Inbreng verslag schriftelijk overleg : Inbreng verslag schriftelijk overleg over Start uitvoering Digital Travel Credential (DTC) pilot (Kamerstuk 25764-145)
2024D15907 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om
enkele vragen en opmerkingen voor te leggen aan de Staatssecretaris van Justitie en
Veiligheid, inzake de brief d.d. 10 januari 2024 over «Start uitvoering Digital Travel
Credential (DTC) pilot (Kamerstuk 25 764, nr. 145).
De fungerend voorzitter van de commissie,
Kathmann
De griffier van de commissie,
Boeve
Inhoudsopgave
I Vragen en opmerkingen vanuit de fracties
Vragen en opmerkingen van de leden van de PVV-fractie
Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie
Vragen en opmerkingen van de leden van de VVD-fractie
Vragen en opmerkingen van de leden van de NSC-fractie
Vragen en opmerkingen van de leden van de BBB-fractie
II Antwoord / Reactie van de bewindspersoon
I Vragen en opmerkingen vanuit de fracties
Vragen en opmerkingen van de leden van de PVV-fractie
De leden van de PVV-fractie bedanken de Staatssecretaris voor de brief van 10 januari
2024 inzake de Nederlandse deelname aan een Europese pilot met een digitaal reisdocument.
Naar aanleiding hiervan hebben deze leden nog enkele vragen.
De leden van de PVV-fractie lezen in de brief dat pilotdeelnemers zelf een Digital
Travel Credential (DTC) creëren door de chip van het paspoort via een speciaal ontwikkelde
applicatie op de smartphone uit te lezen. Tevens worden pilotdeelnemers gevraagd een
gezichtsportret (selfie) te maken. Deze leden zouden graag vernemen in hoeverre geborgd
kan worden dat het gebruik van een foto niet kan leiden tot een vals-positieve uitslag.
Voorts lezen de leden van de PVV-fractie dat met een DTC-controle voorafgaande de
grenspassage kan worden uitgevoerd. Pilotdeelnemers kunnen bij aankomst naar een «tap
& go» poortje, waar een foto van de reiziger gemaakt wordt die vergeleken wordt met
de foto uit de paspoortchip. Deze leden willen graag weten of dit de standaardroutine
wordt, of dat «kunnen» inhoudt dat de tap & go steekproefsgewijs wordt ingezet.
Tot slot willen de leden van de PVV-fractie graag van de Staatssecretaris vernemen
in hoeverre paspoortchips veilig zijn wanneer fysieke controles gereduceerd worden
of zelfs verdwijnen en deze aan het systeem worden overgelaten. Op welke wijze kan
de Staatssecretaris garanderen dat voorkomen wordt dat een potentieel kwaadwillend
persoon die, door het ontbreken van een fysieke controle, door kan lopen op basis
van een vals-positieve DTC en een gekraakte paspoortchip?
Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie
De leden van de GroenLinks-PvdA-fractie hebben met veel interesse kennisgenomen van
de plannen rondom het Digital Travel Credential (DTC) pilot. Wel hebben deze leden
nog enkele vragen en opmerkingen.
Nederlandse DTC pilot
Ten eerste vragen de leden van de GroenLinks-PvdA-fractie welke besturingssystemen
geschikt zijn voor de DTC pilot. Kan de Staatssecretaris aangeven of dit de gangbare
iOS en Android systemen betreft? Is er een keuze gemaakt om tijdens de pilot de DTC
ook op andere besturingssystemen, zoals Sailfish OS, te testen? En in het kader van
digitale ongelijkheid; kan de Staatssecretaris aangeven welke garanties er zijn op
de beschikbaarheid van de DTC voor verouderde apparaten? Welke minimumvereisten zijn
er? Kan hierbij rekening worden gehouden met een zo breed mogelijke beschikbaarheid,
zodat het hebben van een nieuw apparaat geen rol speelt in het wel of niet kunnen
gebruiken van de DTC?
Ten tweede zijn de leden van de GroenLinks-PvdA-fractie benieuwd wat de gevolgen zijn
voor reizigers die geen gebruik kunnen of willen maken van DTC. Kan de Staatssecretaris
hierop reflecteren? Hoeveel meer tijd gaat het reizigers kosten die geen gebruik maken
van DTC en hoe apprecieert de bewindspersoon dit verschil in reisgemak? En hierop
aansluitend: is het risico op «function creep» voldoende afgebakend? Hoe wordt voorkomen
dat bij verdere inzet van de DTC de reikwijdte van het gebruik niet te veel uitbreidt
of mensen indirect druk ervaren om van het systeem gebruik te maken?
Ten derde zijn de leden van de GroenLinks-PvdA-fractie benieuwd naar de momenten waarop
het nieuwe DTC niet goed werkt. Zo zijn er meerdere voorbeelden uit het recente verleden
waarbij gezichtsherkenningstechnologie aantoonbaar slechter werkt bij mensen met een
donkere huidskleur (ook wel «dark-skin-bias» genoemd). Kan de bewindspersoon aangeven
of er bij deze pilot rekening wordt gehouden met dit probleem en vergelijkbare problemen
waarbij gezichtsherkenningstechnologie een onbewuste bias heeft ten aanzien van specifieke
groepen personen?
Ten slotte vragen de leden van de GroenLinks-PvdA-fractie of er tijdens de pilot ook
rekening wordt gehouden met het risico op false positives en negatives. Kan de bewindspersoon
aangeven of hier reeds ervaringen mee zijn die gedeeld kunnen worden? Of anders betrokken
kunnen worden in de evaluatie?
Privacy en wetgeving
De leden van de GroenLinks-PvdA-fractie willen /allereerstde bewindspersoon bedanken
voor de uitgebreide focus op privacy en wetgeving. De leden hebben hier een aantal
aanvullende vragen over.
Ten eerste zijn de leden benieuwd naar de manier waarop reizigers ondubbelzinnig en
specifiek geïnformeerd worden over de inhoud en de aspecten van de pilot. Kan de bewindspersoon
deze tekst delen? Kan de Staatssecretaris hierbij ook aangeven waarom bepaalde keuzes
wel of niet gemaakt zijn bij het opstellen van deze informatietekst?
Ten tweede zijn de leden van de GroenLinks-PvdA-fractie verrast om te lezen dat voor
reizigers met een Nederlands paspoort dat is uitgegeven na 30 augustus 2021 het BSN
niet wordt gedeeld in een DTC, waarbij voor reizigers met een Nederlands paspoort
dat is uitgegeven voor 30 augustus 2021 dat wel het geval is. De leden concluderen
hieruit dat het delen van een BSN niet noodzakelijk is voor een DTC. Kan de Staatssecretaris
hierop reflecteren? Kan de Staatssecretaris aangeven of het technisch mogelijk is
om voor reizigers van wie het paspoort voor 30 augustus 2021 is uitgegeven het BSN
niet te delen in een DTC? Indien dat mogelijk is, kan de Staatssecretaris aangeven
waarom daar niet voor gekozen is? Indien dat niet mogelijk is, kan de Staatssecretaris
aangeven waar de moeilijkheden precies in zitten?
De leden van GroenLinks-PvdA zijn voorts blij om te lezen dat de DTC versleuteld wordt
opgeslagen op het eigen apparaat. Tegelijk lezen deze ledenook dat de DTC aan een
specifiek voor de pilot ontwikkeld opslagsysteem wordt verstuurd. Kan de Staatssecretaris
aangeven of de DTC op dit opslagsysteem eveneens versleuteld wordt opgeslagen? Bevindt
dit systeem zich in de EU en is de leverancier van het systeem een Europese organisatie?
Kan de Staatssecretaris aangeven welke maatregelen er zijn genomen om te voorkomen
dat onbevoegde actoren mogelijk toegang kunnen krijgen tot dit systeem? Kan de Staatssecretaris
aangeven of de gegevens die op dit opslagsysteem staan na gebruik niet alleen gewist,
maar ook overschreven worden met andere data zodat het niet mogelijk is om deze gegevens
terug te halen?
Vragen en opmerkingen van de leden van de VVD-fractie
De leden van de VVD-fractie hebben kennisgenomen van de brief Start uitvoering Digital
Travel Credential. Zij hebben daarover geen verdere vragen of opmerkingen.
Vragen en opmerkingen van de leden van de NSC-fractie
De leden van de NSC-fractie hebben kennisgenomen van de pilot. Daarbij hebben zij
nog enkele vragen aan de Minister.
Nederlandse DTC-pilot
De leden van de NSC-fractie constateren dat de opzet van de DTC zeer vergelijkbaar
is met de Europese digitale identiteit. Deze leden vragen daarom of het DTC een volledig
separaat traject is ten opzichte van de Europese identiteitswallets en of er ambities
zijn om op termijn deze initiatieven samen te voegen.
De leden van de NSC-fractie lezen dat de Autoriteit Persoonsgegevens betrokken is
bij de pilot DTC. Deze leden vragen of de Autoriteit Persoonsgegeven op voorhand al
aandachtspunten heeft aangegeven bij de uitrol van het DTC.
Privacy en wetgeving
De leden van de NSC-fractie vragen welke methoden er worden gebruikt om de gezichten
van DTC-houders (via selfies) te vergelijken met die in het paspoort. Wordt het AI-model
bijvoorbeeld achter het DTC nog actief getraind op foto’s van reizigers? Wordt ook
rekening gehouden met mogelijke bias van dergelijke fotoverificatie? Is deze fotoverificatie
tevens robuust bestendigd tegen identiteitsfraude, zoals foto's van foto's of deepfakes?
Tot slot vragen deze leden waar reizigers terecht kunnen als de applicatie hen onterecht
niet kan identificeren of hen onterecht verkeerd identificeert.
De leden van de NSC-fractie lezen dat een DTC niet langer wordt bewaard dan noodzakelijk,
maar deze leden vragen of de gedeelde biometrische gegevens nog via een ander kanaal
elders opgeslagen kunnen worden, bijvoorbeeld voor opsporings- of inlichtingendoeleinden.
De leden van de NSC-fractie vragen hoe eenvoudig een DTC is te hacken of te «spoofen».
Heeft de Staatssecretaris daarnaast een «red team» het DTC al eens laten aanvallen?
De leden van de NSC-fractie vragen in welke mate de «travel credential wallets», welke
zeer gevoelige persoonsgegevens bevatten, vatbaar zijn voor «store now, decrypt later»-aanvallen
middels een kwantumcomputer. Zo ja, dan vragen deze leden welke voorbereidingen de
Staatssecretaris heeft getroffen om de wallets op termijn kwantumveilig te maken.
Vragen en opmerkingen van de leden van de BBB-fractie
De leden van de BBB-fractie hebben kennisgenomen van de nota Start uitvoering Digital
Travel Credential (DTC). De leden hebben vragen en opmerkingen over de nota.
De eerste vraag die de leden van de BBB-fractie hebben is in hoeverre het DTC-concept
afwijkt van (bijvoorbeeld) de reeds in gebruik zijnde eGates-systematiek op Schiphol.
Graag ontvangen deze leden een korte uiteenzetting over de verschillen tussen de systemen.
Gebruikmakers kunnen hun DTC delen met de overheid en de luchtvaartmaatschappij. Hoe
wordt het aan gebruikers kenbaar gemaakt dat de Algemene Verordening Gegevensbescherming
(AVG) van toepassing is en hoe worden zij geïnformeerd over hun rechten met betrekking
tot de verwerking van hun persoonsgegevens?
Gebruikmakers van het DTC moeten nog altijd een fysiek paspoort bij zich dragen en
vooralsnog is het DTC geen vervanger van het paspoort. Een verplichte digitale identiteit
die het bestaande paspoort of identiteitsbewijs vervangt en gekoppeld is aan een vergaande
persoonsdigitalisering is voor de leden van de BBB-fractie onwenselijk en gevaarlijk
voor de vrijheid van het individu. Is er een scenario waarin het DTC het gebruik van
het fysieke paspoort wel volledig vervangt?
De leden van de BBB-fractie lezen dat met een DTC verschillende gegevens uit de paspoortchip
worden gedeeld. Kan nader worden toegelicht om welke gegevens het hier gaat? Om het
risico op look-a-like te voorkomen is een controle van het bijbehorende geldige, fysieke,
paspoort vereist. Deze leden vragen of de controle bij de grens of bij het inchecken
echt veel sneller dan wel veiliger wordt. Is er vanuit de pilot reeds bekend wat de
tijdswinst en de winst qua efficiëntie is?
Een van de krachten van een fysiek paspoort is dat de overheid het uitgifteproces
strak onder controle heeft. De leden van de BBB-fractie vragen in hoeverre dit ook
geldt voor een digitaal reisdocument dat draait als een app op de smartphone. Kan
dit nader worden toegelicht? De DTC-pilot geldt als voorbereiding op Europese wetgeving.
De leden van deze fractie vragen een nadere toelichting over het traject naar de voorgenomen
DTC verordening.
II Antwoord / Reactie van de bewindspersoon
Ondertekenaars
-
Eerste ondertekenaar
B.C. Kathmann, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
L. Boeve , griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.