Preview document (🔗 origineel)

---

2024D03288 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om enkele vragen en opmerkingen voor te leggen aan Staatssecretaris van Binnenlandse Zaken over de brief d.d. 26 oktober 2023 inzake «Voortgangsrapportage Europese Digitale Identiteit» (Kamerstuk 26 643, nr. 1084).

De fungerend voorzitter van de commissie,

Kathmann

De griffier van de commissie,

Boeve

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

Vragen en opmerkingen van de leden van de VVD-fractie

Vragen en opmerkingen van de leden van de NSC-fractie

Vragen en opmerkingen van de leden van de D66-fractie

Vragen en opmerkingen van de leden van de BBB-fractie

Vragen en opmerkingen van de leden van de SP-fractie

Vragen en opmerkingen van de leden van de CU-fractie

II Antwoord / Reactie van de bewindspersoon

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de voortgangsrapportage. Zij onderschrijven het grote belang van de zelfbeschikking van mensen en bedrijven over hun eigen gegevens. Mensen zijn de baas over hun data en dienen daar altijd zeggenschap over te bewaren. Deze digitale autonomie moet voorop staan in het beleid van Nederland en in Europa. Over de voortgangsrapportage hebben de leden enkele opmerkingen en vragen.

Ten eerste hebben de leden van de GroenLinks-PvdA-fractie vragen over mogelijke alternatieven voor de Europese wallet. Is de Staatssecretaris bijvoorbeeld bekend met de open source wallet Yivi? Erkent de Staatssecretaris dat het van belang is om openbare, alternatieve wallets te ontwikkelen en ondersteunen zodat de Europese wallet niet de enige op de markt wordt? Wat doet zij om ook in het buitenland dergelijke alternatieve wallets geldig en functioneel te maken, zo vragen deze leden.

Ten tweede zijn de leden van de GroenLinks-PvdA-fractie benieuwd welk risico er is op «function creep». Dat wil zeggen: door het normaliseren van het gebruik van een Europese wallet, is het makkelijker om deze steeds breder in te zetten en de functionaliteit uit te breiden. Welke waarborgen zijn er dat de Europese wallet enkel dient voor het afgekaderde doel waar de lidstaten mee instemmen? Hoe verzekert de Staatssecretaris dat het gebruik van een wallet niet verplicht wordt, direct of indirect (bijvoorbeeld als bedrijven geen andere mogelijkheden toestaan)? Kan de Staatssecretaris zich in Europees verband uitspreken voor dit recht en andere lidstaten vragen ditzelfde principe te hanteren, zodat Nederlanders in het buitenland ook niet (in)direct verplicht kunnen worden de Europese wallet te gebruiken? Kan de Staatssecretaris bedrijven ertoe dwingen om altijd alternatieven, waaronder niet-digitale, te accepteren? Staat dit geborgd in de huidige kaders van de eIDAS, vragen de leden.

Ten derde vragen de leden van de GroenLinks-PvdA-fractie of de Nederlandse voorbeeldwallet actief wordt voorgelegd aan vertrouwde organisaties voor een zienswijze, met nadruk op privacywaakhonden en (digitale)rechtenorganisaties. Is de Staatssecretaris bereid dit te doen? Hoe zorgt de Staatssecretaris ervoor dat de reacties die worden opgehaald een goede afspiegeling geven van de ervaring van gebruikers, waakhonden, maatschappelijke organisaties en bedrijven? Tot slot vragen de leden hoe de Staatssecretaris de Kamer op de hoogte houdt van de resultaten van de grootschalige Europese pilots.

Ten vierde willen de leden van de GroenLinks-PvdA-fractie onderstrepen dat digitale toegankelijkheid in een digitaliserende samenleving essentieel is. Wordt de winst in het gemak voor gebruikers uiteengezet voor verschillende bevolkingsgroepen? Wordt er expliciet gekeken naar de rol van een wallet voor gebruikers met een beperking, of mensen die onder bewind staan? Welke mogelijkheden hebben mensen om anderen te machtigen om hun wallet namens hen te gebruiken? Hoe gaat de Staatssecretaris ervoor zorgen dat hier niet dezelfde problemen ontstaan zoals bij DigiD, waar bewindvoerders moeilijk namens hun cliënt gebruik van kunnen maken? Legt de Staatssecretaris de voorbeeldwallet ook voor aan organisaties die zich inzetten voor digitale toegankelijkheid?

Tot slot vragen de leden van de GroenLinks-PvdA-fractie op welke momenten de Kamer wordt geïnformeerd over de voortgang op de voorbeeld-wallet. Zij willen graag weten welke kwetsbaarheden er in de testfase worden gevonden en hoe deze worden gedicht. Kan de Staatssecretaris de Kamer hierover per kwartaal informeren? Wanneer ontvangt de Kamer een volgende update over de vorderingen in de Europese onderhandelingen over de verordening, zo vragen de leden van voornoemde fractie.

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de voortgangsrapportage Europese Digitale Identiteit. De leden hebben nog enkele vragen en opmerkingen.

De leden van de VVD-fractie lezen dat het kabinet is gestart met het opstarten van een veilig en betrouwbaar EDI-stelsel¹ in Nederland. Zo lezen voornoemde leden dat binnen het EDI-stelsel Nederland veel waarde wordt gehecht aan gegevensbescherming, informatieveiligheid en toegankelijkheid. Welke concrete maatregelen zijn genomen en worden nog genomen om aspecten als gegevensbescherming en informatieveiligheid te borgen? Worden deze aspecten vervolgens ook getest? Zo ja, in welke mate? Zo nee, waarom niet, vragen de leden.

De leden van de VVD-fractie vragen voorts, hoewel ze de vrijwillige basis van deelname goed vinden, hoe de representativiteit van de testgroep voor de voorbeeld-wallet vormgegeven wordt. Wanneer verwacht het kabinet dat de verdere technische handelingen op EU-niveau om de kosten-batenanalyse uit te voeren tot stand gekomen zullen zijn, zo vragen deze leden.

Vragen en opmerkingen van de leden van de NSC-fractie

De leden van de NSC-fractie hebben met interesse kennisgenomen van de voortgangsrapportage over het Europese Digitale Identiteitsbewijs en de bijbehorende Maatschappelijke Kosten-Batenanalyse (MKBA).

De leden van de NSC-fractie vragen om toelichting waarom ervoor is gekozen om het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties met geraamde ontwikkelkosten van € 32,3 miljoen zelf een EDI-wallet te laten bouwen, terwijl de Stichting Internet Domeinregistratie Nederland (SIDN) als maatschappelijke organisatie zonder winstoogmerk met Yivi reeds een privacyvriendelijke, open source identiteitswallet van Nederlandse bodem beschikbaar heeft gesteld. Zij vragen welke redenen eraan ten grondslag liggen om niet Yivi namens Nederland als nationale Digital Identity Wallet aan te dragen, aangezien deze wallet ook tegenwicht zou kunnen bieden tegen de potentiële dominantie van grote technologiebedrijven in de markt.

De leden van de NSC-fractie spreken voorts hun zorgen uit over, zoals tijdens de technische briefing² naar voren kwam, het feit dat dienstverleners die gebruik maken van de EDI, onder de eIDAS-verordening niet verplicht zijn daarnaast een analoog identiteitsbewijs te accepteren. Dit zou uitsluiting van dienstverlening van burgers die niet beschikken over een digitale identiteit tot gevolg kunnen hebben. Is de Staatssecretaris voornemens om bij de inwerkingtreding van de verordening middels additionele nationale wetgeving dit gat te dichten?

De leden van de NSC-fractie vragen de Staatssecretaris om een overzicht te geven van de beleidsmatige maatregelen die zij voor ogen heeft om het risico op overbevraging door dienstverleners in te perken, evenals welk handelingsperspectief burgers hebben wanneer dienstverleners toch onnodig veel gegevens verzamelen. Verwacht zij daarbij dat de toezichthouder voldoende geëquipeerd zal zijn om effectief voor de rechten van burgers op te komen? Met inachtneming van de recente DAC7-richtlijn – die particuliere verkopers op online handelplatforms als Marktplaats of Vinted verplicht om onder andere hun burgerservicenummer te delen met de platforms in kwestie – leeft er bij de leden van deze fractie de zorg dat er een onwenselijke normverschuiving aan het ontstaan is. De leden verzoeken de Staatssecretaris te reflecteren op het beeld dat nu ontstaat dat eerst het probleem gecreëerd wordt dat burgers door middel van wetgeving onder steeds meer omstandigheden verplicht worden om persoonlijke gegevens te delen, en vervolgens digitale identiteiten als oplossing voor dit probleem worden aangedragen.

De leden van de NSC-fractie verzoeken de Staatssecretaris om nader te beargumenteren of het indicatief voordeel van het gebruik van EDI-wallets voor eigenaren respectievelijk de gasten van hotels en campings, dat in de MKBA op € 8,6 miljoen en € 2,15 miljoen per jaar is geraamd, wel realistisch is. Dit zijn opvallend hoge bedragen, die hun oorsprong vinden in de geschatte cumulatieve tijdswinst voor het personeel, uitgaande van een minuut tijdswinst per transactie. Echter, deze potentiële tijdswinst zal slechts reële financiële winst worden als het gebruik van de EDI tot gevolg heeft dat hotels en campings ofwel meer gasten kunnen ontvangen, dan wel minder personeel hoeven in te zetten. Dit neigt in de ogen van deze leden naar een papieren werkelijkheid en zij vragen de Staatssecretaris of zij dit beeld deelt.

Hoewel de leden van de NSC-fractie er begrip voor hebben dat deze use-case nader uitgewerkt dient te worden, verzoeken zij de Staatssecretaris wel om toelichting waarom zowel het efficiencyvoordeel voor de dienstverlener, als het gebruikersgemak bij burgers in het geval van bezorging wordt geschat op bedragen in de orde van grootte van tientallen miljoenen. Waar zou dit aanzienlijke financiële voordeel ten opzichte van de huidige situatie in zitten, zo vragen deze leden.

Uit de MKBA blijkt dat het lastig is te bepalen of de invoering van de EDI-wallet een daadwerkelijk negatief effect zal hebben op identiteitsfraude, maar in de analyse wordt wel beschreven dat dit in potentie het geval kan zijn. Echter, indien er een manier gevonden wordt om EDI-wallets te spoofen of om de uitgifte ervan te beïnvloeden middels hacks dan wel klassieke methoden, dan biedt dit mogelijkheden tot identiteitsfraude of misbruik die eerder niet mogelijk waren. Deze leden verzoeken de Staatssecretaris om te beschrijven welke waarborgen hiertegen beschikbaar zullen zijn.

De leden verzoeken de Staatssecretaris, tot slot, om enige toelichting te geven over de wijze van certificering van EDI-wallets die zal plaatsvinden door de Rijksinspectie Digitale Infrastructuur (RDI).

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de voortgangsrapportage en hebben geen verdere vragen.

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie hebben de stukken ter kennis aangenomen en hebben hierover enkele vragen.

De leden van de BBB-fractie vragen de Staatssecretaris waarom de functionaliteiten zoals het offline kunnen gebruiken van de id-wallet en een elektronische handtekening kunnen zetten met een id-wallet later worden ontwikkeld. Kan de Staatssecretaris aangeven hoe dit rijmt met de maatregelen die de overheid moet treffen om de privacy te waarborgen, zoals genoemd wordt op pagina 1 van de brief van de Staatssecretaris van 26 oktober 2023.

De leden van de BBB-fractie wijzen op de volgende passage uit de brief: «Wel geeft het onderzoek een beeld van de mechanismen die de kosten en baten van de EDI-wallet bepalen en beschrijft het de randvoorwaarden voor een succesvolle implementatie.» De leden van deze fractie willen de Staatssecretaris vragen om te verduidelijken wat de randvoorwaarden die de succesvolle implementatie van het EDI-Wallet precies zijn, en deze randvoorwaarden puntsgewijs uit te werken.

In de brief verwijst de Staatssecretaris op pagina 3 naar een document van het wetsvoorstel van de Europese Commissie voor een raamwerk voor een Europese Digitale Identiteit, onder punt 5. In dat document staat dat, zo citeren deze leden: «Gebruikers moeten niet worden verplicht de portemonnee te gebruiken om toegang tot particuliere diensten te krijgen, maar als gebruikers dat willen, moeten zeer grote online platforms de Europese portemonnee voor digitale identiteit daarvoor aanvaarden, met inachtneming van het beginsel van minimale gegevensverwerking.» De leden van voornoemde fractie vragen de Staatssecretaris of er wel rekening wordt gehouden met wat ze in het Engels «complexity by design» noemen, ofwel complexiteit door ontwerp toe te passen? Kan de Staatssecretaris garanderen dat deze methoden niet gebruikt worden als zo’n Europees id-wallet daadwerkelijk officieel uitgerold wordt? Kan de Staatssecretaris eisen van bedrijven dat ze geen «dark patterns» gebruiken om de onbewuste gebruiken te sturen naar de keuze om de digitale Wallet te gaan gebruiken, bijvoorbeeld door de knop groter te maken of de EU Wallet knop wel een kleur te geven en de overige opties niet? En wat kan de Staatssecretaris doen om het gebruik van dark patterns te voorkomen?

De leden van de BBB-fractie vragen voorts de Staatssecretaris of het mogelijk is om als alternatief voor het Digitale EU Wallet ook de optie nationaal te faciliteren om het papieren bewijs mogelijk te maken als officiële optie naast de digitale EU Wallet.

De leden van de BBB-fractie vragen de Staatssecretaris vervolgens of er op voorhand voor de inschrijving in het register van betrouwbare partners er een controle wordt uitgevoerd over het desbetreffende bedrijf/organisatie? Hoe worden de risico’s beperkt dat malafide bedrijven en organisaties gegevens kunnen vragen via de digitale EU Wallet?

De leden van de BBB-fractie vragen, tot slot, of het klopt dat de verordening niet gebruikt mag worden voor gezondheidsattesten zoals vaccinatiebewijzen.

Vragen en opmerking van de leden van de SP-fractie

De leden van de SP-fractie hebben kennisgenomen van de voortgangsrapportage Europese Digitale Identiteit, en hebben enkele vragen hierover.

De leden van de SP-fractie benadrukken dat een digitale identiteit nooit de enige manier van identificatie moet zijn. 20 procent van volwassenen in Nederland beschikt onvoldoende digitale vaardigheden, en veel mensen hebben simpelweg geen behoefte aan een digitale identiteit. Als overheden of private organisaties zoals banken en werkgevers papieren documentatie uitsluiten wanneer iemand zich moet identificeren of iets anders moet doen met data dat ook via een digitale route kan, zoals een sollicitatie of een aanvraag van een lening, wordt een grote groep buitengesloten.

Een offline variant van de id-wallet is onvoldoende. Hoe gaat de Staatssecretaris garanderen dat het altijd mogelijk blijft voor mensen om via de papieren route zich te kunnen identificeren of zaken te doen met particuliere organisaties, zo vragen deze leden.

De leden van de SP-fractie hebben ook een aantal vragen over de opslag van persoonsgegevens die gebruikt worden door de id-wallet. Gebruikers mogen zelf bepalen welke gegevens betrokken mogen worden bij hun id-wallet, zoals een rijbewijs of diploma(s). Hoe heeft een persoon toegang tot deze data? Wordt alles lokaal opgeslagen op een computer of smartphone om offline gebruik te faciliteren, zo willen de leden weten. Of worden de gegevens uit een databank gehaald en krijgt de persoon tijdelijk inzage? Wat kunnen personen doen als informatie uit hun id-wallet toch op illegale wijze wordt gebruikt? Aangezien de id-wallet ook in de EU gebruikt kan gaan worden, is de EU verantwoordelijk voor het beschermen van de persoonsgegevens als iemand hun id-wallet in het buitenland gebruikt, of is dat aan de lidstaat, zo vragen de voornoemde leden.

Vragen en opmerking van de leden van de CU-fractie

De leden van de ChristenUnie-fractie danken de Staatssecretaris voor de toegestuurde voortgangsrapportage over de Europese Digitale Identiteit. Zij hebben hierover nog enkele vragen.

De leden van de ChristenUnie-fractie vragen de Staatssecretaris helder uiteen te zetten wat op grond van de Europese richtlijn de mogelijkheden zijn voor bedrijven en organisaties om gebruik te maken van de id-wallet en diensten aan te bieden exclusief voor gebruikers van een id-wallet.

De leden van de ChristenUnie-fractie lezen dat de Staatssecretaris het van belang acht dat burgers digitaal autonoom kunnen zijn en zelf kunnen beschikken over hun digitale identiteit. De leden zien de ontwikkeling van de Europese Digitale Identiteit als een ultieme vorm van individualistisch samenleven, ontwikkeld vanuit het principe van verbeterde marktwerking. De Europese Digitale Identiteit is een id-wallet die technisch gezien goed kan werken voor personen en bedrijven. Tegelijkertijd kan deze id-wallet op de langere termijn uitgroeien als cruciaal voor ieders digitale sociale bestaan. Nu steeds meer van ons sociale leven digitaal wordt is het, volgens de leden van deze fractie, verstandig om naar deze ontwikkeling niet alleen vanuit economisch of marktperspectief te kijken maar ook vanuit sociaal-maatschappelijk perspectief. Dit op het oog technisch vernuftige en handige instrument kan vorm gaan geven aan het sociaal-maatschappelijk verkeer. De leden vragen de Staatssecretaris te reflecteren op de mogelijke gevolgen van de ontwikkeling van de Europese Digitale Identiteit.

De NL voorbeeld-wallet wordt in de praktijk beproeft met een representatieve groep testgebruikers op basis van vrijwillige deelname. Ook vinden er Large Scale Pilots plaats voor grensoverschrijdende implementatie. Deze tests zien op gebruiksvriendelijkheid en toegankelijkheid. De leden missen in deze tests de meer fundamentele aspecten aan het (grootschalig) gebruik van de id-wallets. Klopt het dat er niet wordt getest op de sociaal-maatschappelijke aspecten van het (grootschalig) gebruik van een id-wallet?

De leden van de ChristenUnie-fractie zouden het zeer verrijkend vinden als niet alleen technische risico’s en de mate van gebruiksvriendelijkheid wordt onderzocht, maar ook een meer fundamentele risicoanalyse. Bijvoorbeeld een onderzoek naar de mogelijke gevolgen als een bepaalde dienst van een organisatie of bedrijf enkel toegankelijk is via het gebruik van een id-wallet. Is de Staatssecretaris het met deze leden eens dat bij de ontwikkeling van de Nederlandse variant van de Europese Digitale Identiteit dergelijke vragen ook een antwoord verdienen? Is de Staatssecretaris bereid dergelijke aspecten mee te nemen in de testen van de NL voorbeeld-wallet en de Large Scale Pilots? De leden geven de suggestie mee hierover nadrukkelijk het gesprek te voeren met ethici, filosofen en sociologen op het snijvlak van maatschappij en digitalisering.

Bedrijven die gebruik willen maken van de id-wallets dienen zich te registreren in een register zodat openbaar toegankelijk is welke organisatie welke gegevens gebruikt. De leden van de ChristenUnie-fractie vragen hierover wat de verwachting is hoeveel bedrijven en organisaties hiervan gebruik willen maken. Bij welke organisatie wordt het beheer van dit register belegd?

De leden van de ChristenUnie-fractie hebben ook vragen over op welke wijze de id-wallet wordt gefinancierd? Wordt het volledig publiek gefinancierd of dienen bedrijven en organisaties die gebruik willen maken van een id-wallet te betalen naar gebruik? Is de Staatssecretaris voornemens het id-wallet budget neutraal op te leveren? De leden van de ChristenUnie-fractie vragen de Staatssecretaris hierover nader uitleg te verschaffen.

II Antwoord / Reactie van de bewindspersoon

---

1. EDI: Electronic Data Interchange↩︎

2. Technische briefing over Voortgangsrapportage Europese Digitale Identiteit d.d. 23 januari 2024; www.tweedekamer.nl/debat_en_vergadering/commissievergaderingen/details?id=2023A07878↩︎