Het wetsvoorstel is een zogeheten kaderwet wat betekent dat er in de wet bepaalde algemene principes, procedures en verantwoordelijkheden zijn opgenomen. De uitwerking van de Wdo zal via zogenaamde ‘lagere regelgeving’ zoals Algemene maatregelen van bestuur (AMvB) plaatsvinden. Deze opzet maakt de wet flexibeler waardoor nieuwe inzichten en ontwikkelingen relatief eenvoudig kunnen worden opgepakt als daar aanleiding toe is.
Na de inwerkingtreding van de Wdo moeten bestuursorganen in de zin van de Awb[1], zoals gemeenten en uitvoeringsinstanties (UWV, SVB, Belastingdienst, DUO, RDW, etc.) maar ook aangewezen organisaties als de zorgsector, onderwijsinstellingen, pensioenfondsen en de rechterlijke macht hun digitale diensten indelen naar betrouwbaarheidsniveau. De Wdo kent drie betrouwbaarheidsniveaus: laag, substantieel of hoog. De digitale dienstverlening van (semi-) overheden wordt op dit moment praktisch geheel op niveau ‘laag’ aangeboden en dat zal bij inwerkingtreding van de wet naar een hoger betrouwbaarheidsniveau moeten worden getild. Let dus op! Ook pensioenfondsen krijgen te maken met de nieuwe regels voor de toegang tot hun elektronische dienstverlening.
In het verlengde hiervan regelt de Wdo dus ook dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi) overheid. Die verhoogde veiligheid en betrouwbaarheid van elektronische identificatiemiddelen (eID[2]) heeft ook betrekking op het gebruik van het huidige DigiD welke als onvoldoende wordt gekwalificeerd. Het BSN[3] nummer is een alternatief voor DigID waarmee een hoger betrouwbaarheidsniveau (‘substantieel’ of ‘hoog’) van de eID kan worden gerealiseerd. Door het eID aan het BSN te koppelen wordt met ‘voldoende zekerheid’ bevestigd van wie informatie afkomstig is en aan wie informatie wordt verstrekt.
Genoemde (semi) overheidsinstanties moeten na inwerkingtreding er ook rekening mee houden dat zij een acceptatieplicht voor toegelaten inlogmiddelen hebben, zij logischerwijs hun informatiebeveiliging op orde moeten hebben, en als uitsmijter ook moeten meebetalen aan het gebruik van inlogmiddelen door burgers.
Inwerkingtreding van de wet zal waarschijnlijk pas in de 2e helft 2022 plaatsvinden. Het wetsvoorstel tot verbetering ligt nog bij de commissie van de Tweede Kamer en de inwerkingtreding is afhankelijk van wanneer de Kamer het wetsvoorstel met de wijziging bespreekt.
[1] Algemene wet bestuursrecht
[2] De toe te laten publieke en private inlogmiddelen moeten voldoen aan de Europese eisen aan inlogmiddelen (eIDAS-verordening).
[3] Op grond van de Uitvoeringswet AVG is gebruik van BSN alleen toegestaan als daar een specifieke wettelijke grondslag voor bestaat. In artikel 16 Wdo is zo’n (beperkte) grondslag opgenomen, echter valt het verlenen van elektronische dienstverlening op zich buiten de werkingssfeer van de Wdo. Voor de verwerking van het BSN en andere persoonsgegevens ten behoeve van een betreffende elektronische dienst moet dus een zelfstandige verwerkingsgrondslag aanwezig zijn.