Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 september 2013

Met deze brief wil ik uw Kamer informeren over de te verwachten besluitvorming van de Europese Commissie omtrent het beleid voor het autoriseren van het uitlezen van de vingerafdrukken uit de chip van de reisdocumenten van de lidstaten van de Europese Unie.

Sinds medio 2009 worden op grond van Europese regelgeving twee vingerafdrukken opgeslagen in de chip van de Nederlandse reisdocumenten. De toegang tot de vingerafdrukken is beschermd. Om de vingerafdrukken uit de chip te kunnen uitlezen moet het land dat de reisdocumenten uitgeeft een autorisatie geven. Het gaat dan om autorisaties die de vorm hebben van digitale certificaten. Binnen de Europese Unie is een certificaatbeleid opgesteld waarin regels, procedures en afspraken zijn vastgelegd voor het uitwisselen van deze digitale certificaten.

Aan de besprekingen over het certificaatbeleid is door Nederland meegewerkt. Op twee onderdelen is het certificaatbeleid naar de mening van Nederland echter nog onvoldoende uitgewerkt. Dit betreft:

• • de eisen aan de beveiliging van de systemen waarmee de vingerafdrukken uit de chip van de reisdocumenten kunnen worden uitgelezen;

• • de eisen aan de transparantie die de lidstaten moeten betrachten om aan te tonen dat de regels, procedures en afspraken uit het certificaatbeleid correct zijn geïmplementeerd.

Nederland heeft ingezet op een zo hoog mogelijk niveau van beveiliging voor het kunnen en mogen uitlezen van de vingerafdrukken uit de Nederlandse reisdocumenten. Uiteraard zijn ook de andere lidstaten er van overtuigd dat beveiliging essentieel is. Het vinden van overeenstemming over de formulering van de eisen aan de beveiliging in het certificaatbeleid vergt echter tijd. Nederland heeft zich bereid getoond om die tijd te nemen. De andere lidstaten wilden de vaststelling van het certificaatbeleid daarvoor echter niet uitstellen.

Naast de beveiliging heeft Nederland in de besprekingen het belang van transparantie en controleerbaarheid benadrukt. Deze elementen zijn immers cruciaal om vertrouwen te krijgen in de systemen die de vingerafdrukken kunnen gaan uitlezen. Daarbij is het van belang dat het certificaatbeleid op een eenduidige wijze aangeeft hoe de lidstaten uitvoering moeten geven aan de audit die moet worden uitgevoerd om vast te stellen of aan het certificaatbeleid wordt voldaan. De inzet vanuit Nederland is geweest dat de lidstaten elkaar volledig inzicht geven in de resultaten van de audit. Dit punt heeft helaas geen bijval van de andere lidstaten gekregen.

De uitkomsten van de besprekingen hebben er toe geleid dat Nederland niet met het voorgestelde certificaatbeleid heeft kunnen instemmen. Het beleid is evenwel met een grote meerderheid onderschreven door de lidstaten en zal naar ik verwacht binnenkort door de Europese Commissie worden vastgelegd in een beschikking.

De Europese Commissie en de andere lidstaten zijn bereid om het werk te continueren om alsnog het certificaatbeleid te verbeteren. Binnenkort gaat een werkgroep hiermee aan de slag. Ik vertrouw er op dat dit op termijn zal leiden tot een wijziging of aanvulling van het certificaatbeleid waar Nederland zich wel volledig in kan vinden.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk