Met de herziene eID verordening, ook wel eIDAS 2.0 genoemd, wordt een aantal tekortkomingen van de huidige eID verordening uit 2014 aangepakt. Zo komt er een zogeheten digitale Europese portemonnee (wallet) waarmee burgers binnen de Europese Economische Ruimte digitaal zaken kunnen doen met overheden en zouden zij meer regie op hun eigen gegevens moeten krijgen.
Daarnaast voorziet de verordening in het harmoniseren van regelgeving en standaarden op het gebied van IT en authenticatie. Europese inwoners zouden hierdoor met hun eigen erkende inlogmiddel in ieder land moeten kunnen inloggen bij overheden. Zo zou je met je DigiD overal in Europa bij overheden moeten kunnen inloggen.
Om te begrijpen waar we nu staan en waar deze ontwikkeling toe kan leiden, is het essentieel om te begrijpen waar deze ontwikkeling vandaan komt. Een korte blik op het verleden kan ons helpen om het heden beter te begrijpen.
Authenticatie, digitaal
Waar authenticatie (ben jij wie je zegt dat je bent?) ooit uitsluitend fysiek plaatsvond, gebeurt dat sinds de jaren 2000 in toenemende mate digitaal. De eerste contouren van digitale dienstverlening bij overheden kregen toen vorm en daarmee ontstond de noodzaak om authenticatie eveneens digitaal plaats te laten vinden. In 2003 werd de Nieuwe Authenticatie Voorziening (NAV) gelanceerd, wat niet veel later omgedoopt zou worden naar DigiD.
Met de steeds verder toenemende digitalisering bij de overheid werd ook de rol van een middel als DigiD belangrijker. In 2008 werd het door het kabinet Balkenende IV verplicht gesteld bij het digitaal toegankelijk maken van persoonlijke gegevens. Op dat moment beschikte grofweg de helft van de Nederlanders over DigiD. Intussen is dat overigens bijna 95% (ouders van kinderen jonger dan 14 jaar kunnen voor het kind een DigiD aanvragen).
Die digitalisering maakt ook dat aspecten als informatiebeveiliging, privacy en de toegankelijkheid van overheidsdiensten een cruciale rol zijn gaan spelen. De hack bij DigiNotar in 2011 gaf een belangrijke impuls aan het beter regelen van de beveiliging en met de komst van de AVG in 2018 is er gelukkig ook meer aandacht voor transparantie en regie op je eigen gegevens. Het is een ontwikkeling die nooit stilstaat en eIDAS 2.0 geeft hopelijk de impuls om ook authenticatiemiddelen weerbaar te maken voor de uitdagingen en ontwikkelingen van deze tijd.
Over grenzen: één Europa
Het (verder) harmoniseren van regelgevingen op het gebied van IT en authenticatie past daarnaast in een bredere ontwikkeling van Europese integratie. Met het organiseren van een Europese interne markt zijn al een hoop grenzen weggenomen. Vrij verkeer van personen, goederen en diensten is voor veel Europeanen al decennia vanzelfsprekend. Waarom zouden we voor digitale dienstverlening dan nog wel die grenzen hanteren?
Om van digitalisering bij de overheid een duurzaam succes te maken is het dan ook voor de hand liggend dat die digitale grenzen eveneens weggenomen worden. eIDAS 2.0 is een belangrijke stap om deze grenzen te doorbreken en daar op een eenduidige manier invulling aan te geven. Dat is uiteraard gemakkelijker gezegd dan gedaan, maar net zoals de Europese integratie zelf – die duurt immers al bijna 70 jaar – gaat dat ook stapje voor stapje.
Met de komst van deze verordening en ook de ontwikkelingen rondom de Wet digitale overheid is er in elk geval een duidelijke basis voor de vertaling naar de praktijk van overheden in Nederland. Werk aan de winkel de komende jaren!
Meer weten?
Voor meer informatie over hoe wij uw organisatie kunnen helpen, kunt u contact opnemen met Wouter Le Febre, 06 55 29 77 09 of w.l.febre@telengy.nl.