26 643 Informatie- en communicatietechnologie (ICT)

Nr. 349 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN ECONOMISCHE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 februari 2015

1. Inleiding

Het beleid van het kabinet is erop gericht om de dienstverlening door de overheid en het bedrijfsleven digitaal, veilig en toegankelijk te maken voor burgers en bedrijven. Om het vertrouwen in digitale dienstverlening te waarborgen, is het op betrouwbare wijze geven van toegang tot digitale diensten, nu en in de toekomst, van primair belang. In dat verband heeft de overheid in 2012 het initiatief genomen om de mogelijkheden van een stelsel van afspraken te onderzoeken en ontwikkelen (eID Stelsel), met daarbinnen ruimte voor zowel publieke als private elektronische authenticatiemiddelen (eID-middelen) zodat er meerdere middelen op alle betrouwbaarheidsniveaus beschikbaar kunnen komen voor burgers en bedrijven. Het kabinet wil dit afsprakenstelsel vorm geven in samenwerking tussen overheid en bedrijfsleven. Uw Kamer is hierover geïnformeerd bij brief van 19 december 20131.

Bij brief van 20 juni 20142 heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties u gemeld dat onderzocht zou worden of het mogelijk en wenselijk is om binnen het eID afsprakenstelsel ook een publiek eID-middel te ontwikkelen op het hoogste betrouwbaarheidsniveau. Bij een positieve uitkomst worden de wettelijke identiteitsdocumenten (WIDs) – te weten de Nederlandse Identiteitskaart (NIK), het rijbewijs, het vreemdelingendocument en de geprivilegieerdenpas – geschikt gemaakt voor online authenticatie bij de overheid. De Minister van Binnenlandse Zaken en Koninkrijksrelaties heeft in het Algemeen Overleg van 25 juni 2014 toegezegd nog een aantal verkenningen uit te laten voeren (internationale vergelijking, marktconsultatie en burgerenquête). Bij deze brief wordt u over de uitkomsten geïnformeerd.

Aan het eID Stelsel is in het afgelopen jaar verder gewerkt in lijn met de brief van 19 december 2013. Het eID Stelsel wordt ontwikkeld als een publiek-private standaard voor de toegang tot digitale dienstverlening, waarover door overheid en bedrijfsleven gezamenlijk afspraken worden gemaakt3.

2. Stand van zaken eID

De toegezegde verkenningen zijn intussen afgerond en de vastgestelde rapporten worden gepubliceerd op de website: www.eid-stelsel.nl 4. De verkenningen bevestigen het kabinet in zijn keuze voor het eID Stelsel, zoals dat in december 2013 aan uw Kamer is geschetst. De opvatting van het kabinet, dat vaart gemaakt moet worden, wordt breed gesteund. Daarbij zijn zorgvuldigheid en het realiseren van waarborgen belangrijke vereisten. Het kabinet geeft zich nadrukkelijk rekenschap van het feit, dat het ontwikkelen van het eID Stelsel een complexe opgave is, waarbij passende beheersmaatregelen moeten worden genomen. Daarbij gaat het onder meer om een strikte voortgangsbewaking en kwaliteitscontrole.

Voor het eID Stelsel blijft het doel om in 2015 een werkend afsprakenstelsel te realiseren. Echter, nadrukkelijker dan aanvankelijk de bedoeling was, wordt dit doel stapsgewijs bereikt. Het eID Stelsel wordt uitgewerkt naar inhoud, governance, toezicht en financiën, binnen een passend juridisch kader. Het bestaande stelsel voor authenticatie voor bedrijven, eHerkenning, zal als basis dienen. Het afsprakenstelsel eHerkenning zal migreren naar het eID Stelsel. Het eID Stelsel bouwt in feite voort op het afsprakenstelsel eHerkenning.

Concreet wordt voorzien dat eind 2015 wordt begonnen met een eerste fase van het afsprakenstelsel eID. De inrichting van deze eerste fase is mede met private partijen uit het eID platform vormgegeven. In de eerste fase zal nadrukkelijk aandacht worden gegeven aan aspecten van veiligheid, betrouwbaarheid en privacy. Daarbij worden de best beschikbare technologieën als uitgangspunt genomen. Ook zal toezicht worden ingericht om te borgen dat deelnemers aan het stelsel vertrouwd kunnen worden en veilig werken.

Op basis van de ervaringen met deze eerste fase van het afsprakenstelsel zal in de loop van 2016 worden bepaald of en op welke wijze aanvullende maatregelen of voorzieningen in het afsprakenstelsel opgenomen dienen te worden. Ook kunnen hierna nieuwe functionaliteiten in het stelsel worden opgenomen.

Pilots Private eID-middelen op het hoogste betrouwbaarheidsniveau

Het eID Stelsel gaat uit van een multimiddelenstrategie, waarin hoogwaardige eID-middelen naast elkaar functioneren, zodat deze bij uitval of verstoringen voor elkaar een terugvaloptie voor de burger kunnen bieden. Zonder die mogelijkheid kan een «single point of failure» het risico inhouden dat essentiële overheidsdienstverlening gedurende kortere of langere tijd niet bereikbaar is. Gezien het belang van de dienstverlening voor veel burgers is dat een onwenselijke situatie. Er zal de komende tijd een aantal pilots worden uitgevoerd, waarbij aan burgers met private eID-middelen toegang kan worden verleend tot publieke dienstverleners. Aan private eID-middelen die op deze voorziening worden toegelaten zullen strikte eisen worden gesteld met betrekking tot veiligheid en betrouwbaarheid, alsmede privacy-aspecten die in acht genomen moeten worden. Ten aanzien van het definiëren van betrouwbaarheidsniveaus voor elektronische identificatie zijn de Europese afspraken die gemaakt worden in het kader van de Europese verordening (EU 910/2014) betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties, leidend.

In deze eerste fase van het eID stelsel kunnen op de hiervoor geschetste wijze private eID-middelen door burgers worden gebruikt bij dienstverlening in het publieke domein. In de komende periode wordt daarvoor een pilotplan opgesteld waarin is vastgelegd welke diensten daarbij worden betrokken. De Belastingdienst voert daarbij ook een verkenning uit voor de inzet van bankmiddelen in een pilot.

Voor transacties met de overheid door rechtspersonen en ondernemers (waarbij geen BSN is vereist) is nu al toegang met private middelen mogelijk en geregeld, bijvoorbeeld middels eHerkenning. Dat blijft onder het eID Stelsel ongewijzigd.

Onderzoeken Publiek eID-middel

Zoals toegezegd is onderzocht in hoeverre de inzet van een publiek middel in het eID stelsel mogelijk en gewenst is.

De vraag of het mogelijk is een publiek eID-middel te realiseren op de bestaande wettelijke identiteitsdocumenten (WIDs), is in de afgelopen maanden in interdepartementaal verband positief beantwoord.

Gelet op het grote belang van de beschikbaarheid en toegankelijkheid van veilige en betrouwbare mogelijkheden voor burgers om digitaal zaken te doen met de overheid, heeft het kabinet ook de vraag of het wenselijk is in een publiek middel te voorzien positief beantwoord. Het kabinet is van mening, dat er naast eventuele private middelen altijd een publiek middel voor transacties in het BSN-domein beschikbaar moet zijn, ook omwille van de keuzevrijheid van burgers. De uitkomsten van de verkenningen weerspiegelen een diversiteit aan invalshoeken, maar bieden over het geheel genomen onderbouwing voor de opvatting van het kabinet dat een publiek middel onderdeel moet zijn van het eID Stelsel:

  • 1. Het internationale onderzoek geeft voorbeelden van geslaagde eID Stelsels, waarin een publiek eID-middel wordt toegepast in een publiek-private opzet.

    Uit het onderzoek blijkt dat in alle landen, ook die met overwegend private middelen, de overheid een stimulerende rol vervult om een eID Stelsel tot wasdom te laten komen en in enigerlei vorm een publiek middel uitgeeft. Uit het onderzoek blijkt verder dat er in het buitenland een breed spectrum van verschillende eID-middelen is, van geheel privaat tot geheel publiek. Werkend met dezelfde grootheden, zoals beschikbaarheid, toegankelijkheid, privacy en veiligheid, komen landen tot verschillende keuzes;

  • 2. Het burgeronderzoek wijst uit dat een belangrijk deel van de burgers in de overheid als aanbieder van een elektronische identiteit meer vertrouwen hebben dan in private partijen. Als ook private partijen eID-middelen aanbieden, dient dat onder toezicht van de overheid te gebeuren.

  • 3. In de business case voor de publieke middelen komt naar voren dat de baten van een publiek eID-middel op WID’s allereerst kwalitatief te duiden zijn. Op termijn zijn kwantitatieve baten te verwachten, doordat het met publieke middelen mogelijk wordt om alternatieve (minder betrouwbare) authenticatieoplossingen uit te faseren en daarnaast om meer diensten te digitaliseren. In zoverre zijn een (publiek) eID-middel met hoge betrouwbaarheid voorwaardelijk voor de verdere digitalisering van de overheid;

  • 4. Aan ECP, publiek-privaat platform voor de informatiesamenleving, is verzocht om met name de private dienstaanbieders te vragen naar hun specifieke wensen en behoeften op het gebied van authenticatie. Uit dat onderzoek blijkt een behoefte aan een middel op een hoog betrouwbaarheidsniveau, maar het doet geen eenduidige uitspraak over de mate waarin de realisatie daarvan publiek dan wel privaat kan worden belegd. Er is wel een lichte voorkeur voor private middelen. Uit de kring van leveranciers van eID-middelen zijn meer kritische geluiden gehoord. Men heeft een uitgesproken voorkeur om het realiseren van eID-middelen geheel aan de markt over te laten.

3. Pilots publiek eID-middel

Tegen de achtergrond van de informatie zoals die is geschetst in de vorige paragraaf heeft het kabinet twee opties afgewogen.

Enerzijds is het ontbreken van een duidelijk verzoek van de private dienstaanbieders om een publiek middel te realiseren aanleiding geweest om nadrukkelijk de optie te beschouwen om de inzet van de overheid te beperken tot een kaderstellende rol voor het eID Stelsel. De overheid zou in die optie eisen stellen op het gebied van certificering, privacy, veiligheid en toezicht. Het aanbieden van eID-middelen zou in die variant geheel worden overgelaten aan private partijen.

Anderzijds bieden de internationale verkenning, de wensen van burgers en de uitkomsten van de business case, gevoegd bij de taak van de overheid om burgers te voorzien van documenten waarmee zij hun identiteit kunnen bewijzen een duidelijke basis om als overheid een publiek eID-middel binnen het eID Stelsel uit te geven.

Het kabinet zet daarom in op de voorzetting van de voorbereidende werkzaamheden voor een publiek eID-middel in het BSN-domein als onderdeel van het eID Stelsel. Daarmee wordt bedoeld het domein waarbinnen het gebruik van het BSN wettelijk is voorgeschreven. Daarbij gaat het om publieke taken, uitgevoerd door overheidsinstanties, zorgverzekeraars en -aanbieders, alsmede pensioenfondsen en onderwijsinstellingen.

In de komende periode zullen voorbereidingen worden getroffen voor de aanpassing van de wetgeving die benodigd is voor het plaatsen van een eID-middel op wettelijke identiteitsdocumenten (WIDs). Daarnaast worden kleinschalige pilots met een publiek middel uitgevoerd.

Er wordt geen publiek middel ingezet in de private sector voor wat betreft authenticatie bij private dienstaanbieders buiten het BSN-domein, evenmin als bijvoorbeeld in het berichtenverkeer tussen bedrijven en de publieke sector.

Evaluatie eerste fase eID Stelsel en eID-middelen

Na de eerste fase van het eID Stelsel en de uitvoering van pilots met publieke en private eID-middelen zal een evaluatie worden uitgevoerd, waarbij de functionele werking, de betrouwbaarheid, als ook de effectiviteit van de waarborgen voor veiligheid en privacy zullen worden bezien. Hierbij zal worden nagegaan of door het gebruik van private eID-middelen in het BSN-domein geen kwetsbaarheden voor de digitale dienstverlening van de overheid ontstaan.

4. Tot slot

In de brief van december 2013 hebben wij u gemeld dat de definitieve besluitvorming over de inrichting van het eID Stelsel en de introductie van een publiek middel pas kan plaatsvinden als de hiermee samenhangende uitgaven en ontvangsten volledig in kaart zijn gebracht en alle uitgaven zijn gedekt. Definitieve besluitvorming over het toelaten van private middelen in het stelsel kan pas plaatsvinden nadat is vastgesteld dat de functionele werking, de betrouwbaarheid, als ook de effectiviteit van de waarborgen voor veiligheid en privacy verzekerd zijn. Ook moet geborgd zijn dat door het gebruik van private eID-middelen in het BSN-domein geen kwetsbaarheden voor de digitale dienstverlening van de overheid kunnen ontstaan. Op dit moment worden dan ook nog geen onomkeerbare besluiten genomen.

Het eID-stelsel is een belangrijk onderdeel van de generieke digitale infrastructuur (GDI). Eerder dit jaar heeft het kabinet de heer Bas Eenhoorn benoemd als Nationaal Commissaris voor de Digitale Overheid en hem de opdracht gegeven regie te voeren op de nationale agenda, governance en structurele financiering van de voor Nederland zo wezenlijke GDI. De uitwerking van het eID-stelsel zal in daarin worden betrokken. In lijn met het kabinetsstandpunt over het rapport van de commissie-Elias over grote ICT-projecten is tevens geborgd dat extra aandacht wordt besteed aan de projectbeheersing. Bij de besluitvorming worden expliciet de richtlijnen van het CIO-stelsel toegepast.

Onder het motto «Eén standaard, maximale dekking, maximaal gebruikersgemak» wil het kabinet de toepassing van nieuwe technologie bevorderen en ruimte scheppen voor innovatie. Het kabinet hecht eraan om, binnen het kader zoals dat in deze brief is geschetst, gezamenlijk met het bedrijfsleven en overheidsinstanties over de verdere ontwikkeling van het eID Stelsel de dialoog te voeren.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk

De Minister van Economische Zaken, H.G.J. Kamp


X Noot
1

Kamerstuk 26 643, nr. 299.

X Noot
2

Kamerstuk 26 643, nr. 315.

X Noot
3

Kamerstuk 26 643, nr. 308: toezending Batenanalyse Deloitte/TNO en 2nd opinion CPB, 4 maart 2014; Kamerstuk 26 643, nr. 310: installatie eID Platform 28 maart 2014.

X Noot
4

Rapporten:

  • Advies over het gebruik van publieke middelen in het eID stelsel, ECP 07-01-2015

  • Business Case publieke eID-middelen (integrale business case), Ecorys, 02-12-2014

  • Publieksonderzoek elektronische identiteitskaart, Motivaction, 26-09-2014

  • Internationale vergelijking eID-middelen, PBLQ HEC, 21-10-2014.

Naar boven