Het kabinet werkt aan een waardengedreven digitale samenleving waarin iedereen mee kan doen, de digitale wereld kan vertrouwen en grip heeft op het digitale leven. Om dat te bereiken moet de toegang tot de digitale overheid op een veilige en betrouwbare manier geregeld worden. Dit regelt het kabinet met de Wet digitale overheid (Wdo) die per 1 juli 2023 gefaseerd in werking gaat.
De wet stelt eisen aan de toegang tot de digitale overheid en regelt het toezicht daarop. Daarnaast stelt de wet (open) standaarden verplicht. Hiermee wordt bijvoorbeeld een standaard voor veilige overheidswebsites en webapplicaties ingevoerd, en wordt de tijdelijke regelgeving rondom digitale toegankelijkheid omgezet naar de Wdo. De Wet digitale overheid wordt gefaseerd ingevoerd.
Inloggen bij de overheid
Op 1 juli worden de nieuwe regels om digitale dienstverlening op het juiste betrouwbaarheidsniveau te classificeren van kracht. De regels sluiten aan bij de verantwoordelijkheid die organisaties hebben om dienstverlening betrouwbaar aan te bieden. Dienstverleners kunnen nu alvast classificeren op basis van regels die vaststaan. Dat biedt hen zekerheid als voorbereiding op de inzet van middelen. Want de Wdo geeft hen wel ruimte om deze betrouwbaarheidsniveaus ook te gaan hanteren. Deze regels helpen organisaties daarbij.
De komende jaren wordt de Wet digitale overheid dus gefaseerd en beheerst ingevoerd. Zo komen er naast DigiD – voor burgers die dat willen – ook private inlogmiddelen beschikbaar om in te loggen bij de overheid. Deze middelen moeten aan strenge eisen voldoen. Ook voor bedrijven zullen private inlogmiddelen worden toegelaten.
Daarnaast zullen de komende jaren alle (semi-) publieke dienstverleners gefaseerd gebruik gaan maken van de inlogmiddelen die worden toegelaten. De Wdo houdt rekening met de uitvoeringsgevolgen voor dienstverleners. De invoering zal dus stap voor stap gaan. Dienstverleners sluiten in hun eigen tempo en in overleg met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) aan. Zij geven zelf de aansluitdatum op. Dit kan gefaseerd per organisatie en per dienst. Vanaf dat moment kunnen burgers met alle toegelaten inlogmiddelen bij de betreffende organisatie terecht.
Veilige websites en webapplicaties
De verplichtingen rondom standaarden voor veiligheid gaan direct per 1 juli in. Zo wordt de HTTPS-standaard verplicht voor alle publiek toegankelijke overheidswebsites en webapplicaties. Deze standaard – ook wel bekend als ‘het slotje’ in de adresbalk van de url – zorgt ervoor dat de verbinding tussen de browser van de bezoeker en de website van de overheidsorganisatie goed beveiligd is. Dit voorkomt dat criminelen privégegevens van de bezoeker kunnen afluisteren of opgevraagde informatie kunnen manipuleren. In aanvulling op HTTPS moeten overheidsorganisaties ook de HSTS-standaard gebruiken. Dat zorgt ervoor dat browsers na een eerste websitebezoek direct via HTTPS met de website verbinden. Daarnaast moet de HTTPS-configuratie voldoen aan de TLS-richtlijnen en Webapplicatie-richtlijnen van het Nationaal Cyber Security Centrum (NCSC).
Digitale toegankelijkheid
Dienstverlening van de overheid moet voor iedereen toegankelijk zijn. Ook wanneer je bijvoorbeeld een visuele beperking hebt. Om dat te regelen is het Tijdelijk Besluit Digitale Toegankelijkheid Overheid omgezet naar de Wet digitale overheid. Daardoor is de Wdo vanaf 1 juli de wettelijke grondslag voor het Besluit geworden en is het woord ‘Tijdelijk’ bij het Besluit geschrapt. Met de inwerkingtreding van de Wdo op 1 juli verandert er niets aan de wettelijke verplichting en blijft het Besluit Digitale Toegankelijkheid Overheid van kracht.
Meer weten?
Lees meer over de Wet digitale overheid.