Preview document (🔗 origineel)

---

22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

nr. Verslag van een schriftelijk overleg

Binnen de vaste commissie voor Binnenlandse Zaken hebben de onderstaande fracties de behoefte vragen en opmerkingen voor te leggen aan de minister van Binnenlandse Zaken en Koninkrijksrelaties over de Fiche: Verordening Raamwerk Europese Digitale Identiteit (22112-3161)

De op 23 september 2021 toegezonden vragen en opmerkingen zijn met de door de minister bij brief van … toegezonden antwoorden hieronder afgedrukt.

De fungerend voorzitter van de commissie,

Bosma

De adjunct-griffier van de commissie,

Verhoev

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de VVD-fractie 2

Vragen en opmerkingen van de leden van de D66-fractie 3

Vragen en opmerkingen van de leden van de PVV-fractie 4

Vragen en opmerkingen van de leden van de CDA-fractie 5

Vragen en opmerkingen van de leden van de SP-fractie 7

II Antwoord/ reactie van de minister 7

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van het fiche inzake Verordening Raamwerk Europese Digitale Identiteit. Graag willen deze leden een aantal opmerkingen maken en het kabinet een aantal vragen stellen. Met het kabinet zijn zij positief over het initiatief van de Europese Commissie om de digitale interne markt te versterken met het voorstel voor elektronische identiteiten en elektronische vertrouwensdiensten. Het is een goede zaak, zo menen zij, dat burgers straks hun identiteit kunnen bewijzen en elektronische documenten vanuit hun Europese digitale portemonnees voor digitale identiteit kunnen delen via hun smartphone. Hierbij moet nadrukkelijk ook aandacht zijn voor diegenen die digitaal niet zo vaardig zijn, zo menen deze leden. Hoe zorgt Nederland ervoor dat ook zij aangesloten blijven? Wat is daarbij de inzet van het kabinet? Gaarne krijgen zij hierop een reactie.

De gevolgen van de Europese Digitale Identiteit voor de uitvoeringsorganisaties en de medeoverheden zullen groot zijn. Deze organisaties zullen vele aanpassingen in hun systemen moeten doen. In hoeverre zijn deze hierbij betrokken?

Met betrekking tot de aangeboden e-wallets hebben de leden van de VVD-fractie de volgende vragen. Hoe ver is de techniek om vanuit de Basisregistratie Personen (BRP) de e-wallet te kunnen laden? Zullen e-wallets door private partijen én ook de overheid worden aangeboden? Wat zegt het voorstel van de Commissie daarover? Waar gaat de voorkeur van het kabinet naar uit? Wil het kabinet alleen door private partijen aangeboden e-wallets? Als dat het geval is, hoe verhoudt dat zich dan tot het wetsvoorstel Wet digitale overheid dat momenteel in de Eerste Kamer in behandeling is? Daarin staat namelijk dat de wet verplicht tot een publiek eID-middel, naast eventuele private eID-middelen? Ingevolge dat wetsvoorstel moet er altijd een publiek middel zijn. Graag krijgen deze leden een reactie van het kabinet.

Voor de leden van de VVD-fractie zijn ook de veiligheids-en de privacyaspecten belangrijk. Die aspecten moeten in het algemeen goed zijn geregeld. In dat kader vragen deze leden of straks ook e-wallets van buiten de EU/EER kunnen c.q. mogen worden aangeboden. Hoe wordt dan toegezien op de veiligheids- en privacyaspecten, zo vragen zij.

Het kabinet verwelkomt het voorstel, zo valt te lezen in het fiche, maar is terughoudend wat betreft de reikwijdte, impact en uitvoerbaarheid van het voorstel. Waarom is het kabinet terughoudend wat betreft de reikwijdte van het voorstel, zo vragen de leden van de VVD-fractie. De uitvoerbaarheid van het voorstel, zeker in relatie tot het tijdpad, lijkt deze leden niet eenvoudig. Het zal voor de lidstaten van de EU niet gemakkelijk zijn om dit voor elkaar te krijgen. Hoe ziet het kabinet dat? Gaarne krijgen deze leden een reactie.

Wat zijn de gevolgen van het voorstel voor bedrijven, zo vragen de leden van de VVD-fractie.

Het kabinet geeft aan het toezicht op aanbieders van middelen en gegevens en op dienstverleners in de publieke en private sector te harmoniseren. Hoe ziet het kabinet dat voor zich? Welke eisen worden daaraan vanuit Europa gesteld? Welke kosten worden verwacht met betrekking tot het toezicht? Gaarne krijgen de leden van de VVD-fractie een reactie van het kabinet.

De invoering van het Europese systeem voor Digitale identiteit gaat gepaard met hoge kosten. Wanneer wordt daar in de diverse begrotingen rekening mee gehouden en worden daar gelden voor gereserveerd? Gaarne krijgen de leden van de VVD-fractie een reactie. Los van deze vraag krijgen deze leden graag meer inzicht in de kosten van het ontwikkelen van de e-wallet. Voor wiens rekening komen die kosten, zo vragen zij.

De invoering vraagt daarnaast van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) om de generieke digitale infrastructuur die nodig is voor deze digitale identiteit te ontwikkelen, beheren en exploiteren. Kan het kabinet aangeven in hoeverre het ministerie hier klaar voor is of wat het nodig heeft om dit te realiseren?

Met deze wetswijziging worden browserleveranciers verplicht om Europese standaarden voor betrouwbaarheid te accepteren. In beginsel snappen de leden van de VVD-fractie deze wijziging en verplichting. Hoe ziet het kabinet dit voor zich in geval van een opdoemend veiligheidsrisico waarbij snel handelen wellicht gewenst is om de veiligheid van het internet te garanderen? Hoe ziet het kabinet het afdwingen van Europese standaarden voor zich bij open source browsers?

Tot slot vragen de leden van de VVD-fractie hoe, na de introductie van de e-wallet, wordt omgegaan met nieuwe technische ontwikkelingen die leiden tot nieuwe e-wallets. Hoe lang zal het duren voordat een private aanbieder een nieuwe e-wallet daadwerkelijk mag aanbieden? Moet binnen een bepaalde termijn toestemming door de Europese Commissie worden gegeven? Graag krijgen deze leden meer inzicht in dit proces.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben kennisgenomen van de BNC-fiches met betrekking tot de Verordening Raamwerk Europese Digitale Identiteit. Deze leden hebben nog enkele vragen.

De leden van de D66-fractie lezen dat de herziening van de verordening een verplichting voor browserleveranciers stelt om gekwalificeerde certificaten van websiteauthenticatie te accepteren. Deze leden vragen het kabinet toe te lichten hoe dit in de praktijk gecontroleerd gaat worden. Acht het kabinet dat dit effectief mogelijk is?

De leden van de D66-fractie verwelkomen het expliciete verbod in artikel 6a voor het onnodig verzamelen van gegevens over het gebruik van de wallet. Is de scheiding tussen het gebruik van gegevens voortkomend uit het gebruik van de wallet en gegevens voortkomend uit de gebruikmakende diensten zelf volgens het kabinet scherp genoeg vastgelegd?

De leden van de D66-fractie lezen dat de Europese Commissie het verplicht wil stellen om eID-middelen te gebruiken voor authenticatie op grote platformen. Deze leden vragen het kabinet toe te lichten welke maatstaf de commissie gaat gebruiken voor de definitie van grote platformen. Wat acht het kabinet wenselijk?

Zij vragen het kabinet op welke manier het gebruik van een elektronisch grootboek voldoet aan de eisen van het niet zomaar delen van gegevens buiten de Europese Unie.

De leden van de D66-fractie constateren dat de eIDAS-verordening op bepaalde punten raakt aan de huidige Wet Digitale Overheid (Wdo), die nu in behandeling is in de Eerste Kamer. Deze leden vragen het kabinet toe te lichten hoe eventuele conflicten, zoals over het aanbieden van publieke identificatiemiddelen, tussen de Wdo en het EU-voorstel opgelost kunnen worden, en of op welke wijze de Wdo verwacht aangepast te moeten worden. Wat zijn de gevolgen voor DigiD en eHerkenning?

De leden van de D66-fractie constateren dat de uitvoering van deze verordening in een hoog tempo wordt voorgesteld. Deze leden vragen het kabinet toe te lichten of er voldoende ruimte wordt gegeven om deze nieuwe regelgeving binnen nationale digitaliseringstrajecten te realiseren. Daarnaast vragen zij zich af of de interoperabiliteit tussen dit voorstel en de systemen van de uitvoeringsorganisaties, zoals bijvoorbeeld het stel van basisregistraties, in Nederland voldoende wordt bekeken. Welke onderdelen ziet het kabinet hier als grootste uitdagingen?

De leden van de D66-fractie constateren dat nationale certificering op basis van Europese standaarden mogelijk wordt. Deze leden vragen het kabinet hoe het toezicht er volgens hen uit moet gaan zien.

De leden van de D66-fractie lezen dat de verordening van de Commissie constateert dat elke lidstaat de plicht krijgt om tenminste een “European Digital Identity Wallet” te introduceren. Daarnaast constateren deze leden dat de verordening voorstelt een aantal digitale attributen via elektronische attestaties in de wallet beschikbaar te maken. Zij horen graag of het kabinet ook graag ziet dat, naast de elektronische identificatie, gelinkte attributen, zoals kwalificaties, bevoegdheden en digitale documenten mogelijk in de toekomst aan de wallet kunnen worden gekoppeld. Zijn er al concrete voorstellen welke onderdelen straks bij de wallet moeten kunnen? Welke attributen ziet het kabinet het liefst terug? Zijn er ook onderdelen die het kabinet geen onderdeel wil laten zijn van de wallet maar andere lidstaten wel?

De leden van de D66-fractie constateren dat de verordening inhoudt dat elke lidstaat verplicht een European Digital Identity Wallet moet introduceren. Deze leden vragen het kabinet toe te lichten of dit impact zal hebben op ons huidige systeem van gegevensuitwisseling binnen de overheid. Zo ja, op welke manier precies en om welke systemen gaat het hier? Zij maken zich zorgen over de uitvoerbaarheid voor bijvoorbeeld gemeenten. Hoe worden gemeenten en andere organisaties hierbij ondersteund?

De leden van de D66-fractie horen graag van het kabinet waarom de wallet straks enkel via een app op smartphones kan werken, nu dit ertoe kan leiden dat mensen vastzitten aan een beperkte keuze in besturingssystemen, veelal van Amerikaanse techreuzen. Hoe kijkt het kabinet hier tegen aan? Zijn er andere opties mogelijk? Wat betekent de introductie van de e-ID voor mensen die geen e-ID willen? Hoe wordt gewaarborgd dat deze mensen geen nadelige behandeling krijgen?

De leden van de D66-fractie vragen het kabinet hoe gekeken wordt naar het feit dat iedere lidstaat op een andere manier de ontwikkelingen van de digitale identiteit organiseert, zoals het alleen toelaten van publieke ontwikkeling, of door middel van het aanwijzen van één specifieke sector in de ontwikkeling. Voorziet het kabinet problemen bij de uiteenlopende benadering van lidstaten?

Vragen en opmerkingen van de leden van de PVV-fractie

De leden van de PVV-fractie hebben kennisgenomen van de stukken en willen het kabinet nog enkele vragen voorleggen.

De leden van de PVV-fractie vragen het kabinet uit welke gegevens, onderzoeken of enquêtes blijkt dat de meerderheid van de Nederlanders zit te wachten op dit EU-voorstel inzake een Europees kader voor digitale identiteit of op een Europese Digitale Identiteit.

De leden van de PVV-fractie vragen het kabinet op welke wijze de Europese Unie de privacy van de Nederlander kan schaden door via de invoering van de Europese Digitale Identiteit persoonlijke gegevens te kunnen inzien.

De leden van de PVV-fractie vragen het kabinet hoe er sprake kan zijn van een Europese Digitale Identiteit, als er niet eens sprake is van een Europese identiteit.

De leden van de PVV-fractie vragen het kabinet of het direct of indirect verplicht zal gaan worden gebruik te gaan maken van de Europese Digitale Identiteit. Blijft dit optioneel, of vervangt dit binnenkort andere dienstverlening waardoor men hier wel gebruik van zal gaan moeten maken?

De leden van de PVV-fractie vragen het kabinet of zij van mening is dat de Europese Commissie de macht van de grote techreuzen wil verkleinen, zodat zij zelf die macht op zich kan nemen.

De leden van de PVV-fractie vragen het kabinet wat de implementatie van de Europese Digitale Identiteit Nederland zal gaan kosten.

De leden van de PVV-fractie vragen het kabinet of er enige relatie met het vaccinatiepaspoort bestaat, zoals ingevoerd met het oog op corona.

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van de fiche: Verordening Raamwerk Europese Digitale Identiteit. Deze leden hebben over deze fiche een aantal vragen.

De leden van de CDA-fractie constateren dat de regering al van plan was onderwerpen als een eID-wallet te regelen in de tweede tranche van de Wet digitale overheid. Die wet ziet echter alleen op het verkeer tussen burgers en overheden en het verkeer tussen bedrijven en overheden. De aanpassing van de verordening zorgt voor een verbreding van de reikwijdte naar transacties in het private domein. Voor dat laatste is aanvullende nationale uitvoeringsregelgeving nodig. Zal de private sector in de tweede tranche onder de kaders van de Wdo worden gebracht of wordt hierin voorzien met een afzonderlijke wet, zo vragen deze leden.

De leden van de CDA-fractie constateren dat elke lidstaat de plicht krijgt om tenminste één European Digital Identity Wallet te introduceren. Deze leden vragen of dat niet tot enorme wildgroei aan wallets gaat leiden die allemaal met elkaar verbonden moeten worden. Welke voordelen heeft het apart introduceren van digitale wallets per lidstaat ten opzichte van het introduceren van één systeem, zo vragen deze leden.

De leden van de CDA-fractie constateren dat de Wdo al de toelating van private eID-middelen regelt. De wallet is daarmee onlosmakelijk verbonden. Deze leden vragen of de toelating van private eID-wallets kan plaatsvinden onder dezelfde regels als vastgelegd in de Wdo. Zo niet, welke onderwerpen dienen aanvullend in een tweede tranche geregeld te worden? Wat is de impact van de wallet op de veertien onderliggende besluiten en regelingen bij de eerste tranche van de Wdo?

De leden van de CDA-fractie constateren dat de eIDAS-verordening eisen bevat voor persoonsidentificatiemiddelen. Deze leden vragen in hoeverre ingrijpende wijzigingen in de uitvoeringsrichtlijnen zijn te verwachten wanneer de set van attributen, bevoegdheden, kwalificaties, enzovoort wordt uitgebreid. Is er een begrenzing aan de data die onderdeel kunnen zijn van een wallet of zouden in theorie ook medische gegevens hiervan onderdeel kunnen uitmaken?

De leden van de CDA-fractie vragen hoe de eIDAS-verordening moet worden bezien in verband met de al vigerende Algemene verordening gegevensbescherming (AVG) en de nog vast te stellen verordening over kunstmatige intelligentie. Beide verordeningen zullen van grote invloed zijn op alle digitale toepassingen, waaronder digitale ‘wallets’, zo signaleren deze leden. In hoeverre wordt bij andere verordeningen rekening gehouden met de ophanden zijnde verordening over kunstmatige intelligentie, zo vragen zij.

De leden van de CDA-fractie constateren dat de aanpassing van de verordening ziet op een verbreding van het gebruik naar het private domein. Deze leden vragen hoe dit zich verhoudt tot het nog bij novelle te regelen verhandelsverbod. Wordt het delen van persoonsgegevens in ruil voor de levering van digitale inhoud of diensten, waarvoor consumentenbescherming wordt vastgelegd in de Implementatiewet richtlijnen verkoop goederen en levering digitale inhoud (Kamerstukken 35 734), gezien als verhandeling?

De fiche vermeldt dat het onduidelijk is hoe het voorstel uitpakt voor bedrijven alsmede dat het publiek-private stelsel eHerkenning voor bedrijven reeds erkend is voor het gebruik over de grens. De leden van de CDA-fractie vragen hoe zeker het voortbestaan van dat stelsel is, nu BZK daarin niet langer participeert, zoals blijkt uit de brief van de staatssecretaris van BZK over de aanpak uitvoering publiek middel in het bedrijvendomein (34 972, nr. 53). Zijn er voornemens of afspraken gemaakt over de invoering van een wallet voor bedrijven of is dit aan de private partijen zelf overgelaten? Zal het nieuwe publiek middel voor bedrijven voorzien in de functie van een wallet? Zal er een publieke wallet worden uitgegeven of zal er uitsluitend in een publiek eID worden voorzien?

Het kabinet geeft aan te werken aan een nationale referentie-architectuur voor een toekomstig eID-stelsel en het digitaal delen van gegevens, evenals een vertrouwensraamwerk om principes, randvoorwaarden, eisen en standaarden uit te werken. De leden van de CDA-fractie vragen wat het kabinet hiermee beoogt mogelijk te maken.

De leden van de CDA-fractie constateren dat het delen van gegevens niet ophoudt bij de landsgrenzen. Het Once Only Principle, zoals vastgelegd in de Single Digital Gateway-verordening, voorziet in en stuurt aan op het grensoverschrijdend delen van persoonsgegevens waarbij de wallet een hulpmiddel kan zijn. Deze leden vragen wat de noodzaak is van een nationale uitwerking van een referentie-architectuur in het licht van het Once Only Principle. Wat is de noodzaak van een nationale uitwerking van een vertrouwensraamwerk in het licht van de Toolbox voor de implementatie van het raamwerk voor een Europese Digitale Identiteit, waarin o.a. een technische architectuur, referentieraamwerk, gemeenschappelijke standaarden, technische specificaties en gemeenschappelijke richtlijnen worden opgesteld?

De leden van de CDA-fractie constateren dat het kabinet terughoudend is wat betreft de reikwijdte, impact en uitvoerbaarheid van het voorstel en het voorgestelde tijdspad. Het kabinet stelt dat er voldoende ruimte moet zijn om de nodige maatregelen en regelgeving tijdig door te voeren binnen de context van nationale uitvoeringsagenda’s. Deze leden vragen het kabinet een planning te geven voor de Nederlandse implementatie van de voorzieningen die mogelijk zijn onder de verordening. Wat zijn hierbij de knelpunten? Waar loopt Nederland eventueel al voor op de implementatie?

De leden van de CDA-fractie constateren dat elke lidstaat in het voorstel de plicht krijgt om tenminste één ‘European Digital Identity Wallet’ te introduceren. De wallet kunnen lidstaten in eigen beheer of onder mandaat uitgeven of ze kunnen een onafhankelijk uitgegeven wallet erkennen. De Vereniging van Nederlandse Gemeenten (VNG) waarschuwt ervoor dat deze wallet niet ook verplicht moet worden toegepast bij de gegevensuitwisseling binnen de overheid. De VNG stelt dat het stelsel van basisregistraties en de gegevensuitwisseling binnen de overheid in stand moet blijven, zodat het bijvoorbeeld mogelijk blijft om fraude op te sporen. Deze leden vragen het kabinet nader in te gaan op deze waarschuwing. De VNG waarschuwt ook voor uitvoerbaarheid van een algemene verplichting van de wallet. Klopt het dat alle systemen van gemeenten, waarmee informatie wordt uitgewisseld tussen bijvoorbeeld de gemeente en de Sociale Verzekeringsbank of de politie, zouden moeten worden aangepast?

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de fractie van de SP hebben de plannen voor een Europees identificatiesysteem gelezen en hebben hierover nog vele zorgen. Zij hebben nog vele vragen en opmerkingen.

De leden van de fractie van de SP hebben zich al eerder uitgesproken tegen private identificatiemiddelen die ook gebruikt kunnen worden door overheidsinstanties. De gegevens van mensen dienen goed beschermd te zijn en voor zo min mogelijk mensen toegankelijk te zijn. Daarbij is democratisch toezicht van belang. Dit toezicht is er niet of minder bij private middelen. Deze leden lezen dat de weg vrij is voor de innovatiekracht van de markt. Kan het kabinet aangeven hoe het toezicht en de zeggenschap is geborgd als er een Europees privaat middel verplicht wordt gesteld? Kan het kabinet aangeven waarom DigiD nog altijd geschikt is? Kan het kabinet daarbij reflecteren op de vraag waarom de markt wel een goed systeem zou kunnen ontwikkelen maar dat de overheid blijkbaar niet voldoende ICT-kennis in huis heeft? Kan het kabinet aangeven hoe de wenselijke verhouding is tussen nationale identificatiemiddelen en Europese? Hoe is de Nederlandse autonomie gewaarborgd?

De leden van de fractie van de SP maken zich grote zorgen over hoe de privacy gewaarborgd wordt in dit voorstel. Kan het kabinet aangeven hoe mensen die geen gebruik willen of kunnen maken van deze middelen niet worden uitgesloten? Kan het kabinet op een rij zetten welke waarborgen er zijn om de privacy van mensen te waarborgen en of het kabinet dit voldoende acht? Kan het kabinet ingaan op de zorgen die er leven dat grote Amerikaanse techbedrijven door deze voorstellen juist meer toegang hebben tot de gegevens van burgers? Hoe wordt de macht van deze bedrijven door dit voorstel volgens het kabinet ingeperkt?

II Antwoord/ Reactie van de minister