OVEREENKOMST voor toetreding tot de EDUROAM dienst van Belnet
OVEREENKOMST voor toetreding tot de EDUROAM dienst van Xxxxxx
TUSSEN: Het Belgische Telematica-onderzoeksnetwerk, Belnet, Staatsdienst met afzonderlijk beheer, opgericht binnen het Federale Wetenschapsbeleid Xxxxxxxxxx 000, 0000 Xxxxxxx, hierna “ BELNET ” genoemd,
Vertegenwoordigd door Xxx Xxxxxxxx, wnd. Directeur
EN: …………………………………………...………………………………………….....................
(naam instelling / leverancier van diensten)
Gevestigd te (Straat)
……………………………………………………………...………………………………….. (Plaats) vertegenwoordigd door (Naam)
……...……………....…………….................................................... (hoedanigheid)
Houder van de overeenkomst voor de verstrekking van internetdiensten:
………………………………………………………………...…………..................(referentie) Hierna “ de KLANT ” genoemd,
Hierna gezamenlijk: “ de PARTIJEN ” genoemd,
DEFINITIES
In deze overeenkomst (hierna “de OVEREENKOMST”) zijn de volgende termen als volgt gedefinieerd:
• Resource provider: instelling die een eduroam-internettoegang levert aan gebruikers die een eduroam -account hebben.
• Eduroam service provider: instelling verantwoordelijk voor het beheer van de eduroam -infrastructuur op nationaal niveau.
• Identity provider: instelling die een authenticatiemechanisme aan haar gebruikers verstrekt opdat deze toegang kunnen hebben tot de eduroam-dienst.
• Home organization: moederinstelling van een gebruiker die garant staat voor zijn of haar identiteit en zijn of haar authenticatie.
• Visited organization: instelling die een eduroam -toegang verleent aan een gebruiker van wie zij niet de identiteit of de authenticatie beheert.
TUSSEN DE PARTIJEN WORDT OVEREENGEKOMEN ALS VOLGT:
De eduroam -dienst, hierna “de DIENST”, is uitsluitend toegankelijk voor klanten die een overeenkomst voor de levering van internetdiensten met BELNET hebben ondertekend. De algemene voorwaarden voor de levering van internetdiensten van BELNET gelden voor deze OVEREENKOMST voor zover er hieronder niet wordt van afgeweken.
De opschorting of de ontbinding van de overeenkomst betreffende de levering van internetdiensten heeft automatisch de opschorting of de ontbinding van de DIENST tot gevolg. De opschorting of de ontbinding van deze OVEREENKOMST heeft geen gevolgen voor de andere overeenkomsten die gesloten werden tussen de PARTIJEN.
De DIENST kan enkel gebruikt worden door eindgebruikers verbonden met een erkende instelling met een hoofdactiviteit in onderzoek en/of onderwijs.
Artikel 1 Voorwerp van de Overeenkomst
Dit document bevat de richtlijnen inzake de controle van de levering en ontvangst van roaming internettoegang met het oog op opleiding en onderzoek.
"Eduroam" is een gedeponeerd merk van TERENA en is de afkorting van "educational roaming”" dat ontstaan is uit een Europees samenwerkingsproject tussen nationale onderzoeks en onderwijssnetwerken om gebruikersvriendelijke, veilige en schaalbare internettoegang te bieden aan bezoekers afkomstig van onderzoeks- en onderwijsinstellingen.
Meer informatie inzake eduroam is beschikbaar op xxxx://xxx.xxxxxxx.xxx.
Article 2 Taken en verantwoordelijkheden
2.1 BELNET, de service provider van eduroam
BELNET is verantwoordelijk voor de nationale eduroam-dienst in België. BELNET treedt op als de eeduroam beleidsautoriteit voor deze federatie, dit in overeenstemming met het beleid van de Europese eduroam confederatie.
BELNET heeft een drievoudige rol:
1. de DIENST met de aangewezen technische contactpersonen van de in eduroam participerende instellingen te coördineren en ondersteunen,
2. Relaties handhaven met de Europese eduroam gemeenschap en hun authenticatieservers,
3. bijdragen tot de verdere ontwikkeling van het eduroam-concept
BELNET is verantwoordelijk voor de handhaving en de ontwikkeling van een nationaal netwerk van authenticatieservers dat een verbinding legt met aangesloten instellingen. De eduroam service provider is niet aansprakelijk voor de gevolgen van een verlies of de onderbreking van de dienst.
BELNET is verantwoordelijk voor het beheer van een tweedelijns technische ondersteuningsfunctie. Deze functie behelst voorafgaande verbindingen, continue technische ondersteuning en het onderhoud van een specifieke website (xxxx://xxx.xxxxxxx.xx ) met technische en andere informatie , gebruiksbeleid en procedures .
BELNET is verantwoordelijk voor de coördinatie van communicatie tussen aangesloten instellingen, opdat het beleid en de procedures opgenomen in deze overeenkomst tijdig worden nageleefd, en BELNET heeft het recht om in laatste instantie technische sancties op te leggen.
BELNET zal samenwerken met de aangewezen geregistreerde eduroam gebruikers van een aangesloten instelling om één of meerdere van de volgende aspecten te testen:
1. aanvankelijke connectiviteit,
2. authenticatie- en autorisatieprocessen,
3. toegelaten aangeboden diensten, en herziening van de logging-activiteiten en van de relevante authenticatieserver configuratie inzake de conformiteit ervan met het beleid.
2.2 Eduroam identity providers
De taak van de eduroam identity provider (genaamd "home organization") is op te treden als de verstrekker van de verificatiegegevens voor geregistreerd personeel en studenten. Hij zal ook optreden als de administratieve en technische support dienst voor zijn gebruikers die toegang willen verkrijgen tot de eduroam-diensten bij de eduroam resource providers (bezochte sites). Uitsluitend aangewezen technische contactpersonen of geregistreerde gebruikers mogen in naam van hun gebruikers technische support vragen of veiligheidskwesties signaleren aan BELNET.
De “identity providers” moeten met BELNET samenwerken bij veiligheidsincidenten, misbruik, enz. XXXXXX onderzoekt veiligheidsincidenten in samenwerking met zijn eigen afdeling voor de behandeling van veiligheidsincidenten en neemt maatregelen in overeenstemming met zijn “Voorschriften voor aanvaardbaar gebruik van de BELNET diensten” (Acceptable Use Policy of AUP).
2.3 Eduroam resource providers
De rol van eduroam resource providers is om internettoegang aan gebruikers te verlenen via eduroam (gebaseerd op het vertrouwen dat de authenticatiecontrole door de identity provider (”home organization”) en het antwoord geldig zijn) van de gebruiker(s).
Indien gebruikersactiviteiten worden gemonitored, dient de eduroam resource provider dit uitdrukkelijk mee te delen, alsook hoe deze monitoring gebeurt en de wijze van opslag en toegang, met het oog op de naleving van de nationale wettelijke bepalingen.
De eduroam resource provider moet dit beleid naleven en de hierin opgesomde dienstenprocedures en richtlijnen van BELNET naleven. De eduroam resource provider moet met BELNET samenwerken in geval van technische problemen, veiligheidsincidenten, misbruik, enz.
Behoudens uitdrukkelijke afwijking in de bijzondere voorwaarden van de huidige OVEREENKOMST mag een instelling niet de rol van “eduroam identity provider” aannemen zonder eveneens de rol van “eduroam resource provider” en de ermee verbonden verantwoordelijkheden op te nemen.
2.4 Gebruikers van eduroam
De KLANT stelt zich garant voor de naleving door zijn gebruikers van de volgende punten:
1. de gebruiker is verantwoordelijk voor het gebruik van zijn eduroam identificatie gegevens (gebuikersnaam of e-mail adres en paswoord)de gebruiker is in principe altijd een bezoeker die internettoegang wil bij een eduroam resource provider. De gebruiker moet de voorschriften voor aanvaardbaar gebruik (AUP), of equivalent ervan, van zijn identiteitsverstrekker (home organization) naleven alsook de AUP of equivalent ervan van de ”visited organisation” respecteren. Als bepalingen verschillen, gelden de meest strenge bepalingen. Gebruikers moeten tenminste het toepasselijke recht van het land waar zij zich fysiek bevinden naleven, thuis of in het buitenlandde gebruiker moet billijke stappen ondernemen om, vooraleer hun eduroam gegevens in te geven, zich ervan te vergewissen dat hij of zij met een echte eduroam-dienst is verbonden (zoals door hun thuisinstelling beheerd wordt)de gebruikers zijn verantwoordelijk voor hun eduroam identificatiegegevens en het gebruik van diensten die zij eventueel aanbiedenindien een vermoeden bestaat dat eduroam identificatiegegevens in gevaar zijn, moet de gebruiker dat onmiddellijk aan de thuisinstelling meedelende gebruiker moet de bezochte instelling (voor zover mogelijk) en de thuisinstelling op de hoogte brengen van enige defecten van de DIENST.
Artikel 3. Activering en technische vereisten
Elke Partij moet een authenticatieserver opzetten en activeren in overeenstemming met de technische en beleidsrichtlijnen van eduroam (“Eduroam Technical Policy”), beschikbaar op xxxx://xxx.xxxxxxx.xx.
Een tweede authenticatieserver als back up is aanbevolenom een betere beschikbaarheid te garanderen.
De communicatie van de gegevens die verband houden met de werking van de DIENST bij de KLANT zal gebeuren via de site xxx.xxxxxxx.xx en dit in overeenstemming met de instructies omschreven in bijlage 1 bij de deze OVEREENKOMST.
Artikel 4. Geregistreerde gebruikers en BELNET support
4.1 Geregistreerde gebruikers
De eduroam identity provider moet BELNET contactgegevens verschaffen van twee of meer geregistreerde technische contactpersonen of `geregistreerde gebruikers´ die van de KLANT de bevoegdheid krijgen om de DIENST technisch te beheren in hun instelling. Deze geregistreerde gebruikers hebben toegang tot de BELNET ondersteuningsdiensten en zijn verantwoordelijk om alle noodzakelijke gegevens inzake de DIENST met BELNET te testen, te activeren en mee te delen.
De geregistreerde gebruiker(s) is/zijn ook verantwoordelijk om alle veiligheidskwesties te behandelen. Dit mag dezelfde persoon zijn als de persoon die is aangeduid als de aangewezen geregistreerde gebruiker, of de SCP (Security Contact Person), zoals gekend in de overeenkomst voor de levering van internetdiensten.
Aangesloten instellingen moeten BELNET tijdig op de hoogte brengen van de volgende incidenten gerelateerd aan de Eduroam dienst:
1. schendingen van de veiligheid of beveiliging van de dienst i
2. foutief gebruik of misbruik
3. fouten in of falen van de dienst
4. wijzigingeneen in de toegangscontrole (bijv. toestemming of weigering van een gebruiker of bepaald gebruikersdomein of “realm” )
De geregistreerde gebruikers en contacten van de KLANT worden vermeld in bijlage 2 bij deze overeenkomst. Wijzigingen van contactgegevens moeten BELNET tijdig worden meegedeeld.
4.2 BELNET ondersteuning
1) Voor commerciële of contractuele vragen kan de KLANT contact opnemen met de afdeling “Customer Relations” van BELNET per e-mail (xxxxxxxx@xxxxxx.xx) of per telefoon (02/790.33.33).
Deze dienst is uitsluitend bereikbaar tijdens de kantooruren (van 9 tot 17 uur).
2) Voor alle vragen van technische aard inzake de DIENST, kan de KLANT contact opnemen met de afdeling “Service Support” van BELNET per e- mail (xxxxxxx@xxxxxx.xx) of per telefoon (02/790.33.33).
Deze dienst is uitsluitend bereikbaar tijdens de kantooruren (van 9 tot 17 uur).
3) Voor technische incidenten (volledige panne of ernstige beschadiging van de werkingskwaliteit van de DIENST), kan de KLANT contact opnemen met de Helpdesk van BELNET per e-mail (xxxxxxxx@xxxxxx.xx) of, per telefoon (02/790.33.00), 24 uur op 24 en 7 dagen op 7.
Artikel 5. Autoriteit, naleving en sancties
In gevallen waarin onmiddellijke actie vereist is ter bescherming van de integriteit en de veiligheid van de DIENST, is BELNET gerechtigd om de DIENST op te schorten of de eduroam toegang te beperken tot de aangesloten instellingen die de nodige wijzigingen kunnen naleven. Daartoe zal BELNET de aangesloten instellingen op de hoogte brengen van dergelijke incidenten, niet-beschikbaarheden en herstellingen.
BELNET brengt de aangewezen technische en/of veiligheidscontactpersoon van de aangesloten instelling per e-mail op de hoogte van een technische fout of schending van het eduroam beleid of van een incident dat moet worden opgelost. Indien dergelijke kennisgevingen niet tijdig worden opgevolgd, of indien de schending of het incident gevolgen kunnen hebben voor de veiligheid en de integriteit van eduroam, is BELNET gerechtigd om de eduroam toegang van deze instelling te blokkeren.
Eduroam resource providers kunnen het gebruik van hun netwerken door alle gebruikers van een bepaalde eduroam identity provider verbieden door hun authenticatieserver(s) zo in te stellen dat de gebruikers uit het netwerk domein of “realm” van de betreffende identity provider worden geweigerd. De eduroam resource provider kan, waar dit nodig wordt geacht, ook bepaalde bezoekende gebruikers blokkeren.
Bovenvermelde maatregelen kunnen door de eduroam resource provider enkel ingevoerd worden met het oog op de bescherming tegen misbruik.. In geval van vermoeden van misbruik, kan BELNET eisen van de eduroam resource provider dat hij het niet arbitraire karakter aantoont van de maatregel en, indien vereist, eisen dat er een einde aan zou gesteld worden.
Eduroam identity providers mogen eveneens een individuele gebruiker zijn mogelijkheid intrekken om eduroam te gebruiken door hun eigen authenticatieserver aan te passen of door die gebruiker te verwijderen van hun authenticatie gegevensbank.
Bovenvermelde maatregelen kunnen door de eduroam identity provider enkel ingevoerd worden met het oog op de bescherming tegen misbruik. In geval van vermoeden van misbruik, kan BELNET eisen van de eduroam identity provider dat hij het niet arbitraire karakter aantoont van de maatregel en, indien vereist, eisen dat er een einde aan zou gesteld worden.
Eduroam identity providers moeten er ook voor zorgen dat hun bepalingen inzake computergebruik de mogelijkheid bieden om gebruikers die dit beleid schenden te onderwerpen aan een geschikte interne tuchtprocedure, ongeacht waar zij zich bevinden op dat tijdstip.
Artikel 6. Tarieven & facturering
De DIENST is gebaseerd op het model van een gedeelde toegang waarbij eduroam resource providers internettoegang leveren en ontvangen voor hun gebruikers.
De DIENST wordt door BELNET kosteloos geleverd.
De KLANT mag geen vergoeding vragen aan gebruikers voor de eduroam-toegang.
BIJLAGEN :
1. Eduroam Technical Policy
2. Geregistreerde contactpersonen voor het gebruik van de DIENST
3. Bijzondere voorwaarden
De bijlagen maken integraal deel uit van deze Overeenkomst en moeten – geparafeerd per blad - samen met deze ondertekende Overeenkomst in tweevoud worden opgestuurd, waarna 1 exemplaar ondertekend door BELNET zal worden teruggestuurd.
Opgemaakt te Brussel op in twee originele exemplaren, waarvan elk van
de partijen verklaart er één ontvangen te hebben.
VOOR BELNET VOOR DE KLANT
Xxx. Xxx Xxxxxxxx Wnd. Directeur
(naam) (hoedanigheid)
Bijlage 1 - Eduroam Technical Policy
Dit document is opgemaakt volgens het model dat is terug te vinden in TERENA's “Deliverable DJ5.1.3: Roaming policy and legal framework document Part 2: Policy document".
Deze policy werd bekrachtigd door BELNET. De inhoud ervan is eveneens beschikbaar op de site xxx.xxxxxxx.xx.
BELNET behoudt zich het recht de om de inhoud van deze policy te wijzigen overeenkomstig de aanpassingen die door de eduroam Service Activity organisation (meer informatie: xxx.xxxxxxx.xxx) , het organisme dat Eduroam op internationaal niveau beheert, werden aangebracht. Wijzigingen aan of nieuwe versies van deze policy worden meegedeeld via de site xxx.xxxxxxx.xx en vervangen automatisch deze Eduroam Technical Policy zonder dat een nieuwe overeenkomst dient opgemaakt te worden.
1. Activeringsprocedure
De authenticatieserver(s) van de eduroam identity provider moet(en) vanuit de BELNET RADIUS proxies bereikbaar zijn met het oog op authenticatie en account beheer.
De identity provider moet een eduroam test account (eduroam gebruikersnaam en wachtwoord) aanmaken, die beschikbaar wordt gesteld voor bijstand bij pre-connection- testing, doorlopend toezicht, ondersteuning en bij activiteiten betreffende het zoeken naar defecten. Indien het wachtwoord van de testaccount wordt gewijzigd, moet BELNET daarvan tijdig op de hoogte worden gebracht door de home organization.
De eduroam resource provider mag om het even welke media aanbieden; als minimum is echter wireless LAN IEEE 802.11b vereist, terwijl 802,11g eveneens aanbevolen is.
De eduroam resource provider moet de SSID 'eduroam' en IEEE 802.1X Extensible Authentication Protocol (EAP) authentication (met uitsluiting van EAP-MD5) inzetten ter bevordering van een constante dienst en een minimaal veiligheidsniveau, De SSID eduroam zou moeten worden uitgezonden.
De eduroam resource provider moet tenminste IEEE 802.1X en WPA/TKIP, of beter, implementeren. Het is streng aanbevolen om WPA2/AES te implementeren.
De resource provider van eduroam moet tenminste wat volgt aanbieden:
• Standard IPSec VPN: IP protocols 50 (ESP) and 51 (AH) egress; UDP/500 (IKE) egress only
• OpenVPN 2.0: UDP/1194
• IPsec NATTraversal UDP/4500
• Cisco IPSec VPN over TCP: TCP/10000 egress only
• PPTP VPN: IP protocol 47 (GRE) ingress and egress; TCP/1723 egress
• SSH: TCP/22 egress only
• HTTP: TCP/80 egress only
• HTTPS: TCP/443 egress only
• IMAP2+4: TCP/143 egress only
• IMAP3: TCP/220 egress only
• IMAPS: TCP/993 egress only
• POP: TCP/110 egress only
• POP3S: TCP/995 egress only
• Passive (S)FTP: TCP/21 egress only
• SMTPS: TCP/465 egress only
• SMTP submit with STARTTLS: TCP/587 egress only
• RDP: TCP/3389 egress only
The eduroam resource provider should offer:
• Standard IPSec VPN: IP protocols 50 (ESP) and 51 (AH) ingress
• IPv6 Tunnel Broker service: IP protocol 41 ingress and egress
De eduroam resource provider moet een visitor virtual local area network (VLAN) implementeren voor eduroam geauthenticeerde gebruikers dat niet mag worden gedeeld met andere netwerkdiensten.
2. Logging
Eduroam identity providers moeten alle authenticatieverzoeken en accountingverzoeken registreren; de volgende informatie moet worden opgeslagen:
1. de datum en het tijdstip van ontvangst van het authenticatieverzoek
2. de RADIUS request's identifier
3. het resultaat van de authenticatie dat door de authenticatiegegevensbank wordt teruggestuurd
4. de opgegeven reden indien de authenticatie wordt geweigerd of is mislukt
5. de waarde van het accounting statustype van het verzoek.
De eduroam identity provider moet gedurende minimum twaalf maanden en maximum vierentwintig maanden een register bijhouden van alle authenticatie-en accountingverzoeken. Samenwerking inzake de inhoud van deze registers zal beperkt worden tot geregistreerde eduroam gebruikers en de BELNET technisch contactpersoon voor bijstand bij de oplossing van specifieke veiligheids- of misbruikkwesties die aan BELNET werden gerapporteerd.
De eduroam resource provider moet alle DHCP-transacties registreren, met inbegrip van:
1. de datum en het tijdstip van uitgifte van de DHCP lease van de klant
2. het MAC adres van de klant
3. het IP-adres dat aan de klant wordt toegekend.
De eduroam resource provider moet gedurende minimum twaalf maanden en maximum vierentwintig maanden een register bijhouden van de DHCP transacties. Samenwerking inzake de inhoud van deze registers is beperkt tot geregistreerde eduroam gebruikers en BELNET ondersteuningsdiensten voor bijstand bij de oplossing van specifieke bijzondere veiligheids- of misbruikkwesties die aan BELNET werden gerapporteerd.
De eduroam resource provider mag geen wachtwoorden registreren.
3. Eduroam gebruikersondersteuning en –begeleiding
De identity provider moet ondersteuning verstrekken aan zijn gebruikers die toegang vragen tot een eduroam resource provider.
De eduroam resource provider moet ondersteuning verstrekken aan gebruikers van andere eduroam identity provider die om eduroam diensten verzoeken bij hun campus die de eduroam identity provider is.
De eduroam resource provider moet plaatselijke informatie publiceren inzake eduroam diensten op speciaal daartoe bestemde pagina's op de website van de instelling. Deze pagina’s moeten de volgende minimuminformatie bevatten:
1. een tekst (met inbegrip van een url link) die de aanvaarding bevestigt van deze policy (document gepubliceerd op xxx.xxxxxxx.xx)
2. een hyperlink naar een website naar het beleid van eduroam acceptable use policy, van de resource provider, of gelijkwaardigeen lijst of plan met vermelding van de gebieden van dekking van eduroam toegangde details van de broadcast of non- broadcast SSID van eduroam.
3. details van het authenticatie-proces en aangeboden toegelaten dienstendetails inzake het gebruik van een nontransparent application proxy met inbegrip van configuratierichtlijnen voor de gebruiker (indien toepasselijk)
4. een hyperlink naar de website xxxx://xxx.xxxxxxx.xx en het posten van het eduroam logo en de trademark statement (merkverklaring)
5. als de activiteiten van de gebruiker worden gecontroleerd, moet de eduroam resource provider dat uitdrukkelijk meedelen, met inbegrip van de wijze van controle met het oog op naleving van de nationale wettelijke regelingen, met inbegrip van hoe lang de informatie wordt bewaard en wie er toegang tot heeft
6. de contactgegevens van de technische support die verantwoordelijk is voor eduroam diensten.
4. Acroniemen
In het kader van de installatie en de uitvoering van de dienst, zullen de gebruikte acroniemen de volgende betekenis hebben:
AH: Authentication Header
AUP: Acceptable Usage Policy
CERT: Computer Emergency Response Team DHCP: Dynamic Host Configuration Protocol EAP: Extensible Authentication Protocol Eduroam: educational roaming
ESP: Encapsulating Security Payload
FTP: File Transfer Protocol
GRE: Generic Routing Encapsulation HTTP: Hypertext Transfer Protocol HTTPS: Secured HTTP
IEEE: Institute of Electrical and Electronics Engineers IKE: Internet Key Exchange
IMAP: Internet Message Access Protocol IMAPS: Secured IMAP
IP: Internet Protocol
IPSec: IP Secured
LAN: Local Area Network
MAC: Media Access Control
MD5: Message Digest algorithm (version 5) NAT: Network Address Translation
POP3: Post Office Protocol
PPTP: Point to Point Tunneling Protocol
RADIUS: Remote Authentication Dial In User Service RDP: Remote Desktop Protocol
RFC: Request For Comments SMTP: Simple Mail Transfer Protocol SMTPS: Secured SMTP
SSH: Secured Shell
SSID: Service Set Identifier
TCP: Transmission Control Protocol
TERENA: Trans European Research and Education Networking Association TKIP: Temporal Key Integrity Protocol
TLS: Transport Layer Security
TTLS: Tunneled TLS
UDP: User Datagram Protocol
VLAN: Virtual LAN
VPN: Virtual Private Network
WEP: Wired Equivalent Privacy
Wifi: Wireless Fidelity
WPA: Wifi Protected Access
Bijlage 2 - Geregistreerde contactpersonen voor het gebruik van de DIENST
De KLANT geeft BELNET de toestemming om de verbindingsgegevens die nodig zijn voor toegang tot de DIENST mee te delen aan de volgende geregistreerde eduroam contactpersonen van de KLANT (minimaal één):
1)
Voornaam + naam:...........................................................................................
Functie:...........................................................................................................
Tel.:..............................................................................................................
E-mailadres:.......................................................................................................
2)
Voornaam + naam:...........................................................................................
Functie:...........................................................................................................
Tel.:..............................................................................................................
E-mailadres:.......................................................................................................
3)
Voornaam + naam:...........................................................................................
Functie:...........................................................................................................
Tel.:..............................................................................................................
E-mailadres:.......................................................................................................
BELNET verklaart de wetgeving inzake de bescherming van persoonsgegevens na te leven en verbindt zich ertoe om de ontvangen informatie uitsluitend te gebruiken voor de uitvoering van de DIENST.
Bijlage 3 - Bijzondere voorwaarden