Wet GDI:

stimulans voor samenwerking of rem op digitale dienstverlening?

Gepubliceerd op

Vragen?

Ester de Jong

Adviseur

06 50 54 96 46
Stuur mij een e-mail

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over onze activiteiten en meld je aan voor de nieuwsbrief.

Aanmelden

Investeren in de digitale infrastructuur is een van de thema’s uit de ICT-paragraaf voor het komend regeerakkoord van PBLQ. Inmiddels ligt er een wetsvoorstel Generieke Digitale Infrastructuur (Wgdi).

Vragen?

Ester de Jong

Adviseur

06 50 54 96 46
Stuur mij een e-mail

Wet generieke digitale infrastructuur (Wgdi)

In de periode december 2016 tot en met maart 2017 heeft een internetconsultatie plaatsgevonden over de Wet generieke digitale infrastructuur (Wgdi). De eerste tranche van de Wgdi gaat over toegang tot digitale dienstverlening (het eID stelsel) en open standaarden. Met andere woorden: het inloggen op websites van overheidsorganisaties en de regels over onder andere informatiebeveiliging die voor deze websites gelden. De recentste berichten duiden erop dat de wet per 1 januari 2019 in werking treedt. De Wgdi vormt de basis voor een eID stelsel met erkende authenticatiemiddelen (inlogmiddelen). Voor alle erkende authenticatiemiddelen geldt een acceptatieplicht voor overheidsorganisaties. Het bestaande middel DigiD (Laag) – dat vele organisaties nu gebruiken – zal uitgefaseerd worden. Of en wanneer er een tweede tranche komt en wat de inhoud daarvan is, is op dit moment nog niet duidelijk.

De huidige wet gaat, in tegenstelling tot wat de naam doet vermoeden – GDI – niet over alle voorzieningen en basisregistraties die tezamen de generieke digitale infrastructuur (GDI) vormen

Consequenties voor overheidsorganisaties

Doordat een duiding van de volgende tranches van de Wgdi ontbreekt is het niet helder wat uiteindelijk tot de Generieke Digitale Infrastructuur gaat behoren. De huidige wet gaat, in tegenstelling tot wat de naam doet vermoeden – GDI – niet over alle voorzieningen en basisregistraties die tezamen de generieke digitale infrastructuur (GDI) vormen. Hierdoor is niet te toetsen of de GDI zich daadwerkelijk beperkt tot het generieke niveau. Daarnaast is nog veel onbekend over de precieze consequenties voor overheidsorganisaties die aan de wet moeten voldoen. De reacties op de internetconsultatie adresseren deze onduidelijkheden. 

Wel bekend is dat organisaties de kosten dienen te dragen voor: de noodzakelijke aanpassingen aan de eigen ICT-infrastructuur; het aansluiten op en de dienstverlening van ontsluitende diensten (makelaar tussen organisatie en eID stelsel) en een onafhankelijke jaarlijkse audit, maar de invloed vanuit deze overheden is mager geregeld.

Dit klemt temeer omdat de doorbelasting van de generieke componenten in het eID stelsel, van het stelsel van toezicht en de toekomstige tarieven voor authenticatie-transacties nog nader uitgewerkt moeten worden in lagere regelgeving. De onzekerheid over de gevolgen hiervan worden versterkt doordat in de Wgdi is opgenomen dat bij AMvB eisen kunnen worden gesteld aan de werking, betrouwbaarheid en beveiliging van de toegang tot digitale dienstverlening. Dit zal hoogstwaarschijnlijk neerkomen op het implementeren van de bekende Baselines Informatiebeveiliging (BIR, BIG, etc.). Jaarlijks dient hierop een audit uitgevoerd te worden. Doordat er nog geen zicht is op de inhoud van dat AMvB’s is onduidelijk wat de uitvoeringsgevolgen en kosten hiervan zijn.

Eenmalige, vaste en variabele kosten

De Wgdi brengt verschillende soorten kosten met zich mee voor overheidsorganisaties. Eenmalige kosten: zoals het aanpassen van de eigen ICT-infrastructuur en de aansluiting op het stelsel. Vaste kosten: zoals de generieke componenten en de jaarlijkse audit. Tot slot variabele kosten: de prijs per transactie (prijs per tik). Vanuit het perspectief van een uitvoeringsorganisatie die processen uitvoert met een massaal karakter (neem bijvoorbeeld de Belastingdienst of het UWV) zal het meest interessant zijn wat de prijs van een transactie zal zijn.

Grafiek kosten GDI

Vanuit het perspectief van een overheidsorganisatie met een klein portfolio aan digitale diensten die geringe transactievolumes kennen zullen de vaste kosten eerder van belang zijn. Neem bijvoorbeeld een kleine gemeente of een waterschap. Dit verschil is te visualiseren aan de hand van onderstaande grafiek. In geel (1) vallen organisaties met hoge transactievolumes. In groen (2) vallen organisaties met lage transactievolumes. 

Dit is interessant omdat zich in de groene categorie overheidsorganisaties bevinden voor wie de kosten van toegang tot digitale dienstverlening zich onevenredig verhouden tot de ‘opbrengsten’ ervan. Al maken slechts 10 burgers per jaar gebruik van de digitale dienst, dan nog moeten jaarlijks de vaste kosten afgerekend worden. Naar mijn idee kan dit tot twee dingen leiden: óf het vormt een rem op de ontwikkeling van digitale dienstverlening óf het vormt een stimulans voor overheidsorganisaties om meer samen te werken op het gebied van digitale dienstverlening wat schaalvoordelen creëert. Het eerste scenario lijkt op wat er gebeurde als gevolg van de DigiD assessments. De kosten die deze assessments (en het herstelwerk) met zich mee brachten deed verschillende kleine overheidsorganisaties besluiten verder af te zien van het gebruiken van DigiD. Ik hoop op het tweede scenario: de Wgdi als stimulans voor meer samenwerking. 

(Deze blog is onderdeel van een reeks waarbij Ester de Jong en Richard van Breukelen ingaan op de negen thema's uit het Deltaplan ICT)

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over onze activiteiten en meld je aan voor de nieuwsbrief.

Aanmelden