-
1.
Begrippen
Aanvrager:
De persoon of instantie die de RDW verzoekt om informatie en/of gegevens uit het register
beschikbaar te stellen.
Beroepsbeoefenaren (art. 9 lid 1, sub a KR):
Door de minister als zodanig aangewezen (groepen van) personen of instanties voor
zover zij de gegevens nodig hebben voor de aangewezen doelen.
Betrokkene:
De natuurlijke persoon of rechtspersoon aan wie een kentekenbewijs is afgegeven.
Gevoelig gegeven (art. 7 lid 2 KR):
Gegeven dat of een combinatie van gegevens die gevoelig is, wordt onderscheiden in
de volgende categorieën:
-
1. gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
-
2. gegevens waarvan de verstrekking een nadelig effect kan hebben op de concurrentiepositie
van een onderneming;
-
3. gegevens waarvan de verstrekking het risico op handelen in strijd met een wettelijk
voorschrift met zich mee brengt;
Niet gevoelig gegeven (art 7 lid 3 KR):
Alle gegevens die niet als gevoelig zijn aangewezen.
Ontvanger:
De persoon of instantie waaraan door de RDW gegevens uit het register beschikbaar
worden gesteld of worden verstrekt.
Derden:
Onder derden wordt in dit document verstaan: (rechts)personen die in opdracht van
één of meer ontvanger(s) geheel of gedeeltelijk de verwerking van de van de RDW verkregen
gevoelige gegevens voor die ontvanger(s) uitvoeren, voor zover die derden toegang
hebben tot deze gevoelige gegevens
Overheidsorgaan (art 41a WVW):
Onder overheidsorgaan wordt, voor de verstrekking van gegevens uit het register van
de RDW, verstaan:
-
1. een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld en een publiekrechtelijke
taak uitvoert;
-
2. een door de minster aangewezen persoon of instantie, die een publiekrechtelijke taak
uitoefent, voor zover dit met het oog op hun publieke- taakuitoefening naar het oordeel
van de minster noodzakelijk is.
Informatieprovider van gevoelige gegevens (art 9 lid 1, sub b KR), hierna: informatieprovider:
Door de minister aangewezen organisatie die gevoelige gegevens mag ontvangen voor
aangewezen doeleinden;
Overige belanghebbenden:
Alle andere aanvragers dan hiervoor genoemd.
-
2.
Werkingssfeer
Deze bepalingen zijn van toepassing op de aanvragers en ontvangers van gegevens uit
het register.
De bepalingen zijn aanvullend op en ter uitwerking van de regels voor de aanvraag
en het gebruik van gegevens in de WVW, het KR, de Regeling gegevensverstrekking kentekenregister 2008 en de aanwijzingsbeschikkingen van de minister.
-
3.
Algemene verstrekkingsvoorwaarden
Ongeacht de wijze van levering behoudt de RDW zich het recht voor om:
-
a. de identiteit van de aanvrager vast te stellen door overlegging van de door de RDW
vast te stellen bescheiden.
-
b. deze voorwaarden aan te passen aan gewijzigde wet- en regelgeving.
-
c. aansluitkosten, waaronder ook ontwikkelkosten van software en quick services, bij
offerte in rekening te brengen.
-
4.
Aanvullende voorwaarden voor online – verbindingen
Bij digitale verstrekkingen uit het register gelden de volgende voorwaarden:
-
a. De beveiligingsmiddelen (gebruikerscodes, certificaten ed.) en/of bijbehorende pincode,
wachtwoorden dan wel klantnummers die online toegang geven tot het kentekenregister
van de RDW dienen adequaat te worden beschermd door de ontvanger. Ze mogen door de
ontvanger nimmer ter beschikking worden gesteld aan onbevoegden. Zie ook artikel 5b.
-
b. De ontvanger treft maatregelen die waarborgen dat de gegevens uit het kentekenregister
van de RDW voor onbevoegden niet benaderbaar zijn via eventuele gerealiseerde of nog
te realiseren verbindingen (zoals o.a. netwerkkoppelingen) en/of het inschakelen van
derden. Zie ook artikel 5.
-
c. De ontvanger dient bij (vermeend) misbruik of compromittering van beveiligingsmiddelen
(wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot
het kentekenregister alle mogelijke maatregelen te nemen deze beveiligingsmiddelen
buiten bedrijf te stellen (blokkeren/intrekken) en de RDW hiervan onverwijld op de
hoogte te stellen.
-
d. De RDW bepaalt de technische specificaties. De technische invulling daarvan wordt
in overleg vastgesteld.
-
e. Ter beveiliging van digitale gegevensstromen naar externe relaties hanteert de RDW
digitale cliëntcertificaten en digitale servicecertificaten. Hierbij zijn de aanvullende
eisen vermeld in de bijlage van toepassing.
-
5.
Laten uitvoeren van taken door derden (zoals uitbesteding, knooppunten, Cloud, etc.).
-
a. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een derde
in zijn opdracht uitvoert richting de RDW en/of met van RDW verkregen gevoelige gegevens.
-
b. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een door
de ontvanger ingeschakelde derde uitvoert met door de RDW aan ontvanger verstrekte
beveiligingsmiddelen zoals gebruikerscodes, certificaten ed.) en/of bijbehorende pincodes
(zie ook de bijlage bij online verbindingen en de daar in artikel 1 genoemde gebruikersvoorwaarden
en CPS die gelden voor het gebruik van RDW-certificaten).
-
c. Gegeven de feitelijke technische inrichting, mag het gerealiseerde beveiligingsniveau
in de gehele keten RDW, ontvanger en derden nooit lager worden dan indien de ontvanger
zonder derden zou werken. Dit geldt voor de gehanteerde beveiligingsmiddelen en de
beveiliging van de verbindingen en opgeslagen gegevens.
-
d. De ontvanger dient met derden afspraken te maken dat ook die derden hun medewerking
verlenen bij het toezicht vanuit de RDW.
-
e. Voor van de RDW verkregen gevoelige gegevens geldt dat deze nooit via/in een public
Cloud (of vergelijkbaar) getransporteerd/opgeslagen mogen worden.
-
f. Van de RDW verkregen gevoelige gegevens mogen nooit – dus ook niet bij het inschakelen
van derden – buiten EU landen en, met in achtneming van artikel 76, tweede lid, van de Wet bescherming persoonsgegevens, nooit buiten EER landen, getransporteerd en/of opgeslagen worden.
-
g. De ontvanger maakt afspraken met derden zodat (medewerkers van) die derden alleen
toegang hebben tot van de RDW ontvangen gevoelige gegevens indien dat noodzakelijk
is voor het uitvoeren van de overeengekomen werkzaamheden.
-
h. Alle medewerkers bij derden dienen een geheimhoudingsverklaring, ziende op het omgaan
met gegevens zoals bedoeld in deze Verstrekkingsvoorwaarden te hebben getekend.
-
i. Ontvangers dienen in alle gevallen te waarborgen dat elektronische berichten altijd
zijn voorzien van de identiteit van die ontvangers ook als de berichtuitwisseling
door/via/vanuit derden (applicaties) plaatsvindt. Ontvangers dienen in te staan voor
alle handelingen die bij de RDW zijn uitgevoerd, waarin hun identiteit is opgenomen
en nemen daartoe richting derden adequate maatregelen.
-
j. De ontvanger maakt met alle ingeschakelde derden de afspraak dat bij (vermeend) misbruik
of compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende
pincodes e.d.) die toegang geven tot het kentekenregister, zij alle mogelijke maatregelen
nemen om deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken)
en hiervan de ontvanger onverwijld op de hoogte stellen. Zie ook artikel 4c.
-
k. Ontvangers dienen de RDW op de hoogte te stellen welke derden door de ontvanger zijn
betrokken bij het verwerken van de van de RDW ontvangen gevoelige gegevens.
-
l. De RDW kan indien gewenst op technisch niveau een aansluiting met een door ontvanger(s)
aangewezen derde regelen.
-
6.
Toezicht
De RDW houdt middels daartoe aangewezen personen zelfstandig en actief toezicht op
het gebruik van gevoelige gegevens uit het register en op de naleving van de in artikel
2 genoemde wet- en regelgeving en deze verstrekkingsvoorwaarden.
De ontvanger is ingevolge de WVW gehouden medewerking te verlenen aan dit toezicht
en het opsporen door de RDW van onjuist handelen. Zie ook artikel 5e m.b.t. het inschakelen
van derden.
De RDW kan met het oog op een correct gebruik van de gevoelige gegevens onder meer
inzage in documenten, en overlegging van verklaringen van de ontvanger verlangen.
Bij gebruik van de verstrekte gegevens voor andere doeleinden dan waarvoor deze zijn
verstrekt en/of het niet nakomen van deze en op andere wijze gestelde voorwaarden
of ernstig vermoeden daarvan, kan de RDW verdere verstrekking van gegevens uit het
kentekenregister voor bepaalde of onbepaalde tijd achterwege laten.
Op grond van art. 5 Regeling gegevensverstrekking kentekenregister 2008 kan een tarief ter zake van de kosten van toezicht en de kosten van inspectie van
toepassing zijn.
Binnen de categorie overheidsorganen wordt alleen toezicht gehouden op de door de
minister aangewezen personen of instanties die een publiekrechtelijke taak uitoefenen.
Binnen de categorieën informatieproviders en overige belanghebbenden, niet zijnde
overheidsorganen, kan de RDW met het oog op correct gebruik van de gevoelige gegevens
een jaarlijkse accountants- of EDP- verklaring verlangen.
-
7.
Aansprakelijkheid
De aanvrager en/of ontvanger van de gegevens uit het kentekenregister is aansprakelijk
voor alle hem toe te rekenen handelingen die in strijd zijn met doel en strekking
van deze voorwaarden. Zie ook artikel 5.
-
8.
Intellectuele eigendom
De RDW is rechthebbende op alle intellectuele eigendomsrechten met betrekking tot
zijn eigen ontwikkelde en ontworpen producten en software. Inbreuk op deze intellectuele
eigendomsrechten is niet toegestaan.
-
9.
Toepasselijk recht
Op de op basis van de in artikel 2 genoemde wet- en regelgeving en deze voorwaarden
tot stand gekomen verstrekkingen is het Nederlandse recht onverminderd van toepassing.