Brief regering : Voortgangsrapportage domein Toegang
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 914
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 26 september 2022
Met mijn brief van 12 oktober 2021 informeerde mijn voorganger uw Kamer over de voortgang
van de aanpak in het domein Toegang.1 In deze brief informeer ik uw Kamer over de voortgang die sindsdien is geboekt en
geef ik een vooruitblik op de (nabije) toekomst. In de werkagenda die in het najaar
naar de Kamer wordt gestuurd, wordt eveneens ingegaan op de doelen voor en aanpak
van het domein Toegang. Ik zal in het kader van de werkagenda digitalisering verder
rapporteren over de voortgang in dit domein.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
A.C. van Huffelen
Voortgangsrapportage domein Toegang najaar 2022
Doel
Het doel van het domein Toegang is dat burgers en bedrijven die digitaal zaken willen
doen met de Nederlandse overheid, op een veilige, betrouwbare en toegankelijke manier
digitaal toegang kan krijgen. Dit geldt zowel voor inwoners en bedrijven in Nederland,
als zij die vanuit andere Europese lidstaten zaken willen doen.
Fundament voor verdere inrichting
In het afgelopen jaar is het fundament gebouwd voor het verdere inrichten van Stelsel
Toegang (hierna: het stelsel) op juridisch, technisch en bestuurlijk vlak. Het wetsvoorstel
Digitale Overheid (Wdo) legt naast eIDAS het juridisch fundament onder de ontwikkeling
van de digitale overheid (Kamerstuk 35 868). Op 7 juni 2022 heeft uw Kamer de novelle aangenomen. Het wetsvoorstel en de novelle
liggen nu ter behandeling in de Eerste Kamer. Daarnaast is de architectuur van het
stelsel vastgesteld en zijn de ICT voorzieningen, de in te richten service organisatie,
de governance en de aanpak voor aansluiting van de dienstverleners uitgewerkt zodat
deze vanaf nu worden gerealiseerd en geoperationaliseerd.
De reikwijdte van het Stelsel Toegang
Het Stelsel Toegang maakt het mogelijk dat een burger voor zichzelf, voor een ander
of voor een bedrijf zich digitaal kan authentiseren bij overheidsinstanties. Het doet
dat door (tot het stelsel) toegelaten authenticatie- en machtigingsdiensten (zoals
DigiD) en bedrijfsmiddelen (zoals eHerkenningsmiddelen) te verbinden met digitale
diensten van de Nederlandse overheidsorganisaties, bijvoorbeeld bij de Belastingdienst
of het UWV. Het stelsel draagt hiermee bij aan de verbetering van de toegankelijkheid
van digitale overheidsdienstverlening met behoud van alternatieven voor digitale overheidscommunicatie.2
Toegang voor iedereen
Het is belangrijk dat de digitale overheid voor iedereen toegankelijk is en blijft
en dat de privacy van burgers en de bescherming van hun persoonsgegevens geborgd is.
Toegankelijkheid via machtiging
Voor de groep burgers die niet kan meekomen in de digitale wereld is een goed werkende
machtigingsfunctie een uitkomst. Burgers kunnen met behulp van een generieke voorziening,
genaamd DigiD Machtigen, anderen machtigen om namens hen digitaal zaken te doen met
de overheid. Een machtiging kan geheel digitaal geregistreerd worden, maar kan ook
telefonisch aangevraagd worden. Degene die de machtiging afgeeft behoudt in alle gevallen
zelf de controle over wie hij machtigt. Voor de dienstverleners wordt binnen het stelsel
Toegang de functionaliteit (zoals DigiD machtigen) geregeld waarop zij aan kunnen
sluiten. Daartoe wordt dit najaar in overleg met grote uitvoeringsorganisaties en
hun ICT-leveranciers een migratieplan ontwikkeld, zodat in 2023 wordt begonnen met
aansluiten. De aansluiting van alle overheidsorganisaties op het nieuwe stelsel zal
naar verwachting in de tweede helft van 2026 volledig afgerond zijn. Aansluiting betekent
dat burgers en bedrijven bij alle (semi-)publieke organisaties digitaal inloggen voor
zichzelf, voor een ander en voor een bedrijf, met alle tot het stelsel toegelaten
publieke en private inlogmiddelen en machtigingsdiensten.
Toegankelijkheid via wettelijke vertegenwoordiging
Voor burgers die wettelijk gezien zelf geen of niet al hun zaken met de overheid mogen
doen, is wettelijke vertegenwoordiging van toepassing. Denk hierbij aan mensen die
onder curatele of bewind staan, maar ook aan minderjarige kinderen. Op dit moment
kunnen wettelijke vertegenwoordigers nog niet geautomatiseerd digitaal zaken doen
namens een ander bij alle publieke dienstverleners in Nederland.
In de praktijk leidt het ontbreken van de mogelijkheid om digitaal wettelijk te vertegenwoordigen
tot praktische problemen voor professionele organisaties en particuliere vertegenwoordigers
(rompslomp, papier, veel tijd) en onbegrip («Ik mag van de rechter alles voor mijn
verstandelijk gehandicapte kind, maar ik mag geen DigiD voor hem aanvragen en die
daarna zelf gebruiken»).
In samenwerking met Justitie en Veiligheid als verantwoordelijk ministerie voor regels
over wettelijke vertegenwoordiging is de gezagsmodule ontwikkeld waarmee informatie
over ouderlijk gezag uit de BRP ontsloten kan worden. Deze module wordt vanaf eind
augustus 2022 met succes beproefd door de jeugdbeschermingsketen (KMaR en de politie).
Met de Raad voor de rechtspraak wordt het register van wettelijke vertegenwoordigers
(curatoren, bewindvoerders en mentoren) ontsloten. De zogenoemde bevoegdheidsverklaringsdienst
die onder mijn verantwoordelijkheid is gemaakt verstrekt na bevraging van de BRP en
het systeem van de Raad voor de rechtspraak een verklaring over de bevoegdheid van
iemand om namens een ander te handelen. De bevoegdheidsverklaringsdienst is een generieke
voorziening waarop alle overheidsdienstverleners aan kunnen sluiten. Stapsgewijs wordt
het zo de komende jaren mogelijk voor wettelijk vertegenwoordigers om digitaal zaken
te doen namens een ander. Mijn planning is om dit in 2024 gereed te hebben.
Toegankelijkheid vanuit het buitenland
Voor enkele organisaties ontbreekt momenteel een gezaghebbende bron op basis waarvan
de identiteit van de organisatie en de bevoegde vertegenwoordigers kan worden vastgesteld.
De grootste restgroep is die van buitenlandse ondernemingen zonder vestiging in Nederland.
Omdat registratie in het Handelregister voor hen niet mogelijk is, werk ik aan een
apart register zodat op basis van deze registratie inlogmiddelen aan die organisaties
verstrekt kunnen worden.3 De planning is dat de benodigde aanpassingen dit jaar plaatsvinden, zodat het register
in het voorjaar van 2023 in gebruik kan worden genomen. Na inschrijving in dit register
kunnen organisaties digitaal zaken doen met de overheid, zo kunnen zij dan bijvoorbeeld
hun aangifte omzetbelasting doen in het webportaal MijnBelastingdienst Zakelijk. Na
een succesvol gebleken gebruik bij de Belastingdienst, heb ik de intentie om ook voor
andere uitvoeringsinstanties deze oplossing beschikbaar te stellen.
Nederlanders en Europeanen die vanuit het buitenland DigiD willen aanvragen kunnen
via een videoverbinding met het contact centrum van Buitenlandse Zaken een DigiD-activeringscode
verkrijgen. Naar aanleiding van de motie van het lid Ceder4, wordt verkend of activeringscodes voor DigiD ook digitaal uitgegeven kunnen worden
in andere situaties en voor een bredere doelgroep.5
Van huidige situatie naar Stelsel Toegang
Concreet betekent de invoering van het Stelsel Toegang dat een burger of bedrijf naast
respectievelijk DigiD of eHerkenning zelf kan kiezen wat voor middel (publiek of privaat)
gebruikt wordt om bij verschillende overheidsdienstverleners in te loggen. Daarnaast
kunnen personen straks via het stelsel een ander machtigen om digitaal zaken voor
hen te doen, net zoals ze dat nu «op papier» kunnen. En dat mensen straks als vertegenwoordiger
van een persoon of bedrijf ook online kunnen wat ze offline kunnen.
Burgers kunnen binnen het Stelsel Toegang hun vertrouwde inlogmiddel DigiD blijven
gebruiken voor online toegang tot overheidsdiensten.6 Het stelsel maakt het daarnaast ook mogelijk dat burgers private inlogmiddelen kunnen
gebruiken op de in de eIDAS-verordening gedefinieerde betrouwbaarheidsniveaus substantieel
en hoog.7 Door meerdere inlogmiddelen aan te bieden, borgt het stelsel de continuïteit van
de toegang tot de digitale overheidsdienstverlening.
Voorop staat dat SMS-authenticatie voorlopig behouden blijft.8 Een grote groep mensen gebruikt SMS-authenticatie nog als 2-factor oplossing om in
te loggen met DigiD. SMS-authenticatie kan zolang het inloggen bij dienstverleners
op het betrouwbaarheidsniveau Laag plaatsvindt. Naast het gebruik van SMS-authenticatie
is een toename te zien van authenticatie via de DigiD-app. Gebruikers van de DigiD-app
voegen ook vaker de eenmalige controle van hun identiteitsbewijs (ID-check) toe. Inmiddels
hebben zes miljoen app-gebruikers de ID-check toegevoegd. De ID-check geeft organisaties
meer zekerheid dat de juiste persoon inlogt. Deze ID-check wordt in de toekomst steeds
vaker vereist bij het inloggen voor bijvoorbeeld medische gegevens. Hiermee is de
beweging naar veiliger inloggen een eind op weg.9
Dienstverleners moeten conform de eIDAS-verordening hun betrouwbaarheidsniveaus indelen
en hun portalen aanpassen. Dit om meer veiligheid door een nauwkeurige en betrouwbare
identiteitsvaststelling te kunnen waarborgen. Het is de verwachting dat veel overheidsdiensten
op niveau Substantieel of Hoog worden ingeschaald en dat betekent dat voor deze diensten
niet meer met SMS-authenticatie kan worden ingelogd. Een alternatief voor deze mensen
kan zijn om zich digitaal te laten machtigen. Burgers kunnen ondersteuning zoeken
bij hulppunten in bibliotheken. Alternatieve digitale mogelijkheden worden gezocht,
maar zijn er nog niet.
Voor inlogmiddelen voor bedrijven gaan onder de Wdo ook publiekrechtelijke regels
gelden. Dit betekent dat de private partijen die nu het inlogmiddel e-Herkenning aanbieden
via een publiek-private samenwerking op basis van afspraken, indien gewenst, formeel
moeten worden toegelaten tot het stelsel. Daarnaast kunnen ook andere private partijen
toetreden. Verder wordt gewerkt aan een kosteloos publiek middel voor het inloggen
bij MijnBelastingdienst Zakelijk door enkelvoudig zelfstandig bevoegde bestuurders.10 De verwachting is dat dit middel in het voorjaar van 2023 in gebruik kan worden genomen.
De eventuele bredere inzetbaarheid van dit publieke bedrijvenmiddel buiten de Belastingdienst
vergt nadere besluitvorming.
Gefaseerde implementatie
Het Stelsel Toegang zal de komende jaren gefaseerd geïmplementeerd worden. De organisatorische
en technische basis van het stelsel zal in 2023 gereed zijn, zodat inlogmiddelen kunnen
worden toegelaten bij aangesloten dienstverleners.
Aansluiten partijen op Stelsel Toegang
De aansluiting van alle (semi-)publieke dienstverleners en (private en publieke) leveranciers
van inlogmiddelen en machtigingsdiensten op het stelsel start na de inwerkingtreding
van de Wdo. Met de dienstverleners wordt overlegd op welk moment zij het beste kunnen
aansluiten. De planning is dat het aansluitschema begin 2023 op basis van de zogenaamde
migratieadviezen wordt vastgesteld.
Erkenning van en toezicht op publieke en private leveranciers van inlogmiddelen en
machtigingsdiensten
Agentschap Telecom (AT) is de onafhankelijke toezichthouder op alle leveranciers van
inlogmiddelen en machtigingsdiensten in het stelsel. AT is een van de partijen die
het proces begeleidt dat partijen moeten doorlopen om toegelaten te worden. Het toelatingsproces
heeft een doorlooptijd van ongeveer vijf maanden. De verwachting is dat vanaf in de
loop van 2023 de eerste nieuwe toetreder tot het stelsel kan worden toegelaten. De
voorbereidingen hiervoor lopen op schema.
Toegankelijkheid bij verschillende dienstverleners
Tijdens het Wdo debat op 1 juni jl. (Handelingen II 2021/22, nr. 86, item 8) heb ik u toegezegd een overzicht te sturen van de huidige toegangsopties bij de
verschillende dienstverleners. Op basis van een uitvraag bij de grootste dienstverleners
kan het volgende globale beeld worden geschetst.
Dienstverleners bieden momenteel hun diensten aan via verschillende kanalen, variërend
van een fysiek contactcenter tot digitale machtigingen. In het algemeen geldt dat
de dienstverleners voor burgers verschillende contactmogelijkheden aanbieden, zowel
analoog als digitaal. Door stelsel- of wettelijke afspraken kunnen er uitzonderingen
zijn, bijvoorbeeld om ondernemende burgers zich digitaal te laten authentiseren. Ook
is het in enkele gevallen niet mogelijk of (vanwege privacy overwegingen) niet wenselijk
om een analoge optie aan te bieden. Dit is bijvoorbeeld het geval wanneer er noodzaak
is om een grote hoeveelheid gegevens te delen of wanneer persoonlijke gegevens moeten
worden gedeeld.
Ik werk aan een zo compleet mogelijk beeld. Gelet op de noodzakelijke afstemming,
stuur ik het toegezegde overzicht over twee maanden toe.
Ondertekenaars
-
Eerste ondertekenaar
A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties