Wet Digitale Overheid: gemiste kans om een universele digitale infrastructuur te creëren – Position paper

Wet Digitale Overheid: gemiste kans om een universele digitale infrastructuur te creëren
Position paper ONL voor Ondernemers,  klik hier om het position paper te downloaden.

De wet leidt tot onduidelijkheid en onnodige kosten voor ondernemers, daarnaast dreigt de overheid voor ondernemer te gaan spelen.

Nederland heeft behoefte aan één duidelijk systeem voor universele digitale toegang tot elektronische dienstverlening van de overheid. Het wetsvoorstel Wet Digitale Overheid introduceert een multistelsel dat deze digitale toegang tot de overheid moet regelen. Het ontwikkelen van het multistelsel zoals voorgelegd in het wetsvoorstel Wet digitale Overheid is een politieke keuze. Een multistelsel aan middelen is geen probleem zolang er een gelijk speelveld is. Helaas creëert de wet juist een ongelijk speelveld door een onderscheid te maken tussen private en publieke identificatiemiddelen. Dit onderscheid is onlogisch, niet gerechtvaardigd en zorgt voor rechtsonzekerheid bij burgers en ondernemers. De overheid moet meer kijken naar de markt en de identificatiemiddelen die daarop worden aangeboden. De wet is een gemiste kans om een gemeenschappelijke digitale infrastructuur te creëren en zorgt nu alleen maar voor meer rechtsonzekerheid en onnodige kosten.

• In plaats van het digitaal inloggen bij (semi-)overheidsdiensten universeel en aantrekkelijker te maken, komt dit wetsvoorstel met een complex multistelsel. Ten eerste maakt de overheid een onderscheid tussen private en publieke identificatiemiddelen. Ten tweede tussen middelen voor burgers en ondernemingen. In praktijk lopen die domeinen en hoedanigheden door elkaar. Dit zorgt voor onduidelijkheden wanneer welk middel gebruikt kan worden. Ook zorgt dit onderscheid voor verschillen in de middelen, het toepassingsbereik, de marktwerking en het toezicht.
• Het wetsvoorstel is zeer ingewikkeld. ONL vindt dit onwenselijk, aangezien ondernemers moeten kunnen begrijpen hoe de markt voor identificatiemiddelen werkt. Verduidelijking van het wetsvoorstel en de MvT is nodig om onnodige risico’s en onduidelijkheden voor ondernemers te voorkomen.
• Het wetsvoorstel biedt de overheid de mogelijkheid voor het ontwikkelen van een ontsluitende dienst; de routeringsvoorziening. Dit wordt op dusdanige wijze gedaan dat de bestaande ontsluitende dienst uit de private sector aan de kant wordt geschoven. Dat leidt tot kapitaalverspilling en de onnodige doorberekening van kosten die ten laste worden gelegd aan burgers en bedrijven.
• Waar het wetsvoorstel tegemoetkomt aan de wens van de Nederlandse overheid en de verplichting de EU om een betrouwbaarder inlogmiddel dan het huidige DigiD te introduceren, is dit op dusdanige wijze gedaan dat veiligere identificatiemiddelen uit de private sector aan de kant worden geschoven en dat die door de overheid opnieuw worden uitgevonden. ONL vindt dat op die manier innovatiekracht van de markt in de kiem wordt gesmoord.

1. Maak géén onderscheid tussen identificatiemiddelen voor burgers en ondernemingen
Het voorgestelde Nederlandse stelsel van elektronische identiteit werpt eerder een drempel op dan dat het gebruik van elektronische diensten gestimuleerd wordt. Met deze wet legaliseert de overheid de huidige versnipperde situatie van meerdere systemen en hoge kosten van verschillende middelen die niet universeel gebruikt kunnen worden om in te loggen bij overheidsdiensten.

Samenloop van identificatiemiddelen zorgt voor rechtsonzekerheid
Ten eerste is er nog altijd sprake van een samenloop van dure identificatiemiddelen die zorgt voor rechtsonzekerheid. Het grootste probleem van de wet Digitale Overheid is namelijk dat er een scheiding wordt gemaakt tussen publieke en private identificatiemiddelen. Binnen dit gescheiden stelsel mogen burgers gebruik maken van publieke en private aangeboden identificatiemiddelen. Ondernemers, daarentegen, mogen alleen gebruik maken van private middelen. ONL ziet dat het wetsvoorstel niet verduidelijkt hoe deze scheiding zich verhoudt tot ondernemingen die toebehoren aan natuurlijke personen (burgers).

De Wet Digitale Overheid bevat de mogelijkheid om te reguleren dat een burgermiddel zowel in het publieke als private domein kan worden gebruikt als bedrijfsmiddel, indien een onderneming toebehoort aan een natuurlijk persoon. In zulke gevallen is er sprake van rechtsonzekerheid door een samenloop van identificatiemiddelen. Hierbij moet willekeur in maatwerk voorkomen worden. ONL ziet graag in de MvT voorbeelden en uitwerkingen in welke gevallen en onder welke voorwaarden een burgermiddel toe wordt gelaten in zowel het burger- als bedrijfsdomein. Ook maakt het wetsvoorstel niet duidelijk of een bedrijfsmiddel in bepaalde gevallen kan worden gebruikt als burgermiddel.

ONL wil daarnaast aandacht vragen voor alle andere situaties waarbij sprake is van een samenloop van identificatiemiddelen. Een advocaat die ook DGA is van een Praktijk B.V. die participeert in een Maatschap N.V. krijgt alsnog te maken met meerdere inlogmiddelen. In dat geval moet de advocaat namelijk een burgermiddel hebben en per rechtspersoon een eHerkenningsmiddel om in te loggen. De Wet Digitale Overheid zorgt in zulke gevallen dus niet voor een duidelijk systeem dat de universele toegang regelt tot elektronische dienstverlening van de overheid.

Onvoldoende marktwerking voor identificatiemiddelen voor ondernemingen
Ten tweede benadeelt de Wet Digitale Overheid ondernemers die leverancier zijn van identificatiemiddelen. Het wetsvoorstel zorgt namelijk voor een ongelijk speelveld. Het wetsvoorstel regelt dat private identificatiemiddelen voor burgers toegelaten kunnen worden in het burgerdomein via aanbesteding. Identificatiemiddelen voor ondernemingen moeten daarentegen geaccrediteerd worden.

De markt voor alleen bedrijfsmiddelen is naar alle waarschijnlijkheid te klein. Een leverancier die daardoor besluit om een identificatiemiddel voor zowel burgers als ondernemingen op de markt te brengen wordt gedwongen om via twee verschillende stelsels (aanbesteding en accreditatie) toegang te verkrijgen tot de markt. Die ontwikkeling is slecht voor het ondernemingsklimaat.

ONL vindt daarnaast de manier waarop de overheid private identificatiemiddelen voor burgers aanbesteedt niet gerechtvaardigd. ONL ziet het liefst dat de overheid kijkt naar de mate van innovatie en het geboden betrouwbaarheidsniveau, volgens wereldwijde standaarden. Dat zal beter zijn voor zowel de kwaliteit van digitale dienstverlening als het ondernemingsklimaat. Het wetsvoorstel stelt nu voor dat de minister een dekkingsgraad hanteert als criteria voor het aan te besteden middel. Aanbieders met een hoge dekkingsgraad zullen zo gemakkelijk de aanbesteding winnen van de kleinere aanbieders. Echter, het hebben van veel gebruikers is geen garantie voor een goede dienstverlening op hogere betrouwbaarheidsniveaus.

Versnipperd toezicht onwenselijk
Ten derde gelooft ONL niet dat het invoeren van verschillende toezichthouders iets zal opleveren. Het wetsvoorstel bepaalt dat aanbesteedde identificatiemiddelen (voor burgers) onder het toezicht staat van het ministerie BZK. Geaccrediteerde identificatiemiddelen (voor ondernemingen) staan daarentegen onder het toezicht van het Agentschap Telecom. Het is eerder wenselijk om een overkoepelend toezichtsorgaan aan te stellen ter versimpeling van het toezicht.

Het onderscheid tussen identificatiemiddelen is dus zeer ongunstig voor zowel burgers als ondernemers. ONL wil dan ook dat dit onderscheid uit de Wet Digitale Overheid wordt gehaald. Dit idee werd overigens eerder al aan de Tweede Kamer voorgelegd via de Motie De Caluwé. Deze motie is aangenomen. ONL mist een verwijzing naar deze motie in de MvT. ONL wenst dat de overheid nader uitlegt in de MvT wat de beweegredenen zijn geweest om publieke en private identificatiemiddelen en het gebruik daarvan van elkaar te scheiden. Ook is het ONL niet duidelijk in hoeverre de Motie De Caluwé over een uniform toelatingsstelsel voor digitale authenticatiemiddelen is opgevolgd.

2. Hoe wordt de digitale infrastructuur vormgegeven en wie betaalt de kosten?
Het wetsvoorstel biedt de grondslag om bij een algemene regel van bestuur (AMvB) eisen te kunnen stellen voor het creëren van een gemeenschappelijke digitale infrastructuur en de kosten daarvan te kunnen doorbelasten. De wet is echter onvoldoende duidelijk over wat die digitale infrastructuur zal zijn en wie de kosten betaalt. Dit is slecht voor zowel de ontwikkeling van digitale dienstverlening aan ondernemers als het ondernemersklimaat.

Vooral de uitwerking van de routeringsvoorziening roept meerdere vragen op. De routeringsdienst is nu nog in de ontwikkeling. De voorziening wordt vergelijkbaar met het IDEAL-scherm om de bank te kiezen, waarbij de gebruiker kan kiezen tussen de verschillende stelsels en leveranciers. Bij de routeringsvoorziening kunnen burgers en ondernemers straks dus in een keuzemenu bij een van de aangesloten publieke dienstverleners inloggen.

Voordat de routeringsvoorziening live gaat kunnen burgers en ondernemers nu terecht bij Idensys. Dit publiek-private samenwerkingsverband is eind 2015 van kracht gegaan en loopt goed. Het is onduidelijk of Idensys mag blijven bestaan of vervangen wordt door de routeringsvoorziening. ONL vindt het een slecht idee om Idensys te vervangen door de routeringsvoorziening. Dat leidt tot kapitaalverspilling en stimuleert het ondernemersklimaat niet.

Ten eerste vraagt ONL zich af waarom de overheid investeert in de ontwikkeling van de routerings- voorziening, die straks dezelfde dienst als Idensys gaat aanbieden. ONL vindt het kapitaalverspilling om iets te ontwikkelen dat al bestaat. Daarnaast is ONL voorstander van een open markt, waarbij de private sector ontsluitende diensten mag blijven aanbieden voor universeel gebruik. Dat bevordert namelijk het ondernemersklimaat. Onder de Wet Digitale Overheid is het niet duidelijk of er een markt komt voor ontsluitende diensten, of dat de routeringsvoorziening de enige erkende ontsluitende dienst wordt. ONL ziet hiertoe graag toelichting in de MvT. Ten derde gaat het leveranciers van identificatiemiddelen geld en tijd kosten om hun diensten aan te sluiten op de routeringsvoorziening. Als Idensys vervangen wordt door de routeringsvoorziening dwingt de overheid de leveranciers die al aangesloten zijn bij Idensys tot extra kosten.

Bijkomend probleem is dat de Wet Digitale Overheid geen realistische prognose doet van de lastenverzwaring voor ondernemers. De lastenverzwaring voor ondernemers in de MvT wordt namelijk veel te laag ingeschat. De MvT heeft daarbij het gebruik van eHerkenning door bedrijven als uitgangspunt genomen. De huidige prijzen voor eHerkenningsmiddelen liggen echter ver boven de prijs van €30,00 per jaar zoals vermeld in de MvT. De MvT gaat er echter van uit dat de huidige prijs zal dalen door concurrentie. Maar wat als de prijs niet daalt naar deze €30,00 per jaar? Het veronderstelde effect van marktwerking op de prijs en functionaliteit van het middel voor ondernemers is nihil.

Er is nog veel onzekerheid over het gebruik van eHerkenning. Daarnaast bepaalt niet de ondernemer, maar de overheid welke functie het middel (op termijn) dient te hebben. Voor de ondernemer dreigt dus de situatie waarin óf het verkeerde middel wordt aanschaft óf een te duur, alomvattend middel.

De ondernemer wil namelijk niet in de situatie van een ontoereikend middel terecht komen. Tenslotte ontbreekt in dit wetsvoorstel de bevoegdheid – die in de eerdere wet GDI wél was opgenomen – van de minister om in te grijpen op de prijsvorming van private middelen voor ondernemers. Dit is eens temeer relevant nu dit wetsvoorstel duidelijk maakt dat er geen publiek identificatiemiddel beschikbaar is voor ondernemers. Voordat deze wet wordt aangenomen moet er nog eens goed gekeken worden naar de lastenverdeling en de lastenverzwaring voor ondernemers.

3. Stop met het investeren in DigiD Substantieel en DigiD Hoog.
Het moet in elk geval mogelijk zijn om met één hoogwaardig elektronisch identificatiemiddel in elke hoedanigheid (burger, beroepsbeoefenaar of bedrijf) in te kunnen loggen; bij de Belastingdienst, zorgverzekeraar, de gemeente, enzovoort. DigiD is hiervoor niet het juiste identificatiemiddel en zal dat ook niet worden.

DigiD is veilig maar het betrouwbaarheidsniveau, de mate van zekerheid met betrekking tot de identiteit van de persoon aan de andere kant van de lijn, is niet hoog genoeg voor bepaalde diensten. Daarvoor moet het betrouwbaarheidsniveau substantieel of hoog zijn. Gelukkig biedt de markt al wel elektronische identifactiemiddelen op deze betrouwbaarheidsniveaus aan. ONL vindt het daarom een zeer onwenselijke ontwikkeling dat de overheid blijft investeren in DigiD substantieel en DigiD Hoog. Innovatievere beschikbare middelen worden dus aan de kant geschoven. Dit is niet bevorderlijk voor het investeringsklimaat en ontmoedigt ondernemers om innovatievere identificatiemiddelen dan de overheid te ontwikkelen.

Daarnaast zullen Digid Substantieel en DigiD Hoog niet beschikbaar zijn voor ondernemers, Apple- gebruikers en Androidtoestellen die geen geschikte NFC-chip hebben. ONL vindt het onbegrijpelijk dat de overheid blijft investeren in een systeem dat straks door een groot deel van de bevolking niet kan of mag worden gebruikt. Dit heeft namelijk als gevolg dat de investeringen in Digid Substantieel en DigiD Hoog onnodige kosten genereert die uiteindelijk doorberekend worden aan de burger en ondernemers.

ONL wil dat de overheid stopt met het investeren in DigiD Substantieel en DigiD Hoog. De overheid kan in plaats daarvan beter al bestaande toereikende middelen toelaten binnen het publieke domein.

Nederland heeft behoefte aan één duidelijk systeem dat dé universele digitale toegang regelt tot elektronische dienstverlening van zowel overheid als ook andere partijen. De Wet Digitale Overheid zorgt juist voor het tegenovergestelde; de wet legaliseert de huidige versnipperde situatie van meerdere systemen van verschillende middelen die niet universeel gebruikt kunnen worden.