eIDAS en de Wet Digitale Overheid (het vervolg)

Datum
Eerder schreven we al eens over de consequenties van eIDAS en het Wetsvoorstel Digitale Overheid (WDO). Het wetsvoorstel WDO zal medio 2019 in werking treden. Voor de op Europees niveau aangenomen verordening eIDAS geldt dat deze eind september in werking is getreden. Binnen TKP is een programma gestart om te voldoen aan deze wettelijke verplichtingen. In dit artikel leest u over de ontwikkelingen op het gebied van eIDAS, WDO, eHerkenning en DigiD bij TKP.

eIDAS

De eIDAS verordening verplicht publieke en semipublieke instanties om inloggen mogelijk te maken met erkende inlogmiddelen van andere EU-landen (vergelijkbaar met het Nederlandse DigiD). Dit geldt ook voor pensioenfondsen. Op Europees niveau zijn afspraken gemaakt voor deze internationale voorziening en is een infrastructuur ingericht: het afsprakenstelsel eTD (Elektronische Toegangsdiensten). Vergelijkbaar met DigiD sluit de instelling voor wie de verplichting geldt een contract met een eIDAS Makelaar.

TKP heeft in juli met KPN als eIDAS/eHerkenning Makelaar een contract afgesloten. Op dit moment hebben we een aansluiting op hun koppelvlak gerealiseerd. Hierdoor voldoet TKP, en dus de bij haar aangesloten pensioenfondsen, aan de wettelijke verplichting per eind september 2018. In het afsprakenstelsel eTD is het echter nu nog niet mogelijk om het BSN van de inloggende persoon te verstrekken. Voor TKP, net als voor alle andere instanties die met BSN als identificerend kenmerk werken, betekent dit dat we dan nog niet kunnen vaststellen welke deelnemer aanlogt. In oktober zal dit - als onderdeel van een volgende eTD-release - wel mogelijk worden. Op dat moment zullen we op de websites de eIDAS inlogknop beschikbaar stellen. Uiteraard wordt voor die tijd alles terdege getest door TKP zelf en in samenwerking met KPN.

Wet Digitale Overheid (WDO)

Het wetsvoorstel WDO staat nu gepland op 18 oktober voor verdere behandeling in de Kamercommissie voor Binnenlandse Zaken en moet daarna nog plenair door de Tweede en Eerste Kamer worden behandeld. Pas daarna kan, na aanname van het wetsvoorstel, de wet in werking treden. De Pensioenfederatie en het SIVI geven aan op een latere inwerkingtreding te rekenen dan 1 januari 2019. Zij verwachten dit niet eerder dan medio 2019. TKP blijft de ontwikkelingen volgen en bereidt zich voor op inwerkingtreding op een nog te bepalen datum. Dit betekent niet dat TKP de voorbereidingen stil legt.

Het wetsvoorstel zorgt voor strengere regels voor de toegang tot gegevens. Een belangrijk gevolg zal zijn dat toegang door middel van gebruikersnaam en wachtwoord niet meer is toegestaan. Voor een aantal fondsen, aangesloten werkgevers en deelnemers is dit de huidige situatie. Het wetsvoorstel stelt dat aanloggen alleen nog mogelijk zal zijn met DigiD op het betrouwbaarheidsniveau substantieel. Dit is bijvoorbeeld aanloggen met DigiD in combinatie met een app op de smartphone. Verder kan dan nog eIDAS, eHerkenning (namens een rechtspersoon) of een nog toe te wijzen inlogmiddel van een private instantie gebruikt worden. Welk middel, is op dit moment nog niet bekend. Wanneer daar meer over bekend is, informeren wij u hierover.

Deze veranderingen gelden overigens niet alleen voor TKP, maar voor alle uitvoerders van publieke taken, dus ook de Belastingdienst, UWV et cetera. Dit heeft het voordeel dat er door communicatie vanuit de diverse instanties al veel aandacht zal worden gevraagd voor de aanstaande veranderingen.

Zowel de overgang op eHerkenning als de overgang naar DigiD, niveau substantieel, zijn door de wetgever nog niet in alle details uitgewerkt. Het wetgevingstraject zal moeten zorgen voor de benodigde duidelijkheid. Hierbij moet ook duidelijk worden welke financiële consequenties verbonden zijn met de overgang op eHerkenning en DigiD, niveau substantieel. Als er vanuit het wetgevingstraject meer duidelijkheid ontstaat, kunnen we vanuit TKP u hierover verder informeren en de benodigde aanpassingen verder voorbereiden.