Verslag van een schriftelijk overleg over de voortgangsrapportage Europese Digitale Identiteit
Informatie- en communicatietechnologie (ICT)
Verslag van een schriftelijk overleg
Nummer: 2022D50147, datum: 2022-11-28, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-944).
Gerelateerde personen:- Eerste ondertekenaar: R.J. Kamminga, voorzitter van de vaste commissie voor Digitale Zaken (VVD)
- Mede ondertekenaar: I. van Tilburg, adjunct-griffier
- Beslisnota inzake antwoorden op vragen commissie over de voortgangsrapportage Europese Digitale Identiteit (Kamerstuk 26643-902)
- Aanbiedingsbrief
Onderdeel van kamerstukdossier 26643 -944 Informatie- en communicatietechnologie (ICT).
Onderdeel van zaak 2022Z23261:
- Indiener: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Voortouwcommissie: vaste commissie voor Digitale Zaken
- 2022-11-29 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2022-11-30 10:00: Telecomraad (Formeel) d.d. 6 december 2022 (Commissiedebat), vaste commissie voor Digitale Zaken
- 2022-12-07 11:00: Procedurevergadering (Procedurevergadering), vaste commissie voor Digitale Zaken
- 2023-02-23 13:25: Aansluitend: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2022-2023 |
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 944 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Vastgesteld 28 november 2022
De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over de brief van 17 augustus 2022 over de voortgangsrapportage Europese Digitale Identiteit (Kamerstuk 26 643, nr. 902).
De vragen en opmerkingen zijn op 30 september 2022 aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties voorgelegd. Bij brief van 25 november 2022 zijn de vragen beantwoord.
De voorzitter van de commissie,
Kamminga
Adjunct-griffier van de commissie,
Tilburg
Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon
Inleiding
De leden van de fracties van de VVD, D66, CDA, SP, GroenLinks, ChristenUnie en BBB van de vaste commissie voor Digitale Zaken hebben, naar aanleiding van de Voortgangsrapportage Europese Digitale Identiteit (Kamerstuk 26 643, nr. 902), op 30 September 2022 vragen en opmerkingen schriftelijk voorgelegd aan de Staatssecretaris van Binnenlandse zaken en Koninkrijksrelaties.
Ik dank de leden voor de gestelde vragen en gemaakte opmerkingen en voor de mogelijkheid nadere toelichting te geven. De vragen en opmerkingen heb ik geclusterd in 6 onderwerpen: 1) Onderhandelingen EDI-voorstel, 2) Uitdagingen als genoemd in de voortgangsrapportage, 3) Large Scale Pilots, 4) Publieke Voorbeeldwallet, 5) Programma EDI Stelsel NL en 6) overige vragen.
Onderhandelingen EDI-voorstel
Het lid van de BBB-fractie vraagt wanneer de Staatssecretaris de Kamer wederom gaat informeren over de voortgang in de onderhandelingen nu tijdens de Telecomraad van 6 december al een akkoord wordt verwacht tussen lidstaten.
Op woensdag 30 november vindt de bespreking met uw Kamer plaats van de geannoteerde agenda voor de Telecomraad.1
De leden van de VVD-fractie merken op dat de brief van 17 augustus 2022 ook ingaat op het Europese Digitale Identiteit-raamwerk. In lijn met de in de Kamer aangenomen moties heeft de Staatssecretaris een aantal kanttekeningen bij het Europese voorstel geplaatst. Er wordt gesteld dat de ingebrachte punten bij de meerderheid van lidstaten gehoor hebben gevonden. In hoeverre zijn deze punten in het compromisvoorstel van het Tsjechische voorzitterschap terechtgekomen?
De leden van de D66-fractie vernemen graag van de Staatssecretaris het speelveld in Europa met betrekking tot de Nederlandse inzet.
De leden van de CDA-fractie constateren dat er inmiddels een nieuwe compromistekst ligt over het EDI-raamwerk. Deze leden vragen de Staatssecretaris of zij van mening is dat de Nederlandse inzet hierin voldoende is meegenomen en of de zorgen die door de Kamer op een aantal punten zijn geuit, onder andere ten aanzien van de vrijwilligheid van de id-wallet, de eis van open source-technologie en het verbod op het verhandelen van gegevens, voldoende zijn meegenomen. Zo nee, wat is de inzet van de Staatssecretaris om dit alsnog voor elkaar te krijgen?
Het lid van de BBB-fractie vraagt of de Nederlandse inbreng in het voorliggende compromisvoorstel volgens de Staatssecretaris voldoende is meegenomen. Zo nee, waar wil het kabinet nog extra inzetten in de onderhandelingen?
Ik ben voornemens mijn steun te geven aan het meest recente compromisvoorstel van het Tsjechische voorzitterschap dat naar verwachting door de meerderheid van de lidstaten gesteund zal worden in de Telecomraad van 6 december aanstaande.
In dit compromisvoorstel is een groot deel van de Nederlandse inzet, mede ter uitvoering van de moties van uw Kamer, overgenomen, zoals een hoog betrouwbaarheidsniveau voor de uitgifte van id-wallets en het voorkomen van één uniek en persistent nummer voor gebruik bij alle dienstverleners in de Europese Unie. Ook de door Nederland gewenste verlenging van de implementatietermijn voor de uitgifte van id-wallets is opgenomen. Deze termijn is verlengd van 12 maanden na inwerkingtreding van de verordening naar 24 maanden na inwerkingtreding van de betreffende uitvoeringshandelingen. Mijn inbreng op het gebied van open source is tevens meegenomen in de vorm van een aanbeveling voor lidstaten om de broncode van id-wallets te publiceren.
Op de punten unieke identificatie, verhandelverbod en vrijwilligheid ga ik hierna in.
De leden van de VVD-fractie vragen wat er nu in het Europese voorstel wordt voorgesteld als het gaat om het aspect van het universele gebruik van één uniek en persistent nummer. In hoeverre wordt daaraan vastgehouden?
De leden van de D66-fractie vragen de Staatssecretaris om de mogelijke alternatieven op één uniek en persistent nummer te schetsen. Heeft de Europese Commissie hier zelf ook al voorstellen over klaar liggen?
De leden van de ChristenUnie-fractie vinden het positief dat de breed levende zorgen over een Europees Burgerservicenummer (BSN) gehoor vinden bij een meerderheid van de lidstaten. Betekent dit dat de Staatssecretaris inderdaad de garantie kan geven dat er geen sprake zal zijn van een uniek en blijvend identificatienummer?
Het oorspronkelijke wetsvoorstel van de Europese Commissie2 wekte de suggestie dat burgers zich bij onlinedienstverlening in de gehele Unie met één uniek en persistent nummer zouden moeten identificeren in de publieke en de private sector. Uw Kamer wees terecht op het risico dat zo’n universeel nummer het profileren en monitoren van burgers in de digitale wereld vergemakkelijkt.
Ik heb me er dan ook hard voor gemaakt dat in de huidige compromistekst is opgenomen dat aan het gebruik van één universeel nummer niet langer vastgehouden wordt. De laatste compromistekst biedt lidstaten de mogelijkheid om meerdere uniek en persistente nummers per gebruiker beschikbaar te stellen. De tekst laat ook ruimte voor privacybeschermende alternatieven, of nummers die alleen bij bepaalde dienstverleners, sectoren of lidstaten worden gebruikt.
In Nederland onderzoeken we concreet hoe ontwikkelde versleutelingstechnieken kunnen worden hergebruikt om de privacy van gebruikers te borgen. Wanneer we een gedegen en haalbaar ontwerp hebben voor het werken met unieke en persistente nummers zullen we dit delen met het publiek, andere lidstaten en de Europese Commissie.
Er is op dit moment geen garantie af te geven dat er geen sprake zal zijn van een verplichting tot het gebruik van één uniek en blijvend identificatienummer, aangezien de onderhandelingen met het Europese parlement nog moeten starten. Gelet op het krachtenveld verwacht ik echter dat het Nederlandse voorstel behouden blijft.
De leden van de VVD-fractie vragen of het uniek en persistente nummer vervangen door «record matching»? Wat is het verschil met het gebruik van één uniek en persistent nummer? Hoe verhoudt dat nummer dan wel «record matching» zich tot de id-wallet?
Record matching is een proces waarin gegevens van een persoon uit het ene register worden vergeleken met gegevens uit een ander register. Dit doen we om te voorkomen dat we onze registers vervuilen met meerdere registraties van dezelfde persoon. Het gebruik van een uniek en persistent nummer kan record matching niet vervangen, maar kan dit proces wel vergemakkelijken. Dat hoeft overigens geen universeel nummer te zijn, zo lang de persoon zich maar altijd met hetzelfde nummer meldt wanneer hij/zij bij de Nederlandse overheid een dienst wil afnemen. In het huidige eIDAS netwerk pas ik dit proces ook toe bij grensoverschrijdend inloggen. Met een id-wallet kunnen de gegevens worden aangeleverd die nodig zijn om een match te maken. Wanneer record matching niet (goed) werkt, levert dat problemen op voor de dienstverlening. Ik blijf mij daarom inzetten voor een hoge kwaliteit van record matching.
Het lid van de BBB-fractie vraagt of de Staatssecretaris zich kan vinden in de aanpassingen in de laatste compromistekst ten aanzien van de definitie van unieke identificatie.
In het huidige compromisvoorstel, is de definitie van unieke identificatie vervangen door de definitie van record matching. Ik kan mij vinden in zowel deze vervanging als de definitie van record matching.
De leden van de D66-fractie vernemen graag van de Staatssecretaris of er voldoende steun lijkt te zijn voor een verhandelverbod.
Het lid van de BBB-fractie vraagt in hoeverre het pleidooi van Nederland voor een verbod op het verkopen van gegevens terugkomt in de compromistekst.
Nederland heeft – mede op aandringen van uw Kamer – bij herhaling tekstvoorstellen ingediend voor een expliciet verhandelverbod in het compromisvoorstel. Ik wil graag nadrukkelijk vastgelegd zien dat afgevers van id-wallets geen persoonlijke data mogen verkopen of anderszins verstrekken aan derden, tenzij dit nodig is voor het aanbieden van id-wallet diensten. Dit voorstel is tot zover nog niet overgenomen in de compromistekst en vindt weinig weerklank bij andere lidstaten. Ook de fracties van het Europese parlement hebben geen voorlopige amendementen ingediend die zien op een expliciete regeling in de eIDAS-verordening van een verhandelverbod in aanvulling op wat het voorstel en de Algemene Verordening Gegevensbescherming (AVG)3 daarvoor nu al regelen.
De compromistekst bevat een bepaling die de gegevensverwerkingen beperkt voor id-wallet afgevers. De afgevers van id-wallets mogen geen informatie over het gebruik van id-wallets verzamelen, als dat niet noodzakelijk is voor het leveren van id-wallet diensten. Daarnaast verbiedt het voorstel afgevers van id-wallets om opgeslagen persoonsgegevens en gebruiksgegevens te combineren met persoonsgegevens van andere diensten van deze afgever, of van diensten van derden, die niet noodzakelijk zijn voor de levering van id-wallet diensten, tenzij de gebruiker daar zelf uitdrukkelijk om heeft gevraagd. Voorts is de AVG onverkort van toepassing op deze gegevensverwerkingen. Ik vind het belangrijk om het verhandelverbod nadrukkelijk mee te nemen in de nationale implementatie van de verordening en bij de door Nederland uit te geven id-wallet. Zoals ik dat in de Wet digitale overheid gedaan heb, wil ik ook voor Nederlandse id-wallets expliciet regelen dat het niet is toegestaan om persoonsgegevens te gebruiken voor andere doeleinden dan voor het gebruik van de id-wallet.
De leden van de ChristenUnie-fractie hebben begrepen dat bij de eerdere eIDAS-verordening het niet mogelijk bleek de wettelijke kaders om te zetten in een daadwerkelijk functionerend systeem dat aan al deze kaders voldeed. Deze leden vragen de Staatssecretaris of dit klopt en of zij verwacht dat de nu aangekondigde waarborgen onverkort kunnen worden ingezet in het uiteindelijke systeem. Onderschrijft de Staatssecretaris dat wanneer dit niet zeker is, Nederland geen instemming kan verlenen aan de uiteindelijke verordening en ook niet tot ontwikkeling van een id-wallet dient over te gaan?
De leden van de ChristenUnie-fractie vragen tevens wat de gevolgen van een opt-out zou zijn en wat de route of afbakening hiertoe zou moeten zijn om de in de ogen van de regering nadelige gevolgen te beperken.
Het klopt niet dat het onder de huidige eIDAS-verordening4 niet mogelijk is gebleken de wettelijke kaders om te zetten in een daadwerkelijk functionerend systeem dat aan deze kaders voldoet. Er is een technische infrastructuur tot stand gebracht conform de eIDAS-verordening waarbinnen op dit moment 14 lidstaten Europees erkende eID-middelen aanbieden. Wel is het zo, zoals in het BNC-fiche5 gemeld, dat de implementatie van de huidige eIDAS-verordening onvoldoende resultaten heeft opgeleverd. Onder meer is het aantal elektronische transacties te laag en het aantal erkende eID’s en het aantal onlinediensten dat beschikbaar is voor grensoverschrijdend gebruik te beperkt. Daarnaast heeft de EU te maken met een veranderende context waarin steeds meer digitalisering plaatsvindt en is de technologische ontwikkeling zich meer gaan richten op oplossingen waarbij eID's gelinkt kunnen worden aan attributen. Dit laatste kan niet onder de huidige eIDAS-verordening en onder meer hiervoor biedt het voorstel tot herziening een oplossing. Daarnaast bieden online platformen en grote technologiebedrijven, vaak gevestigd buiten Europa, accounts en wallets aan en worden deze steeds dominanter in Europa, terwijl deze accounts en de online transacties ermee, onvoldoende zekerheid bieden voor betrouwbaar en veilig gebruik en bescherming van gegevens van onze burgers en bedrijven. Ook hierin wil het voorstel tegemoet komen.
Ik onderschrijf derhalve niet dat het onder de eIDAS-verordening niet mogelijk zal zijn de wettelijke kaders om te zetten in een daadwerkelijk functionerend systeem dat aan deze kaders voldoet. Nederland heeft in het BNC-fiche aangegeven dat het Kabinet dit wetsvoorstel verwelkomt. De Staten-Generaal heeft geen voorbehouden gemaakt. Op basis van dit mandaat voer ik namens het kabinet op dit moment de onderhandelingen, waarbij ik in het kader van de Telecomraad aan u rapporteer.
Daarnaast is een opt-out, oftewel een uitstapmogelijkheid, alleen mogelijk wanneer er een gekwalificeerde meerderheid behaald wordt in de Raad. Dit zou betekenen dat 55% procent van de lidstaten met deze uitstap instemt, alsook door lidstaten wordt gesteund die tezamen ten minste 65% van de EU-bevolking vertegenwoordigen. Momenteel is er bij mijn weten geen enkele lidstaat die het verregaande instrument van een opt-out overweegt. Ik benadruk graag nogmaals dat het gebruik van de id-wallet vrijwillig is en ik er zorg voor zal dragen dat burgers geen id-wallet nodig hebben om met de Nederlandse overheid zaken te doen.
Uitdagingen
De leden van de CDA-fractie vragen of de Staatssecretaris kan toelichten hoe zij zich in de verdere onderhandelingen zal inzetten voor bescherming tegen overvraging en over-identificatie en met welke lidstaten Nederland hierin optrekt.
De leden van de GroenLinks-fractie zien het nut in van eID, bijvoorbeeld bij een verhuizing of zorg over de grens, maar maken zich zorgen over de mogelijke uitwerking van de eID. Deze leden zien een gevaar dat je je in de toekomst overal moet identificeren, ook bij private partijen en online diensten. Hoe wil de Staatssecretaris voorkomen dat de eID er niet toe leidt dat er meer identificatieplichten bijkomen? Hoe wordt voorkomen dat private partijen en online diensten te pas en te onpas om identificatie kunnen vragen?
Ik deel de zorg dat burgers zich in de toekomst vaker moeten identificeren dan nodig of meer gegevens moeten delen dan gewenst. Om te beschermen tegen overvraging en over-identificatie heeft de Europese Commissie in haar voorstel gesteld dat dienstverleners die gebruik willen gaan maken van een id-wallet dat moeten aangeven bij de lidstaat waarin zij gevestigd zijn, evenals beschrijven hoe hun beoogde gebruik er uit zal zien. Deze informatie zou kunnen helpen bij toezicht op gegevensaanvragen en daarmee het bestrijden van overvraging en over-identificatie.
In het meest recente voorstel is deze registratieplicht aangepast omdat er geen meerderheid was voor het registreren van beoogd gebruik. Dit voorstel bepaalt dat ten minste de identiteit van partijen die op de wallet willen vertrouwen moet worden geregistreerd. Lidstaten kunnen hier overigens uitzonderingen voor maken zolang deze niet in strijd zijn met de wet. Hoewel ik er de voorkeur aan zou hebben gegeven dat de verordening ook de registratie van het beoogde gebruik regelt, biedt het mij wel de mogelijkheid om nationaal een regeling te treffen om, waar nodig en mogelijk, dienstverleners te verplichten te registreren welke gegevens ze uit de wallet willen gebruiken en voor welke reden. Ik ben dan ook van plan om een dergelijke regeling te treffen, zodat ik betere mogelijkheden heb voor adequaat toezicht op overvraging, over-identificatie en misbruik.
De leden van de GroenLinks-fractie willen dat private onlinediensten niet zonder wettelijke basis identificatie mogen verplichten. Wil de Staatssecretaris zich hiervoor inzetten?
Het staat de vertrouwende partijen in principe vrij om ook zonder wettelijke taak online identificatie te vragen, mits aan de AVG wordt voldaan. Voor gegevensverwerking is op grond van de AVG al een juridische grondslag vereist. Dit kan een wettelijke grondslag betreffen, of een grondslag op basis van bijvoorbeeld toestemming. Ook moet aan de principes van doelbinding, subsidiariteit en dataminimalisatie worden voldaan. Zoals benoemd in het voorgaande antwoord, zal ik een regeling treffen om te registreren hoe vertrouwende partijen de wallet beogen te gebruiken, waarmee adequaat toezicht op over-identificatie kan worden gevoerd.
De leden van de ChristenUnie-fractie vragen of de Staatssecretaris kan ingaan op zorgen van privacy-experts dat burgers steeds vaker verplicht zullen worden om zich digitaal te identificeren. Vindt de Staatssecretaris dit wenselijk? Welke gevolgen zal dit hebben voor mensen die de id-wallet niet kunnen of niet willen gebruiken?
In de bijlage van de Voortgangsrapportage Europese Digitale Identiteit van 17 augustus 20226 uit ik mijn zorgen rondom over-identificatie. Het is niet in algemeenheid te zeggen of het wenselijk is dat burgers zich steeds vaker digitaal zullen moeten identificeren of niet. In sommige gevallen zal dit wenselijk zijn, om bijvoorbeeld identiteitsfraude te voorkomen. In andere gevallen zal dit niet wenselijk zijn. Het is van belang om hierover per geval open het gesprek te voeren, zodat kaders op de beste manier gesteld kunnen worden. Dit kan bijvoorbeeld tijdens bijeenkomsten die vanuit het Programma EDI Stelsel NL worden georganiseerd.
Het lid van de BBB-fractie vraagt of de Staatssecretaris kan garanderen dat Nederland zorgt voor gelijke toegang tot elektronische identificatiemiddelen voor iedereen, met inbegrip van kwetsbare groepen.
Nederland heeft momenteel twee soorten elektronische identificatiemiddelen: DigiD (voor burgers) en eHerkenning (voor bedrijven en organisaties). Bij de ontwikkeling van DigiD en eHerkenning is veel aandacht besteed aan toegankelijkheid voor mensen met een beperking en die digitaal minder mee kunnen. De getroffen maatregelen zijn te vinden in het register voor toegankelijkheidsverklaringen.
Met id-wallets komen er elektronische identificatiemiddelen bij. Die zullen aan dezelfde toegankelijkheidseisen moeten voldoen als andere elektronische identificatiemiddelen. De verplichting om id-wallets toegankelijk te maken conform de Europese toegankelijkheidsvoorschriften is ook opgenomen in het oorspronkelijke voorstel en in de compromistekst.7
Ook bij de ontwikkeling van de publieke voorbeeldwallet besteed ik veel aandacht aan toegankelijkheid en inclusie.
De leden van de VVD-fractie vragen of de Staatssecretaris kan garanderen dat Nederland zorgt voor een alternatief voor burgers die geen id-wallet willen of kunnen gebruiken. Kan worden gegarandeerd dat het gebruik van de id-wallet vrijwillig is in Nederland? Zo ja, hoe? Graag krijgen deze leden een reactie van de Staatssecretaris op de hier gestelde vragen.
Ook het lid van de BBB-fractie vindt het belangrijk dat burgers en onze eigen overheid hun soevereiniteit blijven behouden en wil weten of de Staatssecretaris kan garanderen dat Nederland zorgt voor een alternatief voor burgers die geen id-wallet willen of kunnen gebruiken. Is de Staatssecretaris van plan om ook in nationale wetgeving te borgen dat het gebruik van de id-wallet vrijwillig is in Nederland? Is de Staatssecretaris van plan om te borgen dat voor bepaalde dienstverlening zoals het huren van een fiets, online winkelen of sociale media, identificatiemiddelen niet nodig zijn?
De leden van de SP-fractie hebben al eerder zorgen geuit over een grootschalig digitaal identificatiemiddel, waarbij private en publieke middelen door elkaar lopen. Hoewel de Staatssecretaris aangeeft dat zij heeft bepleit dat het gebruik van een digitale id-wallet altijd vrijwillig moet zijn, is het volgens deze leden zeer voorstelbaar dat vrijwilligheid wordt ingeperkt door de mogelijkheden van deelname te beperken. Door mensen uit te sluiten van diensten, of de procedure voor mensen die geen digitale portemonnee willen of kunnen gebruiken aanzienlijk ingewikkelder te maken, kan immers ook dwang ontstaan. Hoe wordt gewaarborgd dat deze situatie niet zal ontstaan en er zo in praktijk toch sprake zal zijn van verplicht gebruik? Hoe wordt door de Staatssecretaris verkend welke maatregelen zij moet treffen om uitsluiting en een controlesamenleving te voorkomen?
De leden van de CDA-fractie vragen of de Staatssecretaris kan toelichten hoe zij zich in de verdere onderhandelingen zal inzetten voor bescherming tegen uitsluiting en met welke lidstaten Nederland hierin optrekt.
De leden van de ChristenUnie-fractie maken zich grote zorgen over de vrijwilligheid van het gebruik van de Europese Digitale Identiteit. Deze leden constateren dat de Staatssecretaris stelt dat vrijwilligheid lastig kan worden geborgd bij diensten van andere Europese lidstaten en de private sector. Dit is voor deze leden uiterst onwenselijk. Zij werpen de principiële vraag op of het kabinet moet meewerken aan een systeem dat door andere Europese Lidstaten en bedrijven kan worden gebruikt om mensen uit te sluiten van diensten wanneer deze geen gebruik kunnen of willen maken van een Europese Digitale Identiteit.
In de Kamerbrief Voortgangsrapportage Europese Digitale Identiteit van 17 augustus 2022 heb ik gemeld dat ik een aantal kanttekeningen heb geplaatst bij het Europese voorstel. Ik heb in de Telecomraad van 3 juni benadrukt dat het gebruik van id-wallets vrijwillig moet zijn en dat burgers alternatieven moeten kunnen kiezen in het overheidsdomein. Mensen die geen id-wallet willen gebruiken, hoeven dit binnen het publieke domein ook niet te doen. Voor hen blijft het mogelijk om via andere wegen hun gegevens bij de overheid op te halen of te delen. Dit willen we in Nederland ook wettelijk regelen. Hiermee voer ik de door uw Kamer aangenomen moties uit.8 Voor eenieder die geen gebruik kan of wil maken van een id-wallet moet het mogelijk zijn om zich door iemand anders te laten vertegenwoordigen, zoals dit ook bij DigiD mogelijk is.
Daarnaast is, zowel in het oorspronkelijke voorstel van de Commissie als in de compromistekst, voor categorieën particuliere dienstverleners neergelegd dat ze in bepaalde transacties het gebruik van de id-wallet moeten aanvaarden op vrijwillig verzoek van de gebruiker. Gebruikers moeten niet worden verplicht de id-wallet te gebruiken om toegang tot particuliere diensten te krijgen, maar als gebruikers dat willen, moeten dienstverleners de id-wallet daarvoor aanvaarden met inachtneming van het beginsel van minimale gegevensverwerking. Het voorstel impliceert daarmee dat ook de private sector alternatieven zal moeten bieden aan burgers die geen id-wallet willen gebruiken, maar regelt dit niet. Het voorstel regelt het grensoverschrijdend gebruik van eID-middelen, waaronder id-wallets, en vertrouwensdiensten. Regeling van alternatieven daarvoor, zodat burgers niet uitgesloten raken van particuliere dienstenverlening, valt buiten scope van de eIDAS-verordening.
Voor Nederlandse burgers die publieke en private dienstverlening in een andere lidstaat afnemen, is het ook niet mogelijk om deze vrijwilligheid te borgen in nationale wetgeving. Andere lidstaten kunnen namelijk zelf bepalen of het gebruik van id-wallets al dan niet verplicht is voor bepaalde (overheid)dienstverlening. Ook kan het zijn dat private diensten in andere Europese lidstaten alleen kunnen worden afgenomen door mensen met een id-wallet zonder dat Nederlandse wetgeving hierop betrekking heeft.
Het is ook niet aan mij om te treden in de keuzes die andere lidstaten maken ten aanzien van de vrijwilligheid van gebruik van id-wallets bij publieke of private dienstverlening in die lidstaat. Dergelijke keuzes behoren toe aan de betreffende lidstaat en raken aan de nationale autonomie. Niet meewerken aan het Europese raamwerk voor een Digitale Identiteit zou in strijd zijn met de positie die het kabinet heeft ingenomen, zoals beschreven in het BNC-fiche. Ook zou het niet helpen om uitsluiting in de private sector en in andere landen tegen te gaan, omdat de digitalisering in de markt hoe dan ook verder gaat. Juist door me zeer actief op te stellen in de onderhandeling en in de technische uitwerkingen, wil ik er zoveel mogelijk aan bijdragen dat er een gedegen Europees raamwerk komt, waarin we een goed antwoord geven op de uitdagingen die de introductie van id-wallets ook nu al meebrengt.
De leden van de GroenLinks-fractie willen dat de plekken waar nu identificatie nu verplicht is, je je altijd nog moet kunnen identificeren met je fysieke identiteitsbewijs. Is de Staatssecretaris bereid hier voor zorg te dragen?
De introductie van id-wallets brengt geen verandering aan het kunnen identificeren met je fysieke identiteitsbewijs. De Wet op de identificatieplicht regelt met welke documenten een persoon zich kan identificeren in Nederland.
De leden van de ChristenUnie-fractie vragen de Staatssecretaris aan te geven wat het gevolg van een eventuele hack of datalek van het systeem uiteindelijk kan hebben voor de persoonsgegevens van burgers. Wie is er in zo’n geval aansprakelijk en wat kan de mogelijke schade zijn gezien het om een zeer grote bundeling van persoonlijke gegevens gaat? Deze leden vragen de Staatssecretaris de risico’s in kaart te brengen.
Een datalek is een serieus risico waarvoor in de verordening en uitvoeringshandelingen maatregelen zullen worden getroffen. In het geval van een datalek kan grensoverschrijdende authenticatie direct opgeschort of ingetrokken worden. Volgens het commissievoorstel kunnen lidstaten, de uitgevers van elektronische identificatiemiddelen en partijen die de authenticatieprocedure uitvoeren aansprakelijk gesteld worden, op basis van het nationaal recht. In de beoogde rol van het Agentschap Telecom zullen zij (of de nationaal aan te wijzen certificerende autoriteiten zullen) onder andere toetsen conform de vereisten van de cyberbeveiligingsverordening. Ook hebben bedrijven en overheden in het geval van een datalek op basis van de AVG een meldplicht bij de Autoriteit Persoonsgegevens. De mogelijke schade is niet op voorhand kwantificeerbaar en verschilt van geval tot geval. Omdat diverse persoonlijke gegevens in id-wallets kunnen landen, is het zeer belangrijk om de veiligheid van id-wallets te waarborgen en ervoor te zorgen dat problemen kunnen worden hersteld als burgers onverhoopt in de problemen komen.
De leden van de ChristenUnie-fractie zijn verbaasd dat zij in de brief niets teruglezen over het tegengaan van dataconcentratie bij overheden en bedrijven nu en in de toekomst. Welke extra waarborgen heeft de Staatssecretaris bepleit op deze punten? Een verhandelverbod is uiteraard goed, maar niet afdoende om deze concentratie te voorkomen. Bijvoorbeeld wanneer één partij een groot aantal id-wallets ontwikkelt en daarmee de facto toch data-concentratie optreedt. Deze vorming van concentratie is onwenselijk en actief ingrijpen zowel in wetgeving als in handhavingsmiddelen om voldoende spreiding te bewaken is voor deze leden belangrijk. Deze leden vragen de Staatssecretaris aan te geven wat de hernieuwde en extra inzet op dit punt zal worden, in het bijzonder ook op het voorkomen van dataconcentratie bij nationale of supranationale overheden.
Ik onderschrijf dat onnodige vormen van dataconcentratie die schadelijk zijn voor de privacy, of voor marktwerking, zoveel mogelijk vermeden moet worden. Het voorstel van de Europese Commissie biedt daar al enkele waarborgen voor. Zo kunnen id-wallets gebruikt worden om gegevensverstrekking op maat te realiseren; in plaats van het delen van een heel document, worden enkel de gegevens gedeeld die nodig zijn voor een dienst. Ook zal een id-wallet inzichtelijk maken welke gegevens met welke partij zijn gedeeld en onder welke voorwaarden.
Zoals aangegeven in de reactie op het verslag van een schriftelijk overleg van 30 november 2021 (Kamerstuk 22 112, nr. 3241) heb ik middels de novelle op de Wet digitale overheid (Wdo)9 extra eisen ter bescherming van privacy gesteld: onder andere een verhandelverbod van gegevens. Dit verhandelverbod houdt in dat het voor in Nederland toegelaten aanbieders van inlogmiddelen niet is toegestaan om persoonsgegevens, die zijn verkregen voor het doel van online authenticatie en toegang tot dienstverlening, te gebruiken voor andere doeleinden. In het commissievoorstel staat eveneens een expliciet verbod op het onnodig verzamelen van gegevens over het gebruik van id-wallets, of het combineren van persoonsgegevens die in id-wallets staan voor doeleinden die niet te maken hebben met de dienstverlening voor id-wallets, tenzij de gebruiker hier toestemming voor geeft.
In de architectuur van het stelsel en van individuele id-wallets zijn eveneens maatregelen te nemen zoals zoveel mogelijk decentrale en versleutelde opslag van gegevens. In Europees verband zijn we hierover in gesprek en binnen het programma EDI Stelsel NL wordt ook over deze maatregelen nagedacht.
De leden van de ChristenUnie-fractie maken zich zorgen over de veiligheid van persoonsgegevens bij de ontwikkelaar van de id-wallets zelf maar ook bij het uiteindelijke systeem. Welke eisen zullen worden gesteld aan de ontwikkelende partijen? Wat deze leden betreft kan het in elk geval niet zo zijn dat betrokken bedrijven zich schuldig hebben gemaakt aan schending van regels voor privacy en mededinging. Onderschrijft de Staatssecretaris dit? Zet zij zich hier ook nationaal en Europees voor in?
De herziening van de eIDAS verordening stelt eisen aan te ontwikkelen id-wallets en de ontwikkelende partijen, en regelt toezicht op de naleving van die eisen. Deze eisen zijn erop gericht om te voorkomen dat de privacy van gebruikers in het geding kan komen. Om die reden voorzien de eisen onder meer in passende waarborgen ten aanzien van veiligheid.
Hoe deze vereisten precies zullen worden ingevuld is nu nog onderwerp van de onderhandelingen. Het is daarom nog niet met volledige zekerheid te zeggen hoe deze eisen precies luiden. Alle id-wallet afgevers zullen in alle gevallen aan de Algemene Verordening Gegevensbescherming en de Europese Cybersecurity Act10 moeten voldoen. Ook moeten id-wallets voldoen aan het betrouwbaarheidsniveau hoog, waarvoor eisen zijn gedefinieerd in de eIDAS-uitvoeringshandeling 2015/1502. In deze uitvoeringshandeling zitten ook beveiligingseisen zoals bescherming tegen aanvallers met een bepaald aanvalspotentieel. Voor Nederlandse inlogmiddelen is tevens de Wdo van toepassing.
De leden van de GroenLinks-fractie vinden dat bij de ontwikkeling van eID ervoor moet worden zorggedragen dat gegevens niet makkelijk aan elkaar te koppelen zijn: privacy by design. Om te voorkomen dat mensen gevolgd kunnen worden, moet het bovendien zo ontworpen worden dat niemand kan zien waar en aan wie mensen het eID hebben laten zien. Hoe zet de Staatssecretaris zich hiervoor in?
Ik heb me in Europa ingezet om te voorkomen dat er één universeel, uniek en persistent nummer komt per gebruiker. Door het gebruik van meerdere nummers per gebruiker wordt het lastiger om gegevens aan elkaar te koppelen. Er zijn echter meer technische en organisatorische mogelijkheden om hiertegen te beschermen. Deze zullen nader worden uitgewerkt in de uitvoeringshandelingen, waarbij ik mij opnieuw zal inzetten om de privacy van burgers zo goed mogelijk te beschermen. In beginsel moet niemand kunnen zien waar burgers hun id-wallet gebruiken. Het is echter wel van belang dat wanneer er onverhoopt misbruik wordt gemaakt van iemands id-wallet, te achterhalen is waar dergelijk misbruik heeft plaatsgevonden om eventuele schade zo goed mogelijk te herstellen. De publieke voorbeeldwallet moet ons helpen om de juiste balans te vinden tussen privacy en bescherming. Daar ga ik ook nog met uw Kamer over in gesprek.
De leden van de SP-fractie lezen dat de Staatssecretaris schrijft dat id-wallets in de toekomst gebruikt zouden kunnen worden om digitale huissleutels, autosleutels of fietssleutels te delen en daarom neemt ze nu het voortouw zodat «innovatiepotentieel in handen van Europese midden- en kleinbedrijven en startups» wordt gelegd. Ziet de Staatssecretaris ook gevaren hiervan? Zo ja, welke?
Mijn focus ligt op het borgen van publieke waarden in ons stelsel. Dit doe ik mede door het ontwikkelen van een open source voorbeeldwallet. Ik wil zoveel mogelijk ruimte laten voor innovatie toepassingen uit de maatschappij: er zijn namelijk allerlei toepassingen van id-wallets denkbaar. Bij elk van die toepassingen moeten we ons afvragen wat de risico’s zijn, of het een wenselijke ontwikkeling is, of het juridisch en technisch haalbaar is, en vooral ook of een id-wallet het juiste antwoord vormt op het probleem (of de kans) die voorligt. Het voorbeeld van de digitale huis-, auto- of fietssleutels is enkel bedoeld om de mogelijkheden te schetsen, niet om hierover een oordeel te vellen.
De leden van de SP-fractie vragen of de Staatssecretaris met deze leden deelt dat bij een allesomvattend digitaal middel de problemen voor mensen ook veel groter kunnen worden indien het middel niet functioneert of het fouten bevat.
Ik deel dit beeld. Zoals ik schreef in de brief is de beschikbaarheid van het middel van wezenlijk belang, zeker naar mate meer diensten er gebruik van zullen maken. Om de kans op fouten te verkleinen, zorgen we voor grondige certificering en goed toezicht. Ook pleit ik er in Europa voor dat de broncode van id-wallets openbaar moet zijn, zodat iedereen met de benodigde technische kennis fouten in id-wallets zou kunnen opsporen en verbeteringen kan voorstellen. Dit is nu in de vorm van een aanbeveling opgenomen in de huidige compromistekst. Bij de inrichting van het stelsel houd ik ook rekening met het feit dat er onverhoopt zaken fout kunnen gaan, zodat we burgers in dergelijke gevallen kunnen helpen.
Large Scale Pilots (LSP)
De leden van de D66-fractie vragen hoeveel lidstaten voornemens zijn om deel te nemen met de «Large Scale Pilots».
Partijen uit nagenoeg alle lidstaten hebben zich gecommitteerd aan deelname in één van de vier consortia die in het kader van de «Large Scale Pilots» tijdig voorstellen ter goedkeuring hebben ingediend bij de Europese Commissie. Meer informatie over de partijen die deelnemen vindt u op de websites van de betreffende consortia: https://eudiwalletconsortium.org/, https://dc4eu.eu/, https://www.nobidconsortium.com/, https://www.digital-identity-wallet.eu/.
De leden van de CDA-fractie vragen of inmiddels al meer bekend is over een eventuele deelname van Nederland aan de Large Scale Pilots (LSP’s). Deze leden vragen in dit kader welke kansen het voorstel en de ontwikkelingen rondom de Europese Digitale Identiteit bieden voor het Nederlandse bedrijfsleven en wat de rol van de Staatssecretaris is om deze kansen te verzilveren.
Nederlandse partijen zijn van plan deel te nemen in drie van de vier consortia. Graag verwijs ik u daarvoor naar eerdergenoemde websites van de betreffende consortia: https://eudiwalletconsortium.org/, https://dc4eu.eu/, https://www.digital-identity-wallet.eu/.
Ik heb besloten deel te nemen in Potential, een Consortium van 19 lidstaten op initiatief van overheden.11 Ik zal uitwerking geven aan de grensoverschrijdende use cases voor het laden van persoonsgegevens en vereenvoudiging en volledige digitalisering van identificatie en authenticatie in eGov-diensten. Met mijn collega van IenW en de RDW wil ik via een proof-of-concept onderzoeken of en hoe een digitaal rijbewijs in de toekomst onderdeel kan zijn van een id-wallet en met mijn collega van EZK en de KVK werk ik samen aan het laden van bedrijfsgegevens in id-wallets en het werken met een elektronische handtekening in id-wallets.
Het wetsvoorstel van de Commissie beoogt de financiële lasten en de regeldruk voor bedrijven bij transacties met overheden en bedrijven te verminderen, door te bevorderen dat ze over de grens zoveel mogelijk digitaal zaken kunnen doen met nationale eID-middelen waarmee ze in het land van herkomst en/of vestiging ook al werken. Het voorstel past daarmee binnen de ambities van het kabinet om de regeldruk voor bedrijven kleiner te maken en ook om de digitale dienstverlening te bevorderen. Daarnaast biedt het voorstel kansen aan Nederlandse bedrijven om deel te nemen in de ontwikkeling van id-wallets, hun componenten en functionaliteiten, en andere mogelijkheden om dienstverlening rondom id-wallets te ontwikkelen. Met de ondersteuning van deelname in LSP's en de ontwikkeling en inrichting van een Nederlands EDI-stelsel beoog ik tijdig de basis te leggen voor het Nederlandse bedrijfsleven om de vruchten te plukken van id-wallets.
Publieke voorbeeldwallet
De leden van de VVD-fractie stellen dat er enerzijds onderhandelingen plaatsvinden tussen de lidstaten van de Europese Unie over het voorstel voor een «Europese Digitale Identiteit raamwerk» (EDI), anderzijds wil de Staatssecretaris in Nederland een «digitale identiteit wallet» introduceren. Hoe verhoudt de Nederlandse digitale identiteit wallet zich tot de Europese Digitale Identiteit, zo vragen deze leden? Deze leden lezen dat het de bedoeling is dat de eerste versie van deze id-wallet reeds in 2023 werkend is. Hoe kan dat als er nog wordt gewerkt aan het opzetten van een programma dat de inrichting, het toezicht en de governance voor de Nederlandse invulling van de «Europese Digitale Identiteit raamwerk» vorm zal geven?
De leden van de ChristenUnie-fractie vinden het allereerst buitengewoon onverstandig dat er haast lijkt te worden gemaakt en de deadline van 2025 leidend lijkt te zijn, in plaats van de eis van zorgvuldigheid en veiligheid. Deze leden vragen de Staatssecretaris aan te geven waarom zij het nodig acht in 2023 al met een eerste id-wallet te komen, te meer daar er grote vragen zijn of het überhaupt haalbaar is met de benodigde waarborgen tot een vrijwillig, betrouwbaar, veilig en gebruiksvriendelijk systeem te komen en ook de invoering bij overheden in Nederland en daarbuiten veel om het lijf zal hebben.
De leden van de ChristenUnie-fractie vinden het goed dat de Staatssecretaris onderzoek doet naar risico’s op uitsluiting met de EDI. Deze leden vragen de Staatssecretaris of het verstandig is al over te gaan tot operationalisering van applicaties wanneer dergelijk onderzoek nog loopt.
Het Europese raamwerk voor Digitale Identiteit schept de kaders voor id-wallets die burgers grensoverschrijdend kunnen gebruiken. De herziening van de eIDAS verordening verplicht iedere lidstaat om ten minste één id-wallet uit te geven, en om id-wallets van andere lidstaten te accepteren voor authenticatie bij onlinedienstverlening. Ik ontwikkel een publieke voorbeeldwallet die zal voldoen aan minimaal diezelfde kaders en aansluit op dezelfde systemen. Die wallet wordt ontwikkeld om zo goed mogelijk invulling te geven aan onze publieke waarden.
Zorgvuldigheid en veiligheid staan wat mij betreft voorop als het aankomt op het ontwikkelen van een stelsel voor id-wallets. Ik heb in Europa eerder gepleit voor een gefaseerde en beheersbare uitrol en zal dat blijven doen. Tegelijkertijd is ons streven om tijdig een veilig alternatief te kunnen bieden op id-wallets van grote techbedrijven. Juist om de haalbaarheid hiervan te toetsen is het van belang ervaring op te doen met deze technologie en te onderzoeken welke technische en organisatorische waarborgen nodig zijn. Daarom ben ik voornemens om eind 2023 de eerste versie van een publieke voorbeeldwallet werkend te hebben en deze gefaseerd inzetbaar te maken voor verschillende diensten.
Binnen het programma EDI Stelsel NL wordt antwoord gegeven op de vele inrichtingsvraagstukken die een Europees raamwerk voor id-wallets met zich meebrengt. Tegelijkertijd moeten en kunnen we ook concrete stappen zetten richting een gebruiksvriendelijke en betrouwbare id-wallet waar onze publieke waarden in worden geborgd. Door in parallelle sporen lessen te leren, kunnen theorie en praktijk en beleid en uitvoering elkaar versterken.
Het lid van de BBB-fractie vraagt in hoeverre de Nederlandse overheid zelf beschikt over voldoende kennis en capaciteit voor een verantwoorde ontwikkeling en introductie van een id-wallet. Is de overheid niet te afhankelijk van kennis van derden, zoals onderzoeksbureaus, wetenschap en bedrijven?
Op dit moment werk ik met overheidsorganisaties aan de ontwikkeling van een voorbeeldwallet onder een open source licentie, waarin ook gebruik gemaakt wordt van de kennis en kunde van derden. Daarbij werk ik graag samen met anderen, zoals onderzoeksbureaus, wetenschap en bedrijven om ook hun kennis en kunde te benutten. Ik zie hierin een vruchtbare samenwerking en geen overmatige afhankelijkheid.
Het lid van de BBB-fractie vraagt in hoeverre de DigiD als deze wordt uitgebouwd tot de Nederlandse id-wallet nu al geschikt is voor grensoverschrijdende transacties tussen overheden.
DigiD zal niet uitgebouwd worden tot de publieke voorbeeldwallet, maar zal apart blijven bestaan als het eID-middel dat het nu is. We onderzoeken wel de mogelijkheden om op basis van DigiD een Nederlandse id-wallet te activeren.
DigiD is onder de huidige eIDAS verordening genotificeerd als grensoverschrijdend eID-middel en kan zodoende in grensoverschrijdende online interacties met overheidsdiensten van andere lidstaten gebruikt worden.
De leden van de VVD-fractie vragen wat de rol is van de Wet digitale overheid in het kader van de Nederlandse digitale identiteit id-wallet.
De Wet digitale overheid (Wdo) stelt eisen aan elektronische identificatiemiddelen (zoals DigiD of eHerkenning) en voorziet daarmee in waarborgen ter bescherming van de rechten en vrijheden van burgers. Via een toelatings- en erkenningssystematiek laat de Minister van BZK elektronische identificatiemiddelen toe wanneer zij voldoen aan alle eisen. Het gaat onder meer om eisen ten aanzien van open source, een verhandelverbod van gegevens en privacy by design. Na de toelating zijn Nederlandse (semi)publieke dienstverleners verplicht om deze middelen te accepteren.
Volgens het voorstel tot herziening van de eIDAS-verordening is een id-wallet eveneens een elektronisch identificatiemiddel. De verordening heeft betrekking op de toegang tot dienstverlening in andere lidstaten. Om het voor Nederlandse burgers, ondernemingen en rechtspersonen eenvoudig te houden draag ik er zorg voor dat id-wallets ook binnen de Nederlandse grenzen gebruikt kunnen worden als elektronisch identificatiemiddel. Zo voorkom ik dat burgers meerdere elektronische identificatiemiddelen moeten aanvragen en gebruiken. Het gevolg van deze keuze is dat de Nederlandse publieke voorbeeldwallet ook onder het toepassingsbereik van de Wdo valt, toegelaten moet worden en om die reden aan alle eisen moet voldoen die bij of krachtens de Wdo zijn gesteld.
De leden van de VVD-fractie vragen of er nog wetgeving moet worden aangepast voor de Nederlandse digitale identiteit id-wallet. Zo ja, welke?
Op dit moment wordt onderzocht of nieuwe of gewijzigde wetgeving noodzakelijk is voor de invoering van id-wallets in Nederland.
Het lid van de BBB-fractie merkt op dat in de voortgangsrapportage de Staatssecretaris toezegt dat in 2023 een eerste versie van een Nederlandse open source id-wallet werkend moet zijn. Heeft de Staatssecretaris inmiddels indicaties dat andere lidstaten de ontwikkeling van id-wallets op basis van open source zullen onderzoeken? Met welke lidstaten kan Nederland zo nodig de samenwerking zoeken bij de ontwikkeling van een id-wallet op basis van open source software?
Diverse lidstaten hebben aangegeven open te staan voor het ontwikkelen van id-wallets op basis van open source. Ook de EU-prototype wallet die in opdracht van de Europese Commissie zal worden ontwikkeld, wordt open source ter beschikking gesteld. We zoeken zoveel mogelijk de samenwerking met lidstaten die open source id-wallets willen ontwikkelen. Welke lidstaten dit zouden kunnen zijn, is op dit moment nog niet duidelijk. Wel heb ik duidelijk in beeld welke lidstaten op welke aspecten mijn voorstel op open source kunnen steunen. Met hen zoek ik natuurlijk samenwerking, terwijl ik tegelijkertijd blijf proberen om andere lidstaten te overtuigen van de open source aanpak. Ik geef het goede voorbeeld door de Nederlandse, publieke voorbeeldwallet open source te ontwikkelen.
Programma EDI-Stelsel NL
Het lid van de BBB-fractie vraagt de Staatssecretaris hoe het aangekondigde programma zal worden vormgegeven in termen van aansturing, doelen, capaciteit, (financiële) middelen en (mijlpalen)planning. Hoe is de Staatssecretaris voornemens de Kamer te informeren in het kader van de werkagenda over deze aspecten? Op welke wijze wil de staatsecretaris een open gesprek voeren met de Kamer en de maatschappij over de in de brief genoemde vier uitdagingen bij de komst van id-wallets? Wat verwacht de staatsecretaris hierbij van de Kamer? Wanneer zou dit open gesprek moeten plaatsvinden, gegeven de planning van het programma?
Ook over dit onderwerp communiceert het programma EDI-Stelsel NL in alle openheid. De ontwikkelingen op het gebied van het EDI-Stelsel NL en de publieke voorbeeldwallet zijn open te volgen via het platform https://edi.pleio.nl/. Hier staat ook een duidelijke weergave van de governance. Naast de periodieke voortgangsbrieven die ik uw Kamer zal sturen, is het altijd mogelijk om via dit open kanaal de ontwikkelingen te volgen.
De leden van de ChristenUnie-fractie zien dat het kabinet EDI Meet-ups heeft georganiseerd. Deze leden vragen hoe bij deze «meet-ups» de groep mensen die een Europese Digitale Identiteit niet kan of wil gebruiken vertegenwoordigd was. Hoe zorgt de Staatssecretaris ervoor dat niet enkel de mondige, goed geïnformeerde burger de weg naar participatie rondom de EDI weet te vinden, maar dat de groep voor wie de EDI minder makkelijk hanteerbaar zal zijn of die daar geen gebruik van wenst te maken ook gehoord wordt?
Het lid van de BBB-factie vraagt op welke wijze de Staatssecretaris een open gesprek wil voeren met wetenschap, bedrijfsleven, belangenbehartigers en burgers om te discussiëren over de inrichting van het EDI-stelsel en de ontwikkeling van een nationale id-wallet. In hoeverre ziet de Staatssecretaris een rol voor de Kamer bij dit open gesprek? Wanneer zou dit open gesprek moeten plaatsvinden, gegeven de planning van het programma?
Ook de leden van de CDA-fractie vragen hoe de Staatssecretaris het open gesprek met wetenschap, bedrijfsleven en burgers over de inrichting van het EDI-stelsel en de ontwikkeling van een nationale id-wallet concreet wil voeren, welke stappen hiervoor worden gezet en wat de planning hiervan is.
Het werken aan de Europese Digitale Identiteit, de publieke voorbeeldwallet en het EDI-Stelsel NL gebeurt samen met ongelooflijk veel betrokken partijen. Het gaat daarbij om beoogde eindgebruikers (burgers en ondernemers), partijen die gegevens moeten kunnen leveren, partijen die gegevens moeten kunnen vertrouwen en andere partijen die vanuit technisch, juridisch of governance-optiek een rol hebben in de totstandkoming van id-wallets.
Een belangrijk uitgangspunt is dat deze ontwikkeling zo open en transparant mogelijk te volgen is. Om dit open gesprek te voeren is een community-platform ingericht op https://edi.pleio.nl/ en worden verschillende typen ontmoetingen georganiseerd:
EDI heartbeat (online): Laagdrempelige periodieke online bijpraat-momenten als «heartbeat» van het programma. Zo kunnen mensen vinger aan de pols houden van de ontwikkeling. Dit zijn zogeheten «Ask Me Anything» (AMA)-sessies: deelnemers mogen al hun vragen stellen.
EDI Meet-up (hybride): Inhoudelijke sessies voor de professionals/experts uit de EDI-community, rondom een specifiek thema. Aan de sessies kan ook online deelgenomen worden.
EDI Townhall (fysiek): Doel van een Townhall-meeting op doordeweekse avond is om iedereen (dus ook burgers/niet-professionals) de mogelijkheid te bieden om in gesprek te gaan over deze ontwikkeling, vragen te stellen en zorgen te uiten. Je kunt dit zien als een «live» AMA-sessie. Als locatie wordt gekozen voor bibliotheken met een Informatiepunt Digitale Overheid (IDO).12 Dat sluit ook aan op een ander onderdeel uit de Werkagenda: iedereen moet mee kunnen doen.
Er hebben al enkele bijeenkomsten plaatsgevonden. Opnames hiervan zijn te vinden op https://edi.pleio.nl/. Hier wordt eveneens de planning van toekomstige bijeenkomsten gedeeld.
Het lid van de BBB-fractie vraagt of de staatsecretaris beschikt over een overzicht van mogelijke ontwerpkeuzes, inrichtingskeuzes, governance-opties en toezichtvarianten met hun voor- en nadelen die relevant zijn bij de inrichting van het EDI-stelsel en de ontwikkeling van een nationale id-wallet? Zo ja, kan de staatsecretaris die delen met de Kamer? Zo nee, zou de staatsecretaris die kunnen maken en vervolgens delen met de Kamer?
De Europese Commissie heeft in februari 2022 een document gepubliceerd genaamd «Architecture and Reference Framework». In dat document zijn de eerste belangrijke ontwerpkeuzes benoemd. Sinds de publicatie in februari is onder leiding van de Commissie verder gesproken over ontwerp, inrichting, governance en toezicht. De Commissie is voornemens om dit document nog in 2022 te actualiseren. De keuzes die in de Nederlandse stelselinrichting en ontwikkeling van de publieke voorbeeldwallet worden gemaakt delen we, wanneer mogelijk, op de webpagina van ons programma: https://edi.pleio.nl/.
Het lid van de BBB-fractie vraagt in hoeverre er voor die onderdelen die niet voldoende in de compromistekst zijn meegenomen de mogelijkheid bestaat om dat nationaal te regelen in wet- en regelgeving.
Een verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat. De onderwerpen die de verordening regelt hebben daarom directe werking in de Nederlandse rechtsorde. In nationale wetgeving kan daarom niet van de inhoud van de verordening worden afgeweken. Wel kunnen zaken in nationale wetgeving worden geregeld, daar waar de verordening hier ruimte voor laat.
Het lid van de BBB-fractie vraagt met welk doel de MKBA wordt uitgevoerd en hoe worden de uitkomsten ervan betrokken in het vervolg. Hoe en welke kosten worden met de MKBA in beeld gebracht, aangezien de uitvoeringskosten voor de publieke en private sector worden begroot nadat het Europese wetsvoorstel is aangenomen en bekrachtigd?
Aangezien de ontwikkeling van een digitale infrastructuur rondom de Europese digitale identiteit complex is, wil de overheid hier graag de directe en indirecte kosten en baten van in kaart brengen en kwantificeren.
De kosten worden in kaart gebracht aan de hand van een aantal potentiële use cases uit de praktijk. Deze zijn in samenwerking met het Ministerie van Binnenlandse Zaken vastgesteld. In de use cases wordt onder andere gekeken naar welke mogelijke veranderingen er optreden in bestaande processen, welke mogelijk nieuwe processen en effecten ontstaan, welke belanghebbenden die veranderingen ervaren, welke noodzakelijke aanpassingen nodig zijn bij systemen van aanbieders en afnemers, evenals bij de infrastructuur, en welke afspraken daarbij gemaakt moeten worden. Een analyse van de kosten zit hierin verwerkt.
Overige vragen
De leden van de ChristenUnie-fractie vragen of het niet verstandiger is de Europese Digitale Identiteit enkel in te zetten bij contact tussen overheid en burger. Waarom is het ook noodzakelijk deze voor contact tussen burgers en bedrijven, burgers onderling en bedrijven onderling in te zetten? Waarom ligt hier een taak voor zowel de landelijke overheid als de Europese Unie?
Uit de evaluatie van de eIDAS-verordening is gebleken dat de huidige verordening niet aan de huidige marktbehoeften kan voldoen, vanwege onder meer de inherente beperking ervan tot de overheidssector en tot uitsluitend elektronische identificatie en het ontbreken van de mogelijkheden andere gegevens uit te wisselen. Bovendien zijn er zorgen over privacy en gegevensbescherming met betrekking tot identiteitsoplossingen die buiten het toepassingsgebied van eIDAS vallen, zoals die van aanbieders van sociale media en financiële instellingen. Om hieraan tegemoet te komen, wil de EU betrouwbare en veilige digitale-identiteitsoplossingen bieden aan burgers en bedrijven die dit willen om te gebruiken bij openbare én particuliere diensten. Daarbij komt, burgers communiceren in de fysieke en digitale wereld nu al op diverse manieren met publieke en private dienstverleners. Voor eindgebruikers kunnen id-wallets gemak, controle en betere gegevensbescherming opleveren, en voor dienstverleners efficiëntie en betrouwbaarheid. Dit is niet alleen van belang bij contact tussen burger en overheid, maar ook bij contact tussen burgers en bedrijven. Tot slot is het van belang dat id-wallets grensoverschrijdend gebruikt kunnen worden binnen de Europese Unie, om het makkelijker en betrouwbaarder te maken voor burgers en bedrijven om ook in andere Europese lidstaten digitaal transacties te verrichten. Dit vraagt harmonisatie op EU-niveau om ervoor te kunnen zorgen dat onze burgers over de grens bijvoorbeeld een auto kunnen huren met hun digitale rijbewijs, of hun diploma’s en certificaten kunnen tonen wanneer zij over de grens gaan studeren of solliciteren.
De leden van de VVD-fractie vragen of er voornemens zijn om in de Europese Unie te komen tot een digitaal paspoort door middel van een app die het paspoort als reisdocument vervangt. Wat is de stand van zaken? Wanneer zou die app functioneel moeten zijn?
Laat ik vooropstellen dat dit voorstel van de Europese Commissie grensoverschrijdend gebruik van eID-middelen regelt. Het regelt expliciet niet reizen, grenspassage met eID-middelen of het gebruik van het recht van vrij verkeer met een eID-middel.
Waar de leden op doelen is de door de Europese Commissie in 2021 aangekondigde13 conceptverordening voor het digitaliseren van het reisdocument en het faciliteren van reizigers die in 2023 zal worden gepubliceerd. Het is op dit moment niet duidelijk of hiermee het fysieke paspoort vervangen kan worden.
De leden van de SP-fractie vragen verder hoe de Kamer op de hoogte gehouden wordt van zowel de Nederlandse als de Europese ontwikkelingen op dit gebied.
Uw Kamer wordt door mij geïnformeerd op de reguliere wijze, door middel van voortgangsbrieven over de Europese Digitale Identiteit en de (schriftelijke) overleggen in het kader van de geannoteerde agenda voor de Telecomraad.
Kamerstuk 21 501-33, nr. 982↩︎
COM (2021) 281 (Proposal for a REGULATION OF THE EuropEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity)↩︎
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)↩︎
Verordening (EU) 910/2014 van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt).↩︎
BNC Fiche: Verordening Raamwerk Europese Digitale Identiteit van 9 juli 2021, Kamerstuk 22 112, nr. 3161↩︎
Kamerstuk 26 643, nr. 902 (Voortgangsrapportage Europese Digitale Identiteit)↩︎
Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten.↩︎
Kamerstuk 26 643, nr. 831 (Motie van de leden van Haga en Leijten): Over het niet indirect verplichten van het gebruik van de eID
Kamerstuk 26 643, nr. 828 (Motie van het lid van Baarle): Over wettelijk borgen dat gebruik van de digital wallet te allen tijde vrijwillig is.↩︎
Wetsvoorstel en novelle digitale overheid (Kamerstuk 34 972 en Kamerstuk 35 868)↩︎
Verordening (EU) 2019/881, betreffende de cyberbeveiligingsverordening (CSA).↩︎
Consortium Potential (digital-identity-wallet.eu)↩︎
Informatiepunt Digitale Overheid (www.informatiepuntdigitaleoverheid.nl)↩︎
COM (2021) 277 Strategy towards fully functioning and resilient Schengen area.↩︎