Besluit bedrijfs- en organisatiemiddel Wdo

In dit besluit en de daarop berustende bepalingen wordt verstaan onder:

• – erkende dienst: partij die op grond van artikel 11 van de wet is erkend als authenticatiedienst of machtigingsdienst;

• – gebruiker: natuurlijke persoon die gebruik maakt van een bedrijfs- en organisatiemiddel en die een overeenkomst heeft gesloten met de authenticatiedienst die de werking van dat middel verzorgt;

• – machtigingsverklaring: door een erkende machtigingsdienst elektronisch afgegeven verklaring, waarmee de identiteit van een natuurlijke persoon wordt bevestigd en waaruit blijkt dat die natuurlijk persoon, of dat een onderneming of een rechtspersoon als bedoeld in artikel 5 onderscheidenlijk 6 van de Handelsregisterwet 2007 gemachtigd is op te treden namens die onderneming of die rechtspersoon ten behoeve waarvan toegang tot elektronische dienstverlening met gebruikmaking van een erkend bedrijfs- en organisatiemiddel wordt gevraagd;

• – Uitvoeringsverordening (EU) 2015/1502: Uitvoeringsverordening (EU) 2015/1502 van de Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, derde lid, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PbEU 2015, L235);

• – wet: Wet digitale overheid.

• 1 Een aanvraag voor een erkenning als bedoeld in artikel 11, tweede of derde lid, van de wet kan slechts worden ingediend door een rechtspersoon naar Nederlands recht of het equivalent daarvan naar het recht van een van de overige lidstaten van de Europese Unie of een van de overige staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte, en die zijn statutaire zetel, zijn hoofdbestuur of zijn hoofdvestiging binnen de Europese Economische Ruimte heeft.

• 2 Een erkende dienst:

  • a. verkeert niet in staat van faillissement of liquidatie, noch is voor hem faillissement aangevraagd;

  • b. is geen surseance van betaling verleend, noch is voor hem surseance van betaling aangevraagd;

  • c. draagt er zorg voor dat binnen zijn organisatie alle persoonsgegevens die hem in het kader van de diensten waarvoor hij erkend is ter kennis komen vertrouwelijk worden behandeld en niet worden gebruikt voor een ander doel dan voor het uitgeven van een bedrijfs- en organisatiemiddel, authenticatie van een natuurlijke persoon of het afgeven van een verklaring dat die persoon bevoegd is om namens een onderneming of rechtspersoon te handelen;

  • d. verwerkt gegevens over een gebruiker van een bedrijfs- en organisatiemiddel op een wijze die is afgescheiden van gegevens over het gebruik van dat middel door die gebruiker;

  • e. heeft een vestiging in Nederland waar kan worden aangetoond dat de aanvrager voldoet aan de eisen, gesteld bij en krachtens dit besluit of bij artikel 11 of 13 van de wet;

  • f. functioneert in samenwerking met de benodigde onderdelen van de generieke digitale infrastructuur, bedoeld in artikel 5 van de wet, en, in voorkomend geval, andere voor de werking van het bedrijfs- en organisatiemiddel noodzakelijke voorzieningen;

  • g. verwerkt gegevens over een gebruiker van een bedrijfs- en organisatiemiddel zodanig dat voor het combineren van die gegevens met de gegevens over het gebruik van dat bedrijfs- en organisatiemiddel door die gebruiker, een nadere handeling nodig is, voor zover het gegevens betreft die in het kader van de erkenning zijn verkregen;

  • h. registreert het moment waarop een handeling als bedoeld in onderdeel g is verricht en de persoon die deze handeling heeft uitgevoerd;

  • i. geeft de gebruiker inzage in:

    • i. de authenticatiehandelingen die met dat bedrijfs- en organisatiemiddel zijn verricht;

    • ii. de datum en het tijdstip waarop voor dat bedrijfs- en organisatiemiddel een handeling als bedoeld in onderdeel h, is uitgevoerd, met uitzondering van de gevallen waarin die handeling plaatsvond op verzoek van Onze Minister;

  • j. draagt er zorg voor dat een derde waaraan in het kader van de erkenning werkzaamheden worden uitbesteed zich verplicht alle medewerking te verlenen en informatie te verstrekken die voor het toezicht op de naleving van de beveiligings- en geheimhoudingsverplichting noodzakelijk is;

  • k. maakt openbaar op welke wijze met de erkenning en de persoonsgegevens die voor de uitvoering van die erkenning worden verwerkt inkomsten worden verkregen.

• 3 Een erkende dienst voldoet tevens aan de eisen aangaande beheer en organisatie die zijn opgenomen in paragraaf 2.4 van de bijlage bij de Uitvoeringsverordening (EU) 2015/1502 en aan de bij ministeriële regeling dienaangaande gestelde regels, welke regels kunnen verschillen per betrouwbaarheidsniveau.

• 4 De eisen, bedoeld in het tweede lid, met uitzondering van de onderdelen a en b, zijn van overeenkomstige toepassing op een derde voor zover die derde in het kader van de erkenning werkzaamheden uitvoert.

In de overeenkomst die door een aanvrager van een erkenning als bedoeld in artikel 11, tweede en derde lid, van de wet met een gebruiker wordt gesloten voor het gebruik van een bedrijfs- en organisatiemiddel is een verplichting opgenomen voor erkende dienst om het verstrekken van persoonsgegevens van de gebruiker of daarvan afgeleide informatie aan derde partijen op verzoek van de gebruiker te beëindigen zonder dat die beëindiging voor de gebruiker nadelige gevolgen heeft ten aanzien van:

• a. kosten voor de gebruiker, of

• b. gebruiksfunctionaliteit in het kader van de erkenning.

• 1 Bij een erkende dienst wordt in ieder geval voor bij ministeriële regeling aan te wijzen componenten gebruik gemaakt van software:

  • a. die onder een open source licentie is gepubliceerd; of

  • b. waarvan de broncode openbaar is gemaakt.

• 2 Componenten die noodzakelijk zijn voor het gebruik van een machtigingsdienst, authenticatiedienst of identificatiemiddel en waarmee persoonsgegevens worden verwerkt worden op grond van het eerste lid aangewezen, tenzij een aanwijzing onaanvaardbare gevolgen heeft, gelet op:

  • a. de beschikbaarheid van software voor de desbetreffende componenten;

  • b. de veiligheid van die componenten;

  • c. het aanbod van machtigingsdiensten of identificatiemiddelen, waaronder in ieder geval de continuïteit, gebruiksvriendelijkheid en beschikbaarheid van breed aanbod.

• 3 Een authenticatiedienst of machtigingsdienst waarop een aanvraag ziet biedt aan derden een mogelijkheid om kwetsbaarheden van de software, bedoeld in het eerste lid, te melden en om voorstellen te doen voor aanpassing van die software, reageert adequaat op die voorstellen en meldingen en deelt aan de indiener daarvan mee tot welke handelingen de melding of het voorstel heeft geleid.

• 4 Bij een aanwijzing als bedoeld in het eerste lid kan onderscheid worden gemaakt tussen authenticatiediensten en machtigingsdiensten en de datum waarop de verplichting, bedoeld in het eerste lid ingaat.

• 5 Bij ministeriële regeling worden nadere regels worden gesteld over de wijze waarop openbaarmaking van de broncode van software als bedoeld in het eerste lid plaatsvindt.

• 1 Een erkende authenticatiedienst draagt zorg voor:

  • a. de betrouwbare uitgifte van het bedrijfs- en organisatiemiddel waarvoor hij is erkend, waaronder in ieder geval de verificatie en registratie van de identiteit van de gebruiker wordt begrepen;

  • b. het op verzoek verzenden van een betrouwbare authenticatieverklaring aan de erkende machtingsdienst waarvan het verzoek afkomstig is ter bevestiging van de identiteit van een natuurlijke persoon; en

  • c. een loket voor vragen of meldingen aangaande ontstane problemen in de toegang van ondernemingen en rechtspersonen tot elektronische dienstverlening.

• 2 Onverminderd het eerste lid draagt een erkende authenticatiedienst er zorg voor dat het uitgifteproces en het ontwerp van het bedrijfs- en organisatiemiddel voor het desbetreffende betrouwbaarheidsniveau voldoen aan de op dat proces en het ontwerp betrekking hebbende eisen die zijn opgenomen in de bijlage bij de Uitvoeringsverordening (EU) 2015/1502 met betrekking tot:

  • a. de aanvraag en de registratie, opgenomen in paragraaf 2.1.1. van die bijlage;

  • b. het bewijs en de verificatie van de identiteit van een natuurlijke persoon, opgenomen in paragraaf 2.1.2. van die bijlage;

  • c. de verificatie van de identiteit van de rechtspersoon, opgenomen in paragraaf 2.1.4 van die bijlage; en

  • d. de kenmerken en het ontwerp van bedrijfs- en organisatiemiddelen, opgenomen in paragraaf 2.2.1. van die bijlage;

  • e. de uitgifte, de uitreiking en de activering, opgenomen in paragraaf 2.2.2. van die bijlage;

  • f. de schorsing, de herroeping en de reactivering, opgenomen in paragraaf 2.2.3. van die bijlage;

  • g. de authenticatie, opgenomen in paragraaf 2.3 van die bijlage, en

  • h. de verlenging en vervanging, opgenomen in paragraaf 2.2.4. van die bijlage.

• 1 Een erkende machtigingsdienst draagt zorg voor:

  • a. het registreren van een bevoegdheid van een natuurlijk persoon of rechtspersoon om namens een onderneming of rechtspersoon te handelen;

  • b. het opvragen van authenticatieverklaringen als bedoeld in artikel 5, eerste lid, onderdeel b, van de erkende authenticatiedienst die erkend is voor het bedrijfs- en organisatiemiddel dat is uitgegeven aan de natuurlijke persoon waarop een verzoek als bedoeld in onderdeel c ziet; en

  • c. de afgifte op verzoek van betrouwbare machtigingsverklaringen aan de bevoegdheidsverklaringsdienst, bedoeld in het Besluit digitale overheid, het bestuursorgaan of de aangewezen organisatie waarvan het verzoek afkomstig is, op basis van;

    • i. een authenticatieverklaring als bedoeld in onderdeel b; en

    • ii. de informatie bedoeld in onderdeel a, of een machtigingsverklaring van een andere erkende machtigingsdienst.

• 2 Ten aanzien van de in het eerste lid opgenomen verantwoordelijkheden voldoet een erkende machtigingsdienst aan de eisen die zijn opgenomen in de bijlage bij de Uitvoeringsverordening (EU) 2015/1502 met betrekking tot:

  • a. de verificatie van de identiteit van de rechtspersoon, opgenomen in paragraaf 2.1.3 van die bijlage; en

  • b. de koppeling tussen een bedrijfs- en organisatiemiddel van een natuurlijke persoon en rechtspersonen, opgenomen in paragraaf 2.1.4 van die bijlage.

• 3 Een erkende machtigingsdienst registreert uitsluitend een bevoegdheid als bedoeld in het eerste lid, onderdeel a, na instemming van een wettelijke vertegenwoordiger van de betrokken onderneming of rechtspersoon of na instemming van een door die wettelijke vertegenwoordiger gemachtigde.

• 4 Een erkende machtigingsdienst beëindigt de registratie van de bevoegdheid als bedoeld in het eerste lid, onderdeel a, indien deze wordt ingetrokken door de wettelijk vertegenwoordiger van de betrokken onderneming of rechtspersoon of een door die vertegenwoordiger gemachtigde.

• 1 Het bedrijfs- en organisatiemiddel waarop de erkenning ziet:

  • a. functioneert in samenwerking met de daarvoor benodigde onderdelen van de generieke digitale infrastructuur, bedoeld in artikel 5 van de wet, en, in voorkomend geval, andere voor de werking van het bedrijfs- en organisatiemiddel noodzakelijke voorzieningen;

  • b. functioneert overeenkomstig artikel 5c, 5e, 9c en 14c van het Besluit digitale overheid;

  • c. voldoet aan de eisen voor het verlenen van een erkenning, bedoeld in artikel 11, achtste lid, onderdelen b en d, van de wet.

• 2 Bij ministeriële regeling worden voor erkende diensten aanvullende eisen gesteld, die per soort erkende dienst van de wet kunnen verschillen en die betrekking hebben op:

  • a. het aanvragen van een bedrijfs- en organisatiemiddel door en het registreren van een beoogd gebruiker;

  • b. de wijze waarop de identiteit van de aanvrager van een bedrijfs- en organisatiemiddel wordt bewezen en geverifieerd;

  • c. de kenmerken en het ontwerp van een bedrijfs- en organisatiemiddel;

  • d. de uitgifte, de uitreiking en de activering van een bedrijfs- en organisatiemiddel;

  • e. de schorsing, de herroeping en de reactivering van een bedrijfs- en organisatiemiddel;

  • f. verlenging en vervanging van een bedrijfs- en organisatiemiddel;

  • g. het authenticatiemechanisme dat een bedrijfs- en organisatiemiddel toepast en de wijze waarop wordt voldaan aan artikel 6, eerste lid;

  • h. het beheer en de organisatie, waaronder het beheer van informatiebeveiliging, bijhouden van de administratie, faciliteiten en personeel, technische controles en controles op conformiteit met andere dan technische eisen;

  • i. de beveiliging van de processen, bedoeld in onderdeel a tot en met g;

  • j. periodieke actualisatie en controle van de juistheid van voor het authenticatie- of machtigingsproces gebruikte gegevens;

  • k. voorzieningen die worden gebruikt bij toepassing van het bedrijfs- en organisatiemiddel of bij het verwerken van gegevens;

  • l. de integriteit en kwalificaties van het bestuur van de organisatie van de erkende dienst en van het personeel dat betrokken is bij de inzage of het beheer van bedrijfs- en organisatiemiddelen;

  • m. het herkennen en het voorkomen van misbruik, fraude en incidenten gerelateerd aan de aanvraag, registratie en gebruik van het bedrijfs- en organisatiemiddel en het herstel van de gevolgen daarvan, waaronder het herleiden van handelingen die met een bedrijfs- en organisatiemiddel en ten behoeve van het verkrijgen daarvan zijn verricht en het verstrekken van gegevens over dit onderwerp aan Onze Minister;

  • n. de wijze van verwerking van persoonsgegevens die zijn verkregen in het kader van authenticatie of het afgeven van een machtigingsverklaring en de beveiliging of organisatorische of technische inrichting daarvan;

  • o. de gebruiksvriendelijkheid van een bedrijfs- en organisatiemiddel;

  • p. de rapportages die periodiek aan Onze Minister worden overgelegd, de inhoud daarvan en de frequentie en het moment waarop dat overleggen plaatsvindt;

  • q. de toepassing van de gronden, bedoeld in artikel 11, achtste lid, onderdeel b tot en met e, van de wet.

• 3 Bij ministeriële regeling kunnen per soort erkende dienst aanvullende eisen worden gesteld, die betrekking hebben op de interoperabiliteit met en het aansluiten op de onderdelen van de infrastructuur, bedoeld in artikel 5, eerste en tweede lid, van de wet.

• 4 Bij ministeriële regeling worden regels gesteld over de voorwaarden die door een erkende dienst in elk geval worden opgenomen in de gebruiksvoorwaarden die zij stellen aan de gebruikers van hun diensten.

• 5 Bij ministeriële regeling kunnen regels worden gesteld aangaande de interoperabiliteit tussen de erkende diensten, voor zover dit voor de betrouwbare toegang van ondernemingen en rechtspersonen tot elektronische dienstverlening noodzakelijk is.

• 6 Bij ministeriële regeling worden nadere eisen gesteld aan het minimale niveau van dienstverlening door de erkende diensten, waaronder de beschikbaarheidsnorm die voor die diensten geldt en de wijze waarop wordt bepaald of aan die norm is voldaan. Deze eisen kunnen verschillen per soort erkende dienst.

• 7 Bij ministeriële regeling kan worden bepaald dat gedurende een bij die regeling te bepalen periode onderscheid wordt gemaakt tussen de toepassing van een eis op te erkennen en erkende diensten.

• 1 Een houder van een erkenning meldt in ieder geval onverwijld aan onze minister:

  • a. wijzigingen die worden aangebracht in de werking van het bedrijfs- en organisatiemiddel waarop de erkenning betrekking heeft, of de bijbehorende processen ten opzichte van de omschrijving daarvan in de aanvraag voor die erkenning, voor zover de houder voor die wijzigingen geen wijziging van de erkenning of een andere erkenning aanvraagt;

  • b. wijzigingen in de organisatie of de zeggenschap, bedoeld in artikel 12, tweede lid, onderdeel b, ten opzichte van de omschrijving daarvan in de aanvraag voor die erkenning;

  • c. elke inbreuk op de veilige en betrouwbare toegang tot elektronische dienstverlening als bedoeld in artikel 19, eerste lid, van de wet, waarvan de duur en de gevolgen van zodanige aard zijn dat de veilige en betrouwbare toegang op significante wijze in het geding is of dreigt te komen of de continuïteit van de betrouwbare toegang anderszins op significante wijze verstoord wordt of dreigt te worden.

• 2 Indien het incident of de verstoring naar verwachting negatieve gevolgen zal hebben voor een andere erkende dienst, een gebruiker van het betrokken bedrijfs- en organisatiemiddel of een onderneming of rechtspersoon ten behoeve waarvan het bedrijfs- en organisatiemiddel is gebruikt, stelt de erkende dienst ook die dienst, gebruiker of onderneming of rechtspersoon op de hoogte.

• 3 Bij ministeriële regeling worden nadere regels gesteld over de verplichting, bedoeld in het eerste lid, de inhoud van een melding, de termijn waarbinnen en de wijze waarop deze wordt gedaan en kunnen regels worden gesteld over de beoordeling of sprake is van een wijziging of inbreuk als bedoeld in het eerste lid.

• 1 Onze Minister kan een houder van een erkenning bij bindende aanwijzing, als bedoeld in artikel 13, vijfde lid, van de wet verplichten dat deze:

  • a. een onafhankelijke deskundige laat onderzoeken of de houder voldoet aan de voor hem geldende eisen gesteld bij of krachtens dit besluit; en

  • b. een onafhankelijke deskundige een boekhoudkundig onderzoek laat uitvoeren om te bepalen of de houder handelt of heeft gehandeld in strijd met artikel 2, tweede lid, aanhef en onderdeel d.

• 2 Het onderzoek wordt uitgevoerd binnen een bij de beschikking vermelde termijn, op een in de beschikking vermelde wijze en de houder van de erkenning draagt de kosten voor het uitvoeren ervan.

• 3 Bij ministeriële regeling kunnen nadere regels worden gesteld over het eerste en tweede lid.

• 1 Een erkende dienst beschikt over een geldige verklaring als bedoeld in artikel 16, eerste lid.

• 2 Een houder van een erkenning verstrekt onverwijld na ontvangst daarvan aan Onze Minister een rapportage die wordt opgemaakt in het kader van de toetsing, bedoeld in het eerste lid.

Een houder van een erkenning publiceert een beschrijving van zijn dienstverlening voor gebruikers, die actuele informatie bevat over de volgende onderwerpen:

• a. een omschrijving van de voor de uitvoering van de erkenning noodzakelijke technische werking van het bedrijfs- en organisatiemiddel waaronder de ontwikkelprocessen, de toegepaste maatregelen rond beveiliging, betrouwbaarheid en cryptografie alsmede van de toepassing van de stand der techniek daarbij;

• b. de wijze waarop de werking van het bedrijfs- en organisatiemiddel en het authenticatie- en machtigingsproces gebaseerd is op software:

  • i. waarvan de broncode openbaar is gemaakt, of

  • ii. waarvan de broncode valt onder een open-source licentie, waarbij deze licentie wordt beschreven.

• 1 Een erkenning als bedoeld in artikel 11, tweede of derde lid, van de wet, wordt slechts op aanvraag verstrekt.

• 2 Onverminderd het bepaalde in artikel 11, vijfde lid, van de wet, gaat een aanvraag om erkenning in ieder geval vergezeld van:

  • a. bewijsstukken waarmee wordt onderbouwd dat de aanvrager en de dienst waarop de aanvraag ziet voldoen aan de eisen die van toepassing zijn op het betrouwbaarheidsniveau waarop de aanvraag ziet;

  • b. een beschrijving van de organisatie van de rechtspersoon en de wijze waarop de zeggenschap daarbinnen is georganiseerd;

  • c. een model van de overeenkomst die de aanvrager zal sluiten met gebruikers van het bedrijfs- en organisatiemiddel of met een rechtspersonen of organisatie waarvoor machtigingen worden geregistreerd door de machtigingsdienst waarop de aanvraag ziet;

  • d. een onderbouwing dat met de aanvraag wordt voldaan aan artikel 25 van de Algemene verordening gegevensbescherming;

  • e. een onderbouwing dat met de aanvraag wordt voldaan aan de norm, bedoeld in artikel 4, eerste lid; en

  • f. de adresgegevens van de vestiging, bedoeld in artikel 2, tweede lid, onderdeel e.

• 3 Bij ministeriële regeling kunnen nadere regels worden gesteld aangaande de procedure van het indienen van de aanvraag, de vorm waarin deze wordt ingediend en de gegevens die daarbij in ieder geval moeten worden verstrekt, waarbij onderscheid kan worden gemaakt tussen een aanvrager als bedoeld in het vierde lid en overige aanvragers.

• 4 Het tweede lid, aanhef en onderdeel a, d en e, zijn niet van toepassing op een aanvrager die tevens houder is van een erkenning als bedoeld in artikel 9, tweede lid, van de wet, voor een identificatiemiddel met dezelfde werking.

• 1 Een aanvraag om erkenning wordt afgewezen indien:

  • a. niet uit de aanvraag blijkt dat de aanvrager, de dienst en het bedrijfs- en organisatiemiddel waarop de aanvraag ziet kunnen voldoen aan de eisen die daarvoor zijn gesteld bij en krachtens dit besluit of indien de aanvrager niet voldoet aan artikel 14;

  • b. deze niet is ingediend door een rechtspersoon of onderneming in de zin van de Handelsregisterwet 2007;

  • c. de aanvraag niet ziet op erkenning van de aanvrager als authenticatiedienst of machtigingsdienst.

• 2 Een erkenning wordt verleend voor onbepaalde tijd.

• 3 Van een besluit tot erkenning of wijziging of intrekking daarvan doet Onze Minister mededeling in de Staatscourant.

• 4 Binnen een bij ministeriële regeling te bepalen termijn na de mededeling in de Staatscourant biedt de erkende dienst de dienst en het middel aan waarvoor hij is erkend.

Een aanvrager verleent Onze Minister ten behoeve van de beoordeling van een aanvraag medewerking binnen een door Onze Minister gestelde termijn.

• 1 Onze Minister beslist binnen twaalf weken na ontvangst van een aanvraag.

• 2 Op aanvragen die in een periode van twaalf weken of minder voor het aflopen van de termijn bedoeld in artikel 24 van de wet zijn ingediend is in afwijking van het eerste lid een termijn van achttien weken van toepassing.

• 3 Paragraaf 4.1.3.3 van de Algemene wet bestuursrecht is niet van toepassing op een erkenning.

• 1 Een certificaat van conformiteit als bedoeld in artikel 11, vijfde lid, van de wet:

  • a. ziet op de norm ISO 27001;

  • b. heeft een afgiftedatum die niet meer dan een jaar in het verleden ligt;

  • c. ziet op het bedrijfs- en organisatiemiddel of de machtigingsdienst waarvoor de erkenning wordt aangevraagd en de conformiteit van de systemen en processen die daarvoor worden gebruikt met de eisen, gesteld bij en krachtens dit besluit, voor het betrouwbaarheidsniveau waarop de aanvraag ziet;

  • d. is afgegeven door een instelling die voor het afgeven van een certificaat als bedoeld in het eerste lid is geaccrediteerd door een nationale accreditatie-instantie als bedoeld in artikel 2, onderdeel 11, van de verordening (EG) nr. 765/2008 van het Europees Parlement en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake accreditatie en markttoezicht betreffende het verhandelen van producten en tot intrekking van Verordening (EG) nr. 339/93 (PbEU 2008, L 218).

• 2 Het certificaat, bedoeld in het eerste lid, gaat vergezeld van alle rapportages van de instelling die de verklaring heeft afgegeven waarin is opgenomen ten aanzien van welke aspecten gedurende de onderzoeken die aan de verklaring ten grondslag liggen is geconstateerd dat niet is voldaan aan de eisen waaraan is getoetst.

• 1 Een erkenning als bedoeld in artikel 11, tweede en derde lid, van de wet wordt op aanvraag van de houder van de erkenning ingetrokken indien de aanvrager aannemelijk heeft gemaakt dat:

  • a. de gegevens die in het kader van de erkenning zijn verwerkt na intrekking van de erkenning op deugdelijke wijze worden vernietigd, bewaard of ter bewaring worden overgedragen aan een partij die daarmee op veilige en betrouwbare wijze zal omgaan;

  • b. zij gebruikers, rechtspersonen en ondernemingen waarvoor verklaringen worden verstrekt tijdig en deugdelijk informeert over het moment waarop het bedrijfs- en organisatiemiddel, waarop de erkenning ziet, niet meer bruikbaar zal zijn en de wijze waarop wordt omgegaan met gegevens die in dat verband zijn verkregen.

• 2 Een aanvraag als bedoeld in het eerste lid bevat in ieder geval:

  • a. een beschrijving van de wijze waarop invulling wordt gegeven aan de eisen bedoeld in het eerste lid;

  • b. een aanduiding van het moment waarop de aanvrager het aanbieden van de authenticatiedienst wil staken.

• 3 Indien is voldaan aan de eisen in het eerste lid, besluit Onze Minister tot intrekking van de desbetreffende erkenning onder de opschortende voorwaarde dat de houder van de erkenning:

  • a. handelt overeenkomstig de beschrijving, bedoeld in het tweede lid, onderdeel a;

  • b. gebruikers gedurende zes maanden na het van kracht worden van het besluit in de gelegenheid stelt om gegevens die over die gebruiker zijn verkregen over te laten dragen aan een andere door de gebruiker gekozen partij.

• 4 Bij ministeriële regeling kunnen per soort erkende dienst nadere regels worden gesteld over:

  • a. de onderwerpen, bedoeld in het eerste lid, onderdeel a en b;

  • b. de inhoud en de vorm van een aanvraag als bedoeld in het eerste lid.

Onze Minister kan een erkenning intrekken of schorsen indien de houder van de erkenning niet aannemelijk heeft gemaakt dat wordt voldaan aan de verplichtingen die aan de erkenning zijn verbonden.

• 1 Artikel 13 is van overeenkomstige toepassing op een aanvraag tot wijziging van een erkenning.

• 2 Een aanvraag tot wijziging van een erkenning wordt afgewezen indien:

  • a. met de aangevraagde wijziging niet wordt voldaan aan de eisen, gesteld in en krachtens hoofdstuk 2 en in artikel 11, achtste lid, van de wet;

  • b. de wijziging ziet op de houder van de erkenning en de beoogde houder niet een rechtspersoon of onderneming is als bedoeld in artikel 2, eerste lid;

  • c. de aanvrager niet de medewerking, bedoeld artikel 14, verleent.

Alvorens te beslissen over het wijzigen, schorsen of intrekken van een erkenning vanwege zwaarwegende redenen als bedoeld in artikel 14, derde lid, van de wet, kan aan het Bureau bevordering integriteitsbeoordelingen door het openbaar bestuur, bedoeld in artikel 8 van de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur, om een advies als bedoeld in artikel 9 van die wet worden gevraagd.

• 1 Bij ministeriële regeling:

  • a. kan worden bepaald dat bij die regeling te bepalen eisen, gedurende een periode binnen de termijn, bedoeld in artikel 24 van de wet, niet van toepassing zijn op partijen als bedoeld in dat artikel;

  • b. kan worden bepaald dat gedurende de periode, bedoeld in artikel 24 van de wet, eisen slechts van toepassing zijn op partijen als bedoeld in dat artikel.

• 2 Bij de toepassing van het eerste lid kan onderscheid worden gemaakt tussen een machtigingsdienst en een authenticatiedienst.

Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip.

Dit besluit wordt aangehaald als: Besluit bedrijfs- en organisatiemiddel Wdo.