!"! !(!! ) ($ '"! & ' &

Transcriptie

1 !"! % & ' & *+,$ -!(!! ) ($ '"!./#'$0 1$, 2( (08) 1.62(9-:;;51<=2(: 3;13 2(.;$> 01) 2( :$) 1,2(9:= 1&.?@6@2(:;$3 5;17$72(# $ 3' 1# )2(.;$#137<2(A $. 1.B 2(:/?17#2(A= 1 /2()31&5$&,; 2( 93 1)2(# (='91- +;2(# A; 13 $2?7-(0 9$>.(!" "! #!" $ %&'% #$%! ( $ #!$

2 &'" $ (!"./ 0 $. ( + )*! +',$!,,C (!/'" ( "!/' /1!"! & ) $*+,!- #$

3 !"! %&'&($ $) #&($ $) %&') * ($&( ) +, & ( $) *$( $) -* (&( ) +.)$ /0 $ $12* (&( ) + 3 &!" 4&'(& $) + 5 & )$ )$(+ 6/5!1 & & ( $ ) ((& (5$$)( &( ) &) '( &($ ') $) $ & ( $) (7&**) &$ $ &( ) 8 -* (&( ) +. $'!" ) * (& '($ & $ 5 ' ) 95&$ *$ ':'$ $ $) * () ) ( * (* ) ) *) $ *$ 55) $$ ') * $) * ($&( ) + 5' &'$;&&!"8 ( $ ) + 8($( &!" (* $) & ($& #!$

4 &($ $)) 3 5$ (*$) ; 3)5&($ '5)$)&) <8 &' $" $"& $ &'( $$ ) (*$$*3&'$&) & ) $$!"# 8 &'$* (( ) '( * $ $) 5 $&( ) + $$,) =! $)& *&) $$ '( /1) / 1$) $5) 5 ) $ $$$) & " /1(/ 1$$) & &(( $ ) :+( $$) & &( ($ ) > 5 &' & ) & ) :+3$ ) / &&'13( $$ & & &) $ &(?('(&'*5)$( $5 &($5* $ *) $*(&( $5 &' * )$ & ' ) *),) ( *$ ) 5$ &($ $)) $%& *$) * ( ( $ )($ ($ &' $* & (( *(($) + ) ($ $) &(5 ( * &'5( $) *!"!! " #$% #$

5 Afwegingskader publieke diensten in het eid-stelsel NL 19 september

6 0. Managementsamenvatting 0.2 Vertrekpunt Een belangrijk beleidsuitgangspunt van het eid-stelsel NL zoals beschreven in de Strategische verkenning is een multimiddelen-benadering. Dat betekent dat meerdere diensten voor authenticatie en autorisatie naast elkaar kunnen bestaan. Dat kunnen zowel publieke als private diensten zijn, inzetbaar voor transacties met zowel publieke als private dienstverleners. De gedachte achter dit uitgangspunt is dat het de groei van elektronisch verkeer in de publieke én de private sector zoveel mogelijk bevordert en afhankelijkheid van dedicated oplossingen vermindert. De keuze van de overheid om ook of zelfs uitsluitend een of meer publieke authenticatie- of autorisatiediensten aan te bieden in het stelsel mag niet leiden tot oneerlijke concurrentie tussen publieke en private partijen die in het stelsel diensten verrichten of middelen uitgeven. Dat betekent dat de overheid goed moet kunnen definiëren en onderbouwen waar het belang van realisatie van publieke diensten in het stelsel ligt. 0.3 Beoordeling voor vier mogelijke publieke diensten De vraag naar het al dan niet inzetten van publieke diensten in het eid-stelsel is op dit moment 1 met name aan de orde voor de volgende diensten: een eid-middel van een hoog betrouwbaarheidsniveau voor natuurlijke personen. (een) machtigingsregister(s) voor het registreren van zogenoemde horizontale machtigingen voor digitale dienstverlening van overheidsdienstaanbieders. (een) eid-makelaar(s) voor overheidsdienstaanbieders die gebruik maken van eid-diensten uit het stelsel. een BSN-koppelregister voor overheidsdienstaanbieders die gebruik maken van eid-diensten uit het stelsel. Van andere functionaliteiten zoals bedrijfsgebonden authenticatiemiddelen buiten het BSN-domein, verticaal machtigen (autorisaties binnen een bedrijf), makelaars voor private dienstaanbieders etc. staat al vast dat geen behoefte bestaat aan invulling met een publieke dienst. Wel kan het soms zo zijn dat bij afwezigheid van marktvoorzieningen een publieke voorziening is getroffen. Dan is een overgangsregeling nodig in afwachting van een werkbare marktvoorziening. 0.4 Afweging 1: Publieke diensten aangewezen voor digitale dienstverlening overheid? Met een afwegingskader wordt eerst afgewogen of een publieke dienst aangewezen is voor toegang tot digitale dienstverlening van de overheid. Als een publieke dienst niet aangewezen is, is de afweging afgerond: de overheid onthoudt zich van het inzetten van publieke diensten. Er zijn alleen private diensten. Het afwegingskader bestaat uit beleidsaspecten en juridische aspecten. 1 Daarnaast is nog enig onderzoek nodig naar een bijkomende voorziening, de zgn. dienstencatalogus. Dit is vermoedelijk eenvoudig te duiden. 2

7 De beleidsaspecten betreffen de vraag of een publieke dienst aangewezen is, vanuit het principe dat bij voorkeur zoveel mogelijk wordt overgelaten aan de markt of het zelfregulerende vermogen van de samenleving. In feite gaat het hier om de vraag naar de rechtvaardiging voor overheidsinterventie (doctrine klassieke overheidstaken en vraagstukken van welvaartsverdeling en werking van markten). De beleidsaspecten zijn: Toegankelijkheid De overheid draagt er zorg voor dat burgers en bedrijven hun verplichtingen jegens de overheid kunnen naleven en hun aanspraken jegens de overheid geldend kunnen maken. Indien dat in een elektronische omgeving gebeurt, hoort daar ook de zorg voor betrouwbare toegang bij, met name uit oogpunt van vertrouwelijkheid van hun (persoons)gegevens. Hierbij heeft de overheid een specifieke zorgplicht ten aanzien van sociaal en economisch kwetsbare groepen. Beschikbaarheid Elektronisch berichtenverkeer met de overheid moet op bewezen en schaalbare voorzieningen steunen, mede gezien de beoogde verbreding van het elektronisch verkeer in de komende jaren. Indien het direct volledig overlaten van die dienstverlening aan de markt een onaanvaardbare kwetsbaarheid van informatieketens en -systemen zou opleveren, kan dat een reden zijn voor de overheid om dergelijke diensten zelf te leveren, in elk geval in de transitieperiode naar beschikbaar komen van adequate diensten in de markt. Uitgangspunt in de Strategische Verkenning was keuzevrijheid voor burgers en bedrijven. De overheid moet zorgdragen voor deze keuzevrijheid; zonodig door zelf voorzieningen aan te bieden. Concurrentiegevoeligheid Binnen de kaders van het eid Stelsel is het mogelijk dat marktpartijen die actief zijn in het domein van eid-diensten, dat ook zijn in het domein van dienstverlening aan burgers en bedrijven bij het regelen van hun zaken met de overheid. Dat zou ertoe kunnen leiden dat deze dienstverleners gegevens over hun klanten zouden moeten onderbrengen bij concurrenten. In beginsel worden in het eid Stelsel de eisen vastgelegd om onwenselijke consequenties hiervan te ondervangen (beveiliging, functiescheiding ed.) en wordt voorzien in (publiek) toezicht hierop. Afhankelijk van de omstandigheden van het geval zou dit aspect kunnen leiden tot de keuze om (ook) een publieke dienst beschikbaar te stellen, zodat altijd een van deelnemende partijen in het stelsel onafhankelijke dienst voorhanden is. Efficiency Het realiseren en in stand houden van koppelingen met en tussen meerdere partijen in het stelsel zou voor bepaalde voorzieningen tot hoge transactiekosten kunnen leiden. Uit oogpunt van efficiency (beperking van koppelvlakken en (daarmee) aansluitkosten) kan het aangewezen zijn om dergelijke centrale diensten in het stelsel als publieke dienst neer te zetten. Veiligheid De multimiddelen-benadering in het eid Stelsel dient tevens de veiligheid: afhankelijkheid van één oplossing voor authenticatie of autorisatie wordt vermeden, wat de kwetsbaarheid voor 3

8 compromittering van het elektronisch verkeer met de overheid en tussen private partijen vermindert. Uit oogpunt van veiligheid kan het echter ook van belang zijn om het aantal koppelingen te beperken (vergelijk de vesting met slechts één poort en een slotgracht) en bepaalde diensten in het stelsel centraal en publiek te realiseren. Wel is van belang vanuit het oogpunt van privacy hotspots in beginsel te vermijden en uit het oogpunt van continuïteit geen single points of failure te introduceren. De volgende juridische aspecten stellen randvoorwaarden aan het realiseren van publieke diensten in het eid Stelsel. Wettelijke identificatieplicht Voor bepaalde transacties met de overheid, maar ook in de private sfeer, geldt een wettelijke identificatieplicht. Voorbeeld is de aangifte van een geboorte (meer algemeen: het creëren of muteren van een authentiek gegeven in een basisregistratie) of de leeftijdsverificatie bij aankoop van alcohol en tabak (op basis van Drank- en horecawet en Tabakswet). Gelet op de aard en het belang van deze transacties is een fysieke identiteitsvaststelling aan de hand van een identiteitsbewijs als bedoeld in de Wet op de identificatieplicht (WID) vereist. Om deze transacties en de daarbij behorende authenticatie (op persoon of leeftijd) op termijn ook digitaal te laten plaatsvinden, is het nodig dat de daarvoor beschikbare authenticatiedienst wettelijk geregeld wordt. De regeling moet zowel de dienst zelf (aanwijzing van het middel als WID-document, echtheidskenmerken), het uitgifteproces als de uitgevende instantie betreffen. Bescherming persoonsgegevens/bsn Vrijwel al het transactieverkeer tussen overheid en burger (natuurlijke persoon) wordt op basis van het BSN uitgevoerd. Uit de huidige BSN-wetgeving vloeit voort dat diensten in het stelsel waarin (directe) verwerking van het BSN aan de orde is, altijd onder de verantwoordelijkheid van een overheidspartij vallen. De taak van deze overheidsorganisatie behoeft een wettelijke grondslag. Het is mogelijk dat deze overheidspartij de voorziening of dienst aanbesteedt in de markt. De marktpartij treedt in dat geval op als bewerker van de persoonsgegevens, de overheid blijft verantwoordelijke, in termen van de Wet bescherming persoonsgegevens. In dat geval zijn op grond van de Wbp strikte afspraken vereist over beveiliging van de gegevensverwerking in die diensten (bewerkersovereenkomst). Ook los van het BSN vindt in het kader van authenticatie- en autorisatiediensten verwerking van persoonsgegevens plaats. De Wet bescherming persoonsgegevens vereist toestemming van de betrokkene voor de verwerking van zijn persoonsgegevens, tenzij de verwerking plaatsvindt ter uitvoering van een publieke taak en van een wettelijke grondslag is voorzien. Voor publieke voorzieningen in het stelsel waarin verwerking van persoonsgegevens aan de orde is, is wettelijke regeling aangewezen. Mededinging (Markt en Overheid) Het wettelijk kader voor markt en overheid zoals neergelegd in de Mededingingswet, vereist dat een overheidsorganisatie bij het verrichten van marktactiviteiten (het aanbieden van diensten aan derden, zijnde niet-overheidspartijen) de integrale kostprijs in rekening brengt. Dit om te zorgen dat 4

9 geen oneerlijke concurrentie ontstaat ten opzichte van activiteiten van private partijen op dezelfde markt. Van dit uitgangspunt kan worden afgeweken indien de activiteiten aan de overheidsorganisatie zijn opgedragen ter uitvoering van een dienst van algemeen economisch belang. Diensten van algemeen economisch belang zijn diensten die voor de samenleving van algemeen belang worden geacht; er zijn publieke belangen mee gemoeid op het vlak van bijvoorbeeld kwaliteit, toegankelijkheid of leveringszekerheid. Dergelijke diensten moeten bij wettelijk voorschrift zijn opgedragen aan de desbetreffende overheidsorganisatie. Indien de overheid bepaalde diensten in het stelsel naast private diensten onder de integrale kostprijs (of gratis) ter beschikking zou willen stellen, is derhalve wettelijke verankering nodig. Verder kan er een taak zijn voor de overheid bij marktfalen, met name wanneer dat tot administratieve lastenverhoging zou leiden (hoge tarieven en/of slecht werkende marktvoorzieningen). Aan de hand van dit afwegingskader is de vraag naar het al dan niet inzetten van publieke diensten als volgt beoordeeld: Conclusie 1 Voor toegang van natuurlijke personen tot digitale dienstverlening van publieke dienstverleners hebben de aspecten toegankelijkheid en wettelijke identificatieplicht relatief het zwaarste gewicht. Gelet hierop is publieke uitgifte van een eid-hoog naast eventuele private authenticatiemiddelen gerechtvaardigd. Randvoorwaarde is dat er voldoende juridische grondslag is. Bij afweging 2 komt de positionering van eenmanszaken en de toegang tot private dienstverleners aan de orde. Conclusie 2 Voor wat betreft een publiek machtigingsregister tussen natuurlijke personen, in ieder geval in hun hoedanigheid van burgers, is de toegankelijkheid van elektronische diensten voor kwetsbare groepen doorslaggevend. Dat aspect vergt dat een eenduidige overheidsdienst voor machtigingen beschikbaar is. DigiD Machtigen is hiervoor al beschikbaar en kan hiertoe worden uitgebouwd. Bij afweging 2 komt de positionering van eenmanszaken aan de orde. Voor publieke realisatie van een machtigingsregister tussen natuurlijke persoon en rechtspersoon 2 (burger en zakelijk dienstverlener, bedrijf en zakelijk dienstverlener) en tussen rechtspersonen (bedrijf en zakelijk dienstverlener) is de afweging negatief, mits bij private oplossingen prijs, kwaliteit en betrouwbaarheid op een voor de afnemers van de machtigingsdienst acceptabele wijze zijn geregeld. Conclusie 3 Het aspect van bescherming persoonsgegevens (verwerking BSN) weegt in de afweging over realisatie van een eid-makelaar voor de publieke sector zwaar. De eid makelaarsfunctie kan desondanks 2 Vennootschappen onder firma, commanditaire vennootschappen en maatschappen zijn niet-natuurlijke personen en worden hier gerekend tot de categorie rechtspersonen. 5

10 privaat worden geregeld, omdat technische maatregelen (pseudo-id, encryptie) kunnen borgen dat van BSN-verwerking door de eid-makelaar geen sprake is. Overheidsdienstaanbieders die een vergelijkbare doelgroep bedienen en dezelfde invulling van een eid makelaar voor ogen hebben, kunnen uit efficiency overwegingen gezamenlijk kiezen voor één eid makelaar (of twee: redundantie). Omdat er geen reden is voor een publieke makelaarsfunctie hoeft de eid-makelaar bij Afweging 2 niet meer aan de orde te komen. De functionaliteit wordt immers geheel overgelaten aan de private sector. Wel moet nog worden bezien hoe om te gaan met de huidige (basis)functionaliteit makelaar bij DigiD. Een overgangsregime lijkt nodig en mogelijk. Conclusie 4 De verwerking van het BSN maakt voor het koppelregister-bsn een exclusieve publieke dienst noodzakelijk. Daarnaast kunnen private koppelregisters bestaan voor het koppelen van pseudo-id s aan klantnummers bij private dienstaanbieders. Daarom behoeft het koppelregister BSN geen behandeling bij Afweging 2. Er is geen mogelijkheid voor en geen vraag naar een private invulling. 0.5 Afweging 2: speelveld houden voor private diensten Uit het voorgaande blijkt dat voor eid middel Hoog en voor machtigingsregister natuurlijke personen natuurlijke personen een publieke dienst is aangewezen. Voor deze twee middelen moeten in een vervolgafweging nog de volgende vragen worden beantwoord: - is aangewezen dat er uitsluitend een publieke dienst is, dus private diensten worden niet toegelaten? - als aangewezen is dat zowel publieke als private diensten worden geboden: hoe wordt een speelveld gecreëerd met een gezonde coëxistentie 3 tussen beide diensten? Aan de orde komen: de situatie in andere landen; EU-ontwikkeling perspectief van burger/bedrijf al dan niet beprijzen van publieke diensten inzet publieke/private authenticatiemiddelen in publieke en private dienstverlening de positionering van de eenmanszaak het belang van fall-back Is een exclusieve publieke dienst aangewezen? Conclusie 5 3 Hier wordt ook wel de term level playing field gebruikt. Eigenlijk dekt deze term de lading hier niet. Aan de term is doorgaans de consequentie verbonden dat partijen tenminste de integrale kostprijs voor hun dienst in rekening brengen. Dit is echter niet het geval voor een publieke partij als het een dienst van algemeen economisch belang betreft en als de zorgplicht van de overheid met zich meebrengt dat de dienst gratis is of tegen een beperkte bijdrage verkrijgbaar. 6

11 Er is geen aanleiding voor een exclusief publiek eid-middel Hoog. Wel is voor elektronisch ondersteunen van processen waarvoor een wettelijke identificatieplicht geldt, een in de WID vastgelegde status van het eid-middel Hoog nodig. Het is niet volledig duidelijk of dit, maar dan alleen voor deze processen, een exclusieve status oplevert voor een publiek eid-middel Hoog. Het vergt nader onderzoek om vast te stellen of ook private middelen als WID-middel zouden kunnen worden aangewezen. Conclusie 6 Er is geen reden voor een exclusief publiek machtigingsregister natuurlijke personen - natuurlijke personen, ook niet voor transacties tussen burgers en publieke dienstverleners. Speelveld houden voor private diensten Voor het eid-middel Hoog en voor het machtigingsregister natuurlijke personen - natuurlijke personen is dus aangewezen dat zowel publieke als private diensten worden geboden. De vraag is of en hoe een speelveld kan worden gecreëerd met een gezonde coëxistentie van beide diensten. Verschillende aspecten spelen een rol. Ze komen hier eerst aan de orde voor het eid-middel Hoog. De situatie in andere landen; EU-ontwikkeling Voorzover bekend is er geen land ter wereld waar een werkend stelsel is zoals dat nu in Nederland wordt beoogd. Nergens is de situatie bereikt van een standaard die er voor heeft gezorgd dat publieke en private middelen volledig naast elkaar bestaan, onderling uitwisselbaar zijn en zowel worden gebruikt in het publieke als private domein. Conclusie 7: De mate van volwassenheid elders indiceert voor Nederland dat de invoering van een volledig mixed publiek-privaat stelsel een beweging is van jaren en misschien zelfs nooit geheel realiseerbaar is. Niet alle elementen kunnen in een keer worden geïmplementeerd, een groeimodel ligt voor de hand. De ontwikkeling van regelgeving in de EU leidt in ieder geval tot gemengd gebruik van private en publieke middelen. Perspectief van burger/bedrif Wat zijn verwachtingen van burger/bedrijf ten aanzien van het eid Stelsel? Er is nog nauwelijks onderzoek naar gedaan. De volgende aspecten spelen waarschijnlijk een rol: - Steeds meer digitaal: Met een soepele ontwikkeling van het Stelsel wordt de komende jaren een gebruikspotentieel ontsloten voor een grote markt van eid Stelseldiensten. - Keuzevrijheid: men wil kunnen kiezen uit meer middelen. - Diversiteit in typen gebruik. Sommige gebruikers kiezen bij voorkeur voor zo weinig mogelijk middelen, velen zullen er juist voor kiezen om naast elkaar verschillende middelen te gebruiken. Overwegingen van functiescheiding, gevoelde waarde van een specifieke pas, gemak en herkenbaarheid spelen een rol. 7

12 - Veiligheid. Er is bewustzijn bij burgers/bedrijven dat daarom voortdurende ontwikkeling in veiligheid nodig blijft. Als op de veiligheid wordt ingebroken, moeten vervangende voorzieningen beschikbaar zijn. - Kosten. Er is maar beperkte bereidheid om bijdragen te betalen voor deze diensten. Hoge kosten worden (nog) niet goed begrepen/geaccepteerd. - Privacy. De privacy moet worden geborgd. - Zorgplicht en systeemverantwoordelijkheid overheid. Men verwacht dat de overheid zorgt voor basisvoorzieningen waarmee men zijn verplichtingen/rechten jegens de overheid geldend kan maken en dat de overheid zorgt voor het zonder grote verstoringen en veilig functioneren van de samenleving en daarmee ook van de digitale dienstverlening. Conclusie 8 Burger/bedrijf willen steeds meer digitale dienstverlening gebruiken. Met de soepele ontwikkeling van een stelsel wordt een gebruikspotentieel ontsloten voor een grote markt van eid Stelseldiensten. Er is diversiteit in type gebruikers en daarmee in het aantal middelen dat men wil gebruiken. Gebruik van meer middelen naast elkaar ligt meestal voor de hand. Men verlangt dat de overheid zorgt voor basisvoorzieningen en dat de overheid toeziet op veiligheid en privacy. Er is beperkte bereidheid ervoor te betalen. Al dan niet beprijzen van een publiek eid middel Hoog Bij de vraag of het verkrijgen van een publiek middel eid Hoog (en kaartlezer) moet worden beprijsd spelen verschillende overwegingen. Als wordt uitgegaan van zuivere marktwerking moet de prijs van publieke middelen in beginsel marktconform zijn. Anders kan de private markt niet goed tot ontwikkeling komen. Wetgeving op terrein van mededinging schrijft daarom voor dat de integrale kostprijs wordt berekend. Er zijn echter ook argumenten voor een gratis, dan wel slechts tegen een beperkte bijdrage verkrijgbaar publiek middel eid Hoog: Er is bij overheid behoefte aan snelle uitrol van een eid-middel Hoog (max. enkele jaren). Niet beprijzen of beperkt beprijzen bevordert dat de burgers gemakkelijk het middel aanschaffen. De snelle uitrol van een eid middel Hoog betekent een groeimarkt voor aanvullende private authenticatiediensten en die weer aan een groei van de digitale dienstverlening in de 'grote' economie. Als toegankelijkheid van overheidsdiensten zwaar weegt is het moeilijk verdedigbaar om de integrale kostprijs te vragen. Het publieke belang vergt dan juist wettelijke regeling in afwijking van het algemene M & O - kader van de Mededingingswet. Beprijzen is voor financieel kwetsbare groepen lastig in relatie tot de zorgplicht van de overheid. Het toch beprijzen en treffen van individuele compensatiemaatregelen (fiscaal of anderszins) voor kwetsbare groepen is in de praktijk moeilijk uitvoerbaar. Bij het vragen van een prijs worden de lasten voor de burger hoger. 8

13 Naast de kosten van fysieke identiteitbewijzen moet de gebruiker betalen voor digitale middelen. Dat geeft weerstand bij de burger. Er zijn ook argumenten tegen gratis verstrekking, en vóór een zekere bijdrage, die echter niet de integrale kostprijs hoeft te zijn: profijtbeginsel, zeker als het middel ook bruikbaar is bij private dienstaanbieders (webwinkels etc.). perceptie van waarde. eigen verantwoordelijkheid voor veiligheid. financierbaarheid van de voorziening. De ontwikkeling en het beheer van een publiek eid middel Hoog is een aanmerkelijke financieringslast die nog nergens in de begroting van de overheid wordt gedekt. het in rekening brengen van een zekere bijdrage houdt beter rekening met de wens naar marktwerking. Het is discutabel of een objectieve integrale kostprijsberekening mogelijk is en ook of er objectieve vergelijking mogelijk is tussen kostprijzen van middelen. Dit maakt het werken op basis van integrale kostprijs moeizaam. Marktpartijen kunnen gemakkelijk bezwaar maken tegen kostprijsberekeningen van overheidsmiddelen. Het zal dus vooralsnog moeilijk zijn om een kostprijs te bepalen die voor alle partijen acceptabel is. Naast de initiële kosten zijn er kosten van exploitatie en beheer. Bij verder onderzoek naar beprijzing wordt ook dat meegewogen. Conclusie 9 Beprijzing van de aanschaf van het publiek eid middel Hoog (en kaartlezer) tegen de integrale kostprijs ligt bij het uitgangspunt van marktwerking in de rede. Er zijn echter veel argumenten tegen doorberekening van de integrale kostprijs, dat is dus niet gewenst. Er zal daarom een vorm van 'compensatie' moeten worden gezocht. Zie hierna: private activatie voor bepaalde digitale dienstverlening. Bij de vraag of gratis verstrekking gewenst is dan wel het in rekening brengen van een zekere bijdrage speelt een groot aantal deels op elkaar inspelende factoren. Alles overwegende wordt geconcludeerd dat gratis verstrekking van een eid middel Hoog (en voorzieningen als kaartlezers) niet gewenst is. Het in rekening brengen van een bijdrage ligt in de rede. De hoogte daarvan zal nog nader moeten worden bepaald. Inzet publieke/private authenticatiemiddelen in publieke en private dienstverlening Enerzijds is een vlotte uitrol van een publiek eid middel Hoog gewenst, anderzijds is gewenst dat private aanbieders van authenticatiemiddelen een volwaardig aanbod kunnen hebben dat hen ook voor dit gebied doet meegroeien in het eid Stelsel. Een mogelijke oplossing is de volgende. Het eid middel Hoog heeft enkele rollen. Het is zelf een authenticatiemiddel. Daarnaast is het (mits niveau STORK-4) een 'moederkaart' die basis is voor uitgifte van private authenticatiemiddelen en 9

14 voor het desgewenst op het eid middel Hoog tegen betaling bijplaatsen van toegevoegde waardediensten. Dit noemen we private activatie. Onderstaand schema geeft een overzicht. Moederrol Basis voor uitgifte authenticatiemiddel Authenticatiemiddelen Rechtspersonen (RSIN) Sectoren Paspoort Middel rechtspersoon Middel werknemer rechtspersoon Alle sectoren NIK eid Hoog, mits STORK-4 Rijbewijs Blauw = privaat Groen = publiek Natuurlijke personen (BSN) eid Hoog Private middelen default na private activatie BSN-sector Private sector Specifieke sectoren (bijv. advocatuur, HR) Paspoort, NIK, rijbewijs of eid-middel hoog (mits STORK-4) hebben een moederrol 4. Ze zijn basis voor uitgifte van authenticatiemiddelen. Voor rechtspersonen zijn er alleen authenticatiemiddelen uit de markt, ook als het gaat om attributen als werknemer, of bestuurder. Dus een middel waarmee een werknemer zich namens een bedrijf authenticeert is ook altijd een privaat middel. Er wordt geen onderscheid gemaakt naar sectoren van dienstverlening. Alle sectoren worden alleen bestreken met private middelen. Natuurlijke personen kunnen een eid-middel Hoog aanschaffen en/of een privaat authenticatiemiddel. Het eid-middel Hoog heeft ook de rol van authenticatiemiddel. Daarmee kan zowel gebruik worden gemaakt van dienstverlening in de BSN-sector als in de private sector. Voor specifieke sectoren is private activatie nodig. Als men bijvoorbeeld de bevoegdheid advocaat, de authenticatie met het KvK-nummer, of de BIG-bevoegdheid wil bijplaatsen is dat mogelijk, maar alleen door op de markt een toegevoegde waarde-dienst aan te schaffen. Men kan ook private authenticatiemiddelen aanschaffen. Daarmee kan men zowel terecht in de BSNsector als de private sector en de specifieke sectoren. Voor wat betreft het laatste: in het geval van een advocaat kan deze er dus voor kiezen de advocatenbevoegdheid bij te plaatsen op het eid- 4 Paspoort, NIK en rijbewijs zijn daarbij nog iets hoger in hiërarchie dan het eid-middel Hoog, want ze zijn ook de basis voor uitgifte van het eid-middel Hoog. 10

15 middel Hoog dan wel een afzonderlijke advocatenpas te gebruiken. In beide gevallen schaft hij deze aan als private voorziening. Er zijn daarnaast nog verschillende toegevoegde waarde-diensten mogelijk. Conclusie 10 Deze oplossing vraagt nadere uitwerking en validatie, maar lijkt goede mogelijkheden te scheppen voor een evenwichtige benadering van publieke en private belangen en houdt het stelsel open naar de toekomst. De positionering van de eenmanszaak De eenmanszaak wordt gevoerd door een natuurlijk persoon. Zijn ondernemerschap is geen afzonderlijke juridische entiteit. In de hoedanigheid van natuurlijk persoon heeft hij verplichtingen naar of rechten ten opzichte van de overheid. Er is geen goede grond om te verlangen dat hij een privaat eid-middel aanschaft naast een publiek middel om daarmee aan zijn verplichtingen te voldoen of zijn rechten geldend te maken. Het is bovendien niet eenvoudig om BSN-gerelateerde dienstverlening voor ondernemers te onderscheiden van BSN-gerelateerde dienstverlening aan natuurlijke personen in hun hoedanigheid van burger. Als de eenmanszaak zich voor digitale dienstverlening moet authenticeren met het KvK-nummer heeft hij een privaat middel nodig of private activatie van het ed middel Hoog. Daarnaast staat het de eenmanszaak natuurlijk vrij om voor digitale dienstverlening met de overheid een privaat authenticatiemiddel aan te schaffen. Conclusie 11 Er is geen aanleiding om aan de eenmanszaak het gebruik van een eid middel Hoog te ontzeggen voor BSN-gerelateerde dienstverlening met de overheid. Voor diensten waarvoor hij zich authenticeert met het KvK-nummer is een privaat middel nodig of private activatie van het eid-middel Hoog. Het belang van fall-back Een uitgangspunt van de strategische verkenning eid Stelsel is dat er meer middelen zijn, zodat bij calamiteiten overgegaan kan worden op een alternatief middel. Dit is een indicatie voor het naast elkaar bestaan van publieke en private middelen en/of private middelen onderling die elkaar kunnen vervangen. In de bovengeschetste ontwikkeling van naast elkaar bestaande inzetmogelijkheden van publieke en private authenticatiemiddelen kunnen fall-backmogelijkheden goed worden gerealiseerd. Conclusie 12 11

16 In de bovengeschetste ontwikkeling van naast elkaar bestaande inzetmogelijkheden van publieke en private authenticatiemiddelen kunnen de gewenste fall-backmogelijkheden voor authenticatiemiddelen goed worden gerealiseerd. Het machtigingsregister natuurlijke personen - natuurlijke personen De afwegingen of en hoe voor eid middel Hoog een speelveld kan worden gecreëerd met een gezonde coëxistentie met private diensten gelden ook voor het machtigingsregister natuurlijke personen - natuurlijke personen. Conclusie 13 Voor de eenmanszaak is het gebruik van het publiek machtigingsregister mogelijk voor BSNgerelateerde dienstverlening met de overheid. Dit geldt alleen voor portaaldienstverlening van de overheid. Voor machine-machineverkeer tussen eenmanszaak en overheidsdienstverlener moet voor BSN-gerelateerde dienstverlening gebruik worden gemaakt van een privaat machtigingsregister. Voor KvK-nummer gerelateerde dienstverlening moet de eenmanszaak steeds gebruik maken van een privaat machtigingsregister. 12

17 !"! % $&'( ) $&'( %$( ( ( ''* ( ' +, $ $ -! ( * $('$,' * " + $ $$ (. / $( '* ( $* ) %( $&/ ( &.$,( *$ $$* & *$, * + ( (.'$* 0 ' 1 * ( $ *,.', * 2(' '$* 3.'.& ' *, ( *'('$ (',4..','$* (, '* + ( (.,''$* ) * $( &$.'('$.$!'5( 6* (,7$*'(*(' 1 $ &* $('$ * '*(. ' / (. ( $$+'.&/ '( '., #!$

18 (.' $ ( 2 8$.'&*$/ ( %' $'$('$ '! ( '* &/ ( ', (* ) #'('$,', &,', 9,' 2 $(,(* * $ " (!& $, $' (!&* $,$* &1( $ 9 1$,$$ $$* ( * ) " $*,$- ( / ( * ( 0 $,'$,.'*$*,*(((. ( *,$* ( o :,'$* ( '(.$( ('$,', 5 61*, ) *; 0'' * $ $$!"!!" # $%! #$

19 Probleemanalyse Businessmodel eid Programma eid Auteur: Huub Janssen Versie: 0.9 Status: ter bespreking Titel: Probleemanalyse Businessmodel eid Datum: 12 mei 2014 Versiegeschiedenis Versiebeheer: op de definitieve versies van dit document is versiebeheer van toepassing. Definitieve versies hebben een geheel getal als nummer. versie datum geadresseerden Aanpassingen 9 januari 2014 Presentatie probleemanalyse in stuurgroep Input meegenomen bij opstellen stukken. Februari en 16 april 2014 Bespreking probleemanalyse in Stelselraad eherkenning Bespreking inhoud in informele bijeenkomsten met dienstaanbieders en potentiële leveranciers Input meegenomen bij opstellen stukken. Aanscherping van de randvoorwaarden mei 2014 eid-platform

20

21 Probleemanalyse businessmodel 21 januari Inleiding Voor het afnemen van digitale diensten is het gewenst dat eindgebruikers een eid-middel aanschaffen, maar eindgebruikers hebben in het begin nog weinig gebruiksmogelijkheden en voordeel. Dienstaanbieders investeren tegelijkertijd niet in aansluiting op het eid Stelsel, zolang nog een beperkt aantal eindgebruikers over middelen beschikt. Dus zonder aanvullende afspraken te maken, is zowel bij publieke als private partijen de verwachting dat het gebruik van het stelsel langzaam op gang komt en daarmee ook de ontwikkelingen van voorzieningen binnen het stelsel. Bij een trage ontwikkeling zal ook de potentiële winst voor dienstaanbieders voorlopig niet bereikt worden. De verwachting is dat de potentiële winst van de grote groepen publieke en private dienstaanbieders in Nederland groter is dan de kosten van de middelen. Het inrichten van een businessmodel kan helpen dit op gang te brengen. In het afsprakenstelsel eid kan ook het businessmodel worden beschreven. De vraag is wat en in hoeverre er in het afsprakenstelsel hierover iets moet worden bepaald; dit zou nl. aan de markt kunnen worden overgelaten. Op macroniveau levert dit winst op voor alle partijen, indien een deel van de potentiële winst van dienstaanbieders tijdelijk, gedurende de opstartfase, gebruikt kan worden om goedkoop en snel de eindgebruikers (burgers en bedrijven) aan een hoogwaardig middel te helpen. In het kader van de Europese Verordening zullen burgers over een hoogwaardig middel (STORK betrouwbaarheidsniveaus 3 of 4) moeten beschikken voor intracommunautaire transacties. Daar voldoet het huidige DigiD niet aan. Achterliggend probleem is dat de kosten en de winst bij verschillende (rechts-)personen liggen en het aantal spelers groot is. Dit vraagt om gezamenlijke afspraken om dit dilemma op te lossen. Doel van deze analyse is om: 1. de problematiek nader te beschrijven, en 2. richting te geven tot mogelijke oplossing. Pagina 3 van 8

22 Probleemanalyse businessmodel 12 mei Probleemstelling Met deze analyse wordt beschreven op welke wijze we de volgende vraag kunnen beantwoorden: Op welke manier kan het businessmodel bijdragen aan een snelle beschikbaarheid en adoptie van hoogwaardige eid middelen voor eindgebruikers (burgers en bedrijven)? Een snelle beschikbaarheid van hoogwaardige (stork 3 en 4) middelen draagt bij aan: - Een snelle ontwikkeling van het eid Stelsel en de voorzieningen daarbinnen. - Het realiseren van de doelstellingen voor veilige en betrouwbare elektronisch identificatie - Het op korte termijn kunnen beschikbaar stellen van transacties die een hoogwaardig middel voor authenticatie vereisen. - Intracommunautaire elektronisch authenticatie mogelijk maken. - Laagdrempelige uitrol van afgeleide aanvullende middelen (met lager betrouwbaarheidsniveaus en hoger gebruiksgemak). De focus van de analyse is gericht op de middelen, omdat eerder bij eherkenning al is gebleken dat in een beginnende markt het onvoldoende aantrekkelijk is voor gebruikers om middelen aan te schaffen.. Maar bij de uitwerking moet ook rekening gehouden worden met de consequenties voor andere dienstverlening binnen het stelsel. Daarnaast zal het businessmodel de economische exploitatie van de verschillende voorzieningen binnen het stelsel mogelijk kunnen maken. Bijkomende wensen die meegenomen zouden kunnen worden: - De mogelijkheid om financiële middelen beschikbaar te stellen voor een calamiteitenfonds; zodat bij het vervallen van bepaalde middelen in het stelsel de eindgebruiker gecompenseerd kan worden voor de aanschaf van een nieuw middel. - De mogelijkheid financiële middelen beschikbaar te stellen voor de bekostiging van de beheerorganisatie en de governance. Er hoeft bij de uitwerking niet tot één vaststaand model te worden gekomen. Gegeven de mogelijke impact, kunnen er ook groeimodellen en/of pilots voorgesteld worden om bepaalde modellen in de praktijk te toetsen. Voor de toetsing van de werking van het eid Stelsel zullen er in 2015 pilots plaats vinden. Hiervoor zal er een of meerdere keuzes omtrent het businessmodel moeten zijn gemaakt. Parallel aan de discussie hierover binnen het eid programma, speelt dezelfde discussie ook binnen eherkenning. Gedurende de uitwerking van het businessmodel, zal zoveel mogelijk getracht worden de inhoud, aanpak en activiteiten op elkaar af te stemmen/elkaar te laten versterken. Bij de uitwerking zal met name gekeken moeten worden naar freeriders gedrag dat een dempende werking op de introductie van het eid Stelsel kan hebben. Met name private dienstaanbieders hebben aangegeven wel te overwegen mee te doen, maar niet als hun concurrenten dan goedkoop kunnen meeliften. Pagina 4 van 8

23 Probleemanalyse businessmodel 21 januari Uitgangspunten Bij de uitwerking van het businessmodel gelden de volgende uitgangspunten: - Er is helderheid over de wijze waarop het publieke middel beschikbaar komt - Alle rollen binnen het stelsel moeten economisch rendabel kunnen zijn - Het businessmodel moet onderscheid maken naar de betrouwbaarheidsniveaus en de daaraan toegekende waarde ondersteunen (prijsverschil per betrouwbaarheidsniveau) - Het businessmodel moet een grote verscheidenheid van dienstverlening en bijbehorende betaalbereidheid ondersteunen - Het model moet ruimte bieden aan marktpartijen voor de ontwikkeling van specifieke proposities - Het model moet voorspelbaarheid in kosten voor dienstaanbieders kunnen bieden (mogelijkheid tot bundels, staffels en flat fee) - Het moet transparant zijn welk deel van de kosten wordt veroorzaakt door de afdracht van marktpartijen voor centrale voorzieningen (bijvoorbeeld de beheerorganisatie, een calamiteitenfonds)de wijze van verrekening moet juridische toegestaan zijn (o.a. Mededingingswet) 4 Uitwerking problematiek Het gebruik van het eid Stelsel zal een trage start kennen, door een onbalans op dat moment tussen de kosten (met name door de lage betaalbereidheid van eindgebruikers die een middel moeten aanschaffen) en de opbrengsten (met name bij publieke en private dienstaanbieders). De betaalbereidheid zal bij eindgebruikers toenemen, naar mate meer diensten via zo n middel beschikbaar zijn. Meer dienstaanbieders zullen via het eid Stelsel hun diensten aanbieden naar mate er meer gebruikers over een middel beschikken. Pagina 5 van 8

24 Probleemanalyse businessmodel 12 mei 2014 In de loop van de tijd zal dit probleem zichzelf oplossen door toename van het aantal beschikbare diensten en door een groter aanbod aan mogelijkheden als gevolg van concurrentie en innovatie. Dit betekent dat in de loop van de tijd, de behoefte aan (de inrichting van) het businessmodel kan veranderen. Het businessmodel is dan ook dynamisch en gerelateerd aan de betaalbereidheid van gebruikers en dienstaanbieder. Versnelling hiervan bij het oplossen van dit kip-ei probleem kan door: - Gebruik verplicht stellen door de overheid - Door hergebruik van bestaande of uitgifte nieuwe middelen financieel te belonen In de uitwerking van het businessmodel zal op dit laatste punt worden ingegaan, immers voor het eerste punt hoeft het businessmodel geen bijdrage te leveren. Het businessmodel zal de ontwikkeling van de ist situatie naar de soll situatie moeten stimuleren. Een goed businessmodel: - Verlaagt de prijs voor gebruikers - Stimuleert hergebruik bestaande middelen - Faciliteert nieuwe middelen - Keuze voor gebruikers en dienstaanbieders - Stimuleert aansluiting dienstaanbieders - Stimuleert marktgroei en concurrentie Pagina 6 van 8

25 Probleemanalyse businessmodel 21 januari Voorzetten voor mogelijke oplossingen Voor het realiseren van het doel, zal het businessmodel moeten zorgen voor het herstellen van de financiële onbalans tussen baten en lasten. Er zal een financiële verrekening moeten komen. Dit kan binnen het stelsel en buiten het stelsel gebeuren. Hieronder wordt een korte toelichting op de twee varianten gegeven. Overigens zijn deze modellen in de verdere uitwerking geen vaststaand kader. Alternatieven kunnen ook ingebracht worden. 1 Verrekening binnen het eid Stelsel Deelnemers (aanbieders) aan het stelsel spreken af: - Makelaar betaalt deel van de opbrengst van de dienstaanbieder door aan de authenticatiedienst - Authenticatiedienst verwerkt dit in zijn aanbod aan de gebruiker - Verrekening neemt af, naarmate de betaalbereidheid van de gebruiker groeit Voordelen: - Eenvoud voor de gebruikers en dienstaanbieders, complexiteit zit in het netwerk - Beproefd bij marktontwikkeling van payments en telecom - Schaalbaar - Zowel nieuwe als bestaande middelen Nadelen: - Alle participanten op 1 lijn krijgen - Uitvoering en governance binnen stelsel - Bodem in de marktprijs voor makelaarsdiensten - Geen keuze voor dienstaanbieders, iedereen moet meedoen Pagina 7 van 8

26 Probleemanalyse businessmodel 12 mei Verrekening buiten het eid Stelsel Dienstaanbieders (afnemers) van het stelsel spreken af: - Kosten voor middelen worden gedeeld pro-rato van het nut voor iedere dienstaanbieder - Zetten gezamenlijke inkoop/stimuleringsregeling op - Zowel overheid als bedrijfsleven Voordelen: - Kosten worden optimaal gedeeld - Uitvoering buiten het stelsel, alleen rapportage nodig vanuit stelsel - Zowel nieuwe als bestaande middelen - Keuze voor dienstaanbieders in wel/niet meedoen Nadelen: - Niet alle dienstaanbieders zullen meedoen - Communicatie uitdaging richting eindgebruikers wegens twee soorten middelen (gratis en niet gratis). Eenvoudige upgrade moet mogelijk zijn Deze en eventuele andere varianten zullen verder worden uitgewerkt en getoetst ten aanzien van het realiseren van de doelstelling en de uitgangspunten. Pagina 8 van 8

27 !"! %&' $( ) " * $( ) * ' $( ) +, - $.! / $$ $( ) 0$ $ $11 " 2 1 $$-'3-1-$ * ) 4 -) $!56 ( ) 7681$( ) 7 4'3 $ $ $ $( ).! 9$:( & -$( ) 3 & (' ( $ -$( ) ( ) ; * ) & (' (( & -1- & (' -'3 - & ('$$( ( ( 53-- $& ( 1' 4'( $* ) 3'$ 1 &1. ) ($1) <53! =- 1&1 ( ) 5 &!" 4 -$!= 1 5'!, & - -& --- & 1 $ ' $$$( - #!$"

28 4'1 1 $, & -$!31# > # (?-& 1 ($- $-1 $ $( & - 4' $1 $ ('3( &3 $31'1 & '1$$ )!! & $ ' &( ' &< 9 &(,1: %& $- ( $$& ' 53 & $ 4$$,1- -1 ( ( A 0&'1$ ( $$1 $ $( 1$ $( ) - 3 $$$( -$ & 11 $$! 3( $$ $ + $3$ (& 1$11$-1$( 5 > 3B$ 9>B:C > 4 9>4:C 4 B$ 94B:C :C 1( '1 1$ 1 $$ -! 0- -&'3-&11-1 $&1 $ D( $$3 - (1 &' $ $ D - & ($-1$( &1 ( &'! 1 $ $$ ( D$& ('$$ 3*!"! #$"

29 ( (,1( ), - ( '1 ( 1& & &3'9>4:& $$,1-1 94B44BB: 0- ( &1$&1$ &( 5 $( 1' $ "%1-1$1 ( 4)- $$!"#$ "#$ 0-1 ( $( &1$( &( ((194B:944: % B&1$ 4)9>4>B:( $ & 9$ '1$: &' (# #, $( $) = ( 1 4) ) %133 $-( 0-$$ ", - $.! / $( $& -$ $( 1 & &'( ' 1'3 $ 0$ $1 15&(1 " $ $( $$ 9!:53 $-1 1- $1$ )#$$*+!",-. /012 #$3 # 1!"! #"$"

30 Roadmap implementatie eid Stelsel ten behoeve van eid-platform Versie 1.0

31 Inhoud Roadmap implementatie eid Stelsel ten behoeve van eid-platform... 1 Inhoud... 2 Inleiding Implementatie eid Stelsel Waar heen Scope Vertrekpunt Componenten Uitgangspunten Hoofd- en migratiespoor Big Bang scenario Plateaus migratiespoor Plateaus in het migratiespoor Plateau 1: Pilots met stelselvoorzieningen en publieke en private middelen Plateau 2: Consumer 2 Business Plateau 3 Citizen to Government publieke en private middelen (Migratie huidige dienstaanbieders) Plateau 3a Gebruik private makelaars in BSN domein Plateau 4 Machine naar machine verkeer Plateau 5 Gebruik sectorale omnummervoorzieningen en attribuutverstrekking Plateau 6 Volledige functionaliteit stelsel in place Planning realisatie plateaus Bijlage 1 Visuele Uitwerking Plateaus 1, 2, 3 en 3a Pagina 2 van 27

32 Inleiding Deze roadmap gaat over de manier waarop de functionele beschrijving van de werking van het eid Stelsel ( Werking van het Stelsel 1.0 ) kan worden omgezet in werkende technische componenten. Hierbij gaat het zowel om nieuw te realiseren functionaliteit als om de migratie van de bestaande componenten die een plaats in het stelsel krijgen. Op basis van de beschreven werking van het stelsel kan een route worden uitgestippeld om op de beste wijze, bij het eindpunt, een werkend eid Stelsel te komen. Hierbij is gekozen om niet de werking van het stelsel, maar het gebruik van het stelsel als uitgangspunt te nemen. Op basis van zeer korte user stories wordt een route uitgezet en wordt inzichtelijk gemaakt welke componenten noodzakelijk zijn om een bepaalde user story te ondersteunen. Bij toetsing van de haalbaarheid van deze stories is uiteraard ook gekeken naar andere aspecten dan techniek, zo zijn bij het uitwerken van de scenario s ook de juridische kaders getoetst. De juridische werkgroep heeft in een afzonderlijke notitie een aantal opmerkingen bij deze versie geplaatst, dat is waar nodig verwerkt. Bij verdere uitwerking van de plateaus naar concrete use cases zal dat wederom worden getoetst. Voor de Roadmap geldt dat deze gebaseerd is op de op dit moment bekende uitgangspunten. Zodra omstandigheden wijzigen, uitgangspunten veranderen etc zal worden getoetst of herijking van de Roadmap noodzakelijk is. Pagina 3 van 27

33 1 Implementatie eid Stelsel 1.1 Waar heen Bij het vaststellen van een route is het natuurlijk van belang duidelijk vast te stellen waar je naar toe gaat. Voor deze roadmap wordt hierbij aangehaakt bij de uitgangspunten zoals verwoord in de Strategische Verkenning; Om de afhankelijkheid van één specifiek elektronisch identificatiemiddel (eid-middel) te beperken is het van belang een strategie te hebben waarin meerdere middelen beschikbaar zijn om dienstverlening te ontsluiten, een zogenoemde multi-middelen strategie. Daarmee wordt een fallback bij calamiteiten gecreëerd. afzonderlijke (overheids-) dienstverleners moeten ontzorgd worden, zodat zij geen directe migratie- en koppelafhankelijkheid hebben van de diverse eid-dienstverleners (identiteit leveranciers) en niet zelf hun eigen voorzieningen hoeven te ontwikkelen en beheren. De verdere uitwerking en behoefte achter de Strategische Verkenning wordt voor de gebruikers van deze routekaart bekend geacht Scope Deze roadmap is gericht op de ICT-componenten. Zaken als marketing, governance en toezicht vallen buiten deze roadmap maar zijn geborgd in het programma eid. Deze roadmap is gericht op functionele componenten. De doorontwikkeling van de fysieke en infrastructurele inrichting valt buiten de scope van dit document maar niet noodzakelerijkwijs buiten het programma eid. Deze roadmap is gebaseerd op de set specificaties die zijn opgeleverd door het project afsprakenstelsel v 1.0. Deze beschrijven de functionele werking van het stelsel. Deze roadmap gaat dan ook over de realisatie van de benodigde IT componenten van het stelsel. Waar andere deelprojecten zoals Wetgeving, Toezicht en Governance worden geraakt, wordt dit benoemd.. De roadmap betreft de realisatie van en de aanpassing aan de publieke componenten van het stelsel. Daarnaast wordt inzichtelijk gemaakt wanneer welke functionaliteit van marktpartijen wordt verwacht. Hiervoor worden echter geen Pagina 4 van 27

34 mogelijke doorlooptijden en kosten aangegeven aangezien het aan de marktpartijen is of en hoe ze hier invulling aangeven. Voor het publiek middel geldt dat hiervoor een afzonderlijk traject binnen het programma is ingericht. Deze roadmap geeft zicht op de benodigde stelselfunctionaliteit voor het gebruik van de middelen. De realisatie van specifieke componenten voor gebruik van het publieke middel worden benoemd, er worden geen uitspraken gedaan over de realisatie van dit middel. Voor PKIoverheid geldt dat, op basis van de huidige specificaties, de functionele werking hiervan niet zal worden beïnvloed door de implementatie van het eid Stelsel. Bij het opnemen van PKIoverheid in het stelsel zal vooral aandacht moeten zijn voor de huidige Governance / Beheer en het Toezicht op dit stelsel. Voor aansluiting op het EU netwerk geldt dat dit verder uitgewerkt wordt binnen het project buitenland. Op dit moment is onvoldoende duidelijk op welke wijze dit binnen het stelsel zal worden geborgd. Zodra hier meer zicht op is zal de roadmap herijkt worden. 1.2 Vertrekpunt Er zijn op dit moment voor authenticatie in het publieke domein voorzieningen beschikbaar zoals DigiD en eherkenning. Ook de mogelijkheid om te machtigen is in dat aanbod geborgd. Daarnaast is PKIoverheid beschikbaar waarmee op hoog niveau de betrouwbaarheid van bijvoorbeeld websites en authenticatie in het M2M verkeer kan worden verzorgd. Vooral voor de middelen die beschikbaar zijn voor burgers geldt dat deze niet voldoen aan de gestelde eisen van betrouwbaarheid om te kunnen spreken van toekomstvaste oplossingen voor de digitale dienstverlening van de overheid. Voor de private sector geldt dat er een veelheid aan middelen bestaat, vaak specifiek per leverancier of transactie waardoor gebruikers met een veelheid aan inlogcodes wordt opgescheept. Om tot een werkend stelsel te komen, dat zowel publiek als privaat voor betrouwbare authenticaties moet gaan zorgen, moet gekeken worden welke componenten er in de beschrijving van de werking van het stelsel zijn benoemd, hoe deze zich verhouden tot het huidige (publieke) landschap en wat we nog missen. Om dit duidelijk in beeld te brengen wordt in onderstaand overzicht, gebaseerd op de beschrijving van de werking van het stelsel (v1.0) een driedeling aangebracht in deze componenten. 1.3 Componenten Pagina 5 van 27

35 Specifiek voor transacties door BSN gerechtigde partijen ICT voorzieningen eid Stelsel Fundament van het stelsel Bouwblokken noodzakelijk werking stelsel Bouwblokken werking Stelsel publieke domein Bouwblokken te leveren door private partijen Nodig in elke verschijningsvorm van het stelsel Stelsel autoriteit Dienstencatalogus Testfaciliteit Sectoraal koppelregister BSN DigiD Publiek middel* eid Makelaars Authenticatie diensten Machtigingsdiensten Te realiseren door private partijen DigiD Machtigen Atributendienst Sectorale koppelregisters Groen = nieuw te realiseren Blauw = bestaande voorzieningen aanpassen Geel = door marktpartijen aan te passen of te realiseren voorzieningen Voor de werking van het stelsel is vooral de Stelsel Autoriteit van belang en vraagt extra toelichting. Om deze voorziening, en de werking van het stelsel goed te kunnen plaatsen, volgt een korte beschrijving van de voornaamste functie en de juridische aspecten. Een volledige beschrijving is te vinden in de specificaties Werking van het Stelsel 1.0. Functie Stelsel Autoriteit Het vastleggen van stamgegevens bij aanvraag van een authenticatiemiddel binnen het stelsel. Dit gebeurt aan de hand van een controle van een aantal op het WID aanwezige gegevens (voornamen, achternaam, geboorte datum en geboorte plaats). Deze gegevens worden gecontroleerd tegen een verschijningsvorm van de BRP die geschikt is voor bevraging op deze gegevens. Op basis van deze controle wordt een ID aangemaakt in het stelsel dat alleen tot deze persoon te herleiden is. Voor gebruik in het stelsel wordt hiervoor in verband met privacy bescherming een volgens cryptografische technieken versleutelde ID gebruikt. Deze is in geval van opsporingsnoodzaak te herleiden tot de stamgegevens. Deze manier van werken zorgt voor afdoende privacybescherming, maar maakt het ook mogelijk meerdere middelen te hebben binnen het stelsel of om over te stappen zonder verlies van gegevens. Pagina 6 van 27

36 Aangezien het vastleggen van de stamgegevens in dit systeem plaatsvindt is het randvoorwaardelijk dat het stelsel vanaf de start van deze voorziening gebruik kan maken. Stelselautoriteit juridische aspecten De Stelselautoriteit is met name belast met het aanmaken van een stelsel-id, op basis van een set stamgegevens uit een WID-document, te weten naam, voornamen, geboortedatum en geboorteplaats. Omdat op basis van deze identificerende gegevens dubbelingen niet uit te sluiten zijn, moet de Stelselautoriteit een check kunnen doen op (het nummerregister van) de BV-BSN of de BRP. Voor het raadplegen van (het nummerregister van) de BV-BSN is een wettelijke basis nodig; het gebruik van het register is alleen mogelijk in combinatie met gebruik van het BSN zelf door een organisatie (artikelen 14 en 15 Wabb). In dat geval zou dus wetgeving nodig zijn voor het functioneren van de Stelselautoriteit. Voordeel van het kunnen raadplegen van het nummerregister in de BV- BSN is dat deze voorziening slimmere zoekmogelijkheden biedt dan de BRP. Dit zou kunnen worden ondervangen doordat de Stelselautoriteit de beschikking krijgt over een duplicaat van de BRP, waarin (op basis van de broncode van het systeem van de BV-BSN) geavanceerdere zoekmogelijkheden worden ingebouwd. Voor het verstrekken van de BRPgegevens is een autorisatie op grond van de Wet Brp vereist. Autorisatiebesluiten worden genomen door de Minister van BZK indien het gaat om verstrekking aan overheidsorganisaties. Deze autorisatie zou aan Logius verstrekt kunnen worden indien deze taak van de Stelselautoriteit bij Logius wordt ondergebracht (analoog aan de taken die Logius nu uitvoert ten behoeve van DigiD). Ingevolge de Wet Brp is het ook mogelijk dat het College van B&W gegevens uit de BRP verstrekt aan derden, niet zijnde overheidsorganen. Voor dit laatste is nodig dat door die derden te verrichten werkzaamheden van gewichtig maatschappelijk belang, worden aangewezen bij amvb. Hiervoor is dus wetgeving nodig, doch niet op het niveau van een formele wet. Het tot stand brengen van een amvb kost gemiddeld 6 tot 9 maanden. Een aandachtspunt is nog wel de populatie: de BRP omvat zowel ingezetenen als niet-ingezetenen. Indien het om reden van fraudepreventie of - bestrijding wenselijk wordt gevonden om het aanvragen van een authenticatiemiddel te kunnen beperken tot bijvoorbeeld ingezetenen, dan zal hiermee bij de inrichting van de Stelselautoriteit rekening moeten worden gehouden. Bij beperking naar doelgroepen is ook wetgeving nodig. Bovengenoemde aspecten met betrekking tot de werking van de Stelsel Autoriteit gelden voor alle hieronder beschreven uitwerkingen van de plateaus. Uiteindelijk moeten, om tot een werkend stelsel te komen, alle noodzakelijke componenten op het juiste moment beschikbaar zijn. Voor de inrichting van het migratiespoor is gekeken naar de mogelijkheden binnen de bestaande wet- en regelgeving. Op basis hiervan zijn een aantal plateaus gedefinieerd voor het invullen van bepaalde gebruikerswensen. De volgorde van het breed beschikbaar komen van functionaliteit vormt de route van het migratiespoor. Pagina 7 van 27

37 In plateau 1 waarin de pilots worden uitgevoerd moet worden gekeken op welke wijze de benodigde functionaliteit beschikbaar kan worden gesteld. Dit dient uitgewerkt te worden in een afzonderlijk op te stellen aanpak voor de uitvoering van de pilots. (zie hieronder de beschrijving van plateau 1). 1.4 Uitgangspunten Om de in deze roadmap beschreven plateaus te kunnen schetsen is een aantal uitgangspunten benoemd die bij het vaststellen van de juiste route leidend zijn. Er wordt een migratiespoor(incl pilots) en een hoofdspoor gevolgd. Voor het hoofdspoor staat wetgeving centraal. Het hoofdspoor is randvoorwaardelijk om tot een werkend eid Stelsel te kunnen komen. Om de ontwikkeling toch door te kunnen zetten geeft het migratiespoor invulling aan mogelijkheden binnen bestaande kaders rondom DigiD en eherkenning, eventueel aanhakend bij lopende ontwikkelingen op dit terrein, Het migratiespoor wordt ingevuld in de plateaus van deze roadmap. Er wordt geen bestaande functionaliteit ingeleverd (wat nu kan moet bij start van het eid Stelsel ook kunnen). Bij start uitreiking van de middelen moet er een werkend stelsel zijn (voor zover dit nodig is voor werking van de middelen). De middelen moeten kunnen worden gebruikt bij start uitgifte(in eerste instantie in pilot omgevingen). DigiD maakt deel uit van het nieuwe eid Stelsel (huidige niveaus basis en midden). Het huidige DigiD zal, in ieder geval gedurende het migratiespoor, alleen voor het publieke domein beschikbaar zijn. DigiD Machtigen maakt deel uit van het eid Stelsel als basisvoorziening voor gebruik van de burger burger machtiging in het publieke (BSN) domein, overige machtigingen worden aan private partijen overgelaten. (Her)gebruik van voorzieningen waar mogelijk. Markt waar kan, overheid waar moet. 1.5 Hoofd- en migratiespoor In het hoofdspoor wordt gezorgd voor een duurzaam en alomvattend wettelijk kader voor zowel het eid Stelsel zelf als een publiek middel op een hoog betrouwbaarheidsniveau (Stork 4 of vergelijkbaar hiermee). Het migratiespoor heeft tot doel om zoveel mogelijk van de potentie van het eid Stelsel reeds te benutten binnen bestaande kaders zoals: de huidige (juridische en toezicht) kaders en de praktijk waarbinnen eherkenning opereert, de huidige (juridische en toezichts) kaders en de praktijk waarbinnen DigiD en DigiD Machtigen opereren, eventueel de wetgeving die op dit moment met betrekking tot eherkenning in voorbereiding is, Pagina 8 van 27

38 eventueel de wetgeving die op dit moment voor MijnOverheid en de Berichtenbox in voorbereiding is (verplicht elektronisch beschikken toeslagen). In de bijgevoegde plaat wordt de fasering tussen het hoofd- en het migratiespoor inzichtelijk gemaakt. *Voor de planning van Plateau M2M is een tijdspad aangegeven dat nog onzeker is. De werking van het stelsel voor dit kanaal is onvoldoende is beschreven in de 1.0 versie van het stelsel. Er wordt de komende periode gewerkt aan deze specificaties en het bepalen van de impact van de benodigde wijzigingen op zowel het Stelsel als op het M2M kanaal (in de verschillende relevante verschijningsvormen). Zodra deze impact gereed is zal inzicht worden gegeven wat de daadwerkelijke doorlooptijd is en wat nodig is om daarin eventueel nog te kunnen versnellen indien wenselijk. De snelheid waarmee de impact analyse gereed is is afhankelijk van prioritering binnen het programma en de beschikbaarheid van de benodigde expertise voor het uitwerken van de specificaties Big Bang scenario Met de keuze voor het hoofd- en implementatiespoor vervalt de optie van een Big Bang scenario. Bij implementatie kan weliswaar worden gekozen voor een zogenaamd Big Bang scenario waarbij het gehele stelsel als een functioneel werkend geheel op één datum wordt geïmplementeerd. Een dergelijke migratiestrategie brengt grote risico s met zich mee. Ter illustratie, het huidige DigiD kent meer dan 600 aangesloten Dienstaanbieders. Om deze met een Big Bang over te zetten naar een stelsel dat in zijn werking principieel anders is dan de huidige situatie, brengt onaanvaardbare risico s met zich mee voor de continuïteit van bestaande systemen en aansluitingen en daarmee voor de digitale dienstverlening van de overheid. Een zorgvuldig uitgevoerd Big Bang scenario kent bovendien een lange doorlooptijd en veel externe afhankelijkheden. Pagina 9 van 27

39 1.5.2 Plateaus migratiespoor De verschillende gebieden en raakvlakken van de werking van het stelsel, Citizen 2 Government (C2G); Consumer 2 Business (C2B); Business 2 Government (B2G); Business 2 Business (B2B); maken het mogelijk na te denken over een aantal te realiseren plateaus. De plateaus kunnen deels parallel en in eerste instantie in de vorm van pilots worden gerealiseerd. Hieronder worden deze plateaus kort weergegeven. In hoofdstuk 2 wordt dit verder uitgewerkt; De volgende plateaus zijn beschreven van uit gebruikers perspectief; Plateau 1 Pilots Er wordt gestart met een aantal pilots 1 waarbij zowel gebruik kan worden gemaakt van publieke als private middelen. Voor het uitvoeren van deze pilots wordt aangehaakt bij de processen van de uitvoeringsorganisaties. Voor de pilots worden conform beschreven werking van het stelsel op beperkte schaal transacties bij de pilot organisaties gedaan. Daarnaast wordt de werking van het publieke middel als moederkaart beproeft. Plateau 2 Consumer to Business (+ migratie eherkenning) In plateau 2 implementeert het huidige eherkenning het eid Stelsel. Hiermee wordt het mogelijk authenticatiemiddelen uit te reiken aan burgers die in eerste instantie de relatie consumer 2 business toepasbaar zijn (C2B). De bestaande dienstverlening van eherkenning wordt conform uitgangspunten ook gemigreerd (B2G en B2B en G2G). Plateau 3 Citizen to Government (publieke en private middelen binnen BSN domein) Er wordt gestart met het gebruik van publieke en private middelen binnen het stelsel, de migratie van de huidige DigiD populatie krijgt vorm 3a Ook de werking van makelaars in het BSN domein wordt vormgegeven. Plateau 4 Machine naar Machine verkeer Er wordt een specifiek spoor ingericht voor het gebruik van het stelsel binnen het machine 2 machine kanaal (B2G) (B2B) Plateau 5 Gebruik attribuutdiensten Gebruik van andere registraties dan BSN. (C2B en C2G) en het toe laten van andere attributendiensten zoals bijvoorbeeld BKR (voor dat laatste is regelgeving nodig (zie hfst 2) 1 Met een Pilot wordt een situatie bedoeld waarbij een of meerdere geselecteerde en duidelijk afgebakende processen in de praktijk en met een beperkte groep echte eindgebruikers worden beproefd om een duidelijk beeld te krijgen hoe het geheel van mensen, middelen en processen in de praktijk uitwerken. Voorafgaand aan deze pilots worden gedurende het ontwikkeltraject al een aantal POC s (proof of concept) en POT s uitgevoerd waarbij de gekozen oplossingen in een lab situatie worden gesimuleerd of op zeer beperkte schaal gerealiseerd om de werking van het concept aan te kunnen tonen. Pagina 10 van 27

40 Plateau 6 Volledige functionaliteit stelsel in place Het volledig inrichten van de Stelsel Autoriteit en het sectorale koppelregister BSN conform eisen eid Stelsel. Ook zal in deze fase naar verwachting de aansluiting op Europa worden vormgegeven. Pagina 11 van 27

41 2 Plateaus in het migratiespoor 2.1 Plateau 1: Pilots met stelselvoorzieningen en publieke en private middelen In dit plateau wordt een aantal pilots ingericht waarbij voor specifieke stromen, met specifiek geselecteerde doelgroepen, een aantal praktijk proeven met het stelsel en de publieke en private middelen wordt uitgevoerd. Voor het uitvoeren van de pilots dienen de benodigde voorzieningen zoveel mogelijk in place te zijn. Er is dus een directe verbinding tussen het invoegen van de pilots en de planning van de migratie plateaus. Bij het beschrijven van diverse pilots moet gekeken worden welke voorzieningen van het stelsel hiervoor noodzakelijk zijn en of bijvoorbeeld kan worden volstaan met een tussenversie die beperkte functionaliteit levert waarmee aan de must haves voor de pilots kan worden voldaan, maar die nog niet volledig zijn uitontwikkeld. De pilots hebben op hoofdlijnen twee doelen: 1) de werking van het ontworpen stelsel aan te tonen 2) het verstrekken en gebruiken van zowel publieke als private middelen in de praktijk te beproeven De aanname is dat deze pilots zich hoofdzakelijk zullen richten op authenticatie binnen het BSN domein. Het is echter ook zeer wenselijk dat er pilot komen waarbij diensten van private partijen worden beproefd; Als burger wil ik met mijn publieke eid middel hoog een toeslag aanvragen; Als burger wil ik met mijn publieke eid middel hoog mijn patiëntengegevens inzien bij mijn zorgverlener; Als burger wil ik bij een webwinkel inloggen om een product aan te schaffen. Voor de werking van het moederkaart concept moet hierbij ook worden gekeken naar de user story; Als burger wil ik met mijn publiek middel een tweede middel aanschaffen bij een private middelen leverancier in het eid Stelsel Voor het inrichten van deze pilots zijn de volgende, in ROOD weergegeven componenten van het stelsel noodzakelijk. Pagina 12 van 27

42 Randvoorwaardelijk voor het kunnen realiseren van deze pilots is dat het gebruik van het BSN gedurende de pilots is toegestaan binnen het stelsel. Op dit moment is hier nog onvoldoende duidelijkheid over. Op basis van een notitie van de juridische werkgroep lijkt dit voor de pilot (onder gebruikersvoorwaarden) mogelijk. Voor het ondersteunen van de pilots zullen minimale functionele varianten van de SA en de BSN omnummervoorziening worden gerealiseerd. Deze zullen voor ondersteuning van de verdere plateaus worden doorontwikkeld. De uitvoeringsorganisaties dienen processen aan te dragen die geschikt zijn voor het uitvoeren van deze pilots. Het is daarnaast de verwachting dat het noodzakelijk is dat het programma een visie op de pilots ontwikkelt en capaciteit moet organiseren om de inrichting en uitvoering van deze pilots te ondersteunen. Te denken valt aan support bij aanschaf of realisatie van middelen, de aanschaf en implementatie van de benodigde eid Makelaar, het verstrekken van de middelen etc. 2.2 Plateau 2: Consumer 2 Business Het uitbreiden van de functionaliteit van het huidige eherkenning met Consumer to Business (C2B) conform eid 1.0 kan doordat het huidige eherkenning de specificaties van eid implementeert. Hierdoor kan het gebruik in het C2B verkeer groeien. Daarnaast kunnen gebruikers die al een eherkenningsmiddel hebben voor B2B-verkeer, dit ook gaan Pagina 13 van 27

43 gebruiken in hun hoedanigheid van particulier/consument (C2B) (hoe dit exact vorm wordt gegeven is onderdeel van de migratie eherkenning). Op deze manier kunnen de volgende user stories worden ingevuld: Als burger wil ik met mijn eid middel een verzekering af kunnen sluiten (niet zijnde een zorgverzekering). Als burger wil ik met mijn eid middel inloggen bij een webwinkel. Als burger wil ik met mijn eid middel mijn leeftijd laten verifiëren omdat de dienstverlener dit vereist voor de dienst die ik wil afnemen (leeftijd wordt in dit scenario door de authenticatiedienst meegegeven onder user consent; de gegevens worden vastgelegd bij uitreiken van het authenticatiemiddel, het gaat niet om controle conform WID zoals van toepassing bij aankoop van drank en sigaretten) De benodigde voorzieningen zijn aangegeven in ROOD. Voor de stelsel autoriteit wordt net als in de pilots uitgegaan van een beperkte versie met voldoende functionaliteit om het scenario te ondersteunen. Juridische aspecten De hiervoor naast de Stelselautoriteit benodigde voorzieningen en diensten kunnen zonder nadere (wettelijke) regels worden ingericht. Op de authenticatiediensten is het afsprakenstelsel eherkenning van toepassing. Aangezien het huidige eherkenning deze functionaliteit reeds biedt, is de aanname gedaan dat dit binnen de bestaande kaders mogelijk is. Voorstel: Richt een kort nader onderzoek in naar mogelijke extra s die nodig zijn voor Toezicht bij het inrichten van C2B Pagina 14 van 27

44 2.3 Plateau 3 Citizen to Government publieke en private middelen (Migratie huidige dienstaanbieders) Gebruik middel (hoog) in publieke domein. Na uitvoering van de pilots zijn slechts een zeer gering aantal organisaties aangesloten op het stelsel (en mogelijk nog slechts op een tijdelijke voorziening). Voor de overgrote meerderheid van de aangesloten publieke dienstaanbieders geldt dat er een migratie dient te worden gerealiseerd naar de omgeving van het nieuwe stelsel. Hiervoor is in dit plateau de volgende strategie bedacht; De huidige authenticatiedienst DigiD treedt toe tot het stelsel. Daarnaast wordt DigiD uitgebreid met de mogelijkheid om bij het gebruik van DigiD naast de niveaus basis en midden ook te kiezen voor gebruik van een hoog betrouwbaar middel. DigiD zorgt in dit scenario voor het koppelen van de stelsel-id van de burger en het BSN op basis van de huidige werking van DigiD. De berichten uit het stelsel worden via de bestaande koppelvlakken afgeleverd bij de publieke dienstaanbieders. Er is dus in eerste instantie voor het gebruik van authenticatiemiddelen uit het stelsel geen aansluiting bij eid-makelaars nodig en de oude koppelvlakken blijven voor transacties in het publieke domein bruikbaar. Het moet volslagen duidelijk zijn (zowel richting publieke dienstaanbieders als richting markt) dat het hier om een tijdelijke situatie gaat die gericht is op het ondersteunen van de implementatie van het stelsel. Deze situatie mag maximaal 2 jaar bestaan, daarna moeten alle dienstaanbieders aangesloten zijn op een eid-makelaar. Met dit scenario wordt het mogelijk met publieke en private eid-middelen van een hoog betrouwbaarheidsniveau transacties te doen binnen het publieke domein zonder dat er een sectorale omnummervoorziening BSN hoeft te zijn. DigiD vervult dit koppelproces ten behoeve van de BSN gemachtigde dienstaanbieder. DigiD basis en midden zijn in dit scenario alleen te gebruiken voor transacties in het publieke domein! Met deze invulling worden de volgende user stories ondersteund: Als burger wil ik met mijn eid-middel hoog een toeslag aanvragen. Als burger wil ik met mijn eid-middel hoog mijn patiëntengegevens inzien bij mijn zorgverlener. Als burger wil ik mijn buurman kunnen machtigen om een bouwvergunning aan te vragen Als publieke dienstaanbieder heb ik behoefte aan een overgangsregeling om het nieuwe koppelvlak van het eid Stelsel te kunnen implementeren en wil ik geleidelijk overstappen. De benodigde bouwblokken in ROOD. DigiD als migratiemakelaar en koppelregister in PAARS. Pagina 15 van 27

45 Kansen: Voor huidige aansluitingen van publieke dienstaanbieders is in eerste instantie geen aanpassing van koppelvlakken nodig Dienstaanbieders kunnen op korte termijn diensten aanbieden waarvoor een hoog authenticatieniveau noodzakelijk is. Er kan snel worden gestart met de uitrol van hoogwaardig authenticatiemiddelen. Dit draagt in hoge mate bij aan de ambitie van de Digitale Overheid Middelen met authenticatieniveau hoog zijn bruikbaar in het stelsel Bedreigingen De Stelsel Autoriteit dient in place en werkend te zijn voor dat dit scenario kan worden gerealiseerd Er bestaat onduidelijkheid over de wijze waarop omgegaan moet worden met aansprakelijkheid waar het gaat om het gebruik van een publiek middel in het private domein (dit punt vervalt bij exclusief gebruik van het publieke middel als moederkaart) Beheersmaatregelen Duidelijk vastleggen (desnoods in regelgeving hoofdspoor) per wanneer ondersteuning oude DigiD koppelvlakken komt te vervallen Door het publieke middel alleen te ontsluiten via de DigiD migratie makelaar en niet via de eid Makelaars blijft het gebruik beperkt tot het publieke domein. Pagina 16 van 27

46 Bij toevoegen private middelen is het (indien gewenst) eenvoudig de werking van het publieke middel te beperken tot het publieke domein door de makelaars het publieke middel bij private transacties niet te laten tonen. Voor een verdere visuele uitwerking zie Bijlage Plateau 3a Gebruik private makelaars in BSN domein In dit plateau wordt een combinatie gemaakt met het resultaat van plateau 3 waarin het BSN vanuit huidige DigiD omgeving wordt doorgestuurd naar de eid Makelaar. Hiermee kunnen bijvoorbeeld overheidsdienstaanbieders die nu al een aansluiting op eherkenning hebben, met hun makelaar mee migreren naar het eid Stelsel Deze optie zorgt ervoor dat er aanbod van zowel makelaars als middelen komt van private partijen. Hiermee kunnen serieuze stappen worden gezet in het oplossen van het continuïteitsprobleem rondom DigiD en het bereiken van de stip op de horizon een volwassen eid Stelsel. Voor een verdere visuele uitwerking zie bijlage 1 Benodigde IT voorzieningen in ROOD weergegeven. Verschil tov scenario 3 is toepassing eid-makelaars. Juridische aspecten Bij deze invulling wordt ervan uitgegaan dat de huidige juridische kaders voor DigiD voldoende zijn voor het verwerken van BSN en andere Pagina 17 van 27

47 persoonsgegevens door Logius. Als de variant met de eid-makelaar ( zie scenario 3a) wordt toegepast, zal het BSN dat bij de makelaar over de lijn gaat zodanig versleuteld moeten worden dat deze daarvan nooit kennis kan nemen. In dat geval is hij niet aan te merken als be- of verwerker van het BSN in het kader van de Wet bescherming persoonsgegevens (vgl. de positie van internet/telecomproviders, zoals omschreven in de Memorie van Toelichting bij de Wet bescherming persoonsgegevens). Een inrichting die dit mogelijk maakt lijkt (door encryptie en gebruik van pseudo-id s) in het stelsel gerealiseerd te kunnen worden. Voor de stelselautoriteit geldt dat deze voorziening, net als bij de pilots, in eerste instantie in beperkte vorm zal worden gerealiseerd zodat o.a. de afgifte van middelen kan worden ingevuld er (pseudo) ID s worden afgegeven aan de authenticatiedienst. Voor het omnummeren van BSN kan in deze constructie worden gekeken of het mogelijk is dit via de omgeving van het huidige DigiD in te richten zolang de voorziening en het benodigde kader nog niet voldoende zijn ingericht. Kans: toegevoegde waarde van het stelsel is van meet af aan duidelijk, er komen meerdere middelen beschikbaar, markt krijgt kans voor uitleveren middelen Bij invulling 3a wordt continuïteit van de dienstverlening van de e- overheid structureel versterkt Bedreiging: De stelsel autoriteit dient tijdig gereed te zijn en de werking van het stelsel(eid-makelaar) dient geïmplementeerd te zijn door de private partijen. Beheersmaatregel Ondersteun eherkenning bij implementatie. Stel in overleg met de partijen vast waar een eventuele behoefte bestaat. 2.4 Plateau 4 Machine naar machine verkeer De huidige uitwerking van het eid Stelsel voorziet nog niet in functionele specificaties voor M2M verkeer. Voor het migratiespoor is het echter wel degelijk van belang om deze invulling te verkennen, omdat concrete businessvragen aan ten grondslag liggen zoals SBR en het verstrekken van VIA gegevens richting fiscaal intermediairs. Het gaat hierbij concreet om het vastleggen van een machtiging waarmee een fiscaal intermediair kan aantonen dat hij namens de klant gemachtigd is aangifte te doen en hiervoor van de Belastingdienst de vooringevulde gegevens te ontvangen en een kopie van de ingestuurde aangifte zoals door de Belastingdienst ontvangen. Pagina 18 van 27

48 Om de impact van het stelsel op het M2M verkeer in beeld te krijgen worden de komende tijd sessies georganiseerd tussen Logius (Digipoort) en het eid-programma (project concretisering afsprakenstelsel). De hiervoor benodigde machtiging wordt verstrekt door een privaat machtigingsregister (immers DigiD Machtigen is beperkt tot Burger Burger). De gegevens over de machtiging moeten met het bericht mee gezonden worden zodat de Belastingdienst de machtiging kan controleren en de gevraagde gegevens kan verstrekken. De, naar verwachting, benodigde voorzieningen in ROOD: Voor werking M2M verkeer is nadere uitwerking van de specificaties noodzakelijk. Zodra dit afdoende inzichtelijk is wordt dit uitgewerkt in een herijkte roadmap waarin ook de planning en doorlooptijd beter inzichtelijk wordt gemaakt dan nu mogelijk is. 2.5 Plateau 5 Gebruik sectorale omnummervoorzieningen en attribuutverstrekking Hierdoor wordt het mogelijk dat eid middelen voor een bepaalde sector worden gebruikt, door koppeling van het pseudo-id aan een in die sector gebruikt id. Te denken valt aan sectoren als notariaat, advocatuur, zorgverleners (BIG-register). Deze registers kunnen worden toegelaten tot het stelsel. Op deze manier kunnen middelen in het stelsel gekoppeld worden aan deze registers en indien de huidige leveranciers van bijvoorbeeld de advocatenpas dit toestaan de specifieke middelen voor Pagina 19 van 27

49 deze sectoren gebruikt worden in het stelsel. De volgende user story wordt hiermee ondersteund: Ik heb een eid-middel en wil hiermee als advocaat kunnen inloggen bij de Rechtspraak. Daarnaast kan door middel van attribuutverstrekking bij bepaalde transacties onder user consent gegevens uit andere registraties worden verstrekt. Een bekend voorbeeld hiervan is de controle met betrekking tot de kredietwaardigheid via het BKR. Een voorbeeld hiervan kan zijn; Als dienstaanbieder wil ik voor ik instem met een financiering voor de aankoop van een televisie op basis van de binnen het stelsel afgegeven identiteit een controle laten uitvoeren op de kredietwaardigheid van mijn potentiële klant. Benodigde IT voorzieningen van het stelsel in ROOD: Juridische aspecten Een sectoraal nummer kan in deze uitwerking niet een wettelijk voorgeschreven nummer als bedoeld in artikel 24 Wbp zijn (zoals het BSN). Dat kan namelijk alleen worden verwerkt voor doeleinden bij de desbetreffende wet bepaald. Een dergelijk nummer zou door een sectoraal koppelregister dus niet zonder meer verwerkt mogen worden. Het advocatennummer (BAR-nummer) heeft geen wettelijke status, voor de andere genoemde nummers geldt waarschijnlijk hetzelfde, doch dit moet nog gecheckt worden. Pagina 20 van 27

50 Voor de beschreven user story met raadplegen BKR is in ieder geval wetgeving noodzakelijk. Voor gebruik andere registers zoals BIG en BAR is dit op basis van deze inzichten niet noodzakelijk. Daarnaast speelt bij dit onderwerp nog een belangrijke beleidsmatige vraag, namelijk of de mogelijkheid tot het vormen van sectoren waarin een identificerend nummer wordt gedeeld door partijen, moet worden beperkt. Concreet gaat het om de vraag of ook private dienstaanbieders (webwinkels ed.) een sector zouden kunnen vormen met een gezamenlijk klantnummer (vgl. de samenwerking tussen AH, Shell, V&D, bol.com etc. rond de Airmileskaart). Als de burger hiermee instemt, kunnen zijn aankopen ed. worden gecombineerd door de partijen in de sector. Als de overheid het een taak vindt om de burger hiertegen te beschermen, is wetgeving nodig om die bepaalde (private) partijen uit te sluiten van sectorvorming (of die sectorvorming zelfs geheel te beperken tot partijen in het publieke domein). Indien het wenselijk wordt geacht om de vorming van sectoren te beperken (bv. tot partijen in het publieke domein), dan zal dit wettelijk geregeld moeten worden. 2.6 Plateau 6 Volledige functionaliteit stelsel in place In dit plateau zijn alle voorzieningen gerealiseerd en beschikbaar. Ten opzichte van de voorgaande plateaus is het grote verschil dat het sectorale koppelregister BSN conform wettelijk kader is gerealiseerd. De stelsel autoriteit is volledig werkend conform specificaties en vult ook zaken als revocatie en opsporing in. De DigiD migratie makelaar is uitgefaseerd en de publieke dienstaanbieders zijn gemigreerd naar een eid Makelaar. Naar verwachting worden in deze fase ook stappen voor de aansluiting op de Europese ontwikkelingen gezet. Pagina 21 van 27

51 3 Planning realisatie plateaus In onderstaande planning wordt inzichtelijk gemaakt op welke wijze de beschreven plateaus in tijd gerealiseerd kunnen worden. Dit is een overzicht op hoofdlijnen. In de plannen voor de realisatie van de diverse voorzieningen (eerste stap na goedkeuring van de Roadmap) zullen deze worden uitgewerkt worden in detailplanningen met daarbij ook aandacht voor afhankelijkheden bij het uitvoeren van keten en integratie testen. Activiteit / Tijd Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q Hoofdspoor wetgeving Plateau 1 Pilots met private en publieke middelen Plateau 2 C2B Plateau 3 C2G Plateau 4 M2M Plateau 5 sector en attributen Plateau 6 Volledige realisatie Pagina 22 van 27

52 Bijlage 1 Visuele Uitwerking Plateaus 1, 2, 3 en 3a Plateau 1 Pilots Private en publieke middelen Pagina 23 van 27

53 Plateau 2 Consumer 2 Business Pagina 24 van 27

54 Plateau 3 Migratie publieke dienstaanbieders Transformatie Stelsel Autoriteit a.i. K7 Publieke AuthenticatieDienst tiedienst Private authenticatiediensten Migratiemakelaar DigiD (WW/SMS) CGI SOAP SAML WSDL eid Overheid e eid DienstAanbieder D Overheid DienstAanbieder 4 Logius, dienst digitale overheid 13 mei 2014 Geschikt voor gebruik hoog middel DigiD zorgt dat gebruiker die met hoog middel willen inloggen naar die voorziening worden doorgeleid. Dus bij aankomst in DigiD omgeving komt de vraag: o Wilt u inloggen met: DigiD basis o Digid midden o Publiek middel hoog o Privaat middel DigiD zorgt vervolgens voor doorzetten naar de authenticatiedienst van het hoge middel. Krijgt een bericht terug dat authenticatie is geslaagd. DigiD haalt vervolgens uit bestaande tabellen het BSN dat bij deze authenticatie hoort Stuurt dat over bestaande koppelvlakken terug met meegeven dat het om een hoog middel gaat (dat gebeurt nu ook al met basis of midden dus niet nieuw, maar moet uiteraard wel worden beproefd) DigiD moet in dit scenario dus worden aangepast zodat het de makelaars functie kan invullen. Impact beperkt. Daarnaast moet er een relatie kunnen worden gemaakt tussen het bericht dat de authenticatiedienst teruggeeft en het BSN zoals vastgelegd in huidige DigiD. De registratie die ontstaat zal bij inwerking treden stelsel moeten worden aangeboden en ingelezen in de stelsel autoriteit. Deze migratie kan een ingrijpend karakter hebben. Plateau 3a Pagina 25 van 27

55 Pagina 26 van 27

56 Eindsituatie Pagina 27 van 27

57 Introductie op het eid Stelsel programma eid Versie: 1.0 Datum: 21 januari 2014 Status: Definitief Pagina 1 van 18

58

59 Colofon Programma eid Deelproject Afsprakenstelsel Bezoekadres: Herman Gorterstraat 5 Utrecht Versie 1.0 Opdrachtgever Stuurgroep eid Bijlage(n) Aantal pagina s 18 Exemplaarnummer Copyright 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag De Staat der Nederlanden (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) maakt een voorbehoud als bedoeld in artikel 15b van de Auteurswet 1912 met betrekking tot de verstrekte informatie in deze publicatie. Ingeval een derde op welke wijze dan ook zonder toestemming inbreuk maakt op het auteursrecht, kan de Staat stappen ondernemen. Pagina 3 van 18

60 Concept Introductie op het eid Stelsel 21 januari 2014 Inhoud Colofon 3 Inhoud 4 Inleiding 5 1 De context van het eid Stelsel Huidige situatie Zakendoen met de overheid Zakendoen met het bedrijfsleven Zakendoen met bepaalde sectoren Situatie voor de gebruiker Nieuwe situatie Pijlers eid Stelsel Situatie voor de gebruiker 8 2 Een digitale transactie in het eid Stelsel Wie ben je? Mag je dit? Ondertekenen 11 3 Ontwerpeisen Ontkoppelen en ontzorgen van de DIENSTAANBIEDER Waarborgen privacy Marktwerking mogelijk maken Gebruikersgemak bevorderen Opsporing en toezicht inrichten 15 4 Basisinvulling van het eid Stelsel De componenten van het eid Stelsel Berekening van een PSEUDOID 17 Pagina 4 van 18

61 Inleiding Overheden en bedrijven bieden mensen en organisaties in toenemende mate de mogelijkheid om diensten digitaal af te nemen. Ook de Nederlandse overheid en de Europese commissie stimuleren een verdergaande dienstverlening via internet. De Nederlandse overheid wil in 2017 alle transacties voor burgers en bedrijven digitaal kunnen laten verlopen. Bij de ontwikkeling van digitale dienstverlening moet iedere organisatie een aantal vraagstukken op het terrein van geautoriseerde toegang oplossen. Het eid Stelsel is een manier om die vraagstukken te uniformeren, zodat niet iedere organisatie het wiel opnieuw uitvindt. Het eid Stelsel gaat dus niet over de inhoud van de digitale diensten, maar bestaat uit De term eid staat voor elektronische identiteit. Deze gebruik je als je bijvoorbeeld online gegevens over jezelf met een organisatie deelt. een uniforme set van standaarden en afspraken voor geautoriseerde toegang tot digitale diensten. De invoering van eid Stelsel is een ontwikkelingstraject waarbij de invulling in een samenwerking tussen overheid, markt en wetenschap tot stand moet komen. Dankzij het eid Stelsel kunnen organisaties veilig en betrouwbaar toegang geven tot hun digitale dienstverlening omdat ze met voldoende zekerheid weten wie er aan de andere kant van de lijn zit. Hierbij kan het ook gaan om het aantonen dat een leeftijdsgrens is gepasseerd, maar ook dat iemand namens een bedrijf een elektronische handtekening mag zetten. Voor de burger biedt het eid Stelsel naast veiligheid ook gebruiksgemak. Als hij een digitale dienst wil afnemen, kan hij bij organisaties die zijn aangesloten bij het eid Stelsel zelf kiezen met welk middel hij zichzelf identificeert. Zo kan hij één (of een beperkte set) middel(en) gebruiken om veilig online zaken te doen met meerdere organisaties. Wat in de fysieke wereld wordt bereikt met persoonlijk contact, kopieën van paspoorten, op papier getekende contracten en verklaringen van de Kamer van Koophandel, wordt zo ook mogelijk in de online wereld. Met het ontwerp van het eid Stelsel wordt het volgende geregeld: Er komt een gestandaardiseerde manier om de authenticatie en bevoegdheid voor het afnemen van alle digitale diensten vast te stellen. Het gaat hierbij om persoonsgebonden digitale diensten. Dat hoeft niet altijd te betekenen dat de identiteit eenduidig vastgesteld moet worden. Het kan ook gaan om andere kenmerken van een persoon, bijvoorbeeld of de persoon ouder dan 18 jaar is, of juist kunnen aantonen dat de persoon jonger is dan 12 jaar. Er komt een technologie-onafhankelijk ontwerp. Hierdoor kunnen zowel bestaande als nieuwe manieren voor het vaststellen van de authenticatie en de bevoegdheid worden ingezet. Pagina 5 van 18

62 Concept Introductie op het eid Stelsel 21 januari 2014 Voor natuurlijke en niet-natuurlijke personen gelden dezelfde standaarden, met als resultaat dat het vaststellen van de authenticatie en de bevoegdheid in het burger- en het bedrijvendomein uitwisselbaar is. Bovendien zijn de verantwoordelijkheden van de verschillende partijen die betrokken zijn bij de levering van een digitale dienst en het vaststellen van de authenticatie en bevoegdheid van de persoon die deze dienst afneemt duidelijk beschreven. Hierbij zijn maatregelen genomen die ervoor zorgen dat de privacy gewaarborgd wordt. Leeswijzer In Hoofdstuk 1 wordt de context van het eid Stelsel toegelicht aan de hand van de huidige situatie rondom toegang tot digitale dienstverlening. Hoofdstuk 2 beschrijft het verloop van een digitale transactie en gaat in op de randvoorwaardelijke basis, namelijk het kunnen herkennen van iemands identiteit en het vaststellen van de bijbehorende bevoegdheid. Hoofdstuk 3 bespreekt de vier belangrijkste ontwerpeisen voor het eid Stelsel en gaat in op welke wijze deze in het ontwerp verankerd worden. Hoofdstuk 4 geeft een eerste indruk van het ontwerp van het eid Stelsel, waarbij onder andere wordt ingegaan op het gebruik van verklaringen en de berekening van pseudoniemen binnen het stelsel. Pagina 6 van 18

63 1 De context van het eid Stelsel 1.1 Huidige situatie Mensen en organisaties beschikken over een veelvoud aan authenticatiemiddelen waarmee ze online hun identiteit kunnen aangeven en transacties kunnen doen. Denk aan gebruikersnaamwachtwoordcombinaties eventueel aangevuld met sms-code, bankpas/reader en tokens voor toegang tot de eigen bedrijfsinformatie. Organisaties die digitale diensten aanbieden hebben meestal een eigen EID-MIDDEL ontwikkeld waarmee toegang kan worden verkregen tot de digitale diensten. Deze organisaties hebben vaak hoge kosten om deze EID-MIDDELEN te beheren. Ook specifieke sectoren hebben voor (bijvoorbeeld) beroepsgroepen eigen digitale identificatiemiddelen ontwikkeld Zakendoen met de overheid Binnen de overheid zijn de laatste jaren stappen gezet om EID-MIDDELEN van overheidsorganisaties te ontkoppelen. Op deze wijze kan hetzelfde EID-MIDDEL bij meerdere organisaties gebruikt worden. Voor het burgerdomein is DigiD geïntroduceerd en in het bedrijvendomein is het stelsel eherkenning geïntroduceerd. Met een persoonlijke DigiD (gebruikersnaam en wachtwoord, optioneel aangevuld met sms-code) kan iemand zich identificeren op websites van de overheid en van organisaties die een overheidstaak uitvoeren. Het is bij DigiD mogelijk om iemand te machtigen die namens een ander individu een transactie uitvoert. DigiD kent inmiddels ruim honderd miljoen authenticatie transacties per jaar. Voor bedrijven die zakendoen met de overheid is eherkenning geïntroduceerd. Ondernemers loggen in met eherkenning op websites van de overheid, zoals burgers dat doen met hun DigiD. eherkenning kent verschillende betrouwbaarheidsniveaus waarop de identiteit van de gebruiker kan worden vastgesteld, waarbij ook het hoogste niveau beschikbaar is. Overheidsorganisaties geven aan in het burgerdomein behoefte te hebben aan een hoger betrouwbaarheidsniveau van EID-MIDDELEN zodat ze meer dienstverlening digitaal kunnen aanbieden en ze met meer zekerheid kunnen vaststellen wat de identiteit van de handelende persoon is. Dit mogen zowel publiek als privaat uitgegeven EID-MIDDELEN zijn. Zo wordt een fallback-optie gecreëerd voor het geval dat een EID-MIDDEL onverhoopt niet gebruikt kan worden bij een transactie. Bovendien levert het onderscheid burger/bedrijf bij een aantal organisaties en bij de handelende persoon extra administratieve lasten op, denk daarbij bijvoorbeeld aan de grote groep ZZP ers. Het is daarom wenselijk dat een EID-MIDDEL in beide domeinen gebruikt kan worden Zakendoen met het bedrijfsleven Commerciële organisaties hebben er belang bij dat online zakendoen snel, gemakkelijk en veilig verloopt. Veel organisaties hebben eigen inlogprocedures en voorzieningen ingericht om een online transactie succesvol te laten verlopen. Soms wordt ook informatie hergebruikt die al online gedeeld is, bijvoorbeeld door de klant toe te staan om in te loggen met een Facebookaccount. De huidige situatie houdt in dat organisaties veelal ieder voor zich investeren in online zakendoen en lang niet altijd over een fallback-optie beschikken als hun voorziening (tijdelijk) niet werkt. Ook zijn ze Pagina 7 van 18

64 Concept Introductie op het eid Stelsel 21 januari 2014 kosten kwijt aan niet inbare facturen omdat de identiteit van hun klanten onbetrouwbaar is gebleken. Bovendien kunnen ze soms met moeite of alleen tegen hoge kosten betrouwbare aanvullende informatie over een consument verifiëren zoals kredietwaardigheid of het voldoen aan een leeftijdsgrens Zakendoen met bepaalde sectoren Een aantal sectoren heeft zelf voorzieningen ingericht waarmee iemand kan aantonen dat hij (bijvoorbeeld) tot een bepaalde beroepsgroep behoort. De pas voor advocaten is hier een voorbeeld van, evenals de UZI-pas waarmee zorgaanbieders (zorgverleners en zorginstellingen) en indicatieorganen (CIZ en Bureaus Jeugdzorg) via de elektronische weg veilig toegang kunnen krijgen tot vertrouwelijke patiëntinformatie. Deze voorzieningen geven toegang tot specifieke informatie die voor de uitwisseling van gegevens en/of de uitvoering van een transactie of taak van belang is Situatie voor de gebruiker Voor mensen en organisaties leidt het huidige landschap van toegangsvoorzieningen voor online zakendoen tot de noodzaak om een veelvoud aan EID-MIDDELEN te beheren. Ze moeten vaak een hele lijst aan usernames en wachtwoorden onthouden. 1.2 Nieuwe situatie Pijlers eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen en organisaties digitaal zaken kunnen doen met een EID-MIDDEL van hun keuze. De basis voor het ontwerp van het stelsel is gebaseerd op drie pijlers: 1. Om vast te stellen: Wie ben je en Mag je dit wordt gebruik gemaakt van een gestandaardiseerde en uniforme invulling van de bewijsstukken. Deze bewijsstukken worden in de vorm van verklaringen voor elke digitale dienst gecreëerd. 2. De identiteit van partijen die in het stelsel eid-diensten aanbieden (bijvoorbeeld authenticatie- en machtigingsdiensten), wordt vastgesteld met een hoge mate van zekerheid. Deze partijen conformeren zich tevens aan de toezichtregels die als onderdeel van het stelsel worden geïmplementeerd. 3. De rollen en verantwoordelijkheden van betrokkenen in een keten van digitale transacties zijn helder en afzonderlijk gedefinieerd Situatie voor de gebruiker Een gebruiker kan met één (of een beperkte set) EID-MIDDEL(en) online transacties uitvoeren, waarbij hij zelf kan aangeven of hij dat (bijvoorbeeld) als consument, beroepshalve of als bedrijf doet. Pagina 8 van 18