Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 januari 2014

In deze brief wil ik u informeren over een recent incident met betrekking tot fraude DigiD in Amsterdam en ga ik nader in op de maatregelen die ik heb genomen om fraude met DigiD structureel en op de korte termijn te voorkomen en te bestrijden. Tot slot ga ik in op hoe de gevolgen voor burgers die het slachtoffer worden van fraude worden beperkt.

In de brief van het kabinet van 20 december 20131 heb ik u reeds gemeld dat er mij gevallen bekend zijn waarbij sprake is van frauduleuze handelingen met DigiD. Recent heeft een nieuw incident ook aandacht gekregen in de landelijke media.

Allereerst hecht ik er aan u te melden dat de fraudepogingen in Amsterdam Zuid-Oost niet hebben geleid tot uitbetaling van toeslagen. De betrokken fraudeteams bij de Belastingdienst en Logius hebben de pogingen tot fraude in een vroegtijdig stadium onderkend. In samenwerking met de Belastingdienst is daardoor financiële schade voor het Rijk door onterechte toeslagen voorkomen. Ook door de Sociale Verzekeringsbank zijn de pogingen tot fraude in een vroeg stadium onderkend. Hier is echter wel voor zover nu bekend in zes gevallen een uitkering aan fraudeurs gedaan. Op dit moment loopt het politie onderzoek naar de daders. Bij vermoedens van fraude met DigiD wordt altijd aangifte gedaan bij de politie en dit heeft in een aantal eerdere gevallen reeds geleid tot strafrechtelijke vervolging.

In de brief over het eID stelsel en DigiKaart van 19 december 20132 heb ik u gemeld dat het kabinet een eID stelsel wil realiseren, met een hoog beveiligingsniveau. Tevens is voor de kortere termijn al een pilot gestart waarin een zeer hoog niveau van beveiliging is gerealiseerd in het aanvraag en uitgifteproces met de uitgifte van DigiD. Deze pilot betreft Nederlandse niet-ingezetenen maar doel van de pilot is ook om te kijken hoe het bereik eventueel kan worden verbreed naar andere groepen.

Het voorval in Amsterdam Zuid-Oost is voor mij echter aanleiding om op zeer korte termijn te onderzoeken welke verdere maatregelen genomen kunnen worden, zodat het DigiD uitgifteproces naar een hoger beveiligingsniveau gebracht wordt.

Ik heb Logius opdracht gegeven het uitgifteproces van DigiD door te lichten en indien nodig zodanig aan te passen dat de kans op dergelijke incidenten in relatie tot de activeringscode verder worden beperkt. Daarbij wordt gedacht aan het aanpassen van de verzending per post van de activatiecode voor gebieden waarbij een hoog risico op fraude is vastgesteld. De DigiD aanvrager die in een dergelijk gebied woonachtig is moet naar mijn oordeel extra worden beschermd tegen de kans op fraude met post. De opdracht welke de komende dagen wordt uitgewerkt zal wellicht bewerkelijker zijn voor de gebruiker, echter een betrouwbaar uitgifteproces DigiD is van het grootste belang voor de burger zelf. Binnen een aantal weken zal ik bezien of er verdere aanpassingen nodig zijn. Hieronder hoort ook de vraag of een andere werkwijze in heel Nederland gevolgd moet gaan worden dan wel voor specifieke gebieden, of dat er toch met een balieprocedure gewerkt moet gaan worden. Bij uitbreiding naar alle gebruikers zal een forse financiële impuls nodig zijn.

Het kabinet schenkt ook veel aandacht aan de door deze fraude getroffen burgers, zoals ook uitgebreid beschreven in de brief over de kabinetsvisie op identiteitsfraude van 20 december 2013 3. In de praktijk blijkt dit uit het direct informeren van burgers over het blokkeren van hun DigiD. Het betekent ook dat er snel een nieuwe DigiD aangevraagd moet kunnen worden en dat er een helpdesk beschikbaar is voor vragen. Deze helpdesk DigiD werkt volgens vaste protocollen en ieder signaal van meldingen over misbruik van DigiD wordt serieus opgenomen. Getroffen burgers worden ook zo veel mogelijk geholpen als fraude met DigiD bijvoorbeeld gevolgen heeft voor de uitbetaling van de AOW uitkering omdat het rekeningnummer waarop de AOW wordt uitbetaald is gewijzigd. In dit geval is door de Sociale Verzekeringsbank het onterecht gewijzigde rekeningnummer hersteld en is de uitkering direct opnieuw uitbetaald op het juiste rekeningnummer. Ik blijf in overleg met uitvoeringsorganisaties hoe in voorkomende gevallen de dienstverlening aan burgers gecontinueerd kan worden.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk