Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 12 oktober 2020
Tijdens de plenaire behandeling van de Wet Digitale Overheid op 5 februari 20201 is een aantal moties ingediend over de ontwikkeling richting een publiek-privaat stelsel voor digitale toegang zoals beschreven in deze wet.2 Vanwege de samenhang geef ik in deze brief een integrale stand van zaken op de uitvoering van deze moties.
Motie 28: tarieven bedrijfsinlogmiddelen
In de motie met Kamerstuk 34 972, nr. 28, ingediend door de leden Middendorp en Van der Molen, wordt verzocht om inzicht te geven in de kosten en wijzigingen in de tarieven van bedrijfsinlogmiddelen, daarbij te monitoren in hoeverre deze marktconform geprijsd zijn en de tariefstelling daarvan ook te betrekken bij de erkenning, en daarover periodiek aan de Kamer te rapporteren.
Binnen het stelsel voor bedrijfsinlogmiddelen, waar nu sprake is van een publiek-private samenwerking, opereren meerdere aanbieders. Op dit moment zijn er zes erkende leveranciers. Zij dienen te voldoen aan strenge eisen voor onder andere privacy en beveiliging om in aanmerking te komen voor een erkenning, en worden daarin gecontroleerd door de toezichthouder (Agentschap Telecom), in samenwerking met de Commissie van Deskundigen. Op andere punten kunnen zij echter met elkaar concurreren in een open markt (nieuwe partijen kunnen altijd toetreden), juist om die marktconforme prijsstelling te bereiken.
Genoemde constructie is bij de totstandkoming van eHerkenning (omstreeks 2010) getoetst door de directies Mededinging en Consumenten en Wetgeving en Juridische Zaken van het Ministerie van Economische Zaken. Er is toen ook contact geweest met de Nederlandse Mededingingsautoriteit. In de 10 jaar dat eHerkenning nu bestaat, heeft de ACM voorts nog niet handhavend hoeven op te treden. Kijken we naar de prijsontwikkeling, dan zien we dat de kosten voor eHerkenning de afgelopen jaren gedaald zijn van circa € 50 naar circa € 30 per jaar, afhankelijk van onder andere het niveau en de duur van het abonnement. Zo kost eHerkenning 3 bij een abonnement van één jaar minimaal € 40,90 en maximaal € 45 per jaar (afhankelijk van de leverancier), en bij contracten van 2, 3 of 5 jaar € 30 – € 35 per jaar.3 Hoe deze prijs is opgebouwd, is weergegeven in het overzicht in de bijlage bij deze brief. Kort onderzoek onder andere Europese landen, laat zien dat dit tarief ongeveer vergelijkbaar is met de tariefstelling in Italië. Dit land heeft ook een stelsel met betaalde middelen. Meer in het algemeen is het beeld dat de verschillende Europese landen lastig met elkaar zijn te vergelijken.
In deze constructie is het dan vooralsnog niet nodig om te onderzoeken wat de mogelijkheden zijn om een plafond te stellen aan de tarifering door dit mee te nemen in de criteria voor erkenning. Wel zal ik de vinger aan de pols houden en conform de motie verzoekt voortaan in de voortgangsrapportage rapporteren over de gemiddelde kosten en eventuele prijswijzigingen van eHerkenning.
Motie 29: inzet publieke identificatiemiddelen in overige sectoren
De motie met Kamerstuk 34 972, nr. 29, van het lid Middendorp van uw Kamer, verzoekt te onderzoeken of publieke identificatiemiddelen niet ook in additionele, specifieke situaties buiten de overheid en nu aangewezen sectoren ingezet kunnen worden. De huidige WDO hanteert het uitgangspunt dat publieke middelen niet buiten het publieke of semipublieke domein gebruikt worden; dit is als zodanig ook opgenomen in het wetsvoorstel. De ontwikkelingen in het domein zijn echter dynamisch, en in die zin kan ik mij voorstellen dat het in de motie verzochte onderzoek op termijn zinvol is. Maar op dit moment vind ik dit onderzoek niet opportuun. De WDO is nog niet van kracht en het is voor private aanbieders nu nog niet mogelijk om toe te treden tot dit deel van het stelsel. Vooruitlopend op deze ontwikkeling al wel het gebruik van DigiD toestaan buiten het publieke domein, zal naar verwachting bovendien verstorend werken op de ontwikkelingen in het stelsel en bredere uitrol van private alternatieve middelen die we nu met de WDO voor ogen hebben. Wanneer straks de wet van kracht is en private partijen hun plaats in het stelsel gevonden hebben, kan een dergelijk onderzoek wel een zinvolle, en innovatieve, volgende stap zijn.
Motie 30 en 33: pilots voor toelating private partijen
De uitvoering van de moties met Kamerstuk 34 972, nr. 30 van het lid Özotük van uw Kamer (het meewegen van de ervaringen van gemeenten met decentrale authenticatiemiddelen bij de uitwerking van het kader voor de toelating van private partijen), en de motie met Kamerstuk 34 972, nr. 33 van de leden Van der Molen en Middendorp (starten van relevante pilots met het oog op de invoering van erkenning van private identificatiemiddelen) kan in samenhang worden gezien. Een deel van de pilots die in dit verband gestart zijn, vindt plaats bij de gemeenten, juist om deze ervaringen mee te kunnen nemen bij de verdere ontwikkelingen van het stelsel; zoals de regels waaronder private identificatiemiddelen toegelaten kunnen worden in het burgerdomein.
Hiertoe is de afgelopen maanden met negen marktpartijen gewerkt aan een vijftal proeftuinen op basis van verschillende ontsluitende diensten. Van deze marktpartijen bieden acht een authenticatiemiddel aan en één een ontsluitende dienst. Deze pilots lopen tot de inwerkingtreding van de WDO. Daarnaast worden de pilots met de gemeenten voortgezet: in oktober en november vinden beproevingen plaats met de gemeente Helmond, de gemeente Molenlanden, de leverancier Itsme, en VNG en BZK. Ik zal u daarna integraal over de uitkomsten informeren, en welke lessen we hieruit hebben kunnen trekken voor de verdere ontwikkeling van de regels waaronder private aanbieders erkend kunnen worden onder de Wet Digitale Overheid.
Motie 32: onderzoek geïntegreerd burger- bedrijfs- en organisatiemiddel
Op dit moment kent ons stelsel voor digitale toegang een onderscheid in de domeinen voor burgers en bedrijven: het burgerdomein is nu nog enkel publiek, met DigiD als enige inlogmiddel; het bedrijvendomein is met het eTD-stelsel privaat van aard, met eHerkenning als inlogmiddel. Daarbij hebben we voor ogen om op termijn te komen tot een duaal stelsel, met publieke en private middelen, en zo mogelijk integratie van het burger- en bedrijvendomein. Dit betekent dat er na de inwerkingtreding van de Wet Digitale Overheid private middelen toegelaten kunnen worden voor het burgerdomein. Het Kamerlid Van der Molen vraagt in dit verband in een motie4 om de mogelijkheden te onderzoeken voor een publiek middel in het bedrijvendomein, dan wel hoe de eID-ontwikkeling aangegrepen kan worden om een geïntegreerd burger- en bedrijfs- en organisatiemiddel tot stand te brengen. Het onderzoek waar de motie om vraagt, wordt uitgezet bij een onafhankelijk onderzoeksbureau, dat in een quick scan verschillende scenario’s in kaart brengt. Ik verwacht u over de uitkomsten in december 2020 te kunnen informeren.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops
Onderstaande tabel geeft weer welke kostencomponenten en werkzaamheden zijn opgenomen in de prijs van eHerkenning, niveau 3. De tweede kolom geeft het geschatte percentage van de totale kosten aan.
Kostensoort eH3 |
In % van totaal |
Omschrijving |
---|---|---|
1. Helpdesk |
~10% |
Informeren van potentiële gebruikers, ondersteuning bij het aanvraagproces, advisering bij de keuze van het betrouwbaarheidsniveau, oplossen van klachten en technische problemen |
2. Validatie |
~20% |
Verificatie van het bestaan van de organisatie door onder meer een check op kvK-nummer, adresgegevens en statutaire naam. Ook wordt gecheckt of de organisatie in faillissement of surseance van betaling verkeert. Controle op de identiteit van de aanvrager en of deze persoon vertegenwoordigingsbevoegd is voor de betreffende rechtspersoon of eenmanszaak. |
3. KvK-uittreksel |
~10% |
Gemiddeld zijn er twee uittreksels á € 2,30 benodigd (totaal € 4,60) |
4. BKR VIS check |
~1% |
Verificatie dat het identiteitsdocument niet is gestolen á € 0,46 per keer. |
5. Software en IT |
~30% |
Onderhoud en doorontwikkeling van de software, testen en beveiliging. Aanschaf, hosting, beheer en licentiekosten voor de hardware en software. |
6. (Elektronische) identificatie |
~10% |
De identificatie van de aanvrager. Dit gebeurt bij diverse erkende leveranciers met (ingekochte) identificatiesoftware. Fysieke identificatie wordt meestal uitbesteed. |
7. Overhead, winst- en risico-opslag |
~20% |
Huisvesting, marketing, P&O, facilitaire zaken, finance, winstopslag en opslag voor aanvragen die niet tot uitgifte en dus facturering leiden (uitval). |