De overheid is onvoldoende voorbereid op nieuwe vormen van digitale identificatie. Zo zijn er nog geen duidelijke voorwaarden gesteld over de nieuwe inlogmiddelen die private partijen mogen aanbieden. Ook ontbreekt er één centraal aansluitpunt en is het onduidelijk hoe de toekomstige e-wallet in het bestaande stelsel past. Dit stelt de Algemene Rekenkamer na onderzoek.
DigiD voor burgers en eHerkenning voor bedrijven zijn ingeburgerd. De Algemene Rekenkamer onderzocht deze publieke authenticatiemiddelen met het oog op de Wet digitale overheid (Wdo) die 1 juli in werking treedt en de Europese elektronische portemonnee (e-wallet) die wordt ontwikkeld. De Wdo verandert het stelsel voor digitale toegang. De bedoeling is dat burgers straks ook met andere digitale-identiteitsmiddelen dan DigiD en eHerkenning kunnen inloggen bij overheidsdiensten.
Welke middelen dit zijn is nog niet bekend. Vanaf medio 2023 kunnen private aanbieders zich aanmelden bij de overheid voor goedkeuring. Maar op dit moment is het nog onduidelijk welke voorwaarden de overheid stelt aan die nieuwe inlogmiddelen, concludeert de rekenkamer in het rapport ‘Digitale identiteit vraagt veel van DigiD en eHerkenning‘
Daarnaast, vindt de Rijkswaakhond dat er één centraal aansluitpunt dient te komen voor alle dienstverlenende organisaties die nu gebruikmaken van DigiD en eHerkenning en straks van de nieuwe inlogmiddelen. Omdat dat aansluitpunt er nu niet is, ontstaat het risico dat er straks wel nieuwe inlogmiddelen beschikbaar zijn, maar dat overheidsdiensten deze (nog) niet accepteren. Op dit moment is het nog onduidelijk welke voorwaarden de overheid stelt aan die nieuwe inlogmiddelen.
Digitale kluis
Op Europees niveau zijn er in de eIDAS-regeling (electronic identification and trust services) afspraken gemaakt over de voorwaarden voor digitale inlogmiddelen in alle EU-lidstaten. Komend jaar gaan er nieuwe, uitgebreidere regels gelden, die het onder meer mogelijk moeten maken om een zogenaamde ‘wallet’ te creëren. Dit is een soort digitale kluis met daarin persoonsgegevens, die een burger of bedrijf kan delen met publieke en private partijen.
Burgers kunnen met die e-wallet straks naar verwachting ook inloggen bij overheidsdiensten. De Nederlandse overheid kiest ervoor een apart systeem te ontwikkelen voor deze Europese wallet en DigiD en eHerkenning daarnaast draaiende te houden. Hoe de wallet eruit komt te zien en met name hoe deze past in het bestaande stelsel is echter nog onduidelijk, oordeelt de Algemene Rekenkamer.
In haar reactie laat de staatssecretaris van Digitalisering Alexandra van Huffelen weten dat bij de doorontwikkeling van inlogmiddelen en het betrouwbaarheidsniveau dat daarbij hoort, de afweging tussen veiligheid en toegankelijkheid centraal staat. Daarnaast geeft ze aan dat er wordt gewerkt aan de eisen voor nieuwe inlogmiddelen.
Verder meldt Van Huffelen dat de aansluiting van publieke dienstverleners op het nieuwe stelsel Toegang niet in één keer, maar geleidelijk gaat. Dienstverleners sluiten zich na de inwerkingtreding van de Wdo geleidelijk aan op dit stelsel. De Wdo zal ook, naar verwachting op 1 juli, gefaseerd in werking treden.
