In de Wdo staat welke instanties te maken krijgen met de nieuwe regels voor de toegang tot hun elektronische dienstverlening. Dit zijn onder meer bestuursorganen, DUO, RDW, aangewezen organisaties als de zorgsector, onderwijsinstellingen en pensioenfondsen. Deze kaderwet regelt algemene principes, verantwoordelijkheden en procedures, maar geen gedetailleerde regels. Zo biedt de Wdo bijvoorbeeld heldere randvoorwaarden voor het gebruik van inlogmiddelen in de zorg.

Veilig inloggen

De Wdo gaat dus over veilig inloggen op dienstverlening bij onder meer (semi-) overheidsinstanties en de zorg. Alleen middelen die door de overheid op veiligheid en betrouwbaarheid zijn gecontroleerd, worden toegelaten en zijn in het publieke domein toegestaan. De Wdo is een zogeheten kaderwet: De wet zorgt zo voor flexibiliteit bij nieuwe ontwikkelingen. Maar ziet er ook op toe dat belangrijke waarden en zekerheden voor burgers, zoals gebruikersvriendelijkheid, betrouwbaarheid, veiligheid, privacy en digitale inclusie altijd geborgd zijn.

De Wdo sluit ook aan bij Europese ontwikkelingen in digitale overheidsdienstverlening en inloggen bij de overheid. De publieke en private inlogmiddelen die toegelaten worden, moeten voldoen aan de Europese eisen aan inlogmiddelen (eIDAS-verordening).

Wdo gefaseerd invoeren

De Wdo wordt op 1 juli 2023 in fases ingevoerd. Na de gefaseerde invoering van de wet moeten de deelnemende instanties hun digitale diensten indelen naar betrouwbaarheidsniveau en is er een acceptatieplicht voor toegelaten inlogmiddelen. Tevens moeten organisaties hun informatiebeveiliging op orde hebben en moeten zij meebetalen voor het gebruik van inlogmiddelen door burgers.

Het programmateam ‘Toekomstbestendig maken UZI-middelen’ is blij dat de Wet digitale overheid (Wdo) is aangenomen door zowel de Tweede als de Eerste Kamer. ‘We weten nu door de Wdo welke eisen er aan welke inlogmiddelen worden gesteld om straks toegelaten te worden. Dat geeft middelenleveranciers duidelijkheid en zekerheid. Zorgprofessionals kunnen, zoals het er nu uitziet, in de toekomst met Wdo-middelen inloggen om medische gegevens te raadplegen of uit te wisselen’, vertelt Laurens Kielman, VWS-beleidsmedewerker identificatie en authenticatie.

Alle private en publieke (zoals DigiD) inlogmiddelen die aan de betrouwbaarheids- en veiligheidseisen voldoen, kunnen onder de Wdo worden erkend. Wat in de praktijk veilige inlogmiddelen zijn, wordt deels bepaald door de Europese verordening eIDAS en deels door de Wdo zelf. De Europese eIDAS-verordening kent bijvoorbeeld drie betrouwbaarheidsniveaus voor authenticatiemiddelen voor het inloggen: laag, substantieel en hoog.

Succesvolle pilot met DigiD

De eerste pilot waarin zorgprofessionals bij het registreren van vaccinaties gebruikmaken van het inlogmiddel DigiD, in plaats van de UZI-pas, is inmiddels succesvol afgerond. In augustus 2022 startte de pilot van het ministerie van VWS omtrent het registreren van vaccinaties door zorgprofessionals met DigiD. Hierbij kreeg een selecte groep zorgprofessionals de mogelijkheid om voor de registratie van vaccinaties in te loggen met DigiD bij de Beveiligde Registratie Bijzonder Assets (BRBA). Het project werd in maart 2023 met succes afgerond.

Laurens Kielman: “Voor het toekomstbestendig maken van identificatie en authenticatie voor zorgprofessionals hebben we een flexibel stelsel met verschillende betrouwbare inlogmiddelen nodig. Het beproeven en naar de praktijk brengen van alternatieve inlogmiddelen is dus erg belangrijk, dat levert ons cruciale gebruikerservaring op.” Dankzij de proef met een selecte groep zorgprofessionals heeft het ministerie van VWS vastgesteld dat het inlogmiddel DigiD in verschillende zorgprocessen werkt. Dit jaar volgen er nog meer pilots met andere inlogmiddelen.