De toelatingseisen worden opgenomen in lagere regelgeving. Ook het publieke inlogmiddel DigiD moet aan deze eisen gaan voldoen.
Betrouwbaarheidsniveaus
De Europese eIDAS-verordening kent 3 betrouwbaarheidsniveaus voor authenticatiemiddelen voor het inloggen voor elektronisch verkeer tussen burger en bestuursorganen:
- eIDAS Laag
- eIDAS Substantieel
- eIDAS Hoog
Om te bepalen welk niveau nodig is voor bepaalde dienstverlening, moet dienstverlening worden ‘ingeschaald’ op een bepaald betrouwbaarheidsniveau. Alle dienstverleners met een publieke taak bepalen voor de diensten die zij verlenen zelf het betrouwbaarheidsniveau waarmee burgers en bedrijven in moeten loggen (of het niveau voor het registreren van een machtiging). De instanties communiceren dat vervolgens ook zelf aan hun doelgroepen. Om te helpen bij het vaststellen van het betrouwbaarheidsniveau stelt BZK een ministeriële regeling op met criteria.
Standaarden
Burgers en bedrijven moeten erop kunnen vertrouwen dat gegevensuitwisseling met de overheid goed en veilig verloopt. Het gebruik van open standaarden draagt daaraan bij. In het wetsvoorstel is daarom een grondslag opgenomen waarmee open standaarden bij algemene maatregel van bestuur (AMvB) verplicht kunnen worden gesteld. Het is niet de intentie om alle standaarden verplicht te stellen, maar dit per geval te bezien. De HTTPS-standaard (‘het slotje op een website’) is sowieso verplicht.
Fraude- en misbruikbestrijding
De wet biedt de mogelijkheid om individuele identificatiemiddelen tijdelijk te blokkeren of permanent in te trekken. Ook kan de dienstverlening van een aanbieder van identificatiemiddelen of de toegang van een overheidsorganisatie indien noodzakelijk voor de veiligheid van de digitale overheid in zijn geheel worden geblokkeerd of opgeschort. Naast de inspanningen en samenwerking tussen organisaties op het gebied van het voorkomen van misbruik, kunnen ook burgers zelf aan de bel te trekken. Om de burger meer regie te geven op zijn eigen gegevens, kan iemand zijn inzageregister bekijken. Dit register geeft de status weer van alle authenticatiemiddelen die op naam van de burger staan.
Aansluiting
Publieke dienstverleners kunnen gebruik maken van een ontsluitende dienst, die met alle inlogmiddelen gebruikt kan worden. Dit ontzorgt de dienstverleners. Zij kunnen er ook voor kiezen om direct aan te sluiten op de toegelaten middelen.
Lees verder over toezicht op de Wdo.