26 643 Informatie- en communicatietechnologie (ICT)

Nr. 636 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 september 2019

Met mijn brief d.d. 29 januari 2019 (Kamerstuk 26 643, nr. 590) berichtte ik u over de aanpak van de implementatie van eID. In deze brief rapporteer ik over de tussentijdse resultaten daarvan. Ik heb ervoor gekozen om deze voortgangsrapportage niet te beperken tot alleen eID, maar te rapporteren over alle voorzieningen waarmee burgers of bedrijven toegang krijgen tot digitale interactie met de overheid en organisaties met een publieke taak. Door deze voorzieningen op het domein Toegang in samenhang te bezien, kan ik beter sturen op de toegankelijkheid van de overheidsdienstverlening voor alle burgers en bedrijven en uw Kamer integraal informeren.

Achtereenvolgens behandel ik in deze brief:

  • de stand van zaken met betrekking tot relevante wet- en regelgeving;

  • de huidige stand van zaken van de implementatiestrategie van eID.

In de bijlagen1 komen aan bod:

  • bijlage 1: dekkingsgraad DigiD en de voortgang van de lopende actielijnen;

  • bijlage 2: de implementatie-ervaringen van verschillende dienstverleners;

  • bijlage 3: de beantwoording van vragen van uw Kamer, zoals gesteld tijdens het AO Paspoorten en eID van 21 februari 2019.

De hoofddoelen die ik wil bereiken zijn:

  • Iedereen kan op een veilige, betrouwbare, toegankelijke, begrijpelijke, gebruiksvriendelijke, en persoonlijke wijze met de overheid interacteren2.

  • Steeds meer mensen kunnen in de almaar digitaler wordende maatschappij participeren doordat de overheid intelligent en in samenwerking met burgers/bedrijven/belanghebbenden, voortdurend optimaal gebruik maakt van de ontwikkelingen in het digitale domein.

  • Wij beschermen hierbij de grondrechten en de publieke waarden.

Een groot aantal partijen werkt aan het bereiken van deze maatschappelijke doelen. BZK beschouwt de implementatie als een gezamenlijke verantwoordelijkheid.

De stand van zaken met betrekking tot relevante wet- en regelgeving

Om de beoogde doelen te bereiken heb ik het wetsvoorstel digitale overheid ingediend bij uw Kamer (Kamerstuk 34 972). Op 11 juni 2019 zond ik de Nota naar aanleiding van het verslag bij de wijziging van de Paspoortwet aan uw Kamer (Kamerstuk 35 047 (R2108), nr. 8). Op 12 juni 2019 zond ik de Nota naar aanleiding van het nader verslag Wet digitale overheid aan uw Kamer (Kamerstuk 34 972, nr. 10). Op 5 juli 2019 informeerde ik u over mijn voornemen een andere toelatingssystematiek voor inlogmiddelen voor burgers te kiezen, namelijk open toelating in plaats van een Europese aanbesteding (Kamerstuk 34 972, nr. 11). Op de nota van wijziging die hiertoe is opgesteld brengt de Raad van State op korte termijn advies uit. Ik zal daarom de nota van wijziging binnen enkele weken aan uw Kamer sturen. Ondertussen wordt gewerkt aan de voorbereiding van de uitvoeringsregelgeving bij beide wetsvoorstellen.

De huidige stand van zaken van de implementatiestrategie van eID

In de vorige voortgangsrapportage (Kamerstuk 26 643, nr. 590) beschreef ik een wendbare implementatieaanpak die in kleine stappen voortgang boekt en de lessons learned optimaal benut. Deze aanpak is geoperationaliseerd in vier parallelle actielijnen, te weten:

  • Actielijn 1: Brede beweging naar 2 factor-inloggen (met sms-code of app);

  • Actielijn 2: Lerende uitrol «Substantieel»;

  • Actielijn 3: Lerende inzet niveau «Hoog» bij noodzaak of maatschappelijke baten;

  • Actielijn 4: Het vergroten van de mogelijkheden van burgers voor toegang tot het niveau «Substantieel».

De voortgang op deze actielijnen wordt in bijlage 1 toegelicht. De gehanteerde aanpak is noodzakelijk gezien de implementatieproblematiek rondom DigiD. Ik beschreef in de vorige voortgangsrapportage dat die problematiek het gevolg is van onvoldoende mogelijkheden voor grootschaliger gebruik van het authenticatiemiddel DigiD op de betrouwbaarheidsniveaus Substantieel en Hoog. Deze problematiek m.b.t. de zgn. «dekkingsgraad» bestaat nog steeds, maar er is ook een doorbraak te melden. In de afgelopen periode heeft Nederland samen met andere landen bij Apple gepleit voor openstelling van de NFC. Apple heeft onlangs aangekondigd eind dit jaar de NFC reader (waarmee een smartphone een identiteitsbewijs kan uitlezen) open te stellen vanaf softwareversie iOS 13 voor de modernste typen Apple smartphones. Dit betekent dat de theoretische3 dekkingsgraad van DigiD Substantieel toeneemt van circa <50% naar 65%.4 Het toekomstige bereik van DigiD is en blijft afhankelijk van het beleid van de producenten van smartphones met betrekking tot de functionaliteiten die zij aanbieden en ondersteunen. Mede daarom investeer ik in een aantal tijdelijke overbruggingsmaatregelen (actielijn 4), waardoor de huidige dekkingsgraad van DigiD Substantieel verder kan worden vergroot.

Op dit moment kunnen nog niet alle burgers op alle niveaus inloggen. Zo is DigiD Substantieel alleen met mobiele telefoons te gebruiken. Voor DigiD Hoog is een nieuw type identiteitsbewijs nodig en moet er nog een NFC- of kaartlezer gebruikt worden. Het duurt nog een aantal jaren (natuurlijke vervangingscyclus van documenten) voordat iedereen dat nieuwe type identiteitsbewijs heeft. Ook is machtigen nog niet voldoende gebruiksvriendelijk. In bijlage 1 ga ik uitgebreider in op de aandachtspunten m.b.t. de dekkingsgraad.

Zoals ik in mijn vorige voortgangsrapportage meldde, kan de overheid de benodigde beweging naar betrouwbaarder inloggen niet alleen maken. Wij hebben hierbij de kennis en kunde nodig die beschikbaar is in de markt. Het is mijn overtuiging dat een combinatie van DigiD met het toelaten van marktpartijen noodzakelijk is.

Daartoe neem ik de volgende aanvullende acties:

  • 1. Ik laat onderzoeken hoe ik de kracht van het «merk» DigiD kan blijven benutten. Het «merk» DigiD wordt immers door vrijwel alle burgers van de doelgroep een of meerdere malen per jaar gebruikt en wordt door hen ervaren als herkenbaar en vertrouwd. Zo wil ik bezien hoe gewerkt kan worden met private inlogmethoden binnen een omgeving met DigiD.

  • 2. Aan private authenticatiemiddelen en diensten zullen eisen worden gesteld met betrekking tot onder andere veiligheid, betrouwbaarheid, gebruiksvriendelijkheid en interoperabiliteit. Partijen die aan deze eisen voldoen, moeten vervolgens snel en probleemloos kunnen aansluiten op de digitale overheid. Ik wil onderzoeken of er in het huidige DigiD stelsel belemmeringen bestaan voor de toetreding van private authenticatiediensten en deze wegnemen, zonder concessies te doen aan de genoemde eisen.

Voor de tweede actie wil ik dus extra prioriteit geven aan de toelating van private authenticatiediensten. Daarom start ik een nieuwe actielijn 5, gericht op een beheerste en voorspoedige toelating van oplossingen van marktpartijen. Onnodige belemmeringen voor toelating neem ik weg.

Daarnaast wil ik het programma Machtigen nadrukkelijker in verbinding brengen met eID. Immers, wanneer dienstverleners overgaan naar hogere betrouwbaarheidsniveaus, heeft dit ook consequenties voor de burgers voor wie interactie met de overheid lastig is en die daarvoor hulp van anderen nodig hebben. Zoals ik u vorig jaar berichtte (Bijlage bij brief Kamerstuk 26 643, nr. 552) komen de voorzieningen van het programma Machtigen de komende jaren stapsgewijs beschikbaar.

Op dit moment zijn slechts vier overheidsdienstverleners aangesloten op Machtigen en betreft dit een aparte aansluiting. Op termijn is het de bedoeling dat alle organisaties waarbij met DigiD kan worden ingelogd, ook een mogelijkheid bieden om digitaal zaken voor anderen te regelen. Daarnaast vergt het huidige Machtigen een verbetering in de gebruiksvriendelijkheid, zodat ook burgers die wel digitaal willen interacteren met de overheid, maar de hulp van anderen nodig hebben, er gebruik van kunnen maken.

Ik zal daarom in actielijn 1 toevoegen dat dienstverleners gaan aansluiten op Machtigen. Machtigen wordt in deze actielijn tevens gebruiksvriendelijker gemaakt. Daarnaast zal ik onderzoeken of het wenselijk en mogelijk is om in het burgerdomein gebruik te maken van private machtigingsoplossingen. Ik zal u daarover in mijn hierboven aangekondigde brief bij de nota van wijziging op de wet Digitale Overheid informeren. De reden is ook hier het vergroten van de mogelijkheden om zo spoedig mogelijk zoveel mogelijk burgers met alle overheidsdienstverleners te kunnen laten interacteren.

Financiën

Nu de implementatiefase gestart is, is het urgent om de financiële afspraken rondom Toegang waar nodig aan te scherpen en uit te voeren.

In de vorige voortgangsrapportage heb ik aangegeven dat met de huidige systematiek van doorbelasting een toename van digitale interactie leidt tot een toename van kosten voor de dienstverleners. Dit zou belemmerend kunnen werken op de wens om zoveel mogelijk mensen digitaal zaken te laten doen met de overheid. Ik onderzoek daarom of het mogelijk en wenselijk is om de bekostigingssystematiek zodanig in te richten dat deze negatieve prikkel wordt afgezwakt dan wel vervangen door een positieve. De bekostigingssystematiek raakt bijna alle departementen en is in het verleden door het kabinet vastgesteld.

De wet Digitale Overheid biedt de mogelijkheid om wendbaar en flexibel in te kunnen spelen op de snel voortschrijdende technologische ontwikkelingen, zonder afbreuk te doen aan de rechtszekerheid en waarborgen voor burgers en bedrijven. De komende maanden wordt extra aandacht geschonken aan het ontwikkelen van de uitvoeringsregelgeving, om deze wet goed te kunnen gebruiken. Gelijktijdig met het voorbereiden van de onderliggende regelgeving, vindt een brede uitvoeringstoets plaats. Op dat moment ontstaat er ook een beter zicht op de kosten die met de implementatie zijn gemoeid. Ik verwacht u hierover nader te kunnen informeren in de volgende voortgangsrapportage, die ik u begin 2020 zal aanbieden.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops


X Noot
1

Raadpleegbaar via www.tweedekamer.nl

X Noot
2

N.B. Wet en regelgeving als AVG en eIDAS beperkt zich niet tot het verkeer met de overheid.

X Noot
3

Theoretisch, want de potentiële dekkingsgraad van het middel betekent nog niet dat dit percentage van de bevolking het middel ook gebruikt. Bijvoorbeeld omdat een burger liever een PC gebruikt of iemand anders wil machtigen

X Noot
4

Dit is het percentage burgers dat, na de openstelling van Apple, een telefoon met geschikte NFC reader heeft.

Naar boven