wetgit/rijk
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
rijk/ministeriele-regeling/regeling-betrouwbaarheidsniveaus-authenticatie-elektronische-dienstverlening/BWBR0048168
History
Exact
Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown 
40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter.
Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice.

Verdeling per type:
- 21.167 ministeriële regelingen
-  4.605 ZBO-regelingen
-  3.678 verdragen
-  3.631 AMvB's
-  3.179 wetten
-  2.564 PBO-regelingen
-    883 KB's
-    591 circulaires
-    150 beleidsregels
-    118 rijkswetten

0 parse failures. 110.531 SRU records verwerkt.
2026-03-30 06:27:40 +02:00
..
README.md feat: volledige Nederlandse rijksregelgeving als Markdown 2026-03-30 06:27:40 +02:00

README.md

titel bwb_id type status datum_inwerkingtreding bron citeertitel
Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening BWBR0048168 ministeriele-regeling geldend 2023-07-01 https://wetten.overheid.nl/BWBR0048168 Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening

Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening

Artikel 1

In deze regeling wordt verstaan onder:

    *basisregistraties:* basisregistraties, genoemd in bijlage 1 bij deze regeling;


    *bedrijfsgegevens:* gegevens die betrekking hebben op een onderneming of rechtspersoon en de uitvoering van het bedrijfsproces;


    *bijzondere categorieën van persoonsgegevens:* persoonsgegevens als bedoeld in de begripsbepaling voor bijzondere categorieën van persoonsgegevens in artikel 1 van de Uitvoeringswet Algemene verordening gegevensbescherming;


    *elektronische dienst:* hetgeen daaronder wordt verstaan in artikel 1 van de wet;


    *identificatiemiddel:* hetgeen daaronder wordt verstaan in artikel 1 van de wet;


    *persoonsgegevens en verwerking van persoonsgegevens:* hetgeen daaronder wordt verstaan in artikel 4 van de Algemene verordening gegevensbescherming;


    *persoonsgegevens van strafrechtelijke aard:* persoonsgegevens als bedoeld in de begripsbepaling voor persoonsgegevens van strafrechtelijke aard in artikel 1 van de Uitvoeringswet Algemene verordening gegevensbescherming;


    *wet:*
    Wet digitale overheid.

Artikel 2

1. Indien voor een elektronische dienst niet bij wettelijk voorschrift is bepaald dat een specifieke wijze van authenticatie voor die dienst vereist is of ten minste vereist is, bepaalt een bestuursorgaan of aangewezen organisatie dat niveau overeenkomstig het tweede tot en met vijfde lid.

2. Een bestuursorgaan of aangewezen organisatie bepaalt dat voor een elektronische dienst authenticatie op betrouwbaarheidsniveau hoog vereist is indien voor een van de aspecten van die dienst een van de in bijlage 2 bij deze regeling genoemde criteria in de kolom hoog op die dienst van toepassing is.

3. Een bestuursorgaan of aangewezen organisatie bepaalt dat voor een elektronische dienst authenticatie op betrouwbaarheidsniveau substantieel vereist is indien voor een van de aspecten van die dienst een van de in bijlage 2 bij deze regeling genoemde criteria in de kolom substantieel op die dienst van toepassing is en geen van de in de kolom hoog genoemde criteria.

4. Een bestuursorgaan of aangewezen organisatie bepaalt dat voor een elektronische dienst authenticatie op betrouwbaarheidsniveau laag vereist is indien voor een van de aspecten van die dienst een van de in bijlage 2 bij deze regeling genoemde criteria in de kolom laag op die dienst van toepassing is en geen van de in de kolom substantieel of hoog genoemde criteria

5. Een bestuursorgaan of aangewezen organisatie bepaalt dat geen authenticatie is vereist indien voor geen van de aspecten van die dienst een van de in bijlage 2 bij deze regeling genoemde criteria op de dienst van toepassing is.

Artikel 3

1.

Onverminderd de toepasselijkheid van een wettelijk voorschrift dat bepaalt dat een specifieke wijze van authenticatie voor die dienst vereist is of ten minste vereist is, kan, in afwijking van artikel 2, tweede en derde lid, een bestuursorgaan of aangewezen organisatie voor een elektronische dienst authenticatie op één betrouwbaarheidsniveau lager vaststellen, indien:

a. a. het proces van toegangsverlening voorziet in een adequate aanvullende technische of fysieke controle op de authenticiteit van de gebruiker van het identificatiemiddel na het moment waarop daarmee voor de eerste keer voor de desbetreffende dienst een authenticatie is uitgevoerd; b. b. het bestuursorgaan of de aangewezen organisatie in het proces herstelmaatregelen neemt of kan nemen.

2. Toepassing van het eerste lid sluit gelijktijdige toepassing van artikel 6 uit.

Artikel 4

Indien naar het oordeel van het bestuursorgaan of de aangewezen organisatie, gelet op de aard van de dienst, sprake is van risicoverhogende factoren waaronder identiteitsfraude of misbruik van de dienst, wordt een volledige risicoanalyse uitgevoerd teneinde het passende betrouwbaarheidsniveau voor die dienst te kunnen bepalen.

Artikel 5

1. Afgifte en intrekking van een machtiging wordt elektronisch geregistreerd.

2.

Bij afgifte van een machtiging is sprake van een kenbare wilsuiting van de machtiginggever om:

a. a. de dienst af te nemen, en b. b. dit door de beoogd gemachtigde te laten doen.

3. Afgifte en intrekking van een machtiging kan langs elektronische en niet-elektronische weg.

4. De betrouwbaarheid van een machtigingsregistratie is tenminste gelijk aan het betrouwbaarheidsniveau dat voor de authenticatie voor de dienst is vereist.

5. Bij de registratie van een machtiging die langs elektronische weg is afgegeven gebruiken machtiginggever en gemachtigde een identificatiemiddel op tenminste hetzelfde betrouwbaarheidsniveau als voor de dienst is vereist.

6. Bij de registratie van een machtiging, die niet of niet geheel langs elektronische weg is afgegeven, bepaalt het bestuursorgaan of de aangewezen organisatie of de betrouwbaarheid van de machtiging gewaarborgd is.

7. Het bestuursorgaan of de aangewezen organisatie kan bepalen dat de betrouwbaarheid van een machtigingsregistratie lager mag zijn dan het betrouwbaarheidsniveau dat voor de authenticatie van de dienst vereist is, mits adequate aanvullende maatregelen in het proces van dienstverlening of toegangsverlening worden getroffen.

Artikel 6

1. Onverminderd de toepasselijkheid van een wettelijk voorschrift dat bepaalt dat een specifieke wijze van authenticatie voor die dienst vereist is of ten minste vereist is, kan een bestuursorgaan of aangewezen organisatie, indien de beschikbaarheid of het gebruik van identificatiemiddelen op de betrouwbaarheidsniveaus substantieel en hoog of de mogelijkheid om deze te gebruiken om toegang te krijgen tot dienstverlening onvoldoende is, voor een elektronische dienst, waarvoor op grond van artikel 2 authenticatie op betrouwbaarheidsniveau hoog respectievelijk substantieel benodigd is, tot 1 juli 2028 voor toegang tot die dienst tevens het gebruik van een toegelaten of erkend middel op betrouwbaarheidsniveau substantieel respectievelijk een middel op betrouwbaarheidsniveau laag toestaan.

2. Toepassing van het eerste lid sluit gelijktijdige toepassing van artikel 3 uit.

Artikel 7

Het bestuursorgaan dat of de aangewezen organisatie die de dienst verleent maakt op de eigen website kenbaar welk betrouwbaarheidsniveau van authenticatie op grond van de artikelen 2 tot en met 6 ten minste vereist is.

Artikel 8

Deze regeling wordt aangehaald als: Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening.

Artikel 9

Deze regeling treedt in werking met ingang van 1 juli 2023.

Bijlage 1. Basisregistraties

(bijlage als bedoeld in artikel 1 van de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening)

Bijlage 2. Criteria betrouwbaarheidsniveaus

(bijlage als bedoeld in artikel 2, tweede tot en met vierde lid, Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening)