Hoofdinhoud
Burgers, bedrijven en overheidsorganisaties mogen erop vertrouwen dat Logius zorgt voor een veilige en voor iedereen toegankelijke digitale overheid. Daarom investeerden we ook in 2020 in de continuïteit en doorontwikkeling van onze dienstverlening. Om klaar te zijn voor de toekomst werkten we achter de schermen onder meer aan een sterker IT-fundament, verschillende aanbestedingen en de verdere professionalisering van onze organisatie.
403 miljoen
Het gebruik van de producten en diensten nam in 2020 toe. Zo is dit jaar 403 miljoen keer ingelogd met DigiD. Dat is 62 miljoen keer vaker dan in 2019. Ook het gebruik van e-Herkenning steeg. Mede door de aansluiting van UWV en Belastingdienst zijn daarvan nu meer dan 540.000 inlogmiddelen in gebruik. Van de verschillende betrouwbaarheidsniveaus is niveau 3 de meestgebruikte. Logius beheert het stelsel met alle afspraken en voorzieningen van e-Herkenning. Tussen maart en december groeide het aantal aansluitingen op Diginetwerk met bijna 20%, waardoor meer overheden veilig, betrouwbaar en eenvoudig onderling gegevens kunnen uitwisselen. In 2020 steeg het totaal aantal actieve accounts van MijnOverheid naar 8,5 miljoen.
Doorontwikkeling digitale overheid
Logius heeft in 2020 een aantal voorzieningen doorontwikkeld. Onder meer om voorbereid te zijn op de komst van de Wet digitale overheid (Wdo). De Wdo stelt nieuwe verplichtingen voor veilig en betrouwbaar inloggen voor Nederlandse burgers en bedrijven bij de (semi-)overheid. Hier lichten we enkele sprekende voorbeelden uit.
Toegang
- DigiD Substantieel maakt de toegang tot en de uitwisseling van gevoelige gegevens mogelijk. Hierin is een eenmalige controle van een paspoort, rijbewijs of identiteitskaart toegevoegd aan de DigiD-app, een zogenaamde ID-check. Gebruikers hebben voor DigiD Substantieel een smartphone met een NFC-lezer nodig. Om het ook voor DigiD-gebruikers zonder geschikte smartphone mogelijk te maken om de ID-check uit te voeren, heeft Logius de CheckID-app gelanceerd. Hiermee kan de telefoon van iemand anders gebruikt worden. Amsterdam UMC is het eerste ziekenhuis dat deze controle tijdens het inloggen met de DigiD-app vereist.
- DigiD is in 2020 erkend als Europees inlogmiddel. Hierdoor kunnen Nederlanders vanaf halverwege 2021 hun DigiD gebruiken om in te loggen bij andere Europese overheden. Handig voor bijvoorbeeld Nederlandse expats of studenten in het buitenland. Daarnaast kunnen mensen die wonen in het buitenland en geen Nederlandse nationaliteit hebben, voortaan ook een DigiD aanvragen. Daarvoor moeten zij wel de nationaliteit van een land in de Europese Economische Ruimte hebben en een BSN. Vooral grensarbeiders zullen daarom profijt hebben van deze ontwikkeling.
- Stichting Digisterker heeft in samenwerking met Logius haar cursusmateriaal voor DigiD uitgebreid. Naast het aanvragen van een DigiD of inloggen met DigiD, kunnen cursisten nu ook alles leren over de DigiD-app. Van het downloaden en activeren van de app tot en met het uitvoeren van de ID-check. Voornamelijk bibliotheken bieden deze cursussen aan.
- Veel afnemers willen dienstverlening ontsluiten met een app. Om het inloggen bij dergelijke apps net zo veilig te laten verlopen als via een vaste computer, hebben we de mogelijkheid gebouwd om met de DigiD-app bij andere apps in te loggen. De Berichtenbox-app van MijnOverheid is de eerste app die gebruikmaakt van deze oplossing.
- Burgers kunnen vanaf nu ook iemand machtigen om namens hen zaken te doen met het CIBG voor het Donorregister, het UWV en de Sociale Verzekeringsbank (SVB).
- Vrijwillig machtigen in de zorg is live gegaan. Dat heeft Logius in samenwerking met het ministerie van VWS en de DICTU voor elkaar gekregen. Bovendien hebben we de nieuwe website machtigen.digid.nl gepubliceerd. De toegankelijkheid van de website is nu beter en dat maakt het voor meer burgers mogelijk om eenvoudig iemand te machtigen.
Gegevensuitwisseling
- Logius heeft het uiterlijk van de Berichtenbox-app beter laten aansluiten op de website MijnOverheid. Dat vergroot de herkenbaarheid en daarmee het gebruikersgemak Daarnaast kunnen gebruikers nieuw aangesloten organisaties waarvan zij post willen ontvangen nu direct selecteren in de app. Om de tevredenheid van gebruikers over MijnOverheid te monitoren, zijn we bovendien gestart met het inrichten van een continu burgeronderzoek.
- De app MijnGegevens toont een overzicht van bepaalde (persoons-)gegevens van burgers. De app is succesvol beproefd in een friends-and-family-pilot en kan (deels) invulling geven aan beleidsmatige wensen op het gebied van regie op gegevens.
- Samen met woningcorporaties wil Logius een pilot uitvoeren om gegevensuitwisseling makkelijker te maken voor burgers en afnemers. Bijvoorbeeld als zij een sociale huurwoning willen aanvragen. Om dat mogelijk te maken hebben we daarvoor in 2020 de mogelijkheden ontwikkeld in MijnOverheid.
- Voor ondersteuning voor de dienstverlening van MijnOverheid kunnen Nederlanders in het buitenland nu ook terecht bij de buitenlandse loketten van het ministerie van Buitenlandse Zaken.
- Op 23 september 2020 ging de wettelijke verplichting ‘digitale toegankelijkheid overheid’ in. In lijn met het gelijknamige BZK-programma richtte Logius het team ‘Gebruiker Centraal’ op. Daarnaast hebben in 2020 honderden overheidsinstanties duizenden toegankelijkheidsverklaringen gegenereerd en gepubliceerd in het register op www.toegankelijkheidsverklaring.nl. Die verklaringen maken het mogelijk om de implementatie van de wettelijke verplichting bij overheidsinstanties te monitoren. Ook is het model voor de toegankelijkheidsverklaring en de invulassistent verbeterd.
- Logius heeft de toegankelijkheid van onder meer DigiD, DigiD Machtigen, MijnOverheid en logius.nl verbeterd. Hiervoor hebben we toegankelijkheidsverklaringen gepubliceerd. We hebben de teksten, techniek en structuur aangepast, zodat onze informatie voor zo veel mogelijk mensen te begrijpen en gebruiken is. Ook voor bijvoorbeeld blinden en slechtzienden. Toegankelijkheid heeft voor Logius hoge prioriteit en we zullen hieraan blijven werken.
- De transitie van Digipoort Handel & Transport naar de Douane is in 2020 afgerond.
- De Routeringsvoorziening is van de Belastingdienst overgekomen naar Logius. Hiermee wordt het voor een dienstverlener mogelijk om aansluitingen op diverse inlogmiddelen in één keer te regelen. Dit levert veel gemak en eenvoud op: want hoewel onder de Wdo een onbekend aantal inlogmiddelen beschikbaar komt hebben dienstverleners maar één technische aansluiting en daarmee één contract, één factuur en één contactpersoon. De eerste gebruiker, ABN-AMRO Pensioenen, is in 2020 op de Routeringsvoorziening aangesloten.
Stelsels en Standaarden
- Om kennis over de eIDAS-verordening te verspreiden, hebben we drie informatieplatformen ingericht: voor burgers (rijksoverheid.nl), ondernemers (ondernemersplein.kvk.nl) en publieke dienstverleners (logius.nl).
- In 2020 stond het 10-jarige bestaan van e-Herkenning centraal. In tien jaar tijd heeft e-Herkenning zich bewezen als dé manier voor bedrijven en organisaties om in te loggen. Zij kunnen met één inlogmiddel terecht bij ruim 450 (overheids)organisaties voor meer dan 1.200 diensten. In het najaar startte de communicatie hierover met een reeks communicatieactiviteiten. Het middelpunt daarvan was de online talkshow op 5 november.
- Het Kenniscentrum XBRL is geopend. Het Kenniscentrum houdt zich bezig met de XBRL-standaard voor het digitaal delen van (financiële) gegevens. Het richt zich op het beheren en ontwikkelen van taxonomieën, het uitvoeren van experimenten, en het opbouwen en delen van kennis over de open standaard XBRL met publieke en private partijen. Het afgelopen jaar heeft het Kenniscentrum een roadmap ontwikkeld die de komende jaren gerealiseerd gaat worden.
- In 2020 heeft Logius de onderzoeken SBR-waardepropositie en SBR-adoptie opgeleverd, vertaald naar een actieplan en gedeeld met relevante partners. Ook hebben we een experiment afgerond rondom kunstmatige intelligentie. Hiermee onderzochten we hoe gegevens, standaardisatie en algoritmen elkaar kunnen versterken.
- Logius levert een bijdrage aan innovatie binnen de Digitale Overheid door haar samenwerking met Digicampus. Hier verkennen we samen met overheid, markt, wetenschap en samenleving wat er nodig is om de overheidsdienstverlening beter aan te laten sluiten op de leefwereld van mensen. Dat doen we met drie missies: de burgers meer regie geven, interacties met de overheid makkelijker maken voor iedereen en de overheid een sterke (data)partner maken.
- Via SBR-vernieuwing werkte Logius mee aan het veilig, gemakkelijk en domeinoverstijgend delen van gegevens voor verschillende processen volgens open Europese standaarden (eIDAS). Dat deden we samen met de Belastingdienst, marktpartijen en de wetenschap. We hebben de databestanden gestructureerd en de datatransacties gebaseerd op gekwalificeerde eIDAS-vertrouwensdiensten. Zo weet je zeker dat de gegevens kloppen, veilig worden verzonden en kunnen worden hergebruikt. In 2020 zijn de eerste twee experimenten succesvol afgerond.
- Begin juli werd een wereldwijd probleem met digitale certificaten bekend. Dat betrof onder meer de vitale PKIoverheid-certificaten. Deze certificaten worden gebruikt voor veilige dienstverlening en gegevensuitwisseling tussen burgers en bedrijven met de overheid, zowel voor websites als voor communicatie tussen machines. Na onderzoek bleek dat certificaten moesten worden vervangen om de dienstverlening van de digitale overheid veilig en beschikbaar te houden. Vanuit onze rol als Policy Authority voor PKIoverheid hebben we met andere onderdelen van BZK en NCSC een vervangingsplan voor de getroffen certificaten opgesteld. Om de vervanging van de certificaten goed te laten verlopen, hebben we daarnaast informatie beschikbaar gesteld aan certificaathouders en certificaatverstrekkers. De certificaten voor onze eigen voorzieningen zijn allemaal voor 31 december 2020 vervangen. Het stelsel is onderhevig aan verandering. We zijn gestart met de evaluatie van de inrichting van het PKIoverheid-stelsel, gericht op het robuuster en flexibeler maken van het stelsel.
- Voor het verder toepassen van Diginetwerk is een vooronderzoek uitgevoerd naar de synergie mogelijkheden van Cloud koppelingen via Diginetwerk. Een eerste succesvolle implementatie is door DigiInkoop uitgevoerd.
- Logius heeft vanaf oktober samen met de Rijksdienst voor Ondernemend Nederland (RVO) de uitvoering van de Nederlandse Peppolautoriteit (NPa) in beheer genomen. Het ministerie van BZK is de formele NPa en Logius en RVO werken nauw samen om het Peppol-afsprakenstelsel binnen Nederland te handhaven en technische en functionele support te leveren. Peppol is een digitale infrastructuur en een afsprakenstelsel waarmee bedrijven en overheden op eenvoudige wijze, binnen en buiten Europa, elektronische gegevens kunnen uitwisselen. Zowel tussen bedrijven en overheden onderling als tussen overheden en bedrijven.
Overige diensten
Logius heeft per juli 2020 het Standaard Platform van het ministerie van IenW overgenomen. Hierdoor komt cloudtechnologie breed beschikbaar binnen de overheid. Dit platform biedt ruimte aan overheden om zaken snel ‘live’ te zetten. In de zomer konden we zo onder meer het Coronadashboard snel online zetten voor het ministerie van VWS.
Klaar voor de toekomst
Om de randvoorwaarden voor een kostenefficiënte, wendbare en toekomstvaste digitale dienstverlening in te vullen, vernieuwen we de onderliggende techniek, werkwijzen en contracten die nodig zijn om de dienstverlening te kunnen leveren. We doen dat op hoofdlijnen door het vernieuwen van ons IT-fundament, via een aantal aanbestedingen en door het professionaliseren van de organisatie.
- In 2020 hebben we met het programma SAMEN twee aanbestedingen uitgevoerd om de infrastructuur van Logius te verbeteren. De eerste voor de infrastructuur en Security Information & Event Management (SIEM) en Security Operations Center (SOC). De tweede voor percelen voor gegevensuitwisseling en de herbouw van Digipoort. Deze laatste aanbesteding betreft een raamovereenkomst met meerdere partijen voor het herbouwen van delen van het bestaande landschap voor gegevensuitwisseling. Beide aanbestedingen waren technisch complex en juridisch uitdagend. Bestuurlijk kregen ze ook veel aandacht vanwege een in december 2019 uitgebracht BIT-advies. Inmiddels hebben we voor beide aanbestedingen nieuwe leveranciers aangetrokken. De partijen die de infrastructuur en Security Information & Event Management (SIEM) en Security Operations Center (SOC) gaan leveren zijn in 2020 al gestart met de opbouw.
- Bovenop de nieuwe infrastructuur richt Logius een cloudplatform in. Aan de hand van containerplatformtechnologie van het Standaard Platform hebben we de Logius Private Cloud ontwikkeld, om deze vervolgens in te zetten voor onze eigen voorzieningen. Eind 2020 is besloten de Logius Private Cloud vrij te geven voor de eerste niet-kritieke voorzieningen van Logius.
- Het programma Federatief Berichtenstelsel is begonnen met het ontwikkelen van generieke services voor de inrichting van het toekomstige berichtenverkeer. Het programma heeft de notificatie- en notificatie profielservice ontwikkeld. Daarnaast is een opdracht gegund om de techniek van de Berichtenbox (GLOBE) van MijnOverheid toekomstbestendig te gaan maken: wendbaar en herbruikbaar. De techniek is gericht op een meer kostenefficiënte digitale overheid en is ook voor andere diensten van Logius en andere dienstverleners toepasbaar.
- In 2020 is Logius gestart met de aanbesteding van haar applicatiediensten. Met de aanbesteding kan Logius toekomstige nieuwe behoeftes sneller vervullen. Ook sluiten de nieuwe contractvoorwaarden beter aan bij de werkwijze (flexibiliteit en wendbaarheid) van Logius. In dit kader hebben we een marktconsultatie gehouden, een nieuwe sourcing- en verwervingskalender opgesteld en de selectieleidraad gepubliceerd. Om de periode tussen het aflopen van bestaande contracten en het ingaan van de toekomstige contracten te overbruggen, hebben we testdiensten aanbesteed. Ook hebben we onder de ON2013 een raamovereenkomst voor internet- en anti-DDOS-dienstverlening afgesloten.
Bedrijfsvoering en organisatie: blijven verbeteren
Ondanks dat we vanwege de coronacrisis allemaal zijn gaan thuiswerken, heeft Logius zich ook in 2020 als organisatie doorontwikkeld. Na de kanteling van de organisatie, is deze in 2020 geëvalueerd en op basis daarvan verder doorontwikkeld. Het resultaat? Een sterkere organisatie en verdere implementatie van de werkwijze ‘SAFe bij Logius’ bij ondersteunende afdelingen. Om de organisatie steeds wendbaarder te maken en klaar te zijn voor de toekomst, zal Logius zichzelf ook de komende jaren blijven ontwikkelen.
In 2020 heeft Logius op het gebied van werken en leidinggeven op afstand een flinke stap vooruitgezet. Ook de bijbehorende digitale tooling, informatievoorziening en opleiding tilden we naar een hoger niveau. Bovendien zijn al onze PI-events digitaal doorgegaan. We verbeterden ons control en risicomanagement. Dat deden we door: het versterken van het opdrachtgeverschap en de rol van onze CFO, de start van de werving van een CIO bij Logius, het aanstellen van een riskmanager en het versterken van de auditfunctie. Daarnaast hebben we een IT-committee ingericht met externe bestuurlijke experts uit ons vakgebied die Logius van kritische en opbouwende feedback voorzien. Ook hebben we een nieuwe Logius Enterprise Architectuur ontwikkeld en werkten we aan de Roadmap Logius die in 2021 bekrachtigd zal worden.