Wet GDI

Reactie

Naam CM Groep BV (T.A.A. van Oosterhout)
Plaats Breda
Datum 30 maart 2017

Vraag1

Welke (categorieën van) BSN-gerechtigde organisaties moeten, gelet op de aard van hun dienstverlening, worden aangewezen, opdat ze binnen de werkingssfeer van het wetsvoorstel komen te vallen?
Conform eIDAS zijn dit alle aanbesteding plichtige diensten met daarnaast de private partijen die wettelijke verplicht zijn om het BSN te gebruiken in hun administratie en/of communicatie met de overheid. Een zo groot mogelijk bereik met meer keuze in gebruik van middelen (privaat én publiek) draagt bij aan meer gemak voor consumenten en bedrijven in hun contact met de (digitale)overheid.

Vraag2

Uitvoerbaarheid: welke betekenis en gevolgen heeft de acceptatieplicht voor (semi)overheden, mede in relatie tot interoperabiliteit, tarifering en de uitfasering van het huidige DigiD en de ambitie om (semi)overheden zo eenvoudig mogelijk te kunnen laten aansluiten op de verschillende erkende authenticatiemiddelen?
De acceptatieplicht gefaciliteerd door een ontsluitingsdienst zorgt ervoor dat dienstaanbieders snel en eenvoudig kunnen aansluiten op de verschillende erkende middelen. Dit biedt voordelen aan publieke dienstverleners op het gebied van kosten efficiency, technische ontzorging evenals time to market in relatie tot de uitfasering van het huidige DigiD. Neem het volgende rekenvoorbeeld; indien 100 dienstaanbieders elk 10 middelen moeten implementeren dan betekent dat 1000 implementaties. De ontsluitingsdienst zorgt ervoor dat die 10 middelen via één ontsluiting gaan. Bij de dienstaanbieder resteren dan in totaal 100 implementaties. Bij de ontsluitingsdienst eenmalig 10. Dat is 89% minder implementaties en veel lagere kosten voor het totale systeem. Negen keer efficiënter zijn is substantieel!

Vraag3

Hoe beoordeelt u de onderwerpen die in de uitvoeringsregelgeving zullen worden geregeld en de overwegingen daarbij? Zie ook een eerste concept-versie van eisen aan diensten in de authenticatieketen (link is toegevoegd).
De beschreven eisen richten zich met name op de authenticatie middelen. Voor CM als beoogd ontsluitingsdienst biedt de huidige wetgeving onvoldoende houvast omtrent enerzijds de exacte rol en anderzijds de benodigde certificering en toezicht. Het verdient sterke aanbeveling om t.a.v. de uitvoeringsregels in gesprek te gaan met leveranciers van de overige diensten (ontsluiting, attribuut en machtigingen). De uniforme set van eisen (USvE) stuurt in tegenstelling tot de multimiddelen strategie te veel op technologische standaardisering en lijkt onvoldoende toekomstvast door het voorschrijven van verouderde technieken. Die standaardisatie is daarnaast niet nodig aangezien de ontsluitingsdienst hiervoor beoogd is.

Bijlage