DigiD en eHerkenning zijn inmiddels gemeengoed bij zowel burgers als bedrijven. Daarmee krijg je sneller online toegang tot (overheids)diensten. De Algemene Rekenkamer is wel bezig met onderzoeken naar de gebruiksvriendelijkheid van de authenticatiesystemen.
Dat onderzoek gebeurt vanwege de aankomende invoering van de Wet digitale overheid (Wdo) die 1 juli in werking gaat. Deze wet moet zorgen dat burgers en bedrijven voor het inloggen bij overheidsdiensten ook andere digitale-identiteitsmethoden mogen gebruiken. De Rekenkamer stelt in het rapport ‘Digitale identiteit vraagt veel van DigiD en eHerkenning‘ vast dat de veiligere inlogmethoden niet voor iedereen even bruikbaar zijn. De Rekenkamer stelt ook dat de overheid zelf onvoldoende is voorbereid op nieuwe vormen van digitale identificatie buiten DigiD en eHerkenning om.
Digitale authenticatie – bent u wie u zegt dat u bent – is voor veel van dit handelen inmiddels een randvoorwaarde. DigiD en eHerkenning zijn momenteel de enige centrale authenticatiemiddelen die burgers en bedrijven kunnen gebruiken om in te loggen bij online overheidsdienstverlening in Nederland. Op langere termijn komt ook de Europese digitale identiteit en ‘wallet’ eraan.
Afweging
Volgens het rapport moet de overheid steeds een afweging maken tussen veiligheid en toegankelijkheid. Ook zou ze meer ondersteuning moeten bieden aan burgers die digitaal minder vaardig zijn of ingewikkelde problemen hebben. Dit kan onder meer door het mogelijk te maken om anderen te machtigen.
Ook de Informatiepunten Digitale Overheid (IDO’s) kunnen bijdragen aan betere toegankelijkheid. De Algemene Rekenkamer publiceert later dit jaar, op Verantwoordingsdag (17 mei) een onderzoek naar de IDO’s.
Het is volgens de Rekenkamer nog niet gelukt om een volwaardig systeem voor machtigingen op te zetten. Die wens bestaat al sinds 2013. Burgers kunnen een ander persoon eenmalig machtigen. Het is echter niet mogelijk om standaard iemand te vertegenwoordigen. Voor ouders met minderjarige kinderen of bewindvoerders voor personen onder toezicht zou dat wel moeten kunnen.
Als de nieuwe Wet digitale overheid (Wdo) ingaat maakt het mogelijk straks ook met andere middelen dan DigiD en eHerkenning in te loggen bij overheidsdiensten. Welke middelen dit zijn is echter nog niet bekend. Vanaf medio 2023 kunnen private aanbieders zich al wel aanmelden bij de overheid voor goedkeuring. Op dit moment is het nog onduidelijk welke voorwaarden de overheid stelt aan die nieuwe inlogmiddelen.
De Rekenkamer vindt dat er zo snel mogelijk één centraal aansluitpunt moet komen voor alle dienstverlenende organisaties die nu gebruikmaken van DigiD en eHerkenning en straks van de nieuwe inlogmiddelen. Dat aansluitpunt is er niet. Hierdoor ontstaat het risico dat er straks wel nieuwe inlogmiddelen beschikbaar zijn, maar dat overheidsdiensten deze (nog) niet accepteren. Dat moet in elk geval snel veranderen.
Lees ook:
- Rechtszaak tegen databank NZa met mentale profielen GGZ-cliënten
- Cybersecurity is nergens zonder goede fysieke beveiliging