Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 2 oktober 2017

Op 6 juli jl. heb ik u per brief de resultaten van het onderzoek naar de effecten van het beoogde eID-stelsel op de bescherming van persoonsgegevens, ook wel aangeduid als gegevensbeschermingseffectbeoordeling (GEB) of privacy impact analyse (PIA) aangeboden (Kamerstuk 26 643, nr. 481). Ik heb daarbij destijds gemeld dat eenzelfde, afzonderlijke privacybeoordeling wordt uitgevoerd voor DigiD met het betrouwbaarheidsniveau substantieel, en u daarover nader te berichten.

De rapportage van deze beoordeling is inmiddels gereedgekomen en treft u aan als bijlage bij deze brief1. Uit het privacyonderzoek op DigiD Substantieel volgt dat de kans op misbruik van DigiD sterk verkleind wordt, maar dat daarnaast een aantal privacy-aandachtspunten resteert. Zo dienen onder meer interne controle- maatregelen nog te worden verbeterd waar het gaat om het achteraf controleren van gerealiseerde beveiligingsmaatregelen, bijvoorbeeld door het uitvoeren van IT security audits, en bij identiteitscontrole via paspoort of NIK wordt geadviseerd om te bezien om of dat de bevraging uit het BRP niet met minder persoonsgegevens kan.

De inzichten uit het privacyonderzoek worden gebruikt voor de verdere vormgeving en verbetering van privacybescherming bij de doorontwikkeling van DigiD.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk