Toegang tot online overheidsdienstverlening
Op deze pagina staan antwoorden op een aantal belangrijke vragen van publieke dienstverleners. Bovendien vind je hier een actueel overzicht van de verplicht te accepteren middelen. We werken dit overzicht bij zodra een nieuw middel is toegelaten.
De 12 vragen
1. Wet digitale overheid – wat verandert er voor publieke dienstverleners?
2. Waarom is een nieuw stelsel Toegang nodig?
3. Voor welke publieke dienstverleners geldt deze wet?
4. Hoe en wanneer sluiten publieke dienstverleners zich aan op het stelsel?
5. Wat kunnen publieke dienstverleners nu al doen?
6. Hoe bepalen publieke dienstverleners het betrouwbaarheidsniveau voor toegang tot hun online diensten?
7. Welke leveranciers mogen inlogmiddelen aanbieden?
8. Hoe ziet het toelatingsproces voor inlogmiddelen eruit?
9. Welke inlogmiddelen moeten publieke dienstverleners verplicht accepteren bij dienstverlening aan burgers?
10. Welke inlogmiddelen moeten publieke dienstverleners verplicht accepteren bij dienstverlening aan ondernemingen en rechtspersonen?
11. Welke machtigingsverklaringen moeten publieke dienstverleners verplicht accepteren?
12. Hoe wordt het aansluiten op het stelsel Publieke dienstverleners gefinancierd?
1. Wet digitale overheid – wat verandert er voor publieke dienstverleners?
De Wet digitale overheid (Wdo) verplicht publieke dienstverleners om per dienst te bepalen welk betrouwbaarheidsniveau is vereist voor toegang tot hun digitale dienstverlening. Zij accepteren bij diensten op betrouwbaarheidsniveau ‘substantieel’ en ‘hoog’ alle door de overheid toegelaten inlogmiddelen. Ook accepteren zij digitale machtigingsverklaringen.
Publieke dienstverleners sluiten zich daarvoor aan op een nieuw stelsel Toegang. En zijn verplicht de inlogmiddelen die voldoen aan de eisen van de Wdo te accepteren voor hun digitale diensten.
De Wdo bevat daarvoor, naast het regelen van de toegang, ook verplichtingen die belangrijk zijn voor het verlenen van digitale toegang. Zoals het gebruik maken van verplichte standaarden en voldoen aan regels rond informatiebeveiliging. Daarmee wordt ook een bijdrage geleverd aan de realisatie van de Werkagenda Waardengedreven Digitaliseren op deze punten.
2. Waarom is een nieuw stelsel Toegang nodig?
Burgers en bedrijven moeten vanuit de Wdo veilig en betrouwbaar kunnen inloggen bij de (semi-) overheid. Dat betekent dat zij gebruik kunnen maken van elektronische identificatiemiddelen (eID) met een substantiële of hoge mate van betrouwbaarheid. Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit. Bovendien hebben burgers en bedrijven straks een keuze uit meerdere inlogmiddelen.
Aansluiten op het stelsel heeft voordelen voor publieke dienstverleners. Overheidsorganisaties kunnen via één aansluitpunt burgers en bedrijven veilig toegang geven tot hun digitale dienstverlening: als dienstverleners zijn aangesloten op het stelsel Toegang kunnen zij automatisch alle toegelaten middelen accepteren en daarmee voldoen aan de acceptatieplicht. Burgers en bedrijven kunnen zo van alle toegelaten middelen gebruik maken om langs digitale weg diensten af te nemen.
3. Voor welke publieke dienstverleners geldt deze wet?
De wet bepaalt welke publieke dienstverlener onder de reikwijdte van de wet vallen. Dat zijn:
- a-bestuursorganen,
- rechterlijke instanties, en
- aangewezen organisaties.
Welke organisaties vallen onder de Wdo?
a-bestuursorgaan
Een a-bestuursorgaan is ingesteld op basis van publiekrecht. Het gaat om organen van de Staat, provincies en gemeenten, maar ook ondermeer om DUO, de Belastingdienst en zelfstandige bestuursorganen zoals de Sociale Verzekeringsbank, de KVK, de RDW en de Huurcommissie.
Rechtelijke instanties
Rechterlijke instanties zijn onafhankelijke en bij wet ingestelde organen die met rechtspraak zijn belast. Het gaat om rechtbanken, gerechtshoven, de Hoge Raad, de Afdeling bestuursrechtspraak van de Raad van State, het College van Beroep voor het bedrijfsleven en de Centrale Raad van Beroep.
Aangewezen organisaties
-
- Zorgverleners, indicatieorganen of zorgverzekeraars die op basis van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, burgerservicenummers (bsn’s) verwerken.
- Pensioenuitvoerders volgens artikel 1 van de Pensioenwet en artikel 1 van de Wet verplichte beroepspensioenregeling.
- Universiteiten of hbo-instellingen volgens artikel 1.1 onder g van de Wet op het hoger onderwijs en wetenschappelijk onderzoek.
4. Hoe en wanneer sluiten publieke dienstverleners zich aan op het stelsel?
De Eerste Kamer heeft de Wdo op 21 maart 2023 aangenomen. De wet treedt op 1 juli 2023 gefaseerd in werking. De techniek (ICT) en de organisatie achter het stelsel Toegang zijn naar verwachting in 2024 klaar. Dat betekent dat het stelsel toegankelijk is voor dienstverleners en dat inlogmiddelen erkend kunnen worden. Alle dienstverleners sluiten zich in de komende 3 jaar aan op het stelsel. Het is de bedoeling dat alle overheidsorganisaties in de tweede helft van 2026 op het nieuwe stelsel over zijn.
Hulpmiddelen en handreikingen
In 2023 ontwikkelt het ministerie van BZK hulpmiddelen en handleidingen waarmee publieke dienstverleners zich stapsgewijs kunnen voorbereiden op het aansluiten op het stelsel. Dienstverleners weten op tijd wat zij nodig hebben om toegang te krijgen tot het stelsel en welke technische specificaties daarbij horen. Het ministerie van BZK overlegt met de dienstverleners welk moment voor hen het beste is.
Publieke dienstverleners kunnen in de periode 2024 tot en met de tweede helft van 2026 aansluiten. Zij kiezen daar zelf een voor hen geschikt moment voor.
5. Wat kunnen publieke dienstverleners nu al doen?
Publieke dienstverleners kunnen beginnen met het classificeren van de betrouwbaarheidsniveaus van alle individuele digitale diensten die zij aan burgers en bedrijven leveren (zie vraag 6 en de conceptregeling betrouwbaarheidsniveaus). Afhankelijk van het type organisatie zijn dit enkele tot soms honderden dienstverleningsprocessen. Daarvoor moeten de klanten voor de website steeds beschikken over een authenticatiemiddel van het juiste betrouwbaarheidsniveau. Dienstverleners kunnen al starten met voorlichting daarover.
6. Hoe bepalen publieke dienstverleners het betrouwbaarheidsniveau voor toegang tot hun online diensten?
Publieke dienstverleners bepalen per online dienst het betrouwbaarheidsniveau waarop gebruikers moeten inloggen. Dat doen ze op basis van de conceptregeling betrouwbaarheidsniveaus. Daarin staan de regels en criteria voor een betrouwbaarheidsniveau dat past bij de risico’s van de dienst. Bij inwerkingtreding van de wet wordt deze regeling officieel gepubliceerd.
De Regelhulp betrouwbaarheidsniveaus helpt publieke dienstverleners bij het keuzeproces voor het juiste betrouwbaarheidsniveau. Het ministerie van BZK ontwikkelde deze regelhulp samen met RVO.
7. Welke leveranciers mogen inlogmiddelen aanbieden?
Na de invoering van het stelsel Toegang kan een burger of bedrijf, naast DigiD of eHerkenning, gebruik maken van andere inlogmiddelen om bij verschillende overheidsdienstverleners in te loggen. Dat betekent voor burgers dat ze naast DigiD ook kunnen kiezen voor een door de Rijksoverheid erkend middel van een private aanbieder.
8. Hoe ziet het toelatingsproces voor inlogmiddelen eruit?
De Rijksinspectie Digitale Infrastructuur (RDI) (voorheen Agentschap Telecom) is de onafhankelijke toezichthouder op alle leveranciers van inlogmiddelen en machtigingsdiensten in het stelsel. De RDI toetst of aanbieders aan de vereisten voor inlogmiddelen voldoen. Deze volgen uit de eIDAS verordening en de vereisten uit de wet, zoals over privacy.
Het toelatingsproces heeft een doorlooptijd van ongeveer 5 maanden. De verwachting is dat begin 2024 de eerste nieuwe leverancier tot het stelsel kan worden toegelaten.
9. Welke inlogmiddelen moeten publieke dienstverleners verplicht accepteren bij dienstverlening aan burgers?
In het aansluitschema leggen dienstverleners vast wanneer zij aangesloten zijn op het stelsel. Vanaf die datum kunnen burgers en bedrijven met de toegelaten middelen inloggen. Aansluiten op het schema gebeurt in overleg met de dienstverlener of koepelorganisatie en samen met het ministerie van BZK.
Vanaf de afgesproken datum in het aansluitschema moeten dienstverleners ervoor zorgen dat burgers en bedrijven bij diensten op betrouwbaarheidsniveau ‘substantieel’ en ‘hoog’ in kunnen loggen met de volgende (typen) middelen.
Publieke inlogmiddelen
Erkende private inlogmiddelen
- Er zijn op dit moment nog geen private inlogmiddelen erkend.
Genotificeerde inlogmiddelen van andere EU-lidstaten
- Bekijk een actueel overzicht van door Europa erkende nationale inlogmiddelen.
10. Welke inlogmiddelen moeten publieke dienstverleners verplicht accepteren bij dienstverlening aan ondernemingen en rechtspersonen?
Vanaf hun eigen aansluitdatum moeten publieke dienstverleners ervoor zorgen dat ondernemingen en rechtspersonen die ingeschreven kunnen worden in het Handelsregister bij diensten op betrouwbaarheidsniveau ‘substantieel’ en ‘hoog’ in kunnen loggen met de volgende (typen) middelen.
Bedrijfs- en organisatiemiddelen die gedurende een overgangsperiode van 18 maanden geacht worden erkend te zijn
Erkende bedrijfs- en organisatiemiddelen
- Er zijn op dit moment nog geen erkende bedrijfs- en organisatiemiddelen.
Genotificeerde inlogmiddelen van andere EU-lidstaten
- Bekijk een actueel overzicht van door Europa erkende nationale inlogmiddelen.
11. Welke machtigingsverklaringen moeten publieke dienstverleners verplicht accepteren?
Vanaf het moment dat publieke dienstverleners zijn aangesloten, moeten ze machtigingsverklaringen accepteren. Machtigingen zijn elektronische verklaringen waaruit blijkt dat een natuurlijke persoon, onderneming of rechtspersoon gemachtigd is om namens een andere natuurlijke persoon, onderneming of rechtspersoon op te treden bij toegang tot de dienst.
Als een dienstverlener het mogelijk maakt om voor een natuurlijke persoon als gemachtigde diensten af te nemen, dan mag hij alleen machtigingsverklaringen van DigiD Machtigen accepteren. Als het om het vertegenwoordigen van rechtspersonen gaat, mag een dienstverlener alleen machtigingsverklaringen van erkende bedrijfsmiddelen accepteren.
12. Hoe wordt het aansluiten op het stelsel door publieke dienstverleners gefinancierd?
Publieke dienstverleners betalen mee aan de voorzieningen van de Generieke Digitale Infrastructuur. De GDI wordt met ingang van 2023 centraal gefinancierd. Dat maakt een einde aan de naheffingen voor het gebruik van de voorzieningen in de GDI. Over de financiering van nieuwe voorzieningen en diensten vindt besluitvorming plaats in de Programmeringsraad GDI.