Voortgangsrapportage domein Toegang
Informatie- en communicatietechnologie (ICT)
Brief regering
Nummer: 2022D37705, datum: 2022-09-26, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-914).
Gerelateerde personen:- Eerste ondertekenaar: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Onderdeel van kamerstukdossier 26643 -914 Informatie- en communicatietechnologie (ICT).
Onderdeel van zaak 2022Z17747:
- Indiener: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Volgcommissie: vaste commissie voor Binnenlandse Zaken
- Voortouwcommissie: vaste commissie voor Digitale Zaken
- 2022-09-29 14:10: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2022-10-19 11:00: Procedurevergadering (Procedurevergadering), vaste commissie voor Digitale Zaken
- 2022-11-11 12:00: Toegang, toezicht en eisen inlogmiddelen onder de Wet digitale overheid (Wdo) (Inbreng schriftelijk overleg), vaste commissie voor Digitale Zaken
- 2023-09-28 13:30: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2022-2023 |
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 914 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 26 september 2022
Met mijn brief van 12 oktober 2021 informeerde mijn voorganger uw Kamer over de voortgang van de aanpak in het domein Toegang.1 In deze brief informeer ik uw Kamer over de voortgang die sindsdien is geboekt en geef ik een vooruitblik op de (nabije) toekomst. In de werkagenda die in het najaar naar de Kamer wordt gestuurd, wordt eveneens ingegaan op de doelen voor en aanpak van het domein Toegang. Ik zal in het kader van de werkagenda digitalisering verder rapporteren over de voortgang in dit domein.
De Staatssecretaris van Binnenlandse Zaken en
Koninkrijksrelaties
A.C. van Huffelen
Voortgangsrapportage domein Toegang najaar 2022
Doel
Het doel van het domein Toegang is dat burgers en bedrijven die digitaal zaken willen doen met de Nederlandse overheid, op een veilige, betrouwbare en toegankelijke manier digitaal toegang kan krijgen. Dit geldt zowel voor inwoners en bedrijven in Nederland, als zij die vanuit andere Europese lidstaten zaken willen doen.
Fundament voor verdere inrichting
In het afgelopen jaar is het fundament gebouwd voor het verdere inrichten van Stelsel Toegang (hierna: het stelsel) op juridisch, technisch en bestuurlijk vlak. Het wetsvoorstel Digitale Overheid (Wdo) legt naast eIDAS het juridisch fundament onder de ontwikkeling van de digitale overheid (Kamerstuk 35 868). Op 7 juni 2022 heeft uw Kamer de novelle aangenomen. Het wetsvoorstel en de novelle liggen nu ter behandeling in de Eerste Kamer. Daarnaast is de architectuur van het stelsel vastgesteld en zijn de ICT voorzieningen, de in te richten service organisatie, de governance en de aanpak voor aansluiting van de dienstverleners uitgewerkt zodat deze vanaf nu worden gerealiseerd en geoperationaliseerd.
De reikwijdte van het Stelsel Toegang
Het Stelsel Toegang maakt het mogelijk dat een burger voor zichzelf, voor een ander of voor een bedrijf zich digitaal kan authentiseren bij overheidsinstanties. Het doet dat door (tot het stelsel) toegelaten authenticatie- en machtigingsdiensten (zoals DigiD) en bedrijfsmiddelen (zoals eHerkenningsmiddelen) te verbinden met digitale diensten van de Nederlandse overheidsorganisaties, bijvoorbeeld bij de Belastingdienst of het UWV. Het stelsel draagt hiermee bij aan de verbetering van de toegankelijkheid van digitale overheidsdienstverlening met behoud van alternatieven voor digitale overheidscommunicatie.2
Toegang voor iedereen
Het is belangrijk dat de digitale overheid voor iedereen toegankelijk is en blijft en dat de privacy van burgers en de bescherming van hun persoonsgegevens geborgd is.
Toegankelijkheid via machtiging
Voor de groep burgers die niet kan meekomen in de digitale wereld is een goed werkende machtigingsfunctie een uitkomst. Burgers kunnen met behulp van een generieke voorziening, genaamd DigiD Machtigen, anderen machtigen om namens hen digitaal zaken te doen met de overheid. Een machtiging kan geheel digitaal geregistreerd worden, maar kan ook telefonisch aangevraagd worden. Degene die de machtiging afgeeft behoudt in alle gevallen zelf de controle over wie hij machtigt. Voor de dienstverleners wordt binnen het stelsel Toegang de functionaliteit (zoals DigiD machtigen) geregeld waarop zij aan kunnen sluiten. Daartoe wordt dit najaar in overleg met grote uitvoeringsorganisaties en hun ICT-leveranciers een migratieplan ontwikkeld, zodat in 2023 wordt begonnen met aansluiten. De aansluiting van alle overheidsorganisaties op het nieuwe stelsel zal naar verwachting in de tweede helft van 2026 volledig afgerond zijn. Aansluiting betekent dat burgers en bedrijven bij alle (semi-)publieke organisaties digitaal inloggen voor zichzelf, voor een ander en voor een bedrijf, met alle tot het stelsel toegelaten publieke en private inlogmiddelen en machtigingsdiensten.
Toegankelijkheid via wettelijke vertegenwoordiging
Voor burgers die wettelijk gezien zelf geen of niet al hun zaken met de overheid mogen doen, is wettelijke vertegenwoordiging van toepassing. Denk hierbij aan mensen die onder curatele of bewind staan, maar ook aan minderjarige kinderen. Op dit moment kunnen wettelijke vertegenwoordigers nog niet geautomatiseerd digitaal zaken doen namens een ander bij alle publieke dienstverleners in Nederland.
In de praktijk leidt het ontbreken van de mogelijkheid om digitaal wettelijk te vertegenwoordigen tot praktische problemen voor professionele organisaties en particuliere vertegenwoordigers (rompslomp, papier, veel tijd) en onbegrip («Ik mag van de rechter alles voor mijn verstandelijk gehandicapte kind, maar ik mag geen DigiD voor hem aanvragen en die daarna zelf gebruiken»).
In samenwerking met Justitie en Veiligheid als verantwoordelijk ministerie voor regels over wettelijke vertegenwoordiging is de gezagsmodule ontwikkeld waarmee informatie over ouderlijk gezag uit de BRP ontsloten kan worden. Deze module wordt vanaf eind augustus 2022 met succes beproefd door de jeugdbeschermingsketen (KMaR en de politie). Met de Raad voor de rechtspraak wordt het register van wettelijke vertegenwoordigers (curatoren, bewindvoerders en mentoren) ontsloten. De zogenoemde bevoegdheidsverklaringsdienst die onder mijn verantwoordelijkheid is gemaakt verstrekt na bevraging van de BRP en het systeem van de Raad voor de rechtspraak een verklaring over de bevoegdheid van iemand om namens een ander te handelen. De bevoegdheidsverklaringsdienst is een generieke voorziening waarop alle overheidsdienstverleners aan kunnen sluiten. Stapsgewijs wordt het zo de komende jaren mogelijk voor wettelijk vertegenwoordigers om digitaal zaken te doen namens een ander. Mijn planning is om dit in 2024 gereed te hebben.
Toegankelijkheid vanuit het buitenland
Voor enkele organisaties ontbreekt momenteel een gezaghebbende bron op basis waarvan de identiteit van de organisatie en de bevoegde vertegenwoordigers kan worden vastgesteld. De grootste restgroep is die van buitenlandse ondernemingen zonder vestiging in Nederland. Omdat registratie in het Handelregister voor hen niet mogelijk is, werk ik aan een apart register zodat op basis van deze registratie inlogmiddelen aan die organisaties verstrekt kunnen worden.3 De planning is dat de benodigde aanpassingen dit jaar plaatsvinden, zodat het register in het voorjaar van 2023 in gebruik kan worden genomen. Na inschrijving in dit register kunnen organisaties digitaal zaken doen met de overheid, zo kunnen zij dan bijvoorbeeld hun aangifte omzetbelasting doen in het webportaal MijnBelastingdienst Zakelijk. Na een succesvol gebleken gebruik bij de Belastingdienst, heb ik de intentie om ook voor andere uitvoeringsinstanties deze oplossing beschikbaar te stellen.
Nederlanders en Europeanen die vanuit het buitenland DigiD willen aanvragen kunnen via een videoverbinding met het contact centrum van Buitenlandse Zaken een DigiD-activeringscode verkrijgen. Naar aanleiding van de motie van het lid Ceder4, wordt verkend of activeringscodes voor DigiD ook digitaal uitgegeven kunnen worden in andere situaties en voor een bredere doelgroep.5
Van huidige situatie naar Stelsel Toegang
Concreet betekent de invoering van het Stelsel Toegang dat een burger of bedrijf naast respectievelijk DigiD of eHerkenning zelf kan kiezen wat voor middel (publiek of privaat) gebruikt wordt om bij verschillende overheidsdienstverleners in te loggen. Daarnaast kunnen personen straks via het stelsel een ander machtigen om digitaal zaken voor hen te doen, net zoals ze dat nu «op papier» kunnen. En dat mensen straks als vertegenwoordiger van een persoon of bedrijf ook online kunnen wat ze offline kunnen.
Burgers kunnen binnen het Stelsel Toegang hun vertrouwde inlogmiddel DigiD blijven gebruiken voor online toegang tot overheidsdiensten.6 Het stelsel maakt het daarnaast ook mogelijk dat burgers private inlogmiddelen kunnen gebruiken op de in de eIDAS-verordening gedefinieerde betrouwbaarheidsniveaus substantieel en hoog.7 Door meerdere inlogmiddelen aan te bieden, borgt het stelsel de continuïteit van de toegang tot de digitale overheidsdienstverlening.
Voorop staat dat SMS-authenticatie voorlopig behouden blijft.8 Een grote groep mensen gebruikt SMS-authenticatie nog als 2-factor oplossing om in te loggen met DigiD. SMS-authenticatie kan zolang het inloggen bij dienstverleners op het betrouwbaarheidsniveau Laag plaatsvindt. Naast het gebruik van SMS-authenticatie is een toename te zien van authenticatie via de DigiD-app. Gebruikers van de DigiD-app voegen ook vaker de eenmalige controle van hun identiteitsbewijs (ID-check) toe. Inmiddels hebben zes miljoen app-gebruikers de ID-check toegevoegd. De ID-check geeft organisaties meer zekerheid dat de juiste persoon inlogt. Deze ID-check wordt in de toekomst steeds vaker vereist bij het inloggen voor bijvoorbeeld medische gegevens. Hiermee is de beweging naar veiliger inloggen een eind op weg.9
Dienstverleners moeten conform de eIDAS-verordening hun betrouwbaarheidsniveaus indelen en hun portalen aanpassen. Dit om meer veiligheid door een nauwkeurige en betrouwbare identiteitsvaststelling te kunnen waarborgen. Het is de verwachting dat veel overheidsdiensten op niveau Substantieel of Hoog worden ingeschaald en dat betekent dat voor deze diensten niet meer met SMS-authenticatie kan worden ingelogd. Een alternatief voor deze mensen kan zijn om zich digitaal te laten machtigen. Burgers kunnen ondersteuning zoeken bij hulppunten in bibliotheken. Alternatieve digitale mogelijkheden worden gezocht, maar zijn er nog niet.
Voor inlogmiddelen voor bedrijven gaan onder de Wdo ook publiekrechtelijke regels gelden. Dit betekent dat de private partijen die nu het inlogmiddel e-Herkenning aanbieden via een publiek-private samenwerking op basis van afspraken, indien gewenst, formeel moeten worden toegelaten tot het stelsel. Daarnaast kunnen ook andere private partijen toetreden. Verder wordt gewerkt aan een kosteloos publiek middel voor het inloggen bij MijnBelastingdienst Zakelijk door enkelvoudig zelfstandig bevoegde bestuurders.10 De verwachting is dat dit middel in het voorjaar van 2023 in gebruik kan worden genomen. De eventuele bredere inzetbaarheid van dit publieke bedrijvenmiddel buiten de Belastingdienst vergt nadere besluitvorming.
Gefaseerde implementatie
Het Stelsel Toegang zal de komende jaren gefaseerd geïmplementeerd worden. De organisatorische en technische basis van het stelsel zal in 2023 gereed zijn, zodat inlogmiddelen kunnen worden toegelaten bij aangesloten dienstverleners.
Aansluiten partijen op Stelsel Toegang
De aansluiting van alle (semi-)publieke dienstverleners en (private en publieke) leveranciers van inlogmiddelen en machtigingsdiensten op het stelsel start na de inwerkingtreding van de Wdo. Met de dienstverleners wordt overlegd op welk moment zij het beste kunnen aansluiten. De planning is dat het aansluitschema begin 2023 op basis van de zogenaamde migratieadviezen wordt vastgesteld.
Erkenning van en toezicht op publieke en private leveranciers van inlogmiddelen en machtigingsdiensten
Agentschap Telecom (AT) is de onafhankelijke toezichthouder op alle leveranciers van inlogmiddelen en machtigingsdiensten in het stelsel. AT is een van de partijen die het proces begeleidt dat partijen moeten doorlopen om toegelaten te worden. Het toelatingsproces heeft een doorlooptijd van ongeveer vijf maanden. De verwachting is dat vanaf in de loop van 2023 de eerste nieuwe toetreder tot het stelsel kan worden toegelaten. De voorbereidingen hiervoor lopen op schema.
Toegankelijkheid bij verschillende dienstverleners
Tijdens het Wdo debat op 1 juni jl. (Handelingen II 2021/22, nr. 86, item 8) heb ik u toegezegd een overzicht te sturen van de huidige toegangsopties bij de verschillende dienstverleners. Op basis van een uitvraag bij de grootste dienstverleners kan het volgende globale beeld worden geschetst.
Dienstverleners bieden momenteel hun diensten aan via verschillende kanalen, variërend van een fysiek contactcenter tot digitale machtigingen. In het algemeen geldt dat de dienstverleners voor burgers verschillende contactmogelijkheden aanbieden, zowel analoog als digitaal. Door stelsel- of wettelijke afspraken kunnen er uitzonderingen zijn, bijvoorbeeld om ondernemende burgers zich digitaal te laten authentiseren. Ook is het in enkele gevallen niet mogelijk of (vanwege privacy overwegingen) niet wenselijk om een analoge optie aan te bieden. Dit is bijvoorbeeld het geval wanneer er noodzaak is om een grote hoeveelheid gegevens te delen of wanneer persoonlijke gegevens moeten worden gedeeld.
Ik werk aan een zo compleet mogelijk beeld. Gelet op de noodzakelijke afstemming, stuur ik het toegezegde overzicht over twee maanden toe.
Kamerstuk 26 643, nr. 788.↩︎
Omzien naar elkaar, vooruitkijken naar de toekomst, Coalitieakkoord 2021–2025 (15 december 2021) p. 33. Bijlage bij Kamerstuk 35 788, nr. 77.↩︎
Motie van het lid Van der Molen, Kamerstuk 35 570 VII, nr 16.↩︎
Kamerstuk 29 861, nr. 72.↩︎
Kamerstuk 29 861, nr. 76.↩︎
Motie van de leden Van Haga en Leijten Kamerstuk 26 643, nr. 831.↩︎
COM (2012) 0238, COD (2012) 0146 (Verordening (EU) Nr. 910/2014 van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.↩︎
Antwoord op vragen van het lid Leijten over het nieuws dat de SMS-controle van DigiD wordt uitgefaseerd, Aanhangsel Handelingen II 2021/22, nr. 3480, 8 juli 2022.↩︎
Het gebruik van DigiD en de DigiD app is in 2021 flink gegroeid. Er is in totaal 545 miljoen keer ingelogd met DigiD (402 miljoen in 2020), in 50% van de gevallen werd dit gedaan met de DigiD app. De sterke stijging van het aantal inlogs is grotendeels toe te schrijven aan het gebruik van de CoronaCheck-app en coronatest.nl. Inmiddels gebruiken bijna 11 miljoen mensen de DigiD app om in te loggen op een totaal van 16,5 miljoen DigiD-accounts. (https://logius.nl/actueel/gebruik-digid-de-lift).↩︎
Kamerstuk 34 972, nr. 53.↩︎