Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2014

[Regeling materieel uitgewerkt per 21-11-2015.]
Geraadpleegd op 09-10-2024.
Geldend van 21-11-2013 t/m heden

Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2014

De Dienst Wegverkeer (hierna: RDW) is op basis van de Wegenverkeerswet 1994 en het Kentekenreglement verantwoordelijk voor het beheer van het kentekenregister als basisregistratie (hierna: register).

Verstrekkingen van gegevens uit het register vinden plaats conform de doeleinden en voorwaarden genoemd in de wet- en regelgeving en de aanvullende voorwaarden van de RDW.

Iedere aanvrager of ontvanger van gegevens uit het register conformeert zich aan deze voorwaarden.

A. Algemeen deel

1. Begrippen

RDW Dienst Wegverkeer

KR Kentekenreglement

KvK Kamer van Koophandel

Minister Minister van Infrastructuur en Milieu

WVW Wegenverkeerswet 1994

Aanvrager:

De persoon of instantie die de RDW verzoekt om informatie en/of gegevens uit het register beschikbaar te stellen.

Beroepsbeoefenaren (art. 9 lid 1, sub a KR):

Door de Minister als zodanig aangewezen (groepen van) personen of instanties voor zover zij de gegevens nodig hebben voor de aangewezen doelen.

Betrokkene:

De natuurlijke persoon of rechtspersoon aan wie een kentekenbewijs is afgegeven.

Gevoelig gegeven (art. 7 lid 2 KR):

Gegeven dat of een combinatie van gegevens die gevoelig is, wordt onderscheiden in de volgende categorieën:

  • 1. gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

  • 2. gegevens waarvan de verstrekking een nadelig effect kan hebben op de concurrentiepositie van een onderneming;

  • 3. gegevens waarvan de verstrekking het risico op handelen in strijd met een wettelijk voorschrift met zich mee brengt;

Niet gevoelig gegeven (art. 7 lid 3 KR):

Alle gegevens die niet als gevoelig zijn aangewezen.

Ontvanger:

De persoon of instantie waaraan door de RDW gegevens uit het register beschikbaar worden gesteld of worden verstrekt.

Overheidsorgaan (art. 41a WVW):

Onder overheidsorgaan wordt, voor de verstrekking van gegevens uit het register van de RDW, verstaan:

  • 1. een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld en een publiekrechtelijke taak uitvoert;

  • 2. een door de minster aangewezen persoon of instantie, die een publiekrechtelijke taak uitoefent, voor zover dit met het oog op hun publieke- taakuitoefening naar het oordeel van de minster noodzakelijk is.

Informatieprovider van gevoelige gegevens (art. 9 lid 1, sub b KR), hierna: informatieprovider:

Door de Minister aangewezen organisatie die gevoelige gegevens mag ontvangen voor aangewezen doeleinden;

Overige belanghebbenden:

Alle andere aanvragers dan hiervoor genoemd.

2. Werkingssfeer

Deze bepalingen zijn van toepassing op de aanvragers en ontvangers van gegevens uit het register.

De bepalingen zijn aanvullend op en ter uitwerking van de regels voor de aanvraag en het gebruik van gegevens in de WVW, het KR, de Regeling gegevensverstrekking kentekenregister 2008 en de aanwijzingsbeschikkingen van de Minister.

3. Algemene verstrekkingsvoorwaarden

Ongeacht de wijze van levering behoudt de RDW zich het recht voor om:

  • a. de identiteit van de aanvrager vast te stellen door overlegging van de door de RDW vast te stellen bescheiden;

  • b. deze voorwaarden aan te passen aan gewijzigde wet- en regelgeving.

  • c. aansluitkosten, waaronder ook ontwikkelkosten van software en quick services, bij offerte in rekening te brengen.

4. Aanvullende voorwaarden voor online – verbindingen

Bij digitale verstrekkingen uit het register gelden de volgende voorwaarden:

  • a. De beveiligingsmiddelen (gebruikerscodes, certificaten ed.) en/of bijbehorende pincode, wachtwoorden dan wel klantnummers die online toegang geven tot het kentekenregister van de RDW, worden toegezonden aan geautoriseerde personen en dienen adequaat te worden beschermd door de ontvanger. Ze mogen door de ontvanger nimmer ter beschikking worden gesteld aan onbevoegde personen.

  • b. De ontvanger treft maatregelen die waarborgen dat de gegevens uit het kentekenregister van de RDW voor onbevoegden niet benaderbaar zijn via eventuele gerealiseerde of nog te realiseren verbindingen (zoals o.a. netwerkkoppelingen).

  • c. De ontvanger dient bij (vermeend) misbruik of compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot het kentekenregister alle mogelijke maatregelen te nemen deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken) en de RDW hiervan onverwijld op de hoogte te stellen.

  • d. De RDW bepaalt de technische specificaties. De technische invulling daarvan wordt in overleg vastgesteld.

  • e. Ter beveiliging van digitale gegevensstromen naar externe relaties hanteert de RDW digitale cliëntcertificaten en digitale servicecertificaten. Hierbij zijn de aanvullende eisen vermeld in de bijlage van toepassing.

5. Toezicht

De RDW houdt middels daartoe aangewezen personen zelfstandig en actief toezicht op het gebruik van gevoelige gegevens uit het register en op de naleving van de in artikel 2 genoemde wet- en regelgeving en deze verstrekkingsvoorwaarden.

De ontvanger is ingevolge de WVW gehouden medewerking te verlenen aan dit toezicht en het opsporen door de RDW van onjuist handelen.

De RDW kan met het oog op een correct gebruik van de gevoelige gegevens onder meer inzage in documenten, en overlegging van verklaringen van de ontvanger verlangen.

Bij gebruik van de verstrekte gegevens voor andere doeleinden dan waarvoor deze zijn verstrekt en/of het niet nakomen van deze en op andere wijze gestelde voorwaarden of ernstig vermoeden daarvan, kan de RDW verdere verstrekking van gegevens uit het kentekenregister voor bepaalde of onbepaalde tijd achterwege laten.

Op grond van artikel 5 Regeling gegevensverstrekking kentekenregister 2008 kan een tarief ter zake van de kosten van toezicht en de kosten van inspectie van toepassing zijn.

Binnen de categorie overheidsorganen wordt alleen toezicht gehouden op de door de Minister aangewezen personen of instanties die een publiekrechtelijke taak uitoefenen.

Binnen de categorieën informatieproviders en overige belanghebbenden, niet zijnde overheidsorganen, kan de RDW met het oog op correct gebruik van de gevoelige gegevens een jaarlijkse accountants- of EDP- verklaring verlangen.

6. Aansprakelijkheid

De aanvrager en/of ontvanger van de gegevens uit het kentekenregister is aansprakelijk voor alle hem toe te rekenen handelingen die in strijd zijn met doel en strekking van deze voorwaarden.

7. Intellectuele eigendom

De RDW is rechthebbende op alle intellectuele eigendomsrechten met betrekking tot zijn eigen ontwikkelde en ontworpen producten en software. Inbreuk op deze intellectuele eigendomsrechten is niet toegestaan.

B. Overheidsorganen

9. Aanvullende voorwaarden

Voor overheidsorganen zijn naast de voorwaarden genoemd in onderdeel a tevens de volgende voorwaarden van toepassing:

  • a. Overheidsorganen zijn gehouden tot een zorgvuldig gebruik van de aan hen door de RDW verstrekte gevoelige gegevens ten behoeve van een goede vervulling van de publiekrechtelijke taak en dienen erop toe te zien dat het belang en/of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer in het kader van de Wet bescherming persoonsgegevens, niet onevenredig wordt geschonden;

  • b. Ieder ander gebruik van de verstrekte gevoelige gegevens anders dan ten behoeve van vervulling van de publiekrechtelijke taak is niet toegestaan;

10. Terugmelding

Op grond van artikel 43c WVW zijn overheidsorganen gehouden om bij gerede twijfel over de juistheid van een in het kentekenregister opgenomen authentiek gegeven, hiervan een melding te doen aan de Dienst Wegverkeer, onder opgave van redenen.

Voor meer informatie: www.rdw.nl zoekterm ‘terugmelden’.

C. Informatieproviders en overige belanghebbenden niet zijnde overheidsorganen

11.

Naast de verstrekkingsvoorwaarden genoemd in onderdeel A kunnen voor bepaalde (groepen van) belanghebbenden specifieke voorwaarden van toepassing zijn.

Deze specifieke verstrekkingsvoorwaarden zijn bij de betreffende individuele ontvangers bekend.

De informatieproviders voldoen tevens aan de op hen van toepassing zijnde ‘Eisen en voorwaarden voor providers’ van de RDW.

12. Tarief

Ongeacht de wijze van levering geldt dat verstrekking van gegevens plaatsvindt tegen betaling van het verschuldigde tarief dat door de RDW is vastgesteld, waarbij de door de RDW vastgestelde aantallen verstrekkingen bepalend zijn.

13. Voorwaarden bij verstrekking van gevoelige gegevens

In de Regeling gegevensverstrekking kentekenregister 2008 zijn in artikel 4 onder meer de volgende voorwaarden voor verstrekking en regels van gebruik van gevoelige gegevens van toepassing verklaard:

  • a. De verkregen gegevens worden uitsluitend binnen de eigen organisatie van de ontvanger verwerkt en derhalve niet verder doorgeleverd, tenzij van de RDW schriftelijk toestemming is ontvangen voor doorlevering, dan wel dat er een aantoonbare wettelijke verplichting tot doorlevering bestaat.

  • b. De door de RDW verstrekte gegevens worden door de ontvanger uitsluitend gebruikt voor het doel waarvoor verstrekking plaatsvindt.

  • c. De verstrekte gegevens moeten worden vernietigd als deze het doel niet meer dienen waarvoor zij zijn verstrekt, behoudens andersluidende schriftelijke toestemming van de RDW.

  • d. De gegevens uit de registers van de RDW kunnen alleen worden verkregen/opgevraagd door personen, die hiervoor expliciet zijn geautoriseerd door de daartoe (hoogst verantwoordelijke) bevoegde persoon binnen de organisatie van de ontvanger. De organisatie wordt door de RDW verantwoordelijk gehouden voor het toezicht op verleende autorisaties en het gebruik van de autorisaties of de gegevens.

De directie van de RDW

De Algemeen Directeur

,

J.G. Hakkenberg

Bijlage bij online verbindingen

(Onderdeel 4 Verstrekkingsvoorwaarden)

Digitale cliëntcertificaten

Indien gebruik wordt gemaakt van digitale cliëntcertificaten (authentificatie van een (rechts)persoon dan wel eindgebruikers), dient bij elke inlogging een beveiligde geauthentificeerde verbinding te worden opgezet, en worden de Certification Practice Statement (hierna: CPS) gebruikersvoorwaarden en onderstaande artikelen ten aanzien van certificaten gesteld. Het CPS is te raadplegen via www.rdw.nl

Artikel 1. Inleiding

Om de toegang tot zijn applicaties en systemen te beveiligen geeft de RDW als Certification Authority (hierna: CA) digitale certificaten uit.

De ontvanger heeft een dergelijk digitaal certificaat nodig om toegang te krijgen tot RDW-applicaties. Dit certificaat wordt door de RDW aangeleverd.

Op dit medium bevindt zich ook een privé-sleutel welke de ontvanger nodig heeft indien hij het certificaat gebruikt.

Om het certificaat te kunnen gebruiken dient de ontvanger dit certificaat en de hierbij behorende privé-sleutel op zijn PC te installeren. Bij die installatie heeft de ontvanger het wachtwoord nodig dat de RDW hem in een brief heeft toegezonden. Als het certificaat en de bijbehorende privé-sleutel zijn geïnstalleerd, dient de privé-sleutel te worden beschermd met een door de ontvanger zelf gekozen wachtwoord.

Artikel 2. Verplichtingen van de certificaathouder

Artikel 2.1 De houder van een certificaat heeft de verplichting tot het zorgdragen voor een adequate bescherming/beveiliging van:

  • het medium met het certificaat en privé-sleutel;

  • de brief met het wachtwoord ten behoeve van de installatie van certificaat en privé-sleutel;

  • de privé-sleutel en het door de aanvrager zelf gekozen wachtwoord waarmee de privé-sleutel is beveiligd.

Indien het certificaat door derden wordt geïnstalleerd, dienen het installatiewachtwoord en het gekozen wachtwoord voldoende te worden beschermd.

Artikel 2.2. In geval van verlies/diefstal van het toegezonden medium of brief met wachtwoord ten behoeve van de installatie van het certificaat en de privé-sleutel, of in geval van verlies van de privé-sleutel of van het wachtwoord waarmee de privé-sleutel is beveiligd, dient de aanvrager onmiddellijk de RDW hiervan op de hoogte te stellen via tel. 0900-0739.

De CA zal het telefonische verzoek verifiëren door de certificaathouder terug te bellen op het bij de CA bekende telefoonnummer.

Artikel 2.3. In geval van verandering ten aanzien van de technische inhoud van een certificaat dient de RDW hiervan onverwijld op de hoogte te worden gesteld. Voor meer gegevens: zie de desbetreffende paragraaf 2.1.4. van het RDW- CPS.

Artikel 2.4. De uitgegeven certificaten binnen de RDW PKI zijn uitsluitend bedoeld voor identificatie en authenticatie van de eindentiteit ten behoeve van toegang tot RDW-applicaties, het raadplegen en wijzigen van registers die door de RDW bij of krachtens wettelijke taak worden beheerd en waarvoor de RDW verantwoordelijk is, en het beveiligen van gegevensuitwisseling tussen eindentiteiten en de RDW. De RDW is niet aansprakelijk voor schade, direct of indirect voortvloeiend uit het gebruik van een RDW-certificaat wanneer het gebruik niet strookt met de doeleinden waarvoor het certificaat wordt uitgegeven.

Artikel 3. Positie van het RDW-CPS

Het RDW-CPS maakt integraal onderdeel uit van deze voorwaarden. Alle bepalingen hierin zijn van toepassing op de rechtsverhouding tussen de RDW en de certificaathouder.

Artikel 4. Acceptatie van deze voorwaarden

Door installatie van het certificaat verklaart de certificaathouder aan de voorwaarden voor de verkrijging ervan en aan de gebruikers-voorwaarden te (blijven) voldoen. Daarnaast verklaart de certificaathouder dat hij er kennis van heeft genomen dat er jaarlijks kosten verschuldigd zijn voor het in stand houden van een beveiligde verbinding in de datacommunicatie met de RDW, voor welk doel het gebruik van dit certificaat verplicht is gesteld door de RDW.

Digitale service-certificaten

Deze certificaten moeten op een ‘server’ worden geïnstalleerd, waarna eindgebruikers in en uit kunnen loggen zonder dat de beveiligde verbinding wordt verbroken en opnieuw moet worden opgezet. Hier zijn tevens de separaat door de RDW aangeleverde ‘gebruikersvoorwaarden ten aanzien van datacommunicatie, bestandsuitwisseling en berichtuitwisseling’ op de ontvanger van toepassing.

RDW-klanten met digitale servicecertificaten hebben tevens de mogelijkheid om online via een gebruikersidentificatie en wachtwoord tot maximaal vijf actuele certificaten aan te vragen en in te trekken. Ook daar zijn de eisen van toepassing die in voornoemde CPS gebruikersvoorwaarden ten aanzien van datacommunicatie, bestandsuitwisseling en berichtuitwisseling zijn opgenomen.

De ontvanger/certificaathouder is verplicht het certificaat te controleren.

NB.

Bovenstaande eisen zijn van toepassing als RDW-certificaten worden gebruikt.

Indien de aanvrager andere certificaten gebruikt, dient de aanvrager ook minimaal aan bovenstaande of voor wat betreft beveiliging vergelijkbare eisen te voldoen. Bovendien geldt dat andere authenticatiemiddelen alleen met toestemming van de RDW zijn toegestaan.