Handeling

Datum publicatieOrganisatieVergaderjaarVergadernummerDatum vergadering
Tweede Kamer der Staten-Generaal2019-2020nr. 48, item 5

5 Wet digitale overheid

Aan de orde is de behandeling van:

  • - het wetsvoorstel Algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid) ( 34972 ).

De voorzitter:

Aan de orde is de Wet digitale overheid. Hartelijk welkom aan de minister, mijn collega's en alle mensen op de publieke tribune.

De algemene beraadslaging wordt geopend.

De voorzitter:

Ik geef de heer Van Raak van de SP als eerste het woord.

De heer Van Raak (SP):

Gisteravond kregen we een brief van de minister. Eerst moest ik hard lachen, en daarna toch wel bijna huilen. Het ging om inlogmiddelen van bedrijven en organisaties bij de overheid. Dat was belegd bij — houd u even vast, voorzitter — het UWV en de Belastingdienst: eHerkenning. Ik vraag me af hoe dat nu gaat, want het UWV en de Belastingdienst zijn volgens mij organisaties die al jarenlang een puinhoop maken van elk ICT-project. Dus hoe gaat dat dan op zo'n ministerie? Dan zit de minister daar met allerlei ambtenaren. Er moet een nieuw inlogmiddel komen, een heel moeilijk, ingewikkeld ICT-project. En dan zegt een ambtenaar: "O, misschien is dat wel iets voor het UVW. En dan vragen we ook de Belastingdienst." Wat vindt de minister daar nou zelf van?

Het was een waarschuwingsbrief, want het wordt heel duur, er staan wachtrijen en het werkt niet. We moeten straks inloggen bij de overheid, maar er zijn ook heel veel organisaties die niet eens zo'n inlogmiddel kunnen aanvragen. Een van die organisaties die zo'n middel niet eens kan aanvragen, is de Tweede Kamer. Ik vraag me af hoe de minister dat ziet. Moeten we straks alleen nog maar via de media met het ministerie communiceren of kunnen we straks toch nog inloggen?

Deze Wet digitale overheid gaat vooral over burgers. Er moet een nieuw identificatiemiddel komen voor burgers, een opvolger van DigiD. De minister zegt: voor overheden valt dat nog niet mee; weet je wat, we vragen bedrijven om het te doen. Een publiek middel, namelijk communicatie tussen burgers en de overheid over gevoelige informatie, moet straks dus ook door bedrijven kunnen worden gedaan. Welke bedrijven dat zijn, weten we nog niet. Banken, Google, Facebook; we weten het allemaal niet. De minister zegt aan de ene kant dat burgers niet afhankelijk mogen zijn van private middelen voor het verkrijgen van toegang tot publieke dienstverlening. Maar aan de andere kant zegt hij dus dat we private bedrijven gaan vragen om zo'n identificatiemiddel te maken. Of banken nou zo betrouwbaar zijn? De minister moet de kranten van de laatste jaren daar nog maar eens op doornemen. En of onze gegevens veilig zijn bij Facebook en Google, daar worden toch op z'n minst vraagtekens bij gezet.

Waarom gebeurt dat? Aan de ene kant zegt de minister: als er een publiek identificatiemiddel wordt gebruikt, mag dat niet in de privésector worden gebruikt. Maar aan de andere kant mag een privé-identificatiemiddel van banken, Google, Facebook of wat dan ook wel worden gebruikt in de publieke sector. Het gaat dan over de Belastingdienst, over gemeentes, over scholen, pensioenuitvoerders en zorgverzekeraars. Dan mag zo'n privaat middel wel in de publieke sector worden gebruikt. Ik snap dat niet goed. Het argument van de minister is dan keuzevrijheid. Ik vraag de minister om eens bij zijn medebewoners van Hegelsom na te vragen of burgers keuzevrijheid willen hebben voor een inlogmiddel bij de overheid. Of zeggen ze: ik wil iets wat niet te duur is, wat niet te moeilijk is en wat werkt? Keuzevrijheid voor een inlogmiddel? Volgens mij zit geen mens daarop te wachten.

Als die communicatie over gevoelige informatie van Nederlandse burgers met de Nederlandse overheid dan via allerlei buitenlandse bedrijven gaat lopen, zou dat dan veilig zijn of zou het gebruikt worden voor commerciële belangen? Nou, wat dacht de minister zelf? In de stukken zegt hij zelf al dat sommige potentiële leveranciers zich niet kunnen verenigen met de eisen die worden gesteld. Welke eisen zijn dat? En welke leveranciers? Andere potentiële leveranciers hebben al aandacht bij de minister gevraagd voor de commerciële perspectieven. De commerciële perspectieven! Er zijn dus al bedrijven die bezig zijn met het maken van zo'n identificatiemiddel voor Nederlandse burgers met de Nederlandse overheid. Die zijn al aan het nadenken over commerciële perspectieven. Sterker nog, ze zijn al zo ontzettend brutaal om te lobbyen bij de regering zodat ze er straks geld mee kunnen verdienen. En wat zegt de minister? Ja, dat is een goed idee, we gaan ze toelaten en we gaan rekening houden met commerciële perspectieven.

Voorzitter. Als dat gebeurt, als de communicatie van onze burgers met onze overheid straks via allerlei bedrijven gaat, dan zou je zeggen dat er duidelijke regels zijn. Maar wat lees ik? Nadere regels moeten worden gesteld voor de verstrekking van persoonsgegevens en bewaartermijnen die in acht moeten worden genomen. Dat is dus helemaal niet geregeld. Als er niks is geregeld qua regels, denk ik: dan zal het toezicht wel goed zijn. Maar wat lees ik? De toezichthouder houdt zich nadrukkelijk zelf niet bezig — niet bezig! — met het herkennen van misbruik en het treffen van herstel- en noodmaatregelen. Dus dat toezicht, dat komt er ook niet.

Bedrijven gaan straks de communicatie regelen tussen Nederlandse burgers en de Nederlandse overheid. De regels zijn niet duidelijk. Het toezicht is niet duidelijk. En dan denk ik: dan zal het vanwege de markt wel lekker goedkoop zijn. Maar dan zegt de minister: prijsstelling kan daarom worden overgelaten aan de marktwerking. Straks hebben we Google, die dat mooi geregeld heeft. Dat is een monopolist. Dan kan ik wel vertellen wat er gaat gebeuren.

Is meneer Van Raak van de SP nou de enige die hier bezwaar tegen heeft? Nee, de Cyber Security Raad en het Rathenau Instituut hebben ook bezwaar geleverd. Dat heeft de minister zelf gezegd.

Ik vond ook de opmerkingen van het Adviescollege toetsing regeldruk heel mooi. Ik zal ze voorlezen: "In plaats van de nu beschikbare private middelen, zou de authenticatie ten behoeve van de publieke dienstverlening ook met één publieke dienst kunnen worden gerealiseerd. Het alternatief van één publiek inlogmiddel waarmee bedrijven toegang kunnen krijgen tot publieke dienstverlening wordt in het voorstel niet uitgewerkt."

Misschien nog wel belangrijker is dat de Raad van State, de belangrijkste adviseur van de regering, zegt: "Toegang van burgers tot de overheid is een basisrecht dat niet afhankelijk mag worden van private partijen." Dat zegt de Raad van State: het mag niet afhankelijk worden van private partijen. Waarom ze dan uitnodigen? Waarom ze dan winst laten maken met onze persoonlijke gegevens? Waarom geen nadere regels? Waarom geen nadere toetsing? Ik snap het allemaal niet. Waar komt het vandaan? De Raad van State spreekt van een basisrecht: een publieke verantwoordelijkheid mag niet afhankelijk worden van private partijen. Het Bureau ICT-toetsing (BIT), dat wij zelf hebben opgericht, zegt: als je dit aan private partijen overlaat, dan is de kans levensgroot dat er never nooit een publiek middel komt. Zeker niet als je het overlaat aan het UWV en de Belastingdienst, zeg ik erbij.

Er ligt nu dus een wet voor waarvan de regering vraagt of ik die wil goedkeuren. Nou, ik dacht het niet, tenzij de minister mijn vragen kan beantwoorden. Ik snap het niet en ik vind het eigenlijk ook gewoon ouderwets. Ik vind het dom en ondoordacht om alles maar aan de markt over te laten, om alles maar aan private partijen over te laten, om ons hele hebben en houden maar aan de banken, aan Google, aan Facebook, aan ik weet niet wat te geven, en dan een soort kaderwetje te maken waarin dingen half geregeld zijn. Ik vraag de minister om dat niet te doen.

Voorzitter. Ten slotte vraag ik ook nog wat anders. Ik snap dat we in een Wet digitale overheid dingen regelen voor het digitale contact, voor de identificatie van de burger voor de overheid. Maar ik geef de minister ook mee dat menselijk contact ontzettend belangrijk is. Ik zie dat vooral op gemeentelijk niveau steeds meer dingen digitaal geregeld moeten worden, terwijl contact tussen burger en bestuur zo belangrijk is. Dat zeg ik niet alleen, ook de Nationale ombudsman zegt het: negen van de tien problemen kunnen vorkomen worden als een burger gewoon met iemand kan praten, met een fatsoenlijke goeie ambtenaar, als er gewoon persoonlijk contact is. Gaat de minister voorkomen dat overheden, als deze wet toch wordt aangenomen, alles maar gaan digitaliseren en wegbezuinigen? Er moet altijd ook persoonlijk contact met onze eigen overheid mogelijk zijn.

De voorzitter:

De heer Van der Molen heeft een vraag.

De heer Van der Molen (CDA):

Namens het CDA sluit ik me in ieder geval bij de laatste oproep van de heer Van Raak aan, en we hebben gelukkig een minister die dat volgens mij ook scherp op zijn netvlies heeft. Ik heb nog even een vraag voor de heer Van Raak over publieke en private middelen. Ik ben het met de heer Van Raak eens dat we het niet aan de markt moeten overlaten, maar ik probeer om scherp te krijgen wat het verschil nu is. Voor burgers hebben we DigiD. Dat is 100% overheidsmarkt. Het is dus niet zo dat wij dat doen. Is het pleidooi van de heer Van Raak dan meer dat ondernemers geen publiek middel hebben? Die hebben immers alleen maar eHerkenning, en dat is privaat. Is dat het punt? Wil de heer Van Raak ook voor bedrijven en organisaties een publiek middel hebben naast eHerkenning? Dat is namelijk het enige wat nog ontbreekt.

De heer Van Raak (SP):

Ja, graag! Ik wil gewoon een soort DigiD-plus, een goed DigiD, maar dan door de overheid. Want ik vind: publieke taken, publiek geld, publiek uitgevoerd. Heel simpel. Dat gedoe met die markt en die managers en die consultants en maar met vrachtwagens tegelijk geld naar die bedrijven brengen, dat vind ik oude politiek. Dat is de politiek van de vorige eeuw. Daarom vind ik ook iets heel logisch wat in deze wet nu juist verboden wordt: als wij een goed publiek identificatiemiddel hebben, dan zou ik heel graag willen dat dat ook overal gebruikt kan worden. Net zo goed als over de weg rijden: je kunt over de weg ook naar de supermarkt rijden, en niet alleen naar het gemeentehuis.

De heer Van der Molen (CDA):

Ik begrijp het vanuit de opvattingen van de heer Van Raak dat hij heel graag zou willen dat ook alles buiten de overheid door de overheid geregeld zou worden, maar dat ligt wel een beetje lastig. Kan de heer Van Raak nog eens zijn gevoel nader onderbouwen — want dat is een zorg bij veel mensen — dat deze wet de openheid zou bieden aan allerlei partijen van de markt om in te stappen? Ik noem u een voorbeeld. Laten we DigiD nemen. We zitten ondertussen in een enorm project verzeild om dat op niveau te krijgen. Uw pleidooi is heel erg: laat het de overheid allemaal maar doen, maar juist met de huidige problemen bij de Belastingdienst en met DigiD vraag ik mij af hoe de heer Van Raak dan aankijkt tegen hoe de overheid presteert. Wij kunnen wel wijzen naar de markt — ik snap dat soms ook wel — maar laten we dan ook even naar onszelf wijzen, want wij zadelen de burgers nu toch ook op met een middel dat niet zo perfect is als het zou moeten zijn.

De heer Van Raak (SP):

Nee, daar heeft de heer Van der Molen gelijk in en daar ben ik ook mee begonnen, met de tranen van gisteravond over UWV en de Belastingdienst. Dat de overheid faalt met ICT-systemen, dat hoeft de heer Van der Molen mij niet uit te leggen. Dat zie ik al heel erg lang. Maar ik vraag naar het gevaar. Als wij als burgers met onze overheid communiceren en daar gegevens mee uitwisselen, wat is dan het gevaar als dat door commerciële partijen gebeurt? Dat is heel simpel, want gegevens zijn hun verdienmodel. Banken hebben al aangegeven dat zij de gegevens van hun cliënten willen gaan vermarkten, dat ze daar geld mee willen verdienen. Gegevens zijn het verdienmodel van banken of Facebook of Google. Als je hen gegevens geeft, dan gaan zij daar geld mee verdienen. Zo is het beestje gemaakt. Wat wij nu zo'n beetje gaan doen, is vragen aan de pyromanen om te voorkomen dat er brand komt. Ik ben bang dat dat niet gaat helpen.

De voorzitter:

Dank u wel. De heer Middendorp van de VVD. Aan u het woord.

De heer Middendorp (VVD):

Dank u wel, voorzitter. Nederland digitaliseert en ook de dienstverlening van de overheid is aan het digitaliseren. De Wet digitale overheid is daarin een belangrijke stap, want we moeten aan de slag met informatieveiligheid en de systemen van de overheid, om nu de toekomst voor te bereiden. Dit terwijl de wetgeving, soms al meer dan een halve eeuw oud, op veel punten niet toegerust is op die digitale samenleving. Daarbij moeten we opletten dat mensen en bedrijven, en iedereen die met de digitale overheid te maken krijgt, straks iets te kiezen heeft en dat de kosten voor het gebruik van die digitale overheid niet steeds hoger worden, terwijl gebruikers, en in sommige gevallen instanties die die betalen, geen alternatief hebben.

Voorzitter. Op dit terrein moet mij direct iets van het hart. Ondernemers die elke dag knokken om hun bedrijf in dit land een stukje mooier te maken, dragen bij aan ons onderwijs, de zorg en de politie door het betalen van belasting. Nu zou je om belasting te mogen betalen geld moeten betalen. Voor de VVD is dat een brug te ver. Ondernemers zouden voor het digitaal doen van aangifte niet extra moeten betalen. Dat doen burgers ook niet. Dat zou bij het bouwen van de digitale overheid een stap in de verkeerde richting zijn. Vroeger kon je ook gratis belastingaangifte doen. De laatste tijd krijg ik veel berichten van ondernemers die alleen nog maar met eHerkenning aangifte kunnen doen. Daar heeft de VVD veel vragen over gesteld.

Voorzitter. De minister geeft in de brief die wij gisteren ontvingen aan dat hij in februari en voor de zomer met antwoorden op deze vragen wil komen. Dat is voor de VVD te laat. Het gaat hier om ondernemers die moeten betalen om belasting te betalen. Het is des te meer te laat omdat eHerkenning ook nog eens niet voor iedereen beschikbaar is. Een aanzienlijke groep hardwerkende ondernemers valt dus buiten de boot. Mij bereiken zelfs berichten over brieven waarin boetes genoemd worden. Wat gaat de minister hieraan doen? Is de minister het met de VVD eens dat ondernemers niet op deze onrechtvaardige manier behandeld zouden moeten worden? Ik zei het al: voor de VVD is dit ook een principekwestie. Belasting betalen moet je netjes doen, maar om dat te doen moet je niet extra op kosten gejaagd worden, ook niet als je digitaal aangifte doet. Zou de minister in dit debat antwoord kunnen geven op die belangrijke principiële vraag: blijft belasting betalen gratis? Als het aan de VVD ligt wel.

Dan heb ik nog twee vragen over de erkenning zoals die in de wet die hier voorligt wordt voorgesteld. Hoe zorgen we in de wet nou dat de tarieven voor inlogmiddelen marktconform — marktconform, zeg ik ook tegen de heer Van Raak — geprijsd blijven? Waarom niet in de wet bij de erkenning van bedrijfsmiddelen net als bij burgermiddelen de tariefstelling betrekken? Die twee, burgermiddelen en bedrijfsmiddelen, worden op dit punt in de wet verschillend aangevlogen. Graag een reactie van de minister.

Voorzitter, ik zei het al: de digitale overheid raakt ondernemers in de digitale economie en burgers in de digitale samenleving. Deze wet is een goede stap om die digitale overheid veiliger en betrouwbaarder te maken.

De voorzitter:

De heer Verhoeven heeft een vraag.

De heer Verhoeven (D66):

Ik kom even terug op het vorige punt. Ik begrijp heel goed wat de heer Middendorp zegt, namelijk dat het toch wel heel bijzonder is dat ondernemers, zzp'ers, gedwongen worden om via het systeem van eHerkenning te betalen voor hun belastingaangifte. Dat is alleen niet iets wat in deze wet geregeld wordt, want het is al aan de gang en deze wet is nog niet aangenomen. Het is dus niet op basis van deze wet dat dat gebeurt. Het gebeurt op basis van een convenant dat twee jaar geleden gesloten is tussen Belastingdienst en UWV om dit stelsel te gaan gebruiken in hun contact met bedrijven. Ik snap dus heel goed het punt dat de heer Middendorp maakt. Ik ben ook heel benieuwd naar de reactie van de minister. Ik wil alleen van de heer Middendorp weten waarom hij hier nu mee komt en waarom hij bij deze wetsbehandeling dit punt maakt, terwijl dit al twee jaar geleden in gang gezet is. Ik stel die vraag oprecht, want ik moet u bekennen, voorzitter, dat ook ik me even afvroeg hoe dit nou tot stand gekomen is. Ik ga het straks ook aan de minister vragen. Maar omdat de heer Middendorp er zo'n punt van maakt, vind ik het ook van belang om van de VVD te horen hoe zij nou kijkt naar deze convenanten die voorafgaand aan een wet gesloten zijn.

De heer Middendorp (VVD):

De heer Verhoeven zei dat hij het ook bijzonder vond. Voor de VVD is het onjuist om te moeten betalen om belastingaangifte te moeten doen, zeg ik nog maar een keer. Dat is één.

Dan de vraag van de heer Verhoeven waarom het hier aan de orde wordt gesteld. We hebben het hier over het systeem waarmee inlogmiddelen op de Nederlandse markt de digitale samenleving en de digitale overheid gaan helpen. Daar gaat deze wet over. Ik denk dat ik het heel kort kan zeggen. Ten eerste is wat we hebben gezien bij de invoering van eHerkenning dus niet de manier zoals het moet. Mensen, ondernemers worden opeens gedwongen om te betalen voor het doen van belastingaangifte. Ik maak mij daar zorgen over. Bij het bouwen van de digitale overheid moeten we het principe overeind houden dat ik net namens de VVD heb voorgelegd, namelijk dat je niet moet betalen om belasting te betalen. We moeten zorgen dat deze wet en het systeem dat we hier maken dat principe overeind houden. Het is niet alleen bijzonder zoals de heer Verhoeven zegt dat je geld moet betalen om belasting te mogen betalen, maar het is eigenlijk ook onaanvaardbaar.

De heer Verhoeven (D66):

"Eigenlijk onaanvaardbaar" vind ik een hele zwakke uitdrukking. Of het is eigenlijk niet goed of het is onaanvaardbaar. Ik geloof dat de heer Middendorp zegt dat het onaanvaardbaar is, ik begrijp dat de VVD dat zegt en we zullen zien wat de VVD doet. D66 zegt dat het inderdaad bijzonder is. Ik zeg dat, omdat je via meerdere principes naar deze wet kan kijken. Een van die principes is dat als er iets waarmee je contact maakt met de overheid en je daarvoor iets moet aanschaffen, je dat niet op alle Nederlanders afwentelt maar op degenen die dat aanschaffen. Dat is het idee van leges, en daar wordt in deze wet over gesproken. Dat is een afweging die je moet maken. Mijn vraag is de volgende. We kunnen de afweging de komende tijd met elkaar maken. Nogmaals, ik vind het punt van de VVD helemaal niet zo'n vreemd punt. Ik denk een heel eind met de heer Middendorp mee; dat heb ik net ook al gezegd. Alleen zitten we wel met een vraagstuk over de kosten. De VVD is een partij die altijd zegt: het moet financieel goed geregeld zijn, de businesscase moet sluiten en we kunnen niet zomaar met ongedekte cheques komen. Als één partij mij daar de afgelopen tien jaar als met een hamer mee op mijn hoofd heeft geslagen, dan is het de VVD wel.

De voorzitter:

Uw vraag.

De heer Verhoeven (D66):

Nu zegt de heer Middendorp dat hij eigenlijk wil dat belasting betalen gratis is, maar het middel daarvoor moet wel betaald worden. Hoe gaat de VVD dan zorgen voor een goed alternatief? Daar ben ik dan ook wel heel benieuwd naar.

De heer Middendorp (VVD):

Is het nou bijzonder, ben ik het er in principe wel of niet mee eens, is het eigenlijk onaanvaardbaar? Voor de VVD is het eigenlijk heel simpel. Je moet netjes belasting betalen, maar het is onaanvaardbaar als je daar eerst voor moet betalen. Dat is één.

Ten tweede wil ik de heer Verhoeven natuurlijk niet met een hamer op zijn hoofd slaan. Het is mooi dat hij hier de financiële kant, die door mijn partij altijd in deze Kamer gedragen wordt, aan de orde stelt. Maar ik heb ook een vraag aan de heer Verhoeven. De VVD is een optimistische en ondernemende techpartij. Wij hebben vertrouwen in innovatie en denken dat die inlogmiddelen, de middelen die je nodig hebt om belastingaangifte te doen, ontwikkeld kunnen worden door de overheid en de private sector. De heer Verhoeven heeft gelijk dat ze uiteindelijk betaald zullen moeten worden, en dat is ook prima. Alleen geldt voor de VVD het principe dat als je belasting betaalt, in dat specifieke geval, je de kosten daarvan níet moet neerleggen bij degene die die belasting betaalt.

De voorzitter:

Gaat u verder.

De heer Middendorp (VVD):

Ik zei dat deze Wet digitale overheid een goede stap is om de digitale overheid veiliger en betrouwbaarder te maken. Bij de standaarden die verplicht kunnen worden gesteld, moet veel nog worden uitgewerkt. De coördinatie en doorzettingsmacht zijn daarbij kritisch. Wil de minister heel concreet aangeven hoe het zetten van zo'n standaard gaat werken via de AMvB's? Kan hij beschrijven hoe bijvoorbeeld veiligheidsstandaarden bij onderwijs worden ingevoerd? Aan welke zaken denkt hij dan? Ik denk zelf maar even terug naar de discussies die we in dit huis hadden over Citrix. Zou dat iets kunnen zijn wat via deze wet met zo'n veiligheidsstandaard op een andere manier geregeld kan worden? Ik zei al: die AMvB's spelen in onze ogen een belangrijke rol. Ik heb daarom een amendement ingediend om die voor te hangen. Want mijn fractie denkt dat het belangrijk is dat deze Kamer op een aantal punten zeer geïnteresseerd meekijkt over hoe we de digitale overheid vanuit deze wet verder gaan bouwen. Ik geef een ander voorbeeld: het erkennen van nieuwe burgermiddelen. Op welke termijn wil de minister dit in gang zetten?

Voorzitter. Mensen moeten op een veilige, betrouwbare en toegankelijke manier met de overheid kunnen communiceren. Als mensen gebruik maken van overheidsdiensten moet de overheid iemands identiteit kunnen vaststellen. Dat moet veilig gebeuren om identiteitsfraude, computerinbraken en gijzelingen te voorkomen. Het huidige inlogsysteem, het publieke middel bij de overheid, DigiD, is nog niet veilig genoeg. Deze wet zet stappen om dat veiliger te maken. De VVD steunt dat. Dat moet snel gebeuren. Er gebeurt sowieso al veel op dit terrein. Er zijn allerlei partijen, zoals IRMA, maar ook andere, die allerlei nieuwe mogelijkheden aan het ontwikkelen zijn rondom persoonsgegevens en identiteit. Hier ligt volgens mijn fractie ook voor liberalen een taak voor de overheid. Want de identiteit van de inwoners van Nederland, dat is iets waarin de overheid een taak heeft. Denk aan de Basisregistratie Personen die we hier hebben, of aan de manier waarop we paspoorten uitgeven. Het wetsvoorstel regelt dus veel als het gaat om het vaststellen van iemands identiteit voor toegang tot digitale dienstverlening. Maar als ik het kort zeg: inloggen is niet je identiteit. Want achter het inloggen liggen de persoonsgegevens die jou bepalen. Dus er is meer. En daarom heb ik samen met collega Verhoeven een amendement ingediend. Wij willen 17 miljoen Nederlanders online een echte identiteit geven en meer regie op hun persoonsgegevens geven, zodat overheidsdiensten straks niet meer onder elkaar jouw gegevens buiten jou om gaan uitwisselen, maar dat dat via jou gebeurt, zodat er meer regie op komt. En zodat het ook niet meer voorkomt dat brieven na het maken van een fout bij een verhuizing op het verkeerde adres, op het verkeerde adres, op het verkeerde adres terechtkomen, evenals de aanmaningen, waardoor heel ellendige situaties ontstaan voor mensen die daar eigenlijk niets aan kunnen doen. Ik heb het eigenlijk over het leggen van de basis voor een digitaal paspoort, zoals je in de fysieke wereld altijd al een paspoort had en waarin ook, net als in Estland, de een-brongedachte voor persoonsgegevens zit. Dit is duidelijk iets waar we stap voor stap slimme combinaties moeten maken, met systemen die we al hebben. Dit gaan we niet in een dag doen. Maar dit amendement is een eerste stap. Want vandaag kunnen we de eerste stap zetten om die online identiteit, de een-brongedachte in de wet vast te leggen. Net zoals we in de fysieke wereld de identiteit hebben vastgelegd, kunnen we dat met dit amendement ook in de fysieke wereld gaan doen. Naar mijn weten is het voor het eerst dat dit soort technologische ontwikkelingen voor de toekomst op die manier in wetgeving worden opgenomen.

Voorzitter. Goed dat we van een publiek middel-plus naar een multimiddelenmarkt zijn, en van aanbesteding naar erkenning. De VVD steunt dat. Eisen en erkenningsgrond voor inlogmiddelen zijn grotendeels Europees betaald. Met die multimiddelenaanpak zal de innovatie een kans kunnen krijgen. Ik zie dat de heer Van Raak vertrokken is bij dit stukje. We zetten goede stappen, want er kunnen straks ook privaat ontwikkelde middelen gebruikt worden bij de overheid. Ik wil de minister vragen om op het volgende te reflecteren. Als we die DigiD gebouwd hebben en veilig hebben gemaakt, zou die dan op specifieke punten ook gebruikt kunnen worden buiten het overheidsdomein? In de fysieke wereld gebruik je je paspoort ook al sinds lange tijd om een auto te huren. Ik zeg daarbij wel: op specifieke punten. Goed toezicht is daarbij wel van belang. Dat moet zo veel mogelijk gelijk zijn op private en publieke middelen. Ik wil de minister vragen of hij het Agentschap Telecom hierin een grote rol wil geven aan de kant van de publieke middelen. Hoe kijkt hij daartegen aan?

Voorzitter. Deze wet is een kans om de relatie tussen overheid en burger en de relatie tussen overheid en ondernemer te verbeteren door de digitale overheid toegankelijker te maken. Maar het moet allemaal wel gaan werken. Ik heb dan ook met het CDA een amendement ingediend om de voorgestelde evaluatie ook te richten op de minder digitaal geletterden, zodat we kunnen kijken of er geen mensen buiten de boot vallen. Ik heb het dan over het toevoegen van de minder digitaal vaardigen aan de evaluatie.

Voorzitter. We zijn een digitale overheid aan het bouwen die iedereen beter bedient. De ontwikkelingen gaan heel snel, maar er is wel haast mee. Dus ik vraag: wanneer zou dit stelsel in moeten gaan?

Voorzitter. Ik zei het al: de VVD is een ondernemende en optimistische techpartij. Wij kijken er dus naar uit om hier verder aan te werken.

Dank u wel.

De voorzitter:

Dank u wel. Dan is nu het woord aan mevrouw Özütok van GroenLinks.

Mevrouw Özütok (GroenLinks):

Dank u wel, voorzitter. We bespreken vandaag eindelijk de Wet digitale overheid, een kaderwet waar al veel over gesproken is en die regelmatig in allerlei andere verbanden wordt aangehaald. GroenLinks is blij dat de overheid met deze wet duidelijke kaders wil stellen voor hoe de overheid nu en in de toekomst moet omgaan met digitale ontwikkelingen, want de wereld, en zeker de digitale wereld, staat niet stil. Die is enorm beweeglijk. De overheid hobbelt daar meestal achteraan. De private markt is sneller en beweeglijker dan de overheid zelf. Daardoor mist de overheid vaak ontwikkelingen of is de overheid overgeleverd aan de grillen van de digitale markt. Het is daarom belangrijk om de digitale mogelijkheden te reguleren.

GroenLinks vindt dat de overheid zich goed moet voorbereiden op de digitale toekomst en sneller dan nu het geval is moet kunnen inspelen op de digitale ontwikkelingen. Dat is belangrijk, want digitale innovaties bieden de samenleving veel kansen. Zo kan de dienstverlening van de overheid aan de burgers verder worden vereenvoudigd en verbeterd. Ook biedt het ons in veel opzichten nieuwe inzichten. Denk bijvoorbeeld aan hoe we omgaan met onze grondstoffen en hoe we klimaatverandering tegen kunnen gaan. Het kan ons ook inzicht geven in hoe we ons geld zo goed mogelijk kunnen uitgeven. Met al deze inzichten kan onze democratie versterkt worden.

Voorzitter. Om de digitale kansen zo goed mogelijk te benutten, moeten we nog veel doen. Ook wij als Kamer hebben nog een grote stap te zetten als het gaat om deskundigheid. We zijn daarom erg benieuwd naar de aanbevelingen van de commissie Digitale toekomst, waar mijn collega Buitenweg in zit, samen met enkele andere collega's, waarvan de heer Verhoeven en de heer Middendorp hier vandaag ook aanwezig zijn.

Voorzitter. Vandaag wil GroenLinks graag een aantal punten van zorg die wij bij dit wetsvoorstel hebben, aan de orde stellen. Allereerst de digitale identiteit. We zien veel voordelen van een digitale identiteit: burgers kunnen gemakkelijker zakendoen en het systeem is veiliger dan het huidige DigiD-systeem. Dat is een goede zaak. Er leven echter in de samenleving bij deskundigen, en ook bij GroenLinks, zorgen over de privacybescherming van burgers. Met dit wetsvoorstel wordt het immers mogelijk dat ook private aanbieders online-identificatiemiddelen gaan aanbieden om in te loggen bij overheidsinstellingen, zoals bij de Belastingdienst of DUO. Het probleem dat GroenLinks hiermee heeft, is dat private partijen de mogelijkheid krijgen om allerlei persoonlijke gegevens van burgers te weten te komen. Dat is niet de bedoeling. Publieke data moeten in publieke handen blijven en persoonlijke data moeten door de overheid en door de wetgeving goed worden beschermd.

De vraag is of het wetsvoorstel, zoals het er nu ligt, voldoende waarborgen biedt ter bescherming van persoonsgegevens van burgers. Ik wil graag van de minister weten hoe de persoonsgegevens goed beschermd worden als ook private partijen online identificatiemiddelen kunnen opzetten. Vanuit efficiëntie- en gemaksoverwegingen klinkt het logisch dat ook private partijen digitale identificatiemiddelen gaan ontwikkelen die naast de publieke versie gebruikt worden, maar vanuit publieke waarden en het belang van privacy is het onwenselijk, omdat de gegevens die in het spel zijn vaak heel persoonlijk van aard zijn. Je wilt als burger niet dat die informatie in handen van private instanties komt, die uiteindelijk een commercieel belang hebben. Als je bijvoorbeeld met je zorgverzekeraar communiceert, wil je ook niet dat die gegevens zomaar bij je werkgever terechtkomen. Voor private partijen kunnen deze gegevens echter interessant zijn om profielen op te bouwen. Zulke profielen kunnen weer voor marketingdoeleinden worden gebruikt.

Voorzitter. Hier botsen dus verschillende belangen. Voor mijn fractie is het duidelijk wiens belang wij hier willen beschermen, namelijk het belang van de burger. De centrale vraag voor GroenLinks vandaag is of commercieel gebruik van gegevens door private partijen met dit wetsvoorstel verboden is. Is de privacy van burgers ook echt goed beschermd, zo vraag ik de minister. Uit de wetsteksten en uit de memorie van toelichting begrijpen we dat in de onderliggende AMvB's, oftewel algemene maatregelen van bestuur, nadere regels worden opgesteld over hoe de privacy kan worden gewaarborgd. Maar waarom wordt dit niet gewoon in deze wet geregeld, zo vraag ik de minister. Dan hebben we namelijk het grote belang van privacy voor eenieder helder gewaarborgd. Dat is ook van groot belang voor het vertrouwen van burgers in hun elektronische identiteit. Op basis van een eerdere visiebrief van de minister over eID kregen we de indruk dat hij hier wel expliciet over was.

Voorzitter. Een ander punt van zorg is de opslag van gegevens. In het voorliggende wetsvoorstel wordt het ook voor private partijen mogelijk om centraal persoonsgegevens op te slaan. Wat GroenLinks betreft zou dit beperkt moeten worden tot decentrale opslag. Persoonsgegevens van burgers moeten alleen worden verstrekt wanneer deze gegevens relevant zijn. Niet iedere partij hoeft alle gegevens te hebben om toch haar werk te kunnen doen. Ik ontvang graag een reactie van de minister.

Voorzitter. Een ander belangrijk punt is het eigenaarschap van persoonlijke gegevens. Hoe meer we in de toekomst digitaal gaan doen, hoe meer onze persoonsgegevens ook online worden geregistreerd. Het is van groot belang dat mensen ervan op aan kunnen dat hun informatie niet alleen veilig is maar ook correct. De regie over hun gegevens moet dus bij de burgers zelf komen te liggen. Hoe gaat geregeld worden dat burgers de regie over hun gegevens krijgen en dat zij niet lang strijd hoeven te leveren als gegevens moeten worden aangepast of gecorrigeerd? Dit betekent ook dat we wat GroenLinks betreft moeten afspreken dat voor alle applicatiesoftware die met persoonsgegevens omgaat, zou moeten gelden dat het opensourcesoftware is. Want alleen op die manier valt te controleren of de software volledig betrouwbaar is en er geen achterdeurtjes zijn om persoonsgegevens te misbruiken. Is de minister het hiermee eens?

Voorzitter. GroenLinks vindt digitale soevereiniteit een belangrijke ontwikkeling. We zien dat grote techbedrijven zoals Apple en Facebook veel invloed hebben op digitale innovaties. Er is echter ook een andere ontwikkeling gaande, die van kleinschalige initiatieven zonder winstoogmerk, zoals de stichting IRMA. Dit is een initiatief waarbij gevoelige persoonsgegevens in Nederland worden beheerd en onder controle staan van de betrokken burgers zelf. Graag hoor ik van de minister wat zijn visie is op digitale soevereiniteit. Ook wil ik graag van hem horen of initiatieven zoals IRMA, waar bijvoorbeeld gemeenten mee werken, ook mogelijk blijven met de komst van de Wet digitale overheid. Ik ga ervan uit van wel, maar ik hoor dat graag expliciet van de minister. Biedt deze wet daarvoor de ruimte?

Voorzitter. Dan nog het volgende. In het verlengde van de zorg over het gebruik van private identificatiemiddelen vind ik het ook belangrijk om aandacht te vragen voor de kennis en de beschikbaarheid van deskundige ICT'ers bij de overheid. Vaak wordt gezegd dat de overheid achter de markt aan loopt, omdat de markt nu eenmaal innovatiever en sneller is en meer kennis heeft. De oplossing is dan om meer gebruik te maken van externe deskundigen en van door private partijen ontwikkelde innovaties. Voor een deel snap ik dat. Een innovatievere ondernemer kan nu eenmaal sneller en flexibeler inspelen op de technologische ontwikkelingen. Maar voor een deel vindt GroenLinks het ook een verkeerde manier van reageren. De overheid kan immers zelf ook meer deskundigheid in huis halen en ervoor zorgen dat er meer in eigen beheer geïnnoveerd wordt. Dan is de overheid minder afhankelijk van private partijen, die altijd als hoofddoel hebben om winst te maken en waarbij het toch altijd de vraag is of onze persoonlijke gegevens wel echt in veilige handen zijn. Ik hoor graag de visie van de minister hierop. Ik verneem ook graag welke concrete stappen hij heeft gezet om meer deskundigheid bij de overheid zelf in huis te halen.

Voorzitter. Tot slot — maar het is zeker niet onbelangrijk — heb ik nog een opmerking over het feit dat ondernemers moeten gaan betalen om belastingaangifte te gaan doen. Collega's spraken hier ook al over. Het is wat GroenLinks betreft principieel vreemd dat ondernemers moeten betalen om belastingaangifte te doen. Dit kan niet de bedoeling zijn. Daarnaast is het gek dat er nog geen uitvoeringstoets is gedaan. Althans, die hebben we als Kamer niet gezien, terwijl dat wel gebruikelijk is bij fiscale veranderingen. Het gaat om heel veel miljarden die jaarlijks aan belasting binnenkomen. Dan moet het gewoon goed geregeld zijn.

Voorzitter, echt tot slot. Kan de minister ook hier nog een keer waarborgen dat ook altijd face-to-facecontact, naast het digitale contact, voor de burger mogelijk blijft?

Dank u wel.

De voorzitter:

Dank u wel. De heer Bosma heeft een vraag.

De heer Martin Bosma (PVV):

GroenLinks heeft in haar verkiezingsprogramma staan dat geslachten niet meer moeten worden genoemd in het bevolkingsregister, de BRP, dus dat we die eruit moeten halen. GroenLinks heeft er nogal een handje van om dingen die men landelijk wil ook plaatselijk door te voeren. In Amsterdam worden bijvoorbeeld het boerkaverbod en het kraakverbod niet nageleefd, want GroenLinks is aan de macht in Amsterdam. Stel, GroenLinks besluit in Amsterdam om dat te veranderen in de BRP. De wet van vandaag gaat ook over de doorzettingsmacht van deze minister. Als GroenLinks dat verandert in Amsterdam, vindt GroenLinks dan dat deze minister doorzettingsmacht moet hebben om daaraan een einde te maken?

Mevrouw Özütok (GroenLinks):

Ik dank de heer Bosma dat hij zo veel macht aan mijn partij toeschrijft, maar het is een als-danvraag en het feit doet zich niet voor, dus ik ga er niet op in.

Dank u wel, voorzitter.

De voorzitter:

Ik zie dat u terug wilt lopen, maar ik vrees dat de heer Bosma nog een vraag voor u heeft naar aanleiding van dit antwoord.

De heer Martin Bosma (PVV):

Hebben we een leuk gesprek, loopt mevrouw Özütok weg.

Mevrouw Özütok (GroenLinks):

Ik sta hier. Misschien moet je een bril opzetten.

De heer Martin Bosma (PVV):

Ja, nu wel. Omdat ik u terugriep. Hallo zeg. Maar mijn vraag is heel simpel. Deze wet gaat over de doorzettingsmacht van de minister, bijvoorbeeld op het gebied van standaardisatie. Dat is een heel valide punt. Vindt GroenLinks nou dat de minister het voor het zeggen moet hebben over hoe die BRP's ook op lokaal niveau worden doorgevoerd, zeker gezien de voorliefde van GroenLinks om op lokaal niveau te macrameeën?

Mevrouw Özütok (GroenLinks):

Ik begrijp de vraag niet.

De heer Martin Bosma (PVV):

Oké. Ik doe het heel langzaam. We bespreken vandaag een wet. Tot zover begrijpt u het, hè? Die wet gaat onder andere over de doorzettingsmacht van deze minister, bijvoorbeeld op het gebied van standaardisatie et cetera. Vindt GroenLinks dat die doorzettingsmacht van de minister ook moet gelden voor de manier waarop het BRP, het bevolkingsregister, op lokaal niveau wordt vormgegeven? Dat is een heel simpele vraag. Probeer het.

Mevrouw Özütok (GroenLinks):

Dit is eigenlijk een beetje een gekke vraag, want volgens mij gaan die standaarden ook gelden voor gemeenten en andere bestuurslagen. Daarmee is de vraag dus al beantwoord. De minister heeft al zeggenschap over die standaarden. En als een gemeente of een andere overheid daar op een andere manier over wil gaan, dan moeten ze dat inderdaad met de minister bespreken. Volgens mij biedt de wet die ruimte op dit moment niet, maar ik hoor graag van de minister in hoeverre de decentrale overheden zeggenschap hebben over die standaarden, of die zeggenschap minimaal is of er niet is. Ik kijk dus toch naar de minister met betrekking tot deze vraag.

De voorzitter:

Dank u wel, mevrouw Özütok. Het woord is aan de heer Van der Molen van het CDA.

De heer Van der Molen (CDA):

Voorzitter. Het wetsvoorstel digitale overheid moet het leven in de digitale samenleving makkelijker maken voor burgers en bedrijven. Dat betekent niet dat de wet op zichzelf eenvoudig is, want de Kamer heeft een schriftelijk verslag en een nader verslag uitgebracht, de minister heeft drie nota's van wijziging nagestuurd en de Raad van State heeft tweemaal advies uitgebracht. De wet is binnenstebuiten gekeerd en ziet er nu heel anders uit dan de wet waarmee we begonnen.

Vandaag heb ik ook nog een aantal vragen aan de minister over de manier waarop dit in de praktijk uitpakt. Ook dien ik samen met de VVD een amendement in om het toezicht op de identificatiemiddelen voor burgers niet bij de minister van Binnenlandse Zaken onder te brengen — mijn excuus — maar bij een onafhankelijke derde. Dit omdat de minister in het wetsvoorstel al de verantwoordelijkheid krijgt voor het eigen inlogmiddel en de accreditatie van derden. Ik zal in mijn inbreng ook de nodige aandacht besteden aan de verplichting van eHerkenning door het UWV en de Belastingdienst. Een aantal collega's hebben dat ook al gedaan. De problemen die dit op dit moment oplevert, laten zien dat de digitalisering van de rijksoverheid nog verre van vlekkeloos verloopt.

Voorzitter. Toegang krijgen tot de digitale dienstverlening van de overheid is anno 2020 zowat een dagelijkse bezigheid voor burgers en bedrijven. Anno 2020 zijn we ons meer dan ooit bewust van de risico's die ook verbonden zijn aan identiteitsgegevens, zeker als naast de overheid ook private partijen inlogmiddelen aanbieden. In de afgelopen week zijn diverse berichten verschenen waarin met die ervaring ook kritisch naar deze wet wordt gekeken. Wat het CDA betreft is het een goede zaak als we onze persoonsgegevens niet zomaar aan private aanbieders van identificatiemiddelen toevertrouwen. Een veelgehoorde zorg van mensen is dat aanbieders van identificatiemiddelen de persoonsgegevens zouden kunnen doorverkopen aan derden en dat zij inloggedrag van burgers en bedrijven kunnen volgen en analyseren.

De heer Verhoeven (D66):

De heer Van der Molen walst nogal over dat eerste punt heen, waar het nu een aantal keren over gegaan is, namelijk het punt van die ondernemers, die belastingaangifte en de vraag of ze daar wel of niet voor moeten betalen op basis van de voorstellen die in deze wet en eerder in het convenant met het UWV en de Belastingdienst zijn gedaan. Ik ben gewoon heel benieuwd wat het CDA daarvan vindt, want het CDA heeft zich de afgelopen tijd best stevig geroerd op dit dossier. Maar nu zegt de heer Van der Molen er in dit debat niks over dat dit speelt. Dat hoor ik hem dus graag even zeggen: wat vindt het CDA van het moeten betalen voor het doen van die aangifte?

De voorzitter:

Uw vraag is helder.

De heer Van der Molen (CDA):

Dat u mij daar nog niet over gehoord hebt, is omdat u mij veel te vroeg interrumpeert. Ik heb straks een heel A4'tje vol met opmerkingen. Als u het mij toestaat om daar dan nog even uitputtend op in te steken, dan zal ik dat dus doen.

De heer Verhoeven (D66):

Dat is goed. Dit was mijn derde interruptie. Dit was een onbeantwoorde interruptie. Dan kom ik straks terug als de heer Van der Molen hierop is ingegaan. Dan geeft hij mij antwoord. Zo werkt het dan toch?

De voorzitter:

Dat gaan we zien, ja.

De heer Van der Molen (CDA):

Ik heb ooit geleerd dat politiek een kwestie van timing is. Dat blijkt maar weer.

Wat de CDA-fractie betreft is het goed om bij de behandeling van deze wet ook aandacht te hebben voor die vragen. Wat als ik mij straks identificeer met een middel van een bedrijf? Hoe gaat men dan met de data om? Dat is dan ook de reden waarom ik mijn inbreng met die vragen begin. Kan de minister helder aangeven welke waarborgen de wet biedt om ook bij private aanbieders burgers en bedrijven privacy en databescherming te bieden? Want die zorgvuldigheid zien we in de wet wel terug. Hoe gaat de minister bij de accreditatie van aanbieders dit waarborgen, zeker met het oog op — dat hoor je ook regelmatig — buitenlandse partijen die een inlogmiddel zouden willen aanbieden in Nederland? Klopt het dat identificatiemiddelen die in andere EU-lidstaten al zijn toegelaten, ook automatisch in Nederland toegelaten zouden moeten worden? Die veronderstelling hoor je vaak en ik hoor graag een reactie van de minister. Welke mogelijkheden heeft de minister om eventueel in het belang van bijvoorbeeld onze veiligheid of andere risico's rond privacy of cybersecurity nieuwe aanbieders te weigeren of hun de accreditatie te ontnemen? En hoe worden burgers en bedrijven op de hoogte gesteld van al deze wijzigingen, die ze in de praktijk ook gewoon in hun dagelijks leven, op hun werk of in hun privésituatie tegen zullen komen?

Het CDA vindt dat de minister met deze wet iets rechtzet wat bij minister Plasterk niet goed is gegaan. Minister Plasterk zei: "We zullen alleen op het gebied van burgeridentificatiemiddelen moeten rusten op de overheid." Ik denk dat de minister erin is geslaagd om dat te corrigeren: er zijn onder strenge voorwaarden meer mogelijkheden om gebruik te maken van de innovatie die ook in de markt aanwezig is. Ik denk dat dat een goede ontwikkeling is.

Voorzitter. De regering heeft het systeem van aanbesteding van private inlogmiddelen voor burgers losgelaten. Er komt een systeem van accreditatie. Dat is wat de CDA-fractie betreft een betere gang van zaken in een gemengd systeem van publieke en private aanbieders. Op die manier kunnen we innovatie en ontwikkelingen in de Europese markt beter volgen en benutten. Dat brengt met zich mee dat de algemene maatregelen van bestuur op grond van artikel 9 zo veel mogelijk zullen moeten aansluiten op de bestaande Europese regels en principes. Het technische begrip daarbij is eIDAS, maar we kennen natuurlijk ook de AVG, de verordening op onze persoonsgegevens, die ons ook bescherming biedt. Wat ons betreft zouden we terughoudend moeten zijn met al te veel Nederlandse aanvullende technische en organisatorische eisen. Is de minister dat met het CDA eens? Kan de minister aangeven welke aanvullende eisen eventueel wel onontkoombaar zouden zijn?

Zodra het voorliggende wetsvoorstel in werking treedt, kunnen inlogmiddelen van private partijen worden toegelaten. Zijn de voorbereidingen voor het proces van accreditatie al getroffen? Op welke termijn denkt de minister het proces van accreditatie te kunnen starten? Nu zijn er nationale aanbieders. Ik noem in dit kader bijvoorbeeld — ik heb het mevrouw Özütok ook al horen zeggen — de IRMA-app, die tot accreditatie over zou moeten gaan onder de nieuwe wet. In Europese landen die al langer private aanbieders toelaten en werken met accreditatie, zijn er al partijen actief. Hoe garandeert de minister dat nationale aanbieders evenveel voorbereidingstijd voor accreditatie genieten, zodat zij geen achterstand oplopen ten opzichte van mogelijke buitenlandse partijen?

Voorzitter. Naar aanleiding van het voorbeeld van IRMA permitteer ik mij nog een vraag te stellen. Deze app, die een attributendienst aan burgers biedt, wordt steeds vaker gebruikt door de overheid, heel vaak door gemeenten, en door de semioverheid, heel veel door de zorg. Kan de minister aangeven dat een dergelijke app die niet in de markt is gebracht door een commerciële onderneming maar door, om het maar zo te noemen, een maatschappelijke organisatie, geen hinder zal ondervinden door de introductie van het accreditatiestelstel dat in deze wet wordt geïntroduceerd? Graag een bevestiging.

Voorzitter. Bij algemene maatregel van bestuur zullen aan leveranciers van private burgermiddelen eisen worden opgelegd. Dat betreft in ieder geval een leveringsplicht en te hanteren tarieven. Als we naar de wet kijken, zien we op het eerste gezicht dat de minister deze mogelijkheid voor bedrijfs- en organisatiemiddelen niet heeft. Waarom maakt de wet op dit punt dan een verschil tussen burgermiddelen aan de ene kant en bedrijfs- en organisatiemiddelen aan de andere kant? Hoe kunnen bedrijven die op hoge kosten gejaagd worden, beschermd worden? Kan de minister aangeven hoe hij nu al, zonder deze wet, in de gelegenheid is om in te grijpen wat betreft de prijzen van bedrijfs- en organisatiemiddelen? Want ook ondernemers zouden we tegen ongehoorde prijsstijgingen moeten beschermen.

Met de Wet digitale overheid krijgt de minister ook de bevoegdheid om te reguleren op het vlak van het gebruik van identificatiemiddelen voor burgers en bedrijven. Voor veel organisaties biedt eHerkenning geen soelaas. Veel zzp'ers gebruiken nu al DigiD om in te loggen uit hoofde van hun onderneming. Het ingevoerde machtigingsstelsel is complex; niet elke onderneming kan gebruikmaken van alternatieven voor eHerkenning. Dat staat nog los van de vraag of de overheid ondernemingen en organisaties zou moeten verplichten te betalen voor het kunnen doen van bijvoorbeeld belastingaangifte. Laat dit zien dat we het systeem nog niet op orde hebben? Hoe kijkt de minister aan tegen — ik heb dat de heer Van Raak ook horen zeggen — bijvoorbeeld een publiek middel, waar burgers en bedrijven gebruik van kunnen maken? Dat hebben we nu nog niet.

Voorzitter. Gisteren heeft de Kamer een brief over de verplichting van eHerkenning bij de Belastingdienst en het UWV ontvangen van deze minister en de kersverse staatssecretaris van Financiën. Ik druk me mild uit als ik zeg dat onze collega's Omtzigt, Lodders en Bruins, de woordvoerders op Financiën, een stevige discussie hebben met de staatssecretaris over het dossier eHerkenning bij de Belastingdienst. Nu weten we door de brief dat het wachten zal zijn op oplossingen voor de problemen die zijn ontstaan en dat wachtlijsten gemonitord worden. Dat is eufemistische taal. Wachtlijsten monitor je niet; die los je op. Volgens de brief maken ondernemers zich zorgen over de prijs van eHerkenning. Ook dat is eufemistische taal. Daar staat gewoon dat ondernemers klagen dat ze op kosten worden gejaagd. De brief is gewoon niet goed genoeg. We zien mensen die weken en maanden moeten wachten totdat zij met eHerkenning bij de Belastingdienst en het UWV aan het loket kunnen kloppen. Die tijd is er niet. Ik vraag de minister dan ook of hij inzicht heeft in hoe lang die wachtlijsten nu zijn bij de leveranciers van eHerkenning. Als het kan graag een concreet antwoord.

De calamiteitentest en de uitvoeringstest heeft de Kamer ook niet gezien. Kunnen eenvoudige bv's, bijvoorbeeld een pensioen-bv of een stamrecht-bv, niet gewoon met tweefactorauthenticatie-DigiD aangifte blijven doen? Dat heeft ook het vereiste beveiligingsniveau. Dat blijkt wel uit het feit dat zzp'ers die voor het doen van inkomstenbelasting gewoon mogen blijven gebruiken. Graag een toezegging van de minister op dat vlak.

De CDA-fractie heeft ook gevraagd om het oude portaal in de lucht te houden. Nu moet dat naar onze mening ook omdat in de wet en in de lagere regelgeving staat dat je gewoon met de normale inlogmiddelen aangifte moet kunnen doen. eHerkenning staat niet in dat rijtje. Graag een toezegging van de minister hierop.

De brief die we gisteren kregen, bevestigt de CDA-fractie in het idee dat te overhaast wordt gehandeld. 60.000 organisaties, van kerken tot aan het Kabinet van de Koning, blijken niet met eHerkenning uit de voeten te kunnen. Dat is onbestaanbaar. De Belastingdienst kan niet pleisters gaan plakken na zelf de wond veroorzaakt te hebben. Onze collega's hebben heel veel schriftelijke vragen gesteld. Ik ga ervan uit dat zij al die vragen volledig beantwoord krijgen en dat ze ook alle stukken van de ministeries die hierover gaan, mogen ontvangen. Ik realiseer me dat we daarvoor in eerste instantie bij de staatssecretaris moeten zijn, maar ik heb ook een vraag over de uitrol van eHerkenning aan deze minister. Op verschillende plaatsen wordt aangegeven dat de Wet digitale overheid de basis moet worden voor de stap die de Belastingdienst nam. De CDA-fractie wil niet dat er niet meer ingegrepen kan worden bij de Belastingdienst "omdat de Kamer de Wet digitale overheid heeft aangenomen". In artikel 29, lid 3 van deze wet, dat over de inwerkingtreding van de wet gaat, lees ik dat er nog een aansluitschema zal volgen, waarin het moment wordt bepaald waarop bijvoorbeeld de Belastingdienst aan de wettelijke bepalingen moet voldoen. De CDA-fractie stelt voor dat de minister met het oog op de problemen met eHerkenning bij het aansluitschema een voorbehoud maakt voor de bedrijfs- en organisatiemiddelen. We gaan vooralsnog geen acceptatieplichten opleggen aan organisaties. We gaan dus niet nog meer organisaties die onder de reikwijdte van deze wet vallen, opzadelen met wat er fout gaat bij de Belastingdienst. We doen er verstandig aan om met de verplichting te wachten totdat de casus Belastingdienst tot ieders tevredenheid is opgelost. De regeling waarnaar wordt verwezen in artikel 29, wordt dan in de Staatscourant gepubliceerd. Ik kan me voorstellen dat de Kamer die als eerste kan zien. De CDA-fractie vraagt de minister de regeling eerst aan de Kamer voor te leggen. Op beide verzoeken — het voorbehoud bij het aansluitschema voor bedrijfs- en organisatiemiddelen en het voorleggen van de regeling aan de Kamer — ontvang ik graag een heldere toezegging van de minister. Dat verzoek doe ik ook namens mijn collega Van der Graaf van de ChristenUnie. Ik voeg daaraan toe dat er dringend gewerkt moet worden aan de oplossing van de problemen die bij eHerkenning bij het UWV en de Belastingdienst zijn ontstaan. Daarvoor zou er toch binnen een maand een plan van aanpak moeten liggen, dat duidelijkheid biedt aan bedrijven en organisaties. Ik vraag de minister hierop te reageren.

Dat was mijn laatste vraag, voorzitter.

De voorzitter:

Meneer Verhoeven, dit is uw derde interruptie.

De heer Verhoeven (D66):

Ja, dan herpak ik even wat ik zonet vroeg, en dat vat ik dan samen. Dank, voorzitter. Mag ik het antwoord van de heer Van der Molen zo samenvatten dat hij eigenlijk zegt: het CDA wil een pas op de plaats; eerst goed uitzoeken hoe het geregeld kan worden, dat aan de Kamer laten zien en tot die tijd geen bedrijven laten betalen voor hun belastingaangifte? Mag ik het zo samenvatten? Dit is een oprechte poging.

De heer Van der Molen (CDA):

Nee, dat is geen oprechte poging, want u probeert in die vraag een voorstel te verweven dat mijn collega van de VVD heeft gedaan. Maar ik zal even reageren op het punt dat ik heb gemaakt. Het CDA vindt dat juist de casus bij de Belastingdienst laat zien dat het middel eHerkenning op dit moment onvoldoende is als er 60.000 organisaties door worden gedupeerd. Mijn stelling is: wij moeten in ieder geval geen andere organisaties de plicht opleggen om eHerkenning te gebruiken en we moeten ook niet tussen neus en lippen door met het aannemen van deze wet een basis bieden aan de Belastingdienst om niet meer naar onze klachten te luisteren. Ik vind tegelijkertijd dat onze collega's, die daar echt hard achteraan zitten, niet in de weg moeten worden gezeten door ons, omdat wij even een wet aannemen terwijl zij proberen een heel groot probleem op te lossen. Ik heb daartoe een heel praktisch voorstel aan de minister gedaan en ik heb de minister gevraagd om daarop te reageren. Het uitgangspunt daarbij is dat ondernemers geen kosten zouden moeten maken om belasting te kunnen betalen. Daar zullen allemaal schakeringen en varianten in zitten, maar ik vind dat principe wel een juist principe; dat klopt.

De heer Verhoeven (D66):

Wij lopen helemaal niemand in de weg. Wij behandelen hier een wet en we hebben aandacht voor een punt van zorg dat in deze wet nog niet geregeld is, maar waarvoor wel een voorstel bestaat om het te gaan regelen. U doet daar ook goede voorstellen voor. De collega's van Financiën die hier heel druk mee zijn, hebben niet over deze wet gedebatteerd, maar misschien wel over het convenant waarin die eHerkenning bij de Belastingdienst in 2017 geregeld is. Daar heeft de heer Middendorp vandaag een punt van gemaakt. Ik vind het allemaal prima, ik wil alleen helder hebben waar we nu als Kamer staan — CDA, VVD, D66 en andere partijen die hier vandaag aanwezig zijn — als het gaat om het al dan niet laten betalen door ondernemers, dus kleine ondernemers, mkb'ers en zzp'ers, voor hun belastingaangifte. Ik wil ook helderheid over de vraag hoe we om moeten gaan met het kostenvraagstuk. Ik vind het heel goed dat allerlei collega's heel veel werk van dit punt hebben gemaakt, maar dat convenant is er al sinds 2017 en deze wet behandelen we nu.

De heer Van der Molen (CDA):

Ik heb al helder aangegeven hoe wij als CDA in dat principe staan. Ik vind dat de heer Verhoeven veel te makkelijk over de problemen bij de Belastingdienst en het UWV heenstapt. Ik weet niet waarom de heer Verhoeven daarop al dit hele debat lang moet terugduwen richting collega's. Ik heb dat bij anderen gehoord en bij mijzelf ook. Op het moment dat 60.000 organisaties worden gedupeerd in hun contact met het UWV en de Belastingdienst, is dat onze prioriteit. Ik ben het met u eens dat deze wet daar deels een oplossing voor zal bieden, dat deze wet dingen beter reguleert en dat we de kans hebben om problemen met eHerkenning in de toekomst te voorkomen. Dat is precies de reden waarom deze wet wat het CDA betreft ook gesteund kan worden. Het punt dat ik hier maak, is dat we nóg een opdracht hebben hier in de Kamer, namelijk het tackelen van de problemen bij de Belastingdienst en het UWV. Dat is prioriteit nummer één. Dit is een abstracte wet, waar we inderdaad in de Kamer over discussiëren. Buiten dit huis zijn er 60.000 organisaties gedupeerd, en die hebben even voorrang in de discussie wat het CDA betreft.

De heer Middendorp (VVD):

Het duurde even voordat de heer Verhoeven ook zei dat hij het principe begreep dat de VVD hier voorlegde. Hij herhaalde het zonet wel correct, namelijk: je moet ondernemers, maar ook burgers en iedereen, niet dwingen om extra te betalen om belastingaangifte te doen. Hoor ik nou goed dat het CDA dat principe, dat inderdaad naar de toekomst toe best consequenties kan hebben voor hoe deze wet gaat uitwerken, onderschrijft?

De heer Van der Molen (CDA):

Het is heel gek dat je moet betalen als je belastingaangifte wil doen. Dat ben ik helemaal met de heer Middendorp eens. Ik heb niet zonder reden aan de heer Van Raak de vraag gesteld of we in deze situatie terecht zijn gekomen omdat wij bijvoorbeeld geen publiek middel hebben om aan organisaties en het bedrijfsleven aan te bieden. In mijn eigen bijdrage heb ik dat ook bij de minister neergelegd. Wij betalen als individuele burger ook niet voor het gebruik van DigiD. Ik vind dus dat wij moeten kijken of integratie in de toekomst mogelijk is. Daaraan vooraf gaat het acute probleem dat ontstaan is doordat er een wachtrij is van bedrijven en organisaties die eHerkenning aanvragen. Men klaagt over het bedrag dat men moet betalen. Die klacht wil ik serieus nemen. Ik vind dat we nu meteen iets moeten regelen voor dat onderwerp. Daar zit wellicht een tegemoetkoming in, omdat men nu op kosten is gejaagd. Ik vind dat we zeker met elkaar een discussie moeten voeren over de vraag die u op tafel legt, namelijk of je wel moet betalen als je belastingaangifte wilt doen. Want de overheid vraagt je om ook nog eens te betalen voor het feit dat je geld aan haar over mag maken.

De heer Middendorp (VVD):

Ik ben het eens met wat de heer Van der Molen heeft gezegd over de mensen en ondernemers die nu in de problemen zitten. Daar heb ik zelf ook flink wat opmerkingen over gemaakt in mijn eerste termijn. Ik twijfel een beetje over wat de heer Van der Molen nu tegen mij zegt. Hij zegt dat hij het gek vindt dat we in de toekomst zouden moeten gaan betalen om belastingaangifte te mogen doen. Ik hoor hem zeggen: ik vind het gek. Maar dan eindigt hij zijn antwoord met: die discussie zouden we moeten voeren. Daar tussenin geeft hij een aantal oplossingsrichtingen aan. Daarbij vindt hij mij overigens aan zijn zijde, want ik geloof in innovatie. Er zijn allerlei mogelijkheden om het principe "mensen niet dwingen om te betalen voor het doen van belastingaangifte" in de toekomst te hanteren. Naar dat principe vraag ik de heer Van der Molen. Ik vraag hem eigenlijk of hij bij dat principe aan onze zijde staat.

De heer Van der Molen (CDA):

Ik deel dat het ongelofelijk gek is dat je geld moet betalen om vervolgens geld te mogen betalen aan de overheid. Dat is heel duidelijk. In deze wet gaan we dat niet regelen. Precies daar zit mijn terughoudendheid. Ik vind het van belang dat de minister kan ingrijpen op hele hoge prijzen als het om bedrijfs- en burgermiddelen gaat. Als de discussie over die middelen wordt gevoerd, treft die ook andere ministeries. Op het moment dat we het principe dat we met elkaar delen, gaan toepassen, betekent dat nogal wat, bijvoorbeeld als het gaat over de vraag wie de kosten betaalt. Andere collega's hebben daarnaar gevraagd. Ik deel dat principe. Volgens mij moeten we die kant op. Ik ben iets meer terughoudend, omdat ik ook niet een-twee-drie helemaal kan overzien op welke vlakken dat wel of niet van toepassing is. Over dat principe zijn we het eens. De discussie zal moeten gaan over het hoe en niet over wat we met elkaar willen regelen.

De heer Middendorp (VVD):

Ik denk dat we inderdaad daarover moeten praten. Het is goed om te horen dat het CDA met ons de gedachte deelt dat we mensen niet mogen gaan dwingen om te betalen voor het doen van belastingaangifte.

De voorzitter:

Meneer Van der Molen, u was aan het einde van uw betoog gekomen, toch?

De heer Van der Molen (CDA):

Dat klopt.

De voorzitter:

Dank. De heer Bosma, PVV.

De heer Martin Bosma (PVV):

Voorziter, dank u wel. Bij de begrotingsbehandeling Binnenlandse Zaken heb ik vastgesteld dat er in deze kabinetsperiode, kabinet-Rutte III, zelden of nooit een wet naar de Kamer komt afkomstig van dit ministerie. Maar nu hebben we er zowaar wél een ontvangen. Hartelijk dank daarvoor. Wat aardig! De wet dateert al uit 2017 en is eigenlijk bijna verjaard. Maar blijkbaar werd er tussen het oud papier op het ministerie nog iets aangetroffen waarvan de ambtenaren zeiden: dat moet toch eens naar de Kamer.

De wet is ondertekend door de staatssecretaris van Binnenlandse Zaken. Dat is grappig, want we hebben geen staatssecretaris meer op Binnenlandse Zaken. Dit kabinet schuift nogal met poppetjes. De omloopsnelheid van ministers en staatssecretarissen benadert bijna die van de leden van de VVD-fractie.

We hebben geen staatssecretaris meer, maar wie is de minister? Van mevrouw Ollongren weten we slechts — ik citeer het persbericht — dat zij haar taken heeft neergelegd en dus niet dat zij is afgetreden als minister. Ook haar twitteraccount geeft aan dat zij nog steeds minister van Binnenlandse Zaken is. En op de website van het ministerie staat dat we daar één minister hebben en één staatssecretaris. Hé, dan snap ik het niet meer. Mijn vraag aan de minister is: is minister Ollongren ooit officieel afgetreden?

Het gaat gelukkig goed met het herstel van mevrouw Ollongren. Daar is mijn fractie bijzonder verheugd over. Dan is mijn tweede vraag: moet zij bij haar terugkeer beëdigd worden? Ik denk het niet, want ze is nog steeds minister. Want hoe gaat het aftreden van een minister staatsrechtelijk gezien? Ik citeer: "De verlening van het ontslag wordt als klein koninklijk besluit gepubliceerd in de Staatscourant. Op koninklijkhuis.nl wordt een bijbehorende Mededeling van het Kabinet van de Koning gepubliceerd. Dit wordt normaal gesproken als volgt geformuleerd: (...) De Koning heeft dit ontslag, op voordracht van de minister-president, op de meest eervolle wijze verleend, onder dankbetuiging voor de vele en gewichtige diensten door de minister aan Hem en het Koninkrijk bewezen." Dat is allemaal niet gebeurd. De heer Knops noemt zich vandaag minister. Hij is ook beëdigd door de Koning. Daar zijn foto's van. Hem is wel eervol ontslag verleend als staatssecretaris. Dat staat netjes op koninklijkhuis.nl. Maar klopt het dat we twee ministers hebben? Weet mevrouw Ollongren dat de heer Knops beëdigd is? Heeft de heer Knops netjes tegen de Koning verteld dat mevrouw Ollongren helemaal nooit is afgetreden?

De voorzitter:

Meneer Bosma, ik ben heel benieuwd wanneer u het bruggetje gaat maken naar datgene waar we het vandaag over hebben, de Wet digitale overheid.

De heer Martin Bosma (PVV):

Die is ondertekend door de staatssecretaris. Vroeger studeerde ik Hebreeuws en las ik van rechts naar links. Nu als Kamerlid begin ik bij de ondertekening en daarna volgt de rest.

De voorzitter:

Dus dat komt nog?

De heer Martin Bosma (PVV):

Ja, maakt u zich geen zorgen, voorzitter, maar ik houd u graag in spanning.

Voorzitter. De Grondwet, die ook u bijzonder dierbaar is — dat weet ik — zegt in artikel 44: een ministerie wordt geleid door een minister. Hoe verhoudt deze duobaan zich tot de Grondwet? We kennen wel ministers zonder portefeuille, artikel 44 Grondwet, lid 2, maar mevrouw Ollongren is niet als zodanig aangemerkt. We kennen staatsrechtelijk niet de positie van minister van neergelegde werkzaamheden. Je bent zwanger of je bent het niet. Je bent minister of je bent het niet. Je bent politiek verantwoordelijk of je bent het niet. Dat is niet louter academisch of theoretisch. Stel dat wij als Kamer ontevreden zijn over het beleid van dit ministerie van Binnenlandse Zaken en het aftreden van de minister eisen. Wie moet er dan aftreden? Immers, volgens de uitleg van artikel 42 Grondwet zijn ambtenaren slechts verantwoording schuldig aan de minister. De minister is volledig verantwoordelijk tegenover de staatssecretaris. Een duobaan betekent duoverantwoordelijkheid. Dan moet er niet één, maar moeten er twee ministers aftreden.

We hebben nu een coalitie van vier partijen. Op sommige ministeries zitten twee ministers. Een voorbeeld: Arie Slob is minister vóór Basis- en Voortgezet Onderwijs en Media. Hij noemt zich niet minister van OCW. Uitgerekend de minister voor Binnenlandse Zaken is verantwoordelijk voor de Grondwet, de rechtsstaat, et cetera. Kan de minister, wie dan ook, hier uitleg over geven? Ik heb laatst op Netflix de film Two popes, twee pauzen, gezien. Hebben we nu ook twee ministers?

Uitgerekend D66 heeft dit verzonnen. De leiding van D66 wilde deze stoelendans in het kabinet en heeft dit staatsrechtelijke moeras gecreëerd. D66 is nota bene opgericht vanwege een staatsrechtelijk verlangen, namelijk verbetering van de democratie en transparantie. Die partij was vroeger altijd kampioen staatsrechtelijke zuiverheid.

Voorzitter. Waarom praten we vandaag over een wetsvoorstel anno 2017? Vaak heeft dat als oorzaak dat er achter de schermen heel veel gebakkeleid wordt. Meestal als een wet zo lang nodig heeft — we zagen dat bijvoorbeeld bij de Mediawet — heeft er jarenlang achter de schermen een gevecht, of meerdere gevechten, plaatsgevonden, eerst in het kabinet en vervolgens in de Kamer met woordvoerders, dan weer in het kabinet en met fractieleiders. Meestal wordt dan alles wat controversieel is, eruit gefilterd. Dat is een beetje als het zetten van een kopje thee met één theezakje. Twee kopjes is haalbaar, maar daarna wordt het dunner en dunner. Veel van de wetten van dit kabinet zijn het zestiende of zeventiende kopje thee dat gezet wordt met hetzelfde theezakje. Daarom heeft menige wet van dit kabinet — en we krijgen er al zo weinig — kraak noch smaak. Het is eigenlijk niet eens water met een kleurtje. Wat is hier gebeurd? Ik weet het niet.

Deze wet gaat uiteindelijk niet over zo heel veel. Hij heeft wel heel veel woorden nodig om uiteindelijk weinig te zeggen. Hele bataljons juristen hebben hun beste juridische beentje voorgezet om nog iets uit die theezakjes te persen. Om te beginnen complimenten, want het is helemaal in het Nederlands. Dat is op zich een prestatie. Dat meen ik serieus, want de IT-wereld is een Engelstalige wereld, de Angelsaksische wereld. Elk begrip is in het Nederlands vertaald. Daar ben ik zeer blij mee, ook in mijn hoedanigheid als voorzitter van de IPC van de Taalunie.

Er komt een standaardisatie voor digitale identificatie. Mooi, maar ik zou zeggen: regel het gewoon. Als Overijssel een andere standaard heeft dan Limburg, is dat misschien een probleem. Ik weet het niet, maar dat schijnt zo te zijn. Maar zorg dan gewoon dat het goed komt. Waarom moet dit allemaal in een wet? Waarom regelt de regering dit niet gewoon? Hooguit zou het een soort implementatieplan moeten zijn, ter inzage van de Tweede Kamer. Deze wet, maar zeker ook de memorie van toelichting, staat vol met aankondigingen van AMvB's. Dat zijn een soort wetten-light. Dat zijn eigenlijk een soort voornemens. We hebben dus een wet waar niet zo heel veel in staat en dan moeten we het ook nog doen met heel veel AMvB's die worden aangekondigd. Of dacht de minister: weet je wat, ik stuur het gewoon naar de Kamer, dan is die meteen medeplichtig als het misgaat. Ja, ik ben wat achterdochtig vandaag. Het valt ook de Raad van State op dat de minister de boel bedrijfsmatig, projectmatig gezien niet goed georganiseerd heeft en is eigenlijk keihard. Ik citeer: "De Afdeling advisering van de Raad van State onderschrijft ten volle de noodzaak om op de kortst mogelijke termijn burgers, bedrijven en overheidsorganisaties elektronische identificatiemiddelen op een hoog beveiligd niveau te verschaffen." En nog een citaat: "Om deze voorwaarde te realiseren moet één verantwoordelijke bewindspersoon deze technische standaarden vaststellen en aan overheidsorganen dwingend kunnen voorschrijven, met bevoegdheden van toezicht en ingrijpen. Het wetsvoorstel regelt zulks op zijn best halfslachtig. Dat is onwerkbaar en gegeven het cruciale belang van standaardisatie niet verantwoord." Dit zegt de Raad van State.

Wie is er verantwoordelijk? Wie heeft de regie? Wie gaat er met zijn vuist op tafel slaan als dit project de verkeerde kant opgaat? Nou, niemand, geeft de minister eigenlijk zelf aan, want die schrijft: "Het toezicht op de naleving vindt plaats binnen de eigen beleidskolom. Dit is niet problematisch, mede gelet op het feit dat in aanvulling daarop monitoring van de naleving plaatsvindt door het Forum Standaardisatie. Dat Forum adviseert aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en de Ministers van Economische Zaken en Klimaat en Justitie en Veiligheid, al dan niet via het Overheidsbreed Beleidsoverleg Digitale Overheid." Bent u nog wakker, voorzitter? Dat lijkt mij toch behoorlijk problematisch, want wat staat er nou eigenlijk? Naleving in de eigen kolom. Wat is dat nou toch weer? Monitoring door een Forum Standaardisatie. Hou op zeg! En dan Overheidsbreed Beleidsoverleg Digitale Overheid. Toe maar. Overheidsbreed en nog een beleidsoverleg ook. Wie had dat gedacht voor hetzelfde geld? En dan wordt het gerapporteerd aan de staatssecretaris die geen staatssecretaris is, want hij is net uit zijn functie ontheven door de Koning.

In plaats van zelf de regie te houden, creëert deze minister een woud van clubjes die allemaal met elkaar gaan vergaderen. Ik zou zeggen: minister, leg standaarden op, zit niet te zemelen. Maar wat zegt dan de minister? "Een standaard verplichten is immers pas aan de orde als dit noodzakelijk en proportioneel is voor de werking, de veiligheid, de betrouwbaarheid, de duurzame toegankelijkheid of de doelmatigheid van het elektronische verkeer". De minister moet als voormalig militair toch bekend zijn met de uitdrukking "failing to prepare is preparing to fail", maar dit is precies wat hij aan het doen is. De Raad van State benadrukt juist dat de minister actie moet ondernemen en geeft aan: "De Afdeling acht het dan ook van belang dat de minister van BZK over voldoende bevoegdheden beschikt om de standaardisatie in technisch opzicht daadwerkelijk te kunnen realiseren, niet alleen op basis van dit voorstel maar ook voor de verdere uitbouw van de digitale overheidscommunicatie. Standaardisatie gaat immers niet vanzelf." Voor het geval de minister of zijn ambtenaren dit niet goed hebben begrepen, benadrukt de Raad van State dit verderop in het advies nog een keer. "Het valt echter op dat geen bevoegdheden worden toegekend die toegesneden zijn op een digitaal stelsel."

Als ik de balans opmaak, dan stel ik vast dat de minister met lege handen staat. Zijn ministerie laat vele IT-projecten in de soep lopen en hij heeft niet eens de bevoegdheden om te zorgen dat dit alles wel goedkomt. Laten we niet te cynisch zijn maar eerlijk gezegd heeft de overheid niet bepaald een geweldig trackrecord als het aankomt op IT-projecten. Dit ministerie spoelde een slordige 100 miljoen euro door het toilet om te komen tot een nieuw BRP, dus een bevolkingsregister dat er niet kwam. Verder zien we problemen op IT-gebied bij de Belastingdienst, bij het toeslagencircus, bij het UWV, bij de eHerkenning en bij DigiD en die wachtlijst van 60.000 organisaties. Heel Den Haag is één groot kerkhof van mislukte IT-projecten, maar fijn om te horen dat dit wel goed gaat komen. Zo niet, dan moeten alle ministers van Binnenlandse Zaken aftreden.

Dank u wel, voorzitter.

De voorzitter:

Dank u wel, meneer Bosma. Tot slot is het woord aan de heer Verhoeven van D66.

De heer Verhoeven (D66):

Voorzitter, dank u wel. Voor ik begin zou ik graag het woord willen geven aan de heer Bosma.

De voorzitter:

Ik ben blij dat u dat doet en dat ik dat dan niet meer behoef te doen. Meneer Bosma, u heeft een vraag.

De heer Martin Bosma (PVV):

Het is tamelijk brutaal dat een spreker daarvoor het woord gaat geven, maar goed.

De voorzitter:

Ja, maar zo kennen we meneer Verhoeven.

De heer Martin Bosma (PVV):

Ik heb een hele simpele staatsrechteljke vraag. Is mevrouw Ollongren op dit ogenblik minister van Binnenlandse Zaken?

De heer Verhoeven (D66):

De heer Bosma heeft hier net ook al allerlei vragen over gesteld. Volgens mij is het best terecht dat er wordt nagedacht over de wijze waarop dit nou precies functioneert. Dit zijn situaties die niet zo vaak voorkomen. Ja, mevrouw Ollongren is minister van Binnenlandse Zaken en zij wordt op dit moment vervangen, omdat zij tijdelijk haar taken heeft neergelegd, door de heer Knops, die nu dus de fungerend minister van Binnenlandse Zaken is. De wijze waarop dat precies loopt op de momenten die de heer Bosma heeft geschetst, bijvoorbeeld bij het willen wegsturen van een minister van Binnenlandse Zaken, is volgens mij vrij ordentelijk geregeld. Als de heer Bosma die situatie in gang wil zetten, wens ik hem daar heel veel succes mee. Ik vond zijn inbreng met betrekking tot de wet interessanter dan zijn opening over de staatsrechtelijke kant van de zaak, die op allerlei fronten heel duidelijk geregeld is. De heer Bosma weet dat, maar wil hier graag een rookgordijn optrekken. Mijn antwoord op zijn vraag is: ja, mevrouw Ollongren is op dit moment minister van Binnenlandse Zaken.

De voorzitter:

Meneer Bosma, dit is uw laatste interruptie.

De heer Martin Bosma (PVV):

Ik heb dat rookgordijn juist willen wegnemen. We komen nu tot de staatsrechtelijke kern van de hele zaak. We hebben twee ministers van Binnenlandse Zaken. Dat hebben we nog nooit gehad. Er zijn dus twee mensen verantwoordelijk voor één beleidsterrein, want je kunt niet half minister zijn; je kunt niet een beetje zwanger zijn. De minister heeft haar taken neergelegd, maar ze is nog steeds politiek aansprakelijk op dit ogenblik. Is de heer Verhoeven dat met mij eens?

De heer Verhoeven (D66):

Zolang een minister nog steeds in functie is, is de minister ook politiek aanspreekbaar of aansprakelijk op alles wat er gebeurt. Ik vind het prima om deze vraag nog even door te geleiden naar de minister met wie we nu dit debat voeren en die dat in plaats van mevrouw Ollongren doet. Volgens mij is het vrij duidelijk hoe het is geregeld, ook al is het een eenmalige situatie. Er is sprake van een tijdelijke vervanging. De tijdelijke vervanging wil niet zeggen dat minister Ollongren niet meer in functie is, maar wel dat ze op dit moment wordt waargenomen door een andere minister.

Voorzitter.

De voorzitter:

U begint.

De heer Verhoeven (D66):

Nou, ik was al begonnen.

De voorzitter:

Nou, eigenlijk niet, want u had al een vraag te pakken voordat u was begonnen.

De heer Verhoeven (D66):

Zeker, voorzitter. Daarom zal ik nu beginnen aan datgene wat ik graag zelf had willen zeggen. Dat is misschien nog wel waardevoller dan alle antwoorden die ik in mijn hele leven aan de heer Bosma zou kunnen geven.

Voorzitter. We hebben vandaag een discussie over een belangrijke wet. Het is namelijk een wet die de betrouwbare communicatie en transacties in het digitale domein, het online domein, regelt. De minister schrijft dat DigiD niet betrouwbaar genoeg is en er dus een nieuw middel nodig is. Ook vorige week hebben we hierover gesproken bij de Paspoortwet, in het kader van het plaatsen van chips in rijbewijzen en ID-kaarten, ook als manier om het identificeren en authentiseren van mensen mogelijk te maken. Maar er is dus ook een digitaal systeem nodig als vervanging van DigiD en, laten we dat niet vergeten, als vervanging van de praktijk die ook nog heel veel plaatsvindt van de kopie van het paspoort. Die wordt ook nog steeds heel veel gebruikt. Dat is eigenlijk een raar systeem, waarbij er heel vaak allerlei digitale stappen worden overgeslagen omdat er gewoon een kopie van een paspoort wordt ingeleverd.

Publieke bestuursorganen en aangewezen organisaties worden daarbij verplicht. Er worden eisen gesteld aan eventuele private aanbieders van het identificatie- en authenticatiemiddel. Zo organiseert de rijksoverheid via deze wet, in samenwerking met allerlei decentrale overheden, publieke organisaties en private partijen, een beter systeem om online transacties te kunnen doen. Het is een complexe, maar cruciale stap voorwaarts die we zetten, maar gezien de ICT-component en gezien de vele organisaties die erbij betrokken zijn is het natuurlijk ook wel een hele risicovolle stap. Ik ben het dus wel eens met partijen als de SP en de PVV, die toch wel een kritische bejegening van deze wet hebben, want er zitten wel serieuze risico's in. Ik ben het ook wel eens met degenen die zeggen dat het een kaderwet is en dat er nog heel veel nadere invulling volgt. Nu heb ik van de partijen die dat zeggen geen alternatieven gehoord, behalve van mevrouw Özütok. Zij zegt dat een aantal zaken in de wet had moeten worden geregeld. Ik weet niet of het per se beter is om alles in één keer in een grote wet te regelen of dat het beter is om het in stappen via een AMvB te doen. We zijn tegenwoordig allemaal voorstander van agile werken. Dat zeg ik in het bijzonder tegen de heer Bosma, die een belangrijke functie vervult bij het taalgenootschap: lenig werken. Als je lenig werkt, kun je in één keer een hele grote wet neerzetten met allemaal vaststaande details waarop je je later stukbijt. Je kunt ook zeggen: we maken een kaderwet en gaan stap voor stap de invulling doen. Het laatste is leniger dan het eerste en ik vind het laatste dus niet per se slecht. Ik snap wel dat er kritiek is van de partijen die controle willen, maar die controle kun je regelen door amendementen in te dienen met zware voorhang, zoals mijn fractie heeft gedaan. Ik kom daar zo op terug.

Mevrouw Özütok (GroenLinks):

De heer Verhoeven geeft er de voorkeur aan om de bescherming van de burgers via een AMvB te regelen, maar we zijn nu met de wet bezig. We zeggen allemaal dat die privacy belangrijk is. Waarom dat dan niet aan de voorkant, in deze wet, regelen? Dan geven we de burger het vertrouwen dat die bescherming goed zit. Ik snap het niet.

De heer Verhoeven (D66):

Nu doet mevrouw Özütok alsof er niks over privacy in de wet geregeld is. Hoofdstuk 4 van de memorie van toelichting gaat uitgebreid in op de wijze waarop de AVG, de Europese privacyvewet, wordt overgenomen en geïmplementeerd in deze kaderwet. Tevens wordt gezegd dat deze kaderwet waar nodig de AVG aanvult op het gebied van het beschermen van persoonsgegevens. Ik vind juist dat er best wel veel geregeld is op het gebied van de privacy. Ik zal straks een amendement van mijn fractie toelichten dat gaat over de eisen die worden gesteld aan de verwerking van persoonsgegevens. Daar wil ik een extra controleniveau op inbouwen met controle door de Kamer.

Mevrouw Özütok (GroenLinks):

De Kamer spreekt over deze wet, dus dit is de kans om het goed te regelen. Maar goed, hierover blijven wij het oneens.

De heer Verhoeven (D66):

Ja, maar we zijn het niet oneens als het gaat over de controle door de Kamer. Ik wil die verzwaren door de AMVB over de digitale verwerking van persoonsgegevens, zwaar voor te hangen, zodat de Kamer alle tijd en controle heeft om dat op een goede manier in te vullen. Daarmee is het zo goed als gelijk aan wetgeving. Het is geen wetgeving, maar de wetgevingssystematiek wordt wel gehanteerd. Dat zeg ik tegen de staatsrechtliefhebbers in de zaal; er zit er minimaal één.

Voorzitter. Het is een kaderwet en een kaderwet is algemeen. De invulling volgt, zoals net al aangegeven. Het is een soort wet waarvan je zou kunnen zeggen: het is een veilige stap; later kun je er onderdelen in passen. Die onderdelen zijn wel de details die vaak duivels kunnen zijn. Ik ben het met iedereen eens dat we dit ongelofelijk goed in de gaten moeten houden, maar ik steun wel de systematiek van een kaderwet.

Er zit een aantal hele goeie zaken in deze kaderwet. Het is niet een soort lege wet die zomaar neergekwakt wordt, het is een vrij uitgebreide wet met een vrij uitgebreide memorie van toelichting waar ook uitgebreide inhoud in staat, bijvoorbeeld over open standaarden. Ik heb de collega's nog niet gehoord over het afdwingen van open standaarden. Het is een zeer belangrijk principe, waarbij ervoor wordt gezorgd dat er een veel betere, bredere systematiek is van uitwisseling en interoperabiliteit. Als ik collega's tekortdoe, dan spijt me dat.

Er is ook heel veel focus op privacy en informatiebeveiliging. Het wordt uitgebreid toegelicht hoe ervoor wordt gezorgd dat met de generieke digitale overheidsinfrastructuur bijvoorbeeld identiteitsfraude wordt aangepakt en voorkomen. En er komt dus een digitaal paspoort, een digitaal identificatie- en authenticatiemiddel om zaken te doen met de overheid.

Voorzitter. Er zijn ook knelpunten. Ieder vogeltje zingt zoals het gebekt is en de heer Van Raak wil het nog weleens stevig neerzetten. Soms neigt dat naar een karikatuur of een karikatuur-light van een wet, maar het punt dat hij aansneed over de private aanbieders met betrekking tot het publieke domein vond ik op zich wel terecht. Het is een punt van aandacht. Ik zal daar straks ook nog wat over zeggen, want we hebben daar ook voorstellen voor.

De kosten hebben we voor een groot deel al besproken. Ik ben heel benieuwd naar de reactie van het kabinet op de kosten voor bedrijven, die door verschillende Kamerleden op verschillende momenten vrij unisono naar voren is gebracht. De heer Bosma heeft net al wat gezegd over de kosten voor de overheid. Het is inderdaad wel zo dat de overheid de neiging heeft om ICT-projecten uit de hand te laten lopen. Daar zijn adviezen over geweest. Ik lees ook veel van die adviezen, onder andere van de commissie-Elias, over de rol van het BIT, de manier waarop ICT-projecten worden ingezet, de verwachtingen die er zijn, de stappen die gezet worden. Er zijn ook lessen geleerd. Ik hoop dat de minister daar straks wat over wil zeggen. Het moet natuurlijk niet een project worden dat totaal uit de hand loopt.

Er is ook nog de noodzaak om de online-indentiteit beter te regelen, maar daar heeft mijn collega Middendorp al een amendement over ingediend, dat ik van harte steun, omdat het eigenlijk een soort follow-up is op de initiatiefnota die VVD en D66 samen hebben ingediend.

Over de open standaarden één vraag. Ik las over het pas-toe-of-leg-uitprincipe en vond dat wel neigen naar een wat ruime mogelijkheid om uitzonderingen te maken op open standaard. De minister schrijft zelf ook dat open standaard tot nu toe té vrijblijvend wordt geadopteerd. Hij schrijft: "het adoptietempo op vrijwillige basis is te laag", dus er is reden om aan te nemen dat er toch nog veel overheidsorganisaties zijn die open standaard op een of andere manier lastig vinden. Is het nou echt dwingend of krijgen we toch wel weer een vrij ruim uitzonderingskader, zo vraag ik de minister.

Dan de veiligheid. Het is nog steeds januari en dat was toch ook wel een beetje de maand van de cybercrime. We hebben van Leeuwarden tot Maastricht en van Zutphen tot Den Haag serieuze problemen gehad met digitale veiligheid. Ik duid op ransomware-aanvallen op de universiteit in Maastricht, de Citrixproblematik in Zutphen, maar ook hier in de Tweede Kamer, en natuurlijk ook in het ziekenhuis in Leeuwarden. Er wordt veel geschreven over veiligheid, maar de vraag is of de standaarden die in de memorie van toelichting genoemd worden nu echt voor iedere overheidsorganisatie verplicht worden. Ik doel op TLS voor veilige netwerken; HTTPS voor het beveiligen van echte websites, zodat je de authentieke website hebt en niet de nepwebsite; maar bijvoorbeeld ook DKIM en SPF, die e-mailauthenticatie verzorgen, zodat je zeker weet dat je daadwerkelijk e-mail uitwisselt met de persoon die je denkt voor je te hebben. Ik dacht te lezen dat die nu voor alle overheidsorganisaties verplicht zijn, maar het staat wel zodanig geformuleerd dat ik niet helemaal 100% zeker weet of het ook daadwerkelijk zo is. Dus ik dacht: ik grijp dit debat aan om die vraag te stellen.

Dan privacy. Ik voel me wel meer en meer gehoord als ik termen lees als privacy by design, dataminimalisatie — ik zeg dat ook even tegen mevrouw Özütok — geen onnodige datahooiberg, privacyondersteunende technologieën, impactbeperking, transparantie. Er is ook een privacy impact assessment gedaan, een soort privacytoets, en daar zijn ook weer aanpassingen op gebaseerd in deze wet. Daarnaast hebben we de AVG, die gewoon als basis voor deze kaderwet dient, en er is ook een grondslag voor de verwerking van burgerservicenummers. Er is inzage en rectificatie mogelijk. Gegevens moeten juist zijn, anders kunnen ze aangepast worden, en ook de bewaartermijn wordt zo kort mogelijk gehouden.

Ik mag de minister complimenteren met het feit dat er echt serieus aandacht is voor de privacy en de persoonsgegevens van burgers. Ook het aanpakken van misbruik, bijvoorbeeld door het onderbreken of blokkeren van het gebruik van het nieuw in te voeren systeem, is serieus geregeld. Overigens daar nog een vraag over. Hoe gaat dat blokkeren precies in zijn werk? Ik stel mij zo voor dat je een ID-bewijs hebt en dat op basis van dat ID-bewijs gekeken wordt of de transactie met dat ID-bewijs, dat dan dus misschien gestolen of tijdelijk in verkeerde handen is, een-op-een gekoppeld wordt. Dat is dus geen koppeling aan een hoger niveau dan op het individuele niveau. Klopt dat, vraag ik de minister. Anders krijgen we namelijk toch het gevoel dat er collectief dingen aan- en uitgezet worden en dat vind ik wel een zorgelijke ontwikkeling.

Over de meldplicht heb ik ook nog een vraag. Er wordt gesproken over een soort van meldplicht, althans er wordt verwezen naar meldplichten die al bestaan. Bij Citrix, het incident dat de afgelopen weken plaatsvond, heeft het maar liefst 42 dagen geduurd tussen het ontdekken van de softwareproblematiek en het daadwerkelijk uitzetten van Citrix op basis van een te groot risico. 42 dagen! Ik vind dat lang. Dus ik vraag aan de staatssecretaris: hoe gaat dat hier in zijn werk? Nee, ik vraag het aan de minister, excuus.

De publiek-private verhouding is een belangrijk punt. Dat gaat over een punt dat door verschillende collega's ook al gemaakt is. Waarom niet ook een breed publiek digitaal paspoort? Waarom niet een publiek middel waarmee je eigenlijk overal jezelf kan identificeren? Waarom niet een publiek middel dat overal toepasbaar is? We hebben het in de schriftelijke inbreng ook al gevraagd. Toen heeft de minister geschreven dat er geen nut en noodzaak voor is, terwijl ik toch vanuit heel veel verschillende hoeken, zowel publiek als privaat, duidelijk hoor: kom nou met een breed publiek digitaal paspoort. De heer Van Raak heeft het daarnet ook gezegd: waarom niet een manier, die de overheid levert, om je overal kenbaar te maken? Ik vraag het de minister nog maar een keer, want hij schrijft nu: we gaan wel private aanbieders in het totale brede domein, publiek-privaat, toelaten, maar andersom blijft publiek publiek.

De voorzitter:

De heer Middendorp heeft een vraag.

De heer Middendorp (VVD):

Ik zou willen vragen: wat bedoelt de heer Verhoeven nu eigenlijk? Wat moet ik me voorstellen bij "een breed digitaal paspoort"? Is dat iets nieuws, dat er nog niet is? Hij sprak zonet over het amendement dat hij van harte steunt. Dat is mooi, want hij heeft het samen met mij ingediend. Daar ben ik dus dankbaar voor. Zoals ik ook in mijn eerste termijn heb gezegd, worden in dat amendement zeer belangrijke stappen gezet waarbij we mensen in de digitale wereld eigenlijk een paspoort kunnen gaan geven. Ik ben het met de heer Verhoeven eens dat we ICT-projecten niet lichtzinnig moeten aanpakken. Ik heb dan ook gezegd dat we dit slim moeten doen, en dat het even gaat duren. Maar dit is een heel belangrijke stap, want vandaag zetten wij, de heer Verhoeven en ondergetekende, in de wet dat er een online identiteit gaat komen. Dus ik vraag nu: wat bedoelt de heer Verhoeven nu met een digitaal paspoort? Is dat iets waarmee de overheid mensen helpt om in te loggen bij een commerciële webwinkel, of is het een variant op DigiD? Wat bedoelt de heer Verhoeven precies?

De heer Verhoeven (D66):

Ik bedoel een breed publiek digitaal paspoort. Breed wil zeggen: overal toepasbaar. Dus op het moment dat ik een document wil aanvragen bij de overheid, bijvoorbeeld bij de gemeente, wil ik dat paspoort kunnen gebruiken. Ik wil dus achter mijn computer zittend zodanig kunnen inloggen dat degene die aan de andere kant achter het scherm zit, weet: dit is inderdaad meneer Verhoeven, die nu een aanvraag doet voor een bepaalde toeslag, om een voorbeeld te geven. Maar ik wil datzelfde ook bij het aankopen van bijvoorbeeld een fles whiskey, waar je toch daadwerkelijk de leeftijd van 18 jaar voor moet hebben, via een online webshop. Ik wil dus dat er zowel in de commerciële als in de publieke transacties één door de overheid gecreëerd digitaal paspoort is, zoals dat ook in de fysieke wereld bestaat. In de fysieke wereld kan ik zowel naar een overheidsloket lopen met mijn paspoort in de hand als naar een tabakswinkel, waar ik dan zeg: zou ik een pakje zware shag mogen? Dan is daar duidelijk dat ik, als ik er jonger uit zie dan 18 — vroeger waren er mensen die daar nog weleens aan twijfelden, maar inmiddels niet meer — mijn paspoort kan laten zien. Het is dus heel gebruikelijk dat er zowel in commerciële als in publieke transacties één middel is, door de overheid geleverd, waarmee je jezelf kenbaar kan maken en waarmee je kan bewijzen dat je bijvoorbeeld een bepaalde leeftijd hebt. Dat bedoel ik.

De heer Middendorp (VVD):

Volgens mij herhaalt de heer Verhoeven dan een aantal argumenten die wij hebben aangedragen om de online identiteit in de wet te verankeren, zoals we vandaag doen. Volgens mij zijn we daarmee bezig. Over het doel zijn we het dus op zich eens. Dan zou mijn vraag aan de heer Verhoeven zijn: als hij dat bedoelt, wat zou de overheid dan op dit moment extra moeten doen om te voldoen aan die oproep, die we volgens mij — maar dat heb ik al aangegeven — al gedaan hebben? Eén stap weet ik in ieder geval zeker — als ik de eerste mag noemen — en die is dat wij hier in de Kamer het amendement-Middendorp/Verhoeven aannemen om die online identiteit in de wet te verankeren. Maar er zijn er misschien nog veel meer die we vergeten zijn.

De heer Verhoeven (D66):

De heer Middendorp spreekt over betekenisvolle stappen. Ik zie het als volgt. Een online identiteit regelen we niet in dit amendement, maar we regelen wel de mogelijkheid om een online identiteit via deze wet te gaan regelen. We creëren dus als het ware een plek in de wet om dat mogelijk te maken. Dat is goed. Maar naar mijn mening spreken we op dit moment over een wet waarin gesproken wordt over een systematiek waarbij private aanbieders het hele domein mogen bestrijken en publieke aanbieders alleen het publieke domein. Ik wil van de minister weten ... Ik stel hem die vraag nu en ik hoop echt op een antwoord, want anders kom ik met een motie. Ik wil weten waarom er niet ook gekeken is naar de mogelijkheid om een publiek middel voor de publieke én private transacties te hebben, zoals we dat in de fysieke wereld ook hebben. Dat loopt een heel eind parallel met datgene wat de heer Middendorp en ikzelf de afgelopen tijd al hebben gedaan, maar ik wil er dus nog een stapje bovenop. U kent mij, voorzitter.

De heer Middendorp (VVD):

Ja ...

De voorzitter:

Meneer Middendorp, u zit aan uw maximale aantal interrupties, dus ik moet u helaas zeggen dat u geen ruimte meer heeft om nog een keer op dit belangrijke onderwerp te interrumperen.

De heer Middendorp (VVD):

Ah, op dit onderwerp niet? Dan zie ik u zo weer.

De voorzitter:

Nee, überhaupt niet. Gaat u verder.

De heer Verhoeven (D66):

Dat zal ik doen. Ik wilde even toelichten dat ik drie amendementen heb ingediend, ook op dit punt. Ik wil een zware voorhang op de AMvB die de toelatingseisen voor de private aanbieders regelt. Ik wil een zware voorhang op de AMvB die de verwerking van persoonsgegevens regelt. En ik wil dat de Kamer wordt geïnformeerd over elke erkenning oftewel elke toegelaten private aanbieder, zodat we binnen vier weken een debat daarover kunnen aanvragen. Dat doe ik om het punt van de heer Van Raak mede te ondervangen. Stel dat Facebook op een gegeven moment met een middel komt, een systeem om jezelf kenbaar te kunnen maken. Ik vind dat we dan heel goed moeten nadenken over de vraag of dat wenselijk is. Ik hoop de heer Van Raak daar ook een beetje mee tegemoet te komen.

De heer Van Raak (SP):

Ja, maar ik merk ook dat een vrij stevige meerderheid in deze Kamer zegt dat er in ieder geval een publiek middel moet komen. Het BIT zegt ook: als we die commerciële jongens aan de slag laten gaan, dan komt dat publieke middel er waarschijnlijk nooit. Ik zie de wens van de Kamer dat er een publiek middel moet komen voor deze publieke taak. Zouden wij niet de minister het huiswerk kunnen meegeven of ons in ieder geval op korte termijn kunnen laten informeren over het voornemen daartoe of de mogelijkheden daarvoor? Zouden we dat misschien ook nog kunnen vragen voordat we over deze wet gaan stemmen?

De heer Verhoeven (D66):

Ik heb samen met de heer Middendorp hier al best lang werk voor verricht. De heer Middendorp — hij verdient overigens de credits — en ik hebben een initiatiefnota ingediend en vervolgens een amendement om een groot deel van deze problematiek te regelen. Ik wacht eerst het antwoord van de minister nog even af, maar ik heb een motie in voorbereiding die voor een heel groot deel doet wat de heer Van Raak voorstelt, namelijk een oproep doen om te onderzoeken of het niet mogelijk is om toch een serieus breed publiek digitaal paspoort te organiseren. Dat doe ik in het verlengde van het werk van de heer Middendorp en mijzelf, maar ook geïnstigeerd, zeg je dan geloof ik, of geïnspireerd, geïnitieerd ...

De voorzitter:

Geïnspireerd.

De heer Verhoeven (D66):

Jammer dat de voorzitter van het Nederlands taalgenootschap even de zaal uit is gelopen. De heer Bosma is al een tijdje weg nadat hij zijn punt gedrukt had ...

De voorzitter:

Meneer Verhoeven, ook met het oog op de klok: zou u ietwat terughoudender willen zijn met al uw prachtige bijzinnen?

De heer Verhoeven (D66):

Maar dat even terzijde. Ik zou dat dus willen voorstellen na het antwoord van de minister in eerste termijn.

De heer Van Raak (SP):

Mooi ...

De heer Verhoeven (D66):

Dat hoor ik niet vaak uit de mond van de heer Van Raak, over mijn voorstellen.

De heer Van Raak (SP):

Nou, dan moet de heer ... O nee, dat laatste klopt. Die toevoeging is wel belangrijk, hè. Zouden we de minister dan ook kunnen vragen om voordat we over deze wet gaan stemmen, daar enig uitsluitsel en zijn gedachten over te geven? Dat zou, denk ik, een hoop partijen in deze Kamer helpen.

De heer Verhoeven (D66):

Mijn vraag was helder. De voorzitter zit al te schudden en te knikken: er wordt te veel herhaald. Ik zal mijn vraag dus niet herhalen, maar die was helder. Het antwoord van de minister vindt plaats in dit debat, dus dat gaat al richting geven. Daarnaast kan ik bepalen of ik de motie indien en de heer Van Raak kan uiteraard zelf ook een motie indienen, maar ik denk dat we dan al een hoop richting krijgen. Ik denk ook dat we bij de ondertekening van de motie kunnen kijken of een Kamermeerderheid deze kant op wil, en dan heeft de minister niet zoveel ruimte meer. Maar ik hoor eerst graag het antwoord van de minister.

De voorzitter:

Meneer Verhoeven, u heeft nog drie minuten en 28 seconden.

De heer Verhoeven (D66):

Nou, bij wetgeving heb je staatsrechtelijk gezien geen spreektijdbeperking.

De voorzitter:

Het is tien over een. Ik zou u willen vragen of u alstublieft snel doorgaat.

De heer Verhoeven (D66):

Als u mij m'n gang laat gaan, zal ik zorgen dat het snel gaat.

De voorzitter:

Nou, dat weet ik niet helemaal.

De heer Verhoeven (D66):

Daar moet u op vertrouwen, voorzitter.

Ik heb nog een andere vraag. Die private aanbieders hebben inderdaad als verdienmodel om zo veel mogelijk data te verzamelen. Big tech wil echt onze data. Hun positie in een digitaal systeem waarbij we identificatie en authenticatie moeten regelen via Facebook of Google is een serieus risico. Nou is er ook wel weer onderscheid te maken tussen verschillende partijen in dat domein. Je heb bijvoorbeeld de Apple Wallet die op je eigen iPhone staat — deze informatie is mij aangereikt door de stichting Privacy by Design — of het loginsysteem van Facebook, waarbij je centraal alles op de Facebookserver zet. Het eerste is best wel AVG-proof en decentraal. Het tweede is centraal en helemaal niet AVG-proof. Dus laten we goed kijken naar de eisen op dit vlak.

In interrupties van de heer Middendorp heb ik het punt gemaakt over het belang van een breed publiek digitaal paspoort al gemaakt. Ik sla dus een stukje tekst over. Ik kijk ook even naar de klok, en ook naar minister, en ook even naar de voorzitter, maar ik ga nu weer door met mijn tekst.

Het laatste punt gaat over de kosten. We hebben het over een groot ICT-project. Vorige week spraken we al over een aantal euro's leges voor burgers voor het kunnen aanschaffen van het nieuwe middel. Over de bedrijven heb ik eigenlijk ook al met de heer Middendorp gesproken. Dat kan ik ook overslaan. D66 vindt dat bedrijven die aangifte willen doen, niet op kosten gejaagd moeten worden. Maar D66 vindt ook dat je na moet denken over de wijze waarop je een middel collectief over alle hoofden van de bevolking omslaat en dus ook niet-bedrijven laat meebetalen aan datgene wat bedrijven doen. Ik vind het dus een belangrijke afweging die we moeten maken. Ik ben heel benieuwd naar wat de minister zegt. Ik wil dus niet gelijk simpel zeggen het is zo of het is zo. Ik doe dat niet meer. Ik wil gewoon even afwachten en de nuance van de discussie bekijken. Ik vind het een ingewikkeld vraagstuk. Mijn collega Van Weyenberg heeft er ook al veel vragen over gesteld, samen met de collega's van Financiën. Het speelt een rol, het gaat over kleine bedrijven, het gaat over zzp'ers, het gaat over kwetsbare mensen, helemaal mee eens. Maar een alternatief is er nog niet. Ik heb nog geen oplossing gehoord die aansluit bij het principe van CDA en VVD dat je nooit ongedekte cheques mag indienen. Ik wacht dus nog even met een definitief standpunt.

Daar laat ik het bij, voorzitter.

De voorzitter:

Er is nog een vraag.

De heer Verhoeven (D66):

Eén minuutje over.

De voorzitter:

De heer Van der Molen.

De heer Van der Molen (CDA):

De heer Verhoeven heeft tijdens interrupties een aantal dingen gezegd over de situatie bij de Belastingdienst met eHerkenning. Ik heb de heer Verhoeven steeds horen verwijzen naar een convenant dat al twee jaar geleden gesloten zou zijn. Is de heer Verhoeven het met mij eens dat als je convenant afsluit, bijvoorbeeld rond het toepassen van eHerkenning, dat het toevoegen is van een middel dat je vrijwillig inzet? Het is een extra en geen verplichting. Is de heer Verhoeven dat met mij eens?

De heer Verhoeven (D66):

Ik beantwoord geen gesloten vragen. Althans, niet op de manier zoals de vragensteller dat wil, met ja of nee. Maar ik vind wel dat er iets geks gebeurd is. Want er is een convenant gesloten waarbij Belastingdienst en UWV, eigenlijk vooruitlopend op de bredere systematiek van deze wet, aan de gang gegaan zijn en daarmee dus ondernemers, zzp'ers, het midden- en kleinbedrijf, de ruggengraat van onze samenleving, de backbone van onze society, op kosten jagen. Dat is wel een gekke figuur. Maar dat is buiten de woordvoerders bij deze wet om gebeurd, denk ik, want ik wist niet van het convenant totdat ik er de afgelopen week in de memorie van toelichting bij deze wet over las. Daar ben ik heel open over. De woordvoerders Financiën zijn hier al veel langer mee bezig. De UWV-woordvoerders van Sociale Zaken zou je daarbij ook nog kunnen noemen. Zij moeten kijken hoe zij vinden dat de wettelijke basis geregeld is om bedrijven op deze manier te dwingen. Dat is het antwoord op de vraag. Dus ik vind het inderdaad een merkwaardige figuur.

De heer Van der Molen (CDA):

Dat is toch net even iets anders dan de heer Verhoeven steeds bij interrupties zei. Toen gaf hij verwijten aan de collega van de VVD en mij ...

De heer Verhoeven (D66):

Geen verwijten gemaakt. Alleen maar complimenten.

De voorzitter:

Sst!

De heer Van der Molen (CDA):

... omdat we ons druk maken over de Belastingdienst. Want u zei: er is al een convenant gesloten twee jaar terug. Nu zegt u ineens: dat convenant was ook maar een heel gek ding. Het laatste ben ik met de heer Verhoeven eens, want dit soort verplichtingen regel je in de wet. Dat doe je niet even met een convenant, die regel je in de wet. Dus is de heer Verhoeven van drie kwartier geleden een heel andere dan nu?

De heer Verhoeven (D66):

Nee, het is dezelfde.

De heer Van der Molen (CDA):

Want u zei: ze kunnen wel verplicht worden op basis van een convenant en dat deugt gewoon niet.

De heer Verhoeven (D66):

Je zou in zekere zin kunnen zeggen dat de Kees Verhoeven van drie kwartier geleden een ander is dan de Kees Verhoeven van nu, want de Kees Verhoeven van twintig jaar geleden is ook een ander dan de Kees Verhoeven van nu. Maar omdat de tijdspanne zo kort is, ben ik geneigd te zeggen dat de Kees Verhoeven van drie kwartier geleden toch dezelfde is als de Kees Verhoeven van nu.

De voorzitter:

Ik vrees dat u het moet doen met dit antwoord, meneer Van der Molen. Heel kort, want ik wil echt schorsen.

De heer Van der Molen (CDA):

Het is natuurlijk leuk, zo'n kwinkslag, maar we hebben hier een discussie over 60.000 gedupeerde organisaties. De heer Verhoeven denkt al wapperend met een convenant slim te doen: maak je er vooral niet druk over. En als ik hem daarover een vraag stel zegt hij: ik heb toen eigenlijk een argument gebruikt waar ik niet meer achter sta. Dat is wonderlijk. Je hebt een wetswijziging nodig om organisaties een middel verplicht op te leggen, dat kan niet met een convenant. Dat is toch wat de heer Verhoeven nu ook vaststelt? Dan zijn al die interrupties tot nu toe voor niks geweest.

De heer Verhoeven (D66):

Nee, nou gooit u een aantal dingen in een hoge hoed en combineert ze tot iets wat nooit zo verlopen is.

De voorzitter:

Legt u het dan nog één keer heel kort uit.

De heer Verhoeven (D66):

Heel simpel: het hoeft niet eens heel kort.

De voorzitter:

Ja, het moet wel heel kort, want ik ga zo schorsen.

De heer Verhoeven (D66):

Zeker. Dan moet u niet extra interrupties plegen. Wij behandelen hier een wet, waarin bepaalde dingen voor de toekomst geregeld worden. U zegt zelf dat je dit soort dingen in een wet moet regelen. Dan hebben wij hier de mogelijkheid om het goed te regelen. Dus wij moeten dit wetsvoorstel op een zorgvuldige manier behandelen, met inachtneming van het probleem wat u zojuist hebt genoemd, namelijk dat ondernemers en anderen onnodig op kosten worden gejaagd. Dat is één. Daar zijn we het over eens. Dat moeten we nu doen, vandaag, in deze wet. We behandelen hem vandaag. Daarnaast is er blijkbaar al jaren geleden een convenant gesloten om eHerkenning te gaan toepassen. Ik stel dezelfde vraag als u, namelijk dat het toch vreemd is hoe dat gelopen is. Maar dat is niet gebeurd op basis van de wetsbehandeling hier, dat is veel eerder gebeurd, al dan niet in de wetenschap van Kamerleden die bij de Belastingdienst of het UWV degenen zijn die de controle uitvoeren. Ik weet niet hoe dat gelopen is, ik hoor alleen dat iedereen het erover eens is dat het een gekke gang van zaken is. De heer Middendorp heeft er een voorstel over gedaan, u hebt er wat over gezegd, volgens mij is er vrij brede overeenstemming dat hier een correctie moet plaatsvinden, zij het misschien niet hier, want het is niet via deze wet geregeld, maar via een convenant. En daar zijn we het over eens.

De voorzitter:

Dank u wel. Daarmee zijn we aan het einde gekomen van de eerste termijn van de kant van de Kamer.

De algemene beraadslaging wordt geschorst.

De voorzitter:

Ik schors tot tien voor twee. Dan hebben we de regeling en daarna gaan we luisteren naar de beantwoording door de minister.

De vergadering wordt van 13.17 uur tot 13.50 uur geschorst.

Voorzitter: Arib