De vaste commissie voor Binnenlandse Zaken en Koninkrijksrelaties heeft een aantal vragen voorgelegd aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over de brief van 26 juni 2019 inzake verbetering van het reisdocumentenstelsel (Kamerstuk 25 764, nr. 1201).

De Minister heeft deze vragen beantwoord bij brief van 4 november 2019. Vragen en antwoorden zijn hierna afgedrukt.

De voorzitter van de commissie, Ziengs

Adjunct-griffier van de commissie, Hendrickx

1. Tot hoever gaan de historische gegevens uit de RAAS-en terug, die worden overgezet naar het centrale basisregister?

De historische gegevens uit de Reisdocumenten Aanvraag-en Archiefstations (RAAS-en) worden overgezet met inachtneming van de wettelijke termijnen voor archivering en schoning. Dat wil zeggen dat gegevens die worden overgezet maximaal 16 jaar oud zijn.

2. Op welke wijze worden de biometrische gegevens uit de RAAS-en, die apart centraal worden opgeslagen in een overheidsdatacentrum, gekoppeld aan een persoon?

In het basisregister wordt een koppelgegeven naar de verschillende biometrische gegevens opgenomen. In het basisregister is dat koppelgegeven opgenomen als onderdeel van zowel de aanvraag als het geregistreerde reisdocument. Dit gegeven is echter niet zonder meer te gebruiken om biometrie (in casu de foto) op te vragen in de centrale biometrieopslag. Slechts indien er sprake is van een aanvraag van een reisdocument of een – door een uitgevende instantie goedgekeurd – verzoek tot opvraging van een foto door een opsporingsinstantie kan genoemd koppelgegeven worden gebruikt om de foto op te vragen. Tevens wordt elke bevraging van de centrale opslag biometrie gelogd aan de hand van een aanvraagnummer of een referentie naar het goedgekeurde verzoek.

Op deze wijze wordt geborgd dat biometrie, naast het directe personaliseren van een reisdocument, slechts in nauw bepaalde omstandigheden kan worden opgevraagd. Daarbij is zowel aan de preventieve toegangsbeveiliging als aan de controle achteraf gedacht.

3. Welke gegevens vallen onder de biometrische gegevens (RAAS)? Vallen hier ook vingerafdrukken onder?

Tot de biometrische gegevens in het RAAS worden gerekend: gezichtsopname, vingerafdruk en handtekening. De vingerafdrukken worden echter niet permanent opgeslagen in het RAAS. Na uitgifte van het paspoort worden ze direct verwijderd. Een burger heeft drie maanden de tijd om het paspoort op te halen. Als de burger het paspoort niet ophaalt, dan worden de vingerafdrukken derhalve na drie maanden verwijderd.

4. Wat is het verschil tussen het centrale register met de biometrische gegevens uit de RAAS en het in 2009 verworpen voorstel om vingerafdrukken permanent in een centrale database op te slaan?

De wijziging van de Paspoortwet in verband met de herinrichting van de reisdocumentenadministratie (Kamerstukken II, 2007–2008, 31 324 (R 1844), nr. 2) hield, onder andere, in dat naast bestaande gegevens ook de vingerafdrukken van de houder in reisdocumenten zouden worden opgenomen en geregistreerd in een (centrale) reisdocumentenadministratie. Daarnaast zouden vingerafdrukken uit dit register worden verstrekt ten behoeve van strafrechtelijke doeleinden. Deze beide elementen (permanente opslag vingerafdrukken in een centraal register en toegang voor strafrechtelijke doeleinden) zijn niet opgenomen in de huidige plannen.

5. In welke gevallen is het nodig om de identiteit van een aanvrager te controleren, anders dan bij het in ontvangst nemen van het aangevraagde reisdocument?

De identiteit wordt bij de aanvraag en de uitgifte van een identiteitskaart en paspoort gecontroleerd.

6. Betekent de zin: «De verwerking van deze signaleringen is arbeidsintensief en op dit moment afhankelijk van hoe goed de uitgevende instanties hun eigen administratie bijhouden.», dat de uitgevende instanties hun eigen administratie op dit moment niet goed bijhouden? Zo nee, wat betekent dit voor het nieuwe systeem?

Op dit moment worden uitgevende instanties geïnformeerd over het bestaan van een paspoortsignalering (lijsten of elektronische berichten die veelal handmatig verwerkt moeten worden). Hierbij ontstaat vertraging en is er een reële kans op fouten bij de verwerking ervan in de eigen administratie. Met de verbetering van het reisdocumentenstelsel vervalt dit informerende en verwerkende proces aangezien uitgevende instanties bij de aanvraag en uitgifte van een paspoort direct zelf het actuele Register paspoortsignaleringen zullen gaan raadplegen. Daarmee vervalt de verplichting voor uitgevende instanties een eigen administratie aangaande signaleringen bij te houden. Met deze zin heb ik zeker niet willen suggereren dat de uitgevende instanties hun eigen administratie niet goed bijhouden.

7. Hoe wordt fraude bij het zelf online melden van de vermissing van een document en het stopzetten van de geldigheid van het document, voorkomen?

De werking is als volgt: na de online melding wordt het document in het register als ongeldig geregistreerd. Bij gebruik in het maatschappelijk verkeer zal de betreffende instantie bij controle van het register zien dat het document niet meer gebruikt kan worden. De ontwikkeling van deze voorziening (werktitel StopID) start in 2022.

8. Wat wordt verstaan onder de «automatische» raadpleging van het Register paspoortsignaleringen (RPS)?

Met deze zin wordt bedoeld dat bij iedere aanvraag en uitgifte van een reisdocument automatisch wordt gecontroleerd of de aanvrager staat vermeld in het Register paspoortsignaleringen. Er wordt dus direct bij de bron (het RPS) gecontroleerd of er voor de betreffende persoon een paspoortsignalering bestaat. Deze controle wordt ondersteund door de applicatie die de uitgevende instanties hiervoor gebruiken. Zie ook het antwoord op vraag 6.

9. Hoe ziet het tijdpad eruit als het gaat om het creëren van de twee genoemde centrale systemen, waaronder de RAAS-infrastructuur? Wanneer moeten deze systemen operationeel zijn?

De RAAS-infrastructuur wordt vervangen door de twee genoemde centrale systemen. Deze moeten in 2022 operationeel zijn, zodat uiterlijk in 2023 de RAAS-en zijn uitgefaseerd.

10. In hoeverre is de invoering van de eID op paspoorten en identiteitskaarten afhankelijk van de realisatie van de twee nieuwe centrale systemen?

Het nieuwe basisregister dat wordt gecreëerd met de nu voorliggende wijziging van de Paspoortwet in verband met de invoering van de elektronische identificatie (eNIK) is nodig voor de invoering van de eID op identiteitskaarten. De verbetering van het reisdocumentenstelsel bouwt voort op dit nieuwe basisregister. De invoering van de eID op de Nederlandse identiteitskaart is dus niet afhankelijk van de doorontwikkeling van het basisregister en de realisatie van de centrale opslag van biometrie.

11. Hoe verhoudt het voorstel, om in de Paspoortwet een wettelijke grondslag op te nemen voor de centrale opslag van biometrische gegevens, zich tot de wens van de Kamer om biometrische gegevens niet centraal op te slaan? Welke alternatieven zijn overwogen?

Ten tijde van de behandeling van de niet ingevoerde wijziging van de Paspoortwet in verband met de herinrichting van de reisdocumentenadministratie (Kamerstuk 31 324 (R 1844), nr. 2) ging de discussie over het, naast bestaande gegevens, opnemen en registeren van vingerafdrukken in een (centrale) reisdocumentenadministratie. Het opslaan van vingerafdrukken is nu geen onderdeel van mijn plannen rondom de verbetering van het reisdocumentenstelsel.

Nu worden alle gegevens over de aanvraag en uitgifte van reisdocumenten opgeslagen in decentrale systemen (RAAS-en) bij en onder verantwoordelijkheid van de uitgevende instanties. Dit is inclusief de biometrische gegevens in de zin van handtekening en gezichtsopname (geen vingerafdrukken). Het afstappen van deze decentrale opzet en overgaan naar een centraal systeem betekent dat alle gegevens, die nu decentraal zijn opgeslagen, naar een centrale voorziening moeten worden overgeheveld. Juist omdat ik de gevoeligheden van centraal opslaan van biometrische gegevens onderken, stel ik in mijn brief voor de aanvraag- en uitgiftegegevens af te splitsen van de biometrische gegevens. De eerste set komt in het centrale basisregister, onder verantwoordelijkheid van de Minister van BZK. De biometrische gegevens worden apart opgeslagen in een overheidsdatacentrum. Deze gegevens blijven onder de huidige decentrale verantwoordelijkheid.

Als alternatief voor deze aparte opslag van biometrische gegevens is overwogen de RAAS-en met alleen de biometrische gegevens bij de uitgevende instanties te laten staan. Dit heeft echter als nadeel dat de RAAS-en periodiek vervangen zullen moeten worden en het beheer ervan nodig blijft, met alle kosten van dien. Daarnaast betekent een decentraal biometrisch systeem dat de uitgevende instanties voor de gezichtsopnamevergelijking ter vaststelling van de identiteit van de aanvrager nog steeds gegevens over voorgaande aanvragen bij andere uitgevende instanties moeten opvragen.

12. Wat houdt de wijziging van de Paspoortwet in, waarmee de Verordening biometrie op ID-kaarten wordt geïmplementeerd?

Een Europese Verordening werkt rechtstreeks door in de Nederlandse rechtsorde. Dit betekent dat de verordening niet hoeft te worden omgezet in een nationale regeling. De nationale wetgeving dient wel te voorzien in de voor de uitvoering van de verordening noodzakelijke uitvoerings- en handhavingsstructuren. Een onderdeel van de uitvoering van de verordening in wetgeving betreft het schrappen van met de verordening strijdig recht. Dit gebeurt via een wijziging van de Paspoortwet. Ten eerste dient de uitzondering waarin is vastgelegd dat geen vingerafdrukken op de identiteitskaart worden opgenomen te worden geschrapt, aangezien met de verordening wordt geregeld dat voortaan twee vingerafdrukken op de identiteitskaart worden opgenomen. Daarnaast regelt de verordening een verschijningsplicht gedurende de aanvraagprocedure van identiteitskaarten. Hierdoor dient de op dit moment in de Paspoortwet opgenomen uitzondering op de verschijningsplicht bij de aanvraag van een identiteitskaart omwille van bijzondere redenen te worden geschrapt. Het wijzigingsvoorstel zal ik in het voorjaar van 2020 indienen.

13. Waarom is de eID nog altijd niet beschikbaar op de Nederlandse identiteitskaart, terwijl de Minister van Binnenlandse Zaken en Koninkrijksrelaties in februari 2016 de Kamer heeft laten weten dat dat eind 2017 beschikbaar zou zijn (Aanhangsel Handelingen 2015/16, nr. 1978)?

De invoering van de eNIK (DigiD Hoog) kan niet los gezien worden van de ontwikkeling van de bredere ontwikkeling op DigiD-terrein. U hebt de voortgangsrapportages ontvangen, de laatste van 23 september 2019 (Kamerstuk 26 643, nr. 636), waarin de implementatieproblematiek van de verschillende beveiligingsniveaus wordt beschreven. Aan de kant van de dienstverlening moeten de processen ook zodanig worden ingericht dat er met een hoog beveiligingsniveau gewerkt kan worden. Het gaat kortgezegd niet alleen over het beschikbaar maken van de kaarten. De brede uitrol vergt een inspanning van, en samenwerking met de gehele keten. Zowel het wetsvoorstel Wet Digitale Overheid (Kamerstuk 34 972) als het wetsvoorstel tot wijziging van de Paspoortwet (Kamerstuk 35 047 (R 2018) waarmee de uitgifte en het gebruik van de eNIK juridisch worden gerealiseerd, zijn momenteel in uw Kamer aanhangig.

14. Wat zijn de gevolgen van het geheim verklaren van de opdracht ten behoeve van het ontwerpen, ontwikkelen, produceren, personaliseren en distribueren van Reisdocumenten (Stcrt. 2019, nr. 19950) voor het eID op identiteitsdocumenten in het publiek-private stelsel en de voorzieningen op grond van de Wet digitale overheid?

Het geheim verklaren van de opdracht heeft hiervoor geen gevolgen. De uitgever van de eNIK valt onder de geheime opdracht, maar de rest van de door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties te ontwikkelen publieke voorzieningen, zoals DigiD substantieel, BSNK, Routeringsvoorziening etc. niet.

15. Kan het bedrag van de totale kosten van de voorgestelde verbeteringen van € 46 mln. worden uitgesplitst? Hoe ziet die uitsplitsing eruit?

De totale kosten van de voorgestelde verbeteringen kunnen als volgt worden uitgesplitst: