Etaamb.openjustice.be
Koninklijk Besluit van 22 oktober 2017
gepubliceerd op 08 november 2017

Koninklijk besluit tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor overheidstoepassingen

bron
federale overheidsdienst beleid en ondersteuning
numac
2017031391
pub.
08/11/2017
prom.
22/10/2017
ELI
eli/besluit/2017/10/22/2017031391/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
links
Raad van State (chrono)
Document Qrcode

22 OKTOBER 2017. - Koninklijk besluit tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor overheidstoepassingen


VERSLAG AAN DE KONING Sire, 1. INLEIDING Het huidige ontwerp van koninklijk besluit kadert in het globale e-governmentbeleid van de regering.E-government of "elektronische administratie" omvat het uitbouwen van een informaticastructuur en het nemen van initiatieven om administraties en burgers in staat te stellen de informatie- en communicatietechnologie te gebruiken voor digitale overheidstoepassingen.

Artikel 10, §§ 2, 7 en 8 van de wet van 18 juli 2017 houdende elektronische identificatie vormt de wettelijke basis voor dit besluit. Overeenkomstig dit artikel treedt de Federale Overheidsdienst Beleid en Ondersteuning op als erkennende overheid voor diensten voor elektronische identificatie voor digitale overheidstoepassingen, gebaseerd op een elektronisch identificatiemiddel. De Koning voorziet de voorwaarden, de procedure en de gevolgen voor deze erkenning.

Met een vorig koninklijk besluit, van 17 juli 2014, werd een regeling uitgewerkt tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen. Voormeld besluit heeft betrekking op kaartlezers van elektronische identiteitskaarten die niet fysiek zijn verbonden met het toestel waarmee toegang wordt verzocht tot de digitale overheidstoepassing (het betreft met andere woorden draadloze kaartlezers). Meer in het bijzonder viseert het de kaartlezers die hoofdzakelijk worden gebruikt voor een ander doeleinde dan de aanmelding voor digitale overheidstoepassingen, bijvoorbeeld de kaartlezers voor internetbankieren die daarnaast als aanmeldingsmiddel voor digitale overheidstoepassingen kunnen worden gebruikt.

Het huidige ontwerp van besluit gaat verder dan voormeld besluit in die zin dat het erkenningskader wordt verruimd om ook diensten voor elektronische identificatie gebaseerd op andere aanmeldopties toe te laten. Zodoende kunnen andere aanmeldopties ontwikkeld voor privatieve digitale toepassingen - na erkenning door de Federale Overheidsdienst Beleid en Ondersteuning- eveneens voor digitale overheidstoepassingen worden gebruikt. Bovendien wordt middels dit ontwerpbesluit een kader uitgewerkt dat mee kan evolueren met de technologische ontwikkelingen en zo op korte termijn kan inspelen op technologische innovaties. Het huidige ontwerpbesluit biedt een ruimer erkenningskader dat als stimulans dient voor de ontwikkeling van meer innovatieve aanmeldopties.

Momenteel kunnen burgers voor digitale overheidstoepassingen gebruik maken van verschillende betrouwbare aanmeldingsmogelijkheden, waaronder de authenticatie op basis van de elektronische identiteitskaart. Door het toenemende gebruik van onder meer tablets en smartphones, staat de overheid voor de uitdaging het groeiend aanbod van digitale overheidstoepassingen eveneens open te stellen voor deze nieuwe toestellen. Tegelijkertijd wordt gezocht naar oplossingen om aanmeldingen aan de hand van elektronische identiteitskaarten en andere elektronische identificatiemiddelen eenvoudiger en meer laagdrempelig te maken voor de gebruikers.

Daar waar voor sommige digitale overheidstoepassingen een relatief eenvoudig aanmeldingsproces met afdoende veiligheidsniveau zou moeten volstaan, dienen voor andere overheidstoepassingen alle mogelijke waarborgen van betrouwbaarheid en veiligheid te worden verzekerd.

Aanbieders van diensten voor elektronische identificatie kunnen onder dit ontwerp van koninklijk besluit een dienst voor elektronische identificatie laten erkennen met een substantiële betrouwbaarheid of met een hoge betrouwbaarheid.

Het betrouwbaarheidsniveau moet de mate van vertrouwen weergeven die in een elektronische dienst voor elektronische identificatie kan worden gesteld voor het vaststellen van de identiteit van een persoon, en moet zodoende zekerheid geven dat de persoon die beweert een bepaalde identiteit te hebben ook daadwerkelijk degene is aan wie deze identiteit is toegekend. Inspiratie voor deze betrouwbaarheidsniveaus werd gevonden in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, die in een aanmelding van nationale stelsels voor elektronische identificatie voorziet. De verordening deelt deze stelsels in volgens hun betrouwbaarheid. De uitvoeringsverordening (EU) nr. 2015/1502 van de Europese Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014, vult voor ieder aspect van het nationale stelsel de vereisten in waaraan minimaal moet worden voldaan voor ieder betrouwbaarheidsniveau.

Huidige ontwerpbesluit herneemt de uitvoeringsverordening in de mate waarin het de minimale vereisten bepaalt waaraan diensten voor elektronische identificatie voor de betrouwbaarheidsniveaus substantieel en hoog dienen te voldoen.

Dit ontwerp van koninklijk besluit werkt met name een nationale erkenningsregeling uit voor diensten voor elektronische identificatie.

Het legt de functionele en technische specificaties vast waaraan aanmeldopties moeten voldoen voor het verifiëren van de identiteit van de gebruiker die toegang vraagt tot de digitale overheidstoepassing.

Het dient te worden benadrukt dat de erkenning van een dienst voor elektronische identificatie onder dit besluit geen enkele garantie inhoudt dat die dienst voor elektronische identificatie ook zal worden opgenomen in een nationaal stelsel voor elektronische identificatie dat Europees zal worden aangemeld in de zin van de hierboven vermelde verordening.

Het huidige ontwerp van koninklijk besluit strekt ertoe een verruimd kader te scheppen waarbinnen een aanbieder van diensten voor elektronische identificatie een erkenning kan bekomen om de aangeboden aanmeldoptie ter beschikking te stellen voor het gebruik voor digitale overheidstoepassingen binnen de nationale context.

Dit ontwerp van koninklijk besluit laat bovendien toe dat diensten voor elektronische identificatie voor digitale overheidstoepassingen op een voor de overheid zeer kostenefficiënte wijze worden aangeboden, zonder dat toegevingen worden gedaan op het vlak van veiligheid.

Het ontwerp voorziet in een overgangsregeling voor het koninklijk besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen. Hoewel het na de inwerkingtreding van dit ontwerp besluit niet meer mogelijk zal zijn om onder het koninklijk besluit van 17 juli 2014 nog een erkenning te bekomen, behouden de onder dat koninklijk besluit erkende diensten voor elektronische identificatie hun erkenning en dit onder de in dat koninklijk besluit vernoemde erkenningsvoorwaarden.

Aangezien de erkenningsvoorwaarden onder het koninklijk besluit van 17 juli 2014 dezelfde garanties bieden als de erkenningsvoorwaarden voor het betrouwbaarheidsniveau hoog onder het huidige ontwerp van koninklijk besluit, zullen de onder het koninklijk besluit van 17 juli 2014 erkende diensten voor elektronische identificatie kunnen worden gebruikt voor de aanmelding bij digitale overheidstoepassingen, die voor de aanmelding een lage, een substantiële of een hoge betrouwbaarheid vereisen. Dit voor de resterende duur van de oorspronkelijke erkenning.

Een onder het koninklijk besluit van 17 juli 2014 erkende dienst voor elektronische identificatie verliest haar erkenning van zodra onder het huidige besluit een dienst voor elektronische identificatie wordt erkend die gebruik maakt van dezelfde aanmeldoptie, uitgegeven door dezelfde dienstverlener. 2. BESPREKING VAN DE HOOFDSTUKKEN 2.1. Hoofdstuk I In hoofdstuk I worden de in het ontwerp van koninklijk besluit gebruikte termen gedefinieerd (art. 1) en wordt het voorwerp van het koninklijk besluit toegelicht (art. 2). 2.2. Hoofdstuk II Hoofdstuk II bevat de voorwaarden waaraan een dienstverlener moet voldoen om een erkenning te bekomen. Afdeling 1 van dit hoofdstuk gaat in op de functionele en technische

voorwaarden, waarbij onderafdeling 1 de functionele en technische voorwaarden omtrent de dienst voor elektronische identificatie bevat.

Een aantal puur technische specificaties zal door de erkennende overheid bepaald worden.

Onderafdeling 2 gaat in op de registratie van de gebruiker voor de dienst voor elektronische identificatie. De registratie geschiedt op een wijze die overeenstemt met het corresponderende betrouwbaarheidsniveau zoals omschreven in punt 2.1 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502. In tegenstelling tot de opmerking in punt 10 en volgende van het advies 18/2017 van 12 april 2017 van de Commissie voor de bescherming van de persoonlijke levenssfeer, legt deze uitvoeringsverordening voor alle niveaus op dat de persoon kan worden verondersteld in het bezit te zijn van bewijs dat wordt erkend door de lidstaat waar de aanvraag voor het elektronische identificatiemiddel wordt gedaan, en dat de opgegeven identiteit vertegenwoordigt (wat overeenkomt met een eID voor Belgen).

Minimaal moet ook geverifieerd worden of dat bewijs geldig is (CHECKDOC in België) en of de opgegeven identiteit bestaat in een gezaghebbende bron (rijksregister in België).

Onderafdeling 3 bepaalt het versturen van het uniek identificatienummer (rijksregisternummer of kruispuntbanknummer) bij de aanmelding door de gebruiker.

Onderafdeling 4 regelt de informatie-uitwisseling tussen de dienstverlener en de erkennende overheid.

In onderafdeling 5 worden bijkomende waarborgen voor de bescherming van persoonsgegevens opgenomen. De persoonsgegevens, die naar aanleiding van de aanmelding worden doorgestuurd, kunnen door de dienstverlener alleen worden gebruikt voor de dienst voor elektronische identificatie zelf. Elk ander gebruik van de persoonsgegevens kan enkel gebeuren na ondubbelzinnig en voorafgaand akkoord van de persoon in kwestie. Er wordt tevens voorzien in de installatie door de dienstverlener van een audit-trail of "beveiligd controlespoor". De bewaringstermijn van 10 jaar van de informatie in de audit trail is gebaseerd op de gemeenrechtelijke verjaringstermijnen. Er is op geen enkel moment een toegang tot het Rijksregister. Als onderaannemer van de erkennende overheid in de zin van artikel 5, eerste lid, 3°, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen zal de erkende dienstverlener het rijksregisternummer gebruiken maar dit gebruik is strikt beperkt tot het uitvoeren van de opdrachten van identificatie en authenticatie voor de federale authenticatiedienst.

Het kruispuntbanknummer wordt gebruikt bij gebrek aan rijksregisternummer.

De uitwerking van de technische specificaties waaraan de dienst voor elektronische identificatie moet voldoen zal worden vastgelegd in een technische handleiding. Afdeling 2 bevat de voorwaarden op het vlak van dienstverlening.

Onderafdeling 1 gaat in op de beschikbaarheid van de dienstverlening, die op maandbasis minimaal 99,9 procent dient te bedragen.

Onderafdeling 2 regelt de beschikbaarheid van de ondersteunende diensten. In dit verband wordt een onderscheid gemaakt tussen enerzijds oproepen van gebruikers en van andere overheidsdiensten dan de erkennende overheid en anderzijds oproepen van de erkennende overheid. Voor de eerste categorie van oproepen dient de dienstverlener in de drie landstalen en in het Engels voor de gebruikers binnen de verlengde kantooruren een chatdienst, telefonische ondersteuning en een webpagina met veel gestelde vragen aan te bieden. De keuze voor het Engels als vierde taal is ingegeven door het toenemend aantal gebruikers dat geen van de drie landstalen machtig is. Voor de tweede categorie van oproepen voorziet de dienstverlener in de drie landstalen 24 uur op 24 en 7 dagen op 7, in een telefonische ondersteuning en een digitaal ondersteuningsplatform.

Op vraag van de erkennende overheid kan de ondersteunende dienstverlening voor de eerste categorie van oproepen worden uitgebreid buiten de verlengde kantooruren.

Onderafdeling 3 regelt het uitrolbeheer.

Onderafdeling 4 gaat in op de continuïteit van de dienstverlening. Het gaat om de verplichting de dienst gedurende de hele duur van de erkenning aan te bieden.

Onderafdeling 5 regelt de rapporteringsverplichtingen van de dienstverlener. Afdeling 3 bepaalt de economische en juridische voorwaarden waaraan

een aanvrager, respectievelijk een dienstverlener dient te voldoen.

Bij het nagaan van de verplichtingen inzake betaling van sociale zekerheidsbijdragen en van belastingen zal rekening gehouden worden met de drempels die worden gehanteerd bij de overheidsopdrachten en waaronder de betrokken onderneming niet geacht worden schulden te hebben.

Door de erkenningsvoorwaarden objectief te omschrijven, garandeert het besluit de gelijke behandeling van de aanbieders van diensten voor elektronische identificatie.

Onder de voorwaarden in punt 2.4 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502 waarnaar verwezen wordt, bevindt zich de vereiste te beschikken over een doeltreffend beëindigingsplan. Dat plan omvat voorzieningen voor de ordelijke stopzetting van de dienstverlening of de voortzetting daarvan door een andere aanbieder, voor de wijze waarop de betrokken autoriteiten en eindgebruikers worden ingelicht, alsook voor de wijze waarop de administratie wordt beschermd, bewaard en vernietigd. Dit komt tegemoet aan opmerking 44 van het advies nr 18/2017 van 12 april 2017 van de Commissie voor de bescherming van de persoonlijke levenssfeer. 2.3. Hoofdstuk III Hoofdstuk III regelt de erkenningsprocedure. De bepalingen omtrent de indiening van de erkenningsaanvraag werden opgenomen onder afdeling 1 van dit hoofdstuk. Afdeling 2 regelt de behandeling van de erkenningsaanvraag door de

Federale Overheidsdienst Beleid en Ondersteuning als erkennende overheid.

Ook tijdens de erkenningsprocedure zijn er voldoende waarborgen dat de algemene beginselen van behoorlijk bestuur worden nageleefd. Onder meer door de erkenningsprocedure transparant te beschrijven wordt gegarandeerd dat de aanbieders van diensten voor elektronische identificatie op gelijke wijze worden behandeld. Daarenboven heeft iedere indiener van een erkenningsaanvraag tijdens de erkenningsprocedure het recht om te worden gehoord. Door de vereiste van de indiening van een zeer gedocumenteerde erkenningsaanvraag kan de overheid, conform het zorgvuldigheidsbeginsel, tevens met kennis van zaken een beslissing nemen over de erkenningsaanvraag. Ten slotte wordt de erkennende overheid verplicht om binnen een termijn van 3 maanden uitspraak te doen over de erkenningsaanvraag, waardoor de redelijke termijn wordt gerespecteerd. 2.4. Hoofdstuk IV Hoofdstuk IV gaat in op de gevolgen van de erkenning van de dienstverlener. Afdeling 1 handelt over de operationele gevolgen van de erkenning.

Eén van de operationele gevolgen van de erkenning is dat de aanbieder van de erkende dienst voor elektronische identificatie automatisch wordt gemachtigd om het Rijksregisternummer te gebruiken voor het toegangs- en gebruikersbeheer via de Federal Authentication Service (FAS) voor de toepassingen die ontwikkeld zijn voor de opdrachten van algemeen belang en als onderaannemer in de zin van artikel 5, eerste lid, 3°, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen van de erkennende overheid.

Hierdoor kunnen de aanbieders van erkende diensten voor elektronische identificatie uitsluitend voor het aanbieden van deze diensten via de FAS gebruik maken van het rijksregisternummer. Het unieke identificatienummer kan bij gebrek aan rijksregisternummer ook het kruispuntbanknummer van de Sociale zekerheid zijn.

Overeenkomstig artikel 8, § 1, tweede lid van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, wordt dit ontwerpbesluit ter advies voorgelegd aan de Commissie voor de bescherming van de persoonlijke levenssfeer en voorgelegd voor overleg in de Ministerraad.

In geen geval kan de erkennende overheid aansprakelijk worden gesteld voor de schade die het gevolg is van storingen, onderbrekingen en fouten bij de werking van een erkende dienst voor elektronische identificatie. Afdeling 2 van hoofdstuk IV regelt de financiële gevolgen van de

erkenning.

De erkennende overheid vergoedt een klein deel van de onkosten van de dienstverlener om de dienst voor elektronische identificatie te kunnen aanbieden.

Onder afdeling 3 is bepaald dat de erkenning geldt voor een periode van 3 jaar. De hernieuwing van de erkenning veronderstelt een nieuwe aanvraag.

Door de gevolgen van de erkenning (zowel operationeel, financieel, als van de duur ervan) duidelijk te bepalen, biedt het besluit voldoende garanties op het vlak van rechtszekerheid. 2.5. Hoofdstuk V Hoofdstuk V bevat bepalingen omtrent de controle, schorsing en intrekking van de erkenning.

De controle wordt geregeld in afdeling 1. Afdeling 2 regelt de schorsing en intrekking van de erkenning.

In alle gevallen van schorsing of intrekking van een erkenning, zal de dienstverlener worden gehoord door de erkennende overheid. 2.6. Hoofdstuk VI Hoofdstuk VI bevat slotbepalingen.

Aan het besluit wordt een bijlage toegevoegd. Deze bevat het modelformulier voor de aanvraag van een erkenning.

Ik heb de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Vice-eersteminister en Minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post, A. DE CROO

Raad van State Afdeling Wetgeving

Advies 61.959/2/V van 13 september 2017 over een ontwerp van van koninklijk besluit `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen' Op 24 juli 2017 is de Raad van State, afdeling Wetgeving, door de Vice-Eerste Minister en Minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post verzocht binnen een termijn van dertig dagen van rechtswege * en verlengd tot 14 september 2017^ een advies te verstrekken over een ontwerp van koninklijk besluit `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen'.

Het ontwerp is door de tweede vakantiekamer onderzocht op 13 september 2017 . De kamer was samengesteld uit Pierre Liénardy, kamervoorzitter, Martine Baguet en Bernard Blero, staatsraden, en Anne-Catherine Van Geersdaele, griffier.

Het verslag is uitgebracht door Anne Vagman, eerste auditeur.

De overeenstemming tussen de Franse en de Nederlandse tekst van het advies is nagezien onder toezicht van Pierre Liénardy .

Het advies, waarvan de tekst hierna volgt, is gegeven op 13 september 2017.

Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, eerste lid, 2°, van de wetten `op de Raad van State', gecoördineerd op 12 januari 1973, beperkt de afdeling Wetgeving overeenkomstig artikel 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van het ontwerp, de bevoegdheid van de steller van de handeling en de te vervullen voorafgaande vormvereisten.

Wat die drie punten betreft, geeft het ontwerp aanleiding tot de volgende opmerkingen.

VOORAFGAANDE VORMVEREISTEN 1. Het vijfde lid van de aanhef vermeldt de "mededeling aan de Europese Commissie, op 27 juni 2017, met toepassing van artikel 8, lid 1, van richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij". Die mededeling bevindt zich echter niet in het dossier dat aan de afdeling Wetgeving is overgezonden.

De steller van het ontwerp moet ervoor zorgen dat het verplichte vormvereiste wordt vervuld, rekening houdend met het feit dat richtlijn 98/34/EG is vervangen door richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 `betreffende een informatieprocedure op het gebied van technische voorschriften en regels betreffende de diensten van de informatiemaatschappij'. 2. Wanneer op het gebied van de titels 1 tot 5 van boek VI van het Wetboek van Economisch Recht, maatregelen, die genomen moeten worden op initiatief van andere ministers dan degenen die bevoegd zijn voor Economie, Middenstand en Consumentenzaken, betrekking hebben op goederen of diensten waarvoor een regeling is getroffen of kan worden getroffen ter uitvoering van boek VI, moet volgens artikel VI.128 van dat wetboek in de aanhef van die maatregelen worden verwezen naar de instemming van de betrokken ministers. Die maatregelen worden in voorkomend geval gezamenlijk door de betrokken ministers voorgesteld en door hen in onderlinge overeenstemming, ieder wat hem betreft, uitgevoerd.

In casu dient het ontwerpbesluit derhalve minstens voor akkoordbevinding te worden voorgelegd aan de ministers die bevoegd zijn voor Economie, Middenstand en Consumentenzaken (1).

VOORAFGAANDE OPMERKING In de wet van 18 juli 2017 `inzake elektronische identificatie', wordt het begrip "overheidstoepassing" gebruikt namelijk in de artikelen 9, § 1, eerste lid, en 10, §§ 1 en 2. Enkel dat wettelijk begrip mag worden gebruikt. Het opschrift en het ontwerp moeten dienovereenkomstig worden herzien.

Aanhef 1. Het eerste lid moet als volgt worden geredigeerd: "Gelet op de wet van 18 juli 2017 inzake elektronische identificatie, artikel 10, §§ 2, 7 en 8;". 2. Het advies van de Commissie voor de bescherming van de persoonlijke levenssfeer moet in de aanhef vóór het advies van de Raad van State worden vermeld. 3. De aanhef moet worden aangevuld met de vermelding van de geïntegreerde impactanalyse, uitgevoerd met toepassing van de wet van 15 december 2013 `houdende diverse bepalingen inzake administratieve vereenvoudiging', welke analyse zich in het dossier bevindt dat aan de afdeling Wetgeving is overgezonden..

Dispositief Artikel 1 Artikel 2, § 1, 3°, van de wet van 18 juli 2017 `inzake elektronische identificatie' bevat reeds een definitie van "uitvoeringsverordening (EU) nr. 2015/1502".

Dat begrip hoort niet meer te worden gedefinieerd in het ontworpen besluit.

Punt 11° moet bijgevolg worden weggelaten.

Nieuw artikel 2 (in te voegen) Overeenkomstig artikel 9 van richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 moet een nieuwe bepaling worden ingevoegd die naar die richtlijn verwijst (2).

Artikel 7 De vraag rijst welke overheid bevoegd is om de technische specificaties vast te stellen die de erkennende overheid op haar website zal publiceren (3).

In dat verband wordt erop gewezen dat het onaanvaardbaar is dat regelgevende bevoegdheden worden toegekend aan ambtenaren van een bestuur die aan de volksvertegenwoordiging geen politieke verantwoording verschuldigd zijn voor hun daden. Delegatie van regelgevende bevoegdheid aan die overheden is alleen toegestaan als ze betrekking heeft op het vaststellen van maatregelen van louter bestuur of van in hoofdzaak technische maatregelen, wat in casu het geval lijkt te zijn, echter voor zover de "technische specificaties" in kwestie een werkelijk technisch karakter hebben.

Artikel 7 moet opnieuw worden onderzocht in het licht van deze opmerking.

Artikelen 18 en 23 Het verdient aanbeveling in het verslag aan de Koning uit te leggen hoe de artikelen 18 en 23 onderling verenigbaar zijn.

Artikel 27 1. De inleidende zin van artikel 27 moet als volgt worden gesteld: "De aanvrager of de dienstverlener kan alleen worden erkend indien aan de volgende voorwaarden is voldaan:". Het vervolg van het artikel dient dienovereenkomstig te worden geherformuleerd.

Er moet worden bepaald dat aan die voorwaarden moet zijn voldaan gedurende de erkenningsperiode. 2. In verband met de aangelegenheid die in punt 4 wordt geregeld, zou het verslag aan de Koning moeten verduidelijken wat de steller van de tekst bedoelt met "een misdrijf dat [de] professionele integriteit aantast [van de aanvrager of dienstverlener die wordt erkend]". De afdeling Wetgeving veronderstelt voorts dat de woorden "een misdrijf dat" moeten worden vervangen door de woorden "een wanbedrijf dat of een misdaad die". 3. In verband met punt 8 vraagt de afdeling Wetgeving zich af wat het verschil is tussen "zich schuldig maken aan het afleggen van valse verklaringen" en "zich in ernstige mate schuldig maken aan het afleggen van valse verklaringen". Er moet worden gepreciseerd dat de valse verklaringen bedoeld in punt 8 betrekking hebben op de inlichtingen die krachtens het ontworpen besluit zijn verstrekt. 4. Het verslag aan de Koning zou in verband met punt 9 melding moeten maken van de wets- en verordeningsbepalingen die het juridisch kader vaststellen waarbinnen de Commissie voor de bescherming van de persoonlijke levenssfeer "corrigerende maatregelen" zou kunnen nemen. Voor zover het gaat om artikel 58, lid 2, van verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 `betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)', wordt erop gewezen dat die bepaling krachtens artikel 99, lid 2 van dezelfde verordening, pas vanaf 1 mei 2018 toepasselijk is.

Artikel 39 Omwille van de rechtszekerheid moet in de punten 5, 6 en 7 worden gepreciseerd vanaf welk ogenblik de termijn van vijftien dagen ingaat.

Artikel 40 In de Franse tekst moet het woord "survenant" worden vervangen door het woord "fournies".

Artikel 41 Artikel 41 van het ontwerp luidt als volgt: "De dienstverlener is aansprakelijk voor de schade die het gevolg is van eventuele storingen, onderbrekingen of fouten bij de werking of de aanbieding van zijn erkende dienst voor elektronische identificatie".

In het verslag aan de Koning wordt in dat verband het volgende vermeld: "In geen geval kan de erkennende overheid aansprakelijk worden gesteld voor de schade die het gevolg is van storingen, onderbrekingen en fouten bij de werking van een erkende dienst voor elektronische identificatie".

Daarbij rijst de vraag wat de eigenlijke bedoeling van de steller van het ontwerp is: wil hij de gemeenrechtelijke regeling inzake de burgerrechtelijke aansprakelijkheid, met inbegrip van de rechtvaardigingsgronden zoals overmacht, in herinnering brengen of wenst hij een regeling met een ruime aansprakelijkheid van de dienstverlener in te voeren die zou afwijken van de gemeenrechtelijke regeling inzake de burgerrechtelijke aansprakelijkheid? Wat dat betreft moet 1° indien het de bedoeling is er enkel aan te herinneren dat de gemeenrechtelijke regeling inzake de burgerrechtelijke aansprakelijkheid van toepassing is, erop gewezen worden dat het overnemen of parafraseren van wettelijke bepalingen in een tekst van reglementaire aard niet toelaatbaar is;dat geldt des te meer wanneer daarbij in de wettelijke bepalingen nuances of toevoegingen aangebracht worden of vaker worden weggelaten; een dergelijke werkwijze kan immers verwarring doen ontstaan omtrent het ware rechtskarakter van de betrokken regels. Wanneer bovendien de tekst van de verordeningsbepalingen verschilt van die van de wettelijke bepalingen, kan hij de strekking van die laatste bepalingen wijzigen en die bepalingen bijgevolg schenden; 2° indien het de bedoeling is een regeling met een ruime aansprakelijkheid van de dienstverlener in te voeren die zou afwijken van de gemeenrechtelijke bepalingen inzake de burgerrechtelijke aansprakelijkheid, voor het invoeren van een dergelijke afwijkende regeling een uitdrukkelijke wettelijke machtiging voorhanden zijn die in casu ontbreekt. In beide gevallen moet de voorliggende bepaling weggelaten worden.

Artikelen 42 en 43 Overeenkomstig artikel 10, § 8, van de wet van 18 juli 2017 (4), zoals begrepen in het licht van de parlementaire voorbereiding (5), moet de steller van het ontwerp kunnen rechtvaardigen dat de "vergoedingsregeling" die in de voorliggende bepalingen vastgesteld wordt, zich ertoe beperkt aan de erkende dienstverleners een gedeeltelijke terugbetaling van de door hen gemaakte kosten toe te kennen (6).

Artikel 43 Paragraaf 2, tweede lid, heeft het over een "totaal aantal actieve gebruikers voor alle dienstverleners (...) minder dan 6.000.000 en dit (...) tot en met de 6.000.000e gebruiker", wat contradictoir is. Die onduidelijkheid moet worden weggenomen door de woorden "minder dan" te vervangen door de woorden "minder dan of gelijk aan".

Artikel 44 Artikel 44 ontbreekt.

Artikel 46 Artikel 46 van het ontwerp parafraseert artikel 10, § 6, van de wet van 18 juli 2017 en voegt er zaken aan toe.

Om de redenen die reeds uiteengezet zijn in de opmerking hierboven bij artikel 41, moet artikel 46 dan ook weggelaten worden.

Artikel 47 Artikel 47 van het ontwerp luidt als volgt: "Wanneer de erkennende overheid vaststelt dat de dienstverlening niet overeenstemt met de in dit besluit vermelde erkenningsvoorwaarden, de technische specificaties of de samenwerkingsovereenkomst, neemt zij de maatregelen die zij geschikt acht".

Die bepaling moet in verband gebracht worden met artikel 10, § 7, van de wet van 18 juli 2017, waaruit voortvloeit dat het aan de Koning toekomt om de maatregelen vast te stellen die de erkennende overheid kan nemen indien de dienstverlening niet overeenstemt met de erkenningsvoorwaarden.

De steller van het ontwerp mag zich in de ontworpen tekst en dus niet te beperken aan de erkennende overheid de machtiging te verlenen om "de maatregelen te nemen die zij geschikt acht".

Het ontwerpbesluit moet herzien en aangevuld worden zodat die maatregelen op nauwkeurige en volledige wijze in het besluit zelf worden vastgelegd.

Artikel 48 Artikel 48 zou duidelijker moeten worden geredigeerd teneinde de gronden voor een eventuele schorsing of intrekking van de erkenning ondubbelzinnig vast te stellen, en in het bijzonder te bepalen of de voorwaarden waaronder de erkenning kan worden geschorst (7) of ingetrokken (8) al dan niet cumulatief zijn, en de samenhang tussen die twee soorten maatregelen weer te geven.

Artikel 49 1. Paragraaf 1 is slechts aanvaardbaar in zoverre daarbij aan de erkennende overheid geen bevoegdheid opgedragen wordt om terugwerkende kracht te verlenen aan de schorsing of de intrekking van de erkenning.2. Zoals paragraaf 2 geredigeerd is, kan hij zo worden begrepen dat hij aan de overheid de discretionaire bevoegdheid overlaat om te oordelen of de betrokkene al dan niet gehoord wordt voordat overgegaan wordt tot de schorsing of de intrekking. De afdeling Wetgeving ziet niet in hoe een dergelijke regeling zou kunnen worden verantwoord ten aanzien van het gelijkheidsbeginsel en de inachtneming van het beginsel van de procedure op tegenspraak.

De ontworpen tekst behoort dusdanig te worden herzien dat de dienstverleners de mogelijkheid hebben hun standpunt naar voren te brengen in omstandigheden die in overeenstemming zijn met het gelijkheidsbeginsel (9). 3. Wat paragraaf 3 betreft, wordt mutatis mutandis verwezen naar de opmerking die hiervoor bij artikel 47 gemaakt is.4. Aangezien de beslissing tot schorsing of intrekking onder de toepassing valt van de wet van 29 juli 1991 `betreffende de uitdrukkelijke motivering van de bestuurshandelingen', is er geen grond om, zoals in paragraaf 4 van de voorliggende bepaling geschiedt, voor te schrijven dat de dienstverlener in kennis moet worden gesteld van die beslissing "alsmede [van] de redenen [voor de beslissing]". In paragraaf 4 dienen de woorden "alsmede de redenen daartoe" bijgevolg te vervallen.

Artikel 50 Gelet op de overgangsregeling die ingevoerd wordt bij artikel 51 van het ontwerp, is het niet alleen nutteloos, te bepalen dat het koninklijk besluit van 17 juli 2014 `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruikmaken van niet-verbonden aanmeldingsmiddelen' pas vijf jaar na de inwerkingtreding van het ontwerpbesluit opgeheven wordt, maar kan dit ook luiden tot verwarring en rechtsonzekerheid.

Artikel 50 dient dan ook te worden beperkt tot de volgende bepaling: "Het koninklijk besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen wordt opgeheven".

Slotopmerking De Franse tekst van het ontwerp moet worden herzien teneinde elke dubbelzinnigheid weg te werken en het gebruik van een geëigende juridische terminologie te waarborgen Bijlage 1. In het opschrift van de bijlage zijn de woorden "Art.N1. Bijlage." niet correct en dienen ze te vervallen. 2. Onderaan in de bijlage moet de vereiste formule worden vermeld en moet de bijlage van dezelfde datum en ondertekeningen worden voorzien als het besluit (10). De griffier, Anne-Catherine VAN GEERSDAELE De voorzitter, Pierre LIENARDY _______ Nota's * Deze verlenging vloeit voort uit artikel 84, § 1, eerste lid, 2°, in fine, van de wetten `op de Raad van State', gecoördineerd op 12 januari 1973, waarin wordt bepaald dat deze termijn van rechtswege verlengd wordt met vijftien dagen wanneer hij begint te lopen tussen 15 juli en 31 juli of wanneer hij verstrijkt tussen 15 juli en 15 augustus. ^ Bij e-mail van 25 juli 2017. (1) Zie in die zin advies 56.329/2, op 4 juni 2014 gegeven over een ontwerp dat ontstaan heeft gegeven aan het koninklijk besluit van 17 juli 2014 `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruikmaken van niet-verbonden aanmeldingsmiddelen', http://www.raadvst-consetat.be/dbx/adviezen/56329.pdf. (2) Zie in dezelfde zin advies 61.433/4, op 30 mei 2017 gegeven over een voorontwerp van de Franse Gemeenschap `relatif à la protection culturelle du livre', http://www.raadvst-consetat.be/dbx/adviezen/61433.pdf. (3) Artikel 1, 19°, van het ontwerp, waarin de "technische specificaties" worden gedefinieerd, zegt evenmin welke overheid bevoegd is om ze vast te stellen.(4) Die paragraaf luidt: " § 8.De Koning kan de vergoedingsregeling bepalen voor de vergoeding die de erkennende overheid betaalt aan de aanbieders van de erkende diensten voor elektronische identificatie". (5) Parl.St. Kamer 2016-17, nr. 54-2512/001, 13 tot 17. (6) Aangezien het invoeren van deze vergoedingsregeling toegestaan is bij artikel 10, § 8, van de wet van 18 juli 2017 - bepaling waarover de afdeling Wetgeving in advies 60.899/4, verstrekt op 20 februari 2017 over een voorontwerp dat geleid heeft tot de wet van 18 juli 2017 (Parl.St. Kamer 2016-17, nr. 54-2512/001, 42-43), opmerkingen geformuleerd heeft die inzonderheid betrekking hebben op de juridische kwalificatie die uit die regeling voortvloeit en op de gevolgen ervan en waaraan de steller van het voorontwerp dat geleid heeft tot de wet van 18 juli 2017 heeft willen tegemoetkomen in de parlementaire voorbereiding ervan (Ibid., 16-17) - komt het de afdeling Wetgeving niet toe om zich in het stadium waarin het voorliggende ontwerp zich bevindt opnieuw uit te spreken over de kwesties die ze in haar advies 60.899/4 reeds aan de orde gesteld heeft of over het antwoord dat de steller van het voorontwerp van wat daarop heeft willen geven. (7) De voorwaarden die in paragraaf 1 opgesomd worden, lijken cumulatief te zijn, terwijl kan worden aangenomen dat ze dat niet zijn.(8) Moet in paragraaf 2, punt 1, geen "of" toegevoegd worden? (9) Het beginsel "audi et alteram partem" biedt de mogelijkheid de betrokkene niet te horen in spoedeisende gevallen.Terwijl een dergelijke spoedeisendheid in voorkomend geval denkbaar is in het kader van een schorsing van de erkenning, valt niet in te zien hoe ze kan worden gerechtvaardigd in het kader van een procedure tot intrekking van de erkenning, juist omdat bij het ontwerp een schorsingsprocedure ingevoerd wordt. (10) Beginselen van de wetgevingstechniek - Handleiding voor het opstellen van wetgevende en reglementaire teksten, www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbeveling 172 en formule F 4-8-1.

22 OKTOBER 2017. - Koninklijk besluit tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor overheidstoepassingen FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 18 juli 2017 houdende elektronische identificatie, artikel 10, §§ 2, 7 en 8;

Gelet op het koninklijk besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen;

Gelet op het advies van de Inspectie van Financiën, gegeven op 30 mei 2017;

Gelet op de akkoordbevinding van de Minister van Begroting, gegeven op 10 juli 2017;

Gelet op de mededeling aan de Europese Commissie, op 27 juni 2017, met toepassing van artikel 5, lid 1, van Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 betreffende een informatieprocedure op het gebied van technische voorschriften en regels betreffende de diensten van de informatiemaatschappij;

Gelet op het advies van de Commissie voor de bescherming van de persoonlijke levenssfeer nr. 18/2017, gegeven op 12 april 2017;

Gelet op de impactanalyse uitgevoerd op 26 juni 2017, overeenkomstig de artikelen 6 en 7 van de wet van 15 december 2013 houdende diverse bepalingen inzake administratieve vereenvoudiging;

Gelet op het advies van de Raad van State nr. 61.959/2/V, gegeven op 13 september 2017, met toepassing van artikel 84, § 1, alinea 1, 2° van de gecoördineerde wetten op de Raad van State;

Overwegende dat de verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, onder meer voorziet in de toekenning van betrouwbaarheidsniveaus aan de stelsels van elektronische identificatie;

Overwegende dat de uitvoeringsverordening (EU) nr. 2015/1502 van de Europese Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, onder meer de minimale vereisten bepaalt waaraan diensten voor elektronische identificatie met een bepaald betrouwbaarheidsniveau dienen te voldoen;

Op voordracht van de Vice-eersteminister en minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post en op het advies van Onze in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - Definities en inleidende bepalingen

Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder : 1° "dienst voor elektronische identificatie" : de dienst die de identiteit garandeert van de gebruiker die toegang zoekt tot overheidstoepassingen op basis van een aanmeldoptie 2° "elektronisch identificatiemiddel" : een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een overheidstoepassing 3° "aanmeldoptie" : de software- of hardware toepassing die voor de dienst voor elektronische identificatie wordt gebruikt en die in overeenstemming is met de technische specificaties 4° "dienstverlener" : de aanbieder van een erkende dienst voor elektronische identificatie 5° "aanvrager" : de dienstverlener die een erkenning tracht te bekomen voor de dienstverlening 6° "gebruiker" : het individu dat gebruik maakt van de dienstverlening 7° "erkennende overheid" : de Federale Overheidsdienst Beleid en Ondersteuning, directoraat-generaal Digitale Transformatie ("DTO") aangeduid conform artikel 10 van de wet van 18 juli houdende elektronische identificatie 8° "dienstverlening" : het aanbieden van een dienst voor elektronische identificatie 9° "dienst voor elektronische identificatie met substantiële betrouwbaarheid" : de dienst voor elektronische identificatie die voldoet aan de erkenningsvereisten voor het betrouwbaarheidsniveau substantieel en die als zodanig is erkend 10° "dienst voor elektronische identificatie met hoge betrouwbaarheid" : de dienst voor elektronische identificatie die voldoet aan de erkenningsvereisten voor het betrouwbaarheidsniveau hoog en die als zodanig is erkend 11° "operationele dienst" : de dienst van de erkennende overheid die instaat voor de communicatie van aanmeldingsgegevens met de dienstverlener 12° "veiligheidsrisico's" : aanvallen;inbraak, zowel fysisch als elektronisch; reputatie- en imagoschade en alle mogelijke schade die een negatieve impact kan hebben op de dienstverlening 13° "reactietijd" : de laadtijd van de individuele interacties tussen de gebruiker en de dienstverlener, abstractie makend van de verbindingssnelheid tussen de gebruiker en de dienstverlener en de acties van de gebruiker 14° "chatdienst" : een dienst die het voeren van een gesprek door het heen en weer typen van tekst of het uitwisselen van geluids- of videobestanden tussen twee of meerdere gebruikers van eindapparatuur aangesloten op een elektronisch communicatienetwerk, die zich meestal op verschillende locaties bevinden, mogelijk maakt 15° "probleem" : een oorzaak van één of meer incidenten 16° "contactpersoon" : de persoon door de dienstverlener aan te duiden als uniek contactpunt tussen de dienstverlener en de erkennende overheid 17° "samenwerkingsovereenkomst" : een overeenkomst tussen de dienstverlener en de erkennende overheid omtrent het dienstverleningsniveau 18° "technische specificaties" : de handleiding met technische specificaties waaraan de aanmeldoptie dient te voldoen in uitvoering van dit besluit 19° "transactie" : een succesvolle aanmelding door middel van een erkende dienst voor elektronische identificatie 20° "actieve gebruiker" : gebruiker die minstens drie succesvolle authenticaties per jaar doet via een dienstverlener, ongeacht het aantal of het betrouwbaarheidsniveau van de erkende diensten voor elektronische identificatie van die dienstverlener Art.2. § 1. Aanbieders die aantonen dat hun dienst voor elektronische identificatie voldoet aan de erkenningsvoorwaarden en op basis hiervan een erkenning hebben ontvangen kunnen hun dienst voor elektronische identificatie ter beschikking stellen voor het gebruik voor overheidstoepassingen. § 2. De dienst voor elektronische identificatie wordt erkend als dienst voor elektronische identificatie met substantiële of hoge betrouwbaarheid. § 3. Een erkende dienst voor elektronische identificatie met betrouwbaarheidsniveau hoog kan worden gebruikt voor de aanmelding bij een overheidstoepassing, die voor de aanmelding een lage, een substantiële of een hoge betrouwbaarheid vereist.

Een erkende dienst voor elektronische identificatie met betrouwbaarheidsniveau substantieel kan worden gebruikt voor de aanmelding bij een overheidstoepassing, die voor de aanmelding een lage of een substantiële betrouwbaarheid vereist.

Art. 3.Iedere erkende dienst voor elektronische identificatie maakt gebruik van één aanmeldoptie.

Dienstverleners kunnen één of meer diensten voor elektronische identificatie laten erkennen. HOOFDSTUK II. - Erkenningsvoorwaarden Afdeling 1. - Functionele en technische voorwaarden

Onderafdeling 1. - De dienst voor elektronische identificatie

Art. 4.De dienst voor elektronische identificatie waarvoor erkenning wordt gevraagd maakt gebruik van een aanmeldoptie waarmee toegang wordt verzocht tot de overheidstoepassing.

Art. 5.Het elektronisch identificatiemiddel waar de aanmeldoptie gebruik van maakt voldoet aan de vereisten voor het betrouwbaarheidsniveau substantieel of hoog zoals omschreven in punt 2.2 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502.

Art. 6.De dienst voor elektronische identificatie voorziet in een authenticatiemechanisme dat overeenstemt met het betrouwbaarheidsniveau substantieel of hoog zoals omschreven in punt 2.3.1 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502.

Art. 7.De dienst voor elektronische identificatie voldoet aan de technische specificaties die de erkennende overheid publiceert op haar website.

Onderafdeling 2. - De registratie en de keuze van de gebruiker voor de dienst voor elektronische identificatie

Art. 8.De dienst voor elektronische identificatie voorziet in een registratieprocedure die voldoet aan de vereisten die in punt 2.1 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502 worden omschreven voor het betrouwbaarheidsniveau substantieel of hoog.

Art. 9.§ 1. De dienst voor elektronische identificatie voorziet in de mogelijkheid voor de gebruiker om te kiezen voor de erkende dienst voor elektronische identificatie en om op elk moment zijn keuze voor de dienst voor elektronische identificatie te wijzigen of stop te zetten. § 2. De gebruiker die zijn keuze heeft stopgezet, kan later opnieuw kiezen voor dezelfde dienst voor elektronische identificatie.

Art. 10.De gebruiker kan kiezen voor één of meerdere erkende diensten voor elektronische identificatie.

Onderafdeling 3. - Aanmelding door de gebruiker

Art. 11.De dienst voor elektronische identificatie stuurt de erkennende overheid bij elke aanmelding het uniek identificatienummer van de gebruiker, op basis waarvan de erkennende overheid de identiteit van de gebruiker vaststelt.

Onderafdeling 4. - Informatie-uitwisseling tussen de dienstverlener en de erkennende overheid

Art. 12.De informatie-uitwisseling tussen de dienstverlener en de erkennende overheid in het kader van de dienst voor elektronische identificatie geschiedt overeenkomstig de technische protocollen zoals uiteengezet in de technische specificaties.

Art. 13.§ 1. Bij iedere informatie-uitwisseling tussen de erkennende overheid en de dienstverlener alsook tussen de dienstverlener en de gebruiker voert de dienst voor elektronische identificatie controles uit om ten minste de onderstaande misbruiken tegen te gaan : 1. een nieuwe verzending van eenzelfde boodschap of aanmeldingspoging;2. een wijziging van de inhoud van de uitgewisselde informatie;en 3. een derde partij die zich voordoet als de operationele dienst of als dienstverlener. § 2. De in paragraaf 1 vermelde misbruiken worden gedetecteerd en leiden tot het falen van de aanmelding. § 3. De dienst voor elektronische identificatie omvat voldoende controlemechanismen om eventuele veiligheidsrisico's proactief op te sporen. De dienstverlener rapporteert hierover overeenkomstig de procedure omschreven in onderafdeling 5 van afdeling 2.

Onderafdeling 5. - Eerbiediging van de persoonlijke levenssfeer

Art. 14.De dienstverlener zal de persoonsgegevens verwerken in overeenstemming met de bepalingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, de uitvoeringsbesluiten en de richtlijnen en aanbevelingen van de Commissie voor de bescherming van de persoonlijke levenssfeer als ook de Europese Verordening (EU) 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

Art. 15.De dienst voor elektronische identificatie voorziet in mechanismen ter bescherming van de persoonsgegevens voor het niveau substantieel of hoog zoals omschreven in punt 2.3.1 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502.

Art. 16.§ 1. De dienstverlener neemt geen kennis van de overheidstoepassingen waartoe de gebruiker door middel van de dienst voor elektronische identificatie toegang verzoekt. § 2. De dienstverlener installeert een beveiligd controlespoor zodat de gegevens per specifieke transactie kunnen worden gereconstrueerd met het oog op de beveiliging van de gegevens en de bescherming van de persoonlijke levenssfeer. Hiertoe bewaart de dienstverlener voor iedere aanmelding en poging tot aanmelding de volgende informatie gedurende een termijn van tien jaar te rekenen vanaf het moment van de aanmelding of de poging tot aanmelding in kwestie : 1. het unieke identificatienummer van de gebruiker;2. de dienst voor elektronische identificatie van de dienstverlener waarmee de gebruiker zich aanmeldt of tracht aan te melden;en 3. het tijdstip van de aanmelding of de poging tot aanmelding.

Art. 17.De dienstverlener neemt maatregelen om te garanderen dat het unieke identificatienummer van de gebruiker enkel gebruikt wordt voor de finaliteit elektronische identificatie via het toegangsportaal van de erkennende overheid. Afdeling 2. - Voorwaarden op het vlak van dienstverleningsbeheer

Onderafdeling 1. - Beschikbaarheid van de dienstverlening

Art. 18.De dienstverlening is op maandbasis 99,9 procent van de tijd beschikbaar.

Art. 19.De reactietijd bij de aanmelding van een gebruiker bedraagt niet meer dan : 1. 1 seconde in 95 procent van de aanmeldingen;2. 2 seconden in 98 procent van de aanmeldingen;en 3. 5 seconden in 99,5 procent van de aanmeldingen. Onderafdeling 2. - Beschikbaarheid van de ondersteunende diensten

Art. 20.§ 1. Voor oproepen van de gebruikers en andere overheidsdiensten dan de erkennende overheid biedt de dienstverlener ondersteunende diensten aan in de drie landstalen voor de oproepen van de overheidsdiensten en van de gebruikers als ook in het Engels voor de oproepen van de oproepen van de gebruikers ten minste op alle werkdagen, van 8 tot 18 uur. Deze ondersteunende diensten omvatten ten minste : 1. een chatdienst;2. een telefonische ondersteuning;3. een webpagina met veel gestelde vragen en een eenvoudig toegankelijke handleiding. § 2. Voor oproepen van de erkennende overheid biedt de dienstverlener ondersteunende diensten aan in de drie landstalen op alle dagen, 24 uur op 24.

Deze ondersteunende diensten omvatten ten minste : 1. een telefonische ondersteuning;en 2. een digitaal ondersteuningsplatform waarbij de erkennende overheid een melding krijgt van het feit dat haar oproep werd geregistreerd en zo spoedig mogelijk zal worden beantwoord. § 3. Op expliciete vraag van de erkennende overheid wordt voorzien in ondersteunende diensten voor oproepen van gebruikers en andere overheidsdiensten in de drie landstalen buiten de in paragraaf 1 voorziene momenten. Deze ondersteunende diensten omvatten ten minste : 1. een chatdienst;2. een telefonische ondersteuning;en 3. een webpagina met veel gestelde vragen en een eenvoudig toegankelijke handleiding. Onderafdeling 3. - Uitrolbeheer

Art. 21.§ 1. De dienstverlener bouwt systemen in die het uitrolbeheer garanderen. Behoudens andersluidende beslissing van de erkennende overheid, houdt dit uitrolbeheer rekening met het feit dat de erkennende overheid nieuwe softwareversies om de zes maanden in overweging neemt om in een volgende software-uitrol in te plannen. § 2. Het uitrolbeheer van de dienstverlener volgt het beleid van het uitrolbeheer van de erkennende overheid. Daartoe verzekert de dienstverlener de compatibiliteit met vorige softwareversies.

Art. 22.De dienstverlener legt elke nieuwe softwareversie die een significante impact heeft op de gebruiker, vergezeld door een impactanalyse, ten laatste één maand voor de datum van inplanning van de uitrol ter goedkeuring voor bij de erkennende overheid zodat de erkennende overheid de mogelijke impact van de wijzigingen op de gebruiker kan minimaliseren.

Onderafdeling 4. - Continuïteit van de dienstverlening

Art. 23.De dienstverlener bouwt mechanismen in die de dienstverlening op ononderbroken wijze kunnen garanderen gedurende de duur van de erkenning.

Onderafdeling 5. - Rapportering

Art. 24.De dienstverlener stelt alle informatie omtrent klachtenbehandeling, veiligheidsonderzoeken, problemen en incidenten met betrekking tot de dienstverlening te allen tijde ter beschikking van de erkennende overheid.

Art. 25.De dienstverlener brengt de erkennende overheid onverwijld op de hoogte, in geval van het minste vermoeden van veiligheidsrisico's met betrekking tot de dienstverlening.

Art. 26.De dienstverlener duidt een contactpersoon aan die met ingang van de erkenningsbeslissing om de zes maanden over de voorwaarden inzake dienstverleningsbeheer aan de erkennende overheid rapporteert met opgave van de relevante stavingsstukken. Afdeling 3. - Economische, juridische en organisationele voorwaarden

Art. 27.In elk stadium van de erkenningsprocedure en gedurende de erkenning, dient de aanvrager dan wel de dienstverlener ervoor te zorgen zich niet in één van de volgende situaties te bevinden : 1. in staat van faillissement of van vereffening verkeren, zijn werkzaamheden hebben gestaakt, een gerechtelijke reorganisatie ondergaan, of in een overeenstemmende toestand verkeren als gevolg van een gelijkaardige procedure die bestaat in andere nationale reglementeringen;2. aangifte hebben gedaan van zijn faillissement, voor wie een procedure van vereffening of gerechtelijke reorganisatie aanhangig is, of die het voorwerp is van een gelijkaardige procedure bestaande in andere nationale reglementeringen;3. bij rechterlijke beslissing die in kracht van gewijsde is gegaan, veroordeeld zijn geweest voor een inbreuk op de wetgeving inzake de bescherming van de persoonlijke levenssfeer;4. bij rechterlijke beslissing die in kracht van gewijsde is gegaan, veroordeeld zijn geweest voor een wanbedrijf dat of een misdaad die zijn professionele integriteit aantast;5. bij zijn beroepsuitoefening een zware fout hebben begaan, vastgesteld op elke grond die de erkennende overheid kan rechtvaardigen;6. niet voldaan hebben aan diens verplichtingen inzake betaling van zijn sociale zekerheidsbijdragen;7. niet in orde zijn met de betaling van zijn belastingen volgens de Belgische wetgeving of die van het land waar hij gevestigd is;8. zich, in toepassing van dit besluit, in ernstige mate hebben schuldig gemaakt aan het afleggen van valse verklaringen bij het verstrekken van inlichtingen, of deze inlichtingen niet hebben verstrekt;9. het voorwerp hebben uitgemaakt van een corrigerende maatregel opgelegd door de Commissie voor de bescherming van de persoonlijke levenssfeer conform artikel 58, lid 2, en artikel 83 van verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG van zodra zij van toepassing is.

Art. 28.De aanvrager dient aan volgende voorwaarden te voldoen : 1. voldoen aan de vereisten zoals die voorzien zijn voor de betrouwbaarheidsniveaus substantieel of hoog in punt 2.4 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502; 2. beschikken over een dienst voor elektronische identificatie die reeds operationeel is en toegankelijk voor iedere gebruiker voor wie het bewijs en de verificatie van identiteit voldoen aan de vereisten voor het betrouwbaarheidsniveau substantieel of hoog bepaald in punt 2.1.2 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502. HOOFDSTUK III. - De erkenningsprocedure Afdeling 1. - Indiening van de erkenningsaanvraag

Art. 29.§ 1. De aanvrager dient een erkenningsaanvraag voor een dienst voor elektronische identificatie met substantiële of met hoge betrouwbaarheid in volgens het als bijlage bij dit besluit opgenomen modelformulier. Hij voegt bij zijn aanvraag een geïnventariseerd referentiedossier. § 2. De indiening van de erkenningsaanvraag gebeurt ten minste op elektronische drager, eventueel bevestigd door indiening op fysieke drager aan de erkennende overheid. § 3. De erkennende overheid verstrekt aan de aanvrager onverwijld een melding van ontvangst van de erkenningsaanvraag en het referentiedossier. § 4. Elk elektronisch bericht aan de erkennende overheid dat een virus of schadelijke instructie vertoont, wordt in een veiligheidsarchief opgenomen. De aanvrager wordt daarvan onmiddellijk op de hoogte gebracht.

Art. 30.Het referentiedossier bevat minstens de volgende elementen : 1. een gedetailleerde en technische omschrijving en een extern auditrapport waaruit de conformiteit van de dienst voor elektronische identificatie aan de voorwaarden omschreven in hoofdstuk II, afdeling 1, en aan de technische specificaties blijkt;2. documenten die aantonen dat de dienst voor elektronische identificatie kan voldoen aan de eisen van beschikbaarheid zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 1;3. documenten die aantonen dat de ondersteunende diensten van de dienst voor elektronische identificatie beantwoorden aan de voorwaarden omschreven in hoofdstuk II, afdeling 2, onderafdeling 2;4. een gedetailleerde omschrijving van het uitrolbeheer zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 3;5. een extern auditrapport waaruit blijkt dat de dienstverlener de continuïteit van de dienstverlening kan waarborgen overeenkomstig de bepalingen omschreven in hoofdstuk II, afdeling 2, onderafdeling 4 en waarin de volgende elementen worden opgenomen : 1° een beschrijving van het wijzigingsbeheer;2° een beschrijving van de interne controles op de dienstverlening alsmede de frequentie ervan;3° een beoordeling van de effectiviteit van de interne controles die garanties geven over de bescherming van persoonsgegevens, de confidentialiteit, de integriteit en de beschikbaarheid van de dienstverlening;4° een beschrijving van de rapportering aan de erkennende overheid van elke wijziging die invloed heeft op de dienstverlening;6. een gedetailleerde omschrijving van de processen en rapporteringssystemen die toelaten te allen tijde alle informatie omtrent klachtenbehandeling, veiligheidsonderzoeken, problemen en incidenten met betrekking tot de dienstverlening ter beschikking te stellen van de erkennende overheid;7. documenten die aantonen dat de dienstverlener voldoet aan de voorwaarden zoals omschreven in hoofdstuk II, afdeling 3, en een extern auditrapport waaruit de conformiteit van de dienst voor elektronische identificatie met de voorwaarden zoals omschreven in artikel 28 van dit besluit blijkt. Afdeling 2. - Behandeling van de erkenningsaanvraag door de erkennende

overheid

Art. 31.§ 1. Uiterlijk drie maanden na ontvangst van de erkenningsaanvraag en het referentiedossier erkent de erkennende overheid de aanvrager, na consultatie van vertegenwoordigers van het College van voorzitters van de federale en programmatorische overheidsdiensten, van het College van afgevaardigd bestuurders van de instellingen van sociale zekerheid en van het College van afgevaardigd bestuurders van de federale instellingen van openbaar nut, voor zover de erkenningsaanvraag en het referentiedossier alle in artikel 30 omschreven stukken bevat en daaruit blijkt dat aan de in hoofdstuk II van dit besluit vermelde voorwaarden is voldaan. Deze termijn kan worden verlengd met drie maanden, in welk geval de erkennende overheid de aanvrager daarvan onmiddellijk op de hoogte stelt. § 2. Wanneer de ingediende erkenningsaanvraag of het referentiedossier onvolledig is of wanneer uit de stukken blijkt dat niet aan de in dit besluit vermelde voorwaarden is voldaan, stelt de erkennende overheid de aanvrager van de weigering tot erkenning per aangetekende zending in kennis, uiterlijk één maand na ontvangst van de erkenningsaanvraag en het referentiedossier. § 3. De aanvrager kan een nieuwe aanvraag indienen indien de redenen voor de weigering niet langer bestaan.

Art. 32.Tijdens de erkenningsprocedure kunnen de aanvragers op eigen verzoek dan wel op verzoek van de erkennende overheid worden gehoord. HOOFDSTUK IV. - Gevolgen van de erkenning Afdeling 1. - Operationele gevolgen

Art. 33.Bij de aanmelding van de gebruiker bij de digitale overheidstoepassing, verbindt de federale authenticatiedienst de gebruiker door naar de erkende dienst voor elektronische identificatie waarvoor de gebruiker heeft gekozen.

Art. 34.§ 1. De erkende diensten voor elektronische identificatie worden vermeld als één van de aanmeldopties voor overheidstoepassingen op het toegangsportaal van de erkennende overheid. § 2. Het toegangsportaal vermeldt tevens het betrouwbaarheidsniveau van de erkende dienst voor elektronische identificatie.

Art. 35.De aanbieder van een erkende dienst voor elektronische identificatie gebruikt het uniek identificatienummer voor het aanbieden van de erkende dienst voor elektronische identificatie via het toegangsportaal van de erkennende overheid.

Art. 36.De dienstverlener sluit met de erkennende overheid een samenwerkingsovereenkomst.

Art. 37.De dienstverlener en de erkennende overheid komen een gezamenlijk plan overeen voor de opstart van de dienstverlening en de communicatie ervan.

Art. 38.De dienstverlening geschiedt conform de bepalingen van dit besluit, de technische specificaties en de in de samenwerkingsovereenkomst opgegeven elementen en voorwaarden.

Art. 39.De dienstverlener bevestigt dat hij nog steeds voldoet aan de erkenningsvoorwaarden voor het desbetreffende betrouwbaarheidsniveau : 1. binnen de 15 dagen na verzoek van de erkennende overheid;2. binnen de 15 dagen na elke verjaardag van het erkenningsbesluit;3. voor een wijziging van controle over de dienstverlener met een potentiële impact op de dienstverlening;4. voor een wijziging van de dienstverlening;5. binnen de 15 dagen na kennisname van een wijziging van de erkenningsvoorwaarden; 6. binnen de 15 dagen na kennisname van een wijziging van de vereiste elementen om te kunnen worden erkend voor het desbetreffende betrouwbaarheidsniveau, zoals omschreven in punt 2.1 en punt 2.3.1 van de bijlage van de uitvoeringsverordening (EU) nr. 2015/1502; 7. binnen de 15 dagen na kennisname van een wijziging van de wetgeving betreffende de bescherming van persoonsgegevens.

Art. 40.§ 1. Elke wijziging van de gegevens verstrekt op het ogenblik van de erkenningsaanvraag die een impact kan hebben op de dienstverlening moet binnen de maand worden meegedeeld aan de erkennende overheid. In deze mededeling omschrijft en motiveert de dienstverlener de wijziging. § 2. Naar aanleiding van elke in paragraaf 1 vermelde wijziging, kan de erkennende overheid beslissen de erkenning ambtshalve te schorsen of in te trekken wanneer de erkenningsvoorwaarden niet langer gerespecteerd worden. Afdeling 2. - Financiële gevolgen

Art. 41.§ 1. De erkennende overheid reserveert een bedrag van maximum 450.000 euro per jaar voor de vergoeding van alle dienstverleners samen. § 2. De erkennende overheid betaalt vanaf de erkenning aan iedere dienstverlener per kalenderjaar een onkostenvergoeding ter dekking van een gedeelte van de kosten die worden gemaakt door de dienstverlener om de erkende dienst voor elektronische identificatie aan te bieden. § 3. De jaarlijkse vergoeding zoals bedoeld in § 2 wordt betaald tijdens het derde trimester van het kalenderjaar volgend op het kalenderjaar waarop de vergoeding wordt berekend. § 4. De dienstverlening is gratis voor de gebruikers.

Art. 42.§ 1. De berekening van de onkostenvergoeding voor iedere dienstverlener van een erkende dienst voor elektronische identificatie, zoals bedoeld in artikel 41, § 2, gebeurt op basis van het aantal actieve gebruikers. § 2. Het bedrag van de onkostenvergoeding per actieve gebruiker bedraagt 0,666 euro indien het totaal aantal actieve gebruikers voor alle dienstverleners minder dan of gelijk is aan 300.000.

Het bedrag van de onkostenvergoeding per actieve gebruiker bedraagt 0,043 euro indien het totaal aantal actieve gebruikers voor alle dienstverleners meer is dan 300.000 en minder dan of gelijk is aan 6.000.000 en dit voor de 300.001e gebruiker tot en met de 6.000.000e gebruiker. Voor de andere actieve gebruikers blijft lid 1 van toepassing.

Het maximum bedrag zoals bepaald in artikel 41, § 1, wordt in verhouding tot het aantal actieve gebruikers per dienstverlener verdeeld over de dienstverleners indien het totaal aantal actieve gebruikers voor alle dienstverleners meer is dan 6.000.000 en dit voor alle actieve gebruikers. Afdeling 3. - Duur van de erkenning

Art. 43.De erkenning geldt voor een periode van drie jaar. De hernieuwing ervan is onderworpen aan het indienen van een nieuwe aanvraag. HOOFDSTUK V. - Controle, schorsing en intrekking van de erkenning Afdeling 1. - Controle

Art. 44.Wanneer de erkennende overheid vaststelt dat de dienstverlening niet overeenstemt met de in dit besluit vermelde erkenningsvoorwaarden, de technische specificaties of de samenwerkingsovereenkomst, kan zij gedetailleerde verklaringen vragen aan de dienstverlener en zo nodig een audit van de dienstverlening opleggen. Afdeling 2. - Schorsing en intrekking van de erkenning

Art. 45.§ 1. De erkennende overheid kan de erkenning van de dienstverlening schorsen voor een periode van maximaal twaalf maanden bij niet-overeenstemming van de dienstverlening met de in dit besluit vermelde erkenningsvoorwaarden, de technische specificaties of de samenwerkingsovereenkomst wanneer zij van oordeel is dat passende corrigerende maatregelen de niet-overeenstemming binnen een redelijke termijn kunnen verhelpen. § 2. De erkennende overheid kan de erkenning intrekken wanneer de dienstverlener : 1. niet langer voldoet aan de in dit besluit vermelde erkenningsvoorwaarden;of 2. de technische specificaties of de samenwerkingsovereenkomst schendt;of 3. niet de nodige maatregelen heeft getroffen om te verhelpen aan de overtredingen die leidden tot de schorsing van de erkenning overeenkomstig paragraaf 1.

Art. 46.§ 1. De erkennende overheid bepaalt de datum van inwerkingtreding van de schorsing of intrekking van de erkenning. § 2. In alle gevallen van schorsing of intrekking van een erkenning, zal de dienstverlener worden gehoord door de erkennende overheid. § 3. De beslissing tot schorsing of intrekking wordt onverwijld per aangetekende zending aan de dienstverlener opgestuurd. § 4. Na de beslissing tot schorsing of intrekking worden de diensten voor elektronische identificatie verwijderd van de lijst van de aanmeldopties vermeld op het toegangsportaal van de erkennende overheid. § 5. De erkennende overheid kan de schorsing vervroegd opheffen vanaf een door haar bepaalde datum, wanneer zij oordeelt dat de redenen voor de schorsing niet meer bestaan. De opheffing wordt aan de betrokken dienstverlener meegedeeld per aangetekende zending. HOOFDSTUK VI. - Slotbepalingen

Art. 47.Het koninklijk besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen wordt opgeheven.

Art. 48.§ 1. Vanaf de inwerkingtreding van dit besluit kunnen aanbieders van aanmeldopties niet langer worden erkend onder het koninklijk besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen. § 2. De diensten voor elektronische identificatie die, op datum van de inwerkingtreding van dit besluit, erkend zijn onder het koninklijk besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen : 1. blijven volgens die regels verder erkend tot die erkenning afloopt of wordt ingetrokken;2. kunnen worden gebruikt voor de aanmelding bij een digitale overheidstoepassing, die een lage, een substantiële of een hoge betrouwbaarheid vereist;3. verliezen van rechtswege die erkenning van zodra onder het huidige besluit een dienst voor elektronische identificatie wordt erkend die gebruik maakt van dezelfde aanmeldoptie, uitgegeven door dezelfde dienstverlener.

Art. 49.Aan het besluit wordt als bijlage het modelformulier voor de aanvraag van een erkenning van een dienst voor elektronische identificatie voor overheidstoepassingen toegevoegd.

Art. 50.Dit besluit treedt in werking de dag waarop het in het Belgisch Staatsblad wordt bekendgemaakt.

Art. 51.De minister bevoegd voor Digitale Agenda is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 22 oktober 2017.

FILIP Van Koningswege : De Vice-eersteminister en minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post, A. DE CROO

BIJLAGE Modelformulier voor de aanvraag van een erkenning van een dienst voor elektronische identificatie voor overheidstoepassingen Gebruiksaanwijzing Dit document bevat de opgave van de gegevens die moeten worden ingevuld en aan de erkennende overheid moeten worden overgemaakt met het oog op het bekomen van een erkenning van een dienst voor elektronische identificatie voor overheidstoepassingen.

Alle beschreven punten en gevraagde informatie moeten zo volledig mogelijk worden beantwoord.

Het model van het registratieformulier kan worden gedownload op de website www.bosa.belgium.be Het volledig ingevulde registratieformulier met inbegrip van alle noodzakelijke bijlagen moet worden opgestuurd: a) per post naar het volgende adres: Federale Overheidsdienst Beleid en Ondersteuning, directoraat-generaal Digitale Transformatie S.Bolivarlaan 30 1000 Brussel b) per e-mail: servicedesk@fedict.be I. IDENTIFICATIE VAN DE AANVRAGER De identificatie van de aanvrager van de erkenning van de dienst voor elektronische identificatie.

Volledige benaming onderneming : Ondernemingsnummer : Contactpersoon : Telefoon van de contactpersoon : E-mail : II. AANDUIDING VAN HET BETROUWBAARHEIDSNIVEAU In dit onderdeel wordt aangegeven voor welk betrouwbaarheidsniveau de erkenning van de dienst voor elektronische identificatie wordt gevraagd: hoge betrouwbaarheid of substantiële betrouwbaarheid.

III. BEKNOPTE OMSCHRIJVING VAN DE DIENST VOOR ELEKTRONISCHE IDENTIFICATIE In dit onderdeel wordt een beknopte omschrijving gegeven van de dienst voor elektronische identificatie waarvan de erkenning wordt verzocht met aanduiding van de essentiële eigenschappen ervan.

IV. UITSLUITINGSCRITERIA In zoverre de documenten niet door de erkennende overheid zelf kunnen worden opgevraagd, worden deze door de aanvrager aan de erkenningsaanvraag toegevoegd.

V. REFERENTIEDOSSIER Het referentiedossier bevat de volgende minimale elementen: 1. een gedetailleerde en technische omschrijving en een extern auditrapport waaruit de conformiteit van de dienst voor elektronische identificatie aan de voorwaarden omschreven in hoofdstuk II, afdeling 1, en aan de technische specificaties blijkt;2. documenten die aantonen dat de dienst voor elektronische identificatie kan voldoen aan de eisen van beschikbaarheid zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 1;3. documenten die aantonen dat de ondersteunende diensten van de dienst voor elektronische identificatie beantwoorden aan de voorwaarden omschreven in hoofdstuk II, afdeling 2, onderafdeling 2;4. een gedetailleerde omschrijving van het uitrolbeheer zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 3;5. een extern auditrapport waaruit blijkt dat de dienstverlener de continuïteit van de dienstverlening kan waarborgen overeenkomstig de bepalingen omschreven in hoofdstuk II, afdeling 2, onderafdeling 4 en waarin de volgende elementen worden opgenomen: 1° een beschrijving van het wijzigingsbeheer;2° een beschrijving van de interne controles op de dienstverlening alsmede de frequentie ervan;3° een beoordeling van de effectiviteit van de interne controles die garanties geven over de bescherming van persoonsgegevens, de confidentialiteit, de integriteit en de beschikbaarheid van de dienstverlening;4° een beschrijving van de rapportering aan de erkennende overheid van elke wijziging die invloed heeft op de dienstverlening;6. een gedetailleerde omschrijving van de processen en rapporteringssystemen die toelaten te allen tijde alle informatie omtrent klachtenbehandeling, veiligheidsonderzoeken, problemen en incidenten met betrekking tot de dienstverlening ter beschikking te stellen van de erkennende overheid;7. documenten die aantonen dat de dienstverlener voldoet aan de voorwaarden zoals omschreven in hoofdstuk II, afdeling 3, en een extern auditrapport waaruit de conformiteit van de dienst voor elektronische identificatie met de voorwaarden zoals omschreven in artikel 28 van dit besluit blijkt. Gedaan te, op Naam : Hoedanigheid : Handtekening : Gezien om te worden gevoegd bij het koninklijk besluit van 22 oktober 2017 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor overheidstoepassingen.

FILIP Van Koningswege : De Vice-eersteminister en minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post, A. DE CROO

^