AANVRAAG ERKENNING ELEKTRONISCHE VRACHTBRIEF

Vergelijkbare documenten
Aanmeldingsformulier erkend Leverancier Toegangscontrolesystemen Certificatieschema Keurmerk Elektronisch Toegangsbeheer Versie 1.

Persoonsgegevens van klanten worden door INVENT SOLAR B.V. verwerkt ten behoeve van de volgende doelstelling(en):

Privacy Statement Van TSE Taxservice-Euregio b.v.

AANVRAAG TOT ERKENNING

Aanmeldingsformulier Gecertificeerd ISO 9001:2008 NEN-EN-ISO 9001:2008

Privacy Policy. Versie

Verwerking van persoonsgegevens van Klanten of leveranciers

Voor de bovenstaande doelstelling(en) kan het Nederlands Brandweerorkest de volgende persoonsgegevens van u vragen:

Aanvraagformulier Cyberverzekering

INVENT VASTGOED B.V. INVENT VASTGOED MONUMENTEN B.V.

Verwerking van persoonsgegevens van Klanten

Privacy Policy Spelt Financiële Adviseurs

Elektronische vrachtbrief

Aanvraagformulier FGD Algemene vragen zakelijk

1. Rechten omtrent je gegevens

Privacy Policy. Versie

Privacy Policy. Pagina 1 van 5. Privacy Policy

Aanmeldingsformulier erkend Rolluik Beveiligingsbedrijf Beoordelingsrichtlijn Rolluik Beveiligingsbedrijf 2007

Privacy beleid. Leakserv B.V.

Privacy beleid en document AVG Praktijk Haptotherapie Vught.

Verwerking van persoonsgegevens van Klanten of leveranciers

Privacy Policy. Dit brengt met zich mee dat wij in ieder geval:

AANMELDINGSFORMULIER SNA-KEURMERK

Aanvraagformulier Erkenning als RB-kantoor. Toelichting

Internationale contacten

Privacy verklaring. Karen Pleit. boekhouding & kantoorondersteuning

Inhoud Toelichting LZV ontheffingen Ex art. 149a, 2e lid, WVW 1994 jo Besluit ontheffing verlening exceptionele transporten Ontheffingen

Friese sporten. Tweebaksmarkt KZ LEEUWARDEN

PRIVACY POLICY. KDZ EXPRESS BV Prestwickweg LB Schiphol Airport The Netherlands. Postbus ZS Schiphol Airport +31 (0)

ACB Administraties.nl (ACB Administraties) is een administratiekantoor in Nederland. Sinds 2014 bieden wij voordelige administratieve diensten aan.

Privacy Policy. Dit brengt met zich mee dat wij in ieder geval:

Verwerking van persoonsgegevens van klanten, leden, medewerkers en/of vrijwilligers of leveranciers

Voor de bovenstaande doelstelling(en) kan Verbunt Administratie & Belastingen de volgende persoonsgegevens van u vragen:

Privacy Policy Schellinger CTC

Privacy beleid. Verwerking van persoonsgegevens van klanten

Privacy beleid Haptotherapie Praktijk Ineke Los-de Mare

Verwerking van persoonsgegevens van klanten of leveranciers

2.1.1 Informatie die u verstrekt bij het aanmelden voor een account

Privacy beleid. Uni Fortis Nederland B.V.

Privacy Policy F4B (Finance 4 Business b.v.)

Voor de bovenstaande doelstelling(en) kan VormFiscaal onder andere de volgende persoonsgegevens van u vragen:

Ter bevordering van deelname van mensen met een beperking aan het verenigingsleven in de gemeente Drimmelen

Deze privacyverklaring is voor het laatst aangepast op 18 december 2018.

Verwerking van persoonsgegevens van cliënten

Privacy Policy. Brood- en banketbakkerij Rijnbeek VoF Privacy Policy

PRIVACY-REGLEMENT (Versie 25 mei 2018)

Persoonsgegevens van klanten of leveranciers worden door Autobedrijf Otto de Gooijer verwerkt ten behoeve van de volgende doelstelling(en):

Verzoek om ontheffing ex artikel 4 van de Wet wapens en munitie

Privacy Policy PackNed Webshop Fulfillment

Privacy Policy Landgoed de Biestheuvel

Privacy policy. Privacy policy Charlotte Haarmode Versie: 1.3

Voor de bovenstaande doelstelling(en) kan Rijnsburger Administratie en Advies de volgende persoonsgegevens van u vragen:

Aanvraagformulier Verklaring Omtrent het Gedrag Rechtspersonen

PRIVACYBELEID PRAKTIJK VOOR HAPTOTHERAPIE EN EMDR

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy Policy Brasserie Spiegelaar

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Verwerking van persoonsgegevens van Leden, Klanten of leveranciers

Privacy verklaring

Voor de bovenstaande doelstelling(en) kan Installatiebedrijf Smit de volgende persoonsgegevens van u vragen:

Aanvraagformulier Grootschalige sportevenementen

Persoonsgegevens van klanten of leveranciers worden door ons verwerkt ten behoeve van de volgende doelstelling(en):

Privacybeleid Huis van Jonathan

Verwerking van persoonsgegevens van Klanten of leveranciers

Grondslag voor deze persoonsgegevens is:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy Policy. Het Strand kinderopvang Burgemeester Amersfoordtlaan DM Badhoevedorp

WONINGRUIL. Een alternatief om snel te verhuizen.

Privacy Policy GigWorld Entertainment & Eventpartner

Mannenkoor RMK1921 hecht veel waarde aan de bescherming van uw persoonsgegevens.

Binnen de EU Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Privacy Policy Pentacompany

Voor de bovenstaande doelstelling(en) kan onze organisatie de volgende persoonsgegevens van u en uw kind(eren) vragen:

AANMELDINGSFORMULIER

Friese sporten. Tweebaksmarkt KZ LEEUWARDEN

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Aanmeldingsformulier erkend CCTV-Installatiebedrijf

Frans Bijnen Meubelen bv Frans Bijnen Meubelen bv Frans Bijnen Meubelen bv

Verwerking van persoonsgegevens van Klanten

Aanmeldingsformulier erkend PKVW-Bedrijf

AFKONDIGINGSBLAD VAN SINT MAARTEN

Privacy Policy. - Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Aanvraagformulier voor het verlenen van subsidie voor groene daken en muren

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:

Verwerking van persoonsgegevens van Klanten of leveranciers Persoonsgegevens van klanten of leveranciers worden door Budding Auto s/bmw Service

Privacy policy Van Geffen Administraties, Westplein 11, 3016 BM Rotterdam Versie: mei 2018 nr 001

Privacy Policy Studio2 Communications Versie 22 mei 2018

Verwerking van persoonsgegevens van cursisten

Privacy Policy Pluto Basketbal

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Administratieve doeleinden; Communicatie over de opdracht en/of uitnodigingen; Het uitvoering geven aan of het uitgeven van een opdracht.

Verwerking van persoonsgegevens van Klanten of leveranciers

- Administratieve doeleinde; - Communicatie over de overeenkomst - Het uitvoering geven aan of het uitgeven van een opdracht.

Verwerking van persoonsgegevens van leden

Verwerking van persoonsgegevens van leden Persoonsgegevens van leden worden door de NVGzP verwerkt ten behoeve van de volgende doelstelling(en):

Jordens Fysio Medisch Centrum kan hiervoor de volgende (persoons)gegevens van u vragen:

Festivals in Fryslân

Toelichting bij het aanvraagformulier t.b.v. beleidsregels subsidieverstrekking bijzondere transitiekosten Jeugdwet Deel 1

Transcriptie:

Met dit formulier dient u een aanvraag in voor erkenning van software voor de elektronische vrachtbrief (de e-cmr). Aanvragen worden vanaf 1 december 2017 in behandeling genomen. De behandeltermijn duurt maximaal drie maanden. Na 1 september 2018 wordt een aanvraag niet meer in behandeling genomen. 1 van 9 Datum ontvangst aanvraagformulier (door NIWO in te vullen): 1. Gegevens onderneming Naam Adres Postcode / Plaats Land KvK-nummer Rechtsvorm Indien de onderneming bij een Kamer van Koophandel in het buitenland staat ingeschreven, dan dient u zelf een uittreksel van de inschrijving in het handelsregister bij te voegen. 2. Gegevens contactpersoon Naam Adres Postcode / Plaats Land E-mail (verplicht) Telefoonnummer 3. Heeft de onderneming economische activiteiten in Nederland in verband met de levering van technologie? ja Zo ja, voeg bij deze aanvraag onderbouwende stukken toe waaruit blijkt dat u economische activiteiten in Nederland hebt in verband met de levering van technologie (bijvoorbeeld een aangifte omzetbelasting, facturen, contracten, eventuele bijlagen van belastingaangiften in eigen land (indien vestigingsplaats buiten Nederland)). Ga verder met vraag 4. nee Zo nee, bent u van plan binnen nu en 3 maanden economische activiteiten in Nederland te verrichten in verband met de levering van technologie? ja Zo ja, leg uit:............ nee Zo nee, dan kunt u op grond van artikel 4, derde lid van de Beschikking M (2017) geen aanvraag indienen. De aanvraag zal niet-ontvankelijk worden verklaard.

2 van 9 4. Opbouw e-cmr Op grond van artikel 6 van het CMR-verdrag moet in een CMR-vrachtbrief in ieder geval onderstaande informatie staan. Voor deelname aan de Benelux pilot is voor controle doeleinden ook de opgave van het kenteken verplicht gesteld. Bevat de door uw onderneming ontwikkelde e-cmr in ieder geval onderstaande informatie? Voeg bij deze aanvraag de e-cmr toe, zoals uw onderneming deze voornemens is te leveren. a. plaats en datum opmaak e-cmr b. naam en adres afzender c. naam en adres vervoerder d. plaats van inontvangstneming en plaats van aflevering e. naam en adres geadresseerde f. beschrijving van de aard van de goederen g. aantal colli h. brutogewicht of de op andere wijze aangegeven hoeveelheid van de goederen i. vrachtprijs en andere kosten j. instructies voor douane- en andere formaliteiten k. vermelding van het CMR-verdrag l. kenteken van het trekkend voertuig dat de e-cmr houdt Indien nodig moet de e-cmr ook de volgende informatie bevatten: a. verbod van overbelading b. kosten voor rekening van afzender c. rembours d. waarde van de lading plus bijzonder belang e. verzekeringsinstructies f. termijn voor vervoer g. lijst van documenten Ook andere informatie mag op de e-cmr vrachtbrief gezet worden. 5. Unieke nummering Deze begint met de 2 letterige ISO landcode, voor Nederland NL, gevolgd door een door de leverancier aangegeven reeks van cijfers en/of letters. Deze reeks dient opvolgend te zijn, zodat bijgehouden kan worden hoeveel e-cmr s worden uitgegeven door de betreffende softwareleverancier. Aansluitend volgt een door de NIWO toegekende 3 letterige code voor de erkende softwareleverancier van de e-cmr. De codes van de leveranciers moeten uniek zijn binnen de Benelux. De gehele unieke nummering dient passend te zijn voor het elektronische invulveld van de e-cmr. Is de door uw onderneming ontwikkelde e-cmr voorzien van de unieke nummering als bedoeld in artikel 3, onderdeel a van Beschikking M (2017) 12? ja Zo ja, geef een concreet voorbeeld van de unieke nummering die u gaat gebruiken: nee Zo nee, dan kan dit leiden tot een afwijzing van de aanvraag.

3 van 9 6. Geavanceerde digitale ondertekening (indien u te weinig ruimte heeft kunt u verwijzen naar een bijlage die u toevoegt) a. Omschrijf welke methode van geavanceerde digitale ondertekening wordt gebruikt in de door de onderneming ontwikkelde e-cmr. b. Omschrijf hoe met deze methode de betrouwbaarheid en authenticiteit van de identificatie zijn geborgd. c. Toon aan dat de gebruikte methode van geavanceerde digitale ondertekening niet aanpasbaar is 7. Onderzoek informatiebeveiliging en security check Indien de onderneming beschikt over een geldige ISO-27001 certificering is hiermee aangetoond dat het beleid rondom informatiebeveiliging op orde is. Het is echter niet verplicht om te beschikken over een ISO-27001 certificering. Is de onderneming ISO-27001 gecertificeerd? ja Zo ja, tot welke datum is uw ISO-27001 certificaat geldig? Voeg bij deze aanvraag het ISO-27001 certificaat toe. Ga verder met vraag 8. nee Zo nee, beschikt de onderneming over een andere ISO-certificering ten aanzien van informatiebeveiliging? ja nee Zo ja, voeg bij deze aanvraag het ISO certificaat toe. Is recentelijk een controle aangaande de informatiebeveiliging van de onderneming door een gespecialiseerd bedrijf uitgevoerd? ja Zo ja, voeg bewijstukken bij in de vorm van een rapport van de controle of bijvoorbeeld een registratienummer.

4 van 9 nee Zo nee, omschrijf duidelijk en concreet hoe de onderneming de informatiebeveiliging heeft geregeld. Ga bij de omschrijving in ieder geval in op de volgende onderdelen: Het ondernemingsbeleid aangaande de informatiebeveiliging, de (r)evaluatie hiervan, instructies en verantwoordelijkheden, eventuele data encryptie, firewalls, updates betreffende beveiliging, het beleid omtrent wachtwoorden en accounts, virussen, externe toegang, bewaarplicht, data opslag en monitoring. Voeg bij de aanvraag stukken bij ter onderbouwing van hetgeen u heeft omschreven. Hoe wordt data opslag geregeld binnen de onderneming (bijvoorbeeld via de cloud, een datacenter, enz.)? Hoe is geregeld dat de data beschikbaar blijft voor betrokken partijen na bijvoorbeeld een faillissement of het stopzetten van de onderneming? Toestemming security check Indien u toestemming geeft voor het uitvoeren van een security check op locatie houdt het onder andere in dat u volledige medewerking aan het onderzoek verleent, de onderzoeker ontvangt, toegang tot de systemen en de data van de onderneming verleent, enz. De onderneming geeft hierbij toestemming voor het uitvoeren van een security check op locatie als onderdeel van de aanvraagprocedure:

5 van 9 8. Privacy (indien u te weinig ruimte heeft kunt u verwijzen naar een bijlage die u toevoegt) Omschrijf op welke wijze de door u ontwikkelde e-cmr software en alle data die door de software gegenereerd wordt, voldoen aan de geldende nationale en internationale regels aangaande privacy en de bescherming van persoonsgegevens. 9. Controle De toegankelijkheid mag de manipuleerbaarheid en betrouwbaarheid van de e-cmr niet in het geding brengen. De onderneming dient te waarborgen dat vormen van manipulatie die de betrouwbaarheid van de e-cmr in het geding brengen niet mogelijk zijn. De e-cmr dient door meerdere partijen geraadpleegd en gewijzigd te kunnen worden, zonder dat de e-cmr te manipuleren is. Onder wijzigingen wordt onder andere verstaan: de gebruikelijke wijzigingen zoals het digitaal ondertekenen van de e-cmr voor de ontvangst van goederen of het aantekenen van een schade aan een bepaald goed. a. Is door de onderneming voldoende gewaarborgd dat de e-cmr toegankelijk is voor de afzender, de commissionair, de vervoerder, de geadresseerde, de chauffeur en de met controle belaste ambtenaar? b. De e-cmr dient na opmaak in- en aangevuld te kunnen worden door de afzender, de commissionair, de vervoerder, de geadresseerde en de chauffeur. Voorziet de door de onderneming ontwikkelde e-cmr software daarin? Elke wijziging dient in een logbestand geregistreerd te worden, zodat voor controle doeleinden eenvoudig is na te gaan wie, wanneer welke wijzigingen aan de e-cmr heeft gedaan. Op deze wijze wordt getracht te voorkomen dat de e-cmr een manipuleerbaar e-document wordt waarmee frauduleuze handelingen kunnen worden verricht. Het moet een voor en door alle partijen betrouwbaar geacht e-document zijn. c. Ligt aan de e-cmr software een proces ten grondslag waarbij wijzigingen in/aan de e-cmr worden opgeslagen en geborgd, zodat aan het traceability-vereiste wordt voldaan? d. Omschrijf op welke wijze de traceability wordt geborgd/aanwezig is.

6 van 9 Op grond van artikel 3, onderdeel d van Beschikking M (2017) 12 rust op de vervoerder een toonplicht van de e-cmr indien een controleur/handhaver in elk van de Benelux-landen hierom verzoekt. De controleur moet de e-cmr ook kunnen downloaden op zijn of haar eigen device en/of per e-mail toegestuurd kunnen krijgen. e. Kan de e-cmr door de afzender, de commissionair, de vervoerder, de geadresseerde, de chauffeur en de met controle belaste ambtenaar op elk moment worden gedownload? f. De onderneming heeft er zorg voor gedragen dat de e-cmr door de vervoerder kan worden getoond en/of dat een digitale kopie ervan kan worden ontvangen op elk verzoek van de met controle belaste ambtenaren. Op grond van artikel 2, lid 2 van Beschikking M (2017) 12 is het cabotage-vervoer inbegrepen in het vervoer waar de Benelux pilot betrekking op heeft. Dit houdt in dat een controleur te allen tijde moet kunnen controleren of aan de geldende cabotage-regelgeving wordt voldaan. Gelet hierop rust op de vervoerder tevens de plicht om - op verzoek van een controleur/handhaver in elk van de Benelux-landen - de e-cmr s behorend bij het betreffend voertuig tot tien dagen voorafgaand aan het moment van de controle te kunnen tonen. De controleur moet voornoemde e-cmr s ook kunnen downloaden op zijn of haar eigen device en/of per e-mail toegestuurd kunnen krijgen. g. Maakt de door u ontwikkelde software voor de e-cmr het mogelijk dat de e-cmr s behorend bij het betreffend voertuig, tot tien dagen voorafgaand aan het moment van een controle kunnen worden getoond, gedownload en aan de controleur gemaild kunnen worden? Artikel 3, onderdeel e van Beschikking M (2017) 12 bepaalt dat de e-cmr ten minste gedurende vijf jaar na de datum van het vervoer door de vervoersonderneming die hem gebruikt bewaard en wordt chronologisch wordt gerangschikt, op een zodanige wijze dat inzage door de met de controle belaste ambtenaren gemakkelijk kan geschieden, en dat op verzoek van deze laatsten de e-cmr gemakkelijk kan worden afgedrukt, gedownload, of aan de met de controle belaste ambtenaar die daar om verzoekt langs elektronische weg (per e-mail) kan worden toegestuurd. h. Is door de onderneming voldoende gefaciliteerd dat de gebruiker van de e-cmr gedurende minimaal 5 jaar, vanaf het moment van opmaak van de e-cmr, toegang ter inzage van de e-cmr heeft?

7 van 9 Zo ja, leg uit op welke wijze de onderneming dit faciliteert en met name in geval van faillissement. Let op: Houd er rekening mee dat de bewaarplicht van facturen voor de Belastingdienst 7 jaar is. Het kan zijn dat de Belastingdienst de e-cmr, waar de factuur op ziet, ook wil inzien. Daarom adviseren wij u om uw gebruikers te faciliteren om minimaal 7 jaar, vanaf het moment van afgifte van de e-cmr, toegang ter inzage van de e-cmr heeft. 10. Interoperabiliteit (indien u te weinig ruimte heeft kunt u verwijzen naar een bijlage die u toevoegt) a. Heeft de onderneming een manier om data uit te wisselen met externe (betrokken) partijen? ja Zo ja, leg uit welke uitwisselingsmethode de onderneming gebruikt.... nee Zo nee, leg uit.... b. Is de onderneming bereid om de e-cmr zodanig te ontwikkelen dat een koppeling met een standaard (bijvoorbeeld XML) technisch mogelijk is? Het gaat er hier om of de onderneming bereid is toegang te verlenen tot de data die ten behoeve van de controle kan worden geraadpleegd of opgehaald/gedownload aan controleurs van elk van de Benelux-landen. c. Is de onderneming bereid aan zowel de NIWO als aan de bevoegde autoriteiten en handhavingsinstantie(s) van elk van de Benelux-landen toegang te geven tot de data, indien nodig, en eventueel op eigen device(s)? d. Geef 3 setjes inloggegevens op ten behoeve van controle doeleinden.

8 van 9... e. Ik geef toestemming aan de NIWO om de bij deze aanvraag verstrekte inloggegevens ten behoeve van de controle te delen met de bevoegde autoriteiten van België en Luxemburg en diens controleurs. ja nee Zo nee, leg uit... f. Geef contactgegevens in geval van vragen bij een dergelijke controle (na inlog op afstand). o o o o Voor- en achternaam: Naam onderneming waar contactpersoon werkzaam is: Telefoonnummer: E-mailadres:. 11. Afsluiting Het melden van wijzigingen of updates aan de e-cmr software en onderliggende systemen is een vereiste op grond van artikel 4, eerste lid van de Beschikking M (2017) 12. Na een dergelijke melding kan opnieuw een security check plaatsvinden om te bekijken in hoeverre de wijzigingen afbreuk doen aan alle eerder gestelde eisen en om te beoordelen of de verkregen erkenning in het geding is gekomen. Een dergelijke security check kan beperkt zijn tot de opgetreden wijzigingen of updates. a. De onderneming geeft hierbij toestemming voor het uitvoeren van een security check op locatie tijdens de looptijd van het proefproject (indien een erkenning inmiddels verkregen is). b. In geval een erkenning wordt verkregen verklaart de onderneming eens per 3 maanden alle wijzigingen die direct impact hebben op de informatiebeveiliging, data integriteit of manier van werken aan de NIWO te melden. c. De onderneming verklaart zich hierbij te verbinden aan alle (overige) verplichtingen voortvloeiend uit een erkenning verkregen op grond van Beschikking M (2017) 12.

9 van 9 d. De aanvrager verklaart alles naar waarheid te hebben in gevuld ja nee e. De aanvrager gaat akkoord met communicatie via de e-mail. ja nee 12. Ondertekening. plaats. datum. naam. handtekening 13. Insturen Stuur of mail het aanvraagformulier en de bijlagen aan: NIWO Postbus 3004 2280 MB RIJSWIJK loket@niwo.nl Checklist bijlagen Vraag 1: Uittreksel inschrijving in buitenlands handelsregister (indien van toepassing) Vraag 3: Bewijsstukken economische activiteiten Vraag 4: Voorbeeld e-cmr Vraag 6: Ondertekening Vraag 7: Kopie ISO-certificaat en/of andere bewijstukken t.a.v. informatiebeveiliging Vraag 8: Privacy Vraag 10: Interoperabiliteit

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback