Denktank kennissessie identity.next 20 juni 2017Frank de Goede
DENKTANK DIGITALE DIENSTVERLENINGUTRECHTSE HEUVELRUG - Robert Garskamp – Identitynext.nl – ontwikkelingen op het gebied van online identiteit en beveiliging
Eerst transitieproof en dan verder ...
Eén van de grootste uitdagingen waar een gemeente momenteel voor staat is de inrichting van de I&A voor het Sociaal Domein. Gemeenten, leveranciers en VNG/KING doen er alles aan om op 1 januari 2015 transitieproof te zijn. En er zo voor te zorgen dat geen enkele burger tussen ‘wal en schip’ raakt.
Wat is de huidige status? Gaan we het halen? En - ook belangrijk - wat staat ons te wachten in 2015? Hoe komen we van minimale naar optimale ondersteuning van het Sociaal Domein?
Op al deze vragen gaan we in deze presentatie in en er wordt een praktische checklist voor het ‘transitieproof’-zijn gepresenteerd.
Denktank kennissessie identity.next 20 juni 2017Frank de Goede
DENKTANK DIGITALE DIENSTVERLENINGUTRECHTSE HEUVELRUG - Robert Garskamp – Identitynext.nl – ontwikkelingen op het gebied van online identiteit en beveiliging
Eerst transitieproof en dan verder ...
Eén van de grootste uitdagingen waar een gemeente momenteel voor staat is de inrichting van de I&A voor het Sociaal Domein. Gemeenten, leveranciers en VNG/KING doen er alles aan om op 1 januari 2015 transitieproof te zijn. En er zo voor te zorgen dat geen enkele burger tussen ‘wal en schip’ raakt.
Wat is de huidige status? Gaan we het halen? En - ook belangrijk - wat staat ons te wachten in 2015? Hoe komen we van minimale naar optimale ondersteuning van het Sociaal Domein?
Op al deze vragen gaan we in deze presentatie in en er wordt een praktische checklist voor het ‘transitieproof’-zijn gepresenteerd.
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Quadrant Communications
ZESPRI Europe ging op zoek naar een oplossing voor elektronische facturatie (e-facturatie, of e-Invoicing) in het kader van een gentlemen’s agreement met een grote klant. Ze wilden klein starten en al doende leren, maar keken resoluut uit naar een future-proof systeem. Een framework dat kon groeien en steeds meer klanten kon
connecteren. De organisatie stelde strikte voorwaarden op het gebied van de wettelijke richtlijnen rond e-Invoicing: de nieuwe oplossing moest niet alleen nù compliant zijn,
maar dat ook blijven. Ook veiligheid was bijzonder belangrijk. Codit implementeerde een online platform gebouwd op Microsoft Windows Azure technologie: Codit
Integration Cloud. Zo ontwikkeld dat het snel en efficiënt nieuwe connecties en integraties kan activeren, biedt het een betrouwbare en transparante cloud-gebaseerde
omgeving die uitermate geschikt is voor e-Invoicing doeleinden.
Accountant 3.0 voor hanze hogeschool maart 2015Erik-Jan Kreuze
Presentatie voor studievereniging Check (accountancy studie vereniging van de Hanze Hogeschool) met daarna nog een gezellig running diner bij restaurant Weeva te Groningen!
Ronde 3 principes van common ground congrestival vng realisatieCongrestival
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise causes chemical changes in the brain that may help boost feelings of calmness, happiness and focus.
1. 22-03-19
1
eID de stand van zaken
13 maart
Yvonne Brink
• Yvonne Brink – Themacoördinator Identiteits- en Toegangsdiensten
• Drie jaar bij VNG Realisatie
• Drie jaar bij Logius
• Tien jaar diverse (online) projecten bij de gemeente Amsterdam
Introductie
• Inzicht krijgen in de stand van zaken eID middelen.
• Wat moet ik in mijn organisatie gaan regelen?
• Het wordt veel zenden;
• Stel uw vraag als iets niet duidelijk is;
• Bewaar opmerkingen/algemene vragen voor het einde;
• De presentatie wordt beschikbaar gesteld.
Doel van vandaag
2. 22-03-19
2
• Wet Digitale Overheid
• Stand van Zaken eID middelen
• DigiD Substantieel
• DigiD Hoog
• eIDAS-verordening
Agenda
• Verplicht publieke dienstverleners om het betrouwbaarheidsniveau
“Substantieel” of “Hoog” te gebruiken waar nodig, niveau “Laag” blijft
gehandhaafd;
• Verplicht de acceptatie van inlogmiddelen voor publieke dienstverleners;
• De digitale toegang tot dienstverlening wordt generiek ingericht.
• Uitvoeringstoets in voorbereiding;
• Planning inwerkingtreding wet juni 2019, (januari 2020)?
Wet Digitale Overheid
• DigiD basis/midden – huidige versie zonder en met SMS
• DigiD Substantieel
• DigiD Hoog
• eHerkenning
• iDIN
• eIDAS-verordening
Stand van zaken eID-middelen
• NFC-Chip: Near Field Communication
• Is een draadloze technologie waarmee een apparaat gegevens
verzamelt en interpreteert van een ander NFC-apparaat of –label
dichtbij.
DigiD substantieel – Wat is het?
3. 22-03-19
3
• DigiD app;
• Paspoort (allen) of identiteitskaart/rijbewijs uitgegeven na 14-11-2014;
• Eenmalige actie met smartphone;
• Daarmee is de DigiD-app op ‘substantieel’ niveau.
DigiD substantieel – Wat is het?
Gehele
bevolking
In bezit van
van smartphone
(IOS of Android)
In bezit van
Paspoort, NIK
Rijbewijs
na 14-11-2014
In bez it van
smartphone met:
•Android .4.4
•NFC
DigiD substantieel – Wie heeft die NFC?
• DigiD Substantieel is beschikbaar voor burgers (met NFC);
• DigiD app wordt doorontwikkeld.
• Project ‘Verbreding doelgroep”
• BZK/Logius onderzoekt hoe zonder NFC Smartphone naar niveau
substantieel te komen. Zijn er alternatieven?
• DigiD zuilen beproeving: (Amersfoort), Arnhem en Utrecht. Ook op VNG
congres. Impactanalyse
• Is er een andere oplossing mogelijk?
• Welke rol kan balie vervullen?
DigiD Substantieel – Stand van zaken
• Nog geen gemeentelijke dienstverlening op niveau Substantieel;
• Wet DO in werking: deel van de dienstverlening naar niveau Substantieel.
• ‘Handreiking betrouwbaarheidsniveaus’ forum standaardisatie:
https://www.forumstandaardisatie.nl/thema/handreiking-
betrouwbaarheidsniveaus (ook een online regelhulp).
• Vanuit VNG Realisatie 40 toptaken: ‘Betrouwbaarheidsniveaus
gemeentelijke dienstverlening’ https://www.vngrealisatie.nl/roadmap/eid-
identificatie-en-authenticatie
• Is er een identificatie nodig? Welk niveau noodzakelijk?Welke attributen noodzakelijk
(eIDAS)? Aanpassing werkproces nodig?
DigiD Substantieel – Wat moet ik doen?
4. 22-03-19
4
• DigiD app;
• eNIK of eRijbewijs met een aparte applet in de chip;
• Nodig bij iedere identificatie-actie met smartphone;
• Ook via computer mogelijk (met NFC-reader).
DigiD Hoog – Wat is het?
• eRijbewijzen worden nu al uitgegeven, geen geactiveerde chip, later tijdstip
een pin-puckbrief met bijbehorende leges (?);
• Huidige planning uitgifte eNIK – 2019; (na wijziging paspoortwet);
• Adaptietijd 10 jaar!
• Uitgifte via gemeentebalie: Impactanalyse nodig;
• Op een laag pitje gezet. Substantieel voorrang.
DigiD Hoog – Stand van Zaken
Tweede kamer brief 29 januari:
• Implementatie niet overheidsbreed, maar stap voor stap;
• IJkpunten zijn de waarden gebruiksvriendelijkheid, veiligheid en
betrouwbaarheid uit de agenda NL DIGIbeter, alsmede digitale inclusie;
• Inspringen op voortschrijdende technologische ontwikkelingen;
• AP heeft UWV en VWS bericht dat om aan AVG te voldoen men naar
hoger betrouwbaarheidsniveau moet;
• Minister van VWS wil dit in twee jaar realiseren: ook programma eID
commiteert zich hier aan.
• Vanaf aug 2019 verlangt AP tweefactor (DigiD midden) bij UWV.
• Vanaf 15 mei alleen inloggen bij UWV op tweefactor: Heeft
consequenties voor oa bewindvoerders ivm machtigen.
Programma eID
• Inspringen op technologische ontwikkelingen - AP twee jaar VWS/UWV
• Daarom op zoek naar alternatieven als tussenoplossing
• Servicezuilen
• Koppelen externe reader aan iPhone
• iPhone – PC – Reader
• Opwaarderen aan de balie
• PC (dus zonder smartphone)
• Gastgebruik
Alternatieven om naar Substantieel te komen
5. 22-03-19
5
• Europese verordening voor grensoverschrijdend zakendoen;
• Buitenlandse middelen moeten worden geaccepteerd
• Alleen middelen die genotificeerd zijn bij de Europese Commissie;
• In werking sinds 29 september 2018.
• Verschil van inzicht over de verplichting: alleen bij niveaus
substantieel/hoog of ook bij laag/midden?
• Maar we moeten op enig moment hier aan gaan voldoen!
eIDASverordening – Wat is het?
• Verplicht meeverzonden attributen (burger):
• Uniek identificatienummer
• Huidige familienaam of –namen
• Huidige voornaam of –voornamen
• Geboortedatum
• Deze attributen worden bij RvIG gematcht tegen de BRP om te kijken of
er een BSN van de EU-burger beschikbaar is. Indien beschikbaar wordt
BSN geleverd. Deze service is in ontwikkeling.
eIDAS – Wat is het?
• Verplicht meeverzonden attributen (bedrijf):
• Pseudoniem van het unieke identificatienummer burger
(vertegenwoordiger van het bedrijf)
• Pseudoniem van het unieke identificatienummer bedrijf
• Officiële naam
eIDAS – Wat is het?
• 29 september 2018
• Duitsland, Spanje en Estland –accepteren;
• Kroatië, Luxemburg, Italië zijn geprenotificeerd;
• Ongeveer 1,1 miljoen van deze EU-landen bekend in BRP;
• Portugal, Belgie en UK (?) hebben notificatieproces in gang gezet;
• Tjechie, Letland , Oostenrijk, Slovenië hebben concrete plannen;
• Van overige lidstaten is geen planning bekend.
eIDAS – Wanneer voldoen?
6. 22-03-19
6
• Verschil BSN-dienst geen BSN-dienst;
• Welke attributen nodig?
• Artikel 6: Toegang tot dienstverlening…geen vertaling;
• Met betrekking tot de aansluiting …een klein uitstapje
eIDAS – Wat moet ik doen?
• DigiD Substantieel, DigiD Hoog, eHerkenning, privaat middel, eIDAS…
• 1 aansluiting, 1 contract, 1 factuur
Gewenste situatie…
• Bedenk bij aansluiten:
• BZK geeft aan verantwoordelijkheid om te voldoen ligt bij gemeente zelf;
• Heb ik als organisatie te maken met (veel) EU-burgers (voor nu DLD,
ES en EST)?
• Welke producten zijn mogelijk interessant?
• Afschrift burgelijke stand (geboorte, trouwen, overlijden);
• WOZ (vakantiehuizen)
• Parkeerboetes
eIDAS – Wat moet ik doen?
7. 22-03-19
7
eIDAS – Wat moet ik doen?
• Als organisatie heeft u de keus:
• Direct voldoen: aansluiten via eHerkenningsmakelaar
• Geschatte kosten EUR 10.000 – 20.000 (indien geen eHerkenning)
• Let op dat deze makelaar de eIDASaansluiting verzorgt
• Contractduur ivm routeringsvoorziening! (Kijk naar kosten 1, 2 jaar?)
• Wachten op routeringsvoorziening: maar dan voldoet uw organisatie een
tijd niet aan de verordening (planning onbekend en hoe snel gaat het
aansluiten?)
• Geen DigiD/eHerkenning gebruiken: maar dat vermindert de
dienstverlening!
• Er is veel ontwikkeling en beweging in het Identificatie- en authenticatieveld;
• Hou deze ontwikkelingen bij o.a. via onze website www.vngrealisatie.nl ;
• Gebruik de ‘Handreiking betrouwbaarheidsniveaus’;
• Gebruik onderzoek ‘Betrouwbaarheidniveaus gemeentelijke dienstverlening’;
• Denk na over online dienstverlening, ook in het licht van eIDAS;
• eIDAS: bepaal welke strategie uw organisatie wil volgen.
• Een berg informatie…
Samenvattend
Meer informatie en vragen
• eID: https://www.vngrealisatie.nl/roadmap/eid-identific atie- en-authentic atie
• eIDAS: https://magazines.logius.nl/eidas/2017/01/index
• ‘Handreiking betrouwbaarheidsniveaus’ forum standaardisatie:
https://www.forumstandaardisatie.nl/thema/handreiking-
betrouwbaarheidsniveaus
• Betrouwbaarheidsniveaus gemeentelijke dienstverlening:
https://www.vngrealisatie.nl/roadmap/eid-identificatie-en- authenticatie
• VNG Realisatie: www.vngrealisatie.nl
• Yvonne Brink: yvonne.brink@vng.nl
• Neem deel in het eID-Kennisnetwerk en praat samen met collega’s mee over
de ontwikkelingen op eID-vlak! Aanmelden via: yvonne.brink@vng.nl