Open source wordt het leidende principe bij het gebruik van inlogmiddelen waarmee burgers en bedrijven straks veilig kunnen inloggen bij de overheid. Staatssecretaris Van Huffelen (Digitalisering) zorgt ervoor dat rond de uitvoering van de Wet digitale overheid een community komt.
Bij inlog-middelen wordt volop ingezet op open source-softwarecomponenten. Van Huffelen: ‘Daar waar dat kan, wordt gewerkt met open data, open algoritmen en open beleidsregels.’ Per component van de inlog-dienstverlening wordt besloten of en wanneer een component open source moet zijn.
Dit blijkt uit overleg dat de staatssecretaris heeft gevoerd met de vaste kamercommissie voor Digitale Zaken. Rondom alle activiteiten, of het nu bijvoorbeeld om de wallet, het algoritmeregister of inlogmiddelen gaat, worden mensen uit de buitenwereld betrokken. Van Huffelen gaat er op toezien dat die communities geen losse eilandjes zijn, maar onderling worden verbonden.
Broncode publiceren
Een redelijke overgangstermijn is nodig om de software om te zetten in open source. Burgers moeten over een inlogmiddel kunnen blijven beschikken in deze overgangsfase. Bij de ministeriële regeling wijst Van Huffelen softwarecomponenten van inlogmiddelen aan waarvan de broncode gepubliceerd moet zijn. Dit betreft de componenten die persoonsgegevens verwerken. Elke aanwijzing voorziet ze van een ingangsdatum. Vanaf dat moment moeten partijen die een erkenning aanvragen of al over een erkenning beschikken, voor dat component gebruikmaken van gepubliceerde broncode.
Het kabinet wil transparant zijn over de werking van inlogmiddelen. Zo is voor eenieder kenbaar hoe inlogmiddelen werken, en is daarmee controleerbaar hoe de verwerking van persoonsgegevens plaatsvindt. Dit doel wordt bereikt door de broncode te publiceren. Van belang is daarbij dat dit op een zodanige manier gebeurt dat deze broncode daadwerkelijk raadpleegbaar en controleerbaar is. De software die wordt gebruikt, moet transparant zijn.
