Nederlands parlement stemt in met Wet digitale overheid

Na de Tweede Kamer heeft nu ook de Eerste Kamer ingestemd met het wetsvoorstel digitale overheid. Daarmee treedt de Wet digitale overheid vanaf 1 juli gefaseerd in werking. De wet gaat vooral over veilig kunnen inloggen bij de overheid en extra mogelijkheden daartoe.

In de Senaat is dinsdag gestemd over het wetsvoorstel en een bijbehorende 'novelle'. Dat is een wetsvoorstel dat dient ter verbetering of aanvulling van een wetsvoorstel dat al bij de Eerste Kamer aanhangig is. Een meerderheid stemde voor beide voorstellen. De fracties van OSF, PvdA, GroenLinks, D66, SP, PVV, SGP, ChristenUnie, CDA en VVD, en Fractie-Otten, stemden voor de novelle. De fracties van SP, PvdD, 50PLUS en FVD, en Fractie-Nanninga en Fractie-Frentrop stemden tegen het originele wetsvoorstel.

Deze wet vormt het eerste deel van regelgeving voor verdere digitalisering van de overheid en behandelt de manier waarop bedrijven en burgers veilig kunnen inloggen bij de overheid. Ook gaat het over de mogelijkheid voor burgers om naast DigiD private inlogmethodes te gebruiken. Verder brengt de wet regels met zich mee over informatieveiligheid, privacy en open standaarden. De wet regelt de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid.

Concreet betekent dit dat publieke dienstverleners van dienst tot dienst moeten bepalen welk betrouwbaarheidsniveau nodig is om toegang te krijgen tot hun digitale dienstverlening. Daarbij zijn ze verplicht om inlogmiddelen waar de minister van Binnenlandse Zaken goedkeuring aan heeft gegeven, toe te laten. Aanbieders van die middelen moeten voldoen aan bepaalde toelatingseisen. Het gaat dan niet alleen om DigiD en private varianten als eHerkenning, maar ook om eventuele nieuwe, private inlogmiddelen. Het idee is dat deze wet ertoe leidt dat publieke dienstverleners meer zekerheid hebben over iemands identiteit, dat gegevens van burgers beter beschermd zijn en dat bedrijven en burgers uit meer inlogmiddelen kunnen kiezen.

Er was ook een novelle ingediend. Aanleiding voor deze specifieke novelle zijn vragen en zorgen vanuit de Eerste Kamer over privacybescherming. Daarbij is aandacht gevraagd voor het belang van bescherming van persoonsgegevens in relatie tot de positie van vooral grote techbedrijven. Om de zorgen weg te nemen, zijn in de novelle privacy by design, een verbod op het verhandelen van gegevens en opensourcestandaarden vastgelegd.

Door Joris Jansen

Redacteur

Feedback • 22-03-2023 11:15
99 • submitter: Crashed1987

22-03-2023 • 11:15

99 Linkedin Whatsapp

Submitter: Crashed1987

Lees meer

Ook Nederlandse Eerste Kamer krijgt vaste commissie voor digitalisering
Ook Nederlandse Eerste Kamer krijgt vaste commissie voor digitalisering Nieuws van 19 januari 2024
Europese regels voor Wallet-app voor bewaren rijbewijs en paspoort komen er
Europese regels voor Wallet-app voor bewaren rijbewijs en paspoort komen er Nieuws van 9 november 2023
Logius verwijdert 3154 DigiD-accounts die werden verhandeld op Genesis Market
Logius verwijdert 3154 DigiD-accounts die werden verhandeld op Genesis Market Nieuws van 26 juli 2023
DigiD-gebruikers kunnen vanaf 1 juli inloggen met NL-rijbewijs en pincode
DigiD-gebruikers kunnen vanaf 1 juli inloggen met NL-rijbewijs en pincode Nieuws van 30 juni 2023
Rekenkamer: strengere DigiD-eisen worden probleem voor niet-digitaal vaardigen
Rekenkamer: strengere DigiD-eisen worden probleem voor niet-digitaal vaardigen Nieuws van 29 maart 2023
Meer producten en artikelen
Politiek en recht Privacy Europese Commissie Europese unie

IT-banen

Meer vacatures

Reacties (99)

-Moderatie-faq
99
98
41
5
0
48
Wijzig sortering
Relaxations
22 maart 2023 11:32
Gaat dit in de praktijk niet betekenen dat iedere dienst meerdere inlogmethodes actueel moet houden, wat gaat leiden tot meer werk (securitypatches per inlogmethode, enz.), en zodoende tot een hogere kans op fouten/achterstalligheden?

Een fysieke deur met meerdere sloten waarbij ieder slot de volledige deur kan openen (en waarbij ieder slot onderhoud nodig heeft) is immers ook onveiliger dan een deur met één hoogwaardig slot.
CJ_Latitude
@Relaxations22 maart 2023 11:52
Nee, want daar is TVS (ToegangsVerleningsService), nieuwe naam: RouteringsdienstNL (RDNL) voor in het leven geroepen. Een overheidsdienst hoeft alleen met RDNL te koppelen en op RDNL worden de verschillende logins / authenticatiemiddelen aangesloten.

https://www.dictu.nl/diensten/toegangverleningservice
bzuidgeest
@CJ_Latitude22 maart 2023 14:00
Is dat vergelijkbaar met wat er bij ideal gebeurd? Die selectie voor welke bank? Maar nu voor welke aanmelddienst?
Mellow Jack
@bzuidgeest22 maart 2023 14:20
Heel erg uitgezoomd misschien wel inderdaad. Voelt mij eerder als een gefedereerde inlog dienst. Beetje vergelijkbaar met bijv de diensten van Microsoft en Google. Waarom ze DigiD niet gebruiksvriendelijker maken snap ik niet helemaal
bzuidgeest
@Mellow Jack22 maart 2023 14:21
Ik vind digid helemaal zo onvriendelijk niet in de laatste incarnaties. De app is eenvoudig zat toch?

Misschien bedoel je aan de implementatie kant, daar heb ik geen ervaring mee.

[Reactie gewijzigd door bzuidgeest op 22 maart 2023 14:21]

Aldy
@bzuidgeest22 maart 2023 17:43
Ik ben het ermee eens dat DigiD gebruiksvriendelijk is. Het enige dat eraan mankeert is dat de QR-code niet gelezen kan worden van een donker scherm. Dus moet ik eerst mijn scherm op licht zetten, maar daarna gewoon weer donker.
Cerberus_tm
@Aldy22 maart 2023 18:51
Op mijn telefoon weigert de Digid-applicatie de qr-code te lezen, tenzij ik Google Play Services heb ingeschakeld. Dat vind ik vrij kwalijk, ik wil helemaal niet dat een applicatie van mijn eigen overheid zich afhankelijk maakt van een Amerikaanse multinational die anti-privacy is. En het ergste is nog dat Digid je hiervoor helemaal niet waarschuwt, de code wordt gewoon niet gezien maar je weet niet waarom.

[Reactie gewijzigd door Cerberus_tm op 23 maart 2023 02:56]

denkster
@Cerberus_tm22 maart 2023 19:25
Precies, die QR code lezer vereist inschakeling van Google zooi!
Dat vind ik vrij kwalijk, ik wil helemaal niet dat een applicatie van mijn eigen overheid zich afhankelijk maakt van een Amerikaanse multinational die anti-privacy is.
Ja, Foute boel!
Cerberus_tm
@denkster23 maart 2023 02:57
Heel raar inderdaad, ik vraag me af wie dit zo besloten heeft.
Aldy
@Cerberus_tm22 maart 2023 21:13
Zo'n DigiD-app zou toch zelfstandig moeten kunnen werken. Denk dat het merendeel van de mensen dit niet weten omdat ze het standaard aan hebben staan.
Daarom liever open source, dan kan iedereen zien wat er gebeurt. Als je er verstand van hebt natuurlijk.
Cerberus_tm
@Aldy23 maart 2023 02:57
Mee eens. Ik snap het ook echt niet.
JackJack
@bzuidgeest22 maart 2023 14:24
Mijn ervaring met Digid, en wat ik ook van mensen om me heen hoor is dat het in eerste instantie anders werkt dan veel mensen verwachten. Het staat ook niet altijd even goed uitgelegd waardoor verwarring ontstaat. Wanneer je eenmaal door hebt hoe het werkt is Digid naar mijn mening best makkelijk in gebruik, maar die initiele stap is denk ik groter dan nodig is doordat het voor veel mensen niet intuitief is.
dimdek
@bzuidgeest22 maart 2023 22:45
De app is per definitie niet privacyvriendelijk. Hij is alleen officieel te downloaden als je een Apple of Google account hebt. Beide account impliceren dat je 24 uur per dag heel veel privégegevens deelt met een commerciëel Amerikaans bedrijf dat gegevens moet delen met de Amerikaanse overheid als daarom wordt gevraagd. Het is van de zotte dat een Europees land daaraan meewerkt en die datadeling dus actief promoot met een DigID app.
Markappelman
@Mellow Jack22 maart 2023 14:45
DIGID is een door de overheid uitgegeven authenticatiemiddel. De WDO en de achterliggende Europese wetgeving vereist ook ruimte voor marktpartijen. Je kunt straks ook bij de belastingdienst inloggen met een ander authenticatiemiddel wat het vereiste Eidas-level heeft.
CJ_Latitude
@bzuidgeest22 maart 2023 15:31
In essentie wel, alleen leveren al die banken allemaal dezelfde set aan gegevens over de gebruiker. RDNL is zodanig opgezet dat een bepaalde dienst bepaalde attributen nodig heeft (zoals "BSN" of "is ouder dan 18") en dat de selectie van authenticatiemiddelen gedicteerd wordt door of zij de gevraagde attributen kunnen leveren. Theoretisch kan bijv. iDIN (of zelfs iDeal) achter RDNL gehangen worden (als ze worden geaccepteerd onder de WDO). Dit terwijl iDIN geen BSN kan leveren.

[Reactie gewijzigd door CJ_Latitude op 22 maart 2023 15:31]

intraxi
@CJ_Latitude22 maart 2023 15:10
Heel erg slecht idee! Er wordt een spf opgezet, dus als deze dienst eruit ligt kun je nergens geverifieerd inloggen... 8)7
Tsjilp
@intraxi22 maart 2023 16:34
net als nu met digid?
Relaxations
@CJ_Latitude23 maart 2023 11:21
Dank voor heldere antwoord!

Mijn interpretatie met deze voor mij nieuwe informatie is dat het ene hoogwaardige slot, dat er blijkbaar al is/was, ook dat ene hoogwaardige slot blijft.
F_J_K
@Relaxations22 maart 2023 11:52
Daar ben ik ook wat bang voor ja.

In het verlengde ervan: nu is er voor iedere applicatie die DigiD gebruikt een uitgebreide audit nodig: https://logius.nl/domeine...iligingsassessments-digid

Een voor een 'Mijn Gemeente', plus een voor 'Mijn uitkeringen' bij diezelfde gemeente als dat een losse dienst / site is, etc. etc. Als er dan per inlogmethode een vergelijkbare audit bij komt, komt men niet aan ander werk meer toe.
FreezeXJ
@F_J_K22 maart 2023 13:54
Dat betekent hopelijk dat er heel veel sites worden afgestoten, of dat er geen login nodig is, maar je gewoon een redirect krijgt naar een wel-geauditte site. Dat zie ik als vooruitgang. Mocht een of andere manager dan toch besluiten dat nuttelozeprutsite-bijdeoverheid.nl behouden moet blijven, dan mag ie daar budget voor regelen (en dan wordt er 2x gekeken... en nog eens gekeken, en misschien... kost dat wel iemand z'n eilandje).
PetervdM
@Relaxations22 maart 2023 11:57
de dienst hoef niks te onderhouden. de dienst verwijst jou als gebruiker zonder verdere herkenning naar de inlogmethode die door een ander wordt aangeboden. die ander antwoordt dan terug dat pietje puk zich heeft aangemeld en inderdaad pietje puk is .... of niet. de dienst bepaalt dan aan de hand van die informatie of, en zo ja wat pietje puk op die dienst kan en mag.
F_J_K
22 maart 2023 11:22
Voor de duidelijkheid / mensen die net als ik te snel lezen: geen short story maar verbetering van lopend wetsvoorstel
(edit na beter lezen)

Privacy by design is al lang een ding, maar in de praktijk zeker niet overal zo aan de orde. Ik hoop dat het hier bij nieuwe diensten wel gaat gebeuren..

[Reactie gewijzigd door F_J_K op 22 maart 2023 11:25]

CAPSLOCK2000
@F_J_K22 maart 2023 11:28
Ik wist ook niet wat een novelle was en heb het maar even opgezocht:
Een novelle is een wetsvoorstel dat dient ter verbetering of aanvulling van een wetsvoorstel dat reeds bij de Eerste Kamer aanhangig is of al wel is aangenomen, maar nog niet van kracht is geworden.

De Eerste Kamer stelt de plenaire behandeling uit of schorst deze tot de novelle door de Tweede Kamer is aanvaard.

Na aanvaarding verschijnen het oorspronkelijke wetsvoorstel en de novelle gelijktijdig in het Staatsblad; de met de novelle beoogde wijziging wordt direct ingevoegd.

De Eerste Kamer kan eventueel ook het te wijzigen wetsvoorstel aanvaarden met de toezegging dat aanpassing (later) door middel van een novelle zal plaatsvinden.

Novelles waren aanvankelijk vooral bedoeld om technische gebreken in een wetsvoorstel na de behandeling in de Tweede Kamer te herstellen.

De laatste jaren worden soms ook politieke bezwaren van de Eerste Kamer ondervangen door een novelle. De novelle wordt dan min of meer afgedwongen, al ligt de formele beslissing om een novelle in te dienen bij de regering.

Het gebruik van inhoudelijke novelles is sinds de jaren toegenomen.
https://www.eerstekamer.nl/begrip/novelle

[Reactie gewijzigd door CAPSLOCK2000 op 22 maart 2023 11:28]

The Zep Man
@F_J_K22 maart 2023 11:23
Dus een short story (novelle) gebaseerd op een story (wet(svoorstel)) dat onderdeel is of wordt van een epic (wetboek). Duidelijk. :P

[Reactie gewijzigd door The Zep Man op 22 maart 2023 11:25]

CPV
@The Zep Man22 maart 2023 13:58
Ik zou novelle hier vertalen als: vernieuwing, dus een aanpassing/update.
Mario88
22 maart 2023 11:19
Zal wel lang duren voordat he rond is, maar goed om te weten dat het ontwerp naar privacy is ingericht. Ik hoop alleen niet dat we dan 4 soorten DigiD's krijgen omdat iedere afdeling of tak in de overheid zijn eigen inrichting maakt.
WillySis
@Mario8822 maart 2023 11:34
Ik denk niet dat men binnen de overheid meerdere DigID's gaat creëren. Men moet ze dan immers allemaal gaan ondersteunen. Een extra DigID heeft dan nauwelijks tot geen meerwaarde.
Het is wel mogelijk dat bedrijven (bijv. banken) met een goed alternatief komen. Dan is het nog altijd aan de minister om die ook voor de overheid goed te keuren.
Aan de andere kant opent dit de weg voor een meer internationale standaard.
Nardon
@WillySis22 maart 2023 11:57
In principe is de internationale inlogmethode er ook al in de vorm van eIDAS. Hoewel dit zich dan wel beperkt tot de EU.
WillySis
@Nardon22 maart 2023 12:27
eIDAS is zelf geen inlogmethode, maar een afspraak om de inlogmethode van andere landen te ondersteunen. Op dit moment werkt die inlogmethode bij een aantal overheidsinstanties, maar faalt meestal alsnog omdat men een BSN verlangt die door de nationale overheid is uitgegeven.
friemelss
@WillySis22 maart 2023 13:27
Dat is maar net hoe je het leest.

Als je eIDAS leest, dan staat daar duidelijk dat eIDAS erkend, dan automatisch inlogmogelijkehden moet ontstaan.

Kijk bij belstingdienst inloggen bedrijven. Kies inloggen met eIDAS. Dan zie je de vlaggetjes van alle landen. Alleen Nederlandse vlag ontbreekt.
Sommige vlaggetjes zijn uitgegrijsd. Omdat die geen eIDAS middel hebben.
Als de Nederlandse vlag er in uitgegrijsde variant wel zou staan, dan zou ik willen geloven dat er (buiten digid en eHerkenning) geen Nederlands eHerkenning middel aangemeld zou zijn.
Omdat de Nederlandse vlag er helemaal niet bij staat, geloof ik dat MinBZK (in casu Logius) een Nederlands eIDAS middel niet wilden accepteren (om eigen positie te beschermen?). Dat noem ik obstructie van de doelstellingen van eIDAS. In ieder geval ten aanzien van binnenlandse doorwerking.

Ik hoop dat de WDO nieuwe mogelijkheden opent.

[Reactie gewijzigd door friemelss op 22 maart 2023 13:39]

WillySis
@friemelss22 maart 2023 14:13
Van https://www.digitaleoverheid.nl
Er bestaat geen eIDAS-inlogmiddel. Er zijn verschillende nationale elektronische identificatiebewijzen (eIDs). In Nederland is dat bijvoorbeeld DigiD.
Wat is eIDAS?
eIDAS staat voor ‘Electronic Identities And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen.
Je krijgt de lijst met vlaggetjes te zien om daarmee over te schakelen naar hun digID-variant. Bij sites van de Nederlandse overheid ontbreekt het Nederlandse vlaggetje, omdat je dan al gekozen hebt om digID niet te gebruiken. Kijk je bij de Belgische overheid, dan ontbreekt de Belgische vlag, maar zie je wel de Nederlandse vlag. Vervolgens kan je dan kiezen om in te loggen via eHerkenning of digID.
friemelss
@WillySis22 maart 2023 15:44
Dan nog.
Ik heb ook een Nederlands eIDAS middel. Een PKIo van KPN. Netjes opgenomen in de eIDAS trusted List. Ik kan dit middel niet gebruiken om in te loggen bij de Nederlandse Belastingdienst. Wel bij de Belgische belastingdienst.
WillySis
@friemelss23 maart 2023 10:37
Met de goedkeuring van de nieuwe wet kan dat dus gaan veranderen.
Een eIDAS goedkeuring betekent niet automatisch dat een inlog-methode ook in alle landen gebruikt kan worden.
De eIDAS afspraken gaan in de eerste plaats over het toelaten van de verschillende nationale inlogmethodes. Commerciële varianten kunnen een goedkeuring krijgen, maar voor gebruik bij de overheid mag elke overheid zelf beslissen. Dat is straks dus de minister die dat in één keer voor alle overheidssites verplicht. De Belgische overheid is al jaren heel tolerant en laat best veel inlogmethodes toe.
friemelss
@WillySis22 maart 2023 13:29
over BSN
Eerst mag je (als private partij) nergens BSN voor gebruiken.
Nu is het ineens verplicht. Terwijl het BSN niet echt nodig is.

Is dit ook weer positiebescherming voor het Nederlandse landschap (Digid en eHerkenning?)

[Reactie gewijzigd door friemelss op 22 maart 2023 13:34]

WillySis
@friemelss22 maart 2023 13:49
Veel overheidsdiensten werken met het BSN-nummer. Banken mogen er niet mee werken, maar moeten het wel opvragen ter bestrijding van witwassen. Andere bedrijven mogen niet naar je BSN nummer vragen.
Nystran
@WillySis22 maart 2023 14:53
Het gebruik van BSN's mag alleen als de wet dit expliciet benoemt, en ook alleen voor dat doel. Soms krijg je (vanuit IT-perspectief) hele kromme situaties, dat twee partijen beiden intern de BSN's hebben, maar voor communicatie met elkaar terug moeten vallen op naam-adres-geboortedatum, omdat de BSN's niet mogen worden uitgewisseld. Eindresultaat is hetzelfde, maar met een grotere kans op fouten, en een extra afdeling die de hele dag personen probeert te matchen waarbij het automatische matchingsproces faalde.
friemelss
@Nystran22 maart 2023 15:47
Eens.
En dan nog (weer ;-)

In deze wet wordt blijkbaar (heb ik niet gecontroleerd) een BSN verplicht in een inlogmiddel.
En daarmee is IDIN dus uitgesloten.
En ook een standaard eIDAS erkend middel.
WillySis
@friemelss23 maart 2023 10:28
Nee, BSN is geen onderdeel van het inlogmiddel, maar voor een aantal overheidsinstellingen moet je een BSN-nummer hebben.
The Zep Man
@Mario8822 maart 2023 11:21
Ik hoop alleen niet dat we dan 4 soorten DigiD's krijgen omdat iedere afdeling of tak in de overheid zijn eigen inrichting maakt.
Concreet betekent dit dat publieke dienstverleners van dienst tot dienst moeten bepalen welk betrouwbaarheidsniveau nodig is om toegang te krijgen tot hun digitale dienstverlening. Daarbij zijn ze verplicht om inlogmiddelen waar de minister van Binnenlandse Zaken goedkeuring aan heeft gegeven, toe te laten.
Zelfs als er wel vier soorten DigiD's zijn, dan nog moeten ze die jij gebruikt accepteren. Uiteraard is dat mits die het gewenste betrouwbaarheidsniveau haalt, maar daar zal de 'originele' DigiD wel in blijven faciliteren.

[Reactie gewijzigd door The Zep Man op 22 maart 2023 11:22]

ari
@Mario8822 maart 2023 11:21
Waarschijnlijk komen er wel verschillende soorten inlogmiddelen. Het goede nieuws is dan wel dat de goedgekeurde inlogmiddelen allemaal ondersteund moeten worden:
Daarbij zijn ze verplicht om inlogmiddelen waar de minister van Binnenlandse Zaken goedkeuring aan heeft gegeven, toe te laten.
Anoniem: 1837468
@ari22 maart 2023 11:35
Waarschijnlijk komen er wel verschillende soorten inlogmiddelen. Het goede nieuws is dan wel dat de goedgekeurde inlogmiddelen allemaal ondersteund moeten worden:

[...]
Ik hoop dat een gebruikersnaam en een wachtwoord zoals bijvoorbeeld Welkom123 eindelijk tot het verleden behoren(?)
Milanobrotchen
22 maart 2023 11:47
Ik zou willen dat alles van de overheid op 1 grote website te vinden was. En ook beter was ingericht.
EnigmaNL
@Milanobrotchen22 maart 2023 11:52
Als je alles op 1 website zou plempen krijg je alleen maar een grote onoverzichtelijke bende.
Milanobrotchen
@EnigmaNL22 maart 2023 11:57
Dus moeten ze het overzichtelijk gaan maken (op 1 website) Kies wat je nodig hebt en klaar. Veel handiger als al die verspreide websites die er allemaal anders uitzien.
ArcticWolf
@Milanobrotchen22 maart 2023 12:15
Ik kreeg een flashback naar startpagina.nl }:O
MischaBoender
@ArcticWolf22 maart 2023 13:15
Hoezo flashback?

https://overheid.startpagina.nl/
EnigmaNL
@Milanobrotchen22 maart 2023 12:00
Als je enig idee hebt hoe het eraan toe gaat binnen de overheid dan weet je dat dat niet te doen is. Er zijn simpelweg teveel mensen, teveel afdelingen, teveel ministeries om zoiets voor elkaar te krijgen. Het zal er alleen maar slechter van worden.
Anoniem: 1837468
@Johnny D22 maart 2023 12:45
Niet 'kunnen' of niet 'willen' en alles wat daar tussen zit...
Johnny D
@Anoniem: 183746823 maart 2023 09:14
Ik denk net andersom Wel willen , maar niet kunnen
Benjamin-
@EnigmaNL22 maart 2023 14:49
Want nu doet de overheid wel zo goed werk om het overzichtelijk te houden.

Interessant stuk van Lubach hierover. Korte versie: Het is een enorme rotzooi.
EnigmaNL
@Benjamin-22 maart 2023 14:52
Het is gewoon niet overzichtelijk te maken met zoveel verschillende afdelingen. 1 grote website waar alles op staat gaat sowieso niet helpen.
Benjamin-
@EnigmaNL22 maart 2023 15:01
Nu ben ik wel benieuwd hoe je naar de huidige situatie kijk. Hoe vind jij iets van de overheid? Ken jij de websites uit je hoofd? Vind je ze via overheid.nl? Of gebruik je een externe zoekmachine om een overheidssite te vinden?

Als we even puur vanuit een veiligheid perspectief kijken, zijn al deze websites een veiligheidsdrama. Ze hebben soms wel 5+ websites over een onderwerp, als ik naar zoiets zoek, hoe weet ik dan zeker dat ik op de website van de overheid zit, of toch iets anders? Ik moet dus onderzoek gaan doen om zeker te zijn.

Dus wat kan er worden gedaan?

1. Overheid.nl gebruikt een eigen zoekmachine en/of een andere methode waardoor je gemakkelijk de juiste info kan vinden.
2. Alle URL's vallen onder overheid.nl, dus bijvoorbeeld belastingdienst.overheid.nl

Op deze manier weet je altijd zeker dat je goed zit, en is alle informatie te vinden vanuit het gebruik van 1 website.
EnigmaNL
@Benjamin-22 maart 2023 15:08
1. waarom het wiel opnieuw uitvinden door zelf een zoekmachine te maken terwijl er al diverse zoekmachines bestaan die dat trucje beter kunnen?
2. zou een optie zijn maar verbeterd weinig. Domeinnamen zijn weinig relevant.

Ik vind alles van de overheid wat ik nodig heb wel via Google en dat werkt op zich prima. Kan het beter? Vast wel. Is het de moeite waard om daar miljoenen tegenaan te gooien die elders beter besteed kunnen worden? Absoluut niet.
Benjamin-
@EnigmaNL22 maart 2023 15:13
Zowel punt 1 als 2 heb ik duidelijk benoemd.

Waarom zou dat miljoenen moeten kosten? En ja ik weet dat de overheid inefficient is, maar dat blijft toch wel. Ongeacht wat, niet willen investeren in een betere site, terwijl we alleen maar meer digitaal gaan doen, vind ik geen sterk argument.
EnigmaNL
@Benjamin-22 maart 2023 15:55
Ik denk dat je onderschat hoeveel voeten in aarde dit heeft. Het zou miljoenen euro's en jaren gaan kosten voordat het allemaal rond is en daarnaast is het nog maar de vraag hoeveel winst je ermee behaald. Dit zou een gigantisch overheidsbreed project zijn, dit doe je niet in een paar maandjes.

Het argument is dat het geld (en de tijd) beter ergens anders aan besteed kan worden. Het ICT budget voor de overheid is niet onbeperkt en er zijn belangrijkere zaken waar ze zich mee bezig kunnen houden.
Benjamin-
@EnigmaNL22 maart 2023 16:39
Miljoenen en jaren om URL's te veranderen? En de zoekmachine zouden ze zelfs van bijvoorbeeld Google kunnen gebruiken en limiteren tot hun eigen URL.
EnigmaNL
@Benjamin-22 maart 2023 16:48
Zo simpel is het allemaal niet. Het is niet alleen even wat URL's wijzigen, je moet ook alle referenties naar de oude URL's aanpassen (en dat kunnen er zomaar tienduizenden zijn), sites opnieuw indelen, documentatie aanpassen, certificaten vervangen etc.

Dan heb ik het nog niet eens over de administratieve rompslomp die erbij komt kijken.

Als het simpel was, dan was het al gedaan :).
Benjamin-
@EnigmaNL22 maart 2023 21:09
Als het simpel was, dan was het al gedaan? Gezien de overheid maar nieuwe websites er uit blijft pompen, is het duidelijk dat ze nul interesse hebben om hun websites te veranderen. Dit is dus een keuze.

Die referenties wijzigen moet niet zo'n probleem zijn, ja dat is het nodige werk, maar als jij denkt dat dit miljoenen kost, dan denk jij duidelijk dat een ICT'er tienduizenden per uur kost.
EnigmaNL
@Benjamin-22 maart 2023 22:55
Ik weet niet of en hoe lang jij in de ICT werkt maar het is duidelijk dat je op dit vlak (en binnen de overheid) geen of weinig ervaring hebt.

En ja, als het simpel was dan was het inderdaad al wel gedaan (iedereen is gek op een quick win). De wildgroei in websites bestaat al en is niet eenvoudig op te lossen. Een nieuwe website aan die wildgroei toevoegen is een stuk eenvoudiger dan het probleem van de wildgroei oplossen. Zie het als een grote berg afval, het kost minder tijd en energie om nog een leeg bierblikje op die berg afval te gooien dan om die berg afval op te ruimen.

Ik krijg al hoofdpijn als ik eraan denk hoeveel coördinatie (oh en niet te vergeten bemoeienis vanuit de politiek) een project als dit nodig zal hebben... Ik benijd de personen die dit ooit moeten oppakken absoluut niet... Maar misschien moeten ze jou ervoor vragen, jij hebt alle antwoorden :P.

[Reactie gewijzigd door EnigmaNL op 22 maart 2023 23:22]

Benjamin-
@EnigmaNL22 maart 2023 23:34
Nogmaals. De overheid kiest voor heel veel websites. Heb je de video bekeken die ik had geplaatst?
Dus nee dat is geen quick win, dat is een verschil in visie.

Wil jij dan even uitleggen met al je ICT en overheid ervaring, waarom het miljoenen kost om alles onder 1 domein te brengen? Gewoon even puur dat stukje. Hoeveel manuren gaat daar in? Want volgens een ruwe calculatie beweer jij dat dit zeker 50.000 uur gaat kosten. Oftewel zo'n 30 FTE een heel jaar lang.
Dat is jouw bewering.

Politiek bemoeienis? Wat zou de politiek hierover moeten zeggen? Denk je dat de kamer moties aanneemt hoe de volgende website van de overheid moet heten? Die heb ik nooit gezien.
EnigmaNL
@Benjamin-23 maart 2023 00:04
Wil jij dan even uitleggen met al je ICT en overheid ervaring, waarom het miljoenen kost om alles onder 1 domein te brengen? Gewoon even puur dat stukje. Hoeveel manuren gaat daar in? Want volgens een ruwe calculatie beweer jij dat dit zeker 50.000 uur gaat kosten. Oftewel zo'n 30 FTE een heel jaar lang.
Dat is jouw bewering.
Geen idee waar je die cijfers vandaan haalt maar binnen een jaar gaat het je zeker al niet lukken en met 30 FTE kom je er ook niet :).

Om iets gedaan te krijgen binnen de overheid moet er eerst al een heleboel politiek bedreven worden, dat kost sowieso al een heleboel geld. Om alle websites onder één domein te brengen heb je instemming nodig van alle ministeries en departementen die dat zal raken, dat is al een enorme uitdaging want al deze mensen binnen de overheid kunnen het al niet eens worden over enorm simpele dingen. Daarnaast moet je gaan bepalen wie het gaat betalen, ieder ministerie zal namelijk flink wat werk moeten gaan verrichten en dat kost geld. Ieder ministerie heeft zijn eigen begroting waar het uit betaald zal moeten worden. Een project als deze dat door velen als niet belangrijk worden gezien en zal daarom weinig steun genieten, met lage prioriteit als gevolg.

Stel dat dit alles op magische wijze uit de wereld geholpen wordt dan zit je nog met het vinden van de mensen die het werk moeten gaan verrichten. Het is op dit moment enorm lastig om mensen te vinden voor allerlei projecten, zelfs ogenschijnlijk simpele dingen.
Politiek bemoeienis? Wat zou de politiek hierover moeten zeggen? Denk je dat de kamer moties aanneemt hoe de volgende website van de overheid moet heten? Die heb ik nooit gezien.
Politieke bemoeienis zal er zeker zijn, de websites zijn namelijk enorm belangrijk en als er ook maar iets fout gaat zullen er meteen kamervragen komen. Die komen er al wanneer Tenderned er een paar minuutjes uit ligt namelijk... Websites zoals Tenderned en e-CertNL mogen er gewoon niet uit liggen, als dat wel gebeurd is er meteen politieke stront aan de knikker. Dit zijn ook voorbeelden van websites die internationaal bekend zijn en gebruikt worden, als je daar ook maar iets in wijzigt heb je op internationaal niveau al een probleem. Zomaar de URL daarvan wijzigen is niet mogelijk en gaat gegarandeerd tot problemen leiden en misschien zelfs wel tot rechtszaken.

Even ter illustratie, er worden al kamervragen gesteld over het verwijderen van een tweet over een storing met Tenderned. Het ligt erg gevoelig.

Als er bijvoorbeeld iets verkeerd gaat met een exportvergunning (e-CertNL), aanbesteding (Tenderned), aanvraag voor schadevergoeding (IMG) of subsidieaanvraag (Mijn RVO) kunnen er meteen juridische stappen worden ondernemen tegen de overheid.

Het lijkt op de oppervlakte allemaal zo eenvoudig en kritiek leveren op de ICT van de overheid is heel makkelijk als je niet weet wat er allemaal achter schuilt.
dimdek
@Benjamin-22 maart 2023 22:51
Dat lijkt me handig. Dan kan Google van iedere gebruiker bijhouden wat die bij de overheidswebsites doet en dat delen met de overheid van de Verenigde Staten en hun klanten. Dat sommige gebruikers ervoor kiezen om dat via hun Chrome browser allemaal al te delen moeten ze zelf weten, maar Google hoeft natuurlijk niet een handje te worden geholpen door de Nederlandse overheid.
Benjamin-
@dimdek22 maart 2023 23:36
Gelukkig zijn er meerdere opties. En gezien ze zelf al een zoekmachine hebben, kunnen ze daar vast wel wat mee.
laptopleon
@EnigmaNL23 maart 2023 11:47
Het is gewoon niet overzichtelijk te maken met zoveel verschillende afdelingen. 1 grote website waar alles op staat gaat sowieso niet helpen.
Eén grote overheids-site is wel érg ambitieus, maar anderzijds is het nu een soort jungle die 30 jaar lang organische alle kanten op en door elkaar gegroeid is. Met nul consistentie of samenhang.

Net als in IT van de gezondheidszorg, de politie en dergelijke. Iedereen heeft ooit zijn eigen, vaak zelf-bedachte, unieke systeempje opgezet, wat jaar na jaar steeds groter en belangrijker wordt binnen de eigen organisatie. Zeker bij (semi)overheid is er vaak geen concurrent of dwingende richtlijn wat opzet betreft dus bij wijze van spreken kon elk ziekenhuis en elk politiedistrict zijn eigen eilandje zijn, met zijn eigen variant software.

Tot heel de wereld digitaal werd en er verwacht wordt dat ziekenhuizen naadloos patiëntdossiers uit kunnen wisselen. En agenten uit Rotterdam ook in het dossier van iemand uit Groningen willen kunnen kijken.

Dus nu is er een hele bedrijfstak die niets anders doet dan bestaande systemen onderling gelijktrekken. Er zijn bedrijven die al 20 jaar alleen maar ziekenhuispatientendossiers onderling compatibel maken.

De overheid loopt wat dit soort zaken betreft wel vaker 20 jaar achter op het bedrijfsleven, maar je kan nu al aan zien komen dat het op lange termijn onvermijdelijk is dat er ook standaarden komen voor overheidsdiensten. En dan bedoel ik niet alleen met betrekking tot inloggen, zoals bij dit artikel, maar ook hoe procedures lopen, wie er een digitale krabbel onder moet zetten, eisen aan de presentatie en interface zoals leesbaarheid en begrijpelijke taal.

Alleen al het besluit om gewoon één logo te gaan gebruiken voor alle ministeries… Simpel, maar doeltreffend en scheelt elk jaar waarschijnlijk tientallen miljoenen aan kosten qua huisstijl zut.
T-men
@Benjamin-23 maart 2023 12:02
Doorlinken van de ene naar de andere site ? Dat is gewoon hoe het internet werkt.
ocf81
22 maart 2023 12:39
En nu maar hopen dat de lock in voor Apple en Android niet wordt versterkt. Want met de invoering van toegangsniveaus met hogere veiligheidseisen wordt het straks verplicht om de app te gebruiken. Dat moet natuurlijk ook mogelijk zijn voor mensen die geen Apple of Android willen gebruiken.

Hopelijk wordt door de omarming van open source ook de invoering van een API die toegang mogelijk maakt met apps voor andere operating systemen mogelijk gemaakt.
davekok
22 maart 2023 14:29
Zolang ze maar een login/wachtwoord/TOTP blijven ondersteunen. En niet de boel gelocked wordt in ecosysteem van ... .
sassymousasi
22 maart 2023 16:04
Waarom hebben de tegenstemmers tegen gestemd?
GeeBee
@sassymousasi22 maart 2023 22:23
Misschien staat er iets over in het verslag?

[Reactie gewijzigd door GeeBee op 22 maart 2023 22:30]

sassymousasi
@GeeBee23 maart 2023 12:49
Helaas kan het niet vinden... En overigens vind ik het wel gepast voor T.net om het te vermelden, dat maakt een nieuwsbericht compleet. Maar goed.

[Reactie gewijzigd door sassymousasi op 23 maart 2023 12:50]

GeeBee
@sassymousasi24 maart 2023 21:09
Van de voor-stemmers wordt ook niet gezegd waarom ze voor gestemd hebben.
sassymousasi
@GeeBee25 maart 2023 18:45
Which makes it even worse.
koelpasta
22 maart 2023 13:07
What the actual Fnck!
Overheid breidt authenticatiemogelijkheden uit, maar ze kunnen de bestaande mogelijkheiden niet eens in de lucht houden.
Probeer met digid in te loggen en ik krijg geen SMS! Terugbellen met code werkt ook niet.

Dit loopt zo langzamerhand van de rails af.
cool1971
@koelpasta22 maart 2023 13:36
U loopt zelf een beetje achter met de SMS/bellen. Als je gewoon de DigiD app gebruikt loopt het op rolletjes.
friemelss
@cool197122 maart 2023 13:46
En dat betekent dat ik (bijna) verplicht ben de app te gebruiken. Met alle voorwaardenscheppende zaken.

Bijna. Omdat de overheidsorganen ook verzoeken per email moeten (zei men mij) accepteren.
CPV
@cool197122 maart 2023 13:53
Gewoon? Dan moet je maar een voldoende moderne smartphone hebben.
De overheid moet voor iedereen bereikbaar zijn.
g_v_rijn
@cool197122 maart 2023 13:57
Hoezo gewoon. Mijn ouders van 85 + zouden 2 mobile phones moeten aanschaffen - enkel voor digid #belachelijk. Geef een key generator (zoals banken ook gebruiken) en mijn ouders kunnen het af met 1 device.
LooneyTunes
@cool197122 maart 2023 14:58
U loopt zelf een beetje achter met de SMS/bellen. Als je gewoon de DigiD app gebruikt loopt het op rolletjes.
Als jij een app hebt voor voor mijn 3310, graag.
koelpasta
@cool197122 maart 2023 13:52
Waarom zou ik een app van de overheid op mijn telefoon willen waarmee ik overal gevolgd wordt?
barefoot
@koelpasta22 maart 2023 14:51
Als je daarmee op de DigiD app doelt, dan zou ik zeggen kom maar met het bewijs dat die je volgt. De broncode is openbaar.
koelpasta
@barefoot22 maart 2023 15:50
De broncode is openbaar.
Compleet nonsenseargument.
De broncode is ten eerste al niet compleet.

Maar zelfs als het compleet was kan ik het niet zelf compileren zonder te weten welke versies van tools, libraries, etc er zijn gebruikt. Er zouden dus instructies bij moeten staan hoe je die versie van de app moet bouwen..

En als ik het niet zelf kan compileren dan zegt die broncode dus echt totaal helemaal niks over de werking van de app aangezien ik nul zekerheid heb dat de binary die gepubliceerd is ook werkelijk gebouwd is met die (versie van de) broncode.

De gedeeltelijke openbaring van de broncode is dus een wassen neus als het aankomt op het duiden van de werking van de app. Ik kan aan de hand van de gepubliceerde broncode dus niet achterhalen of de app mij volgt. Wel staat vast dat er stukken broncode zijn die bewust niet gepubliceerd zijn.
sympa
@koelpasta22 maart 2023 18:33
Dan onderzoek je de app zoals die geleverd wordt. Op libraries, of gedrag, op netwerkverkeer, op API-aanroepen.
barefoot
@koelpasta25 maart 2023 07:24
Je maakt nogal een claim, maar je komt met 0 bewijs. Ik heb zelf een aantal jaar geleden 2 jaar in opdracht van Logius aan DigiD gewerkt. Die software wordt geregeld geaudit door externe partijen, denk maar niet dat daar allemaal achterdeurtjes in zitten die je zouden volgen. Dus kom maar door met je bewijs, anders is het niets meer dan een complottheorie.
koelpasta
@barefoot25 maart 2023 12:51
Dus kom maar door met je bewijs, anders is het niets meer dan een complottheorie.
Maar ik kan het helemaal niet bewijzen omdat ik de broncode die tot de binary heeft geleid niet heb.
Die software wordt geregeld geaudit door externe partijen, denk maar niet dat daar allemaal achterdeurtjes in zitten die je zouden volgen.
Ik ben niet zozeer bang voor achterdeurtjes. Ik ben eerder bang voor de normale functionaliteit van de app.
De overheid heeft de afgelopen jaren aangetoond dat wetgeving, zoals het toegepast wordt op de overheid, een vloeibaar begrip is. Met regelmaat worden zelfs uitspraken van de rechter genegeerd. Diverse technologieen die met de beste voornemens in onze maatschapij worden geintroduceert worden na verloop van tijd voor hele andere doelen toegepast. Er is een enorme hoeveelheid 'glijdende schaal' tech in onze samenleving. Ik vertrouw er dus helemaal niet automatisch op dat de app zich aan welke afspraak dan ook houdt aangezien het oprekken van bevoegdheden de modus operandi is van onze overheid.

Het is wat mij betreft aan de overheid om aan te tonen dat de binary betrouwbaar is. En dat toont de gepubliceerde code niet aan.
dimdek
@barefoot22 maart 2023 22:56
Ik denk dat het feit dat de DigiD app gebruik maakt van het Google Services Framework al voldoende is. De programmeur waren lui en hebben ervoor gekozen om Google code te gebruiken zodat ze niet alle functies zelf hoefden te programmeren en waarbij Google dus over je schouder mee kan kijken.
GertMenkel
@koelpasta22 maart 2023 13:47
SMS is niet veilig genoeg voor dit soort zaken, dus dit wordt uitgefaseerd. Voor bellen met codes geldt hetzelfde.

Ik had graag wat makkelijkere tweede factoren gezien (een Yubikey o.i.d. bijvoorbeeld) maar wellicht zullen we dat hiermee gaan krijgen. Dit heeft helemaal niks met onderhoud te maken, dit is een ietwat late ontwikkeling om de beveiliging op peil te houden.

[Reactie gewijzigd door GertMenkel op 22 maart 2023 13:49]

therealwheely
22 maart 2023 12:05
Was de SP nou voor of tegen? Of toch allebei? ;-)
scsirob
@therealwheely22 maart 2023 13:53
Goed gezien! Een schitzofreen is nooit alleen :+
CPV
@therealwheely22 maart 2023 13:55
Het staat er echt wel: voor de novelle en tegen het originele wetsvoorstel.
Ralph84
22 maart 2023 12:17
he he, eindelijk, maar ik hoop dat ze het ook gaan verbeteren want vaak is de werkwijze verouderd of gewoon slecht in elkaar. DigiD is redelijk, maar soms toch niet helemaal soepel of vlot.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee