Identiteitenbeheer van bedrijven: verschil tussen versies
k (1e opmaak) |
k (begrippen geordend) |
||
| Regel 6: | Regel 6: | ||
|Review= | |Review= | ||
|Bijdragen door= | |Bijdragen door= | ||
* Wim Schut (Belastingdienst) | |||
* Henk Romein (DICTU) | |||
* Eric Brouwer (ICTU) | |||
|Extra tekst= | |Extra tekst= | ||
}} | }} | ||
Richtlijnen voor dit document: | Richtlijnen voor dit document: | ||
* Maak a.u.b. zo veel mogelijk gebruik van reeds bestaande beschrijvingen op het internet of in documenten; | |||
* Verwijs daar naar (linkjes e.d.); | |||
* Plaatjes invoegen kan altijd, let op het copyright; | |||
* Opmerkingen bij tekst van anderen? Doe dat met neutrale bewoordingen of met vragen. | |||
== Wat verstaan we onder bedrijven ? == | == Wat verstaan we onder bedrijven ? == | ||
Bij bedrijven gaat het om | We volgen de omschrijving van Wikipedia: Een bedrijf (ook wel onderneming genoemd), is een organisatie van arbeid en kapitaal die actief is in de productie en/of het aanbieden van goederen en diensten. | ||
'''ACTIE''' Aansluiting zoeken bij andere reeds gebruikte omschrijvingen van bedrijf dan wel onderneming: | |||
* KvK: bedrijf = | |||
# Organisatie = | *Handelsregisterwet 2007, definities van Onderneming en Rechtspersoon in artikel 5 en 6: https://wetten.overheid.nl/BWBR0021777/2019-01-01 | ||
# Samenwerkingsverband = een generalisatie van gevallen waar | * Burgerlijk Wetboek, Boek 2: https://wetten.overheid.nl/BWBR0003045/2019-07-01/#Boek2_Titeldeel1_Artikel2 | ||
# | * Stelselcatalogus: https://www.stelselvanbasisregistraties.nl/begrippen/Maatschappelijke_Activiteit/HR/Onderneming | ||
* Het CBS heeft eigen definities van ‘Bedrijf’, ‘Instelling’ (4 begrippen), ‘Onderneming’, ‘Eenmanszaak’: https://www.cbs.nl/nl-nl/onze-diensten/methoden/begrippen | |||
Bij bedrijven gaat het dus niet om natuurlijke personen, maar om niet-natuurlijke personen die "zaken doen", "handelen" en als drager van rechten en plichten een rechtsvorm kennen. | |||
Rechtspersonen (niet-natuurlijke personen) worden bij het handelen meestal vertegenwoordigd door natuurlijke personen, daarbij is de bevoegdheid van de vertegenwoordiger van belang. Het is echter de rechtspersoon die handelt en verantwoordelijk is. Het bedrijf verkoopt je een product, niet de verkoper. Als je belt met een klacht, dan is die klacht gericht aan het bedrijf en niet aan de telefoniste die je aan de lijn hebt. De rechter veroordeelt het bedrijf tot een boete, niet de directeur. | |||
Naast de term bedrijf (en het synoniem onderneming), kennen we ook nog andere termen voor rechtspersonen, zoals: | |||
Daar zijn verschillende namen en rechtsvormen voor: overheid, bedrijf, onderneming, (eenmans-)zaak, stichting, vereniging, samenwerkingsverband enz. | |||
# Organisatie = | |||
# Samenwerkingsverband = een generalisatie van gevallen waar verschillende personen als geheel zaken doen, zoals een stichting, maatschap, vereniging, vennootschap onder firma, besloten vennootschap, naamloze vennootschap, … | |||
# Instelling = | |||
# ZZP’er = een eenmanszaak die geen personeel in dienst heeft | # ZZP’er = een eenmanszaak die geen personeel in dienst heeft | ||
# Overheidsorganisatie = | # Overheidsorganisatie = | ||
Mijn route loopt vanuit personen (actoren), omdat die immers identiteiten hebben (veelal voor de rollen die ze aannemen) | Mijn route loopt vanuit personen (actoren), omdat die immers identiteiten hebben (veelal voor de rollen die ze aannemen). | ||
Het gaat over alle personen met welke bestuursorganen van de nederlandse overheid voor het uitvoeren van regelingen zaken moeten doen. Dus groot en klein, binnenlands, europees, buiten europa. Het gaat dus niet om personen waarvan het kennen achterwege kan blijven. | Het gaat over alle personen met welke bestuursorganen van de nederlandse overheid voor het uitvoeren van regelingen zaken moeten doen. Dus groot en klein, binnenlands, europees, buiten europa. Het gaat dus niet om personen waarvan het kennen achterwege kan blijven. | ||
== Welke elektronische identiteit(en) geeft de Overheid aan die bedrijven? == | == Welke elektronische identiteit(en) geeft de Overheid aan die bedrijven? == | ||
| Regel 44: | Regel 48: | ||
# KvK-nummer | # KvK-nummer | ||
# RSIN | # RSIN | ||
# | # Organisatie Identificatie Nummer (OIN) is een uniek identificerend nummer dat gebruikt wordt door organisaties met een publieke taak, zoals overheidsorganisaties in de digitale communicatie met andere publieke of private partijen. | ||
Als een organisatie al een OIN heeft, dan kan ook een subOIN worden aangevraagd voor onderdelen van die organisatie die geen rechtspersoon zijn. Zo zijn deze onderdelen op te zoeken in het OIN-register. Het subOIN moet wel gerelateerd zijn aan uw organisatie. | |||
# | # Handels Register Nummer (HRN) is een nummer dat bij de aanvraag van een PKIoverheid-certificaat wordt toegekend aan organisaties die niet in aanmerking komen voor een OIN. De certificaatverlener (CSP) zal het HRN afleiden bij de creatie van het certificaat. | ||
# Handelsnaam | |||
h. KvK Nummer | h. KvK Nummer | ||
i. BTW-Nummer | i. BTW-Nummer | ||
Versie van 9 okt 2019 21:23
- Onderdeel van
- Thema's
- Contact
- Harro Kremer
- harro.kremer@jio.nl
- Status
- Actueel
Richtlijnen voor dit document:
- Maak a.u.b. zo veel mogelijk gebruik van reeds bestaande beschrijvingen op het internet of in documenten;
- Verwijs daar naar (linkjes e.d.);
- Plaatjes invoegen kan altijd, let op het copyright;
- Opmerkingen bij tekst van anderen? Doe dat met neutrale bewoordingen of met vragen.
Wat verstaan we onder bedrijven ?[bewerken]
We volgen de omschrijving van Wikipedia: Een bedrijf (ook wel onderneming genoemd), is een organisatie van arbeid en kapitaal die actief is in de productie en/of het aanbieden van goederen en diensten.
ACTIE Aansluiting zoeken bij andere reeds gebruikte omschrijvingen van bedrijf dan wel onderneming:
- KvK: bedrijf =
- Handelsregisterwet 2007, definities van Onderneming en Rechtspersoon in artikel 5 en 6: https://wetten.overheid.nl/BWBR0021777/2019-01-01
- Burgerlijk Wetboek, Boek 2: https://wetten.overheid.nl/BWBR0003045/2019-07-01/#Boek2_Titeldeel1_Artikel2
- Stelselcatalogus: https://www.stelselvanbasisregistraties.nl/begrippen/Maatschappelijke_Activiteit/HR/Onderneming
- Het CBS heeft eigen definities van ‘Bedrijf’, ‘Instelling’ (4 begrippen), ‘Onderneming’, ‘Eenmanszaak’: https://www.cbs.nl/nl-nl/onze-diensten/methoden/begrippen
Bij bedrijven gaat het dus niet om natuurlijke personen, maar om niet-natuurlijke personen die "zaken doen", "handelen" en als drager van rechten en plichten een rechtsvorm kennen. Rechtspersonen (niet-natuurlijke personen) worden bij het handelen meestal vertegenwoordigd door natuurlijke personen, daarbij is de bevoegdheid van de vertegenwoordiger van belang. Het is echter de rechtspersoon die handelt en verantwoordelijk is. Het bedrijf verkoopt je een product, niet de verkoper. Als je belt met een klacht, dan is die klacht gericht aan het bedrijf en niet aan de telefoniste die je aan de lijn hebt. De rechter veroordeelt het bedrijf tot een boete, niet de directeur.
Naast de term bedrijf (en het synoniem onderneming), kennen we ook nog andere termen voor rechtspersonen, zoals:
Daar zijn verschillende namen en rechtsvormen voor: overheid, bedrijf, onderneming, (eenmans-)zaak, stichting, vereniging, samenwerkingsverband enz.
- Organisatie =
- Samenwerkingsverband = een generalisatie van gevallen waar verschillende personen als geheel zaken doen, zoals een stichting, maatschap, vereniging, vennootschap onder firma, besloten vennootschap, naamloze vennootschap, …
- Instelling =
- ZZP’er = een eenmanszaak die geen personeel in dienst heeft
- Overheidsorganisatie =
Mijn route loopt vanuit personen (actoren), omdat die immers identiteiten hebben (veelal voor de rollen die ze aannemen).
Het gaat over alle personen met welke bestuursorganen van de nederlandse overheid voor het uitvoeren van regelingen zaken moeten doen. Dus groot en klein, binnenlands, europees, buiten europa. Het gaat dus niet om personen waarvan het kennen achterwege kan blijven.
Welke elektronische identiteit(en) geeft de Overheid aan die bedrijven?[bewerken]
- KvK-nummer
- RSIN
- Organisatie Identificatie Nummer (OIN) is een uniek identificerend nummer dat gebruikt wordt door organisaties met een publieke taak, zoals overheidsorganisaties in de digitale communicatie met andere publieke of private partijen.
Als een organisatie al een OIN heeft, dan kan ook een subOIN worden aangevraagd voor onderdelen van die organisatie die geen rechtspersoon zijn. Zo zijn deze onderdelen op te zoeken in het OIN-register. Het subOIN moet wel gerelateerd zijn aan uw organisatie.
- Handels Register Nummer (HRN) is een nummer dat bij de aanvraag van een PKIoverheid-certificaat wordt toegekend aan organisaties die niet in aanmerking komen voor een OIN. De certificaatverlener (CSP) zal het HRN afleiden bij de creatie van het certificaat.
- Handelsnaam
h. KvK Nummer i. BTW-Nummer i. de landcode NL ii. een RSIN/fiscaal nummer of burgerservicenummer iii. een toevoeging van 3 posities: B01 t/m B9 j. RISN (zie G) onderdeel van BTW Nummer k. Fiscaal nummer l. DUNS nummer
Welke overheidsorganisatie geeft die elektronische identiteiten uit en hoe worden ze beheerd qua proces van creëren, onderhouden en verwijderen? Bsn loopt met burger mee, zie aldaar. Kvk-nummer en ik dacht ook rsin worden uitgereikt door KvK. Oin komt in paar soorten voor, wordt als kenmerk aan een PKI-certificaat gekoppeld (prefix die soort aangeeft en dan eigenlijke nummer). Andere soorten naast kvk-nummer bestaan voor de gevallen die we niet in het NHR mogen/kunnen/willen opnemen.
Welke kwaliteitsnormen worden daarbij gehanteerd?
Betrouwbaarheidsniveau
Welke applicaties worden daarbij gebruikt?
Hoe kan een e-ID van een bedrijf worden geverifieerd ?[bewerken]
Dat kan via de volgende authenticatiemiddelen:
- eHerkenning -> kvknummer, RSIN?, BSN?
- eID
- PKIoverheid -> OIN (waaronder kvknummer)
HJR: Ik vind dit een vreemde voorstelling van zaken. Een natuurlijk persoon die wil handelen voor zichzelf of namens een ander moet zich identificeren (een naam of een nummer geven) en authenticeren (bewijzen wie hij/zij zegt te zijn). Dat is stap 1. De eHerkenning Authencticatiedienst ondersteunt deze stap. Stap 2 is aan de orde bij vertegenwoordiging: aangeven namens wie je wilt handelen en aantonen dat je daarvoor bevoegd bent. Het eHerkenning Machtigingenregister ondersteunt deze stap doordat (een wettelijk vertegenwoordiger van) een bedrijf een eHerkenning middel heeft geautoriseerd voor het afnemen van een dienst namens dat bedrijf. Een eHerkenning middel wordt meestal door slechts één bedrijf geautoriseerd, daardoor handelt de natuurlijk persoon impliciet namens dat bedrijf (en hoeft hij het bedrijf niet telkens aan te wijzen). Als het gaat om verificatie dan zijn er twee processen van belang. Het (tweede) proces hierboven, dat plaatsvindt direct voorafgaande aan het digitaal handelen. Maar eerder heeft een ander proces plaatsgevonden, namelijk voorafgaande aan het verstrekken van het eHerkenning middel. Hoe is gecontroleerd dat de persoon die het middel krijgt ook werkelijk de persoon is die hij/zij zegt te zijn. Hoe is gecontroleerd of het opgegeven bedrijf werkelijk bestaat en of degene die een middel aanvraagt of een middel autoriseert een wettelijk vertegenwoordiger van dat bedrijf is. De sterkte van déze controles bepalen mede de sterkte van de authenticatie en autorisatie. Voor een middel met een hoog betrouwbaarheidsniveau worden meer controles gedaan dan voor een middel met een laag niveau.
Hoe gaan we om met de relatie(s) tussen natuurlijke personen en bedrijven?[bewerken]
Denk aan relaties als: eigenaar, medewerker, vertegenwoordiger, gemachtigde enz. a. Publiekrechtelijke rechtspersoon ingeschreven in het handelsregister b. Privaatrechtelijke rechtspersoon ingeschreven in het Handelsregister c. Personenvennootschap ingeschreven in het Handelsregister d. Orgaan, persoon of college zoals bedoeld in 1:1 lid 2 Algemene Wet Bestuursrecht e. Anders, namelijk
Een natuurlijke persoon kan een bedrijf uitoefenen. Hij is dan eigenaar van het bedrijf. Een niet-natuurlijke persoon kent één of meer eigenaren (natuurlijke of niet-natuurlijke personen). Daarnaast ook personen aan wie gehele of gedeeltijke procuratiebevoegdheid is toegekend. Een medewerker van een bedrijf is in IAM termen te herkennen aan zijn verticaal toegekende bevoegdheid (die kan, maar hoeft niet in het NHR te zijn vastgelegd). HJR: In het eHerkenningstelsel wordt de bevoegdheid aan de medewerker (of eigenlijk: aan het eHerkenning middel) door een wettelijk vertegenwoordiger vastgelegd in het Machtigingenregister (nadat deze binnen het stelsel geautoriseerd is om namens het bedrijf zijn/haar medewerkers te autoriseren).
Een natuurlijk persoon is meestal (system-to-system/PKI certificaat is de uitzondering) nodig om een nnp te vertegenwoordigen. Daarnaast kan met een horizontale machtiging een andere persoon namens een persoon handelen. HJR: Het gaat hier om het moment van handelen. Bij system-to-system/PKI certificaat is op het moment van handelen geen natuurlijk persoon nodig. Maar eerder, in het proces van aanvragen en aanmaken van het certificaat, is die natuurlijke persoon wel nodig.
Notes & Sites[bewerken]
Zoiets als het Sub-OIN zou je van toepassing kunnen maken op op vele andere services. Op die manier kan je altijd een individu vanuit een organisatie op een extra manier onderscheiden / separate rechten geven. Ook ondervang je met Zoiets als een Sub-OIN dat een iemand inicht krijgt in alle organisatie onderdelen als je alleen maar (bv crediteringen) voor 1 afdeling / vestiging hoeft te doen
- https://www.digidentity.eu/nl/home/
- www.dnb-nederland.nl/dnb-dat