Gebruiks-overeenkomst voor “LRA toepassing” 09.01.2023
|
Gebruiks-overeenkomst voor “LRA toepassing” 09.01.2023 |
Inhoudstafel
Beschrijving en werking van de LRA Toepassing 4
Voorwerp van deze overeenkomst 4
Werking van de LRA Toepassing 5
Gebruik van de LRA Toepassing 5
Voorwaarden voor toegang tot de LRA Toepassing 5
Rollen en verantwoordelijkheden verbonden aan de toepassing 6
Kosten verbonden aan het gebruik van de toepassing 9
Beschikbaarheid van de toepassing 10
Doel van het document
Een gebruiksovereenkomst is een dienst-specifiek contract dat de voorwaarden bepaalt voor het gebruik van een specifieke dienst aangeboden door FOD Beleid en Ondersteuning, DG Vereenvoudiging & Digitalisering (‘FOD BOSA DG VD’).
Het is een formeel document dat wordt ondertekend door de verantwoordelijken van de partij die de specifieke dienst levert en van de partij die de specifieke dienst wenst te gebruiken (‘gebruiker’). Door ondertekening van een gebruiksovereenkomst verklaart de gebruiker zich ook akkoord met de Algemene voorwaarden voor FOD BOSA DG VD diensten.
Specifieke voorwaarden
Beschrijving en werking van de LRA Toepassing
Voorwerp van deze overeenkomst
Door deze gebruiksovereenkomst wordt de gebruiker aangeduid als Lokale Registratie Autoriteit/Local Registration Authority/LRA voor de uitreiking van digitale sleutels aan personen die deze niet zelf kunnen aanmaken aan de hand van hun elektronische identiteitskaart.
Deze gebruiksovereenkomst regelt de gebruiksmodaliteiten van de LRA Toepassing, die ter beschikking wordt gesteld door de FOD BOSA DG VD aan de gebruiker om de rol van LRA te vervullen.
Overeenkomstig de artikelen 133 en 134 van de Programmawet van 8 april 2003 kan de Belgische overheid registratiekantoren oprichten die ermee belast worden een gebruiksnummer toe te wijzen aan de natuurlijke personen die door die overheid aangeboden elektronische diensten wensen te gebruiken. Deze artikelen laten de registratiekantoren toe om de mededeling te vragen van de gegevens op de identiteitskaart en op elk ander document dat de identiteit van de houder aantoont. In het licht van deze identificatieprocedure en om de juistheid van de meegedeelde gegevens te verifiëren kan het registratiekantoor het Rijksregister en het Bisregister consulteren.
De LRA Toepassing is een toepassing waarbij gebruikers personen identificeren, registreren en hen een activatiecode uitreiken met het oog op de activatie van een digitale sleutel. Zo’n digitale sleutel is een elektronisch identificatiemiddel dat door een persoon kan gebruikt worden om binnen de federale authenticatiedienst toegang te krijgen tot een groot aantal Belgische online-overheidstoepassingen zoals bijvoorbeeld Tax-on-Web, mypension, mycareer, ehealth.
De eindgebruikers zijn de medewerkers van de gebruiker die concreet de LRA Toepassing zullen gebruiken en de activatiecodes uitreiken aan de personen die zich bij de LRA presenteren. Die laatsten kunnen met de activatiecode een digitale sleutel aanmaken om toegang te krijgen tot Belgische overheidstoepassingen.
Werking van de LRA Toepassing
De eindgebruikers krijgen na ondertekening van deze overeenkomst en na het bewijs hebben geleverd dat ze voldoen aan de voorwaarden vermeld in 1.2.1, toegang tot de LRA Toepassing.
Via de LRA Toepassing voeren de eindgebruikers volgende taken uit:
opzoeken van personen in het Rijksregister of het BISregister en identificatie van deze personen volgens de identificatieprocedures in bijlage;
die personen na correcte identificatie registreren in de LRA toepassing, als aanvrager voor een digitale sleutel;
het versturen van een activatielink en het versturen van een activatiecode ter initiatie van een digitale sleutel naar een gevalideerde emailadres of het gevalideerde gsm-nummer van de persoon.
Gebruik van de LRA Toepassing
Voorwaarden voor toegang tot de LRA Toepassing
Toegang tot de LRA Toepassing is onderworpen aan de ondertekening van deze gebruiksovereenkomst door de gebruiker.
Als eindgebruikers komen alleen werknemers in vast dienstverband van de gebruiker in aanmerking die onder toezicht van de gebruiker staan en die beschikken over een Belgische identiteitskaart, “eID” (toegang tot de LRA-toepassing is enkel mogelijk met een Belgische identiteitskaart).
Onderaannemers komen niet in aanmerking tenzij voorafgaand en schriftelijk akkoord van FOD BOSA DG VD. Een akkoord zal slechts mogelijk zijn indien de onderaannemer volledig onder de verantwoordelijkheid van de gebruiker en onder zijn toezicht handelt. De overeenkomst tussen de gebruiker en de onderaannemer zal garanties op het vlak van toezicht, beveiliging, gegevensbescherming bevatten en moet voorgelegd worden aan FOD BOSA DG VD.
De LRA toepassing is toegankelijk via een webbrowser op het volgende adres: xxxxx://xxxxxxx.xxxxxxx.xx/xxx/.
Om van deze toepassing gebruik te kunnen maken, dienen de eindgebruikers :
Beschikken over een eID met geactiveerde certificaten en een kaartlezer.
Beschikken over de rol ‘Lokale Registratie Officier’ (= machtiging tot gebruik van de LRA-toepassing toegekend door de toegangsbeheerder bij de gebruiker). Deze rol heeft een beperkte geldigheidsduur en zal regelmatig vernieuwd moeten worden.
Zich aanmelden op de LRA toepassing met zijn of haar eID. Na de registratie zal de eindgebruiker eenmalig gevraagd worden om akkoord te gaan met de algemene gebruiksvoorwaarden.
Rollen en verantwoordelijkheden verbonden aan de toepassing
De LRA Toepassing omvat volgende functionaliteiten:
Personen opzoeken en identificeren volgens de identificatieprocedures en registratie van aanvragen voor activatiecodes in de LRA-toepassing
Verstrekken van een activatiecode en -link ter initiatie van een digitale sleutel voor de geïdentificeerde personen
(We verwijzen naar de gebruikershandleiding voor details over deze functionaliteiten.)
Basisprincipes
De gebruiker neemt de nodige organisatorische en technische maatregelen om ervoor te zorgen dat de LRA Toepassing gebruikt wordt volgens deze gebruiksovereenkomst en volgens de toepasselijke wetgeving.
De gebruiker waakt erover dat de eindgebruikers de functionaliteiten waarover zij kunnen beschikken, gebruiken binnen deze grenzen.
Correct gebruik
De gebruiker waakt erover dat de eindgebruikers de toepassing gepast, evenredig en met het oog op de finaliteit waarvoor zij toegang kregen, gebruiken. De eindgebruikers kunnen enkel persoonsgegevens opzoeken of raadplegen als dat strikt noodzakelijk is voor het uitvoeren van hun taken.
De acties die de eindgebruikers stellen, worden geregistreerd en kunnen bijgevolg later nagekeken en gereproduceerd worden. De logs worden in een audit trail beveiligd bewaard gedurende 10 jaar.
De gebruiker van de toepassing verbindt zich ertoe om zijn eindgebruikers op te leiden en om de correcte uitvoering van de processen en andere richtlijnen te controleren om zo een correct en efficiënt gebruik te garanderen.
De gebruiker is verantwoordelijk voor fouten en nalatigheden die begaan worden door de eindgebruikers bij het gebruik van de toepassing. Hij zal erover waken dat de eindgebruikers zich ervan onthouden om handelingen te stellen die van dien aard zijn dat ze de toepassing onstabiel maken.
De gebruiker wordt ertoe gehouden om de deactivering van de rollen door te voeren wanneer zij geen toegang meer nodig hebben tot de toepassing, bijvoorbeeld als zij de rol niet meer uitvoeren of de organisatie verlaten.
FOD BOSA DG VD zal kunnen overgaan tot controles of de toegekende rechten voor de gebruiker of voor eindgebruikers deactiveren, na voorafgaande gemotiveerde kennisgeving, als blijkt dat de voorwaarden in deze gebruiksovereenkomst niet worden nageleefd.
Bescherming van persoonsgegevens
De verwerking door FOD BOSA DG VD en de gebruiker van de gegevens van natuurlijke personen voor identificatie, registratie en het verstrekken van een activatiecode en -link ter initiatie van een digitale sleutel is gerechtvaardigd op basis van de artikelen 133 en 134 van de programmawet van 8 april 2003. Dit is ook de wettelijke basis voor het verifiëren van documenten die de identiteit aantonen en voor het consulteren van gegevensbanken zoals het Rijksregister en het Bisregister.
De gegevens worden verwerkt met het oog op de correcte identificatie van natuurlijke personen zodat hen een digitale sleutel kan toegekend worden die door hen kan gebruikt worden om via de federale authenticatiedienst toegang te krijgen tot elektronische diensten.
De gegevens van de natuurlijke personen die verwerkt worden zijn: voornamen, naam, datum en plaats van geboorte, adres, geslacht. Met de toestemming van de persoon worden ook de volgende gegevens verwerkt met het oog op het contacteren van de persoon: emailadres, taal, telefoonnummer.
De gebruiker treedt voor de identificatie en registratie van de gegevens in de LRA Toepassing op als verwerkingsverantwoordelijke in de zin van art. 4, 7°,van de VERORDENING (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (“AVG”). Dit betreft de verwerking van de gegevens die hij verifieert met het oog op de identificatie van natuurlijke personen, de registratie van gegevens in de LRA Toepassing en de gegevens voor het verstrekken van een activatiecode en -link ter initiatie van een digitale sleutel.
Dit betekent onder meer dat de nodige maatregelen zullen genomen worden om te zorgen dat enkel bevoegde personen de gegevens kunnen gebruiken en dat de gegevens enkel mogen gebruikt worden voor de vooraf bepaalde doeleinden en dat het principe van de proportionaliteit moet worden nageleefd.
De toegangen tot de LRA Toepassing als ook de acties die in de LRA Toepassingen gebeuren door de eindgebruikers worden geregistreerd en bewaard in een audit trail zodat bij onderzoek, op initiatief van een betrokken instantie of een controle-orgaan of naar aanleiding van een klacht, een volledige reconstructie kan geschieden van heeft aangemeld en wanneer). Deze informatie wordt gedurende 10 jaar bewaard.
FOD BOSA DG VD treedt voor deze verwerkingen met het oog op een audit trail en voor de verdere verwerking van de digitale sleutels in de federale authenticatiedienst op als verwerkingsverantwoordelijke in de zin van art. 4, 7°, van de AVG.
FOD BOSA DG VD en de gebruiker verlenen elkaar bijstand bij het vervullen van hun plicht om verzoeken om uitoefening van de rechten van de betrokkene te beantwoorden en bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de AVG.
FOD BOSA DG VD en de gebruiker houden een register bij van de verwerkingsactiviteiten. Op eenvoudig redelijk verzoek zijn zij ertoe gehouden dit register voor te leggen.
Indien FOD BOSA DG VD of de gebruiker kennis nemen van een inbreuk in verband met de ontsloten persoonsgegevens zullen ze elkaar zonder onredelijke vertraging informeren.
FOD BOSA DG VD en de gebruiker verbinden zich ertoe de AVG als ook andere relevante wetgeving inzake de verwerking van de gegevens na te leven.
FOD BOSA DG VD en de gebruiker verbinden zich ertoe de personen die onder zijn gezag werken kennis te geven van de bepalingen van de AVG en haar uitvoeringsbesluiten, alsook van elk ter zake doend voorschrift betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
Beide partijen hebben een functionaris voor gegevensbescherming en een actueel veiligheidsbeleid- en plan dat jaarlijks wordt herzien.
Beide partijen verbinden zich ertoe gepaste technische en organisatorische maatregelen te treffen die nodig zijn voor de bescherming van de gegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van gegevens.
Beide partijen verbinden zich ertoe alle maatregelen te documenteren.
Identificatie van de personen
De gebruiker bevestigt dat de eindgebruikers de identificatieprocedures nauwgezet en volledig zullen naleven om de personen die zich aanbieden voor het ontvangen van een digitale sleutel te identificeren. De naleving van de identificatieprocedure zal voor elke persoon die zich aanbiedt bij de LRA gedocumenteerd worden.
Indien de identificatie niet succesvol kan gebeuren volgens de identificatieregels zal de gebruiker geen activatiecode voor het aanmaken van een digitale sleutel uitreiken.
De gebruiker is verantwoordelijk voor fouten ten gevolge van het niet correct of volledig volgen van deze regels en zal zich organiseren om het correct of volledig volgen van deze regels ter identificatie van de personen ten allen tijde te kunnen aantonen.
Opzoeken van personen in de LRA-toepassing
De eindgebruikers zijn er toe gebonden enkel personen in het Rijksregister en het BISregister (van de Kruispuntbank van de Sociale Zekerheid) via de LRA toepassing op te zoeken met het oog op het verzenden van de activatielink en -code naar deze personen.
Vertrouwelijkheid
De gebruiker en eindgebruikers onthouden zich ervan om informatie, waarvan kennis genomen bij gebruik van de LRA toepassing, op enige manier buiten het kader van deze toepassing te gebruiken of te verspreiden.
Beheer van de digitale sleutels
De gebruiker van de LRA- toepassing mag enkel activatiecodes voor digitale sleutels verstrekken aan personen die geldig geïdentificeerd werden in de zin van onderhavige overeenkomst.
Kosten verbonden aan het gebruik van de toepassing
Het gebruik van de LRA Toepassing voor de gebruiker is gratis.
Machtigingen
De gebruiker bevestigt te beschikken over de volgende machtigingen voor de finaliteit identiteits- en toegangsbeheer:
Machtiging voor toegang tot het Rijksregister
Machtiging voor toegang tot de Kruispuntbank van de Sociale Zekerheid
Veiligheid
De eindgebruiker kan in geen enkel geval zijn gegevens om zich te authentiseren voor de LRA Toepassing overdragen aan derden.
De eindgebruiker zal de nodige maatregelen treffen zodat derden geen bezit of kennis kunnen nemen van alle of een deel van de elementen die nodig zijn om zich te authentiseren voor de LRA Toepassing.
FOD BOSA DG VD behoudt zich het recht voor om de toegekende toegang en rollen op te schorten als blijkt dat de geldende veiligheidsmaatregelen bij de gebruiker onvoldoende zijn.
Service Levels
Beschikbaarheid
Beschikbaarheid van de toepassing
De LRA-toepassing is in principe 24 uur op 24 en 7 dagen op 7 beschikbaar.
FOD BOSA DG VD stelt alles in het werk om een maximale beschikbaarheid van zijn diensten te garanderen. Er wordt echter niet uitgesloten dat er zich onderbrekingen kunnen voordoen.
De LRA Toepassing maakt met name gebruik van diensten die door derden voorgesteld en onderhouden worden; FOD BOSA DG VD kan de beschikbaarheid ervan niet garanderen.
In het geval de diensten niet beschikbaar zijn, zal FOD BOSA DG VD alles in het werk stellen om de ongemakken te beperken.
FOD BOSA DG VD kan in geen enkel geval verantwoordelijk gehouden worden voor de gevolgen die voortvloeien uit de onbeschikbaarheid van de diensten.
Geplande onbeschikbaarheid
In het geval van geplande onbeschikbaarheid, worden de klanten 1 week op voorhand per e-mail op de hoogte gebracht. Die e-mail bevat de datum, het aanvangsuur en de duur van de onderbreking.
Niet geplande onbeschikbaarheid
In het geval van niet geplande onbeschikbaarheid, zullen de klanten per e-mail op de hoogte gebracht worden van de onderbreking. Zodra de toepassing opnieuw beschikbaar is, zal er ook een e-mail verstuurd worden om de herstelling van de beschikbaarheid aan te kondigen.
Service Levels
De huidige dienstverlening gebeurt op basis van ‘best effort’.
Ondersteuning
Alle incidenten worden eerst gemeld aan de Service Desk van FOD BOSA DG VD. Die laatste draagt ze vervolgens over aan de bevoegde persoon of dienst binnen FOD BOSA DG VD.
De FOD BOSA DG VD Service Desk is het unieke aanspreekpunt voor alle incidenten en service requests.
De FOD BOSA DG VD Service Desk is bereikbaar via:
Telefoon tussen 8:30u en 17u op werkdagen van de federale overheid
Business NL: 02 740 79 93
Business FR: 02 740 79 94
E-mail, permanent beschikbaar: xxxxxxxxxxx.xxx@xxxx.xxxx.xx
Web form, op permanente basis via xxxxx://xxxx.xxxxxxx.xx/xx/xxxxxxx xxxxx://xxx.xxxxxxx.xx/xx/xxxxxxx en xxxxx://xxx-xxxx.xxxxxx.xxxxxxx.xx/xx/xxxxxxxxxxxxxxxx
Duur van deze overeenkomst
Deze gebruiksovereenkomst is van onbepaalde duur, maar beide partijen kunnen onderling overeenkomen ze te beëindigen op een onderling afgesproken tijdstip.
Partijen en handtekening
De LRA Toepassing wordt aangeboden aan de gebruiker door de FOD BOSA DG VD.
Het gebruik ervan is onderworpen aan deze gebruiksovereenkomst en aan de algemene voorwaarden in bijlage.
Gebruiker (organisatie) |
|
Contactpersoon (-onen) (naam, voornaam, e-mail, tel.) |
|
Gebruiksdoeleinden |
Identiteits- en toegangsbeheer |
Datum van het ter beschikking stellen van de LRA Toepassing |
|
Door ondertekening van deze gebruiksovereenkomst verklaart de gebruiker zich akkoord met deze gebruiksovereenkomst, met de algemene voorwaarden voor FOD BOSA DG VD diensten en met de technische en andere richtlijnen van FOD BOSA DG VD met betrekking tot de LRA Toepassing.
Ondertekend op datum:
Federale Overheidsdienst Beleid en Ondersteuning, DG Vereenvoudiging & Digitalisering
Xxxx Xxxxxxx, Directeur-generaal
Handtekening:
De gebruiker:
Naam, functie van de vertegenwoordiger van de gebruiker:
Handtekening
Bijlagen:
Bijlage 1: Algemene voorwaarden voor FOD BOSA DG VD diensten in bijlage.
Bijlage 2: Identificatieprocedures
