DigiD & eHerkenning in het kader van digitale identiteit

De Algemene Rekenkamer start een onderzoek naar DigiD en eHerkenning in het kader van digitale identiteit. We definiëren digitale identiteit hierbij conform de definitie van BZK als: “een verzameling van betrouwbare gegevens die een entiteit (persoon, organisatie) representeren in het digitale domein”. De belangrijkste middelen voor burgers en bedrijven om gebruik te maken van digitale identiteit zijn de diensten eHerkenning en DigiD. We kijken onder meer in hoeverre doelen gerealiseerd zijn m.b.t. gebruik, functionaliteit en veiligheid.

Waarom onderzoeken we dit?

Een digitale identiteit is randvoorwaardelijk voor alle digitale dienstverlening van de overheid. Zowel voor burgers als bedrijven. Het belang hiervan neemt al geruime tijd gestaag toe door de toenemende digitalisering van de overheid en samenleving. De coronacrisis heeft hierin nog een versnelling aangebracht, bijvoorbeeld door de CoronaCheck-app. De relevantie komt ook naar voren uit de expliciete vermelding in het regeerakkoord: “We geven mensen een eigen ‘online’ identiteit en regie over hun eigen data”. Ook binnen de EU wordt gewerkt aan een digitale identiteit.

We onderzoeken de twee belangrijkste nu beschikbare middelen voor burgers en bedrijven in relatie tot digitale identiteit, DigiD en eHerkenning. We beschouwen de genoemde middelen onder meer in het kader van het stelsel van de Wet Digitale Overheid (WDO). Deze wet treedt naar verwachting in 2022 in werking. Eveneens relevant zijn de Europese digitale identiteit en ‘wallet’ waar momenteel aan wordt gewerkt. We beoordelen de huidige beschikbare diensten op het vlak van digitale identiteit, DigiD en eHerkenning, met behulp van een toetsingskader dat voor dit onderzoek wordt opgesteld.

Wat zijn de onderzoeksvragen?

  1. In hoeverre zijn de beleidsdoelstellingen met betrekking tot digitale identiteit en met betrekking tot de nu beschikbare diensten DigiD en eHerkenning gerealiseerd?
    Hierbij zullen we ons richten op de hoofdbeleidsdoelen van de afgelopen jaren, in ieder geval met betrekking tot:
    - Gebruik/adoptie
    - Functionaliteit (bijv. inloggen, machtigen)
    - Veiligheid
     
  2. Hoe doelmatig zijn eHerkenning en DigiD in vergelijking tot elkaar en in vergelijking met een nader te bepalen ander middel of vergelijkbare diensten in binnen- of buitenland?
    Hierbij zullen we zowel de ontwikkel- als beheerkosten analyseren en onderzoek doen mogelijke verklaring van verschillen (gebruik, functionaliteit en veiligheid).
     
  3. In hoeverre worden de beschikbaarheid, integriteit en exclusiviteit van DigiD en eHerkenning in voldoende mate beheerst?
    1. Wat zijn de belangrijkste kwaliteitsnormen die worden gehanteerd door opdrachtgever, opdrachtnemer en eigenaar?
    2. Op welke manier borgt de minister van BZK de kwaliteit van beide middelen?
    3. Wordt de kwaliteit van genoemde diensten en de onderdelen waaruit die bestaat op regelmatige basis getoetst? (second + third line of defense, toezichthouder)
    4. In hoeverre voldoen de genoemde diensten aan het opgestelde toetsingskader, op de aspecten beschikbaarheid, integriteit en exclusiviteit?

Stand van zaken

DigiD & eHerkenning in het kader van digitale identiteit