Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2022

In dit besluit wordt verstaan onder:

• aanvrager: de persoon of instantie die de RDW verzoekt om informatie en/of gegevens uit het register beschikbaar te stellen;

• beroepsbeoefenaren: door de minister als zodanig aangewezen (groepen van) personen of instanties voor zover zij de gegevens nodig hebben voor de aangewezen doelen als bedoeld in artikel 9, lid 1, sub a, van het Kentekenreglement;

• betrokkene: de natuurlijke persoon of rechtspersoon aan wie een kentekenbewijs is afgegeven;

• derden: (rechts)personen die in opdracht van één of meer ontvanger(s) geheel of gedeeltelijk de verwerking van de van de RDW verkregen gevoelige gegevens voor die ontvanger(s) uitvoeren, voor zover die derden toegang hebben tot deze gevoelige gegevens;

• gevoelig gegeven: gegeven als bedoeld in artikel 7, lid 2 Kentekenreglement;

• informatieprovider: door de minister aangewezen organisatie die gevoelige gegevens mag ontvangen voor aangewezen doeleinden als bedoeld in art 9 lid 1, sub b Kentekenreglement;

• minister: de Minister van Infrastructuur en Waterstaat;

• niet gevoelig gegeven: alle gegevens die niet als gevoelig zijn aangewezen, zoals bedoeld in artikel 7, lid 3 Kentekenreglement;

• ontvanger: de persoon of instantie waaraan door de RDW gegevens uit het register beschikbaar worden gesteld of worden verstrekt;

• RDW: Dienst Wegverkeer als bedoeld in artikel 4a, eerste lid, van de Wegenverkeerswet 1994;

• overheidsorgaan: voor de verstrekking van gegevens uit het register van de RDW, wordt onder overheidsorgaan als bedoeld in art 41a WVW verstaan:

  • 1. een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld en een publiekrechtelijke taak uitvoert; of

  • 2. een door de minister aangewezen persoon of instantie, die een publiekrechtelijke taak uitoefent, voor zover dit met het oog op hun publieke- taakuitoefening naar het oordeel van de minister noodzakelijk is;

• overige belanghebbenden: alle andere aanvragers dan de aanvragers die specifiek zijn benoemd;

• WVW: de Wegenverkeerswet 1994.

Deze bepalingen zijn van toepassing op de aanvragers en ontvangers van gegevens uit het register. De bepalingen zijn aanvullend op en ter uitwerking van de regels voor de aanvraag en het gebruik van gegevens in de WVW, het Kentekenreglement, de Regeling gegevensverstrekking kentekenregister 2008 en de aanwijzingsbeschikkingen van de minister.

Ongeacht de wijze van levering behoudt de RDW zich het recht voor om:

• a. de identiteit van de aanvrager vast te stellen door overlegging van de door de RDW vast te stellen bescheiden;

• b. deze voorwaarden aan te passen aan gewijzigde wet- en regelgeving;

• c. aansluitkosten, waaronder ook ontwikkelkosten van software en quick services, bij offerte in rekening te brengen.

Bij digitale verstrekkingen uit het register gelden de volgende voorwaarden:

• a. De beveiligingsmiddelen (gebruikerscodes, certificaten ed.) en/of bijbehorende pincode, wachtwoorden dan wel klantnummers die online toegang geven tot het kentekenregister van de RDW dienen adequaat te worden beschermd door de ontvanger. Ze mogen door de ontvanger nimmer ter beschikking worden gesteld aan onbevoegden. Zie ook artikel 5b van deze voorwaarden;

• b. De ontvanger treft maatregelen die waarborgen dat de gegevens uit het kentekenregister van de RDW voor onbevoegden niet benaderbaar zijn via eventuele gerealiseerde of nog te realiseren verbindingen (zoals o.a. netwerkkoppelingen) en/of het inschakelen van derden. Zie ook artikel 5 van deze voorwaarden;

• c. De ontvanger dient bij (vermeend) misbruik of compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot het kentekenregister alle mogelijke maatregelen te nemen deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken) en de RDW hiervan onverwijld op de hoogte te stellen;

• d. De RDW bepaalt de technische specificaties. De technische invulling daarvan wordt in overleg vastgesteld;

• e. Ter beveiliging van digitale gegevensstromen naar externe relaties hanteert de RDW digitale cliëntcertificaten en digitale servicecertificaten. Hierbij zijn de aanvullende eisen vermeld in de Bijlage van deze Verstrekkingsvoorwaarden van toepassing.

• a. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een derde in zijn opdracht uitvoert richting de RDW en/of met van RDW verkregen gevoelige gegevens.

• b. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een door de ontvanger ingeschakelde derde uitvoert met door de RDW aan ontvanger verstrekte beveiligingsmiddelen zoals gebruikerscodes, certificaten ed.) en/of bijbehorende pincodes (zie ook de bijlage bij online verbindingen en de daar in artikel 1 genoemde gebruikersvoorwaarden en CPS die gelden voor het gebruik van RDW-certificaten).

• c. Gegeven de feitelijke technische inrichting, mag het gerealiseerde beveiligingsniveau in de gehele keten RDW, ontvanger en derden nooit lager worden dan indien de ontvanger zonder derden zou werken. Dit geldt voor de gehanteerde beveiligingsmiddelen en de beveiliging van de verbindingen en opgeslagen gegevens.

• d. De ontvanger dient met derden afspraken te maken dat ook die derden hun medewerking verlenen bij het toezicht vanuit de RDW.

• e. Van de RDW verkregen gevoelige gegevens mogen nooit – dus ook niet bij het inschakelen van derden (inclusief cloudleveranciers)- buiten EU-landen getransporteerd en/of opgeslagen worden.

• f. De ontvanger maakt afspraken met derden zodat (medewerkers van) die derden alleen toegang hebben tot van de RDW ontvangen gevoelige gegevens indien dat noodzakelijk is voor het uitvoeren van de overeengekomen werkzaamheden.

• g. Alle medewerkers bij derden dienen een geheimhoudingsverklaring, ziende op het omgaan met gegevens zoals bedoeld in deze Verstrekkingsvoorwaarden te hebben getekend.

• h. Ontvangers dienen in alle gevallen te waarborgen dat elektronische berichten altijd zijn voorzien van de identiteit van die ontvangers ook als de berichtuitwisseling door/via/vanuit derden (applicaties) plaatsvindt. Ontvangers dienen in te staan voor alle handelingen die bij de RDW zijn uitgevoerd, waarin hun identiteit is opgenomen en nemen daartoe richting derden adequate maatregelen.

• i. De ontvanger maakt met alle ingeschakelde derden de afspraak dat bij (vermeend) misbruik of compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot het kentekenregister, zij alle mogelijke maatregelen nemen om deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken) en hiervan de ontvanger onverwijld op de hoogte stellen. Zie ook artikel 4c.

• j. Ontvangers dienen de RDW op de hoogte te stellen welke derden door de ontvanger zijn betrokken bij het verwerken van de van de RDW ontvangen gevoelige gegevens.

• k. De RDW kan indien gewenst op technisch niveau een aansluiting met een door ontvanger(s) aangewezen derde regelen.

• a. De RDW houdt zelfstandig en actief toezicht op het gebruik van gevoelige gegevens uit het register en op de naleving van de relevante vereisten uit wet- en regelgeving en deze voorwaarden;

• b. De ontvanger is ingevolge de WVW gehouden medewerking te verlenen aan dit toezicht en het opsporen door de RDW van onjuist handelen. Zie ook artikel 5e m.b.t. het inschakelen van derden;

• c. De RDW kan met het oog op een correct gebruik van de gevoelige gegevens onder meer inzage in documenten, en overlegging van verklaringen van de ontvanger verlangen.

• d. Bij gebruik van de verstrekte gegevens voor andere doeleinden dan waarvoor deze zijn verstrekt en/of het niet nakomen van deze en op andere wijze gestelde voorwaarden of ernstig vermoeden daarvan, kan de RDW verdere verstrekking van gegevens uit het kentekenregister voor bepaalde of onbepaalde tijd achterwege laten;

• e. Op grond van artikel 5 Regeling gegevensverstrekking kentekenregister 2008 kan een tarief ter zake van de kosten van toezicht en de kosten van inspectie van toepassing zijn;

• f. Binnen de categorie overheidsorganen wordt alleen toezicht gehouden op de door de minister aangewezen personen of instanties die een publiekrechtelijke taak uitoefenen.

• g. Binnen de categorieën informatieproviders en overige belanghebbenden, niet zijnde overheidsorganen, kan de RDW met het oog op correct gebruik van de gevoelige gegevens een jaarlijkse accountants- of EDP- verklaring verlangen.

De aanvrager en/of ontvanger van de gegevens uit het kentekenregister is aansprakelijk voor alle hem toe te rekenen handelingen die in strijd zijn met doel en strekking van deze voorwaarden, waarbij hetgeen is bepaald in artikel 5 van deze voorwaarden onverkort van toepassing is. Bij digitale verstrekkingen is de ontvanger in ieder geval aansprakelijk voor alle handelingen vanaf het moment dat hij de informatie uit het register van de RDW heeft ontvangen.

De RDW is rechthebbende op alle intellectuele eigendomsrechten met betrekking tot zijn eigen ontwikkelde en ontworpen producten en software. Inbreuk op deze intellectuele eigendomsrechten is niet toegestaan.

Op basis van de in artikel 2 van deze voorwaarden genoemde wet- en regelgeving en deze voorwaarden tot stand gekomen verstrekkingen is het Nederlandse recht onverminderd van toepassing.

Voor overheidsorganen zijn naast de voorwaarden genoemd in hoofdstuk 1 tevens de volgende voorwaarden van toepassing:

• a. Overheidsorganen zijn gehouden tot een zorgvuldig gebruik van de aan hen door de RDW verstrekte gevoelige gegevens ten behoeve van een goede vervulling van de publiekrechtelijke taak en dienen erop toe te zien dat het belang en/of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer in het kader van de AVG, niet onevenredig wordt geschonden;

• b. Ieder ander gebruik van de verstrekte gevoelige gegevens anders dan ten behoeve van vervulling van de publiekrechtelijke taak is niet toegestaan;

• c. Overheidsorganen moeten voldoen aan de BIO en ingeschakelde derden dienen daarom minimaal te beschikken over een actueel ISO 27001 certificaat.

Voor meer informatie over terugmelden bij gerede twijfel over de juistheid van een in het kentekenregister opgenomen authentiek gegeven zie: www.rdw.nl zoekterm ‘terugmelden’

Naast de verstrekkingsvoorwaarden genoemd in onderdeel A kunnen voor bepaalde (groepen van) belanghebbenden specifieke voorwaarden van toepassing zijn. Deze specifieke verstrekkingsvoorwaarden zijn aan de betreffende individuele ontvangers bekend gemaakt. De informatieproviders dienen tevens te voldoen aan de op hen van toepassing zijnde ‘Eisen en voorwaarden voor Informatieproviders’ van de RDW.

Ongeacht de wijze van levering geldt dat verstrekking van gegevens plaatsvindt tegen betaling van het verschuldigde tarief dat door de RDW is vastgesteld, waarbij de door de RDW vastgestelde aantallen verstrekkingen bepalend zijn.

• a. De verkregen gegevens worden uitsluitend binnen de eigen organisatie van de ontvanger gebruikt en derhalve niet verder doorgeleverd, tenzij van de RDW schriftelijk toestemming is ontvangen voor doorlevering, dan wel dat er een aantoonbare wettelijke verplichting tot doorlevering bestaat.

• b. De door de RDW verstrekte gegevens worden door de ontvanger uitsluitend gebruikt voor het doel waarvoor verstrekking plaatsvindt.

• c. De verstrekte gegevens moeten worden vernietigd als deze het doel niet meer dienen waarvoor zij zijn verstrekt, behoudens andersluidende schriftelijke toestemming van de RDW.

• d. De gegevens uit de registers van de RDW kunnen alleen worden verkregen/opgevraagd door personen, die hiervoor expliciet zijn geautoriseerd door de daartoe (hoogst verantwoordelijke) bevoegde persoon binnen de organisatie van de ontvanger. De organisatie wordt door de RDW verantwoordelijk gehouden voor het toezicht op verleende autorisaties en het gebruik van de autorisaties of de gegevens. Zie ook artikel 5 van deze voorwaarden.

Dit besluit wordt aangehaald als: Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2022.

Dit besluit vervangt het besluit Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2015.