Nederland (maar ook de wereld) ondergaat momenteel een digitale transformatie. Het begrip digitalisering beleeft zijn hoogtijdagen en vormt een belangrijk punt op de agenda van directieleden. Overigens, het CBS beschreef al in 2009 de opkomst van de digitalisering in de Nederlandse samenleving. Belangrijke conclusie was vooral dat ICT steeds meer zijn intrede deed in de publieke sector. En dat elektronische dienstverlening in toenemende mate door de overheid wordt aangeboden.
Het is duidelijk dat er geen duurzame economische groei is zonder digitalisering. Nederland blijft in internationaal perspectief overigens achter in de mate waarin zij groei haalt uit haar ICT-investeringen. Alleen Frankrijk presteert slechter, terwijl landen als België, Denemarken, Duitsland en de Verenigde Staten meer groei halen uit hun ICT-investeringen.
De afgelopen jaren heeft de overheid op dat vlak echter niet stilgestaan. En men heeft alles op alles gezet om die achterstand in te halen. Het Programma Digitaal 2017 is daar een goed voorbeeld van: vanaf 1 januari 2018 hebben alle burgers en ondernemers het recht om digitaal zaken te doen met de overheid. Uit een rapportage bleek dat 88 procent van de 550 overheidsbrede diensten inmiddels digitaal beschikbaar is.
Waarom wordt de wet GDI dan zo belangrijk?
De Generieke Digitale Infrastructuur (GDI) moet de basis leggen voor de digitale transformatie van de overheid. GDI is opgebouwd uit een raamwerk van voorzieningen, producten en standaarden. Het is een stelsel dat onder andere identificatie, authenticatie en autorisatie op een laagdrempelige wijze mogelijk maakt voor het gebruik binnen de Nederlandse (overheids)dienstverlening.
Het bureau Digicommissaris is in 2014 opgezet voor het voeren van de regie en (door)ontwikkeling van GDI. Digicommissaris Bas Eenhoorn stelt daarbij een belangrijk feit vast: de burger moet zelf de controle hebben op zijn gegevens en zelf kunnen bepalen wie welke gegevens mag inzien en analyseren. Het is daarbij gesteld dat GDI een wettelijke verankering moet krijgen om de doelstelling ‘digitaal zakendoen met de overheid 2017’ haalbaar te maken. Zonder wettelijke verankering is er geen goede uitvoering van GDI mogelijk.
Consultatie
Daarom is er in 2016 een internetconsultatie uitgevoerd over (het voorontwerp voor) de Wet Generieke Digitale Infrastructuur (GDI), om te komen tot een goede, consistente en duidelijke regulering van GDI. Dit houdt in dat er een wet komt die het veilig en betrouwbaar inloggen voor Nederlandse burgers en bedrijven bij de (semi)-overheid gaat regelen.
Een aantal reacties op een rij
Inmiddels is de consultatie afgesloten en heeft men hier in groten getale op gereageerd. Er zijn 41 (van de 70) reacties openbaar gemaakt. De reacties zijn daarbij (in het algemeen):
- De scope van de wet GDI lijkt te beperkt. Het is – op dit moment – voornamelijk gericht op burgers die inloggen bij portals van dienstverleners. De bedrijven (private sector) worden nauwelijks genoemd. Dat is immers vreemd, temeer omdat een publiek-private samenwerking vanuit de overheid wordt gepusht. Het gebruik van fijnmazige delegatie en machtigingen wordt gezien als een belangrijk vereiste. Maar is op dit moment een ondergeschoven punt.
- Er is nog grote onzekerheid en onduidelijkheid rondom de kosten, lasten, tarifering, overgang en uitfasering van de huidige middelen. Er zijn ook zorgen om potentieel grote lastenverzwaring voor alle betrokkenen door acceptatie- en gebruiksverplichtingen.
- Machine-naar-Machine communicatie ontbreekt in de wet GDI. Er zijn daarom ook veel zorgen vanuit branches/ketens die zelf met burgers maar daarnaast ook met overheden over burgers communiceren. Een belangrijke sector is bijvoorbeeld de zorg, met daarbinnen veel kleine zorgaanbieders en gemeentes.
- Vooral de gemeentes willen één generiek koppelvlak met centraal opgelegde eisen. Dit wordt als kritische randvoorwaarde gesteld bij de invoering van de wet GDI. Ook het gebruik van standaarden is hierbij essentieel.
- De wet GDI zou de basis moeten leggen voor de digitale dienstverlening. Maar het blijkt dat de focus vooral ligt op authenticatie. Dit is maar een onderdeel van de keten. Daarbij ontbreekt het perspectief op de ontsluiting van achterliggende dienstverlening naar andere partijen (=lees derden).
- Aansluiting op Europa is daarbij belangrijk. eIDAS is de norm, maar de eIDAS-eisen zijn veel minder zwaar, wat kan leiden tot internationale onbalans en achterstand voor Nederlandse private partijen.
- Het gebruik van het BSN is evident in de uitvoering van de wet GDI. Gelet op ontwikkelingen als IDIN, is de wens dat (bancaire) authenticatiediensten het BSN mogen verwerken of de BRP mogen raadplegen.
Conclusie
De internetconsultatie roept veel vragen op waar vooralsnog geen antwoord op mogelijk is. Het is ook duidelijk dat op vrijwel alle punten van de wet GDI de (toekomstige) minister de optie heeft om zaken toe te staan of te weigeren, ongeacht wat er in het wetsvoorstel staat.
Er is dus nog veel onzekerheid die niet ten goede komt van de gewenste voortgang. Wordt de wet GDI daarbij de wet van de remmende voorsprong of de wet van stimulerende achterstand? Het antwoord moeten we voorlopig schuldig blijven.
Auteur: Robert Garskamp, Managing Director, ID Next
De toekomst van de Digitale Identiteit
De strategie achter de elektronische identificatie en authenticatie voor overheid en bedrijfsleven raakt iedereen. Tijdens het congres Toekomst van de digitale identiteit worden alle belangrijke spelers samen gebracht en worden praktische handvatten aangeboden om meteen in uw eigen werkomgeving aan de slag te kunnen.
Meer informatie over het congres?
Bekijk de website van de toekomst van de digitale identiteit