Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Submitter: Ramzzz

In 2009 moeten alle Nederlandse burgers via een persoonlijke pagina op de webstek mijnoverheid.nl bepaalde overheidszaken kunnen regelen. Begin volgend jaar zal het virtuele loket al voor een beperkt aantal bètatesters beschikbaar worden gemaakt.

e-overheid Vorig jaar werd al bekend dat de overheid overzichtspagina's, met bijvoorbeeld belasting- of uitkeringsgegevens, voor alle burgers ging maken. Toentertijd werd al gesproken over het gebruik van deze portal om met de overheid in contact te treden. Inmiddels heeft het project meer vorm gekregen en is duidelijk dat het streven is om zoveel mogelijk mogelijkheden te bieden om online zaken te regelen - zowel op landelijk als op gemeentelijk niveau.

Zo zullen er bijvoorbeeld vergunningen bij de gemeente kunnen worden aangevraagd, kan er aangifte van de inkomstenbelasting worden gedaan, en kunnen gegevens met betrekking tot studiefinanciering worden opgevraagd en gewijzigd. De dienst heeft wel zo zijn beperkingen, weet het NRC te melden, voor zaken als het uitbrengen van een stem of het aanvragen van een paspoort blijft de persoonlijke aanwezigheid van de burger vereist. Wel kan een afspraak met een ambtenaar worden gemaakt voor bepaalde zaken waarvoor aanwezigheid nodig is. De internetpagina's zullen zijn beveiligd via DigID.

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Zegsman Arnoud Strijbis van het ministerie van Binnenlandse Zaken wist Tweakers.net mee te delen dat de operationele kosten van het project momenteel op 'enkele miljoenen euro's' per jaar worden geschat. Over de baten op de langere termijn kan nog niets gezegd worden, maar de nadruk ligt dan ook niet zozeer op kostenbesparing maar op gemak voor de burger. Tijdens de uitrol van het systeem, die gefaseerd zal verlopen, hoopt het ministerie meer inzicht te krijgen in het kosten-en-batenplaatje van het project. Ook moet nog duidelijk worden waar precies de grenzen van het systeem liggen, dat moet onder meer worden bepaald aan de hand van de vraag naar dienstverlening via het elektronische loket.

Moderatie-faq Wijzig weergave

Reacties (52)

Sorry hoor, maar ik sluit me aan bij Cubefanatic:

1) Als je ziet hoe moeilijk het is om de IT zaken bij de belastingdienst goed op order te krijgen, hoe gaat dat straks met de overheid?

2) Door nieuwe kabinetsbesluiten gaan afdelingen en instanties zo vaak schuiven van naam, locatie en functie. Wordt dat dan makkelijker gemaakt voor de burger door internet te gaan gebruiken?

3) Voor wat security betreft, heb ik nog steeds mijn twijfels over het publiceren van gevoelig, persoonlijke gegevens op het internet. Kijk na wat er recentelijk in Belgie gebeurd is.

4) Wordt er gebruik gemaakt van de DigID of krijgen weer een ander systeem?

5) Hoe worden mensen zonder internet verbinding/oude PC/verkeerde browser geholpen? Als overheid moet je niet vergeten dat je hele bevolking van dienst moet zijn.

Kortom kan dat belastinggeld beter niet aan iet nuttigs besteed worden?
1) Als je ziet hoe moeilijk het is om de IT zaken bij de belastingdienst goed op order te krijgen, hoe gaat dat straks met de overheid?
Nog veel moeilijker. Met zoveel gemeentes en overheidsinstellingen heb je ook (bijna) zoveel verschillende systemen die je op elkaar af moet gaan stemmen...
Ik krijg wekelijks kromme tenen als ik hoor hoe ze in Zaanstad hun systemen updaten en onderhouden, vooral als ik dan de kosten hoor (doe mij die klus!). Requirements?? Specs? Unit Tests? Oude WP5.1 formulieren worden dikwijls gebruikt als backup wanneer er weer wat platligt. Het management weet zelf niets en delegeerd taken aan mensen die nog minder weten. De enige die weet hoe de data feed van de belastingdienst geintepreteerd moet worden is een slimme collega van m'n moeder met een Havo diploma maar die mag dan weer niets op dat niveau doen vanwege het gebrek aan papieren. Verder is iedereen met sjoege van het systeem en applicaties op werkvloer niveau verplaatst naar algemeen onderhoud van de gemeente en is het een kwestie van tijd dat alle kennis verdwenen is. Misschien dat dat verandert over een jaar of 30 maar de laatste 10 jaar dat m'n moeder er werkt zitten er gewoon teveel cliche ambtenaren op de management funkties (zonder benul, lekker 9-5, van dat kaliber). Hopelijk dat dat alleen in Zaanstad het geval is, hoewel ik bang ben dat alleen de grote steden het fatsoenlijk onder controle hebben. Grootste gevaar dat m'n moeder ziet in het PiP systeem is dat het niet duidelijk is wie in het dosier wat mag wijzigen en dat veel overlappende data context gevoelig is en daardoor niet zomaar aangemerkt kan worden als redundant. Maar daar zullen ze vast wel rekening mee hebben gehouden *skeptische grijns*.
[quote]
Zo zullen er bijvoorbeeld vergunningen bij de gemeente kunnen worden aangevraagd, kan er aangifte van de inkomstenbelasting worden gedaan, en kunnen gegevens met betrekking tot studiefinanciering worden opgevraagd en gewijzigd. ... De internetpagina's zullen zijn beveiligd via DigID.

... Over de baten op de langere termijn kan nog niets gezegd worden, maar de nadruk ligt dan ook niet zoeer op kostenbesparing maar op gemak voor de burger. Tijdens de uitrol van het systeem, die gefaseerd zal verlopen, hoopt het ministerie meer inzicht te krijgen in het kosten-en-batenplaatje van het project. Ook moet nog duidelijk worden waar precies de grenzen van het systeem liggen, dat moet onder meer worden bepaald aan de hand van de vraag naar dienstverlening via het elektronische loket.
[\quote]

Vertaling:
al mijn gegevens (loon, bezittingen) worden op een internetsite gezet voorzien van een (zwakke) beveiliging. Tenslotte is toegankelijkheid belangrijk. En DigID is inmiddels een "bewezen" techniek.

Kosten/baten is niet meegenomen, het is dus een project met een open begroting.

Waar kan ik melden dat ik niet in deze administratie wens te worden opgenomen?
Of schoppen we hier alweer tegen de Wet Persoonregistratie?

Wat is er eigenlijk op tegen om een dergelijk project zo vroeg mogelijk de nek om te draaien?
Ik vrees dat je weinig keuze hebt/krijgt. Dit wordt doorgevoerd, op dezelfde manier als DigiD: in het begin nog "optioneel", maar na een paar jaar gewoon verplicht. Misschien dat je wel de mogelijkheid krijgt om je persoonlijke pagina te annuleren of iets dergelijks, maar pas nadat de pagina is aangemaakt.

Overigens: waar haal jij vandaan dat de beveiliging zwak is?

Kosten/baten is niet meegenomen, het is dus een project met een open begroting.
En dat is inderdaad knap verontrustend. De Betuwelijn (om een voorbeeldje te noemen) was wel een project met duidelijke kosten/batenanalyse, maar van de kostenoverschrijdingen daar zou ik wel een paar procent op mijn rekening gestort willen hebben: kan ik tenminste met pensioen :+
Het is beveiligd met DigID. De beveiliging van Digid is nog steeds gebaseerd op inlognaam/code/sms. Sinds 2006 is alleen de extra "beveiliging" erbij gekomen dat dubbele telefoonnummers niet geaccepteerd worden.

De beveiliging lijkt misschien zwaar, maar als de gegevens die erachter verborgen zijn te waardevol zijn kan dit bedriegelijk uitpakken. Verder betreft Digid alleen de inlogprocedure. Of het systeem zelf afdoende beveiligd is/wordt valt af te wachten.

Als ik mag kiezen kies ik dus voor geen DigID te gebruiken. De kans dat het niet goed is beveiligd is redelijk, maar met name de gevoeligheid van de gegevens is groot. Het nut om de beveiliging te kraken is dus groot genoeg om lukratief te zijn. Of om grote problemen te veroorzaken.
(Samengevat: kans*gevolg is te groot.)

De kans op een blunder is dusdanig groot dat burgers het recht zouden moeten hebben het loket niet te hoeven gebruiken. De extra kosten zullen voor normale burgers klein zijn t.o.v. het risico. Minima hebben hier natuurlijk weinig keus, maar deze hebben wel vaak voldoende tijd om een loket te bezoeken.

Het moet dus een bezuiniging zijn ten koste van argeloze burgers en minima.
SMS? Dat meen je niet?! Dat betekend dat als mijn telefoon is afgesloten wegens wanbetaling ik geen toegang meer heb tot mijn eigen dossier?? (Had ik altijd met de postbank TAN codes per SMS, kon daardoor geen geld overmaken aan m'n telecomprovider via girotel)
De site wordt niet verplicht, je kunt dus zelf kiezen of je er wel of geen gebruik van wilt maken. Ook is het niet de bedoeling dat de balie ineens geld gaat kosten, het is de bedoeling dat er meerdere kanalen zijn om overheidszaken mee te doen.

Ik zou het zelf erg handig vinden aangezien ik de tijden van het stadhuis zwaar slecht vind en het is er altijd super druk.

Tevens werkt DigiD op basis van A-Select, waar ook een aantal banken mee werken.
http://nl.wikipedia.org/wiki/Aselect

Daarnaast is het niet zo heel gek dat het zoveel geld kost, een site in de lucht houden voor 16 miljoen gebruikers kost flink wat hardware. Dan komen er nog ontwikkelkosten bij, mensen die het beheren en een helpdesk oid. is ook niet gratis ;)
DigiD is niet echt degelijke beveiliging. Het is zelfs iets minder strek dan je bij de meeste banken zult aantreffen. Het belangrijkste risico is uiteraard de integriteit van de door de burger gebruikte PC. Als daar een goed verstopte malware op draait, is een dergelijk systeem zo lek als een mandje. De risico's van identiteisdiefstal zijn dan zeer reeel. In de VS blijkt dat de kosten van dit type criminaliteit wel vele malen hoger zijn dan die van fraude via e-banking.
Als er nog mensen willen weten waar de overheid in grote lijnen heen wil op ICT gebied, lees dan eens NORA v2 (Nederlandse Overheid Referentie Architectuur).
http://www.ictu.nl/images/Documenten/nora_v2.pdf

Dan kun je in elk geval zien dat er wel over nagedacht is. 80% van het commentaar hier gaat alleen maar over standaard dingen roepen, zoals 'dit is slecht beveiligd, ik kan het beter' en 'alle ambtenaren zijn lui, traag en te duur'. Maar voor mensen die écht eens wat verder willen kijken, is het misschien wel interessant.
Dit document toont juist het griezelige van dergelijke systemen aan. De claims van 25% reductie aan kosten worden geclaimd maar op geen enkele manier onderbouwd. Erger nog, deze voordelen zouden al lang gehaald kunnen zijn met veel minder ambitieuze, kleinschaliger automatiserings projecten. Het voordeel voor de burger bestaat uit het feit dat je niet meerdere keren je NAW gegeven en wat andere informatie hoeft op te geven. De hoofdstukken over beveiliging zijn uiterst mager, vooral omdat een analyse over de risico's van een dergelijk systeem onderbreken. Centralisatie van gegevens en loket functies, zijn een groot aantrekkingspunt voor e-criminelen. Als een PC malware bevat, is het loket gecompromiteerd. Dat is waarschijnlijk op geen enkele manier op te lossen.

Kortom, het gaat niet om de architectuur, maar om het principe van centralisatie van informatie en loketten. Daar liggen een aantal fundamentele problemen (beveiliging, aantoonbaar nut, immateriele kosten, wenselijkheid), die eerst opgelost dienen te worden.
Moet ik dit zien als een uitbreiding op DigiD of wordt dit weer iets compleet nieuws?
Op deze manier verlagen we de acceptatieniveau's en toegankelijkheid in plaats van deze te verhogen door één dienst in te zetten en deze te perfectioneren.
DigiD is puur een authenticatie-methode tussen burger (en bedrijven) en overheid, gebaseerd op A-select. Dit (mijnoverheid.nl) is meer een soort digitaal loket, waar je je ongetwijfeld gaat authenticeren m.b.v. het DigiD.
DigID gaat zo ongeveer een rol van openID vervullen binnen de overheidspagina's. Dus inloggen met DigID, en dan op alle pagina's direct herkend worden. (Of in ieder geval zonder opnieuw een wachtwoord in te hoeven vullen)
Als ik het artikel zo lees, hoop ik dat de veiligheid bij dit project de hoogste prioriteit heeft.

De link naar de pagina van het NRC lijkt helaas niet te werken.
Het artikel over de PIP website wat vandaag op de voorpagina van het nrc stond verteld niets over stemmen e.d.

Wel worden daarin verschillende zorgen geuit omtrend het gebruik, en de veiligheid van dit initiatief.

Artikel in nrc
Even de zeer korte samenvatting:
Het artikel gaat kort in op de doelstelling (verminderen administratieve lasten) en de gevaren (beveiliging). Een deskundige (Nijmeegse hoogleraar computerbeveiliging Bart Jacobs) vat de haalbaarheid van de doelstelling samen als: "enige scepsis is wel op zijn plaats".
De link werkt niet meer, hier is de alternatieve, maar je moet geloof ik wel abonnee zijn. ;)

Edit: je had al een pdf gepost...

Overigens is de beveiliging-issue de reden waarom ik de link aan de redactie doorgaf. Het lijkt me tamelijk klote als er iemand binnendringt die van 16 miljoen burgers alles op straat kan gooien of kapen... neem bijvoorbeeld je belastinggegevens, o.i.d.

Dan krijg je van die 'The Net'-achtige situaties... (bijzonder slechte film, maar je snapt m'n punt wel)

[Reactie gewijzigd door Ramzzz op 8 oktober 2007 19:06]

PIP lijkt een ideaal platform om identiteitsdiefstal een grote vlucht te laten nemen. Hoe meer zaken de overheid electronisch regelt des te aantrekkelijker wordt een dergelijk systeem voor criminelen. Overigens is een dergelijk systeem ook vanuit een de bescherming van de persoonlijke levensfeer (aka privacy) een behoorlijke verslechtering. Toegangsregels zijn op papier leuk, maar zullen in de praktijk moeilijkheden gaan opleveren. Vergelijk de ellende met OV kaart, electronisch patienten dossier, de gemeentelijke basis administratie en het belastingsysteem. Dus grote risico's wat betreft de implementatie en beveiliging.
Overigens, kan er ook nog wel wat afgedongen worden op het nut van een dergelijk systeem. Het aantal interacties van de burger met de overheid is tamelijk beperkt. Vanuit de burger gezien heeft dit stroomlijnen weinig voordeel. De voordelen voor de overheid zijn zeer waarschijnlijk ook veel te optimistisch ingeschat, omdat ook bij de verschillende overheidsinstanties al behoorlijk geautomatiseerd is. De meeste tijd gaat toch zitten in de afhandeling in het back-office, waar het PiP systeem geen enkele meerwaarde biedt.
Kortom, een megalomaan project met tamelijk onduidelijke voordelen, met enorme implementatie- en beveiligingsrisico's en met grote kosten op gebied van privacy en identiteitsdiefstal.
Zolang de balie maar blijft en we niet straks constant naar die ene site gestuurd worden. Sommige bedrijven/instellingen hebben daar nogal een handje naar en steken echt geen ene poot meer uit. Niet iedereen kan ermee overweg.

Leuk idee, dat wel. Maar is er zoveel behoefte naar en waarom moet het zo godvergeten veel kosten? En wat als de boel gekraakt wordt?
Sommige bedrijven/instellingen hebben daar nogal een handje naar en steken echt geen ene poot meer uit.

Leuk idee, dat wel. Maar is er zoveel behoefte naar en waarom moet het zo godvergeten veel kosten? En wat als de boel gekraakt wordt?
De belastingdienst voert al tijden geen ene reet uit. Wachten op toeslagen duurde een half jaar en dat kwam ook nog omdat ik de telefoniste dwong een spoedbetaling te doen. Daarnaast wordt er at random geld overgemaakt en maandelijke betalingen weer niet.
En hoewel ik zorg en huur toeslag krijg op een gezamelijke rekening, krijg ik ineens de zorgtoeslag op mijn eigen rekening. De enige optie, volgens de belastingdienst, is dat iemand mij een beschikking heeft oid. Call me stupid, maar ik weet niet eens wat het is. Enige oplossing is door allerlei wijzigings dingen in de vullen. Hallo: het is hun fout: los het dan ook op, doos!

Nee, de belastingdienst is een grote puinhoop. Behalve op de incasso afdeling. Dan komen de acceptgiro's rete snel binnen.
Ik ben blij dat er een website komt, vooral als je daar zelf dingen op kunt regelen. Die domme telefoon bitches kunnen niets voor je doen.
Je snapt me punt niet. Op momenten dat je er geen ene reet meer van snapt wil je het toch nog es van zo'n persoon horen etc. Zodra er zo'n website is zeggen ze meestal standaard: "staat op de website meneer" en gaan ze rustig door met een roddelblad lezen, bij wijze van spreken. Die houding bij balies etc tegenwoordig vind ik om te kotsen, daarom dat ik dit soort sites liever niet zie...
Waarom het zoveel moet kosten? Omdat in het verleden allerlei overheidsinstellingen hun eigen automatisering geregeld hebben. Als je dat allemaal met elkaar wilt laten babbelen en via 1 portaal naar buiten wilt brengen, kan ik me voorstellen dat dat niet zo eenvoudig is.

Als je vervolgens ook nog alle procedures die nu nog vaak handmatig worden uitgevoerd moet automatiseren en standariseren...Nou dan ben je nogal wat manuurtjes(=geld) verder.

Combineer dat met het cliche van de niet zo snelle ambtenaar en reken uit je winst verlies
Meeste geld gaat probably naar scholing, beveiliging en de programmeurs die het systeem gaan opzetten en onderhouden.
Als er proprietary software wordt gebruikt, zal dit natuurlijk ook nog geld kosten, maar laten we hopen dat Nederland verstandig is en zoveel mogelijk open-source initiatieven gaat inzetten (apache, linux/bsd, odf formaat enzo).
Ik heb vandaag toevallig informatie gekregen over DigID en PiP, bij een gastcollege. Het schijnt dat DigID is opgebouwd uit voornamelijk open source componenten, en mogelijk ook weer verspreid gaat worden.
Of dat met PiP hetzelfde zal worden is natuurlijk de vraag.
Als meerdere overheden in Europa, of zelfs daarbuiten, het systeem van DiGiD gaan inzetten als het als OSS wordt verspreid is dat zeker goed voor iedereen. Dan kan men de krachten bundelen i.p.v. afzonderlijk het wiel uit te vinden of een bepaalde softwareleverancier een te sterke machtspositie te geven.
Tot het gekraakt etc wordt. Op dit soort gebieden zit ik niet op kwetsbare systemen te wachten...
Het is een bundeling van veelal bestaande functionaliteiten. Het meeste kan al op internet worden gedaan / gevonden, het is nu alleen overzichtelijker en dus makkelijker te beveiligen.
Waarom moest je vroeger je betaalkaarten en bankpasje apart van elkaar bewaren?
Geef mij maar afzonderlijke systemen. Als er dan één gekraakt wordt, liggen niet direct al je gegevens voor het grijpen.
PiP (Persoonlijke Internet Pagina) wordt gebouwd in PHP, heb vorig jaar een aantal interviews gedaan met 1 van de developers om te kijken voor een aansluiten met e-formulieren op PiP.
Het kost het meeste geld wanneer je zelf iets compleet nieuws moet ontwikkelen, i.p.v. bestaande software te gebruiken. Of die bestaande software proprietair of open source is maakt dan niet uit.
Moet ik dit zien als een uitbreiding op DigiD?
Ik zou denken van wel. Ook nu al kun je veel zaken met je DigiD regelen. Pas nog mijn dochter mee geholpen met haar huursubsidie. Kwam geen pen, papier en loket aan te pas. En ook de studiefinanciering gaat reeds volledig langs die weg.
Is met de introductie van DigiD ook al aangekondigd, dat we in de toekomst alle overheidszaken met onze DigiD kunnen regelen. Kan me haast niet voorstellen dat dit daar geheel los van staat.
Gaat dit dan de sites van de locale overheden vervangen (op sommig delen)?

Ik vindt het overigens raar dat elke gemeent zijn eigen implementatie heeft voor bv. het aanvragen van GBS uitreksel. Waarom is dat niet gestandaardiseerd en alleen een ander schiletje erover :?
Scheelt geld.
Nee, dit gaat niet de lokale overheden vervangen. Wat ze gaan doen is voor alle diensten die via internet geleverd gaan worden standaard XML berichten definiëren. Vervolgens dienen de gemeenten een web service via Gemnet aan te bieden die deze XML berichten accepteert en er voor te zorgen dat ook de juiste acties hiermee worden uitgevoerd. Nadat je met Digid bent ingelogd op mijnoverheid.nl wordt in de landelijk raadpleegbare deelverzameling van het GBA opgezocht in welke gemeente je ingeschreven staat. Vervolgens worden voor de gemeentelijke diensten op mijnoverheid.nl deze via die web service doorgezet naar de betreffende gemeente. Zeg maar het standaard SOAP verhaal.

Dat er niet 1 product wordt gebruikt voor de diverse sites heeft te maken met aanbestedingen. Boven een bepaald bedrag mag een overheidsinstelling niet zelf bepalen met wie ze in zee gaan. En je wil ook niet dat er maar 1 leverancier is. Dan gaat die leverancier namelijk bepalen wat de prijs is, je kent dat wel marktwerking en monopolie enzo.
edit:
laatste stukje toegevoegd. En oeps, slecht gelezen, je bedoelde niet de gemeentes zelf maar de sites van de gemeentes. Er zal een overlap zijn maar de eigen sites van de gemeentes zullen waarschijnlijk nog wel een lange tijd blijven bestaan. Immers om een dienst via mijnoverheid.nl aan te bieden moeten alle gemeenten deze ondersteunen. En als er al een product bij een gemeente via internet te regelen is die niet op mijnoverhied.nl staat zal de gemeente dat gewoon in stand houden.

[Reactie gewijzigd door Belboer op 8 oktober 2007 19:38]

@specs ......al mijn gegevens (loon, bezittingen) worden op een internetsite gezet voorzien van een (zwakke) beveiliging. Tenslotte is toegankelijkheid belangrijk. En DigID is inmiddels een "bewezen" techniek.........
Wel een beetje mee eens. Blijft daarom ook de vraag of die persoonlijke pagina op "Mijn overheid" echt verplicht wordt voor iedereen.
Als aanvulling op mijn vorige bericht, het verschil met de huidige DigiD zou dan zijn dat dit nu nog vrijwillig is. Je mag je belastingaangifte nog steeds via een papieren formulier doen etc, Wel onhandig inmiddels, maar je kunt er nog voor kiezen. Bovendien nog altijd een categorie mensen, beslist niet alleen maar ouderen (vanaf welke leeftijd behoor je daar overigens toe?), die niets van computers wil weten, en dus ook niet van internet. Papieren administratie zal dus zeker wel blijven.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True