Digitaal inloggen veiliger door Wet digitale overheid

Recent is de Wet digitale overheid (Wdo) aangenomen. De wet gaat in op 1 juli 2023. De Wdo regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi)overheid.

Invoering Wet digitale overheid © Shutterstock

De ontwikkelingen rondom digitalisering gaan razendsnel. In deze artikelen houden medewerkers van de SER je op de hoogte over de laatste actualiteiten en wat die betekenen voor organisaties, de arbeidsmarkt en onze samenleving.

De Wdo wordt gefaseerd ingevoerd. De eerste fase gaat over het veilig inloggen op dienstverlening bij (semi)overheidsinstanties. Met de ingang van de wet moeten deze instanties, zoals gemeenten en uitvoeringsinstanties, maar ook onderwijsinstellingen en pensioenfondsen toegang bieden tot hun elektronische dienstverlening met een publiek of een privaat inlogmiddel. Bekende publieke inlogmiddelen zijn DigiD en eHerkenning. 

De (semi)overheid laat alleen inlogmiddelen toe in het publieke domein die zijn gecontroleerd op veiligheid en betrouwbaarheid. De wet sluit aan bij de uitvoering van de Europese eIDAS-verordening.

Risico’s volgens Algemene Rekenkamer

De Algemene Rekenkamer deed onderzoek naar DigiD en eHerkenning en constateerde dat beide digitale authenticatiemiddelen toereikend functioneren. Wel moeten beveiliging en toegankelijkheid zorgvuldig worden afgewogen. Want hoewel door de Wdo en de standaarden vanuit de Europese Unie de veiligheid van authenticatiemiddelen toeneemt, blijven de niet-digivaardige burgers en bedrijven met complexe problemen achter wanneer zij zich alleen met een app kunnen identificeren. 

Verder is er te weinig zicht op de totaalarchitectuur van deze middelen. Hiermee wordt gedoeld op de samenhang van alle componenten die nodig zijn om DigiD en eHerkenning te laten werken.

Fysieke loketten

Om niet-digivaardige burgers te ondersteunen moeten gerichte loketten opgezet worden. Die zijn al aanwezig in bibliotheken, maar zouden uitgebreid kunnen worden naar gemeentelijke loketten. Daarnaast moeten niet-digivaardigen iemand kunnen machtigen om digitaal voor hen in te loggen en (overheids)zaken te regelen.