Nieuw wettelijk kader voor digitaal aanmelden overheidstoepassingen

Burgers moeten vandaag bij het inloggen op Belgische overheidswebsites nog steeds gebruik maken van de eID, de elektronische identiteitskaart. Inloggen via je smartphone of andere digitale sleutels kan ook al, maar daar gaat een vrij omslachtige procedure aan vooraf. De nieuwe wet zal ervoor zorgen dat die de problemen binnenkort tot het verleden behoren.

Alexander De Croo: “Voor heel wat mensen is het vandaag een opgave om ‘het bakje’ van de eID aan de praat te krijgen. We merken dat dit voor heel wat mensen een drempel is om digitaal met de overheid te communiceren. Het is belangrijk dat online identificatie zo eenvoudig mogelijk is. Het moet even makkelijk zijn om je via je smartphone online aan te melden bij bijvoorbeeld Tax-on-Web of MyPension dan dat dat vandaag al is bij de mobiele app van je bank. Alleen zo zullen nog meer mensen gebruik maken van de online diensten van de overheid gebruiken.”

Privépartners moeten innovatie garanderen

De Ministerraad keurt daarom vandaag op voorstel van minister De Croo een ontwerp goed dat nieuwe innovatieve identificatiemiddelen toelaat voor het inloggen op overheidswebsites. Het zal niet langer de overheid zelf zijn die al die mobiele identificatietools zal ontwikkelen. Voortaan zullen ook privé-partners de kans krijgen om online identificatiemiddelen te ontwikkelen voor digitale communicatie tussen burgers, bedrijven en overheid.

Alexander De Croo: “Eerder dan als overheid zelf talrijke toepassingen uit te bouwen en die te moeten onderhouden, willen we de kans geven aan privépartners om de allernieuwste tools te ontwikkelen. De knowhow voor dit soort van ontwikkelingen zit vandaag in de privésector. Laten we die knowhow dan ook gebruiken. Zo stimuleren we innovatie.”

Drie veiligheidsniveau’s

Privépartners die online identificatietools ontwikkelen, zullen daarbij wel strenge erkenningsregels moeten volgen. Overheidsdiensten zullen voortaan, afhankelijk van de gevoeligheid van de communicatie, moeten bepalen welk veiligheidsniveau nodig is om toegang te krijgen tot haar online diensten. De Europese wetgeving voorziet drie veiligheidsniveau ’s: hoog, substantieel en laag. Overheden zullen alle online identificatiemiddelen moeten aanvaarden die voldoen aan het veiligheidsniveau dat ze voor een bepaalde dienst hebben ingesteld, ongeacht of ze nu door de overheid zelf of door een privébedrijf werden ontwikkeld.

Er zijn vandaag al een aantal online identificatietoepassingen van privéspelers beschikbaar. Andere privébedrijven zijn er volop aan bezig. Denk aan Vasco en Gemalto. Ook  is er het project van het Belgian Mobile ID, het samenwerkingsproject tussen de telecomoperatoren en de banken, dat zal toelaten om je ook bij online diensten van de overheid aan te melden.

Alexander De Croo: “Het zou ideaal zijn als we evolueren naar online identificatietools die je zowel kan gebruiken bij je digitale contacten met banken, overheden, nutsbedrijven, verzekeringen, noem maar op. Ook zij hebben er alle belang bij om de identiteit en de veiligheid van de gegevens van hun klanten te garanderen. Met dit nieuw wettelijk kader maken we dat mogelijk en stimuleren we het gebruik van online identificatietools die voldoen aan hoge veiligheids- en betrouwbaarheidsregels.”

Als ook andere bedrijven en websites systematisch voor deze nieuwe identificatiemiddelen kiezen zullen de burgers niet langer zullen moeten inloggen met gebruikersnamen en paswoorden, maar zullen ze hetzelfde eenvoudige identificatiemiddel kunnen gebruiken voor al deze toepassingen. Dit is wat men noemt de single sign on.

Het probleem van de veelheid van gebruikersnamen en paswoorden die allemaal vergeten kunnen worden, hoort binnen afzienbare tijd hopelijk tot het verleden. Zich identificeren voor om het even welke toepassing zal veel makkelijker worden, overal op dezelfde eenvoudige manier kunnen gebeuren én veiliger zijn dan voorheen.

Aanmelden in heel de EU

Een tweede luik van het ontwerp regelt de cross-border identificatie voor EU-burgers. België zal een aantal identificatiemiddelen kunnen aanmelden bij Europa die dan ook in andere Europese lidstaten kunnen worden gebruikt om je daar bij de overheid online aan te melden. Denk bijvoorbeeld aan belastingaangiftes, het raadplegen van een medisch dossier in het buitenland of je inschrijven aan een buitenlandse universiteit.

Alexander De Croo: “Dit is een grote stap vooruit voor de Europese digitale interne markt. E-commerce kent geen landsgrenzen en ook contacten met buitenlandse overheden worden in deze digitale tijd steeds frequenter. De wederzijdse erkenning van betrouwbare identificatiemiddelen zal het algemeen vertrouwen van burgers in online transacties versterken en betekent een belangrijke boost voor de Europese digitale economie.”

De wederzijdse Europese erkenning van identificatiemiddelen is pas verplicht in 2018, maar lidstaten kunnen dit vrijwillig al vroeger toepassen. België wil hier een voortrekkersrol in spelen.