Articles

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

Wet digitale overheid ingediend bij de Tweede Kamer

03.07.2018 NL law

Op 19 juni 2018 is de Wet digitale overheid aangeboden aan de Tweede Kamer. Dit wetsvoorstel vormt een eerste tranche van regelgeving voor de verdere digitalisering van de overheid.

Het wetsvoorstel bevat regels over:

  • de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
  • het stellen van regels over informatieveiligheid;
  • de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de generieke digitale overheidsinfrastructuur (GDI);
  • de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.

Het wetsvoorstel bevat vooral kaders die kunnen worden uitgewerkt in nadere regelgeving. Deze nadere regelgeving kan aangepast worden als dat nodig is voor de verdere ontwikkeling van de digitale overheid en voor innovatie.

Het wetsvoorstel moet nog worden aangenomen door de Tweede en Eerste Kamer. De beoogde inwerkingtredingsdatum van de wet is 1 juli 2019.

De vier onderwerpen die in de wet worden geregeld, zullen hierna kort worden beschreven. Maar eerst iets over de instellingen waarop de nieuwe wet van toepassing wordt.

Reikwijdte van de wet: bestuursorganen en aangewezen organisaties

De vraag is welke entiteiten onder het toepassingsbereik van de wet vallen. De wet legt verplichtingen op aan:

  • bestuursorganen (de zogenoemde a-organen)
  • de volgende in de bijlage genoemde aangewezen organisaties:
    • pensioenuitvoerders
    • zorgaanbieders
    • ziektekostenverzekeraars
    • indicatieorganen en
    • universiteiten en hogescholen.

Standaarden

Op dit moment wordt in de praktijk al veel gebruik gemaakt van open standaarden en zijn voor het gebruik ervan ook instructies en afspraken gemaakt. Het is echter niet verplicht om van deze standaarden gebruik te maken, waardoor er ook van mag worden afgeweken.

Dit wetsvoorstel maakt het mogelijk om open standaarden aan te wijzen die overheden moeten hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Zo een aanwijzing kan plaatsvinden indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of doelmatigheid van het elektronisch verkeer, of wanneer dit voortvloeit uit verdragen. Een dergelijke verplichting kan worden opgenomen in een algemene maatregel van bestuur.

Informatiebeveiliging

Het is van essentieel belang dat de beveiliging van (digitale) informatie en ICT-systemen van de overheid goed is. Publieke voorzieningen en identificatiemiddelen moeten dan ook voldoen aan strenge eisen voor werking, veiligheid en betrouwbaarheid.

Op grond van het wetsvoorstel moeten alle bestuursorganen, hoger onderwijsinstellingen, pensioenuitvoerders en zorgaanbieders en zorgverzekeraars voldoen aan eisen voor de beveiliging van de eigen onderliggende systemen om zo veilige toegang tot elektronische diensten mogelijk te maken. De benodigde maatregelen worden door dienstverleners getroffen op basis van een door hen vastgesteld informatiebeveiligingsbeleid en daaruit voortvloeiende informatiebeveiligingsplannen.

Het beheer van de GDI

De Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt verantwoordelijk voor het beheer van het geheel van voorzieningen inzake de generieke digitale infrastructuur (GDI). Het gaat hierbij om (ICT-)voorzieningen die overheden, (semi)publieke organisaties en bepaalde organisaties die het Burgerservicenummer verwerken in staat stellen hun primaire (digitale) processen doelmatig in te richten.

De Minister van BZK heeft een zorgplicht voor thans voorziene en in de toekomst te ontwikkelen generieke publieke voorzieningen.

Elektronische identificatie (eID)

Elektronische dienstverlening vergt (de beschikbaarheid van) oplossingen om de identiteit van natuurlijke personen, ondernemingen en rechtspersonen op een betrouwbare wijze digitaal vast te kunnen stellen.

Ook hier is de Minister van BZK verantwoordelijk voor de werking van de infrastructuur voor authenticatie in het publieke domein door burgers en bedrijven. De Minister van BZK moet zorgdragen voor de ontwikkeling van inlogmiddelen voor burgers, op een hoger betrouwbaarheidsniveau dan het huidige DigiD, zodat diensten die een hoge of zeer hoge mate van betrouwbaarheid vereisen ook digitaal kunnen worden verleend.

In dit verband is ook de Europese eIDAS-verordening van belang die op 29 september 2018 in werking zal treden. Meer informatie over deze verordening is te vinden op https://www.digitaleoverheid.nl/dossiers/eidas/.

Het wetsvoorstel verplicht bestuursorganen en de eerdergenoemde aangewezen organisaties (zoals zorgverzekeraars en pensioenuitvoerders) om voor hun elektronische diensten het betrouwbaarheidsniveau 'substantieel' of 'hoog' te gebruiken als dit gelet op de aard van de gegevens in de rede ligt.

Afronding

Met het wetsvoorstel zal worden bereikt dat burgers en bedrijven met één of meer generieke identificatiemiddelen overheidsbreed en op een passend betrouwbaarheidsniveau toegang kunnen krijgen tot elektronische diensten. Burgers zullen in de toekomst de beschikking krijgen over publieke identificatiemiddelen op een hoger betrouwbaarheidsniveau dan het huidige DigiD. Gelet op de recente DDoS aanvallen op DigiD lijkt ons dit een goede ontwikkeling. Wel plaatsen we daarbij de kanttekening dat deze wet een kaderwet is en dat nog onduidelijk is hoe een en ander concreet zal worden uitgewerkt in lagere regelgeving.

Related news

18.07.2019 NL law
ESMA publishes report on licencing of fintech firms across europe

Short Reads - On 12 July, the European Securities and Markets Authority ("ESMA") published a report on the status of licencing regimes of FinTech firms across the European Union ("EU").  The report is based on two surveys conducted by ESMA since January 2018, which gathered evidence from EU national competent authorities ("NCAs") on the licensing regimes of FinTech firms in their respective jurisdictions.

Read more

17.07.2019 BE law
EU Single-Use Plastics Directive is now in force: brief recap

Articles - Plastic is a significant and growing global concern. A recent study commissioned by WWF and carried out by the University of Newcastle, Australia, suggests that people are consuming around 2,000 tiny pieces of plastic every week (which is approximately 5 grams of plastic, the weight of a credit card).  In this context, the EU adopted a new directive aiming at tackling marine litter generated from 10 single-use plastic products and from abandoned fishing gear and oxo-degradable plastics. This is called the Single-Use Plastics Directive and has entered into force this month, on 2 July 2019.

Read more

15.07.2019 NL law
Minister voor Rechtsbescherming bevestigt: De Awb kent twee vormen van preventieve handhaving

Short Reads - Op 21 juni 2019 heeft de Minister voor Rechtsbescherming (de "Minister") een aantal Kamervragen beantwoord over preventieve handhaving in het bestuursrecht. Deze Kamervragen gaan over twee vormen van preventieve handhaving: (i) handhaven wanneer een overtreding dreigt en (ii) handhaven wanneer een herhaling dreigt van een eerdere overtreding. Voor het toestaan van de eerste vorm van handhaving hanteren rechters een strengere maatstaf dan voor de tweede vorm.

Read more

15.07.2019 EU law
ICO to impose record-breaking fines for inadequate security measures and data breaches

Short Reads - Though the European data protection authorities have taken their time in enforcing the GDPR, two announcements by the ICO in the UK regarding proposed fines for British Airways and Marriott demonstrate that large fines are about to start landing regularly. Both of the substantial fines are to be handed out as a result of shortcomings in handling data breaches caused by cyber-attacks.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring