Staatssecretaris Alexandra van Huffelen (Digitalisering) verwacht al in het eerste kwartaal van 2024 een werkende, eerste versie van een Nederlandse opensource-voorbeeld-wallet klaar te hebben. Zo blijkt uit de verzamelbrief digitalisering die naar de Tweede Kamer is gestuurd. Daarin meldt zij ook nieuws over het algoritmeregister en een nieuwe Baseline Informatiebeveiliging Overheid (BIO).
De eerste versie zal een deel van de uiteindelijk benodigde functionaliteiten ondersteunen, zoals het online personaliseren van de id-wallet, online- identificatie en -authenticatie en het kunnen laden en delen van gegevens. Eerder was een eerste demonstratieversie voor de Nederlandse voorbeeld-wallet gereed gekomen. De overheid werkt aan een digitale identiteits-wallet waarmee gebruikers straks kunnen inloggen en zelf kunnen bepalen met wie ze hun gegevens delen. Nederland wil aan de EU laten zien hoe een betrouwbare, veilige en privacyvriendelijke digitale identiteit tot stand kan komen.
In het tweede kwartaal worden de betrouwbaarheid en veiligheid van deze eerste versie getoetst in keten(integratie)-testen. Als deze testen slagen, streeft Van Huffelen ernaar in de tweede helft van 2024 de werking in de praktijk te beproeven met een representatieve groep testgebruikers op basis van vrijwillige deelname.
Algoritme-register en BIO
Verder meldt de staatssecretaris in de verzamelbrief digitalisering dat het algoritmeregister in 2025 moet zijn gevuld. Dat register bevat momenteel meer dan 254 algoritmes van meer dan 64 organisaties. Alle nieuwe hoog-risico ai-systemen van de overheid moeten worden geregistreerd. Volgend jaar komt er een nieuwe versie van het Implementatiekader Inzet van algoritmes dat overheden helpt te voldoen aan alle verplichtingen. Dan wordt duidelijk wie gedurende de levenscyclus van algoritmische systemen verantwoordelijkheden draagt. Ook wordt er gewerkt aan toevoeging van inkoopvoorwaarden voor de inkoop van algoritmes door de overheid.
Volgend jaar komt er een nieuwe Baseline Informatiebeveiliging Overheid (BIO). Daarin wordt rekening gehouden met enkele aanvullende verplichtingen uit de herziene Europese richtlijn Network and Information Security (NIS2). Zo moeten leveranciersketens meer aandacht krijgen. Momenteel wordt NIS omgezet naar Nederlandse wetgeving. NIS2 heeft als doel de digitale weerbaarheid van organisaties binnen de EU te vergroten.
