Verslag najaarsvergadering NVvIR “E-overheid: het rechtsgeldige digitale document”

nvvir-logo-vergadering-verslag.pngAfgelopen donderdag was ik bij de najaarsvergadering van de Nederlandse Vereniging voor Informatie technologie en recht. Het onderwerp deze keer was E-overheid: het rechtsgeldige document.

Voorziet de e-overheid in voldoende maatregelen en waarborgen om het vertrouwen in de rechtsgeldigheid van digitale documenten en procedures in stand te houden, of zijn er indicatoren dat van de overheid een bredere zorgplicht mag worden gevraagd?

Digitale documenten zijn in het recht en bij de e-overheid nog relatief “nieuw”. Regels en beleid zijn afgestemd op papieren, schriftelijke stukken maar er is steeds meer behoefte om met digitale documenten te gaan werken. Dit is echter lang niet zo makkelijk te regelen als bij het rechtsverkeer tussen personen en bedrijven onderling.

Digitale archieven en het digitaal depot<br/> Als eerste was de beurt aan Jacqueline Slats (Nationaal Archief) over het digitale depot (Powerpoint). Bij digitale archieven staan integriteit (intact en niet aangetast qua betekenis/functie) en verificatie (ontstaanscontext en beheer na te gaan) centraal. Dit geldt zeker voor de overheid, die op grond van de Wet Openbaarheid van Bestuur of de Archiefwet digitale archieven moet ontsluiten voor het grote publiek. Er is nu 2TB aan digitaal archief beschikbaar, en er staat nog 17TB te wachten op digitalisering en ontsluiting.

Jacqueline signaleerde dat medewerkers elektronische documenten (e-mail, Word-bestanden) vaak bij zichzelf houden en niet zoals papieren documenten netjes laten archiveren en beschikbaar maken. Een bekend verschijnsel, ik doe het zelf ook, al heb ik geen idee waarom eigenlijk. Het is te veel gedoe een e-mail netjes te archiveren, maar een stuk post inscannen en opbergen is dan weer doodnormaal. Daar komt bij dat gegevens steeds moeten worden overgezet op nieuwe dragers, én in nieuwe bestandsformaten om ze leesbaar te houden. Mooie quote: “Old bitstreams never die – they just become unreadable” (Jeff Rothenberg, 1999). Misschien via ISO 14721?

Het rechtsgeldige digitale document<br/> Marga Groothuis gaf een overzicht van de stand van zaken. Zij promoveerde in 2004 op normering van de elektronische overheid. In haar lezing kwamen twee thema’s aan de orde: het juridisch kader voor de e-overheid (elektronisch verrichten van bestuursrechtelijke rechtshandelingen) en de implicaties van de nieuwe Dienstenwet

Het bestuursrecht is natuurlijk geregeld in de Algemene Wet Bestuursrecht (Awb). Communicatie onder de Awb kan elektronisch, maar dan moet dat wel expliciet geregeld zijn (zie artt. 2:13-2:17 Awb). Zo hebben steeds meer gemeenten de mogelijkheid om elektronisch bezwaarschriften in te dienen of vergunningen aan te vragen. Ze mogen ook besluiten elektronisch publiceren (art. 3:42 Awb). Bestuursorganen mogen echter niet de papieren weg helemaal afsluiten. Er wordt verder gewerkt aan elektronisch beroep bij de bestuursrechter (Kamerstukken II, 31867).

Prins sloot af met deze wenslijst van uitgangspunten voor een echt effectieve e-Overheid:

  • Minder ad-hoc beleid en meer aandacht voor projectoverschrijdende implicaties
  • Aansturing van initiatieven niet vanuit nood en haast van de instanties aannemen
  • Aandacht voor coördinatie van de coördinatie en nieuwe problemen rondom verantwoordelijkheid
  • Erkening dat effecten verder gaan dan het realiseren van concrete beleidsdoelen
  • Voldoende oog voor nieuwe kwetsbaarheden en afhankelijkheden
  • Beoordeling vanuit meer belangen dan uitsluitend operationele doelmatigheid (privacy en de waarden daarachter)

De Dienstenwet implementeert richtlijn nr. 2006/123/EG en bevat allerlei verplichtingen om zaken digitaal beschikbaar te maken. Zo komt er een centraal loket waar dienstverleners alle procedures en formaliteiten digitaal kunnen afhandelen. De papieren route wordt daarmee dan afgesloten voor die procedures en formaliteiten.

Basisinfrastructuur van de eOverheid<br/> Net voor de pauze wierp Marten Voulon (Duthler associates) een juridische blik op de basisinfrastructuur van de eOverheid. Het opzetten en onderhouden hiervan wordt aangeduid als het Nationaal Uitvoeringsprogramma Dienstverlening en e-Overheid (NUP). Voulon opende met het voorbeeld van een man die dertien jaar lang leed onder identiteitsfraude dankzij falende (mag ik “epic fail” zeggen) informatiesystemen van de overheid.

Voulon liep door de belangrijkste onderdelen van de basisinfrastructuur heen: elektronische toegang tot de overheid, e-authenticatie (met DigiD), informatienummers, basisregistraties, elektronische informatieuitwisseling en nog veel meer opties die allemaal voorzien waren van een “e-” prefix.

Bij het stuk over basisregistraties kwam nog even een interessante discussie over gebruik van het BurgerServiceNummer en de tientallen basisregistraties waar dit nummer in terecht komt. Waarom is het BTW nummer van een éénmanszaak gelijk aan het BSN van de ene man (in dit geval vrouw)? Waarom mag de Belastingdienst dat wel doen en een private partij niet?

Ook kwam deze rechtszaak aan de orde over de waarde van basisregistraties. Hier werd bepaald dat de gemeentelijke basisadministratie niet per definitie de doorslag zou geven bij de vraag waar iemand nu feitelijk woont. Wellicht biedt dat een tegenwicht voor de steeds grotere neiging om zulke administraties te gebruiken voor besluiten en conclusies over van alles en nog wat.

Digitale rechtspraak<br/> Na de pauze sprak Ronald van den HoogenJos van Wetten (Ministerie van Justitie) over digitale rechtspraakprocedures. Goed nieuws voor de processen-verbaal: die moeten (art. 153 Strafvordering) nu schriftelijk zijn opgesteld, maar hier komt verandering in, zodat ook digitale processen-verbaal mogelijk worden.

Een belangrijk punt van zorg is de authenticatie van zulke digitale documenten. Met “geavanceerde elektronische handtekeningen” kan dit worden gewaarborgd, maar zoals de zaal terecht opmerkte is de techniek niet meer zo veilig als in de juridisch literatuur wordt aangenomen (ja, er wordt op MD5 gestandaardiseerd). En dat is een serieus probleem omdat processen-verbaal een bijzonder sterke bewijskracht hebben.

Voor de geïnteresseerden: ja, je kunt willekeurige andere documenten construeren die dezelfde MD5 hebben als het document wiens handtekening je wilt “lenen”.

E-overheid, waarborgen en zorgplicht?<br/> Corien Prins (UvT, WRR) wilde ons met een boodschap naar huis sturen. Zij schetste het bredere kader achter alle technologische maatregelen rond vingerafdrukken, BSN, biotechnologie, slimme camera’s en wat al niet meer. Steeds meer informatie wordt verzameld die op één of andere wijze tot personen te herleiden is, en al die informatie wordt voor steeds langere tijd bewaard. Tel daarbij op het vrijwel blinde vertrouwen in de juistheid van deze informatie (zie die meneer met de identiteitsfraude) en het totale gebrek aan visie binnen de overheid over wat er nu allemaal wel en niet moet gebeuren met al deze technologieën en je vraagt je af waarom we nog allemaal zo rustig blijven zitten.

Eye-opener voor mij was Prins’ opmerking dat we eigenlijk niet weten wat de burger nu zelf wil. De overheid zet deze systemen op vanuit het idee dat de burger daar behoefte aan heeft of daarmee geholpen wordt. Maar niemand heeft ooit aan die burger gevraagd welke behoeftes hij heeft of waarmee hij graag geholpen wil worden.

De e-overheid zou zeer gebaat zijn bij een overkoepelende visie, in plaats van alleen te handelen vanuit de directe behoefte van de organisaties. Privacy en andere basisrechten dienen daarbij een gegeven te zijn en niet pas achteraf er bovenop geschroefd te worden.

En met die opmerking gingen we naar huis – na een interessant paneldebat en een leuke borrel.

Arnoud