De vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis der Koningin1 heeft met belangstelling kennis genomen van de brief van de minister van Economische Zaken Landbouw en Innovatie d.d. 3 september 2012 in antwoord op de commissiebrief d.d. 4 juli 2012 (33 331, B).2 Naar aanleiding daarvan heeft zij de toenmalige minister van Economische Zaken, Landbouw en Innovatie op 2 oktober 2012 een brief gestuurd.

De huidige minister van Economische Zaken heeft op 14 november 2012 gereageerd.

De commissie brengt bijgaand verslag uit van het gevoerde schriftelijk overleg.

De griffier van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis der Koningin, Fred Bergman

BRIEF AAN DE MINISTER VAN ECONOMISCHE ZAKEN, LANDBOUW EN INNOVATIE

Den Haag, 2 oktober 2012

De vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis der Koningin heeft met belangstelling kennis genomen van de brief van de minister van Economische Zaken Landbouw en Innovatie d.d. 3 september 2012 in antwoord op de commissiebrief d.d. 4 juli 2012 (33 331, B).2 De commissie heeft in reactie op de brief van de regering nog enkele aanvullende vragen en opmerkingen.

De regering bevestigt in deze brief dat met de keuze voor de formulering dat elektronische identificatiemiddelen moeten zijn afgegeven door, namens of onder verantwoordelijkheid van de aanmeldende lidstaat, de ontwerpverordening inderdaad in potentie de wederzijdse erkenning van bepaalde private elektronische identificatiemiddelen uitsluit, die op grond van nationale wetgeving online toegang zouden kunnen verschaffen tot overheidsdiensten. De regering verbindt hier geen conclusies aan, anders dan dat zij aangeeft dat het doel van het kabinet is dat wederzijdse erkenning zich in de praktijk ook uitstrekt tot andere oplossingen voor identificatie dan die gebaseerd zijn op gekwalificeerde certificaten.

De commissie acht het een ongewenste ontwikkeling dat de wederzijdse erkenning van private elektronische identificatiemiddelen in potentie wordt uitgesloten. Dit kan de belangen van private aanbieders van elektronische identificatiemiddelen op de Nederlandse en Europese markt schaden. Hun elektronische identificatiemiddelen met de daaraan verbonden dienstverlening zullen immers minder interessant worden voor burgers en bedrijven, omdat zij deze niet ook kunnen gebruiken voor hun communicatie met de overheid. Hun marktaandeel kan hierdoor in belangrijke mate beperkt worden. Hierdoor zullen de vrije marktwerking en concurrentiemogelijkheden van private aanbieders op een negatieve wijze beïnvloed worden. Verder zullen private aanbieders minder gestimuleerd worden tot innovatieve productontwikkeling omdat de marktpotentie immers door deze formulering in de ontwerpverordening beperkt wordt. De commissie verzoekt de regering dan ook niet akkoord te gaan met deze formulering.

Verder ziet de commissie graag een nadere gemotiveerde onderbouwing van het doel dat het kabinet zich heeft gesteld, namelijk dat de wederzijdse erkenning zich ook uitstrekt tot andere oplossingen voor elektronische identificatie dan die welke gebaseerd zijn op gekwalificeerde certificaten. Daarnaast vraagt de commissie zich af hoe de regering deze doelstelling denkt te kunnen realiseren. Moet het niet aan de vrije markt worden overgelaten of al of niet gekozen wordt voor de verdere ontwikkeling, realisatie en het gebruik van elektronische identificatiemiddelen die gebaseerd zijn op gekwalificeerde certificaten? Ten tijde van de totstandkoming van de Europese richtlijn elektronische handtekening werden gekwalificeerde certificaten bepaald niet op grote schaal gebruikt. Inmiddels zijn we bijna 15 jaar verder en begint zich nu een ontwikkeling af te tekenen dat het gebruik van gekwalificeerde certificaten juist wel op grote schaal gaat plaatsvinden. De commissie verzoekt het kabinet de ontwikkeling van de soort elektronische identificatiemiddelen niet actief te beïnvloeden. Daar is immers geen publiek belang mee gediend en de overheid dient zich dan ook terughoudend op te stellen. Graag een reactie van de regering hierop.

De ontwerpverordening verplicht een aanbieder van gekwalificeerde certificaten dat zij jaarlijks een verslag overlegt van een door een erkend onafhankelijk orgaan uitgevoerde veiligheidsaudit. Dit gaat ver en kan kostenverhogend werken. Bovendien heeft de Diginotar-zaak laten zien dat een jaarlijkse audit veiligheidsincidenten niet kan voorkomen. Zijn er geen andere maatregelen denkbaar die de veiligheid bevorderen? Hoe kijkt dat regering hier tegen aan en hoe wordt voorkomen dat deze kosten aan de burger worden doorberekend?

De commissie ziet met belangstelling de reactie van de minister tegemoet. Zij verzoekt deze reactie binnen de termijn van vier weken te mogen ontvangen.

Voorzitter van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis der Koningin, Prof. mr. J. W. M. Engels

BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 14 november 2012

Bij brief van 2 oktober 2012 heeft u aanvullende vragen gesteld en opmerkingen gemaakt over de positie en inzet van het kabinet ten aanzien van de nieuwe Verordening elektronische identiteiten en vertrouwensdiensten. In deze reactie ga ik hier op in.

Uw commissie acht het een ongewenste ontwikkeling dat de wederzijdse erkenning van private elektronische identificatiemiddelen in potentie wordt uitgesloten. Het kabinet deelt uw opvatting in deze. Het kabinet heeft zich in de Digitale agenda verbonden aan eHerkenning voor bedrijven en acht het gewenst dat dit voor Nederlandse ondernemers bij buitenlandse elektronische overheidsdiensten bruikbaar wordt. Bij eHerkenning is sprake van door private partijen uitgegeven elektronische identificatiemiddelen en aanverwante diensten, terwijl de overheid een verantwoordelijkheid heeft ten aanzien van het stelsel als geheel. Het kabinet zal niet akkoord gaan met teksten die het gebruik van een private oplossing, zoals eHerkenning, a piori belemmeren. In het BNC-fiche is reeds aangegeven dat het onwenselijk is dat de Nederlandse Staat hiervoor verantwoordelijkheid en aansprakelijkheid moet overnemen die nu bij private partijen ligt. De verdeling van verantwoordelijkheid en aansprakelijkheid tussen de overheid en de private sector zal in de Verordening dan ook duidelijker naar voren moeten komen.

Verder wenst uw commissie een nadere gemotiveerde onderbouwing van het doel dat het kabinet zich heeft gesteld, dat de wederzijdse erkenning zich ook uitstrekt tot andere oplossingen voor elektronische identificatie dan die welke gebaseerd zijn op gekwalificeerde certificaten. Daarnaast vraagt uw commissie zich af hoe het kabinet deze doelstelling denkt te kunnen realiseren. Voorts vraagt uw commissie het kabinet om de ontwikkeling van op gekwalificeerde certificaten gebaseerde identificatiemiddelen niet actief te beïnvloeden.

Tot slot vraagt uw commissie aandacht voor de kosten die met toezicht samenhangen. Uw commissie geeft aan dat jaarlijkse veiligheidsaudits kostenverhogend werken en wil voorkomen dat deze worden doorbelast aan de burger. Uw commissie geeft daarbij aan dat een jaarlijkse veiligheidsaudit incidenten, zoals bij DigiNotar niet kan voorkomen.

Door de DigiNotar-zaak is, zowel nationaal als internationaal, de aandacht voor veiligheid bij en toezicht op certificatiedienstverleners toegenomen. Dit heeft zijn weerslag gekregen in de ontwerpverordening. Zoals aangegeven in de Kamerbrief van 14 maart 20124 en het BNC-fiche is stevig toezicht een belangrijk punt voor het kabinet tijdens de onderhandelingen over de tekst van de Verordening. Het kabinet is dan ook voorstander van een jaarlijkse veiligheidsaudit. Hoewel audits en bedrijfsbezoeken veiligheidsincidenten inderdaad niet kunnen voorkomen, zijn het belangrijke controle- en toezichtinstrumenten. De inzet van deze instrumenten brengt echter kosten met zich mee die kunnen worden doorbelast aan de gebruikers.

Voor het kabinet is het belangrijk dat de audits en controles in alle lidstaten hetzelfde inhouden, zodat duidelijk is waarop door Nederland te accepteren buitenlandse identiteiten en vertrouwensdiensten zijn gecontroleerd en er daarnaast een gelijk speelveld wordt gecreëerd. De Nederlandse certificatiedienstverleners worden in dit verband overigens reeds jaarlijks aan een audit onderworpen, naast bedrijfsbezoeken door OPTA en Logius.

Minister van Economische Zaken, H. G. J. Kamp