Wet Digitale Overheid: fact-tracking naar aanleiding van een vaag persbericht.

Geschreven door Tim Hartog op 28-06-2018



Zo 'kopt' het originele persbericht van de rijksoverheid, vervolgd door de onderstaande toelichting:

'Om toegang te krijgen tot digitale diensten die een hoger betrouwbaarheidsniveau vereisen, moeten burgers en bedrijven steeds vaker elektronische identificatiemiddelen (eID) gebruiken met een hogere mate van betrouwbaarheid dan alleen een wachtwoord. Elektronische identificatiemiddelen met extra beveiliging, zoals een pincode en identiteitscontrole, zijn veiliger en geven meer zekerheid over iemands elektronische identiteit. Het stapsgewijs invoeren van elektronische identificatiemiddelen met een hogere betrouwbaarheid is ook nodig om nieuwe vormen van digitale dienstverlening mogelijk te maken, zodat bijvoorbeeld in de zorg innovaties kunnen worden gerealiseerd. De wet gaat ook gelden voor een aantal organisaties buiten de overheid, zoals zorgverzekeraars.

Naar aanleiding van het advies van de Raad van State is geregeld dat standaardisatie van communicatie met burgers en bedrijven het beste kan plaatsvinden door overheidsinstanties te verplichten tot het gebruik van bepaalde voorzieningen van de generieke digitale infrastructuur. De ministerraad heeft ermee ingestemd het wetsvoorstel in te dienen bij de Tweede Kamer'.

Ondanks 3 keer lezen vragen we ons af: wat wordt er nu precies in deze wet besloten? De naamgeving van de wet is op zijn minst multi-interpretabel door de vele andere wet- en regelgeving en initiatieven rondom de digitale overheid. Met deze brede naamgeving kun je alle kanten op. Voor ons was de wet nieuw en gaf grote behoefte op nader onderzoek uit te gaan.

Al snel wordt ons duidelijk dat de beoogde wet Generieke Digitale Infrastructuur van de overheid (GDI) een naamsverandering heeft ondergaan. Dan nog informeert het persbericht in zeer algemene zin, maar vragen we ons af wat er nu concreet is besloten. De subtitel 'Algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid)' en de toelichting hierop helpt ons verder in onze beeldvorming:

'Het wetsvoorstel legt de basis voor verdere digitalisering, waaronder regulering van de digitale overheid en meer in het bijzonder de generieke digitale voorzieningen in een gemeenschappelijke infrastructuur van de overheid. Dit wetsvoorstel vormt een eerste tranche van regelgeving ten behoeve van de verdere digitalisering van de overheid op de verschillende niveaus. Het wetsvoorstel bevat de meest urgente onderwerpen van regelgeving, te weten:

- de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch overheidsverkeer;
- het stellen van regels over informatieveiligheid; 
- de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen GDI;
- de digitale toegang tot publieke dienstverlening voor burgers en bedrijven'.

Het achterliggende doel van de wet: Burgers en bedrijven kunnen vanaf 2019 zaken kunnen doen met de overheid en in de zorg met een inlogmethode naar keuze. Naast DigiD kunnen mensen kiezen uit andere inlogmethoden, zoals het inloggen via een bank (www.idin.nl). Ook wordt DigiD verbeterd. DigiD gaat in 2017 de identiteit van gebruikers extra goed controleren. Dit kan door eenmalig de chip van een identiteitsbewijs uit te lezen. In 2018 komen er rijbewijzen en identiteitsbewijzen met een nieuwe chip. Toch beoogt de wet meer, maar daarvoor hebben we wel de wetstekst zelf moeten bestuderen. Onderstaand geven we een korte samenvatting van belangrijkste wijzigingsvoorstellen.

Afdwingen van gebruik
De wet regelt dat overheidsinstanties verplicht kunnen worden gesteld tot het gebruik van bepaalde voorzieningen van de generieke digitale infrastructuur. Er wordt standaardisatie tussen overheden en in de communicatie naar burgers en bedrijven beoogd. Overigens wordt er nu nog geen enkel gebruik afgedwongen maar slechts de mogelijkheid hiertoe neergelegd en uitgewerkt.

Gebruik buiten de overheid
De wet regelt dat publieke dienstverleners verplicht zijn om identificatiemiddelen van het betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’ te gebruiken om toegang te geven tot hun online diensten. De wet geldt ook voor sommige niet-overheden, namelijk: hogere onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders, indicatieorganen en zorgverzekeraars in de zorgketen. De wet stelt dat deze instanties later kunnen worden uitgebreid.

Alternatieven op DigiD
De wet spreekt nadrukkelijk over eID (elektronische IDentiteit). Men beoogt een multi-middelensysteem; naast DigiD komen er publieke en private alternatieven voorhanden om de kwetsbaarheid te reduceren. De wet geeft positie aan deze private partijen, zoals ontsluitende diensten, middelenuitgevers en authentificatiediensten. Procedure-aspecten om erkend privaat aanbieder te worden, met uiteraard de bijbehorende condities, worden neergelegd.

Gebruik van BSN in ketens
Het wetsvoorstel biedt meer mogelijkheden in de omgang met het BSN van burgers. Het BSN (en ook andere persoonsgegevens) mogen nu, naast enkel de bestaande toegang tot elektronische dienstverlening van overheidsinstellingen, ook gebruikt worden in authenticatie-, dienstverlening- en gegevensuitwisselingprocessen van daartoe aangewezen niet-overheidsorganisaties.
 
Europese compliancy met eIDAS 
En dan het minst sexy maar vereist: De Europese eIDAS-verordening gaat in op 29 september 2018. Voor grensoverschrijdende elektronische authenticatie door burgers en bedrijven gelden rechtstreeks werkende (minimum-) eisen die bij en krachtens de eIDAS-verordening zijn gesteld. Vanaf dat moment moeten publieke organisaties en private organisaties met een publieke taak Europees erkende inlogmiddelen accepteren binnen de digitale dienstverlening. De Wet Digitale Overheid regelt per direct deze minimumeisen en bereidt verdere ontwikkeling op dit gebied voor.
 
Let op dat het een wetsvoorstel betreft: het voorstel is momenteel ingediend bij de Tweede Kamer. Na de de behandeling alhier, is de planning erop gericht dat de wet dit jaar tot stand wordt gebracht en vanaf 2019 gefaseerd in werking treedt. Ook wordt gesproken over een eerste tranche; er zal in volgende tranches verdere aanscherping en uitbreiding van deze wet plaatsvinden.

Overigens juichen wij deze eerste versie van de wet toe: een aantal gedoogsituaties in ondermeer de zorgketen WMO en Jeugdwet hebben, mede door de komst van de AVG, veel kopzorgen bij ondermeer gemeenten veroorzaakt. De wet geeft de ruimte om deze gevallen formeel toe te staan en verder vorm te geven. Wij zien de wet als 'enabler' om de weg naar meer en betere digitale dienstverlening verder te plaveien. We kijken nieuwsgierig uit naar volgende tranches!

Labels: innoviq, 3d, dienstverlening, digitaal, digitale dienstverlening, digitale uitwisseling, e-overheid, informatiebeveiliging, ketensamenwerking, standaarden, wetgeving