Voorzitter: Bruins Slot

Griffier: Hendrickx

De voorzitter:

Goedemiddag. Hartelijk welkom bij de behandeling van de initiatiefnota van de leden Middendorp van de VVD en Verhoeven van D66 inzake online-identiteit en regie op persoonsgegevens. Dit is altijd heel bijzonder, omdat Kamerleden zelf ook het recht hebben om nota's te maken. Dat vergt altijd veel inspanning, maar het is zeer goed dat dat gebeurt. Mooi dat we vandaag de nota van de heren Middendorp en Verhoeven kunnen bespreken. Ik heet natuurlijk ook de Staatssecretaris van Binnenlandse Zaken, de heer Knops, welkom, evenals zijn ambtelijke ondersteuning. Van de Kamer heet ik welkom mevrouw Özütok van GroenLinks, de heer Van der Molen van het CDA, de heer Koerhuis van de VVD, mevrouw Den Boer van D66 en de heer Van Raak van de SP.

Ik wil starten met een spreektijd van vijf minuten. We hebben twee uur. Dat vraagt dus wel enige discipline wat betreft het op tijd afronden. Ik heb begrepen dat meerderen van u een drukke agenda hebben vandaag. Ik geef als eerste het woord aan mevrouw Özütok namens GroenLinks.

Mevrouw Özütok (GroenLinks):

Dank u wel, voorzitter. Vandaag spreken we over de initiatiefnota van de collega's Middendorp en Verhoeven over de online-identiteit en de regie op persoonsgegevens. Allereerst wil ik beide collega's complimenteren met hun initiatiefnota. Het is altijd goed om te zien dat collega-Kamerleden onderwerpen die zij belangrijk vinden, goed uitdiepen en dat onderwerp vervolgens via een initiatiefnota met de collega's bespreken. Dat geldt zeker in dit geval, omdat het een belangrijk maar ook onderbelicht onderwerp is.

Het onderwerp online-identiteit is een belangrijk vraagstuk, waar veel burgers in het dagelijkse leven mee te maken krijgen. We hebben waarschijnlijk allemaal wel ervaring met situaties waarin persoonsgegevens niet goed geregistreerd staan of situaties waarin het lastig is om een ogenschijnlijk eenvoudige wijziging te laten doorvoeren. Of denk bijvoorbeeld aan nabestaanden die moeite hebben om gegevens van overledenen te verwijderen of wijzigen. Ik heb bij de Staatssecretaris aangedrongen op verbeteringen. Ondanks alle goede wil van de wereld loopt het toch niet zo snel als je het zou wensen.

De collega's Middendorp en Verhoeven stellen in hun nota terecht dat de overheid ervoor moet zorgen dat persoonsgegevens veilig zijn en tegelijkertijd gemakkelijk door burgers zelf beheerd kunnen worden. Ik heb de nota met veel interesse gelezen. Op een aantal concrete onderdelen heb ik wel vragen. Allereerst zou ik graag een reactie van de initiatiefnemers ontvangen op de brief van de Staatssecretaris, waarin hij aangeeft geen voorstander te zijn van de digitale kluis. Daarnaast mist mijn fractie in de nota aandacht voor mensen die niet digitaal vaardig zijn of niet met internet willen of kunnen werken. In de nota staat hier summier iets over. Graag een nadere visie van de initiatiefnemers hierop.

En delen zij de mening van GroenLinks dat de mogelijkheid van een digitale identiteit niet in de plaats komt van persoonlijk contact met de overheid? In de nota staat dat de online-identiteit een wettelijke verankering zou moeten krijgen. Dat lijkt mijn fractie ook een goed idee. Maar de vraag is wel op welke plek en op welke wijze dit naar het idee van de initiatiefnemers wettelijke verankerd wordt. Ik zou graag wat meer willen horen van de denkrichting van de initiatiefnemers hierover. Op dit punt zou ik ook van de Staatssecretaris graag een gedachte willen ontvangen.

Voorzitter. De initiatiefnemers schrijven: «Als iedereen in Nederland een online identiteit heeft, wordt de digitale overheid veiliger en wordt het makkelijker fraude te bestrijden.» Hoe kan de fraude in de praktijk precies worden aangepakt? Kunnen zij dit nader toelichten?

Ik lees in de nota ook dat de digitale kluis onderdeel zou moeten worden van de Basisregistratie Personen. Nu weten we hier allemaal dat er veel problemen zijn met het vernieuwen van de BRP. Denken de initiatiefnemers dat het realistisch is om in deze fase al te bepalen dat de digitale kluis onderdeel van de BRP kan worden? En hoe denkt de Staatssecretaris hierover? Hij heeft aangegeven geen voorstander te zijn van de digitale kluis. Maar als een meerderheid van de Kamer dit wel zou willen, wat zijn dan de consequenties volgens hem? Is dit idee überhaupt uitvoerbaar met de nu bestaande digitale systemen, zo vraag ik de Staatssecretaris.

Voorzitter. Mensen zouden volgens de initiatiefnemers zelfs inzicht kunnen krijgen in welke overheidsfunctionaris welke gegevens heeft gebruikt of aan derden heeft verstrekt. Daarmee kan dus, door geselecteerde persoonsgegevens in een digitale kluis bij het individu te houden, worden voldaan aan eerdere verzoeken uit de Kamer om mensen de regie over hun persoonsgegevens terug te geven. Mijn fractie deelt dit uitgangspunt. Graag vraag ik ook op dit punt een nadere toelichting. Wat zou dit volgens de initiatiefnemers concreet betekenen? Wat als er problemen zijn? Is er dan een loket, bijvoorbeeld de gemeente, waar burgers zich kunnen melden? Of hebben zij hier andere ideeën over? Hoe denken de initiatiefnemers dat een digitale kluis ook buiten de overheid gebruikt kan worden? Denk bijvoorbeeld aan bedrijven of goede doelen. Kunnen de initiatiefnemers ook reageren op de concrete voorstellen die een drietal deskundigen vanmorgen in het digitale magazine iBestuur heeft gedaan ten aanzien van de voorliggende initiatiefnota? Ook ben ik benieuwd of zij kunnen aangeven of de proef die nu in de gemeente Nijmegen loopt, met een app over digitale identiteit, betrokken kan worden bij het vervolg van deze nota.

Tot slot, voorzitter. In de nota worden geen concrete bedragen genoemd omdat er nog meer onderzoek moet worden gedaan. Dat is begrijpelijk. Toch zou ik graag van zowel de initiatiefnemers als de Staatssecretaris enige richting willen horen over de verwachte kosten van het uitvoeren van de voorstellen in deze nota. Kunnen zij ook, weliswaar globaal, aangeven wat voor baten deze voorstellen in de toekomst kunnen opleveren? Ik zie uit naar de reacties op de vragen en opmerkingen en wil de initiatiefnemers daar heel veel succes bij wensen.

Dank u wel, voorzitter.

De voorzitter:

Dank u wel, mevrouw Özütok, voor uw inbreng. Dan geef ik graag het woord aan de heer Van der Molen. Hij spreekt namens het CDA.

De heer Van der Molen (CDA):

Dank u wel, voorzitter. Ik begin ook met dank aan de initiatiefnemers voor het schrijven van de nota. Ik zal kort aangeven wat de insteek van het CDA is en daarna nog een paar vragen stellen.

Voorzitter. Data is een grondstof geworden, voor de overheid en voor het bedrijfsleven. De plek van de burger in dit geheel moet dringend versterkt worden. Burgers moeten beheerder van hun eigen data worden. Dat is wat het CDA betreft de juiste insteek, die ook in deze nota wordt gekozen. Maar de nota heeft ook wel een wat makkelijke kant, want het is maar beperkt uitgewerkt. Over de kosten en de uitvoering wordt wat ons betreft wat te makkelijk heen gestapt. Er zijn bij de rijksoverheid al heel veel ICT-projecten in schoonheid gestorven. Van het vorige debacle dat we hier bespraken, de BRP, hebben we geleerd dat je realistisch moet zijn in je wensen en vooral in de tijd die je nodig hebt om iets voor elkaar te kunnen krijgen. In de tussentijd moet je vooral je pijlen richten op haalbare aanpassingen, want het perfecte moet nooit de vijand van het goede worden.

Voorzitter. Wat het CDA betreft moeten burgers hun gegevens kunnen beheren. Met name private organisaties krijgen die gegevens wat ons betreft dan alleen nog in bruikleen. De digitale kluis waar de commissie-Snellen in 2011 al over schreef, richtte zich, naar de definitie die zij gaf, ook al vooral op niet-publieke organisaties. Wat het CDA betreft beëindigen we op termijn ook stap voor stap het decentraal kopiëren van gegevens. De Kamer nam onlangs ook een motie over het UWV aan die in die richting ging: neem de BRP nou als uitgangspunt.

Voorzitter. De indieners denken wat ons betreft wat te gemakkelijk over de enorme opgave en kosten die zij leggen bij honderden organisaties die bij de overheid functioneren, maar ook over de kwetsbaarheid die een centrale opslag van gegevens kan hebben. Als CDA zijn we ervan overtuigd dat deze richting verder doordacht moet worden. We regelen dit echt niet in een achternamiddag, zeker niet met de bestaande budgetten zoals in de nota staat. Dat brengt ons bij een reeks aan vragen aan de indieners en de Staatssecretaris.

Voorzitter. De Staatssecretaris geeft aan dat de nota eigenlijk staand beleid is of in ieder geval een ondersteuning is van het beleid dat de Staatssecretaris in gang heeft gezet. Straks kunnen we bijvoorbeeld via MijnOverheid onze gegevens controleren en inzien wie ze gebruikt. Aan de indieners stel ik dus de vraag of, en zo nee, waarom, dat wat hen betreft niet voldoende is. Dat is zo'n beetje het kernargument van de Staatssecretaris.

De Staatssecretaris wijst de keuze voor één bron, dus de BRP als centrale database waarop alle andere organisaties aangesloten zijn, af en wijst daarbij op andere de kwetsbaarheid van het slechts op één plaats verzamelen van persoonlijke gegevens. Aan de initiatiefnemers de vraag wat hun reactie is op het argument dat het uitsluitend centraal verzamelen van persoonsgegevens de kwetsbaarheid vergroot voor bijvoorbeeld digitale inbraken, om het zo te omschrijven. Aan de Staatssecretaris ook nog een vraag hierover. Volgens de brief bij de nota is hij tegen het centraal houden van die gegevens, maar in de Paspoortwet die hij de Kamer voorlegt, regelt hij zelf wel een centrale persoonsregistratie als randvoorwaarde voor het invoeren van het eID-stelsel. Ik vroeg me af wat nu de koers van het kabinet is.

Aan de indieners de vraag waarom zij de regie op de gegevensdeling met organisaties buiten de overheid niet aan bod laten komen in de nota. Is dat een bewuste keuze geweest? Ook aan de Staatssecretaris een vraag: wordt het via de regie op de gegevens in de toekomst voor individuele burgers mogelijk gemaakt om gegevens uit te wisselen met derden, om het zo te noemen? Want daar zou je vooral regie op willen voeren wat het CDA betreft.

Een vraag over het digitaal contactadres. Hoe zien de initiatiefnemers de vormgeving van een digitaal contactadres zoals in de nota staat? Er helemaal de vinger achter krijgen lukte mij niet. Is dat de facto een bepaalde manier om toegang te krijgen tot de inbox die je al bij MijnOverheid hebt? Zou je dat contactadres ook met derden moeten kunnen delen? Hoe gaan we in dat kader dan met de veiligheid om?

De initiatiefnemers willen dat elke Nederlander over een digitaal contactadres beschikt, omdat andere vormen van communicatie niet in alle gevallen tot contact leiden, zo staat in de nota. Maar dat kan ook het geval zijn met een digitaal contactadres in het geval van mensen die niet digitaal vaardig zijn, en dat zijn er 2,5 miljoen in Nederland. Hoe kijken de initiatiefnemers daartegen aan? Hoe kijken de initiatiefnemers sowieso naar een digitale kluis in relatie tot personen die niet digitaal vaardig zijn?

De voorzitter:

Meneer Van der Molen, wilt u afronden alstublieft?

De heer Van der Molen (CDA):

Ja, dat ga ik doen, voorzitter.

Wie voert voor hen dan de regie op hun persoonlijke gegevens?

Hoe denken de initiatiefnemers over de uitvoerbaarheid en de kosten van het stellen van deze nadere eisen aan de verdere ontwikkeling van de BRP? Waarop is bijvoorbeeld gebaseerd dat de wensen uitgevoerd kunnen worden met bestaande budgetten, zoals in de nota staat?

De voorzitter:

Dank u wel, meneer Van der Molen. Dan geef ik graag het woord aan de heer Koerhuis namens de VVD.

De heer Koerhuis (VVD):

Dank u wel. Voorzitter. Bijna elke week zien we berichten over mislukte ICT-projecten bij de overheid, zoals de Basisregistratie Personen, de BRP, en vorige week nog de e-healthambities van het vorige kabinet. Die ambities worden niet gehaald vanwege onder andere het ontbreken van je eigen onlinepatiëntendossier. Berichten over mislukte ICT-projecten maken Nederlanders er onzeker over of hun persoonsgegevens veilig zijn bij de online-overheid. Dat komt doordat verschillende overheidsinstanties informatie dubbel en gefragmenteerd opslaan. Nederlanders moeten erop kunnen vertrouwen dat net als in de fysieke wereld hun persoonsgegevens veilig zijn, dat hun identiteit beschermd is en dat ze niet het slachtoffer worden van slecht beheer van hun persoonsgegevens.

Deze nota heeft als doel iedere Nederlander online een identiteit te geven en meer regie over zijn of haar persoonsgegevens. Bij de fysieke overheid geeft je identiteitsbewijs bij een gemeentehuisbalie toegang tot je persoonsgegevens in de Basisregistratie Personen. Bij de online-overheid moet een beveiligd inlogsysteem, bijvoorbeeld DigiD, bij een onlinecontactadres, bijvoorbeeld MijnOverheid.nl, toegang geven tot je eigen onlinekluis, waar in ieder geval vier persoonsgegevens zijn opgeslagen: naam, leeftijd, huwelijkse staat en adres. Daar kunnen verschillende overheidsinstanties dan terecht, in plaats van allemaal hun eigen systeem in stand te houden.

De VVD vindt het goed dat Nederlanders kunnen zien welke persoonsgegevens online bij de overheid zijn opgeslagen en dat overheidsinstanties daar terecht kunnen in plaats van bij de BRP en in plaats van informatie dubbel en gefragmenteerd op te blijven slaan. Maar als persoonsgegevens op een centrale onlineplek zijn opgeslagen, is het belangrijk dat die ene onlineplek veilig is. Daarom vraag ik de initiatiefnemers of en hoe dat gedaan kan worden.

Voorzitter. Er zijn veel voorbeelden waar het fout gaat en waarom deze nota nodig is, bijvoorbeeld foute adresgegevens. Nieuwsuur heeft bericht dat Polen via adresfraude WW kunnen opstrijken vanuit Polen. En wij kunnen malafide kamer- en onderverhuurders niet goed aanpakken doordat niet duidelijk is wie op welk adres woont. Wij trekken hierin goed op met de SP, maar de VVD vindt het belangrijk dat wij dit nog effectiever gaan aanpakken. Kunnen de initiatiefnemers en de Staatssecretaris aangeven hoe deze nota precies zal helpen om dit aan te pakken?

In de Europese Unie kun je op één plek ingeschreven staan, maar als je ergens werkt en je hebt daar tijdelijk een tweede huis, dan heb je daar niet je vaste inschrijving maar je forenseninschrijving. Kan een tweede adres ook een van de persoonsgegevens zijn in de online kluis? Hoe kan dat helpen om adresfraude aan te pakken? Kunnen de initiatiefnemers, en de Staatssecretaris, aangeven of en hoe deze nota het werk van het bedrijfsleven in de toekomst makkelijker kan maken?

Tot slot, voorzitter. Nederlanders kennen al een beveiligd inlogsysteem voor diensten bij de overheid: DigiD. Ze kennen ook de website MijnOverheid.nl waar hun persoonsgegevens al centraal worden opgeslagen. Daar bestaat nog wat verwarring over. Ik wil weten wat nu precies het verschil is tussen deze nota en de combinatie van deze twee al bestaande opties. Daarnaast is het woord DigiD, dat duidt op digitale identiteit, te verwarren met het woord online identiteit. Als wij daarin meer duidelijkheid brengen door DigiD te veranderen in bijvoorbeeld online inlogsysteem, sluit dat volgens mij een stuk beter aan bij online identiteit. Zien de initiatiefnemers en de Staatssecretaris dit probleem ook en wat willen zij daar mogelijk aan doen in de toekomst?

De voorzitter:

Dank u wel, meneer Koerhuis, voor uw inbreng. Dan geef ik nu het woord aan mevrouw Den Boer; zij spreekt namens D66.

Mevrouw Den Boer (D66):

Voorzitter. Wij voeren vandaag een debat met elkaar over de vraag hoe de overheid omgaat met onze identiteit, onze persoonsgegevens. Ik denk bijvoorbeeld aan gegevens als je naam, je adres of dat je getrouwd bent. De overheid slaat al deze gegevens op en vele instanties maken daar gebruik van, van de Belastingdienst tot de zorgverzekeraar. Maar hoe doet de overheid dat, dat opslaan? Wat hebben mensen daar zelf over te zeggen? Welke gegevens zij delen of niet? En wat als er fouten in zitten? Daar gaat het debat vandaag over.

Voorzitter. Hoe zit het nu? De gegevens zijn opgeslagen in de Basisregistratie Personen, de BRP, maar wijzigingen van bijvoorbeeld je woonadres moet je bij de gemeente doorgeven. De gemeentelijke database wordt in een landelijke database gekopieerd. Overheden willen graag gebruikmaken van deze gegevens. Veel overheidsdiensten maken gebruik van eigen kopieën van de BRP en sturen deze soms weer door. De gegevens zijn honderden malen gekopieerd en opgeslagen buiten controle van de beheerders van de BRP. «Gegevenschaos», zo zou je het kunnen noemen. Door die kopieën zijn de gegevens niet altijd up-to-date en dat levert problemen op. Ook ontstaan er helaas soms fouten in de BRP, maar ondanks het feit dat de fout in de BRP hersteld kan zijn, gebruiken overheidsinstanties soms nog de foute kopieën. «Het herstellen van fouten in de BRP kan dan een nachtmerrie zijn», zo schreef de Nationale ombudsman al vaker.

Dat moet anders, zo stellen de initiatiefnemers voor in hun initiatiefnota. Er moet een einde komen aan de gegevenschaos, juist nu. Nu het bouwen van een nieuw BRP definitief mislukt is, is het tijd voor een andere koers. De initiatiefnemers stellen voor iedereen een online identiteit te geven. Deze online-identiteit moet dé bron zijn waar alle overheidsinstanties mee werken. Het zet hiermee letterlijk de burger en zijn of haar gegevens centraal. De tijdelijke Adviescommissie Modernisering GBA uit 2001 adviseerde dit al. Doordat de digitale kluis de enige bron is voor de overheidsinstanties, worden fragmentatie en foutieve opslag voorkomen. Ook is er veel meer zekerheid dat de gegevens kloppen en fouten herstellen wordt veel makkelijker; het leidt niet meer tot het eindeloos navragen bij instanties.

D66 ziet er een bijkomend voordeel in dat het zo voor burgers beter is in te zien welke persoonsgegevens door overheidsdiensten worden gebruikt. Ook kan wijzigen veel makkelijker worden. Ik zie dus veel voordelen, maar ik heb nog wel enkele vragen aan de initiatiefnemers.

In zijn reactie heeft de Staatssecretaris het over een fysieke digitale kluis. Ik heb het voorstel zo niet begrepen. Kunnen de initiatiefnemers dat verduidelijken? Kan de Staatssecretaris hier vervolgens op reageren?

Daarnaast zie ik er veel voordelen van dat mensen ook daadwerkelijk regie op hun gegevens gaan krijgen. Het ministerie is hier al jaren mee bezig, maar tot nog toe met weinig resultaat. Het blijft bij experimenteren. Dit voorstel biedt een duidelijke oplossing voor de regie op gegevens, maar die moeten wel betrouwbaar blijven. Het is van belang dat mensen niet zomaar eenzijdig hun adresgegevens wijzigen, zonder dat zij bijvoorbeeld verhuisd zijn. Hoe wordt dat voorkomen? Kunnen de initiatiefnemers ook ingaan op de kwetsbaarheid van deze digitale kluis? Kan die bijvoorbeeld gehackt worden? Is dit een single point of failure?

Tot slot heb ik nog een vraag aan de Staatssecretaris. In zijn antwoord op de nota lees ik dat er problemen spelen met betrekking tot de BRP, denk aan de foute gegevens die daarin terechtkomen, maar ook aan kopieën die overheidsdiensten maken en doorsturen naar andere organisaties. Ook denk ik aan het nieuws dat het voor de Belastingdienst technisch onmogelijk was bij te houden welke medewerker welke gegevens opslaat. Het is dan dus ook onmogelijk om gegevens goed te beveiligen, laat staan om burgers via dit systeem inzicht te geven in wie welke gegevens opvraagt. Ondanks al deze problemen wil de Staatssecretaris de bestaande structuur niet wijzigen. Hoe toekomstbestendig is de huidige gegevensarchitectuur bij de overheid? Kan de Staatssecretaris ook reageren op de casus van de Belastingdienst?

Dank u wel, voorzitter.

De voorzitter:

Hartelijk dank voor uw inbreng. Dan geef ik graag het woord aan de heer Van Raak, die spreekt namens de SP.

De heer Van Raak (SP):

Dank je wel, voorzitter. Ik heb de initiatiefnota gelezen en die vond ik heel interessant, zeer relevant en ook buitengewoon ambitieus. Daar wil ik de heer Middendorp en de heer Verhoeven hartelijk voor danken. Zij wilden een online-identiteit en meer regie op persoonsgegevens, door een combinatie van een veilig inlogsysteem, een digitale kluis en een digitaal contactadres. Hoe moet dat dan, zeggen ze. Er wordt gepleit om naar de verbanden tussen eID, BRP en MijnOverheid.nl te kijken en daar een individuele digitale kluis en een online-contactadres aan toe te voegen.

Het klinkt mij ontzettend mooi in de oren, maar ik zou vandaag willen kijken of het misschien niet te mooi is. We moeten natuurlijk constateren dat de Basisregistratie Personen (BRP) is geflopt. DigiD is nog steeds niet vervangen en er is heel veel discussie over de eID, waar de initiatiefnemers over praten. Op het moment dat de BRP is geflopt, DigiD nog niet is vervangen en over eID nog veel discussie is, willen ze daar iets aan toevoegen, als een soort oplossing van al die eerdere problemen. In de Kamer hebben we al veel gesproken over ICT-debacles. We hebben de commissie-Elias gehad, waar de heer Van der Molen ook naar verwees. De les die we tot nu toe geleerd hebben, is om te proberen om dit soort mislukkende ICT-projecten zo klein mogelijk te maken, zodat ze hanteerbaar zijn.

Hoe sympathiek ik het voorstel ook vind, ik vroeg mij wel af hoe dat praktisch zit. Het lijkt erop dat we na het mislukken van BRP, DigiD en eID ineens een hele grote stap naar voren zetten. Dat is een reflex die wij vaker hebben in de politiek en in het verleden ook vaker hebben gehad bij ICT-projecten. Hebben de initiatiefnemers daar ook over nagedacht? Is dit wel het goede moment om die grote stap naar voren te zetten, als we nog met de puinhopen van BRP, DigiD en eID zitten?

Er staat ook een opmerking dat de kosten naar verwachting laag zullen zijn. Dat heb ik al vaker gelezen bij ICT-projecten. Als de Staatssecretaris dat zou schrijven, zou ik hem daarvoor op zijn kop geven, maar bij de heren Middendorp en Verhoeven wil ik daar in eerste instantie wat voorzichtiger mee zijn, als goede collega's. Als we dit gaan doorvoeren, begrijp ik dat dit ingrepen zal vergen in honderden publieke organisaties en dat zo'n digitale kluis ook wel 100% veilig moet zijn, want als het misgaat, dan ligt alles plat. Als het gehackt wordt, heb je een gigantische identiteitsfraude.

Hoe sympathiek het voorstel ook is, mijn vraag is opnieuw: zijn we al zo ver? Als alles op één plek zit, dan komt het falen ook wel heel hard aan. Ik ben het van harte eens met de indieners van de nota dat mensen zicht moeten hebben op de persoonsgegevens en zo veel mogelijk moeten kunnen inzien hoe die worden gedeeld en met wie. Ik vroeg mij alleen af of daar per se één identiteit essentieel voor is, of dat dit ook op een andere manier zou kunnen gebeuren. Het is al vaker gezegd: wij gaan er altijd van uit dat iedereen digitaal werkt, maar er zijn heel veel mensen bij wie dat niet het geval is. Het getal 2,5 miljoen werd al genoemd. Dat zijn mensen die soms niet eens ooit met een computer hebben gewerkt. Ik vind dat, als wij als overheid diensten aanbieden, wij die ook voor alle burgers moeten aanbieden. Dus daar graag een reactie op.

Ten slotte, voorzitter. Ik was ook wel erg getriggerd door de reactie van de Staatssecretaris. Hij zegt dat de in de nota beschreven visie in hoge mate overeenkomt met de visie die ten grondslag ligt aan de Agenda Digitale Overheid. Dus het leek mij nou weleens aardig om vanmiddag zowel aan beide initiatiefnemers als aan de Staatssecretaris te vragen wat nou precies de verschillen zijn tussen beide voorstellen.

Dank je, voorzitter.

De voorzitter:

Hartelijk dank, meneer Van Raak, voor uw inbreng. Ik wil voor een dik kwartier schorsen. Om kwart voor drie zetten we deze vergadering voort. Dan is er eerst een reactie van de initiatiefnemers en daarna volgt de reactie van de Staatssecretaris.

De voorzitter:

Goedemiddag. Hartelijk welkom bij de voortzetting van het notaoverleg waarin we de initiatiefnota van de leden Middendorp en Verhoeven inzake online-identiteit en regie op persoonsgegevens bespreken. We hebben zonet de inbreng gehad van de Kamer, die een dikke dertigtal vragen heeft gesteld.

Voordat we doorgaan met de behandeling wil ik in ieder geval aangeven dat mevrouw Den Boer en de heer Van Raak dit overleg om halfvier zullen verlaten. Dat heeft te maken met het feit dat hiernaast nog een initiatiefnota wordt besproken, namelijk die van de heer Chris van Dam van het CDA. U kunt helaas niet de hele... Maar goed, het is wel vaker zo dat er verschillende verplichtingen zijn.

Dan wil ik allereerst het woord geven aan de heer Middendorp en daarna, denk ik, nog even aan de heer Verhoeven. Uiteindelijk heeft de Staatssecretaris in ieder geval in eerste termijn het laatste woord. Eerst geef ik graag het woord aan de heer Middendorp. Hij is een van de initiatiefnemers van deze nota. Aan u het woord.

De heer Middendorp (VVD):

Dank, voorzitter. Mede namens de mede-initiatiefnemer wil ik natuurlijk de Staatssecretaris – nu onze adviseur, zo ik begrepen heb – bedanken. Ik wil ook zeker de collega's bedanken voor hun aandacht en de opmerkingen die ze zojuist gemaakt hebben. Net als hier, heeft onze initiatiefnota ook in de zomer enorm veel reacties losgemaakt. Dus ook buiten dit parlement is in de snel digitaliserende samenleving die online-identiteit wel echt iets waar men zich mee bezighoudt. De middag van vandaag is ook wel een bijzondere middag, want vandaag kunnen we iedere Nederlander ook in de digitale wereld een identiteit geven. Het VVD/D66-initiatief inzake online-identiteit en regie op persoonsgegevens is een kans voor dit kabinet om een enorme stap te zetten in de digitale toekomst en Nederland online veiliger en sterker te maken.

Zoals ik al zei: ik dank de collega's voor hun opmerkingen en vragen. Die wil ik nu in zeven hoofdpunten doorlopen. Ons doel is een toekomst waarin organisaties, en de overheid voorop, gegevens met en via mij uitwisselen, in plaats van over mij en met elkaar. Met ons initiatief willen wij iedere Nederlander voor dat contact met de overheid een online-identiteit geven. Daaronder valt een digitale kluis voor persoonsgegevens. Die moet een unieke bron worden voor de overheid. Een aantal collega's spraken daar al over. Die éénbronaanpak, die éénbrongedachte die door de hele initiatiefnota heen loopt, is een tweede heel grote pilaar onder wat wij hier voorstellen. Dat is de éénbronaanpak zoals die in landen als Estland wordt gebruikt. Als we dat doen, kunnen we mensen meer regie geven over hun persoonsgegevens. Met die éénbrongedachte maken we ook een einde aan schaduwregistraties, kopiëren en uitwisselen bij de overheid en tussen overheden en diensten, waar dat nog gebeurt.

Een aantal collega's hebben verwezen naar de reactie van de Staatssecretaris. Als het gericht is aan de Staatssecretaris, laat ik het natuurlijk aan hem. Het is zeker waar dat dit kabinet al op vele terreinen werkt aan die online-identiteit, en ook aan elementen die wij in onze initiatiefnota hebben meegenomen. Daar hebben de collega's gelijk in. Wij steunen dan ook het kabinet bij het werken aan online-inloggen, het veilig maken van DigiD en de digi-agenda. Ik noem het maar even de voorkant van de regie op persoonsgegevens. Denk ook aan de Basisregistratie Personen en de vernieuwing van dit belangrijke systeem, waar wij al zo vaak over gesproken hebben. Het is juist dat er op dat gebied al een heleboel werk gebeurt.

Een «fysieke digitale kluis» is volgens ons een enigszins verwarrend begrip. Dat is ook niet waar wij voor pleiten. Een aantal collega's spraken daarover. Ik laat die vraag even bij de Staatssecretaris. Ons idee voor een digitale kluis gaat niet over één centrale box waar alles van iedereen in zit. Dat centrale opslaan, met een single point of failure, is niet de bedoeling. Het is ook geen laag over de bestaande gegevenshuishouding zoals we die nu kennen en waar dus hard aan gewerkt wordt. Pas als mensen op zoek gaan naar wat er bij de overheid van hen geregistreerd wordt, wordt een en ander dan aan de achterkant bij elkaar gezocht. Op mijnoverheid.nl kan je bijvoorbeeld zien wat de overheid opbrengt, maar als je dat doet, weet je nog steeds niet zeker of al die overheidsinstanties, zoals het UWV en de Belastingdienst, op dit moment ook echt van die gegevens gebruikmaken. Dat weet je pas zeker als de overheidsdiensten verplicht zijn de gegevens te gebruiken die in je eigen digitale kluis zitten, oftewel die ene bron te gebruiken die wij voorstellen per individuele Nederlander. Om verwarring te voorkomen: dat is dus een virtuele, digitale bron, geen fysieke.

Zoals ik al zei: dit idee van online-identiteit bouwt eigenlijk gewoon verder op de initiatieven die ik net noemde, waar de Staatssecretaris en het kabinet al mee bezig zijn. Maar ik denk dat het belangrijke onderscheidende punt is dat het een virtuele, digitale kluis is, waar de éénbrongedachte aan toegevoegd wordt. Ik wil het even in de meest simpele termen zeggen. Stel je een postkantoor voor, zo zeg ik tegen de collega's die vroegen hoe het eruit gaat zien. Stel je een postkantoor voor met allemaal kluisjes. In de digitale wereld kan je altijd in je eigen kluisje kijken. De overheid is ook verplicht om het in dat kluisje neergelegde contactadres te gebruiken. Dan weet je dat datgene wat daar ligt, gebruikt wordt door het UWV, de Belastingdienst, de SVB, het waterschap et cetera. Alleen op die ene plek, in die kluis, moet je controleren of je adres – dat kan ook je woonadres zijn – goed is. De overheid heeft jou die kluis gegeven. Het volgende is ook belangrijk om te melden. Ik hoorde collega's vragen of er dan veel gaat veranderen in de manier waarop je die gegevens kan aanpassen et cetera. Nee, dat hoeft niet te veranderen, want de overheid heeft jou die kluis gegeven. Als die, in het kader van bijvoorbeeld veiligheid, bij jouw gegevens moet, kan dat ook nog steeds.

De voorzitter:

Dit roept een vraag op van, als ik goed heb gekeken, de heer Van der Molen.

De heer Van der Molen (CDA):

Dat er nooit een fysieke kluis zou komen, dat had ik ook door. Ook door het woord «digitaal». Ik heb in het verleden voor een bank gewerkt en ken bankkluizen heel goed. Dat is één kluis. Je stapt die kluis binnen en daarbinnen zijn dan inderdaad van die vakjes. Maar er zit één deur op, die wordt afgesloten en je kunt er met spiegels omheen kijken. Dat is allemaal prima. Maar het is op één plek. Op het moment dat iedereen van buiten één plek moet uitvragen om gegevens te gebruiken, is het nog altijd wel één plek. Dus dat vraagstuk of dat niet extra risicovol is, zou u daar iets over kunnen zeggen?

De voorzitter:

Meneer Van der Molen, ik zou er iets over kunnen zeggen maar ik denk dat u de heer Middendorp bedoelt.

De heer Van der Molen (CDA):

Zou de heer Middendorp daar iets over kunnen zeggen?

De voorzitter:

Meneer Middendorp, zou u daar iets over willen zeggen?

De heer Middendorp (VVD):

Dit kan een ingewikkelde discussie worden, maar in de meest simpele termen: er is wel een verschil tussen een kluis in de digitale wereld en een kluis in de fysieke wereld. Op dit moment zijn alle gegevens waar wij nu over spreken geregistreerd in de Basisregistratie Personen. Dat is dus in de virtuele wereld en digitaal. Ik heb heel veel sympathie voor het veiligheidspunt. Ik kom daar zo nog op terug, maar om het nu op de kortste manier te illustreren: je moet niet denken aan een kluis in de fysieke wereld maar aan een kluis in de virtuele wereld. Dan is de vergelijking met de huidige Basisregistratie Personen eigenlijk beter, want daar zitten al die gegevens ook in. Dat zei ik net al. En als jij een beetje goed kunt hacken, dan kun je daar ook gewoon in rondkijken. Dus dan kun je in diezelfde Kamer achter die dikke deur die net beschreven werd, kijken. Maar we komen nog even terug op het punt dat door meerdere leden is gemaakt met betrekking tot het single point of failure veiligheid.

De woordvoerders van GroenLinks en het CDA en ik meen ook anderen hebben gesproken over het volgende punt. Als je je dat postkantoor voorstelt, kun je je ook meteen voorstellen dat iemand die niet digitaal vaardig is, niet in zijn eigen kluis kan komen. Mevrouw Özütok heeft daar als eerste aandacht voor gevraagd. De toezegging die we nu doen, die het kabinet nu altijd doet, luidt dat mensen die er fysiek niet bij kunnen of die op een andere manier digitaal niet vaardig genoeg zijn, gewoon op de oude weg met de overheid moeten kunnen blijven communiceren. Dus ook daar voorzien wij eigenlijk geen veranderingen.

Voorzitter. Als we doen wat wij hier voorstellen, dan stoppen wij op heel veel trajecten met het paard achter de wagen spannen en met het dempen van putten waarin het kalf al verdronken is. Er werd gerefereerd aan het recente uitkeringstoerisme bij het UWV waar 61 mensen op één adres bleken te wonen. De woordvoerders van GroenLinks, de VVD en het CDA vroegen allen: hoe gaat dit dan bijdragen aan het voorkomen van dat soort situaties? Dat brengt ons even buiten het terrein waarop wij zelf woordvoerder zijn, maar dat is nou net het mooie van dit initiatief. Als de overheid ontdekt dat gegevens tussen bijvoorbeeld de gemeente Tilburg en het UWV niet uitgewisseld worden, dan moeten we dat beter kunnen doen. Ik denk dat dit initiatief daar een mogelijkheid voor geeft, en misschien wel een efficiëntere mogelijkheid dan het kijken naar wat er mis is gegaan in de registraties en het intensiveren van bijvoorbeeld het project Landelijke Aanpak Adreskwaliteit. Dat steunen wij als VVD, maar wij denken dat je met deze aanpak in de digitale tijd veel sneller en makkelijker kunt voorkomen dat dit soort constructies voor uitkeringstoerisme worden gemaakt.

Voorzitter. Het gaat, denken wij, enorme mogelijkheden bieden en het maakt ook de digitale overheid veel krachtiger. Er zijn nog veel meer voorbeelden. Ik noem het helpen van mensen die in de schulden zitten. Dat is een van de speerpunten van het kabinet. Ik noem voorts het bieden van inzicht in wie welke gegevens inziet in de medische wereld. Ik noem ook de Belastingdienst, om mensen antwoord te geven op hun vragen. Alle drie de voorbeelden die ik nu noem, liggen verder weg in de toekomst; daar wil ik ook helder over zijn. Ik stel dus op geen enkele manier voor om het morgen geregeld te hebben. Die voorbeelden liggen verder weg in de toekomst. Onze initiatiefnota gaat ook echt over dat eerste stapje: mensen een digitale kluis geven.

Hetzelfde geldt eigenlijk voor...

De voorzitter:

Meneer Middendorp, voordat u uw betoog voortzet, is er een vraag van de heer Van Raak.

De heer Van Raak (SP):

De initiatiefnemers willen iets toevoegen aan BRP, DigiD en eID. Ik zei al dat het heel sympathiek klinkt, maar ik vroeg mij af in hoeverre het mogelijk is en technisch verantwoord is om dat te doen op het moment dat BRP, eID en DigiD nog helemaal niet op orde zijn. De heer Middendorp zegt nu: het is iets voor de toekomst. Betekent dat ook dat het voorwaardelijk is en dat eerst de basis van BRP, DigiD en eID op orde moet zijn voordat we hieraan toekomen? Dan is dit debat heel interessant, maar ook nog een beetje vroegtijdig.

De heer Middendorp (VVD):

Het is wel interessant maar niet vroegtijdig. Het is eigenlijk ook heel belangrijk dat we dit debat nu voeren.

Ik maak even de vorige zin af, want de voorbeelden die ik heb gegeven met betrekking tot al die verschillende sectoren waar wij als woordvoerders eigenlijk helemaal niet over gaan, zijn positieve dingen die we in de toekomst zouden kunnen doen als we dit gaan doen. Een heleboel van die positieve dingen zijn ook in de private sector denkbaar met zo'n digitale kluis. De VVD vroeg daarnaar. Maar ik denk dat de heer Van Raak een heel belangrijk punt maakt, want er zijn ook negatieve dingen, en daar moeten we ook over praten voordat we beginnen. Wij stellen hier voor om te beginnen met een eerste stap: het inrichten van het systeem, waarbij we dus inderdaad een digitale kluis hebben. De overheid heeft dan ook de mogelijkheid om via die digitale kluis gegevens uit te gaan wisselen; dat zei ik aan het begin. Dat kunnen we alleen maar doen als we weten waar we naartoe gaan. Het mooie van dit moment, zeg ik tegen de heer Van Raak, is dat het BRP-project inderdaad opnieuw wordt opgestart en dat het kabinet inderdaad bezig is om DigiD veiliger te maken. Wij zeggen: als je nu met die projecten bezig bent, neem dan deze gedachte van een digitale kluis mee. Het kan inderdaad alleen maar als het lukt om de BRP opnieuw in te richten en als het lukt om DigiD veiliger te maken, maar als je die dingen tegelijk gaat doen, dan is het ook mogelijk om zo'n online-identiteit te geven.

De heer Van Raak (SP):

Ik vind het op zich een geruststellende gedachte dat de heer Middendorp zegt: dit is voor de toekomst; eerst moet de basis op orde zijn, en als de basis op orde is, dan kunnen we dit gaan overwegen. Maar je kunt natuurlijk nu al nadenken over hoe we dat in de toekomst kunnen gaan doen. Maar in het beslispunt dat de indieners voorleggen, zie ik dat er een apart project moet worden opgezet om hier concrete uitwerking aan te geven. Maar nu al een apart project opzetten, dus los van de BRP, DigiD en eID, en er nu al concrete uitwerking aan geven past niet helemaal bij de gedachte dat eerst BRP, DigiD en eID op orde moeten zijn voordat we hieraan zouden kunnen beginnen.

De heer Middendorp (VVD):

Daarom zei ik ook dat we het tegelijkertijd moeten doen. Het is niet een heel nieuw megalomaan project. Als we constateren dat we dit willen gaan doen, moeten we het meenemen in de andere projecten. Daarvoor zal je wel een project moeten starten. Maar dat is iets anders dan alles wat je hebt en waar je mee bezig bent terzijde schuiven en hieraan beginnen. Dus ik denk dat het niet zo is dat we eerst al het andere op orde maken en dan hierover verder gaan praten. Ik denk dat we voorzien hoe mooi we – het kabinet in dit geval – al het andere gaan maken en dat dit er tegelijkertijd bij kan. Ik geef een voorbeeld. Wij zijn nu bezig met de Wet digitale overheid. Als wij als Kamer zeggen dat zo'n online-identiteit een goed idee is, dan zouden er nu al kleine elementen kunnen zijn die nodig zijn als bijvoorbeeld de Basisregistratie Personen vernieuwd wordt en dan zouden die elementen in de Wet digitale overheid kunnen worden verwerkt. Dus het is niet eerst het een en dan het ander, maar het is tegelijkertijd, zonder dat we een heel nieuw ander traject gaan opstarten.

De heer Koerhuis (VVD):

Fijn om te horen van de initiatiefnemers dat de online-identiteit gaat helpen bij het aanpakken van uitkeringsfraude en dat het de Landelijke Aanpak Adreskwaliteit gaat helpen. Daarmee kunnen we illegale onder- en kamerverhuur aanpakken. Een verhelderende vraag. Kunnen de verschillende overheidsinstanties die toegang krijgen tot die online kluis, ook zien dat er bijvoorbeeld 20, 30 of 60 mensen op één adres wonen? Dat is iets wat we laatst hebben gezien. En zo ja, kunnen ze dat dan gaan aanpakken?

De voorzitter:

Misschien loopt dit vooruit op de antwoorden die u nu wilt gaan geven, maar het is aan u of u die vragen nu al of later in uw betoog gaat beantwoorden. De vraag is al eerder gesteld.

De heer Middendorp (VVD):

Ik zei daar net het volgend over: als twee instanties het niet met elkaar willen uitwisselen, dan gaat de signalering van dat probleem nog steeds veel makkelijker als je één digitale kluis per persoon hebt. Dan kun je dat makkelijk signaleren. Onze initiatiefnota gaat niet ook nog eens voorschrijven hoe je dat allemaal bestuurlijk zou moeten aanpakken.

Mevrouw Özütok (GroenLinks):

Nog even op dit punt een verduidelijking. Hoe ziet u dat dan voor zich? Iemand zou dan daarachter die controle moeten uitvoeren. Hoe vindt die koppeling tussen wat de burger zelf invult en de check bij de gemeenten, precies plaats?

De heer Middendorp (VVD):

Als je één digitale kluis hebt waarin je adres geregistreerd staat, kan je eigenlijk niet meer twee adressen hebben.

De voorzitter:

Mevrouw Özütok, nog ter verduidelijking?

Mevrouw Özütok (GroenLinks):

Om op precies hetzelfde punt terug te komen: ik kan misschien ook meerdere personen zich op één adres laten inschrijven, zonder dat daar enige instelling controle op kan uitoefenen. En daar ging het me wel om.

De heer Middendorp (VVD):

Dat is de andere kant. Dat is ook een heel goed punt. Je kunt als overheid beslissen dat je daarnaar gaat kijken.

De voorzitter:

U vervolgt uw betoog, meneer Middendorp.

De heer Middendorp (VVD):

Dank, voorzitter. Nog een klein stukje, want andere collega's hebben ook al veel aandacht besteed aan de kosten en het budget. Ik heb dat al deels neer proberen te zetten in antwoord op de vragen van collega Van Raak. Ik denk dat als je er zo naar kijkt en de lessen van Elias meeneemt, het niet onze insteek is om te wachten tot het moment dat alles af is en dan een heel groot nieuw project te beginnen. Het is onze insteek om in kleine stapjes en in samenhang aan de slag te gaan met deze online-identiteit. Dat betekent dus ook dat – ik herhaal het nog maar eens – het niet van vandaag op morgen gepiept is. Maar het betekent dus wel dat we er nu als Kamer over moeten nadenken, want als we het willen, zullen we het in hele kleine stapjes op heel veel verschillende punten mee moeten nemen. Ik geef maar weer het voorbeeld van de Basisregistratie Personen: wij kijken nu uit naar een toekomstvisie die in 2020 daarmee verdergaat. Ik denk dat dit dus juist wel het moment is om hierover te spreken.

Voorzitter. De digitale kluis die wij voorstellen, is een kans om technisch en bestuurlijk mogelijk te maken om persoonsgegevens via mensen uit te wisselen in plaats van buiten die mensen om tussen overheidsdiensten onderling. We voorkomen daarmee ook dat ieder departement – we hadden het er net in de eerdere beantwoording al over – met z'n eigen persoonlijke en veilige overheidsomgeving aan de slag gaat. We kunnen zo als overheid met één mond spreken en zo mensen echt centraal zetten.

Dank u wel.

De voorzitter:

De heer Verhoeven.

De heer Verhoeven (D66):

Voorzitter. Ik heb er bijzonder weinig aan toe te voegen. Ik vind het natuurlijk heel leuk dat ik een initiatiefnota kan indienen met collega Middendorp en dat de heer Van Raak dan zegt dat het «interessant en relevant» is. Het is mij in acht jaar tijd nog niet eerder gebeurd dat mijn werk door de heer Van Raak als «interessant en relevant» werd geduid, maar dat doet me goed.

Op een aantal van de belangrijkste punten is absoluut ingegaan. Van mijn kant is, ook naar aanleiding van een aantal vragen, het centrale idee niet dat we de lessen van Elias nu helemaal terzijde schuiven en nog een ingewikkeld systeem gaan optuigen boven iets wat al niet werkt. Die zorg van de heer Van Raak vind ik zeer terecht; dat is ook een beetje de zorg van de heer Van der Molen, die vraagt hoe het allemaal gaat met de kosten van de uitvoering en van de instantie. Ik denk dat ook de Staatssecretaris daarover dingen zal zeggen. Als je dit opschrijft, is het absoluut niet zo dat het morgen direct geregeld is. Die fout is in het verleden gemaakt. Dat weten we, maar er is één gedachte die in dit idee heel erg belangrijk is en die ook echt een politiek punt is dat je nu al kan bespreken, los van alle uitvoeringsperikelen en «de basis op orde», waar misschien nog helemaal geen sprake van is. Die gedachte is dat je de burger centraal stelt in het hebben van grip op zijn gegevens. Dat willen we altijd als het gaat om de manier waarop de gegevens van burgers worden gebruikt door commerciële instanties: dan zeggen we altijd met z'n allen dat dat echt aan de burger moet zijn. We willen eigenlijk dat ook hier de burger centraal komt te staan op basis van de kluis die van hem is en die als bron geldt voor iedereen die daar vanaf dat moment uit wil gaan putten.

Er is in dit verband ook gevraagd wat de verschillen zijn met MijnOverheid.nl of de voorstellen van het kabinet. Heel veel dingen zijn helemaal niet zo verschillend, maar wij zeggen dat iedere burger leidend moet zijn in de manier waarop hij bekendstaat in een aantal gegevens die over hem worden vastgelegd bij de overheid. Daar gaat de burger over. Dat is het startpunt voor alle andere instanties die vervolgens met die data aan de slag willen. Dat is de leidende gedachte achter dit plan en dat hebben we vormgegeven op de manier zoals we dat hebben opgeschreven. Daarmee bouwen we voort op heel veel wat er al is, maar we brengen wel één fundamentele verandering aan, namelijk dat de burger centraal komt te staan, met grip op zijn gegevens, en niet de overheid, die over de rug van de burgers gegevens uitwisselt of verandert, waardoor de burger op zoek moet naar de overheid die over zijn gegevens is gegaan. Dat is eigenlijk het hoofdpunt.

De heer Van der Molen (CDA):

Daar is veel bij voor te stellen, ook omdat het sowieso wel goed klinkt. Ik heb daar wel twee vragen bij. Het is ook wel een beetje een soort vals idee van eigenaar zijn. Ik vind dit een goede richting, maar er zijn heel veel basisadministraties. Je kunt hoog of laag springen, maar die gegevens ga je nooit en te nimmer bij de overheid weghalen. In finale zin ga je er dan voor een deel dus niet over. Je kunt nooit zeggen: ik haal mijn adresgegevens bij de overheid vandaan, want ik ga daarover. Dan valt het kaartenhuis in elkaar. Misschien kan de heer Verhoeven daar iets over zeggen. De tweede vraag is of hij kan aangeven welke verstrekkingen wettelijk vastgelegd zouden moeten worden. Want de overheid en ook de burger moeten ervan uit kunnen gaan dat heel veel gegevens automatisch worden uitgewisseld of verzameld om überhaupt een aantal fundamentele systemen te laten functioneren, al is het maar de bijstandsverstrekking en zo.

De heer Verhoeven (D66):

Absoluut. Wij willen niks weghalen bij de overheid. De overheid bestaat uit heel veel verschillende instanties. Die instanties hebben gegevens nodig om hun taak uit te kunnen voeren. Het is ook niet zo dat wij zeggen dat alle overheidsinstanties nu al hun gegevens moeten inleveren en dat ze die dan kwijt zijn. Het is alleen wel zo dat ze in ons voorstel op basis van het updaten en actualiseren van die gegevens de kluis zullen moeten gaan raadplegen. Ze baseren zich dus op de gegevens die door burgers zelf worden ingediend in plaats van dat dat over de hoofden van de burgers heen gaat. Natuurlijk zijn er dingen waarvoor je gewoon moet zorgen dat er controle is en je moet ook niet zorgen dat je zomaar fraude of allerlei andere problemen veroorzaakt, maar dat is iets waarop je best controle kan uitvoeren. Maar je moet wel beginnen bij die burger.

De tweede vraag was om welke verstrekking het gaat. Ik denk dat je los van de precieze manier van inrichten heel goed kan afspreken welke gegevens bij welke instanties terecht moeten kunnen komen om ze hun werk te laten doen, want daar heeft de heer Van der Molen volledig gelijk in: dat moet gewoon mogelijk blijven.

De heer Van der Molen (CDA):

Dan zou ik nog een vraag uit mijn eerste bijdrage willen herhalen: hoe gaat het dan met gegevensuitwisseling met derden? U gaf, ook nu in uw antwoord, heel nadrukkelijk aan dat het er niet om gaat dat overheidsorganisaties gegevens kwijtraken, terwijl het éénbronprincipe wel is dat niet iedereen overal kopieën van heeft maar dat je elke keer uit hetzelfde put. Tegelijkertijd vindt u dat er tussen overheden heel veel gegevens moeten worden uitgewisseld om ze te kunnen laten functioneren. Dan zit de toegevoegde waarde van zo'n digitale kluis, zoals die oorspronkelijk ook bedoeld was, vooral in wat er buiten de overheid uitgewisseld kan worden. Zou u daar nog op willen ingaan?

De heer Verhoeven (D66):

Wij hebben ons nu inderdaad beperkt tot uitwisseling tussen burger en overheid, dus de derden van de heer Van der Molen zitten er nog niet bij. Indachtig de waarschuwing van de heer Van Raak zou ik zeggen: laten we eerst eens kijken of we dit op een bepaalde termijn op een goede manier kunnen laten werken en dan kunnen we daarna weer gaan verbreden naar derden buiten de overheid. Als je dit systeem uittekent en opbouwt, zou het in theorie heel makkelijk zijn om ook andere organisaties via die kluis gegevens te laten ophalen. Het punt is dat je steeds naar die kluis toe moet om daar die gegevens van de burger op te halen, om er vervolgens mee aan de slag te kunnen gaan. Dat maakt die kluis het centrale punt voor een burger, maar het is niet het centrale punt waar 17 miljoen mensen al hun gegevens achterlaten, zoals de heer Middendorp ook heel goed heeft uitgelegd, want dat zou inderdaad een bron van kwetsbaarheid, hacken en aanvallen worden. Dat is het dus niet. Het is voor iedereen zijn eigen digitale kluis en elke instantie moet eerst naar die kluis, om ervoor te zorgen dat ze de goede gegevens heeft, door de burgers opgegeven. Dat is wat wij nu graag willen.

De voorzitter:

Dank. Voordat ik mevrouw Den Boer het woord geef, zie ik dat de heer Middendorp nog een aanvulling heeft op het betoog van de heer Verhoeven. Aan u het woord, meneer Middendorp.

De heer Middendorp (VVD):

Een heel korte aanvulling daarop, want ik denk dat ik het daarmee voor de heer Van der Molen nog scherper kan stellen. Als je dit doet, is het zoals de heer Verhoeven heeft uitgelegd: één bron waar die achternaam in zit, dus de Belastingdienst mag niet om de drie maanden vragen: wat was ook weer uw achternaam? Ik geef een gechargeerd voorbeeld, maar dat is de gedachte. Het is niet zo dat die achternaam wordt weggehaald bij de Belastingdienst, maar deze moet kijken in de digitale kluis van de burger, die ook nog virtueel in de Basisregistratie Personen zit. Ik hoop dat dit het helderder maakt. Het is niet zo dat er iets wordt weggehaald, maar er is één duidelijk punt waar alle overheidsinstanties die achternaam ophalen. Daardoor weet je dus 100% zeker dat er niet nog ergens iemand is die niet geüpdatet heeft en een andere achternaam gebruikt.

Mevrouw Den Boer (D66):

Ik heb net verzuimd de initiatiefnemers te danken voor hun initiatiefnota, dus bij dezen. Uiteraard kan mijn interruptie worden opgevat als een vorm van friendly fire. Wat mij als muziek in de oren klinkt, is dat de burger centraal staat, maar om de digitale kluis te laten werken, is het vereist dat we mondige, integere en wetende burgers hebben. Zo is het nodig dat burgers weten bij welke instanties gegevens over hen worden opgeslagen. Dat zijn honderden instanties. Ik heb mij weleens laten vertellen dat het om 700 of 800 instanties kan gaan per burger. Hoe kan die burger weten waar zijn of haar gegevens liggen opgeslagen? Wat voor maatregelen moeten er worden getroffen om te zorgen dat we dat allemaal weten?

De voorzitter:

Overigens is friendly fire het ergste soort van vuur dat je kan krijgen, mevrouw Den Boer. Het woord is aan de heer Verhoeven.

De heer Verhoeven (D66):

En zeker als het van mevrouw Den Boer komt. Dan moet je helemaal oppassen. Nee, dit is een terecht punt. Het staat even los van de inrichting van het systeem. Degenen die gebruik gaan maken van die kluis, kunnen honderden instanties zijn. Het zou heel goed zijn als de burger weet welke instanties dat allemaal zijn. In ons systeem en in het huidige systeem is het mogelijk om dat te melden. Mijn fractie heeft daar al eerder naar gevraagd. De verschillende systemen maken allebei mogelijk dat alle instanties die er gebruik van maken, dat ook laten weten aan de burger.

Mevrouw Den Boer (D66):

Zouden de initiatiefnemers willen overwegen om nog een stapje verder te gaan, zoals in Duitsland, waar het Recht auf informationelle Selbstbestimmung bestaat, of een right to consent, zodat de burger zelf toestemming geeft welke gegevens over hem of haar bekend worden bij de instanties c.q. worden doorgeleverd aan instanties?

De heer Middendorp (VVD):

Over die vraag is in 2017 een motie ingediend door VVD en D66. Ik probeerde in het eerste deel al aan te geven dat er een heleboel dingen mogelijk zijn, als we dit kleine stapje zetten om die kluis te maken. Dan zijn heel veel van die dingen mogelijk, waaronder meer regie op persoonsgegevens. Ik denk dat we na dit stapje een verdere stap moeten zetten. Er zijn ook een heleboel andere mogelijkheden, maar soms verstoort dat de discussie over of we in eerste instantie een digitale kluis gaan maken. Ik denk dat het toekomstperspectief heel mooi is, als we dit doen, zeg ik op de vraag van mevrouw Den Boer, maar dan moeten we het wel eerst doen.

De voorzitter:

De heer Van Raak had ook nog een interruptie op dit punt.

De heer Van Raak (SP):

Ik vond het verhaal van de heer Verhoeven heel verhelderend. Volgens mij zegt hij dat BRP, DigiD en eID op orde moeten worden gemaakt en dat wij in de toekomst een digitale kluis willen, maar dat er nu al bij het op orde brengen van de BRP, DigiD en eID rekening moet worden gehouden met het feit dat je die digitale kluis in de toekomst wilt. Ik heb daar twee vragen over. Dan maak je de zaken toch ingewikkelder. Er is toch een extra taak bij het op orde brengen van vooral de BRP, maar ook bij die andere. Lopen wij dan niet het gevaar dat wij over een paar jaar moeten concluderen dat én de BRP én de DigiD én de eID een puinhoop zijn geworden, maar ook nog eens een keer de digitale kluis daarbij? Dat vraag ik ook omdat een van de beslispunten die wij vandaag moeten nemen, is dat er nu van het kabinet wordt gevraagd om een apart project op te zetten met een concrete uitwerking. Ik vraag me af of dit wel past bij het feit dat wij eerst al die andere dingen op orde moeten brengen.

De heer Verhoeven (D66):

Ik ben blij dat ik in ieder geval verhelderd heb welke stappen wij willen zetten en hoe die zich onderscheiden van andere, bestaande systemen. Ik vind dat heel belangrijk. Dat is een doel van dit overleg, om in ieder geval ons idee helder te maken. Ik heb ook de commissie-Elias en allerlei andere situaties, misvattingen en miskleunen met lede ogen aangezien. Vorige week hadden wij een AO over de terugblik op de BRP. Volgens mij weten alle Kamerleden dat het niet verstandig is om dingen verder ingewikkeld te maken op basis van iets wat nog niet helemaal goed op zijn fundamenten rust. Ik wil dus best met de heer Van Raak meegaan en zeggen: een apart traject dat je nu doet los van die andere dingen, is misschien niet verstandig. Maar het andere uiterste, dat ook een beetje in zijn woorden doorklinkt, wil ik ook niet. Dat is zeggen: wij hebben er in het verleden zo'n puinhoop van gemaakt, laten wij een goed toekomstbeeld waarvan de uitgangspunten eigenlijk best wel helder zijn, maar niet doen.

Ik denk dat ons verhaal best wel een helder uitgangspunt heeft, namelijk dat de burger centraal staat en dat de gegevens van elke burger in een digitale kluis worden opgeslagen die als basisbron voor de verder uitwisseling van gegevens met de overheid dient. Volgens mij moet je dat uitgangspunt en de lessen uit het verleden op een verstandige manier samenbrengen. Daar zou ik het kabinet toe willen oproepen in plaats van dat wij zeggen: wij hebben er zo'n puinhoop van gemaakt met z'n allen, laten wij nu dan maar even helemaal niets meer doen; terwijl het toch eigenlijk een goed idee is om de burger centraal te stellen. Dus behoedzaam naar het goede doel toe in verstandige, voorzichtige stapjes, maar niet helemaal niets meer doen omdat wij geschrokken zijn van het verleden, want dat zou ik echt heel jammer vinden.

De heer Van Raak (SP):

Daar ben ik het mee eens, maar zouden de initiatiefnemers dan toch nog eens even naar de tekst van het beslispunt kunnen kijken? Daar staat toch net weer iets anders in. Daar staat namelijk wel in dat er op dit moment een apart project moet worden opgestart en daar word ik een beetje zenuwachtig van, ook met het oog op het onderzoek van de commissie-Elias.

De heer Middendorp (VVD):

Het laatste wat we willen, is de heer Van Raak zenuwachtig maken. Ik stel voor om ernaar toe te werken dat wij die online-identiteit en digitale kluis een goed idee vinden, dat wij met elkaar vaststellen dat dit niet van vandaag op morgen is geregeld en dat wij misschien meer moeten denken in termen dat het kabinet onderzoek gaat doen hoe dit, in lijn met de ideeën in de initiatiefnota, verder kan worden genomen in projecten zoals eID en de Basisregistratie Personen.

De voorzitter:

Dank voor uw beantwoording in de eerste termijn. Ik geef nu graag het woord aan de Staatssecretaris van Binnenlandse Zaken.

Staatssecretaris Knops:

Dank u wel, voorzitter. Ik sluit me graag aan bij de mores om te blijven zitten ondanks het feit dat hier een spreekgestoelte staat.

De voorzitter:

U mag van mij ook gaan staan.

Staatssecretaris Knops:

Nee, u heeft gehoord wat ik zei. Ik blijf ook zitten. Ik dank de commissie voor de uitnodiging om hierbij als adviseur van de heren Middendorp en Verhoeven aanwezig te zijn. Ik wil hen ook complimenteren met dit initiatief. Waarom? Omdat er niet vaak genoeg kan worden gesproken over dit onderwerp. Het mooie is natuurlijk ook dat je kunt zeggen – en dat doen wij vaak in deze Kamer – dat wij het hartstikke met elkaar oneens zijn. Ik heb al in de kabinetsreactie aangegeven dat ik zie dat er op veel punten overeenstemming is tussen de initiatiefnota en de plannen die ik zelf al in gang heb gezet, ook op basis van het regeerakkoord. De vier partijen die de coalitie vormen hebben op dit punt echt wel een heel aantal van de noties meegenomen die in de nota van beide heren staan en daar ben ik ook mee aan de slag.

Daarnaast heb ik zelf op basis daarvan de NL DIGIbeter Agenda Digitale Overheid gelanceerd, vooruitlopend op de initiatiefnota, maar de presentatie was zo'n beetje op dezelfde dag als de initiatiefnota van beide heren. Dat zal geen toeval zijn, maar dit geeft alleen maar aan dat op dit punt met vereende krachten wordt gewerkt om een aantal goede dingen te doen.

Dus dank voor het werk dat daarvoor is verzet, want dat is altijd veel werk en het is in zekere zin ook best wel een taaie materie. Het gaat over de burger. Het gaat over de kwaliteit van onze administraties. Het gaat over de betrouwbaarheid van de overheid. Tegelijkertijd wil je daar een aantal nieuwe elementen aan toevoegen.

In de agenda NL DIGIbeter heb ik aangekondigd dat MijnOverheid wordt doorontwikkeld. Bij dat doorontwikkelen zou ik heel erg willen aansluiten bij de leden die ik op dit punt adviseer: doe dat stap voor stap; doe dat op basis van de lessen, die we met elkaar geleerd hebben. De heer Van Raak had het daar zojuist ook over. Dat spreekt mij zeer aan, alhoewel de neiging er weleens is om groot te denken en meteen vergezichten neer te zetten, maar daar zitten ook heel veel risico's aan. Degenen die lid waren van de commissie-Elias kunnen zich dat nog wel herinneren en diegenen die daarna het rapport hebben gekregen en gelezen, weten dat ook heel goed. Ik zou die lessen telkens boven de markt laten hangen als we dit soort zaken met elkaar bespreken. Dat heb ik vorige week ook gezegd.

Wat hebben we daarbij afgesproken rondom MijnOverheid? De burger kan via de website MijnOverheid persoonlijke berichten van de overheid ontvangen, zelf de communicatievoorkeuren en de contactgegevens beheren, zoals bijvoorbeeld het e-mailadres – mevrouw Den Boer heeft daar ook al eerder vragen over gesteld – en de identiteitsmiddelen en machtigingen beheren. De machtiging is natuurlijk ook een heel belangrijk punt. Dat heeft natuurlijk allemaal hiermee te maken. Tot slot kan de burger ook de regie voeren over de persoonlijke gegevens. Dat is volgens mij ook de kern, een van de kernelementen, van deze initiatiefnota: regie voeren. Laat ik dan toch maar even zeggen dat ik regie voeren op dit vlak – ik geloof dat de heer Van Raak zei: te mooi om waar te zijn – niet helemaal zo zou willen kwalificeren. Maar ik zeg wel dat we moeten opletten wat de contramal is van die regie voeren, want dat veronderstelt wel dat elke burger dat ook moet kunnen. De eerlijkheid gebiedt te zeggen dat ik in het afgelopen jaar waarin ik met deze portefeuille bezig ben ook heb gezien dat grote groepen mensen daar heel veel moeite mee hebben. Bij alles wat we doen, mogen we die groep dus niet vergeten. Mevrouw Özütok en anderen hebben daar in de Kamer meermaals aandacht voor gevraagd. Ik mis dat eerlijk gezegd een beetje in deze nota. Maar het is wel een belangrijke notie, want als je die voorbijloopt, kom je wellicht tot andere conclusies dan wanneer je dat niet doet.

Bij de regie op persoonlijke gegevens gaat het om een viertal zaken. De inzage in de eigen gegevens is natuurlijk het allerbelangrijkste: wat staat er in die registraties? Twee. Welke gegevens worden binnen de overheid tussen de verschillende overheidsorganisaties uitgewisseld? Drie. Correctiemogelijkheid. Wat kun je zelf aanpassen als je ziet dat dingen niet kloppen? De laatste is de allermoeilijkste, omdat we daarbij echt moeten praten over wat wel en wat niet mogelijk is; dat is namelijk de regie op verstrekkingen. Daarbij kun je zelf bepalen wie jouw gegevens mag inzien of gebruiken. Wat ik interessant vond in de initiatiefnota is dat het denken niet ophoudt en dat er wordt nagedacht over de fase waarin wij nu zitten. Ik zeg het maar toch even in de richting van de heer Van Raak voordat hij vertrekt: daarin functioneert DigiD gewoon nog, en goed, en daarin functioneert de BRP nog prima. Is die toekomstbestendig? Voor de komende jaren wel, maar uiteindelijk, voor de lange termijn, niet. Dus voordat we dalijk het idee krijgen dat we een krakkemikkig systeem hebben dat niet functioneert, wil ik toch even aangeven dat wij ook internationaal gezien een systeem hebben dat werkt. Dat is geen reden om achterover te leunen, maar wel om het glas even halfvol te laten zijn. Tegelijkertijd moeten we de komende periode goed gebruiken om verder door te ontwikkelen.

Voorzitter. Misschien mag ik toch een aantal punten noemen, voordat we dalijk denken dat de initiatiefnota een kopie zou zijn van het kabinetsbeleid of andersom. Door een aantal leden is gevraagd waar die verschillen dan in zitten. Die zijn er, alhoewel het overgrote deel echt wel in lijn is met wat ik zelf voor ogen heb. Een van de verschillen is dat de persoonlijke digitale kluis onderdeel moet worden van de BRP; dat wordt in de nota geschreven. De gegevens die daarbij worden genoemd, zoals naam, leeftijd, huwelijkse staat en woonadres, zijn echter al onderdeel van de BRP. Als de stellers van de nota ook doelen op veel gebruikte gegevens uit andere basisregistraties zoals het inkomensregister of het Kadaster, dan zou dat betekenen dat deze gegevens moeten worden overgeheveld naar de BRP. En dat past mijns inziens niet in een modern internetconcept waarbij je gegevens op één plek kunt ontsluiten zonder ze ook op één centrale locatie op te slaan of onder één centraal beheer te brengen. Denk bijvoorbeeld aan Marktplaats, iedereen wel bekend. Ik wil geen reclame maken, maar dat is denk ik wel een voorbeeld daarvan. Dus ik zie die digitale kluis – de initiatiefnemers hebben dat inmiddels ook aangegeven; in mijn eerdere brief had ik daar nog een ander beeld bij – meer als een virtuele digitale kluis dan als het bijeenbrengen van gegevens op één fysieke locatie of onder één centraal BRP-beheer.

Het tweede verschil is dat de stellers van de nota zeggen dat de burger zelf kan bepalen aan wie zijn door de overheid gewaarmerkte gegevens worden verstrekt. De nota spreekt daarbij alleen over gegevensuitwisseling binnen de overheid zelf. Daar heb ik wel aarzelingen bij, want dat zou onder andere betekenen dat een burger theoretisch gezien zijn toestemming kan weigeren voor verstrekking van zijn gegevens aan de Belastingdienst of de politie. Dan kunnen we misschien zeggen dat we dat niet willen, maar dan maak ik meteen even duidelijk dat die schijnbaar onbegrensde regie op gegevens in de praktijk, de jure en de facto, wordt begrensd. Want het zou onwenselijk zijn als we die gegevens niet meer kunnen verstrekken. Dat geldt bijvoorbeeld ook voor gegevensuitwisseling ten behoeve van een vergunning, toeslagen, uitkeringen of een subsidie. Als je een vergunning aanvraagt, stem je immers automatisch vooraf in met de daarvoor benodigde gegevensuitwisseling. Je kunt vervolgens achteraf ook nog controleren of niet meer gegevens zijn uitgewisseld dan nodig is. Ik zie op dat punt dus weinig toegevoegde waarde om de burger actieve regie te geven op de gegevensuitwisseling binnen de overheid. Uiteraard gaan we er daarbij van uit dat de overheid prudent met die gegevens omgaat.

In het hele spectrum hebben we dus aan de ene kant de ideale positie van regie van de burger en aan de andere kant – misschien staan ze niet tegenover elkaar – het feit dat de overheid moet kunnen functioneren. Het is niet de bedoeling dat we elke keer iets moeten vragen of dat we het via omwegen moeten doen, omdat iemand gezegd heeft dat iets niet mag, waardoor we de dienstverlening niet op peil kunnen houden. In andere debatten spreken we daar regelmatig over.

Ik heb al iets gezegd over de minder digivaardige burger. Dat vind ik wel een punt in de uitwerking van de nota van de initiatiefnemers dat echt aandacht vraagt. Binnenkort komt er van mijn kant weer een voortgangsbrief over inclusie. Dat zal zeer binnenkort zijn, nog dit jaar. Dan ga ik er ook op in. Dat is echt een probleem dat we niet kunnen onderschatten. Dat moet hier wel een goede plek in krijgen.

Waar de nota ook niet over spreekt – dat is het derde verschil – is dat de burger de mogelijkheid gegeven kan worden om zijn eigen door de overheid gewaarmerkte gegevens digitaal te verstrekken aan organisaties buiten de overheid. Een aantal leden van de Kamer sprak daar wel over. Denk aan een hypotheekverstrekker, een zorgverlener, de schuldhulpverlening of de SILA, de Stichting Interkerkelijke Ledenadministratie. Regie op de eigen gegevens leidt dan niet alleen tot meer controle en transparantie, maar ook tot minder administratieve rompslomp voor de burger zelf en voor de betrokken instellingen en bedrijven. Het nodigt vooral uit tot de ontwikkeling van nieuwe, innovatieve vormen van dienstverlening die anders niet mogelijk zouden zijn. Met andere woorden: laten we de innovatieve kanten hiervan niet belemmeren door dit buiten beschouwing te laten. Dit is een belangrijk vlak. Wellicht hebben de initiatiefnemers ervoor gekozen om dit nu nog niet te doen en om er in een later stadium op terug te komen. Maar ik denk dat het voor de volledigheid van de nota toch goed is om dit als element erin op te nemen, omdat het vanuit het perspectief van de burger buitengewoon relevant is voor hoe hij of zij zich begeeft in de samenleving.

Ik ben het met de stellers van de nota eens dat het wenselijk is om te streven naar overheidsbreed, verplicht gebruik van de basisregistratie. Hoewel de principes van eenmalige gegevensverstrekking en enkelvoudige opslag gemeengoed zijn, houden overheidsorganisaties in de praktijk nog te vaak een eigen kopie van basisgegevens bij. Dat is op zichzelf niet zo'n probleem, maar wel als het gaat over een verouderde of vervuilde kopie. Dat probleem lossen we naar mijn idee niet op door de burger zelf te laten beslissen welke basisgegevens de Belastingdienst of de gemeente mag hebben. Daar zijn ook andere, minder drastische instrumenten voor. Ik zal daarom ook een visie ontwikkelen voor hoe we de komende jaren tot een meer verplichtend gebruik van de basisregistratie komen. Daarnaast heb ik nu weer een brief gestuurd aan de gemeentes die nog niet meedoen aan de Landelijke Aanpak Adreskwaliteit, waarbij het gaat om de goede gegevens bij de bron verwerken. Dit project heeft namelijk bewezen dat het werkt, ook voor de aanpak van fraude. Dat vinden we met zijn allen heel belangrijk.

Dan een meer algemeen punt, dat een aantal leden al heeft opgemerkt: na het lezen van de nota zou de conclusie kunnen zijn dat het allemaal heel logisch is en vanzelf gaat. Ik wil geen spelbederver zijn, maar ik wil toch, in het kader van verwachtingenmanagement, realisme tonen. De heer Middendorp heeft dit overigens zojuist al enigszins genuanceerd in reactie op vragen van uw Kamer. Dit zul je namelijk stap voor stap moeten doen. We moeten niet de fout maken die bij eerdere trajecten is gemaakt. Ik weet dat erover wordt geschreven en dat men voorstelt om het allemaal wat sneller en grootschaliger te doen. Ik zit hier ook namens de overheid, om te kijken hoe dit in de praktijk gaat werken. Dit vraagt ontzettend veel van allerlei organisaties. De beste manier om iedereen mee te krijgen, is door dit stap voor stap te doen en om met goede voorbeelden te komen van waar het werkt, in plaats van door hoog over met een grootschalige systeemverandering te komen. Ik ben er echt van overtuigd dat die tot mislukken gedoemd is. Dat willen we allemaal niet.

Datzelfde geldt voor het punt van de financiën. Zelfs gezien de redelijk beknopte omvang van de nota – ik houd van beknopte nota's binnen de tien pagina's – was de paragraaf «financiën» wel heel kort. Voordat we hierin zouden stappen, moet er echt verder naar gekeken worden. Sommige leden vroegen mij wat ik daarvan vind en die vraag kan ik niet eenduidig beantwoorden, behalve dat ik het idee heb dat hier wat gemakkelijk overheen wordt gestapt. Hierdoor wordt er een inherent probleem gecreëerd, terwijl we op basis van ervaringen allemaal weten dat het juist van belang is om dit punt heel precies uit te lopen. Zijn de bestaande budgetten daarvoor toereikend of zijn er andere budgetten voor nodig?

Misschien tot slot, voorzitter, als het gaat om mijn algemene noties. Er zijn een aantal vragen gesteld die ik graag wil beantwoorden. Ik denk dat deze nota een heel goede aanzet kan zijn om samen dat pad af te lopen, al dan niet geamendeerd van de zijde van de indieners. Ik zie er eigenlijk geen zaken in staan waarvan ik zeg: dit kan echt niet. Ik zie wel wat losse einden, maar dat is misschien ook wel inherent aan een onderwerp waar alles met elkaar samenhangt. Als je dan inzoomt op één element is het altijd wat ingewikkelder om de randen goed af te hechten. Ik zal in het kader van het programma Regie op Gegevens voor april volgend jaar met een visie komen – ik heb de Kamer dat al eerder toegezegd – waarin ik ook inga op de fasering van die stappen. Ik zie deze nota als een hulpmiddel daarbij, net als het debat daarover dat nu met de Kamer wordt gevoerd. Ik krijg daardoor een beetje gevoel bij welke kant de Kamer op wil.

De voorzitter:

Dank u wel. Meneer Van der Molen, heeft u een nieuwe vraag of een vraag die betrekking heeft op de vragen die nog beantwoord moeten worden of op de algemene introductie?

De heer Van der Molen (CDA):

Nee, voorzitter. Die komen dan nog. Er zijn inderdaad wat specifieke vragen aan de Staatssecretaris gesteld. Ik zou graag nog even aanhaken op de financiële kant ervan. We hebben zowel de indieners als de Staatssecretaris al wel het nodige horen zeggen over de haalbaarheid. Ik zou de Staatssecretaris daarover nog wel willen vragen of de bestaande budgetten toereikend zijn. De Staatssecretaris kan niet meteen zeggen «dit is het bedrag dat we extra nodig hebben» maar kan hij wel zeggen of de verwijzing naar bestaande budgetten toereikend is?

Staatssecretaris Knops:

De vraag stellen is «m bijna beantwoorden. Ik vind het wat kort door de bocht om de conclusie zoals die voorzichtig wordt getrokken in de nota... Er worden allerlei armslagen omheen gezet, maar goed: als we uiteindelijk wat gaan doen, is degene die het gaat doen ervoor verantwoordelijk. Ik vind het ietwat lichtvoetig hoe de financiële paragraaf doorlopen is. Ik zou bijna willen zeggen dat ik op dit moment zeker niet kan garanderen dat hetgeen vandaag gesteld wordt, namelijk dat de bestaande budgetten toereikend zouden zijn, klopt. Dus het zou van onze zijde meer onderzoek vragen.

De voorzitter:

De Staatssecretaris vervolgt zijn betoog met de beantwoording van de individuele vragen.

Staatssecretaris Knops:

Ik moet even mijn eigen basisadministratie ordenen, voorzitter!

De leden Den Boer en Koerhuis vroegen wat mijn visie is op de fragmentatie van gegevens. In zekere zin is het natuurlijk geen probleem als administraties op meerdere plekken gebruikt worden. Zelfs in het kader van de redundancy is het van belang om dat te hebben. Redundancy? «Redundantie» is een Nederlands woord, maar... Dat dat moet kunnen, is zelfs verankerd in de wet BRP. Maar dan moet het wel een exacte kopie zijn en het woord «fragmentatie» duidt al op iets gemankeerd, zou ik bijna willen zeggen. Daardoor zit er of vervuiling of veroudering in en daar ben ik uiteraard op tegen, want het gaat om de kwaliteit van die administraties. Die moeten integer en 100% betrouwbaar zijn. Zowel in de voeding, de correctie als in de beveiliging moeten daarvoor waarborgen zijn opgenomen. En redundantie is dus wel een hele belangrijke, want we kunnen het ons niet permitteren dat het functioneren van de overheid zou afhangen van één systeem zonder redundantie. Dat heeft dus ook met die veiligheid te maken.

Mevrouw Özütok vroeg hoe ik denk over persoonsgegevens in een digitale kluis en vroeg of de BRP daarvoor te gebruiken is. Daarover heb ik volgens mij zojuist al iets gezegd in mijn beantwoording. Het is wat mij betreft niet de bedoeling om allerlei gegevens uit andere basisregistraties in de BRP op te nemen. Ik heb daarbij het voorbeeld van het kadaster en het inkomensregister genoemd. Het is ook niet nodig gezien de stand van de techniek op dit moment.

De heer Van der Molen vroeg of via het programma Regie op Gegevens ook uitwisseling aan derden geregeld is. Ja, dit is nadrukkelijk een belangrijk onderdeel. In de visie die ik voor april naar de Kamer stuur, zal ik daar ook nader op ingaan. Het is een heel belangrijk element om alles goed te laten functioneren.

Mevrouw Özütok vroeg hoe ik denk dat de voornemens in wetgeving vastgelegd kunnen worden. Het is belangrijk om vast te stellen dat dit niet iets is wat morgen opgelost moet worden. Je moet het fundamentele debat erover voeren. Daarom is dit debat ook zo goed, ook gezien de termijnen die zojuist genoemd werden. Volgens mij begint dat bij de strategie: waar wil je uiteindelijk eindigen? Dat ga je vervolgens in een programma zetten. En uiteindelijk is de wetgeving volgend. Dat is meestal zo. Rondom digitalisering is dat extra spannend. De Raad van State heeft daar een advies over uitgebracht. De Wet digitale overheid ligt op dit moment bij de Kamer. Je ziet dat de ontwikkelingen op dit vlak zeer snel gaan. Je wilt niet dat de wetgeving snel verouderd is en je wilt tegelijkertijd ruimte hebben voor innovatie en ontwikkeling.

In zijn algemeenheid is het zo dat de wetgeving altijd achterloopt bij die andere stappen. Je bepaalt dus eerst wat je wilt, je legt dat vast in een beleidsrichting en dat wordt vervolgens allemaal uitgewerkt, in dit geval in basisregistraties. Daarin worden ook bepaald welke mogelijkheden er zullen zijn voor Regie op Gegevens. Dat zal nader uitgewerkt moeten worden in wetgeving. Dat kan ofwel via de wet BRP ofwel in de Wet digitale overheid, waarvan we ook hebben aangekondigd dat er opnieuw nieuwe tranches op stapel staan.

De heer Van der Molen vatte het wat kort samen toen hij zei dat in de kabinetsreactie stond dat alles wat de initiatiefnemers willen, staand beleid is. Ik hoop dat ik heb aangegeven dat dit niet het geval is. Er past wel veel binnen de richting. Dat is ook niet vreemd, want beide initiatiefnemers zijn lid van coalitiepartijen. Zij hebben het regeerakkoord dus ondertekend. Ik mag er dus van uitgaan dat ze in ieder geval accorderen wat hierover in het regeerakkoord is opgenomen. Wellicht hebben ze zelf nog bijgedragen aan die teksten. Daar kan het verschil dus niet in zitten. Het zit «m meer in de uitwerking. Daar hebben we zojuist over gesproken.

Mevrouw Özütok vroeg nog wat ik vind van het artikel «De persoonskluis gaat weer open» in iBestuur. Ik heb nog niet alles bestudeerd, maar ik heb het wel even vluchtig gelezen. Zoals gezegd, er zijn links en rechts wel wat kanttekeningen bij te plaatsen en het artikel roept ook vragen op. Ik heb zojuist al aangegeven dat ik een voorstander ben van een meer verplichtend gebruik van basisregistraties. Ik heb ook gezegd dat er ook andere minder ingrijpende instrumenten nodig zijn om dat te bereiken dan alleen het geven van zeggenschap aan burgers over welke gegevens wel en niet verstrekt mogen worden. Daarnaast is het van belang om ook buiten de wereld van de overheid goed te kijken naar de mogelijkheden die er zijn. Daar hebben we het zojuist ook al over gehad.

De heer Van der Molen zag een tegenspraak tussen de Paspoortwet waar een centrale persoonsregistratie voorzien wordt en de kabinetsreactie op de initiatiefnota. Het is inderdaad juist dat het bij de Paspoortwet anders geregeld is. Daar is sprake van een centraal register. Daarin worden alleen gegevens die in het paspoort staan en de status van documenten opgeslagen. Er staat bijvoorbeeld in of een paspoort wel of niet in omloop mag zijn. Deze gegevens wijzigen niet zolang het paspoort geldig is. Dan praat je dus over hele andere termijnen waarbinnen die gegevens geldig zijn. Die hoeven dus ook niet altijd te worden bijgehouden. Die worden één keer opgevoerd en verwerkt in het paspoort en die blijven gedurende een aantal jaren staan. En die moeten, onafhankelijk van de openingstijden van een loket, ook nog eens internationaal raadpleegbaar zijn vanwege het verkeer van personen.

De heer Van der Molen maakte een opmerking naar aanleiding van de vraag of de burger nu wel of niet de eigenaar van die gegevens is. Wie is eigenlijk de eigenaar? Ik meen dat de heer Van der Molen dit punt aan de orde stelde, maar het kan ook een van zijn collega's zijn geweest. Die gegevens hebben natuurlijk betrekking op een persoon, maar dat maakt die persoon nog geen eigenaar van die gegevens. Dat is een beetje vreemd. Er zit wat spanning op. We willen eigenlijk de burger het gevoel geven dat die gegevens wel van hem of haar zijn. Tegelijkertijd zijn dat gegevens om de overheid te kunnen laten functioneren, om diensten te kunnen leveren aan die burger maar ook om bijvoorbeeld controles uit te voeren vanuit de overheid. Dat is de situatie. Kun je daarmee zeggen dat de Staat eigenaar is van die gegevens? Dat gaat ook wel weer wat ver, want het gaat over gegevens van burgers. De overheid werkt met die gegevens en heeft daar bepaalde verantwoordelijkheden voor. Je kunt dus zowel juridisch als filosofisch een hele discussie voeren over wie de eigenaar is. Maar ik denk dat het erom gaat dat die gegevens goed opgeslagen worden, up-to-date zijn en goed beveiligd zijn en dat – dat vloeit rechtstreeks voort uit het regeerakkoord – de burger meer regie krijgt op het gebruik en de verstrekking van deze gegevens.

Mevrouw Den Boer is nu weg, maar zij vroeg nog of de burger wettelijk recht heeft op inzage in alle verstrekkingen van data. Dat was een vraag aan de heer Middendorp. Nu heeft de burger daar al recht op. Alleen het kan nog niet met één druk op de knop geregeld worden. Daar moet je voor naar het gemeentehuis. Daar kun je dat verzoek doen. En dan krijg je waarschijnlijk de dag erna een heel dik pak papier waarop staat wie gegevens van jou gebruikt. Maar het kan nu dus al. Dat recht bestaat nu al.

Voorzitter. Daarmee heb ik volgens mij de vragen die aan mij gesteld zijn beantwoord.

De heer Koerhuis (VVD):

Ik had de Staatssecretaris gevraagd of hij denkt dat deze nota gaat helpen om adresfraude en illegaal kamer- en onderverhuur aan te pakken en, zo ja, hoe deze nota dan gaat helpen. Ik had hem ook gevraagd of hij, als we aan de slag gaan met deze initiatiefnota, dan ook de verwarring ziet met DigiD, dat duidt op digitale identiteit, ten opzichte van online-identiteit. Hoe kijkt hij daar in de toekomst naar? Wil hij DigiD bijvoorbeeld veranderen in «online inlogsysteem»? Dan is de duiding iets beter.

De voorzitter:

Meneer Koerhuis, ik weet dat u die twee vragen die u nu noemt in de eerste termijn gesteld heeft. Wil de Staatssecretaris die vragen nu beantwoorden of komt hij daar in de tweede termijn op terug? Hij zegt dat hij daar in de tweede termijn op terugkomt. Ik houd het in de gaten, meneer de Staatssecretaris.

Zijn er andere vragen blijven liggen? Anders inventariseren we die eerst. Dat is niet het geval.

Ik had al eerder aangegeven dat de heer Van Raak en mevrouw Den Boer zich hebben verontschuldigd omdat zij een ander debat hebben. Ik wil nu graag het woord geven aan de Kamer voor de tweede termijn. U heeft een spreektijd van twee minuten. Ik begin bij mevrouw Özütok.

Mevrouw Özütok (GroenLinks):

Dank u wel, voorzitter. Die twee minuten zal ik niet helemaal gebruiken. Ik dank de initiatiefnemers voor de beantwoording. Ik ben blij te horen dat als het gaat om digitale identiteit en het beheer daarvan, ook de initiatiefnemers willen dat voor mensen die niet digitaal vaardig zijn of die dat niet willen en kunnen zijn, de mogelijkheid van analoge communicatievormen blijft bestaan. Ik ben ook blij van de Staatssecretaris te horen dat hij daar werk van maakt en het ermee eens is. Dat is wel belangrijk, want het lijkt soms heel erg vanzelfsprekend dat iedereen die digitale wereld instapt en precies begrijpt wat voor zelfredzaamheid van hen wordt verwacht. In die zin zou ik ook daar aandacht voor willen vragen. Het geeft heel veel voordelen, maar de implicaties kunnen behoorlijk zijn. We hebben niks aan een identiteit die ergens opgeslagen zit en niet meer wordt gebruikt. Dus ik zou aan de initiatiefnemers willen vragen om in het vervolg van deze ontwikkeling aandacht te geven aan het gebruik.

Dank u wel.

De voorzitter:

Dank u wel voor uw inbreng. Dan geef ik graag het woord aan de heer Van der Molen. Hij spreekt namens het CDA.

De heer Van der Molen (CDA):

Voorzitter, dank u wel. Dank aan de initiatiefnemers voor de antwoorden. Daarbij ging het er, denk ik, vooral om te herhalen waarom het een goed idee is. Daar ging het nog meer om dan om het beantwoorden van de vervolgvraag: wat roept dit op? Dat past weer bij het pleidooi om een aantal stappen te nemen. Ik zou de initiatiefnemers wel willen vragen wat dan die volgende stap moet zijn. We kunnen een nota maken waarbij we proberen vragenderwijs erachter te komen wat de impact ervan zou zijn, maar dan kunnen we niet tegelijkertijd zeggen: we gaan er alvast mee aan de slag. Dat zou ik heel gek vinden. We moeten toch eerst een goed beeld hebben van wat het zou kosten en hoe we dat in de tijd zouden moeten zien. We zouden ten minste moeten weten tegen welke vraagstukken we aanlopen. Die moeten we ook integraal meenemen, want daar kun je werkende weg ook niet achter komen. Dat is mijn laatste vraag in tweede termijn. Wat moet volgens de indieners de volgende stap zijn? De Staatssecretaris heeft aangegeven dat hij de BRP veel meer centraal wil stellen, en dat ondervangt een van de problemen die in de nota worden gesignaleerd, en dat het beheer voor de individuele burger vergroot moet worden.

De voorzitter:

Dank u wel. Dan geef ik het woord aan de heer Koerhuis, die spreekt namens de VVD.

De heer Koerhuis (VVD):

Dank u wel, voorzitter. Mijn conclusie is toch iets anders. Ik ben blij met de beantwoording van de initiatiefnemers. Ik vind ook dat we aan de slag moeten gaan met deze initiatiefnota. Ik wacht nog op de beantwoording van de Staatssecretaris. Ik wil graag dat we aan de slag gaan met een online-identiteit, ervan uitgaande dat we iets gaan doen met de verwarring met de digitale identiteit, DigiD. Daarom dien ik de volgende motie in.

De voorzitter:

Deze motie is voorgesteld door de leden Koerhuis en Den Boer. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 4 (34 993).

De heer Koerhuis (VVD):

Dank u wel, voorzitter.

De voorzitter:

Dan wacht ik even tot de motie bij de Staatssecretaris ligt, voordat ik de beantwoording doorzet.

De voorzitter:

Ik dank de leden voor hun inbreng in tweede termijn. Ik geef als eerste het woord aan de heer Middendorp om antwoord te geven op de vraag van het CDA die aan hem is gesteld.

De heer Middendorp (VVD):

Dank, voorzitter. Als ik het me goed herinner, zeg ik mede namens mede-indiener Verhoeven, was die vraag of wij überhaupt nog wel wat moeten gaan doen en hoe wij de financiën zien. Uit het antwoord van de Staatssecretaris bleek ook dat dit een goede voorzet lijkt om samen een pad af te gaan lopen. Ik heb in mijn antwoord proberen aan te geven dat dit niet van vandaag op morgen is geregeld. Volgens mij kan ik de vragen die daarover zijn gesteld nog een keer beantwoorden met de opmerking dat het mij goed lijkt om dat pad samen af te lopen en ook om onderzoek te doen, maar dan wel in de heel specifieke context die hier vanmiddag is besproken. Ik denk dat de motie die zojuist is ingediend, een goede basis is.

Ik zou hier nog een punt aan willen toevoegen, namelijk dat onze initiatiefnota niet alleen gaat om meer regie. Zoals de Staatssecretaris al heeft gezegd: dat is mooi, dat willen we allemaal, maar dat is niet de oplossing. Een heel belangrijke pijler onder ons voorstel is de gedachte van één bron. Maar goed, ik denk dat onderzoek in die zin het juiste woord is. Ik denk dat dit voor een groot deel beantwoordt aan de vraag van de heer Van der Molen, vooral omdat nog niet alles van wat wij hier bespreken, al staand beleid is of er al is. Al is het alleen nog maar omdat wij met z'n allen als Kamer nog bezig zijn om te bekijken hoe die nieuwe BRP eruit gaat zien.

Dat zou mijn slotakkoord zijn, maar ik kijk nog even of de heer Verhoeven hier nog iets aan toe te voegen heeft.

De voorzitter:

Hij schudt nee, maar hij wil wel wat zeggen.

De heer Verhoeven (D66):

Nee, behalve dan dat ik liever niet voor de heer Van der Molen wordt aangezien en dat ik hier met de heer Middendorp zit als lid van D66. Geen enkele toevoeging, maar dank aan de Staatssecretaris voor de ondersteuning en aan de Kamer voor dit overleg.

De voorzitter:

Dank u wel, meneer Verhoeven. Wij kunnen u en de heer Van der Molen goed uit elkaar houden.

Ik geef nu het woord aan de Staatssecretaris voor zijn inbreng en voor een reactie op de motie.

Staatssecretaris Knops:

Dank u wel, voorzitter. Dank aan de leden voor hun inbreng. Mijn verontschuldiging aan de heer Koerhuis die inderdaad twee vragen heeft gesteld, maar hij heeft die in een dubbel pakketje afgevuurd, ook aan de initiatiefnemers. Dit salvo had ik niet helemaal gezien.

Op de vraag hoe dit nu bijdraagt aan een betere aanpak van fraude, kan ik heel kort zeggen dat elke verbetering van de kwaliteit van de administratie en het koppelen van gegevens tussen verschillende diensten op basis van dezelfde bron bijdragen aan de bestrijding van fraude. Daar zal de mogelijkheid om regie op die gegevens te hebben niet zozeer aan bijdragen, omdat iemand die wil frauderen, niet zelf zijn gegevens zal aanpassen zodat wij zien dat hij fraudeert. Dan is het in ieder geval niet zo'n slimme fraudeur.

Wij moeten die administraties dus op orde brengen en slimme koppelingen maken om de fraude aan te pakken. Vandaar ook het punt dat ik zojuist maakte dat het voor een goed functionerende overheid mogelijk moet zijn om bestanden te koppelen en te vergelijken. Dat is iets wat wij allemaal willen.

De vraag om de naam van DigiD te wijzigen, is wel heel bijzonder. DigiD is natuurlijk een heel sterk merk en iedereen weet nu wat dat is. Dan komt er een initiatiefnota en dan zegt de heer Koerhuis dat het misschien beter is om dit aan te passen. U kunt zich voorstellen dat ik dat niet ga doen. Het denken houdt natuurlijk niet op, maar dit is een beetje de omgekeerde wereld. Volgens mij gaat het erom dat wij duidelijk zijn naar onze burgers die daarmee te maken hebben. Je zou met de kennis van vandaag misschien best kunnen zeggen dat de lading misschien niet meer alles dekt waarvoor die destijds was bedoeld, maar het is nu eenmaal wel een merknaam die wij al een tijdje gebruiken met z'n allen. Ik ga hier nu niet in dit debat zeggen dat ik die naam ga wijzigen. Daarmee zeg ik ook niet dat dat nooit zou kunnen, want ook hierover moeten wij de discussie blijven voeren, maar op dit moment zie ik daar geen aanleiding toe.

De voorzitter:

Ik geef de heer Koerhuis de mogelijkheid om nog een vraag te stellen, omdat deze vraag anders in de eerste termijn was beantwoord. U krijgt de ruimte om een interruptie te plegen.

De heer Koerhuis (VVD):

Dank u wel, voorzitter. Ik luister scherp. Kan ik de woorden van de Staatssecretaris ook zo opvatten dat als we aan de slag gaan met online-identiteit, de digitale identiteit een soort paraplu gaat worden, zodat het niet te verwarrend wordt? Ik probeer het scherp te verwoorden. Als we op een gegeven moment twee concepten gaan krijgen, namelijk digitale identiteit en online-identiteit, terwijl dat verschillende dingen zijn, dan is dat verwarrend, toch?

Staatssecretaris Knops:

Dat zou verwarrend kunnen zijn als je de vraag oproept. Ik had nog niet gezien dat het verwarrend zou kunnen zijn, totdat u de vraag daarover stelde. Het is weleens vaker zo dat naamgeving naderhand niet meer helemaal de lading dekt door ontwikkelingen in de tijd. Dan is het de vraag of je dat al dan niet moet aanpassen. Het laatste wat ik wil, is verwarring veroorzaken. Volgens mij zijn we het daarover eens. Als het echt zou leiden tot verwarring, dan moet je er opnieuw over nadenken. Nogmaals, ik ga nu niet zeggen dat het nooit zal gebeuren, maar ik zie er op dit moment geen aanleiding toe.

Dan de motie. Daarin wordt de regering verzocht in lijn met de initiatiefnota-Middendorp/Verhoeven te onderzoeken hoe iedere Nederlander voor contact met de overheid een online-identiteit kan krijgen, alsmede een digitale kluis, waarin enzovoort enzovoort. Laat ik daar dit van zeggen. Dit dictum vraagt al redelijk gericht naar een middel. Volgens mij hebben we het vooral over het doel. Omdat er «onderzoeken» staat, wil ik daar ook weer niet te moeilijk over doen. Maar dan wil ik daar wel de kanttekening bij plaatsen dat we bij alles wat we nu gezegd hebben over inclusiviteit, financiën en het wel of niet de mogelijkheid hebben bepaalde verstrekkingen niet te doen terwijl dat nodig is voor het functioneren van de overheid, de ruimte moeten hebben om er met z'n allen open naar te kijken. Als dat kan wil ik vooral de nadruk leggen op het positieve, namelijk op het onderzoeken hoe we zaken kunnen verbeteren. Als ik het zo mag lezen, zou ik deze motie oordeel Kamer kunnen geven. Het «in lijn» en «digitale kluis» suggereren wel heel erg dat het een volstrekt verlengde zou moeten zijn van de initiatiefnota, maar ik zie de initiatiefnota vooral als een bijdrage om dat grote pad samen stap voor stap af te lopen. Volgens mij zei de heer Verhoeven dat zojuist ook. Als ik de motie zo mag lezen, geef ik haar oordeel Kamer.

De voorzitter:

Meneer Koerhuis, u wordt gevraagd of de motie zo mag worden geïnterpreteerd als de Staatssecretaris nu uitlegt. Zou u willen aangeven of dat wel of niet kan volgens u?

De heer Koerhuis (VVD):

Dat is in lijn met de motie, ja.

De voorzitter:

Dan is het oordeel Kamer, heb ik begrepen.

Staatssecretaris Knops:

Inderdaad. Daarmee heb ik alle vragen beantwoord.

De voorzitter:

Prima. Dank u wel. Dan kom ik tot een afronding van de behandeling van deze initiatiefnota. Ik bedank als eerste de initiatiefnemers voor het werk dat zij hebben verzet. Het blijft bijzonder en goed dat leden uit onze Kamer zelf initiatief nemen. Ik dank de Staatssecretaris in zijn rol als adviseur en natuurlijk ook zijn ambtelijke ondersteuning. Ik dank de leden voor hun inbreng.

De motie komt volgende week dinsdag in stemming.