Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over de voortgangsrapportage Europese Digitale Identiteit
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 944
VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Vastgesteld 28 november 2022
De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd
aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over de brief
van 17 augustus 2022 over de voortgangsrapportage Europese Digitale Identiteit (Kamerstuk
26 643, nr. 902).
De vragen en opmerkingen zijn op 30 september 2022 aan de Staatssecretaris van Binnenlandse
Zaken en Koninkrijksrelaties voorgelegd. Bij brief van 25 november 2022 zijn de vragen
beantwoord.
De voorzitter van de commissie, Kamminga
Adjunct-griffier van de commissie, Tilburg
Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon
Inleiding
De leden van de fracties van de VVD, D66, CDA, SP, GroenLinks, ChristenUnie en BBB
van de vaste commissie voor Digitale Zaken hebben, naar aanleiding van de Voortgangsrapportage
Europese Digitale Identiteit (Kamerstuk 26 643, nr. 902), op 30 September 2022 vragen en opmerkingen schriftelijk voorgelegd aan de Staatssecretaris
van Binnenlandse zaken en Koninkrijksrelaties.
Ik dank de leden voor de gestelde vragen en gemaakte opmerkingen en voor de mogelijkheid
nadere toelichting te geven. De vragen en opmerkingen heb ik geclusterd in 6 onderwerpen:
1) Onderhandelingen EDI-voorstel, 2) Uitdagingen als genoemd in de voortgangsrapportage,
3) Large Scale Pilots, 4) Publieke Voorbeeldwallet, 5) Programma EDI Stelsel NL en
6) overige vragen.
Onderhandelingen EDI-voorstel
Het lid van de BBB-fractie vraagt wanneer de Staatssecretaris de Kamer wederom gaat
informeren over de voortgang in de onderhandelingen nu tijdens de Telecomraad van
6 december al een akkoord wordt verwacht tussen lidstaten.
Op woensdag 30 november vindt de bespreking met uw Kamer plaats van de geannoteerde
agenda voor de Telecomraad.1
De leden van de VVD-fractie merken op dat de brief van 17 augustus 2022 ook ingaat
op het Europese Digitale Identiteit-raamwerk. In lijn met de in de Kamer aangenomen
moties heeft de Staatssecretaris een aantal kanttekeningen bij het Europese voorstel
geplaatst. Er wordt gesteld dat de ingebrachte punten bij de meerderheid van lidstaten
gehoor hebben gevonden. In hoeverre zijn deze punten in het compromisvoorstel van
het Tsjechische voorzitterschap terechtgekomen?
De leden van de D66-fractie vernemen graag van de Staatssecretaris het speelveld in
Europa met betrekking tot de Nederlandse inzet.
De leden van de CDA-fractie constateren dat er inmiddels een nieuwe compromistekst
ligt over het EDI-raamwerk. Deze leden vragen de Staatssecretaris of zij van mening
is dat de Nederlandse inzet hierin voldoende is meegenomen en of de zorgen die door
de Kamer op een aantal punten zijn geuit, onder andere ten aanzien van de vrijwilligheid
van de id-wallet, de eis van open source-technologie en het verbod op het verhandelen
van gegevens, voldoende zijn meegenomen. Zo nee, wat is de inzet van de Staatssecretaris
om dit alsnog voor elkaar te krijgen?
Het lid van de BBB-fractie vraagt of de Nederlandse inbreng in het voorliggende compromisvoorstel
volgens de Staatssecretaris voldoende is meegenomen. Zo nee, waar wil het kabinet
nog extra inzetten in de onderhandelingen?
Ik ben voornemens mijn steun te geven aan het meest recente compromisvoorstel van
het Tsjechische voorzitterschap dat naar verwachting door de meerderheid van de lidstaten
gesteund zal worden in de Telecomraad van 6 december aanstaande.
In dit compromisvoorstel is een groot deel van de Nederlandse inzet, mede ter uitvoering
van de moties van uw Kamer, overgenomen, zoals een hoog betrouwbaarheidsniveau voor
de uitgifte van id-wallets en het voorkomen van één uniek en persistent nummer voor
gebruik bij alle dienstverleners in de Europese Unie. Ook de door Nederland gewenste
verlenging van de implementatietermijn voor de uitgifte van id-wallets is opgenomen.
Deze termijn is verlengd van 12 maanden na inwerkingtreding van de verordening naar
24 maanden na inwerkingtreding van de betreffende uitvoeringshandelingen. Mijn inbreng
op het gebied van open source is tevens meegenomen in de vorm van een aanbeveling
voor lidstaten om de broncode van id-wallets te publiceren.
Op de punten unieke identificatie, verhandelverbod en vrijwilligheid ga ik hierna
in.
De leden van de VVD-fractie vragen wat er nu in het Europese voorstel wordt voorgesteld
als het gaat om het aspect van het universele gebruik van één uniek en persistent
nummer. In hoeverre wordt daaraan vastgehouden?
De leden van de D66-fractie vragen de Staatssecretaris om de mogelijke alternatieven
op één uniek en persistent nummer te schetsen. Heeft de Europese Commissie hier zelf
ook al voorstellen over klaar liggen?
De leden van de ChristenUnie-fractie vinden het positief dat de breed levende zorgen
over een Europees Burgerservicenummer (BSN) gehoor vinden bij een meerderheid van
de lidstaten. Betekent dit dat de Staatssecretaris inderdaad de garantie kan geven
dat er geen sprake zal zijn van een uniek en blijvend identificatienummer?
Het oorspronkelijke wetsvoorstel van de Europese Commissie2 wekte de suggestie dat burgers zich bij onlinedienstverlening in de gehele Unie met
één uniek en persistent nummer zouden moeten identificeren in de publieke en de private
sector. Uw Kamer wees terecht op het risico dat zo’n universeel nummer het profileren
en monitoren van burgers in de digitale wereld vergemakkelijkt.
Ik heb me er dan ook hard voor gemaakt dat in de huidige compromistekst is opgenomen
dat aan het gebruik van één universeel nummer niet langer vastgehouden wordt. De laatste
compromistekst biedt lidstaten de mogelijkheid om meerdere uniek en persistente nummers
per gebruiker beschikbaar te stellen. De tekst laat ook ruimte voor privacybeschermende
alternatieven, of nummers die alleen bij bepaalde dienstverleners, sectoren of lidstaten
worden gebruikt.
In Nederland onderzoeken we concreet hoe ontwikkelde versleutelingstechnieken kunnen
worden hergebruikt om de privacy van gebruikers te borgen. Wanneer we een gedegen
en haalbaar ontwerp hebben voor het werken met unieke en persistente nummers zullen
we dit delen met het publiek, andere lidstaten en de Europese Commissie.
Er is op dit moment geen garantie af te geven dat er geen sprake zal zijn van een
verplichting tot het gebruik van één uniek en blijvend identificatienummer, aangezien
de onderhandelingen met het Europese parlement nog moeten starten. Gelet op het krachtenveld
verwacht ik echter dat het Nederlandse voorstel behouden blijft.
De leden van de VVD-fractie vragen of het uniek en persistente nummer vervangen door
«record matching»? Wat is het verschil met het gebruik van één uniek en persistent
nummer? Hoe verhoudt dat nummer dan wel «record matching» zich tot de id-wallet?
Record matching is een proces waarin gegevens van een persoon uit het ene register
worden vergeleken met gegevens uit een ander register. Dit doen we om te voorkomen
dat we onze registers vervuilen met meerdere registraties van dezelfde persoon. Het
gebruik van een uniek en persistent nummer kan record matching niet vervangen, maar
kan dit proces wel vergemakkelijken. Dat hoeft overigens geen universeel nummer te
zijn, zo lang de persoon zich maar altijd met hetzelfde nummer meldt wanneer hij/zij
bij de Nederlandse overheid een dienst wil afnemen. In het huidige eIDAS netwerk pas
ik dit proces ook toe bij grensoverschrijdend inloggen. Met een id-wallet kunnen de
gegevens worden aangeleverd die nodig zijn om een match te maken. Wanneer record matching
niet (goed) werkt, levert dat problemen op voor de dienstverlening. Ik blijf mij daarom
inzetten voor een hoge kwaliteit van record matching.
Het lid van de BBB-fractie vraagt of de Staatssecretaris zich kan vinden in de aanpassingen
in de laatste compromistekst ten aanzien van de definitie van unieke identificatie.
In het huidige compromisvoorstel, is de definitie van unieke identificatie vervangen
door de definitie van record matching. Ik kan mij vinden in zowel deze vervanging
als de definitie van record matching.
De leden van de D66-fractie vernemen graag van de Staatssecretaris of er voldoende
steun lijkt te zijn voor een verhandelverbod.
Het lid van de BBB-fractie vraagt in hoeverre het pleidooi van Nederland voor een
verbod op het verkopen van gegevens terugkomt in de compromistekst.
Nederland heeft – mede op aandringen van uw Kamer – bij herhaling tekstvoorstellen
ingediend voor een expliciet verhandelverbod in het compromisvoorstel. Ik wil graag
nadrukkelijk vastgelegd zien dat afgevers van id-wallets geen persoonlijke data mogen
verkopen of anderszins verstrekken aan derden, tenzij dit nodig is voor het aanbieden
van id-wallet diensten. Dit voorstel is tot zover nog niet overgenomen in de compromistekst
en vindt weinig weerklank bij andere lidstaten. Ook de fracties van het Europese parlement
hebben geen voorlopige amendementen ingediend die zien op een expliciete regeling
in de eIDAS-verordening van een verhandelverbod in aanvulling op wat het voorstel
en de Algemene Verordening Gegevensbescherming (AVG)3 daarvoor nu al regelen.
De compromistekst bevat een bepaling die de gegevensverwerkingen beperkt voor id-wallet
afgevers. De afgevers van id-wallets mogen geen informatie over het gebruik van id-wallets
verzamelen, als dat niet noodzakelijk is voor het leveren van id-wallet diensten.
Daarnaast verbiedt het voorstel afgevers van id-wallets om opgeslagen persoonsgegevens
en gebruiksgegevens te combineren met persoonsgegevens van andere diensten van deze
afgever, of van diensten van derden, die niet noodzakelijk zijn voor de levering van
id-wallet diensten, tenzij de gebruiker daar zelf uitdrukkelijk om heeft gevraagd.
Voorts is de AVG onverkort van toepassing op deze gegevensverwerkingen. Ik vind het
belangrijk om het verhandelverbod nadrukkelijk mee te nemen in de nationale implementatie
van de verordening en bij de door Nederland uit te geven id-wallet. Zoals ik dat in
de Wet digitale overheid gedaan heb, wil ik ook voor Nederlandse id-wallets expliciet
regelen dat het niet is toegestaan om persoonsgegevens te gebruiken voor andere doeleinden
dan voor het gebruik van de id-wallet.
De leden van de ChristenUnie-fractie hebben begrepen dat bij de eerdere eIDAS-verordening
het niet mogelijk bleek de wettelijke kaders om te zetten in een daadwerkelijk functionerend
systeem dat aan al deze kaders voldeed. Deze leden vragen de Staatssecretaris of dit
klopt en of zij verwacht dat de nu aangekondigde waarborgen onverkort kunnen worden
ingezet in het uiteindelijke systeem. Onderschrijft de Staatssecretaris dat wanneer
dit niet zeker is, Nederland geen instemming kan verlenen aan de uiteindelijke verordening
en ook niet tot ontwikkeling van een id-wallet dient over te gaan?
De leden van de ChristenUnie-fractie vragen tevens wat de gevolgen van een opt-out
zou zijn en wat de route of afbakening hiertoe zou moeten zijn om de in de ogen van
de regering nadelige gevolgen te beperken.
Het klopt niet dat het onder de huidige eIDAS-verordening4 niet mogelijk is gebleken de wettelijke kaders om te zetten in een daadwerkelijk
functionerend systeem dat aan deze kaders voldoet. Er is een technische infrastructuur
tot stand gebracht conform de eIDAS-verordening waarbinnen op dit moment 14 lidstaten
Europees erkende eID-middelen aanbieden. Wel is het zo, zoals in het BNC-fiche5 gemeld, dat de implementatie van de huidige eIDAS-verordening onvoldoende resultaten
heeft opgeleverd. Onder meer is het aantal elektronische transacties te laag en het
aantal erkende eID’s en het aantal onlinediensten dat beschikbaar is voor grensoverschrijdend
gebruik te beperkt. Daarnaast heeft de EU te maken met een veranderende context waarin
steeds meer digitalisering plaatsvindt en is de technologische ontwikkeling zich meer
gaan richten op oplossingen waarbij eID's gelinkt kunnen worden aan attributen. Dit
laatste kan niet onder de huidige eIDAS-verordening en onder meer hiervoor biedt het
voorstel tot herziening een oplossing. Daarnaast bieden online platformen en grote
technologiebedrijven, vaak gevestigd buiten Europa, accounts en wallets aan en worden
deze steeds dominanter in Europa, terwijl deze accounts en de online transacties ermee,
onvoldoende zekerheid bieden voor betrouwbaar en veilig gebruik en bescherming van
gegevens van onze burgers en bedrijven. Ook hierin wil het voorstel tegemoet komen.
Ik onderschrijf derhalve niet dat het onder de eIDAS-verordening niet mogelijk zal
zijn de wettelijke kaders om te zetten in een daadwerkelijk functionerend systeem
dat aan deze kaders voldoet. Nederland heeft in het BNC-fiche aangegeven dat het Kabinet
dit wetsvoorstel verwelkomt. De Staten-Generaal heeft geen voorbehouden gemaakt. Op
basis van dit mandaat voer ik namens het kabinet op dit moment de onderhandelingen,
waarbij ik in het kader van de Telecomraad aan u rapporteer.
Daarnaast is een opt-out, oftewel een uitstapmogelijkheid, alleen mogelijk wanneer
er een gekwalificeerde meerderheid behaald wordt in de Raad. Dit zou betekenen dat
55% procent van de lidstaten met deze uitstap instemt, alsook door lidstaten wordt
gesteund die tezamen ten minste 65% van de EU-bevolking vertegenwoordigen. Momenteel
is er bij mijn weten geen enkele lidstaat die het verregaande instrument van een opt-out
overweegt. Ik benadruk graag nogmaals dat het gebruik van de id-wallet vrijwillig
is en ik er zorg voor zal dragen dat burgers geen id-wallet nodig hebben om met de
Nederlandse overheid zaken te doen.
Uitdagingen
De leden van de CDA-fractie vragen of de Staatssecretaris kan toelichten hoe zij zich
in de verdere onderhandelingen zal inzetten voor bescherming tegen overvraging en
over-identificatie en met welke lidstaten Nederland hierin optrekt.
De leden van de GroenLinks-fractie zien het nut in van eID, bijvoorbeeld bij een verhuizing
of zorg over de grens, maar maken zich zorgen over de mogelijke uitwerking van de
eID. Deze leden zien een gevaar dat je je in de toekomst overal moet identificeren,
ook bij private partijen en online diensten. Hoe wil de Staatssecretaris voorkomen
dat de eID er niet toe leidt dat er meer identificatieplichten bijkomen? Hoe wordt
voorkomen dat private partijen en online diensten te pas en te onpas om identificatie
kunnen vragen?
Ik deel de zorg dat burgers zich in de toekomst vaker moeten identificeren dan nodig
of meer gegevens moeten delen dan gewenst. Om te beschermen tegen overvraging en over-identificatie
heeft de Europese Commissie in haar voorstel gesteld dat dienstverleners die gebruik
willen gaan maken van een id-wallet dat moeten aangeven bij de lidstaat waarin zij
gevestigd zijn, evenals beschrijven hoe hun beoogde gebruik er uit zal zien. Deze
informatie zou kunnen helpen bij toezicht op gegevensaanvragen en daarmee het bestrijden
van overvraging en over-identificatie.
In het meest recente voorstel is deze registratieplicht aangepast omdat er geen meerderheid
was voor het registreren van beoogd gebruik. Dit voorstel bepaalt dat ten minste de
identiteit van partijen die op de wallet willen vertrouwen moet worden geregistreerd.
Lidstaten kunnen hier overigens uitzonderingen voor maken zolang deze niet in strijd
zijn met de wet. Hoewel ik er de voorkeur aan zou hebben gegeven dat de verordening
ook de registratie van het beoogde gebruik regelt, biedt het mij wel de mogelijkheid
om nationaal een regeling te treffen om, waar nodig en mogelijk, dienstverleners te
verplichten te registreren welke gegevens ze uit de wallet willen gebruiken en voor
welke reden. Ik ben dan ook van plan om een dergelijke regeling te treffen, zodat
ik betere mogelijkheden heb voor adequaat toezicht op overvraging, over-identificatie
en misbruik.
De leden van de GroenLinks-fractie willen dat private onlinediensten niet zonder wettelijke
basis identificatie mogen verplichten. Wil de Staatssecretaris zich hiervoor inzetten?
Het staat de vertrouwende partijen in principe vrij om ook zonder wettelijke taak
online identificatie te vragen, mits aan de AVG wordt voldaan. Voor gegevensverwerking
is op grond van de AVG al een juridische grondslag vereist. Dit kan een wettelijke
grondslag betreffen, of een grondslag op basis van bijvoorbeeld toestemming. Ook moet
aan de principes van doelbinding, subsidiariteit en dataminimalisatie worden voldaan.
Zoals benoemd in het voorgaande antwoord, zal ik een regeling treffen om te registreren
hoe vertrouwende partijen de wallet beogen te gebruiken, waarmee adequaat toezicht
op over-identificatie kan worden gevoerd.
De leden van de ChristenUnie-fractie vragen of de Staatssecretaris kan ingaan op zorgen
van privacy-experts dat burgers steeds vaker verplicht zullen worden om zich digitaal
te identificeren. Vindt de Staatssecretaris dit wenselijk? Welke gevolgen zal dit
hebben voor mensen die de id-wallet niet kunnen of niet willen gebruiken?
In de bijlage van de Voortgangsrapportage Europese Digitale Identiteit van 17 augustus
20226 uit ik mijn zorgen rondom over-identificatie. Het is niet in algemeenheid te zeggen
of het wenselijk is dat burgers zich steeds vaker digitaal zullen moeten identificeren
of niet. In sommige gevallen zal dit wenselijk zijn, om bijvoorbeeld identiteitsfraude
te voorkomen. In andere gevallen zal dit niet wenselijk zijn. Het is van belang om
hierover per geval open het gesprek te voeren, zodat kaders op de beste manier gesteld
kunnen worden. Dit kan bijvoorbeeld tijdens bijeenkomsten die vanuit het Programma
EDI Stelsel NL worden georganiseerd.
Het lid van de BBB-fractie vraagt of de Staatssecretaris kan garanderen dat Nederland
zorgt voor gelijke toegang tot elektronische identificatiemiddelen voor iedereen,
met inbegrip van kwetsbare groepen.
Nederland heeft momenteel twee soorten elektronische identificatiemiddelen: DigiD
(voor burgers) en eHerkenning (voor bedrijven en organisaties). Bij de ontwikkeling
van DigiD en eHerkenning is veel aandacht besteed aan toegankelijkheid voor mensen
met een beperking en die digitaal minder mee kunnen. De getroffen maatregelen zijn
te vinden in het register voor toegankelijkheidsverklaringen.
Met id-wallets komen er elektronische identificatiemiddelen bij. Die zullen aan dezelfde
toegankelijkheidseisen moeten voldoen als andere elektronische identificatiemiddelen.
De verplichting om id-wallets toegankelijk te maken conform de Europese toegankelijkheidsvoorschriften
is ook opgenomen in het oorspronkelijke voorstel en in de compromistekst.7
Ook bij de ontwikkeling van de publieke voorbeeldwallet besteed ik veel aandacht aan
toegankelijkheid en inclusie.
De leden van de VVD-fractie vragen of de Staatssecretaris kan garanderen dat Nederland
zorgt voor een alternatief voor burgers die geen id-wallet willen of kunnen gebruiken.
Kan worden gegarandeerd dat het gebruik van de id-wallet vrijwillig is in Nederland?
Zo ja, hoe? Graag krijgen deze leden een reactie van de Staatssecretaris op de hier
gestelde vragen.
Ook het lid van de BBB-fractie vindt het belangrijk dat burgers en onze eigen overheid
hun soevereiniteit blijven behouden en wil weten of de Staatssecretaris kan garanderen
dat Nederland zorgt voor een alternatief voor burgers die geen id-wallet willen of
kunnen gebruiken. Is de Staatssecretaris van plan om ook in nationale wetgeving te
borgen dat het gebruik van de id-wallet vrijwillig is in Nederland? Is de Staatssecretaris
van plan om te borgen dat voor bepaalde dienstverlening zoals het huren van een fiets,
online winkelen of sociale media, identificatiemiddelen niet nodig zijn?
De leden van de SP-fractie hebben al eerder zorgen geuit over een grootschalig digitaal
identificatiemiddel, waarbij private en publieke middelen door elkaar lopen. Hoewel
de Staatssecretaris aangeeft dat zij heeft bepleit dat het gebruik van een digitale
id-wallet altijd vrijwillig moet zijn, is het volgens deze leden zeer voorstelbaar
dat vrijwilligheid wordt ingeperkt door de mogelijkheden van deelname te beperken.
Door mensen uit te sluiten van diensten, of de procedure voor mensen die geen digitale
portemonnee willen of kunnen gebruiken aanzienlijk ingewikkelder te maken, kan immers
ook dwang ontstaan. Hoe wordt gewaarborgd dat deze situatie niet zal ontstaan en er
zo in praktijk toch sprake zal zijn van verplicht gebruik? Hoe wordt door de Staatssecretaris
verkend welke maatregelen zij moet treffen om uitsluiting en een controlesamenleving
te voorkomen?
De leden van de CDA-fractie vragen of de Staatssecretaris kan toelichten hoe zij zich
in de verdere onderhandelingen zal inzetten voor bescherming tegen uitsluiting en
met welke lidstaten Nederland hierin optrekt.
De leden van de ChristenUnie-fractie maken zich grote zorgen over de vrijwilligheid
van het gebruik van de Europese Digitale Identiteit. Deze leden constateren dat de
Staatssecretaris stelt dat vrijwilligheid lastig kan worden geborgd bij diensten van
andere Europese lidstaten en de private sector. Dit is voor deze leden uiterst onwenselijk.
Zij werpen de principiële vraag op of het kabinet moet meewerken aan een systeem dat
door andere Europese Lidstaten en bedrijven kan worden gebruikt om mensen uit te sluiten
van diensten wanneer deze geen gebruik kunnen of willen maken van een Europese Digitale
Identiteit.
In de Kamerbrief Voortgangsrapportage Europese Digitale Identiteit van 17 augustus
2022 heb ik gemeld dat ik een aantal kanttekeningen heb geplaatst bij het Europese
voorstel. Ik heb in de Telecomraad van 3 juni benadrukt dat het gebruik van id-wallets
vrijwillig moet zijn en dat burgers alternatieven moeten kunnen kiezen in het overheidsdomein.
Mensen die geen id-wallet willen gebruiken, hoeven dit binnen het publieke domein
ook niet te doen. Voor hen blijft het mogelijk om via andere wegen hun gegevens bij
de overheid op te halen of te delen. Dit willen we in Nederland ook wettelijk regelen.
Hiermee voer ik de door uw Kamer aangenomen moties uit.8 Voor eenieder die geen gebruik kan of wil maken van een id-wallet moet het mogelijk
zijn om zich door iemand anders te laten vertegenwoordigen, zoals dit ook bij DigiD
mogelijk is.
Daarnaast is, zowel in het oorspronkelijke voorstel van de Commissie als in de compromistekst,
voor categorieën particuliere dienstverleners neergelegd dat ze in bepaalde transacties
het gebruik van de id-wallet moeten aanvaarden op vrijwillig verzoek van de gebruiker.
Gebruikers moeten niet worden verplicht de id-wallet te gebruiken om toegang tot particuliere
diensten te krijgen, maar als gebruikers dat willen, moeten dienstverleners de id-wallet
daarvoor aanvaarden met inachtneming van het beginsel van minimale gegevensverwerking.
Het voorstel impliceert daarmee dat ook de private sector alternatieven zal moeten
bieden aan burgers die geen id-wallet willen gebruiken, maar regelt dit niet. Het
voorstel regelt het grensoverschrijdend gebruik van eID-middelen, waaronder id-wallets,
en vertrouwensdiensten. Regeling van alternatieven daarvoor, zodat burgers niet uitgesloten
raken van particuliere dienstenverlening, valt buiten scope van de eIDAS-verordening.
Voor Nederlandse burgers die publieke en private dienstverlening in een andere lidstaat
afnemen, is het ook niet mogelijk om deze vrijwilligheid te borgen in nationale wetgeving.
Andere lidstaten kunnen namelijk zelf bepalen of het gebruik van id-wallets al dan
niet verplicht is voor bepaalde (overheid)dienstverlening. Ook kan het zijn dat private
diensten in andere Europese lidstaten alleen kunnen worden afgenomen door mensen met
een id-wallet zonder dat Nederlandse wetgeving hierop betrekking heeft.
Het is ook niet aan mij om te treden in de keuzes die andere lidstaten maken ten aanzien
van de vrijwilligheid van gebruik van id-wallets bij publieke of private dienstverlening
in die lidstaat. Dergelijke keuzes behoren toe aan de betreffende lidstaat en raken
aan de nationale autonomie. Niet meewerken aan het Europese raamwerk voor een Digitale
Identiteit zou in strijd zijn met de positie die het kabinet heeft ingenomen, zoals
beschreven in het BNC-fiche. Ook zou het niet helpen om uitsluiting in de private
sector en in andere landen tegen te gaan, omdat de digitalisering in de markt hoe
dan ook verder gaat. Juist door me zeer actief op te stellen in de onderhandeling
en in de technische uitwerkingen, wil ik er zoveel mogelijk aan bijdragen dat er een
gedegen Europees raamwerk komt, waarin we een goed antwoord geven op de uitdagingen
die de introductie van id-wallets ook nu al meebrengt.
De leden van de GroenLinks-fractie willen dat de plekken waar nu identificatie nu
verplicht is, je je altijd nog moet kunnen identificeren met je fysieke identiteitsbewijs.
Is de Staatssecretaris bereid hier voor zorg te dragen?
De introductie van id-wallets brengt geen verandering aan het kunnen identificeren
met je fysieke identiteitsbewijs. De Wet op de identificatieplicht regelt met welke
documenten een persoon zich kan identificeren in Nederland.
De leden van de ChristenUnie-fractie vragen de Staatssecretaris aan te geven wat het
gevolg van een eventuele hack of datalek van het systeem uiteindelijk kan hebben voor
de persoonsgegevens van burgers. Wie is er in zo’n geval aansprakelijk en wat kan
de mogelijke schade zijn gezien het om een zeer grote bundeling van persoonlijke gegevens
gaat? Deze leden vragen de Staatssecretaris de risico’s in kaart te brengen.
Een datalek is een serieus risico waarvoor in de verordening en uitvoeringshandelingen
maatregelen zullen worden getroffen. In het geval van een datalek kan grensoverschrijdende
authenticatie direct opgeschort of ingetrokken worden. Volgens het commissievoorstel
kunnen lidstaten, de uitgevers van elektronische identificatiemiddelen en partijen
die de authenticatieprocedure uitvoeren aansprakelijk gesteld worden, op basis van
het nationaal recht. In de beoogde rol van het Agentschap Telecom zullen zij (of de
nationaal aan te wijzen certificerende autoriteiten zullen) onder andere toetsen conform
de vereisten van de cyberbeveiligingsverordening. Ook hebben bedrijven en overheden
in het geval van een datalek op basis van de AVG een meldplicht bij de Autoriteit
Persoonsgegevens. De mogelijke schade is niet op voorhand kwantificeerbaar en verschilt
van geval tot geval. Omdat diverse persoonlijke gegevens in id-wallets kunnen landen,
is het zeer belangrijk om de veiligheid van id-wallets te waarborgen en ervoor te
zorgen dat problemen kunnen worden hersteld als burgers onverhoopt in de problemen
komen.
De leden van de ChristenUnie-fractie zijn verbaasd dat zij in de brief niets teruglezen
over het tegengaan van dataconcentratie bij overheden en bedrijven nu en in de toekomst.
Welke extra waarborgen heeft de Staatssecretaris bepleit op deze punten? Een verhandelverbod
is uiteraard goed, maar niet afdoende om deze concentratie te voorkomen. Bijvoorbeeld
wanneer één partij een groot aantal id-wallets ontwikkelt en daarmee de facto toch
data-concentratie optreedt. Deze vorming van concentratie is onwenselijk en actief
ingrijpen zowel in wetgeving als in handhavingsmiddelen om voldoende spreiding te
bewaken is voor deze leden belangrijk. Deze leden vragen de Staatssecretaris aan te
geven wat de hernieuwde en extra inzet op dit punt zal worden, in het bijzonder ook
op het voorkomen van dataconcentratie bij nationale of supranationale overheden.
Ik onderschrijf dat onnodige vormen van dataconcentratie die schadelijk zijn voor
de privacy, of voor marktwerking, zoveel mogelijk vermeden moet worden. Het voorstel
van de Europese Commissie biedt daar al enkele waarborgen voor. Zo kunnen id-wallets
gebruikt worden om gegevensverstrekking op maat te realiseren; in plaats van het delen
van een heel document, worden enkel de gegevens gedeeld die nodig zijn voor een dienst.
Ook zal een id-wallet inzichtelijk maken welke gegevens met welke partij zijn gedeeld
en onder welke voorwaarden.
Zoals aangegeven in de reactie op het verslag van een schriftelijk overleg van 30 november
2021 (Kamerstuk 22 112, nr. 3241) heb ik middels de novelle op de Wet digitale overheid (Wdo)9 extra eisen ter bescherming van privacy gesteld: onder andere een verhandelverbod
van gegevens. Dit verhandelverbod houdt in dat het voor in Nederland toegelaten aanbieders
van inlogmiddelen niet is toegestaan om persoonsgegevens, die zijn verkregen voor
het doel van online authenticatie en toegang tot dienstverlening, te gebruiken voor
andere doeleinden. In het commissievoorstel staat eveneens een expliciet verbod op
het onnodig verzamelen van gegevens over het gebruik van id-wallets, of het combineren
van persoonsgegevens die in id-wallets staan voor doeleinden die niet te maken hebben
met de dienstverlening voor id-wallets, tenzij de gebruiker hier toestemming voor
geeft.
In de architectuur van het stelsel en van individuele id-wallets zijn eveneens maatregelen
te nemen zoals zoveel mogelijk decentrale en versleutelde opslag van gegevens. In
Europees verband zijn we hierover in gesprek en binnen het programma EDI Stelsel NL
wordt ook over deze maatregelen nagedacht.
De leden van de ChristenUnie-fractie maken zich zorgen over de veiligheid van persoonsgegevens
bij de ontwikkelaar van de id-wallets zelf maar ook bij het uiteindelijke systeem.
Welke eisen zullen worden gesteld aan de ontwikkelende partijen? Wat deze leden betreft
kan het in elk geval niet zo zijn dat betrokken bedrijven zich schuldig hebben gemaakt
aan schending van regels voor privacy en mededinging. Onderschrijft de Staatssecretaris
dit? Zet zij zich hier ook nationaal en Europees voor in?
De herziening van de eIDAS verordening stelt eisen aan te ontwikkelen id-wallets en
de ontwikkelende partijen, en regelt toezicht op de naleving van die eisen. Deze eisen
zijn erop gericht om te voorkomen dat de privacy van gebruikers in het geding kan
komen. Om die reden voorzien de eisen onder meer in passende waarborgen ten aanzien
van veiligheid.
Hoe deze vereisten precies zullen worden ingevuld is nu nog onderwerp van de onderhandelingen.
Het is daarom nog niet met volledige zekerheid te zeggen hoe deze eisen precies luiden.
Alle id-wallet afgevers zullen in alle gevallen aan de Algemene Verordening Gegevensbescherming
en de Europese Cybersecurity Act10 moeten voldoen. Ook moeten id-wallets voldoen aan het betrouwbaarheidsniveau hoog,
waarvoor eisen zijn gedefinieerd in de eIDAS-uitvoeringshandeling 2015/1502. In deze
uitvoeringshandeling zitten ook beveiligingseisen zoals bescherming tegen aanvallers
met een bepaald aanvalspotentieel. Voor Nederlandse inlogmiddelen is tevens de Wdo
van toepassing.
De leden van de GroenLinks-fractie vinden dat bij de ontwikkeling van eID ervoor moet
worden zorggedragen dat gegevens niet makkelijk aan elkaar te koppelen zijn: privacy
by design. Om te voorkomen dat mensen gevolgd kunnen worden, moet het bovendien zo
ontworpen worden dat niemand kan zien waar en aan wie mensen het eID hebben laten
zien. Hoe zet de Staatssecretaris zich hiervoor in?
Ik heb me in Europa ingezet om te voorkomen dat er één universeel, uniek en persistent
nummer komt per gebruiker. Door het gebruik van meerdere nummers per gebruiker wordt
het lastiger om gegevens aan elkaar te koppelen. Er zijn echter meer technische en
organisatorische mogelijkheden om hiertegen te beschermen. Deze zullen nader worden
uitgewerkt in de uitvoeringshandelingen, waarbij ik mij opnieuw zal inzetten om de
privacy van burgers zo goed mogelijk te beschermen. In beginsel moet niemand kunnen
zien waar burgers hun id-wallet gebruiken. Het is echter wel van belang dat wanneer
er onverhoopt misbruik wordt gemaakt van iemands id-wallet, te achterhalen is waar
dergelijk misbruik heeft plaatsgevonden om eventuele schade zo goed mogelijk te herstellen.
De publieke voorbeeldwallet moet ons helpen om de juiste balans te vinden tussen privacy
en bescherming. Daar ga ik ook nog met uw Kamer over in gesprek.
De leden van de SP-fractie lezen dat de Staatssecretaris schrijft dat id-wallets in
de toekomst gebruikt zouden kunnen worden om digitale huissleutels, autosleutels of
fietssleutels te delen en daarom neemt ze nu het voortouw zodat «innovatiepotentieel
in handen van Europese midden- en kleinbedrijven en startups» wordt gelegd. Ziet de
Staatssecretaris ook gevaren hiervan? Zo ja, welke?
Mijn focus ligt op het borgen van publieke waarden in ons stelsel. Dit doe ik mede
door het ontwikkelen van een open source voorbeeldwallet. Ik wil zoveel mogelijk ruimte
laten voor innovatie toepassingen uit de maatschappij: er zijn namelijk allerlei toepassingen
van id-wallets denkbaar. Bij elk van die toepassingen moeten we ons afvragen wat de
risico’s zijn, of het een wenselijke ontwikkeling is, of het juridisch en technisch
haalbaar is, en vooral ook of een id-wallet het juiste antwoord vormt op het probleem
(of de kans) die voorligt. Het voorbeeld van de digitale huis-, auto- of fietssleutels
is enkel bedoeld om de mogelijkheden te schetsen, niet om hierover een oordeel te
vellen.
De leden van de SP-fractie vragen of de Staatssecretaris met deze leden deelt dat
bij een allesomvattend digitaal middel de problemen voor mensen ook veel groter kunnen
worden indien het middel niet functioneert of het fouten bevat.
Ik deel dit beeld. Zoals ik schreef in de brief is de beschikbaarheid van het middel
van wezenlijk belang, zeker naar mate meer diensten er gebruik van zullen maken. Om
de kans op fouten te verkleinen, zorgen we voor grondige certificering en goed toezicht.
Ook pleit ik er in Europa voor dat de broncode van id-wallets openbaar moet zijn,
zodat iedereen met de benodigde technische kennis fouten in id-wallets zou kunnen
opsporen en verbeteringen kan voorstellen. Dit is nu in de vorm van een aanbeveling
opgenomen in de huidige compromistekst. Bij de inrichting van het stelsel houd ik
ook rekening met het feit dat er onverhoopt zaken fout kunnen gaan, zodat we burgers
in dergelijke gevallen kunnen helpen.
Large Scale Pilots (LSP)
De leden van de D66-fractie vragen hoeveel lidstaten voornemens zijn om deel te nemen
met de «Large Scale Pilots».
Partijen uit nagenoeg alle lidstaten hebben zich gecommitteerd aan deelname in één
van de vier consortia die in het kader van de «Large Scale Pilots» tijdig voorstellen
ter goedkeuring hebben ingediend bij de Europese Commissie. Meer informatie over de
partijen die deelnemen vindt u op de websites van de betreffende consortia: https://eudiwalletconsortium.org/, https://dc4eu.eu/, https://www.nobidconsortium.com/, https://www.digital-identity-wallet.eu/.
De leden van de CDA-fractie vragen of inmiddels al meer bekend is over een eventuele
deelname van Nederland aan de Large Scale Pilots (LSP’s). Deze leden vragen in dit
kader welke kansen het voorstel en de ontwikkelingen rondom de Europese Digitale Identiteit
bieden voor het Nederlandse bedrijfsleven en wat de rol van de Staatssecretaris is
om deze kansen te verzilveren.
Nederlandse partijen zijn van plan deel te nemen in drie van de vier consortia. Graag
verwijs ik u daarvoor naar eerdergenoemde websites van de betreffende consortia: https://eudiwalletconsortium.org/,
https://dc4eu.eu/, https://www.digital-identity-wallet.eu/.
Ik heb besloten deel te nemen in Potential, een Consortium van 19 lidstaten op initiatief
van overheden.11 Ik zal uitwerking geven aan de grensoverschrijdende use cases voor het laden van
persoonsgegevens en vereenvoudiging en volledige digitalisering van identificatie
en authenticatie in eGov-diensten. Met mijn collega van IenW en de RDW wil ik via
een proof-of-concept onderzoeken of en hoe een digitaal rijbewijs in de toekomst onderdeel
kan zijn van een id-wallet en met mijn collega van EZK en de KVK werk ik samen aan
het laden van bedrijfsgegevens in id-wallets en het werken met een elektronische handtekening
in id-wallets.
Het wetsvoorstel van de Commissie beoogt de financiële lasten en de regeldruk voor
bedrijven bij transacties met overheden en bedrijven te verminderen, door te bevorderen
dat ze over de grens zoveel mogelijk digitaal zaken kunnen doen met nationale eID-middelen
waarmee ze in het land van herkomst en/of vestiging ook al werken. Het voorstel past
daarmee binnen de ambities van het kabinet om de regeldruk voor bedrijven kleiner
te maken en ook om de digitale dienstverlening te bevorderen. Daarnaast biedt het
voorstel kansen aan Nederlandse bedrijven om deel te nemen in de ontwikkeling van
id-wallets, hun componenten en functionaliteiten, en andere mogelijkheden om dienstverlening
rondom id-wallets te ontwikkelen. Met de ondersteuning van deelname in LSP's en de
ontwikkeling en inrichting van een Nederlands EDI-stelsel beoog ik tijdig de basis
te leggen voor het Nederlandse bedrijfsleven om de vruchten te plukken van id-wallets.
Publieke voorbeeldwallet
De leden van de VVD-fractie stellen dat er enerzijds onderhandelingen plaatsvinden
tussen de lidstaten van de Europese Unie over het voorstel voor een «Europese Digitale
Identiteit raamwerk» (EDI), anderzijds wil de Staatssecretaris in Nederland een «digitale
identiteit wallet» introduceren. Hoe verhoudt de Nederlandse digitale identiteit wallet
zich tot de Europese Digitale Identiteit, zo vragen deze leden? Deze leden lezen dat
het de bedoeling is dat de eerste versie van deze id-wallet reeds in 2023 werkend
is. Hoe kan dat als er nog wordt gewerkt aan het opzetten van een programma dat de
inrichting, het toezicht en de governance voor de Nederlandse invulling van de «Europese
Digitale Identiteit raamwerk» vorm zal geven?
De leden van de ChristenUnie-fractie vinden het allereerst buitengewoon onverstandig
dat er haast lijkt te worden gemaakt en de deadline van 2025 leidend lijkt te zijn,
in plaats van de eis van zorgvuldigheid en veiligheid. Deze leden vragen de Staatssecretaris
aan te geven waarom zij het nodig acht in 2023 al met een eerste id-wallet te komen,
te meer daar er grote vragen zijn of het überhaupt haalbaar is met de benodigde waarborgen
tot een vrijwillig, betrouwbaar, veilig en gebruiksvriendelijk systeem te komen en
ook de invoering bij overheden in Nederland en daarbuiten veel om het lijf zal hebben.
De leden van de ChristenUnie-fractie vinden het goed dat de Staatssecretaris onderzoek
doet naar risico’s op uitsluiting met de EDI. Deze leden vragen de Staatssecretaris
of het verstandig is al over te gaan tot operationalisering van applicaties wanneer
dergelijk onderzoek nog loopt.
Het Europese raamwerk voor Digitale Identiteit schept de kaders voor id-wallets die
burgers grensoverschrijdend kunnen gebruiken. De herziening van de eIDAS verordening
verplicht iedere lidstaat om ten minste één id-wallet uit te geven, en om id-wallets
van andere lidstaten te accepteren voor authenticatie bij onlinedienstverlening. Ik
ontwikkel een publieke voorbeeldwallet die zal voldoen aan minimaal diezelfde kaders
en aansluit op dezelfde systemen. Die wallet wordt ontwikkeld om zo goed mogelijk
invulling te geven aan onze publieke waarden.
Zorgvuldigheid en veiligheid staan wat mij betreft voorop als het aankomt op het ontwikkelen
van een stelsel voor id-wallets. Ik heb in Europa eerder gepleit voor een gefaseerde
en beheersbare uitrol en zal dat blijven doen. Tegelijkertijd is ons streven om tijdig
een veilig alternatief te kunnen bieden op id-wallets van grote techbedrijven. Juist
om de haalbaarheid hiervan te toetsen is het van belang ervaring op te doen met deze
technologie en te onderzoeken welke technische en organisatorische waarborgen nodig
zijn. Daarom ben ik voornemens om eind 2023 de eerste versie van een publieke voorbeeldwallet
werkend te hebben en deze gefaseerd inzetbaar te maken voor verschillende diensten.
Binnen het programma EDI Stelsel NL wordt antwoord gegeven op de vele inrichtingsvraagstukken
die een Europees raamwerk voor id-wallets met zich meebrengt. Tegelijkertijd moeten
en kunnen we ook concrete stappen zetten richting een gebruiksvriendelijke en betrouwbare
id-wallet waar onze publieke waarden in worden geborgd. Door in parallelle sporen
lessen te leren, kunnen theorie en praktijk en beleid en uitvoering elkaar versterken.
Het lid van de BBB-fractie vraagt in hoeverre de Nederlandse overheid zelf beschikt
over voldoende kennis en capaciteit voor een verantwoorde ontwikkeling en introductie
van een id-wallet. Is de overheid niet te afhankelijk van kennis van derden, zoals
onderzoeksbureaus, wetenschap en bedrijven?
Op dit moment werk ik met overheidsorganisaties aan de ontwikkeling van een voorbeeldwallet
onder een open source licentie, waarin ook gebruik gemaakt wordt van de kennis en
kunde van derden. Daarbij werk ik graag samen met anderen, zoals onderzoeksbureaus,
wetenschap en bedrijven om ook hun kennis en kunde te benutten. Ik zie hierin een
vruchtbare samenwerking en geen overmatige afhankelijkheid.
Het lid van de BBB-fractie vraagt in hoeverre de DigiD als deze wordt uitgebouwd tot
de Nederlandse id-wallet nu al geschikt is voor grensoverschrijdende transacties tussen
overheden.
DigiD zal niet uitgebouwd worden tot de publieke voorbeeldwallet, maar zal apart blijven
bestaan als het eID-middel dat het nu is. We onderzoeken wel de mogelijkheden om op
basis van DigiD een Nederlandse id-wallet te activeren.
DigiD is onder de huidige eIDAS verordening genotificeerd als grensoverschrijdend
eID-middel en kan zodoende in grensoverschrijdende online interacties met overheidsdiensten
van andere lidstaten gebruikt worden.
De leden van de VVD-fractie vragen wat de rol is van de Wet digitale overheid in het
kader van de Nederlandse digitale identiteit id-wallet.
De Wet digitale overheid (Wdo) stelt eisen aan elektronische identificatiemiddelen
(zoals DigiD of eHerkenning) en voorziet daarmee in waarborgen ter bescherming van
de rechten en vrijheden van burgers. Via een toelatings- en erkenningssystematiek
laat de Minister van BZK elektronische identificatiemiddelen toe wanneer zij voldoen
aan alle eisen. Het gaat onder meer om eisen ten aanzien van open source, een verhandelverbod
van gegevens en privacy by design. Na de toelating zijn Nederlandse (semi)publieke
dienstverleners verplicht om deze middelen te accepteren.
Volgens het voorstel tot herziening van de eIDAS-verordening is een id-wallet eveneens
een elektronisch identificatiemiddel. De verordening heeft betrekking op de toegang
tot dienstverlening in andere lidstaten. Om het voor Nederlandse burgers, ondernemingen
en rechtspersonen eenvoudig te houden draag ik er zorg voor dat id-wallets ook binnen
de Nederlandse grenzen gebruikt kunnen worden als elektronisch identificatiemiddel.
Zo voorkom ik dat burgers meerdere elektronische identificatiemiddelen moeten aanvragen
en gebruiken. Het gevolg van deze keuze is dat de Nederlandse publieke voorbeeldwallet
ook onder het toepassingsbereik van de Wdo valt, toegelaten moet worden en om die
reden aan alle eisen moet voldoen die bij of krachtens de Wdo zijn gesteld.
De leden van de VVD-fractie vragen of er nog wetgeving moet worden aangepast voor
de Nederlandse digitale identiteit id-wallet. Zo ja, welke?
Op dit moment wordt onderzocht of nieuwe of gewijzigde wetgeving noodzakelijk is voor
de invoering van id-wallets in Nederland.
Het lid van de BBB-fractie merkt op dat in de voortgangsrapportage de Staatssecretaris
toezegt dat in 2023 een eerste versie van een Nederlandse open source id-wallet werkend
moet zijn. Heeft de Staatssecretaris inmiddels indicaties dat andere lidstaten de
ontwikkeling van id-wallets op basis van open source zullen onderzoeken? Met welke
lidstaten kan Nederland zo nodig de samenwerking zoeken bij de ontwikkeling van een
id-wallet op basis van open source software?
Diverse lidstaten hebben aangegeven open te staan voor het ontwikkelen van id-wallets
op basis van open source. Ook de EU-prototype wallet die in opdracht van de Europese
Commissie zal worden ontwikkeld, wordt open source ter beschikking gesteld. We zoeken
zoveel mogelijk de samenwerking met lidstaten die open source id-wallets willen ontwikkelen.
Welke lidstaten dit zouden kunnen zijn, is op dit moment nog niet duidelijk. Wel heb
ik duidelijk in beeld welke lidstaten op welke aspecten mijn voorstel op open source
kunnen steunen. Met hen zoek ik natuurlijk samenwerking, terwijl ik tegelijkertijd
blijf proberen om andere lidstaten te overtuigen van de open source aanpak. Ik geef
het goede voorbeeld door de Nederlandse, publieke voorbeeldwallet open source te ontwikkelen.
Programma EDI-Stelsel NL
Het lid van de BBB-fractie vraagt de Staatssecretaris hoe het aangekondigde programma
zal worden vormgegeven in termen van aansturing, doelen, capaciteit, (financiële)
middelen en (mijlpalen)planning. Hoe is de Staatssecretaris voornemens de Kamer te
informeren in het kader van de werkagenda over deze aspecten? Op welke wijze wil de
staatsecretaris een open gesprek voeren met de Kamer en de maatschappij over de in
de brief genoemde vier uitdagingen bij de komst van id-wallets? Wat verwacht de staatsecretaris
hierbij van de Kamer? Wanneer zou dit open gesprek moeten plaatsvinden, gegeven de
planning van het programma?
Ook over dit onderwerp communiceert het programma EDI-Stelsel NL in alle openheid.
De ontwikkelingen op het gebied van het EDI-Stelsel NL en de publieke voorbeeldwallet
zijn open te volgen via het platform https://edi.pleio.nl/
. Hier staat ook een duidelijke weergave van de governance. Naast de periodieke voortgangsbrieven
die ik uw Kamer zal sturen, is het altijd mogelijk om via dit open kanaal de ontwikkelingen
te volgen.
De leden van de ChristenUnie-fractie zien dat het kabinet EDI Meet-ups heeft georganiseerd.
Deze leden vragen hoe bij deze «meet-ups» de groep mensen die een Europese Digitale
Identiteit niet kan of wil gebruiken vertegenwoordigd was. Hoe zorgt de Staatssecretaris
ervoor dat niet enkel de mondige, goed geïnformeerde burger de weg naar participatie
rondom de EDI weet te vinden, maar dat de groep voor wie de EDI minder makkelijk hanteerbaar
zal zijn of die daar geen gebruik van wenst te maken ook gehoord wordt?
Het lid van de BBB-factie vraagt op welke wijze de Staatssecretaris een open gesprek
wil voeren met wetenschap, bedrijfsleven, belangenbehartigers en burgers om te discussiëren
over de inrichting van het EDI-stelsel en de ontwikkeling van een nationale id-wallet.
In hoeverre ziet de Staatssecretaris een rol voor de Kamer bij dit open gesprek? Wanneer
zou dit open gesprek moeten plaatsvinden, gegeven de planning van het programma?
Ook de leden van de CDA-fractie vragen hoe de Staatssecretaris het open gesprek met
wetenschap, bedrijfsleven en burgers over de inrichting van het EDI-stelsel en de
ontwikkeling van een nationale id-wallet concreet wil voeren, welke stappen hiervoor
worden gezet en wat de planning hiervan is.
Het werken aan de Europese Digitale Identiteit, de publieke voorbeeldwallet en het
EDI-Stelsel NL gebeurt samen met ongelooflijk veel betrokken partijen. Het gaat daarbij
om beoogde eindgebruikers (burgers en ondernemers), partijen die gegevens moeten kunnen
leveren, partijen die gegevens moeten kunnen vertrouwen en andere partijen die vanuit
technisch, juridisch of governance-optiek een rol hebben in de totstandkoming van
id-wallets.
Een belangrijk uitgangspunt is dat deze ontwikkeling zo open en transparant mogelijk
te volgen is. Om dit open gesprek te voeren is een community-platform ingericht op
https://edi.pleio.nl/ en worden verschillende typen ontmoetingen georganiseerd:
EDI heartbeat (online): Laagdrempelige periodieke online bijpraat-momenten als «heartbeat»
van het programma. Zo kunnen mensen vinger aan de pols houden van de ontwikkeling.
Dit zijn zogeheten «Ask Me Anything» (AMA)-sessies: deelnemers mogen al hun vragen
stellen.
EDI Meet-up (hybride): Inhoudelijke sessies voor de professionals/experts uit de EDI-community,
rondom een specifiek thema. Aan de sessies kan ook online deelgenomen worden.
EDI Townhall (fysiek): Doel van een Townhall-meeting op doordeweekse avond is om iedereen
(dus ook burgers/niet-professionals) de mogelijkheid te bieden om in gesprek te gaan
over deze ontwikkeling, vragen te stellen en zorgen te uiten. Je kunt dit zien als
een «live» AMA-sessie. Als locatie wordt gekozen voor bibliotheken met een Informatiepunt
Digitale Overheid (IDO).12 Dat sluit ook aan op een ander onderdeel uit de Werkagenda: iedereen moet mee kunnen
doen.
Er hebben al enkele bijeenkomsten plaatsgevonden. Opnames hiervan zijn te vinden op
https://edi.pleio.nl/. Hier wordt eveneens de planning van toekomstige bijeenkomsten gedeeld.
Het lid van de BBB-fractie vraagt of de staatsecretaris beschikt over een overzicht
van mogelijke ontwerpkeuzes, inrichtingskeuzes, governance-opties en toezichtvarianten
met hun voor- en nadelen die relevant zijn bij de inrichting van het EDI-stelsel en
de ontwikkeling van een nationale id-wallet? Zo ja, kan de staatsecretaris die delen
met de Kamer? Zo nee, zou de staatsecretaris die kunnen maken en vervolgens delen
met de Kamer?
De Europese Commissie heeft in februari 2022 een document gepubliceerd genaamd «Architecture
and Reference Framework». In dat document zijn de eerste belangrijke ontwerpkeuzes
benoemd. Sinds de publicatie in februari is onder leiding van de Commissie verder
gesproken over ontwerp, inrichting, governance en toezicht. De Commissie is voornemens
om dit document nog in 2022 te actualiseren. De keuzes die in de Nederlandse stelselinrichting
en ontwikkeling van de publieke voorbeeldwallet worden gemaakt delen we, wanneer mogelijk,
op de webpagina van ons programma: https://edi.pleio.nl/.
Het lid van de BBB-fractie vraagt in hoeverre er voor die onderdelen die niet voldoende
in de compromistekst zijn meegenomen de mogelijkheid bestaat om dat nationaal te regelen
in wet- en regelgeving.
Een verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk
in elke lidstaat. De onderwerpen die de verordening regelt hebben daarom directe werking
in de Nederlandse rechtsorde. In nationale wetgeving kan daarom niet van de inhoud
van de verordening worden afgeweken. Wel kunnen zaken in nationale wetgeving worden
geregeld, daar waar de verordening hier ruimte voor laat.
Het lid van de BBB-fractie vraagt met welk doel de MKBA wordt uitgevoerd en hoe worden
de uitkomsten ervan betrokken in het vervolg. Hoe en welke kosten worden met de MKBA
in beeld gebracht, aangezien de uitvoeringskosten voor de publieke en private sector
worden begroot nadat het Europese wetsvoorstel is aangenomen en bekrachtigd?
Aangezien de ontwikkeling van een digitale infrastructuur rondom de Europese digitale
identiteit complex is, wil de overheid hier graag de directe en indirecte kosten en
baten van in kaart brengen en kwantificeren.
De kosten worden in kaart gebracht aan de hand van een aantal potentiële use cases
uit de praktijk. Deze zijn in samenwerking met het Ministerie van Binnenlandse Zaken
vastgesteld. In de use cases wordt onder andere gekeken naar welke mogelijke veranderingen
er optreden in bestaande processen, welke mogelijk nieuwe processen en effecten ontstaan,
welke belanghebbenden die veranderingen ervaren, welke noodzakelijke aanpassingen
nodig zijn bij systemen van aanbieders en afnemers, evenals bij de infrastructuur,
en welke afspraken daarbij gemaakt moeten worden. Een analyse van de kosten zit hierin
verwerkt.
Overige vragen
De leden van de ChristenUnie-fractie vragen of het niet verstandiger is de Europese
Digitale Identiteit enkel in te zetten bij contact tussen overheid en burger. Waarom
is het ook noodzakelijk deze voor contact tussen burgers en bedrijven, burgers onderling
en bedrijven onderling in te zetten? Waarom ligt hier een taak voor zowel de landelijke
overheid als de Europese Unie?
Uit de evaluatie van de eIDAS-verordening is gebleken dat de huidige verordening niet
aan de huidige marktbehoeften kan voldoen, vanwege onder meer de inherente beperking
ervan tot de overheidssector en tot uitsluitend elektronische identificatie en het
ontbreken van de mogelijkheden andere gegevens uit te wisselen. Bovendien zijn er
zorgen over privacy en gegevensbescherming met betrekking tot identiteitsoplossingen
die buiten het toepassingsgebied van eIDAS vallen, zoals die van aanbieders van sociale
media en financiële instellingen. Om hieraan tegemoet te komen, wil de EU betrouwbare
en veilige digitale-identiteitsoplossingen bieden aan burgers en bedrijven die dit
willen om te gebruiken bij openbare én particuliere diensten. Daarbij komt, burgers
communiceren in de fysieke en digitale wereld nu al op diverse manieren met publieke
en private dienstverleners. Voor eindgebruikers kunnen id-wallets gemak, controle
en betere gegevensbescherming opleveren, en voor dienstverleners efficiëntie en betrouwbaarheid.
Dit is niet alleen van belang bij contact tussen burger en overheid, maar ook bij
contact tussen burgers en bedrijven. Tot slot is het van belang dat id-wallets grensoverschrijdend
gebruikt kunnen worden binnen de Europese Unie, om het makkelijker en betrouwbaarder
te maken voor burgers en bedrijven om ook in andere Europese lidstaten digitaal transacties
te verrichten. Dit vraagt harmonisatie op EU-niveau om ervoor te kunnen zorgen dat
onze burgers over de grens bijvoorbeeld een auto kunnen huren met hun digitale rijbewijs,
of hun diploma’s en certificaten kunnen tonen wanneer zij over de grens gaan studeren
of solliciteren.
De leden van de VVD-fractie vragen of er voornemens zijn om in de Europese Unie te
komen tot een digitaal paspoort door middel van een app die het paspoort als reisdocument
vervangt. Wat is de stand van zaken? Wanneer zou die app functioneel moeten zijn?
Laat ik vooropstellen dat dit voorstel van de Europese Commissie grensoverschrijdend
gebruik van eID-middelen regelt. Het regelt expliciet niet reizen, grenspassage met
eID-middelen of het gebruik van het recht van vrij verkeer met een eID-middel.
Waar de leden op doelen is de door de Europese Commissie in 2021 aangekondigde13 conceptverordening voor het digitaliseren van het reisdocument en het faciliteren
van reizigers die in 2023 zal worden gepubliceerd. Het is op dit moment niet duidelijk
of hiermee het fysieke paspoort vervangen kan worden.
De leden van de SP-fractie vragen verder hoe de Kamer op de hoogte gehouden wordt
van zowel de Nederlandse als de Europese ontwikkelingen op dit gebied.
Uw Kamer wordt door mij geïnformeerd op de reguliere wijze, door middel van voortgangsbrieven
over de Europese Digitale Identiteit en de (schriftelijke) overleggen in het kader
van de geannoteerde agenda voor de Telecomraad.
Ondertekenaars
-
Eerste ondertekenaar
R.J. Kamminga, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
I. van Tilburg, adjunct-griffier