Home / Nieuws & Blogs / Digitalisering binnen de overheid: nieuwe wetgeving in de maak

Digitalisering binnen de overheid: nieuwe wetgeving in de maak

Overheid - Internetrecht - Privacy
| 5 februari 2019

“Nederland wordt steeds digitaler. We willen de kansen van digitalisering pakken en de regie van burgers en ondernemers versterken. Het contact tussen de overheid met burgers en ondernemers kan beter. Daarom gaan we het anders doen: slimmer – toegankelijker – persoonlijker.” Dit zijn woorden van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties over de digitalisering binnen de overheid. Om deze digitalisering te bevorderen, is er nieuwe wetgeving in de maak: de Wet digitale overheid (Wdo). Dit wetsvoorstel zal een wettelijke basis leggen voor de gehele basisinfrastructuur van de overheid. Een van de onderwerpen die dit wetsvoorstel regelt, omvat de digitale toegang tot publieke dienstverlening voor burgers en bedrijven. In deze blog ga ik nader in op het gebruik van elektronische identificatiemiddelen bij publieke voorzieningen in het kader van de Wdo.

Verschillende instanties gaan digitaal

De Wdo zal van toepassing zijn op alle organen van een rechtspersoon die krachtens publiekrecht zijn ingesteld, ook wel “a-organen” genoemd. Dit zijn bijvoorbeeld de Staat, de gemeenten of de waterschappen, maar ook zelfstandig bestuursorganen (ZBO’s). Verder zal de Wdo gaan gelden voor rechterlijke instanties, waaronder de rechtbanken, gerechtshoven, Hoge Raad en de Afdeling bestuursrechtspraak van de Raad van State. Tot slot kunnen er nog private organisaties worden aangewezen die de Wdo in acht dienen te nemen bij hun dienstverlening. Vooralsnog spreekt het wetsvoorstel in dit kader over pensioenfondsen, zorgaanbieders, ziektekostenverzekeraars, indicatieorganen, hogescholen en universiteiten. Dit zijn namelijk organisaties die diensten verlenen ter uitvoering van een publieke taak, algemeen belang en/of het burgerservicenummer (BSN) verwerken.

Geen elektronische identificatie zonder elektronische communicatie

Elektronische identificatie is met name relevant wanneer de overige communicatie ook via elektronische wijze plaatsvindt. De elektronische communicatie met de overheid is geregeld in afdeling 2.3 van de Algemene wet bestuursrecht (Awb). In deze afdeling is geregeld in welke gevallen de overheid elektronische berichten mag verzenden aan de burger en vice versa. Volgens deze afdeling mag een bestuursorgaan alleen een bericht elektronisch verzenden aan de burger als de burger kenbaar heeft gemaakt dat hij langs deze weg voldoende bereikbaar is. Andersom geldt deze regel ook: de burger kan alleen via de digitale weg een bericht aan een bestuursorgaan zenden wanneer het bestuursorgaan kenbaar heeft gemaakt dat deze weg is geopend. Voor de Belastingdienst zijn afwijkende regels opgesteld. In de Algemene wet rijksbelastingen is namelijk opgenomen dat de communicatie tussen de belastingplichtige en de inspecteur uitsluitend op elektronische wijze plaatsvindt.

Op dit moment bestaat er echter nog niet zoiets als “een recht op elektronische communicatie met de overheid”. Dit wordt anders als het wetsvoorstel modernisering elektronisch bestuurlijk verkeer doorgang vindt. In het wetsvoorstel wordt het namelijk regel dat de burger een bericht elektronisch kan verzenden. Daarbij dient het bestuursorgaan zelf kaders te stellen rondom de wijze van verzending: dient de burger gebruik te maken van een digitaal portaal of volstaat de verzending van een e-mailbericht? Het wetsvoorstel modernisering elektronisch bestuurlijk verkeer ligt momenteel bij de Tweede Kamer. Wanneer en of deze nieuwe regelgeving doorgang zal vinden, is nog onbekend.

Voor de aangewezen private organisaties is eveneens het een en ander wettelijk vastgelegd voor elektronische communicatie. Zo zijn pensioenfondsen bijvoorbeeld verplicht om hun (gewezen-)deelnemers periodiek te voorzien van bepaalde informatie over de door hen opgebouwde pensioenaanspraken. Deze informatie mogen pensioenfondsen alleen elektronisch verstrekken wanneer de (gewezen-)deelnemers hiermee expliciet hebben ingestemd. Daarbij adviseert de wetgever aan pensioenfondsen om gebruik te maken van een digitale berichtenbox waar de (gewezen-)deelnemer de voor hem bedoelde informatie ontvangt. Verder ligt er bij de Tweede Kamer een wetsvoorstel tot Wijziging van de Zorgverzekeringswet in verband met de elektronische zorgpolis. Verzekeraars mogen conform dit voorstel de polis elektronisch verschaffen zonder de uitdrukkelijke toestemming van de verzekeringsnemer.

Ieder bericht vereist een ander betrouwbaarheidsniveau

Wanneer een bericht elektronisch wordt verzonden aan een overheidsorgaan is het van belang dat de afzender daadwerkelijk is wie hij zegt te zijn en dat het verzonden bericht niet onderweg door een onbevoegde is gewijzigd. Verder is het natuurlijk niet de bedoeling dat een ander kennis kan nemen van de inhoud van het bericht. Anders gezegd: de betrouwbaarheid en vertrouwelijkheid van het bericht dienen in voldoende mate te zijn gewaarborgd. Volgens de Algemene wet bestuursrecht is de mate van de betrouwbaarheid die in acht dient te worden genomen afhankelijk van de aard en de inhoud van het bericht en het doel waarvoor deze wordt gebruikt.

Naast het feit dat het bericht voldoende betrouwbaar dient te zijn, wordt dit ook verwacht van de ondertekening hiervan. Het niveau van betrouwbaarheid is ook hier afhankelijk van de aard en inhoud van het elektronische bericht en het doel waarvoor het wordt gebruikt. Er bestaan in totaal drie betrouwbaarheidsniveaus, namelijk “laag”, “substantieel” en “hoog”. Met het niveau “substantieel” wordt gedoeld op het uitvoeren van technische controles om het risico van misbruik of wijziging van identiteit te verkleinen.

Een gescande natte handtekening heeft een laag niveau van betrouwbaarheid. Deze wordt alleen gebruikt ter identificatie, maar op geen enkel moment wordt vastgesteld of degene die de handtekening onder het document heeft geplakt, ook degene is wie hij zegt dat hij is. Een dergelijke “gewone elektronische handtekening” is om deze reden onvoldoende betrouwbaar. Een stap verder gaat de “geavanceerde elektronische handtekening” waarvan de betrouwbaarheid als substantieel wordt aangemerkt. Deze handtekening is op een unieke wijze aan de ondertekenaar verbonden, zij maakt het mogelijk om de ondertekenaar te identificeren en komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar – met een hoog vertrouwensniveau – onder zijn uitsluitende controle kan gebruiken. Bovendien kunnen alle achteraf aangebrachte wijzigingen worden opgespoord. Een “gekwalificeerde handtekening” is nagenoeg gelijk aan een geavanceerde handtekening, alleen vindt er bij deze vorm van handtekening een daadwerkelijke identiteitscontrole plaats. Hierdoor is met (zeer grote) zekerheid vast te stellen wie de ondertekenaar is van het bericht, waardoor het betrouwbaarheidsniveau is te kwalificeren als hoog.

Met de komst van de Wet digitale overheid zal de overheid minimaal het betrouwbaarheidsniveau “substantieel” moeten inzetten. Dit betekent dat het inlogmiddel DigiD zoals het op dit moment is vormgegeven, niet meer kan worden ingezet. Het betrouwbaarheidsniveau van het huidige DigiD is namelijk “laag”. Dit komt met name omdat er op geen enkel moment wordt gecontroleerd of degene die DigiD heeft aangevraagd ook degene is wie hij zegt dat hij is. Het feit dat DigiD inmiddels een twee-factor authenticatie aanbiedt, doet hier niet aan af. Om deze reden ligt er een nieuw wetsvoorstel om de Paspoortwet aan te passen, zodat de burger zich elektronisch op het hoogste niveau kan identificeren. Het identificatiemiddel zal volgens het voorstel worden geplaatst in de elektronische chip die zich bevindt in de huidige identiteitsdocumenten.

Ongevraagd advies van de Raad van State

Op 31 augustus 2018 heeft de Afdeling advisering van de Raad van State ongevraagd advies uitgebracht over de Agenda Digitale Overheid ‘NL DIGIbeter’ waarvan de Wet digitale overheid een onderdeel uitmaakt. In dit advies uit de Afdeling haar zorgen over de effecten van de digitalisering voor de rechtstatelijke verhoudingen. Uit onderzoek is namelijk gebleken dat niet alle burgers in alle omstandigheden even zelfredzaam zijn.

De Afdeling noemt met name dat ‘life events’ ervoor kunnen zorgen dat zelfs burgers met een goede opleiding moeilijkheden kunnen ondervinden bij een volledig digitaal contact met de overheid. Met ‘life events’ wordt gedoeld op situaties die veel emoties bij de burger teweegbrengen, zoals een overlijden of echtscheiding. Daarbij komt dat er door de overheid verschillende digitale kanalen worden ingezet voor verschillende berichten. Dit maakt het contact met de overheid volgens de Afdeling voor burgers onnodig ingewikkeld. Het is daarom nog maar de vraag of het wetsvoorstel digitale overheid en het wetsvoorstel modernisering elektronisch bestuurlijk verkeer in hun huidige hoedanigheid doorgang zullen gaan vinden. ICTRecht houdt u hiervan op de hoogte!

Jessica Hof, oud-medewerker ICTRecht
Lees meer
Wilt u meer weten over Privacy
ICTRecht B.V.

E contact@ictrecht.nl
T +31 (0)20 663 1941
Meer informatie

Juridisch advies
Professionals inhuren
Academy
Legal Tech
Security / Informatiebeveiliging
Documenten
Ons team
Vacatures

 

 
Nieuwsbrief

Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

Inschrijven nieuwsbrief

Social media
SM 22-Linkedin SM 22_Twitter SM 22_Instagram