Nederland digitaliseert. Er zijn steeds meer digitale transacties en de overheid moet hierin mee bewegen. Het is belangrijk om te zorgen dat veilig en overzichtelijk samengewerkt kan worden. Daarom maken we regels over veiligheid, regelen we de controle daarop en zorgen dat zoveel mogelijk met standaarden wordt gewerkt. Het wetsvoorstel Wet digitale overheid (Wdo) legt de basis voor deze digitalisering van de overheid. De eerste tranche (deel) van Wdo gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties.
Kaderwet
Het wetsvoorstel is een zogeheten kaderwet; de wet regelt algemene principes, verantwoordelijkheden en procedures, maar geen gedetailleerde regels. De wet zorgt zo voor flexibiliteit bij nieuwe ontwikkelingen. Maar ook dat belangrijke waarden en zekerheden voor burgers, zoals gebruikersvriendelijkheid, betrouwbaarheid, veiligheid, privacy en digitale inclusie altijd geborgd zijn.
Deze wet:
- legt de taken en verantwoordelijkheden vast voor veilige toegang tot de digitale overheid
- legt verplichtingen op aan mede-overheden om veilig en betrouwbaar aan te sluiten, en hun dienstverlening in te delen op een betrouwbaarheidsniveau
- stelt regels over de bekostiging daarvoor
- biedt zekerheden voor burgers en bedrijven
- biedt uitgangspunten voor informatiebeveiliging en de verwerking van persoonsgegevens.
Voor (semi-) overheidsinstanties
Het wetsvoorstel gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties. In de Wdo staat welke van deze instanties te maken krijgen met de nieuwe regels voor de toegang tot hun elektronische dienstverlening.
Dit zijn:
- bestuursorganen in de zin van de Awb, zoals gemeenten en uitvoeringsinstanties (UWV, SVB, Belastingdienst, DUO, RDW, etc.);
- aangewezen organisaties als de zorgsector, onderwijsinstellingen en pensioenfondsen
- de rechterlijke macht.
Uitwerking kaderwet
De uitwerking van de Wdo als kaderwet vindt plaats in de lagere regelgeving. Zoals in algemene maatregelen van bestuur (AMvB’s) en ministeriële regelingen. Zo is er ruimte voor innovatie, verdere keuzes en nieuwe voorzieningen en functionaliteiten.
Dit voorstel maakt het mogelijk om straks via publieke én private inlogmiddelen digitaal zaken te doen met bijvoorbeeld gemeenten en zorginstanties. Alleen middelen die door de overheid op veiligheid en betrouwbaarheid zijn gecontroleerd worden toegelaten. Die zijn dan in het publieke domein toegestaan. Hoewel inloggen bij diensten van commerciële/private partijen zoals webwinkels niet in deze wet wordt geregeld, kunnen burgers met de gecontroleerde private middelen ook daar inloggen. Zo heeft het wetsvoorstel toch een breder effect en voordeel voor veilig inloggen.
Resultaat
Na inwerkingtreding:
- moeten de genoemde (semi)overheidsinstanties hun digitale diensten indelen naar betrouwbaarheidsniveau;
- hebben zij een acceptatieplicht voor toegelaten inlogmiddelen;
- moeten zij hun informatiebeveiliging op orde hebben;
- moeten zij meebetalen voor het gebruik van inlogmiddelen door burgers.
De wet sluit aan bij Europese ontwikkelingen in digitale overheidsdienstverlening en inloggen bij de overheid. De toe te laten publieke en private inlogmiddelen moeten voldoen aan de Europese eisen aan inlogmiddelen (eIDAS-verordening).
Gefaseerd
De Wdo treedt gefaseerd in werking. Hij gaat pas gelden als een instantie technisch en organisatorisch klaar is om aan te sluiten. De departementen, de publieke dienstverleners én Logius stellen samen een aansluitschema op. Dit schema gaat een planning bevatten met data waarop de specifieke onderdelen van de wet voor welke instantie van kracht worden. Op die momenten moeten dienstverleners klaar zijn met de voorbereidingen voor dat deel van de wet en de onderliggende uitvoeringsregelgeving. Zie ook overgangsrecht Wet digitale overheid.
De verantwoordelijkheid voor het beheer van de Generieke Digitale Infrastructuur (GDI) in het algemeen en de eID-voorzieningen in het bijzonder is belegd bij de minister van Binnenlandse Zaken en Koninkrijksrelaties.
Lees verder over toelating en aansluiting van publiek-private middelen en diensten.