Update: voortgang eIDAS en WDO

11 jul 2018

Leestijd 3 minuten

In februari 2018 hebben we u bericht over de consequenties van eIDAS en wetsvoorstel digitale overheid (WDO). Hoewel de inwerkingtreding van de WDO hoogstwaarschijnlijk wordt uitgesteld naar medio 2019, is het hoog tijd voor een update. In deze update leest u over de ontwikkelingen op het gebied van eIDAS, WDO, eHerkenning en DigiD bij TKP.

Sinds februari is een verdieping uitgevoerd op de eerdere analyse om een beter beeld te krijgen van de impact. We hebben hierbij de onlangs uitgebrachte uitkomst van de impactanalyse van de Pensioenfederatie meegenomen. Ook is meer bekend geworden over deze op stapel staande nieuwe regelgeving. Deze nieuwe informatie hebben we verwerkt in de analyse.

We hebben met gegevensmakelaars gesproken die diensten leveren op het gebied van eIDAS en eHerkenning. Ook hebben we gekeken hoe deze aanvulling kan worden aangesloten op het ICT-landschap van TKP. Doordat inloggen een centraal gepositioneerde voorziening in onze architectuur is, vraagt het uitbreiden met eIDAS slechts een geringe aanpassing. We verwachten overigens dat, gelet op de relatief geringe omvang van de doelgroep, dit in eerste instantie slechts beperkt gebruikt zal worden.

Ook is in tussentijd duidelijk geworden dat voor het gebruik van een werkgeversportaal inloggen met eHerkenning verplicht wordt. Dit vraagt om een aanzienlijke aanpassing, doordat het KvK-nummer een centrale rol gaat spelen. Nu wordt voor de ruim 130.000 werkgevers die op het werkgeverportaal inloggen, gebruik gemaakt van gebruikersnaam/wachtwoord. Het wetsvoorstel digitale overheid stelt een verplichting aan het betrouwbaarheidsniveau van de inlogmethode, waardoor inloggen met gebruikersnaam/wachtwoord niet meer is toegestaan. In de nieuwe situatie wordt na aanloggen met eHerkenning door de gegevensmakelaar het KvK-nummer aangeleverd. De komende tijd wordt door TKP nieuwe functionaliteit ontwikkeld om toegang tot de TKP-omgeving te verlenen met de juiste rechten. Deze en andere aanpassingen zijn opgenomen in de projectstartarchitectuur waarin is uitgewerkt hoe TKP de benodigde veranderingen gaat realiseren.

Uit een doelgroepanalyse is gebleken dat van de deelnemers die het afgelopen halfjaar hebben ingelogd 98% gebruik maakt van DigiD. Deze inlogwijze blijft bestaan. Dat betekent dat 2% – na ingang van de WDO, nu beoogd op medio 2019 – over moet stappen naar een andere inlogwijze: DigiD, eIDAS of – op termijn – een toegestaan privaat inlogmiddel.

Alle DigiD-gebruikers zullen, ook in het kader van de WDO, te maken krijgen met het verhogen van het betrouwbaarheidsniveau van het inloggen naar substantieel, hiervoor is gebruik van een app op een smartphone noodzakelijk. Dit geldt overigens voor alle publieke en semipublieke omgevingen in Nederland. Zo zal dus ook voor toegang tot de omgeving van de Belastingdienst voor het doen van aangifte ook de app gebruikt moeten worden. Communicatie hierover zal in aanloop naar deze veranderingen belangrijk worden voor een soepele overgang.

De komende periode selecteren we een gegevensmakelaar, zodat het eerste belangrijke resultaat – implementatie van eIDAS – kan worden afgerond en compliance met deze Europese regelgeving wordt gegarandeerd. Het project loopt daarna door om eHerkenning in te voeren en de overige veranderingen vanuit de WDO te realiseren.

eIDAS

De Europese eIDAS-verordening gaat in op 29 september 2018. Vanaf dat moment moeten publieke organisaties en private organisaties met een publieke taak Europees erkende inlogmiddelen accepteren binnen de digitale dienstverlening. Deze verplichting geldt onder andere voor organisaties die gebruik maken van DigiD en eHerkenning. De Europese Unie wil hiermee regelen dat het makkelijker en veiliger wordt om binnen Europa online zaken te regelen.