Regeling voorzieningen GDI

[Regeling vervallen per 01-07-2023.]
Geraadpleegd op 29-03-2024.
Geldend van 01-10-2020 t/m 30-06-2023

Regeling van de Minister van Binnenlandse Zaken en Koninkrijksrelaties van 23 oktober 2015, nr. 2015-609536, houdende regels met betrekking tot de werking, beveiliging en betrouwbaarheid van de voorzieningen voor elektronisch berichtenverkeer en informatieverschaffing alsmede van voorzieningen voor elektronische authenticatie en elektronische registratie van machtigingen (Regeling voorzieningen GDI)

De Minister van Binnenlandse zaken en Koninkrijksrelaties

Gelet op artikel X, tweede lid, van de Wet elektronisch berichtenverkeer Belastingdienst;

Besluit:

Hoofdstuk 1. Algemene bepalingen

[Regeling vervallen per 01-07-2023]

Artikel 1. Definities

[Regeling vervallen per 01-07-2023]

In deze regeling wordt verstaan onder:

  • MijnOverheid: de voorziening die bereikbaar is via het webadres mijn.overheid.nl voor de dienst voor elektronisch berichtenverkeer de Berichtenbox, en de diensten voor informatieverschaffing Lopende Zaken en Persoonlijke gegevens;

  • DigiD-voorziening: de voorziening voor elektronische authenticatie en voor uitgifte van elektronische authenticatiemiddelen die bereikbaar is via het webadres www.digid.nl;

  • DigiD: een via de DigiD-voorziening aan gebruiker verstrekt middel voor de toegang tot elektronische dienstverlening, waarbij kan worden onderscheiden in drie betrouwbaarheidsniveaus;

  • DigiD Machtigen: de voorziening voor elektronische registratie van machtigingen die bereikbaar is via het webadres machtigen.digid.nl;

  • BSN-Koppelregister: een voorziening die een relatie legt tussen een uniek identificerend kenmerk op een privaat authenticatiemiddel en het burgerservicenummer van de houder;

  • vertegenwoordigde: een natuurlijk persoon die zich ter behartiging van zijn belangen in het verkeer met afnemers van DigiD Machtigen laat vertegenwoordigen door een gemachtigde;

  • gemachtigde: een gebruiker van DigiD Machtigen die bevoegd is namens de vertegenwoordigde bepaalde (rechts)handelingen te verrichten;

  • overheidsorgaan:

    • een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld, of

    • een ander persoon of college, met enig openbaar gezag bekleed;

  • afnemer: een overheidsorgaan dat, of een rechtspersoon met een wettelijke taak, niet zijnde een overheidsorgaan, die bij de uitoefening van zijn taak of bevoegdheid gebruik maakt van MijnOverheid of een dienst aanbiedt voor elektronisch verkeer en daarbij gebruik maakt van DigiD respectievelijk DigiD Machtigen;

  • private authenticatiedienst: een private leverancier van authenticatiemiddelen;

  • privaat authenticatiemiddel: een voorziening voor elektronische authenticatie, geleverd door een private authenticatiedienst, waarmee toegang kan worden verkregen tot elektronische diensten;

  • gebruiker van een privaat authenticatiemiddel: een natuurlijk persoon die bij een private authenticatiedienst een authenticatiemiddel aanschaft;

  • beveiligingsincident: een gebeurtenis die een bedreiging vormt voor de betrouwbaarheid, integriteit, vertrouwelijkheid of de beschikbaarheid van de voorzieningen waarop deze regeling betrekking heeft;

  • Minister: de Minister van Binnenlandse Zaken en Koninkrijksrelaties.

Hoofdstuk 2. Voorzieningen voor elektronisch berichtenverkeer en informatieverschaffing

[Regeling vervallen per 01-07-2023]

Artikel 2. Gebruik MijnOverheid

[Regeling vervallen per 01-07-2023]

  • 1 De Minister maakt een MijnOverheid-account aan voor een ieder die:

    • a. de leeftijd van 14 jaar heeft bereikt;

    • b. beschikt over een burgerservicenummer;

    • c. woonachtig is in Nederland of de Nederlandse nationaliteit heeft; en

    • d. beschikt of kan beschikken over een DigiD.

  • 2 De gebruiker neemt door het activeren van zijn MijnOverheid-account dit account in gebruik. Hij maakt tevens kenbaar dat hij langs elektronische weg bereikbaar is voor het ontvangen van berichten in de Berichtenbox van door hem geselecteerde afnemers.

  • 3 De gebruiker heeft toegang tot zijn MijnOverheid-account door gebruikmaking van DigiD.

  • 4 De gebruiker kan de selectie van afnemers, waarvan hij berichten in zijn Berichtenbox wil ontvangen, wijzigen.

  • 5 Het tweede lid, tweede zin, en het vierde lid zijn niet van toepassing met betrekking tot afnemers voor wie het gebruik van MijnOverheid wettelijk is voorgeschreven.

  • 6 Het MijnOverheid-account is strikt persoonlijk en niet overdraagbaar.

  • 7 Het MijnOverheid-account mag alleen gebruikt worden voor het doel waarvoor het is bestemd.

  • 8 De Minister kan het MijnOverheid-account opheffen na het overlijden van de gebruiker of ingeval de gebruiker niet langer voldoet aan een of meer van de in het eerste lid genoemde criteria.

Hoofdstuk 3. Voorzieningen voor elektronische authenticatie

[Regeling vervallen per 01-07-2023]

Artikel 3. Gebruik DigiD

[Regeling vervallen per 01-07-2023]

  • 1 DigiD kan alleen door de rechthebbende zelf, als beoogde gebruiker, worden aangevraagd. Een aanvraag wordt op een van de volgende manieren ingediend:

    • a. Een aanvraag voor DigiD op een laag betrouwbaarheidsniveau geschiedt via www.digid.nl of, indien het tweede lid onder c, van toepassing is, via www.svb.nl.

    • b. Een aanvraag voor DigiD op een versterkt betrouwbaarheidsniveau geschiedt via www.digid.nl, via de DigiD app of, indien het tweede lid onder c, van toepassing is, via www.svb.nl. De beoogde gebruiker gebruikt daarbij een apparaat dat digitaal met een document als bedoeld in het derde lid kan communiceren.

    • c. Een aanvraag voor DigiD verband houdend met een Nederlandse identiteitskaart of een Nederlands rijbewijs waarop een elektronisch authenticatiemiddel is geplaatst, geschiedt volgens het aanvraagproces voor het desbetreffende document.

  • 2 DigiD op betrouwbaarheidsniveau laag als bedoeld in artikel 8 van de Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende de elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van de Richtlijn 1999/93/EG (Pb EU 2014, L 257/73) wordt slechts verstrekt aan een beoogde gebruiker die:

    • a. als ingezetene is ingeschreven in de basisregistratie personen en uit dien hoofde een burgerservicenummer heeft;

    • b. als niet-ingezetene is ingeschreven in de basisregistratie personen, een burgerservicenummer heeft en bovendien de nationaliteit van een lidstaat van de Europese Economische Ruimte heeft; of

    • c. als niet-ingezetene is ingeschreven in de basisregistratie personen, een burgerservicenummer heeft, een AOW-pensioen ontvangt en klant is van de Sociale Verzekeringsbank.

  • 3 DigiD op een versterkt betrouwbaarheidsniveau wordt slechts verstrekt aan een beoogde gebruiker die houder is van een geldig Nederlands paspoort, Nederlandse identiteitskaart, Nederlands rijbewijs of ander Nederlands document als bedoeld in artikel 1, eerste lid, van de Wet op de identificatieplicht, waarmee digitaal gecommuniceerd kan worden.

  • 4 DigiD verband houdend met een Nederlandse identiteitskaart of een Nederlands rijbewijs waarop een elektronisch authenticatiemiddel is geplaatst, wordt slechts verstrekt aan de rechthebbende op het desbetreffende document.

  • 5 De Minister verstrekt DigiD na verificatie van de verstrekte gegevens door de aanvrager.

  • 6 De gebruiker kan met de verstrekte DigiD toegang verkrijgen tot een dienst van een afnemer zodra hij DigiD op het desbetreffende betrouwbaarheidsniveau heeft geactiveerd.

  • 7 DigiD is strikt persoonlijk en niet overdraagbaar.

  • 8 DigiD wordt alleen gebruikt voor het doel waarvoor het is bestemd.

  • 9 DigiD

    • a. op een laag of versterkt betrouwbaarheidsniveau vervalt drie jaar nadat deze voor het laatst is gebruikt.

    • b. verband houdend met een Nederlandse identiteitskaart of een Nederlands rijbewijs waarop een elektronisch authenticatiemiddel is geplaatst, vervalt wanneer het desbetreffende document zijn geldigheid verliest.

  • 10 De gebruiker kan de Minister verzoeken om zijn DigiD te laten blokkeren of op te heffen.

Artikel 4. BSN-koppelregister

[Regeling vervallen per 01-07-2023]

  • 1 De gebruiker van een privaat authenticatiemiddel, die dit middel wil gebruiken voor de afname van diensten in het publieke domein, maakt dit kenbaar aan de private authenticatiedienst van zijn keuze.

  • 2 De private authenticatiedienst die de mogelijkheid, bedoeld in het eerste lid, biedt, schakelt het BSN-Koppelregister in, teneinde het voor gebruiker mogelijk te maken met zijn authenticatiemiddel toegang te verkrijgen tot elektronische diensten in het publieke domein.

Hoofdstuk 4. Voorzieningen voor elektronische registratie van machtigingen

[Regeling vervallen per 01-07-2023]

Artikel 5. Gebruik DigiD Machtigen

[Regeling vervallen per 01-07-2023]

  • 1 Een vertegenwoordigde of beoogd gemachtigde kan een aanvraag tot registratie van een machtiging doen via machtigen.digid.nl of via een afnemer die het aanvragen faciliteert.

  • 2 De aanvraag en registratie van een machtiging kunnen betrekking hebben op een of meerdere diensten van een of meerdere afnemers en kennen een vooraf bepaalde geldigheidsduur.

  • 3 De Minister keurt de aanvraag goed na verificatie van de verstrekte gegevens door de vertegenwoordigde en beoogd gemachtigde of derde.

  • 4 De vertegenwoordigde geeft de ontvangen machtigingscode en zijn burgerservicenummer aan de gemachtigde of selecteert de gemachtigde in de lijst van door hem eerder gemachtigden.

  • 5 De gemachtigde accepteert de machtiging door de registratie van de machtiging te activeren via machtigen.digid.nl, via een afnemer die dat faciliteert of, indien hij eerder gemachtigd was, door de machtiging te gebruiken.

  • 6 De registratie van een machtiging eindigt door het intrekken van de geregistreerde machtiging of na het verstrijken van de geldigheidsduur.

  • 7 De registratie van de machtiging kan worden ingetrokken via machtigen.digid.nl of via een afnemer die dat faciliteert.

  • 8 De vertegenwoordigde en de gemachtigde kunnen een overzicht van aangevraagde en geactiveerde registraties van machtigingen opvragen. Het overzicht kan worden ingezien via machtigen.digid.nl.

Hoofdstuk 5. Werking, beveiliging en betrouwbaarheid

[Regeling vervallen per 01-07-2023]

Artikel 6. Veiligheid

[Regeling vervallen per 01-07-2023]

  • 1 Teneinde de veiligheid, betrouwbaarheid, beschikbaarheid en continuïteit van MijnOverheid, DigiD, DigiD Machtigen en het BSN-Koppelregister te waarborgen, neemt de Minister passende maatregelen om inbreuken op en aantastingen van de beveiliging en de processen van de voorzieningen te voorkomen. Hierbij wordt in ieder geval voldaan aan:

    • a. de open normen en standaarden op de ‘pas-toe-of-leg-uit-lijst’ van het Forum Standaardisatie;

    • b. de normen ICT-beveiligingsassessments DigiD;

    • c. de Baseline Informatiebeveiliging Rijksdienst; en

    • d. de Voorschriften Informatiebeveiliging Rijksdienst.

  • 3 De in het eerste en tweede lid bedoelde maatregelen worden getroffen en onderhouden op basis van daartoe na een risicoanalyse vastgestelde informatiebeveiligingsplannen.

  • 4 Teneinde maatregelen te kunnen aanpassen en doorontwikkeling mogelijk te maken, wordt voor de voorzieningen of onderdelen daarvan onderhoud gepleegd. Hiertoe kunnen, na voorafgaande bekendmaking, de voorzieningen of onderdelen daarvan tijdelijk buiten gebruik worden gesteld.

Artikel 7. Maatregelen

[Regeling vervallen per 01-07-2023]

  • 1 De Minister kan zonder voorafgaande bekendmaking de toegang tot of de beschikbaarheid van MijnOverheid, DigiD, DigiD Machtigen en het BSN-Koppelregister onderbreken, indien sprake is van een storing of aantasting van de betrouwbaarheid van de voorziening of van een beveiligingsincident. Indien mogelijk wordt voorafgaand informatie verstrekt over de aard en verwachte duur van de onderbreking. Dit geschiedt voor MijnOverheid, DigiD en DigiD Machtigen via mijn.overheid.nl, www.digid.nl of machtigen.digid.nl.

  • 2 Teneinde aantasting van de beveiliging of misbruik of oneigenlijk gebruik van MijnOverheid, DigiD, DigiD Machtigen en het BSN-Koppelregister te signaleren en adequaat te beëindigen, kan de Minister:

    • a. controles uitvoeren op de gegevens die beschikbaar zijn binnen de in deze regeling bedoelde voorzieningen;

    • b. bij het vermoeden van misbruik of oneigenlijk gebruik de toegang tot de voorziening onderbreken; of

    • c. bij geconstateerd misbruik of oneigenlijk gebruik de toegang tot de voorziening beëindigen.

Hoofdstuk 6. Slotbepalingen

[Regeling vervallen per 01-07-2023]

Artikel 9. Inwerkingtreding

[Regeling vervallen per 01-07-2023]

Deze regeling treedt in werking met ingang van 1 november 2015.

Artikel 10. Citeertitel

[Regeling vervallen per 01-07-2023]

Deze regeling wordt aangehaald als: Regeling voorzieningen GDI.

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

De

Minister

van Binnenlandse Zaken en Koninkrijksrelaties,

R.H.A. Plasterk

Naar boven