Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 11 september 2013
Met deze brief wil ik uw Kamer informeren over de te verwachten besluitvorming van
de Europese Commissie omtrent het beleid voor het autoriseren van het uitlezen van
de vingerafdrukken uit de chip van de reisdocumenten van de lidstaten van de Europese
Unie.
Sinds medio 2009 worden op grond van Europese regelgeving twee vingerafdrukken opgeslagen
in de chip van de Nederlandse reisdocumenten. De toegang tot de vingerafdrukken is
beschermd. Om de vingerafdrukken uit de chip te kunnen uitlezen moet het land dat
de reisdocumenten uitgeeft een autorisatie geven. Het gaat dan om autorisaties die
de vorm hebben van digitale certificaten. Binnen de Europese Unie is een certificaatbeleid
opgesteld waarin regels, procedures en afspraken zijn vastgelegd voor het uitwisselen
van deze digitale certificaten.
Aan de besprekingen over het certificaatbeleid is door Nederland meegewerkt. Op twee
onderdelen is het certificaatbeleid naar de mening van Nederland echter nog onvoldoende
uitgewerkt. Dit betreft:
-
• de eisen aan de beveiliging van de systemen waarmee de vingerafdrukken uit de chip
van de reisdocumenten kunnen worden uitgelezen;
-
• de eisen aan de transparantie die de lidstaten moeten betrachten om aan te tonen dat
de regels, procedures en afspraken uit het certificaatbeleid correct zijn geïmplementeerd.
Nederland heeft ingezet op een zo hoog mogelijk niveau van beveiliging voor het kunnen
en mogen uitlezen van de vingerafdrukken uit de Nederlandse reisdocumenten. Uiteraard
zijn ook de andere lidstaten er van overtuigd dat beveiliging essentieel is. Het vinden
van overeenstemming over de formulering van de eisen aan de beveiliging in het certificaatbeleid
vergt echter tijd. Nederland heeft zich bereid getoond om die tijd te nemen. De andere
lidstaten wilden de vaststelling van het certificaatbeleid daarvoor echter niet uitstellen.
Naast de beveiliging heeft Nederland in de besprekingen het belang van transparantie
en controleerbaarheid benadrukt. Deze elementen zijn immers cruciaal om vertrouwen
te krijgen in de systemen die de vingerafdrukken kunnen gaan uitlezen. Daarbij is
het van belang dat het certificaatbeleid op een eenduidige wijze aangeeft hoe de lidstaten
uitvoering moeten geven aan de audit die moet worden uitgevoerd om vast te stellen
of aan het certificaatbeleid wordt voldaan. De inzet vanuit Nederland is geweest dat
de lidstaten elkaar volledig inzicht geven in de resultaten van de audit. Dit punt
heeft helaas geen bijval van de andere lidstaten gekregen.
De uitkomsten van de besprekingen hebben er toe geleid dat Nederland niet met het
voorgestelde certificaatbeleid heeft kunnen instemmen. Het beleid is evenwel met een
grote meerderheid onderschreven door de lidstaten en zal naar ik verwacht binnenkort
door de Europese Commissie worden vastgelegd in een beschikking.
De Europese Commissie en de andere lidstaten zijn bereid om het werk te continueren
om alsnog het certificaatbeleid te verbeteren. Binnenkort gaat een werkgroep hiermee
aan de slag. Ik vertrouw er op dat dit op termijn zal leiden tot een wijziging of
aanvulling van het certificaatbeleid waar Nederland zich wel volledig in kan vinden.
De Minister van Binnenlandse Zaken en Koninkrijksrelaties,
R.H.A. Plasterk