Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR613530
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR613530/1
Besluit van het college van burgemeester en wethouders van de gemeente Gouda houdende regels omtrent elektronisch berichtenverkeer Regeling elektronisch berichtenverkeer Gouda
Geldend van 25-10-2018 t/m heden
Intitulé
Besluit van het college van burgemeester en wethouders van de gemeente Gouda houdende regels omtrent elektronisch berichtenverkeer Regeling elektronisch berichtenverkeer GoudaHet college van burgemeester en wethouders en de burgemeester van Gouda,
Ieder voor zover het hun bevoegdheden betreft,
Gelet op de Algemene wet bestuursrecht, in het bijzonder afdeling 2.3 ’Verkeer langs elektronische weg’, gelet op de Wet elektronisch bestuurlijk verkeer en de Wet elektronische handtekeningen en artikel 160 Gemeentewet;
Overwegende dat een bestuursorgaan kenbaar kan maken dat voor bepaalde berichten de elektronische weg is geopend en aan het gebruik daarvan nadere eisen kan stellen;
besluiten:
de Regeling elektronisch berichtenverkeer Gouda vast te stellen
Artikel 1 Begripsbepalingen
In het besluit en de daarop rustende bepalingen wordt verstaan onder:
- -
aanvraag: aanvraag als bedoeld in artikel 4:2 Awb;
- -
Awb: Algemene wet bestuursrecht;
- -
berichtenbox: persoonlijke beveiligde postbus voor digitale berichten van de overheid;
- -
bestuursorgaan: college van burgemeester en wethouders of de burgemeester;
- -
elektronische weg: weg als genoemd in artikel 2:15 Awb;
- -
PIP: Persoonlijke Internetpagina;
- -
webformulier: formulier dat opgenomen is in een webpagina op de website van de gemeente Gouda ten behoeve van aanvragen.
Artikel 2 Verzending van elektronische berichten aan het bestuursorgaan
-
1. Een bericht kan elektronisch naar een bestuursorgaan worden verzonden indien het bestuursorgaan kenbaar heeft gemaakt dat voor één of meer berichten de elektronische weg is geopend. Hieronder wordt tevens verstaan het door het bestuursorgaan kenbaar maken dat een bepaalde gemeentelijke dienst of product elektronisch aangevraagd kan worden.
-
2. Voor alle voor gebruik opengestelde webformulieren op de gemeentelijke website geldt dat de elektronische weg daarvoor direct is opengesteld.
-
3. Aan een bestuursorgaan verzonden elektronische berichten voldoen aan door het bestuursorgaan gestelde eisen, waaronder betrouwbaarheid. Het niveau van betrouwbaarheid van een elektronisch bericht wordt door het bestuursorgaan vastgesteld. Ten aanzien van authenticatiemiddelen hanteert het bestuursorgaan de betrouwbaarheidsniveau’s volgens de Europese eIDAS-verordening.
-
4. Voor bepaalde, daartoe aangewezen, aan een bestuursorgaan verzonden elektronische berichten geldt het vereiste van elektronische ondertekening. Deze ondertekening dient te voldoen aan gestelde eisen van betrouwbaarheid. Voor zover niet reeds voorgeschreven door de wet, stelt het bestuursorgaan voor een elektronisch bericht vast of een elektronische handtekening noodzakelijk is, en zo ja, welke. Deze vaststelling vindt plaats op basis van relevante criteria.
Artikel 3 Vaststelling betrouwbaarheidsniveau en ondertekening webformulieren
-
1. Het bestuursorgaan stelt het betrouwbaarheidsniveau van het voor een webformulier te gebruiken authenticatiemiddel vast.
-
2. Indien de wet ondertekening van een bericht vereist stelt het bestuursorgaan vast of voor een elektronisch bericht, waaronder een webformulier, een elektronische handtekening noodzakelijk is, en zo ja, welke.
-
3. Voor het indienen van elektronische berichten in de vorm van aanvragen stelt het bestuursorgaan een webformulier vast. De vaststellingen als bedoeld in lid 1. en 2. zijn integraal onderdeel van het webformulier. In het webformulier maakt de aanvrager kenbaar of hij of zij langs elektronisch weg bereikbaar is.
Artikel 4 Verzending van elektronische berichten door het bestuursorgaan
-
1. Het bestuursorgaan bepaalt of en langs welke weg een elektronische bericht aan één of meer geadresseerden wordt verzonden. Voor verzending van elektronische berichten door een bestuursorgaan geldt het vereiste van betrouwbaarheid en vertrouwelijkheid. Geadresseerde moet daartoe eerst afdoende kenbaar hebben gemaakt dat hij of zij langs die weg voldoende bereikbaar is.
-
2. Verzending van elektronische berichten in het kader van de aanvraag via een webformulier geschiedt door het bestuursorgaan, met uitsluiting van alle andere elektronische wegen, via PIP of de Berichtenbox. Dit op grond van het vereiste van betrouwbaarheid en vertrouwelijkheid.
-
3. Voor zover niet reeds voorgeschreven door de wet, stelt het bestuursorgaan voorafgaande aan verzending van een elektronisch bericht vast of een elektronische handtekening noodzakelijk is, en zo ja, welke. Deze vaststelling vindt plaats op basis van relevante criteria.
Artikel 5 Weigering van aan een bestuursorgaan verzonden e-mail berichten
-
1. Elektronisch verschafte gegevens en bescheiden worden geweigerd indien de aanvaarding daarvan leidt tot een onevenredige belasting voor het bestuursorgaan. Daarvan is in ieder geval sprake:
- -
bij toezending van omvangrijke bestanden die al dan niet als bijlagen worden meegezonden;
- -
bij toezending van elektronische gegevens die het bestuursorgaan niet dan slechts na veel inspanning kan lezen.
- -
-
2. Een elektronisch verzonden bericht wordt geweigerd voor zover de betrouwbaarheid of vertrouwelijkheid van dit bericht onvoldoende is gewaarborgd, gelet op de aard en de inhoud van het bericht en het doel waarvoor het wordt gebruikt. Daarvan is in ieder geval sprake indien:
- -
gerede twijfel bestaat over de identiteit van de afzender of de authenticiteit van de inhoud van het bericht;
- -
het bericht niet geopend kan worden of schadelijke software bevat;
- -
de bijlage van een bericht niet geopend kan worden of schadelijke software bevat;
- -
het bericht in de spambox terechtkomt.
- -
Artikel 6 Nevenschikking papieren en elektronische berichten
- 1.
Aanvullende informatie en bijlagen kunnen zowel digitaal worden ingevoegd als afzonderlijk per post worden verzonden.
- 2.
Het inzenden van (papieren) bijlagen of nadere stukken via de post na het indienen van een elektronische bericht via het webformulier blijft altijd mogelijk. Bij het versturen van aanvullende informatie en bijlagen per post moet worden verwezen naar de bijbehorende zaak.
- 3.
Nevenschikking houdt in dat als de in het elektronische bericht verstrekte gegevens en bescheiden onvoldoende zijn voor de beoordeling van de aanvraag of voor de voorbereiding van de beschikking deze wordt behandeld als ware het een per post ingekomen papieren brief (procedure 4:5 Awb). Hetzelfde geldt als de aanvrager niet heeft voldaan aan enig wettelijk voorschrift voor het in behandeling nemen van de aanvraag.
Artikel 7 Schakelbepaling
Deze regeling is van overeenkomstige toepassing op elektronisch berichtenverkeer van en naar de gemeente Gouda, in het bijzonder in het kader van het privaatrechtelijk rechtsverkeer.
Artikel 8 Inwerkingtreding
-
1. Dit besluit treedt in werking op de dag na die van de bekendmaking.
-
2. Het Besluit elektronisch berichtenverkeer Gouda 2015 wordt ingetrokken.
Artikel 9 Citeertitel
Dit besluit wordt aangehaald als: Regeling elektronisch berichtenverkeer Gouda.
Ondertekening
Aldus besloten in de vergadering van 16 oktober 2018.
Burgemeester en wethouders van Gouda,
de secretaris,
dr. E.M. Branderhorst
de burgemeester,
dr. M. Schoenmaker
Toelichting op de Regeling
Algemeen
De gemeente Gouda wil de digitale dienstverlening aan Goudse inwoners en andere belanghebbenden verder uitbreiden. De Algemene wet bestuursrecht maakt het onder voorwaarden mogelijk om besluiten door gemeentelijke bestuursorganen digitaal, via een elektronisch bericht, aan te vragen en te ontvangen.
Het mogelijk maken van elektronisch berichtenverkeer noodzaakt tot sturing door de gemeente. Het ontvangen, verwerken en verzenden van elektronische berichten vereist immers daarop ingestelde bedrijfsprocessen. Processen die geïntegreerd moeten opereren met het papieren berichtenverkeer. Sturing moet onder andere plaatsvinden door de aanwijzing van toegelaten elektronische wegen en het stellen van technische eisen en waarborgen. Die eisen kunnen daarbij soms zelfs zwaarder zijn dan bij papieren berichtenverkeer. Naast voordelen brengt elektronisch berichtenverkeer immers ook nieuwe risico’s met zich mee zoals identiteitsfraude en het onderscheppen, inzien en aanpassen van berichten door andere partijen.
Artikelsgewijs
Artikel 1
De Berichtenbox is een persoonlijke beveiligde postbus voor digitale berichten van de overheid en is een onderdeel van Mijnoverheid.nl. Dit is de website waar inwoners van Nederland via DigiD inzage hebben in hun persoonlijke overheidszaken.
Via de PIP kunnen inwoners en organisaties via DigiD/eHerkenning inzage hebben in hun eigen zaken. Dat gaat alleen om zaken die via het zaaksysteem van de gemeente Gouda zijn geregistreerd en waarbij gebruik is gemaakt van authentieke gegevens (geen anoniem ingediende zaken).
Het webformulier is bedoeld om door de gebruiker met de gegevens en bescheiden die voor de beslissing op de aanvraag nodig zijn gevuld te worden. Daarna kan het als elektronisch bericht verzonden worden.
Artikel 2
Kenbaar maken, zoals vastgelegd in artikel 2:15 Awb, houdt in dat het bestuursorgaan aan betrokkene of meer in het algemeen zal moeten hebben laten weten dat voor het bestuursorgaan bestemde berichten in plaats van via de klassieke wijze van verzending per post of afgifte ook langs elektronische weg kunnen worden toegezonden.
Voor digitale dienstverlening is authenticatie noodzakelijk. Dit is het proces waarbij wordt nagegaan of een gebruiker daadwerkelijk is wie hij of zij beweert te zijn.
Een (simpele) vorm van authenticatie is het door een persoon of organisatie kenbaar gemaakt e-mailadres. Voor het verzenden van bepaalde elektronische berichten aan de gemeente kan worden volstaan met een e-mailadres, bijvoorbeeld voor communicatie met gemeenteambtenaren. Een kenbaar gemaakte en consequent gebruikt e-mailadres wordt dan als voldoende identificerend en betrouwbaar gezien. Voor veel personen wordt immers één vast e-mailadres gebruikt wat voor hen vaak dezelfde (contact-)functie heeft als het door hen op een brief geschreven naam- en adresgegevens.
Aan andere elektronische berichten aan de gemeente worden zwaardere eisen gesteld, met name ten aanzien van de betrouwbaarheid. Dit is met name gekoppeld aan de inhoud en aard van het bericht en de mogelijke rechtsgevolgen ervan. Het niveau van betrouwbaarheid van een elektronisch bericht wordt door het bestuursorgaan vastgesteld.
De Europese eIDAS-verordening legt criteria vast voor de betrouwbaarheidsniveaus van authenticatiemiddelen. Er zijn drie eIDAS niveaus: laag, substantieel en hoog. De doelstelling van eIDAS laag is om het risico van misbruik of wijziging van de identiteit te verkleinen. Dit gebeurt door vast te stellen dat de gebruiker een uniek identificeerbare persoon is, iemand bij wie bij de overheid gecontroleerd heeft dat hij bestaat. Maar voor toepassing in digitale diensten geldt een beperkte mate van vertrouwen. Het is immers niet helemaal zeker dat de persoon die zich in de elektronische dienst meldt echt diegene is waar de gemeente als dienstverlener de identiteit van krijgt doorgegeven.
Middelen om aan een gesteld betrouwbaarheidsniveau te kunnen voldoen zijn bijvoorbeeld DigiD en eHerkenning. Dit zijn authenticatiemiddelen om de identiteit van personen en bedrijven te verifiëren. Dit op basis van een landelijk systeem en op het niveau eIDAS laag.
Artikel 3
In het vast te stellen webformulier wordt dus het betrouwbaarheidsniveau van het te gebruiken authenticatiemiddel reeds vastgelegd. Tevens wordt daarin vastgelegd of een elektronische handtekening noodzakelijk is.
Artikel 4
Het vereiste van betrouwbaarheid en vertrouwelijkheid kan er toe noodzaken dat aan verzending van elektronische berichten door de gemeente verhoogde eisen worden gesteld. Dit kan bijvoorbeeld inhouden dat bepaalde berichten alleen elektronisch kunnen worden verzonden als afdoende geborgd is dat het bericht alleen door de authentieke aanvrager en in een beveiligde omgeving wordt ontvangen.
Elektronische ondertekening
Door de gemeente wordt beoordeeld of een te verzenden elektronisch bericht elektronisch ondertekend moet worden. Alleen indien het vereiste van betrouwbaarheid daartoe noodzaakt wordt het bericht elektronisch ondertekend. In de overige gevallen is elektronische ondertekening voor gemeentelijke verzending van elektronische berichten dus niet langer een vereiste. In de fysieke wereld is worden door of namens de gemeente verzonden documenten met een grote regelmaat ondertekend. In het kader van digitale dienstverlening is dat echter niet langer noodzakelijk.
Het doel van ondertekening is om burgers of bedrijven (juridisch) te binden aan transacties of (een verzameling van) documenten. Daarbij zijn meerdere factoren van belang:
- -
De ondertekenaar begrijpt de betreffende inhoud en de consequenties van ondertekening.
- -
Hij bevestigt de betreffende inhoud.
- -
De ondertekening levert bewijs op van het bovenstaande voor een derde.
Deze juridische binding vereist een zeker ceremonieel dat het moment van ondertekening duidelijk markeert. Het reduceert de kans op overhaast ondertekenen. In de fysieke wereld is men gewend om documenten met een grote regelmaat te ondertekenen. In het kader van digitale dienstverlening is dat echter niet langer altijd een vereiste.
Een elektronische handtekening is een set gegevens die geassocieerd is met het ondertekende document of de ondertekende gegevens. Zij geeft de identiteit van de ondertekenaar weer en de authenticiteit van het ondertekende document of de ondertekende gegevens. Bij de elektronische handtekening gaat het dus niet alleen om de identificatie en authenticatie van de ondertekenaar, maar ook om de vraag of het ondertekend document of de ondertekende gegevens authentiek en integer zijn. Wat is er precies ondertekend en (hoe) heeft de ondertekenaar dat (letterlijk) gezien? Daarom zijn ook het proces en de omgeving waarin wordt ondertekend belangrijk.
Huidige soorten elektronische ondertekening zijn:
- •
de gekwalificeerde elektronische handtekening (hoge betrouwbaarheid en juridisch gelijkgesteld aan de papieren handtekening);
- •
de geavanceerde elektronische handtekening;
- •
de gewone elektronische handtekening (minimale betrouwbaarheid, bestaat uit een ingescande (natte) handtekening).
Anders dan bij authenticatie kunnen gebruikers met hun elektronische handtekening geen toegang krijgen tot (privacygevoelige) gegevens.
Criteria die gebruikt kunnen worden of voor het aanvragen of verlenen van een dienst een elektronische handtekening noodzakelijk is, en zo ja, welke handtekening zijn:
- -
Welke klasse persoonsgegevens worden gebruikt?;
- -
Op welke wijze wordt het BSN verwerkt?;
- -
Wat zijn de mogelijke rechtsgevolgen?;
- -
Is er sprake van wijzigingen in de basisregistratie en wat voor effect hebben die?;
- -
Wat is het economisch belang?;
- -
Wat is het publiek belang?;
- -
Welke bewijskracht is nodig?
Artikel 5
Reeds vanuit de techniek wordt een aantal voorwaarden gesteld aan het verzenden van elektronische berichten. Wanneer de bijlage(n) van een bericht niet geopend kunnen worden, bijvoorbeeld omdat de benodigde applicatie niet in gebruik is bij de gemeente Gouda, dan kan het betreffende bericht niet in behandeling genomen worden. Verder stelt de mailserver eisen aan de maximale grootte van een bericht. Wordt deze grootte overschreden, dan komt het bericht niet aan en kan het dus ook niet behandeld worden.
Een weigering wordt zo spoedig als mogelijk aan de afzender medegedeeld.
Als gevolg van technische ontwikkelingen kunnen nieuwe en aanvullende eisen noodzakelijk zijn.
Artikel 7
De gemeente Gouda is een krachtens publiekrecht ingestelde rechtspersoon. Op basis van de Gemeentewet voert het college van burgemeester en wethouders het dagelijks bestuur van de gemeente.
Het zijn van rechtspersoon maakt het mogelijk om deel te nemen aan privaatrechtelijk rechtsverkeer, bijvoorbeeld door het aangaan van overeenkomsten. Ten aanzien van elektronisch berichtenverkeer van en naar de gemeente als rechtspersoon is er echter geen wettelijke regeling of verplichting. De Algemene wet bestuursrecht regelt alleen het elektronisch berichtenverkeer door en aan bestuursorganen. Gezien de steeds verder voortschrijdende digitalisering van de maatschappij is het echter wenselijk om zoveel mogelijk overeenkomstige regels voor de gehele digitale dienstverlening van de gemeente Gouda vast te stellen. Dus zowel voor het bestuursrechtelijk als het privaatrechtelijke rechtsverkeer. Hiertoe is de schakelbepaling opgenomen.
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl