Geschreven door Tim Hartog op 28-06-2018
Zo 'kopt' het originele persbericht van de rijksoverheid, vervolgd door de onderstaande toelichting:
'Om toegang te krijgen tot digitale diensten die een hoger betrouwbaarheidsniveau vereisen, moeten burgers en bedrijven steeds vaker elektronische identificatiemiddelen (eID) gebruiken met een hogere mate van betrouwbaarheid dan alleen een wachtwoord. Elektronische identificatiemiddelen met extra beveiliging, zoals een pincode en identiteitscontrole, zijn veiliger en geven meer zekerheid over iemands elektronische identiteit. Het stapsgewijs invoeren van elektronische identificatiemiddelen met een hogere betrouwbaarheid is ook nodig om nieuwe vormen van digitale dienstverlening mogelijk te maken, zodat bijvoorbeeld in de zorg innovaties kunnen worden gerealiseerd. De wet gaat ook gelden voor een aantal organisaties buiten de overheid, zoals zorgverzekeraars.
Naar aanleiding van het advies van de Raad van State is geregeld dat standaardisatie van communicatie met burgers en bedrijven het beste kan plaatsvinden door overheidsinstanties te verplichten tot het gebruik van bepaalde voorzieningen van de generieke digitale infrastructuur. De ministerraad heeft ermee ingestemd het wetsvoorstel in te dienen bij de Tweede Kamer'.
Ondanks 3 keer lezen vragen we ons af: wat wordt er nu precies in deze wet besloten? De naamgeving van de wet is op zijn minst multi-interpretabel door de vele andere wet- en regelgeving en initiatieven rondom de digitale overheid. Met deze brede naamgeving kun je alle kanten op. Voor ons was de wet nieuw en gaf grote behoefte op nader onderzoek uit te gaan.
Al snel wordt ons duidelijk dat de beoogde wet Generieke Digitale Infrastructuur van de overheid (GDI) een naamsverandering heeft ondergaan. Dan nog informeert het persbericht in zeer algemene zin, maar vragen we ons af wat er nu concreet is besloten. De subtitel 'Algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid)' en de toelichting hierop helpt ons verder in onze beeldvorming:
'Het wetsvoorstel legt de basis voor verdere digitalisering, waaronder regulering van de digitale overheid en meer in het bijzonder de generieke digitale voorzieningen in een gemeenschappelijke infrastructuur van de overheid. Dit wetsvoorstel vormt een eerste tranche van regelgeving ten behoeve van de verdere digitalisering van de overheid op de verschillende niveaus. Het wetsvoorstel bevat de meest urgente onderwerpen van regelgeving, te weten:
- de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch overheidsverkeer;
- het stellen van regels over informatieveiligheid;
- de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen GDI;
- de digitale toegang tot publieke dienstverlening voor burgers en bedrijven'.
Het achterliggende doel van de wet: Burgers en bedrijven kunnen vanaf 2019 zaken kunnen doen met de overheid en in de zorg met een inlogmethode naar keuze. Naast DigiD kunnen mensen kiezen uit andere inlogmethoden, zoals het inloggen via een bank (www.idin.nl). Ook wordt DigiD verbeterd. DigiD gaat in 2017 de identiteit van gebruikers extra goed controleren. Dit kan door eenmalig de chip van een identiteitsbewijs uit te lezen. In 2018 komen er rijbewijzen en identiteitsbewijzen met een nieuwe chip. Toch beoogt de wet meer, maar daarvoor hebben we wel de wetstekst zelf moeten bestuderen. Onderstaand geven we een korte samenvatting van belangrijkste wijzigingsvoorstellen.
Afdwingen van gebruik
De wet regelt dat overheidsinstanties verplicht kunnen worden gesteld tot het gebruik van bepaalde voorzieningen van de generieke digitale infrastructuur. Er wordt standaardisatie tussen overheden en in de communicatie naar burgers en bedrijven beoogd. Overigens wordt er nu nog geen enkel gebruik afgedwongen maar slechts de mogelijkheid hiertoe neergelegd en uitgewerkt.
Gebruik buiten de overheid
De wet regelt dat publieke dienstverleners verplicht zijn om identificatiemiddelen van het betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’ te gebruiken om toegang te geven tot hun online diensten. De wet geldt ook voor sommige niet-overheden, namelijk: hogere onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders, indicatieorganen en zorgverzekeraars in de zorgketen. De wet stelt dat deze instanties later kunnen worden uitgebreid.
Alternatieven op DigiD
De wet spreekt nadrukkelijk over eID (elektronische IDentiteit). Men beoogt een multi-middelensysteem; naast DigiD komen er publieke en private alternatieven voorhanden om de kwetsbaarheid te reduceren. De wet geeft positie aan deze private partijen, zoals ontsluitende diensten, middelenuitgevers en authentificatiediensten. Procedure-aspecten om erkend privaat aanbieder te worden, met uiteraard de bijbehorende condities, worden neergelegd.