9. 9
De uitrol
› 2017 Voortzetten dienstverlening huidige pilots
› 2018 Eerste fase uitrol met voorlopers
› 2019 Inwerkingtreding Wet GDI
Brede uitrol multimiddelenaanpak
Start uitfaseren DigiD basis/midden (laag niveau)
Fase 0 Fase 1 Fase 2
10. › Verwerken van reacties op wet
GDI
› Duidelijkheid over financiering
› Uitvoeringsregelgeving
De komende tijd
10
14. › Recht op digitaal zaken doen met de overheid
› Keuze, gemak, veilig
› Kwetsbaarheid DigiD: geen terugvaloptie
› Ruimte voor private middelen
› Middelen in hele EU bruikbaar: eIDAS Vo
Aanleiding
Wet GDI/tranche eID 14
15. Waarom wetgeving?
Wet GDI/tranche eID 15
› Grip en regie overheid; sturing Tweede Kamer
› Verantwoordelijkheden, bevoegdheden, rechten & plichten
› Rechtmatige verwerking persoonsgegevens, rechtszekerheid
› Bestaande praktijk en regelgeving volstaan niet
16. Karakter van de wet
Wet GDI/tranche eID 16
› Inrichten werkprocessen en ICT
› Reikwijdte: burgers en bedrijven
› Ruime doelgroep: (semi) overheden
› Min. BZK heeft meerdere rollen
› Techniek onafhankelijk geformuleerd
› Kaders in wet, beleidskeuzes open
17. Wat staat er in de wet?
Wet GDI/tranche eID 17
› Taken Min BZK:
# beschikbaarheid publiek middel
# bruikbaarheid middelen in publieke domein
# erkenning van middelen
# stellen eisen (interoperabiliteit, uitgifte)
› Acceptatieplicht
› Informatieveiligheid & audits
› Verwerking persoonsgegevens private partijen
› Toezicht via reguliere lijnen
18. Betekenis
Wet GDI/tranche eID 18
› Check of wet voor u geldt / moet gelden
› Bepaal betrouwbaarheidsniveau dienstverlening
› Acceptatieplicht tzv erkende middelen:
- Hoogbetrouwbare middelen
- Uit hele EU
- Werkproces inrichten
- Contract(en) sluiten met erkende OD(‘s)
- Eventueel: technisch bewerker
- Overgangstermijn huidig DigiD
19. Betekenis
Wet GDI/tranche eID 19
› Informatieveiligheid (o.a. standaarden) & audit: niet nieuw
› Wederzijds vertrouwen
› Noodmaatregelen bij ernstige storing of misbruik
› Informatieplicht en melding
NB: Uniforme eisen gelden niet voor u
20. Q & A’s
Wet GDI/tranche eID 20
› Hoe kan ik bepalen of ik de WGDI moet naleven?
› Hoe weet ik of een middel erkend is?
› Welke informatieveiligheidseisen kunnen we verwachten?
› Heb ik ruimte bij het bepalen van het betrouwbaarheidsniveau van de
dienstverlening?
› Welke toezichthouder gaat er op mij toezien? Welke instrumenten
heeft hij beschikbaar?
› Wat houdt de auditverplichting in?
25. Uitvoerbaarheids- en handhaafbaarheidstoets
25
Format Uitvoerbaarheids- en handhaafbaarheidstoets Wet GDI
1a) Welke organisaties op uw beleidsdomeinen dienen de wet na te leven?
1b) Is het de organisatie(s) helder wat de opgedragen taak is?
1c) Zijn de uitvoerende organisatie(s) voldoende toegerust voor een doeltreffende uitvoering?
1d) Wat zijn de verwachte effecten van de ontwerpwet voor uw organisatie of departement?
1e) Wat zijn de gevolgen van de acceptatieplicht van de erkende middelen?
1f) Wat zijn de ingeschatte kosten die nodig zijn voor uitvoering van de wet voor uw
organisaties of departement?
26. Uitvoerbaarheids- en handhaafbaarheidstoets
26
Format Uitvoerbaarheids- en handhaafbaarheidstoets Wet GDI
2a) Welke organisaties of organisatieonderdelen zullen toezicht houden op een correcte
uitvoering van de wet?
2b) Wat is het oordeel van de toezichthoudende organisaties (of organisatieonderdelen) over de
uitvoerbaarheid en handhaafbaarheid?
- Voor de MvT is het nodig om de gevolgen van de Wet GDI inzichtelijk te maken. Dus uitvraag:
1) Zijn bepalingen (verplichtingen) voor publieke organisaties duidelijk en kunnen deze worden uitgevoerd?
=> Hoewel uitvoeringsregelgeving nog wordt uitgewerkt, staat in MvT doorkijk, bijv. BIR / DigiD-assesments.
2) Kan uitvoering van de wet door vakdepartementen (bij hun overheidsorganisaties) worden gehandhaafd?
- U&H-toets is ook voor publieke organisaties het moment om input te geven, bijv. wat uit de wet is onduidelijk, risicovol of onwerkbaar? De input wordt dan gebruikt om Wet GDI en MvT (maar ook uitvoeringsregelgeving) verder uit te werken.
- Er is gekozen voor een format met vragen. Verzoek aan alle publieke organisatie is om deze in te vullen. Verzoek aan vakdepartementen om hun (zelfstandige) organisaties hierop te wijzen.
=> Zijn er reeds best practices bij publieke organisaties? Suggesties hoe uitvraag te optimaliseren?
- Er komt helpdesk bij BZK voor vragen over (het uitvoeren van) de U&H-toets. Deze vragen en antwoorden worden met iedereen gedeeld, bijv. op website internetconsultatie.
Vraag 1a alleen voor vakdepartementen: nl. aan te wijzen organisaties (pensioenfondsen, zorgverzekeraars etc.)
Vraag 2 alleen voor vakdepartementen: nl. als (eind)verantwoordelijke voor taakuitoefening van de eigen (zelfstandige) organisaties.