Bijlage 5 Gebruikersovereenkomst beveiligde BKR klantportal Partijen: Stichting Bureau Krediet Registratie, gevestigd te Tiel, ten deze rechtsgeldig vertegenwoordigd door de heer P.W. van den Bosch, directeur, hierna te noemen ‘BKR’ en …………………………………………………………………… gevestigd te ……………………………… ten deze rechtsgeldig vertegenwoordigd door…………………………….. ……………..………………., hierna te noemen ‘de deelnemer’ overwegende dat: -
BKR in Nederland onder meer het stelsel van centrale kredietregistratie voert als bedoeld in artikel 4:32 van de Wet op het financieel toezicht (Wft);
-
BKR ter uitvoering daarvan privacygevoelige persoonsgegevens verwerkt in het Centraal Krediet Informatiesysteem (CKI);
-
het verwerken van persoonsgegevens met betrekking tot CKI valt onder de werking van de Wet bescherming persoonsgegevens (Wbp) en het Algemeen Reglement BKR;
-
partijen inzake de uitvoering en naleving van deze overeenkomst voor zover deze betrekking heeft op CKI strikt gebonden zijn aan de Wbp en het Algemeen Reglement BKR;
-
BKR in die hoedanigheid geldt als verantwoordelijke in de zin van de Wbp;
-
BKR naast CKI ook het Verificatie Informatie Systeem (VIS) beheert, waarvan de werking is geregeld in het Algemeen Reglement VIS en daarop gebaseerde aanvullende reglementen met bronleveranciers;
-
de deelnemer bij overeenkomst door BKR zal worden gerechtigd om informatie en/of diensten via de klantportal van BKR af te nemen die BKR heeft ingesteld met als doel haar dienstverlening mede via dit portal te laten verlopen;
-
het voor de deelnemer en BKR van groot belang is te waarborgen dat de aansluiting op de BKR klantportal en het gebruik van de aldaar beschikbare informatie en diensten uitsluitend rechtmatig en doelconform plaatsvindt;
-
partijen thans ter meerdere invulling van het vereiste om zorgvuldig om te gaan met de gegevens van BKR in deze overeenkomst -in aanvulling op wettelijke en reglementaire kaders- wensen te regelen onder welke voorwaarden informatie en diensten via de BKR klantportal worden afgenomen.
Komen het volgende overeen:
Artikel 1. Begrippen BKR:
de Stichting Bureau Krediet Registratie
BKR klantportal:
beveiligd digitaal portal voor dienstverlening aan deelnemers van BKR;
Deelnemer:
een rechtspersoon als bedoeld in het Algemeen Reglement BKR en/of het Algemeen Reglement VIS, die een zakelijke relatie met BKR onderhoudt en informatie en/of diensten via de beveiligde BKR klantportal afneemt;
Dienst:
een functie die wordt aangeboden op of via de BKR klantportal;
Gebruiker:
een natuurlijk persoon die namens en onder verantwoordelijkheid van de deelnemer ten dienste van zijn functie bij die deelnemer toegang krijgt tot de BKR klantportal;
Gebruikersbeheerder
een door de deelnemer binnen zijn organisatie aan te wijzen en bij
van de
BKR tevoren schriftelijk aan te melden functionaris die namens de
deelnemer:
deelnemer primair verantwoordelijk is voor de juiste aansluiting en het gebruik van de BKR klantportal en ten dienste daarvan tenminste zorg draagt voor de invulling en bewaking van de autorisatie- en authenticatiestructuur van de gebruikers binnen zijn organisatie en daartoe een adequate administratie voert;
Gebruikersbeheerder
een door de bewerker -handelend op grond van de tussen de
van de
deelnemer en de bewerker gesloten bewerkersovereenkomst -
bewerker:
(facilitaire verklaring) - binnen zijn organisatie aan te wijzen en bij de deelnemer en BKR tevoren schriftelijk aan te melden functionaris die namens de bewerker primair verantwoordelijk is voor de juiste aansluiting en het gebruik van de BKR klantportaal en ten dienste daarvan tenminste zorg draagt voor de invulling en bewaking van de autorisatie- en authenticatiestructuur van de gebruikers binnen zijn organisatie en daartoe een adequate administratie voert;
Informatie:
voor de deelnemers relevante berichtgeving in de vorm van Mededelingen en documenten ten behoeve van de dienstverlening door BKR;
Overeenkomst:
de onderhavige overeenkomst;
Token:
een technisch hulpmiddel (RSA Secure ID) dat doorlopend en zonder menselijke tussenkomst een kortstondig bruikbare cijfercombinatie (tokencode) genereert en toont op een ingebouwd display dat in combinatie met de inlognaam, de pincode en het wachtwoord wordt gebruikt bij de authenticatie en autorisatie van een gebruiker ten aanzien van de BKR klantportal.
Artikel 2. Voorwerp van de overeenkomst 2.1
BKR biedt de deelnemer de technische faciliteit om via de BKR klantportal diensten af te nemen en informatie te raadplegen.
2.2
BKR kan besluiten nieuwe diensten via de BKR klantportal aan te bieden, dan wel bestaand aanbod van informatie en diensten via de BKR klantportal te wijzigen. Van een besluit tot
wijziging van diensten wordt de deelnemer tijdig vooraf geïnformeerd. Artikel 3. Autorisatie en authenticatie 3.1
Toegang tot de BKR klantportal wordt verkregen met behulp van een combinatie van een persoonsgebonden en strikt vertrouwelijk te behandelen unieke gebruikersnaam, wachtwoord, pincode en tokencode.
3.2
De bij BKR aangemelde gebruikersbeheerder van de deelnemer kan schriftelijk nieuwe gebruikers opgeven aan BKR. Nieuwe gebruikers ontvangen van BKR na toewijzing een token. Separaat daarvan ontvangt de gebruiker van BKR een e-mail met een inlognaam en een brief met een wachtwoord en informatie over de gebruiksvoorwaarden. Een gebruiker mag zich uitsluitend via de aan hem persoonlijk toegekende token Toegang tot de BKR klantportal verschaffen. De token is persoonlijk en mag niet worden gebruikt door een ander dan degene aan wie de token is toegekend. De token is slechts overdraagbaar, indien de gebruikerbeheerder een nieuwe gebruiker aan BKR heeft opgegeven die in de plaats treedt van degene aan wie de token is toegekend. BKR is gerechtigd het aantal toegelaten gebruikers per deelnemer te maximaliseren en/of te reduceren in geval van zwaarwegende compliance motieven, zulks ter beoordeling van BKR.
3.3
Het beheer over de uit te reiken tokens wordt gevoerd door BKR. De gebruikersbeheerder van de deelnemer is verantwoordelijk voor het beheer van de tokens die door BKR aan zijn organisatie ter beschikking zijn gesteld. Dit houdt, naast het in dit artikel vermelde, onder meer in dat de koppeling van tokens aan gebruikers door BKR wordt uitgevoerd op basis van informatie die BKR verkrijgt van de gebruikersbeheerder. Zowel de gebruikersbeheerder van de deelnemer als BKR houden een toegankelijke administratie bij met betrekking tot de gebruikers die aan de uitgereikte tokens zijn gekoppeld.
3.4
De token mag uitsluitend worden gebruikt ten behoeve van de uitvoering van deze overeenkomst. De gebruikersbeheerder van de deelnemer ziet erop toe dat de gebruikers met betrekking tot de token de vereiste zorgvuldigheid in acht nemen.
3.5
Indien een token in het ongerede of defect raakt, meldt de gebruiker dit onverwijld na vaststelling bij de gebruikersbeheerder van de deelnemer. De gebruikersbeheerder van de deelnemer stelt onverwijld BKR in kennis. BKR deactiveert deze token zo spoedig mogelijk en verstrekt op verzoek van de gebruikersbeheerder van de deelnemer een vervangend exemplaar dat aan dezelfde gebruiker wordt gekoppeld. Indien bij de deelnemer tokens bij herhaling in het ongerede raken, kan BKR aanvullende voorwaarden stellen aan het beschikbaar stellen van een vervangend exemplaar.
3.6
BKR logt het gebruik van alle door haar verstrekte tokens inclusief de aldus overgedragen informatie. Wanneer zij constateert dat een token door een ander dan voor deze token aangemelde gebruiker wordt gebruikt dan wel dat deze token in strijd met de bedoelingen en/of bepalingen van deze overeenkomst, de Wbp en/of het Algemeen Reglement BKR wordt gebruikt, is zij gerechtigd de token direct te deactiveren. Ook is zij dan gerechtigd te weigeren een token aan een bepaalde gebruiker te koppelen.
3.7
Het eigendom van de uitgereikte token gaat vanaf de uitreiking over op de deelnemer. In geval van deactivatie van de token draagt de gebruikersbeheerder van de deelnemer zorg voor vernietiging van de token.
Artikel 4. Rechtmatig en doelconform gebruik 4.1
De deelnemer verwerkt alle informatie die verkregen wordt via de BKR klantportal uitsluitend voor het doel waarvoor deze bestemd is en binnen de reglementaire kaders voor CKI en/of VIS en deze overeenkomst.
4.2
Partijen betrachten geheimhouding ten aanzien van alle informatie die zij in verband met de uitvoering van de overeenkomst ten aanzien van elkaar verkrijgen. Zij leggen personen die bij de BKR klantportal betrokken zijn, in het bijzonder die van de deelnemer en de gebruiker(s), deze geheimhoudingsplicht in gelijke mate op.
4.3
Partijen zullen bij de uitvoering van de overeenkomst alle nationale en Europese wetten en regelingen die in verband met de uitvoering van deze overeenkomst van toepassing zijn naleven. In geval van raadpleging van CKI betreft dit met name, doch niet uitsluitend, de verwerkingsbepalingen van de Wbp, alsmede alle andere wetten en regelingen betreffende privacybescherming.
4.4
Gegevens, waaronder begrepen persoonsgegevens, worden uitsluitend aangewend voor het doel waarvoor zij zijn verstrekt. Op het verwerken van persoonsgegevens uit CKI is het Algemeen Reglement BKR van toepassing. Op VIS is van toepassing het Algemeen Reglement VIS en de aanvullende reglementen met betrekking tot de bronleveranciers KLPD, RDW en BPR.
4.5
Gebruikers van de BKR klantportal dienen zich met eventuele vragen over de werking en het (toegestaan) gebruik van de BKR klantportal te wenden tot de gebruikersbeheerder van de deelnemer. De gebruikersbeheerder van de deelnemer kan een beroep doen op de dienstverlening van het Klantcontactcentrum Zakelijk BKR. De medewerkers zijn telefonisch (088 – 150 26 00) bereikbaar op werkdagen van 08.30 uur tot 17:00 uur of via e-mail (
[email protected]).
Artikel 5. Service Level Agreement De dienstverlening door BKR ten aanzien van de BKR klantportal valt onder de werking van de Service Level Agreement (SLA) van BKR Artikel 6. Bewerkersovereenkomst 6.1
Het is de deelnemer toegestaan om voor de raadpleging van de BKR klantportal (mede) gebruik te maken van een bewerker, ook wel facilitaire organisatie genoemd, in de zin van artikel 1e van de Wbp. In het geval de deelnemer met de betreffende bewerker nog geen bewerkersovereenkomst heeft als bedoeld in het Algemeen Reglement BKR en/of het Algemeen Reglement VIS, dient de deelnemer deze tot stand te brengen voordat de bewerker toegang krijgt tot de BKR klantportal. Een afschrift van de bewerkersovereenkomst dient aan BKR ter beschikking te worden gesteld zodra de overeenkomst tot stand is gekomen.
6.2
Deze overeenkomst is onverkort van toepassing indien de deelnemer ten behoeve van zijn bedrijfsproces toestaat dat de bewerker in het kader van het toets- en registratieproces gebruik maakt van de BKR klantportal. De deelnemer zal daartoe in de overeenkomst met de bewerker een bepaling opnemen waarin verwezen wordt naar onderhavige overeenkomst en de toepasselijkheid daarvan. Direct na de totstandkoming daarvan zal de
deelnemer een afschrift van de overeenkomst met de bewerker aan BKR zenden. 6.3
De deelnemer kan ten behoeve van de uitvoering van onderhavige overeenkomst toestaan dat bij de bewerker een of meer gebruikersbeheerders als bedoeld in artikel 1 van deze overeenkomst wordt aangesteld. Aan de gebruikersbeheerder van de bewerker kunnen door de deelnemer bevoegdheden en verplichtingen worden toegewezen die ingevolge artikel 3 van deze overeenkomst primair rusten bij de gebruikersbeheerder van de deelnemer. De deelnemer bepaalt welke van zijn bevoegdheden aan de bewerker met betrekking tot de BKR klantportal worden toegekend. De deelnemer specificeert de overgedragen bevoegdheden en verplichtingen in zijn contractrelatie met de bewerker.
6.4
De eigendom van de uitgereikte token blijft bij de deelnemer berusten en kan door de deelnemer nimmer aan de bewerker worden overgedragen. Indien aan bewerker Tokens worden verstrekt waarmee ten behoeve van verschillende deelnemers toegang tot de BKR klantportal wordt verleend, behoort de eigendom van de uitgereikte token aan BKR toe.
6.5
De deelnemer blijft via het Algemeen Reglement BKR en de daarop gebaseerde bewerkersovereenkomst primair verantwoordelijk voor de gedragingen van de bewerker in samenhang met CKI en dient zorg te dragen voor het rechtmatig en doelconform gebruik van de token door de bewerker overeenkomstig onderhavige overeenkomst.
6.6
De bewerker draagt zorg voor een zodanige administratie, dat de datacommunicatie die via de BKR klantportal naar BKR plaatsvindt rechtstreeks en eenvoudig herleidbaar is tot een individuele deelnemer ten dienste waarvan deze communicatie op dat moment plaatsvindt.
6.7
BKR is bevoegd om de lijnverbinding ten name van de bewerker met onmiddellijke ingang en zonder ingebrekestelling tijdelijk te blokkeren en/of onvoorwaardelijk te beëindigen, indien de lijnverbinding en/of daarlangs verkregen (persoons) gegevens uit CKI door of namens de bewerker worden gebruikt voor andere doeleinden dan waartoe aan de bewerker uitdrukkelijk bevoegdheid is verleend.
6.8
Indien de bewerker schade veroorzaakt aan de zijde van BKR en/of derden en het ontstaan daarvan door BKR niet rechtstreeks aan één of meerdere specifieke deelnemers kan worden toegerekend, zijn alle deelnemers die op dat moment contractueel gebruik maken van de lijnverbinding ten name van de bewerker jegens BKR en eventuele derden primair aansprakelijk voor het geheel en moeten zij onderling voor gelijke delen in de schadevergoeding bijdragen. De deelnemer en de bewerker zullen BKR vrijwaren voor eventuele aanspraken van derden en wel ongeacht de aard en hoogte van de aanspraak.
6.9
De bewerker accepteert de technische en juridische aansluitvoorwaarden voor de BKR klantportal, zoals deze tussen BKR en Getronics Nederland BV zijn overeengekomen.
Artikel 7. Duur overeenkomst 7.1
De overeenkomst gaat in op de datum van ondertekening; de looptijd is onbepaald, doch vervalt in voorkomende gevallen op het moment dat het reglementair recht van de deelnemer op de dienstverlening eindigt, ontbinding van de overeenkomst plaatsvindt of de deelnemer de overeenkomst op juiste wijze heeft opgezegd. Dit geldt tevens voor de overeenkomst met de bewerker voor zover deze betrekking heeft op de toegang tot de BKR klantportal.
7.2
De deelnemer is bevoegd tot opzegging van deze overeenkomst. Opzegging dient schriftelijk plaats te vinden door een persoon die bevoegd is de deelnemer rechtsgeldig te vertegenwoordigen. De schriftelijke opzegging bevat de datum waartegen de deelnemer de
overeenkomst opzegt. De minimale opzegtermijn van de deelnemer bedraagt één maand. Artikel 8. Ontbinding overeenkomst BKR is zonder enige verplichting tot schadevergoeding bevoegd tot het ontbinden van deze overeenkomst en daarmee tot het beëindigen van de toegang tot de BKR klantportal indien: -
de techniek met betrekking tot de BKR klantportal en/of de technische infrastructuur tussen deelnemers en BKR zodanig wordt gewijzigd dat de overeenkomst niet meer op de bestaande voet kan worden voortgezet. Indien de verbinding om technische reden door of namens BKR wordt beëindigd, zal BKR medewerking verlenen aan het migratieproces naar vervangende datacommunicatie technologie. Partijen zullen daartoe in dat geval opnieuw afspraken maken;
-
de contractuele relatie tussen deelnemer en BKR wordt beëindigd, dan wel zodanig wordt gewijzigd dat de aansluiting op de BKR klantportal op grond van de nieuwe situatie geen bestaansrecht meer heeft;
-
de deelnemer in strijd handelt met deze overeenkomst en/of de Wbp en/of het Algemeen Reglement BKR en/of het Algemeen Reglement VIS en/of de bewerkersovereenkomst in de zin van het Algemeen Reglement BKR of VIS. De beoordeling daarvan komt toe aan BKR. BKR is gehouden om de deelnemer van een dergelijk besluit zo spoedig mogelijk schriftelijk op de hoogte te brengen, zulks met reden(en) omkleed;
-
de dienstverleningsovereenkomst tussen BKR en de technische provider inzake BKR Online wordt beëindigd en het voor BKR niet mogelijk is (tijdig) de dienstverlening met behulp van een andere provider of anderszins op minimaal gelijkwaardig niveau te continueren.
-
BKR is bij het ontbinden van de overeenkomst ten gevolge van deze bepaling niet gehouden aan ingebrekestelling.Ontbinding van deze overeenkomst met de deelnemer zal tevens leiden tot ontbinding van de overeenkomst met de bewerker voor zover deze betrekking heeft op de toegang tot de BKR klantportal.
Artikel 9. Financiële bepalingen 9.1
Partijen brengen elkaar geen kosten in rekening voor de totstandkoming en het instand houden van deze overeenkomst.
9.2
Voor het gebruik van de BKR klantportal is de deelnemer voor de eerste gebruiker geen licentiekosten verschuldigd. Voor elke gebruiker daarboven is de deelnemer licentiekosten verschuldigd. Het tarief voor de licentiekosten wordt jaarlijks vóór 1 juli door BKR vastgesteld en wel voor de periode van 1 juli van enig jaar tot en met 30 juni van het daaropvolgend jaar.
9.3
De licentieperiode gaat in vanaf datum verzending token door BKR. De licentiekosten dienen jaarlijks bij vooruitbetaling aan BKR te worden voldaan. De jaarlijkse doorbelasting vindt plaats in de maand van aansluiting. Restitutie van in rekening gebrachte licentiekosten vindt nimmer plaats.
9.4
Indien de deelnemer tussentijds op de BKR klantportal aansluit, is de deelnemer de volledige licentiekosten verschuldigd.
9. 5
Voor bepaalde diensten die via de BKR klantportal worden aangeboden brengt BKR, in aanvulling op het bepaalde in lid 2 en 4 van dit artikel, kosten in rekening. De kosten van de dienstverlening door BKR worden jaarlijks vóór 1 juli vastgesteld en aan de deelnemers bekend gemaakt.
9.6
Een overzicht van de kosten en tarieven geldend bij aanvang van de overeenkomst, bevindt zich als bijlage bij deze overeenkomst en maakt daarvan deel uit. Alle kosten en tarieven luiden exclusief BTW.
Artikel 10. Onvoorziene omstandigheden en wederzijdse medewerkingsverplichting 10.1
Indien sprake is van niet voorziene of niet voorzienbare omstandigheden op grond waarvan ongewijzigde voortzetting van de overeenkomst voor partijen of een van hen onredelijk bezwarend is, treden partijen in overleg ten einde tot een redelijke oplossing te komen.
10.2
De deelnemer en BKR zijn over en weer verplicht medewerking te verlenen aan de juiste uitvoering van deze overeenkomst en de vaststelling daarvan.
Artikel 11. Geschillen, toepasselijk recht en forumkeuze Geschillen die voortvloeien uit deze overeenkomst en die niet langs minnelijke weg ongedaan worden gemaakt, worden voorgelegd aan de bevoegde rechter in het arrondissement Arnhem en beoordeeld naar Nederlands recht Artikel 12. Wijzigingen Wijzigingen in de Overeenkomst hebben slechts rechtskracht voor zover deze schriftelijk zijn bevestigd. Deze bevestiging maakt deel uit van de overeenkomst. Wijzigingen met betrekking tot gebruikerbeheerders en gebruikers maken eveneens deel uit van de overeenkomst. Artikel 13. Citeertitel Deze overeenkomst kan worden aangehaald als ’Gebruikersovereenkomst BKR klantportal’. Artikel 14. Slotbepaling Aldus overeengekomen en in tweevoud ondertekend: Stichting Bureau Krediet Registratie
…………………………………...
P. W. van den Bosch
Naam :…………………………...
Algemeen directeur
Functie:…………………………..
Datum:
Datum :…………………………..
