| Ingediend | 8 juli 2019 |
|---|---|
| Beantwoord | 26 september 2019 (na 80 dagen) |
| Indiener | Jan Middendorp (VVD) |
| Beantwoord door | Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2019Z14779.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20192020-159.html |
Dit bericht is mij bekend.
De initiatieven omtrent een digitale identiteit bevinden zich in een beginstadium waarbij de focus ligt op experimenteren en leren. In deze fase worden vooral de technische, maatschappelijke en juridische aspecten onderzocht. Vanwege het grote belang van betrouwbaarheid, veiligheid, bruikbaarheid en toegankelijkheid van de middelen die zijn toegestaan in het huidige identiteitsstelsel is er een bindend wettelijk kader. Met dit kader worden de publieke belangen van burgers en bedrijven, zoals privacy, veiligheid en betrouwbaarheid, geborgd. Deze wettelijke eisen gelden ook voor experimenten met betrekking tot digitale identiteit.
Wereldwijd wordt nagedacht over het gebruik van een betrouwbare door de overheid erkende veilige en inclusieve digitale identiteit, waarmee een persoon kan worden geïdentificeerd zonder fysiek identiteitsbewijs, met effectieve waarborgen voor de bescherming van de persoonlijke levenssfeer van betrokkene. De ontwikkelingen op dit onderwerp gaan snel; publieke en private initiatieven en combinaties daarvan worden tegelijkertijd en naast elkaar ontwikkeld.
Binnen het programma NL DIGIbeter zijn de doelstellingen en acties ten aanzien van de digitale overheid op een rij gezet. De initiatieven die eveneens vormen van digitale identiteit beproeven -zoals in het FD beschreven- zijn opgenomen in deze agenda. Het gaat om vID (virtuele identiteit) en KTDI (Known Traveler Digital Identity).
De coördinatie ten aanzien van de mogelijke ontwikkeling van een digitale identiteit ligt bij mij. Het uitgangspunt is de geactualiseerde Agenda Digitale Overheid «NL DIGIbeter».
In de actielijnen bij NL DIGIbeter heb ik over digitale identiteit opgenomen dat er vanaf 2020 geëxperimenteerd wordt met de ontwikkeling van een virtuele identiteit (vID: identiteit op je mobiele telefoon). De technische ontwikkeling wordt beproefd, we onderzoeken de gevolgen voor wet- en regelgeving en maken een business case. Ook wordt in NL DIGIbeter het experiment met «Known Traveler Digital Identity» (KTDI: makkelijker internationaal reizen) genoemd. Dit is een initiatief van het Ministerie van JenV.
De Wet digitale overheid zal regels stellen aan de betrouwbaarheidsniveaus van inlogmiddelen die worden gebruikt om in te loggen bij dienstverlening van de overheid. Tevens zullen regels worden gesteld aan de vereiste betrouwbaarheidsniveaus voor deze dienstverlening.
Deze regels, die in de komende periode nader worden uitgewerkt, worden onder meer gebaseerd op de eIDAS-verordening, die op Europees niveau eisen stelt aan inlogmiddelen, en op de Algemene Verordening Gegevensbescherming, die privacy-eisen stelt. Als inlogmiddelen aan deze eisen voldoen kunnen deze worden toegelaten als inlogmiddel voor de overheid.
In het wetsvoorstel tot wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel en het uitbreiden van het basisregister Reisdocumenten wordt het mogelijk gemaakt door middel van een functionaliteit op de identiteitskaart in te loggen op niveau hoog bij de overheid. De basis is dus een fysieke identiteit in de vorm van de identiteitskaart waarop een applet2 is geplaatst met behulp waarvan online zaken kan worden gedaan met de overheid (eNIK). Indien de voorliggende initiatieven uitmonden in een vorm van digitale/virtuele identiteit, zou elektronisch zaken doen met de overheid mogelijk zijn, mits aan alle eisen wordt voldaan en sprake is van toelating tot het publieke domein (zie bij vraag 4). De ontwikkelingen zijn zeker nog niet in het stadium dat concreet gebruik mogelijk is.
Het initiatief zoals beschreven in het artikel heeft met de initiatiefnota gemeen dat het de burger meer regie op zijn eigen persoonsgegevens wil geven. Een belangrijk verschil met de initiatiefnota is dat het initiatief (ook) gericht is op het verstrekken van gegevens aan partijen buiten de overheid, terwijl de initiatiefnota zich (primair) richt op verstrekking van gegevens binnen de overheid. Zie ook het antwoord op vraag 8.
Het initiatief «self souvereign identity» zoals dat is opgenomen in de digitale agenda NL DIGIbeter is een initiatief van BZK. De trajecten van JenV zien op dit moment op digitale identiteitscontrole. Het ontwikkelen van een digitale identiteit is een mogelijke volgende stap die in de toekomst voor deze trajecten relevant kan zijn. Daarbij geldt dat het kabinet in het regeerakkoord aangegeven heeft te willen investeren in digitalisering van paspoortcontroles.
De beleidsbrief Regie op Gegevens, zoals toegezegd in de brief van 14 januari 2019, is op 11 juli jl. aan de Kamer gezonden (Kamerstuk 32 761, nr. 147). Het digitaal kunnen delen van de eigen persoonsgegevens met partijen buiten de overheid is een van de kernthema’s van de visie. Zoals de beleidsbrief aangeeft kan dit op verschillende manieren. Het initiatief zoals beschreven in het artikel is één mogelijke manier die nu onderzocht wordt. Andere mogelijke manieren zijn bijvoorbeeld via een gewaarmerkte PDF (zoals in het initiatief De Blauwe Knop) of via MijnOverheid (zoals in de voorgenomen pilot voor het delen van inkomensgegevens met woningcorporaties). De verschillende manieren hebben gemeen dat ze allemaal aan de eisen moeten voldoen zoals de visie die beschrijft, bijvoorbeeld ten aanzien van privacy.
In zowel het rapport van de Algemene Rekenkamer als in het voorliggend initiatief ligt het accent op de persoonsgegevens zoals die zijn vastgelegd in de basisregistraties van de overheid. Beide zijn erop gericht de regie van de burger op zijn eigen gegevens te vergroten. Uitgaand van de drie vormen van regie die het kabinet heeft onderscheiden in de beleidsbrief Regie op Gegevens van 11 juli jl., ligt het accent in het rapport van de Rekenkamer daarbij op (1) inzage in en correctie van de eigen persoonlijke gegevens en (2) het verplicht gebruik van de persoonsgegevens uit de basisregistraties en het daarmee samenhangende recht op eenmalige gegevensverstrekking. Het initiatief als beschreven in dit artikel heeft – als het gaat om het vergroten van de regie op de eigen persoonlijke gegevens – vooral betrekking op (3) het zelf kunnen bepalen welke persoonlijke gegevens (die zijn opgeslagen in hun digitale identiteitsmiddel) worden gedeeld met de betreffende dienstverlener.
De TU Delft ontvangt van BZK een bijdrage van € 130.000 per jaar voor de duur van 5 jaar. Deze bijdrage is ter ondersteuning van een onderzoeksprogramma naar «self sovereign identity» op basis van blockchain technologie.
In algemene zin geldt voor de digitalisering van de overheidsdienstverlening dat toegankelijkheid voor alle burgers het uitgangspunt is. Ook in technische zin (bestuurssyteem). Om die reden is er een actieplan Inclusiviteit dat onder mijn verantwoordelijkheid wordt uitgevoerd. Toegankelijkheid en inclusiviteit gelden dus evenzeer voor het gebruik van identificatie- en authenticatiemiddelen in relatie tot dienstverlening door de overheid.