De Wet digitale overheid (Wdo) is sinds 1 juli 2023 van kracht en wordt gefaseerd ingevoerd. In deze wet worden regels over digitale veiligheid, controle en standaarden benoemd waaraan de overheid moet voldoen. Hierbij kan je denken aan standaarden voor veilige inloggen op websites en applicaties en de regelgeving tot digitale toegankelijkheid. Deze wet is aangenomen, omdat Nederland snel digitaliseert en om ervoor te zorgen dat interacties met de overheid veilig en zijn.
In deze blog lees je meer over de impact die de Wdo heeft op overheidsinstanties en welke inlogmethodes je kunt gebruiken.
Wat is de Wet digitale overheid (Wdo)?
De samenleving digitaliseert, er zijn meer digitale interacties tussen de burger en overheid. Om de rechten van burgers te beschermen en standaarden te creëren voor de overheid is de Wdo in het leven geroepen. Omdat er alleen functionele omschrijvingen en hoofdnormen worden genoemd, is het een toekomstbestendige wet. Dit geeft ruimte voor flexibiliteit en technologische/digitale veranderingen.
De Wdo is een kaderwet. Dit betekent dat er algemene richtlijnen, principes, verantwoordelijkheden en procedures in staan. Kaderwetten bieden een raamwerk waarbinnen andere wetten en regels kunnen worden ontwikkeld om specifieke problemen aan te pakken. Het is dan niet noodzakelijk om telkens een volledig nieuwe wet aan te nemen.
In de Wdo wordt er gewerkt in tranches (delen), deze delen worden niet in één keer, maar in fases ingevoerd. De eerste tranche gaat over veilig en betrouwbaar inloggen. Hierbij kan je denken aan middelen en methodes waarmee je inlogt op websites en applicaties van (semi)-overheidsinstanties. Het is de bedoeling dat burgers elektronische identificatiemiddelen (eID) krijgen van substantiële of hoge betrouwbaarheid. Hierbij kun je denken aan Two-factor Authentication (2FA), waarover je later in dit artikel meer kan lezen.
Wat verandert er door de Wet digitale overheid?
De Wdo stelt dat burgers en bedrijven veilig en betrouwbaar moeten inloggen via eID. Dit geeft publieke dienstverleners zekerheid over iemands identiteit. In de Wdo wordt niet specifiek gesproken over DigiD als inlogmethode. Dit betekent dat er ruimte is voor private partijen om alternatieve inlogmethodes te ontwikkelen.
Doordat private partijen toetreden ontstaat, er concurrentie in de markt. Dit stimuleert innovatie en verbeterde dienstverlening omdat meerdere partijen strijden om de gebruiker. Dit leidt tot meer geavanceerde beveiligingsoplossingen en gebruikersvriendelijkere methodes.
Alleen inlogmiddelen die zijn getest en gecontroleerd door de overheid op veiligheid en betrouwbaarheid worden toegelaten.
Nieuwe inlogmethodes en de Wet digitale overheid
Vanuit een veiligheidsoogpunt is inloggen met een gebruikersnaam en wachtwoord niet langer toegestaan. Deze inlogmethode is onveilig en gevoelig voor cybercriminaliteit. De nieuwe standaard wordt 2-factorauthenticatie (2FA). Deze inlogmethode biedt extra beveiliging door twee verschillende verificatiestappen te vereisen. Enkele voorbeelden hiervan zijn een wachtwoord in combinatie met sms-codes, authenticatie-apps of biometrische gegevens (zoals een vingerafdruk). Dit vermindert de kans op criminaliteit en fraude als er een wachtwoord is gelekt.
Een voorbeeld van innovatieve inlogmethodes zijn digitale wallets. Digital wallets zijn virtuele “portemonnees” waarin gegevens veilig lokaal worden opgeslagen. Een wallet kan ook gebruikt worden om persoonlijke gegevens in op te slaan. Dit wordt een identiteitswallet genoemd, een aanbieder hiervan is Yivi.
Wat is Yivi?
Yivi is een app, een digitale identiteitswallet, die je op je telefoon kunt installeren. Een digitale identiteitswallet is een plek waar je persoonlijke informatie veilig digitaal bewaard. Met de gegevens kun je inloggen bij organisaties of aantonen wie je bent. Het voordeel hiervan is dat de gebruiker bepaalt welke specifieke gegevens worden gedeeld. Op deze manier deel je niet meer dan nodig is. Als je bijvoorbeeld een afspraak maakt bij de huisarts, dan deel je alleen je e-mail. Ga je stemmen bij een verkiezing, dan deel je alleen je postcode. Zo hoef je organisaties niet langer te vertrouwen met al jouw gevoelige data, je geeft ze de minimale informatie dat nodig is.
Hoe werkt Yivi en is Yivi veilig?
Yivi wordt geïnstalleerd op je telefoon. In de app voer je jouw persoonlijke gegevens in. Denk hierbij aan persoons-, adres-, contact-, onderwijs- en zorggegevens. De gegevens worden alleen opgeslagen op je telefoon. Als je iets verwijdert, is het ook echt verwijderd.
Met Yivi houdt de gebruiker controle over zijn gegevens. Wanneer er wordt ingelogd op een overheidswebsite bepaalt de gebruiker welke specifieke gegevens hij deelt (in tegenstelling tot DigiD waar je geen controle hebt over wat je deelt).
Wat is het verschil tussen Yivi en DigiD?
Yivi biedt voordelen ten opzichte van DigID:
- Je ziet welke gegevens worden gevraagd wanneer je inlogt
- Met Yivi kun je specifieke gegevens delen, zoals je telefoonnummer of adres
- Je deelt je BSN alleen wanneer het nodig is. Met DigiD deel je altijd je BSN
- Je gegevens worden alleen op je telefoon opgeslagen, waardoor jij de regie houdt
Met Atabix kies je voor veilig en makkelijk inloggen
Bij Atabix geloven wij dat innovatie de drijfveer is achter de digitalisatie van de overheid. Wij zijn een van de eerste partijen die een koppeling met Yivi aanbiedt. Dit doen wij door een samenwerking met onze partner Ver.ID. Zij waarborgen een veilige koppeling tussen Yivi en de SaaS-oplossingen van Atabix.
