MASTERPLAN eID Versiegeschiedenis: Versie Datum Geadresseerden Aanpassingen Vs 0.80 28 mei 2014 Stuurgroep eID Versie t.b.v. Stuurgroep eID 05-06-2014 Vs 0.95 4 juli 2014 Stuurgroep eID Inhoudelijk vastgesteld door Stuurgroep eID 10-07-2014 Vs 1.00 11 september 2014 Stuurgroep eID Integraal, inclusief financiën separaat, vastgesteld door Stuurgroep eID van 11-09-2014 Versiebeheer: op de definitieve versies van dit document is versiebeheer van toepassing. Definitieve versies hebben een geheel getal als nummer. Verantwoordelijk programmamanagement Carlo Koch, Gerrit Jan van ‘t Eind Concipiënt Bart Schmidt Versie Versie 1.00 Status Definitief Titel Masterplan eID Datum vaststelling 11 september 2014 Toelichting bij publicatie van deze versie van het Masterplan in oktober 2014 Het Masterplan eID is een werkdocument bedoeld voor de operationele sturing van het eID programma en de ambtelijke sturing door de stuurgroep. Deze 1.00-versie is in de zomerperiode 2014 totstand- gekomen. In de inmiddels verstreken programmaperiode is op een aantal onderdelen het inzicht inmiddels veranderd en/of is de programmakoers bijgesteld.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
MASTERPLANeID
Versiegeschiedenis:
Versie Datum Geadresseerden Aanpassingen
Vs 0.80 28 mei 2014 StuurgroepeID Versie t.b.v. StuurgroepeID 05-06-2014
Vs 0.95 4 juli 2014 StuurgroepeID Inhoudelijk vastgesteld door StuurgroepeID 10-07-2014
Vs 1.00 11 september 2014 StuurgroepeID Integraal, inclusief financiën separaat, vastgesteld door
StuurgroepeID van 11-09-2014
Versiebeheer: op de definitieve versies van dit document is versiebeheer van toepassing. Definitieve versies hebben een geheel getal als
nummer.
Verantwoordelijk programmamanagement
Carlo Koch, Gerrit Jan van ‘t Eind
Concipiënt
Bart Schmidt
Versie
Versie 1.00
Status
Definitief
Titel
MasterplaneID
Datum vaststelling
11 september 2014
Toelichting bij publicatie van
deze versie van het Masterplan
in oktober 2014
Het Masterplan eID is een
werkdocument bedoeld voor de
operationele sturing van het eID
programma en de ambtelijke
sturing door de stuurgroep.
Deze 1.00-versie is in de
zomerperiode 2014 totstand-
gekomen. In de inmiddels
verstreken programmaperiode is op
een aantal onderdelen het inzicht
inmiddels veranderd en/of is de
programmakoers bijgesteld.
Programma eID Vs1.00 2
Programma eID
Index
Managementsamenvatting
1 Over dit document 8
2 Programmadefinitie
2.1 Aanleiding eID Stelsel 9
2.2 Doelen Programma eID 9
2.3 Uitgangspunten 11
2.4 Scope & afbakening 13
2.5 Draagvlak onder private partijen binnen het eID Stelsel 14
2.6 Planning 14
2.7 Inrichting Kwaliteitsborging t.b.v. het programma eID 16
3 Stand van zaken Programma / projecten
3.1 Afsprakenstelsel 17
3.2 Stand van zaken projecten mei 2014 17
4 Hoofdplateau 1
4.1 Inleiding 21
4.2 Pilots 22
4.3 Realisatie voorzieningen 23
4.3.1 Realisatie stelselvoorzieningen 23
4.3.2 Aanpassingen DigiD 24
4.3.3 Realiseren private eID diensten 25
4.3.4 Aansluiten dienstaanbieders 25
4.4 Kritische succesfactoren 25
5 Implementatie
5.1 Implementatie, migratie en roadmap 27
5.2 Het Publieke Middel voor het BSN-domein op hoog niveau. 28
5.3 Communicatie (migratie) 30
5.4 Businessmodel 30
5.5 Afsprakenstelsel eID 32
5.6 Internationaal 34
6 Governance eID stelsel
6.1 Scope en afbakening 36
6.2 eID-platform 36
6.3 Opdrachtformulering 37
6.4 Forum standaardisatie 38
6.5 De voorgestelde aanpak en planning 38
7 Beheer eID
7.1 Inrichten beheerorganisatie eID Stelsel 39
7.2 Betrouwbaarheidsniveaus 40
7.3 Toezicht 40
Programma eID Vs1.00 3
8 Juridische aspecten
8.1 Wetgeving 43
8.2 Juridisch kader pilots 46
8.3 Juridische onderdelen afsprakenstelsel 46
8.4 Advisering over overige juridische aspecten 46
9 Communicatie extern
9.1 Inleiding 47
9.2 Doelstelling en resultaten 47
9.3 Aanpak 47
9.4 Naamgeving 48
9.5 Woordvoering, media en stakeholders 48
10 Programmamanagementstructuur
10.1 Inrichting 50
10.2 Besluitvormings- en overlegstructuur 50
10.3 Inrichting projecten 53
10.4 Communicatie 55
10.5 Positionering 56
Bijlage 1 Risicomanagement
Bijlage 2 Programmaproducten
Bijlage 3 Bestaande normenkaders
Bijlage 4 Brondocumenten
Programma eID Vs1.00 4
Managementsamenvatting MasterplaneID
Algemeen Dit document is het MasterplaneID vs. 1.0 voor het programma eID. In dit MasterplaneID zijn de
uitgangspunten voor het programma herijkt en afgestemd met de betrokken organisaties in de
StuurgroepeID. Zo is er een gedeelde lijn met betrekking tot de publieke middelen en is er een door
alle betrokken publieke organisaties onderschreven ontwikkelingslijn geformuleerd. Ten slotte is er
gekozen voor een eenduidige lijn met betrekking tot het juridisch traject, waarin alle betrokken
departementen bijdragen leveren.
De sturing van het programma is aangepast. De StuurgroepeID wordt voorbereid door een overleg
op tactisch niveau, het BAOeID (Beleids en Adviesoverleg eID), waarin de adviseurs van de
StuurgroepeID gezamenlijk de StuurgroepeID voorbereiden onder leiding van het
programmamanagement. Er is een PVOeID (Programma Voortgangsoverleg eID) waarin de
projectleiders met elkaar de voortgang bespreken en de inhoudelijke afstemming bewaken. Het
interne communicatieproces is er op gericht dat elke betrokkene op de hoogte is van wat er speelt
en welke besluiten er zijn genomen. De gekozen werkwijze leidt soms tot compromissen, waarbij
één of meerdere organisaties water bij de wijn hebben moeten doen. Maar: in een succesvol
programma zullen altijd compromissen moeten worden gesloten, want: als “iedereen alles wil”
krijgt “niemand iets”.
De missie van het eID Stelsel is als volgt geformuleerd:
Het eID Stelsel maakt het mogelijk om de online identiteit en bevoegdheid van een persoon
optimaal vast te stellen, zodat mensen kunnen vertrouwen op online dienstverlening van de
overheid en het bedrijfsleven.
Deze missie van het eID Stelsel kan worden vertaald in de volgende hoofddoelstelling van het
Programma eID:
Het opzetten van het eID Stelsel, dat het mogelijk maakt om de identiteit en bevoegdheid van
burgers en bedrijven met een voor de relevante transactiedienst voldoende mate van zekerheid
vast te stellen.
Planning
Dit document bevat een vernieuwde samenhangende planning van de verdere ontwikkeling van het
eID Stelsel. In die zin is het een herbevestiging van eerdere besluiten. De programmaplanning is
gebaseerd op een stip op de horizon in 2017. De weg daar naartoe is onderverdeeld in drie
hoofdplateaus, waarvan het eerste eind 2015 is gerealiseerd. De hiervoor benoemde
hoofddoelstelling leidt voor dat eerste hoofdplateau tot de volgende doelstelling:
Het opleveren van een eerste werkend eID Stelsel, dat getest is in Proofs of Technology (POT’s) en
Proofs of Concept (POC’s) en waarbinnen verschillende pilots draaien in productie.
De kritieke uitgangspunten voor het programma zijn in de StuurgroepeID van 5 juni voorgelegd. Zo
is onder meer de multimiddelenstrategie (i.c. het naast elkaar bestaan van private en publieke
leveranciers van authenticatiemiddelen) herbevestigd.
Programma eID Vs1.00 5
Hoofdplateau 1
In hoofdplateau 1 worden verschillende voorzieningen ontwikkeld en ingericht. Te denken valt o.m.
aan een Stelselregistratiedienst1, de testfaciliteit en de dienstencatalogus. Benoemd worden tevens
de aanpassingen DigiD, “Machtigingen” en eHerkenning. Hier is voortgang nodig om de pilots in de
2e helft van 2015 te kunnen starten.
POC’s en POT’s
In september 2014 worden de Proofs of Concept (POC’s) en Proofs of technology (POT’s) ten
behoeve van versie 2.0 van het Afsprakenstelsel afgewikkeld en dit wordt eind 2014 bestuurlijk
afgehecht. Er is inmiddels gestart met de trajecten inzake de POC's/POT's. In dit MasterplaneID
wordt voorgesteld om de ontwikkelde RDA-methodiek zo snel mogelijk te laten beproeven en
verder uit te laten werken. Belangrijk is dat in dit RDA-traject ook inzicht wordt verkregen in de
impact op DigiD.
Pilots
Er wordt een pilotplan opgesteld met daarin de doelen die met de pilots worden beoogd. Daarbij
wordt regie gevoerd over de totstandkoming van het pilotplan door het programmamanagement.
De pilots zullen ‘echte’ productie zijn en de pilots worden geduid als Productie Hoofdplateau 1 van
het eID Stelsel. Ook hiervoor geldt het uitgangspunt van level playing field uit het “Afwegingskader
Publiek Privaat”.
Het uitgangspunt van het pilotplan is dat we de multi-middelen strategie in productie beproeven.
Over de pilots en de planning van de pilots worden in oktober 2014 in de StuurgroepeID besluiten
genomen. Het streven is om de pilots medio 2015 te starten. Aan de hand van de resultaten
kunnen dan door publieke èn private partijen besluiten worden genomen over de planning van het
vervolg (de gewenste massale uitrol). Er wordt nog nagegaan op welke wijze zoveel mogelijk
snelheid kan worden gerealiseerd met de pilots.
De StuurgroepeID heeft op 5 juni jl. besloten dat er versneld gewerkt moet worden aan de
ontwikkeling van de voor de pilots noodzakelijke centrale voorzieningen (zoals de
Stelselregistratiedienst en het BSN-koppelregister).
Het publieke middel
Tot nu toe was er onvoldoende helderheid over het publieke middel. In dit MasterplaneID wordt de
volgende lijn gekozen:
De publieke middelen worden in de lijn, i.c. het betrokken departement, (door)ontwikkeld en
gerealiseerd, inclusief de daarvoor benodigde wetgeving. De overall coördinatie op alle
gezamenlijke activiteiten en check op compliancy van deze middelen en hun ‘leveranciers’ met de
Stelselspecificaties verloopt via de StuurgroepeID, zodat alle onderdelen van het eID Stelsel bij
elkaar komen.
In dit MasterplaneID is wel een aantal uitgangspunten geformuleerd ten aanzien van de publieke
middelen teneinde, via de StuurgroepeID, de samenhang met het programma te borgen.
1 Aanvankelijk had deze voorziening als werktitel ‘Stelselautoriteit’. Dit suggereert een juridische identiteit terwijl het een voorziening is.
Programma eID Vs1.00 6
Implementatie
In de Roadmap worden een Hoofdspoor en een migratiespoor onderkend. In het migratiespoor
worden per plateau de technische voorzieningen benoemd die noodzakelijk zijn. Om de gestelde
ambitie van het starten van de pilots medio 2015 te halen, dienen verschillende zaken te zijn
gerealiseerd.
Governance
Voor de inrichting van de governance op het eID stelsel wordt gekeken naar ‘best practices’ van
onder meer Standard Business Reporting (SBR) en eHerkenning. De planning hiervan stuurt erop
aan om eind 2014 een voorstel voor de definitieve governance in het eID-platform voor te leggen.
Beheerorganisatie
De (tijdelijke) beheerorganisatie richt zich op stelselbeheer (niet op het beheer van individuele
voorzieningen en middelen). Het project Inrichting beheerorganisatie stelt zich ten doel op 1
januari 2015 zover te zijn, dat men gereed is om het eID-afsprakenstelsel in beheer te nemen
zodra dat gereed (genoeg) is.
Toezicht
Vertrouwen en veiligheid zijn de kritische succesfactoren voor het eID Stelsel.
Essentiële onderdelen daarvan zijn specifieke overheidstaken. Dat vereist dat er aan de hoogste
betrouwbaarheidsnormen wordt voldaan bij de inrichting en gebruik van het eID Stelsel. Een streng
(en onafhankelijk) toezicht is noodzakelijk om het vertrouwen in het systeem te borgen.
Wetgeving en juridische aspecten
In het MasterplaneID wordt een voorstel gedaan voor de planning van het wetgevingstraject. Voorts
is vastgesteld om de verschillende juridische werkgroepen te integreren tot één Juridische
WerkgroepeID onder aansturing van het programmamanagement. Deze werkgroep is, in
samenwerking met de wetgevingsdirecties van BZK en EZ, ook verantwoordelijk voor het
wetgevingstraject voor het eID Stelsel (waarbij de specifieke wetgeving voor publieke middelen in
de lijn is belegd en de overall-coördinatie bij het programma). In de prioritering van de Juridische
WerkgroepeID wordt als eerste bezien wat er nodig is voor de pilots. De startnotitie voor het
wetgevingstraject, waar al stappen zijn gezet, is in juli 2014 in de StuurgroepeID besproken.
Wetgeving rondom eID zal worden gecoördineerd met en worden ingepast binnen het op te zetten
overheidsbrede wetgevingsprogramma voor Digitale Infrastructuur. Omdat dit de
verantwoordelijkheid is van de Nationaal Commissaris Digitale Overheid, zal dit worden afgestemd
met de Nationaal Commissaris i/o.
In de Juridische WerkgroepeID zullen naast wetgeving ook de civielrechtelijke aspecten worden
opgepakt, zoals aansluitvoorwaarden en Dienstenniveauovereenkomsten.
Communicatie
Eerder is er voor gekozen om alles rondom de elektronische identiteit met de naam eID Stelsel te
duiden. De naam eID Stelsel blijkt echter merkenrechtelijk niet bruikbaar. Om die reden heeft het
programma een onderzoek gedaan naar een andere naam voor het eID Stelsel. Deze nieuwe naam
is bekend en goedgekeurd door de StuurgroepeID en de minister. Het ProgrammabureaueID werkt
aan een strategie voor de lancering van de nieuwe naam.
Programma eID Vs1.00 7
De positionering van het ProgrammabureaueID en de netwerkorganisatie
In dit MasterplaneID wordt voorgesteld om de netwerkorganisatie te handhaven. Het
programmamanagement stelt voor het programmabureau organiek onder te brengen bij ICTU,
waarbij de inhoudelijke sturing volledig en uitsluitend bij de StuurgroepeID blijft liggen.
In het programma wordt onderscheid gemaakt tussen beleidsmatige activiteiten bij BZK en EZ en
activiteiten die onder de verantwoordelijkheid van het programmamanagement worden uitgevoerd.
Programma eID Vs1.00 8
1.0 Over dit document
Dit document is het MasterplaneID voor het programma eID, een door de StuurgroepeID
goedgekeurde herijking van het Programmaplan eID2. Herijking van zowel de doelen en de
aanpak, als van de eerdere besluiten van de StuurgroepeID. Ook de hoofdlijnen van de
programmaplanning zijn bijgesteld op basis van ontwikkelingen en inzichten. De
onderliggende projectplanningen worden waar nodig nog aangepast op de bijstellingen in dit
plan.
Verder omvat dit MasterplaneID een analyse van hetgeen onderdeel uitmaakt van het
programma en waar de “lijn” voor verantwoordelijk is. Omdat lijn en programma qua
besluitvorming congruent zullen moeten zijn, wordt in dit plan ook ingegaan op de sturing en
de samenhang in de sturing.
Dit plan is in overleg met medewerkers uit het (ambtelijke) programma tot stand gekomen3.
Het is dan ook nadrukkelijk geschreven vanuit het perspectief van het programma.
2 Programmaplan eID, versie 0.995, dd. 19 september 2013, programmamanager Albert de Vries.
3 Een aanzet van het Masterplan eID is ontwikkeld in de Heidagen van het programma op 6 en 7 mei 2014. In het eID-
Platform van 21 mei en 3 september 2014 is een presentatie gegeven over het Masterplan.
Programma eID Vs1.00 9
2.0 Programmadefinitie
2.1 Aanleiding eID Stelsel
De Nederlandse economie maakt dagelijks gebruik van de mogelijkheden die internet te
bieden heeft en is er inmiddels sterk van afhankelijk. Denk aan het ophalen en uitwisselen
van informatie, het delen van privacygevoelige gegevens en financiële transacties.
Die afhankelijkheid zorgt voor een groot belang van vertrouwen in online identificatie en
autorisatie. Het met grote zekerheid kunnen vaststellen van iemands identiteit en
bevoegdheid is cruciaal in een online samenleving. Daartegenover wordt fraudebestrijding
steeds complexer en neemt de complexiteit van systemen toe en daarmee ook het beheer en
de kosten ervan.
Een van de kerntaken van de Nederlandse overheid is om kaders en voorwaarden te
scheppen voor een goed functionerende maatschappij, zo ook online. Een betrouwbare
vaststelling van iemands online identiteit en waartoe deze persoon bevoegd is om online
transacties te mogen uitvoeren staat aan de basis hiervan.
Er is binnen de overheid en het bedrijfsleven een sterke behoefte aan een standaard in
betrouwbare online identiteitsvaststelling die toekomstbestendig is en past binnen het
Europese kader: het eID Stelsel. Vanwege die breed gedragen behoefte zijn de overheid en
het bedrijfsleven een samenwerking aangegaan in het eID-platform. Daarmee geven zij aan
samen te willen werken aan een standaard voor toegang tot online dienstverlening.
Betrouwbaarheid kent meerdere dimensies: allereerst de betrouwbaarheid van de
identiteitsvaststelling die qua niveau moet passen bij de zwaarte en privacygevoeligheid van
de transactiedienst4. Ten tweede de beschikbaarheid van de online identiteitsvaststelling, die
zodanig moet zijn dat de transacties niet stilvallen als een middel tijdelijk uitvalt5.
Daarmee luidt de missie van het eID Stelsel als volgt:
Het eID Stelsel maakt het mogelijk om de online identiteit en bevoegdheid van een
persoon optimaal vast te stellen, zodat mensen kunnen vertrouwen op online
dienstverlening van de overheid en het bedrijfsleven.
2.2 Doelen Programma eID
Het Programmaplan eID van september 2013 vermeldt als hoofddoelen van het
programma:
1. Het realiseren van een betrouwbaar en robuust eID Stelsel met een hiervoor
ingerichte governance op basis van een zorgvuldige migratie met draagvlak
onder relevante publieke en private partijen.
4 Voorbeeld is het proces van aangifte inkomstenbelasting. Dit is nu op het niveau naam-wachtwoord en in 2006 was
dat logisch. Inmiddels hebben we vooringevulde aangifte. Dat is een zwaardere dienst en het is de vraag of het toen
gekozen niveau nog voldoet.
5 Een uitval van DigiD heeft direct consequenties voor de levering van publieke diensten en bij tijdelijke uitval van de
bankidentificatie kunnen we niet meer online bankieren.
Programma eID Vs1.00 10
2. De afgifte van een publiek middel voor burgers op hoog betrouwbaarheidsniveau
(DigiD-kaart) beschikbaar vanaf Q1 2015 en massaal uitgegeven eind 2017.
De eerste hoofddoelstelling is nog onverminderd van kracht, al is de genoemde datum als
gevolg van verschillende oorzaken niet haalbaar. In de hoofdstukken 4 en 5 van dit
MasterplaneID wordt dit nader uitgewerkt.
De tweede hoofddoelstelling, de beschikbaarheid van een DigiD-kaart vanaf Q1 2015, is niet
realiseerbaar. Derhalve is formeel besloten dat de doelstelling om een DigiD-kaart te
introduceren geheel wordt losgelaten. Hierdoor zal de scope van het programma op dit punt
schuiven naar coördinatie/ondersteuning op de publieke middelen (zie 2.4).
De missie van het eID Stelsel kan worden vertaald in de volgende hoofddoelstelling van het
Programma eID:
Het opzetten van het eID Stelsel, dat het mogelijk maakt om de identiteit en
bevoegdheid van burgers en bedrijven met een voor de relevante transactiedienst
voldoende mate van zekerheid vast te stellen.
Deze hoofddoelstelling van het programma heeft het kabinetsvoornemen Digitale overheid
2017 als grondslag.6 In de onderhavige versie van het MasterplaneID wordt geredeneerd
vanuit die stip op de horizon in 2017. Op basis daarvan zijn de stappen geformuleerd die
tussen medio 2014 en medio 2015 nodig (en mogelijk) zijn.
Eind 2015 en eind 2016 zal er een bijgestelde versie van dit MasterplaneID worden
opgesteld. Er kunnen zich namelijk allerlei ontwikkelingen voordoen, die een bijstelling van
het pad naar die stip op de horizon nodig maken. Die ontwikkelingen kunnen gelegen zijn in
het programma en de voortgang, maar ook in externe ontwikkelingen. Daarom wil het
programmamanagement een “rollende” stip die elk jaar tegen het licht wordt gehouden en
die met de ontwikkelingen binnen het programma leiden tot een nieuwe versie van het
MasterplaneID.
De programmaplanning is onderverdeeld in drie hoofdplateaus, waarvan het eerste eind
2015 is gerealiseerd. (In hoofdstuk 2.6 wordt hier nader op ingegaan.) De hiervoor
benoemde hoofdoelstelling leidt voor het eerste hoofdplateau tot de volgende doelstelling:
Het opleveren van een eerste werkend eID Stelsel, dat getest is in Proofs of
Technology (POT’s) en Proofs of Concept (POC’s) en waarbinnen verschillende pilots
draaien in productie.
6 Visie digitale overheid 2017 (Kamerstuk 26643, nr. 280)
Programma eID Vs1.00 11
Deze doelstelling vertaalt zich door naar verschillende projectresultaten, die onder
aansturing van het programmamanagement zullen worden gerealiseerd. Om deze
doelstelling van Hoofdplateau 1 te realiseren levert het Programma eID verschillende
programmaproducten op. Deze zijn opgenomen in Bijlage 2 Programmaproducten.
2.3 Uitgangspunten
In dit plan wordt uitgegaan van een aantal besluiten, die eerder door de StuurgroepeID zijn
genomen. Deze gelden als kritieke uitgangspunten voor het programma. Deze besluiten zijn
herbevestigd, waar nodig aangescherpt en aangevuld met nieuwe besluiten in de
StuurgroepeID van 5 juni en 10 juli 2014:
1. Ten aanzien van de multimiddelenstrategie:
o De StuurgroepeID handhaaft dit uitgangspunt, conform eerdere
besluitvorming.
2. Ten aanzien van de publieke middelen:
a) Er komt geen separate publieke “DigiD-kaart” als middel op een hoog
betrouwbaarheidsniveau. Dit blijkt niet de gewenste versnelling op te
leveren als gevolg van de doorlooptijd van het wetgevingstraject. De
minister is ambtelijk geadviseerd om wel één of meer publieke middelen op
hoog betrouwbaarheidsniveau voor het BSN-domein te gaan ontwikkelen. De
middelen komen op bestaande dragers, zoals bijvoorbeeld de NIK of het
rijbewijs.
b) Het programmamanagement zal deze ontwikkelingsactiviteiten
ondersteunen en coördineren om zorg te dragen dat de publieke middelen
alle dezelfde functionaliteiten krijgen en dat de verschillende kaarten/chips
aan dezelfde standaards voldoen. Het programmamanagement waakt ervoor
dat de e-faciliteiten op de middelen niet conflicteren en is betrokken bij de
aanbesteding door BZK van de e-faciliteit op de verschillende documenten.
Het publieke middel op hoog betrouwbaarheidsniveau kan ook worden
gebruikt voor leeftijdsverificatie wanneer private dienstaanbieders dat willen.
c) Er wordt onderzocht of de distributie van bestaande middelen ook leidt tot
een voldoende dekking bij burgers.
d) In de advisering wordt het volgende aangegeven: bij de uitrol van het
publieke middel wordt rekening gehouden met het “Afwegingskader Publiek
Privaat”, de adviezen van het eID-platform, de ontwikkeling van de private
middelen en de urgentie die publieke uitvoerders hebben om op een hoger
betrouwbaarheidsniveau diensten te kunnen aanbieden.
3. Het voorstel is gedaan om voor het BSN-domein DigiD door te ontwikkelen met behulp
van een elektronische scan van de chip op het paspoort. Dat is de zogenaamde RDA
methodiek (Remote Document Authentication). Met betrekking tot deze methodiek heeft
de StuurgroepeID het volgende besloten:
a) De RDA-methodiek wordt in samenwerking met Logius op haalbaarheid
verder uitgewerkt en beproefd.
b) Dit wordt afgestemd met het POT/POC-traject van eID.
c) De RDA methodiek is een doorontwikkeling van DigiD, naar (minimaal)
STORK 3 niveau.
d) De ontwikkeling valt buiten de scope van het programma, er vindt wel
afstemming plaats.
Programma eID Vs1.00 12
e) Logius zal de noodzakelijke aanpassingen aan DigiD onderzoeken en
agenderen in het Afnemersoverleg DigiD. Hier vindt tevens besluitvorming
en opdrachtverstrekking plaats.
f) De RDA methodiek loopt mee in de migratie van DigiD naar het eID Stelsel
(2e helft 2015)
g) De RDA-methodiek wordt getoetst aan het “Afwegingskader Publiek Privaat”.
De resultaten worden gedeeld in het eID-platform.
4. Ten aanzien van de voor de pilots noodzakelijke voorzieningen:
a) Er wordt versneld gewerkt aan de noodzakelijke publieke
stelselvoorzieningen (zoals de Stelselregistratiedienst7 en het BSN-
koppelregister).
b) De hiervoor nodige juridische kaders worden prioritair in een Juridische
WerkgroepeID opgepakt.
c) Deze versnelling zorgt er tevens voor dat de ontwikkeling van de RDA-
methodiek niet alleen een doorontwikkeling is van DigiD, maar dat het ook
bijdraagt aan de ontwikkeling van het eID Stelsel als geheel.
d) De departementen willen zo snel mogelijk de definitieve specificaties hebben
van het stelsel om ook mogelijke pilots te kunnen identificeren.
5. De leden van de StuurgroepeID committeren zich aan het gebruik van diensten uit het
eID Stelsel, zodra deze in productie beschikbaar zijn en zij zullen dit ook actief uitdragen
in hun domein.
6. Over de financiering van de publieke middelen en de kaartlezers:
a) De StuurgroepeID kan nog geen definitieve uitspraak doen over de
financiering van de publieke middelen en van de kaartlezers.
b) Dat is aan de departementen die politiek verantwoordelijk zijn voor de
kaarten.
c) De StuurgroepeID neemt wel de positie in dat er bij de voorbereiding van de
wetgeving vooralsnog van wordt uitgegaan dat de burger betaalt voor de
upgrade van het bestaande middel naar een elektronisch middel op een
hoog betrouwbaarheidsniveau. Inzicht in de concrete hoogte van de door de
burgers te betalen bijdrage is hierbij van belang.
7. De netwerkorganisatie wordt gehandhaafd en het Programmabureau wordt
ondergebracht bij ICTU, onder de randvoorwaarde dat de sturing bij de StuurgroepeID
blijft.
8. Met betrekking tot de verdere ontwikkeling van wetgeving en andere juridische
aspecten:
a) Er komt één Juridische WerkgroepeID.
b) Het programmamanagement stuurt op proces en samenhang van de
centrale wetgeving, maar de lijnverantwoordelijkheid van de departementen
blijft gehandhaafd.
c) De StuurgroepeID heeft de startnotitie wetgeving in juli 2014 besproken.
Daarin is helder gemaakt wat de verantwoordelijkheid is van de Juridische
WerkgroepeID en het programmamanagement aan de ene kant en de
7 Aanvankelijk had deze voorziening als werktitel ‘Stelselautoriteit’. Dit gaf echter veel verwarring.
Programma eID Vs1.00 13
departementen aan de andere kant. Nadere werkafspraken worden
gemaakt.
d) De Juridische WerkgroepeID levert de primaire kaders voor het starten van
het wetgevingstraject, gegeven keuzes met betrekking tot inhoudelijke
onderwerpen door BAOeID en StuurgroepeID.
9. Met betrekking tot het informeren van de Tweede Kamer:
a) De Tweede Kamer is eind juni 2014 over de voortgang van het traject
geïnformeerd.
2.4 Scope afbakening
Ten aanzien van de afbakening van de scope van het programma is eveneens een aantal
besluiten genomen door de StuurgroepeID. Ook deze zijn hieronder volledigheidshalve nog
eens benoemd:
Het zogenoemde ‘noodscenario DigiD’, ten behoeve van risicomitigatie voor het
geval dat (het vertrouwen in) de veiligheid van DigiD-gebruik in het geding is, is
niet in scope van het programma. (Wel kan uit de pilots een technische en/of
procesmatige oplossing voortkomen, die als risicomitigerende maatregel kan
worden gebruikt.)
De migratie van bestaande publieke voorzieningen als DigiD en eHerkenning naar
het eID stelsel is niet in scope van het programma. Wel zal er rekening worden
gehouden met de analyse hiervan die mogelijk invloed heeft op het Stelsel.
De (door-)ontwikkeling van de publieke middelen vindt plaats onder
verantwoordelijkheid van de betrokken departementen. Afstemming vindt wel
plaats met het programmamanagement eID en de StuurgroepeID, om zorg te
dragen voor aansluiting tussen departementale ontwikkelingen en ontwikkelingen
binnen het programma.
Tevens zal er coördinatie plaatsvinden op bijvoorbeeld standaarden
(functionaliteit), samenhang tussen bijvoorbeeld kaarten, chips, etc.,
aanbesteding, centrale communicatie naar minister/politiek, etc.
Het programma eID zal, daar waar mogelijk en/of nodig, bijdragen aan de
realisatie van een of meerdere publieke middelen.
Politieke verantwoordelijkheid
BZK en EZ zijn politiek verantwoordelijk. Het programma draagt zorg voor de
informatie die nodig is om die politieke verantwoordelijkheid in te vullen. BZK,
EZ, W&R, VenJ, Buitenlandse Zaken en I&M zijn verantwoordelijk voor de in hun
domein vigerende publieke middelen en regelgeving. Het
programmamanagement eID steunt deze departementen bij de invulling van
deze verantwoordelijkheden door hen te informeren indien dat nodig is en hen
altijd op de hoogte te houden van de voortgang. Het programma is voorts
uitdrukkelijk betrokken bij de aansturing van de ontwikkeling van regelgeving
alsmede de publieke middelen omdat beide voorwaardelijk zijn voor het succes
van het programma als geheel. De politieke advisering, waaronder Kamervragen en WOB-verzoeken, vallen
buiten de scope van het programma eID. Het programma eID zorgt wel voor de
informatie die de departementen nodig hebben om hun verantwoordelijkheid in
te kunnen vullen.
Programma eID Vs1.00 14
2.5 Draagvlak onder private partijen binnen het eID Stelsel
Een van de subdoelen van het programma eID is het stimuleren van gebruik van het stelsel.
Het succes van het eID Stelsel als publiek – privaat vehikel voor het faciliteren van online
identificatie is immers volledig afhankelijk van het gebruik ervan door zowel publieke als
private partijen. Belangrijk aandachtspunt is het verkrijgen en behouden van het draagvlak
onder (potentieel) geïnteresseerde private partijen. Met de lancering van het eID-platform
en de concrete start van de POC’s en POT’s, waarin meerdere private partijen participeren,
is daartoe een eerste stap gezet.
In hoofdstuk 5.4 wordt nader ingegaan op het zogenoemde businessmodel, dat een
belangrijk onderdeel is van het eID Stelsel. De rollen, en daarmee ruimte, die zowel
publieke als private partijen daarbinnen (kunnen) innemen, zijn van groot belang voor het
draagvlak onder private partijen.
Een van de programma deliverables is het opleveren van een Plan van Aanpak Intensivering
draagvlak private partijen in Q4 2014, waarin staat welke doelen het programma wil
bereiken met de private partijen en op welke wijze. Belangrijk daarbij is het in kaart
brengen welk segment van het bedrijfsleven het meest gebaat is bij het eID Stelsel, maar
ook op welke wijze we dit segment benaderen.
2.6 Planning
In onderstaande figuur is de stip op de horizon voor het programma geschetst in 2017. Er
worden 3 hoofdplateaus onderkend, waarbij in het eerste, startplateau een eerste werkend
stelsel is opgeleverd, dat getest is in POC’s en POT’s en waarbinnen verschillende pilots
draaien in productie. Randvoorwaardelijke zaken als stelselvoorzieningen zijn ook in dit
eerste Hoofdplateau gerealiseerd. Dit Hoofdplateau 1 is eind 2015 gerealiseerd.
Een nadere uitwerking van Hoofdplateau 1 is opgenomen in hoofdstuk 3, Hoofdplateau 1.
Programma eID Vs1.00 15
Aan het einde van Hoofdplateau 1 is de situatie zodanig dat burgers en bedrijven gebruik
(kunnen) maken van een eID-middel voor een transactie via een webportaal.
In Hoofdplateau 2 (2016) heeft het programma eID de volgende doelstelling:
Het uitbreiden van het eID Stelsel met nieuwe functionaliteiten en het realiseren van een
integratieslag tussen de verschillende bestaande voorzieningen voor wat betreft governance
en toezicht.
In Hoofdplateau 3 (2017) rondt het programma eID haar activiteiten af. De doelstelling luidt
dan:
Het afronden van het programma en overdragen van de voorzieningen, de (tijdelijke)
governance en toezicht naar de definitieve situatie, onder de dan geldende (nieuwe)
wetgeving.
Programma eID Vs1.00 16
2.7 Inrichting Kwaliteitsborging ten behoeve van het Programma eID
Het expertisegebied Kwaliteitsborging van het programma eID is op dit moment
onvoldoende ingericht. Teneinde dit op het vereiste niveau te brengen zal een Quality
Assurance (QA) officer worden aangetrokken, die onderdeel wordt van het
programmabureau. Deze medewerker zal de binnen het programma opgeleverde producten
en resultaten continu toetsen op aspecten als kwaliteit, tijdigheid, kosten, consistentie en
onderlinge afhankelijkheden. Tevens ziet deze medewerker toe op de inrichting en werking
van een correct programma-dossier.
Voorgesteld wordt om eind september 2014 een Gateway-0 review (gateway op plannen)
uit te voeren. In dat verband zullen dan ook de opgeleverde (eventueel bijgestelde)
projectplannen tegen het licht worden gehouden.
Op basis van de Hoofdplateauplanning zullen kritieke mijlpalen worden vastgesteld, waarop
een volgende Gateway review en/of gerichte audits moeten worden afgenomen.
Programma eID Vs1.00 17
3.0 Stand van zaken Programma / projecten
3.1 Afsprakenstelsel
Het afsprakenstelsel bestaat uit de volgende onderdelen (zie onderstaand schema). Voor de
uiteindelijke definitieve versie van het Afsprakenstelsel zullen alle onderdelen beschreven en
vastgesteld moeten zijn. Ten behoeve van de pilots die plaats vinden binnen bestaande
juridische kaders, zal een beperkt deel vastgesteld moeten zijn. Het gaat hierbij met name
om de technische elementen van het afsprakenstelsel. Hier is in begin 2014 een eerste
versie (versie 1.0) opgeleverd.
De samenhang van bovenstaande kan nog wijzigen n.a.v. o.a. projectplannen en verdere
ontwikkelingen.
3.2 Stand van zaken projecten mei 2014
Hieronder wordt kort de stand van zaken van de verschillende huidige projecten binnen het
programma eID tot en met medio mei weergegeven.
Project / Expertise Status project / expertise
Afsprakenstelsel:
algemeen
Uitgangspunten en ontwerpeisen van het eID Afsprakenstelsel
versie 1.0 zijn in oktober 2013 opgeleverd.
Deelproject Afsprakenstelsel levert een gedeelte van het gehele
Afsprakenstelsel eID. Andere producten zijn belegd bij de
andere deelprojecten. De sturing op het geheel en de
onderlinge afhankelijkheden is de eindverantwoordelijkheid van
het programmamanagement.
Scope van op te leveren versies van het ontwerp van het
afsprakenstelsel wordt bepaald door de roadmap migratie en
het pilotplan, i.c. de plateauplanning. Het betreft hier een
Programma eID Vs1.00 18
planning van’ buiten naar binnen’.
Er worden geen afzonderlijke besluiten over componenten uit
het stelsel genomen zonder impactanalyse op de consequenties
voor het gehele stelsel (een adequaat changemanagement)
De technische migratie van eHerkenning naar eID blijft een
verantwoordelijkheid van eHerkenning. Het eID programma
financiert en levert capaciteit om RFC’s voor de wijzigingen te
produceren. Dit kan worden uitgevoerd door de
beheerorganisatie i.o. Verantwoordelijkheid voor migratietraject
blijft echter bij eHerkenning liggen.
Resultaten uit POT’s en POC’s worden meegenomen in de
volgende versie van het Afsprakenstelsel.
Een algehele risicoanalyse vindt vanuit het Beheer plaats en
start z.s.m.
Programmamanagement draagt zorg voor samenhang
architectuur van een eventueel publiek middel met
stelselarchitectuur.
Afsprakenstelsel:
oplevering versie 2.0
De komende tijd zullen iteratief volgende versies worden
opgeleverd en zo kan ook toegewerkt worden naar een 2.0
versie per 1-11-2014.
Afhankelijkheden zijn er op de volgende gebieden binnen het
programma: Heroverweging (Roadmap) Migratie, Wetgeving en
Governance. Buiten het programma wordt de actieve
participatie publiek-privaat in de POT’s en POC’s cruciaal.
Belangstelling voor participatie is groot. Twee werkgroepen,
zowel leveranciers als dienstaanbieders, zijn inmiddels gestart
om het afsprakenstelsel 1.0 in publiek/private samenwerking te
beproeven.
Afsprakenstelsel:
POC’s en POT’s
Er is een voorstel voor POC’s en POT’s gemaakt. De uitnodiging
voor deelname aan de POC’s en POT’s is begin april op
tendernet gepubliceerd. Op 9 mei is het POT traject gestart en
op 16 mei het POC traject. De belangstelling vanuit de
marktpartijen is groot. Eind september 2014 zal dit traject zijn
afgerond. De resultaten uit deze trajecten zullen worden
verwerkt in de versie 2.0 van het Afsprakenstelsel.
Afsprakenstelsel:
Migratie en
Ontwikkeling
Er heeft een eerste toetsing plaats gevonden op de versie 1.0
door eHerkenning. Het Tactisch Overleg eHerkenning heeft een
positief oordeel gegeven, maar ook een aantal
aandachtspunten bij de verdere uitwerking.
Afsprakenstelsel:
pilots
Er is in week 20 gestart met het plan van aanpak (vanuit
roadmap).
Programma eID Vs1.00 19
Afsprakenstelsel:
Publiek middel
Na besluitvorming door de Stuurgroep dd. 10 april 2014 is de
ontwikkeling DigiD-kaart gestopt. In het kader van de verdere
ontwikkeling worden in par. 4.2 van dit MasterplaneID
voorstellen gedaan voor de eventuele ontwikkeling van
publieke middelen op Stork 3/4 niveau.
Project / Expertise Status project / expertise
Governance en
businessmodel: eID-
platform
Het eID-Platform komt sinds 4 april jl. 2014 bij elkaar. Enkele
nieuwe kandidaten hebben zich gemeld voor deelname in het
platform. Met een aantal is inmiddels gesproken voor een
nadere toelichting.
Mogelijke toetreding van partijen wordt door de voorzitter van
het platform afgestemd met de voorzitter van de StuurgroepeID.
Er wordt gewerkt aan een bijgestelde intentieverklaring voor
partijen die de ontwikkeling van het stelsel ondersteunen, maar
niet toetreden tot het platform (i.s.m. Communicatie).
Governance en
businessmodel:
definitieve
Governance stelsel
Gewerkt wordt aan een startnotitie voor de inrichting van de
definitieve governance van het eID Stelsel; veldonderzoek en
afstemming met andere projectgroepen.
Project / Expertise Status project / expertise
Roadmap migratie De Roadmap migratie is vastgesteld in de
Stuurgroepvergadering van 10 april jl.. In samenwerking met
o.a. ICTU worden voorstellen gemaakt voor realisatie van de
stelselvoorzieningen. Het voorstel voor de realisatie van een
Stelselregistratiedienst is in mei opgeleverd. Aanpassingen
DigiD en DigiD Machtigen lopen via de huidige lijn. Door het
programmamanagement is onderzoek gestart om te bezien hoe
het klantcontact het beste kan worden ingericht.
Project / Expertise Status project / expertise
Toezicht (schets
eerste contouren)
Doel is om de verschillende beleidsvraagstukken v.w.b. de
inrichting van toezicht de komende maanden in samenhang te
beantwoorden met toezichtvraagstukken in andere dossiers
(denk bijvoorbeeld aan de Verordening elektronische
identiteiten en vertrouwensdiensten, eHerkenning, Trusted
Third Parties (TTP), Algemene Wet Basisvoorzieningen
Elektronische Overheid voor Ondernemers). Mede op basis van
de beantwoording van de beleidsvragen zijn de eerste
contouren van het toezicht geschetst. Dit stuk is besproken in
de Stuurgroep van 10 april. De verdere uitwerking van de
beleidsvragen en van de contouren van het toezicht gebeurt in
afstemming met het PVOeID. Parallel hieraan is er een
Programma eID Vs1.00 20
onderzoek gestart naar de mogelijke integratie van de reeds
bestaande toezichtsarrangementen van PKI, DigiD,
DigiDMachtigen en eHerkenning.
Project / Expertise Status project / expertise
DigiD-kaart Na besluitvorming Stuurgroep is de ontwikkeling DigiD-kaart
gestopt. In het kader van de verdere ontwikkeling worden in
par. 4.2 van dit MasterplaneID voorstellen gedaan voor de
eventuele ontwikkeling van publieke middelen op hoog niveau.
Project / Expertise Status project / expertise
Communicatie Begin 2014 heeft Communicatie een communicatieplan
voorgelegd aan de Stuurgroep eID. Op dit plan is positief
gereageerd. Dit plan is nog niet goedgekeurd, omdat er ook
een communicatiestrategie in stond voor de DigiD-kaart,
waarover nog geen politiek besluit is. In maart jl. is de website
www.eID Stelsel.nl live gegaan. Er is in de Stuurgroep een
besluit genomen over de nieuwe naam voor het eID Stelsel.
Project / Expertise Status project / expertise
Voorbereiden politieke
besluitvorming
In december 2013 hebben BZK en EZ een brief naar de Tweede
Kamer gestuurd over de stand van zaken rondom het eID
Stelsel en de DigiD-kaart. Tegelijkertijd zijn de media
geïnformeerd over het eID Stelsel in een technische briefing.
N.a.v. het AO op 5 maart 2014 is een brief naar de Tweede
Kamer gestuurd over de oprichting van en de start van het
eID-platform. Op verzoek van de commissie Binnenlandse
Zaken van de Tweede Kamer heeft op 16 april jl. een
technische briefing over het eID Stelsel plaatsgevonden. Op 20
juni jl. is een brief m.b.t. de voortgang van het programma eID
naar de TK gestuurd en op 25 juni jl. heeft wederom een AO
plaatsgehad.
Project / Expertise Status project / expertise
Juridica en wetgeving Er is een eerste inventarisatie en planning gemaakt. Deze is
besproken in de werkgroep en diverse overleggen. Er zijn
nadere afspraken gemaakt over de uitwerking en ligt een
startnotitie met planning voor in de StuurgroepeID van 10 juli
2014 welke inmiddels is goedgekeurd.
In de Juridische werkgroepeID is een eerste analyse gedaan
naar modaliteiten voor de inrichting van wetgeving (o.a. over
onderscheid tussen stelsel en publieke diensten daarin).
Programma eID Vs1.00 21
Project / Expertise Status project / expertise
Internationaal Met architecten is een tweetal internationale scenario’s
doorlopen.
Tussen project Afsprakenstelsel en Internationaal is nu overleg
over de impact van de EU-verordening op het stelsel. Hieruit
volgt een memo.
Project / Expertise Status project / expertise
Inrichten
Beheerorganisatie
Uitgaande van de huidige situatie wordt vanuit de tijdelijke
beheerorganisatie (Logius) o.m. een beeld geschetst van de
gewenste eindsituatie voor wat betreft de inrichting van het
toezicht. Onderdeel hiervan vormt een voorstel voor een
normenkader. Dit plan van aanpak is besproken in het PVOeID
van april.
In dit verband op te leveren producten:
1. Voorstel welke onderdelen onder het operationeel toezicht
en de naleving vallen geredeneerd vanuit de huidige
toezichtarrangementen en de mogelijke verbeteringen;
2. Voorstel welke onderdelen en verbeteringen uit de
toezichtsarrangementen voor eHerkenning, DigiD,
gekwalificeerde certificaten en PKI-overheid toepasbaar zijn
voor het eID Stelsel;
3. Voorstel voor een normenkader en risicoanalyse voor het
eID Stelsel, waarbij zoveel mogelijk wordt geput uit /
aangesloten bij bestaande normenkaders voor
eHerkenning, DigiD, gekwalificeerde certificaten en PKI-
overheid;
4. Voorstel welke bestaande sanctiemogelijkheden van
eHerkenning, DigiD en PKI kunnen worden overgenomen
en toepasbaar zijn binnen het eID Stelsel;
5. Voorstel hoe het document rechten en plichten een
geïntegreerd geheel met het Afsprakenstelsel eID wordt.
Vormgeven van de wettelijke basis voor het toezicht, vereist
nadere afstemming met Juridische werkgroepeID en is mede
afhankelijk van de beantwoording de beleidsvragen.
Programma eID Vs1.00 22
4.0 Hoofdplateau 1
4.1 Inleiding
In hoofdstuk 2.6 is de stip op de horizon van het programma richting 2017 geschetst,
waarbij drie Hoofdplateau’s zijn onderkend. Hieronder wordt Hoofdplateau 1, dat in tijd loopt
tot eind 2015, meer in detail uitgewerkt. De specifieke migratieactiviteiten en –planning zijn
nader uitgewerkt in hoofdstuk 5, Implementatie.
In het traject om zowel functioneel, technisch en procedureel tot een werkend eID Stelsel te
komen is het van belang om, gedurende het traject te beproeven of hetgeen uitgedacht is
ook in de praktijk kan werken en waar eventuele verbeteringen mogelijk zijn. Binnen het
project Afsprakenstelsel worden hiervoor Proofs of Concept (POC’s) en Proofs of Technology
(POT’s) uitgevoerd. Daarnaast is het van belang om in een later stadium van realisatie door
middel van het uitvoeren van pilots voor burgers te beproeven hoe het Stelsel zich, op
beperkte schaal, in de productieomgeving gedraagt. Tevens is van belang om de migratie
van eHerkenning te ondersteunen. In dit hoofdstuk wordt voorgesteld om de pilots met
burgers en de migratie van eHerkenning aan te duiden als Hoofdplateau 1 van het eID
Stelsel.
In onderstaande figuur wordt in overzicht aangegeven welke onderdelen gereed moeten zijn
voor de realisatie van Hoofdplateau 1.
sep2014
mei2014
nov2014
Productie Plateau 1:• pilots met burgers• migratie eHerkenning
jan2016
mrt2015
aug2015
A. Realisatie Stelselvoorzieningen1e versies van Stelselregistratiedienst, testfaciliteit en dienstencatalogus
C. Realisatie private eID-diensten
B. Aanpassingen DigiDVerstevigen DigiD, BSN-koppelregister, tijdelijke makelaarsfunctie
De detailplanning is opgenomen in een separate startnotitie wetgeving/IAK.
Door de Juridische WerkgroepeID zal tevens een bijdrage worden geleverd aan het
daadwerkelijk implementeren van het Toezicht en de Stelselregistratiedienst. De
Stelselregistratiedienst is zelfs al nodig wanneer de pilots starten. Hier ligt een opgave voor
Q3 en Q4 2014. Daarbij zal ook moeten worden bezien hoe dat tijdelijk juridisch kan worden
ingebed.
Programma eID Vs1.00 46
8.2 Juridisch kader pilots
Gezien de planning van de wetgeving moeten de pilots in 2015 worden uitgevoerd binnen
de huidige wettelijke kaders. Er komt een overkoepelend pilotplan, terwijl elke organisatie
die een pilot gaat uitvoeren intern een plan opstelt. De Juridische werkgroep eID verleent
hierbij zo nodig ondersteuning aan de juristen van de betrokken organisaties. Het plan
wordt in ieder geval voorgelegd aan de Juridische WerkgroepeID. Het gaat hierbij om
bijvoorbeeld de volgende vragen.
Vraagstukken ten aanzien van de pilots (waarover formeel nog moet worden besloten) zijn bijvoorbeeld:
Kunnen de pilots plaats vinden binnen de juridische kaders van eHerkenning en DigiD? Of is er aanvullende
regelgeving nodig
Is de huidige wet- en regelgeving op het terrein van toezicht toereikend?
Wat is juridisch nodig om een beheerorganisatie zijn werk te kunnen laten doen en welke beheerorganisatie is
waarvoor verantwoordelijk?
Is toelating tot het afsprakenstelsel eHerkenning een voorwaarde om juridisch valide transacties in het kader van de
pilots te kunnen doen?
Afhankelijk van de uitkomsten kan een planning voor vervolgactiviteiten ten behoeve van
juridische verankering van de pilots worden gemaakt.
8.3 Juridische onderdelen Afsprakenstelsel
De juridische hoofdstukken zijn een belangrijk onderdeel van het Afsprakenstelsel. Hierin
zullen een aantal zaken juridisch geborgd moeten worden zoals verantwoordelijkheden en
aansprakelijkheid.
De documenten uit eHerkenning, PKI en DigiD worden nu geanalyseerd om te bepalen
welke rechten en plichten we minimaal ook in het eID stelsel nodig hebben en hoe de relatie
tussen wettelijke regeling en Afsprakenstelsel ingericht gaat worden. Daarmee wordt de
bestaande praktijk gebruikt om een en ander in het eID Stelsel structureel te regelen.
Deze onderdelen hebben een sterke relatie met de voorgaande twee onderdelen. De
Juridische WerkgroepeID is verantwoordelijk voor het aanleveren van de juridische
onderdelen van het afsprakenstelsel.
Tevens zal er een minimale afstemming moeten plaatsvinden met de Juridische
WerkgroepeID inzake de planning en totstandkoming van de PIA 2.0.
Voor de versie van het Afsprakenstelsel 2.0 (voorzien in november), zullen de eerste
documenten zijn opgeleverd (na analyse eHerkenning, PKIoverheid en organisatie DigiD).
8.4 Advisering over overige juridische aspecten
Naast de bovenstaande zaken zullen alle voorkomende juridische vragen die binnen het
programma opkomen aan de werkgroep worden voorgelegd. Het kan hierbij gaan om
vragen over privacy/gegevensbescherming, intellectuele eigendom, aanbesteding, Europees
recht, (ondersteuning bij) Kamervragen etc.
De Juridische WerkgroepeID voert regie op de beantwoording hiervan. De behandeling kan
ook bij andere onderdelen van de ministeries worden neergelegd.
Programma eID Vs1.00 47
9.0 Communicatie extern
9.1 Inleiding
In dit hoofdstuk wordt de externe communicatie voor het programma eID beschreven. Begin
2014 heeft het eID-communicatieam een communicatieplan voorgelegd aan de
StuurgroepeID. Op dit plan is positief gereageerd. Dit plan is echter niet vastgesteld, omdat er
ook een communicatiestrategie in stond voor de DigiD-kaart, waarover nog geen politiek
besluit was/is. Het plan fungeert momenteel wel als uitgangspunt bij de operationele
activiteiten van Communicatie.
9.2 Doelstelling en resultaten
Communicatie draagt op de volgende wijze bij aan de realisatie van het
programmaresultaat:
1. Het informeren van communicatiedoelgroepen over de komst van het eID Stelsel
en (bij positieve besluitvorming) over de ontwikkeling van een publiek middel hoog.
2. Het merk eID(-stelsel) onder de nieuwe naam op de juiste wijze positioneren.
3. Het pro-actief signaleren, analyseren en terugkoppelen van de wijze waarop eID bij
de verschillende communicatiedoelgroepen wordt beleefd.
4. Het stimuleren van de aansluiting van dienstaanbieders op het eID Stelsel.
5. Het stimuleren van leveranciers om deel te nemen aan het eID Stelsel.
9.3 Aanpak
Voor het behalen van de doelstellingen en resultaten wordt de volgende
communicatiestrategie gehanteerd:
1. In onze communicatie sluiten we aan bij de brede behoefte van overheid en
bedrijfsleven aan meer zekerheid over digitale identiteit.
2. Het programma eID informeert in 2014 primair dienstaanbieders en leveranciers.
3. Richting gebruikers is het uitgangspunt: ‘need to know’-communicatie
4. Benadruk in de communicatie de publiek-private samenwerking.
5. Communiceer over het eID Stelsel in samenhang met bestaande voorzieningen.
Toelichting:
Ad 1. In onze communicatie sluiten we aan bij de brede behoefte van overheid en
bedrijfsleven aan meer zekerheid over digitale identiteit
In de communicatie over het eID Stelsel wordt altijd verwezen naar de reden voor het
ontwikkelen van een eID Stelsel, namelijk de breed gedragen wens van overheden en
bedrijven om meer zekerheid te hebben over de online identiteit van personen en
organisaties.
Programma eID Vs1.00 48
Ad 2. Programma eID informeert in 2014 primair dienstaanbieders en leveranciers.
In 2014 richt het programma eID zich primair op publieke en private dienstaanbieders en
ICT leveranciers (eID-deelnemers). Zonder hen is er geen werkend stelsel. Als het stelsel
werkt, is het de bedoeling dat de beheerorganisatie eID informatie geeft over het eID
Stelsel en informatie verstrekt over het aansluiten daarop aan dienstaanbieders. Als de
dienstaanbieders zijn aangesloten is het aan hen om hun klanten te informeren over de
wijze van inloggen. Het verleiden van gebruikers om een identificatiemiddel van het eID
Stelsel aan te schaffen is primair de taak van de middelenleveranciers.
Ad. 3 Richting gebruikers is het uitgangspunt: ‘need to know’-communicatie
Voor de gebruikers is het eID Stelsel alleen relevant vanwege de bijbehorende
authenticatiemiddelen, waarmee ze online zaken kunnen doen. De strategie richting
gebruikers is dan ook om niet actief te communiceren over het stelsel. Het eID Stelsel is
zichtbaar op de achtergrond, vertrouwd aanwezig en uitlegbaar voor geïnteresseerden.
‘Need to know’-communicatie, is het uitgangspunt. Net als bij iDeal komen gebruikers
het eID Stelsel vanzelf tegen als ze zich online identificeren.
Ad 4. Benadruk in de communicatie de publiek-private samenwerking
Het is van belang dat het eID Stelsel laat zien dat het een publiek-private samenwerking
is. Dit geeft vertrouwen in het slagen van het project. Dit moet je ook laten terugkomen
in de positionering van het Stelsel, bijvoorbeeld in de naam en het logo.
Ad 5. Communiceer over het eID Stelsel in samenhang met bestaande voorzieningen
Als het voor de doelgroep relevant is, wordt bij communicatie over het eID Stelsel
aangegeven wat de gevolgen zijn voor bestaande authenticatieoplossingen en -middelen
van de overheid, zoals DigiD (Machtigen), eHerkenning en PKIoverheid. Om te
voorkomen dat partijen niet willen of twijfelen over aansluiten op eHerkenning, wordt in
de communicatie-uitingen aangegeven dat eHerkenning migreert naar/ aansluit op het
eID Stelsel.
9.4 Naamgeving
Tot nu toe is er binnen het programma en de betrokken organisaties gesproken over eID en
het eID Stelsel. Deze blijken echter merkenrechtelijk niet bruikbaar, omdat de term eID ook
elders wordt gebruikt, bijvoorbeeld in domeinnamen of als geregistreerde merknaam.
Bovendien is gebleken dat de naam eID Stelsel communicatief niet goed werkt. Ter
voorbereiding van de komst van het eID Stelsel is na onderzoek een nieuwe naam
voorgelegd aan de StuurgroepeID en goedgekeurd. De nieuwe naam is voorgelegd aan beide
ministers en akkoord bevonden. Tegelijkertijd worden enkele lanceringscenario’s ontwikkeld
en wordt het wel of niet meegaan in de rijkshuisstijl of het ontwikkelen van een eigen
huisstijl inclusief logo onderzocht. Het laatste heeft vooral te maken met nog te maken
keuzes over positionering van het eID Stelsel door betrokken organisaties en marktpartijen.
9.5 Woordvoering, media en stakeholders
- BZK en EZ zijn verantwoordelijk voor het eID Stelsel. De woordvoering is belegd bij
BZK, in afstemming met EZ. Beide stemmen af met Communicatie van het
ProgrammaeID.
- Het programmaeID is verantwoordelijk voor de mediastrategie. Het eID-
communicatieteam maakt elke maand een Signalering voor het PVOeID, waarin
signalen van media of externe stakeholders worden omgezet in adviezen voor het
Programma eID Vs1.00 49
Programma. Daarnaast maakt zij elk kwartaal een media-analyse, om de te kijken of
de mediastrategie zoals beschreven in het communicatieplan aanpassing behoeft.
Tot slot maakt het team ieder half jaar een stakeholdersanalyse. Dit is een middel om beter
zicht te krijgen op de omgeving, waardoor eventuele crises of negatieve media voorkomen
kunnen worden.
Programma eID Vs1.00 50
10.0 Programmamanagement
10.1 Inrichting
De inrichting van het programma is gebaseerd op ‘spelregels’. Eenduidige spelregels dragen
bij aan de duidelijkheid in wederzijdse verwachtingen van organisaties en personen, die
actief zijn binnen het programma. Ook voor partijen die geen onderdeel zijn van het
programma, maar daar wel een belang bij hebben, is dat van belang. Het startpunt is dat er
een programmabureau eID is met een programmamanagement. De StuurgroepeID besluit en
het programmamanagement levert via het BAOeID informatie aan. In het BAOeID vindt de
inhoudelijke discussie plaats. De StuurgroepeID besluit dan op basis van committent of
“agreement to disagree” die in het BAOeID tot uiting is gekomen.
Het programma functioneert op basis van een aantal leidende principes:
In principe worden alle stukken voor de StuurgroepeID voorbesproken in de
vooroverleggen BAOeID (Beleids en Adviesoverleg eID) en PVOeID (Programma
Voortgangsoverleg eID). Indien hiervan wordt afgeweken, wordt dat toegelicht.
Onderwerpen die van belang zijn voor het toekomstige functioneren van het eID
Stelsel (structurele zaken), worden van advies voorzien door het eID-platform. Voor
de structureel inhoudelijke onderdelen van het eID Stelsel neemt de stuurgroep eID
het advies van het eID-platform mee in de besluitvorming.
Transparantie binnen het programma en tussen programma en betrokken ‘lijn’-
organisaties is van belang; zowel ten aanzien van inhoud als proces.
De verantwoordelijkheidsverdeling en taakverdeling tussen de verschillende gremia is
voor iedereen helder.
10.2 Besluitvormings- en overlegstructuur
De besluitvormings- en overlegstructuur binnen het programma is hieronder uiteengezet.
Ten opzichte van de huidige structuur is in de kern niet veel veranderd. Er is nog steeds een
operationeel / inhoudelijk, een tactisch en een strategisch niveau te onderkennen. Echter,
het doel is om in de praktijk het samenspel tussen deze overleggremia eenduidiger en meer
rolzuiver te laten verlopen; conform de bij 10.1 benoemde spelregels.
De StuurgroepeID:
o De StuurgroepeID is het sturingsorgaan voor het programma als geheel.
o De StuurgroepeID neemt besluiten op basis van de in het BAOeID besproken
opleggers en het advies van het eID-platform.
o De DGBK is technisch voorzitter van de StuurgroepeID.
o In de StuurgroepeID zijn in ieder geval betrokken de directeuren van de betrokken
departementen en de voorzitter van de Manifestgroep. De RDW zal ook deel
uitmaken van de StuurgroepeID tenzij wordt besloten dat er geen eRijbewijs komt.
o De relatie met de “andere overheden” wordt nog bezien.
Programma eID Vs1.00 51
o De voorzitter van de StuurgroepeID en het programmamanagement hebben
periodiek overleg en onderhouden, waar nodig, intensief contact.
o Het Tactisch Overleg eHerkenning kan de StuurgroepeID adviseren met betrekking
tot stelselafspraken. Ook in relatie tot eHerkenning hebben de voorzitter van de
StuurgroepeID en het programmamanagement, waar nodig, intensief contact.
Het BAOeID (Beleids en Adviesoverleg eID):
o De BAOeID is het voorportaal van de StuurgroepeID en kan binnen de mandatering
door de StuurgroepeID zelf besluiten nemen.
o In het BAOeID zitten in ieder geval de adviseurs van alle leden van de
StuurgroepeID.
o Het BAOeID bereidt de StuurgroepeID voor en bespreekt de door projectleiders en
programmamanagement voorbereide documenten en opleggers voor de
StuurgroepeID.
o In deze opleggers staan de beslispunten (met betrekking tot geld, politieke
aspecten, planning, voortgang, etc.) en zonodig “agreements to disagree”.
o Het BAOeID zorgt ervoor dat de consequenties van besluiten helder zijn voor de
leden van de StuurgroepeID.
o Één van de programmamanagers is voorzitter van het BAOeID.
Het PVOeID (Programma Voortgangsoverleg eID):
o Het PVOeID is het overleg van de projectleiders en andere inhoudelijk
deskundigen.
o In het PVOeID wordt de voortgang van projecten en vooral samenhang en
afhankelijkheden tussen projecten besproken.
o Daarnaast verzorgt het PVOeID de inhoudelijke voorbereiding van adviezen aan het
BAOeID en de StuurgroepeID.
o Één van de programmamanagers is voorzitter van het PVOeID.
Het eID-platform:
o Het eID-platform is het overlegorgaan tussen private en publieke sector met
betrekking tot de ontwikkeling van het eID Stelsel.
o De voorzitter van het eID-platform is een onafhankelijk aangestelde voorzitter.
o Het eID-platform kan de StuurgroepeID gevraagd en ongevraagd adviseren op
relevante terreinen. Met relevante terreinen wordt bedoeld inhoudelijke
onderwerpen die in de toekomst van belang zijn voor het functioneren van het
werkende eID Stelsel. Bijvoorbeeld het businessmodel, de definitieve
governancestructuur, informatiebeveiliging, het ontwerp van het stelsel,
risicomanagement etc. Indien private partijen in een project- of werkgroep
betrokken zijn, zal het eID-platform rechtstreeks worden geïnformeerd.
Gelijktijdig zullen ook het BAOeID en de StuurgroepeID worden geïnformeerd.
o In het eID-platform kunnen ook zaken geagendeerd en behandeld worden vanuit
andere leden dan het programma eID. Leden kunnen ook zelf onderwerpen
aandragen bij het eID-platform secretariaat.
o De voorzitter van de StuurgroepeID en de voorzitter van het eID-platform
stemmen vooraf de conceptagenda van het eID-platform af.
In aanvulling op de hiervoor geschetste structuur is er een periodiek overleg (PO) van de
programmamanagers met de verantwoordelijke directies van EZ èn BZK.
Programma eID Vs1.00 52
De lijn die is gekozen is er één van zorgvuldigheid. Soms verhoudt zich dat niet met snelheid die ook noodzakelijk is op sommige punten. In zo’n geval kan het programmamanagement in overleg met de voorzitter van de StuurgroepeID besluiten stappen over te slaan. Omwille van het transparant delen van informatie zal het programmamanagement hierover altijd het PVOeID, het BAOeID en het eID-platform informeren. Met het bovenstaande ziet de overlegstructuur er als volgt uit:
-
Samenhang met beleid, met de ontwikkeling van DigiD en eHerkenning
Sommige aspecten worden voorbereid in het beleidscircuit van in ieder geval BZK en EZ. Deze documenten worden door de beleidsmakers via het PVOeID en het BAOeID voorgelegd aan de StuurgroepeID. De ontwikkeling van DigiD en eHerkenning heeft impact op de keuzes die worden gemaakt in het kader van eID. Daarom zal met DigiD en eHerkenning worden overlegd om relevante besluiten te bespreken met het programmamanagement eID. Indien nodig kan het programmamanagement eID de punten agenderen in de StuurgroepeID.
Programma eID Vs1.00 53
10.3 Inrichting projecten
In het programmaplan eID van september 2013 worden een aantal projecten en zogenoemde ‘ondersteunende’ activiteiten onderkend. Elk project kent een projectleider; elke ondersteunende activiteit een trekker. Zie onderstaande tabel.
Project / “Ondersteuning”
Afsprakenstelsel eID
Governance eID Stelsel
Roadmap migratie
Toezicht
DigiD-kaart
Communicatie
Marktbewerking
Voorbereiden politieke besluitvorming
Juridica en wetgeving
Internationaal
Kwaliteitsborging
Programma eID Vs1.00 54
Voor de meeste lopende projecten en expertisegebieden binnen het programma geldt dat de
herijking van het programmaplan geen grote implicaties heeft voor de onderscheiden project
doelstellingen. Voor de doorlooptijden, scope en specifieke projectresultaten kan dat
overigens wel het geval zijn.
Voor het project DigiD-kaart daarentegen is, op grond van recente inzichten en verwachte
besluiten, sprake van een significante scope-aanpassing. De StuurgroepeID heeft op 5 juni
2014 besloten deze programma doelstelling te laten vervallen, waarmee ook dit project
vervalt.
Ten aanzien van Voorbereiden politieke besluitvorming geldt dat dit vervalt als
expertisegebied binnen het programma als uitvloeisel van de beoogde duidelijkheid ten
aanzien van de scheidslijn tussen beleid en uitvoering. Het voorbereiden van de politieke
besluitvorming behoort tot de verantwoordelijkheid van de betrokken departementen.
Vanzelfsprekend dient er wel inhoudelijke afstemming gezocht te worden met het
programmamanagement voor onderwerpen die de scope van het programma raken. Nader
bekeken zal worden hoe dit kan worden geborgd in de overlegstructuur (bijvoorbeeld door
een departementale vertegenwoordiger in het PVOeID.)
Daar staat tegenover dat een aantal programma resultaten dusdanig belangrijk en/of
omvangrijk zijn, dat deze ook als separaat (deel)project zullen worden ingericht. Het betreft
dan de (nieuwe) projecten:
Inrichten beheerorganisatie
Realisatie pilots eID
De realisatie van de Stelselregistratiedienst zal, omwille van het belang, specifiek als
deelproject (met een eigen deelprojectleider) worden ingericht; binnen het project Roadmap
migratie.
De ‘ondersteunende’ activiteit Kwaliteitsborging in het oorspronkelijke programmaplan is in
de praktijk niet ingevuld. In dit MasterplaneID is deze belangrijke rol voorzien als onderdeel
van het programmabureau. Dit leidt tot het volgende overzicht aan projecten en
expertisegebieden binnen het programma eID:
Project / Expertisegebied
Afsprakenstelsel eID
Governance eID Stelsel
Roadmap migratie, w.o.
Deelproject
Stelselregistratiedienst
Toezicht
Inrichten beheerorganisatie
Pilots eID
Programma eID Vs1.00 55
Communicatie en Marktbewerking
Juridische WerkgroepeID
Internationaal
Programmabureau, w.o. borging van
Architectuur
Kwaliteit
Uniformiteit van zowel beleid en uitvoering ‘overheidsbreed’ is van groot belang. Daar waar
interne inspanningen op diverse (deel)gebieden van de elektronische identiteit worden
geleverd is afstemming gewenst. Zichtbaarheid van het programma eID kan tot
samenwerking en synergie leiden met andere departementen die eigen trajecten in
ontwikkeling hebben die het eID Stelsel raken. Tijdig overleg, advisering en (deel)participatie
levert niet alleen uniformiteit op maar kan ook tot een (her)synchronisatie van trajecten en
kennisdeling leiden, wat rijksbreed voordeel kan opleveren. Gedacht moet worden aan
rijksweb, gastsprekers op diverse symposia en het gericht benaderen van programma’s,
projecten en beleidstrajecten. Dit kan gerealiseerd en gecoördineerd worden vanuit
bijvoorbeeld een ‘eID Kenniscentrum’ waar, onder andere, expertise en informatie gebracht
en gehaald kan worden.
Secundair is er al een actieve participatie van externe marktpartijen door middel van
bijvoorbeeld het eID-platform. Dit heeft een gericht doel van actieve participatie,
marktontwikkeling, etc., welke synchroon lopen aan het traject van ontwikkeling, uitrol en
beheer van het eID Stelsel. Bovenstaand voorstel van aanpak binnen de overheid kan, in het
kader van marktontwikkeling en kennisdeling, hier ook van toepassing zijn.
10.4 Communicatie
Om te zorgen dat het programma als geheel eenzelfde boodschap naar buiten uitdraagt, en
richting de juiste doelgroepen, worden alle aanvragen voor presentaties over eID gemeld bij
Communicatie. Bij twijfel wordt in het programmabureau besloten of de aanvraag wel of niet
gehonoreerd wordt. Presentaties worden vooraf afgestemd met Communicatie.
Interne communicatie is de verantwoordelijkheid van het programmamanagement,
ondersteund door de programmasecretaris. Communicatie geeft indien gewenst advies of
leest mee.
Om de communicatie over het programma eID Stelsel te laten slagen is het van belang input
te krijgen van en samen te werken met verschillende betrokken organisaties. Daarom zorgt
Communicatie voor afstemming met communicatieafdelingen, - adviseurs van de
organisaties van de leden van de Stuurgroep en het eID-platform.
De woordvoering over het programma eID is belegd bij BZK. Eerste contactpersoon van de
woordvoerder is de trekker Communicatie. Zij voorziet BZK van informatie en bespreekt de
Programma eID Vs1.00 56
mediastrategie (in overleg met het programmamanagement). Andere betrokken partijen bij
het programma, communiceren niet met de media over het programma.
De projectleiders zijn verantwoordelijk voor de communicatiedoelen van hun project (intern
en extern), waarbij zij communicatieadvies en – ondersteuning afnemen bij Communicatie.
De projectleiders nemen de kosten voor extra, projectspecifieke communicatie op binnen hun
projectbegroting.
10.5 Positionering
Het programma is momenteel ingericht als netwerkorganisatie, waarbij de medewerkers
zowel in Den Haag als in Utrecht werkzaam zijn. Gezien de behoefte aan een centrale locatie
in het land (voor de medewerkers die uit andere delen dan het westen van het land komen)
enerzijds en de nauwe contacten met de verschillende beleidsdepartementen anderzijds zal
deze inrichting worden gehandhaafd. Het programmamanagement wordt door een klein
programmabureau ondersteund. Dat bureau bestaat, naast de programmamanagers, uit een
inhoudelijk adviseur (parttime), de coördinator ‘juridisch, politiek, interdepartementaal’, de
programma-architect, de QA officer, een medewerker communicatie, de
programmasecretaris en de secretaresse.
Ten aanzien van de positionering, ofwel organieke structuur, van het programmabureau zijn
hieronder de voor- en nadelen geschetst van een ‘ophanging’ bij verschillende mogelijke
partijen. Voor de goede orde: de StuurgroepeID blijft hoe dan ook opdrachtgever voor het
programma(management); ongeacht de organieke ‘ophanging’.
Organieke positionering van het Programmabureau eID
Beleid en uitvoering zijn twee verschillende zaken die ook om functiescheiding vragen. Een
heldere, onafhankelijke positionering van het programma schept vertrouwen bij de partners
binnen en buiten de publieke sector.
Er zijn verschillende varianten voor de organieke positionering van het Programmabureau
eID, die elk zijn voor- en nadelen heeft:
Positionering Voordeel Nadeel
BZK Snel te regelen. Koppeling beleid en uitvoering: geen
functiescheiding.
Door HNW lopen beleid en uitvoering nog meer
door elkaar.
Beeldvorming bij de partners dat we BZK zijn.
EZ Snel duidelijkheid of het te regelen is. Koppeling beleid en uitvoering: geen
functiescheiding.
Niet helder is of er werkplekken zijn.
Belastingdienst Snel te regelen.
Dicht bij de groep in Utrecht.
Acceptatie door de andere uitvoerders.
RDW Acceptatie door de andere uitvoerders.
ICTU Past binnen de doelen van ICTU.
Snel te regelen.
Kennis delende organisatie op het
Suggestie dat het duur is.
Weerstand bij uitvoerders.
Programma eID Vs1.00 57
terrein van I-overheid, PKI en
authenticatie.
Dit kan snel worden geregeld.
Er is ruimte.
Beleid en uitvoering lopen niet door
elkaar.
Afstand tot beleid, maar fysiek dicht
genoeg bij BZK en EZ.
Onafhankelijk e-mailadres.
Voor private partijen aantrekkelijke
organisatie.
Logius Snel te regelen.
Kennis delende organisatie op het
terrein van I-overheid, PKI en
authenticatie..
Dit kan snel worden geregeld.
Er is ruimte.
Beleid en uitvoering lopen niet door
elkaar.
Afstand tot beleid.
Onafhankelijk e-mailadres.
Voor private partijen aantrekkelijke
organisatie.
Te dicht tegen de beheerder.
Logius heeft een belang.
Separaat elders Onafhankelijkheid wordt op alle fronten
benadrukt.
Is gewoon duur.
Kost veel tijd.
Er staat kantoorruimte van de overheid leeg.
Beeldvorming in maatschappij en politiek.
Alles overwegende heeft positionering van het programmabureau eID bij ICTU de voorkeur,
juist vanwege de onafhankelijkheid van deze positionering. ICTU lijkt op zich een dure
oplossing, maar dat wordt veroorzaakt door het feit dat bij ICTU alle kosten in beeld zijn,
terwijl de kosten bij departementen vaak impliciet zijn. Tot slot wordt nog eens benadrukt
dat de organieke ‘ophanging’ geheel los staat van de opdrachtgevers – nemers relatie tussen
de StuurgroepeID en het programmamanagement.
Programma eID Vs1.00 58
Bijlage 1 Risicomanagement (risico’s en maatregelen)
ID Omschrijving Domein Impact Kans Waarde Beheersmaatregel
Verschillende verwachtingen t.a.v. de
programmadoelstellingen bij leden
van de StuurgroepeID.
Programma Hoog Hoog Hoog Expliciteren in de StuurgroepeID.
Niet tijdige oplevering van een
gedragen afsprakenstelsel.
Onvoldoende afstemming met de
omgeving kan leiden tot het niet
accepteren van het product door die
omgeving.
Stelsel Hoog Hoog Hoog Intensieve samenwerking binnen
programma, met publiek-private
werkgroepen en met eHerkenning en
DigiD.
Projecten lopen uit/langs elkaar. De
samenhang van de verschillende
projecten is nog onvoldoende
duidelijk. Dit kan zich wreken.
Stelsel Hoog Midden Hoog Integrale planning en
voortgangsbewaking; integraal
programmaoverleg en samenwerking.
Mismatch bestaand & nieuw.
Aanpassing bestaande voorzieningen
en beoogde werking toekomstige
(nog te realiseren) voorzieningen sluit
niet op elkaar aan.
Migratie
Hoog Midden Hoog In het project migratie wordt nauw
samengewerkt met eigenaren van de
bestaande voorzieningen.
Vertraging besluitvorming of
aanpassing functionele eisen en
daardoor inefficiënt releaseproces.
Besluitvorming over werking van het
stelsel vertraagd waardoor de
planning in de roadmap niet gehaald
kan worden. Ook kan het zijn dat er
verderop in de looptijd van het
programma wensen voor aanpassing
komen. Beide situaties hebben een
vertragend effect op de realisatie van
de aanpassing van de bestaande
voorziening.
Migratie Hoog Hoog Hoog De releasekalender voor de bestaande
voorzieningen en de roadmap voor de
migratie naar het eID Stelsel worden op
elkaar afgestemd en in samenhang
aangeboden voor besluitvorming door de
stuurgroep. Waar vertraging in het
programma optreedt of een aanvullende
wens wordt geformuleerd, is het advies
om een snelle impactscan door het
project uit te laten voeren op de
aspecten tijd, geld en kwaliteit en
zonodig aanvullende besluitvorming voor
te leggen aan de stuurgroep
Geen financiering beschikbaar voor
de benodigde aanpassingen aan en
realisatie van nieuwe voorzieningen
Migratie Hoog Hoog Hoog De financieringsbehoefte goed onder de
aandacht brengen bij zowel
stuurgroep(leden) als bij de NCDO.
Verbinding c.q. inventarisatie
projecten, departementen, etc. t.b.v.
wetgeving.
Juridica Midden Hoog Hoog Centrale coördinatie. Inrichten schrijf- en
klankbordgroep
Doordat veel partijen deelname eisen
in het eID-platform, wordt de
werkbaarheid verminderd.
Governance Midden Midden Midden Door een zorgvuldig communicatie
traject en overleg te voeren, moet er een
gedragen en werkbare oplossing worden
gevonden in samenwerking met de
voorzitters van Stuurgroep en platform.
De ambitie om alles m.b.t. Toezicht
(PKI-O, DigiD en eHerkenning) te
willen stroomlijnen is te hoog
gegrepen, waardoor er vertraging
dreigt.
Toezicht Midden Midden Midden Door te prioriteren en door de aanpak te
faseren, wordt voorkomen dat bij
eventuele vertragingen alles vertraagd.
Programma eID Vs1.00 59
ID Omschrijving Domein Impact Kans Waarde Beheersmaatregel
Door incidenten (zoals m.b.t. het
publieke middel) kan het hele stelsel
een negatieve connotatie krijgen.
Communicatie Midden Midden Midden Door zorgvuldige communicatie, strakke
aansturing vanuit communicatieteam en
standaard presentaties wordt getracht
dit te voorkomen. Door intensief
communicatie uitingen te volgen, kan
snel ingegrepen worden als er verkeerde
informatie of beelden in de media
komen.
Programma eID Vs1.00 60
Bijlage 2 Programmaproducten
Hieronder zijn de programmaproducten benoemd die in de komende periode, tot aan eind
2015 (i.c. gedurende Hoofdplateau 1) in ieder geval zullen worden opgeleverd. Zonodig zal
dit overzicht worden aangevuld met de producten die in een later stadium alsnog nodig
blijken.
Programmaproduct Oplevering
MasterplaneID versie 0.80 Juni 2014
MasterplaneID versie 0.95 Juli 2014
MasterplaneID versie 1.00 Juli 2014
Leidraad Pilots Juli 2014
Projectplan Inrichten beheerorganisatie Juli 2014
Startnotitie Wetgeving Juli 2014
Bijgestelde projectplannen o.b.v. MasterplaneID versie 1.00 September 2014
Plan van Aanpak Pilots September /
Oktober 2014
Deelprojectplan Stelselregistratiedienst September 2014
Plan van Aanpak Intensivering draagvlak private dienstaanbieders November 2014
MasterplaneID versie 1.50 (incl. nieuwe financiële kaders) Januari 2015
MasterplaneID versie 2.0 December 2015
MasterplaneID versie 3.0 December 2016
Programma eID Vs1.00 61
Bijlage 3 Bestaande normenkaders
STORK
Het STORK project voor eID interoperabiliteit in Europa hanteert vier
betrouwbaarheidsniveaus:
STORK 1 = zo goed als geen zekerheid over de identiteit van de gebruiker STORK 2 = redelijke zekerheid