Het kabinet acht de modernisering van elektronische identificatiemiddelen (eID-middelen) voor elektronische transacties in het BSN-domein niet alleen van vitaal belang, maar ook urgent. De urgentie volgt uit het cruciale belang van veiligheid en vertrouwen in digitale identiteitsvaststelling en de kansen tot beter benutten van technische mogelijkheden hierbij, met oog voor betere dienstverlening, administratieve lastenvermindering en het bieden van mogelijkheden voor innovaties en het aanbieden van nieuwe digitale diensten.

Verder volgt de urgentie uit het realiseren van essentiële beleidsprioriteiten van het kabinet op het terrein van e-Health en de modernisering van dienstverlening door grote publieke dienstaanbieders zoals de Belastingdienst. Ook sluit dit aan op de doelstellingen van Digitaal 2017 en de Digitale Agenda 2020 van de VNG.

De kaders voor het gebruik van eID betreffen voor een belangrijk deel de continuïteit en beschikbaarheid, de privacy van de gebruikers, zorgvuldige omgang met gegevens, het herstel van fouten en herleidbaarheid van transacties.

Om dit zeker te stellen, zorg ik vanuit mijn verantwoordelijkheid voor juridische en technische kaders.

Bij juridische kaders gaat het primair om afspraken of organisatorische processen die opgesteld zijn om privacy en veiligheid te waarborgen en misbruik te voorkomen. Er zijn bijvoorbeeld regels vastgesteld over welke personen toegang hebben tot welke gegevens en ook wat zij met die gegevens mogen doen en voor welke doeleinden. Tevens zorg ik voor toezicht daarop.

De modernisering geschiedt, zoals gezegd, stap voor stap, door middel van in omvang en aantal groeiende uitrol op deelterreinen en in steeds meer sectoren volgens de multimiddelenaanpak, gevolgd door het verder stapsgewijs uitbreiden of opschalen. Zolang de beoogde generieke wetgeving nog niet in werking is getreden, zal de stapsgewijze modernisering binnen de bestaande juridische kaders plaatsvinden. Dat kader bestaat uit een combinatie van bestaande wet- en regelgeving7 en privaatrechtelijke overeenkomsten8 met de betrokken partijen.

Doel van de eerste fase die omstreeks oktober 2017 zal starten, is het zo veel mogelijk invoeren van elektronische dienstverlening in het BSN-domein met eID-middelen volgens de geschetste multimiddelenaanpak. Een essentiële voorziening voor het toelaten van private middelen vormt het BSN-koppelregister. Het huidige koppelregister heeft beperkingen en dient te worden opgeschaald in omvang en functionaliteiten.

De ontwikkeling van het BSN-koppelregister verloopt volgens planning. Naar verwachting zal vanaf oktober 2017 een nieuwe versie van het BSN-koppelregister beschikbaar zijn. Alle daadwerkelijk toegelaten private inlogmiddelen (zie paragraaf 3.2.5) worden aangesloten op het nieuwe koppelregister. In deze nieuwe versie zullen vergaande privacy borgende maatregelen zijn ingebouwd (privacy by design). Zo kan men in het koppelregister niet zien bij welke dienstaanbieders wordt ingelogd. Ook betere mogelijkheden voor misbruik- en fraudebestrijding zijn dan beschikbaar. Tevens zijn de aansluitvoorwaarden voor het register volledig aangepast op de op dat moment van toepassing zijnde (herziene) uniforme set van eisen.9 Het koppelregister zal in deze versie ook dermate robuust zijn gemaakt dat deze klaar is voor volledige uitrol in het gehele BSN-domein. Dit alles maakt een beheerste, eerste fase van de uitrol van de multimiddelenaanpak mede mogelijk.

Om te voldoen aan het betrouwbaarheidsniveau «substantieel» wordt inmiddels DigiD Substantieel ontwikkeld. Dat is inloggen via DigiD, met een eenmalige controle van een wettelijk identiteitsdocument. Het gaat in eerste instantie om de doelgroep die beschikt over een Android/NFC compatible smartphone.

Parallel aan de ontwikkeling van DigiD Substantieel wordt ook DigiD Hoog gerealiseerd. De mogelijkheid om via DigiD met het rijbewijs op het hoogste betrouwbaarheidsniveau te kunnen inloggen komt volgens planning in 2018 beschikbaar. Volgens die planning wordt ook gewerkt aan de oplevering van de elektronische Identiteitskaart eind 2018. Dan wordt het mogelijk om via DigiD met de identiteitskaart te kunnen inloggen op het hoogste betrouwbaarheidsniveau. De hiervoor noodzakelijke werkzaamheden betreffen onder andere het geschikt maken van de rijbewijzen en de Nederlandse identiteitskaart voor het daarop plaatsen van de elektronische identiteitsfunctie alsmede voorzieningen ten behoeve van het basisregister reisdocumenten en het centraal rijbewijzen register. Implementatie zal volgens natuurlijke vervanging van het rijbewijs en de identiteitskaart geschieden.

Ten aanzien van privacybescherming geldt in de eerste plaats het juridisch kader zoals hierboven geschetst. Hiermee wordt tevens tegemoet gekomen aan het bepaalde in de Wet bescherming persoonsgegevens. Het doel en de noodzaak van de gegevensverwerking hebben betrekking op de uitgifte en het gebruik van de inlogmiddelen. Bij de Impuls eID is de bescherming van de persoonlijke levenssfeer van de deelnemers expliciet uitgangspunt. In het technisch ontwerp voor de uniforme set van eisen is rekening gehouden met de effecten voor de persoonlijke levenssfeer, met het oogmerk de impact op de privacy zo beperkt mogelijk te houden. Deze aanpak heeft geleid tot een aantal aanpassingen en aanvullingen die daar expliciet op zijn gericht.

In de uniforme set van eisen is rekening gehouden met de veiligheid en de gegevens die circuleren, de privacy van de gebruikers en het gebruikersgemak bij het daadwerkelijke gebruik van de middelen. Deze drie aspecten beïnvloeden elkaar. Om tot een goede balans te komen is privacy by design een van de centrale principes. Hoewel preventieve bescherming van persoonsgegevens – evenals (reactieve) misbruikbestrijding en gebruiksgemak – al in de ontwerpfase, bij zowel het technisch ontwerp als de daarbij behorende juridische en organisatorische kaders nadrukkelijk een ontwerpeis is geweest, acht ik het van belang de uniforme set van eisen, voordat verdere uitbreiding op deelterreinen kan plaatsvinden, te onderwerpen aan een afzonderlijke privacy impact assessment. Deze zal begin 2017 plaatsvinden en zal mogelijk leiden tot een aanpassing van de eisen.

Tijdens de eerste fase van de uitrol voorafgaand aan de inwerkingtreding van de nieuwe Wet GDI (zie paragraaf 3.3.1) zal in mijn opdracht, als eigenaar van de generieke voorzieningen en de bijbehorende eisen, feitelijk toezicht worden gehouden op de naleving van de eisen van veiligheid, privacy en betrouwbaarheid, zoals neergelegd in de uniforme set van eisen. Dit wordt in alle aansluitovereenkomsten vastgelegd.

Het feitelijk toezicht strekt zich uit over de aanbieders van inlogmiddelen en de andere bij authenticatie betrokken partijen. In de ontwikkelfase zal ik ambtenaren aanwijzen om toe te zien op de naleving van de door mij gestelde regels.

Het toezicht richt zich niet rechtstreeks op burgers die gebruik maken van de middelen. Burgers bepalen zelf of ze een toegelaten privaat of publiek inlogmiddel willen gebruiken. Ik kan op verzoek van een burger diens DigiD laten blokkeren of opheffen. Signalen van fraude of misbruik zullen worden gedeeld met de verantwoordelijke aanbieder van een privaat inlogmiddel teneinde het middel in voorkomende gevallen te laten blokkeren. Voorts kan ik de toegang tot elektronische dienstverlening via een bepaald middel onderbreken bij het vermoeden van misbruik of oneigenlijk gebruik van het desbetreffende middel.

Indien blijkt dat niet wordt voldaan aan de uniforme set van eisen of de eventuele aanvullende (contractuele) afspraken die zijn gemaakt, kan ik in het uiterste geval de erkenning van een privaat middel als zodanig of de aansluiting van een private aanbieder op het BSN-koppelregister feitelijk beëindigen.

Met de genoemde brief van 25 augustus 2016 heb ik uw Kamer geïnformeerd over de uitgangspunten van financiering. Hierin heb ik u gemeld dat de impuls eID is gefinancierd. Daarnaast heb ik uitgangspunten voor structurele financiering met u gedeeld in deze brief, met als belangrijkste conclusie dat een deel van de kosten doorbelast worden aan de dienstaanbieders.

Daarna heb ik bij brief van 9 november 201611 de geactualiseerde businesscase voor de investering in het eID-stelsel in het publieke domein met middelen op de betrouwbaarheidsniveaus substantieel en hoog aan u doen toekomen. In aanloop naar de voorjaarsnota 2017 werk ik aan een voorstel voor de structurele bekostiging en doorberekening van de kosten op basis van de uitgangspunten uit de door mij verzonden brieven en de businesscase. Vanzelfsprekend zal in deze eerste fase de financiering van elke uitbreiding op een bepaald deelterrein – en dus ook de doorbelasting van de kosten van het gebruik van publieke en private middelen aan dienstaanbieders – geregeld moeten zijn voordat deze feitelijk kan starten.

De bestaande wetgeving is voor een volledige invoering van Impuls eID, in het volledige BSN-domein, ontoereikend. In de huidige wetgeving is invoering slechts mogelijk met medewerking van dienstaanbieders. Bovendien zijn er nog wettelijke beperkingen aan het doorbelasten van de kosten (aan burgers) van het verstrekken van publieke middelen. Om die reden heeft het kabinet besloten tot de voorbereiding van nieuwe, generieke, wetgeving. De invoering daarvan wordt door mij voorbereid, maar zal naar verwachting onder verantwoordelijkheid van het nieuwe kabinet plaatsvinden. Ter uitwerking van die nieuwe wetgeving is een voorontwerp voor de Wet generieke digitale infrastructuur (GDI) opgesteld, waarmee beoogd wordt de juridische basis te bieden voor de generieke regels inzake toegang tot elektronische dienstverlening door de overheid en aan te wijzen semipublieke instellingen (in het BSN-domein). De eerste tranche van dit wetsvoorstel, dat parallel met deze brief openbaar wordt gemaakt met het oog op een brede consultatie – o.a. via www.internetconsultatie.nl – bevat hiertoe onder meer een acceptatieplicht voor bestuursorganen met betrekking tot erkende identificatiemiddelen op het betrouwbaarheidsniveau «substantieel» en «hoog». Ook voorziet het wetsvoorstel in de grondslag voor het stellen van algemene eisen inzake veiligheid en betrouwbaarheid van publieke en private middelen en partijen.

Het wetsvoorstel voorziet tot slot in een grondslag voor de verwerking van persoonsgegevens door private partijen in de authenticatieketen, maatregelen in geval van misbruik en bepalingen inzake toezicht. Ook toezicht en financiering hebben een wettelijke borging. Na totstandkoming van deze wet zullen de thans in de uniforme set van eisen opgenomen voorschriften, mede aangepast op basis van opgedane ervaringen, worden geïncorporeerd in uitvoeringsregelgeving op grond van deze nieuwe wet.

Het voorontwerp is beperkt tot regulering van inlogmiddelen en het verplicht stellen van standaarden. Andere bouwstenen van de generieke digitale infrastructuur vormen het onderwerp van een volgende tranche van deze wet.

Zoals toegezegd in het algemeen overleg op 29 september 2016 zal ik in deze brief ook ingaan op de besturing, de zogenoemde governance.

Een complexe moderniseringsopgave zoals de onderhavige vereist heldere doelstellingen en een strakke regie, met eenduidige verantwoordelijkheden. Het kabinet heeft de centrale regie van het programma bij de Minister van BZK gelegd, die verantwoordelijk is voor zowel de inrichting en het beheer van het nieuwe publiekrechtelijke kader waarin verschillende publieke en private identificatiemiddelen kunnen worden gebruikt, als voor de ontwikkeling en het beheer van nieuwe publieke eID-middelen, onder andere op de Nederlandse identiteitskaart en het rijbewijs. Ook is de Minister van BZK verantwoordelijk voor adequate wet- en regelgeving, die enerzijds duidelijkheid en legitimiteit biedt en anderzijds ruimte laat voor nieuwe ontwikkelingen.

Bij de verdere inrichting van het eID-stelsel zal de formele besluitvorming op strategisch niveau over formele wetgeving en financiering plaatsvinden onder regie van de Minister van BZK, die daarbij in voorkomende gevallen voorstellen aan de ministerraad voorlegt. Voorstellen daarvoor worden interdepartementaal voorbereid via de door de ministerraad ingestelde hoogambtelijke stuurgroep op basis van reguliere voorafgaande interdepartementale ambtelijke afstemming.

Deze stuurgroep richt zich op het geheel van de Impuls eID. De stuurgroep bestaat uit directeuren-generaal van de Ministeries van Volksgezondheid, Welzijn en Sport (VWS), Sociale Zaken en Werkgelegenheid (SZW), Onderwijs, Cultuur en Wetenschap (OCW), Economische Zaken (EZ) en Financiën, aangevuld met een directielid van de Vereniging van Nederlandse Gemeenten (met het oog op interbestuurlijke beleidsimplicaties) en staat onder voorzitterschap van de betrokken directeur-generaal van BZK. Het Ministerie van Infrastructuur en Milieu is agendalid. Ook het Nationaal Beraad Digitale Overheid (onder voorzitterschap van de Digicommissaris) beschikt over de agenda van de stuurgroep. De voorzitter van de DG-stuurgroep draagt in aanvulling hierop zorg voor een structurele verbinding tussen deze stuurgroep en het Nationaal Beraad op het punt van de duurzame financiering en de nieuwe generieke wetgeving. Indien overeenstemming ontbreekt, wordt op de gebruikelijke wijze opgeschaald, zo nodig naar politiek-bestuurlijk niveau.

Een goed functionerende eID-infrastructuur is voor alle partijen van belang, zowel voor de verschillende (semi)overheidspartijen als voor de betrokken private partijen. Dat wederzijds belang doet zich zowel voor op strategisch, als op tactisch en operationeel niveau. Voor de besturing van het ontwikkelproces zijn de volgende overwegingen van belang.

In de eerste plaats moet voor iedereen helder zijn op welke manier, binnen welk tijdskader en door wie beslissingen worden genomen. Dit geldt zowel voor de meer strategische besluiten, zoals de centrale voorzieningen en generieke regelgeving, als ook voor tactische besluiten (zoals bijvoorbeeld over architectuur en bijbehorende werkprocessen) en voor operationele besluiten.

Optimalisatie van het inrichtingsproces vergt voorts dat het helder is welke standaarden, processen en technieken gebruikt worden en welke keuzes daarbij gemaakt zijn. Door alle belanghebbenden bij de voorbereiding te betrekken, wordt voorkomen dat essentiële punten over het hoofd worden gezien. Door alle betrokkenen tijdig en op transparante wijze hun inbreng te laten hebben bij de besluiten, kan het meest recht worden gedaan aan de verschillende belangen. Dat creëert dan weer draagvlak, omdat voor iedereen helder wordt welke keuzes worden gemaakt en hoe daarbij rekening wordt gehouden met de verschillende belangen. De betrokkenen stemmen onderling af over gemeenschappelijke doelstellingen, uitgangspunten, acties, resultaten en tijdlijnen. Dit doet niet af aan de formele besluitvorming zoals hiervoor geschetst. BZK zal als beheerder van de uniforme set van eisen in 2017 het initiatief nemen voor de verdere inrichting van het overleg zoals hiervoor bedoeld.

Verder is er herhaaldelijk aandacht gevraagd voor een gelijk speelveld voor de verschillende toegelaten middelen. Een volledig gelijke positie van publieke en toegelaten private middelen is niet mogelijk. Om te beginnen zal de overheid met het publieke middel niet op de commerciële markt gaan opereren, terwijl private middelen dat bij uitstek wél kunnen.

Anderzijds dient de overheid te allen tijde een publiek middel aan te bieden en zal zij dat hoe dan ook moeten financieren, zij het dat de kosten daarvan evenals bij private middelen in beginsel wel zullen worden doorbelast.

Bij de beoogde multimiddelenaanpak is het van belang dat de private middelen ten opzichte van de publieke middelen voor de burger een gelijkwaardige keus zijn en dat de toegelaten middelen aan dezelfde (uniforme) eisen moeten voldoen.

Voor het welslagen van de multimiddelenaanpak zal het ten slotte essentieel zijn dat er in voldoende mate betaalbare private middelen beschikbaar zijn om in te loggen in het BSN-domein, als alternatief voor het publieke middel.

In mijn brief van 25 augustus jl. heb ik u gemeld dat de Belastingdienst en de zorgsector betrokken willen zijn bij de gefaseerde implementatie van de multimiddelenaanpak. Nadien is duidelijk geworden dat ook DUO (Dienst Uitvoering Onderwijs) dit overweegt.

Ik ben met deze initiatiefnemers in gesprek over de concretisering van de voornemens, de juridische, technische en financiële voorwaarden waaronder eventueel gewenste uitbreiding van pilots alsmede de invoering in de in deze brief geschetste eerste uitrolfase van publieke en private middelen op de betrouwbaarheidsniveaus substantieel en hoog, kunnen plaatsvinden en de termijn waarop dit kan worden gerealiseerd.