Algemene voorwaarden

1.Toepassingsgebied

Deze algemene voorwaarden regelen het gebruik dat mag gemaakt worden van de standaarddiensten die door DG Digitale Transformatie ter beschikking worden gesteld.

De gebruikers zijn voor de toepassing van deze algemene voorwaarden de overheden en de instellingen met taken van algemeen belang, voor hun taken van algemeen belang, of eenieder die door DG Digitale Transformatie wordt toegelaten.

De gebruikers zijn voor de toepassing van deze algemene voorwaarden niet de burgers, ondernemingen of ambtenaren (“eindgebruikers”) aan wie de gebruiker eventueel de dienst zal aanbieden. De gebruiker blijft zelf verantwoordelijk voor de relatie met de eindgebruiker. Meestal staat hij als dusdanig in voor het opleggen aan de eindgebruiker van de gebruiksvoorwaarden verbonden aan de dienst en voor de verplichte vermeldingen aan de eindgebruiker zoals bijvoorbeeld inzake de bescherming van de persoonlijke levenssfeer.

De algemene voorwaarden, de dienst-specifieke gebruiksovereenkomst inclusief Service Level Agreement en de technische en andere richtlijnen van DG Digitale Transformatie met betrekking tot een bepaalde dienst maken deel uit van de contractuele documenten die een specifieke dienst regelen. De volgende hiërarchische volgorde zal van toepassing zijn op de contractuele documenten:

  1. de dienst-specifieke gebruiksovereenkomst inclusief Service Level Agreement,
  2. de technische en andere richtlijnen van DG Digitale Transformatie met betrekking tot een bepaalde dienst,
  3. de algemene voorwaarden.

Door ondertekening van een dienst-specifieke gebruiksovereenkomst verklaart de gebruiker zich automatisch akkoord met deze algemene voorwaarden.

2.Toegang tot de dienst

Om toegang te verkrijgen tot een dienst dienen de gebruikers een aanvraag zoals beschreven in het dienstaanbod, te vinden op https://dt.bosa.be/nl, te sturen naar DG Digitale Transformatie.

DG Digitale Transformatie behoudt zich het recht voor aanvragen te weigeren indien zou blijken dat de dienst niet kan voldoen aan de verwachtingen van de aanvrager of indien er onvoldoende garanties zijn voor een correct gebruik van de dienst.

De toegang tot de dienst kan ten allen tijde geheel of gedeeltelijk worden onderbroken (onder meer voor onderhoudsdoeleinden).

DG Digitale Transformatie spant zich in om de dienst met alle redelijke middelen te beveiligen, en eventuele ongemakken veroorzaakt door technische fouten zoveel als mogelijk te beperken. DG Digitale Transformatie kan evenwel de mogelijkheid niet uitsluiten dat er verkeerde technische manoeuvres of niet toegestane interventies plaatsvinden. Om deze redenen kan DG Digitale Transformatie niet garanderen dat de toegang tot de dienst niet onderbroken wordt of niet op een andere manier door dergelijke problemen hinder zal ondervinden.

DG Digitale Transformatie heeft ten allen tijde het recht de dienst stop te zetten maar zal zich met alle redelijke middelen inspannen om een eventuele migratie goed te begeleiden.

DG Digitale Transformatie zal alle redelijke middelen in het werk stellen om de gebruikers van een onderbreking of een stopzetting op voorhand op de hoogte brengen. DG Digitale Transformatie kan niet aansprakelijk gesteld worden voor de gevolgen van een onderbreking of een stopzetting.

3.Gebruik van de dienst

De gebruikers nemen de nodige organisatorische en technische maatregelen om ervoor te zorgen dat de dienst gebruikt wordt volgens de contractuele documenten, volgens de richtlijnen van DG Digitale Transformatie en volgens de toepasselijke wetgeving, mogelijk deze inzake bescherming van de persoonlijke levenssfeer. Dit betekent onder andere dat de gebruiker alle mogelijke maatregelen neemt om de veiligheid en de vertrouwelijkheid van de gegevens te waarborgen en om misbruik of verlies van de data te voorkomen.

DG Digitale Transformatie heeft het recht om door middel van een audit het gebruik van de dienst en het respecteren van de contractuele documenten, van de richtlijnen van DG Digitale Transformatie en van de toepasselijke wetgeving door de gebruiker te controleren. Indien de resultaten van de audit niet voldoen heeft DG Digitale Transformatie het recht om de gebruiker de toegang tot de dienst te ontzeggen en de dienst technisch af te sluiten totdat hij bewijst aan de normen te voldoen.

Indien de dienst toegang geeft tot gegevens dienen deze door de gebruikers en onder hun exclusieve verantwoordelijkheid uitsluitend gebruikt te worden binnen de grenzen van de wet, het KB, de machtiging of het protocol waarover zij beschikken. Dit betekent onder meer dat de nodige maatregelen zullen genomen worden om te zorgen dat enkel bevoegde personen de gegevens kunnen gebruiken. Bij het verwerken van persoonsgegevens dient op elk moment de wet ter bescherming van de persoonlijke levenssfeer gerespecteerd worden. Dit wil onder andere zeggen dat de gegevens enkel mogen gebruikt worden voor de vooraf bepaalde doeleinden en dat het principe van de proportionaliteit moet worden nageleefd.

De verantwoordelijken van de informatiebronnen (authentieke bronnen) zijn verantwoordelijk voor de informatie in de bronnen volgens de toepasselijke wetgeving. Zij zorgen ervoor dat de gegevens volledig, juist, nauwkeurig en bijgewerkt zijn.

4.Service Levels

Het dienst-specifieke Service Level Agreement zal voor elke dienst de kwalitatieve en kwantitatieve afspraken met betrekking tot de dienstverlening omschrijven en tevens de gevolgen indien de kwalitatieve en kwantitatieve afspraken niet worden nageleefd. Het zal de indicatoren bepalen die voor DG Digitale Transformatie van belang zijn met het oog op de kwaliteit van de dienstverlening.

Tenzij anders aangegeven in het dienst-specifieke Service Level Agreement bevatten de Service Level Agreements middelverbintenissen en geven zij geen aanleiding tot service credits.

Er wordt verwezen naar ITIL voor een goed begrip en interpretatie van de inhoud van de Service Level Agreements.

5.Kosten verbonden aan de dienst

Tenzij anders aangegeven in de dienst-specifieke gebruiksovereenkomst is het gebruik van de dienst gratis.

Eventuele betaling verschuldigd aan de verantwoordelijken van de informatiebronnen voor diensten van de informatiebron is ten laste van de gebruiker die gebruik maakt van de diensten van die informatiebron.

6.Informatieverplichting

De gebruiker engageert zich DG Digitale Transformatie tijdig te informeren indien het gebruik van de dienst in belangrijke mate zal toenemen of afnemen. Indien het reële aantal eindgebruikers/transacties in significante mate afwijkt van de inschatting, dan kan DG Digitale Transformatie niet verantwoordelijk gesteld worden voor de impact op de dienstverlening. DG Digitale Transformatie kan de gebruiker eventueel tijdelijk de toegang tot de dienst ontzeggen.

De gebruiker engageert zich om onregelmatigheden in het gebruik van de dienst of veiligheidsproblemen waar hij kennis van zou nemen onmiddellijk aan DG Digitale Transformatie te communiceren.

De gebruiker zal DG Digitale Transformatie of de dienstverleners van DG Digitale Transformatie niet citeren in de communicatie naar eindgebruikers of anderen tenzij expliciete toelating door DG Digitale Transformatie.

De gebruiker noch zijn eindgebruikers zullen rechtstreeks contact nemen met de dienstverleners van DG Digitale Transformatie tenzij expliciete toelating door DG Digitale Transformatie.

7.Wijzigingen aan de contractuele documenten

Indien de algemene voorwaarden of een dienst-specifieke gebruiksovereenkomst van DG Digitale Transformatie een wijziging ondergaan, dan zullen de gebruikers hiervan tijdig op de hoogte worden gebracht.

Elk gebruik dat de gebruiker van de dienst maakt is onderworpen aan de bepalingen van de op dat moment geldende versie van de algemene voorwaarden.

Gearchiveerde versies van oudere algemene voorwaarden of gebruiksovereenkomsten zullen ter beschikking worden gesteld via de website van DG Digitale Transformatie.

Wijzigingen aan de Service Levels kunnen gebeuren via de daarvoor voorziene overlegstructuren en procedures voor wijziging.

8.Intellectuele eigendomsrechten

Tenzij anders wordt aangegeven is de dienst eigendom van de federale overheid of van haar dienstverleners.

De gebruikers erkennen en aanvaarden dat de dienst en de software die in verband met de dienst zijn ontwikkeld, beschermd worden door intellectuele eigendomsrechten, waarvan de federale overheid of haar dienstverleners de houders zijn. De gebruikers verkrijgen een niet-exclusief recht om de dienst uitsluitend te gebruiken voor de in de gebruiksovereenkomst beschreven doeleinden. Behoudens uitdrukkelijke schriftelijke toestemming is het hen niet toegelaten om op welke wijze ook de dienst geheel of gedeeltelijk te kopiëren (op welke manier of op welke gegevensdrager dan ook), aan te passen, te vertalen, te verkopen, te verhuren, uit te lenen, mede te delen aan het publiek, noch afgeleide werken van voormelde elementen te creëren.

9.Bescherming van de persoonlijke levenssfeer

De gebruiker en DG Digitale Transformatie verbinden zich ertoe de verplichtingen na te leven met betrekking tot persoonsgegevens, zoals voorzien in de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG en andere relevante wetgeving inzake verwerking van persoonsgegevens.

Dit betekent onder meer dat zij zich ertoe verbinden gepaste technische en organisatorische maatregelen te treffen die nodig zijn voor de bescherming van de gegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van gegevens.

Verder betekent dit onder meer dat zij zich ertoe verbinden deze maatregelen te documenteren, een functionaris voor gegevensbescherming aan te wijzen en een register van de verwerkingsactiviteiten bij te houden.

10.Audit trail

De gebruiker erkent dat hij er toe gehouden kan zijn de nodige maatregelen te nemen om geselecteerde gegevens te bewaren in één of meer audit trail logs, op zodanige wijze dat het mogelijk wordt om, door de combinatie van de gegevens die door de verschillende ketenpartners worden bijgehouden, een volledige reconstructie tot stand te brengen van de gehele datastroom van een specifieke transactie. Deze reconstructie, gebaseerd op de combinatie van audit logs, noemen we een audit trail.

De dienst-specifieke gebruiksovereenkomst zal bepalen welke audit trail gegevens dienen bijgehouden te worden, de wijze waarop, de bewaartermijn (meestal 10 jaar) alsook de manier waarop ze ter beschikking moeten worden gesteld in het geval er een audit trail gereconstrueerd moet worden.

11.Vertrouwelijkheid

Beide partijen zullen steeds de nodige organisatorische, technische en administratieve maatregelen treffen om de integriteit, beveiliging en vertrouwelijkheid van de diensten, die het voorwerp uitmaken van deze algemene voorwaarden, en de daarmee verband houdende gegevens en documenten te verzekeren.

‘Vertrouwelijke informatie’ betekent alle gegevens, op om het even welke drager, van dewelke één van de partijen, wegens of ter gelegenheid van het gebruik van de dienst, kennisneemt, evenals van de overzichten en de documenten die voortvloeien uit de behandeling van deze gegevens.

Elk van de partijen zal de vertrouwelijke informatie strikt vertrouwelijk behandelen, deze slechts gebruiken in het kader van de overeenkomst en deze niet reproduceren, publiceren of om het even welke wijze onthullen aan een derde, tenzij met voorafgaande, schriftelijke en uitdrukkelijke toestemming van de andere partij.

Vertrouwelijke informatie mag onthuld worden voor zover dit door de wet of een regelgevende instantie vereist is. In dat geval zal elke partij - voor zover mogelijk op voorhand – de andere onmiddellijk schriftelijk op de hoogte brengen, zodat de andere partij de mogelijkheid zal hebben de onthulling met alle rechtsmiddelen te voorkomen.

Elk van de partijen zal de vertrouwelijke informatie aan zijn werknemers, agenten en onderaannemers slechts onthullen op een strikte ‘need to know’ basis. Elk van de partijen zal erop toezien dat zijn werknemers, agenten en onderaannemers eveneens door deze vertrouwelijkheidsplicht gebonden zijn.

Indien vertrouwelijke informatie onthuld is aan of bekomen is door onbevoegde personen of entiteiten en de gebruiker daarvan kennis krijgt, zal elke partij zo vlug mogelijk de andere daarvan op de hoogte brengen via telefoon en daarna schriftelijk of via brief, of e-mail.

12.Duur van de contractuele relatie

De contractuele documenten zijn van toepassing tijdens het gebruik van de dienst en de contractuele relatie kan ten allen tijde beëindigd worden door één van de partijen mits een redelijke opzeggingsperiode.

13.Toepasselijk recht — Bevoegde rechtbank

De contractuele relatie wordt beheerst door en geïnterpreteerd conform het Belgisch recht, en de rechtbanken van Brussel hebben exclusieve bevoegdheid.

05/07/2018
FOD BOSA – DG Digitale Transformatie
Versie : 3.0