Veilig digitaal inloggen bij overheidsdiensten is meer dan ooit van belang, maar het blijkt niet eenvoudig om een overheidsbreed toegangssysteem uit te rollen, blijkt uit de evaluatie van de Wdo, opgesteld door Hooghiemstra & Partners, die nu naar de Tweede Kamer is gestuurd. Verschillende geïnterviewden typeren de Wdo als een "symboolwet": een juridisch kader dat richtinggevend is, maar waarvan de feitelijke werking in de praktijk beperkt blijft.
In de praktijk haalt de Wet digitale overheid weinig uit
Met de Wet digitale overheid (Wdo) moet de digitale dienstverlening van de overheid veiliger, betrouwbaarder en toegankelijker worden. Burgers en bedrijven moeten overal met erkende inlogmiddelen op een passend betrouwbaarheidsniveau kunnen inloggen, in lijn met de AVG en eIDAS. De Wdo trad op 1 juli gedeeltelijk in werking. Drie jaar later blijken er nog weinig vorderingen te zijn gemaakt. Een belangrijke reden hiervoor is dat het voorwaardelijke Stelsel Toegang nog niet klaar is.
Geen doorzettingskracht
De gefaseerde inwerkingtreding blijkt de uitvoering te bemoeilijken. BZK zou vooral veel tijd geïnvesteerd hebben in “bestuurlijke afstemming”, omdat het rekening wilde houden met ontwikkelingen bij uitvoeringsorganisaties en geen onmogelijkheden wilde eisen. Uit het evaluatierapport wordt duidelijk dat het ministerie ook niet sprak over “een stelsel voor toegang”, maar over “randvoorwaardelijke ICT-voorzieningen".
De uitvoering van de Wdo kreeg slechts beperkt prioriteit bij betrokken organisaties.
Uit de interviews die Hooghiemstra & Partners hield, blijkt dat de uitvoering van de Wdo ook slechts beperkt prioriteit kreeg bij betrokken organisaties. ‘Organisaties vinden het namelijk lastig om plannen te maken op basis van een wet die gefaseerd in werking treedt en afhankelijkheden bevat van de stand van de uitvoering.’ Ook zou niet duidelijk zijn hoe het plan van aanpak voor de ontwikkeling van het Stelsel Toegang eruitzag. Iets wat BZK erkend heeft, wel zou intern aan de hand van een plan van aanpak gewerkt zijn.
DigiD als “single point of failure”
In de praktijk is DigiD op dit moment vrijwel het enige publieke middel dat burgers gebruiken. Hiermee ontstaat een “single point of failure”: als DigiD uitvalt, structureel kwetsbaar blijkt of niet voldoende toekomstvast is (bijvoorbeeld rond niveau hoog), valt voor een groot deel van de digitale overheidsdienstverlening de toegang weg of ontstaat een groot beveiligings- en continuïteitsrisico.
Enkele geïnterviewden geven aan dat naast DigiD ook andere publieke (en private) middelen beschikbaar zouden moeten komen om de continuïteit van dienstverlening binnen de overheid beter te borgen. Er is geen breed toegankelijk publiek identificatiemiddel beschikbaar op betrouwbaarheidsniveau hoog; dit blokkeert volgens het rapport de operationele implementatie van diensten die dit niveau nodig hebben (AVG/eIDAS‑conform).
Overheidsbreed Stelsel Toegang
De minister van BZK heeft de verantwoordelijkheid om een overheidsbreed Stelsel Toegang en gemeenschappelijke digitale infrastructuur (GDI) neer te zetten. Hier werd al in 2014 mee gestart en het heeft verschillende namen gehad, waaronder EDI-stesel. Anno 2026 is het stelsel nog steeds in ontwikkeling en nog slechts gedeeltelijk ingevuld.
Het veld waarin het Stelsel Toegang moet worden ingericht en ontwikkeld is omvangrijk, en politiek, bestuurlijk en beleidsmatig complex. BZK heeft een stelselregisseur aangesteld om de belangen en ontwikkelingen te monitoren en een bemiddelende rol te spelen.
Routeringsvoorziening
De bedoeling was dat publieke dienstverleners niet apart hoefden te koppelen met elk inlogmiddel (DigiD, eHerkenning, straks EDI‑wallet, enzovoort), maar via één centrale voorziening al die middelen konden bereiken. Omdat dit centrale, gestroomlijnde stelsel nog niet beschikbaar is, vinden sommige organisaties het te risicovol om te wachten. Zij bouwen daarom zelf een soort routeringsvoorziening.
Het ministerie van BZK moet transparanter worden over tijdschema’s, planning en naleving daarvan.
Volgens BZK kunnen dienstverleners straks aansluiten via de publieke voorziening TVS (ToegangVerleningService), via een commerciële IT‑leverancier of via een zelfgebouwde oplossing. Aan het eind van 2026 worden de technische specificaties voor aansluiting via private leveranciers gepubliceerd en wordt de eerste private aanbieder toegelaten, maar tot die tijd blijft het voor veel partijen onduidelijk waarop ze moeten voorsorteren.
Aanbevelingen
BZK zou volgens het rapport de dialoog met uitvoerende organisaties moeten intensiveren en meer helderheid moeten bieden over de verwachtingen ten aanzien van het Stelsel Toegang. Ook zou het ministerie transparanter moeten worden over tijdschema’s, planning en naleving daarvan. Dat zou organisaties de ruimte bieden om te anticiperen op wat eraan komt en het vertrouwen in de Wdo vergroten.
Ook moet meer duidelijkheid geboden worden over de samenhang tussen het huidige Stelsel Toegang, DigiD/eHerkenning en het benodigde stelsel voor de EDI‑Wallet (hoog betrouwbaarheidsniveau). En tenslotte raden de makers van het rapport aan om het toezicht te herzien. Dat zou beter gedaan kunnen worden door een onafhankelijke toezichthouder met stelseltoezicht, zodat één orgaan het gehele stelsel kan overzien en effectief kan ingrijpen.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.