Wet digitale overheid

Wet van 24 maart 2023 tot algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid)

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz. Allen, die deze zullen zien of horen lezen, saluut! doen te weten:Alzo Wij in overweging genomen hebben, dat het wenselijk is algemene regels te stellen met het oog op de verdere digitalisering van het openbaar bestuur en daartoe standaarden voor elektronisch verkeer verplicht te stellen, algemene regels te stellen over informatieveiligheid en tevens regels te stellen over de generieke digitale infrastructuur, waaronder elektronische dienstverlening in het publieke en semipublieke domein aan burgers en bedrijven; Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goed vinden en verstaan bij deze:

HOOFDSTUK 1 ALGEMEEN Artículos 1 y 2

Artikel 1 Definities

In deze wet en de daarop berustende bepalingen wordt verstaan onder:– aangewezen organisatie:

organisatie als bedoeld in artikel 2, tweede lid;– attribuut:

uniek kenmerk of gegeven van een natuurlijke persoon, onderneming of rechtspersoon;– authenticatie:

elektronisch proces voor de verificatie en bevestiging van de identiteit van een natuurlijke persoon, onderneming of rechtspersoon; – authenticatiedienst:

partij die op basis van een identificatiemiddel een authenticatieverklaring afgeeft;– bedrijfs- en organisatiemiddel:

identificatiemiddel voor een onderneming of rechtspersoon als bedoeld in artikel 5 onderscheidenlijk 6 van de Handelsregisterwet 2007 of een op grond van artikel 8, aanhef en onderdeel a, van die wet aangewezen rechtspersoon dat wordt uitgegeven aan een natuurlijke persoon die blijkens een aan dat middel gekoppelde of te koppelen machtiging van een erkende machtigingsdienst bevoegd is om namens die onderneming of rechtspersoon te handelen en waarmee deze onderneming of rechtspersoon toegang kan krijgen tot elektronische dienstverlening; – betrouwbaarheidsniveau:

mate waarin vertrouwen kan worden gesteld in een identificatiemiddel;– eIDAS-verordening:

Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (Pb EU 2014, L 257) en de krachtens deze verordening vastgestelde uitvoeringshandelingen; – elektronische dienstverlening:

verlening van elektronische diensten aan natuurlijke personen, ondernemingen of rechtspersonen ter uitoefening van een publieke taak, in het algemeen belang of waarbij het burgerservicenummer wordt verwerkt, door een bestuursorgaan als bedoeld in artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht of een aangewezen organisatie; – erkende dienst:

middelenuitgever, authenticatiedienst, ontsluitende dienst of machtigingsdienst die is erkend op grond van artikel 9 of 11 van deze wet. – identificatiemiddel:

elektronisch middel dat persoonsidentificatiegegevens bevat en gebruikt wordt voor de authenticatie van een natuurlijke persoon, rechtspersoon of onderneming die toegang wenst tot elektronische dienstverlening; – machtigingsdienst:

partij die ten behoeve van toegang tot dienstverlening een elektronische verklaring afgeeft waaruit blijkt dat een natuurlijke persoon, onderneming of rechtspersoon optreedt namens een andere natuurlijke persoon, onderneming of rechtspersoon; – middelenuitgever:

partij die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen, rechtspersonen of ondernemingen; – online identiteit:

de voorziening, bedoeld in artikel 5, eerste lid, onder g;– ontsluitende dienst:

partij die het elektronisch verkeer tussen een bestuursorgaan of aangewezen organisatie en erkende authenticatiediensten, middelenuitgevers en machtigingsdiensten routeert teneinde toegang tot elektronische dienstverlening te faciliteren; – Onze Minister:

Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties;– privaat identificatiemiddel:

niet van rijkswege uitgegeven aan een natuurlijke persoon, onderneming of rechtspersoon verstrekt identificatiemiddel; – publiek identificatiemiddel:

van rijkswege uitgegeven aan een natuurlijke persoon verstrekt identificatiemiddel;– toegelaten identificatiemiddel:

identificatiemiddel voor een natuurlijke persoon dat is aangewezen of erkend ingevolge artikel 9.

Artikel 2 Reikwijdte

1. Voor zover in deze wet, uitgezonderd artikel 3, wordt verwezen naar bestuursorganen, wordt hieronder verstaan bestuursorganen als bedoeld in artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht. 2. Voor zover in deze wet wordt verwezen naar aangewezen organisaties, wordt gedoeld op: a. de organisaties behorende tot een in de bijlage bij deze wet aangewezen categorie, en b. de organisaties die bij besluit, als bedoeld in het zesde lid, zijn aangewezen. 3. Voor de toepassing van deze wet worden rechterlijke instanties gelijkgesteld met bestuursorganen en aangewezen organisaties, tenzij bij of krachtens deze wet anders is bepaald. Onder rechterlijke instanties wordt verstaan: a. de gerechten bedoeld in artikel 2 van de Wet op de Rechterlijke Organisatie; b. de Afdeling bestuursrechtspraak van de Raad van State; c. het College van Beroep voor het bedrijfsleven; d. de Centrale Raad van Beroep. 4. Op de voordracht van Onze Minister in overeenstemming met Onze Minister die het mede aangaat, kunnen bij algemene maatregel van bestuur categorieën van organisaties aan de bijlage, bedoeld in het tweede lid onderdeel a, worden toegevoegd indien die categorie elektronische diensten verleent waarvoor authenticatie op betrouwbaarheidsniveau substantieel of hoog vereist is. 5. Op de voordracht van Onze Minister in overeenstemming met Onze Minister die het mede aangaat, kunnen bij algemene maatregel van bestuur categorieën van organisaties van de bijlage, bedoeld in het tweede lid onderdeel a, worden verwijderd indien die categorie niet langer elektronische diensten verleent waarvoor authenticatie op betrouwbaarheidsniveau substantieel of hoog vereist is. 6. Bij besluit van Onze Minister in overeenstemming met Onze Minister die het mede aangaat kan een organisatiedie elektronische diensten verleent waarvoor authenticatie op betrouwbaarheidsniveau substantieel of hoog vereist is, voor de toepassing van deze wet worden aangewezen. 7. Bij besluit van Onze Minister in overeenstemming met Onze Minister die het mede aangaat kan de aanwijzing van een organisatie worden ingetrokken indien die organisatie niet langer elektronische diensten verleent waarvoor authenticatie op betrouwbaarheidsniveau substantieel of hoog vereist is. 8. Van een besluit tot aanwijzing of intrekking wordt mededeling gedaan door plaatsing in de Staatscourant.

HOOFDSTUK 2 ALGEMENE REGELS Artículo 3

Artikel 3 Standaarden

1. De volgende organen passen de ingevolge het tweede lid aangewezen standaarden voor elektronisch verkeer toe, voor zover die standaard ingevolge het derde lid op hen van toepassing is: a. bestuursorganen; b. organen, personen en colleges als bedoeld in artikel 1:1, tweede lid, van de Algemene wet bestuursrecht; c. rechtspersonen met een wettelijke taak als bedoeld in artikel 1.1 van de Comptabiliteitswet 2016. 2. Bij algemene maatregel van bestuur kan een standaard worden aangewezen, indien: a. aanwijzing van die standaard noodzakelijk en proportioneel is gelet op de goede werking, de veiligheid, de betrouwbaarheid, de duurzame toegankelijkheid of de doelmatigheid van het elektronische verkeer, dan wel noodzakelijk is ter uitvoering van verdragen of bindende besluiten van volkenrechtelijke organisaties; b. de standaard tot stand is gekomen volgens een voor eenieder toegankelijke procedure, en c. de standaard openbaar toegankelijk en kosteloos bruikbaar is en over de specificaties ervan blijvend vrijelijk kan worden beschikt of waarvan de specificaties blijvend kunnen worden verkregen tegen een redelijke vergoeding. 3. Bij algemene maatregel van bestuur wordt bepaald: a. het functionele toepassingsbereik van een aangewezen standaard, b. de organen waarvoor de verplichting tot toepassing van een aangewezen standaard geldt, en c. de datum waarop de verplichting tot toepassing van een aangewezen standaard ingaat. 4. Bij algemene maatregel van bestuur kunnen nadere regels worden gesteld. Onder meer kan worden bepaald dat organen op hun website een actuele verklaring over de toepassing van de aangewezen standaard publiceren en kan worden bepaald dat organen aan Onze Minister een verklaring van een auditor overleggen waaruit blijkt of de aangewezen standaard wordt toegepast. In voorkomend geval worden regels gesteld over de wijze van rapportage respectievelijk publicatie. 5. Onze Minister kan een aanwijzing geven aan een orgaan waarvoor de verplichting tot toepassing van een aangewezen standaard geldt, indien dit orgaan een gedragslijn hanteert die strijdig is met een aangewezen standaard.

HOOFDSTUK 3 DE GENERIEKE DIGITALE INFRASTRUCTUUR Artículos 4 y 5

Artikel 4 Informatieveiligheid

1. Bestuursorganen en aangewezen organisaties voldoen aan bij of krachtens algemene maatregel van bestuur te stellen regels met betrekking tot de werking, betrouwbaarheid en beveiliging van de toegang tot elektronische diensten op verschillende betrouwbaarheidsniveaus. 2. Bestuursorganen en aangewezen organisaties overleggen aan Onze Minister een verklaring van een auditor waaruit blijkt of zij...