Brief regering : Voortgangsrapportage Europese Digitale Identiteit

21 501-33
Raad voor Vervoer, Telecommunicatie en Energie

Nr. 902
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 augustus 2022

In deze brief informeer ik Uw Kamer over de voortgang en te nemen stappen in het «Europese
Digitale Identiteit raamwerk» (EDI), het wetsvoorstel dat de Europese Commissie heeft
ingediend op 3 juni 2021.1 De Minister van Buitenlandse Zaken informeerde Uw Kamer op 9 juli 2021 over de positie
van het kabinet in dit dossier met het BNC-fiche.2

In bijlage 1 geef ik mijn visie op deze ontwikkeling, sta ik stil bij de kansen die
deze ontwikkeling biedt, behandel ik de publieke waarden die ik wil verankeren en
noem ik een aantal belangrijke uitdagingen. In bijlage 2 vindt u een uitgebreid onderzoek
naar het huidige speelveld van digitale identiteit wallets in Nederland.

1 Introductie

Zoals in de hoofdlijnenbrief digitalisering verwoord ziet het Kabinet het als een
cruciale voorwaarde voor een goed functionerende digitale samenleving dat burgers
in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen
data en identiteit (Kamerstuk 26 643, nr. 842). Burgers moeten hun digitale omgeving kunnen begrijpen, zelf kunnen kiezen hoe zij
zich daartoe willen verhouden en hun eigen gedrag kunnen bepalen.

In de digitale wereld spreekt dit niet vanzelf. Daarom ga ik mij ervoor inzetten dat
de manier waarop we in Nederland een digitale identiteit wallet introduceren het doel
ondersteunt om burgers meer regie te geven op hun digitale leven. Alle activiteiten
die ik op dit dossier inzet nemen we mee in de algemene werkagenda digitalisering.

Mijn ambitie om mensen regie op hun digitale leven te bieden sluit aan op de doelstellingen
die de Europese Commissie heeft. Het voorstel van de Europese Commissie voor een «Europese
Digitale Identiteit raamwerk» beoogt de digitale autonomie van Europeanen op het domein
van hun digitale identiteit te verstevigen. Het beoogt burgers en bedrijven zaken
simpeler en veiliger te laten regelen in hun digitale leven. Ook speelt het in op
een ontwikkeling in de markt, waarbij onder andere grote technologiebedrijven wallets
aanbieden. Deze ontwikkeling belooft veel nieuwe kansen zoals gemak, data-minimalisatie,
betrouwbaarheid, veiligheid en efficiëntie, maar raakt ook aan belangrijke publieke
waarden. Met een Europees raamwerk voor nationale wallets kunnen we deze kansen verzilveren
terwijl we onze publieke waarden borgen. Tegelijkertijd brengt deze ontwikkeling nieuwe
uitdagingen.

Hieronder de acties die ik in gang zet om dit in Nederland goed en betrouwbaar in
te richten.

2 Programma EDI Stelsel NL

Ik ben bezig met het opzetten van een programma dat de inrichting, het toezicht en
de governance voor de Nederlandse invulling van het Europese Digitale Identiteit raamwerk
zal vormgeven. De inrichting zal bestaan uit voorzieningen en afspraken om wallets
aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit
overheidsregisters, wallets uit andere EU-lidstaten te kunnen accepteren en andere
voorzieningen die de goede en veilige werking van het stelsel faciliteren.

Om te zorgen dat alle burgers en bedrijven, volgens de doelstelling van de EU-verordening,
in 2025 gebruik kunnen maken van een hoogwaardige wallet zal dit programma een eerste
versie van een Nederlandse open source wallet neerzetten. Hierbij leg ik de hoogste
lat als het gaat om gegevensbescherming, informatieveiligheid en toegankelijkheid.
De eerste versie van deze wallet wil ik in 2023 werkend hebben. In het ontwikkelen
van die wallet staat co-creatie voorop, en nodig ik ook het bedrijfsleven, de wetenschap
en ieder ander die zich betrokken voelt uit om concrete bijdragen te leveren. Deze
eerste wallet zal nadrukkelijk als open source voorbeeld dienen. Ik ga in samenwerking
met andere publieke en private partijen aan de slag om op basis van dezelfde waarden
en principes aan de slag te gaan met verschillende wallet concepten. Uiteindelijk
voorzie ik een stelsel van wallets die voldoen aan de waarden en principes die wij
belangrijk vinden.

3 Open gesprek

Centraal in mijn aanpak staat een open gesprek met wetenschap, bedrijfsleven, overheden,
belangenbehartigers en burgers. Om dit gesprek te faciliteren zet ik een aantal instrumenten
in. Op 30 en 31 mei hebben de eerste twee «EDI Meet-ups» plaatsgevonden. De insteek
van deze Meet-ups is om belanghebbenden bij elkaar te brengen om te discussiëren over
het in te richten EDI-stelsel en de ontwikkeling van een nationale wallet. In de loop
van het jaar zullen meer bijeenkomsten volgen, zowel online als offline. De Meet-ups
zijn in principe open en toegankelijk voor iedereen die geïnteresseerd is in het onderwerp
en hierover in gesprek wil gaan. Ook zullen mijn ambtenaren en ikzelf actief deelnemen
aan andere bijeenkomsten over dit onderwerp. Naast bijeenkomsten zijn online communicatiekanalen
in de maak, waar zowel informatie wordt verstrekt als input wordt opgehaald.

4 Onderzoek in theorie en praktijk

Op weg naar een werkende open source wallet werk ik open en samen. Daarbij hoort ook
in de praktijk beproeven en onderzoeken of wat we maken echt werkt. Zo toetsen we
bijvoorbeeld de ontwerpkeuzes die voor ons liggen. Dit doen we door een inclusief
ontwerpproces maar ook met onderzoeken, praktijkbeproevingen en hackathons.

4.1 Verkenning: wat is al geregeld en wat moeten we organiseren?

Het bijgevoegde rapport «Verkenning eWallets (speelveldanalyse)» bevat een onderzoek
naar de omschrijving van en eisen voor een wallet, zoals beschreven in het voorstel
tot herziening van de eIDAS-verordening. Ook is gekeken naar de relatie met de huidige
eID-middelen, zoals DigiD en eHerkenning. Verder is het huidige speelveld van wallets
in Nederland uiteengezet en de bredere context van een stelsel voor wallets beschreven:
wat is er al geregeld en wat moet er verder onderzocht en geregeld worden? Ik herken
de conclusies en aanbevelingen. Die gaan onder andere over de benodigde technische
uitwerkingen, waaraan op dit moment met andere lidstaten invulling wordt gegeven.
De aanbevelingen hebben ook betrekking op effectief toezicht op het Nederlandse stelsel
voor wallets en op de in te richten governance, het tijdig betrekken van stakeholders,
zoals dienstverleners en wallet-aanbieders, en synergie met aanpalende trajecten,
zoals de Single Digital Gateway (SDG). Open en transparante uitwerking van zulke aanbevelingen
is een belangrijk onderdeel van het Integraal Afwegingskader (IAK) en van het in te
richten programma EDI als zodanig. Het rapport beveelt ook aan om te verkennen hoe
(elementen van) huidige voorzieningen voor digitale identiteiten, vertrouwensdiensten
en gegevensuitwisseling kunnen worden hergebruikt en/of doorontwikkeld. Tot slot geeft
het rapport aanbevelingen voor het creëren van vertrouwen in wallets bij gebruikers.
De aanbeveling om vooral voort te bouwen op bestaande voorzieningen en standaarden
uit het huidige Nederlandse digitale identiteit landschap neem ik over.

4.2 Maatschappelijke Kosten-Baten Analyse

Ik ben gestart met een Maatschappelijke Kosten-Baten Analyse (MKBA).3 Het doel van de MKBA is om op basis van scenario’s en use cases de directe en indirecte
kosten en baten van de EDI-wallet in kaart te brengen en te kwantificeren. Dit draagt
bij aan het duidelijk krijgen van het nut en de noodzaak van wetgeving. Ook zal het
meer inzicht geven in de risico’s en kansen die wallets met zich meebrengen; wat levert
een wallet burgers, bedrijven en overheid op? Over de uitkomsten van de MKBA zal ik
u in het najaar informeren.

4.3 Inclusie en gebruiksvriendelijkheid

Het maximaliseren van inclusie en gebruiksvriendelijkheid staat hoog op mijn agenda.
Eind 2021 is in het kader van het idee van een digitale bronidentiteit al onderzoek
gedaan naar het gebruikersperspectief.4 Ik wil zorgen dat burgers en bedrijven die dat willen, goed mee kunnen in deze ontwikkeling.
Dit doen we onder andere door veelvuldig gebruikersonderzoek te doen. Ook ga ik onderzoeken
in hoeverre deze ontwikkeling een risico op uitsluiting met zich meebrengt en welke
beschermende maatregelen te treffen zijn. Nader uit te werken zijn de diverse pilots,
proeven en hackathons die ik in Nederland aanvullend wil organiseren.

5 Juridische voorbereiding

Ter voorbereiding op de aankomende wetgeving is gestart met het Integraal Afwegingskader
(IAK), waar aan de hand van zeven centrale vragen alle relevante kwaliteitsaspecten
die bij een wetsvoorstel een rol kunnen spelen worden opgenomen. Hierbij wordt onder
andere de impact op de uitvoering in de vorm van uitvoeringsanalyses meegenomen, evenals
een beschouwing van de uitvoeringskosten voor de publieke en private sector. De kosten
worden begroot op het moment dat het wetsvoorstel wordt aangenomen en bekrachtigd.
Het doorlopen van de IAK-vragen zorgt ervoor dat alle relevante beslisinformatie in
beeld is en beschikbare hulpbronnen worden geraadpleegd. Het kader helpt zo om op
transparante wijze de gemaakte keuzes in een voorstel te verantwoorden. Antwoorden
op de IAK-vragen zullen zoals gebruikelijk bij internetconsultatie van het voorstel
voor een Nederlandse EDI-uitvoeringswet gepubliceerd worden. Dit zal met u gedeeld
worden.

6 Europees debat

Op dit moment vinden onderhandelingen tussen de lidstaten plaats over het voorstel
voor een «Europese Digitale Identiteit raamwerk» (EDI). De Minister van Economische
Zaken en ik hebben Uw Kamer recent verslag uitgebracht van de Telecomraad van 3 juni
2022, waar ik heb geïntervenieerd.5 In lijn met de moties van Uw Kamer6, heb ik een aantal kanttekeningen geplaatst bij het voorstel. Mijn punten blijken
bij de meerderheid van lidstaten gehoor te vinden. Ten eerste heb ik bezwaar gemaakt
tegen het universele gebruik van één uniek en persistent nummer en heb ik aangeboden
om met andere lidstaten en de Europese Commissie alternatieven te onderzoeken. Ten
tweede heb ik benadrukt dat het gebruik van wallets vrijwillig moet zijn en dat burgers
alternatieven moeten kunnen kiezen in het overheidsdomein, zoals ons huidige DigiD.
Ten derde heb ik ervoor gepleit de eis van «open source» te onderzoeken, om te bevorderen
dat het ontwerp en de werking van de wallet volledig transparant zullen zijn. Tenslotte
heb ik gepleit voor een verhandelverbod van gegevens om te borgen dat wallet-leveranciers
de gegevens van gebruikers niet verkopen of anderszins delen met derde-partijen voor
commerciële doeleinden.7 In verdere onderhandelingen zal ik mij samen met andere lidstaten die onze waarden
delen inzetten voor bescherming tegen overvraging, overidentificatie en uitsluiting.
In de bijlage licht ik deze uitdagingen toe.

7 Europese Toolbox

Tegelijk met het wetsvoorstel deed de Europese Commissie een aanbeveling voor een
door de lidstaten samen te ontwikkelen «Toolbox». Deze Toolbox moet de technische
architectuur, te hanteren standaarden en richtlijnen bevatten die bevorderen dat nationale
EDI-wallets in de hele Europese Unie werken. Op 22 februari 2022 werd de Architectural
Reference Framework (ARF) Outline gepubliceerd waarin de doelen van de EDI-wallet,
de rollen van actoren in het ecosysteem, de functionele en non-functionele vereisten
en mogelijke bouwstenen worden omschreven.8 Deze aspecten worden de komende periode verder uitgewerkt tot een Toolbox door de
lidstaten. In oktober 2022 moet de eerste versie van de Toolbox met technische uitwerkingen
gereed zijn. Nederland neemt actief deel in alle werkgroepen en in Europese pilots
om de voorgestelde inrichting te bespreken en beproeven, maar zeker ook om de nodige
invloed uit te oefenen op de technische en organisatorische inrichting.

8 Europese Large Scale Pilots en referentie-wallet

Op 22 februari jl. heeft de Europese Commissie lidstaten opgeroepen om vóór 17 augustus
2022 voorstellen in te dienen voor «Large Scale Pilots» (LSP). De Europese Commissie
heeft voor vier LSP’s een bedrag van 37 miljoen euro ter beschikking gesteld. De LSP’s
zullen officieel van start gaan in 2023 en kennen een doorlooptijd van 24 tot 36 maanden.
Het doel van de LSP’s is om de implementatie van het Raamwerk voor de Europese digitale
identiteit, de EDI wallets én de implementatie van het Once Only Technical System
(OOTS) onder de Single Digital Gateway (SDG) verordening, te testen en te stimuleren.9 Bij de LSP’s dient gebruik te worden gemaakt van de Toolbox en (delen van) de referentie-wallet.
Vanuit Nederland proberen we deel te nemen aan deze pilots.

De Europese Commissie heeft op 10 juni 2022 een aanbesteding gepubliceerd voor de
ontwikkeling van een referentie-wallet, ondersteunende software voor het ecosysteem
en implementatie-ondersteuning.10 Dit moet lidstaten helpen bij het realiseren van hun nationale wallets en de grensoverschrijdende
werking daarvan.

9 Vervolg

Ik ben voornemens Uw Kamer regelmatig te informeren over de voortgang op het terrein
van het Europese Digitale Identiteit raamwerk in het kader van de Werkagenda Digitalisering.
Het werken aan een verantwoorde introductie van de digitale identiteit wallet zie
ik als een van mijn belangrijkste prioriteiten in deze werkagenda digitalisering.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
A.C. van Huffelen