34 993 Initiatiefnota van de leden Middendorp en Verhoeven: Online identiteit en regie op persoonsgegevens

Nr. 3 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 september 2018

Hierbij stuur ik u op verzoek van de vaste commissie voor Binnenlandse Zaken een reactie op de initiatiefnota van de leden Middendorp en Verhoeven «Online identiteit en regie op persoonsgegevens» (Kamerstuk 34 993, nr. 2).

Ik heb de initiatiefnota met interesse en waardering gelezen. In de nota herken ik veel van de voornemens zoals die zijn vastgelegd in de Agenda Digitale Overheid «NL DIGIbeter», die ik op 13 juli jl. aan uw Kamer heb gestuurd (Kamerstuk 26 643, nr. 549).

Mijn reactie moet dan ook gelezen worden in dat perspectief, waarbij ik achtereenvolgens in ga op:

  • de beoogde beleidsdoelen;

  • de positionering binnen een bredere visie;

  • het aspect veilig inloggen;

  • het aspect digitale kluis;

  • het aspect digitaal contactadres;

  • de doelgroep;

  • mijn samenvattende conclusie.

Beleidsdoelen

De in de nota beschreven visie komt in hoge mate overeen met de visie die ten grondslag ligt aan de Agenda Digitale Overheid, en die als belangrijkste kenmerken heeft:

  • De burger staat centraal bij de dienstverlening van de overheid, onder andere door deze levensgebeurtenis-gestuurd aan te bieden;

  • Burgers hebben inzicht in de gegevens die de overheid vastlegt en intern uitwisselt, kunnen deze corrigeren en kunnen zelf bepalen aan welke derden deze verstrekt mogen worden;

  • Elke burger heeft een unieke identiteit in de vorm van het BSN, dat overheidbreed verplicht wordt gebruikt;

  • Veelgebruikte en/of kritische persoonsgegevens worden eenmalig opgeslagen in basisregistraties en niet onnodig (opnieuw) opgevraagd;

  • Overheidsorganisaties maken verplicht gebruik van generieke e-overheidsvoorzieningen als DigiD/eID, basisregisters en berichtenvoorziening;

  • De e-overheid-infrastructuur wordt ontwikkeld als een samenhangend geheel van flexibele bouwstenen.

Positionering binnen een bredere visie

De nota heeft betrekking op een specifiek deelgebied van de digitale overheid, te weten identiteit, authenticatie en gegevensbeheer.

De Agenda Digitale Overheid heeft een bredere focus, namelijk de publieke dienstverlening, waar identiteit, authenticatie en gegevensbeheer ondersteunend aan moeten zijn. De agenda gaat over het benutten van kansen en het borgen van rechten. De Grondwet en de daaruit voortvloeiende publieke waarden zoals privacy, zelfbeschikking en gelijkheid zijn juist bij de voortschrijdende digitalisering essentieel om te borgen. Dat vertaalt zich in fundamentele dienstverleningsprincipes als mens centraal, één-loket, eigen regie op gegevens, bundeling van diensten rond levensgebeurtenissen (als trouwen, werkloos worden, verhuizen en overlijden), inclusie (ondersteunen van niet-digivaardigen), pro-actieve dienstverlening (aanbieden van diensten vóórdat de burger daarom vraagt) en multikanalenstrategie (de burger kan kiezen tussen website, app, balie, papieren post, etc.). De in de nota beschreven concepten en bouwstenen sluiten hier goed bij aan; identiteit, authenticatie en gegevensbeheer staan echter niet op zichzelf.

Veilig inloggen

De nota benadrukt het belang van beschikbaarheid van publieke authenticatiemiddelen op het niveau substantieel en hoog. Ik onderschrijf dat. Voor de actuele stand van zaken op dit vlak verwijs ik naar mijn voortgangsbrief van 16 juli jl. (Kamerstuk 26 643, nr. 552).

Vanuit een breder dienstverleningsperspectief moet naast DigiD en eID ook machtigen worden genoemd, dat een nadrukkelijk onderdeel van Regeerakkoord en Agenda Digitale Overheid is. Ook eenmalig inloggen is een belangrijk instrument als het gaat om dienstverlening die niet de organisatie van de overheid maar de behoefte van de burger centraal stelt.

Digitale kluis

Als onderdeel van de digitale identiteit stelt de nota voor om een beperkte set van meest gebruikte persoonsgegevens op te slaan in een individuele digitale kluis, welke daarmee voor deze basisset de unieke bron is. Achterliggende doelen daarbij zijn:

  • het voorkomen van dubbele opslag van gegevens, gericht op kwaliteitsverbetering, minder fouten en lagere kosten;

  • een grotere transparantie van gegevens, waardoor het makkelijker wordt overheidsinstellingen op fouten te wijzen;

  • meer regie over de eigen persoonsgegevens, waardoor burgers zelf kunnen bepalen welke gegevens worden gedeeld, gebruikt en/of aan derden worden verstrekt.

Ik herken mij in de doelstelling om de burger meer regie te geven en onderschrijf de wenselijkheid om de kwaliteit van gegevens (verder) te verbeteren. Ook deel ik het streven naar een dienst waarbij de belangrijkste gegevens voor de burger op één plek worden ontsloten.

Ik ben echter geen voorstander van een fysiek gecentraliseerde opslag van gegevens die nu decentraal, in meerdere basisregistraties zijn opgeslagen. De Agenda Digitale Overheid zet in op een meer virtuele (in plaats van fysieke) invulling van het concept digitale kluis. De basiscomponenten daarvan zijn:

  • de bestaande basisregistraties fungeren (nu al) als unieke, formele bron voor basisgegevens. Daarnaast zijn er ook andere veelgebruikte gegevensregisters die als unieke bron fungeren, zoals donorregister en diplomaregister;

  • MijnOverheid fungeert (nu al) als het loket dat de burger inzicht geeft in zijn belangrijkste gegevens zoals vastgelegd in basisregistraties en andere bronnen. Deze inzagefunctionaliteit zal de komende jaren worden uitgebreid met een correctiefunctie, en met de mogelijkheid van inzage in verstrekkingen;

  • het programma Regie op Gegevens onderzoekt en ontwikkelt nieuwe toepassingen waarbij de burger zijn persoonlijke gegevens niet alleen kan inzien, maar ook ter beschikking kan stellen aan derden.

Voor wat betreft het (verder) verbeteren van de kwaliteit van door de overheid gebruikte persoonsgegevens ben ik het met de indieners eens dat inzicht in en regie over de eigen persoonsgegevens een waardevol, nieuw instrument is om de kwaliteit van de basisregisters te vergroten.

Ik heb daarbij echter ook een aantal kanttekeningen. Met name als het gaat om de basisregistraties is de kwaliteit van de gegevens (ook in internationaal perspectief) nu al van hoog niveau. Dat neemt niet weg dat – ook voor de basisregistraties – verbeteringen wenselijk en ook mogelijk zijn. De Landelijke Aanpak Adreskwaliteit (Basisregistratie Personen) is daarvan een goed voorbeeld. Daarbij worden signalen uit de praktijk gebruikt om bewust gecreëerde of onbewust ontstane onjuistheden recht te zetten.

Een andere belangrijke verbetering betreft verplicht gebruik. Hoewel de positie van basisregisters onomstreden is, en de principes van eenmalige gegevensverstrekking, enkelvoudige opslag, en meervoudig gebruik inmiddels gemeengoed zijn, houden overheidsorganisaties nog te vaak een eigen kopie van basisgegevens bij of leveren zij deze door aan andere organisaties. Mijn inzet is om toe te werken naar een meer verplichtend gebruik.

Digitaal contactadres

De nota ziet het bijhouden van een digitaal contactadres als een belangrijke stap naar een digitale identiteit. De nota verwijst daarbij naar de e-mailinbox in MijnOverheid.

Ik ga ervan uit dat de nota doelt op de Berichtenbox, die conform de Wet elektronisch berichtenverkeer is aangemaakt voor alle Nederlanders boven 14 jaar. Gebruikers kunnen daartoe hun e-mailadres (vrijwillig) registreren bij MijnOverheid. Dit e-mailadres wordt momenteel inderdaad alleen gebruikt ten behoeve van de Berichtenbox. Een centraal vastgelegd e-mailadres dat door de hele overheid kan (of moet) worden gebruikt is reeds aangekondigd in het Regeerakkoord, met de Basisregistratie Personen als beoogd register. De realisatie hiervan wordt momenteel onderzocht.

Kabinetsvoornemens en initiatiefnota stemmen hierin dus overeen. Een digitaal contactadres dient mijns inziens wel onderdeel te zijn van een bredere visie op de interactie tussen burger en overheid. Aspecten die daarbij aan bod komen, en waarvan de belangrijkste ook in Regeerakkoord en/of Agenda Digitale Overheid zijn benoemd, zijn onder andere de gezamenlijke kanalenstrategie die bepaalt welke contactmethoden beschikbaar worden gesteld en de wijze waarop tweewegverkeer tussen burger en overheid plaatsvindt.

Doelgroep

De nota beperkt zich expliciet tot de doelgroep burgers (natuurlijke personen). Dat is begrijpelijk, omdat de geadresseerde problemen vooral burgers betreffen.

Een visie op authenticatie en gegevensbeheer moet echter ook de doelgroep bedrijven (en andere rechtspersonen) omvatten, met name omdat mijn inzet is om het onderscheid tussen beide doelgroepen, voor zover niet-relevant, weg te nemen. De belangrijkste reden daarvoor is dat ZZP'ers, die zowel burger als bedrijf zijn, niet onnodig via twee verschillende loketten zaken met de overheid moeten doen. Dat betekent onder meer dat voor burgers én bedrijven één generieke berichtenvoorziening wordt ontwikkeld.

Concluderend

Mijn conclusie is dat de initiatiefnota een ondersteuning is voor de voornemens zoals die zijn geformuleerd in de Agenda Digitale Overheid.

Wel is het thema identiteit en regie op persoonlijke gegevens in de Agenda Digitale Overheid ingebed in een bredere visie op dienstverlening, geeft deze een conceptueel wat andere (meer virtuele) invulling aan het concept van een digitale kluis, en adresseert ze zowel het burger- als het bedrijvendomein.

Ik ga op basis van bovenstaande reactie graag het gesprek aan hoe initiatiefnota en Agenda Digitale Overheid zich tot elkaar verhouden en hoe de nota de voornemens van het kabinet ten aanzien van de digitale overheid kan versterken.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops

Naar boven