Articles

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

03.07.2018

Op 19 juni 2018 is de Wet digitale overheid aangeboden aan de Tweede Kamer. Dit wetsvoorstel vormt een eerste tranche van regelgeving voor de verdere digitalisering van de overheid.

Het wetsvoorstel bevat regels over:

  • de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
  • het stellen van regels over informatieveiligheid;
  • de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de generieke digitale overheidsinfrastructuur (GDI);
  • de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.

Het wetsvoorstel bevat vooral kaders die kunnen worden uitgewerkt in nadere regelgeving. Deze nadere regelgeving kan aangepast worden als dat nodig is voor de verdere ontwikkeling van de digitale overheid en voor innovatie.

Het wetsvoorstel moet nog worden aangenomen door de Tweede en Eerste Kamer. De beoogde inwerkingtredingsdatum van de wet is 1 juli 2019.

De vier onderwerpen die in de wet worden geregeld, zullen hierna kort worden beschreven. Maar eerst iets over de instellingen waarop de nieuwe wet van toepassing wordt.

Reikwijdte van de wet: bestuursorganen en aangewezen organisaties

De vraag is welke entiteiten onder het toepassingsbereik van de wet vallen. De wet legt verplichtingen op aan:

  • bestuursorganen (de zogenoemde a-organen)
  • de volgende in de bijlage genoemde aangewezen organisaties:
    • pensioenuitvoerders
    • zorgaanbieders
    • ziektekostenverzekeraars
    • indicatieorganen en
    • universiteiten en hogescholen.

Standaarden

Op dit moment wordt in de praktijk al veel gebruik gemaakt van open standaarden en zijn voor het gebruik ervan ook instructies en afspraken gemaakt. Het is echter niet verplicht om van deze standaarden gebruik te maken, waardoor er ook van mag worden afgeweken.

Dit wetsvoorstel maakt het mogelijk om open standaarden aan te wijzen die overheden moeten hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Zo een aanwijzing kan plaatsvinden indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of doelmatigheid van het elektronisch verkeer, of wanneer dit voortvloeit uit verdragen. Een dergelijke verplichting kan worden opgenomen in een algemene maatregel van bestuur.

Informatiebeveiliging

Het is van essentieel belang dat de beveiliging van (digitale) informatie en ICT-systemen van de overheid goed is. Publieke voorzieningen en identificatiemiddelen moeten dan ook voldoen aan strenge eisen voor werking, veiligheid en betrouwbaarheid.

Op grond van het wetsvoorstel moeten alle bestuursorganen, hoger onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders en zorgverzekeraars voldoen aan eisen voor de beveiliging van de eigen onderliggende systemen om zo veilige toegang tot elektronische diensten mogelijk te maken. De benodigde maatregelen worden door dienstverleners getroffen op basis van een door hen vastgesteld informatiebeveiligingsbeleid en daaruit voortvloeiende informatiebeveiligingsplannen.

Het beheer van de GDI

De Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt verantwoordelijk voor het beheer van het geheel van voorzieningen inzake de generieke digitale infrastructuur (GDI). Het gaat hierbij om (ICT-)voorzieningen die overheden, (semi)publieke organisaties en bepaalde organisaties die het Burgerservicenummer verwerken in staat stellen hun primaire (digitale) processen doelmatig in te richten.

De Minister van BZK heeft een zorgplicht voor thans voorziene en in de toekomst te ontwikkelen generieke publieke voorzieningen.

Elektronische identificatie (eID)

Elektronische dienstverlening vergt (de beschikbaarheid van) oplossingen om de identiteit van natuurlijke personen, ondernemingen en rechtspersonen op een betrouwbare wijze digitaal vast te kunnen stellen.

Ook hier is de Minister van BZK verantwoordelijk voor de werking van de infrastructuur voor authenticatie in het publieke domein door burgers en bedrijven. De Minister van BZK moet zorgdragen voor de ontwikkeling van inlogmiddelen voor burgers, op een hoger betrouwbaarheidsniveau dan het huidige DigiD, zodat diensten die een hoge of zeer hoge mate van betrouwbaarheid vereisen ook digitaal kunnen worden verleend.

In dit verband is ook de Europese eIDAS-verordening van belang die op 29 september 2018 in werking zal treden. Meer informatie over deze verordening is te vinden op https://www.digitaleoverheid.nl/dossiers/eidas/.

Het wetsvoorstel verplicht bestuursorganen en de eerdergenoemde aangewezen organisaties (zoals zorgverzekeraars en pensioenuitvoerders) om voor hun elektronische diensten het betrouwbaarheidsniveau 'substantieel' of 'hoog' te gebruiken als dit gelet op de aard van de gegevens in de rede ligt.

Afronding

Met het wetsvoorstel zal worden bereikt dat burgers en bedrijven met één of meer generieke identificatiemiddelen overheidsbreed en op een passend betrouwbaarheidsniveau toegang kunnen krijgen tot elektronische diensten. Burgers zullen in de toekomst de beschikking krijgen over publieke identificatiemiddelen op een hoger betrouwbaarheidsniveau dan het huidige DigiD. Gelet op de recente DDoS aanvallen op DigiD lijkt ons dit een goede ontwikkeling. Wel plaatsen we daarbij de kanttekening dat deze wet een kaderwet is en dat nog onduidelijk is hoe een en ander concreet zal worden uitgewerkt in lagere regelgeving.

Related news

11.10.2018 NL law
Stibbe hosts NGB Extra Seminar about product development and counsel’s role at the interface of new technology and law

Seminar - On 11 October 2018, Stibbe will host the NGB (Dutch Association of Corporate Lawyers) Extra Seminar.  IT/IP lawyers Judica Krikke, Jasper Klopper, Marc Spuijbroek and Frederiek Fernhout will discuss the practical aspects of the development of innovative new products. 

Read more

12.10.2018 NL law
Tim Berners-Lee's Solid proposal: the future of data traffic?

Short Reads - The General Data Protection Regulation (GDPR) aims to strengthen the rights of individuals in respect of their personal data. Although this aim has been achieved to a certain extent, the fundamental framework of the way personal data is processed remains unchanged. Companies are still able to use large amounts of user data, in many cases without even obtaining their consent. Tim Berners-Lee, the inventor of the World Wide Web, has announced his plans for a decentralised web, in which users remain in control of their personal data.

Read more

10.10.2018 NL law
Ongevraagd advies Raad van State: normering van geautomatiseerde overheidsbesluitvorming

Short Reads - Op 31 augustus 2018 heeft de Afdeling advisering van de Raad van State (hierna: "Afdeling advisering") een 'Ongevraagd advies over de effecten van de digitalisering voor de rechtsstatelijke verhoudingen' betreffende de positie en de bescherming van de burger tegen een "iOverheid" uitgebracht. Het gebeurt niet vaak dat de Afdeling advisering zo een ongevraagd advies uitbrengt. Dit onderstreept het belang van de voortdurend in ontwikkeling zijnde technologie en digitalisering in relatie tot de verhouding tussen de overheid en de maatschappij.

Read more

Our website uses cookies: third party analytics cookies to best adapt our website to your needs & cookies to enable social media functionalities. For more information on the use of cookies, please check our Privacy and Cookie Policy. Please note that you can change your cookie opt-ins at any time via your browser settings.

Privacy – en cookieverklaring