Binnenkort snel en eenvoudig met smartphone aanmelden op overheidswebsites

Wet inzake elektronische identificatie

Aanmelden op een Belgische overheidswebsite zoals ‘Tax-on-web’ of ‘MyPension’ zal binnenkort snel en eenvoudig kunnen via bijvoorbeeld je smartphone. Hoewel er nu al een aantal aanmeldingsapps bestaan, heb je nog vaak een e-ID nodig met kaartlezer of token. Een omslachtige procedure én een hele drempel voor een pak mensen. De wetgever wil hier dan ook komaf mee maken en creëert een uniek kader dat innovatieve identificatiemiddelen toelaat voor het inloggen op overheidswebsites.

Meer, sneller en eenvoudiger

De Wet inzake Elektronische Identificatie van 18 juli 2017 moet er dus voor zorgen dat burgers in de toekomst over meer gebruiksvriendelijke identificatiemiddelen beschikken.
Mobiele apps worden daarbij als voorbeeld naar voor geschoven omdat heel wat banken er intussen al jaren erg succesvol mee werken. En ook voor andere toepassingen bestaan er aanmeldingsapps of digitale sleutels, maar daar gaat vaak een heel stappenplan aan vooraf. Bedoeling is om het gebruik te vereenvoudigen. Maar uiteraard laat de wet ook ruimte voor andere identificatiemiddelen.

Ook privésector aan zet

Het zal trouwens niet alleen de overheid zijn die deze identificatiemiddelen zal ontwikkelen. Ook privéorganisaties krijgen de kans om vorm te geven aan instrumenten voor digitale communicatie tussen burgers, ondernemingen en overheden. Volgens de wetgever is het immers de privésector die over de knowhow beschikt om nieuwigheden uit te bouwen en te innoveren. Let wel, de privépartners zullen wel moeten voldoen aan strenge erkenningscriteria op het gebied van veiligheid, privacybescherming, continuïteit, enz.
In dit kader regelt de wettekst ook de werking van de federale authenticatiedienst ‘FAS’ die het identiteits- en toegangsbeheer doet voor overheidstoepassingen.

Veiligheidsniveaus

De Europese regelgeving voorziet alvast in 3 veiligheidsniveaus: laag, substantieel en hoog naargelang de gevoeligheid van de communicatie. De overheden zullen alle online identificatiemiddelen moeten accepteren op het veiligheidsniveau waarin ze hebben voorzien voor een welbepaalde dienst, ongeacht wie (overheid of privé) het instrument heeft ontwikkeld.

Uitwerking

Snellere en meer eenvoudige tools dus, maar het is zeker niet bedoeling dat de huidige inlogmogelijkheden zoals de e-ID-kaartlezer meteen verdwijnen. De nieuwe en oude tools zullen naast elkaar bestaan.
Vooraleer het zover is, moet nog een pak werd worden verzet. Zo
  • moeten onder meer nog de betrouwbaarheidsniveaus voor de verschillende overheidsdiensten nog worden vastgelegd. Dat zal gebeuren aan de hand van algemene regels en in samenwerking met de Privacycommissie;
  • is nog een KB nodig voor de erkenning van de private organisaties die instrumenten willen ontwikkelen;
  • zijn nog duidelijk regels nodig voor de bescherming van persoonsgegevens van het niveau substantieel of hoog zoals omschreven in Verordening 910/2014 en moeten nog maatregelen worden getroffen voor het gebruik van een uniek identificatienummer voor gebruikers;
  • ...

Crossborder identificatie

De Wet Elektronische Identificatie focust zich dan wel voornamelijk op de ontwikkeling van nieuwe inlogtools voor Belgische overheidswebsites. De tekst omvat daarnaast ook de ‘Crossborderidentificatie binnen Europa’. Concreet gaat het er hier om dat Belgische burgers zich op een vlotte manier kunnen identificeren op websites van overheidssectoren van andere Europese landen en omgekeerd dat burgers uit andere EU-landen zich kunnen identificeren op Belgische overheidswebsites.
De wetgever zorgt er in dit kader voor dat de ‘eIDAS-Verordening over elektronische identificaties en vertrouwensdiensten voor elektronische transacties in de interne markt’ (Verordening 910/2014) - die door België werd omgezet door de wet van 21 juli 2016 - volle uitwerking krijgt in ons land.
Deze verordening zal ons land in staat stellen om verschillende identificatiemiddelen bij Europa te melden, zodat ze kunnen gebruikt worden door burgers om zich aan te melden op overheidswebsites van EU-lidstaten. Bijvoorbeeld voor hun belastingaangifte, om een medisch dossier in het buitenland te raadplegen of om zich in te schrijven aan een buitenlandse universiteit.
De wet van 18 juli 2017 bevat bepalingen over de betrouwbaarheidsniveaus die de FOD’s moeten vaststellen voor de elektronische toegang tot hun diensten, over het toezichts- en controlemechanisme op de aangemelde middelen en de principes voor samenwerking en interoperabiliteit binnen Europa.
Let wel, de wederzijdse Europese erkenning van aangemelde identificatiemiddelen is pas verplicht vanaf 29 september 2018. Op dit moment kunnen de EU-landen de regeling al vrijwillig toepassen.

In werking…

De wet van 18 juli 2017 treedt grotendeels in werking op 19 augustus 2017. Maar voor Hoofdstuk 3 over de grensoverschrijdende elektronische identificatie (wederzijdse erkenning, betrouwbaarheidsniveaus,…) zal dat later zijn, op een door de Koning vastgelegde datum.
Bron: Wet van 18 juli 2017 inzake elektronische identificatie, BS 9 augustus 2017.
Laure Lemmens
Wolters Kluwer
  251