Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

Wet digitale overheid (Wdo)

De Wet digitale overheid (Wdo) regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Wat houdt dit precies in? En wat is er anders? We zetten de belangrijkste informatie over de Wdo op een rij.

  1. Wat doet de Wdo?
  2. Welke organisaties krijgen te maken met de Wdo?
  3. Wat is er anders?
  4. Wat is al in werking van de Wdo en wat nog niet?
  5. Wat voor wet is de Wdo?
  6. Wie houdt toezicht?
  7. Wat betekent de wet voor publieke dienstverleners?

1. Wat doet de Wdo?

In de Wdo staat dat een burger of bedrijf, naast DigiD of eHerkenning, gebruik kan maken van andere erkende inlogmiddelen om bij verschillende overheidsdienstverleners in te loggen. Zo krijg je meer keuzevrijheid qua middel dat je wilt gebruiken om in te loggen bij een publieke dienstverlener. Door aan te sluiten op het Stelsel Toegang krijgen overheidsorganisaties eenvoudig toegang tot alle erkende inlogmiddelen en voorzieningen voor machtigen en vertegenwoordigen op hoge betrouwbaarheidsniveaus. Op de pagina Stelsel Toegang vind je hierover meer informatie.

Door de Wdo krijgen burgers elektronische identificatiemiddelen (eID) met een substantiële of hoge mate van betrouwbaarheid. De identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit. Daarnaast stelt de wet open standaarden verplicht. Hiermee implementeert Nederland de Europese richtlijn over toegankelijkheid van overheidswebsites en -applicaties. Het Tijdelijk Besluit Digitale Toegankelijkheid Overheid is omgezet naar de Wdo.

De wet sluit aan bij Europese ontwikkelingen in digitale overheidsdienstverlening en inloggen bij de overheid. De toe te laten publieke en private inlogmiddelen moeten voldoen aan de Europese eisen aan inlogmiddelen. Meer informatie over Electronic Identification And Trust Services (eIDAS) vind je op onze pagina eIDAS.

2. Welke organisaties krijgen te maken met de Wdo?

In de Wdo staat welke organisaties te maken krijgen met de nieuwe regels voor de toegang tot hun elektronische dienstverlening. Namelijk:

  • Bestuursorganen in de zin van de Algemene wet bestuursrecht (Awb), zoals gemeenten en uitvoeringsorganisaties. Denk aan het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Belastingdienst en de Dienst Uitvoering Onderwijs (DUO);
  • Aangewezen organisaties, zoals de zorgsector, onderwijsinstellingen en pensioenfondsen;
  • De rechterlijke macht.

3. Wat is er anders?

Door de inwerkingtreding van de Wdo:

  • moeten de genoemde (semi-)overheidsorganisaties hun digitale diensten indelen naar betrouwbaarheidsniveau;
  • hebben zij een acceptatieplicht voor toegelaten inlogmiddelen;
  • moeten zij hun informatiebeveiliging op orde hebben;
  • moeten zij meebetalen voor het gebruik van inlogmiddelen door burgers.

Het Stelsel Toegang zorgt ervoor dat dienstverleners zo eenvoudig mogelijk kunnen aansluiten op alle erkende inlogmiddelen.

4. Wat is al in werking van de Wdo en wat nog niet?

De Wdo is sinds 1 juli 2023 gefaseerd in werking getreden. Sindsdien zijn de nieuwe regels van kracht om digitale dienstverlening op het juiste betrouwbaarheidsniveau te classificeren.

Ook is het voor overheidsorganisaties verplicht om erkende open standaarden te gebruiken. Zo is bijvoorbeeld de HTTPS-standaard wettelijk verplicht voor publiek toegankelijke overheidswebsites en webapplicaties. Deze standaard – ook wel bekend als ‘het slotje’ in de adresbalk van de url – zorgt ervoor dat de verbinding tussen de browser van de bezoeker en de website van de overheidsorganisatie goed beveiligd is. Dit voorkomt dat criminelen privégegevens van de bezoeker kunnen afluisteren of opgevraagde informatie kunnen manipuleren.

In aanvulling op HTTPS moeten overheidsorganisaties ook de HSTS-standaard gebruiken. Dit zorgt ervoor dat browsers na een eerste websitebezoek direct via HTTPS met de website verbinden. Daarnaast moet de HTTPS-configuratie voldoen aan de TLS-richtlijnen en Webapplicatie-richtlijnen van het Nationaal Cyber Security Centrum (NCSC).

Sinds 1 juli 2023 moeten websites en applicaties van de overheid ook voldoen aan de wettelijke eisen voor digitale toegankelijkheid (WCAG 2.1). Hiervoor moeten overheidsorganisaties een toegankelijkheidsverklaring publiceren.

Deze onderdelen zijn nog in ontwikkeling of hebben een overgangsregeling:

  • De Wdo stelt dat overheden veel van hun digitale diensten op minimaal niveau substantieel moeten aanbieden. De overgangstermijn waarin overheden onlinediensten op een lager betrouwbaarheidsniveau mogen aanbieden, wordt met 3 jaar verlengd tot 1 juli 2028. Dit geeft extra tijd om hogere inlogniveaus (substantieel en hoog) breder beschikbaar te maken. Lees ook het nieuwsbericht over langer inloggen op een lager betrouwbaarheidsniveau.
  • Toelating van private inlogmiddelen. De Wdo biedt de basis, maar het daadwerkelijke gebruik van private middelen is nog niet beschikbaar. Hiervoor moeten lagere regelingen nog verder worden uitgewerkt. Zoals in algemene maatregelen van bestuur (AMvB’s) en het erkenningsproces moet worden ingericht. Hierbij worden aanbieders van private middelen getoetst op betrouwbaarheid en beveiliging.
  • Volledige naleving toegankelijkheid. De verplichting geldt al wel, maar eind 2024 liet de praktijk zien dat nog maar 49% van de overheidswebsites en -applicaties voldeed aan de eisen.

5. Wat voor wet is de Wdo?

Het is een zogeheten kaderwet. Dit betekent dat de Wdo algemene principes, verantwoordelijkheden en procedures regelt, maar geen gedetailleerde regels bevat. Dit maakt flexibiliteit bij nieuwe ontwikkelingen mogelijk. En het zorgt ervoor dat belangrijke waarden en zekerheden altijd geborgd kunnen worden. Denk aan gebruiksvriendelijkheid, betrouwbaarheid, veiligheid, privacy en digitale inclusie.

6. Wie houdt toezicht?

De Rijksinspectie Digitale Infrastructuur (RDI) is aangewezen als toezichthouder op authenticatie- en machtigingsdiensten. Zij houdt toezicht op de naleving van de eisen die in de Wdo en onderliggende regelgeving staan. Als het gaat over informatieveiligheid ziet Logius toe.

7. Wat betekent de wet voor publieke dienstverleners?

Wil je als publieke dienstverlener weten wat de Wdo voor jou betekent? We hebben antwoorden op een aantal belangrijke juridische en beleidsmatige vragen op een rij gezet op onze pagina Veelgestelde vragen over de inwerkingtreding van de Wdo voor publieke dienstverleners.

Op de Pleio-omgeving van Programma Stelsel Toegang vind je onder andere meer informatie over de Wdo en over het Stelsel Toegang.

Gerelateerde links