Betrouwbaarheidsniveaus digitale dienstverlening

Authenticatiemiddelen zorgen ervoor dat overheden weten met welke burger of welk bedrijf ze van doen hebben. Deze authenticatiemiddelen zijn er op verschillende betrouwbaarheidsniveaus. Het niveau hangt af van de aard van de (gegevens)transactie en de gevolgen ervan (zoals financieel of juridisch). 

De Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening schrijft voor welk betrouwbaarheidsniveau vereist is voor de betreffende overheidsdienstverlening. Deze regeling is in het kielzog van de Wet digitale overheid per 1 juli 2023 van kracht. Hieronder leest u meer over de gevolgen van de regeling voor het bepalen van betrouwbaarheidsniveau.

Online een betrouwbaarheidsniveau bepalen

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een Regelhulp Betrouwbaarheidsniveaus opgezet. Deze regelhulp is gebaseerd op Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening die deel uitmaakt van de Wet digitale overheid. Aan de hand van een aantal vragen over het type gegevens dat via de dienst wordt uitgewisseld en een inschatting van de kans op misbruik van de dienst en het effect daarvan, geeft de tool het passende betrouwbaarheidsniveau voor uw dienst: laag, substantieel of hoog. De tool bevat bovendien een exportfunctie, zodat u de gemaakte keuzes en uitslag in een rapportage beschikbaar hebt. Dit is bijvoorbeeld handig op het moment dat u met een middelenverstrekker een gesprek aan wilt gaan.

U downloadt de Handreiking Betrouwbaarheidsniveaus (versie 4, 2016) via onze publicatiepagina

Nieuwe versie van de Handreiking Betrouwbaarheidsniveaus in voorbereiding

Voor het kiezen van een betrouwbaarheidsniveau heeft Forum Standaardisatie in het verleden (2016) de Handreiking Betrouwbaarheidsniveaus ontwikkeld. 

Begin 2024 publiceert Forum Standaardisatie een nieuwe versie van deze Handreiking Betrouwbaarheidsniveaus uit. De nieuwe versie van de Handreiking (in voorbereiding) gaat zich concentreren op onderwerpen die buiten de regeling betrouwbaarheidsniveaus vallen maar wel relatie hebben met het kiezen van een betrouwbaarheidsniveau. Zo wordt de nieuwe Handreiking Betrouwbaarheidsniveaus aanvullend op de regeling betrouwbaarheidsniveaus. De Handreiking behandelt onderwerpen als:

• Machtigingen
• Communicatie tussen applicaties
• Retourstromen
• Eenmalig inloggen
• Ondertekenen

In de nieuwe handreiking wordt ook alle nieuwe regelgeving meegenomen. Zo was de Algemene verordening gegevensbescherming (AVG) nog niet van toepassing (2018) op het moment van verschijnen van de Handreiking. En dat geldt ook voor de Baseline Informatiebeveiliging Overheid (BIO) die per 1 januari 2020 de verschillende baselines informatieveiligheid voor diverse groepen overheden vervangt.

Authenticatiemiddelen: hoe zit dit?

Overheden wisselen digitaal gegevens uit met bedrijven en burgers. Authenticatiemiddelen zorgen ervoor dat de overheden weten met wie ze te maken hebben. De overheid werkt aan algemeen inzetbare oplossingen (zoals DigiD, PKIoverheid en eHerkenning). Deze middelen zijn er op verschillende betrouwbaarheidsniveaus. Want er zijn veel verschillende digitale diensten en het is niet mogelijk om voor die diensten één uniforme oplossing voor authenticatie vast te stellen. Voor eenvoudige diensten is een tijdrovende en kostbare authenticatieprocedure ongewenst. Maar voor een kritieke dienst is authenticatie op een laag niveau een risico.

Europese regels

De Europese Unie wil grensoverschrijdende dienstverlening ondersteunen. Inwoners uit de lidstaten moeten met goedgekeurde authenticatiemiddelen ook in andere EU-landen digitale diensten kunnen afnemen. Daarom zijn in de eIDAS-verordening uniforme Europese betrouwbaarheidsniveaus voor authenticatiemiddelen vastgesteld. Er zijn 3 niveaus bepaald: Laag, substantieel en hoog, met minimumeisen voor die 3 niveaus. De Handreiking Betrouwbaarheidsniveaus uit 2016 heeft destijds de eIDAS-verordening als uitgangspunt genomen voor het kiezen van betrouwbaarheidsniveaus.

U downloadt de Handreiking Betrouwbaarheidsniveaus via onze publicatiepagina.

U downloadt de Assurance levels for digital service provision via onze overige publicatiepagina.

Of kijk op onze themapagina's voor meer informatie.