Inbreng verslag schriftelijk overleg : Inbreng verslag schriftelijk overleg over de voortgangsrapportage Europese Digitale Identiteit (Kamerstuk 26643-1084)

Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om
enkele vragen en opmerkingen voor te leggen aan Staatssecretaris van Binnenlandse
Zaken over de brief d.d. 26 oktober 2023 inzake «Voortgangsrapportage Europese Digitale
Identiteit» (Kamerstuk 26 643, nr. 1084).

De fungerend voorzitter van de commissie,

Kathmann

De griffier van de commissie,

Boeve

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

Vragen en opmerkingen van de leden van de VVD-fractie

Vragen en opmerkingen van de leden van de NSC-fractie

Vragen en opmerkingen van de leden van de D66-fractie

Vragen en opmerkingen van de leden van de BBB-fractie

Vragen en opmerkingen van de leden van de SP-fractie

Vragen en opmerkingen van de leden van de CU-fractie

II Antwoord / Reactie van de bewindspersoon

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de voortgangsrapportage.
Zij onderschrijven het grote belang van de zelfbeschikking van mensen en bedrijven
over hun eigen gegevens. Mensen zijn de baas over hun data en dienen daar altijd zeggenschap
over te bewaren. Deze digitale autonomie moet voorop staan in het beleid van Nederland
en in Europa. Over de voortgangsrapportage hebben de leden enkele opmerkingen en vragen.

Ten eerste hebben de leden van de GroenLinks-PvdA-fractie vragen over mogelijke alternatieven
voor de Europese wallet. Is de Staatssecretaris bijvoorbeeld bekend met de open source
wallet Yivi? Erkent de Staatssecretaris dat het van belang is om openbare, alternatieve
wallets te ontwikkelen en ondersteunen zodat de Europese wallet niet de enige op de
markt wordt? Wat doet zij om ook in het buitenland dergelijke alternatieve wallets
geldig en functioneel te maken, zo vragen deze leden.

Ten tweede zijn de leden van de GroenLinks-PvdA-fractie benieuwd welk risico er is
op «function creep». Dat wil zeggen: door het normaliseren van het gebruik van een
Europese wallet, is het makkelijker om deze steeds breder in te zetten en de functionaliteit
uit te breiden. Welke waarborgen zijn er dat de Europese wallet enkel dient voor het
afgekaderde doel waar de lidstaten mee instemmen? Hoe verzekert de Staatssecretaris
dat het gebruik van een wallet niet verplicht wordt, direct of indirect (bijvoorbeeld
als bedrijven geen andere mogelijkheden toestaan)? Kan de Staatssecretaris zich in
Europees verband uitspreken voor dit recht en andere lidstaten vragen ditzelfde principe
te hanteren, zodat Nederlanders in het buitenland ook niet (in)direct verplicht kunnen
worden de Europese wallet te gebruiken? Kan de Staatssecretaris bedrijven ertoe dwingen
om altijd alternatieven, waaronder niet-digitale, te accepteren? Staat dit geborgd
in de huidige kaders van de eIDAS, vragen de leden.

Ten derde vragen de leden van de GroenLinks-PvdA-fractie of de Nederlandse voorbeeldwallet
actief wordt voorgelegd aan vertrouwde organisaties voor een zienswijze, met nadruk
op privacywaakhonden en (digitale)rechtenorganisaties. Is de Staatssecretaris bereid
dit te doen? Hoe zorgt de Staatssecretaris ervoor dat de reacties die worden opgehaald
een goede afspiegeling geven van de ervaring van gebruikers, waakhonden, maatschappelijke
organisaties en bedrijven? Tot slot vragen de leden hoe de Staatssecretaris de Kamer
op de hoogte houdt van de resultaten van de grootschalige Europese pilots.

Ten vierde willen de leden van de GroenLinks-PvdA-fractie onderstrepen dat digitale
toegankelijkheid in een digitaliserende samenleving essentieel is. Wordt de winst
in het gemak voor gebruikers uiteengezet voor verschillende bevolkingsgroepen? Wordt
er expliciet gekeken naar de rol van een wallet voor gebruikers met een beperking,
of mensen die onder bewind staan? Welke mogelijkheden hebben mensen om anderen te
machtigen om hun wallet namens hen te gebruiken? Hoe gaat de Staatssecretaris ervoor
zorgen dat hier niet dezelfde problemen ontstaan zoals bij DigiD, waar bewindvoerders
moeilijk namens hun cliënt gebruik van kunnen maken? Legt de Staatssecretaris de voorbeeldwallet
ook voor aan organisaties die zich inzetten voor digitale toegankelijkheid?

Tot slot vragen de leden van de GroenLinks-PvdA-fractie op welke momenten de Kamer
wordt geïnformeerd over de voortgang op de voorbeeld-wallet. Zij willen graag weten
welke kwetsbaarheden er in de testfase worden gevonden en hoe deze worden gedicht.
Kan de Staatssecretaris de Kamer hierover per kwartaal informeren? Wanneer ontvangt
de Kamer een volgende update over de vorderingen in de Europese onderhandelingen over
de verordening, zo vragen de leden van voornoemde fractie.

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de voortgangsrapportage Europese
Digitale Identiteit. De leden hebben nog enkele vragen en opmerkingen.

De leden van de VVD-fractie lezen dat het kabinet is gestart met het opstarten van
een veilig en betrouwbaar EDI-stelsel1 in Nederland. Zo lezen voornoemde leden dat binnen het EDI-stelsel Nederland veel
waarde wordt gehecht aan gegevensbescherming, informatieveiligheid en toegankelijkheid.
Welke concrete maatregelen zijn genomen en worden nog genomen om aspecten als gegevensbescherming
en informatieveiligheid te borgen? Worden deze aspecten vervolgens ook getest? Zo
ja, in welke mate? Zo nee, waarom niet, vragen de leden.

De leden van de VVD-fractie vragen voorts, hoewel ze de vrijwillige basis van deelname
goed vinden, hoe de representativiteit van de testgroep voor de voorbeeld-wallet vormgegeven
wordt. Wanneer verwacht het kabinet dat de verdere technische handelingen op EU-niveau
om de kosten-batenanalyse uit te voeren tot stand gekomen zullen zijn, zo vragen deze
leden.

Vragen en opmerkingen van de leden van de NSC-fractie

De leden van de NSC-fractie hebben met interesse kennisgenomen van de voortgangsrapportage
over het Europese Digitale Identiteitsbewijs en de bijbehorende Maatschappelijke Kosten-Batenanalyse
(MKBA).

De leden van de NSC-fractie vragen om toelichting waarom ervoor is gekozen om het
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties met geraamde ontwikkelkosten
van € 32,3 miljoen zelf een EDI-wallet te laten bouwen, terwijl de Stichting Internet
Domeinregistratie Nederland (SIDN) als maatschappelijke organisatie zonder winstoogmerk
met Yivi reeds een privacyvriendelijke, open source identiteitswallet van Nederlandse
bodem beschikbaar heeft gesteld. Zij vragen welke redenen eraan ten grondslag liggen
om niet Yivi namens Nederland als nationale Digital Identity Wallet aan te dragen,
aangezien deze wallet ook tegenwicht zou kunnen bieden tegen de potentiële dominantie
van grote technologiebedrijven in de markt.

De leden van de NSC-fractie spreken voorts hun zorgen uit over, zoals tijdens de technische
briefing2 naar voren kwam, het feit dat dienstverleners die gebruik maken van de EDI, onder
de eIDAS-verordening niet verplicht zijn daarnaast een analoog identiteitsbewijs te
accepteren. Dit zou uitsluiting van dienstverlening van burgers die niet beschikken
over een digitale identiteit tot gevolg kunnen hebben. Is de Staatssecretaris voornemens
om bij de inwerkingtreding van de verordening middels additionele nationale wetgeving
dit gat te dichten?

De leden van de NSC-fractie vragen de Staatssecretaris om een overzicht te geven van
de beleidsmatige maatregelen die zij voor ogen heeft om het risico op overbevraging
door dienstverleners in te perken, evenals welk handelingsperspectief burgers hebben
wanneer dienstverleners toch onnodig veel gegevens verzamelen. Verwacht zij daarbij
dat de toezichthouder voldoende geëquipeerd zal zijn om effectief voor de rechten
van burgers op te komen? Met inachtneming van de recente DAC7-richtlijn – die particuliere
verkopers op online handelplatforms als Marktplaats of Vinted verplicht om onder andere
hun burgerservicenummer te delen met de platforms in kwestie – leeft er bij de leden
van deze fractie de zorg dat er een onwenselijke normverschuiving aan het ontstaan
is. De leden verzoeken de Staatssecretaris te reflecteren op het beeld dat nu ontstaat
dat eerst het probleem gecreëerd wordt dat burgers door middel van wetgeving onder
steeds meer omstandigheden verplicht worden om persoonlijke gegevens te delen, en
vervolgens digitale identiteiten als oplossing voor dit probleem worden aangedragen.

De leden van de NSC-fractie verzoeken de Staatssecretaris om nader te beargumenteren
of het indicatief voordeel van het gebruik van EDI-wallets voor eigenaren respectievelijk
de gasten van hotels en campings, dat in de MKBA op € 8,6 miljoen en € 2,15 miljoen
per jaar is geraamd, wel realistisch is. Dit zijn opvallend hoge bedragen, die hun
oorsprong vinden in de geschatte cumulatieve tijdswinst voor het personeel, uitgaande
van een minuut tijdswinst per transactie. Echter, deze potentiële tijdswinst zal slechts
reële financiële winst worden als het gebruik van de EDI tot gevolg heeft dat hotels
en campings ofwel meer gasten kunnen ontvangen, dan wel minder personeel hoeven in
te zetten. Dit neigt in de ogen van deze leden naar een papieren werkelijkheid en
zij vragen de Staatssecretaris of zij dit beeld deelt.

Hoewel de leden van de NSC-fractie er begrip voor hebben dat deze use-case nader uitgewerkt
dient te worden, verzoeken zij de Staatssecretaris wel om toelichting waarom zowel
het efficiencyvoordeel voor de dienstverlener, als het gebruikersgemak bij burgers
in het geval van bezorging wordt geschat op bedragen in de orde van grootte van tientallen
miljoenen. Waar zou dit aanzienlijke financiële voordeel ten opzichte van de huidige
situatie in zitten, zo vragen deze leden.

Uit de MKBA blijkt dat het lastig is te bepalen of de invoering van de EDI-wallet
een daadwerkelijk negatief effect zal hebben op identiteitsfraude, maar in de analyse
wordt wel beschreven dat dit in potentie het geval kan zijn. Echter, indien er een
manier gevonden wordt om EDI-wallets te spoofen of om de uitgifte ervan te beïnvloeden
middels hacks dan wel klassieke methoden, dan biedt dit mogelijkheden tot identiteitsfraude
of misbruik die eerder niet mogelijk waren. Deze leden verzoeken de Staatssecretaris
om te beschrijven welke waarborgen hiertegen beschikbaar zullen zijn.

De leden verzoeken de Staatssecretaris, tot slot, om enige toelichting te geven over
de wijze van certificering van EDI-wallets die zal plaatsvinden door de Rijksinspectie
Digitale Infrastructuur (RDI).

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de voortgangsrapportage
en hebben geen verdere vragen.

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie hebben de stukken ter kennis aangenomen en hebben hierover
enkele vragen.

De leden van de BBB-fractie vragen de Staatssecretaris waarom de functionaliteiten
zoals het offline kunnen gebruiken van de id-wallet en een elektronische handtekening
kunnen zetten met een id-wallet later worden ontwikkeld. Kan de Staatssecretaris aangeven
hoe dit rijmt met de maatregelen die de overheid moet treffen om de privacy te waarborgen,
zoals genoemd wordt op pagina 1 van de brief van de Staatssecretaris van 26 oktober
2023.

De leden van de BBB-fractie wijzen op de volgende passage uit de brief: «Wel geeft
het onderzoek een beeld van de mechanismen die de kosten en baten van de EDI-wallet
bepalen en beschrijft het de randvoorwaarden voor een succesvolle implementatie.»
De leden van deze fractie willen de Staatssecretaris vragen om te verduidelijken wat
de randvoorwaarden die de succesvolle implementatie van het EDI-Wallet precies zijn,
en deze randvoorwaarden puntsgewijs uit te werken.

In de brief verwijst de Staatssecretaris op pagina 3 naar een document van het wetsvoorstel
van de Europese Commissie voor een raamwerk voor een Europese Digitale Identiteit,
onder punt 5. In dat document staat dat, zo citeren deze leden: «Gebruikers moeten
niet worden verplicht de portemonnee te gebruiken om toegang tot particuliere diensten
te krijgen, maar als gebruikers dat willen, moeten zeer grote online platforms de
Europese portemonnee voor digitale identiteit daarvoor aanvaarden, met inachtneming
van het beginsel van minimale gegevensverwerking.» De leden van voornoemde fractie
vragen de Staatssecretaris of er wel rekening wordt gehouden met wat ze in het Engels
«complexity by design» noemen, ofwel complexiteit door ontwerp toe te passen? Kan
de Staatssecretaris garanderen dat deze methoden niet gebruikt worden als zo’n Europees
id-wallet daadwerkelijk officieel uitgerold wordt? Kan de Staatssecretaris eisen van
bedrijven dat ze geen «dark patterns» gebruiken om de onbewuste gebruiken te sturen
naar de keuze om de digitale Wallet te gaan gebruiken, bijvoorbeeld door de knop groter
te maken of de EU Wallet knop wel een kleur te geven en de overige opties niet? En
wat kan de Staatssecretaris doen om het gebruik van dark patterns te voorkomen?

De leden van de BBB-fractie vragen voorts de Staatssecretaris of het mogelijk is om
als alternatief voor het Digitale EU Wallet ook de optie nationaal te faciliteren
om het papieren bewijs mogelijk te maken als officiële optie naast de digitale EU
Wallet.

De leden van de BBB-fractie vragen de Staatssecretaris vervolgens of er op voorhand
voor de inschrijving in het register van betrouwbare partners er een controle wordt
uitgevoerd over het desbetreffende bedrijf/organisatie? Hoe worden de risico’s beperkt
dat malafide bedrijven en organisaties gegevens kunnen vragen via de digitale EU Wallet?

De leden van de BBB-fractie vragen, tot slot, of het klopt dat de verordening niet
gebruikt mag worden voor gezondheidsattesten zoals vaccinatiebewijzen.

Vragen en opmerking van de leden van de SP-fractie

De leden van de SP-fractie hebben kennisgenomen van de voortgangsrapportage Europese
Digitale Identiteit, en hebben enkele vragen hierover.

De leden van de SP-fractie benadrukken dat een digitale identiteit nooit de enige
manier van identificatie moet zijn. 20 procent van volwassenen in Nederland beschikt
onvoldoende digitale vaardigheden, en veel mensen hebben simpelweg geen behoefte aan
een digitale identiteit. Als overheden of private organisaties zoals banken en werkgevers
papieren documentatie uitsluiten wanneer iemand zich moet identificeren of iets anders
moet doen met data dat ook via een digitale route kan, zoals een sollicitatie of een
aanvraag van een lening, wordt een grote groep buitengesloten.

Een offline variant van de id-wallet is onvoldoende. Hoe gaat de Staatssecretaris
garanderen dat het altijd mogelijk blijft voor mensen om via de papieren route zich
te kunnen identificeren of zaken te doen met particuliere organisaties, zo vragen
deze leden.

De leden van de SP-fractie hebben ook een aantal vragen over de opslag van persoonsgegevens
die gebruikt worden door de id-wallet. Gebruikers mogen zelf bepalen welke gegevens
betrokken mogen worden bij hun id-wallet, zoals een rijbewijs of diploma(s). Hoe heeft
een persoon toegang tot deze data? Wordt alles lokaal opgeslagen op een computer of
smartphone om offline gebruik te faciliteren, zo willen de leden weten. Of worden
de gegevens uit een databank gehaald en krijgt de persoon tijdelijk inzage? Wat kunnen
personen doen als informatie uit hun id-wallet toch op illegale wijze wordt gebruikt?
Aangezien de id-wallet ook in de EU gebruikt kan gaan worden, is de EU verantwoordelijk
voor het beschermen van de persoonsgegevens als iemand hun id-wallet in het buitenland
gebruikt, of is dat aan de lidstaat, zo vragen de voornoemde leden.

Vragen en opmerking van de leden van de CU-fractie

De leden van de ChristenUnie-fractie danken de Staatssecretaris voor de toegestuurde
voortgangsrapportage over de Europese Digitale Identiteit. Zij hebben hierover nog
enkele vragen.

De leden van de ChristenUnie-fractie vragen de Staatssecretaris helder uiteen te zetten
wat op grond van de Europese richtlijn de mogelijkheden zijn voor bedrijven en organisaties
om gebruik te maken van de id-wallet en diensten aan te bieden exclusief voor gebruikers
van een id-wallet.

De leden van de ChristenUnie-fractie lezen dat de Staatssecretaris het van belang
acht dat burgers digitaal autonoom kunnen zijn en zelf kunnen beschikken over hun
digitale identiteit. De leden zien de ontwikkeling van de Europese Digitale Identiteit
als een ultieme vorm van individualistisch samenleven, ontwikkeld vanuit het principe
van verbeterde marktwerking. De Europese Digitale Identiteit is een id-wallet die
technisch gezien goed kan werken voor personen en bedrijven. Tegelijkertijd kan deze
id-wallet op de langere termijn uitgroeien als cruciaal voor ieders digitale sociale
bestaan. Nu steeds meer van ons sociale leven digitaal wordt is het, volgens de leden
van deze fractie, verstandig om naar deze ontwikkeling niet alleen vanuit economisch
of marktperspectief te kijken maar ook vanuit sociaal-maatschappelijk perspectief.
Dit op het oog technisch vernuftige en handige instrument kan vorm gaan geven aan
het sociaal-maatschappelijk verkeer. De leden vragen de Staatssecretaris te reflecteren
op de mogelijke gevolgen van de ontwikkeling van de Europese Digitale Identiteit.

De NL voorbeeld-wallet wordt in de praktijk beproeft met een representatieve groep
testgebruikers op basis van vrijwillige deelname. Ook vinden er Large Scale Pilots
plaats voor grensoverschrijdende implementatie. Deze tests zien op gebruiksvriendelijkheid
en toegankelijkheid. De leden missen in deze tests de meer fundamentele aspecten aan
het (grootschalig) gebruik van de id-wallets. Klopt het dat er niet wordt getest op
de sociaal-maatschappelijke aspecten van het (grootschalig) gebruik van een id-wallet?

De leden van de ChristenUnie-fractie zouden het zeer verrijkend vinden als niet alleen
technische risico’s en de mate van gebruiksvriendelijkheid wordt onderzocht, maar
ook een meer fundamentele risicoanalyse. Bijvoorbeeld een onderzoek naar de mogelijke
gevolgen als een bepaalde dienst van een organisatie of bedrijf enkel toegankelijk
is via het gebruik van een id-wallet. Is de Staatssecretaris het met deze leden eens
dat bij de ontwikkeling van de Nederlandse variant van de Europese Digitale Identiteit
dergelijke vragen ook een antwoord verdienen? Is de Staatssecretaris bereid dergelijke
aspecten mee te nemen in de testen van de NL voorbeeld-wallet en de Large Scale Pilots?
De leden geven de suggestie mee hierover nadrukkelijk het gesprek te voeren met ethici,
filosofen en sociologen op het snijvlak van maatschappij en digitalisering.

Bedrijven die gebruik willen maken van de id-wallets dienen zich te registreren in
een register zodat openbaar toegankelijk is welke organisatie welke gegevens gebruikt.
De leden van de ChristenUnie-fractie vragen hierover wat de verwachting is hoeveel
bedrijven en organisaties hiervan gebruik willen maken. Bij welke organisatie wordt
het beheer van dit register belegd?

De leden van de ChristenUnie-fractie hebben ook vragen over op welke wijze de id-wallet
wordt gefinancierd? Wordt het volledig publiek gefinancierd of dienen bedrijven en
organisaties die gebruik willen maken van een id-wallet te betalen naar gebruik? Is
de Staatssecretaris voornemens het id-wallet budget neutraal op te leveren? De leden
van de ChristenUnie-fractie vragen de Staatssecretaris hierover nader uitleg te verschaffen.

II Antwoord / Reactie van de bewindspersoon