UITVOERINGSVERORDENING (EU) 2022/1463 VAN DE COMMISSIE

van 5 augustus 2022

tot vaststelling van technische en operationele specificaties van het technisch systeem voor de grensoverschrijdende geautomatiseerde uitwisseling van bewijs en de toepassing van het eenmaligheidsbeginsel overeenkomstig Verordening (EU) 2018/1724 van het Europees Parlement en de Raad

(Voor de EER relevante tekst)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012 (1), en met name artikel 14, lid 9,

Overwegende hetgeen volgt:

(1)

Volgens artikel 14, lid 1, van Verordening (EU) 2018/1724 is de Commissie verplicht in samenwerking met de lidstaten een technisch systeem in te stellen met het oog op de uitwisseling van bewijs voor de in bijlage II bij die verordening vermelde onlineprocedures en voor de bij de Richtlijnen 2005/36/EG (2), 2006/123/EG (3), 2014/24/EU (4) en 2014/25/EU (5) van het Europees Parlement en de Raad vastgestelde procedures.

(2)

In de technische en operationele specificaties van het technisch systeem voor de toepassing van het eenmaligheidsbeginsel (“Once Only Technical System”, OOTS) als vervat deze verordening moeten de belangrijkste componenten van de OOTS-architectuur uiteen worden gezet, en moeten de technische en operationele rollen en verplichtingen van de Commissie, de lidstaten, bewijsaanvragers, bewijsverstrekkers en intermediaire platforms worden vastgesteld. Voorts moet aan de hand van deze specificaties een logboeksysteem worden ingericht om de uitwisselingen te monitoren en de verantwoordelijkheid voor het onderhoud, de exploitatie en de beveiliging van het OOTS af te bakenen.

(3)

Om het OOTS te kunnen instellen vóór de uiterste datum die in Verordening (EU) 2018/1724 is vastgesteld, wordt beoogd deze verordening aan te vullen met gedetailleerdere, niet-bindende technische ontwerpdocumenten die de Commissie op basis van consensus in samenwerking met de lidstaten heeft opgesteld binnen de toegangspoortcoördinatiegroep en overeenkomstig de richtsnoeren van de Commissie voor de uitvoering van het werkprogramma 2021-2022 voor de verordening tot oprichting van één digitale toegangspoort. Waar dit nodig wordt geacht in het licht van nieuwe technische ontwikkelingen of discussies of meningsverschillen binnen de toegangspoortcoördinatiegroep, met name betreffende de afronding van de technische ontwerpdocumenten en de belangrijkste ontwerpkeuzes, of wanneer het noodzakelijk blijkt bepaalde elementen van de technische ontwerpdocumenten bindend te maken, zal het echter mogelijk zijn om de technische en operationele specificaties die in deze verordening worden uiteengezet overeenkomstig de in artikel 37, lid 2, van Verordening (EU) 2018/1724 bedoelde onderzoeksprocedure aan te vullen of te wijzigen.

(4)

Om de kosten en de benodigde tijd voor de instelling van het OOTS te beperken, moet de architectuur van het OOTS voor zover mogelijk berusten op herbruikbare oplossingen, moet de uitvoering ervan technologieneutraal zijn en moet de architectuur compatibel zijn met verschillende nationale oplossingen. Zo moet het OOTS bijvoorbeeld gebruik kunnen maken van de bestaande nationale procedureportalen, gegevensdiensten of intermediaire platforms die voor nationaal gebruik tot stand zijn gebracht, zowel op centraal als op regionaal en lokaal niveau. De door de Commissie ontwikkelde componenten moeten worden uitgebracht onder een opensoftwarelicentie die hergebruik en samenwerking bevordert.

(5)

Een dergelijke herbruikbare oplossing die op Unieniveau werd ontwikkeld, is het systeem van eIDAS-knooppunten zoals vastgesteld in Uitvoeringsverordening (EU) 2015/1501 van de Commissie (6), dat de communicatie met andere knooppunten van het eIDAS-netwerk mogelijk maakt en op die manier het verzoek om en de verstrekking van grensoverschrijdende authenticatie van een gebruiker kan verwerken. Met behulp van de eIDAS-knooppunten moeten bewijsaanvragers en in voorkomend geval bewijsverstrekkers in staat zijn gebruikers te identificeren die verzoeken om via het OOTS bewijs uit te wisselen, zodat de bewijsverstrekkers de identificatiegegevens kunnen koppelen aan hun bestaande gegevens.

(6)

Het OOTS moet voortbouwen op de reeds verrichte werkzaamheden en gebruikmaken van synergieën met andere bestaande systemen voor de uitwisseling van bewijs of informatie tussen autoriteiten die relevant zijn voor de in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde procedures, met inbegrip van systemen die niet onder artikel 14, lid 10, van die verordening vallen. Wat bijvoorbeeld gegevens uit het voertuigenregister of het rijbewijzenregister betreft, moet in het OOTS rekening worden gehouden met reeds ontwikkelde gegevensmodellen en moeten er, indien mogelijk, technische bruggen worden geslagen zodat bevoegde autoriteiten die reeds van andere bestaande netwerken (Resper (7) of Eucaris (8)) gebruikmaken, zich gemakkelijker op het OOTS kunnen aansluiten om bewijs te verstrekken in de door via het OOTS uitgevoerde procedures. Een soortgelijke aanpak moet worden gehanteerd in verband met andere systemen, zoals: de Emrex User Group (EUG) (9) op het gebied van onderwijs, het systeem voor de elektronische uitwisseling van gegevens betreffende sociale zekerheid (EESSI) uit hoofde van Verordening (EG) nr. 987/2009 van het Europees Parlement en de Raad (10) op het gebied van de sociale zekerheid, het Europees Strafregister Informatiesysteem dat is vastgesteld bij Besluit 2009/316/JBZ van de Raad (11) met het oog op justitiële samenwerking en eCertis (12) dat wordt gebruikt in aanbestedingsprocedures. De samenwerking tussen deze systemen en het OOTS moet per geval worden bepaald.

(7)

Met het oog op de grensoverschrijdende authenticatie van gebruikers moet de architectuur van het OOTS worden afgestemd op Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (13). Op 3 juni 2021 heeft de Commissie een aanbeveling betreffende een gemeenschappelijke toolbox van de Unie voor een gecoördineerde aanpak met het oog op de totstandkoming van een Europees kader voor een digitale identiteit (14) goedgekeurd. In deze aanbeveling wordt een gestructureerd proces uiteengezet voor samenwerking op het gebied van de technische aspecten van het Europees kader voor een digitale identiteit tussen de lidstaten, de Commissie en in voorkomend geval marktdeelnemers uit de particuliere sector. Om dat proces en het OOTS op elkaar worden af te stemmen, moet de Commissie zorgen voor passende coördinatie, met name via de contactgroep Synergie en Interoperabiliteit, tussen het samenwerkingsnetwerk dat is opgericht bij Uitvoeringsbesluit (EU) 2015/296 van de Commissie (15) en de toegangspoortcoördinatiegroep.

(8)

Om de veiligheid van de grensoverschrijdende elektronische leveringsdiensten in het kader van het OOTS te garanderen, moeten de lidstaten ervoor zorgen dat die diensten voldoen aan de eisen voor diensten voor elektronisch aangetekende bezorging als vastgesteld in artikel 44 van Verordening (EU) nr. 910/2014. Daartoe is het passend dat het OOTS gebruikmaakt van eDelivery-toegangspunten om een netwerk van knooppunten voor veilige digitale gegevensuitwisseling tot stand te brengen. eDelivery maakt niet alleen veilige grensoverschrijdende levering mogelijk, maar voorziet ook in metadatadienstfuncties die mogelijk toekomstige versies van het OOTS met grotere aantallen knooppunten voor veilige gegevensuitwisseling kunnen ondersteunen. In dat kader moeten de lidstaten de aanbieders van hun eDelivery-software kunnen kiezen.

(9)

Om deze verordening flexibel te kunnen toepassen, moeten de lidstaten kunnen beslissen of zij één meerdere eDelivery-toegangspunten als onderdeel van het OOTS willen hebben. Een lidstaat moet daarom één toegangspunt kunnen inzetten dat het beheer van alle eDelivery-berichten in verband met het OOTS naar de bewijsaanvragers of bewijsverstrekkers, in voorkomend geval via een intermediair platform, verzorgt, of verschillende toegangspunten kunnen inzetten op een hiërarchisch niveau of voor specifieke domeinen, sectoren of geografische niveaus van zijn overheidsinstellingen.

(10)

Volgens het Unierecht, onder meer de Richtlijnen 2005/36/EG, 2006/123/EG, 2014/24/EU en 2014/25/EU en Verordening (EU) 2018/1724, moeten bepaalde administratieve procedures online beschikbaar worden gesteld aan de gebruikers. Aangezien die procedures en het vereiste bewijs niet bij het Unierecht zijn geharmoniseerd, moeten er gemeenschappelijke diensten worden opgericht die via het OOTS de grensoverschrijdende uitwisseling mogelijk maken van bewijs dat voor deze procedures is vereist.

(11)	Wanneer er geen overeengekomen soort bewijs bestaat dat in de gehele Unie geharmoniseerd is en dat alle lidstaten kunnen verstrekken, moet een bewijsbemiddelaar helpen vaststellen welke soorten bewijs aanvaardbaar zijn voor een bepaalde procedure.

(12)

De bewijsbemiddelaar moet zich baseren op door de lidstaten verstrekte regelinhoud en moet voorzien in een onlinemechanisme aan de hand waarvan de lidstaten hun informatievereisten en reeksen van soorten bewijs kunnen opvragen. De bewijsbemiddelaar moet de lidstaten in staat stellen informatie over regels betreffende soorten bewijs te beheren en te delen.

(13)	Wanneer er tussen het procedureportaal, de gegevensdiensten en de gemeenschappelijke diensten interoperabiliteit nodig is, moet deze worden ondersteund door technische ontwerpdocumenten.

(14)

In deze verordening moet worden gespecificeerd wanneer gestructureerde en ongestructureerde bewijsstukken die vereist zijn voor de in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde procedures worden beschouwd als rechtmatig uitgegeven in een elektronische vorm die geautomatiseerde uitwisseling mogelijk maakt. Ongestructureerde bewijsstukken die in een elektronische vorm zijn uitgegeven, kunnen via het OOTS worden uitgewisseld als zij worden aangevuld met de metadata-elementen van het generieke metadatamodel van het OOTS die zijn opgenomen in het semantische register als bedoeld in artikel 7, lid 1, van deze verordening. Gestructureerde bewijsstukken kunnen via het OOTS worden uitgewisseld indien zij worden aangevuld met de metadata-elementen van het generieke metadatamodel van het OOTS als bedoeld in artikel 7, lid 1, van deze verordening, en als zij hetzij in overeenstemming zijn met het OOTS-gegevensmodel voor de relevante soort bewijs als bedoeld in artikel 7, lid 2, van deze verordening, hetzij vergezeld gaan van een voor mensen leesbare versie.

(15)

Het moet de lidstaten vrijstaan te bepalen wanneer zij bewijsstukken omzetten naar een elektronische vorm die de geautomatiseerde uitwisseling van die bewijsstukken via het OOTS mogelijk maakt. Om echter het nut van het OOTS voor zijn gebruikers te vergroten en omdat het gebruik van gegevensmodellen en metadataschema’s voor zowel gestructureerde als ongestructureerde indelingen doorgaans sterk wordt aanbevolen, moet de Commissie de lidstaten steun verlenen bij hun inspanningen om naar dit doel toe te werken.

(16)

Om duplicatie te voorkomen, synergie te waarborgen en de gebruiker keuzes te bieden, moeten de ontwikkeling van OOTS-gegevensmodellen voor gestructureerde soorten bewijs en de normalisering van use cases voor het verstrekken van identiteitsgegevens plaatsvinden overeenkomstig het gestructureerde proces als voorzien door de Commissie in haar Aanbeveling 2021/946 van 3 juni 2021 betreffende een gemeenschappelijke toolbox van de Unie voor een gecoördineerde aanpak met het oog op de totstandkoming van een Europees kader voor een digitale identiteit (16), voor bewijs betreft dat onder artikel 14 van Verordening (EU) 2018/1724 valt in nauwe samenwerking en afstemming met elkaar, onder meer door gemeenschappelijke use cases aan te wijzen. Door de afstemming van de OOTS-gegevensmodellen en de genormaliseerde use cases overeenkomstig de voornoemde aanbeveling van de Commissie moeten gebruikers kunnen vertrouwen op alternatieve middelen voor het verstrekken van bewijs dat onder artikel 14 van Verordening (EU) 2018/1724 valt, zowel onafhankelijk van het OOTS als in combinatie met het OOTS. Wanneer er wijzigingen worden aangebracht aan de gegevensmodellen en metadataschema’s voor bewijsstukken die in het semantische register zijn opgenomen, moeten de lidstaten twaalf maanden vanaf de goedkeuring van een update de tijd krijgen de desbetreffende bewijsstukken te wijzigen.

(17)

Om de hoeveelheid uitgewisselde gegevens zo klein mogelijk te houden, kan de bewijsverstrekker of in voorkomend geval een intermediair platform als er sprake is van gestructureerd bewijs en er in het verzoek om bewijs slechts een subset van gegevens wordt gevraagd, geautomatiseerde gegevensfiltering mogelijk maken en, waar dat nodig is voor de overdracht, de omzetting van de gegevens namens de desbetreffende verwerkingsverantwoordelijke mogelijk maken zodat alleen de gevraagde gegevens worden uitgewisseld.

(18)

Wanneer de lidstaten nationale registers en diensten beheren die dezelfde of een equivalente rol spelen als het adresboek van gegevensdiensten of de bewijsbemiddelaar, mogen deze niet worden verplicht dubbel werk te verrichten door bij te dragen aan de desbetreffende gemeenschappelijke diensten. In dat geval moeten zij er echter voor zorgen dat hun nationale diensten zodanig aan de gemeenschappelijke diensten gekoppeld zijn dat zij door andere lidstaten kunnen worden gebruikt. Bij wijze van alternatief moeten die lidstaten de relevante gegevens ook uit de nationale registers of diensten naar het adresboek van gegevensdiensten of de bewijsbemiddelaar kunnen kopiëren.

(19)

In de verklaring van Tallinn van 2017 over e-overheid (17) bevestigden de lidstaten nogmaals dat zij vooruitgang wensen te boeken door hun e-overheidsdiensten aan elkaar te koppelen en dat zij het eenmaligheidsbeginsel wensen toe te passen om te voorzien in doeltreffende en veilige digitale overheidsdiensten die het leven van de burgers en het bedrijfsleven vergemakkelijken. De verklaring van Berlijn van 2020 over de digitale samenleving en de op waarden gebaseerde digitale overheid (18) is gestoeld op de beginselen gebruikersgerichtheid en gebruikersvriendelijkheid, en beschrijft verdere belangrijke beginselen waarop digitale overheidsdiensten moeten zijn gebaseerd, onder meer vertrouwen in en veiligheid van digitale overheidsinteracties, digitale soevereiniteit en interoperabiliteit. Bij deze verordening moeten deze verbintenissen worden uitgevoerd door de gebruikers centraal te stellen in het systeem en te vereisen dat de gebruikers worden geïnformeerd over het OOTS, over de stappen van dat systeem en de gevolgen van het gebruik ervan.

(20)

Het is belangrijk dat er een passend systeem bestaat aan de hand waarvan gebruikers zich kunnen identificeren met het oog op de uitwisseling van bewijs. Het enige kader voor de wederzijdse erkenning van nationale elektronische identificatiemiddelen op Unieniveau is vastgesteld in Verordening (EU) nr. 910/2014. Elektronische identificatiemiddelen die zijn afgegeven in het kader van stelsels voor elektronische identificatie die zijn aangemeld overeenkomstig die verordening moeten dan ook door bewijsaanvragers worden gebruikt voor de authenticatie van de identiteit van een gebruiker voordat de gebruiker uitdrukkelijk verzoekt het OOTS te gebruiken. Wanneer de identificatie van de relevante bewijsverstrekker vereist dat er attributen worden verstrekt die verder gaan dan de verplichte attributen van het minimale gegevenspakket als vermeld in de bijlage bij Uitvoeringsverordening (EU) 2015/1501, moet de bewijsaanvrager die aanvullende attributen ook vragen aan de gebruiker en deze aan de bewijsverstrekker of in voorkomend geval het intermediaire platform verstrekken als onderdeel van het verzoek om bewijs.

(21)

In sommige van de in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde procedures moet namens een rechtspersoon of een natuurlijke persoon bewijs kunnen worden aangevraagd. Bepaalde procedures zijn bijvoorbeeld relevant voor ondernemingen, en ondernemers moeten dan ook persoonlijk of via een vertegenwoordiger om de uitwisseling van bewijs kunnen verzoeken. Verordening (EU) nr. 910/2014 voorziet in een betrouwbaar rechtskader voor elektronische identificatiemiddelen die worden afgegeven voor rechtspersonen of voor natuurlijke personen die rechtspersonen vertegenwoordigen. De wederzijdse erkenning van nationale elektronische identificatiemiddelen uit hoofde van die verordening is van toepassing op deze gevallen van vertegenwoordiging. Voor de identificatie van gebruikers in geval van vertegenwoordiging moet deze verordening moet dan ook stoelen op Verordening (EU) nr. 910/2014 en eventuele uitvoeringshandelingen die op grond van die verordening zijn vastgesteld. De toegangspoortcoördinatiegroep en de subgroepen ervan moeten nauw samenwerken met de governancestructuren die zijn vastgesteld uit hoofde van Verordening (EU) nr. 910/2014 om oplossingen te helpen ontwikkelen voor vertegenwoordigingsbevoegdheden en volmachten. Aangezien sommige procedures die onder het OOTS vallen, berusten op het kader dat bij Verordening (EU) nr. 910/2014 is vastgesteld, moeten door vertegenwoordigers aangevraagde bewijsstukken ook via het OOTS kunnen worden verwerkt wanneer en voor zover deze oplossingen gevonden zijn.

(22)

Om de tijd en kostprijs voor uitvoering van het OOTS te beperken en zodat de lidstaten kunnen profiteren van elkaars uitvoeringservaring, moet de Commissie de lidstaten ondersteunen en hun onderlinge samenwerking bevorderen met betrekking tot de ontwikkeling van herbruikbare technische oplossingen en componenten die kunnen worden aangewend om nationale procedureportalen, voorbeeldweergaven en gegevensdiensten uit te werken.

(23)

Om te waarborgen dat gebruikers te allen tijde de controle over hun persoonsgegevens behouden wanneer zij het OOTS gebruiken, zoals bepaald in Verordening (EU) 2018/1724, moet het in het OOTS mogelijk zijn dat gebruikers in twee gevallen uiting geven aan hun besluit in verband met deze gegevens. Ten eerste moet worden gewaarborgd dat de gebruikers voldoende informatie ontvangen op grond waarvan zij een geïnformeerde en uitdrukkelijke aanvraag kunnen indienen om hun verzoek om bewijs overeenkomstig artikel 14, lid 3, punt a), en artikel 14, lid 4, van Verordening (EU) 2018/1724 via het OOTS te verwerken. Vervolgens moet worden gewaarborgd dat zij het uit te wisselen bewijs kunnen bekijken in een veilige voorbeeldweergave voordat zij besluiten om al dan niet over te gaan tot de uitwisseling van bewijs overeenkomstig artikel 14, lid 3, punt f), van Verordening (EU) 2018/1724, behalve in de gevallen als bedoeld in artikel 14, lid 5, van die verordening.

(24)

De verantwoordelijkheid voor de instelling van het OOTS wordt gedeeld door de lidstaten en de Commissie, en daarom moet de toegangspoortcoördinatiegroep een centrale rol spelen in de governance van het systeem. Gezien de technische aard van haar werkzaamheden en om het invoeren van technische ontwerpdocumenten in bestaande nationale systemen te vergemakkelijken, moeten de werkzaamheden van de toegangspoortcoördinatiegroep worden ondersteund en voorbereid door deskundigen die samenkomen in een of meer subgroepen die worden opgericht overeenkomstig haar reglement van orde. Het functioneren van deze OOTS-governance moet worden beoordeeld in het verslag dat de Commissie overeenkomstig artikel 36 van Verordening (EU) 2018/1724 uiterlijk op 12 december 2022 bij het Europees Parlement en de Raad moet indienen.

(25)

Voor een snelle reactie op mogelijke incidenten en storingstijden die van invloed kunnen zijn op de werking van het OOTS moeten de lidstaten en de Commissie een netwerk van contactpunten voor technische ondersteuning opzetten. Om de correcte werking van het OOTS te waarborgen, moeten die contactpunten voor technische ondersteuning beschikken over de nodige bevoegdheden en over toereikende personele en financiële middelen om hun taken te kunnen uitvoeren.

(26)

Om een doeltreffende werking en een efficiënt onderhoud van het OOTS te waarborgen, moeten de verantwoordelijkheden voor de verschillende componenten ervan duidelijk worden verdeeld. Als eigenaar en exploitant van de gemeenschappelijke diensten moet de Commissie verantwoordelijk zijn voor het onderhoud, de hosting en de beveiliging ervan. Elke lidstaat moet zorgen voor het onderhoud en de beveiliging van de componenten van het OOTS waarvan hij eigenaar is en waarvoor hij verantwoordelijk is, zoals eIDAS-knooppunten, eDelivery-toegangspunten of nationale registers, overeenkomstig het desbetreffende Unierecht en nationaal recht.

(27)

Om de passende bescherming van persoonsgegevens te waarborgen, zoals vereist krachtens Verordening (EU) 2016/679 van het Europees Parlement en de Raad (19), moet in deze verordening de rol van de lidstaten nader worden bepaald, met name die van de respectieve bevoegde autoriteiten in hun hoedanigheid van bewijsaanvrager of -verstrekker, en in voorkomend geval die van de intermediaire platforms, met betrekking tot de persoonsgegevens in het bewijs dat via het OOTS wordt uitgewisseld.

(28)

Om te waarborgen dat de gemeenschappelijke diensten beschermd zijn tegen potentiële dreigingen die schade kunnen toebrengen aan de vertrouwelijkheid, integriteit of beschikbaarheid van de communicatie- en informatiesystemen van de Commissie, moet Besluit (EU, Euratom) 2017/46 van de Commissie (20) van toepassing zijn op deze diensten.

(29)	Artikel 14, leden 1 tot en met 8, en lid 10, van Verordening (EU) 2018/1724 is van toepassing vanaf 12 december 2023. Derhalve moeten de in deze verordening vastgestelde vereisten ook vanaf die datum van toepassing zijn.

(30)	De Europese Toezichthouder voor gegevensbescherming is overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (21) geraadpleegd en heeft op 6 mei 2021 formele opmerkingen ingediend (22).

(31)	De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het Comité voor één digitale toegangspoort,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

AFDELING 1

ALGEMENE BEPALINGEN

Artikel 1

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1)	“technisch systeem voor de toepassing van het eenmaligheidsbeginsel” (“Once Only Technical System”, OOTS): het technisch systeem voor de grensoverschrijdende geautomatiseerde uitwisseling van bewijs als bedoeld in artikel 14, lid 1, van Verordening (EU) 2018/1724;

2)	“bewijsverstrekker”: bevoegde instantie als bedoeld in artikel 14, lid 2, van Verordening (EU) 2018/1724 die op wettige wijze gestructureerd of ongestructureerd bewijs afgeeft;

3)	“bewijsaanvrager”: bevoegde instantie die verantwoordelijk is voor een of meer van de in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde procedures;

“eDelivery-toegangspunt”: communicatiecomponent die deel uitmaakt van de elektronische leveringsdienst eDelivery op basis van technische specificaties en normen, onder meer het AS4-berichtendienstprotocol en nevendiensten ontwikkeld in het kader van de Connecting Europe Facility en voortgezet in het kader van het programma Digitaal Europa, voor zover deze technische specificaties en normen overlappen met de norm ISO 15000-2;

5)	“eIDAS-knooppunt”: knooppunt als gedefinieerd in artikel 2, punt 1, van Uitvoeringsverordening (EU) 2015/1501 dat voldoet aan de technische en operationele vereisten die zijn vastgesteld in en op grond van die verordening;

“intermediair platform”: technische oplossing die optreedt in eigen hoedanigheid of in naam van andere entiteiten zoals bewijsverstrekkers of bewijsaanvragers, afhankelijk van de bestuurlijke organisatie van de lidstaten waarin het intermediair platform functioneert, en die door bewijsverstrekkers of bewijsaanvragers wordt gebruikt als middel om een verbinding tot stand te brengen met de in artikel 4, lid 1, bedoelde gemeenschappelijke diensten of met bewijsverstrekkers of bewijsaanvragers uit andere lidstaten;

7)	“adresboek van gegevensdiensten”: register met de lijst van bewijsverstrekkers, de soorten bewijs die zij verstrekken en de relevante begeleidende informatie;

8)	“bewijsbemiddelaar”: dienst die een bewijsaanvrager in staat stelt te bepalen welk soort bewijs van een andere lidstaat voldoet aan de bewijsvereiste voor een nationale procedure;

9)	“elektronisch identificatiemiddel”: materiële en/of immateriële eenheid die persoonlijke identificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst;

10)

“semantisch register”: verzameling semantische specificaties, gekoppeld aan de bewijsbemiddelaar en het adresboek van gegevensdiensten, samengesteld uit definities van namen, gegevenssoorten en gegevenselementen in verband met specifieke soorten bewijs om te zorgen voor onderling begrip en taaloverschrijdende interpretatie voor bewijsverstrekkers, bewijsaanvragers en gebruikers, wanneer zij via het OOTS bewijs uitwisselen;

11)

“technische ontwerpdocumenten”: reeks gedetailleerde en niet-bindende technische documenten, door de Commissie in samenwerking met de lidstaten opgesteld in het kader van de toegangspoortcoördinatiegroep als bedoeld in artikel 29 van Verordening (EU) 2018/1724 of subgroepen daarvan als bedoeld in artikel 19 van deze verordening, die onder meer betrekking hebben op een architectuur op hoog niveau, uitwisselingsprotocollen, en normen en nevendiensten ter ondersteuning van de Commissie, de lidstaten, bewijsverstrekkers, bewijsaanvragers, intermediaire platforms en andere entiteiten die betrokken zijn bij de instelling van het OOTS overeenkomstig deze verordening;

12)	“gegevensdienst”: technische dienst waarmee een bewijsverstrekker de bewijsaanvragen behandelt en bewijs verstuurt;

13)	“gegevensmodel”: abstractie waarmee elementen van gegevens worden georganiseerd, wordt genormaliseerd hoe deze gegevens zich tot elkaar verhouden en de entiteiten, hun attributen en de relatie tussen de entiteiten worden gespecificeerd;

14)	“voorbeeldweergave”: functionaliteit die de gebruiker in staat stelt het gevraagde bewijs vooraf te bekijken, als bedoeld in artikel 15, lid 1, punt b), ii);

15)

“gestructureerd bewijs”: bewijs in een elektronische vorm dat vereist is voor de in artikel 14, lid 1, van Verordening (EU) 2018/1724 genoemde procedures, dat is geordend in vooraf gedefinieerde elementen of velden met een specifieke betekenis en technische vorm zodat het door softwaresystemen kan worden verwerkt, aangevuld met de metadata-elementen van het generieke metadatamodel van het OOTS als bedoeld in artikel 7, lid 1, van deze verordening, en dat ofwel in overeenstemming is met het OOTS-datamodel voor het relevante soort bewijs als bedoeld in artikel 7, lid 2, van deze verordening, ofwel vergezeld gaat van een voor mensen leesbare versie;

16)

“ongestructureerd bewijs”: bewijs in een elektronische vorm dat vereist is voor de in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde procedures en dat niet is geordend in vooraf gedefinieerde elementen of velden met een specifieke betekenis en een technische vorm, maar dat is aangevuld met de metadata-elementen van het generieke metadatamodel van het OOTS als bedoeld in artikel 7, lid 1, van deze verordening;

17)	“soort bewijs”: categorie gestructureerd of ongestructureerd bewijs met een gemeenschappelijk doel of gemeenschappelijke inhoud;

18)	“incident”: een situatie waarin het OOTS niet werkt, het bewijs niet doorstuurt of bewijs doorstuurt dat niet is aangevraagd, of waarin het bewijs tijdens de doorgifte gewijzigd of bekendgemaakt is, evenals elke schending van de beveiliging als bedoeld in artikel 29;

19)	“procedureportaal”: een webpagina of een mobiele toepassing waar een gebruiker toegang kan krijgen tot een in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde onlineprocedure en deze kan doorlopen.

Artikel 2

Structuur van het OOTS

Het OOTS bestaat uit:

a)	de procedureportalen van bewijsaanvragers en de gegevensdiensten van bewijsverstrekkers;

b)	indien relevant: intermediaire platforms;

c)	de voorbeeldweergaven als bedoeld in artikel 15, lid 1, punt b), ii);

d)	indien relevant: de nationale registers en diensten als bedoeld in artikel 8;

e)	eIDAS-knooppunten voor de gebruikersauthenticatie en de vergelijking van identiteitsgegevens;

f)	eDelivery-toegangspunten;

g)	de in artikel 4, lid 1, genoemde gemeenschappelijke diensten;

h)	de integratie-elementen en interfaces die nodig zijn om de in de punten a) tot en met g) bedoelde componenten te verbinden.

AFDELING 2

DIENSTEN VAN HET OOTS

Artikel 3

eIDAS-knooppunten en eDelivery-toegangspunten

1. De lidstaten zorgen ervoor dat de bewijsaanvragers zijn verbonden met een eIDAS-knooppunt zodat gebruikersauthenticatie uit hoofde van artikel 11 rechtstreeks of via een intermediair platform mogelijk is.

2. De lidstaten zorgen voor de installatie en configuratie van eDelivery-toegangspunten, en voor de integratie ervan in de procedureportalen van de bewijsaanvragers, in de gegevensdiensten van de bewijsverstrekkers en in de intermediaire platforms.

3. De lidstaten kunnen kiezen hoeveel eDelivery-toegangspunten zij voor het OOTS gebruiken.

Artikel 4

Gemeenschappelijke diensten

1. De Commissie richt in samenwerking met de lidstaten de volgende diensten van het OOTS (“gemeenschappelijke diensten”) op:

a)	het adresboek van gegevensdiensten als bedoeld in artikel 5;

b)	de bewijsbemiddelaar als bedoeld in artikel 6;

c)	het semantische register als bedoeld in artikel 7.

2. De lidstaten zorgen voor de technische verbinding, rechtstreeks of via intermediaire platforms, tussen de procedureportalen van de bewijsaanvragers en de gemeenschappelijke diensten, alsook voor de correcte registratie van hun gegevensdiensten in de gemeenschappelijke diensten. Tijdens de uitvoering van deze verbindingen laten de lidstaten zich leiden door de beschrijvingen die in de technische ontwerpdocumenten zijn opgenomen.

3. De lidstaten zorgen ervoor dat enkel bewijsaanvragers rechtstreeks of via intermediaire platforms worden aangesloten op de gemeenschappelijke diensten, en dat enkel bewijsaanvragers en bewijsverstrekkers het OOTS kunnen gebruiken. De lidstaten controleren op gezette tijden de werking van de verbindingen met de gemeenschappelijke diensten.

Artikel 5

Adresboek van gegevensdiensten

1. Onverminderd artikel 8 van deze verordening zorgen de lidstaten ervoor dat alle bewijsverstrekkers en alle soorten bewijs die door hen worden verstrekt en die relevant zijn voor de in artikel 14, lid 1, van Verordening (EU) 2018/1724 bedoelde onlineprocedures in het adresboek van gegevensdiensten worden opgenomen.

2. De Commissie is verantwoordelijk voor de ontwikkeling en het onderhoud van interfaces die de in artikel 28 van Verordening (EU) 2018/1724 bedoelde nationale coördinatoren, de bevoegde autoriteiten, in voorkomend geval de intermediaire platforms, en de Commissie, elk binnen hun verantwoordelijkheden en de grenzen van de door de Commissie vastgestelde toegangsrechten, in staat stellen om:

a)	informatie in het adresboek van gegevensdiensten te registreren of daaruit te verwijderen, en alle andere updates van die informatie uit te voeren;

b)	de toegangsrechten te beheren van personen die gemachtigd zijn gegevens te registreren en de geregistreerde gegevens te wijzigen.

De Commissie waarborgt dat nationale coördinatoren, bevoegde autoriteiten en intermediaire platforms kunnen kiezen tussen grafische gebruikersinterfaces voor gemachtigde personen en programma-interfaces voor geautomatiseerde uploads.

3. De lidstaten waarborgen dat voor elk soort bewijs dat in het adresboek van gegevensdiensten wordt geregistreerd het volgende wordt vermeld:

a)	het betrouwbaarheidsniveau van de elektronische identificatiemiddelen die door de lidstaten overeenkomstig Verordening (EU) nr. 910/2014 zijn aangemeld, en

in voorkomend geval aanvullende attributen die zijn gespecificeerd om de identificatie van de relevante bewijsverstrekker te vergemakkelijken en die verder gaan dan de verplichte attributen van het minimale gegevenspakket zoals vastgesteld bij Uitvoeringsverordening (EU) 2015/1501, die zijn uitgewisseld met behulp van de elektronische identificatiemiddelen die overeenkomstig Verordening (EU) nr. 910/2014 zijn aangemeld, en die vereist zijn voor de uitwisseling via het OOTS.

4. In het adresboek van gegevensdiensten wordt een duidelijk onderscheid gemaakt tussen de in lid 3, punt b), van dit artikel bedoelde aanvullende attributen en de attributen die worden uitgewisseld met behulp van de overeenkomstig Verordening (EU) nr. 910/2014 aangemelde elektronische identificatiemiddelen als bedoeld in artikel 13, lid 1, punt f), van deze verordening.

5. Het in lid 3, punt a), bedoelde betrouwbaarheidsniveau dat voor grensoverschrijdende gebruikers vereist is, mag niet hoger zijn dan het betrouwbaarheidsniveau dat voor niet-grensoverschrijdende gebruikers vereist is.

6. De lidstaten waarborgen dat de informatie in het adresboek van gegevensdiensten actueel wordt gehouden.

Artikel 6

Bewijsbemiddelaar

1. De bewijsbemiddelaar staat bewijsaanvragers toe vast te stellen welke soorten bewijs die in andere lidstaten zijn afgegeven, overeenstemmen met de vereiste soorten bewijs in het kader van de procedures waarvoor die bewijsaanvrager bevoegd is.

2. Via de in artikel 5, lid 2, bedoelde interface vullen de lidstaten de lijst met soorten bewijs in het in artikel 5, lid 1, bedoelde adresboek van gegevensdiensten aan met de feiten of naleving van procedurele voorschriften waarvoor zij het bewijs leveren, indien nodig samen met andere soorten bewijs. De lidstaten waarborgen dat deze informatie nauwkeurig is en actueel wordt gehouden.

3. De Commissie is verantwoordelijk voor de ontwikkeling en het onderhoud van interfaces die de nationale coördinatoren, de bevoegde autoriteiten, in voorkomend geval de intermediaire platforms, en de Commissie, elk binnen hun verantwoordelijkheden en binnen de grenzen van de door de Commissie afgebakende toegangsrechten, in staat stellen om:

a)	de in lid 2 bedoelde informatie toe te voegen, te wijzigen en te updaten;

b)	de toegangsrechten te beheren van personen die gemachtigd zijn gegevens te registreren en geregistreerde gegevens te wijzigen.

4. De Commissie vergemakkelijkt het afstemmen van de soorten bewijs die in een bepaalde lidstaat worden verstrekt op de feiten of de naleving van procedurele voorschriften die moeten worden bewezen in een procedure in een andere lidstaat door de discussie te structureren en de werkzaamheden te organiseren in de relevante subgroep als bedoeld in artikel 19. De subgroep stelt een formele domeinspecifieke taal vast, met verwijzing naar relevante internationale normen wanneer dat mogelijk is, en stelt die taal voor aan de toegangspoortcoördinatiegroep overeenkomstig artikel 18, punt f).

Artikel 7

Semantisch register en gegevensmodellen

1. Het semantisch register verleent toegang aan het generieke metadatamodel van het OOTS, dat is bedoeld voor de weergave van metagegevens die het bewijs en de bewijsverstrekker op unieke wijze identificeren en dat aanvullende velden bevat die bedoeld zijn om de in artikel 13, lid 1, punten a), b) en c), bedoelde metadata weer te geven.

2. Voor de soorten gestructureerd bewijs die in de toegangspoortcoördinatiegroep zijn overeengekomen, bevat het semantische register een OOTS-gegevensmodel dat uit ten minste de volgende componenten bestaat:

een voorstelling van dat gegevensmodel met:

i)	een visueel gegevensmodeldiagram, en

ii)

een tekst met een beschrijving van alle entiteiten van het gegevensmodel, bestaande uit een definitie en de lijst met attributen van de entiteit, en voor elk attribuut de verwachte vorm (bv. booleaanse operator, identificatienummer, datum), een definitie, de kardinaliteit en het optionele gebruik van een codelijst;

b)	distributies in XML op basis van XML-schemadefinitie (XSD) of een soortgelijk formaat, indien mogelijk aangevuld met andere veelgebruikte serialisatieformaten;

c)	codelijsten om de geautomatiseerde verwerking van bewijs, dat beschikbaar is in een gestructureerd formaat, te waarborgen;

d)	een mechanisme voor conversie naar een voor mensen leesbaar formaat, zoals.XSLT of gelijkwaardig.

3. Voor elke soort bewijs biedt het semantische register versiecontrole en een logboek van wijzigingen om het overzicht over de verschillende versies te bewaren.

4. Het semantische register bevat een methodologie voor de ontwikkeling van nieuwe OOTS-gegevensmodellen voor soorten bewijs die via het OOTS worden uitgewisseld, bestaande uit voorbeelden en educatief materiaal.

5. Tijdsplanningen voor updates en aanpassingen aan de generieke metadatamodellen van het OOTS en de OOTS-gegevensmodellen worden regelmatig besproken tussen de lidstaten en de Commissie in het kader van een van de subgroepen van de in artikel 19 bedoelde toegangspoortcoördinatiegroep en door de toegangspoortcoördinatiegroep goedgekeurd. De bewijsverstrekkers, of in voorkomend geval de intermediaire platforms, brengen die updates en wijzigingen uiterlijk twaalf maanden na de bekendmaking ervan in het semantische register aan.

6. De Commissie verstrekt de lidstaten een IT-instrument waarmee zij de conformiteit van het bewijs met het generieke metadatamodel van het OOTS en de gegevensmodellen van het OOTS kunnen verifiëren.

7. De Commissie maakt het semantische register openbaar op een speciaal daarvoor bedoelde website van de Commissie.

Artikel 8

Nationale registers en diensten

1. De lidstaten die beschikken over nationale registers of diensten die equivalent zijn aan het adresboek van gegevensdiensten of de bewijsbemiddelaar, kunnen ervoor kiezen de bewijsverstrekkers, de soorten bewijs die zij verstrekken en de feiten of naleving van procedurele voorschriften die zij bewijzen, mogelijk samen met andere soorten bewijs, en het betrouwbaarheidsniveau van de elektronische identificatiemiddelen die vereist zijn om toegang te krijgen tot elke soort bewijs zoals vastgesteld in de artikelen 5 en 6, niet te registreren. In dat geval treffen zij in plaats daarvan een van de volgende maatregelen:

a)	zij staan andere lidstaten toe in hun nationale registers op zoek te gaan naar de in dit lid bedoelde informatie;

b)	zij kopiëren de in dit lid bedoelde informatie uit de nationale registers of diensten naar het adresboek van gegevensdiensten of de bewijsbemiddelaar.

2. Bij de uitvoering van lid 1 baseren de lidstaten zich op de beschrijvingen in de technische ontwerpdocumenten.

AFDELING 3

BEWIJSAANVRAGERS

Artikel 9

Toelichting voor gebruikers

1. Bewijsaanvragers zorgen ervoor dat op hun procedureportalen een toelichting op het OOTS en de kenmerken ervan is opgenomen, met inbegrip van de mededelingen dat:

a)	het gebruik van het OOTS op vrijwillige basis gebeurt;

b)	gebruikers de mogelijkheid hebben om het bewijs vooraf te bekijken in de in artikel 15, lid 1, punt b), ii), bedoelde voorbeeldweergave en dat zij mogen beslissen of zij dit bewijs al dan niet voor de procedure zullen gebruiken;

gebruikers in eigen naam kunnen optreden of kunnen worden vertegenwoordigd door een andere rechtspersoon of natuurlijke persoon, indien en voor zover er oplossingen zijn gevonden voor vertegenwoordiging overeenkomstig Verordening (EU) nr. 910/2014 en de uitvoeringshandelingen die uit hoofde van die verordening zijn vastgesteld.

De in punt b) van de eerste alinea van dit lid bedoelde informatie is niet vereist in het geval van de procedures als bedoeld in artikel 14, lid 5, van Verordening (EU) 2018/1724.

2. De in lid 1 van dit artikel bedoelde verplichting om toelichtingen te verstrekken laat de verplichting om de betrokkenen de in de artikelen 13 en 14 van Verordening (EU) 2016/679 bedoelde informatie te verstrekken onverlet.

Artikel 10

Selectie van de soort bewijs

1. Bewijsaanvragers geven gebruikers de mogelijkheid de soort bewijs aan te vragen die, op basis van de informatie die in de bewijsbemiddelaar is geregistreerd, overeenstemt met soorten die uit hoofde van het toepasselijke recht in de desbetreffende procedure door directe levering aanvaardbaar zouden zijn, op voorwaarde dat de bewijsverstrekkers deze soorten bewijs overeenkomstig artikel 5, lid 1, via het OOTS beschikbaar stellen.

2. Indien verschillende bewijsstukken kunnen worden aangevraagd, zorgt de bewijsaanvrager ervoor dat de gebruikers alle bewijs, een subset van het bewijs, of een specifiek soort bewijs kunnen selecteren.

Artikel 11

Gebruikersauthenticatie

1. Bewijsaanvragers vertrouwen op elektronische identificatiemiddelen die zijn afgegeven in het kader van een stelsel voor elektronische identificatie dat is aangemeld overeenkomstig Verordening (EU) nr. 910/2014 voor de authenticatie van de gebruikers die handelen uit eigen naam of, indien en voor zover er oplossingen zijn gevonden voor vertegenwoordiging overeenkomstig Verordening (EU) nr. 910/2014 en de uitvoeringshandelingen die uit hoofde van die verordening zijn vastgesteld, via een vertegenwoordiger.

2. Zodra de gebruiker de via het OOTS uit te wisselen soort bewijs heeft geselecteerd, stellen de bewijsaanvragers de gebruikers op de hoogte van:

a)	eventuele aanvullende attributen als bedoeld in artikel 5, lid 3, punt b), van deze verordening die zij moeten verstrekken, en

b)	het feit dat zij zullen worden doorverwezen naar de desbetreffende bewijsverstrekker(s), of in voorkomend geval naar het/de desbetreffende intermediair platform(s), waar zij het geselecteerde bewijs vooraf kunnen bekijken.

3. Wanneer een voorbeeldweergave overeenkomstig artikel 14, lid 5, van Verordening (EU) 2018/1724 niet vereist is, is lid 2, punt b), van dit artikel niet van toepassing. In dat geval kan/kunnen de bewijsverstrekker(s) of in voorkomend geval het/de intermediaire platform(s) de bewijsaanvrager verzoeken de gebruiker door te verwijzen en deze daarbij te vragen om zich opnieuw te identificeren en te authenticeren met het oog op het vergelijken van de identiteitsgegevens en het bewijs. De gebruiker kan ervoor kiezen niet te worden doorverwezen. In dat geval stelt de bewijsaanvrager de gebruiker ervan op de hoogte dat het vergelijken van identiteitsgegevens en bewijs door de bewijsverstrekker mogelijk niet tot overeenstemming zal leiden zoals bedoeld in artikel 16 van deze verordening.

Artikel 12

Uitdrukkelijk verzoek

In aanvulling op de in artikel 9 bedoelde informatie, verstrekt de bewijsaanvrager het volgende aan de gebruiker:

a)	de naam/namen van de bewijsverstrekker(s);

b)	de soort/soorten bewijs of de gegevensvelden die moeten worden uitgewisseld.

Dit artikel laat de situaties waarin het gebruik van het OOTS is toegestaan zonder uitdrukkelijk verzoek overeenkomstig artikel 14, lid 4, van Verordening (EU) 2018/1724 onverlet.

Artikel 13

Bewijsaanvraag

1. De bewijsaanvrager zorgt ervoor dat de bewijsaanvraag wordt doorgestuurd naar de bewijsverstrekker of in voorkomend geval naar het intermediair platform, en dat deze bewijsaanvraag de volgende informatie bevat:

a)	het unieke identificatienummer van de aanvraag;

b)	de aangevraagde soort bewijs;

c)	de datum en het tijdstip waarop het uitdrukkelijke verzoek werd gedaan;

d)	identificatie van de procedure waarvoor het bewijs vereist is;

e)	de naam en metagegevens die de unieke identificatie van de bewijsaanvrager, en in voorkomend geval het intermediaire platform, vormen;

f)	de attributen van de gebruiker, of in voorkomend geval van de gebruiker en de vertegenwoordiger, die zijn uitgewisseld met behulp van het in artikel 11, lid 1, bedoelde elektronische identificatiemiddel;

g)	het betrouwbaarheidsniveau, zoals gedefinieerd in Verordening (EU) nr. 910/2014, van het door de gebruiker gebruikte elektronische identificatiemiddel;

h)	de in artikel 5, lid 3, punt b), bedoelde aanvullende attributen die door de gebruiker ten behoeve van de aanvraag zijn verstrekt;

i)	de identificatie van de bewijsverstrekker zoals deze in het adresboek van gegevensdiensten is geregistreerd;

j)	of het uitdrukkelijke verzoek van de gebruiker overeenkomstig artikel 14, lid 4, van Verordening (EU) 2018/1724 was vereist;

k)	of de mogelijkheid om het bewijs vooraf te bekijken overeenkomstig artikel 14, lid 5, van Verordening (EU) 2018/1724 is vereist.

2. De bewijsaanvrager maakt een duidelijk onderscheid tussen de aanvullende attributen als bedoeld in lid 1, punt h), en de attributen als bedoeld in lid 1, punt f).

Artikel 14

Doorverwijzing van de gebruiker naar de bewijsverstrekker

1. Onverminderd de in artikel 14, lid 5, van Verordening (EU) 2018/1724 bedoelde procedures zorgen bewijsaanvragers ervoor dat gebruikers, nadat zij overeenkomstig artikel 10 van deze verordening op het procedureportaal het via het OOTS uit te wisselen bewijs hebben geselecteerd en nadat zij overeenkomstig artikel 12 van deze verordening hun uitdrukkelijke verzoek hebben gedaan, worden doorverwezen naar de bewijsverstrekker(s) of in voorkomend geval naar het/de intermediaire platform(s), om er het bewijs vooraf te bekijken als zij daarvoor hebben gekozen.

2. Voor de in artikel 14, lid 5, van Verordening (EU) 2018/1724 bedoelde procedures kunnen de gebruikers overeenkomstig artikel 11, lid 3, van deze verordening worden doorverwezen naar de bewijsverstrekker(s) of in voorkomend geval naar het/de intermediaire platform(s).

AFDELING 4

BEWIJSVERSTREKKERS

Artikel 15

Rol bij de uitwisseling van bewijs

1. De lidstaten zorgen ervoor dat de bewijsverstrekkers, of in voorkomende geval de intermediaire platforms, voor de uitwisseling van bewijs via het OOTS gebruikmaken van applicatiediensten met de volgende functies:

a)	het ontvangen en interpreteren van bewijsaanvragen die zijn afgeleverd door een eDelivery-toegangspunt en die worden beschouwd als de input van de gegevensdiensten;

met inachtneming van de succesvolle identificatie en authenticatie overeenkomstig artikel 16 van deze verordening:

i)	het ophalen van bewijsstukken die overeenstemmen met de aanvraag;

ii)

behalve in het geval van de in artikel 14, lid 5, van Verordening (EU) 2018/1724 bedoelde procedures: gebruikers in staat stellen te specificeren welke van deze bewijsstukken zij vooraf willen bekijken en hen de mogelijkheid geven om de aldus gespecificeerde bewijsstukken vooraf in een voorbeeldweergave te bekijken;

iii)	gebruikers in staat stellen aan te duiden welke overeenstemmende bewijsstukken, indien daar sprake van is, aan de bewijsaanvrager moeten worden bezorgd zodat deze ze in de procedure kan gebruiken;

het bezorgen van bewijsresponsen aan de bewijsaanvrager via een eDelivery-toegangspunt, met inachtneming van het besluit van de gebruiker om het bewijs in de procedure te gebruiken na de mogelijkheid om het bewijs vooraf te bekijken, behalve in het geval van de in artikel 14, lid 5, van Verordening (EU) 2018/1724 bedoelde procedures, alsook van foutenverslagen, met inbegrip van foutenverslagen in de situatie als bedoeld in artikel 16, lid 3, punt a), van deze verordening, of verslagen betreffende bewijs dat zich in een conversieproces bevindt.

2. Indien een bewijsrespons wordt bezorgd, moet deze het aangevraagde bewijs bevatten en vergezeld gaan van:

a)	metadata die een unieke identificatie van de bewijsrespons vormen;

b)	metadata die een unieke identificatie van de bewijsaanvraag vormen;

c)	metadata die de datum en het tijdstip aanduiden waarop de respons werd gegenereerd;

d)	metadata die een unieke identificatie van het bewijs en de bewijsverstrekker vormen;

e)	indien gestructureerd bewijs niet voldoet aan het OOTS-gegevensmodel dat relevant is voor de desbetreffende soort bewijs: een voor mensen leesbare versie van het bewijs.

3. De bewijsrespons kan ook de metadata bevatten die een unieke identificatie van de taal of talen van het gevraagde bewijs vormen.

4. Als er een foutenverslag wordt bezorgd, bevat dit metadata die een unieke identificatie van de bewijsaanvraag vormen, de datum en het tijdstip waarop het foutenverslag werd gegenereerd, en een beschrijving van de fout die zich heeft voorgedaan.

5. Wanneer er nog geen bewijs beschikbaar is dat via het OOTS kan worden uitgewisseld, maar dit bewijs wel al wordt geconverteerd in gestructureerd of ongestructureerd bewijs zoals gedefinieerd in artikel 1, punten 16 en 17, wordt een verslag als bedoeld in lid 1, punt c), van dit artikel bezorgd. Dat verslag bevat metadata die een unieke identificatie van de bewijsaanvraag vormen, de datum en het tijdstip waarop het verslag werd gegenereerd, en een bericht dat het betrokken bewijs momenteel wordt geconverteerd in gestructureerd of ongestructureerd bewijs zoals gedefinieerd in artikel 1, punten 16 en 17, en dat het in de toekomst klaar zal zijn voor verzending via het OOTS. De bewijsverstrekker vermeldt in het verslag de voorlopige datum en het voorlopige tijdstip waarop het bewijs beschikbaar zal zijn.

Artikel 16

Vergelijking van identiteitsgegevens en bewijs

1. Bewijsverstrekkers of in voorkomend geval intermediaire platforms kunnen van gebruikers verlangen dat zij zich opnieuw identificeren en authenticeren met het oog op de vergelijking van identiteitsgegevens en bewijs, onder meer door aanvullende attributen te verstrekken.

2. Bewijsverstrekkers of in voorkomend geval intermediaire platforms waarborgen dat het bewijs uitsluitend via het OOTS wordt uitgewisseld indien de identiteitsattributen van de gebruiker en in voorkomend geval van de vertegenwoordiger, die worden uitgewisseld met behulp van de in artikel 11, lid 1, bedoelde elektronische identificatiemiddelen en de in artikel 11, lid 2, punt a), bedoelde aanvullende attributen en die door de gebruiker zijn verstrekt om identificatie door de betrokken bewijsverstrekker te vergemakkelijken, overeenstemmen met de attributen die zij in bezit hebben.

3. Wanneer het vergelijken van de identiteitsgegevens en het bewijs niet leidt tot overeenstemming of wanneer het vergelijken van de identiteitsgegevens twee of meer resultaten oplevert, krijgt de gebruiker of in voorkomend geval de vertegenwoordiger geen toestemming om een voorbeeld van het gevraagde bewijs te bekijken en wordt het bewijs niet uitgewisseld. Als er geen overeenstemming wordt gevonden:

a)	wordt een foutmelding naar de bewijsaanvrager verzonden;

b)	ontvangt de gebruiker een geautomatiseerde melding waarin wordt uitgelegd dat het bewijs niet kan worden verstrekt.

AFDELING 5

LOGBOEKSYSTEEM VAN HET OOTS

Artikel 17

Logboeksysteem

1. Voor elke bewijsaanvraag die via het OOTS wordt doorgestuurd, neemt/nemen de bewijsaanvrager, de bewijsverstrekker(s) of in voorkomend geval het/de intermediaire platform(s) de volgende elementen in het logboek op:

a)	de bewijsaanvraag als bedoeld in artikel 13, lid 1;

b)	de informatie die in de bewijsrespons is opgenomen, met uitzondering van het bewijs zelf, of het foutenverslag als bedoeld in artikel 15, lid 1, punt c), en artikel 16, lid 3, punt a);

de eDelivery-gegevens over voorvallen in verband met een van volgende zaken:

i)	de uitwisseling van bewijsaanvragen;

ii)	bewijsresponsen;

iii)	foutenverslagen.

2. Voor elk bewijsstuk dat via het OOTS wordt uitgewisseld, neemt de bewijsverstrekker of in voorkomend geval het intermediair platform het besluit van de gebruiker om het bewijsstuk, na het inzien van een voorbeeld daarvan, al dan niet goed te keuren voor de procedure, of in voorkomend geval het feit dat de gebruiker de voorbeeldweergave of het procedureportaal verlaat zonder een besluit te nemen, op in het logboek.

3. De Commissie en, in situaties als bedoeld in artikel 8, lid 1, punt a), de relevante lidstaten, nemen alle interacties met de in artikel 4, lid 1, bedoelde gezamenlijke diensten op in het logboek.

4. Onverminderd langere bewaartermijnen die uit hoofde van nationaal recht voor de in de leden 1, 2 en 3 bedoelde logboekvermeldingen ten behoeve van het OOTS of andere doeleinden zijn vereist, bewaren de Commissie en de bewijsaanvragers, de bewijsverstrekkers of in voorkomend geval de intermediaire platforms die vermeldingen gedurende een periode van twaalf maanden.

5. Bij vermoedelijke incidenten en met het oog op audits en willekeurige controles van de veiligheid die worden verricht binnen hun respectieve in artikel 26 bedoelde verantwoordelijkheidsgebieden, stellen de bewijsaanvragers, de bewijsverstrekkers en in voorkomend geval de intermediaire platforms op verzoek de desbetreffende in de leden 1 en 2 van dit artikel bedoelde logboekvermeldingen aan elkaar ter beschikking via het in artikel 22 bedoelde dashboard voor technische ondersteuning. De lidstaten en in voorkomend geval de Commissie stellen om dezelfde redenen en op dezelfde wijze de desbetreffende in lid 3 van dit artikel bedoelde logboekvermeldingen ter beschikking aan de desbetreffende bewijsaanvragers en bewijsverstrekkers en in voorkomend geval aan de desbetreffende intermediaire platforms.

AFDELING 6

GOVERNANCE VAN HET OOTS

Artikel 18

Toegangspoortcoördinatiegroep

In samenwerking met de lidstaten in het kader van de toegangspoortcoördinatiegroep die is vastgesteld bij artikel 29 van Verordening (EU) 2018/1724:

a)	houdt de Commissie toezicht op de instelling en lancering van het OOTS overeenkomstig artikel 31, lid 3, van deze verordening;

b)	stelt de Commissie de prioriteiten voor verdere ontwikkelingen en verbeteringen van het OOTS vast;

c)	stelt de Commissie een indicatieve tijdsplanning vast voor het regelmatig bijwerken, onderhouden en aanpassen van de technische ontwerpdocumenten;

d)	doet de Commissie aanbevelingen tot wijziging van de technische ontwerpdocumenten;

e)	organiseert de Commissie collegiale toetsingen om de uitwisseling van ervaringen en goede praktijken tussen de lidstaten met betrekking tot de toepassing van deze verordening door de lidstaten te bevorderen;

f)	keurt de Commissie operationele modaliteiten die zijn ingediend door de subgroepen die overeenkomstig het reglement van de toegangspoortcoördinatiegroep zijn opgericht goed of verwerpt deze, verstrekt zij indien nodig specifieke richtsnoeren, en houdt zij toezicht op hun werkzaamheden.

Artikel 19

Subgroepen van de toegangspoortcoördinatiegroep

1. Om een gecoördineerde ontwikkeling en exploitatie van het OOTS te waarborgen, bespreken de in artikel 18, punt f), bedoelde subgroepen voorstellen van operationele modaliteiten die bij de toegangspoortcoördinatiegroep moeten worden ingediend en stellen zij waar nodig dergelijke voorstellen op met betrekking tot de volgende gebieden, met name:

a)	het normaliseren van OOTS-gegevensmodellen;

b)	het afstemmen van bewijs;

c)	het beoordelen, bijhouden en interpreteren van de technische ontwerpdocumenten;

d)	operationele governance, met name operationele regelingen en overeenkomsten inzake dienstverleningsniveau;

e)	de veiligheid van het OOTS, met inbegrip van het opstellen van risicobeheersingsplannen om risico’s aan te wijzen, hun mogelijke effecten te beoordelen en passende technische en organisatorische reacties te plannen voor het geval zich incidenten voordoen;

f)	het testen en uitrollen van de OOTS-componenten, met inbegrip van de interoperabiliteit tussen de nationale componenten van het OOTS als bedoeld artikel 2, punten a) tot en met f) en punt h), en de gemeenschappelijke diensten als bedoeld in artikel 4, lid 1.

De operationele modaliteiten omvatten het opstellen en voorstellen van normen die noodzakelijk zijn voor de interoperabiliteit op de respectieve gebieden van de subgroepen, waar mogelijk volgens internationale normen. Zodra deze normen door de toegangspoortcoördinatiegroep zijn goedgekeurd, worden zij opgenomen in technische ontwerpdocumenten.

2. De subgroepen stellen hun voorstellen voor operationele modaliteiten waar mogelijk bij consensus vast. Wanneer blijkt dat er geen consensus kan worden bereikt, kan de voorzitter besluiten dat een voorstel van de subgroep dat wordt gesteund door de gewone meerderheid van de subgroepleden die op de vergadering aanwezig zijn, kan worden voorgelegd aan de toegangspoortcoördinatiegroep.

AFDELING 7

TECHNISCHE ONDERSTEUNING

Artikel 20

Centraal contactpunt voor technische ondersteuning van de Commissie

1. De Commissie wijst één contactpunt voor technische ondersteuning aan dat moet zorgen voor de exploitatie en het onderhoud van de gemeenschappelijke diensten als bedoeld in artikel 4, lid 1.

2. Dit centrale contactpunt voor technische ondersteuning onderhoudt contacten met andere relevante contactpunten van de Commissie en coördineert de oplossing van problemen met eDelivery-toegangspunten of eIDAS-knooppunten.

3. De Commissie zorgt ervoor dat haar centrale contactpunt voor technische ondersteuning zodanig is georganiseerd dat het zijn taken in alle omstandigheden kan uitvoeren en snel kan reageren.

Artikel 21

Nationale centrale contactpunt voor technische ondersteuning

1. Elke lidstaat wijst één contactpunt voor technische ondersteuning aan dat moet zorgen voor de exploitatie en het onderhoud van de relevante OOTS-componenten waarvoor die lidstaat op grond van afdeling 9 verantwoordelijk is.

2. De centrale contactpunten voor technische ondersteuning:

voorzien bewijsverstrekkers en bewijsaanvragers van deskundigheid en advies met betrekking tot alle technische problemen die zij tegenkomen in verband met de exploitatie van het OOTS en stellen zich in voorkomend geval in verbinding met het centrale contactpunt van de Commissie voor technische ondersteuning en met andere nationale contactpunten voor technische ondersteuning;

b)	onderzoeken mogelijke storingstijden van de eDelivery-toegangspunten, mogelijke schendingen van de beveiliging en andere incidenten en lossen deze op;

c)	informeren de contactpunten voor technische ondersteuning over activiteiten die kunnen leiden tot een schending of vermoedelijke schending van de beveiliging van de elektronische systemen.

3. Wanneer een centraal contactpunt voor technische ondersteuning door een bewijsverstrekker op de hoogte wordt gesteld van twijfels over de rechtmatigheid van een of meer bewijsaanvragen:

a)	beoordeelt dat centrale contactpunt de bewijsaanvragen of steekproeven van bewijsaanvragen die in het verleden door dezelfde bewijsaanvrager zijn verstuurd;

gebruikt dat centrale contactpunt het in artikel 22 bedoelde dashboard voor technische ondersteuning om door de lidstaat van de bewijsaanvrager centrale contactpunt voor technische ondersteuning te verzoeken de logboekvermeldingen van bepaalde uitwisselingen als bedoeld in artikel 17 door te sturen;

c)	brengt dat centrale contactpunt, indien het probleem zich blijft voordoen, de kwestie onder de aandacht van de nationale coördinator.

4. De lidstaten zorgen ervoor dat hun respectieve centrale contactpunten voor technische ondersteuning zodanig zijn georganiseerd dat zij hun taken in alle omstandigheden kunnen uitvoeren en snel kunnen reageren.

Artikel 22

Dashboard voor technische ondersteuning

1. De Commissie zet een dashboard op om de communicatie tussen alle centrale toegangspunten voor technische ondersteuning te vergemakkelijken.

2. De lidstaten en de Commissie registreren de contactgegevens van de centrale contactpunten voor technische ondersteuning op het dashboard en houden deze gegevens actueel.

3. Via het dashboard:

a)	melden de contactpunten elk incident dat zij substantieel achten;

b)	melden de contactpunten tijdelijke of permanente maatregelen die na incidenten zijn getroffen;

vragen de contactpunten bij de desbetreffende centrale contactpunten voor technische ondersteuning de logboekvermeldingen op van geselecteerde uitwisselingen in de in artikel 17, lid 5, bedoelde gevallen en in geval van twijfel betreffende de rechtmatigheid van de bewijsaanvraag als bedoeld in artikel 21, lid 3;

d)	verzoeken de contactpunten om andere bijstand die nodig is bij incidenten.

4. De nationale coördinatoren en de voorzitter van de toegangspoortcoördinatiegroep krijgen toegang tot het dashboard.

5. De Commissie en de nationale coördinatoren gebruiken het dashboard om de in artikel 27 en artikel 28, lid 2, bedoelde informatie te verstrekken.

AFDELING 8

SAMENWERKING MET ANDERE GOVERNANCESTRUCTUREN

Artikel 23

Toepassingsgebied van de samenwerking

De Commissie, samen met de toegangspoortcoördinatiegroep en de subgroepen daarvan, werkt samen met relevante governancestructuren die zijn vastgesteld volgens het Unierecht of internationale overeenkomsten op gebieden die relevant zijn voor het OOTS om synergieën tot stand te brengen en voor zover mogelijk de oplossingen die in die andere fora zijn ontwikkeld opnieuw te gebruiken.

AFDELING 9

VERANTWOORDELIJKHEID VOOR ONDERHOUD EN EXPLOITATIE VAN COMPONENTEN VAN HET OOTS

Artikel 24

Verantwoordelijkheden van de Commissie

De Commissie is de eigenaar van de gemeenschappelijke diensten en het dashboard voor technische ondersteuning, en is verantwoordelijk voor de ontwikkeling, de beschikbaarheid, de monitoring, het updaten, het onderhoud en de hosting daarvan.

Artikel 25

Verantwoordelijkheden van de lidstaten

Elke lidstaat wordt beschouwd als de eigenaar van de respectieve in artikel 2, punten a) tot en met f) en punt h), bedoelde nationale componenten van het OOTS en als verantwoordelijk voor de instelling, indien van toepassing, en voor de ontwikkeling, de beschikbaarheid, de monitoring, het updaten, het onderhoud en de hosting daarvan.

Artikel 26

Wijzigingen en updates

1. De Commissie informeert de lidstaten over wijzigingen en updates van de gemeenschappelijke diensten.

2. De lidstaten informeren de Commissie over wijzigingen en updates van de componenten waarvoor zij verantwoordelijk zijn die gevolgen kunnen hebben voor de werking van het OOTS.

3. Informatie over cruciale updates wordt zonder onnodige vertraging verstrekt. In het geval van andere, niet-cruciale updates die wellicht van invloed zijn op OOTS-componenten die eigendom zijn van andere lidstaten of op de gemeenschappelijke diensten, wordt de doorlooptijd bepaald door de toegangspoortcoördinatiegroep op basis van een voorstel van de betrokken subgroep.

Artikel 27

Beschikbaarheid van het OOTS

1. Het OOTS is 24 uur per dag, zeven dagen per week in werking, waarbij de beschikbaarheidsgraad van de eDelivery-toegangspunten, voorbeeldweergaven en gemeenschappelijke diensten ten minste 98 % bedraagt, met uitzondering van gepland onderhoud overeenkomstig lid 2 van dit artikel. De dienstverleningsdoelstellingen van de resterende OOTS-componenten worden gespecificeerd in de overeenkomsten inzake dienstverleningsniveau als bedoeld in artikel 19, lid 1, punt d).

2. De lidstaten en de Commissie melden de geplande onderhoudsactiviteiten in verband met de relevante OOTS-componenten als volgt:

a)	onderhoudswerkzaamheden waardoor het systeem maximaal vier uur buiten werking kan zijn: vijf werkdagen van tevoren;

b)	onderhoudswerkzaamheden waardoor het systeem maximaal twaalf uur buiten werking kan zijn: tien werkdagen van tevoren;

c)	onderhoud aan de infrastructuur van de computerruimte waardoor het systeem maximaal zes dagen per jaar buiten werking kan zijn: dertig werkdagen van tevoren.

Onderhoudswerkzaamheden worden zo veel mogelijk buiten werktijd gepland.

3. Lidstaten die vaste wekelijkse onderhoudsperioden hanteren, delen de Commissie mee op welke dag en welk tijdstip die vaste wekelijkse onderhoudsperioden gepland zijn. Onverminderd de verplichtingen uit hoofde van lid 2, punten a), b) en c), hoeven lidstaten als hun systemen gedurende een dergelijke vaste periode niet beschikbaar zijn die niet-beschikbaarheid niet elke keer aan de Commissie te melden.

4. In het geval van een onverwachte technische storing van de OOTS-componenten van de lidstaten, stelt de betrokken lidstaat de andere lidstaten en de Commissie onverwijld op de hoogte van de onbeschikbaarheid van die componenten en, indien dat bekend is, van het tijdstip waarop de componenten naar verwachting weer zullen werken.

5. In het geval van een onverwachte storing van de gemeenschappelijke diensten stelt de Commissie de lidstaten onverwijld op de hoogte van de onbeschikbaarheid van een of meer gemeenschappelijke diensten en, indien dat bekend is, van het tijdstip waarop de dienst weer zal werken.

6. De in dit artikel bedoelde kennisgevingen worden gedaan via het in artikel 22 bedoelde dashboard voor technische ondersteuning.

AFDELING 10

BEVEILIGING

Artikel 28

Beveiliging van gemeenschappelijke diensten en nationale componenten

1. De Commissie waarborgt de beveiliging van de in artikel 4, lid 1, bedoelde gemeenschappelijke diensten en van de in artikel 2, punt h), bedoelde integratie-elementen en interfaces waarvoor zij verantwoordelijk is.

2. De lidstaten waarborgen de beveiliging van de nationale componenten van het OOTS en van de in artikel 2, punt h), bedoelde integratie-elementen en interfaces waarvoor zij verantwoordelijk zijn.

3. Voor de in de leden 1 en 2 bedoelde doeleinden nemen de lidstaten en de Commissie ten minste, en elk voor de component waarvoor zij verantwoordelijk zijn, de nodige maatregelen om:

a)	te voorkomen dat onbevoegden toegang krijgen tot de componenten waarvoor zij verantwoordelijk zijn;

b)	te voorkomen dat onbevoegden gegevens invoeren, raadplegen, wijzigen of verwijderen;

c)	de in de punten a) en b) bedoelde activiteiten op te sporen, en

d)	te waarborgen dat beveiligingsincidenten overeenkomstig erkende internationale beveiligingsnormen voor informatietechnologie in het logboek worden opgenomen.

4. De lidstaten waarborgen met name dat:

de verbindingen naar en vanuit de eDelivery-toegangspunten die zij exploiteren en alle interne communicatie tussen verschillende nationale autoriteiten aan ten minste evenwaardige beveiligingseisen als de elektronische leveringsdienst eDelivery voldoen om de veiligheid en vertrouwelijkheid van de uitwisseling en de integriteit van het bewijs dat via het OOTS wordt uitgewisseld te beschermen;

b)	de herkomst van de bewijsaanvraag die is verstuurd vanaf het toegangspunt van de bewijsaanvrager en het bewijs van afzending van de uitgewisselde bewijsrespons of de foutmelding die is verstuurd vanaf het toegangspunt van de bewijsverstrekker onweerlegbaar is.

5. Overeenkomstig lid 4 is de lidstaat van de bewijsverstrekker in eender welke uitwisseling van bewijs verantwoordelijk voor de kwaliteit, vertrouwelijkheid, integriteit en beschikbaarheid van het aangevraagde bewijs totdat dit het eDelivery-toegangspunt van de bewijsaanvrager of een intermediair platform, indien van toepassing, bereikt. De lidstaat van de bewijsaanvrager is bij iedere uitwisseling van bewijs verantwoordelijk voor de vertrouwelijkheid en integriteit van het aangevraagde bewijs vanaf het ogenblik dat dit zijn eDelivery-toegangspunt bereikt.

6. De lidstaten en de Commissie waarborgen, elk voor de vermeldingen die zij in het logboek hebben opgenomen, de vertrouwelijkheid, integriteit en beschikbaarheid van de in artikel 17, leden 1, 2 en 3, bedoelde logboekvermeldingen door middel van passende en evenredige beveiligingsmaatregelen.

Artikel 29

Monitoring van de elektronische systemen

1. De lidstaten en de Commissie verrichten op gezette tijden controles van de OOTS-componenten waarvoor zij verantwoordelijk zijn.

2. De centrale contactpunten voor technische ondersteuning als bedoeld in de artikelen 20 en 21 maken gebruik van het in artikel 22 bedoelde dashboard voor technische ondersteuning om elkaar op de hoogte te stellen van problemen die tijdens de controles worden ontdekt en die zouden kunnen leiden tot een schending of een vermoedelijke schending van de beveiliging van het OOTS.

Artikel 30

Systeem voor administratiebeheer

De Commissie zet een systeem voor administratiebeheer op voor het beheer van de authenticatie- en autorisatieregels voor het valideren van de identificatiegegevens waarmee toegang tot de gemeenschappelijke diensten en het dashboard voor technische ondersteuning kan worden verleend.

AFDELING 11

SLOTBEPALINGEN

Artikel 31

Testen van het OOTS

1. De lidstaten en de Commissie stellen in het kader van de toegangspoortcoördinatiegroep een testschema vast, alsook een reeks indicatoren waarmee de testresultaten kunnen worden gemeten en positief kunnen worden geacht.

2. De Commissie voorziet in testdiensten die de lidstaten kunnen gebruiken om de conformiteit van de technische oplossingen met de in lid 1 bedoelde indicatoren te testen.

3. De lidstaten en de Commissie testen de werking van elk van de OOTS-componenten en verifiëren dat deze correct kunnen functioneren volgens de in lid 1 bedoelde indicatoren. Uitsluitend de componenten van het OOTS waarvoor de tests positieve resultaten hebben opgeleverd, worden ter beschikking gesteld van de gebruikers.

Artikel 32

Bijstand van de Commissie

De Commissie voorziet als onderdeel van het centrale contactpunt voor technische ondersteuning van de Commissie in een deskundigenteam dat bijstand verleent aan de nationale centrale contactpunten voor technische ondersteuning en aan de nationale coördinatoren met betrekking tot alle technische aspecten in verband met de werking van het OOTS, meer bepaald:

a)	door richtsnoeren te verstrekken;

b)	door workshops en demonstraties te organiseren;

c)	door individuele vragen te beantwoorden.

Artikel 33

Verwerking van persoonsgegevens

Met betrekking tot de verwerking van persoonsgegevens die aanwezig zijn in het bewijs dat via het OOTS wordt uitgewisseld en de verwerking van persoonsgegevens die plaatsvindt in de OOTS-componenten die krachtens artikel 25 van deze verordening eigendom van de lidstaten zijn, treden de respectieve bevoegde autoriteiten van de lidstaten, in hun hoedanigheid van bewijsaanvrager of bewijsverstrekker, op als verwerkingsverantwoordelijken zoals gedefinieerd in artikel 4, punt 7, van Verordening (EU) 2016/679 en zoals verder gespecificeerd in de artikelen 34 en 35 van deze verordening.

Artikel 34

Verantwoordelijkheden van de bewijsaanvrager als verwerkingverantwoordelijke

1. Voor elke uitwisseling van bewijs via het OOTS is de desbetreffende bewijsaanvrager of in voorkomend geval het desbetreffende intermediair platform als enige verantwoordelijk voor de volledigheid en rechtmatigheid van de bewijsaanvraag. De bewijsaanvrager waarborgt met name dat het bewijs voor de specifieke procedure waarvoor het door een gebruiker wordt aangevraagd vereist is.

2. Zodra het via het OOTS uitgewisselde bewijs beschikbaar wordt voor de bewijsaanvrager, of in voorkomend geval voor het intermediair platform, hetzij naar aanleiding van de keuze van de gebruiker om door te gaan met de uitwisseling van bewijs overeenkomstig artikel 14, lid 3, punt f), van Verordening (EU) 2018/1724, hetzij in het geval van de in artikel 14, lid 5, van Verordening (EU) 2018/1724 bedoelde procedures, waarborgt de bewijsaanvrager of in voorkomend geval het intermediair platform dat overeenkomstig Verordening (EU) 2016/679 hetzelfde beschermingsniveau van persoonsgegevens wordt geboden als in een situatie waarin de gebruiker het bewijs voorlegt of uploadt zonder daarbij gebruik te maken van het OOTS.

Artikel 35

Verantwoordelijkheden van de bewijsverstrekker als verwerkingsverantwoordelijke

1. Onverminderd hun verplichtingen krachtens Verordening (EU) 2016/679, is de desbetreffende bewijsverstrekker of in voorkomend geval het desbetreffende intermediair platform voor elke uitwisseling van bewijs via het OOTS als enige verantwoordelijk om zeker te stellen dat:

a)	het gevraagde bewijs in zijn bezit overeenkomstig artikel 16 overeenstemt met de gebruiker;

b)	de gebruiker het recht heeft het gevraagde bewijs te gebruiken.

2. Wanneer een intermediair platform voorziet in de voorbeeldweergave overeenkomstig artikel 15, lid 1, punt b), ii), van deze verordening, wordt het beschouwd als een verwerker in de zin van overeenkomstig artikel 4, punt 8, van Verordening (EU) 2016/679 die namens de bewijsverstrekker optreedt.

Artikel 36

Inwerkingtreding

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Zij is van toepassing met ingang van 12 december 2023.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 5 augustus 2022.

Voor de Commissie

De voorzitter

Ursula VON DER LEYEN

(1) PB L 295 van 21.11.2018, blz. 1.

(2) Richtlijn 2005/36/EG van het Europees Parlement en de Raad van 7 september 2005 betreffende de erkenning van beroepskwalificaties (PB L 255 van 30.9.2005, blz. 22).

(3) Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt (PB L 376 van 27.12.2006, blz. 36).

(4) Richtlijn 2014/24/EU van het Europees Parlement de Raad van 26 februari 2014 betreffende het plaatsen van overheidsopdrachten en tot intrekking van Richtlijn 2004/18/EG (PB L 94 van 28.3.2014, blz. 65).

(5) Richtlijn 2014/25/EU van het Europees Parlement en de Raad van 26 februari 2014 betreffende het plaatsen van opdrachten in de sectoren water- en energievoorziening, vervoer en postdiensten en houdende intrekking van Richtlijn 2004/17/EG (PB L 94 van 28.3.2014, blz. 243).

(6) Uitvoeringsverordening (EU) 2015/1501 van de Commissie van 8 september 2015 betreffende het interoperabiliteitskader bedoeld in artikel 12, lid 8, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PB L 235 van 9.9.2015, blz. 1).

(7) Het rijbewijzennetwerk dat is opgezet op grond van artikel 15 van Richtlijn 2006/126/EG van het Europees Parlement en de Raad van 20 december 2006 betreffende het rijbewijs (PB L 403 van 30.12.2006, blz. 18).

(8) Verdrag betreffende een Europees voertuig- en rijbewijsinformatiesysteem (Eucaris), vastgesteld in Luxemburg op 29 juni 2000.

(9) De Emrex User Group (EUG) is een onafhankelijk, internationaal netwerk dat verschillende actoren met belangstelling voor betere studentengegevensportabiliteit verenigt, https://emrex.eu/

(10) Verordening (EG) nr. 987/2009 van het Europees Parlement en de Raad van 16 september 2009 tot vaststelling van de wijze van toepassing van Verordening (EG) nr. 883/2004 betreffende de coördinatie van de socialezekerheidsstelsels (PB L 284 van 30.10.2009, blz. 1).

(11) Besluit 2009/316/JBZ van de Raad van 6 april 2009 betreffende de oprichting van het Europees Strafregister Informatiesysteem (ECRIS) overeenkomstig artikel 11 van Kaderbesluit 2009/315/JBZ (PB L 93 van 7.4.2009, blz. 33).

(12) https://ec.europa.eu/tools/ecertis/#/homePage

(13) Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73).

(14) A trusted and secure European e-ID - Recommendation | Shaping Europe’s digital future (europa.eu)

(15) Uitvoeringsbesluit (EU) 2015/296 van de Commissie van 24 februari 2015 tot vaststelling van procedurele voorschriften betreffende de samenwerking tussen de lidstaten op het gebied van elektronische identificatie overeenkomstig artikel 12, lid 7, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PB L 53 van 25.2.2015, blz. 14).

(16) PB L 210 van 14.6.2021, blz. 51.

(17) Ondertekend op 6 oktober 2017, https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration

(18) Ondertekend op 8 december 2020, https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government

(19) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(20) Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie (PB L 6 van 11.1.2017, blz. 40).

(21) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en