Wouter Hoeffnagel - 30 maart 2023

Algemene Rekenkamer: Complexe beveiliging kan drempel vormen voor gebruik overheidsdiensten

DigiD en eHerkenning worden massaal gebruikt door burgers en bedrijven om online toegang te krijgen tot (overheids)diensten en leveren zo tijdwinst op voor de maatschappij. Daarmee hebben deze middelen hun doel grotendeels bereikt. Tegelijk kiezen overheden bij DigiD en eHerkenning steeds vaker voor zwaardere (en dus complexere) beveiliging. Dat brengt het risico met zich mee dat het voor burgers moeilijker wordt om gebruik te maken van overheidsdiensten. Ook is de overheid onvoldoende voorbereid op nieuwe vormen van digitale identificatie.

Algemene Rekenkamer: Complexe beveiliging kan drempel vormen voor gebruik overheidsdiensten image

Dit meldt de Algemene Rekenkamer in een rapport. DigiD voor burgers en eHerkenning voor bedrijven zijn inmiddels ingeburgerd. De meeste Nederlanders gebruiken ze met enige regelmaat om toegang te krijgen tot digitale (overheids)diensten. Daarmee bereiken deze middelen hun belangrijkste doel. Ook lijken de baten van DigiD en eHerkenning – de tijdwinst die het de maatschappij oplevert – op te wegen tegen de kosten. Een directe vergelijking is echter lastig meldt de Algemene Rekenkamer.

Gevaar voor achterblijven burgers

Organisaties zoals UWV, de Belastingdienst en gemeenten kiezen steeds vaker voor zwaardere beveiliging bij digitale communicatie met burgers. Dat komt de veiligheid ten goede. Maar het brengt ook het risico met zich mee dat minder digitaal vaardige burgers in de problemen komen, waarschuwt de Algemene Rekenkamer. Zwaardere beveiliging betekent meestal ook een ingewikkeldere manier van inloggen. Bijvoorbeeld verificatie in meerdere stappen met een wachtwoord én een code via sms. Of via een speciale app op je mobiel. Niet alle burgers zijn in staat hiervan gebruik te maken. Het gevaar bestaat dat deze burgers geen toegang tot digitale overheidsdiensten hebben, terwijl deze steeds belangrijker worden.

Waarden beveiliging en toegankelijkheid afwegen

De overheid moet steeds een afweging maken tussen veiligheid en toegankelijkheid, stelt de Algemene Rekenkamer. Ook zou ze meer ondersteuning moeten bieden aan burgers die digitaal minder vaardig zijn of ingewikkelde problemen hebben. Dit kan onder meer door het mogelijk te maken om anderen te machtigen (zie onder). Ook de Informatiepunten Digitale Overheid (IDO’s) kunnen bijdragen aan betere toegankelijkheid. De Algemene Rekenkamer publiceert later dit jaar, op Verantwoordingsdag (17 mei) een onderzoek naar de IDO’s.

Het is (nog) niet gelukt om een volwaardig systeem voor machtigingen op te zetten. De wens hiertoe bestaat al sinds 2013. Burgers kunnen een ander persoon eenmalig machtigen. Het is echter niet mogelijk om standaard iemand te vertegenwoordigen. Voor ouders met minderjarige kinderen of bewindvoerders voor personen onder toezicht zou dat wel moeten kunnen.

Onduidelijkheid over aansluiten nieuwe inlogmiddelen

De Wet digitale overheid (Wdo) verandert het stelsel voor digitale toegang. De bedoeling is dat burgers straks ook met andere middelen dan DigiD en eHerkenning kunnen inloggen bij overheidsdiensten. Welke middelen dit zijn is nog niet bekend. Vanaf medio 2023 kunnen private aanbieders zich aanmelden bij de overheid voor goedkeuring. Op dit moment is het echter nog onduidelijk welke voorwaarden de overheid stelt aan die nieuwe inlogmiddelen.

Daarnaast moet er één centraal aansluitpunt komen voor alle dienstverlenende organisaties die nu gebruikmaken van DigiD en eHerkenning en straks van de nieuwe inlogmiddelen. Dat aansluitpunt is er niet. Hierdoor ontstaat het risico dat er straks wel nieuwe inlogmiddelen beschikbaar zijn, maar dat overheidsdiensten deze (nog) niet accepteren.

Europese digitale identiteit en wallet

In de eIDAS-regeling (electronic identification and trust services) van de EU zijn afspraken gemaakt over voorwaarden voor digitale inlogmiddelen in alle lidstaten. Komend jaar gaan er nieuwe, uitgebreidere regels gelden, die het onder meer mogelijk moeten maken om een zogenaamde ‘wallet’ te creëren. Dit is een soort digitale kluis met daarin persoonsgegevens, die een burger of bedrijf kan delen met publieke en private partijen. Burgers kunnen met die wallet straks naar verwachting ook inloggen bij overheidsdiensten. De Nederlandse overheid kiest ervoor een apart systeem te ontwikkelen voor deze Europese wallet en DigiD en eHerkenning daarnaast draaiende te houden. Hoe de wallet eruit komt te zien en hoe deze past in het bestaande stelsel is echter nog onduidelijk.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW