GEBRUIKERSREGLEMENT VOOR DE REGISTRATIEPROCEDURE VOOR BURGERS

Transcriptie

1 GEBRUIKERSREGLEMENT VOOR DE REGISTRATIEPROCEDURE VOOR BURGERS Artikel 1 - Toepassingsgebied van het gebruikersreglement Dit gebruikersreglement regelt de procedure die door de Federale Overheid wordt aangeboden voor de elektronische registratie, identificatie en authentificering van burgers. Via deze procedure kunnen burgers zich registreren, identificeren en authentificeren met het oog op een veilige elektronische communicatie tussen de burger en de overheid. De toepasselijkheid van dit gebruikersreglement op burgers die ambtenaar bij een overheidsinstelling zijn, wordt nader omschreven in artikel 6 van dit reglement. Artikel 2 - Toegang tot de procedure De toegang tot de procedure kan ten allen tijde geheel of gedeeltelijk worden afgesloten (onder meer voor onderhoudsdoeleinden). Voor zover redelijkerwijze mogelijk zal de burger van dergelijke onderbreking op voorhand op de hoogte worden gebracht. Hiervoor kan onder meer gebruik worden gemaakt van het adres dat de burger heeft opgegeven bij het doorlopen van de registratieprocedure die wordt beschreven in artikel 5. Artikel 3 - Verschillende veiligheidsniveaus De procedure voorziet in vier verschillende veiligheidsniveaus (niveaus 0, 1, 2 en 3). Voor elke aangeboden dienst zal telkens uitdrukkelijk worden bepaald welk veiligheidsniveau van toepassing is. De burger krijgt pas toegang tot die diensten nadat hij de toepasselijke registratie-, identificatie- en authentificeringsprocedure heeft doorlopen. Veiligheidsniveau 0 vereist geen registratie, identificatie of authentificering van de burger. Veiligheidsniveaus 1 en 2 stellen een aantal vereisten voor de identificatie en de authentificering van de gebruiker. De procedure volgens veiligheidsniveau 1 wordt beschreven in artikel 4 en kan enkel worden gebruikt door burgers die beschikken over een nationaal rijksregisternummer, een SIS-kaart en een identiteitskaart. De procedure volgens veiligheidsniveau 2 wordt beschreven in artikel 5 en vereist dat de burger daarbovenop ook nog over een adres beschikt. Gebruikersregelement versie 2.0 1

2 Op veiligheidsniveau 3 zal gebruik worden gemaakt van de elektronische identiteitskaart. Dit gebruikersreglement is niet van toepassing op veiligheidsniveau 3. Artikel 4 - Registratieprocedure volgens veiligheidsniveau 1 Stap 1 - Om een persoonlijk gebruikersprofiel te creëren, wordt de burger eerst verzocht om een on-line formulier in te vullen met de volgende persoonlijke gegevens: rijksregisternummer, identiteitskaartnummer en SIS-kaartnummer. Deze drie persoonsgegevens moeten verplicht worden ingevuld om een controle van de identiteit van de burger mogelijk te maken. Het nationaal rijksregisternummer is de unieke sleutel van de burger en wordt ondermeer bewaard op de portaalsite van de Federale Overheid en op de portaalsite van de Sociale Zekerheid. De gegevens die de burger doorgeeft worden gevalideerd bij het Rijksregister van de Natuurlijke Personen en bij de Kruispuntbank van de Sociale Zekerheid. Indien de validatie succesvol is, krijgt de burger toegang tot een volgend scherm. Indien de validatie niet succesvol is, ontvangt de burger daar een melding van en wordt hij uitgenodigd om de correcte gegevens in te voeren. De burger heeft maximum vijf kansen tijdens dezelfde dag om de gegevens correct in te vullen. Stap 2 - Bij een succesvolle validatie, zal het systeem een standaard gebruikersnaam aan de burger voorstellen. De burger kan deze gebruikersnaam veranderen indien hij dat wenst. Hij dient tevens een paswoord te kiezen dat ten minste 8 karakters en zowel letters als andere karakters moet bevatten. Het systeem zal vervolgens de uniciteit van de gebruikersnaam en het formaat van het paswoord valideren en aan de burger een bevestiging geven dat het gebruikersprofiel op correcte wijze werd gecreëerd. Vanaf dat moment kan de burger zich als gebruiker aanmelden op de portaalsite en alle handelingen uitvoeren en diensten gebruiken die mogelijk zijn op veiligheidsniveau 1. De burger wordt op dat moment geïnformeerd dat, indien hij handelingen wil uitvoeren waarvoor een registratie op veiligheidsniveau 2 vereist is, de registratieprocedure moet worden verder gezet op veiligheidsniveau 2. Na een eerste maal bovenstaande registratie- en identificatieprocedure te hebben doorlopen, zal de burger zich voortaan, door zijn gebruikersnaam en paswoord in te geven, kunnen aanmelden en authentificeren voor alle diensten en handelingen die toegankelijk zijn volgens veiligheidsniveau 1. Indien vijf achtereenvolgende onsuccesvolle pogingen worden ondernomen om zich aan te melden, zal het systeem het toegangsrecht voor de betrokken gebruiker gedurende één uur blokkeren. Gebruikersregelement versie 2.0 2

3 Artikel 5 - Registratieprocedure volgens veiligheidsniveau 2 Stap 1- De burger moet zich hebben aangemeld op veiligheidsniveau 1 om te kunnen starten met de procedure op veiligheidsniveau 2. Bij de registratie op veiligheidsniveau 2 dient hij een adres op te geven. Vervolgens zal het systeem een verzenden naar het opgegeven adres. Deze bevat een unieke link naar een webpagina. Stap 2- Om zijn verzoek te valideren, dient de burger op deze unieke link te klikken binnen de 30 dagen na verzending van de en zijn paswoord in te geven op de geopende webpagina. Op die manier wordt het adres van de burger gevalideerd. Vervolgens wordt automatisch via de traditionele post een brief verzonden met een token - automatisch gegenereerd door het systeem - naar het officiële adres van de burger zoals weergegeven in het Rijksregister van de Natuurlijke Personen. Dit token is vereist om zich te kunnen authentificeren op veiligheidsniveau 2. Indien de burger handelingen wil stellen op veiligheidsniveau 2, dient hij zich vooreerst te authentificeren volgens veiligheidsniveau 1. Na het ingeven van zijn token heeft hij toegang tot veiligheidsniveau 2. Artikel 6 - Combinatie van de hoedanigheid van burger en ambtenaar van een overheidsinstelling in één persoon Een burger die tevens de hoedanigheid heeft van ambtenaar bij een overheidsinstelling zal hetzelfde gebruikersprofiel gebruiken in zijn hoedanigheid als burger als in zijn hoedanigheid van ambtenaar bij een overheidsinstelling. Voor beide hoedanigheden beschikt hij dus slechts over één gebruikersnaam en paswoord. Voor de handelingen die gesteld kunnen worden via veiligheidsniveau 2 zal hij echter verschillende tokens ontvangen. Met zijn token van burger kan hij enkel die handelingen stellen en diensten gebruiken die bestemd zijn voor burgers. Met zijn token van ambtenaar van een overheidsinstelling kan hij zowel handelingen stellen die specifiek voorbehouden zijn aan ambtenaren van een overheidsinstelling, als handelingen stellen en diensten gebruiken die bestemd zijn voor burgers. Dit gebruikersreglement regelt de procedure volgens veiligheidsniveau 1 en 2 voor burgers. Het regelt enkel de procedure volgens veiligheidsniveau 1 - en dus niet de procedure volgens veiligheidsniveau 2 - voor ambtenaren van een overheidsinstelling. Gebruikersregelement versie 2.0 3

4 Artikel 7 - Gebruik van de gebruikersnaam, het paswoord en het token De toegang van de burger tot bepaalde langs elektronische weg aangeboden diensten vereist het gebruik van een gebruikersnaam, een paswoord en een token, zoals toegekend via de hierboven beschreven procedure. De gebruikersnaam, het paswoord en het token zijn strikt persoonlijk en niet overdraagbaar. De burger is verantwoordelijk voor de keuze van een veilig paswoord. Dit betekent dat het samengesteld moet zijn uit minstens 8 karakters, bestaande uit zowel letters als andere karakters, en geplaatst in een volgorde die niet gemakkelijk kan worden achterhaald. Elke burger dient ervoor te zorgen dat het gekozen paswoord voldoet aan bovenstaande eisen, en is zelf aansprakelijk voor de gevallen waarin een paswoord, dat niet volgens deze regels is samengesteld, wordt achterhaald en/of misbruikt. Indien een burger kennis heeft van het verlies van zijn gebruikersnaam, paswoord en/of token of van elk ongeoorloofd gebruik door derden van zijn gebruikersnaam, paswoord en/of token, of een dergelijk verlies of ongeoorloofd gebruik vermoedt, dient hij onmiddellijk alle nodige maatregelen te treffen. Hij is er onder meer toe gehouden om dit verlies of ongeoorloofd gebruik onmiddellijk te melden aan de helpdesk. Zo spoedig mogelijk na ontvangst van deze melding en binnen de grenzen van de redelijkheid, worden alle mogelijke inspanningen geleverd door Fedict om de gebruikersnaam, paswoord en/of token van de burger inactief te maken. Elke burger is verantwoordelijk voor de goede bewaring, beveiliging, geheimhouding en beheer van zijn gebruikersnaam, paswoord en token.. In geval van vergrendeling van de gebruikersnaam, het paswoord of het token dient de burger naargelang het geval een nieuwe gebruikersnaam, een nieuw paswoord of een nieuw token aan te vragen. Artikel 8 - Gebruik van het adres De burger is verantwoordelijk voor de keuze van het adres dat hij heeft meegedeeld. Hij verklaart dat dit adres hem toebehoort en dat derden er geen gebruik van kunnen maken zonder zijn toestemming. Het systeem verzendt een bericht naar dit adres en dit bericht bevat een unieke link naar een webpagina. De burger dient op deze unieke link te klikken binnen de 30 dagen na verzending van dit bericht. Derhalve dient de burger minstens eenmaal in een periode van 30 dagen na aanvraag van het token zijn inbox te controleren op inkomende mail berichten. Hij dient er derhalve voor te zorgen dat zijn inbox voldoende ruimte heeft om het inkomende bericht te ontvangen, en hij dient alle maatregelen te nemen om de vertrouwelijkheid van zijn te waarborgen. Gebruikersregelement versie 2.0 4

5 Naast dit eerste bevestigingsbericht kan het adres eveneens worden gebruikt om alle nuttige en relevante informatie betreffende de dienst te verstrekken aan de burger. Het adres kan onder meer worden gebruikt voor boodschappen in verband met gebruikersbeheer, om onderbrekingen van de dienst te melden, of om de gebruiker te wijzen op wijzigingen aan de dienstverlening, aan dit gebruikersreglement of aan zijn gebruikersprofiel. Artikel 9 - Gebruik van de procedure Met betrekking tot het gebruik van de procedure is elke burger ertoe gehouden om: 1. volledige, accurate, waarachtige en niet-misleidende informatie te verstrekken; 2. de door wet, reglement, decreet, ordonnantie of besluit van de federale, regionale, lokale of internationale overheid voorgeschreven bepalingen te respecteren; 3. zich te onthouden van het manipuleren van de geleverde informatie, op welke wijze dan ook of met gebruik van eender welke techniek; 4. geen gegevens, berichten of documenten te versturen die virussen of instructies bevatten die schade kunnen toebrengen aan de aanbieders van registratiesysteem. Artikel 10 - Wijziging van de persoonlijke gegevens van het gebruikersprofiel Wanneer de burger zich heeft aangemeld op veiligheidsniveau 1, kan hij zijn adres, de taal van zijn keuze en zijn paswoord wijzigen. Wanneer de burger over een geldig adres beschikt, zal een bericht worden verzonden naar de gebruiker telkenmale er een wijziging in het gebruikersprofiel wordt doorgevoerd. In het geval dat het adres wordt gewijzigd, zal zowel een worden verzonden naar het nieuwe als naar het oude adres. Artikel 11 - Procedure bij vergrendeling van het systeem en bij verlies van gebruikersnaam of paswoord Er is een speciale procedure voorzien om volgende gevallen op te vangen: - de burger is zijn gebruikersnaam vergeten; - de burger is zijn paswoord vergeten; - het gebruikersprofiel van de burger is vergrendeld op niveau 1 na vijf achtereenvolgende mislukte toegangspogingen; Gebruikersregelement versie 2.0 5

6 - de toegang tot veiligheidsniveau 2 van de burger is vergrendeld na vijf achtereenvolgende mislukte pogingen tot het ingeven van het token. In al deze gevallen zal de burger opnieuw de registratieprocedure op veiligheidsniveau 1 moeten passeren, overeenkomstig de bepaling van artikel 4 - Stap 1. Hierdoor zal de burger opnieuw worden geïdentificeerd alvorens hem zijn gebruiksnaam zal worden gemeld, en zal aan de burger de kans worden geboden om een nieuw paswoord te kiezen. Nadat de in deze paragraaf omschreven procedure is gevolgd, zal het gebruikersprofiel automatisch worden ontgrendeld op het desbetreffende veiligheidsniveau. Wanneer het gebruikersprofiel echter is vergrendeld na verschillende foutieve log-in pogingen of wanneer de toegang tot veiligheidsniveau 2 is vergrendeld na verschillende foutieve pogingen tot het ingeven van het token, dan zal het systeem automatisch ontgrendelen na één uur. Indien de burger zijn token heeft verloren, kan hij een nieuw token aanvragen. Daartoe moet hij aanmelden op veiligheidsniveau 1. Het systeem zal een nieuw token genereren dat via de traditionele post naar het officiële adres van de burger, zoals dit wordt vermeld in het Rijksregister van de Natuurlijke Personen, wordt gezonden. Het oude token wordt zo spoedig mogelijk na de melding van het verlies inactief gemaakt en zal vanaf dat ogenblik niet meer bruikbaar zijn. Een nieuw token kan maximaal eenmaal per week worden aangevraagd. Artikel 12 - Bescherming van de privacy Door gebruik te maken van deze registratieprocedure geeft de burger ondubbelzinnig zijn toestemming voor de verwerking van de in artikel 4 en 5 vermelde persoonsgegevens. Hij erkent dat het verwerken van deze persoonsgegevens relevant en noodzakelijk is voor een goed gebruikersbeheer en om een correcte en veilige identificatie en authentificering toe te laten zodat een elektronische communicatie tussen de burger en de overheid mogelijk wordt. De burger geeft uitdrukkelijk de toestemming om zijn rijksregisternummer op te slaan in het systeem en erkent dat het bewaren van zijn rijksregisternummer noodzakelijk en relevant is voor de goede werking van het systeem. De burger geeft uitdrukkelijk de toestemming om zijn identiteitskaartnummer, zijn SISkaart nummer, naam en voornaam, en adres te bewaren op het systeem. Hij erkent dat de bewaring van deze gegevens noodzakelijk en relevant is voor de goede werking van het systeem. Fedict is verantwoordelijk voor de verwerking van deze persoonsgegevens en ziet toe op de vertrouwelijkheid en de veiligheid van de gegevens. Fedict is verantwoordelijk voor het beantwoorden van vragen betreffende de bescherming van persoonsgegevens. De Gebruikersregelement versie 2.0 6

7 persoonsgegevens die de burger ingeeft, worden verzonden over het internet via het SSL protocol. De verzamelde persoonsgegevens worden niet ter beschikking gesteld van derden. De instellingen die belast zijn met het waarnemen van een openbare dienst of de behartiging van een taak van algemeen belang op basis van een opdracht van de overheid, ongeacht hun rechtsvorm, worden niet beschouwd als derden in de zin van dit artikel wanneer zij gebruik maken van het gebruikersbeheerssysteem van Fedict om de burger correct en veilig te identificeren en authentificeren. Wanneer de burger gebruik maakt van de elektronische diensten die worden aangeboden door een dergelijke instelling kunnen de volgende persoonsgegevens bijgevolg worden doorgegeven aan de instelling: het uniek gebruikersidentificatienummer, het rijksregisternummer, naam en voornaam, adres, taalvoorkeur en gebruikerscategorie. De burger erkent dat de doorgifte van deze persoonsgegevens relevant en noodzakelijk is om veilige elektronische communicatie tussen de burger en deze instelling mogelijk te maken. De informatie verkregen via het systeem zal geenszins gebruikt worden om een profiel van de burger op te stellen. De burger kan niet verplicht worden om rechtshandelingen te stellen via elektronische weg. Hij heeft daarom steeds het recht om te eisen dat de verwerking van zijn persoonsgegevens stopgezet wordt en dat alle gegevens omtrent zijn persoon verwijderd worden uit het systeem. Artikel 13 Wijzigingen aan het gebruikersreglement Indien het gebruikersreglement een nontriviale wijziging ondergaat zal de burger hiervan in de mate van het mogelijke op de hoogte worden gebracht. Hierbij zal onder meer gebruik gemaakt worden van een mededeling op de inlogpagina van het systeem en van het adres dat de burger eventueel heeft opgegeven bij zijn registratie. Elk gebruik dat er van de dienst wordt gemaakt is onderworpen aan de bepalingen van de op dat moment geldende versie van het gebruikersreglement. Gearchiveerde versies van oudere gebruikersreglementen zullen ter beschikking worden gesteld via de website van de dienst. Artikel 14 - Intellectuele eigendomsrechten Gebruikersregelement versie 2.0 7

8 De burger erkent en aanvaardt dat het onderhavige systeem, de aangeboden diensten en de software die in verband met het systeem en die diensten is ontwikkeld, beschermd worden door intellectuele eigendomsrechten, waarvan de aanbieders van het systeem (of haar licentieverstrekkers) de houders zijn. De burger verkrijgt een niet-exclusief recht om het systeem te gebruiken voor de in het gebruikersreglement beschreven doeleinden. Behoudens uitdrukkelijke toestemming is het de burger niet toegelaten om op welke wijze ook het systeem geheel of gedeeltelijk te kopiëren (op welke manier of op welke gegevensdrager dan ook), aan te passen, te vertalen, te verkopen, te verhuren, uit te lenen, mede te delen aan het publiek, noch afgeleide werken van voormelde elementen te creëren. Artikel 15 - Definities Voor de doeleinden van dit gebruikersreglement worden de onderstaande begrippen als volgt omschreven: Registratie - Het proces waarbij een persoon zich - via het doorlopen van een voorgeschreven procedure - in een lijst laat opnemen, en daardoor te kennen geeft dat hij/zij gebruik wil maken van een bepaalde dienst. Identificatie - Een proces dat wordt gebruikt om de identiteit van een bepaalde persoon vast te stellen. Authentificering - Proces dat gebruikt wordt om de identiteit van een bepaalde persoon te bevestigen. Een persoon kan bijvoorbeeld door het verschaffen van bepaalde vertrouwelijke gegevens die enkel aan hem/haar bekend zijn (bijv. een zelf gekozen paswoord) bevestigen dat hij/zij wel degelijk de persoon is die hij/zij beweert te zijn. Persoonlijk gebruikersprofiel - Wanneer een burger zich registreert als gebruiker en daarbij de vereiste gegevens heeft ingevuld, worden deze gegevens opgeslagen in het systeem en wordt een persoonlijk gebruikersprofiel voor hem/haar gecreëerd. Unieke sleutel - Dit is het identificatiegegeven dat toelaat om een persoon met zekerheid te identificeren, gezien dit identificatiegegeven slechts op één welbepaalde persoon kan slaan. Zo is het rijksregisternummer een unieke sleutel vermits elk rijksregisternummer slechts eenmaal wordt toegekend. Geboortedatum of woonadres zijn daarentegen geen unieke sleutels gezien meerdere personen respectievelijk op dezelfde datum kunnen geboren zijn of op hetzelfde adres kunnen wonen. Unieke link - Dit is een verwijzing naar een webpagina die men in een bericht ontvangt in de vorm van een hyperlink die men kan aanklikken en waardoor men op de betrokken webpagina terechtkomt. De verwijzing is uniek in die zin dat ze specifiek en verschillend is voor elke persoon. Gebruikersregelement versie 2.0 8