34 972 Algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Novelle Wet digitale overheid)

35 868 Wijziging van het voorstel van wet houdende algemene regels inzake het elektronisch verkeer in het publieke domein en inzake de generieke digitale infrastructuur (Wet digitale overheid)

T1 VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR BINNENLANDSE ZAKEN EN DE HOGE COLLEGES VAN STAAT / ALGEMENE ZAKEN EN HUIS VAN DE KONING2

Vastgesteld 19 juli 2022

1. Inleiding

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van het voorstel van wet 34.972 Wet digitale overheid (Wdo) en de daaraan toegevoegde novelle 35.868 Novelle Wet digitale overheid (Novelle). Graag stellen de leden de volgende vragen die betrekking hebben op het open source aspect van het wetsvoorstel en de novelle.

De leden van de CDA-fractie hebben met waardering kennisgenomen van de novelle. Aangegeven is dat het hier een kaderwet betreft, waarbij de meer concrete bepalingen worden vastgelegd in AMvB’s en MR’s. In het kader van uitvoerbaarheid en handhaafbaarheid hebben de leden van de CDA-fractie toch enkele vragen. De leden van de fractie van 50PLUS sluiten zich aan bij de vragen gesteld door de leden van de CDA-fractie.

De leden van de fracties van de PvdA en GroenLinks hebben de novelle met interesse gelezen en zijn tevreden met de wijzigingen van de regering, die middels de novelle worden doorgevoerd in de Wet digitale overheid inzake open source, privacy by design en het verhandelverbod inzake persoonsgegevens. Ook zijn de leden tevreden dat de regering het gros van de adviezen van de Raad van State heeft overgenomen. Toch resteren nog enkele vragen.

Met belangstelling hebben de fractieleden van D66 de ontwikkelingen omtrent dit wetsvoorstel gevolgd, waarbij het indienen van de novelle door de leden als een groot pluspunt wordt gezien. Voor de leden van de D66-fractie is privacy een groot goed en zij achten het van belang om met de huidige digitalisering privacy te waarborgen. De leden steunen dat deze novelle beoogt het toezicht op gegevensbescherming wettelijk te verankeren, maar hebben nog wel enkele vragen over de uitvoerbaarheid van het toezicht.

De leden van de PVV-fractie hebben kennisgenomen van de Novelle Wet digitale overheid en het voorstel Wet digitale overheid en hebben hierover enkele vragen.

2. Advies Raad van State

De leden van de D66-fractie zouden de regering het volgende willen voorleggen. Nadat de novelle is ingediend heeft de Raad van State nog een keer een schriftelijk advies uitgebracht. De regering stelt dat het advies en de novelle goeddeels met elkaar in overeenstemming zijn. Kan de regering in een leesbaar overzicht aangeven op welke punten het advies van de Raad van State in lijn is met de novelle en op welke punten niet?

3. Open source

De regering stelt dat software open source is wanneer de broncode publiek gemaakt is en als er sprake is van een gemeenschap die zich bezig houden met het controleren en verbeteren van de open source software. De leden van de VVD-fractie vragen de regering om een verduidelijking wanneer aan deze twee criteria wordt voldaan? Wat betekent de «richting inzetten naar gebruik van open source» voor de vereisten die worden vastgesteld in de ministeriële regeling inzake open source? Is de regering voornemens deze regeling periodiek te herzien? Zo ja, op basis van welke criteria of advies en wordt daarbij ook rekening gehouden met een redelijke overgangstermijn voor dienstverleners die de nieuwe software moeten implementeren in hun middelen? De regering wil het gebruik van open source software zoveel mogelijk verplichten en leunt voor de veiligheid van deze software op een niet nader gedefinieerde gemeenschap. Kan de regering aangeven aan welke vereisten deze gemeenschap moet voldoen? Welk niveau van sterkte, activiteit en omvang moet deze gemeenschap hebben, en op wat voor manier en door wie wordt dat gecontroleerd? Wordt er in het toezicht ook rekening gehouden met de mogelijkheid dat deze gemeenschappen op een gegeven moment ook niet meer aan de eisen voldoen? En hoe wordt hierop toegezien? Wat heeft het voor gevolgen voor toegelaten middelen die gebruikmaken van open source software als de daarbijbehorende gemeenschap niet meer voldoet aan de vereisten? Wie is er uiteindelijk eindverantwoordelijk dat de door de overheid verplichte open source software ook daadwerkelijk doet wat die moet doen?

De regering heeft aangegeven dat onder open source een openbare broncode én een actieve community die een en ander toetst op veiligheid en betrouwbaarheid wordt verstaan. Zowel medewerkers van het (aanbiedende) bedrijf als vrijwilligers mogen lid zijn van deze community. De leden van de CDA-fractie vragen de regering in hoeverre er eisen aan omvang en samenstelling van deze community worden gesteld? Is er zicht op het profiel van de deelnemers? Hoe wordt getoetst of de adviezen van deze community betrouwbaar zijn én of ze daadwerkelijk worden opgevolgd door de aanbieder van de desbetreffende broncode? Bij de introductie van een nieuw inlogmiddel zal de community vermoedelijk meer alert zijn dan gedurende de daaropvolgende jaren van gebruik. Hoe houdt de regering zicht op de veiligheid en betrouwbaarheid van de inlogmiddelen door de jaren heen? Overigens, kunnen ook andere aanbieders dan de ontwerper van de broncode deze code ook gaan gebruiken?

In de novelle wordt aangegeven dat er gewerkt wordt naar open source; dat de opzet is toe te groeien naar open source. Welke termijn verwacht de regering dat nodig is om volledige open source voor te schrijven? Kan aangegeven worden welke functionaliteiten open source moeten zijn. Zijn dat alleen de aanvraag- en inlogfunctie?

Volgens de novelle (artikel 9 zesde lid, onder d) zal een aanbieder van digitale diensten worden geweigerd indien naar het oordeel van de Minister onvoldoende gebruik is gemaakt van software die onder open source licentie is gepubliceerd. Waarom, zo vragen de leden van de PvdA-fractie, is de open source niet als harde eis gesteld? En a fortiori: waarom is deze harde eis niet gesteld aan nieuwe aanbieders, die immers niet te maken hebben met transitieproblemen?

De Raad van State merkt in zijn advies over de Wet digitale overheid op dat dit streven om geleidelijk over te gaan op open source software niet naar voren komt in de voorgestelde weigeringsgrond dat «onvoldoende gebruik wordt gemaakt van software die onder open source licentie is gepubliceerd.».3 Bovendien biedt het wetsvoorstel niet met zoveel woorden de mogelijkheid om een erkenning in te trekken naarmate er meer aanbieders bij komen die open source software aanbieden. De regering gaat nauwelijks in op het bovengenoemde punt van de Raad van State. De leden van de fracties van de PvdA en GroenLinks vragen of de regering dit alsnog kan doen en aangeven hoe zij dit proces inricht in het licht van de woorden van de Raad van State?

De Raad van State schrijft, refererend aan de memorie van antwoord, dat de wet hoofdelementen van de regeling dient te bevatten.4 Het gevaar van techniekonafhankelijk omschreven wetgeving is dat de wet zo abstract wordt dat de hoofdelementen niet meer herkenbaar worden beschreven, zodat het parlement als medewetgever er zich geen voorstelling van kan maken waarmee het instemt.

De leden van de GroenLinks-fractie delen deze mening en willen graag van de regering weten of zij dit ook ziet. Kan zij hierin de vergelijking van de Raad van State meenemen dat de aanduiding zoogdieren ook niet voldoende concreet is.

De leden van de fractie van D66 hebben geconstateerd dat de regering tijdens de behandeling van de novelle in de Tweede Kamer heeft toegezegd dat het streven van dit wetsvoorstel «open source, tenzij» zal zijn. Kan de regering toelichten wanneer de uitzondering op de open source geldig is? Op welke manier gaat er toezicht gehouden worden dat dit doel wordt bewerkstelligd? Wordt er in de evaluatie en de tussentijdse monitoring van de werking van de wet bezien of dit streven in de praktijk daadwerkelijk wordt gehaald?

Tijdens de mondelinge behandeling van de novelle in de Tweede Kamer heeft de regering meermalen benadrukt dat open source niet alleen maar bestaat uit openbaarheid, maar ook dat er een community van mensen is die rondom de openbare software werkt om te kijken of die op een goede manier functioneert en of er mogelijkheden zijn die te verbeteren. De leden van de D66-fractie constateren dat de regering zowel een beroep doet op vrijwilligers als op betaalde krachten uit de open source community. Kan de regering de leden fractie van D66 laten weten of er casus in andere landen zijn waar al een beroep wordt gedaan door regeringen op dit soort communities? Hoe werkt het daar in de praktijk? Is het niet risicovol als er alleen op vrijwilligers wordt geleund?

Hoewel de leden van de D66-fractie het streven van «open source, tenzij» onderschrijven, zijn er vragen over de uitvoerbaarheid. Kan de regering zekerheid bieden dat er genoeg capaciteit is om de transitie open source, tenzij»» door te voeren bij bestaande overheidsprogramma’s? Zijn er op dit moment «closed source» inlogmiddelen die onbruikbaar zouden kunnen worden omdat zij niet voldoen aan de nieuwe wettelijke eisen? In de memorie van toelichting wordt gesproken over een redelijke termijn waarbinnen erkende aanbieders aanpassingen moeten doorvoeren. Hoe lang is deze redelijke termijn?

In reactie op het advies van de Raad van State bij de novelle stelt de regering ten aanzien van de mate van delegatie: «Het wetsvoorstel is naar aanleiding van de deskundigenbijeenkomst en het voorlopig verslag van de Eerste Kamer juist op die punten aangevuld, waardoor privacy bij design, open source en het verhandelverbod naar het niveau van de formele wet zijn getild.»

De fractieleden van de PVV vragen de regering nader te duiden hoe met name ten aanzien van het punt van open source aan deze kritiek tegemoet is gekomen, nu dit weliswaar in de formele wet wordt genoemd, maar van een eenduidige invulling en normering van dit begrip geen sprake is en dit inhoudelijk nog altijd afhankelijk is van de nadere invulling per ministeriële regeling?

Bij de behandeling in de Tweede Kamer kon de regering op het punt van de invulling en normering van open source geen duidelijke inkadering aangeven van de beoogde inzet van de «community». De regering gaf hierbij aan dit nog te moeten «uitwerken» en de scherpte nog te moeten definiëren. Kan de regering op dit punt een nadere duiding en afbakening van criteria en doelen omtrent de «open source community» aangeven?

4. Privacy by design / erkenning

De Minister mag alleen de inlogmiddelen erkennen, die, beoordeeld naar de jongste stand van de techniek, voldoen aan het principe van privacy by design. Voorts geldt dat indien een erkend middel nadien niet meer voldoet aan dit principe, de erkenning zal moeten worden ingetrokken. De regering gaat niet in op het punt van de Raad van State dat de erkenning ook na acceptatie ingetrokken zou moeten kunnen worden. Erkent de regering dit, zo vragen de leden van de fracties van de PvdA en GroenLinks. Hoe gaat de regering dit controleren nadat eerder een aanbieder voldeed aan de regels, maar daarna niet meer? Op welke wijze gaat de regering de monitoring vormgeven?

5. Dataminimalisatie

De regering heeft in de Tweede Kamer onderstreept dat dataminimalisatie belangrijk is. Dit zou inhouden dat partijen zo min mogelijk persoonsgegevens mogen bewaren; eigenlijk louter die gegevens die essentieel zijn. Hoe definieert de regering precies essentiële gegevens, vragen de leden van de D66-fractie. Kan de regering toelichten op welke manier er toezicht zal worden gehouden op partijen die aan dataminimalisatie doen? Wat zou een eventuele sanctie zijn als partijen niet voldoen aan de eisen omtrent dataminimalisatie? Waar worden die eisen opgenomen?

6. Menselijk contact

De regering heeft aangegeven dat mensen die in moeilijkheden komen dan wel vragen hebben over het inloggen altijd terecht moeten kunnen bij een menselijk contact. De fractieleden van het CDA vragen de regering aan wie deze taak wordt gegeven? Zijn dat de huidige Informatiepunten Digitale Overheid? Geldt dat voor elke publieke en private aanbieder?

7. Uitnutting van persoonsgegevens

Het wetsvoorstel heeft tot doel private partijen te reguleren die inlogmiddelen voor de toegang tot overheidsdienstverlening op de markt willen brengen, zodat persoonsgegevens niet commercieel worden uitgenut. In de voorgestelde weigeringsgrond wordt gekeken naar de inkomsten die worden verkregen uit het «verhandelen of verstrekken» van gebruikersgegevens. Met deze omschrijving staat niet vast dat elke vorm van commerciële uitnutting van persoonsgegevens wordt uitgesloten. De regering heeft aangegeven dat het in algemene zin reguleren van alle vormen van commerciële uitnutting van persoonsgegevens valt buiten de werkingssfeer van dit wetsvoorstel. Dat begrijpen de leden van de fracties van de PvdA en GroenLinks, maar dat is in hun optiek een nogal summier reactie op de zorg van de Raad van State. Kan de regering aangeven hoe zij in algemene zin aankijkt tegen het reguleren van diverse vormen van commerciële uitnutting van persoonsgegevens, de wenselijkheid of de onwenselijkheid hiervan aangeven en vervolgens gericht op het voorstel van de Wet digitale overheid welke vormen van indirecte mogelijkheden van commerciële uitnutting nog mogelijk zijn? En kan zij ook aangeven, in het verlengde van de vorige vraag inzake open source, hoe de regering dit gaat monitoren als de wereld van de techniek weer is veranderd?

8. Ontwikkelingen

Digitalisering kent een razendsnelle ontwikkeling en dat betekent dat de inlogmiddelen steeds getoetst moeten worden op veiligheid, betrouwbaarheid maar ook op up-to-date technieken. Kan aangegeven worden hoe dit in de praktijk zal plaatsvinden, zo vragen de CDA-fractieleden.

9. Toezicht

Het wetsvoorstel creëert een verhandelverbod voor private partijen die inlogmiddelen voor de toegang tot overheidsdienstverlening op de markt willen brengen. Kan aan de leden van de D66-fractie worden toegelicht hoe het toezicht daarop zal plaatsvinden? Eerder heeft de regering aangegeven dat het Agentschap Telecom bij dit proces betrokken zal zijn. Hoe reflecteert de regering op de capaciteit van het Agentschap Telecom om zorgvuldig toezicht te kunnen houden? Moet het Agentschap uitbreiden? Is er voldoende gekwalificeerd personeel?

Kan de regering duidelijkheid bieden aan de D66-fractie over de mogelijkheid van opschaling van de toezichthouders, met inachtneming van de exponentiële digitale transitie en de steeds grotere vraag naar digitale inlogmiddelen?

In de novelle is een verhandelingsverbod opgenomen. Kan de regering aangeven in hoeverre hierbij wordt gekeken naar de organisatiestructuur van het bedrijf: wordt bijvoorbeeld een bedrijf waarvan een separate afdeling, concerntak of (groot)aandeelhouder wel inkomsten verwerft uit handel in persoonsgegevens ook geweigerd? In hoeverre wordt hierbij ook rekening gehouden met de aard van de inkomsten van een UBO, zo vragen de leden van de PVV-fractie.

10. Zorg

In het Tweede Kamerdebat over de Novelle op 1 juni 2022 gaf de regering aan dat zorgmedewerkers nu niet op een veilige manier met elkaar informatie over patiënten kunnen uitwisselen. Kan de regering de leden van de PVV-fractie aangeven op welke feiten en omstandigheden deze opmerking concreet gebaseerd is en wat de samenhang is met de Wdo?

11. Delegatie

Anders dan de regering lijkt te menen, zit er volgens de Raad van State wel degelijk licht tussen de opvatting en interpretatie van de regering inzake de mate van delegatie binnen de wet dan wel AMvB’s. Op het gebied van de techniekonafhankelijkheid is de wet nog hetzelfde. Erkent de regering dit nu wel? De techniekonafhankelijke uitwerking wordt overgelaten aan lagere regelgeving, ondanks het nadrukkelijk advies van de Raad van State en de wens vanuit de Kamer. Kan de regering uiteenzetten waarom hiervoor is gekozen? De regering geeft aan dat duidelijk is wat er onder wordt verstaan en welke functionaliteit de Minister moet verzorgen en dat het niet nodig en zelfs onwenselijk is om in de wet de voorzieningen met een door techniek ingegeven benaming aan te duiden. Dit zou volgens de regering belemmerd werken. Kan de regering dit puntsgewijs uiteenzetten voor de volgende, mede door de Kamer en Raad van State, genoemde begrippen als DigiD, MijnOverheid, DigiD Machtigen en het BSN-Koppelregister? In de optiek van de leden van de GroenLinks-fractie gaat de argumentatie inzake deze begrippen niet op om dit in lagere regelgeving te verwerken. Hoe ziet de regering dit?

Tijdens de behandeling van de novelle in de Tweede Kamer zijn er zorgen geuit dat veel zaken niet in de wettekst zelf worden geregeld maar in algemene maatregelen van bestuur en/of in ministeriële regelingen. Kan de regering de leden van de D66-fractie op hoofdlijnen een handzaam overzicht geven wat waar en wanneer geregeld wordt?

12. Europa

Intussen lijkt de Nederlandse wetgeving op dit terrein ingehaald te worden door Europese ontwikkelingen richting een wallet-ID. Kan de regering uitleggen waarom Nederland nog een eigen Wet digitale overheid nodig heeft in plaats van een uitvoeringsregeling voor de wallet-ID? Kan de regering een appreciatie geven van de huidige actualiteit van de wet? De regering merkt immers meermaals op, onder andere inzake de belegging bij lagere regelgeving, dat de stand van de techniek zo snel verandert dat er snel moet worden kunnen geschakeld en dat dit via wetswijzigingen lastiger is. Hoe verhoudt zich dit tot dit voorstel? Zo spreken we over «privacy by design», maar spreken we nog maar beperkt over «attribute based identity» Waar zou je «attribute based identity» allemaal kunnen toepassen volgens de regering binnen de Wdo? De leden van de PvdA- en GroenLinks-fracties verzoekende regering dit mee te nemen in de bredere appreciatie.

De leden van de PVV-fractie lezen in de memorie van antwoord bij het voorstel Wet digitale overheid het volgende over de plannen voor een Europese digitale identiteit: «Met het voorliggende wetsvoorstel, de eerste tranche WDO, wordt reeds voor een belangrijk deel aan genoemde – toekomstige – EU-verordening voldaan. Beoogd wordt om in de tweede tranche WDO het onderwerp regie op gegevens/digitale identiteit te regelen, zoals ook aan Uw kamer gemeld in de memorie van antwoord. Hierover vindt de gedachtenvorming momenteel plaats; deze komt in belangrijke mate overeen met het onderwerp van de (wijzigings)verordening. De voorbereiding van de (wijzigings)verordening en de voorbereiding van de tweede tranche WDO zullen deels parallel plaatsvinden. Dit zorgt voor een nuttige wisselwerking, waarbij er rekening mee moet worden gehouden dat inhoud, reikwijdte en accenten van de (wijzigings)verordening niet volledig zullen stroken met nationale beleidswensen.».5

Kan de regering, nu we bijna een jaar verder zijn, aangeven wat de actuele stand van zaken is van deze «gedachtenvorming»? Kan de regering ook aangeven op welke onderdelen er geen sprake zal zijn van «stroken met nationale beleidswensen»?

Voorts stelde de regering hierover «De verdere voorbereiding van de (wijzigings)verordening zal de komende maanden plaatshebben; na vaststelling volgt een implementatietermijn – de lengte daarvan is onderwerp van onderhandeling – waarbinnen de lidstaten hun regelgeving moeten aanpassen.».6

Kan de regering aangeven wat hiervan de actuele stand van zaken is en wat hiervan (vooralsnog) de impact is op de Wdo? In de technische briefing voor de Tweede Kamer op 10 mei 2022 werd door de ambtelijk deskundigen gesproken over implementatie van nieuwe Europese verordeningen in de volgende tranches van de Wdo, waaronder de Europese digitale identiteit. Kan de regering aangeven of met de voorliggende eerste tranche van de Wdo geen onomkeerbare stappen worden gezet richting een Europese digitale identiteit? Kan de regering tevens aangeven op welke nieuwe Europese verordeningen nog meer wordt gedoeld en hoeveel extra tranches van de Wdo op dit moment zijn voorzien?

13. Besluit identificatiemiddelen voor natuurlijke personen Wdo

In het voorgehangen Besluit identificatiemiddelen voor natuurlijke personen Wdo7 lezen de leden van de PVV-fractie in paragraaf 3.5 «Kosten voor gebruikers» van de Nota van toelichting: «De Minister van Binnenlandse Zaken en Koninkrijksrelaties biedt deze middelen als «nutsvoorziening» gratis of tegen beperkte kosten aan.»

Kan de regering nader aangeven wat hier wordt verstaan onder «beperkte kosten», hoe hoog mogen deze kosten maximaal zijn en hoe en door wie worden deze bepaald? Kunnen burgers zo worden gedwongen om onkosten te maken om digitaal te kunnen communiceren met de overheid? Indien van een inlogmiddel de erkenning wordt ingetrokken of technisch uitvalt, dient de gebruiker dan opnieuw te betalen voor de aanvraag van een alternatief inlogmiddel?

Artikel 18 leden b en c van dit Besluit stellen ten aanzien van de broncodes:

  • b. een beschrijving van de wijze waarop de werking van het identificatiemiddel en het authenticatieproces gebaseerd is op software:

    • i. waarvan de broncode openbaar is gemaakt; of

    • ii. waarvan de broncode valt onder een open-source licentie, waarbij deze licentie wordt beschreven;

  • c. in voorkomend geval, de overwegingen om voor delen van de werking van het authenticatiemiddel en het authenticatieproces geen gebruik te maken van broncode bedoeld in onderdeel b, subonderdeel i. en ii, gerelateerd aan de overwegingen genoemd in artikel 6, tweede lid.

Kan de regering aangeven wat de nadere kaders zijn voor de «voorkomende gevallen» als bedoeld onder lid c, in hoeverre betekent dit dat de broncode niet openbaar hoeft te worden gemaakt?

Bij de technische briefing in de Tweede Kamer werd ten aanzien van het authenticatieproces gesproken over de inzet van tweefactor authenticatie. Kan de regering nader duiden hoe hierbij wordt omgegaan met de telefoon(nummer)gegevens/data van de gebruiker? Kan de regering uitsluiten dat telefoon(nummer)gegevens van een gebruiker hierbij aan andere datasets worden gekoppeld en/of voor andere doelen voor de overheid inzichtelijk (kunnen) worden?

In paragraaf 3.2 van de Nota van toelichting bij het Besluit wordt ten aanzien van de opensource-licentie gesteld: «Met dit besluit wordt dit groeimodel mogelijk gemaakt. Op grond van dit besluit stelt een Minister een norm vast waaraan een aanvrager moet voldoen met betrekking tot het gebruik van open source software in de processen van het identificatiemiddel. De norm wordt vastgesteld met inachtneming van de beschikbare software met een open source-licentie, de veiligheid van die software en de gevolgen van het implementeren voor het aanbod van identificatiemiddelen voor gebruik bij overheidsdienstverlening. Om groei naar meer open source af te dwingen wordt de norm zodra dat mogelijk is gelet op de relevant belangen, naar boven bijgesteld.

Kan de regering specifieker duiden wat hier onder een groeimodel wordt verstaan en wat hiervoor de kaders en criteria zijn? Er wordt gesproken over «»»een Minister die «»een norm»» vaststelt. Kan de regering aangeven op welke vakminister/departement dit betrekking heeft (mag er van worden uitgegaan dat dit de in het besluit als «Onze Minister» de Minister van Binnenlandse Zaken en Koninkrijksrelaties betreft) en preciezer duiden wat de aard en strekking is van deze «norm»?

In reactie op de kritiek van de Raad van State op dit punt verwijst de regering naar de «geleidelijkheidsnorm». Kan de regering aangeven in hoeverre deze norm überhaupt wel normerend werkt? Hoe verhoudt deze bepaling zich met het gegeven dat broncodes binnen de overheid in beginsel al openbaar behoren te zijn?

14. Kosten

In een artikel in VNG Magazine van 1 juli jl.8 lezen de leden van de PVV-fractie het volgende over de Wdo: «»We hebben nu drie manieren om in te loggen: via DigiD, via eHerkenning of handmatig, waarbij de inwoner zelf gegevens moet invullen. Dat kunnen er straks meer worden, bijvoorbeeld met tools als Irma of Itsme. Dat betekent dat we nogal wat moeten ombouwen op de site en ook die andere inlogmiddelen moeten toevoegen.» Pijnpunt daarbij zit in de zogeheten «routeringsvoorziening». Idealiter zijn de inlogmiddelen als DigiD, Irma en Itsme sleutels die passen op hetzelfde slot. Maar het is maar de vraag of dat kan,(...). «Als dat niet kan, moet ik heel veel losse één-op-één­koppelingen leggen. Dat leidt tot extra beheerskosten.»»

Kan de regering aangeven in hoeverre deze «routeringsvoorziening» voor de verschillende inlogmiddelen praktisch haalbaar en uitvoerbaar is voor (lagere) overheden? Kan de regering nader ingaan op het genoemde punt van de extra beheerkosten, in hoeverre is in dit risico voorzien?

Voorts stelt het artikel: «Ook is veel lagere regelgeving nog niet af, onlangs nog ging een regeling over gebruikersvoorwaarden in consultatie. Het noopte de VNG om begin juni een brief naar de Tweede Kamer te sturen, waarin aandacht wordt gevraagd voor de uitvoering. De wet kan nog niet in samenhang worden getest, schreef de VNG, omdat nog niet alle lagere regelgeving beschikbaar is. Volgens de VNG hebben gemeenten behoefte aan meer duidelijkheid, onder meer over de kosten en de planning van de wetswijziging.» Kan de regering gelet op de uitvoerbaarheid aangeven hoe de stand van zaken is van deze lagere regelgeving, de kostenverdeling en de planning? Kan de regering daarbij tevens aangeven welke afspraken zij in dit kader heeft gemaakt met gemeenten en andere lagere overheden?

Daarnaast stelt het artikel: «De webformulieren die de gemeente nu heeft gebouwd, moeten straks «Wdo-proof» gemaakt worden (…). «Dat betekent dat we alle processen moeten upgraden naar een hoger betrouwbaarheidsniveau. Dat zorgt voor veel extra werk, omdat we alle formulieren weer langs moeten.» Kan de regering gelet op de uitvoerbaarheid aangeven in hoeverre rekening wordt gehouden met het Wdo-proof maken van webformulieren en het extra werk wat dit met zich meebrengt voor gemeenten? Kan de regering verder nader duiden hoe deze operatie zich verhoudt tot het gelijktijdig lopende traject van de implementatie van het Digitaal Stelsel Omgevingsrecht (DSO)?

15. Covid

In de nadere memorie van antwoord d.d. 14 september 2021 inzake de Wdo9 gaf de (toenmalige) regering op de vraag van de leden van de PVV-fractie aan: «De leden van de PVV-fractie vragen de regering in hoeverre er plannen of intenties zijn om het in dit wetsvoorstel (en in de novelle) bedoelde identificatiemiddel ook te (kunnen) benutten voor coronamaatregelen, zoals het vaccinatiepaspoort en testen voor toegang? In antwoord op de vraag van de PVV-fractie merk ik op dat toegelaten/ erkende middelen gebruikt kunnen worden bij alle diensten die door de overheid worden aangeboden. Dus ook voor de genoemde voorbeelden.» .10 Inmiddels zijn we een jaar verder en is met het vervallen van de Tijdelijke wet maatregelen covid-19 (Twm) de wettelijke grondslag voor het coronatoegangsbewijs verdwenen. Kan de regering aangeven of in de huidige situatie de regering niet de intentie heeft om het identificatiemiddel in te zetten voor vrijheidsbeperkende collectieve coronamaatregelen, zoals een coronatoegangsbewijs?

Ook werd door de regering in de bovengenoemde memorie van antwoord aangegeven dat «De Europese verordening met betrekking tot het digitaal EU-COVID-certificaat zal t/m 30 juni 2022 van kracht zijn. Bij inwerkingtreding van de Wet digitale overheid zal worden bezien in hoeverre in dat kader nog maatregelen van kracht zullen zijn, waarop deze wet van toepassing wordt.».11 Kan de regering aangeven in hoeverre de Wet digitale overheid zich in de huidige situatie zal verhouden tot het digitaal EU-COVID-certificaat, nu deze verordening met één jaar verlengd is tot 1 juli 2023?

De vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning ziet met belangstelling uit naar de memorie van antwoord en ontvangen deze graag binnen vier weken na vaststelling van dit voorlopig verslag.

De voorzitter van de commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning, Dittrich

De griffier van de commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning, Bergman

X Noot
1

De letter T heeft alleen betrekking op 34 972.

X Noot
2

Samenstelling:

Kox (SP), Ganzevoort (GL), De Boer (GL), Van Hattem (PVV), Pijlman (D66), Rombouts (CDA), Schalk (SGP), Koole (PvdA), Klip-Martin (VVD), Baay-Timmerman (50PLUS), Bezaan (VVD), Van den Berg (VVD), Crone (PvdA), Dittrich (D66) (voorzitter), Doornhof (CDA), Frentrop (Fractie-Frentrop), Meijer (VVD), Nicolaï (PvdD) (ondervoorzitter), Rietkerk (CDA), Rosenmöller (GL), De Vries (Fractie-Otten), Keunen (VVD), Van der Linden (Fractie-Nanninga), Van Pareren (Fractie-Nanninga), Raven (OSF), Talsma (CU) en Dessing (FVD).

X Noot
3

Kamerstukken II 2020/21, 35 868, nr.4.

X Noot
4

Kamerstukken I 2020/21, 34 972, P.

X Noot
5

Kamerstukken I 2020/21, 34 972, R, p.8.

X Noot
6

Kamerstukken I 2020/21, 34 972, R, p.8.

X Noot
7

Kamerstukken I 2021/22, 34 972, S.

X Noot
8

R. van den Dikkenberg: «Digitale overheid. Communiceren als Coolblue», in VNG Magazine, jaargang 76 nr. 11, 1 juli 2022, p. 28–30; https://vng.nl/artikelen/digitale-overheid-communiceren-als-coolblue

X Noot
9

Kamerstukken I 2020/21, 34 972, R.

X Noot
10

Kamerstukken I 2020/21, 34 972, R, p. 7.

X Noot
11

Idem.

Naar boven