Articles

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

03.07.2018 NL law

Op 19 juni 2018 is de Wet digitale overheid aangeboden aan de Tweede Kamer. Dit wetsvoorstel vormt een eerste tranche van regelgeving voor de verdere digitalisering van de overheid.

Het wetsvoorstel bevat regels over:

  • de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
  • het stellen van regels over informatieveiligheid;
  • de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de generieke digitale overheidsinfrastructuur (GDI);
  • de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.

Het wetsvoorstel bevat vooral kaders die kunnen worden uitgewerkt in nadere regelgeving. Deze nadere regelgeving kan aangepast worden als dat nodig is voor de verdere ontwikkeling van de digitale overheid en voor innovatie.

Het wetsvoorstel moet nog worden aangenomen door de Tweede en Eerste Kamer. De beoogde inwerkingtredingsdatum van de wet is 1 juli 2019.

De vier onderwerpen die in de wet worden geregeld, zullen hierna kort worden beschreven. Maar eerst iets over de instellingen waarop de nieuwe wet van toepassing wordt.

Reikwijdte van de wet: bestuursorganen en aangewezen organisaties

De vraag is welke entiteiten onder het toepassingsbereik van de wet vallen. De wet legt verplichtingen op aan:

  • bestuursorganen (de zogenoemde a-organen)
  • de volgende in de bijlage genoemde aangewezen organisaties:
    • pensioenuitvoerders
    • zorgaanbieders
    • ziektekostenverzekeraars
    • indicatieorganen en
    • universiteiten en hogescholen.

Standaarden

Op dit moment wordt in de praktijk al veel gebruik gemaakt van open standaarden en zijn voor het gebruik ervan ook instructies en afspraken gemaakt. Het is echter niet verplicht om van deze standaarden gebruik te maken, waardoor er ook van mag worden afgeweken.

Dit wetsvoorstel maakt het mogelijk om open standaarden aan te wijzen die overheden moeten hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Zo een aanwijzing kan plaatsvinden indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of doelmatigheid van het elektronisch verkeer, of wanneer dit voortvloeit uit verdragen. Een dergelijke verplichting kan worden opgenomen in een algemene maatregel van bestuur.

Informatiebeveiliging

Het is van essentieel belang dat de beveiliging van (digitale) informatie en ICT-systemen van de overheid goed is. Publieke voorzieningen en identificatiemiddelen moeten dan ook voldoen aan strenge eisen voor werking, veiligheid en betrouwbaarheid.

Op grond van het wetsvoorstel moeten alle bestuursorganen, hoger onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders en zorgverzekeraars voldoen aan eisen voor de beveiliging van de eigen onderliggende systemen om zo veilige toegang tot elektronische diensten mogelijk te maken. De benodigde maatregelen worden door dienstverleners getroffen op basis van een door hen vastgesteld informatiebeveiligingsbeleid en daaruit voortvloeiende informatiebeveiligingsplannen.

Het beheer van de GDI

De Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt verantwoordelijk voor het beheer van het geheel van voorzieningen inzake de generieke digitale infrastructuur (GDI). Het gaat hierbij om (ICT-)voorzieningen die overheden, (semi)publieke organisaties en bepaalde organisaties die het Burgerservicenummer verwerken in staat stellen hun primaire (digitale) processen doelmatig in te richten.

De Minister van BZK heeft een zorgplicht voor thans voorziene en in de toekomst te ontwikkelen generieke publieke voorzieningen.

Elektronische identificatie (eID)

Elektronische dienstverlening vergt (de beschikbaarheid van) oplossingen om de identiteit van natuurlijke personen, ondernemingen en rechtspersonen op een betrouwbare wijze digitaal vast te kunnen stellen.

Ook hier is de Minister van BZK verantwoordelijk voor de werking van de infrastructuur voor authenticatie in het publieke domein door burgers en bedrijven. De Minister van BZK moet zorgdragen voor de ontwikkeling van inlogmiddelen voor burgers, op een hoger betrouwbaarheidsniveau dan het huidige DigiD, zodat diensten die een hoge of zeer hoge mate van betrouwbaarheid vereisen ook digitaal kunnen worden verleend.

In dit verband is ook de Europese eIDAS-verordening van belang die op 29 september 2018 in werking zal treden. Meer informatie over deze verordening is te vinden op https://www.digitaleoverheid.nl/dossiers/eidas/.

Het wetsvoorstel verplicht bestuursorganen en de eerdergenoemde aangewezen organisaties (zoals zorgverzekeraars en pensioenuitvoerders) om voor hun elektronische diensten het betrouwbaarheidsniveau 'substantieel' of 'hoog' te gebruiken als dit gelet op de aard van de gegevens in de rede ligt.

Afronding

Met het wetsvoorstel zal worden bereikt dat burgers en bedrijven met één of meer generieke identificatiemiddelen overheidsbreed en op een passend betrouwbaarheidsniveau toegang kunnen krijgen tot elektronische diensten. Burgers zullen in de toekomst de beschikking krijgen over publieke identificatiemiddelen op een hoger betrouwbaarheidsniveau dan het huidige DigiD. Gelet op de recente DDoS aanvallen op DigiD lijkt ons dit een goede ontwikkeling. Wel plaatsen we daarbij de kanttekening dat deze wet een kaderwet is en dat nog onduidelijk is hoe een en ander concreet zal worden uitgewerkt in lagere regelgeving.

Related news

18.06.2021 NL law
FAQ: Wat houdt het Wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz) in en wat is de verhouding tot de AVG?

Short Reads - (Digitale) gegevensuitwisseling in de zorg is een actueel thema. Illustratief is een item bij EenVandaag van april 2021 waarin de analoge werkwijze bij gegevensuitwisseling in de zorg wordt aangekaart, maar ook dit artikel in het NRC van afgelopen maand waarin verslag werd gedaan van een datalek waardoor duizenden gevoelige patiëntgegevens op straat kwamen te liggen. 

Read more

09.06.2021 NL law
OV mag nog even doorrijden met overheidssteun, maar onder gewijzigde voorwaarden

Short Reads - De beschikbaarheidsvergoeding openbaar vervoer wordt verlengd tot eind 2021. Vervoersbedrijven hebben deze compensatie nodig om grote verliezen te compenseren. De grondslag voor de uitkering is de nieuwe Regeling specifieke uitkering beschikbaarheidsvergoeding regionale OV-concessies 2021 (Stcrt. 2021, 25629) (Regeling BVOV21). De Regeling BVOV21 komt overeen met zijn voorganger maar bevat een aantal wijzigingen. Dit blogbericht bespreekt een aantal.

Read more

09.06.2021 NL law
Ontvankelijk bestuursrecht

Short Reads - De omgang met ontvankelijkheidskwesties bij de bestuursrechter is vaak een goede graadmeter voor het bestuursrechtelijk klimaat. Een klimaat dat in wisselwerking tussen wetgever en rechter wordt bepaald.

Read more

08.06.2021 NL law
Stibbe Knowledgepagina ‘Energietransitie en klimaat’ is live

Short Reads - De klimaat- en energietransitie wetgeving is versnipperd en daarom is samenwerking tussen diverse juridische specialismen van belang. Stibbe heeft daarmee veel ervaring. Bij Stibbe is deze benodigde juridische kennis nu ook voor externe kennisname samengebracht op de knowledge pagina ‘Energietransitie en klimaat‘.

Read more