Antwoord schriftelijke vragen : Antwoord op vragen van het lid Middendorp over het bericht 'Overheid lanceert digitaal paspoort op mobiele telefoon'
Vragen van het lid Middendorp (VVD) aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Overheid lanceert digitaal paspoort op mobiele telefoon» (ingezonden 8 juli 2019).
Antwoord van Staatssecretaris Knops (Binnenlandse Zaken en Koninkrijksrelaties) (ontvangen
26 september 2019).
Vraag 1
Kent u bovenstaand bericht «Overheid lanceert digitaal paspoort op mobiele telefoon»?1
Antwoord 1
Dit bericht is mij bekend.
Vraag 2
Welke initiatieven op het gebied van een online identiteit, zoals ook beschreven in
het artikel, zijn in ontwikkeling bij de overheid? Kunt u hiervan een overzicht verstrekken
aan de Kamer?
Antwoord 2
De initiatieven omtrent een digitale identiteit bevinden zich in een beginstadium
waarbij de focus ligt op experimenteren en leren. In deze fase worden vooral de technische,
maatschappelijke en juridische aspecten onderzocht. Vanwege het grote belang van betrouwbaarheid,
veiligheid, bruikbaarheid en toegankelijkheid van de middelen die zijn toegestaan
in het huidige identiteitsstelsel is er een bindend wettelijk kader. Met dit kader
worden de publieke belangen van burgers en bedrijven, zoals privacy, veiligheid en
betrouwbaarheid, geborgd. Deze wettelijke eisen gelden ook voor experimenten met betrekking
tot digitale identiteit.
Wereldwijd wordt nagedacht over het gebruik van een betrouwbare door de overheid erkende
veilige en inclusieve digitale identiteit, waarmee een persoon kan worden geïdentificeerd
zonder fysiek identiteitsbewijs, met effectieve waarborgen voor de bescherming van
de persoonlijke levenssfeer van betrokkene. De ontwikkelingen op dit onderwerp gaan
snel; publieke en private initiatieven en combinaties daarvan worden tegelijkertijd
en naast elkaar ontwikkeld.
Binnen het programma NL DIGIbeter zijn de doelstellingen en acties ten aanzien van
de digitale overheid op een rij gezet. De initiatieven die eveneens vormen van digitale
identiteit beproeven -zoals in het FD beschreven- zijn opgenomen in deze agenda. Het
gaat om vID (virtuele identiteit) en KTDI (Known Traveler Digital Identity).
Vraag 3
Vindt er coördinatie plaats als het gaat om de initiatieven en ontwikkelingen op het
terrein van de online identiteit? Zo ja, wie heeft de coördinatie? Hoe wordt voorkomen
dat er initiatieven «ongecoördineerd» worden gestart?
Antwoord 3
De coördinatie ten aanzien van de mogelijke ontwikkeling van een digitale identiteit
ligt bij mij. Het uitgangspunt is de geactualiseerde Agenda Digitale Overheid «NL
DIGIbeter».
In de actielijnen bij NL DIGIbeter heb ik over digitale identiteit opgenomen dat er
vanaf 2020 geëxperimenteerd wordt met de ontwikkeling van een virtuele identiteit
(vID: identiteit op je mobiele telefoon). De technische ontwikkeling wordt beproefd,
we onderzoeken de gevolgen voor wet- en regelgeving en maken een business case. Ook
wordt in NL DIGIbeter het experiment met «Known Traveler Digital Identity» (KTDI:
makkelijker internationaal reizen) genoemd. Dit is een initiatief van het Ministerie
van JenV.
Vraag 4
Hoe verhouden de initiatieven op het gebied van online identiteit zich tot het wetsvoorstel
Digitale overheid (34 972)?
Antwoord 4
De Wet digitale overheid zal regels stellen aan de betrouwbaarheidsniveaus van inlogmiddelen
die worden gebruikt om in te loggen bij dienstverlening van de overheid. Tevens zullen
regels worden gesteld aan de vereiste betrouwbaarheidsniveaus voor deze dienstverlening.
Deze regels, die in de komende periode nader worden uitgewerkt, worden onder meer
gebaseerd op de eIDAS-verordening, die op Europees niveau eisen stelt aan inlogmiddelen,
en op de Algemene Verordening Gegevensbescherming, die privacy-eisen stelt. Als inlogmiddelen
aan deze eisen voldoen kunnen deze worden toegelaten als inlogmiddel voor de overheid.
Vraag 5
Hoe verhouden de initiatieven op het gebied van online identiteit zich tot het wetsvoorstel
Paspoortwet (35 047)?
Antwoord 5
In het wetsvoorstel tot wijziging van de Paspoortwet in verband met de invoering van
elektronische identificatie met een publiek identificatiemiddel en het uitbreiden
van het basisregister Reisdocumenten wordt het mogelijk gemaakt door middel van een
functionaliteit op de identiteitskaart in te loggen op niveau hoog bij de overheid.
De basis is dus een fysieke identiteit in de vorm van de identiteitskaart waarop een
applet2 is geplaatst met behulp waarvan online zaken kan worden gedaan met de overheid (eNIK).
Indien de voorliggende initiatieven uitmonden in een vorm van digitale/virtuele identiteit,
zou elektronisch zaken doen met de overheid mogelijk zijn, mits aan alle eisen wordt
voldaan en sprake is van toelating tot het publieke domein (zie bij vraag 4). De ontwikkelingen
zijn zeker nog niet in het stadium dat concreet gebruik mogelijk is.
Vraag 6
Hoe verhouden de initiatieven op het gebied van online identiteit zich tot de initiatiefnota
«Online identiteit en regie op persoonsgegevens» (34 993)?
Antwoord 6
Het initiatief zoals beschreven in het artikel heeft met de initiatiefnota gemeen
dat het de burger meer regie op zijn eigen persoonsgegevens wil geven. Een belangrijk
verschil met de initiatiefnota is dat het initiatief (ook) gericht is op het verstrekken
van gegevens aan partijen buiten de overheid, terwijl de initiatiefnota zich (primair) richt op verstrekking van gegevens
binnen de overheid. Zie ook het antwoord op vraag 8.
Vraag 7
Hoe verhoudt dit initiatief zich tot de «self sovereign identity» waar het Ministerie
van Justitie en Veiligheid mee bezig is, zoals beschreven in het artikel? Op welke
manier heeft het digitale paspoort invloed op het initiatief bij het Ministerie van
Justitie en Veiligheid en bij initiatieven op andere ministeries?
Antwoord 7
Het initiatief «self souvereign identity» zoals dat is opgenomen in de digitale agenda
NL DIGIbeter is een initiatief van BZK. De trajecten van JenV zien op dit moment op
digitale identiteitscontrole. Het ontwikkelen van een digitale identiteit is een mogelijke
volgende stap die in de toekomst voor deze trajecten relevant kan zijn. Daarbij geldt
dat het kabinet in het regeerakkoord aangegeven heeft te willen investeren in digitalisering
van paspoortcontroles.
Vraag 8
In 2018 is het meerjarenprogramma «Burgers en bedrijven in regie op hun gegevens»
gestart, wanneer ontvangt de Kamer de visie van het kabinet op «regie op gegevens»,
zoals toegezegd in de brief van 14 januari 2019? Hoe verhoudt deze visie zich tot
het initiatief beschreven in het artikel?
Antwoord 8
De beleidsbrief Regie op Gegevens, zoals toegezegd in de brief van 14 januari 2019,
is op 11 juli jl. aan de Kamer gezonden (Kamerstuk 32 761, nr. 147). Het digitaal kunnen delen van de eigen persoonsgegevens met partijen buiten de
overheid is een van de kernthema’s van de visie. Zoals de beleidsbrief aangeeft kan
dit op verschillende manieren. Het initiatief zoals beschreven in het artikel is één
mogelijke manier die nu onderzocht wordt. Andere mogelijke manieren zijn bijvoorbeeld
via een gewaarmerkte PDF (zoals in het initiatief De Blauwe Knop) of via MijnOverheid
(zoals in de voorgenomen pilot voor het delen van inkomensgegevens met woningcorporaties).
De verschillende manieren hebben gemeen dat ze allemaal aan de eisen moeten voldoen
zoals de visie die beschrijft, bijvoorbeeld ten aanzien van privacy.
Vraag 9
Wat is de relatie tussen de uitkomsten van het rapport ««Grip op gegevens: het stelsel
van basisregistraties voor burgers en bedrijven» van de Algemene Rekenkamer»» (29 362-281) en het initiatief, beschreven in het artikel?
Antwoord 9
In zowel het rapport van de Algemene Rekenkamer als in het voorliggend initiatief
ligt het accent op de persoonsgegevens zoals die zijn vastgelegd in de basisregistraties
van de overheid. Beide zijn erop gericht de regie van de burger op zijn eigen gegevens
te vergroten. Uitgaand van de drie vormen van regie die het kabinet heeft onderscheiden
in de beleidsbrief Regie op Gegevens van 11 juli jl., ligt het accent in het rapport
van de Rekenkamer daarbij op (1) inzage in en correctie van de eigen persoonlijke
gegevens en (2) het verplicht gebruik van de persoonsgegevens uit de basisregistraties
en het daarmee samenhangende recht op eenmalige gegevensverstrekking. Het initiatief
als beschreven in dit artikel heeft – als het gaat om het vergroten van de regie op
de eigen persoonlijke gegevens – vooral betrekking op (3) het zelf kunnen bepalen
welke persoonlijke gegevens (die zijn opgeslagen in hun digitale identiteitsmiddel)
worden gedeeld met de betreffende dienstverlener.
Vraag 10
Wat is de opdracht (incl. tijd en budget) die de TU Delft heeft gekregen van de Ministerie
van Binnenlandse Zaken en Koninkrijksrelaties?
Antwoord 10
De TU Delft ontvangt van BZK een bijdrage van € 130.000 per jaar voor de duur van
5 jaar. Deze bijdrage is ter ondersteuning van een onderzoeksprogramma naar «self
sovereign identity» op basis van blockchain technologie.
Vraag 11
In welke mate speelt toegankelijkheid een rol bij het ontwikkelen van een digitaal
paspoort? Is het digitaal paspoort op de mobiele telefoon te gebruiken op ieder veel
voorkomend besturingssysteem? Zo ja, welke? Zo nee, waarom niet?
Antwoord 11
In algemene zin geldt voor de digitalisering van de overheidsdienstverlening dat toegankelijkheid
voor alle burgers het uitgangspunt is. Ook in technische zin (bestuurssyteem). Om
die reden is er een actieplan Inclusiviteit dat onder mijn verantwoordelijkheid wordt
uitgevoerd. Toegankelijkheid en inclusiviteit gelden dus evenzeer voor het gebruik
van identificatie- en authenticatiemiddelen in relatie tot dienstverlening door de
overheid.
Ondertekenaars
-
Eerste ondertekenaar
R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.