Articles

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

03.07.2018 NL law

Op 19 juni 2018 is de Wet digitale overheid aangeboden aan de Tweede Kamer. Dit wetsvoorstel vormt een eerste tranche van regelgeving voor de verdere digitalisering van de overheid.

Het wetsvoorstel bevat regels over:

  • de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
  • het stellen van regels over informatieveiligheid;
  • de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de generieke digitale overheidsinfrastructuur (GDI);
  • de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.

Het wetsvoorstel bevat vooral kaders die kunnen worden uitgewerkt in nadere regelgeving. Deze nadere regelgeving kan aangepast worden als dat nodig is voor de verdere ontwikkeling van de digitale overheid en voor innovatie.

Het wetsvoorstel moet nog worden aangenomen door de Tweede en Eerste Kamer. De beoogde inwerkingtredingsdatum van de wet is 1 juli 2019.

De vier onderwerpen die in de wet worden geregeld, zullen hierna kort worden beschreven. Maar eerst iets over de instellingen waarop de nieuwe wet van toepassing wordt.

Reikwijdte van de wet: bestuursorganen en aangewezen organisaties

De vraag is welke entiteiten onder het toepassingsbereik van de wet vallen. De wet legt verplichtingen op aan:

  • bestuursorganen (de zogenoemde a-organen)
  • de volgende in de bijlage genoemde aangewezen organisaties:
    • pensioenuitvoerders
    • zorgaanbieders
    • ziektekostenverzekeraars
    • indicatieorganen en
    • universiteiten en hogescholen.

Standaarden

Op dit moment wordt in de praktijk al veel gebruik gemaakt van open standaarden en zijn voor het gebruik ervan ook instructies en afspraken gemaakt. Het is echter niet verplicht om van deze standaarden gebruik te maken, waardoor er ook van mag worden afgeweken.

Dit wetsvoorstel maakt het mogelijk om open standaarden aan te wijzen die overheden moeten hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Zo een aanwijzing kan plaatsvinden indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of doelmatigheid van het elektronisch verkeer, of wanneer dit voortvloeit uit verdragen. Een dergelijke verplichting kan worden opgenomen in een algemene maatregel van bestuur.

Informatiebeveiliging

Het is van essentieel belang dat de beveiliging van (digitale) informatie en ICT-systemen van de overheid goed is. Publieke voorzieningen en identificatiemiddelen moeten dan ook voldoen aan strenge eisen voor werking, veiligheid en betrouwbaarheid.

Op grond van het wetsvoorstel moeten alle bestuursorganen, hoger onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders en zorgverzekeraars voldoen aan eisen voor de beveiliging van de eigen onderliggende systemen om zo veilige toegang tot elektronische diensten mogelijk te maken. De benodigde maatregelen worden door dienstverleners getroffen op basis van een door hen vastgesteld informatiebeveiligingsbeleid en daaruit voortvloeiende informatiebeveiligingsplannen.

Het beheer van de GDI

De Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt verantwoordelijk voor het beheer van het geheel van voorzieningen inzake de generieke digitale infrastructuur (GDI). Het gaat hierbij om (ICT-)voorzieningen die overheden, (semi)publieke organisaties en bepaalde organisaties die het Burgerservicenummer verwerken in staat stellen hun primaire (digitale) processen doelmatig in te richten.

De Minister van BZK heeft een zorgplicht voor thans voorziene en in de toekomst te ontwikkelen generieke publieke voorzieningen.

Elektronische identificatie (eID)

Elektronische dienstverlening vergt (de beschikbaarheid van) oplossingen om de identiteit van natuurlijke personen, ondernemingen en rechtspersonen op een betrouwbare wijze digitaal vast te kunnen stellen.

Ook hier is de Minister van BZK verantwoordelijk voor de werking van de infrastructuur voor authenticatie in het publieke domein door burgers en bedrijven. De Minister van BZK moet zorgdragen voor de ontwikkeling van inlogmiddelen voor burgers, op een hoger betrouwbaarheidsniveau dan het huidige DigiD, zodat diensten die een hoge of zeer hoge mate van betrouwbaarheid vereisen ook digitaal kunnen worden verleend.

In dit verband is ook de Europese eIDAS-verordening van belang die op 29 september 2018 in werking zal treden. Meer informatie over deze verordening is te vinden op https://www.digitaleoverheid.nl/dossiers/eidas/.

Het wetsvoorstel verplicht bestuursorganen en de eerdergenoemde aangewezen organisaties (zoals zorgverzekeraars en pensioenuitvoerders) om voor hun elektronische diensten het betrouwbaarheidsniveau 'substantieel' of 'hoog' te gebruiken als dit gelet op de aard van de gegevens in de rede ligt.

Afronding

Met het wetsvoorstel zal worden bereikt dat burgers en bedrijven met één of meer generieke identificatiemiddelen overheidsbreed en op een passend betrouwbaarheidsniveau toegang kunnen krijgen tot elektronische diensten. Burgers zullen in de toekomst de beschikking krijgen over publieke identificatiemiddelen op een hoger betrouwbaarheidsniveau dan het huidige DigiD. Gelet op de recente DDoS aanvallen op DigiD lijkt ons dit een goede ontwikkeling. Wel plaatsen we daarbij de kanttekening dat deze wet een kaderwet is en dat nog onduidelijk is hoe een en ander concreet zal worden uitgewerkt in lagere regelgeving.

Related news

04.05.2021 NL law
Aanbevelingen van het Pbl voor de circulaire economie: meer bestuursrechtelijke verplichtingen voor bedrijven?

Short Reads - Begin dit jaar publiceerde het Planbureau voor de leefomgeving (Pbl) zijn eerste Integrale Circulaire Economie Rapportage. Die rapportage bespreekt de huidige status van de circulaire economie in Nederland en geeft adviezen om de transitie te versnellen. Het Pbl roept nadrukkelijk de Nederlandse overheid op om de circulaire economie verder te bevorderen. Daarbij ziet het Pbl een belangrijke rol voor nieuwe circulaire verplichtingen voor bedrijven.

Read more

03.05.2021 NL law
De overheid behoeft de besten, maar krijgt zij die nog wel?

Short Reads - ‘De overheid behoeft de besten; zij moet aantrekken en opkweken de bekwaamsten onder de jongeren; haar mensen moeten het in kennis maar ook in levenshouding en beschaving kunnen opnemen tegen de leidende figuren uit de maatschappij; het zou noodlottig zijn voor de publieke zaak, zo de overheid zich tevreden zou stellen met degenen, die elders niet aan de slag konden komen of mislukten.’ (C.H.F. Polak 1957, geciteerd in NJB 2018/1044)

Read more

04.05.2021 NL law
Participatie en privacyregels: hoe te combineren onder de Omgevingswet?

Short Reads - In het stelsel van de Omgevingswet (Ow) is een belangrijke rol bedacht voor participatie bij de totstandkoming van besluiten. Het beoogde resultaat: tijdig belangen, meningen en creativiteit op tafel krijgen en daarmee een groter draagvlak en kwalitatief betere besluitvorming bereiken. Door een grotere betrokkenheid van meer personen gaan overheden en initiatiefnemers ook meer persoonsgegevens verwerken. Dit brengt privacyrisico’s met zich mee. Wat regelt de Ow op het gebied van privacy, de verwerking van persoonsgegevens en datagebruik?

Read more

28.04.2021 NL law
Gevolgen van enige betekenis? Bij twijfel is burger belanghebbende

Short Reads - In het bestuursprocesrecht is het uitgangspunt dat degene die rechtstreeks gevolgen ondervindt van een besluit belanghebbende is bij dat besluit. Sinds 2016 past de Afdeling in het omgevingsrecht hierop een correctie toe: er moet sprake zijn van gevolgen van enige betekenis om belanghebbende te zijn. Op 10 maart 2021 heeft de Afdeling bepaald dat bij twijfel over de vraag of hiervan sprake is, de rechtszoekende het voordeel van de twijfel krijgt.

Read more