Datum 1 3 JAN Betreft verzoek medewerking onderzoek gebruik autencicatiemiddelen van banken

Maat: px
Weergave met pagina beginnen:

Download "Datum 1 3 JAN. 2012 Betreft verzoek medewerking onderzoek gebruik autencicatiemiddelen van banken"

Transcriptie

1 Document 1 Ministerie van Financiën Retouradres Postbus EE Den Haag Directoraat-Generaal Belastingdienst Korte voarbout CW Den Haag Postbus EE Den Haag inlichtinaen Datum 1 3 JAN Betreft verzoek medewerking onderzoek gebruik autencicatiemiddelen van banken Ons kenmerk DGB/2012/208 Uw brie Bijlagen Geachte Voor de Belastingdienst is het verder ontwikkelen van dienstverlening via het internet een belangrijk speerpunt. Een onderdeel daarvan is de ontwikkeling van een portaal op Internet, genaamd MijnBelastingdienst.nl. Naar verwachting wordt dat portaal In 2014 op grote schaaf geintroduceerd Belastingplichtigen - in eerste instantie burgers en later ook bedrijven - kunnen dan via Internet inloggen in dit portaal, waarin zij een overzicht aantreffen van hun dossier. Aangezien dit portaal privacygevoelige gegevens ontsluit, is een hoog betrouwbare authenticatie van de gebruiker vereist. In lijn met de adviezen van de A3 Commissie' wil de Belastingdienst onderzoeken welke mogelijkheden er zijn om vanaf 2014 te beschikken over hoog betrouwbare authenticatiemiddelen voor burgers en bedrijven. En van de te onderzoeken mogelijkheden is het gebruik van de door. banken aan hun klanten verstrekte authenticatienniddelen. In dat kader zijn recent verkennende gesprekken gevoerd met vertegenwoordigers van een viertal banken2. Op basis van die gesprekken is gezamenlijk geconstateerd dat een bank als'authenticatiedienst voor een overheidsdienstaanbteder (in ieder geval de Belastingdienst) een aantrekkelijke optie lijkt. Of dit ook daadwerkelijk realiseerbaar Is, vergt nader onderzoek. Dit nader onderzoek moet zodanige informatie opleveren dat er een gefundeerde uitspraak over de haalbaarheid kan worden gedaan en daarbij een advies over de te maken keuzes. Voor het beoordelen van de haalbaarheid zal in ieder geval op de volgende onderwerpen een nader onderzoek plaatsvinden: Het betreft vertegenwoordiging van

2 .4 t «sis 't1361.ri a. Architectuurontwerp, zoals berichtspecificatie en technische koppelvlakken b. Technische vereisten en standaarden c. Globale invulling serviceniveau-overeenkomst d. Juridische aansprakelijkheid en reputatierisico bij samenwerking.e. Beleidsmatige en juridische issues zoals gebruik van het BSN en het raadplegen van GBA-gegevens f. Tijdshorizon g. Business case en financiering h. Veiligheid, waaronder betrouwbaarheidsniveaus en bevetligingsprocessen I. Internationale inbedding j. Governance Directoraat-Generaat Belastingdienst Ons kenmerk DGB/ Ik wil graag voorstellen om dat nadere onderzoek in gezamenlijkheid uit te voeren, met in eerste instantie de vier genoemde banken en tevens In nauwe samenwerking met de Ministeries van B2K en EL&I. Mij is aangegeven dat dit onderzoek in een doorlooptijd van plusminus twee tot drie maanden voldoende resultaten zal opleveren. Ik verzoek u hierbij om vanaf begin februari expertise uit uw organisatie beschikbaar te stellen, zodat we inderdaad met elkaar ultimo april de haalbaarheid kunnen vaststellen. Hoogachtend, de Directeur-generaal Belastingdienst, P.W.A, Veld

3 Document 2 Ministerie van Financiën > Retouradres Postbus EE Den Haag Directoraat-Generaal Belastingdienst Korte Voorhout CW Den Haag Postbus EE Den Haag Inlichtingen Datum Betreft Onderzoek gebruik authenticatiemfddelen van banken Ons kenmerk 068/2012/6435 Uw brief (kenmerk) Geachte Op 13 januari 2012 zond ik u en uw collega's bij een brief met het verzoek om mee te werken aan een haalbaarheidsonderzoek naar inzet van authenticatiemiddelen door klanten van uw bank voor hun communicatie met de Belastingdienst. Bij brief van 6 februari 2012 ontving ik van u een positieve reactie op dit verzoek, Augustus jongstleden Is de rapportage over dit haalbaarheidsonderzoek aan mij uitgebracht. Zoals afgesproken met de vertegenwoordigers van de banken in dit traject, geef ik deze maand mijn reactie op de bevindingen zoals beschreven in het onderzoeksrapport. Inmiddels heb ik begrepen dat het in deze fase het voor nlnder zinvol is om gebruik van haar authenticatiedlenst voor verkeer met de Belastingdienst mogelijk te maken. Dit omdat de populatie aan particuliere klanten van - de beoogde doelgroep van de Belastingdienst - nog niet voldoende omvang heeft. Mocht in de toekomst alsnog willen aanhaken in dit traject, dan is zij daartoe uiteraard van harte uitgenodigd. Voor nu wil ik u hartelijk danken voor de deskundige inbreng van de heer in de werkgroep die het haalbaarheidsonderzoek heeft uitgevoerd. Bijlagen Met vriendelijke groet, De Directeur-generaal Belastingdienst, P.W.A. Veld

4 Document 3 Ministerie van Financiën > Retouradres Postbus EE Den Haag Directoraat-Generaal Belastingdienst Korte Voorkant ON Den Haag Postbus EE Den Haag Inlichtingen Datum Betreft Onderzoek gebruik authenticatiemiddelen van banken Ons kenmerk DGB/2012/6435 Uw brief (kenmerk) Geachte Bijlagen Op 13 januari 2012 zond Ik u en uw collega's bij een brief met het verzoek om mee te werken aan een haalbaarheidsonderzoek naar inzet van authenticatiemiddelen door klanten van uw bank voor hun communicatie met de Belastingdienst. Bij brief van 20 januari 2012 ontving ik een positieve reactie op dit verzoek.' Augustus jongstleden is de rapportage over dit haalbaarheidsonderzoek aan mij uitgebracht. Zoals afgesproken met de vertegenwoordigers van de banken in dit traject, geef Ik u hierbij mijn reactie op de bevindingen zoals beschreven in het onderzoeksrapport. Ik ben verheugd dat we gezamenlijk hebben kunnen vaststellen dat het haalbaar is om klanten van genoemde banken in staat te steilen hun authenticatiemiddelen voor internetbankieren te gebruiken voor verkeer met de Belastingdienst. Inmiddels heb ik begrepen dat de voorkeur van de banken uitgaat naar een driejarige samenwerkingsovereenkomst met de Belastingdienst afs basis voor dit gebruik, met een wederzijdse intentie tot voorzetting van de samenwerking na die periode. Een driejarige samenwerkingsovereenkomst is voor de Belastingdienst goed werkbaar. Een beslissing omtrent voortzetting zal moeten worden genomen op basis van een evaluatie, waarbij naast de ervaringen met de samenwerking ook de verdere ontwikkelingen rond beschikbaarheid van betrouwbare authenticatiediensten voor overheidsdienstverlening worden meegenomen. Zoals het onderzoeksrapport aangeeft, Is de wijze van financieren nog een openstaand punt. Inmiddels zijn door de banken eerste ruwe inschattingen gemaakt van de kosten van het gebruik van authenticatiemiddelen voor verkeer met de Belastingdienst. De Belastingdienst is bereid onder gezamenlijk vast te stellen voorwaarden een zekere compensatie te geven voor de kosten van het gebruik van bankmiddelen. Een dergelijke kostencompensatie moet zakelijk onderbouwd en politiek verantwoord kunnen worden. De. nu beschikbare inschattingen zijn daarvoor in mijn optiek nog niet voldoende robuust..

5 Ik nodig de banken dan ook graag uit om op korte termijn de kostencomponent verder te objectiveren en in gezamenlijk overleg tot Invulling van voorwaarden voor monitoring daarvan te komen. In de oplossing voor gebruik van bankmiddelen zoals die in het onderzoeksrapport wordt beschreven, wordt aangehaakt bij de bestaande DigiD-voorziening. Dat betekent dat Loglus als beheerder van DiglD - feitelijk het voortouw zal hebben bij het samen met de banken realiseren van deze oplossing. De Belastingdienst zal in de operationele samenwerking tussen Loglus en banken een regierol vervullen. Het is van belang de rollen van Loglus als 'uitvoerder' en van de Belastingdienst als 'regisseur' goed uit te werken In de samenwerkingsovereenkomst. Directoraat-Generaal Detastingclienst Ons kenmerk DGEV2012/5435 Om de samenwerking per 2014 te kunnen realiseren, Is het van belang om dé genoemde aspecten op korte termijn te concretiseren. Graag nodig ik u uit om op korte termijn in overleg te treden over de wijze waarop we onze samenwerking de komende periode verder vorm geven. Met vriendelijke groet, De Directeur-generaal Belastingdienst, P.W.A. Veld

6 Document 4 Ministerie van Financiën Agenda Overleg HAB Directoraat-Generaat Belastingdienst Datum: 8 februari 2012 Inlichtinuen Tijdstip: Plaats: Belastingdienst Vergadercentrum De Wereld, zaal Colombia 20 etage Herman Gorterstraat 55 Utrecht Datum 6 februari 2012 Notitienummer DGEW1.0 Rubriek E-overheld Project: Haalbaarheidsonderzoek HAB (Hergebruik Authenticatiemiddelen Banken) Agenda I. Opening en vaststellen agenda 2. Brief Peter Veld en reacties van de aangeschreven banken 3. Proces in vogelvlucht en betrokkenheid bestuurders 4. Inhoudelijke verkenning: `flow van kosten' en aansprakelijkheid Bijlage: SNO van DigiD 5. Inventarisatie en prioritering onderzoeksvragen 6. Werkvorm en organisatie van onderzoek 7. Rondvraag en sluiting

7 Document 5 tws's' Ministerie van Financiën Verslag Overleg HAB Datum: Tijdstip: Plaats: 8 februari Belastingdienst Vergadercentrum De Wereld, zaal Colombia 2e etage Herman Gorterstraat 55 Utrecht Overleg: Haalbaarheidsonderzoek authenticatiemiddelen banken (HAB) Directoraat-Generaal Belastingdienst Inlichtingen Datum 10 februari 2012 Notitienummer Rubriek E-overheid Aanwezig: Volgend overleg: Dinsdag 21 februari uur, te Utrecht (uitnodiging volgt) Acties en afspraken: Afspraak 1. Bijeenkomst met bestuurders Actie datum vastleggen half april namen genodigden doorgeven en adres van secretariaat 1 Wie Wanneer Week 7 2. Mededingingsrechtelijke aspecten in kaart brengen afstemmen met EL&I/Nma Week 8 3. Communicatie 4. Eerste prioriteit heeft onderzoek naar specificatie vraagkant BD en invulling aansprakelijkheid S. Eisen vraagkant BD cq. kostenvaria beien terughoudende opstelling lopende het onderzoek, aanspreekpunt is MinFin Zolang er geen voldoende voortgang is op deze twee onderwerpen, worden er geen andere onderwerpen onderzocht, Beoordelen voortgang in volgend overleg uitwerken nvt Week 8 Week 8

8 banken: B5N meeleveren, Stork 3-4, SNO, volume/samenstelling (incl. aansluitpunten) 6. Aansprakelijkheid aspecten, vragen in kaart brengen en juridische Nog uitwerken werkgroep bepalen 7. Inrichting juridische uitwerken opzet en samenstelling Week 7 werkgroep 8. Mogelijkheid gebruik B5N door banken als authenticatiedienst voor een overheidsdienstaanbieder. 9. Invulling bankmiddelen en overheid in andere landen eerste inventarisatie belemmeringen en mogelijkheden korte beschrijving per land van het gebruiksmodel en de financiering van het gebruik van bankmfddelen voor overheidsdiensten. In ieder geval de volgende landen meenemen: - Noorwegen Denemarken Zweden Finland Estonia Oostenrijk Week 8 Week rganisatiestructuur beschrijven Week 7 11.Volgen de bijeenkomst - ' allen 21 februari 2012, uur, Utrecht

9 Document 6 Functionele uitwerking authenticatie ten behoeve van Haalbaarheidsonderzoek gebruik authenticatiemiddelen banken (HAB) (versie 0.9, 24 februari 2012) I. Inleiding De DC Belastingdienst heeft in februari 2012 vier banken, te weten uitgenodigd voor een haalbaarheidsonderzoek naar het gebruik van hun authenticatiemiddelen - via opneming in het stelsel eherkenning - voor elektronisch verkeer tussen burgers en bedrijven en portalen van de Belastingdienst. De Ministeries van BZK en EL&I nemen deel aan dit onderzoek vanuit hun beleidsverantwoordelijkheid voor elektronische dienstverlening aan burgers en bedrijven en met het oog op het breder inzetten van bankmiddelen voor verkeer tussen burgers, bedrijven en overheid. Het onderzoek wordt uitgevoerd door een coördinatiegroep bestaande uit vertegenwoordigers van de vier banken, DC Belastingdienst en de Ministeries van BZK en EL&I. Het onderzoek moet zodanige informatie opleveren dat een gefundeerde uitspraak over de haalbaarheid van dit gebruik kan worden gedaan en dat een advies kan worden gegeven over de te maken keuzes. Het onderzoek zal een aantal onderwerpen omvatten, waaronder architectuur, technische standaarden, beleidsmatige en juridische Issues en governance. Van de zijde van de banken is aangegeven dat over twee onderwerpen in elk geval duidelijkheid verkregen moet worden voor aan de andere te onderzoeken aspecten toegekomen kan worden. Deze betreffen het kostenmodel en de (beperking van) aansprakelijkheid bij inzet van authenticatiemiddelen bij browsercommunicatie met de Belastingdienst. In deze notitie wordt beschreven vanuit welke context het haalbaarheidsonderzoek wordt uitgevoerd en welke invulling van authenticatie wordt gevraagd, zodat meer zicht op de kostenstructuur wordt verkregen. Het vraagstuk met betrekking tot de aansprakelijkheid wordt door een juridische werkgroep aangepakt. 2. Context van het onderzoek DE Belastingdienst heeft opdracht gegeven om een visie en migratiestrategie te ontwikkelen voor het thema authenticatie en autorisatie voor digitale dienstverlening via internet. Onderdeel van deze visie is de ontwikkeling van een uniform stelsel van authenticatie- en autorisatievoorzieningen voor burgers en bedrijven. Deze ontwikkeling wordt in nauwe samenwerking met Ministeries van BZK en EL&I uitgevoerd. De resultaten van het haalbaarheidsonderzoek moeten passen in deze ontwikkeling. n onderstaande figuur Is het basisschema voor authenticatie en autorisatie weergegeven. In de beschrijving wordt de Belastingdienst als voorbeeld gehanteerd, maar het schema is van toepassing op elke overherdsdienstaanbieder. Contexteagram Dienstafnemer Zelfaangever», Gemachtigde 0 Famille, kennis o Maatschap. Interm. o riscatedienstverl. 0 Douane Dienstverl Publieke Portaal radilterentrepaytti (front end) BilastIngdienst. Portaal MginliD,MljniSi. 0 P D.Ondernerner 7-4Wil Wil Dlenstaanbleder (back end) gelasfinedienst Zelfaangever > Gemachtigde El Fiscale Olenstvert Cl Douane Dlenstverr Private Parfa Software Pakkethortaal 4 I Transactliservices 1 le Mentteit s- ir vedlon-ng 'igje bent Bevoegdh vedajing 3wtje mor Authentkatie dienst

10 In de figuur is weergegeven dat een dienstafnemer (de gebruiker) via drie kanalen een digitale dienst bij de Belastingdienst kan afnemen: a. Via het internetportaal van de Belastingdienst. b. Bij een balie op een kantoor van de Belastingdienst. De medewerker van de Belastingdienst maakt daarbij gebruik van hetzelfde internetportaal als bij a. c. Het derde kanaal betreft het gebruik van private partijen die intermediaire voorzieningen aanbieden aan de dlenstafnemer. Dit kunnen softwarepakketten zijn, maar ook portaal voorzieningen op Internet. In de architectuur maakt de Belastingdienst een onderscheid in ICT-voorzieningen die rechtstreeks In contact staan met de dienstafnemer (front end) en de transactieservices die vanuit de back end van de Belastingdienst worden aangeboden. Kenmerkend voor deze architectuur is dat de transactieservices van de back end onafhankelijk zijn van de front end voorziening. Op deze wijze kunnen de front end voorzieningen van de Belastingdienst en die van de private partijen op een zelfde manier gebruik maken van de transactieservices van de back end. En daarmee wordt voor de transactieservices In de back end ook de invulling van authenticatie en autorisatie gestandaardiseerd. Dm gebruik te kunnen maken van persoonsgebonden transactieservices moet worden vastgesteld of de dienstafnemer dit mag. Het antwoord op deze vraag wordt geleverd door middel van twee gestandaardiseerde verklaringen: - Een identiteitsverklaring: deze verklaring wordt opgemaakt door een vertrouwde authenticatiedienst. De authenticatiedienst verklaart welke identiteit van de dienstafnemer is vastgesteld en met welke betrouwbaarheid. - Indien de dienstafnemer namens een andere persoon een transactie wil afnemen, moet beoordeeld worden of die dlenstafnemer dat mag. Hiervoor wordt door een machtigingsregister een verklaring verstrekt Waarin een uitspraak over de bevoegdheid is opgenomen. Voor de uitvoering van het haalbaarheidsonderzoek kan de context vooralsnog worden vereenvoudigd: - In deze fase van het onderzoek wordt uitgegaan van het gebruik van de portaal voorzieningen van de Belastingdienst zelf. Later zal de uitbreiding naar gebruik door private partijen worden onderzocht. Daarmee is het architectuur onderscheid in front en back end voorzieningen voor een authenticatiedienst niet relevant. - In het verkeer tussen belastingplichtige en Belastingdienst kunnen ook machtigingsrelaties aan de orde zijn. Dit aspect wordt vooralsnog buiten de scope van het onderzoek gehouden. In een latere fase van het haalbaarheidsonderzoek zal dit aan de orde (moeten) komen. Op basis van die vereenvoudiging is in onderstaande figuur de context van een authenticatiedienst weergegeven. Context van een authenticatiedienst çt Dienstafnemer Zelfaangever bestuursrechtelijke relatie IPublieke Portaal ene Dienstaanbieder Belastingdienst 1:IMijnBD, MijnTSL Cl PO Ondernemers Identlteitspi verklaring 'Wiep bene' re Aiith.entirátié dienst -7

11 Uitgangspunt voor het onderzoek zijn de relaties die ontstaan tussen een dienstaanbieder (Belastingdienst), authenticatiedienst (Bank) en dienstafnemer (gebruiker). Op basis van een bestuursrechtelijke relatie (aanvragen beschikking, doen van aangifte etc.) vindt digitaal berichtenverkeer plaats tussen dienstafnemer eh dienstaanbieder. 3. Gevraagde invulling van authenticatle Als eerste wordt een beschrijving gegeven van de casus dat een dienstafnemer wil inloggen bij het portaal van de dienstaanbieder Belastingdienst. Dit wordt aangeduid als het interactiepatroon "inloggen". Interaelleparroon winloggenn Dienstaanhiede Belastingdienst Cl MIJ ribd, MijnT5t. o PD Ondernemers 0 É:renten,- verklaring Kr op en= Authentleatledienst Bij het inloggen worden de volgende stappen gezet. 1. Contact maken met dienstaanbieder De dienstafnemer (gebruiker) neemt het initiatief om een dienst bij een dienstaanbieder af te nemen en navigeert naar de website van die dienstaanbieder. Op de website geeft de gebruiker aan dat deze naar de persoonlijke omgeving wil (drukt op de button `inloggen'). 2. Inloggen 2a. De website routeert vervolgens de gebruiker naar de herkenningsmakelaar. De herkenningsmakelaar toont een scherm met mogelijke authenticatlediensten, waarop de gebruiker vervolgens de authenticatiedienst van zijn keuze selecteert. 2b. De herkenningsmakelaar routeert de gebruiker naar de desbetreffende authenticatiedienst. 2c. De authenticatiedienst voert, met behulp van het bijbehorende authenticatlemiddel, het authenticatieproces met de gebruiker uit. Op basis van eerder geregistreerde gegevens wordt de identiteit (identificerend kenmerk) door de authenticattedienst vastgesteld. 2d. De authenticatiedienst registreert de vastgestelde identiteit In een identiteitsverklaring en verstuurt deze naar de herkenningsmakeiaar; de gebruiker wordt weer terug gerouteerd naar de herkenningsmakelaar van de dienstaanbieder. 2e. De herkenningsmakelaar constateert dat de authenticatie succesvol is verlopen en stuurt de ontvangen Identiteitsverkiaring naar de website. Op basis van de ontvangen identiteitsverklaring besluit de website om de gebruiker al dan niet toegang te verlenen tot de persoonlijke omgeving.

12 3. Gebruikersondersteuning Indien de gebruiker problemen ondervindt tijdens het inloggen, kan de gebruiker contact opnemen met de helpdesk van de desbetreffende authenticatiedienst. Voor het uitvoeren van het haalbaarheidsonderzoek met betrekking tot de gewenste invulling, worden afzonderlijke onderwerpen benoemd. Elk onderwerp wordt In de vervolgstappen nader uitgewerkt. Onderwerp 1: Gevraagd betrouwbaarheidsniveau van authenticatie In dit onderzoek wordt ervan uitgegaan dat de Belastingdienst voor alle diensten minimaal STORK-3 vraagt. Door de Belastingdienst wordt rekening gehouden dat op de middellange termijn (<5 jaar) het minimale niveau naar STORK-4 zal gaan. Onderwerp 2: Kostenvergoeding uitgevoerde authenticatie Voor elke uitgevoerde authenticatie (in dé vorm van een geleverde identiteitsverklaring aan de herkenningsmakelaar), zal de Belastingdienst een vergoeding verstrekken aan de authenticatiedienst Daarbij hebben de volgende variabelen een invloed op de omvang van de vergoeding: Een authenticatie uitgevoerd op STORK-4 is van meer waarde dan STORK-3. Gerealiseerde jaarvolumes. De herkenningsmakelaar registreert welke identiteitsverklaringen van welke authenticatiedienst zijn ontvangen. Onderwerp 3: Servicentveau overeenkomst (SNO), De eerste invulling van het SNO is gebaseerd op de huidige invulling van DigiD. De aanname is dat deze invulling van toepassing is op elke authenticatiedienst. Beschikbaarheid Authenticatiedienst: Norm: de productieomgeving is 7*24 uur beschikbaar, alle dagen van het jaar Minimaal: 99,5% beschikbaar Servicewindow ondersteuning: le lijn voor Dienstafnemer: werkdagen van 8.00 uur tot uur le lijn voor Dienstaanbieder: 24 uur per dag Prestatie-eisen: Performance indicator voor capaciteit en performance Authenticatiedienst Soort afspraak Norm Minimaal te realiseren Verwerkingstijd bij authenticatie Verwerking authenticatie gemiddeld afgehandeld binnen 0,15 sec. Verwerkingstijd bij maximale concurrent sessies Daar waar 900 concurrent sessies worden gestart, is de verwerkingstijd van minimaal 95% van deze 900 sessies korter dan3oseconden. 100 %.

13 Kentallen met betrekking tot capaciteit en performance Authenticatiedienst Soort afspraak Norm Minimaal te realiseren Capaciteit authenticaties Het aantal authenticatles wordt gegarandeerd voor authenticatles per uur (gedurende 24 uur per dag). Geen. ' Onderwerp 4: Koppeling met en leverino van BSN door authenticatledienst Een groot deel van de populatie dienstafnemers bij de Belastingdienst zijn burgers. De administratie van de Belastingdienst is ingericht op het BSN als identificerend kenmerk van een burger. Dat betekent dat voor de Belasting dienst in een identiteitsverklaring aangaande een burger het BSN moet zijn opgenomen. Of en via welke verschillende scenario's dit realiseerbaar is, Is een onderzoek op zich. Dit onderwerp wordt in hoofdstuk 4 apart uitgewerkt.

14 4. BSN problematiek Conform de vigerende BSN-weteving mag een private partij als authenticatiedienst niet het 85N verwerken en dus ook niet verstrekken in de identiteitsverklaring. Of dit ook van tóepassing Is voor een bank als authenticatiedienst is nog onzeker. Vanuit andere wetgeving heeft een bank namelijk een wettelijke verplichting om het BSN op te nemen In de administratie van de bank. Om dit onderwerp nader te onderzoeken worden verschillende scenario's uitgewerkt. Scenario 1: Bank maa BSN verwerken als authenticatiedienst In dit scenario wordt er van uitgegaan dat een bank het BSN mag koppelen aan de rekeninghouder ten behoeven van authenticatie aan een overheidsdlenstaanbieder. Uitgezocht moet worden onder welke voorwaarden dit mag en welke eventuele aanpassingen aan wet- of regelgeving noodzakelijk zijn. De volgende scenario's gaan ervan uit dat een bank geen BSN mag leveren als authenticatiedienst. Dat betekent dat er dan binnen de overheid een zogenaamde omnummervoorziening nodig is. Deze voorziening registreert de koppeling van het identificerende kenmerk van een rekeninghouder van een bank met het BSN van die rekeninghouder. Het interactiepatroon Inloggen wijzigt daardoor. interactiepatroon inloggen en koppeling met 135N" Olenstaanbleder g Belastingdienst Catvliin8D, MkinTSL 1 PO Ondernemers autbédtkatre PtpQe.s,. CD klentiteitsverklaring Omnummervoorziening I AuthentIcatledienst 4 Overheid De wijzigingen zijn: 2. Inloggen 2a. tot en met 2c. zijn ongewijzigd. 2d. De authenticatiedienst registreert de vastgestelde Identiteit met het identificerende kenmerk van de bank in een identiteitsverklaring en verstuurt deze naar de herkenningsmakelaar; de gebruiker wordt weer terug gerouteerd naar de herkenningsmakelaar van de dienstaanbieder. 2e. De herkenningsmakelaar constateert dat de authenticatie succesvol Is verlopen en dat het BSN voor de dienstaanbleder nodig is. De herkenningsmakelaar roept de omnummervoorziening aan en verstrekt het identificerende kenmerk volgens de bank. 2f. De omnummervoorziening zoekt het bijbehorende BSN op en geeft deze retour aan de herkenningsmakelaar. 2g. De herkenningsmakelaar voegt het BSN toe aan de Identiteitsveridaring (er ontstaat dan een nieuwe identiteitsverklaring) en stuurt deze identiteitsverklaring naar de website. Op basis van de ontvangen identiteitsverklaring besluit de website Om de gebruiker al dan niet toegang te verlenen tot de persoonlijke omgeving.

15 Om de werking van de.omnummervoorziening mogelijk te maken zal eenmalig de koppeling geregistreerd moeten van elke rekeninghouder die de bank als authenticatiedienst wil gebruiken. - Voor de wijze waarop deze koppeling registratie wordt uitgevoerd zijn meerdere scenario's denkbaar. Elk scenario wordt op haalbaarheid nader onderzocht Scenario-2: Via de bank wordt de koppeling aangemeld De bank registreert in de eigen administratie het BSN van elke rekeninghouder (natuurlijke Personen). Tijdens die registratie is een 'face-to-face' controle aan de hand van een geldig identiteltsdocument uitgevoerd. In dit scenario moet worden onderzocht welke wettelijke belemmeringen er zijn om eenmalig per rekeninghouder de koppeling aan de omnummer voorziening te melden. De aanname is dat dit scenario minder BSN-wetgeving belemmering heeft dan scenario-1. Scenario-3: Via een "overheidsbalie" wordt de koppeling aangemeld Een rekeninghouder van een bank die ervoor kiest om zijn bank-authenticatiemiddelen ook te gebruiken voor overheidsdiensten, zal dan zelf fysiek naar een overheidsbalie moeten. Bij die balie wordt dan een `face-to-face' controle aan de hand van een geldig identiteitsdocument uitgevoerd. Vervolgens wordt aan de balie een bank-authenticatie uitgevoerd, zodat het identificerende kenmerk van de bank wordt gekoppeld aan het BSN. Dit wordt doorgegeven aan de omnummer voorziening. Dit is een behoorlijk ingrijpend scenario, vooral het inrichten van nieuwe werkzaamheden bij gen overheidsbalie en de daarvoor benodigde ICT-voorziening. Scenario-4: De Belastingdienst meldt koppeling aan de hand van de bestaande bank renseignering ' Conform huidige wetgeving Is een bank jaarlijks verplicht om financiële gegevens te renseigneren aan de Belastingdienst. In die renseignering is voor natuurlijke personen het I3SN opgenomen. In dit scenario wordt deze informatiestroom gebruikt om de koppeling tussen rekeninghouder en BSN aan te melden bij de omnummervoorzlening. Ook hier zal beoordeeld moeten worden of dit past binnen vigerende wet-en regelgeving. Tevens moet dan worden ingericht op welke wijze een rekeninghouder hiervoor toestemming verleent en moet ook het identificerende kenmerk volgens de bank in de informatiestroom beschikbaar zijn.

16 Document 7 USECASE I: Een consument gebruikt zijn banktoken voor identificatie bij de Belastingdienst Consument Belastingdienst Herkenningsmakelaar Bank Een consument bezoekt de site van de Betastingdienst Selectie van een onderwerp waarbij identificatie nodig is De consument selecteert bank" De consument gebruikt het bank token De consument ontvangt de gevraagde dienst De BD toont het keuzerepertoire De ED stuurt het ID verzoek door naar de makelaar Op basis van JA levert de BD de gevraagde dienst De makelaar toont de beschikbare middelen Vastlegging tbv afrekening en doorsturen naar bank DoorgeleidIng van JA naar de BD Ingeval van NEE actie tbd De bank presenteert het identificatie menu bank venverkt de aanvraag en zegt JA of NEE De Belastingdienst De makelaar weet De bank weet niet weet Met met welke niet voor welke voor welke dienst middel de consument dienst identificatie Identificatie wordt ziel Identificeert wordt gevraagd gevraagd De makelaar geeft zijn antwoord in het gewenste massage formaat

17 Document 8 USECASE 3: Een consument wit zijn bankmiddel activeren bij DigiD Consument DigiD 1-lerkennings- Bank makelaar Consument wil bankmiddel activeren en gaat naar DigiD Consument selecteert. activeren bankmiddel DigiD toont keuzemogelijkheden DigiD presenteert inlogscherm Consument logt in met DigiD Midden Consument selecteert bank DigiD toont keuze mogelijkheid aangesloten banken DigiD stuurt door naa r gekozen bank De bank presenteert activeringspagina Consument gebruikt bankmktdel Consument ontvangt melding activering geslaagd Op basis van JA wordt SIN gekoppeld aan BSN De bank verwerkt de activering en zegt JA of NEE

18 Document 9 t1m"."1 Logius Ministerie van Binnenlandse Zaken en Koninlaijksrela des notitie Vergelijken BSN zonder uitwisselen Logies Tactisch Beheer Bezoekadres: Wilhelmina v Pruisenweg AN Den Haag E Den Haag wwvitiogius.ni Inlichtingen bij Datum 6 junl 2012 Inleiding In het kade ván de verkenning van de inzet van bankmiddelen voor authenticatie binnen de e-overheid wordt onderzocht in hoeverre daarvoor gebruik gemaakt kan worden van het bij BSN wat bij de banken al bekend is. Het knelpunt in juridisch opzicht is dat de wetgeving op grond waarvan de banken over het BSN beschikken een andere Is dan het authenticeren van een burger in een willekeurige transactie met de e-overheid. Gebruik van het BSN in de eigenlijken authenticatie kan vermeden worden door gebruik te maken van een pseudoniem. Dit pseudoniem (in eerdere notities aangeduid als UP, Uniek Persoonsnummer) is bekend bij de bank en bij DígiD1 en bij de bank. DigiD omvat in deze onzet een omnummervoorziening, die het BSN behorend bij het UP opzoekt. Dit BSN wordt vervolgens doorgegeven als resultaat van de authenticatie aan de dienst die de authenticatie heeft geïnitieerd. Dit roept wel de vraag op hoe de omnummertabei wordt gevuld. Het is onvermijdelijk om daarvoor gebruik te maken van het BSN waar de banken al over beschikken. Immers, alleen op die manier kan een verband tussen gelegd tussen de identiteitscontrole die de bank aan de balie heeft uitgevoerd en de identiteit van de burger binnen de e-overheid, die is opgehangen aan het BSN. Dit is noodzakelijk om een authenticatie uit te voeren op STORK niveau 3 of 4. Tegelijkertijd is het wenselijk om het gebruik van het BSN tot het absolute minimum.te beperken. Dit memo beschrijft een methode om de koppeling tot stand te brengen zonder het BSN feitelijk uit te wisselen. Vergelijken zonder uitwisselen Kern van de oplossing is de constatering dat aan het begin van de transactie beide partijen de beschikking hebben over het BSN van de burger. De bank heeft het op grond van de Wwft (Wet ter voorkoming van witwassen en financiering van 1 In deze notitie wordt OigiD gebruikt als aanduiding voor de centrale authenticabevoorziening voor burgers voor de e-overheid. Het huidige DIgID bevat in aanleg een groot deel van de componenten die nodig zijn voor de rol die hier wordt geschetst. Aanpassingen en uitbreidingen zullen evenwel noodzakelijk zijn voor een volledige Implementatie.

19 terrorisme) en zijn voorganger de WID (Wet identificatie bij dienstverlening). DigiD beschikt over het BSN doordat de burger op de bestaande wijze een DigiD op betrouwbaarheidsniveau Basis of Midden heeft verkregen. Wat dus nodig is, is een manier om vast te stellen dat beide beschikken over hetzelfde BSN. Dit kan als volgt worden gerealiseerd: Logius Tactisch Beheer Datum 6 junl 2012 Dat bij deze transactie geen kennis wordt uitgewisseld blijkt door te analyseren wat er gebeurt als In stap 7 blijkt dat belde BSN's niet gelijk zijn. De bank weet dan niets meer dan voor de transactie: niet wat het BSN is dat bij DigiD bekend is en niet wat het resultaat van de vergelijking is. DigiD weet dat de BSN's verschillen maar niet wat het BSN is wat bij de bank bekend is (al zou DigiD daar door een brute-force aanval wel weer achter kunnen komen). Het ongelijk zijn van de BSN's kan binnen de beheerorganisatie gebruikt worden om in samenwerking met de bank een onderzoek te starten. Immers, het lijkt waarschijnlijk dat of bij de bank, of bij DigiD, een poging wordt gedaan tot identiteitsfraude. Conclusies 1. De beschreven transactie voldoet aan het principe dat er geen BSN's worden uitgewisseld, en ook overigens alleen de minimaal noodzakelijke 2 Bij symmetrische encryptie wordt dezelfde sleutel gebruikt voor versleutelen en ontsieutelen. 3 Er zijn variaties op het beschreven scenario mogelijk, die ook een brute-force aanval onmogelijk maken - ten koste van wat extra rekencapaciteit.

20 kennis. 2. Fris wel sprake van bewerken van het BSN omdat het BSN gebruikt wordt in de sleutelberekeningen een beide zijden. 3. De transactie gebeurt eenmalig, en op uitdrukkelijk verzoek van de burger zelf. 4. Na voltooien van de transactie voldoet het uitgifte proces voor het DigiD account aan de eisen voor Stork zekerheidsniveau 3 en 4. De sterkte van de authenticaties met dit account hangt dan alleen nog af van de sterkte van het gebruikte authenticatiemiddel. Loglus Tactisch Beheer Datum 6 juni 2012 Er dient nog worden vastgesteld of de beschreven transactie valt binnen de marges van de wet op het BSN. Naar mijn mening is wellicht niet voldaan aan de letter van de wet, maar zeker wel aan de doelstelling van de wetgever:

21 Document 10 Opdracht Juridische werkgroep Haalbaarheidsonderzoek gebruik authenticatlemiddefen banken (HAB) (versie 0.9, 17 februari 2012) 1. Inleiding De DC Belástingdienst heeft En februari 2012 vier banken, te weten uitgenodigd voor een haalbaarheidsonderzoek naar het gebruik van hun authenticatlemiddelen - via opneming In het stelsel eherkenning - voor elektronisch verkeer tussen burgers en bedrijven en portalen van de Belastingdienst. De Ministeries van BZK en EL&I nemen deel aan dit onderzoek vanuit hun beleidsverantwoordelijkheid voor elektronische dienstverlening aan burgers en bedrijven en met het oog op het breder Inzetten van bankmiddelen voor verkeer tussen burgers, bedrijven en overheid. Het onderzoek wordt uitgevoerd door een coiirclinatiegroep bestaande uit vertegenwoordigers van de vier banken, DC Belastingdienst en de Ministeries van BZK en EL&I. Het onderzoek moet zodanige informatie opleveren dat een gefundeerde uitspraak over de haalbaarheid van dit gebruik kan worden gedaan en dat een advies kan worden gegeven over de te maken keuzes. Het onderzoek zal een aantal onderwerpen omvatten, waaronder architectuur, technische standaarden, beleidsmatige en juridische issues en govemance. Van de zijde van de banken is aangegeven dat over twee onderwerpen in eik geval duidelijkheid verkregen moet warden voor aan de andere te onderzoeken aspecten toegekomen kan worden. Deze betreffen het kostenmodel en de (beperking van) aansprakelijkheid bij Inzet van authenticatiemiddelen bij browsercommunicatie met de Belastingdienst. Deze notitie behelst het tweede onderwerp, de (beperking van de) aansprakelijkheid. Dit onderwerp zal bij voorrang door een juridische werkgroep warden aangepakt. Onderstaand worden de relevante vragen en de werkwijze van de werkgroep uitgewerkt. Uitgangspunt voor de werkgroep is de hieronder geschetste weergave van de relaties tussen overheldsdlenstverlener (dienstaanbieder), authenticatledienst (bank) en gebruiker (dienstafnemer). In het verkeer tussen belastingplichtige en Belastingdienst kunnen ook rnachtigingsrelaties aan de orde zijn. Dit aspect is vooralsnog echter buiten scope van de opdraait van de juridische werkgroep gelaten. In een latere fase van het haalbaarheidsonderzoek zal dit aan de orde (moeten) komen. interactiepatroon Authenticatieprooes Bestuursrechtelijke relatie

22 Op basis van een bestuursrechtelijke relatie (aanvragen beschikking, doen van aangifte etc.) vindt elektronisch berichtenverkeer plaats tussen clienstafnemer en dienstaanbieder. Hierbij worden de volgende stappen gezet. 1. Contact maken met dienstaanbieder De dienstafnemer neemt het Initiatief om een dienst bij een dienstaanbieder af te nemen en navigeert naar de website van die dienstaanbieder. Op de website geeft de gebruiker aan dat deze naar de persoonlijke omgeving wil (drukt op de button 'Inloggen'). 2. Inloggen 2a. De website routeert vervolgens de gebruiker naar de herkenningsmakelaar. De herkenningsmakelaar toont een scherm met mogelijke authenticatiediensten, waarop de gebruiker vervolgens de authenticatiedienst van zijn keuze selecteert. 2b. De herkenningsmakelaar routeert de gebruiker naar de desbetreffende authenticatiedienst. 2c. De authenticatiedienst voert het authenticatieproces met de gebruiker uit, met behulp van het bijbehorende authenticatiemiddel. Op basis van eerder geregistreerde gegevens wordt de identiteit (identificerend kenmerk) door de authenticatiedienst vastgesteld. 2d. De authenticatiedienst registreert de vastgestelde identiteit Ineen identiteitsverklaring en verstuurt deze naar de herkenningsmakelaar; de gebruiker wordt weer terug gerouteerd naar de website van de dienstaanbieder (al dan niet via de herkenningsmakelaar). 2e. De herkenningsmakelaar constateert dat de authenticatie succesvol is verlopen en stuurt de ontvangen identiteitsverklaring naar de webslté. Op basis van de ontvangen identiteitsverklaring besluit de website om de gebruiker al dan niet toegang te verlenen tot de persoonlijke omgeving. 3. Gebruikersondersteuning Indien de gebruiker problemen ondervindt tijdens het inloggen, kan de gebruiker contact opnemen met de helpdesk van de desbetreffende authenticatiedienst. Aan het interactiepatroon liggen de volgende juridische relaties ten grondslag: Dienstafnemer-dlenstaanbieder: bestuursrechtelijk, gereguleerd door wetgeving uit het desbetreffende domein (bv. fiscaliteit, toeslagen). Dienstafnemer-authenticatiedienst: civielrechtelijk, op basis van (bij gebruik bankmiddelen) contractuele relatie met bant4 Dienstaanbieder-authenticatiqdienst: civielrechtelijk, op basis van afsprakenstelsel. Dienstaanbieder-herkenningstnakelaar: civielrechtelijk, op basis van afsprakenstelsel. 2. Vragen De te beantwoorden vragen zijn: 1. Is het overzicht van de geschetste relaties tussen betrokken partijen bij een authenticatiedienst cq. de afname van diensten bij de overheid volledig? Zo nee, welke relaties ontbreken? 2. Welke wettelijke kaders zijn van toepassing op de verschillende relaties? 3. Welke verantwoordelijkheden en, in het verlengde daarvan, aansprakelijkheden vloeien voort uit deze relaties?. 4. Hoe kunnen deze aansprakelijkheden worden gemitigeerd, zodat voor zowel banken als overheid de risico's van medegebruik van authenticatiemiddelen aanvaardbaar zijn? 3. Werkwijze Beantwoording van de vragen gebeurt in een werkgroep bestaande uit juristen van de betrokken banken, DGBelastingdienst en de Ministeries van BZK en EL&I. Voor de eerste bijeenkomst van de werkgroep leveren de banken een 'top 5' aan van de voor hen belangrijkste aansprakelijkheidsissues, met als doel om - mede gelet op de korte doorlooptijd van het onderzoek - direct de focus te kunnen bepalen. Bij de beantwoording van de vragen wordt gebruik gemaakt van documentatie (aansluitvoorwaarden, gebruiksvoorwaarden, SNO's) in het kader van de publieke

23 authenticatiedienst DigiD, de afsprakenstelsels eherkenning en PKIoverheid, alsmede van algemene bankvoorwaarden en voorwaarden voor internetbankieren. Daarnaast wordt geput uit de ervaringen met gedeeld gebruik door banken van de infrastructuur voor a uthenticatie in het kader van ideal en uit verslagen en notities ten behoeve van eerder overleg tussen banken en elierkenning over dit onderwerp. De werkgroep levert uiterlijk aan het einde van week 11 (12-16 maart) een eindrapport op aan de kerngroep.

24 Document 11 Kort verslag juridisch overleg HAB d.d. 23 maart 2012 Aanwezig 1. Opening en kennismaking Bij dit punt wordt kort stilgestaan bij de scope van het traject en daarmee van de werkgroep. Van de zijde van de banken wordt aangegeven dat alleen gekeken wordt naar hergebruik van hun middelen door de Belastingdienst, hergebruik binnen het stelsel eherkenning is nu niet aan de orde. geeft aan dat de Belastingdienst hierbij wel in het oog houdt wat de gewenste ontwikkelingen in het stelsel zijn om de behoefte aan authenticatie- en autorisatiediensten van de Belastingdienst op langere termijn in te vullen. Ook wordt van bankenzijde aangegeven dat het beoogde business model ook van groot belang is bij de beoordeling van de juridische aspecten. De uitgangspunten voor het business model zoals besproken in de startvergadering van 21 februari j1 (bedrijf heeft/betaalt middel, Belastingdienst betaalt gebruik) worden toegelicht. Deze worden ook voor de juridische analyse als uitgangspunt genomen. 2. Inventarisatie juridische kwesties Aan de hand van de illustratie in de opdrachtnotitie worden de relaties tussen partijen (gebruiker, bank (als authenticatiedienst), Belastingdienst) doorgenomen. Dit leidt tot de volgende aandachtspunten: De Belastingdienst moet de afspraken met de belastingplichtige over gebruik van het authenticatiemiddel vastleggen. Vergelijk de gebruiksvoorwaarden voor DigiD, Het feit dat een bankmiddel gebruikt kan worden, kan worden opgenomen in een openstellingsbesluit voor elektronisch verkeer met de Belastingdienst (op grond van artikel 2.15 Awb). De BD heeft nu al zo'n openstellingsbesluit, dat behoeft sowieso actualisering. Daarnaast zal nodig zijn om het gebruik van de pas voor andere doeleinden dan betalingstransacties ook in de bankvoorwaarden vast te leggen. Actie BD: nadere analyse deugdelijkheid gebruiksvoorwaarden DigiD en wijze waarop destijds (verplicht) gebruik van DigiD voor de aangifte is geregeld. Actie banken: analyse modaliteiten voor aanpassen bankvoorwaarden. Hoe wordt omgegaan met vertegenwoordigingssituaties (varianten: meer passen bij één rekening, en/of rekening, gemachtigde pas) en eventuele beperkingen in de bevoegdheid van de pashouder (bv. alleen OB-, geen Vpb-aangifte)? Deze kwestie speelt ten algemene bij de BD. In het kader van uitwerking van een

25 autorisatiesystematiek komt dit ook aan de orde. Het lijkt wenselijk om op pasniveau af te spreken welke wel en niet gebruikt kunnen worden. Dit zou vastgelegd kunnen worden in een machtigingen- en dienstenregister (vgl. uitwerking van dezelfde troblernatiek in eh). De verantwoordelijkheid voor uitiverkinwrealisexing hiervan ligt bij de BD. Actie BD: nagaan op welk niveau en op welke wijze koppeling tussen bevoegdheden en middel gerealiseerd kan worden. Hoe wordt omgegaan met misbruik van de pas bij-gebruik in verkeer met de BD? Ook hier kan worden aangesloten bij de DigiD-voorwaarden: het middels is strikt persoonlijk, er is een verplichting tot het geheimhouden van je wachtwoord, zorgvuldig gebruik etc. Eventueel misbruik zal de banken niet worden tegengeworpen. De BD heeft uiteindelijk via de Awr mogelijkheden om onjuiste of frauduleuze aangiftes aan te pakken. Daarnaast kan het voorkomen dat een pas op bancaire gronden geblokkeerd wordt (overschrijcrmg kredietlimieten ed.). Die blokkering moet niet doorwerken in het gebruik van de pas voor verkeer met de BD (het middel zelf is immer wel in orde). Ander belangrijk punt betreft de vraag wat de consequentie is van hef uit de lucht zijn van de authenticatiedienst van de bank betekent voor het tijdig doen van aangiftes. Uitgangspunt moet zijn dat de Belastingdienst dit oplost in het licht van de bestuursrechtelijke relatie met de belastingplichtige (relevant is kader rond verzenden en ontvangen in de Awb en evt. specifieke regels in de Awr). Ook bij gebruik van DigiD werkt dit zo (geen claims jegens Logius). Naar aanleiding van de discussie over deze aspecten wordt geconcludeerd dat het wenselijk is om hergebruik aanvankelijk te beperken tot heffen, en daarbinnen eventueel tot het domein ondernemers. Als dat goed werkt, kan eea. verder worden uitgebreid. Bij Toeslagen (waar direct betalingen worden verricht op basis van opgegeven gegevens) spelen deze risico's des te sterker.

26 Actie BD: uitwerken voorzieningen/beleid bij blokkeren passen en anderszins uit de lucht zijn van de authenticatiedienst. Stilgestaan wordt bij het onderscheid tussen authenticatie bij toegang en ondertekening van de aangifte. Bij gebruik van DigiD wordt nu ook geen onderscheid gemaakt tussen deze twee functies. De wilsuiting (onderdeel van de ondertekening) is ingericht via een verklaring aan het slot van de aangifte (ik verklaar... duidelijk, stellig en zonder voorbehoud...) Actie BD: bezien hoe ondertekening moet worden ingericht (in verlengde van huidige werkwijze met DigiD). De relatie bank-belastingdienst moet geregeld worden door een overeenkomst, met daarbij een SLA. Daarvoor bestaan verschillende modaliteiten: de banken contracteren afzonderlijk, één bank contracteert (een soort makeiaatfunctie, vgl. betalingsacceptant) en maakt afspraken met andere banken (vgl. ideal). De vraag is of ook gebruik gemaakt zal (of kan) warden van het ideal netwerk. In dat geval komt ook Currence als betrokken partij in beeld. Vooralsnog is het zinvol uit te gaan van een relatie tussen BD en banken, wel geschoeid op de leest van ideal, maar specifiek ingericht. Dat voorkomt complicerende govemance-kwesties. Punten waarvoor de banken in elk geval de aansprakelijkheid willen uitsluiten/beperken zijn: onjuist gebruik/misbruik van de pas, niet-functioneren van het systeem. Overigens hangt de mate van beperking ook af van de vergoeding voor het hergebruik. De Belastingdienst accepteert het uitgifteproces van bankmiddelen als adequaat. Eventueel kan de BD dit wel (laten) auditen (voor eigen rekening). Actie banken: uitwerken contractuele relatie en aansprakelijkheidsbeperkingen conform bovenstaande lijn.

27 Document 12 Rapportage haalbaarheidsonderzoek gebruik authenticatiemiddelen van banken door de Belastingdienst Augustus 2012 Versie 1.0

28 Inhoudsopgave 1. Inleiding 1 2. Conclusie 3 3. Schets van de oplossingsrichting 4 4. H aa I baa rh eidsvraagstu kke n Betrouwbaarheidsniveau authenticatie en gebruik van BSN Regelgeving voor een bank als authenticatiedienstverlener Juridische onderwerpen Impact op de ICT-portfolio 8 Bijlage 1: Overzicht van betrokken personen in de uitvoering van het onderzoek 10 Bijlage 2: Lijst van uitgangspunten geformuleerd tijdens het onderzoek 11

29 1. Inleiding Voor de Belastingdienst is het verder ontwikkelen van dienstverlening via het internet een belangrijk speerpunt In 2012 is het internetportaal MijnToeslagen.nlgeïntroduceerd, waarop burgers online de status van hun lopende toeslagen kunnen inzien en aanvragen kunnen indienen. Een ander initiatief is de ontwikkeling van een internetportaal MijnBelastingdienst.nl. De bedoeling is om dat portaal in 2014 te introduceren. Belastingplichtigen - in eerste instantie burgers en later ook bedrijven - kunnen dan via Internet inloggen in dit portaal, waarin zij een overzicht aantreffen van hun dossier. Vanaf datzelfde jaar zouden ze ook aangifte moeten kunnen doen via het portaal. Aangekien Mijnbelastingdienst.n1 privacygevoelige gegevens ontsluit en verwerkt (bijvoorbeeld gegevens voor de VIA, de vooraf ingevulde aangifte), Is een authenticatie van de gebruiker met een hoge mate van zekerheid vereist. Conform de handreiking "Betrouwbaarheidsniveaus voor authenticatie bij elektronische overheldsdiensten"1 is voor de portaaldiensten van de Belastingdienst een authenticatie van minimaal STORK1 niveau 3 gewenst In lijn met de adviezen van de A3 Commissie3 wil de Belastingdienst onderzoeken welke mogelijkheden er zijn om vanaf 2014 te beschikken over authenticatiemiddelen voor burgers en bedrijven die de nodige mate van zekerheid kunnen leveren (STORK niveau 3 of hoger). Eén van de te onderzoeken mogelijkheden is het kunnen gebruiken van de door banken aan hun klanten verstrekte authenticatiemiddelen. In dat kader zijn eind 2011 verkennende gesprekken gevoerd met vertegenwoordigers van vier banken4. Op basis van die gesprekken is geconstateerd dat het inzetten van een bank als authenticatiedienstverlener voor de Belastingdienst een aantrekkelijke optie lijkt. Of dit ook daadwerkelijk realiseerbaar is, vergt nader onderzoek. Dit nader onderzoek moet zodanige informatie opleveren dat er een gefundeerde uitspraak over de haalbaarheid kan warden gedaan en een advies over de te maken keuzes kan worden gegeven. In januari 2012 heeft DG Belastingdienst aan de Raden van Bestuur van de betrokken banken verzocht om medewerking te verlenen aan het haalbaarheidsonderzoek. Deze hebben hier positief op gereageerd, ofschoon door de banken wel het voorbehoud gemaakt is dat aan positieve bevindingen van het haalbaarheidsonderzoek geen conclusies kunnen worden verbonden over eventuele deelname aan een implementatie; dit blijft te allen tijde een afweging die elke bank individueel zal maken. Tijdens de uitvoering van het onderzoek is tevens afgestemd met de beleidsafdelingen van de Ministeries van BZK (beleidsverantwoordelijk voor autorisatie en authenticatie van burgers) en EL&I (be leidsverantwoordelijk voor autorisatie en authenticatie van bedrijven). Dit rapport beschrijft het resultaat van het uitgevoerde onderzoek. Aanvankelijk was de ambitie om de resultaten ultimo april 2012 op te leveren, echter dit is niet haalbaar gebleken. Het proces van afstemmen en toetsen van de inzichten binnen de overheid vergde meer tijd dan gepland. Het rapport is opgesteld door de Belastingdienst; de vier betrokken banken hebben gezamenlijk reviewcommentaar op dit rapport aangeleverd dat in deze versie is verwerkt. De conclusies en de gehanteerde uitgangspunten (bijlage 2) zijn in gemeenichappelijkheid vastgesteld en zijn door alle betrokken partijen geaccordeerd STORK is het referentiekader zie Inins://nnvw.eid-stork.euf 3 http ://wv.nv. rijksaverheid.nlidaeumenten-en-publieaties/rapporten/2011/11/17/adviesconunissie-authenticatieen-autorisatie hedrijven.html. 'Het betreft 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Authenticatie en autorisatie. 31 mei 2012

Authenticatie en autorisatie. 31 mei 2012 Authenticatie en autorisatie 31 mei 2012 Inhoud Wat is het Waarom belangrijk Het speelveld Waar gaan we naar toe Invulling voor Belastingdienst eid Stelsel NL Wat is het? Authenticatie: ben je, die je

Nadere informatie

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID What s next @ SURFconext d.d. 24 november Bart Kerver Agenda Idensys BankID Relatie met onderwijs / SURFconext Oproep voor

Nadere informatie

Authenticatie en autorisatie SBR-stromen

Authenticatie en autorisatie SBR-stromen Authenticatie en autorisatie SBR-stromen 6 juni 2012 Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik binnen SBR Waar staan we? Authenticatie veel soorten

Nadere informatie

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR SBR Platform 5 juni 2012 Indra Henneman Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik certificaten binnen SBR 1 Waar staan we? Authenticatie veel soorten

Nadere informatie

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. Welkom Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid. Het eid Stelsel maakt het mogelijk dat mensen

Nadere informatie

Eerste voorstel businessmodel eid Stelsel

Eerste voorstel businessmodel eid Stelsel Contactpersoon Nicole Damen T 06 46 87 92 55 nicole.damen@logius.nl Eerste voorstel businessmodel eid Stelsel Aantal pagina's 5 Onderwerp Status Eerste voorstel businessmodel eid Stelsel Ter informatie

Nadere informatie

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL & eid Wenkend perspectief eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans-Rob de Reus ECP Jaarcongres 2013 Ontwikkeling

Nadere informatie

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 Agenda 1. Introductie eherkenning 2. Kansen / voordelen 3. Specifieke (EH) functionaliteit: 1. Machtigingen beheer 2. Signing/ondertekendienst

Nadere informatie

Gebruiksvoorwaarden eherkenning

Gebruiksvoorwaarden eherkenning Gebruiksvoorwaarden eherkenning Deze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader van het Netwerk voor eherkenning.

Nadere informatie

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015 Programma Idensys Contactpersoon Huub Janssen Aantal pagina's 5 Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015 Naar aanleiding van het

Nadere informatie

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning Marije Jurriëns, business consultant eherkenning & Idensys, Logius Agenda 1. Wat is eherkenning, hoe werkt

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans Rob de Reus Ontwikkeling eid in Nederland

Nadere informatie

Ik ga op reis en ik neem mee

Ik ga op reis en ik neem mee Ik ga op reis en ik neem mee ibestuur 2015 Bob van Os projectleider pilots eid Stelsel Doel Het eid Stelsel maakt het mogelijk dat mensen en organisaties online zaken kunnen doen met de overheid en het

Nadere informatie

de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Betreft Pilotvoorwaarden

Nadere informatie

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is. > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag 2013-0000730734

Nadere informatie

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

% &# / 0!( /!!!2 3 42- % 3,2!#5*! % 3! 3 6!!. 1!#74 2- !"!#$ % &# % '"&( % )*+#$ %,"!-"+. / 0!( / #"-1 / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. $1"!- 1!#74 2-" +7.-# !"#2-- 1! "!""!"!#!--1 8 "#!--1-" 11#-#*" 291*:!!*1"12##81# 1-###1! #*0 ;22#-1!!-

Nadere informatie

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten. DGBK/RvIG Rijksdienst voor Identiteitsgegevens In het verzoek van 21 september 2015, 2015-0000685401, heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties verzocht om autorisatie voor de systematische

Nadere informatie

Zoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren:

Zoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren: Vraagstelling Zoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren: 1. Beschrijf / definieer het begrip digitale identiteit. In het rapport van het World Economic Forum, A

Nadere informatie

HANDLEIDING BESCHIKBAARHEIDMODULE OPDRACHTGEVERS. 1. Inleiding

HANDLEIDING BESCHIKBAARHEIDMODULE OPDRACHTGEVERS. 1. Inleiding 1. Inleiding HANDLEIDING BESCHIKBAARHEIDMODULE OPDRACHTGEVERS HANDLEIDING Pagina 1 van 9 BESCHIKBAARHEIDMODULE OPDRACHTGEVERS De website van de Maatschap Spoorwegbeveiligers (www.maatschap-spoorwegbeveiligers)

Nadere informatie

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim. 2013 CreAim B.V.

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim. 2013 CreAim B.V. CreAim De SBR en eherkenning specialist Frank Jonker Directeur CreAim 2013 CreAim B.V. Wat is eherkenning/eid? Instellingsbesluit Elektronische toegangsdiensten eherkenning/eid maakt het mogelijk om online

Nadere informatie

Opening. Peter Benschop

Opening. Peter Benschop Opening Peter Benschop Consultatie bijeenkomst gemeenten 12 juni 2013 Welkom Kees Duijvelaar (VNG) Erik Hartjes (NVVB) Consultatie bijeenkomst gemeenten 12 juni 2013 Aanleiding, proces, stand van zaken

Nadere informatie

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand)

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) GOA Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) Kees de Jong Overheden en overheidsinstellingen bieden burgers en bedrijven in toenemende

Nadere informatie

Datum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA)

Datum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA) > Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333

Nadere informatie

HANDLEIDING APPLICATIE VERREKENING NEVENINKOMSTEN DECENTRALE POLITIEKE AMBTSDRAGERS

HANDLEIDING APPLICATIE VERREKENING NEVENINKOMSTEN DECENTRALE POLITIEKE AMBTSDRAGERS HANDLEIDING APPLICATIE VERREKENING NEVENINKOMSTEN DECENTRALE POLITIEKE AMBTSDRAGERS (NIPA APPLICATIE) (VERSIE 1.3) Helpdesk NIPA 088 60 55 160 Postbusverrekening@minbzk.nl DD: 1 Maart 2018 Inhoudsopgave

Nadere informatie

Handleiding Communicatie eherkenning. eherkenning. dé digitale sleutel voor ondernemers en de overheid

Handleiding Communicatie eherkenning. eherkenning. dé digitale sleutel voor ondernemers en de overheid dé digitale sleutel voor ondernemers en de overheid INHOUDSOPGAVE 1 Inleiding... 3 2 De Stappen... 4 2.1 Stap 1 Informatie verzamelen... 4 2.2 Stap 2 - Website inrichten volgens de richtlijnen... 4 2.2.1

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 26 643 Informatie- en communicatietechnologie (ICT) Nr. 371 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software Afsprakenstelsel ElD september 2013 26-09-2013 Kennisplatform Administratieve Software Wat zijn de feiten 2012.10.26 Publicatie Strategische verkenning EID-stelsel 2013.06.07 Publicatie Werking EID-stelsel

Nadere informatie

Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties > Retouradres Postbus 9681 259 JE Den Haag Dhr. Rejo Zenger Nachtwachtlaan 114 158ED AMSTERDAM Logius Ministerie van Binnenlandse Zaken en

Nadere informatie

Den Haag, 28 oktober 2013. Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL

Den Haag, 28 oktober 2013. Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL Den Haag, 28 oktober 2013 Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL Inhoudsopgave 1 Inleiding... 1 2 Context van het eid Stelsel NL... 3 3 Identificatie en authenticatiemiddelen... 7

Nadere informatie

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9 FS 40-11-07B Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname eherkenning op de lijst voor pas toe of leg uit FORUM STANDAARDISATIE

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 18

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 18 Introductie op het eid Stelsel programma eid Versie: 1.0 Datum: 21 januari 2014 Status: Definitief Pagina 1 van 18 Colofon Programma eid Deelproject Afsprakenstelsel Bezoekadres: Herman Gorterstraat 5

Nadere informatie

Afsprakenstelsel eherkenning

Afsprakenstelsel eherkenning Afsprakenstelsel eherkenning Gebruiksvoorwaarden Versie 1.8 1 Deze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 363 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Functioneel ontwerp. Regisseur

Functioneel ontwerp. Regisseur Functioneel ontwerp Regisseur Datum: Woensdag 2 maart 2005 Auteur: L. Kuunders Versie: 0.3 E-mail: leon@kuunders.info Functioneel Ontwerp Regisseur Pagina: 1 Inhoudsopgave INLEIDING... 3 FUNCTIONALITEIT

Nadere informatie

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven)

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven) Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven) EINDRAPPORTAGE Cor Franke Voorzitter Achtergrond steeds meer contacten tussen overheid en bedrijven vinden langs elektronische weg

Nadere informatie

Presentatie Kennisplatform Softwareleveranciers

Presentatie Kennisplatform Softwareleveranciers Presentatie Kennisplatform Softwareleveranciers Douwe Lycklama 22 september 2010 De context van eherkenning 2 Wat is eherkenning? Een dienst voor de digitale herkenning van bedrijven Bedrijven Doen elektronisch

Nadere informatie

Gebruiksvoorwaarden eherkenning

Gebruiksvoorwaarden eherkenning Gebruiksvoorwaarden eherkenning Deze gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten in het kader van het Netwerk voor eherkenning. Algemeen Artikel 1. Definities 1.1 Alle in deze

Nadere informatie

HANDLEIDING APPLICATIE VERREKENING NEVENINKOMSTEN DECENTRALE POLITIEKE AMBTSDRAGERS (NIPA APPLICATIE) (VERSIE 1.1)

HANDLEIDING APPLICATIE VERREKENING NEVENINKOMSTEN DECENTRALE POLITIEKE AMBTSDRAGERS (NIPA APPLICATIE) (VERSIE 1.1) HANDLEIDING APPLICATIE VERREKENING NEVENINKOMSTEN DECENTRALE POLITIEKE AMBTSDRAGERS (NIPA APPLICATIE) (VERSIE 1.1) Helpdesk NIPA 038 467 487 4 Postbusverrekening@minbzk.nl Dd: 6 MAART 2014 INHOUDSOPGAVE

Nadere informatie

Handleiding DocProof ELA

Handleiding DocProof ELA Handleiding DocProof ELA t.b.v. voor de klant Versie: 2.1 DigiNotar B.V. Postbus 340 1940 AH Beverwijk www.diginotar.nl Inhoudsopgave 1. Inleiding...3 2. Inloggen op DocProof ELA...4 2.1 PASS registratie...

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 CVIII Rol van de overheid bij digitale dataverwerking en -uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten Q BRIEF

Nadere informatie

September 2018 Versie 2.0

September 2018 Versie 2.0 Handleiding voor het gebruik van de Azora Servicepas als betaalmiddel via i-deal September 2018 Versie 2.0 Inhoud Handleiding Azora Servicepas als betaalmiddel... 3 1 Opwaarderen van uw Azora Servicepas...

Nadere informatie

Handleiding voor aansluiten op DigiD

Handleiding voor aansluiten op DigiD Handleiding voor aansluiten op DigiD Versie 4.2.2 Januari 2015 Colofon Projectnaam Contactpersoon Organisatie DigiD Servicecentrum Logius Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2013 2014 26 643 Informatie- en communicatietechnologie (ICT) Nr. 299 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN ECONOMISCHE

Nadere informatie

Handleiding helpdesk. Datum: 08-10-2014 Versie: 1.0 Auteur: Inge van Sark

Handleiding helpdesk. Datum: 08-10-2014 Versie: 1.0 Auteur: Inge van Sark Datum: 08-10-2014 Versie: 1.0 Auteur: Inge van Sark Inhoudsopgave Inhoudsopgave... 2 1. Beheer helpdesk... 3 1.1. Settings... 3 1.2. Applicaties... 4 1.3. Prioriteiten... 5 1.4. Gebruik mailtemplates...

Nadere informatie

Overzicht eidas en eherkenning juli EH ontwikkelingen gerelateerd aan eidas

Overzicht eidas en eherkenning juli EH ontwikkelingen gerelateerd aan eidas Overzicht eidas en eherkenning juli 2018 EH ontwikkelingen gerelateerd aan eidas Werking van de eidas-keten 1 Diensten afnemen via de eidas-keten werkt globaal als volgt. Een EU-burger bezoekt de website

Nadere informatie

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9) FS 45-09-07C Bezoekadres: Wilhelmina v Pruisenweg 52 2595 AN Den Haag 96810 2509 JE Den Haag www.logius.nl Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie

Nadere informatie

Handboek voor de LEVERANCIER

Handboek voor de LEVERANCIER Inhuurdesk V. Vos Inhuurdesk@ns.nl Versie 1.0 December 2010 Pagina 1 van 16 Inhoudsopgave 1. Processchema... 3 2. Aanmelden als leverancier... 4 2.1 Ontvangen van de gebruikersnaam en een wachtwoord...

Nadere informatie

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven Versie 1.01 Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.01 Organisatie Logius Postbus 96810 2509 JE Den

Nadere informatie

Handleiding Groenhuysenpas

Handleiding Groenhuysenpas Handleiding Groenhuysenpas Inhoudsopgave Manieren van Opwaarden 1 e keer... 2 Optie 1: Met Pinpas bij de kassa... 2 Optie 2: Via het internet... 2 Stap 1: De website... 2 Stap 2: Registratie... 3 Stap

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding > Retouradres Postbus 20011 2500 EA Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Postbus 20011 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk

Nadere informatie

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag. Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie 1.0

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning

eherkenning Douwe Lycklama Adviseur eherkenning eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

HANDLEIDING DIGITAAL DOORSTROOM DOSSIER 2014 / 2015

HANDLEIDING DIGITAAL DOORSTROOM DOSSIER 2014 / 2015 HANDLEIDING DIGITAAL DOORSTROOM DOSSIER 2014 / 2015 Datum: september 2014 Auteur: Intergrip Inhoud 1. VMBO verstrekt inloggegevens DDD aan de leerling... 3 2. Leerling vult Dossier in... 5 2.1 Activeren...

Nadere informatie

NORA nodigt je uit bij ICTU

NORA nodigt je uit bij ICTU NORA nodigt je uit bij Thema Digitale identificatie en authenticatie Aanwezigen: Erwin Reinhoud Wim Geurts Leon Schipper Eric Nijenhuis Lieven van der Tas Willem Simonis Menno Gmelig Meijling Vincent van

Nadere informatie

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet.

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet. Reactie op Consultatiedocument Standaard 4400N Met belangstelling heb ik kennis genomen van het consultatiedocument Standaard 4400N. Ik maak graag gebruik van de mogelijkheid om te reageren op dit document.

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Stappenplan digitaal inschrijven op overheidsopdrachten via TenderNed

Stappenplan digitaal inschrijven op overheidsopdrachten via TenderNed Stappenplan digitaal inschrijven op overheidsopdrachten via TenderNed 1 2 3 4 5 TenderNed is onderdeel van PIANOo, het Expertisecentrum Aanbesteden van het ministerie van Economische Zaken November 2015

Nadere informatie

Datum 22 december 2016 Betreft Reactie op aandachtspunten plannen van aanpak beleidsdoorlichtingen

Datum 22 december 2016 Betreft Reactie op aandachtspunten plannen van aanpak beleidsdoorlichtingen > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Vragen en Antwoorden Elektronische VOG-aanvraag

Vragen en Antwoorden Elektronische VOG-aanvraag Vragen en Antwoorden Elektronische VOG-aanvraag Inleiding Dit document bevat voor zowel organisaties als burgers veelgestelde vragen en antwoorden met betrekking tot een elektronische aanvraag Verklaring

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

Basisinformatie DigiD

Basisinformatie DigiD Basisinformatie DigiD Algemeen 1. Wat is het onderwerp? (naam) DigiD Documenten 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen de impact van die voorziening voor gemeenten?

Nadere informatie

Starten met elektronisch aangeven

Starten met elektronisch aangeven Starten met elektronisch aangeven Bereidt u voor! Vanaf 1 januari 2005 zijn ondernemers die binnenlands belastingplichtig zijn, verplicht hun aangiften inkomstenbelasting, vennootschapsbelasting en omzetbelasting

Nadere informatie

Gebruikershandleiding Digimelding voor bronhouders BAG

Gebruikershandleiding Digimelding voor bronhouders BAG Gebruikershandleiding Digimelding voor bronhouders BAG Versie 1.0 Datum 11 mei 2015 Status Definitief Inhoud 1 Inleiding... 3 1.1 Waarom Terugmelden?... 3 1.2 Gerede Twijfel... 3 1.3 Digimelding voor afnemers...

Nadere informatie

Bronnenlijst Literatuur: Boeken: Internetsites:

Bronnenlijst Literatuur: Boeken: Internetsites: Samenvatting Het doel van dit rapport is om een neutrale conclusie te geven over de efficiëntie van de authenticatiedienst eherkenning. Door efficiënt gebruik zou eherkenning er voor moeten zorgen dat

Nadere informatie

Voor burgers. Je eigen inlogcode voor de hele overheid

Voor burgers. Je eigen inlogcode voor de hele overheid Voor burgers Je eigen inlogcode voor de hele overheid Wat is DigiD? DigiD (spreek uit: Die-gie-dee ) staat voor Digitale Identiteit; het is een gemeenschappelijk systeem waarmee de overheid op internet

Nadere informatie

Privacyverklaring Kasto Administraties en Advies

Privacyverklaring Kasto Administraties en Advies Privacyverklaring Kasto Administraties en Advies Wie is Kasto Administraties en Advies.? Kasto Administraties en Advies is de handelsnaam van de eenmanszaak van K.J.E. Storms, gevestigd en kantoorhoudende

Nadere informatie

Isala en e-id. Isala

Isala en e-id. Isala Isala en e-id Isala Auteur : Klaasjan Mors, Business Consultant, Isala ICT Date : 30-05-2017 - Visie Isala op authenticatie Agenda - Aanleiding onderzoek standaard authenticatie methodiek - Waarom Idensys

Nadere informatie

Handleiding voor het gebruik van de Crabbehoff-pas als betaalmiddel via i-deal

Handleiding voor het gebruik van de Crabbehoff-pas als betaalmiddel via i-deal Handleiding voor het gebruik van de Crabbehoff-pas als betaalmiddel via i-deal Januari 2018 Inhoud Handleiding Crabbehoff-pas als betaalmiddel... 3 1 Opwaarderen van uw Crabbehoff-pas... 3 Stap 1: De website...

Nadere informatie

Intentieverklaring Het Betrouwbare Afrekensysteem

Intentieverklaring Het Betrouwbare Afrekensysteem Intentieverklaring Het Betrouwbare Afrekensysteem 1. Preambule Leveranciers en Producenten van Afrekensystemen (hierna: Marktpartijen, zie ook bijlage 1 voor definities) en de Belastingdienst, (hierna

Nadere informatie

Vragen en Antwoorden Elektronische VOG-aanvraag

Vragen en Antwoorden Elektronische VOG-aanvraag Vragen en Antwoorden Elektronische VOG-aanvraag Inleiding Dit document bevat voor zowel organisaties als aanvragers veelgestelde vragen en antwoorden met betrekking tot een elektronische aanvraag Verklaring

Nadere informatie

Privacyverklaring msx-shop.nl

Privacyverklaring msx-shop.nl Inhoud 1. Inleiding 1 1.1 Vereisten verwerking persoonsgegevens... 2 1.2 Aanvullende vereisten... 2 1.3 Systeem... 2 1.3.1 Msx-shop.nl... 2 1.3.2 E-mailadressen voor beheerders en webmaster... 2 1.3.3

Nadere informatie

Handleiding GBO Helpdesk voor aanmelders

Handleiding GBO Helpdesk voor aanmelders Inhoud 1 Inleiding... 2 2 In- en uitloggen... 3 2.1 Webadres GBO Helpdesk... 3 2.2 Inloggen... 3 2.3 Wachtwoord wijzigen... 4 2.4 Uitloggen... 4 3 Incidenten... 5 3.1 Incident aanmelden... 5 3.2 Bijlage

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 349 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN ECONOMISCHE

Nadere informatie

Elektronisch factureren met Z factuur. 10 Okt.2011

Elektronisch factureren met Z factuur. 10 Okt.2011 Elektronisch factureren met Z factuur 10 Okt.2011 Kernvragen Wat is digitaal en wat is elektronisch? Wat is nou een S@les in de Bouw standaard, en wat heb ik er aan? Is het wel betrouwbaar? Zijn er risico

Nadere informatie

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bij de diverse overheidsorganisaties in Nederland is veel informatie aanwezig over de individuele burgers en bedrijven.

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2016 2017 34 552 Wijziging van enkele belastingwetten en enige andere wetten (Belastingplan 2017) Nr. 81 BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN Aan

Nadere informatie

Aansluitvoorwaarden Diginetwerk

Aansluitvoorwaarden Diginetwerk Aansluitvoorwaarden Diginetwerk 16 december 2010, versie 1.71 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze Aansluitvoorwaarden de volgende betekenis:

Nadere informatie

Basisregistratie Ondergrond (BRO) Handleiding voor innameloket Geotechnisch Sondeeronderzoek. Datum 4 juli 2017 Status Versie 1.0

Basisregistratie Ondergrond (BRO) Handleiding voor innameloket Geotechnisch Sondeeronderzoek. Datum 4 juli 2017 Status Versie 1.0 Basisregistratie Ondergrond (BRO) Handleiding voor innameloket Geotechnisch Sondeeronderzoek Datum 4 juli 2017 Status Versie 1.0 Inhoudsopgave Inleiding... 4 Doelgroep... 4 Leeswijzer... 4 Zelfstandig

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

De uitdaging: verandering in rol en relatie van zorggebruiker en zorgverlener

De uitdaging: verandering in rol en relatie van zorggebruiker en zorgverlener info@medmij.nl www.medmij.nl De uitdaging: verandering in rol en relatie van zorggebruiker en zorgverlener Opzet MedMij Afsprakenstelsel Het afsprakenstelsel regelt alleen die dingen die niet bij wet geregeld

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Inhoud Online toegang; waar gaat het over? Waarom Idensys Hoe realiseren? Hoe werkt Idensys? Wat levert het op? Planning

Nadere informatie

Memo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO

Memo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten

Nadere informatie

Afsprakenstelsel Elektronische Toegangsdiensten Inhoudsopgave 1. Gebruiksvoorwaarden Elektronische Toegangsdiensten Artikel 1. Definities...

Afsprakenstelsel Elektronische Toegangsdiensten Inhoudsopgave 1. Gebruiksvoorwaarden Elektronische Toegangsdiensten Artikel 1. Definities... Afsprakenstelsel Elektronische Toegangsdiensten Inhoudsopgave 1. Gebruiksvoorwaarden Elektronische Toegangsdiensten................................................. 2 1.1 Artikel 1. Definities...........................................................................

Nadere informatie

Gebruikers Handleiding voor instellingen die gebruik maken van. Nabij Patiënt Testen. Met web applicatie Tropaz 2.0

Gebruikers Handleiding voor instellingen die gebruik maken van. Nabij Patiënt Testen. Met web applicatie Tropaz 2.0 Bladnr : 1/16 Gebruikers Handleiding voor instellingen die gebruik maken van Nabij Patiënt Testen Met web applicatie Tropaz 2.0 Trombosedienst Leiden Poortgebouw Rijnsburgerweg 10 2333 AA Leiden Telefoon:

Nadere informatie

Aansluitvoorwaarden Diginetwerk

Aansluitvoorwaarden Diginetwerk Aansluitvoorwaarden Diginetwerk 27 december 2018, versie 3.3 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen en afkortingen hebben in deze Aansluitvoorwaarden de volgende

Nadere informatie

Handleiding voor het gebruik van de Elde-Pas als betaalmiddel

Handleiding voor het gebruik van de Elde-Pas als betaalmiddel Handleiding voor het gebruik van de Elde-Pas als betaalmiddel Januari 2017 Inhoud Handleiding Elde-Pas als betaalmiddel... 3 1 Opwaarderen van uw Elde-Pas... 3 Stap 1: De website... 3 Stap 2: Registratie...

Nadere informatie

Business case Digikoppeling

Business case Digikoppeling Business case Digikoppeling Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900

Nadere informatie

De voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 21 augustus 2018 Betreft Kamervragen. Geachte voorzitter,

De voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 21 augustus 2018 Betreft Kamervragen. Geachte voorzitter, > Retouradres Postbus 20350 2500 EJ Den Haag De voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340

Nadere informatie

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening Basisinformatie GMV Algemeen 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening (GMV) 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen

Nadere informatie

Handleiding verzuimloket

Handleiding verzuimloket Handleiding verzuimloket Uitvoerende instanties Dienst Uitvoering Onderwijs Versie 6.2 24 november 2014 Inhoudsopgave 0. Versiebeheer...3 1. Inleiding...4 2. Meldingen...6 2.1 Raadplegen meldingen...7

Nadere informatie

Kiwa Nederland B.V. Mijn Keurmerk d.d. januari 2015

Kiwa Nederland B.V. Mijn Keurmerk d.d. januari 2015 Inhoud 1. Inleiding... 2 1.1 Minstens 3 cliënten per jaar... 2 2. Cliënten vragenlijsten proces... 3 2.1 Hoe werkt het?... 3 2.2 Wie gaat u enquêteren?... 3 2.3 Papieren vragenlijst... 4 3. Instructie

Nadere informatie