Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 augustus 2022

In deze brief informeer ik Uw Kamer over de voortgang en te nemen stappen in het «Europese Digitale Identiteit raamwerk» (EDI), het wetsvoorstel dat de Europese Commissie heeft ingediend op 3 juni 2021.1 De Minister van Buitenlandse Zaken informeerde Uw Kamer op 9 juli 2021 over de positie van het kabinet in dit dossier met het BNC-fiche.2

In bijlage 1 geef ik mijn visie op deze ontwikkeling, sta ik stil bij de kansen die deze ontwikkeling biedt, behandel ik de publieke waarden die ik wil verankeren en noem ik een aantal belangrijke uitdagingen. In bijlage 2 vindt u een uitgebreid onderzoek naar het huidige speelveld van digitale identiteit wallets in Nederland.

1 Introductie

Zoals in de hoofdlijnenbrief digitalisering verwoord ziet het Kabinet het als een cruciale voorwaarde voor een goed functionerende digitale samenleving dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit (Kamerstuk 26 643, nr. 842). Burgers moeten hun digitale omgeving kunnen begrijpen, zelf kunnen kiezen hoe zij zich daartoe willen verhouden en hun eigen gedrag kunnen bepalen.

In de digitale wereld spreekt dit niet vanzelf. Daarom ga ik mij ervoor inzetten dat de manier waarop we in Nederland een digitale identiteit wallet introduceren het doel ondersteunt om burgers meer regie te geven op hun digitale leven. Alle activiteiten die ik op dit dossier inzet nemen we mee in de algemene werkagenda digitalisering.

Mijn ambitie om mensen regie op hun digitale leven te bieden sluit aan op de doelstellingen die de Europese Commissie heeft. Het voorstel van de Europese Commissie voor een «Europese Digitale Identiteit raamwerk» beoogt de digitale autonomie van Europeanen op het domein van hun digitale identiteit te verstevigen. Het beoogt burgers en bedrijven zaken simpeler en veiliger te laten regelen in hun digitale leven. Ook speelt het in op een ontwikkeling in de markt, waarbij onder andere grote technologiebedrijven wallets aanbieden. Deze ontwikkeling belooft veel nieuwe kansen zoals gemak, data-minimalisatie, betrouwbaarheid, veiligheid en efficiëntie, maar raakt ook aan belangrijke publieke waarden. Met een Europees raamwerk voor nationale wallets kunnen we deze kansen verzilveren terwijl we onze publieke waarden borgen. Tegelijkertijd brengt deze ontwikkeling nieuwe uitdagingen.

Hieronder de acties die ik in gang zet om dit in Nederland goed en betrouwbaar in te richten.

2 Programma EDI Stelsel NL

Ik ben bezig met het opzetten van een programma dat de inrichting, het toezicht en de governance voor de Nederlandse invulling van het Europese Digitale Identiteit raamwerk zal vormgeven. De inrichting zal bestaan uit voorzieningen en afspraken om wallets aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit overheidsregisters, wallets uit andere EU-lidstaten te kunnen accepteren en andere voorzieningen die de goede en veilige werking van het stelsel faciliteren.

Om te zorgen dat alle burgers en bedrijven, volgens de doelstelling van de EU-verordening, in 2025 gebruik kunnen maken van een hoogwaardige wallet zal dit programma een eerste versie van een Nederlandse open source wallet neerzetten. Hierbij leg ik de hoogste lat als het gaat om gegevensbescherming, informatieveiligheid en toegankelijkheid. De eerste versie van deze wallet wil ik in 2023 werkend hebben. In het ontwikkelen van die wallet staat co-creatie voorop, en nodig ik ook het bedrijfsleven, de wetenschap en ieder ander die zich betrokken voelt uit om concrete bijdragen te leveren. Deze eerste wallet zal nadrukkelijk als open source voorbeeld dienen. Ik ga in samenwerking met andere publieke en private partijen aan de slag om op basis van dezelfde waarden en principes aan de slag te gaan met verschillende wallet concepten. Uiteindelijk voorzie ik een stelsel van wallets die voldoen aan de waarden en principes die wij belangrijk vinden.

3 Open gesprek

Centraal in mijn aanpak staat een open gesprek met wetenschap, bedrijfsleven, overheden, belangenbehartigers en burgers. Om dit gesprek te faciliteren zet ik een aantal instrumenten in. Op 30 en 31 mei hebben de eerste twee «EDI Meet-ups» plaatsgevonden. De insteek van deze Meet-ups is om belanghebbenden bij elkaar te brengen om te discussiëren over het in te richten EDI-stelsel en de ontwikkeling van een nationale wallet. In de loop van het jaar zullen meer bijeenkomsten volgen, zowel online als offline. De Meet-ups zijn in principe open en toegankelijk voor iedereen die geïnteresseerd is in het onderwerp en hierover in gesprek wil gaan. Ook zullen mijn ambtenaren en ikzelf actief deelnemen aan andere bijeenkomsten over dit onderwerp. Naast bijeenkomsten zijn online communicatiekanalen in de maak, waar zowel informatie wordt verstrekt als input wordt opgehaald.

4 Onderzoek in theorie en praktijk

Op weg naar een werkende open source wallet werk ik open en samen. Daarbij hoort ook in de praktijk beproeven en onderzoeken of wat we maken echt werkt. Zo toetsen we bijvoorbeeld de ontwerpkeuzes die voor ons liggen. Dit doen we door een inclusief ontwerpproces maar ook met onderzoeken, praktijkbeproevingen en hackathons.

4.1 Verkenning: wat is al geregeld en wat moeten we organiseren?

Het bijgevoegde rapport «Verkenning eWallets (speelveldanalyse)» bevat een onderzoek naar de omschrijving van en eisen voor een wallet, zoals beschreven in het voorstel tot herziening van de eIDAS-verordening. Ook is gekeken naar de relatie met de huidige eID-middelen, zoals DigiD en eHerkenning. Verder is het huidige speelveld van wallets in Nederland uiteengezet en de bredere context van een stelsel voor wallets beschreven: wat is er al geregeld en wat moet er verder onderzocht en geregeld worden? Ik herken de conclusies en aanbevelingen. Die gaan onder andere over de benodigde technische uitwerkingen, waaraan op dit moment met andere lidstaten invulling wordt gegeven. De aanbevelingen hebben ook betrekking op effectief toezicht op het Nederlandse stelsel voor wallets en op de in te richten governance, het tijdig betrekken van stakeholders, zoals dienstverleners en wallet-aanbieders, en synergie met aanpalende trajecten, zoals de Single Digital Gateway (SDG). Open en transparante uitwerking van zulke aanbevelingen is een belangrijk onderdeel van het Integraal Afwegingskader (IAK) en van het in te richten programma EDI als zodanig. Het rapport beveelt ook aan om te verkennen hoe (elementen van) huidige voorzieningen voor digitale identiteiten, vertrouwensdiensten en gegevensuitwisseling kunnen worden hergebruikt en/of doorontwikkeld. Tot slot geeft het rapport aanbevelingen voor het creëren van vertrouwen in wallets bij gebruikers. De aanbeveling om vooral voort te bouwen op bestaande voorzieningen en standaarden uit het huidige Nederlandse digitale identiteit landschap neem ik over.

4.2 Maatschappelijke Kosten-Baten Analyse

Ik ben gestart met een Maatschappelijke Kosten-Baten Analyse (MKBA).3 Het doel van de MKBA is om op basis van scenario’s en use cases de directe en indirecte kosten en baten van de EDI-wallet in kaart te brengen en te kwantificeren. Dit draagt bij aan het duidelijk krijgen van het nut en de noodzaak van wetgeving. Ook zal het meer inzicht geven in de risico’s en kansen die wallets met zich meebrengen; wat levert een wallet burgers, bedrijven en overheid op? Over de uitkomsten van de MKBA zal ik u in het najaar informeren.

4.3 Inclusie en gebruiksvriendelijkheid

Het maximaliseren van inclusie en gebruiksvriendelijkheid staat hoog op mijn agenda. Eind 2021 is in het kader van het idee van een digitale bronidentiteit al onderzoek gedaan naar het gebruikersperspectief.4 Ik wil zorgen dat burgers en bedrijven die dat willen, goed mee kunnen in deze ontwikkeling. Dit doen we onder andere door veelvuldig gebruikersonderzoek te doen. Ook ga ik onderzoeken in hoeverre deze ontwikkeling een risico op uitsluiting met zich meebrengt en welke beschermende maatregelen te treffen zijn. Nader uit te werken zijn de diverse pilots, proeven en hackathons die ik in Nederland aanvullend wil organiseren.

5 Juridische voorbereiding

Ter voorbereiding op de aankomende wetgeving is gestart met het Integraal Afwegingskader (IAK), waar aan de hand van zeven centrale vragen alle relevante kwaliteitsaspecten die bij een wetsvoorstel een rol kunnen spelen worden opgenomen. Hierbij wordt onder andere de impact op de uitvoering in de vorm van uitvoeringsanalyses meegenomen, evenals een beschouwing van de uitvoeringskosten voor de publieke en private sector. De kosten worden begroot op het moment dat het wetsvoorstel wordt aangenomen en bekrachtigd. Het doorlopen van de IAK-vragen zorgt ervoor dat alle relevante beslisinformatie in beeld is en beschikbare hulpbronnen worden geraadpleegd. Het kader helpt zo om op transparante wijze de gemaakte keuzes in een voorstel te verantwoorden. Antwoorden op de IAK-vragen zullen zoals gebruikelijk bij internetconsultatie van het voorstel voor een Nederlandse EDI-uitvoeringswet gepubliceerd worden. Dit zal met u gedeeld worden.

6 Europees debat

Op dit moment vinden onderhandelingen tussen de lidstaten plaats over het voorstel voor een «Europese Digitale Identiteit raamwerk» (EDI). De Minister van Economische Zaken en ik hebben Uw Kamer recent verslag uitgebracht van de Telecomraad van 3 juni 2022, waar ik heb geïntervenieerd.5 In lijn met de moties van Uw Kamer6, heb ik een aantal kanttekeningen geplaatst bij het voorstel. Mijn punten blijken bij de meerderheid van lidstaten gehoor te vinden. Ten eerste heb ik bezwaar gemaakt tegen het universele gebruik van één uniek en persistent nummer en heb ik aangeboden om met andere lidstaten en de Europese Commissie alternatieven te onderzoeken. Ten tweede heb ik benadrukt dat het gebruik van wallets vrijwillig moet zijn en dat burgers alternatieven moeten kunnen kiezen in het overheidsdomein, zoals ons huidige DigiD. Ten derde heb ik ervoor gepleit de eis van «open source» te onderzoeken, om te bevorderen dat het ontwerp en de werking van de wallet volledig transparant zullen zijn. Tenslotte heb ik gepleit voor een verhandelverbod van gegevens om te borgen dat wallet-leveranciers de gegevens van gebruikers niet verkopen of anderszins delen met derde-partijen voor commerciële doeleinden.7 In verdere onderhandelingen zal ik mij samen met andere lidstaten die onze waarden delen inzetten voor bescherming tegen overvraging, overidentificatie en uitsluiting. In de bijlage licht ik deze uitdagingen toe.

7 Europese Toolbox

Tegelijk met het wetsvoorstel deed de Europese Commissie een aanbeveling voor een door de lidstaten samen te ontwikkelen «Toolbox». Deze Toolbox moet de technische architectuur, te hanteren standaarden en richtlijnen bevatten die bevorderen dat nationale EDI-wallets in de hele Europese Unie werken. Op 22 februari 2022 werd de Architectural Reference Framework (ARF) Outline gepubliceerd waarin de doelen van de EDI-wallet, de rollen van actoren in het ecosysteem, de functionele en non-functionele vereisten en mogelijke bouwstenen worden omschreven.8 Deze aspecten worden de komende periode verder uitgewerkt tot een Toolbox door de lidstaten. In oktober 2022 moet de eerste versie van de Toolbox met technische uitwerkingen gereed zijn. Nederland neemt actief deel in alle werkgroepen en in Europese pilots om de voorgestelde inrichting te bespreken en beproeven, maar zeker ook om de nodige invloed uit te oefenen op de technische en organisatorische inrichting.

8 Europese Large Scale Pilots en referentie-wallet

Op 22 februari jl. heeft de Europese Commissie lidstaten opgeroepen om vóór 17 augustus 2022 voorstellen in te dienen voor «Large Scale Pilots» (LSP). De Europese Commissie heeft voor vier LSP’s een bedrag van 37 miljoen euro ter beschikking gesteld. De LSP’s zullen officieel van start gaan in 2023 en kennen een doorlooptijd van 24 tot 36 maanden. Het doel van de LSP’s is om de implementatie van het Raamwerk voor de Europese digitale identiteit, de EDI wallets én de implementatie van het Once Only Technical System (OOTS) onder de Single Digital Gateway (SDG) verordening, te testen en te stimuleren.9 Bij de LSP’s dient gebruik te worden gemaakt van de Toolbox en (delen van) de referentie-wallet. Vanuit Nederland proberen we deel te nemen aan deze pilots.

De Europese Commissie heeft op 10 juni 2022 een aanbesteding gepubliceerd voor de ontwikkeling van een referentie-wallet, ondersteunende software voor het ecosysteem en implementatie-ondersteuning.10 Dit moet lidstaten helpen bij het realiseren van hun nationale wallets en de grensoverschrijdende werking daarvan.

9 Vervolg

Ik ben voornemens Uw Kamer regelmatig te informeren over de voortgang op het terrein van het Europese Digitale Identiteit raamwerk in het kader van de Werkagenda Digitalisering. Het werken aan een verantwoorde introductie van de digitale identiteit wallet zie ik als een van mijn belangrijkste prioriteiten in deze werkagenda digitalisering.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen