Betrouwbaarheidsniveaus digitale dienstverlening

Authenticatiemiddelen zorgen ervoor dat overheden weten met welke burger of welk bedrijf ze van doen hebben. Deze authenticatiemiddelen zijn er op verschillende betrouwbaarheidsniveaus. Het niveau hangt af van de aard van de (gegevens)transactie en de gevolgen ervan (zoals financieel of juridisch). 

De Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening schrijft voor welk betrouwbaarheidsniveau vereist is voor de betreffende overheidsdienstverlening. Deze regeling is in het kielzog van de Wet digitale overheid per 1 juli 2023 van kracht. Hieronder leest u meer over de gevolgen van de regeling voor het bepalen van betrouwbaarheidsniveau. De nieuwe Handreiking Betrouwbaarheidsniveaus (versie 5) van Forum Standaardisatie behandelt specifiek de onderwerpen die buiten de Regeling betrouwbaarheidsniveaus vallen maar wel relatie hebben met het kiezen van een betrouwbaarheidsniveau.

Online een betrouwbaarheidsniveau bepalen

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een Regelhulp Betrouwbaarheidsniveaus opgezet. Deze regelhulp is gebaseerd op Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening die deel uitmaakt van de Wet digitale overheid. Aan de hand van een aantal vragen over het type gegevens dat via de dienst wordt uitgewisseld en een inschatting van de kans op misbruik van de dienst en het effect daarvan, geeft de tool het passende betrouwbaarheidsniveau voor uw dienst: laag, substantieel of hoog. De tool bevat bovendien een exportfunctie, zodat u de gemaakte keuzes en uitslag in een rapportage beschikbaar hebt. Dit is bijvoorbeeld handig op het moment dat u met een middelenverstrekker een gesprek aan wilt gaan.

U downloadt de Handreiking Betrouwbaarheidsniveaus via onze publicatiepagina.

Nieuwe versie van de Handreiking Betrouwbaarheidsniveaus

Voor het kiezen van een betrouwbaarheidsniveau heeft Forum Standaardisatie de Handreiking Betrouwbaarheidsniveaus ontwikkeld. 

Eind november 2024 publiceerde Forum Standaardisatie een nieuwe versie van deze Handreiking Betrouwbaarheidsniveaus (versie 5). De nieuwe versie van de Handreiking concentreert gaat zich op onderwerpen die buiten de regeling betrouwbaarheidsniveaus vallen maar wel relatie hebben met het kiezen van een betrouwbaarheidsniveau. Zo is de nieuwe Handreiking Betrouwbaarheidsniveaus aanvullend op de regeling betrouwbaarheidsniveaus. De Handreiking behandelt onderwerpen als:

• Machtigingen
• Applicatieverkeer
• Retourstromen
• Gebruikerservaring en eenmalig inloggen
• Ondertekenen

In de nieuwe handreiking is ook nieuwe relevante wet- en regelgeving meegenomen zoals de Algemene verordening gegevensbescherming (AVG) en de Wet digitale overheid (WDO).

Authenticatiemiddelen: hoe zit dit?

Overheden wisselen digitaal gegevens uit met bedrijven en burgers. Authenticatiemiddelen zorgen ervoor dat de overheden weten met wie ze te maken hebben. De overheid werkt aan algemeen inzetbare oplossingen (zoals DigiD, PKIoverheid en eHerkenning). Deze middelen zijn er op verschillende betrouwbaarheidsniveaus. Want er zijn veel verschillende digitale diensten en het is niet mogelijk om voor die diensten één uniforme oplossing voor authenticatie vast te stellen. Voor eenvoudige diensten is een tijdrovende en kostbare authenticatieprocedure ongewenst. Maar voor een kritieke dienst is authenticatie op een laag niveau een risico.

Europese regels

De Europese Unie wil grensoverschrijdende dienstverlening ondersteunen. Inwoners uit de lidstaten moeten met goedgekeurde authenticatiemiddelen ook in andere EU-landen digitale diensten kunnen afnemen. Daarom zijn in de eIDAS-verordening uniforme Europese betrouwbaarheidsniveaus voor authenticatiemiddelen vastgesteld. Er zijn 3 niveaus bepaald: Laag, substantieel en hoog, met minimumeisen voor die 3 niveaus. De Handreiking Betrouwbaarheidsniveaus heeft de eIDAS-verordening als uitgangspunt genomen voor het kiezen van betrouwbaarheidsniveaus.

Op 20 mei 2024 is eIDAS versie 2 van kracht gegaan. In 2026 moet eIDAS 2.0 in Nederland zijn ingevoerd en zijn uitgewerkt in nationale wetgeving via een uitvoeringswet. Deze handreiking is daarom in deze min of meer overgangsperiode gebaseerd op versie 1 van eIDAS. Het voornemen is om in diezelfde periode een nieuwe actualisatie van deze Handreiking Betrouwbaarheidsniveaus (versie 6) te publiceren die zal zijn gebaseerd op de praktische uitwerking van eIDAS 2.0.

U downloadt de Handreiking Betrouwbaarheidsniveaus via onze publicatiepagina.