34 972 Algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid)

35 868 Wijziging van het voorstel van wet houdende algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid)

AE1 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 3 maart 2023

Tijdens de plenaire behandeling van de Wet digitale overheid en bijbehorende novelle van dinsdag 21 februari jl. vroegen de leden Ganzevoort en Koole mij u, voorafgaand aan de op 7 maart a.s. geplande stemming, een brief toe te sturen met een juridische analyse door een onafhankelijk expert over twee vragen.

De eerste vraag is of de eIDAS-verordening2 Nederland verplicht het mogelijk te maken dat Nederlandse burgers met een buitenlands middel bij de Nederlandse overheid kunnen inloggen. De tweede vraag is of regelgeving het toelaat om voor open source onderscheid te maken tussen diverse (bijvoorbeeld bestaande en nieuwe) inlogmiddelen tegen de achtergrond van het voldoen aan het hogere niveau van Nederlandse vereisten.

Ik heb daartoe advies gevraagd aan de Landsadvocaat. Graag verwijs ik u naar dit advies in de bijlage.

Eerste vraag

Kort samengevat komt als antwoord op de eerste vraag naar voren dat een Nederlandse overheidsinstantie onder omstandigheden is gehouden om toe te staan dat een Nederlands burger die bij een Nederlandse overheidsinstantie inlogt, gebruikmaakt van een inlogmiddel dat in een andere lidstaat is uitgegeven. In de praktijk kan het daarbij gaan om zowel publieke als private middelen.

De analyse van de Landsadvocaat luidt dat de eIDAS-verordening in beginsel beperkt is tot grensoverschrijdende identificatie/authenticatie.

De invulling van het begrip grensoverschrijdende situatie in de rechtspraak van het Hof van Justitie, voorwaarden die lidstaten stellen aan uitgifte van inlogmiddelen en feitelijke situaties maken dat er al snel sprake is van een grensoverschrijdende situatie.

Denk in dit verband aan burgers met een dubbele nationaliteit, die woonachtig zijn in grensgebieden (bijvoorbeeld een Nederlander die werkt in België en hiervoor een Belgisch middel heeft) of die anderszins een band hebben met de lidstaat van uitgifte van het middel.

Naast deze juridische interpretatie van de eIDAS verordening moet mijns inziens ook naar de uitvoerbaarheid gekeken worden van het niet toestaan van gebruik van middelen uit andere lidstaten door Nederlanders in Nederland.

De Landsadvocaat zegt hierover dat het praktisch gezien niet (altijd) eenvoudig lijkt om onderscheid te maken tussen situaties van grensoverschrijdende authenticatie (waarin wel een erkend inlogmiddel uit een andere lidstaat zou kunnen worden gebruikt) en zuiver interne situaties (waarin geen gebruik kan worden gemaakt van een erkend inlogmiddel uit een andere lidstaat). Dit zal afhankelijk zijn van de feiten.

De Landsadvocaat stelt ook dat het in algemene zin toestaan van het gebruik van inlogmiddelen van andere lidstaten aansluit bij de doelstelling van de eIDAS verordening om belemmeringen voor het grensoverschrijdende gebruik van inlogmiddelen zoveel mogelijk weg te nemen. Ook zou het vanuit het perspectief van gelijke behandeling zo moeten zijn dat het Nederlandse burgers op eenzelfde wijze toegestaan wordt gebruik te maken van erkende Europese inlogmiddelen als dat geldt voor EU-burgers in gevallen van grensoverschrijdende authenticatie.

Het ligt daarom in de rede om de eIDAS-verordening breed toe te passen met als gevolg dat ook Nederlandse burgers in Nederland het recht hebben om gebruik te maken van erkende inlogmiddelen uit andere lidstaten.

Tweede vraag

Ten aanzien van de tweede vraag geeft de Landsadvocaat aan dat het moeilijk voorstelbaar is dat er een objectieve rechtvaardiging is om voor open source onderscheid te maken tussen diverse (bijvoorbeeld bestaande en nieuwe) inlogmiddelen. De consequentie die het hanteren van een niet te rechtvaardigen onderscheid kan hebben, is dat in een gerechtelijke procedure de onverbindendheid van de open source eis wordt vastgesteld, waardoor ik de eis – over de volle breedte – niet meer zou kunnen toepassen.

Waardering van het advies

Kort gezegd bevestigt het advies van de Landsadvocaat op beide vragen het door mij tijdens de behandeling in uw Eerste Kamer ingenomen standpunt.

Indien de beide wetsvoorstellen niet in werking treden, dan blijft de situatie dat de verplichtingen uit de huidige eIDAS-verordening voor Nederland blijven gelden en dus ook Nederlanders met erkende inlogmiddelen (zowel publieke als private) uit andere lidstaten bij de Nederlandse overheid moeten kunnen inloggen.

Met de Wet digitale overheid en de bijhorende novelle hebben wij in Nederland de mogelijkheid om private middelen toe te laten op grond van onder meer de novelle-eisen. Daarmee regelen we dat er private middelen komen die voldoen aan de eisen waarvan wij het belang gezamenlijk onderkennen, zoals de open source eis. En die ik ook wil uitdragen in Europa voor de herziening van de eIDAS verordening.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties – Digitalisering en Koninkrijksrelaties, A.C. van Huffelen


X Noot
1

De letters AE hebben alleen betrekking op 34 972.

X Noot
2

verordening EU nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende de elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG.

Naar boven