Softwarepakketten.nl
Exact Software

Onderzoek

Adviesrapport Authenticatie en Autorisate bedrijven richting overheidsvoorzieningen en eHerkenning

Plaatsingsdatum 27-11-2011
Berichtdatum 17 november 2011

De Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven) heeft donderdag 17 november 2011 advies uitgebracht over de doorontwikkeling van eHerkenning aan de 3 meest betrokken ministeries EL&I, BZK en Financien. De commissie heeft daarin een aantal aanbevelingen gedaan om in een korte periode van enkele jaren tot een significante groei te komen in de toepassing van eHerkenning door bedrijven en overheidsorganisaties.

Belangrijke stappen voor de groei op korte termijn zal zijn als de online diensten van de Kamer van Koophandel met eHerkenning uitgerust worden en de Belastingdienst zijn nieuw te bouwen machtigingenregister zal ontsluiten met eHerkenning.

In de managementsamenvatting staat het volgende over de rol van de Belastingdienst:
"Daarnaast is het naar de mening van de commissie belangrijk dat de transitievoorzieningen het mogelijk maken dat de Belastingdienst, als grootste publieke uitvoerder, een voortrekkersrol neemt bij de implementatie van eHerkenning.".

EL&I, BZK en Financien trekken samen op, om een samenhangend pakket van - elkaar aanvullende en versterkende voorzieningen - te (laten) realiseren voor authenticatie en autorisatie van bedrijven en burgers, en de uitrol van eHerkenning binnen i-NUP en de Digitale implementatie agenda verder te brengen. Daarbij wordt dankbaar gebruik gemaakt van het advies van de commissie A3 Bedrijven.

Belastingaangifte doen, gegevens wijzigen in het Handelsregister, een vergunning aanvragen of een melding doen bij de gemeente: steeds vaker gaat de communicatie tussen bedrijven en de overheid langs elektronische weg. Grote voordeel voor bedrijven is dat de papierwinkel vermindert en dat zij op hun eigen tijd, vanachter de PC, hun zaken met de overheid kunnen regelen. Dat vermindert de regeldruk die ondernemers ervaren.

Om veilig zaken te kunnen doen, is een robuuste, betrouwbare toegangsvoorziening nodig. Ook in de digitale wereld moet je er immers op kunnen vertrouwen dat degene met wie je zaken doet, ook daadwerkelijk is wie hij zegt dat hij is en geautoriseerd is voor dat wat hij doet. Het gebruik van één generieke toegangsvoorziening draagt bij aan een eenduidige dienstverlening aan bedrijven, maar ook aan het realiseren van een compacte overheid. Overheidsorganisaties die aansluiten bij eHerkenning, hoeven geen eigen voorzieningen meer te ontwikkelen en te onderhouden. Daarom is eHerkenning opgenomen als één van de bouwstenen in het i-NUP, het overheid implementatieprogramma voor Dienstverlening en eOverheid.

In de managementsamenvatting van het rapport zijn een drietal onderwerpen geformuleerd als lastig, te weten:

  1. Het eerste punt dat de commissie wil adresseren zijn de ingrijpende consequenties van het Diginotar-incident. Door dit incident heeft het vertrouwen van burgers en bedrijven in het elektronisch zakendoen (met de overheid) een fikse knauw gekregen. Het is de commissie glashelder dat een advies over de toekomst van het stelsel eHerkenning alleen serieus genomen kan worden als dat advies expliciet aangeeft welke maatregelen nodig zijn om de veiligheid, de betrouwbaarheid binnen en de continuïteit van het stelsel te borgen. Op dit punt heeft de commissie zijn opdracht daarom breder opgevat, leidend tot een aantal concrete aanbevelingen rond beveiliging en continuïteit van eHerkenning. De commissie meent dat glashelder moet zijn wie welke verantwoordelijkheden heeft bij het voorkomen en bestrijden van misbruik van elektronische dienstverlening door de overheid.
     
  2. Ten tweede heeft de commissie bij de uitwerking van zijn opdracht vastgesteld dat het onderscheid tussen burgers en bedrijven steeds minder relevant is. In Nederland kennen we inmiddels ruim 850.000 eenmanszaken. Dat aantal is nog steeds groeiend. Bij eenmanszaken komen de rollen van burger en bedrijf samen, in één persoon met één Burgerservicenummer (BSN). In het licht van deze ontwikkeling constateert de commissie dat er stringente beperkingen bestaan rond het gebruik van het BSN. Die beperkingen leiden er concreet toe dat een persoon in de hoedanigheid van burger zaken met overheidsorganisaties kan doen en daarbij DigiD kan gebruiken om zich, met zijn BSN, te identificeren en te authenticeren, maar dat wanneer dezelfde persoon zich in de hoedanigheid van een bedrijf (eenmanszaak) meldt en gebruik maakt van eHerkenning, het gebruik van het BSN niet is toegestaan. Bovendien mag DigiD, dat werkt op basis van het BSN, niet gebruikt worden in het private domein, tenzij daar een expliciete wettelijke grondslag voor is gemaakt. De commissie heeft de bestaande regelgeving rondom BSN als een gegeven beschouwd.
     
  3. Ten derde heeft de commissie geconstateerd dat het wettelijk kader rondom Markt en Overheid hier en daar op gespannen voet staat met beleidswensen met betrekking tot het realiseren van publieke voorzieningen voor bedrijven. Kern van de wet Markt en Overheid is dat marktpartijen bij hun activiteiten geen oneerlijke concurrentie van de overheid mogen ondervinden. De commissie beschouwt het wettelijk kader rondom Markt en Overheid als een gegeven.

Het complete rapport Adviescommissie Authenticatie en Autorisatie Bedrijven - Eindadvies (PDF, 64 pagina's).

Categorie(n) Branche > Accountantskantoren, Soort > ICT Beheer authenticatie en autorisatie, SBR / XBRL, Standaardisatie, (open)standaarden
Bronvermelding Rijksoverheid
Internet URL http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/documenten-en-publicaties/rapporten/2011/11/17/adviescommissie-authenticatie-en-autorisatie-bedrijven.html

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke nieuwsbrief.

Terug

Gerelateerde berichten

Dossier PKIoverheid certificaten en Diginotar [03-09-2011]



AFAS Software


Visma Software


Tecknow


Onerzoeksbureau GBNED