4 Vragenuur: Vragen De Caluwé

Vragen van het lid De Caluwé aan de minister van Binnenlandse Zaken en Koninkrijksrelaties over het bericht "Banken lanceren concurrent van DigiD". 

Mevrouw De Caluwé (VVD):

Voorzitter. In Het Financieele Dagblad van afgelopen zaterdag stond het bericht dat banken het online-identificatiemiddel iDIN breed gaan uitrollen in de private sector. Daar is niks mis mee en dat is ook niet het issue. Echter, als u en ik als consument deze dienst aanvragen, dan kunnen wij daarmee niet alleen op onze favoriete kledingsite inloggen, maar ook bij de Belastingdienst en bij verzekeringsmaatschappijen. En daar wringt de schoen. 

Er moet een opvolger komen voor DigiD. Er zijn pilots gedraaid met verschillende middelen, waaronder iDIN, maar de toelatingseisen voor die nieuwe middelen zijn nog niet klaar en het toezicht is ook nog niet geregeld. Daarom is de pilotperiode verlengd tot eind volgend jaar met een maximumaantal uitgegeven inlogmiddelen, totdat alle voorwaarden duidelijk zijn en alle inlogmiddelen aan die voorwaarden zijn getoetst. 

De Kamer wil dat veiligheid, betrouwbaarheid en privacy voor alle Nederlanders zijn gegarandeerd voordat wij allemaal massaal gaan inloggen bij de overheid. Voor alle duidelijkheid, de VVD wil ook graag haast maken met een goed digitaal paspoort, maar het moet wel zorgvuldig en veilig. 

Iedereen met een iDIN-inlogmiddel kan meteen inloggen bij de overheid. Zo staat het in het persbericht van Betaalvereniging Nederland. En daarmee gaan op korte termijn potentieel honderdduizenden Nederlanders met hun iDIN bij de overheid inloggen. Mijn simpele vraag aan de minister is: hoe gaat de minister voorkomen dat massaal bij de overheid wordt ingelogd, terwijl de randvoorwaarden nog niet gereed zijn en er nog geen toets op heeft kunnen plaatsvinden? Of: hoe gaat de minister het proces van de overheid versnellen? Dat zou natuurlijk nog mooier zijn. 

Minister Plasterk:

Voorzitter. De vraag heeft betrekking op een middel dat door de banken in het private domein is aangewend, het zogenaamde iDIN-middel. Daarvoor zijn wij natuurlijk vanuit de publieke sector niet verantwoordelijk. Wij zijn een set van publieke middelen aan het ontwikkelen — daar hebben wij ook regelmatig in debat over gesproken — voor toegang tot wat we noemen "het bsn-domein", het domein van het burgerservicenummer. Voor de kijkers thuis: daaronder vallen de studiefinanciering, de Belastingdienst, het UWV, de zorg, het lokale bestuur, de gemeente. Dat is dus een heel grote sector met miljoenen interacties per jaar. Daarvoor hebben wij een aantal pilots gedaan, maar in die pilots zaten ook private middelen. Een van die pilots betrof inderdaad het iDIN-middel, waarmee op beperkte schaal ingelogd kan worden bij de Belastingdienst. 

Het meest recente getal dat ik heb is dat er tot dusver, in het kader van die pilot, 2.090 mensen dat gedaan hebben. Dat moet u zien in verhouding tot het totale aantal interacties met DigiD bij de Belastingdienst, dat 12 miljoen is. Die 2.090 zijn dus maar een heel klein aantal ten opzichte van het totale aantal interacties. Dat aantal zou overigens kunnen groeien in het kader van deze pilot. De Belastingdienst en de banken hebben afgesproken om het in het kader van de nu lopende pilot te beperken tot 30.000. Het is dus een kleinschalige pilot. Verder zal ik nog voor het eind van dit jaar komen met een uniforme set van eisen, die ook de basis zal vormen voor de nog in te dienen Wet op de generieke digitale infrastructuur. Dat wetsvoorstel zal nadere kaders stellen voor alle middelen die in het publieke domein, dus bijvoorbeeld bij de Belastingdienst, gebruikt kunnen worden. Dan is de Kamer uiteraard volledig in beeld om te bezien of zij het daarmee eens is. 

Mevrouw De Caluwé (VVD):

Dank. De minister schetst een heel breed scala aan allerlei organisaties van de overheid waar je kunt inloggen, het UWV, verzekeringen, Belastingdienst en dergelijke. Hij zegt ook dat er bij de Belastingdienst vorig jaar 2.090 mensen hebben ingelogd. Dat klopt. Belastingaangifte kun je doen vanaf eind februari of begin maart, maar begin maart waren nog maar twee banken al met iDIN begonnen. Dat is daarna verder uitgerold, in mei en juni, maar toen moest de belastingaangifte al gedaan zijn. Ik heb zelf gewacht. Ik dacht: ik ga bij mijn ABN AMRO inloggen, maar iDIN kwam bij ABN AMRO pas ergens in mei beschikbaar. Toen moest ik mijn aangifte al gedaan hebben. Het is dus heel goed verklaarbaar waarom het er maar 2.090 mensen waren. De minister zegt het te willen beperken tot 30.000, maar als je kijkt naar de hele scala aan overheidsdiensten waarbij je kunt inloggen en naar de brede scala aan faciliteiten of inlogmiddelen die de banken nu willen uitgeven, dan kom je vrij gemakkelijk aan die 30.000 als er in 2017 van begin af aan ingelogd kan worden bij de Belastingdienst. 

De mogelijkheid bestaat dus wel degelijk dat men ver boven die 30.000 uit zal komen. Dat zou zomaar 100.000 of 200.000 kunnen zijn en dan vraag ik mij toch echt af of dat de bedoeling is, voor een middel dat nog niet getoetst is. Het zal ongetwijfeld goed zijn, maar het is nog niets getoetst, de randvoorwaarden zijn nog niet gereed, de governance is nog niet gereed. Terwijl wij wel vanuit de Kamer hebben gezegd: we willen middelen eerst toetsen, voordat ze uitgerold worden. 

Minister Plasterk:

Laat ik allereerst terugkomen op wat mevrouw De Caluwé in haar eerste bijdrage zei. Ze drong aan op spoed. Dat is ook de reden dat we aan de pilot zijn begonnen en dat we onderwijl die uniforme set van eisen aan het voorbereiden zijn. We zijn ook aan het bespreken, bijvoorbeeld met de banken, of zij op het punt van fraudebestrijding en privacy ervoor kunnen zorgen dat hun iDIN-middel aan alle eisen voldoet, waaraan het moet voldoen, als wij het eventueel in de toekomst willen gebruiken in het publieke domein. Dat overleg loopt en ik zal daar in de uniforme set van eisen op terugkomen. Die set wordt natuurlijk onderdeel van de Wet generieke digitale infrastructuur die door de Kamer zal worden behandeld en die nog dit jaar in consultatie zal worden gegeven. 

Ik probeer dat te doen in lijn met de wens van de VVD, namelijk aan de ene kant haast maken of vaart maken met deze kwestie, maar aan de andere kant ook ervoor zorgen dat er een door de Kamer mede vastgestelde set van eisen is of een nieuw beoordeelde set van eisen, op basis waarvan het kan. Ten slotte: dat er ook private partijen actief zijn, zal de VVD vermoedelijk niet bezwaarlijk vinden. 

Mevrouw De Caluwé (VVD):

Dat er private partijen betrokken zijn, is niet het issue. We hebben gezegd: doe maar pilots en ga tegelijkertijd die randvoorwaarden opstellen. Daar heeft de minister gelijk in. We hebben echter ook gezegd dat verdere uitrol boven die 30.000 absoluut niet kan voordat die middelen getoetst zijn aan de randvoorwaarden. Hier wringt de schoen. De randvoorwaarden zijn er nog niet. Als die er zijn, moeten de middelen daaraan getoetst worden. In de tussentijd worden er meer middelen gebruikt voor inloggen bij de Belastingdienst. Dat is nu precies waar de schoen wringt. Er kunnen veel meer inloggen plaatsvinden dan mag in de pilotperiode. 

Minister Plasterk:

Ik heb daar eigenlijk het antwoord al op gegeven. Dat aantal is in de afspraak tussen de Belastingdienst en de banken beperkt tot 30.000. Dat geeft op dit moment nog ruimte, omdat het aantal pas 2.090 is. De komende weken kunnen er nog wat meer mensen gebruik van maken. Dan staat die afspraak, totdat — de Kamer kijkt daarbij mee — eventueel is vastgesteld dat men aan de eisen voldoet, waardoor er een groter aantal kan worden toegelaten. 

Mevrouw Oosenbrug (PvdA):

Ik ga niet het hele debat overdoen dat we al eerder hebben gevoerd. Een belangrijk punt in het debat is privacy en dataverzameling. Nu gaat de bank contact zoeken met de Belastingdienst, maar diezelfde bank gaat ook het middel verstrekken waarmee ik alles online ga kopen. Wat betekent dit nu voor onze privacy? Dat is een heel grote vraag, maar die ga ik even heel klein maken: wat gebeurt er met die data? Zijn de voorwaarden daarvoor wel al duidelijk? Worden ze op tijd vernietigd en niet doorverkocht, zoals bijvoorbeeld een jaar geleden het plan van de ING was? 

Minister Plasterk:

Voordat er sprake is van een bredere toelating tot het publieke domein, moeten er nog aanvullende eisen van privacy en fraudebestrijding worden ingevuld. Dat moet gebeuren voordat men onder die termen kan vallen. Het gaat nu om een zeer beperkte pilot, namelijk, zoals ik zojuist al zei, 2.000 gevallen op de 12 miljoen. Dat is echt alleen nog maar even uitproberen. Voordat het verder gaat, moet aan die eisen worden voldaan. Daarover loopt het gesprek nog. 

Mevrouw Koşer Kaya (D66):

We kunnen nog heel lang op de wetgeving wachten. Die spelregels moeten nog naar de Kamer komen. Het punt is echter dat er nu wel geëxperimenteerd wordt en dat de experimenteerruimte wordt vergroot. Je moet dus nu heel helder hebben welke spelregels hier een rol spelen waar het gaat om privacy en veiligheid. Ik wil van de minister weten welke spelregels nu afgesproken zijn aan de voorkant met de banken, met de private sector, om te voorkomen dat de privacy en de veiligheid straks te grabbel worden gegooid. 

Minister Plasterk:

Dat is onderwerp van een brief die 25 augustus aan de Kamer heb gestuurd en ook van een AO dat we hebben gehad met een aantal partijen. Het zou kunnen dat niet alle partijen daar aanwezig waren. In het AO op 29 september is nader gesproken over dit onderwerp. Ik heb zojuist al gezegd dat voordat een privaat middel, dat op zichzelf overigens naar mijn indruk een prima middel zal blijken te zijn, algemeen toegelaten kan worden om te gebruiken in de zorg, bij de studiefinanciering of in algemene zin, men aan nadere eisen van vertrouwelijkheid en fraudebestendigheid zal moeten voldoen. Het overleg daarover loopt nog. De uniforme set van eisen gaat, zoals met de Kamer is afgesproken, voor het eind van het jaar naar de Kamer en zal de basis zijn voor een dan in consultatie te geven wetsvoorstel. 

Mevrouw Koşer Kaya (D66):

Dat was mijn vraag niet. Dat die set aan regels en de wetgeving nog naar de Kamer komen, weet ik. Nu wordt de pilot opgerekt en er gaat een middel gebruikt worden door misschien wel meer dan 30.000 mensen. Ik wil weten wat er met de private sector voor dit onderdeel aan afspraken is gemaakt om te voorkomen dat de veiligheid en de privacy van de mensen in het geding komen. 

Minister Plasterk:

Dat is niet juist. De pilot wordt niet opgerekt. De pilot valt binnen de grenzen zoals die met de Kamer zijn besproken. Daarover is zowel schriftelijk als mondeling uitgebreid overleg geweest met de Kamer. Ik heb al gezegd dat er aanvullende eisen voor privacy en fraudebestendigheid moeten worden ingevuld voordat een middel breder kan worden uitgerold. 

De heer Amhaouch (CDA):

Voorzitter. Het is goed om te zien dat de minister in de versnelling komt nu we het eind van het jaar naderen, zeker op dit thema. De EID laat nog op zich wachten en je ziet dat het bedrijfsleven grote stappen zet met iDIN. Dat waarderen we van de minister, maar het CDA stelt wel de vraag of de minister in control is als het om deze pilot gaat. Wordt hij niet door het bedrijfsleven ingehaald? Als de minister kan garanderen dat hij in control is, dan steunen wij hem wat deze pilot betreft. 

Minister Plasterk:

Ja, ik ben in control. Er lopen verschillende pilots naast elkaar. Ten aanzien van de private pilot van de banken en hun klanten ben ik natuurlijk niet in control, en dat moet ook niet, want dat is een privaat instrument. Over het toelaten daarvan op zeer beperkte schaal bij de Belastingdienst zijn afspraken gemaakt. Die zijn voldoende voor de kleinschalige pilot die nu loopt. Als men deze pilot wil verbreden of zodanig wil inrichten dat men met een login van de bank in het bsn-domein uit de voeten kan, dan moet daar een wettelijke grondslag voor komen en moet ook worden voldaan aan een aanvullende set van eisen. Daarover zal ik de Kamer nog informeren. Het korte antwoord is: ja. 

De voorzitter:

Dank u wel. Hiermee zijn wij gekomen aan het einde van het mondelinge vragenuur. Na de schorsing gaan wij stemmen. 

De vergadering wordt van 14.54 uur tot 15.01 uur geschorst. 

Naar boven