Regeling nadere eisen toelating identificatiemiddelen Wet digitale overheid

Op 10 oktober is de voorgenomen Regeling nadere eisen toelating identificatie-middelen Wet digitale overheid (Wdo) voor toetsing aangeboden aan ATR. De wet digitale overheid (Wdo) heeft tot doel om het voor burgers mogelijk te maken veiliger in te loggen bij de overheid. De Wdo maakt het ook mogelijk om, naast DigiD, private inlogmiddelen te gebruiken voor inloggen bij de overheid. Bijvoorbeeld met inlogmiddelen van banken. De regeling legt de functionele en technische details vast van het inlogproces en de manier waarop inlogmiddelen in dat proces functioneren. Het gaat daarbij om de invulling van eisen die volgen uit de Europese regels voor inlogmiddelen, de Wdo en uit de bovenliggende AMvBs. Deze eisen hebben betrekking op onder andere open source, het verhandelverbod van persoonsgegevens en privacy by design.
Voorgenomen regelgeving dient kwalitatief en kwantitatief te beschrijven wat de regeldrukeffecten zijn van de voorgenomen maatregelen. Bij de voorgestelde regeling ontbreekt deze regeldrukeffecten-analyse. Hierdoor zijn partijen niet in de gelegenheid om volledig kennis te nemen van de effecten van het voorstel en hierop gericht te reageren. Door het ontbreken van de regeldrukanalyse is het ook niet goed mogelijk de impact en proportionaliteit van het voorstel te beoordelen. Ook maakt de toelichting bij het voorstel niet duidelijk of minder belastende alternatieven voor eisen uit de regeling zijn overwogen en waarom daarvoor niet is gekozen. Dat betreft bijvoorbeeld de eis van open source. ATR adviseert het voorstel en de toelichting op dit punt aan te vullen.

Naast de proportionaliteit van de eisen bestaan ook twijfels bij de werkbaarheid van enkele eisen. Zo hebben verschillende partijen aangegeven dat de open source-eis zich niet goed verhoudt tot andere eisen (van bijvoorbeeld de Nederlandse Bank aan financiële dienstverleners). Hierdoor lijkt het voor bepaalde partijen niet goed mogelijk een nieuw (privaat) identificatiemiddel aan te bieden.

Door het ontbreken van de regeldruk-analyse is onderbouwde besluitvorming over het voorstel nog niet goed mogelijk. Het college adviseert de regeldrukeffecten van het voorstel alsnog in kaart te brengen conform de Rijksbrede methodiek.

ATR adviseert de regeling niet vast te stellen, tenzij met de adviespunten is rekening gehouden.

ATR advies aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties – de Regeling nadere eisen toelating identificatiemiddelen Wet digitale overheid.