From 6a8fa979478301dfa0332925b70215776aad77ae Mon Sep 17 00:00:00 2001 From: Coornhert Date: Wed, 12 Jul 2023 12:00:00 +0000 Subject: [PATCH] 2023-07-12 | BWBR0037987 | Besluit verwerking persoonsgegevens generieke digitale infrastructuur --- .../BWBR0037987/README.md | 97 +++++++++++++++++-- 1 file changed, 90 insertions(+), 7 deletions(-) diff --git a/amvb/besluit-verwerking-persoonsgegevens-generieke-digitale-infrastructuur/BWBR0037987/README.md b/amvb/besluit-verwerking-persoonsgegevens-generieke-digitale-infrastructuur/BWBR0037987/README.md index 88bc5171596..84cd33253c1 100644 --- a/amvb/besluit-verwerking-persoonsgegevens-generieke-digitale-infrastructuur/BWBR0037987/README.md +++ b/amvb/besluit-verwerking-persoonsgegevens-generieke-digitale-infrastructuur/BWBR0037987/README.md @@ -16,27 +16,32 @@ citeertitel: Besluit verwerking persoonsgegevens generieke digitale infrastructu In dit besluit wordt verstaan onder: +- *afnemer van de bevoegdheidsverklaringsdienst:* een overheidsorgaan dat, of een rechtspersoon met een wettelijke taak, niet zijnde een overheidsorgaan, die in het kader van elektronische dienstverlening gebruik maakt van de bevoegdheidsverklaringsdienst; - *afnemer van DigiD en DigiD Machtigen:* een overheidsorgaan dat, of een rechtspersoon met een wettelijke taak, niet zijnde een overheidsorgaan, die bij de uitoefening van zijn taak of bevoegdheid een dienst aanbiedt voor elektronisch verkeer tussen hem en gebruikers van DigiD respectievelijk DigiD Machtigen en daarbij gebruik maakt van DigiD respectievelijk DigiD Machtigen; - *afnemer van MijnOverheid:* een overheidsorgaan dat, of een rechtspersoon met een wettelijke taak, niet zijnde een overheidsorgaan, die bij de uitoefening van zijn taak of bevoegdheid gebruik maakt van MijnOverheid; - *authenticatie:* een elektronisch proces voor de verificatie en bevestiging van de identiteit van een natuurlijke persoon of rechtspersoon of van de oorsprong en integriteit van gegevens; +- *bevoegdheidsverklaring:* een verklaring als bedoeld in artikel 7a; +- *bevoegdheidsverklaringsdienst:* de door Onze Minister beheerde voorziening die aan afnemers van de bevoegdheidsverklaringsdienst een bevoegdheidsverklaring afgeeft over de vertegenwoordigingsbevoegdheid van een beoogd vertegenwoordiger; - *bezoeker van MijnOverheid, DigiD of DigiD Machtigen:* degene die MijnOverheid, DigiD of DigiD Machtigen bezoekt, maar niet inlogt of van wie de elektronische aanvraagprocedure voor een DigiD niet is voltooid; - *BSN-Koppelregister:* de voorziening die een relatie legt tussen een uniek identificerend kenmerk op een privaat authenticatiemiddel en het burgerservicenummer van de houder; - *burgerservicenummer:* het nummer, bedoeld in artikel 1, onderdeel b, van de Wet algemene bepalingen burgerservicenummer; - *DigiD:* de voorziening voor uitgifte van elektronische authenticatiemiddelen en voor elektronische authenticatie die bereikbaar is via het webadres www.digid.nl; - *DigiD Machtigen:* de voorziening voor elektronische registratie van machtigingen die bereikbaar is via het webadres machtigen.digid.nl; - *gebruiker van DigiD:* een natuurlijk persoon die is ingeschreven in de basisregistratie personen, in het bezit is van een burgerservicenummer en van wie de elektronische aanvraagprocedure voor een DigiD is voltooid; -- *gebruiker van DigiD Machtigen:* de gemachtigde, de vertegenwoordigde of een natuurlijke persoon of rechtspersoon, die gebruik maakt van de voorziening DigiD Machtigen; +- *gebruiker van DigiD Machtigen:* de vertegenwoordiger, de vertegenwoordigde of een natuurlijke persoon of rechtspersoon, die gebruik maakt van de voorziening DigiD Machtigen; - *gebruiker van MijnOverheid:* een natuurlijk persoon die is ingeschreven in de basisregistratie personen, in het bezit is van een burgerservicenummer, en voor wie een MijnOverheid-account beschikbaar is; -- *gemachtigde:* een gebruiker van DigiD Machtigen die namens de vertegenwoordigde bepaalde (rechts)handelingen kan verrichten; - *gemachtigde in MijnOverheid:* een gebruiker van MijnOverheid of een rechtspersoon, die met een in DigiD Machtigen geregistreerde machtiging in MijnOverheid bepaalde berichten van de vertegenwoordigde in kan zien; +- *gezagsmodule:* de door Onze Minister beheerde module die een gezagsverklaring genereert en verstrekt; +- *gezagsverklaring:* een verklaring als bedoeld in artikel 7b; - *MijnOverheid:* de voorziening die bereikbaar is via het webadres mijn.overheid.nl voor de dienst voor elektronisch berichtenverkeer de Berichtenbox, en de diensten voor informatieverschaffing Lopende Zaken, Persoonlijke gegevens en Algemene bekendmakingen, mededelingen en kennisgevingen; - *MijnOverheid-account:* het domein van een gebruiker van MijnOverheid op MijnOverheid; - *notificatie:* een attendering die met een e-mailbericht of via een ander kanaal aan de gebruiker van MijnOverheid wordt verstuurd nadat een bericht in de Berichtenbox is geplaatst of een wijziging in Lopende Zaken heeft plaatsgevonden; - *Onze Minister:* Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties; - *overheidsorgaan:* overheidsorgaan als bedoeld in artikel 1, onderdeel c, van de Wet algemene bepalingen burgerservicenummer; - *persoonsgegevens:* hetgeen daaronder wordt verstaan in artikel 4 onder 1 van de Algemene verordening gegevensbescherming; -- *vertegenwoordigde:* een natuurlijk persoon die zich ter behartiging van zijn belangen in het verkeer met afnemers van DigiD Machtigen laat vertegenwoordigen door een gemachtigde; -- *vertegenwoordigde in MijnOverheid:* een natuurlijk persoon die, met een in DigiD Machtigen geregistreerde machtiging, een gemachtigde in MijnOverheid toegang verleent tot zijn berichten voor zover deze vallen binnen de reikwijdte van de machtiging. +- *vertegenwoordigde:* een natuurlijk persoon of rechtspersoon die zich ter behartiging van zijn belangen in het elektronisch verkeer met bestuursorganen en aangewezen organisaties laat vertegenwoordigen door een andere natuurlijke persoon of rechtspersoon; +- *vertegenwoordigde in MijnOverheid:* een natuurlijk persoon die, met een in DigiD Machtigen geregistreerde machtiging, een gemachtigde in MijnOverheid toegang verleent tot zijn berichten voor zover deze vallen binnen de reikwijdte van de machtiging; +– *vertegenwoordiger:* de natuurlijke persoon of rechtspersoon die een andere natuurlijke persoon vertegenwoordigt bij elektronische dienstverlening door een bestuursorgaan of aangewezen organisatie. ### Artikel 1a @@ -73,6 +78,51 @@ b. over gebruikers van DigiD Machtigen: 5°. gegevens die relevant zijn voor de adequate werking van de voorziening waaronder de kenmerken van de gebruikte software en hardware door de gebruiker van DigiD Machtigen; 6°. gegevens noodzakelijk voor de ondersteuning van de gebruiker, waaronder het burgerservicenummer en andere gegevens die worden verwerkt bij de ondersteuning van de gebruiker van DigiD Machtigen. +### Artikel 3a + +Onze Minister verwerkt voor de inrichting, beschikbaarstelling, instandhouding, werking, beveiliging en betrouwbaarheid van de bevoegdheidsverklaringsdienst de volgende persoonsgegevens over: + +a. de beoogd vertegenwoordiger waarvoor een bevoegdheidsverklaring wordt gevraagd: + +1. de naam en de noodzakelijke gegevens om deze correct weer te geven; +2. een nummer dat ter identificatie van een persoon kan worden gebruikt of tot een persoon kan worden herleid, waaronder het burgerservicenummer of een versleutelde of afgeleide vorm daarvan, of het door de Kamer van Koophandel bedoeld in artikel 2 van de Wet op de Kamer van Koophandel, uniek toegekende nummer aan een rechtspersoon of een onderneming die in Nederland is gevestigd en toebehoort aan een natuurlijke persoon; +3. de gebruiksgegevens, waaronder het IP-adres en de kenmerken van de gebruikte software en hardware van het apparaat waarmee de beoogd vertegenwoordiger is ingelogd, handelingen van de beoogd vertegenwoordiger, het door die persoon gebruikte identificatiemiddel en betrouwbaarheidsniveau, de website van de organisatie waar de beoogd vertegenwoordiger een middel heeft aangevraagd of vanuit welke de authenticatie van de identiteit van deze persoon wordt uitgevoerd, sessiegegevens, waaronder cookies, en overige gegevens met betrekking tot het soort en tijdstip, kenmerken van het gebruik waaronder gegevens over toegang tot medische diensten waar mogelijk in versleutelde vorm; +4. de dienst waar de beoogd vertegenwoordiger gebruik van wil maken en de naam van de afnemer van de bevoegdheidsverklaringsdienst; +5. het gegeven dat de gebruiker voor een ander in wil loggen; +6. de aard van de bevoegdheid van de beoogd vertegenwoordiger om te handelen namens de beoogd vertegenwoordigde; +b. de beoogd vertegenwoordigde voor wie een bevoegdheidsverklaring wordt gevraagd: + +1. de naam en de noodzakelijke gegevens om deze correct weer te geven en de geboortegegevens of eventueel datum van overlijden; +2. een nummer dat ter identificatie van de vertegenwoordigde kan worden gebruikt of tot de vertegenwoordigde kan worden herleid, waaronder het burgerservicenummer of een versleutelde of afgeleide vorm daarvan; +c. afnemers van de bevoegdheidsverklaringsdienst: administratieve gegevens noodzakelijk in verband met het gebruik door de afnemer van de bevoegdheidsverklaringsdienst, waaronder, indien van toepassing, de naam van de bevoegde bestuurder van de rechtspersoon die gebruik maakt van de bevoegdheidsverklaringsdienst en de naam, de functie, het e-mailadres en het telefoonnummer van contactpersonen bij de betreffende afnemer. + +### Artikel 3b + +Onze Minister verwerkt voor de inrichting, beschikbaarstelling, instandhouding, werking, beveiliging en betrouwbaarheid van de gezagsmodule, voor het opstellen van een verklaring als bedoeld in artikel 7b, onderdeel a, de volgende persoonsgegevens over: + +a. de beoogd vertegenwoordiger waarvoor een gezagsverklaring wordt gevraagd: + +1. de naam en de noodzakelijke gegevens om deze correct weer te geven, de geboortegegevens en, in voorkomend geval, de reden voor de opschorting van de verwerking van de gegevens op de persoonslijst in de basisregistratie personen; +2. een nummer dat ter identificatie van een persoon kan worden gebruikt of tot een persoon kan worden herleid, waaronder het burgerservicenummer of een versleutelde of afgeleide vorm daarvan of het door de Kamer van Koophandel, bedoeld in artikel 2 van de Wet op de Kamer van Koophandel, uniek toegekende nummer aan een rechtspersoon of een onderneming die in Nederland is gevestigd en toebehoort aan een natuurlijke persoon; +3. de gebruiksgegevens, waaronder het IP-adres en de kenmerken van de gebruikte software en hardware van het apparaat waarmee de beoogd vertegenwoordiger is ingelogd, handelingen van de beoogd vertegenwoordiger, het door die persoon gebruikte identificatiemiddel en betrouwbaarheidsniveau, de website van de organisatie waar de beoogd vertegenwoordiger een middel heeft aangevraagd of vanuit welke de authenticatie van de identiteit van deze persoon wordt uitgevoerd, sessiegegevens, waaronder cookies, en overige gegevens met betrekking tot het soort en tijdstip, kenmerken van het gebruik waaronder gegevens over toegang tot medische diensten waar mogelijk in versleutelde vorm; +4. gegevens ter vaststelling van de familierechtelijke betrekkingen van de beoogd vertegenwoordiger met de beoogd vertegenwoordigde; +5. gegevens over de inschrijving van de beoogd vertegenwoordiger in de Basisregistratie personen, bedoeld in artikel 1.2 van de Wet basisregistratie personen; +6. gegevens betreffende eventuele beperkingen van de handelingsbevoegdheid van de beoogd vertegenwoordiger; +7. gegevens betreffende de ouderlijk gezagsrelatie tussen de beoogd vertegenwoordiger en de beoogd vertegenwoordigde; +8. de dienst en de naam van de dienstaanbieder waar de beoogd vertegenwoordiger gebruik van wil maken; +9. de aard van de bevoegdheid van de beoogd vertegenwoordiger om te handelen namens de beoogd vertegenwoordigde. +b. de huwelijkspartner of geregistreerd partner van de beoogd vertegenwoordiger waarvoor een gezagsverklaring wordt gevraagd: + +1. de naam en de noodzakelijke gegevens om deze correct weer te geven, de geboortegegevens en, in voorkomend geval, de reden voor de opschorting van de verwerking van de gegevens op de persoonslijst in de basisregistratie personen; +2. een nummer dat ter identificatie van een persoon kan worden gebruikt of tot een persoon kan worden herleid, waaronder het burgerservicenummer of een versleutelde of afgeleide vorm daarvan of het door de Kamer van Koophandel, bedoeld in artikel 2 van de Wet op de Kamer van Koophandel, uniek toegekende nummer aan een rechtspersoon of een onderneming die in Nederland is gevestigd en toebehoort aan een natuurlijke persoon; +c. de beoogd vertegenwoordigde waarvoor een gezagsverklaring wordt gevraagd: + +1. de naam en de noodzakelijke gegevens om deze correct weer te geven, de geboortegegevens en, in voorkomend geval de reden voor de opschorting van de verwerking van de gegevens op de persoonslijst in de basisregistratie personen; +2. een nummer dat ter identificatie van een persoon kan worden gebruik of tot een persoon kan worden herleid, waaronder het burgerservicenummer of een versleutelde of afgeleide vorm daarvan of het door de Kamer van Koophandel, bedoeld in artikel 2 van de Wet op de Kamer van Koophandel, uniek toegekende nummer aan een rechtspersoon of een onderneming die in Nederland is gevestigd en toebehoort aan een natuurlijke persoon; +3. gegevens betreffende de familierechtelijke betrekkingen van de beoogd vertegenwoordigde met de beoogd vertegenwoordiger; +4. gegevens betreffende de inschrijving van de beoogd vertegenwoordigde in de Basisregistratie personen, bedoeld in artikel 1.2 van de Wet basisregistratie personen; +5. gegevens betreffende de ouderlijk gezagsrelatie tussen de beoogd vertegenwoordiger en de beoogd vertegenwoordigde. + ### Artikel 4 Onze Minister verwerkt voor de inrichting, beschikbaarstelling, instandhouding, werking, beveiliging en betrouwbaarheid van MijnOverheid de volgende persoonsgegevens: @@ -120,12 +170,31 @@ Onze Minister verstrekt op verzoek van afnemers van DigiD Machtigen: a. een bewijs van geldigheid van een specifieke machtigingsregistratie voor diensten van de betreffende afnemer; b. een overzicht van alle machtigingsaanvragen en machtigingsregistraties die voor diensten van de betreffende afnemer zijn afgegeven. +### Artikel 7a + +Onze Minister verstrekt: + +a. op verzoek van afnemers van de bevoegdheidsverklaringsdienst aan die afnemers een verklaring over de bevoegdheid van een beoogd vertegenwoordiger om te handelen namens een beoogd vertegenwoordigde of een bericht zonder deze informatie, wanneer een bevoegdheid om te handelen namens de beoogd vertegenwoordigde niet is vastgesteld; +b. aan de gezagsmodule uit de bevoegdheidsverklaringsdienst ter verkrijging van een gezagsverklaring: + +1. het burgerservicenummer van de beoogd vertegenwoordiger en de beoogd vertegenwoordigde; en +2. de dienst en de naam van de dienstaanbieder waar de beoogd vertegenwoordiger gebruik van wil maken. + +### Artikel 7b + +Onze Minister verstrekt uit de gezagsmodule aan de bevoegdheidsverklaringsdienst, indien sprake is van een ouderlijk gezagsrelatie tussen de beoogd vertegenwoordiger en de beoogd vertegenwoordigde: + +1. het burgerservicenummer van de beoogd vertegenwoordiger en de beoogd vertegenwoordigde; en +2. een bevestiging van het bestaan van een ouderlijk gezagsrelatie tussen de beoogd vertegenwoordiger en de beoogd vertegenwoordigde. + ### Artikel 8 Onze Minister verstrekt aan een afnemer van MijnOverheid: a. het burgerservicenummer en, waar van toepassing, de status van de toepasselijke berichtenvoorkeur van de gebruiker van MijnOverheid, voorafgaand aan het aanleveren en ter bevestiging van het afleveren van berichten en gegevens, of het falen daarvan, ten behoeve van de werking van de diensten van MijnOverheid; -b. op verzoek van een afnemer die de Berichtenbox van MijnOverheid als verplicht kanaal voor elektronisch berichtenverkeer heeft aangewezen, informatie of een gebruiker van een MijnOverheid-account waarop de uitvoering van die taak betrekking heeft, zijn account wel of niet in gebruik heeft genomen en het bijbehorende burgerservicenummer. +b. op verzoek van een afnemer die de Berichtenbox van MijnOverheid als verplicht kanaal voor elektronisch berichtenverkeer heeft aangewezen, informatie of een gebruiker van een MijnOverheid-account waarop de uitvoering van die taak betrekking heeft, zijn account wel of niet in gebruik heeft genomen en het bijbehorende burgerservicenummer; +c. op verzoek van een afnemer, informatie of voor een gebruiker van MijnOverheid een emailadres of ander kanaal is verwerkt waarop die gebruiker van MijnOverheid notificaties ontvangt als bedoeld in artikel 4, onderdeel b, subonderdeel 3°, en het bijbehorende burgerservicenummer; +d. op verzoek van een afnemer, gegevens over het ontvangen door een gebruiker van een notificatie over een bericht waarop het verzoek ziet of het eventueel falen daarvan, de bijbehorende datum en de tijd en het bijbehorende burgerservicenummer. ### Artikel 9 @@ -133,7 +202,7 @@ Onze Minister verstrekt het burgerservicenummer van de gebruiker van een privaat ### Artikel 10 -Onverminderd het bepaalde in de artikelen 6 tot en met 9, verstrekt Onze Minister geen gegevens over een bezoeker of gebruiker van DigiD, DigiD Machtigen of MijnOverheid aan anderen dan de bezoeker of de gebruiker zelf zonder voorafgaande toestemming van de bezoeker of de gebruiker, tenzij: +Onverminderd het bepaalde in de artikelen 6 tot en met 9, verstrekt Onze Minister geen gegevens over een bezoeker of gebruiker van DigiD, DigiD Machtigen of MijnOverheid aan anderen dan de bezoeker of de gebruiker zelf of over een beoogd vertegenwoordiger of vertegenwoordigde waarover een bevoegdheidsverklaring is gevraagd aan de bevoegdheidsverklaringsdienst of waarover een gezagsverklaring is gevraagd aan de gezagsmodule aan anderen dan die beoogd vertegenwoordiger of beoogd vertegenwoordigde zelf, zonder voorafgaande toestemming van die persoon, tenzij: a. het een verstrekking betreft aan een overheidsorgaan of rechtspersoon met een wettelijke taak die noodzakelijk is voor de borging van de beveiliging en betrouwbaarheid van de betreffende voorziening, of b. hij daartoe gerechtigd is op grond van een wettelijke bepaling. @@ -177,6 +246,20 @@ b. zo lang het bijbehorende DigiD geldig is, en zodra dat niet meer het geval is **6.** De gegevens noodzakelijk voor de ondersteuning van de gebruiker, bedoeld in artikel 3, onderdeel b, onder 6°, worden bewaard voor de duur van de ondersteuning en daarna maximaal 18 maanden. +### Artikel 12a + +**1.** De gegevens bedoeld in artikel 3a worden niet langer bewaard dan de duur van de sessie. + +**2.** In afwijking van het eerste lid worden de gebruiksgegevens, bedoeld in artikel 3a, onderdeel a, onder 3, maximaal 5 jaar bewaard, met uitzondering van de sessiegegevens, die slechts worden bewaard tot het moment van uitloggen door de gebruiker. + +**3.** In afwijking van het eerste lid worden de gegevens over afnemers, bedoeld in artikel 3a, onderdeel c, bewaard voor de duur van het gebruik door de afnemer, en daarna maximaal vijf jaar. + +### Artikel 12b + +**1.** De gegevens bedoeld in artikel 3b worden niet langer bewaard dan de duur van de sessie. + +**2.** In afwijking van het eerste lid worden de gebruiksgegevens, bedoeld in artikel 3b, eerste lid, onderdeel a, onder 3, maximaal 5 jaar bewaard, met uitzondering van de sessiegegevens, die slechts worden bewaard tot het moment van uitloggen door de gebruiker. + ### Artikel 13 **1.** De gegevens over bezoekers van MijnOverheid, bedoeld in artikel 4, onderdeel a, worden maximaal 18 maanden bewaard. @@ -191,7 +274,7 @@ b. zo lang het bijbehorende DigiD geldig is, en zodra dat niet meer het geval is **6.** -De bewaartermijn van de gegevens over de vertegenwoordigde en de gemachtigde, bedoeld in artikel 4, onderdeel c, is als volgt: +De bewaartermijn van de gegevens over de vertegenwoordigde en de vertegenwoordiger, bedoeld in artikel 4, onderdeel c, is als volgt: a. de gegevens, bedoeld onder 1° en 2°, blijven bewaard tot het moment van uitloggen; b. de gegevens, bedoeld onder 3°, blijven maximaal 5 jaar bewaard;