Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 september 2019

Met mijn brief d.d. 29 januari 2019 (Kamerstuk 26 643, nr. 590) berichtte ik u over de aanpak van de implementatie van eID. In deze brief rapporteer ik over de tussentijdse resultaten daarvan. Ik heb ervoor gekozen om deze voortgangsrapportage niet te beperken tot alleen eID, maar te rapporteren over alle voorzieningen waarmee burgers of bedrijven toegang krijgen tot digitale interactie met de overheid en organisaties met een publieke taak. Door deze voorzieningen op het domein Toegang in samenhang te bezien, kan ik beter sturen op de toegankelijkheid van de overheidsdienstverlening voor alle burgers en bedrijven en uw Kamer integraal informeren.

Achtereenvolgens behandel ik in deze brief:

• – de stand van zaken met betrekking tot relevante wet- en regelgeving;

• – de huidige stand van zaken van de implementatiestrategie van eID.

In de bijlagen1 komen aan bod:

• – bijlage 1: dekkingsgraad DigiD en de voortgang van de lopende actielijnen;

• – bijlage 2: de implementatie-ervaringen van verschillende dienstverleners;

• – bijlage 3: de beantwoording van vragen van uw Kamer, zoals gesteld tijdens het AO Paspoorten en eID van 21 februari 2019.

De hoofddoelen die ik wil bereiken zijn:

• • Iedereen kan op een veilige, betrouwbare, toegankelijke, begrijpelijke, gebruiksvriendelijke, en persoonlijke wijze met de overheid interacteren2.

• • Steeds meer mensen kunnen in de almaar digitaler wordende maatschappij participeren doordat de overheid intelligent en in samenwerking met burgers/bedrijven/belanghebbenden, voortdurend optimaal gebruik maakt van de ontwikkelingen in het digitale domein.

• • Wij beschermen hierbij de grondrechten en de publieke waarden.

Een groot aantal partijen werkt aan het bereiken van deze maatschappelijke doelen. BZK beschouwt de implementatie als een gezamenlijke verantwoordelijkheid.

De stand van zaken met betrekking tot relevante wet- en regelgeving

Om de beoogde doelen te bereiken heb ik het wetsvoorstel digitale overheid ingediend bij uw Kamer (Kamerstuk 34 972). Op 11 juni 2019 zond ik de Nota naar aanleiding van het verslag bij de wijziging van de Paspoortwet aan uw Kamer (Kamerstuk 35 047 (R2108), nr. 8). Op 12 juni 2019 zond ik de Nota naar aanleiding van het nader verslag Wet digitale overheid aan uw Kamer (Kamerstuk 34 972, nr. 10). Op 5 juli 2019 informeerde ik u over mijn voornemen een andere toelatingssystematiek voor inlogmiddelen voor burgers te kiezen, namelijk open toelating in plaats van een Europese aanbesteding (Kamerstuk 34 972, nr. 11). Op de nota van wijziging die hiertoe is opgesteld brengt de Raad van State op korte termijn advies uit. Ik zal daarom de nota van wijziging binnen enkele weken aan uw Kamer sturen. Ondertussen wordt gewerkt aan de voorbereiding van de uitvoeringsregelgeving bij beide wetsvoorstellen.

De huidige stand van zaken van de implementatiestrategie van eID

In de vorige voortgangsrapportage (Kamerstuk 26 643, nr. 590) beschreef ik een wendbare implementatieaanpak die in kleine stappen voortgang boekt en de lessons learned optimaal benut. Deze aanpak is geoperationaliseerd in vier parallelle actielijnen, te weten:

• – Actielijn 1: Brede beweging naar 2 factor-inloggen (met sms-code of app);

• – Actielijn 2: Lerende uitrol «Substantieel»;

• – Actielijn 3: Lerende inzet niveau «Hoog» bij noodzaak of maatschappelijke baten;

• – Actielijn 4: Het vergroten van de mogelijkheden van burgers voor toegang tot het niveau «Substantieel».

De voortgang op deze actielijnen wordt in bijlage 1 toegelicht. De gehanteerde aanpak is noodzakelijk gezien de implementatieproblematiek rondom DigiD. Ik beschreef in de vorige voortgangsrapportage dat die problematiek het gevolg is van onvoldoende mogelijkheden voor grootschaliger gebruik van het authenticatiemiddel DigiD op de betrouwbaarheidsniveaus Substantieel en Hoog. Deze problematiek m.b.t. de zgn. «dekkingsgraad» bestaat nog steeds, maar er is ook een doorbraak te melden. In de afgelopen periode heeft Nederland samen met andere landen bij Apple gepleit voor openstelling van de NFC. Apple heeft onlangs aangekondigd eind dit jaar de NFC reader (waarmee een smartphone een identiteitsbewijs kan uitlezen) open te stellen vanaf softwareversie iOS 13 voor de modernste typen Apple smartphones. Dit betekent dat de theoretische3 dekkingsgraad van DigiD Substantieel toeneemt van circa <50% naar 65%.4 Het toekomstige bereik van DigiD is en blijft afhankelijk van het beleid van de producenten van smartphones met betrekking tot de functionaliteiten die zij aanbieden en ondersteunen. Mede daarom investeer ik in een aantal tijdelijke overbruggingsmaatregelen (actielijn 4), waardoor de huidige dekkingsgraad van DigiD Substantieel verder kan worden vergroot.

Daartoe neem ik de volgende aanvullende acties:

• 1. Ik laat onderzoeken hoe ik de kracht van het «merk» DigiD kan blijven benutten. Het «merk» DigiD wordt immers door vrijwel alle burgers van de doelgroep een of meerdere malen per jaar gebruikt en wordt door hen ervaren als herkenbaar en vertrouwd. Zo wil ik bezien hoe gewerkt kan worden met private inlogmethoden binnen een omgeving met DigiD.

• 2. Aan private authenticatiemiddelen en diensten zullen eisen worden gesteld met betrekking tot onder andere veiligheid, betrouwbaarheid, gebruiksvriendelijkheid en interoperabiliteit. Partijen die aan deze eisen voldoen, moeten vervolgens snel en probleemloos kunnen aansluiten op de digitale overheid. Ik wil onderzoeken of er in het huidige DigiD stelsel belemmeringen bestaan voor de toetreding van private authenticatiediensten en deze wegnemen, zonder concessies te doen aan de genoemde eisen.

Voor de tweede actie wil ik dus extra prioriteit geven aan de toelating van private authenticatiediensten. Daarom start ik een nieuwe actielijn 5, gericht op een beheerste en voorspoedige toelating van oplossingen van marktpartijen. Onnodige belemmeringen voor toelating neem ik weg.

Ik zal daarom in actielijn 1 toevoegen dat dienstverleners gaan aansluiten op Machtigen. Machtigen wordt in deze actielijn tevens gebruiksvriendelijker gemaakt. Daarnaast zal ik onderzoeken of het wenselijk en mogelijk is om in het burgerdomein gebruik te maken van private machtigingsoplossingen. Ik zal u daarover in mijn hierboven aangekondigde brief bij de nota van wijziging op de wet Digitale Overheid informeren. De reden is ook hier het vergroten van de mogelijkheden om zo spoedig mogelijk zoveel mogelijk burgers met alle overheidsdienstverleners te kunnen laten interacteren.

Financiën

Nu de implementatiefase gestart is, is het urgent om de financiële afspraken rondom Toegang waar nodig aan te scherpen en uit te voeren.

In de vorige voortgangsrapportage heb ik aangegeven dat met de huidige systematiek van doorbelasting een toename van digitale interactie leidt tot een toename van kosten voor de dienstverleners. Dit zou belemmerend kunnen werken op de wens om zoveel mogelijk mensen digitaal zaken te laten doen met de overheid. Ik onderzoek daarom of het mogelijk en wenselijk is om de bekostigingssystematiek zodanig in te richten dat deze negatieve prikkel wordt afgezwakt dan wel vervangen door een positieve. De bekostigingssystematiek raakt bijna alle departementen en is in het verleden door het kabinet vastgesteld.

De wet Digitale Overheid biedt de mogelijkheid om wendbaar en flexibel in te kunnen spelen op de snel voortschrijdende technologische ontwikkelingen, zonder afbreuk te doen aan de rechtszekerheid en waarborgen voor burgers en bedrijven. De komende maanden wordt extra aandacht geschonken aan het ontwikkelen van de uitvoeringsregelgeving, om deze wet goed te kunnen gebruiken. Gelijktijdig met het voorbereiden van de onderliggende regelgeving, vindt een brede uitvoeringstoets plaats. Op dat moment ontstaat er ook een beter zicht op de kosten die met de implementatie zijn gemoeid. Ik verwacht u hierover nader te kunnen informeren in de volgende voortgangsrapportage, die ik u begin 2020 zal aanbieden.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops