Brief regering : Voortgangsrapportage Digitale toegang

Nr. 636
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 september 2019

Met mijn brief d.d. 29 januari 2019 (Kamerstuk 26 643, nr. 590) berichtte ik u over de aanpak van de implementatie van eID. In deze brief rapporteer
ik over de tussentijdse resultaten daarvan. Ik heb ervoor gekozen om deze voortgangsrapportage
niet te beperken tot alleen eID, maar te rapporteren over alle voorzieningen waarmee
burgers of bedrijven toegang krijgen tot digitale interactie met de overheid en organisaties
met een publieke taak. Door deze voorzieningen op het domein Toegang in samenhang
te bezien, kan ik beter sturen op de toegankelijkheid van de overheidsdienstverlening
voor alle burgers en bedrijven en uw Kamer integraal informeren.

Achtereenvolgens behandel ik in deze brief:

– de stand van zaken met betrekking tot relevante wet- en regelgeving;

– de huidige stand van zaken van de implementatiestrategie van eID.

In de bijlagen1 komen aan bod:

– bijlage 1: dekkingsgraad DigiD en de voortgang van de lopende actielijnen;

– bijlage 2: de implementatie-ervaringen van verschillende dienstverleners;

– bijlage 3: de beantwoording van vragen van uw Kamer, zoals gesteld tijdens het AO
Paspoorten en eID van 21 februari 2019.

De hoofddoelen die ik wil bereiken zijn:

• Iedereen kan op een veilige, betrouwbare, toegankelijke, begrijpelijke, gebruiksvriendelijke,
en persoonlijke wijze met de overheid interacteren2.

• Steeds meer mensen kunnen in de almaar digitaler wordende maatschappij participeren
doordat de overheid intelligent en in samenwerking met burgers/bedrijven/belanghebbenden,
voortdurend optimaal gebruik maakt van de ontwikkelingen in het digitale domein.

• Wij beschermen hierbij de grondrechten en de publieke waarden.

Een groot aantal partijen werkt aan het bereiken van deze maatschappelijke doelen.
BZK beschouwt de implementatie als een gezamenlijke verantwoordelijkheid.

De stand van zaken met betrekking tot relevante wet- en regelgeving

Om de beoogde doelen te bereiken heb ik het wetsvoorstel digitale overheid ingediend
bij uw Kamer (Kamerstuk 34 972). Op 11 juni 2019 zond ik de Nota naar aanleiding van het verslag bij de wijziging
van de Paspoortwet aan uw Kamer (Kamerstuk 35 047 (R2108), nr. 8). Op 12 juni 2019 zond ik de Nota naar aanleiding van het nader verslag Wet digitale
overheid aan uw Kamer (Kamerstuk 34 972, nr. 10). Op 5 juli 2019 informeerde ik u over mijn voornemen een andere toelatingssystematiek
voor inlogmiddelen voor burgers te kiezen, namelijk open toelating in plaats van een
Europese aanbesteding (Kamerstuk 34 972, nr. 11). Op de nota van wijziging die hiertoe is opgesteld brengt de Raad van State op korte
termijn advies uit. Ik zal daarom de nota van wijziging binnen enkele weken aan uw
Kamer sturen. Ondertussen wordt gewerkt aan de voorbereiding van de uitvoeringsregelgeving
bij beide wetsvoorstellen.

De huidige stand van zaken van de implementatiestrategie van eID

In de vorige voortgangsrapportage (Kamerstuk 26 643, nr. 590) beschreef ik een wendbare implementatieaanpak die in kleine stappen voortgang boekt
en de lessons learned optimaal benut. Deze aanpak is geoperationaliseerd in vier parallelle actielijnen,
te weten:

– Actielijn 1: Brede beweging naar 2 factor-inloggen (met sms-code of app);

– Actielijn 2: Lerende uitrol «Substantieel»;

– Actielijn 3: Lerende inzet niveau «Hoog» bij noodzaak of maatschappelijke baten;

– Actielijn 4: Het vergroten van de mogelijkheden van burgers voor toegang tot het niveau
«Substantieel».

De voortgang op deze actielijnen wordt in bijlage 1 toegelicht. De gehanteerde aanpak
is noodzakelijk gezien de implementatieproblematiek rondom DigiD. Ik beschreef in
de vorige voortgangsrapportage dat die problematiek het gevolg is van onvoldoende
mogelijkheden voor grootschaliger gebruik van het authenticatiemiddel DigiD op de
betrouwbaarheidsniveaus Substantieel en Hoog. Deze problematiek m.b.t. de zgn. «dekkingsgraad»
bestaat nog steeds, maar er is ook een doorbraak te melden. In de afgelopen periode
heeft Nederland samen met andere landen bij Apple gepleit voor openstelling van de
NFC. Apple heeft onlangs aangekondigd eind dit jaar de NFC reader (waarmee een smartphone
een identiteitsbewijs kan uitlezen) open te stellen vanaf softwareversie iOS 13 voor
de modernste typen Apple smartphones. Dit betekent dat de theoretische3 dekkingsgraad van DigiD Substantieel toeneemt van circa <50% naar 65%.4 Het toekomstige bereik van DigiD is en blijft afhankelijk van het beleid van de producenten
van smartphones met betrekking tot de functionaliteiten die zij aanbieden en ondersteunen.
Mede daarom investeer ik in een aantal tijdelijke overbruggingsmaatregelen (actielijn
4), waardoor de huidige dekkingsgraad van DigiD Substantieel verder kan worden vergroot.

Op dit moment kunnen nog niet alle burgers op alle niveaus inloggen. Zo is DigiD Substantieel
alleen met mobiele telefoons te gebruiken. Voor DigiD Hoog is een nieuw type identiteitsbewijs
nodig en moet er nog een NFC- of kaartlezer gebruikt worden. Het duurt nog een aantal
jaren (natuurlijke vervangingscyclus van documenten) voordat iedereen dat nieuwe type
identiteitsbewijs heeft. Ook is machtigen nog niet voldoende gebruiksvriendelijk.
In bijlage 1 ga ik uitgebreider in op de aandachtspunten m.b.t. de dekkingsgraad.

Zoals ik in mijn vorige voortgangsrapportage meldde, kan de overheid de benodigde
beweging naar betrouwbaarder inloggen niet alleen maken. Wij hebben hierbij de kennis
en kunde nodig die beschikbaar is in de markt. Het is mijn overtuiging dat een combinatie
van DigiD met het toelaten van marktpartijen noodzakelijk is.

Daartoe neem ik de volgende aanvullende acties:

1. Ik laat onderzoeken hoe ik de kracht van het «merk» DigiD kan blijven benutten. Het
«merk» DigiD wordt immers door vrijwel alle burgers van de doelgroep een of meerdere
malen per jaar gebruikt en wordt door hen ervaren als herkenbaar en vertrouwd. Zo
wil ik bezien hoe gewerkt kan worden met private inlogmethoden binnen een omgeving
met DigiD.

2. Aan private authenticatiemiddelen en diensten zullen eisen worden gesteld met betrekking
tot onder andere veiligheid, betrouwbaarheid, gebruiksvriendelijkheid en interoperabiliteit.
Partijen die aan deze eisen voldoen, moeten vervolgens snel en probleemloos kunnen
aansluiten op de digitale overheid. Ik wil onderzoeken of er in het huidige DigiD
stelsel belemmeringen bestaan voor de toetreding van private authenticatiediensten
en deze wegnemen, zonder concessies te doen aan de genoemde eisen.

Voor de tweede actie wil ik dus extra prioriteit geven aan de toelating van private
authenticatiediensten. Daarom start ik een nieuwe actielijn 5, gericht op een beheerste
en voorspoedige toelating van oplossingen van marktpartijen. Onnodige belemmeringen
voor toelating neem ik weg.

Daarnaast wil ik het programma Machtigen nadrukkelijker in verbinding brengen met
eID. Immers, wanneer dienstverleners overgaan naar hogere betrouwbaarheidsniveaus,
heeft dit ook consequenties voor de burgers voor wie interactie met de overheid lastig
is en die daarvoor hulp van anderen nodig hebben. Zoals ik u vorig jaar berichtte
(Bijlage bij brief Kamerstuk 26 643, nr. 552) komen de voorzieningen van het programma Machtigen de komende jaren stapsgewijs
beschikbaar.

Op dit moment zijn slechts vier overheidsdienstverleners aangesloten op Machtigen
en betreft dit een aparte aansluiting. Op termijn is het de bedoeling dat alle organisaties waarbij met DigiD kan worden ingelogd, ook een mogelijkheid bieden om
digitaal zaken voor anderen te regelen. Daarnaast vergt het huidige Machtigen een
verbetering in de gebruiksvriendelijkheid, zodat ook burgers die wel digitaal willen
interacteren met de overheid, maar de hulp van anderen nodig hebben, er gebruik van
kunnen maken.

Ik zal daarom in actielijn 1 toevoegen dat dienstverleners gaan aansluiten op Machtigen.
Machtigen wordt in deze actielijn tevens gebruiksvriendelijker gemaakt. Daarnaast
zal ik onderzoeken of het wenselijk en mogelijk is om in het burgerdomein gebruik
te maken van private machtigingsoplossingen. Ik zal u daarover in mijn hierboven aangekondigde
brief bij de nota van wijziging op de wet Digitale Overheid informeren. De reden is
ook hier het vergroten van de mogelijkheden om zo spoedig mogelijk zoveel mogelijk
burgers met alle overheidsdienstverleners te kunnen laten interacteren.

Financiën

Nu de implementatiefase gestart is, is het urgent om de financiële afspraken rondom
Toegang waar nodig aan te scherpen en uit te voeren.

In de vorige voortgangsrapportage heb ik aangegeven dat met de huidige systematiek
van doorbelasting een toename van digitale interactie leidt tot een toename van kosten
voor de dienstverleners. Dit zou belemmerend kunnen werken op de wens om zoveel mogelijk
mensen digitaal zaken te laten doen met de overheid. Ik onderzoek daarom of het mogelijk
en wenselijk is om de bekostigingssystematiek zodanig in te richten dat deze negatieve
prikkel wordt afgezwakt dan wel vervangen door een positieve. De bekostigingssystematiek
raakt bijna alle departementen en is in het verleden door het kabinet vastgesteld.

De wet Digitale Overheid biedt de mogelijkheid om wendbaar en flexibel in te kunnen
spelen op de snel voortschrijdende technologische ontwikkelingen, zonder afbreuk te
doen aan de rechtszekerheid en waarborgen voor burgers en bedrijven. De komende maanden
wordt extra aandacht geschonken aan het ontwikkelen van de uitvoeringsregelgeving,
om deze wet goed te kunnen gebruiken. Gelijktijdig met het voorbereiden van de onderliggende
regelgeving, vindt een brede uitvoeringstoets plaats. Op dat moment ontstaat er ook
een beter zicht op de kosten die met de implementatie zijn gemoeid. Ik verwacht u
hierover nader te kunnen informeren in de volgende voortgangsrapportage, die ik u
begin 2020 zal aanbieden.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops