De digitalisering van contact tussen burger en overheid vraagt om inzicht in de onderlinge verhoudingen en de verantwoordelijkheidsverdeling. De modernisering van de wetgeving voor elektronisch verkeer sluit onvoldoende aan op de risico’s voor burgers. Besteed bij de implementatie daarom extra aandacht aan de feitelijke werking en het gebruik in de context van de burger.
De burger wordt meer en meer verplicht gebruik te maken van de digitale weg, dat brengt een zorgplicht met zich mee voor de overheid. | Beeld: Shutterstock
Voorbeeld is de vertegenwoordiging, die vereist adequate overheidsvoorzieningen. Adequaat is daarbij een open norm met invulling vanuit meerdere perspectieven en kennisgebieden. De omstandigheden van de burger spelen daarbij een belangrijke rol. Het gaat om “willen, mogen en kunnen” en invulling van begrippen als doenvermogen en menselijke maat. Overheidsorganen moeten ook samenwerken om gelijkheid en standaarden te realiseren om zo te voorkomen dat burgers het inzicht en overzicht verliezen.
Digitale bereikbaarheid is grotendeels een zorg en verantwoordelijkheid van de burger.
Wie kent nog de werking van de Postwet met het briefgeheim, de samenhang tussen de registratie van adressen en het gebruik daarvan door de overheid voor het tijdig mededelen op papier? Die oude wetgeving bevatte constructies die de hele keten afdekten, van burger naar overheid en terug. Met de digitalisering liet de overheid een deel van die keten los. Zorgde de burger eerst alleen voor de pen, nu is de digitale bereikbaarheid grotendeels een zorg en verantwoordelijkheid van de burger. Een burger moet verplicht rechtsverhoudingen met derden aangaan om via internet contact te kunnen hebben met de overheid. Daarbij doen zich risico’s voor die zich niet met de definitie van een doelgroep laten vangen.
Bestuursrecht
De eerste aanvulling van de Algemene wet bestuursrecht stamt uit 2004, met bepalingen over elektronisch bestuurlijk verkeer met de overheid. De wetgever gaf de overheid daarmee de kaders voor digitalisering, met de opdracht om de mogelijkheden en geldende eisen vast te stellen en in de vorm van beleid bekend te maken. Bestaande applicaties en voorzieningen werden doorontwikkeld en met elkaar in verband gebracht. Zoals eerder de aangiftediskette van de Belastingdienst gebruik maakte van de wettelijke geregelde pincode en vervolgens van DigiD met gebruiksvoorwaarden. Deze juridische eisen werken uiteindelijk door in de rechtsverhouding tussen burger en overheid. Voor de burger ontstond extra verantwoordelijkheid voor onder andere bereikbaarheid, tijdigheid en geheimhouding.
Websites
Feitelijk ging het in die eerste fase vooral om berichtenverkeer via formulier of applicatie en was door de wetgever nog geen aandacht besteed aan het gebruik van websites om gegevens over en weer uit te wisselen. Bij het verplichte gebruik van de website van de Belastingdienst introduceerde de Nationale ombudsman de vereiste van adequate organisatorische voorzieningen, die inhoudt dat bestuursorganen hun administratieve beheer en organisatorisch functioneren inrichten op een wijze die behoorlijke dienstverlening aan burgers verzekert. (O.a. NO 2008/031, beoordeling onder 9).
Alleen digitaal
Door latere wetswijziging (TK 33.714 / TK 34.196) konden overheidsorganen zelf het initiatief nemen om het elektronisch verkeer tussen overheid en burger wettelijk verplicht te stellen. Die wijziging was onderdeel van een wetgevings-initiatief van het ministerie van Financiën, waar vooral de Belastingdienst belang bij had. Dat initiatief bevatte ook de drang tot mogelijke verplichtstelling van de elektronische weg als enig kanaal voor contact met de overheid. Een vorm van verdringing zoals bedoeld in de toekomstverkenning “wetgeving voor de elektronische snelweg” uit 1998, het NO rapport “verdwijnen van de blauwe envelop” uit 2016 en de Miljoenennota 2018.
Stilzwijgend verschuift de (risico-)verantwoordelijkheid en controleplicht naar de burger
In 2017 geeft de NO vijf aanbevelingen aan de SVB, met verwijzing naar eerdere rapporten over digitalisering bij de overheid (NO 2017/01). Er blijkt een sterke overeenkomst tussen de juridische procesinrichting bij de overheid en die van elektronisch bankieren; een stilzwijgende verschuiving van (risico-) verantwoordelijkheid en controleplicht naar de burger staat op gespannen voet met de algemene beginselen van behoorlijk bestuur en de wettelijke zorgplicht aan de zijde van de overheid.
MijnOverheid
De actualisering en wettelijke grondslag voor MijnOverheid en de Berichtenbox moesten wachten tot 2019 (TK 35.261). Daarbij werd nog uitdrukkelijker ingezet op verplicht gebruik van de digitale weg, met een doorkijk naar het verdwijnen van communicatie op papier. Uiteindelijk is geen gevolg gegeven aan de discussie over het voorzien in ontvangstbevestigingen en diverse notificaties voor elektronische berichten van de overheid. Bij de verzendfictie werd verder weinig aandacht besteed aan de extra verantwoordelijkheid van de burger om de voorziening tijdig te (kunnen) bereiken. De Raad van State zette fundamentele kanttekeningen bij dit wetsvoorstel, met name over de verplichtstelling en de haalbaarheid van gebruik van digitale voorzieningen door minder zelfredzame burgers en de zwak geformuleerde wettelijke zorgplicht. De RvS drong aan op; een recht op papier, concrete waarborgen voor techniek en innovatieve ruimte (W04.17.0190/I).
Rol van marktpartijen
Ondertussen heeft de EU de wet- en regelgeving rond digitalisering geactualiseerd en aangescherpt. Naast persoonsgegevens gaat het daarbij ook om eisen aan providers en de rol van toezichthouders.
Voor de burger die via internet communiceert met de overheid is de rol van niet-overheid partijen en de juridische kaders die daarbij gelden, steeds belangrijker. De overheid heeft ook internationaal een rol, zoals voor de betrouwbaarheid bij de werking van de vrije markt. Alle partijen gezamenlijk bepalen de verantwoordelijkheid, betrouwbaarheid en het kunnen aanvaarden / beheersen van risico’s. De burger krijgt daarbij steeds meer een actieve opdracht zoals de controle ter voorkoming van misbruik en oneigenlijk gebruik.
Het voorschrijven van een voorziening moet aan de algemene beginselen van behoorlijk bestuur voldoen.
Aandacht voor risico’s
Per 1-1-2023 komt de modernisering van het bestuursrecht in een derde fase met meer aandacht voor het gebruik van de elektronische weg door de burger. Bij de implementatie zal aandacht uit moeten gaan naar de risico’s en de daarbij horende verdeling van (keten-)verantwoordelijkheden.
Een overheidsorgaan dat een voorziening voorschrijft en of aanbiedt zal daarbij aan de algemene beginselen van behoorlijk bestuur moeten voldoen. Dat geldt versterkt als het gaat om verplichte handelingen, waarbij de overheid de elektronische weg voorschrijft in combinatie met gebruik van internet, eventueel gekoppeld aan voorzieningen bij en gebruikt door derden / vertegenwoordigers.
De overheid kan de elektronische weg niet voorschrijven zonder verantwoordelijkheid te nemen.
Recht op vertegenwoordiging
Het gebruik van het recht op vertegenwoordiging (art 2:1 Awb) is een bruikbaar voorbeeld. Iedere burger heeft het recht om zich te laten bijstaan of vertegenwoordigen bij contact met de overheid. De burger geeft daartoe een machtiging af aan een derde waarbij de overheid formeel geen partij is. De overheid kan wel het recht van de burger op vertegenwoordiging weigeren als de vertegenwoordiger handelt in strijd met de belangen van de burger. Omdat de overheid geen rechtsverhouding heeft met de derde / vertegenwoordiger, geldt de weigering voor het recht van de burger bij gebruik van die ene derde. Met een andere derde kan de burger het recht op vertegenwoordiging nog steeds gebruiken. Specifieke wetgeving stelt ook eisen aan het proces bij vertegenwoordiging zoals aan identificatie, de opdracht / overeenkomst met machtiging, een risicoanalyse, bescherming van (persoons-)gegevens en de administratie / dossiervorming.
Het recht op vertegenwoordiging omvat ook passende ondersteuning.
Met de aanvulling van de Awb per 1-1-2023 omvat het recht op vertegenwoordiging ook passende ondersteuning en zal de zorgplicht van de overheid zich uitbreiden met de belangen van de burger bij het gebruik van (overheids-)voorzieningen door de burger en of door ingeschakelde derden.
Maken vertegenwoordiger en klant beide gebruik van een website of een cloudoplossing, zoals voor administratieve diensten, dan moet de vertegenwoordiger het gebruik van persoonsgegevens, de techniek, de eventuele betrokkenheid van een derde, de risico’s en het verwachte gedrag in zijn opdracht, overeenkomst en instructies meenemen. Als ook de overheid gebruik maakt van die (externe) voorziening dan moet de overheid delen in de verantwoordelijkheid, als deel van de keten.
Zorgplicht bij de overheid
De begrippen; belangen, passende ondersteuning, adequate voorzieningen en de mogelijkheid tot weigering van vertegenwoordiging, leiden tot een zorgplicht bij de overheid. Die moet de situatie van de burger benoemen, in het oog houden, belangen afwegen en actief reageren. Ook inhoudelijk stelt de overheid eisen via vertegenwoordigers en hun geautomatiseerde voorzieningen. Denk daarbij aan Digipoort en Standard Business Reporting voor de digitale uitwisseling van bedrijfsmatige rapportages.
Het geheel aan eisen vraagt om standaardisatie in samenspraak tussen markt en overheid.
Naast eisen aan de vorm en inhoud van een aanvraag / bericht, gelden ook andere eisen zoals die van dataportabiliteit. Het geheel aan eisen vraagt om standaardisatie in samenspraak tussen markt en overheid, zodat burgers ook de vrijheid ervaren om zelfstandig van vertegenwoordiger of financieel dienstverlener te wisselen.
Hans Donkhorst werkt bij de overheid als beleidsadviseur Recht&ICT en onderzoekt het complex van juridische eisen bij de toepassing van geautomatiseerde gegevensverwerking door de overheid.
Een vraag die mij intrigeert: als in een ‘oorlogs-achtige’ situatie het internet van private providers is stilgevallen, kunnen burgers dan in openbare gebouwen (gemeentehuis, bibliotheek etc.) dan inloggen op het interne (hopelijk nog werkende) netwerk van de overheid? En op die wijze toch aan hun digitale verplichtingen c.q. opgaven blijven voldoen . . .
@Hans Timmerman
De nieuwe wet voorziet in verlenging van een termijn in geval van verminderde bereikbaarheid van het bestuursorgaan (art 2:21-1). Dat is een oplossing voor kleine / tijdelijke verstoringen. In geval van aantasting van de (vitale) infrastructuur zal er dus meer moeten gebeuren. Ook om die reden is het niet handig om de papieren weg geheel onmogelijk te maken.
Netwerken van de overheid zijn steeds meer afhankelijk van de diensten van derden, mooi aandachtspunt bij de lopende discussie over cloud.
Hans Donkhorst snijdt een belangrijk punt aan. Niet alleen rechtstreeks in contact met de overheid maar ook indirect ligt het risico van niet functionerende techniek in het digitale verkeer bij de burger. Ik miste erdoor een deadline en mag nu duizenden euro zogenaamde revisierente aan de fiscus betalen, want die ziet de technische misser als mijn fout en wees een verzoek tot verlenging van een termijn af! Het is namelijk onmogelijk te bewijzen dat een instelling of bedrijf digitaal niet bereikbaar was. Er kan in je eigen verbinding, ergens onderweg en bij de ontvanger iets misgaan, zonder dat je het in de gaten hebt.
Het blijkt lastig om tijdig een KB te maken.
http://www.digitaleoverheid.nl/overzicht
… in de tussentijd rommelen we maar wat aan.