26 643 Informatie- en communicatietechnologie (ICT)

Nr. 363 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 30 juni 2015

Bij het Algemeen Overleg van 20 mei jongstleden betreffende de digitale dienstverlening door de overheid, heb ik u geïnformeerd over het voornemen van het kabinet te starten met pilots in het eID Stelsel.1 Ik heb toegezegd om u nog voor het zomerreces te informeren over de voorwaarden en de evaluatiecriteria waaronder de pilots worden uitgevoerd. Door middel van deze brief licht ik u hierover in, mede namens de Minister van Economische Zaken.

1. Het eID Stelsel en de diverse middelen

Het eID Stelsel maakt onderdeel uit van het kabinetsvoornemen om het recht van burgers en bedrijven op veilig en betrouwbaar digitaal zakendoen met de overheid verder te realiseren. Het eID Stelsel (dat van nu af wordt aangeduid als Idensys) wordt ontwikkeld als standaard voor online toegang tot dienstverlening van overheid en bedrijven. De standaard bestaat uit afspraken en voorzieningen. De behoefte aan de standaard komt van de overheid én het bedrijfsleven. Samen werken zij aan deze nieuwe standaard voor toegang tot online dienstverlening. Idensys wordt zo ingericht dat zowel publieke als private middelen er deel van kunnen uitmaken. Hiermee wordt uitvoering gegeven aan de multimiddelenstrategie waarover u ook bent geïnformeerd in de brief van 9 februari jl. Het kabinet heeft besloten dat een publiek eID-middel op het hoogste betrouwbaarheidsniveau wordt gerealiseerd door middel van pilots. Private inlogmiddelen bestaan al in zowel het bedrijfsdomein als het consumentendomein. Voor inloggen met deze private middelen bij overheidsdiensten bestaat voor bedrijven eHerkenning. Burgers kunnen met private middelen nu niet inloggen bij de overheid. Door middel van pilots zal de mogelijkheid hiervan worden onderzocht. Het kabinet gaat aan de slag met het opstarten van de pilots.

Voor de besturing van Idensys heeft de Minister van Economische Zaken in april 2015 de juridische basis vastgesteld.2 Binnen het stelsel zullen ook de publieke authenticatiemiddelen toetreden, echter het publieke eID-middel wordt gebruikt voor toegang tot publieke diensten.3

Aan de huidige publieke authenticatiemiddelen wordt een nieuw middel toegevoegd op het hoogste betrouwbaarheidsniveau. Het kabinet heeft het voornemen deze te realiseren bij bestaande wettelijke identificatiemiddelen (WID-documenten), zoals de Nederlandse Identiteitskaart, het rijbewijs, het vreemdelingendocument en de geprivilegieerdenpas.4 Wanneer na positieve uitkomst van de pilots wordt besloten de realisatie van een publiek eID-middel voort te zetten, zal iedereen daarover geleidelijk gaan beschikken. Dit hangt samen met het omwisseltempo van de dragers waarop het eID-middel wordt geplaatst. Als ook private eID-middelen kunnen worden gebruikt, beschikken burgers die dat wensen daar mogelijk al eerder over.

Idensys levert voor gebruikers gemak en meer veiligheid op. Zij kunnen zelf kiezen met welk inlogmiddel ze veilig hun identiteit en bevoegdheid online aantonen. Organisaties krijgen meer zekerheid over de identiteit van degene met wie ze zaken doen. Hierdoor kunnen ze diensten digitaliseren die nu nog niet digitaal kunnen verlopen. Inlogmiddelen die aan de eisen van de standaard voldoen, kunnen toetreden tot Idensys. In de standaard staan afspraken en eisen opgenomen over verschillende onderwerpen, zoals privacy, veiligheid en toezicht. Het stelsel zal zodoende de privacy van gebruikers beschermen alsook naar de stand der techniek cybersecure zijn. Voorts zullen in het stelsel privacybeschermende maatregelen en mogelijkheden voor het opsporen van identiteitsfraude samengaan. Te dien aanzien zal in het najaar een beleidskader gereed zijn.

2. eID Pilots

Een belangrijke aanbeveling van de Tijdelijke Commissie ICT is beheerste ontwikkeling en het eerst op kleine schaal uitproberen van nieuwe functionaliteit.

Als eerste stap wordt een compacte versie van het stelsel («Het Introductieplateau») beproefd met een aantal pilots. De beoogde pilots hebben tot doel om het gebruik van private middelen in een gecontroleerde opzet op allerlei wijzen te beproeven, voordat de eID-middelen breed worden uitgerold en gebruikt. Het uitvoeren van pilots voorafgaand aan de definitieve uitrol maakt een beheerste ontwikkeling en invoering van Idensys resp. de publieke eID-middelen beter mogelijk. Voor de pilots wordt een passend juridisch kader gecreëerd. Naast de benodigde civielrechtelijke overeenkomsten kan in dit verband worden verwezen naar het wetsvoorstel Electronisch Berichtenverkeer5, dat een basis bevat voor voorzieningen voor elektronische authenticatie.

Ook met publieke eID-middelen wordt een aantal pilots uitgevoerd. In het voorstel voor de financiering van de Gemeenschappelijke Digitale Infrastructuur (GDI), zoals bij voorjaarsnota besloten, is rekening gehouden met deze pilots.

2.1. Toetredingsvoorwaarden voor de pilots

Voor het uitvoeren van alle pilots is de eerste randvoorwaarde dat de regelgeving voor privacybescherming wordt nageleefd. Gegevens over het contact van een burger met een dienstaanbieder mogen nooit zonder zijn toestemming bekend worden bij andere dienstaanbieders.

Aan de start van de pilots is een aantal strikte voorwaarden verbonden:

  • Pilots die toegang geven tot overheidsdiensten kunnen alleen worden uitgevoerd met middelen op een hoog betrouwbaarheidsniveau (STORK 3 en 4);

  • De kosten van de deelname aan de pilots met private middelen in het publieke domein worden door de pilotpartijen zelf gedragen. Zij kunnen eventueel onderling de financiering daarvan regelen;

  • Op de pilots binnen Idensys zijn de afspraken van toepassing, waarvoor in het Besluit van de Minister van Economische Zaken van 15 april 20156 de basis is gelegd;

  • Er dient een voorziening te zijn, die ervoor zorgt dat de privacy van de gebruiker gewaarborgd is bij het gebruik van private middelen in het publieke domein;

  • Aan de private middelen waarmee toegang kan worden gekregen tot diensten in het publieke domein worden strikte eisen gesteld met betrekking tot veiligheid en betrouwbaarheid, alsmede aan de privacy. Deze eisen zijn vastgelegd in het afsprakenstelsel;

  • Op het Introductieplateau van Idensys en op de pilots van de publieke eID-middelen worden Privacy Impact Assessments (PIA’s) uitgevoerd. De aanbevelingen daaruit dienen zo goed mogelijk verwerkt te worden in de opzet van de pilots.

2.2. Het monitoren van de pilots

De pilots worden gemonitord en voorafgaand aan en gedurende de looptijd van de pilots wordt informatie verzameld over alle relevante aspecten van de werking van Idensys. Ik zal voor het evaluatieonderzoek een begeleidingscommissie in het leven roepen, bestaande uit wetenschappers en experts uit alle betrokken disciplines (privacy, beveiliging, communicatie, gebruikersperspectief, techniek), die zowel adviseert over de opzet van het evaluatieonderzoek als over de conclusies en aanbevelingen.

Deelnemers hebben zich kunnen aanmelden voor de pilots en getoetst wordt of zij voldoen aan de genoemde voorwaarden. Rekening houdend met de aard en opzet van de toegelaten pilots worden de evaluatiecriteria in samenspraak met deze begeleidingscommissie verder SMART uitgewerkt.

Voor de kwaliteit en de objectiviteit van de evaluatie is het immers onwenselijk dat BZK zelf de marges of grenzen van de criteria zou vaststellen.

Op basis van de evaluatierapporten zal het kabinet een beslissing nemen over de vervolgstappen. Ik verwacht dat medio 2016 daarvan de uitkomsten beschikbaar zijn. Ik zal uw Kamer dan informeren over de conclusies, de aanbevelingen voor de vervolgstappen en de mogelijk daaruit voortvloeiende aanpassingen in het ontwerp van Idensys respectievelijk de publieke eID-middelen. Een besluit tot voortzetting van het realisatietraject zal ik nemen met inachtneming van de opvattingen van uw Kamer.

2.3. Evaluatiecriteria

In uw commissie heeft u aandacht gevraagd voor heldere evaluatiecriteria van de pilots. Voor de beoordeling van de uitkomsten van de pilots worden criteria geformuleerd in het zogenoemde «geïntegreerde pilotplan». Daarbij wil ik benadrukken dat deze criteria zijn gericht op de werking van deze eerste versie van Idensys, uitgaande van een beperkt aantal pilots in een beheerste setting. Aan de hand van de pilots kan worden aangetoond of het stelsel ook werkt in het burgerdomein en waar eventuele verbeterpunten zitten. De pilots moeten een dusdanig grote en diverse groep van deelnemers omvatten dat er representatieve uitspraken gedaan kunnen worden over de uitkomsten.

De evaluatie van de pilots zal zich richten op onderstaande aspecten. In overleg met de begeleidingscommissie zal de normering duidelijk worden wanneer aan deze criteria wordt voldaan en wanneer niet. De criteria zullen SMARTER worden geformuleerd. De Kamer zal hierover in het najaar worden geïnformeerd.

Gebruikerservaring (burger/consument)

  • Hoe wordt het uitgifteproces middelen ervaren? (offline proces)

  • Hoe wordt het inloggen ervaren? (online proces)

  • Welke aandachtspunten hebben gebruikers?

  • Hoeveel klachten zijn er binnen gekomen?

  • Hoe was de afhandeling van de klachten?

  • Hoe was de ondersteuning?

  • Voorkeur voor specifiek type middelen?

  • Zijn er verstoringen geweest bij het aanvraagproces?

Ervaring Dienstaanbieders

  • Hoe wordt het aansluitproces ervaren?

  • Zijn er in het aansluitproces knelpunten naar voren gekomen?

  • Wat is de invloed het aantal doorkliks dat tot een resultaat leidt, zoals het invullen van een formulier of het kopen van een artikel?

Ervaring leveranciers

  • Hoe wordt het toetredingsproces ervaren?

  • Hoe wordt het contact met de beheerorganisatie ervaren?

Technische werking

  • Hoe is de technische werking van het eID Stelsel?

  • Hoe is de technische werking van de eID middelen?

  • Hoeveel procent van transacties is niet succesvol?

  • Hoe is de werking van de multimiddelen strategie?

2.4. Typen pilots

In de aanloop naar Idensys worden drie typen pilots onderscheiden.

• Pilots met publieke middelen in het BSN-domein

Er worden enkele kleinschalige pilots met een publiek eID-middel uitgevoerd. Hierbij wordt getest hoe Wettelijke Identiteitsdocumenten geschikt gemaakt kunnen worden om als digitaal inlogmiddel te functioneren en opgenomen te worden in Idensys.

Het is de bedoeling de eerste pilot te starten met gebruikmaking van de Nederlandse Identiteitskaart. Ook wordt verkend of het mogelijk is om een of twee pilots met (een specimen van) het rijbewijs te realiseren.

In de pilots worden rechtsgeldige transacties getest. In de pilots wordt de verstrekking van een identiteitskaart, die is uitgerust met een eID-middel getest en het proces om een gemeentelijke of andere overheidsdienst af te nemen.

De pilots vinden plaats onder dezelfde juridische voorwaarden als DigiD.

In de pilots worden de publieke eID-middelen gebruikt bij een aantal publieke dienstaanbieders. Een beperkt aantal gebruikers doet mee aan de pilots (naar verwachting ongeveer 1500) en kan diensten afnemen bij (in eerste instantie) de gemeenten Den Haag, Eindhoven en Groningen.

• Pilots met private middelen in het BSN-domein en in de private sector

Er worden pilots uitgevoerd met gebruik van private authenticatiemiddelen in het private en het publieke domein. Een beperkte groep gebruikers kan gedurende de pilots met private inlogmiddelen toegang krijgen tot enkele digitale diensten van private en publieke dienstaanbieders.

In deze pilots wordt het gebruik van inlogmiddelen getest die een hoger betrouwbaarheidsniveau van identiteitsvaststelling opleveren dan thans met DigiD beschikbaar is. Om dienstverlening in het publieke domein middels private middelen mogelijk te maken, zal onder mijn verantwoordelijkheid een publieke stelselvoorziening functioneren ten behoeve van private authenticatiediensten. Het gaat ook in deze pilots om rechtsgeldige transacties. Voor deelname aan de pilots hebben op dit moment ongeveer 25 (publieke en private) dienstaanbieders belangstelling getoond. Het aantal pilots dat gedraaid zal worden komt uit op 20 tot 25. In het totaal worden vermoedelijk enkele tienduizenden middelen uitgereikt, waarmee toegang kan worden verkregen tot dienstenaanbieders, die deelnemen aan de pilots. Komende maanden worden definitieve afspraken over deelname gemaakt; de geïnteresseerde dienstaanbieders zullen dan hun deelname bevestigen.

Als leveranciers hebben aangegeven te willen toetreden tot Idensys moeten zij ook voldoen aan de afspraken die binnen het Stelsel gelden, dit betreft onder meer de afspraken die zijn opgesteld ten aanzien van privacy. Voor de bescherming van de privacy worden passende technische en juridische maatregelen genomen.

Om te toetsen of de maatregelen ter waarborging van privacy voldoende toereikend zijn wordt een Privacy Impast Assessment (PIA) uitgevoerd. Het is de bedoeling dat de PIA gedurende het ontwikkel- en realisatieproces van Idensys wordt herhaald, aangescherpt en nader gedetailleerd. Door een PIA gedurende het ontwerpproces regelmatig uit te voeren, kunnen (nieuwe) risico’s vroegtijdig worden ontdekt en wordt de bewustwording van risico’s vergroot. Zo nodig worden nadere maatregelen genomen om privacy-risico’s te elimineren of te mitigeren.

• Pilots van de Belastingdienst met de banken

De Belastingdienst voert verkennende gesprekken met enkele banken over een pilot met bankmiddelen waarmee ingelogd kan worden bij de Belastingdienst. De inzet daarbij is dat deze pilot aansluit op de technische eisen en normenkaders van Idensys. Indien de pilot met de banken inderdaad wordt uitgevoerd, zal op basis van de ervaringen gekeken worden op welke wijze integratie van bankmiddelen binnen Idensys zou kunnen plaatsvinden. Bij de besluitvorming hierover zullen ook alle partijen in de governancestructuur van Idensys worden betrokken.

2.5. Toezicht

Voor het toezicht op de naleving door de private leveranciers van middelen binnen Idensys is de Minister van EZ verantwoordelijk. De toezichthouder is ook verantwoordelijk voor de handhaving van de technische eisen en het normenkader voor betrouwbaarheidsniveaus door de leveranciers binnen het stelsel.

Met de eisen en kaders die het stelsel geeft en inrichting van het toezicht daarop zijn zo goed mogelijke waarborgen voor een verantwoorde uitvoering van de pilots geschapen. Daarbij komt dat de deelname aan de eID-pilots van zowel burgers als bedrijven vrijwillig is en alle deelnemers van tevoren goed worden geïnformeerd.

Vergelijkbare maatregelen voor risicobeheersing worden genomen voor de pilots met de publieke eID-middelen en de bankmiddelen die vallen onder de verantwoordelijkheid van de betreffende Ministers.

2.6. Risicobeheersing

Wanneer de pilots met de private middelen in het publieke domein onder de hiervoor beschreven voorwaarden worden uitgevoerd, zijn zo goed mogelijke waarborgen gecreëerd voor risicobeheersing en voor de bescherming van de privacy, de veilige uitvoering van transacties en een ongestoord verloop van de dienstverlening. Bijvoorbeeld het uitvoeren van ISO27001 audits en het doorvoeren van wijzigingen volgens beheerste procedures. Daarnaast worden er ook tests uitgevoerd bij toetreding, zal met pseudoniemen worden gewerkt in het berichtenverkeer en wordt gebruik gemaakt van vertrouwde certificaten.

Daarnaast zijn er binnen Idensys afspraken gemaakt over risico’s en risicobeheersing. Er is een risicoanalyse, die periodiek wordt herijkt. Van alle risico’s wordt de impact beoordeeld en er worden passende maatregelen vastgesteld. Bij aanpassingen van afspraken wordt gekeken naar de risicobeheersing. Zo nodig worden op basis van de risicoanalyse voor de pilots aanvullende maatregelen genomen.

Vergelijkbare maatregelen voor risicobeheersing worden genomen voor de pilots met de publieke eID-middelen en de bankmiddelen die vallen onder de verantwoordelijkheid van de betreffende Ministers van BZK en Financiën.

3. Doorkijk naar 2017

Naast de in deze brief beschreven ontwikkeling van Idensys en de genoemde pilots werk ik verder aan de doorontwikkeling en versterking van DigiD. Hierover heb ik de Kamer geïnformeerd bij brief van 2 maart 2015.7

Binnen de publiek-private governance van Idensys zal gewerkt worden aan de ontwikkeling van nieuwe functionaliteiten zoals diensten voor het controleren van machtigingen en wettelijke vertegenwoordiging (autorisatie). Vanuit het algemeen belang hecht ik met name ook belang aan de verdere ontwikkeling van veiligheid- en privacymaatregelen. De maatregelen in de pilotversie van Idensys zijn afdoende (met beperkte omvang en beheerste omstandigheden) en in de pilots wordt onderzocht of ze in geval van opschaling ook toereikend zijn. Zoals al aangegeven, wordt in een dialoog met publieke en private partijen, gebruikers en de wetenschap gewerkt aan nadere voorstellen, onder meer op het gebied van «privacy by design» op dit punt. Ik zal de Kamer hierover volgend jaar informeren.

Voor een definitieve invoering van Idensys is, behalve een positieve uitkomst van de pilots, ook de totstandkoming van wetgeving die het stelsel en het toezicht daarop reguleert, een voorwaarde. Dit wettelijk kader zal onderdeel uitmaken van de wetgeving voor de Generieke Digitale Infrastructuur (GDI) die ik samen met mijn ambtgenoot van Economische Zaken op dit moment in voorbereiding heb. Het streven is om deze wetgeving medio 2016 in procedure te brengen. De in voorbereiding zijnde wetgeving voor de GDI vormt tevens het wettelijk kader voor het afsprakenstelsel (Idensys) en het publieke authenticatiemiddel (DigiD en opvolgers).

Met het uitvoeren van pilots met publieke en private middelen zet het kabinet een belangrijke stap in de toepassing van nieuwe technologie en het bieden van ruimte voor innovatie. Het kabinet hecht eraan om, binnen het kader zoals dat in deze brief is geschetst, gezamenlijk met het bedrijfsleven en overheidsinstanties de verdere ontwikkeling van Idensys vorm te geven.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk

X Noot
1

Kamerstuk 26 643, nr. 349.

X Noot
2

Besluit, houdende instelling van de besturing van een afsprakenstelsel elektronische toegangsdiensten (Instellingsbesluit besturing elektronische toegangsdiensten), zie: http://zoek.officielebekendmakingen.nl/stcrt-2015–10829.html.

X Noot
3

Daarmee wordt bedoeld het domein waarbinnen het gebruik van het BSN wettelijk is voorgeschreven. Daarbij gaat het om publieke taken, uitgevoerd door overheidsinstanties, zorgverzekeraars en -aanbieders, alsmede pensioenfondsen en onderwijsinstellingen.

X Noot
4

Kamerstuk 26 643, nr. 349.

X Noot
5

Kamerstuk 34 196, nrs. 1–3.

X Noot
6

Besluit, houdende instelling van de besturing van een afsprakenstelsel elektronische toegangsdiensten (Instellingsbesluit besturing elektronische toegangsdiensten), zie: http://zoek.officielebekendmakingen.nl/stcrt-2015-10829.html.

X Noot
7

Kamerstuk 26 643, nr. 352.

Naar boven