Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2022

Geraadpleegd op 02-11-2024.
Geldend van 19-04-2022 t/m heden

Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2022

Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2022

De Dienst Wegverkeer is op basis van de Wegenverkeerswet 1994 en het Kentekenreglement verantwoordelijk voor het beheer van het kentekenregister als basisregistratie (hierna: register).Verstrekkingen van gegevens uit het register vinden plaats conform de doeleinden en voorwaarden genoemd in de wet- en regelgeving en deze aanvullende voorwaarden van de RDW. Iedere aanvrager of ontvanger van gegevens uit het register conformeert zich aan deze voorwaarden.

Hoofdstuk 1. Algemeen deel van toepassing op alle categorieën van ontvangers

Artikel 1. Begrippen

In dit besluit wordt verstaan onder:

  • aanvrager: de persoon of instantie die de RDW verzoekt om informatie en/of gegevens uit het register beschikbaar te stellen;

  • beroepsbeoefenaren: door de minister als zodanig aangewezen (groepen van) personen of instanties voor zover zij de gegevens nodig hebben voor de aangewezen doelen als bedoeld in artikel 9, lid 1, sub a, van het Kentekenreglement;

  • betrokkene: de natuurlijke persoon of rechtspersoon aan wie een kentekenbewijs is afgegeven;

  • derden: (rechts)personen die in opdracht van één of meer ontvanger(s) geheel of gedeeltelijk de verwerking van de van de RDW verkregen gevoelige gegevens voor die ontvanger(s) uitvoeren, voor zover die derden toegang hebben tot deze gevoelige gegevens;

  • gevoelig gegeven: gegeven als bedoeld in artikel 7, lid 2 Kentekenreglement;

  • informatieprovider: door de minister aangewezen organisatie die gevoelige gegevens mag ontvangen voor aangewezen doeleinden als bedoeld in art 9 lid 1, sub b Kentekenreglement;

  • minister: de Minister van Infrastructuur en Waterstaat;

  • niet gevoelig gegeven: alle gegevens die niet als gevoelig zijn aangewezen, zoals bedoeld in artikel 7, lid 3 Kentekenreglement;

  • ontvanger: de persoon of instantie waaraan door de RDW gegevens uit het register beschikbaar worden gesteld of worden verstrekt;

  • RDW: Dienst Wegverkeer als bedoeld in artikel 4a, eerste lid, van de Wegenverkeerswet 1994;

  • overheidsorgaan: voor de verstrekking van gegevens uit het register van de RDW, wordt onder overheidsorgaan als bedoeld in art 41a WVW verstaan:

    • 1. een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld en een publiekrechtelijke taak uitvoert; of

    • 2. een door de minister aangewezen persoon of instantie, die een publiekrechtelijke taak uitoefent, voor zover dit met het oog op hun publieke- taakuitoefening naar het oordeel van de minister noodzakelijk is;

  • overige belanghebbenden: alle andere aanvragers dan de aanvragers die specifiek zijn benoemd;

  • WVW: de Wegenverkeerswet 1994.

Artikel 2. Werkingssfeer

Deze bepalingen zijn van toepassing op de aanvragers en ontvangers van gegevens uit het register. De bepalingen zijn aanvullend op en ter uitwerking van de regels voor de aanvraag en het gebruik van gegevens in de WVW, het Kentekenreglement, de Regeling gegevensverstrekking kentekenregister 2008 en de aanwijzingsbeschikkingen van de minister.

Artikel 3. Algemene verstrekkingsvoorwaarden

Ongeacht de wijze van levering behoudt de RDW zich het recht voor om:

  • a. de identiteit van de aanvrager vast te stellen door overlegging van de door de RDW vast te stellen bescheiden;

  • b. deze voorwaarden aan te passen aan gewijzigde wet- en regelgeving;

  • c. aansluitkosten, waaronder ook ontwikkelkosten van software en quick services, bij offerte in rekening te brengen.

Artikel 4. Aanvullende voorwaarden voor online – verbindingen

Bij digitale verstrekkingen uit het register gelden de volgende voorwaarden:

  • a. De beveiligingsmiddelen (gebruikerscodes, certificaten ed.) en/of bijbehorende pincode, wachtwoorden dan wel klantnummers die online toegang geven tot het kentekenregister van de RDW dienen adequaat te worden beschermd door de ontvanger. Ze mogen door de ontvanger nimmer ter beschikking worden gesteld aan onbevoegden. Zie ook artikel 5b van deze voorwaarden;

  • b. De ontvanger treft maatregelen die waarborgen dat de gegevens uit het kentekenregister van de RDW voor onbevoegden niet benaderbaar zijn via eventuele gerealiseerde of nog te realiseren verbindingen (zoals o.a. netwerkkoppelingen) en/of het inschakelen van derden. Zie ook artikel 5 van deze voorwaarden;

  • c. De ontvanger dient bij (vermeend) misbruik of compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot het kentekenregister alle mogelijke maatregelen te nemen deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken) en de RDW hiervan onverwijld op de hoogte te stellen;

  • d. De RDW bepaalt de technische specificaties. De technische invulling daarvan wordt in overleg vastgesteld;

  • e. Ter beveiliging van digitale gegevensstromen naar externe relaties hanteert de RDW digitale cliëntcertificaten en digitale servicecertificaten. Hierbij zijn de aanvullende eisen vermeld in de Bijlage van deze Verstrekkingsvoorwaarden van toepassing.

Artikel 5. Laten uitvoeren van taken door derden (uitbesteding, knooppunten, cloud, etc.)

  • a. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een derde in zijn opdracht uitvoert richting de RDW en/of met van RDW verkregen gevoelige gegevens.

  • b. De ontvanger blijft onverkort verantwoordelijk voor alle handelingen die een door de ontvanger ingeschakelde derde uitvoert met door de RDW aan ontvanger verstrekte beveiligingsmiddelen zoals gebruikerscodes, certificaten ed.) en/of bijbehorende pincodes (zie ook de bijlage bij online verbindingen en de daar in artikel 1 genoemde gebruikersvoorwaarden en CPS die gelden voor het gebruik van RDW-certificaten).

  • c. Gegeven de feitelijke technische inrichting, mag het gerealiseerde beveiligingsniveau in de gehele keten RDW, ontvanger en derden nooit lager worden dan indien de ontvanger zonder derden zou werken. Dit geldt voor de gehanteerde beveiligingsmiddelen en de beveiliging van de verbindingen en opgeslagen gegevens.

  • d. De ontvanger dient met derden afspraken te maken dat ook die derden hun medewerking verlenen bij het toezicht vanuit de RDW.

  • e. Van de RDW verkregen gevoelige gegevens mogen nooit – dus ook niet bij het inschakelen van derden (inclusief cloudleveranciers)- buiten EU-landen getransporteerd en/of opgeslagen worden.

  • f. De ontvanger maakt afspraken met derden zodat (medewerkers van) die derden alleen toegang hebben tot van de RDW ontvangen gevoelige gegevens indien dat noodzakelijk is voor het uitvoeren van de overeengekomen werkzaamheden.

  • g. Alle medewerkers bij derden dienen een geheimhoudingsverklaring, ziende op het omgaan met gegevens zoals bedoeld in deze Verstrekkingsvoorwaarden te hebben getekend.

  • h. Ontvangers dienen in alle gevallen te waarborgen dat elektronische berichten altijd zijn voorzien van de identiteit van die ontvangers ook als de berichtuitwisseling door/via/vanuit derden (applicaties) plaatsvindt. Ontvangers dienen in te staan voor alle handelingen die bij de RDW zijn uitgevoerd, waarin hun identiteit is opgenomen en nemen daartoe richting derden adequate maatregelen.

  • i. De ontvanger maakt met alle ingeschakelde derden de afspraak dat bij (vermeend) misbruik of compromittering van beveiligingsmiddelen (wachtwoorden, certificaten en/of bijbehorende pincodes e.d.) die toegang geven tot het kentekenregister, zij alle mogelijke maatregelen nemen om deze beveiligingsmiddelen buiten bedrijf te stellen (blokkeren/intrekken) en hiervan de ontvanger onverwijld op de hoogte stellen. Zie ook artikel 4c.

  • j. Ontvangers dienen de RDW op de hoogte te stellen welke derden door de ontvanger zijn betrokken bij het verwerken van de van de RDW ontvangen gevoelige gegevens.

  • k. De RDW kan indien gewenst op technisch niveau een aansluiting met een door ontvanger(s) aangewezen derde regelen.

Artikel 6. Toezicht

  • a. De RDW houdt zelfstandig en actief toezicht op het gebruik van gevoelige gegevens uit het register en op de naleving van de relevante vereisten uit wet- en regelgeving en deze voorwaarden;

  • b. De ontvanger is ingevolge de WVW gehouden medewerking te verlenen aan dit toezicht en het opsporen door de RDW van onjuist handelen. Zie ook artikel 5e m.b.t. het inschakelen van derden;

  • c. De RDW kan met het oog op een correct gebruik van de gevoelige gegevens onder meer inzage in documenten, en overlegging van verklaringen van de ontvanger verlangen.

  • d. Bij gebruik van de verstrekte gegevens voor andere doeleinden dan waarvoor deze zijn verstrekt en/of het niet nakomen van deze en op andere wijze gestelde voorwaarden of ernstig vermoeden daarvan, kan de RDW verdere verstrekking van gegevens uit het kentekenregister voor bepaalde of onbepaalde tijd achterwege laten;

  • e. Op grond van artikel 5 Regeling gegevensverstrekking kentekenregister 2008 kan een tarief ter zake van de kosten van toezicht en de kosten van inspectie van toepassing zijn;

  • f. Binnen de categorie overheidsorganen wordt alleen toezicht gehouden op de door de minister aangewezen personen of instanties die een publiekrechtelijke taak uitoefenen.

  • g. Binnen de categorieën informatieproviders en overige belanghebbenden, niet zijnde overheidsorganen, kan de RDW met het oog op correct gebruik van de gevoelige gegevens een jaarlijkse accountants- of EDP- verklaring verlangen.

Artikel 7. Aansprakelijkheid

De aanvrager en/of ontvanger van de gegevens uit het kentekenregister is aansprakelijk voor alle hem toe te rekenen handelingen die in strijd zijn met doel en strekking van deze voorwaarden, waarbij hetgeen is bepaald in artikel 5 van deze voorwaarden onverkort van toepassing is. Bij digitale verstrekkingen is de ontvanger in ieder geval aansprakelijk voor alle handelingen vanaf het moment dat hij de informatie uit het register van de RDW heeft ontvangen.

Artikel 8. Intellectuele eigendom

De RDW is rechthebbende op alle intellectuele eigendomsrechten met betrekking tot zijn eigen ontwikkelde en ontworpen producten en software. Inbreuk op deze intellectuele eigendomsrechten is niet toegestaan.

Artikel 9. Toepasselijk recht

Op basis van de in artikel 2 van deze voorwaarden genoemde wet- en regelgeving en deze voorwaarden tot stand gekomen verstrekkingen is het Nederlandse recht onverminderd van toepassing.

Hoofdstuk 2. Voorwaarden specifiek geldend voor overheidsorganen

Artikel 10

Voor overheidsorganen zijn naast de voorwaarden genoemd in hoofdstuk 1 tevens de volgende voorwaarden van toepassing:

  • a. Overheidsorganen zijn gehouden tot een zorgvuldig gebruik van de aan hen door de RDW verstrekte gevoelige gegevens ten behoeve van een goede vervulling van de publiekrechtelijke taak en dienen erop toe te zien dat het belang en/of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer in het kader van de AVG, niet onevenredig wordt geschonden;

  • b. Ieder ander gebruik van de verstrekte gevoelige gegevens anders dan ten behoeve van vervulling van de publiekrechtelijke taak is niet toegestaan;

  • c. Overheidsorganen moeten voldoen aan de BIO en ingeschakelde derden dienen daarom minimaal te beschikken over een actueel ISO 27001 certificaat.

Artikel 11. Tergmelden

Voor meer informatie over terugmelden bij gerede twijfel over de juistheid van een in het kentekenregister opgenomen authentiek gegeven zie: www.rdw.nl zoekterm ‘terugmelden’

Hoofdstuk 3. Informatieproviders en overige belanghebbenden, niet zijnde overheidsorganen

Artikel 12

Naast de verstrekkingsvoorwaarden genoemd in onderdeel A kunnen voor bepaalde (groepen van) belanghebbenden specifieke voorwaarden van toepassing zijn. Deze specifieke verstrekkingsvoorwaarden zijn aan de betreffende individuele ontvangers bekend gemaakt. De informatieproviders dienen tevens te voldoen aan de op hen van toepassing zijnde ‘Eisen en voorwaarden voor Informatieproviders’ van de RDW.

Artikel 13. Tarief

Ongeacht de wijze van levering geldt dat verstrekking van gegevens plaatsvindt tegen betaling van het verschuldigde tarief dat door de RDW is vastgesteld, waarbij de door de RDW vastgestelde aantallen verstrekkingen bepalend zijn.

Artikel 14. Voorwaarden bij verstrekking van gevoelige gegevens

  • a. De verkregen gegevens worden uitsluitend binnen de eigen organisatie van de ontvanger gebruikt en derhalve niet verder doorgeleverd, tenzij van de RDW schriftelijk toestemming is ontvangen voor doorlevering, dan wel dat er een aantoonbare wettelijke verplichting tot doorlevering bestaat.

  • b. De door de RDW verstrekte gegevens worden door de ontvanger uitsluitend gebruikt voor het doel waarvoor verstrekking plaatsvindt.

  • c. De verstrekte gegevens moeten worden vernietigd als deze het doel niet meer dienen waarvoor zij zijn verstrekt, behoudens andersluidende schriftelijke toestemming van de RDW.

  • d. De gegevens uit de registers van de RDW kunnen alleen worden verkregen/opgevraagd door personen, die hiervoor expliciet zijn geautoriseerd door de daartoe (hoogst verantwoordelijke) bevoegde persoon binnen de organisatie van de ontvanger. De organisatie wordt door de RDW verantwoordelijk gehouden voor het toezicht op verleende autorisaties en het gebruik van de autorisaties of de gegevens. Zie ook artikel 5 van deze voorwaarden.

Artikel 15. Citeertitel

Dit besluit wordt aangehaald als: Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2022.

Dit besluit vervangt het besluit Verstrekkingsvoorwaarden inzake het kentekenregister van de Dienst Wegverkeer 2015.

Dit besluit wordt met een Bijlage in de Staatscourant geplaatst.

De Directie van de RDW,

J. Woudstra

Algemeen Directeur

Bijlage bij artikel 4 (online verbindingen)

Digitale Cliëntcertificaten

Artikel 1. Inleiding

Om de toegang tot zijn applicaties en systemen te beveiligen geeft de RDW als Certification Authority (hierna: CA) digitale certificaten uit.

De ontvanger heeft een dergelijk digitaal certificaat nodig om toegang te krijgen tot RDW-applicaties. Dit certificaat wordt door de RDW aangeleverd in een beveiligd bestand (PKCS#12).

In dit bestand bevindt zich ook een privésleutel welke de ontvanger nodig heeft indien hij het certificaat gebruikt. De RDW kent twee soorten certificaten, namelijk:

  • 1. RDW Cliënt certificaten ten behoeve van het authenticatie van (rechts)personen

  • 2. RDW Service certificaten ten behoeve van het opzetten van een beveiligde verbinding.

Om het certificaat te kunnen gebruiken dient de ontvanger dit certificaat en de hierbij behorende privésleutel op zijn computer te installeren. Bij die installatie heeft de ontvanger het wachtwoord nodig dat de RDW hem in een brief heeft toegezonden. Als het certificaat en de bijbehorende privésleutel zijn geïnstalleerd, dient de privésleutel te worden beschermd met een door de ontvanger zelf gekozen wachtwoord.

RDW Cliënt certificaten dienen te worden geïnstalleerd op de werkplek(ken) van de eindgebruikers.

RDW Service certificaten dienen te worden geïnstalleerd op de server(s) die de verbinding maken met de RDW. Authenticatie dient vervolgens via een klantnummer + wachtwoord of een ander door de RDW erkend of uitgereikt authenticatiemiddel te worden geregeld.

Voor het gebruikt van de RDW certificaten gelden de voorwaarden die beschreven zijn in de Certification Practice Statement (hierna: CPS) en gebruikersvoorwaarden. Het CPS is te raadplegen via www.rdw.nl.

Artikel 2. Verplichtingen van de certificaathouder

  • 2.1. De houder van een certificaat heeft de verplichting tot het zorgdragen voor een adequate bescherming/beveiliging van:

    • het bestand met het certificaat en privésleutel;

    • de brief met het wachtwoord ten behoeve van de installatie van certificaat en privésleutel;

    • de privésleutel en het door de aanvrager zelf gekozen wachtwoord waarmee de privésleutel is beveiligd.

    Indien het certificaat door derden wordt geïnstalleerd, dienen het installatiewachtwoord en het gekozen wachtwoord voldoende te worden beschermd.

    Zie ook artikel 5.

  • 2.2. In geval van verlies/diefstal van het toegezonden medium of brief met wachtwoord ten behoeve van de installatie van het certificaat en de privésleutel, of in geval van verlies van de privésleutel of van het wachtwoord waarmee de privésleutel is beveiligd, dient de aanvrager onmiddellijk de RDW hiervan op de hoogte te stellen via tel. 088 008 7477.

    De CA zal het telefonische verzoek verifiëren door de certificaathouder terug te bellen op het bij de CA bekende telefoonnummer.

  • 2.3. In geval van verandering ten aanzien van de technische inhoud van een certificaat dient de RDW hiervan onverwijld op de hoogte te worden gesteld. Voor meer gegevens: zie de desbetreffende paragraaf 2.1.4. van het RDW-CPS.

  • 2.4. De uitgegeven certificaten binnen de RDW PKI zijn uitsluitend bedoeld voor identificatie en authenticatie van de eindentiteit ten behoeve van toegang tot RDW-applicaties, het raadplegen en wijzigen van registers die door de RDW bij of krachtens wettelijke taak worden beheerd en waarvoor de RDW verantwoordelijk is, en het beveiligen van gegevensuitwisseling tussen eindentiteiten en de RDW. De RDW is niet aansprakelijk voor schade, direct of indirect voortvloeiend uit het gebruik van een RDW-certificaat wanneer het gebruik niet strookt met de doeleinden waarvoor het certificaat wordt uitgegeven.

Artikel 3. Positie van het RDW-CPS

Het RDW-CPS maakt integraal onderdeel uit van deze voorwaarden. Alle bepalingen hierin zijn van toepassing op de rechtsverhouding tussen de RDW en de certificaathouder.

Artikel 4. Acceptatie van deze voorwaarden

Door installatie van het certificaat verklaart de certificaathouder aan de voorwaarden voor de verkrijging ervan en aan de gebruikers-voorwaarden te (blijven) voldoen. Daarnaast verklaart de certificaathouder dat hij er kennis van heeft genomen dat er jaarlijks kosten verschuldigd zijn voor het in stand houden van een beveiligde verbinding in de datacommunicatie met de RDW, voor welk doel het gebruik van dit certificaat verplicht is gesteld door de RDW.

Bovenstaande eisen zijn van toepassing als RDW-certificaten worden gebruikt.

Indien de aanvrager andere certificaten gebruikt, dient de aanvrager ook minimaal aan bovenstaande of voor wat betreft beveiliging vergelijkbare eisen te voldoen. Bovendien geldt dat andere authenticatiemiddelen alleen met toestemming van de RDW zijn toegestaan.