Ingediend | 8 oktober 2012 |
---|---|
Beantwoord | 2 november 2012 (na 25 dagen) |
Indiener | Astrid Oosenbrug (PvdA) |
Beantwoord door | Liesbeth Spies (minister binnenlandse zaken en koninkrijksrelaties) (CDA) |
Onderwerpen | bestuur recht rijksoverheid staatsrecht |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2012Z16919.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20122013-471.html |
Ja. Het reclamebureau heeft het ministerie in het verleden aangegeven over veel inloggegevens van burgers te beschikken. Het reclamebureau heeft ook inloggegevens met daarin DigiD codes aan het ministerie verstrekt. Echter, niet de aantallen waarover het bureau thans spreekt. Het genoemde aantal kan ik derhalve bevestigen noch ontkennen.
De gegevens zijn door burgers per mail aan het bedrijf verstrekt, maar er zijn ook burgers die hebben getracht op de inlogpagina van het bedrijf in te loggen. Overigens heeft de website van het bedrijf overall beschouwd weinig overeenkomsten met de DigiD-website. Niettemin acht ik het denkbaar dat de wijze waarop het bedrijf de inlogpagina in 2010 – het jaar waarin het reclamebureau haar website actief is gaan gebruiken – heeft vormgegeven, tot verwarring bij burgers kan leiden.
Nee. Als burgers – abusievelijk – hun inloggegevens hebben verstrekt aan reclamebureau Digi-d, dan kan ik niet waarborgen dat hun privé-gegevens beschermd zijn.
Het is voor mij niet mogelijk om bij het reclamebureau de gegevens te vorderen die burgers zelf – abusievelijk – aan het reclamebureau hebben verstrekt, en derhalve niet mogelijk om deze groep actief te benaderen.
Voor zover ik dat kan beoordelen lijkt het systeem van het bedrijf zodanig te zijn ingericht dat foutieve inlogpogingen van DigiD gebruikers en de bijhorende DigiD gegevens (persoonsgegevens) worden geregistreerd en opgeslagen. Uit privacywetgeving volgt onder meer dat persoonsgegevens slechts mogen worden bewaard als dit strikt noodzakelijk is voor de doelstelling van, in dit geval, het reclamebureau. Als per abuis (voor het reclamebureau onbekende) DigiD gegevens worden ingevoerd, zou volstaan moeten worden met het weigeren van de toegang tot de website. Ik zie de noodzaak en daarmee de juridische grond niet om per abuis ingevoerde DigiD accountnamen en wachtwoorden op te slaan. Ik zal het bureau daarom vragen haar systeem naar de toekomst toe zodanig in te richten dat de gegevens van mensen die geen klant van haar zijn niet meer worden opgeslagen, en zodoende risico’s voor burgers in de toekomst worden voorkomen. Ook zal ik vragen de gegevens die het bureau eerder al heeft opgeslagen, te vernietigen.
Voorts wordt langs de volgende lijnen gewerkt aan het voorkomen van verwarring:
Ik heb inmiddels alle op DigiD aangesloten instanties gevraagd hun communicatie en schrijfwijze van DigiD te controleren en zonodig aan te passen. Overigens wordt vanuit DigiD richting burgers altijd gecommuniceerd dat een DigiD privé is en dat DigiD nooit vraagt om gebruikersnaam en wachtwoord. Ook wordt benadrukt om deze nooit per mail dan wel per post toe te zenden.
De afgelopen jaren is contact geweest met het reclamebureau om een oplossing te vinden. Logius heeft het reclamebureau praktische suggesties gedaan in dezelfde lijn als het recente initiatief; namelijk het attenderen en bewust maken van burgers die op zoek zijn naar de authenticatievoorziening DigiD en zich per abuis op de website van het reclamebureau melden.
Tot mijn spijt heeft het reclamebureau toen te kennen gegeven deze suggesties niet over te nemen, en zich enkel te willen richten op overname van de bedrijfsnaam.
De praktische suggesties die mijn ministerie heeft gedaan, namelijk om op de site van het reclamebureau een waarschuwing en verwijzing te tonen, zouden naar mijn inschatting een groot positief effect hebben, omdat de burger bij de bron van zijn vergissing wordt doorverwezen. Mijn verwachting en hoop is dan ook, gelet op het recente initiatief van het bedrijf, dat de gedane suggesties alsnog worden overgenomen. Ik zal dit in mijn contact met het bedrijf aankaarten. Tevens zal ik het aanbod dat ik het bedrijf eerder deed, om vanuit het ministerie ondersteuning te bieden, bevestigen.
Dit voorstel staat nog steeds, mits er een gedegen onderbouwing wordt aangeleverd over de omvang van de onderneming Digi-d. Dat wil zeggen een verklaring van een (register)accountant waarin het volgende is opgenomen:
Deze verklaring is nodig om een relatie te kunnen leggen tussen de redelijke vergoeding en de kosten voor naamswijziging van de onderneming Digi-d. U zult begrijpen dat ik, zoals ook aan het reclamebureau is aangegeven, het aanwenden van publieke middelen wel moet kunnen verantwoorden. Herhaaldelijk is aan het reclamebureau gevraagd om een onderbouwing van de kosten die gepaard gaan met de naamswijziging. Tot op heden is deze niet in adequate vorm ontvangen. Ik zal daar naar aanleiding van de recente ontwikkelingen het reclamebureau nogmaals om vragen. Het is niet in het belang van burgers om deze situatie nog langer te laten voortbestaan.
Ik betreur dat het bedrijf tot nu toe slechts beperkt meewerkt aan het wegnemen van de gevolgen voor burgers.
handen zijn gevallen, wordt geadviseerd om een nieuwe DigiD-account aan te vragen. Ook burgers die melden dat zij hun gegevens bij het reclamebureau hebben achtergelaten wordt dit advies gegeven.
Als de inloggegevens voor DigiD in handen van derden terecht komen, dan kunnen die derden in plaats van de betrokken burger handelen in relatie tot de aangesloten overheidsorganisaties. Indien daar misbruik van is gemaakt, dan zal de burger bij de betreffende uitvoeringsorganisatie moeten verzoeken om correctie van de gegevens.
Betrokkene wordt uiteraard ook geadviseerd en geacht om een nieuwe DigiD-account (of nieuw wachtwoord) aan te vragen.
Nee. DigiD kan worden beschouwd als een veilig instrument. De regering stelt alles in het werk om dit zo te houden, bijvoorbeeld door de aangekondigde ICT-beveiligingsassesments DigiD. De omstandigheid dat burgers – abusievelijk – hun gegevens hebben verstrekt aan het reclamebureau Digi-d, doet aan de betrouwbaarheid van de diensten van DigiD niets af. Wel geeft het reden om burgers op te roepen om extra alert te zijn bij het gebruiken en verstrekken van hun inloggegevens en zich er met name van te vergewissen dat zij hun gegevens daadwerkelijk op de juiste website (van DigiD ipv Digi-d) invoeren.
In diverse publiekscampagnes vanuit de overheid, maar ook vanuit de particuliere sector (denk aan het internetbankieren), wordt benadrukt dat het van groot belang is dat burgers zorgvuldig omgaan met hun inloggegevens. Daarbij past dat zij zich er met name van vergewissen dat zij hun gegevens daadwerkelijk op de juiste website invoeren.
Ja. Op dit moment hebben ca. 9 milj. burgers een persoonlijke DigiD-account. Het is juist dat nog een groot aantal (volwassen) burgers niet beschikt over een DigiD-account. Deels gaat het om personen die nog geen aanleiding hebben gezien om een DigiD-account aan te vragen. En deels gaat het om categoriën van personen voor wie het bezwaarlijk of onmogelijk kan zijn om zelfstandig langs digitale weg met de overheid te communiceren.
Voor de overheidsdienstverlening heeft dit tot gevolg dat – nog – niet alle voordelen van digitale dienstverlening door alle burgers benut kunnen worden. Zij zullen – nog – gebruik moeten maken van de voorzieningen voor burgers zonder DigiD. Voor de overheid betekent dit dat – nog – niet de volledige efficientiewinst gehaald kan worden die met digitaal verkeer wordt beoogd.
De achterliggende vraag die hier bij hoort is hoever de overheid kan en wil gaan in het digitaliseren van haar dienstverlening. Het beleid van de regering is in toenemende mate er op gericht om het gebruik van digitale dienstverlening te stimuleren. Zowel uit oogpunt van dienstverlening, waar de meeste burgers ook om vragen, als uit het oogpunt van efficiëntie en kostenbeheersing. Daarbij is sprake van een zeker groeiproces. De overheid heeft echter ook de taak om ervoor te zorgen dat de minder digitaal vaardige burgers of burgers voor wie het vooralsnog bezwaarlijk is om langs digitale weg te communiceren, niet buiten de boot vallen. Voor die burgers zullen er alternatieve voorzieningen moeten blijven bestaan of zal anderszins ondersteuning geboden dienen te worden.
Overigens blijkt uit cijfers van het UWV dat inmiddels bijna 90% van de WW-gerechtigden een uitkering elektronisch aanvraagt. Verder gebruik van de mogelijkheid om de WW aanvraag elektronisch te doen en elektronisch te communiceren wordt gestimuleerd, onder meer door ondersteuningsmogelijkheid op het werkplein en een publiciteitscampagne. Voor de belastingdienst geldt dat inmiddels 95% van de aangiftes voor de inkomstenbelasting langs elektronische weg plaatsvindt.
Uiteraard hebben deze ontwikkelingen ook tot gevolg dat het gebruik van DigiD wordt gestimuleerd.