Articles

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

03.07.2018 NL law

Op 19 juni 2018 is de Wet digitale overheid aangeboden aan de Tweede Kamer. Dit wetsvoorstel vormt een eerste tranche van regelgeving voor de verdere digitalisering van de overheid.

Het wetsvoorstel bevat regels over:

  • de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
  • het stellen van regels over informatieveiligheid;
  • de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de generieke digitale overheidsinfrastructuur (GDI);
  • de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.

Het wetsvoorstel bevat vooral kaders die kunnen worden uitgewerkt in nadere regelgeving. Deze nadere regelgeving kan aangepast worden als dat nodig is voor de verdere ontwikkeling van de digitale overheid en voor innovatie.

Het wetsvoorstel moet nog worden aangenomen door de Tweede en Eerste Kamer. De beoogde inwerkingtredingsdatum van de wet is 1 juli 2019.

De vier onderwerpen die in de wet worden geregeld, zullen hierna kort worden beschreven. Maar eerst iets over de instellingen waarop de nieuwe wet van toepassing wordt.

Reikwijdte van de wet: bestuursorganen en aangewezen organisaties

De vraag is welke entiteiten onder het toepassingsbereik van de wet vallen. De wet legt verplichtingen op aan:

  • bestuursorganen (de zogenoemde a-organen)
  • de volgende in de bijlage genoemde aangewezen organisaties:
    • pensioenuitvoerders
    • zorgaanbieders
    • ziektekostenverzekeraars
    • indicatieorganen en
    • universiteiten en hogescholen.

Standaarden

Op dit moment wordt in de praktijk al veel gebruik gemaakt van open standaarden en zijn voor het gebruik ervan ook instructies en afspraken gemaakt. Het is echter niet verplicht om van deze standaarden gebruik te maken, waardoor er ook van mag worden afgeweken.

Dit wetsvoorstel maakt het mogelijk om open standaarden aan te wijzen die overheden moeten hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Zo een aanwijzing kan plaatsvinden indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of doelmatigheid van het elektronisch verkeer, of wanneer dit voortvloeit uit verdragen. Een dergelijke verplichting kan worden opgenomen in een algemene maatregel van bestuur.

Informatiebeveiliging

Het is van essentieel belang dat de beveiliging van (digitale) informatie en ICT-systemen van de overheid goed is. Publieke voorzieningen en identificatiemiddelen moeten dan ook voldoen aan strenge eisen voor werking, veiligheid en betrouwbaarheid.

Op grond van het wetsvoorstel moeten alle bestuursorganen, hoger onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders en zorgverzekeraars voldoen aan eisen voor de beveiliging van de eigen onderliggende systemen om zo veilige toegang tot elektronische diensten mogelijk te maken. De benodigde maatregelen worden door dienstverleners getroffen op basis van een door hen vastgesteld informatiebeveiligingsbeleid en daaruit voortvloeiende informatiebeveiligingsplannen.

Het beheer van de GDI

De Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt verantwoordelijk voor het beheer van het geheel van voorzieningen inzake de generieke digitale infrastructuur (GDI). Het gaat hierbij om (ICT-)voorzieningen die overheden, (semi)publieke organisaties en bepaalde organisaties die het Burgerservicenummer verwerken in staat stellen hun primaire (digitale) processen doelmatig in te richten.

De Minister van BZK heeft een zorgplicht voor thans voorziene en in de toekomst te ontwikkelen generieke publieke voorzieningen.

Elektronische identificatie (eID)

Elektronische dienstverlening vergt (de beschikbaarheid van) oplossingen om de identiteit van natuurlijke personen, ondernemingen en rechtspersonen op een betrouwbare wijze digitaal vast te kunnen stellen.

Ook hier is de Minister van BZK verantwoordelijk voor de werking van de infrastructuur voor authenticatie in het publieke domein door burgers en bedrijven. De Minister van BZK moet zorgdragen voor de ontwikkeling van inlogmiddelen voor burgers, op een hoger betrouwbaarheidsniveau dan het huidige DigiD, zodat diensten die een hoge of zeer hoge mate van betrouwbaarheid vereisen ook digitaal kunnen worden verleend.

In dit verband is ook de Europese eIDAS-verordening van belang die op 29 september 2018 in werking zal treden. Meer informatie over deze verordening is te vinden op https://www.digitaleoverheid.nl/dossiers/eidas/.

Het wetsvoorstel verplicht bestuursorganen en de eerdergenoemde aangewezen organisaties (zoals zorgverzekeraars en pensioenuitvoerders) om voor hun elektronische diensten het betrouwbaarheidsniveau 'substantieel' of 'hoog' te gebruiken als dit gelet op de aard van de gegevens in de rede ligt.

Afronding

Met het wetsvoorstel zal worden bereikt dat burgers en bedrijven met één of meer generieke identificatiemiddelen overheidsbreed en op een passend betrouwbaarheidsniveau toegang kunnen krijgen tot elektronische diensten. Burgers zullen in de toekomst de beschikking krijgen over publieke identificatiemiddelen op een hoger betrouwbaarheidsniveau dan het huidige DigiD. Gelet op de recente DDoS aanvallen op DigiD lijkt ons dit een goede ontwikkeling. Wel plaatsen we daarbij de kanttekening dat deze wet een kaderwet is en dat nog onduidelijk is hoe een en ander concreet zal worden uitgewerkt in lagere regelgeving.

Related news

16.01.2020 BE law
24 January 2020: Carol Evrard participates in a panel session on Global Compliance at the CPDP conference in Brussels

Speaking slot - Stibbe is a long standing partner of the International Computers, Privacy and Data Protection Conference (CPDP) which takes place in Brussels between 22 and 24 January 2020 This year's theme is “Data protection and Artificial intelligence”. Carol Evrard, associate in our TMT team, participates in a panel organised by TrustArc (a privacy compliance technology company based in San Francisco, California) on "Changing Technology and Laws: Can Accountability be a Key to Global Compliance?"

Read more

20.01.2020 NL law
Planologische medewerking mag worden geweigerd als initiatiefnemer zich in strijd met gemeentelijk beleid onvoldoende heeft ingespannen voor draagvlak

Short Reads - De Afdeling bestuursrechtspraak van de Raad van State heeft op 18 december 2019 (ECLI:NL:RVS:2019:4209) overwogen dat een bestuursorgaan geen planologische medewerking hoeft te verlenen aan de wijziging van een bestemmingsplan als de aanvrager zich niet heeft ingespannen om maatschappelijk draagvlak te creëren.

Read more

16.01.2020 NL law
De Amsterdamse milieuzone voor brom- en snorfietsen: voertuigen van een bepaald jaar weren is mogelijk bij ontbreken van een redelijk alternatief

Short Reads - ABRvS 20 november 2019, ECLI:NL:RVS:2019:3865 Deze blog is het vierde deel in een reeks Stibbeblogs over gemeentelijke milieuzones. In 2017 oordeelde de Afdeling over de milieuzone voor personen- en bestelauto’s met dieselmotoren in Utrecht. In 2018 presenteerde de staatssecretaris van Infrastructuur en Waterstaat haar beleid voor harmonisatie van uiteenlopende gemeentelijke milieuzones. Een jaar geleden maakten wij in een FAQ de balans op over de harmonisatie van milieuzones.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring