Begin juni is het wetsvoorstel voor de Wet Digitale Overheid aanhangig gemaakt. Jammer genoeg zijn de scherpe adviezen van de Raad van State maar beperkt verwerkt in het voorstel.
Op 8 juni is zonder heel veel fanfare het wetsvoorstel voor de Wet Digitale Overheid aanhangig gemaakt. Aan de ene kant begrijpelijk, het is een dusdanig technisch onderwerp dat dit niet snel tot veel media-aandacht zal leiden. Aan de andere kant raakt het wel twee fundamentele bouwstenen van een overheid die daadwerkelijk digitaal haar taken vervult voor burgers en bedrijven, namelijk identificatie en gegevensuitwisseling met en tussen overheden.
Daarbij is het advies van de Raad van State op onderdelen ongekend scherp. Tussen de regels door klinkt er een opdracht om terug te keren naar de tekentafel. In dit blogje een beknopte bloemlezing uit het advies.
De Wet Digitale Overheid is een kaderwet die ingevuld gaat worden in tranches, net zoals met de Algemene wet bestuursrecht is gebeurd. De eerste twee tranches betreffen digitale identificatiemiddelen (de opvolgers van DigiD en eHerkenning) en de bevoegdheid voor de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) om (open) standaarden vast te stellen voor gegevensuitwisselingen met en tussen overheden.
Over beide onderwerpen dringt de Raad van State aan op een aantal wezenlijke aanpassingen. Onder andere beveelt de Raad van State een bindende aanwijzingsbevoegdheid voor de minister van BZK aan voor het opleggen van standaarden op het gebied van verkeer met en tussen overheden. Ook beveelt de Raad van State veel meer dwingende (bestuurlijke) toezichtsmiddelen af, en opmerkelijk, vindt dat in het voorstel op het punt van toezicht, te weinig is toegesneden op een digitaal stelsel en bepleit een auditbevoegdheid op de betrokken computerprogrammatuur.
Een nog meer principieel onderwerp is in welke handen de infrastructuur voor digitale identificatiemiddelen moet liggen. In het wetsvoorstel is gekozen voor een gemengde opzet, waarbij het niet uitgesloten is dat in sommige situaties er geen publieke dienstverlener is voor identificatiemiddelen. De Raad van State wijst dat principieel af en bepleit dat er altijd ten minste één publiek identificatiemiddel voorhanden moet zijn, ongeacht het betrouwbaarheidsniveau.
In de context van het bestrijden van identiteitsfraude signaleert het advies van de Raad van State dat niet duidelijk is waar de getroffen burger nu terecht kan voor hulp. En ten aanzien van het gebruik van het burgerservicenummer (BSN) wordt aangegeven dat het wetsvoorstel een lacune bevat nu er geen criteria worden gegeven voor het al dan niet toestaan van het gebruik van het BSN, terwijl die bevoegdheid nu op basis van een algemene maatregel van bestuur kan worden toegekend.
De adviezen van de Raad van State zijn maar beperkt verwerkt in het wetsvoorstel wat inmiddels aanhangig is gemaakt. Wat jammer is, want ze geven bijna zonder uitzondering aan dat het ambitieniveau aan de magere kant is. Een cynische lezer zou er een terugverwijzing naar de tekentafel in kunnen lezen. Het positieve is dat ze zich bijna allemaal goed lenen voor amendementen door de Tweede Kamer. Het valt te hopen dat deze op een presenteerblaadje aangereikte kansen om bij te dragen aan het wetgevingsproces ook gepakt worden door de Kamerleden.
Walter van Holst is adviseur bij PBLQ met een focus op gegevensbescherming, privacy, open standaarden en open source in de publieke sector.
