35 047 (R2108) Wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatiemiddel en het uitbreiden van het basisregister reisdocumenten

Nr. 3 MEMORIE VAN TOELICHTING

Inhoudsopgave

Blz.

           

I

Algemeen

3

           
 

1.

Inleiding

3

           
   

1.1

Aanleiding en doel van het wetsvoorstel

3

   

1.2

De inhoud van het wetsvoorstel

5

   

1.3

Opbouw van de memorie van toelichting

6

           
 

2.

Het publiek identificatiemiddel

6

           
   

2.1

De invoering van hoog betrouwbare elektronische dienstverlening in de (semi) publieke sector

6

           
   

2.2

Het uitrusten van documenten met een publiek identificatiemiddel

9

     

2.2.1

Wettelijke grondslagen en verantwoordelijkheden

9

     

2.2.2

Het plaatsen van het publiek identificatiemiddel op het document

10

     

2.2.3.

De aanvraag, productie en uitgifte van documenten met een publiek identificatiemiddel

12

     

2.2.4

Het gebruik van het publiek identificatiemiddel

13

           
   

2.3

Beheer en beveiliging

13

           
 

3.

De uitbreiding van het basisregister reisdocumenten

14

           
   

3.1

Inleiding

14

           
   

3.2

Doelstellingen van het basisregister

15

     

3.2.1

Bronregistratie in het kader van het stelsel van elektronische dienstverlening

15

     

3.2.2.

Bronregistratie in het kader van het reisdocumentenstelsel

15

     

3.2.3

Voorkomen en bestrijden van fraude met en misbruik van reisdocumenten

16

     

3.2.4

Verstrekking voor nader bij regelgeving aangewezen doelen

16

           
   

3.3

Wettelijke grondslagen en verantwoordelijkheden

16

           
   

3.4

De op te nemen gegevens

17

     

3.4.1

Gegevens betreffende aanvragen voor reisdocumenten

17

     

3.4.2

Gegevens met betrekking tot de fysieke reisdocumenten

17

     

3.4.3

Gegevens in verband met het gebruik van het publiek identificatiemiddel

18

     

3.4.4

Administratieve gegevens

19

           
   

3.5

De bijhouding van de gegevens

19

           
   

3.6

De verstrekking van de gegevens

20

     

3.6.1

Verstrekking aan overheidsorganen, belast met de uitvoering van deze wet

20

     

3.6.2

Verstrekking aan overheidsorganen ten behoeve van de vervaardiging, uitgifte en werking van het publiek identificatiemiddel

20

     

3.6.3

Verstrekking in verband met het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten

21

     

3.6.4

Verstrekking aan overheidsorganen en aan instellingen en personen met een gerechtvaardigd belang

21

           
   

3.7

Beheer en beveiliging

22

           
   

3.8

De gefaseerde vernieuwing van het basisregister reisdocumenten

23

     

3.8.1

Inleiding

23

     

3.8.2

De gevolgen voor de reisdocumentenadministraties van de uitgevende instanties

24

     

3.8.3

Het register paspoortsignaleringen

26

     

3.8.4

De basisregistratie personen en PIVA

27

           
 

4.

Overige wijzigingen

27

           
   

4.1

Uitbreiding van de mogelijkheid om een Nederlandse identiteitskaart aan te vragen

27

   

4.2

Het heffen van rechten in verband met het publiek identificatiemiddel

29

           
 

5.

Privacykader en verenigbaarheid met andere grondrechten

29

           
   

5.1

Het recht op eerbiediging van de persoonlijke levenssfeer (artikel 10 van de Grondwet

29

     

5.1.1

Scope

29

     

5.1.2

Algemene beginselen voor gegevensverwerking volgens de AVG

31

     

5.1.3

Uitwerking van de beginselen in het wetsvoorstel en PIA

31

           
   

5.2

Het recht op gelijke behandeling (artikel 1 van de Grondwet)

37

           
   

5.3

Het recht het land te verlaten (artikel 2, vierde lid, van de Grondwet)

38

           
 

6.

Gevolgen van het wetsvoorstel

39

           
   

6.1

Administratieve lasten en financiële gevolgen voor de burger

39

     

6.1.1

Administratieve lasten

39

     

6.1.2

Financiële gevolgen voor de burger

40

           
   

6.2

Uitvoeringslasten en financiële gevolgen voor de overheid

41

     

6.2.1

Uitvoeringslasten

41

     

6.2.2

Financiële gevolgen voor de overheid

42

           
 

7.

Reacties op het wetsvoorstel

43

           
   

7.1

Advies van de Autoriteit persoonsgegevens

43

   

7.2

Advies van het Adviescollege toetsing regeldruk

49

   

7.3

Internetconsultatie

50

   

7.4

Reactie van de Nederlandse Vereniging voor Burgerzaken en de Vereniging van Nederlandse gemeenten

51

           

II

Artikelsgewijs

52

I Algemeen

1. Inleiding

1.1 Aanleiding en doel van het wetsvoorstel

In het kader van de invoering van elektronische dienstverlening aan burgers door instellingen van de overheid en in de semi-publieke sector, worden publieke elektronische identificatiemiddelen ontwikkeld waarmee de burger zich op een hoger niveau van betrouwbaarheid dan met het huidige DigiD langs digitale weg kan identificeren bij een dienstverlener. Daarbij worden twee hogere niveaus van betrouwbaarheid onderscheiden, te weten het niveau substantieel en het niveau hoog. Er is voor gekozen om de publieke identificatiemiddelen met het hoogste betrouwbaarheidsniveau te plaatsen in de elektronische chip die is aangebracht op wettelijke identiteitsdocumenten. In eerste instantie wordt gedacht aan het rijbewijs en de Nederlandse identiteitskaart als drager van dit publiek identificatiemiddel.

Het is de bedoeling de hier bedoelde elektronische dienstverlening wettelijk te verankeren in de Wet digitale overheid (hierna: Wdo). Daartoe is op 19 juni 2018 een wetsvoorstel ingediend bij de Tweede Kamer van de Staten-Generaal, waarin onder andere regels zijn gesteld over publieke identificatiemiddelen en de verschillende betrouwbaarheidsniveaus van die middelen.1 Het aanbrengen van het publiek identificatiemiddel met het hoogste betrouwbaarheidsniveau op de Nederlandse identiteitskaart en het treffen van de voorzieningen om dit middel te kunnen gebruiken vereist een wijziging van de Paspoortwet, waarin de uitgifte van de Nederlandse identiteitskaart is geregeld. Aangezien de Paspoortwet een rijkswet is die niet bij nationale wet kan worden gewijzigd, wordt de voor de invoering van het publiek identificatiemiddel op de Nederlandse identiteitskaart noodzakelijke wetswijziging niet meegenomen in de Wdo, maar is daarvoor een apart rijkswettraject noodzakelijk. Met het oog op een tijdige invoering van het publiek identificatiemiddel op de Nederlandse identiteitskaart wordt het onderhavige voorstel van rijkswet zo mogelijk parallel aan de Wdo bij de Tweede Kamer ingediend. Gezien de nauwe samenhang tussen de materie die geregeld wordt in de Wdo en dit voorstel van rijkswet, zal voor de leesbaarheid in deze memorie van toelichting soms naar de Wdo worden verwezen als ware deze reeds wet. Het spreekt voor zich dat dit gebeurt onder het voorbehoud van eventuele wijzigingen in het wetsvoorstel Wdo en de inwerkingtreding daarvan.

In de eerste plaats zullen op grond van dit voorstel van rijkswet in de Paspoortwet bepalingen worden opgenomen in verband met het plaatsen van een publiek identificatiemiddel op documenten die op grond van deze wet worden uitgegeven. Daarbij wordt de mogelijkheid opengehouden om op termijn niet alleen de Nederlandse identiteitskaart, maar ook andere documenten, zoals paspoorten, als drager van het publiek identificatiemiddel hoog aan te wijzen. Daarnaast worden er in deze wet grondslagen gecreëerd voor nieuwe gegevensverwerkingen die verband houden met het aanbrengen van het publiek identificatiemiddel op het fysieke document tijdens het productieproces en het kunnen activeren daarvan.

Als gevolg van de invoering van het publiek identificatiemiddel op de Nederlandse identiteitskaart zal in de tweede plaats het bestaande basisregister reisdocumenten worden uitgebreid met nieuwe gegevens en functionaliteiten. De huidige infrastructuur van afzonderlijke, niet digitaal met elkaar verbonden, reisdocumentenadministraties bij de uitgevende instanties en een qua doel en inhoud beperkt basisregister reisdocumenten bij de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is niet geschikt om de gegevensverwerking te bieden die noodzakelijk is in het licht van de plaatsing en het gebruik van het publiek identificatiemiddel op de Nederlandse identiteitskaart. Door het publiek middel op fysieke documenten te plaatsen ontstaat er een nauwe samenhang in de processen betreffende aanvraag, productie, uitreiking en gebruik van het document en het publiek middel. In het bijzonder is hierbij van belang dat de geldigheid van het publiek middel mede afhankelijk is van de geldigheid van het document waarop het is aangebracht. Dit feit, in combinatie met de eis dat bij het gebruik van het publiek middel in het kader van de elektronische dienstverlening op ieder moment de geldigheid daarvan moet kunnen worden gegarandeerd, leidt ertoe dat er één onderliggende administratie dient te zijn waarin digitaal 24/7 de actuele geldigheid van het publiek middel kan worden vastgesteld. Dat betekent dat ook de registratie van de documenten die als drager voor het publiek middel fungeren aan deze eis moet voldoen. De huidige opzet, waarbij een groot deel van de gegevens met betrekking tot reisdocumenten is opgeslagen in de verschillende administraties bij de uitgevende autoriteiten, die elektronisch niet met elkaar verbonden zijn, is daarvoor niet geschikt.

Het huidige basisregister reisdocumenten, waarin nu nog alleen gegevens over vermiste en van rechtswege vervallen reisdocumenten worden opgenomen, wordt dus uitgebreid. Die vernieuwing voorziet erin dat in het basisregister ook de aanvraaggegevens en de gegevens betreffende de vervaardigde documenten worden opgenomen die op dit moment in de reisdocumentenadministraties van de uitgevende instanties worden bewaard, met uitzondering van de gezichtsopname en de handtekening die wel in deze reisdocumentenadministraties opgenomen blijven. Hierdoor ontstaat een registratie waarin alle gegevens betreffende het fysieke document en de status daarvan, vanaf de vervaardiging tot en met de definitieve onttrekking aan het verkeer, kunnen worden bijgehouden. Daarmee wordt het mogelijk op ieder moment de geldigheid van een document te bepalen. Tevens zullen in het vernieuwde basisregister de statusgegevens van het op een document aangebracht publiek identificatiemiddel (van activatie tot intrekking) worden opgenomen. Het is de bedoeling dat het vernieuwde basisregister daarbij zal voldoen aan de eisen die in het kader van de elektronische dienstverlening zullen worden gesteld aan de betrouwbaarheid van het publiek identificatiemiddel.

De gewijzigde opzet van het basisregister reisdocumenten biedt tegelijkertijd nieuwe mogelijkheden om fraude met dan wel misbruik van reisdocumenten effectiever tegen te gaan. Dit is niet alleen van wezenlijk belang in het licht van het gebruik van die documenten als reis- of identiteitsdocument, maar ook voor het realiseren en waarborgen van het hoge niveau van betrouwbaarheid van het publieke middel dat op die documenten is aangebracht. Identiteitsfraude en andere vormen van misbruik met reis- en identiteitsdocumenten hebben een ontwrichtende werking op de samenleving en dienen met kracht te worden bestreden. Het wetvoorstel heeft mede tot doel de nieuwe mogelijkheden die het basisregister reisdocumenten op dit terrein biedt, te benutten, zoals 24/7 digitale raadpleging van gegevens betreffende eerdere aanvragen van reisdocumenten, waardoor bijvoorbeeld dubbele aanvragen van reisdocumenten en shopping bij verschillende uitgevende instanties na een eerdere afwijzing van een aanvraag kunnen worden tegengegaan.

In verband met het beleid om elektronische dienstverlening door de Nederlandse overheid op een zo breed mogelijk terrein en voor zoveel mogelijk burgers bereikbaar te maken, wordt in dit wetsvoorstel de mogelijkheid tot het aanvragen van een Nederlandse identiteitskaart uitgebreid tot alle Nederlanders die in de basisregistratie personen zijn ingeschreven (als ingezetene van een Nederlandse gemeente dan wel als niet-ingezetene), zodat zij ongeacht hun woon- of verblijfplaats in het koninkrijk of daarbuiten in het bezit kunnen komen van het op dat document geplaatste publiek identificatiemiddel en dat middel kunnen gebruiken voor elektronische dienstverlening op het hoogste betrouwbaarheidsniveau met Nederlandse instanties in de (semi) publieke sector. Daarnaast wordt in het wetsvoorstel geregeld dat Nederlanders die buiten het koninkrijk woonachtig zijn, zonder in de BRP te zijn ingeschreven, eveneens een Nederlandse identiteitskaart kunnen aanvragen.

1.2 De inhoud van het wetsvoorstel

Dit wetsvoorstel beoogt een juridische grondslag te creëren voor2:

  • het op daartoe aangewezen reisdocumenten plaatsen van een publiek identificatiemiddel;3

  • het heffen van leges voor het plaatsen van de e-functionaliteit op het document en de handelingen van de Minister van BZK die nodig zijn om dit publiek middel te kunnen gebruiken;

  • het verwerken van persoonsgegevens en andere gegevens die noodzakelijk zijn voor het plaatsen van het publiek identificatiemiddel op de documenten;

  • het realiseren van een uitbreiding van het basisregister reisdocumenten, waarbij regels worden gesteld met betrekking tot:

    • a. het bijhouden van aanvraaggegevens en overige gegevens betreffende Nederlandse identiteitskaarten, paspoorten en andere reisdocumenten en de verschillende statussen van die documenten;

    • b. het bijhouden van gegevens die noodzakelijk zijn in verband met het gebruik van het op daartoe aangewezen documenten geplaatste publiek identificatiemiddel, waaronder de statusgegevens van dit publiek identificatiemiddel;

    • c. het verplicht aanleveren van gegevens aan het basisregister over zowel de documenten als het daarop geplaatste publiek identificatiemiddel door de daartoe aangewezen autoriteiten;

    • d. het verstrekken van gegevens uit het basisregister voor zover deze noodzakelijk zijn voor de elektronische dienstverlening, de uitvoering van de Paspoortwet, het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten en andere bij regelgeving aangewezen doelen;

  • het uitbreiden van het recht om Nederlandse identiteitskaarten aan te kunnen vragen.

Naast de hiervoor genoemde onderwerpen bevat het wetsvoorstel nog enkele wetstechnische wijzigingen.

1.3 Opbouw van de memorie van toelichting

In het algemeen deel van deze toelichting worden eerst de twee belangrijkste doelstellingen van het wetsvoorstel nader uitgewerkt. In hoofdstuk 2 wordt ingegaan op de nieuwe taken en gegevensverwerkingen in verband met het plaatsen van een publiek identificatiemiddel in de chip van de daartoe aangewezen documenten en het gebruik van het publiek middel in het kader van de elektronische dienstverlening. Hoofdstuk 3 beschrijft de opzet, inhoud en gegevensverwerking van het vernieuwde basisregister reisdocumenten en de rol van dit register, zowel in het kader van het stelsel van elektronische dienstverlening als in het kader van het reisdocumentenstelsel. De uitbreiding van de mogelijkheid om een Nederlandse identiteitskaart aan te vragen en het heffen van rechten in verband met het publiek middel komen in hoofdstuk 4 aan de orde. In hoofdstuk 5 wordt ingegaan op het privacykader en de verenigbaarheid van het wetsvoorstel met andere grondrechten. Hoofdstuk 6 gaat in op de administratieve lasten voor de burger, de uitvoeringslasten voor de betrokken instanties en de financiële gevolgen van het wetsvoorstel. Ten slotte worden in hoofdstuk 7 de reacties uit de consultatie besproken.

2. Het publiek identificatiemiddel

2.1 De invoering van hoog betrouwbare elektronische dienstverlening in de (semi) publieke sector

Reeds geruime tijd werkt de Nederlandse overheid aan het realiseren van voorzieningen waarmee burgers digitaal zaken kunnen doen met de Nederlandse overheid en in de (semi) publieke sector. Bij brief van 21 december 2016 heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) de Tweede Kamer toegezegd regelgeving op te stellen met betrekking tot publieke en private identificatiemiddelen die gebruikt kunnen worden bij het verlenen van toegang tot elektronische dienstverlening in het publieke domein.4 De ontwikkeling van deze middelen is nauw verbonden met de EU-verordening van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, de zogenoemde eIDAS verordening.5 Deze verordening beoogt grensoverschrijdend elektronisch verkeer binnen de EU te bevorderen door het mogelijk te maken dat een persoon met een in de eigen lidstaat verstrekt elektronisch identificatiemiddel in een andere lidstaat kan inloggen voor het verkrijgen van een elektronische dienst in die andere lidstaat.

De invoering van publieke identificatiemiddelen waarmee burgers digitaal toegang kunnen verkrijgen tot publieke dienstverlening wordt geregeld in de eerste fase van de Wdo. Op grond van de Wdo draagt de Minister van BZK zorg voor de digitale infrastructuur die nodig is om de burger met behulp van publieke identificatiemiddelen op betrouwbare wijze te laten inloggen bij de dienstverleners in de (semi) publieke sector.

Het ontwikkelen van de publieke identificatiemiddelen

Het huidige publiek identificatiemiddel DigiD wordt al vele jaren op grote schaal gebruikt, maar is slechts voor een deel van de elektronische dienstverlening geschikt. Het heeft een adequate mate van veiligheid door onder meer eisen die worden gesteld aan de wachtwoorden van burgers en vanwege de beschikbaarheid van een bijzonder veilige infrastructuur. Dit betrouwbaarheidsniveau is echter niet toereikend voor het langs elektronische weg verlenen van diensten die een hoger betrouwbaarheidsniveau vereisen, bijvoorbeeld omdat zeer persoonlijke en vertrouwelijke gegevens worden uitgewisseld. In die gevallen moeten publieke dienstverleners met meer zekerheid dan met het bestaande DigiD mogelijk is, kunnen vaststellen of zij met de juiste persoon te maken hebben.

In het beleid met betrekking tot de digitale overheid wordt dan ook voorzien in de doorontwikkeling van publieke identificatiemiddelen naast het huidige DigiD. Daarbij wordt onderscheid gemaakt tussen middelen met onderscheiden betrouwbaarheidsniveaus («laag», «substantieel» en «hoog»). Deze verschillende betrouwbaarheidsniveaus zijn ontleend aan de relevante bepalingen uit de genoemde eIDAS verordening inzake de betrouwbaarheid en het uitgifteproces van deze middelen en de daarop gebaseerde uitvoeringsverordening betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen.6 Deze laatste bevat voorschriften inzake technische normen, specificaties en procedures voor de identificatiemiddelen op de diverse betrouwbaarheidsniveaus op terreinen als de aanvraag- en uitgifteprocedures, de wijze van verificatie van de elektronische identiteit van de burger (authenticatie), het activeren, blokkeren en intrekken van het identificatiemiddel en de informatiebeveiliging. Deze zullen zowel gevolgd worden in het kader van de uitvoeringsregelgeving op grond van het wetsvoorstel Wdo als bij het opstellen van voorschriften die worden opgelegd aan partijen buiten de overheid die private middelen willen aanbieden, waarmee in het (semi) publieke domein kan worden ingelogd. De keuze om het publiek identificatiemiddel met het betrouwbaarheidsniveau «hoog» aan te brengen op fysieke identiteitsdocumenten betekent dat ook in regelgeving betreffende die documenten voorschriften te vinden zullen zijn die gelden voor het publiek identificatiemiddel. Voor zover het gaat om het publiek identificatiemiddel dat wordt geplaatst op documenten die worden uitgegeven op grond van de Paspoortwet zullen de bovenbedoelde voorschriften van de uitvoeringsverordening ook hun doorwerking hebben in de regels betreffende de uitgifte van de fysieke documenten en het daarop aanbrengen van het publiek middel die bij of krachtens de onderhavige wet worden gesteld.

Evenals het huidige DigiD (met betrouwbaarheidsniveau laag) zal het gebruik van publieke identificatiemiddelen met betrouwbaarheidsniveau hoog in de (semi) publieke sector plaatsvinden op basis van het burgerservicenummer (BSN) van de houder van het middel. Het publiek identificatiemiddel staat derhalve uitsluitend open voor degene aan wie een BSN is toegekend. Dit zijn de personen die in de basisregistratie personen zijn ingeschreven, hetzij als ingezetene van een gemeente, hetzij als niet-ingezetene.

Het ontwikkelen van digitale infrastructuur voor het gebruik van de publieke identificatiemiddelen

Op grond van het wetsvoorstel Wdo is de Minister van BZK verantwoordelijk voor de generieke digitale infrastructuur. Het gaat hierbij om (ICT)voorzieningen die overheden en (semi) publieke organisaties in staat stellen hun primaire (digitale) processen doelmatig in te richten. Dit is een dynamisch geheel dat continu wordt doorontwikkeld, aangepast en uitgebreid. De taken die de Minister in verband met de inrichting, beschikbaarstelling, instandhouding, werking en beveiliging van de generieke digitale infrastructuur heeft, zijn in de Wdo functioneel omschreven. De opsomming in de Wdo van de daarmee samenhangende voorzieningen is dan ook zodanig gekozen dat er ruimte is voor ontwikkeling.

De voorzieningen die deel uitmaken van deze infrastructuur zijn de volgende. In de eerste plaats moeten er publieke identificatiemiddelen worden uitgegeven waarmee burgers zich kunnen identificeren («wie ben je?») en authenticeren («ben je wie je zegt te zijn?»), indien zij toegang willen verkrijgen tot online te leveren publieke diensten. Zoals hiervoor gemeld, is het de bedoeling om publieke identificatiemiddelen uit te geven met betrouwbaarheidsniveau hoog, die op bestaande identiteitsdocumenten worden aangebracht. Blijkens de memorie van toelichting bij het wetsvoorstel Wdo7 betreft dat in eerste instantie de Nederlandse identiteitskaart (e-NIK) en het rijbewijs (e-rijbewijs).

Om identificatiemiddelen te kunnen gebruiken voor het verkrijgen van digitale toegang tot publieke diensten is een voorziening noodzakelijk die de in het publiek identificatiemiddel opgenomen elektronische identiteit van de betrokken persoon kan bevestigen. Dit gebeurt door een authenticatiedienst. Op dit moment functioneert onder de verantwoordelijkheid van de Minister van BZK al de authenticatiedienst voor het huidige DigiD die is ondergebracht bij Logius. Logius is de dienst digitale overheid, die onderdeel is van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Deze dienst zal ook de authenticatie van het op de Nederlandse identiteitskaart geplaatste publiek identificatiemiddel gaan verzorgen.

De Minister van BZK wordt op grond van dit wetsvoorstel verantwoordelijk voor het plaatsen van het publiek identificatiemiddel in de chip op het fysieke document en draagt zorg voor het elektronisch berichtenverkeer met de digitale infrastructuur, bedoeld in de Wdo, in verband met het uitgeven van de publieke identificatiemiddelen en het gebruik ervan. Tevens faciliteert de Minister van BZK met behulp van het basisregister reisdocumenten, bedoeld in dit wetsvoorstel, dat de burger gebruik kan maken van zijn recht op grond van de Wdo om inzage te krijgen in de status van zijn publiek identificatiemiddel (actief, geblokkeerd of ingetrokken), voor zover dat middel op de Nederlandse identiteitskaart is aangebracht.

Aangezien voorshands uitsluitend de Nederlandse identiteitskaart op grond van dit wetsvoorstel zal worden aangewezen als drager van het publiek identificatiemiddel, wordt in deze memorie van toelichting gemakshalve steeds uitgegaan van de situatie waarin sprake is van een publiek identificatiemiddel op een Nederlandse identiteitskaart. Hetgeen daaromtrent in de toelichting is vermeld, is echter van overeenkomstige toepassing op paspoorten en andere reisdocumenten, indien deze in een later stadium ook als drager van het publiek identificatiemiddel zouden worden aangewezen.

Hierna zal nader worden ingegaan op de infrastructuur die nodig is voor de uitgifte en het gebruik van de elektronische Nederlandse identiteitskaart als drager van het publiek identificatiemiddel en de interactie die plaatsvindt tussen de voorzieningen van de digitale infrastructuur en de voorzieningen die op grond van dit wetsvoorstel in het leven worden geroepen.

2.2 Het uitrusten van documenten met een publiek identificatiemiddel

2.2.1 Wettelijke grondslagen en verantwoordelijkheden

In artikel 5 van het wetsvoorstel Wdo wordt ingegaan op de verantwoordelijkheid van de betrokken Ministers bij de generieke digitale infrastructuur. Het eerste lid van dit artikel bepaalt dat de Minister van BZK zorg draagt voor de inrichting, beschikbaarstelling, instandhouding, werking en beveiliging van de generieke digitale infrastructuur, waaronder infrastructuur voor de uitgifte en het gebruik van publieke identificatiemiddelen door natuurlijke personen. De mate waarin de Minister van BZK in de uitvoering betrokken is bij deze infrastructuur is afhankelijk van de vorm van het publiek middel en de wijze waarop het wordt uitgegeven en gebruikt. Voor het huidige DigiD (laag) geldt dat de infrastructuur, bestaande uit de uitgifte en het gebruik van DigiD, alsmede de daarmee samenhangende gegevensverwerking, in zijn geheel zal worden geregeld onder de werking van de Wdo. Bij het publiek identificatiemiddel dat wordt aangebracht op de Nederlandse identiteitskaart ligt dit anders, omdat de aanvraag en uitgifte van het fysieke document, het plaatsen van het publiek middel op dat document en de gegevensverwerking in verband met het aanbrengen van het publiek middel en de gegevensverwerking in het basisregister reisdocumenten in verband met het kunnen gebruiken van het publiek middel, plaatsvinden op grond van het onderhavige wetsvoorstel.

De documenten die als drager zullen dienen voor het publiek middel worden ingevolge dit wetsvoorstel bij algemene maatregel van rijksbestuur aangewezen. Aangezien de ontwikkelingen op het terrein van de digitale dienstverlening wat betreft de behoefte aan meerdere publieke identificatiemiddelen met het hoogste betrouwbaarheidsniveau naast de reeds voorziene e-NIK en het e-rijbewijs en de eventuele aanwijzing van private identificatiemiddelen moeilijk zijn te voorspellen, is enige flexibiliteit in de regelgeving vereist wat betreft de mogelijkheid van aanwijzing van andere documenten als drager van het publiek middel op grond van de Paspoortwet. Door aanwijzing op het niveau van algemene maatregel van rijksbestuur kan sneller worden ingespeeld op deze ontwikkelingen en de noodzaak om ook andere documenten als drager van het publiek identificatiemiddel aan te wijzen.

2.2.2 Het plaatsen van het publiek identificatiemiddel op het document

Voor het gebruik van de e-NIK als elektronisch identificatiemiddel op betrouwbaarheidsniveau hoog zijn voorzieningen en gegevens nodig die op de kaart worden aangebracht. De voorzieningen bestaan uit een chip en een daarin opgenomen applet die samen zorgen voor de opslag en verwerking van de gegevens die nodig zijn voor de authenticatie van de elektronische identiteit (en daarmee de identiteitsvaststelling) van de houder, alsmede voor de communicatie van de gegevens tussen de chip en andere systemen. Alle documenten zullen worden voorzien van een chip met een dergelijke applet. De Nederlandse identiteitskaart is thans reeds voorzien van een chip. Deze chip beschikt over de noodzakelijke rekenkracht om bewerkingen uit te voeren met de daarin opgeslagen gegevens en te kunnen communiceren met andere systemen. Een applet bevat programmatuur en geheugenruimte voor bepaalde functies. Met het oog op de reisfunctie die de Nederlandse identiteitskaart, naast identiteitsbewijs heeft, is in de chip van dit document al de zogenaamde eMRTD (electronic Machine Readable Travel Document) applet opgenomen. Zoals de naam aangeeft, gaat het hier om een applet, die ervoor zorgt dat een reisdocument elektronisch kan worden uitgelezen, bijvoorbeeld bij grenspassage. In verband met het gebruik van de Nederlandse identiteitskaart als publiek (elektronisch) identificatiemiddel dient er een tweede applet op de chip te worden geplaatst, de zogenaamde eID (elektronische identificatie) applet. In de eID applet worden gegevens opgeslagen, waarmee op betrouwbaarheidsniveau hoog authenticatie van de identiteit van de houder van het document kan plaatsvinden in het elektronische verkeer. Overigens zijn beide applets voorzien van hun eigen specifieke toegangsbeveiliging.

In de eID applet wordt om te beginnen het elektronische persoonsidentificerende gegeven opgeslagen. Dat gebeurt in de vorm van een tweetal gerandomiseerde pseudoniemen, die gebaseerd zijn op het BSN van de houder van het document. Deze pseudoniemen wordt verstrekt door het BSN Koppelregister, dat onderdeel uitmaakt van de digitale infrastructuur voor de elektronische dienstverlening. Een gerandomiseerd pseudoniem is een techniek waarmee het mogelijk is om een pseudoniem dat op de chip is opgeslagen bij iedere uitlezing te versleutelen naar een willekeurige code die voor de ontvanger weer te ontcijferen is naar het pseudoniem op de kaart. Daartoe wordt eerst een pseudoniem gemaakt van het BSN van de houder van de e-NIK. Dat gebeurt door dit BSN te versleutelen met een techniek (hashing) waarmee een willekeurig getal ontstaat (ook wel hash genoemd). Als hetzelfde BSN op dezelfde manier nog een keer versleuteld wordt komt er precies hetzelfde getal uit, maar het is niet mogelijk om dat getal terug te rekenen naar het BSN. Met deze techniek wordt het BSN in een pseudoniem omgezet en op de chip van e-NIK geplaatst. Als extra privacy bevorderende maatregel wordt dit pseudoniem bij ieder gebruik van de e-NIK ook nog eens gerandomiseerd. Dit houdt in dat op het moment dat het pseudoniem wordt uitgelezen de chip nog een keer een berekening uitvoert zodat het getal dat de chip verlaat steeds een andere willekeurige (random) waarde heeft. Het is voor het BSN Koppelregister nog steeds mogelijk om het originele BSN terug te berekenen. Voor alle andere tussenliggende voorzieningen, zoals de authenticatiedienst DigiD, die moeten zorgen voor het bevestigen van de elektronische identiteit van de burger en voorzieningen voor de controle op de status (geldigheid) van het publiek identificatiemiddel of voor het aan betrokkene verlenen van inzage in de status van zijn publiek identificatiemiddel is het dan echter niet mogelijk om bij te houden welke pseudoniemen erlangs komen. Uiteindelijk kan alleen degene bij wie de burger inlogt (bijvoorbeeld een overheidsinstantie) die beschikt over de daarvoor noodzakelijke cryptografische sleutel diens identiteit weer uit het gerandomiseerde pseudoniem herleiden. Daardoor wordt de persoonlijke levenssfeer van de burger optimaal gewaarborgd. Het gebruik van gerandomiseerde pseudoniemen is onderdeel van de architectuur met betrekking tot het publiek identificatiemiddel op betrouwbaarheidsniveau hoog en een toepassing van privacy-by design. Volledigheidshalve wordt opgemerkt dat het gegevensverkeer waarmee deze pseudoniemen in de digitale infrastructuur worden uitgewisseld zelf ook nog eens beschermd wordt door versleuteling.

Gezien het feit dat op dit moment het BSN ook zonder enige vorm van versleuteling in het zichtbare deel van het fysieke document is opgenomen, zou de vraag kunnen rijzen waarom het gebruik van pseudoniemen in dit geval noodzakelijk is. De belangrijkste reden is dat bij de elektronische identificatie van een burger die inlogt bij een dienstverlener in de (semi) publieke sector het gegeven dat de betrokken persoon uniek identificeert telkens moet worden bevestigd door een authenticatiedienst. Indien daarvoor het BSN zou worden gebruikt, ontstaat bij een dergelijke dienst in de authenticatieketen een zogenaamde «hotspot», waar het inloggedrag van de burger eenvoudig is na te gaan. Dat is uit een oogpunt van beveiliging en privacybescherming ongewenst. In tegenstelling tot een fysiek identiteitsdocument, waarbij de houder van het document desgewenst het daarop geplaatste BSN kan afdekken, is dat bij elektronische identificatie niet mogelijk.

De personalisatie van de eID applet geschiedt als volgt. De leverancier8 van de e-NIK ontvangt van de autoriteit die een aanvraag voor een e-NIK in ontvangst heeft genomen de noodzakelijke gegevens voor het vervaardigen van het fysieke document, waaronder het BSN van deze persoon. Op basis van het BSN vraagt de leverancier bij het BSN-Koppelregister (BSN-K)9 om verstrekking van twee (gerandomiseerde) pseudoniemen waarin het BSN van de aanvrager is verwerkt en slaat deze tijdens het personalisatieproces op in de eID applet. Het BSN-Koppelregister verstrekt ook een versleutelde versie van een van de twee gerandomiseerde pseudoniemen die wordt opgenomen in het basisregister reisdocumenten.

Naast de (gerandomiseerde) pseudoniemen worden in de eID applet nog een aantal gegevens en voorzieningen opgenomen die nodig zijn voor het gebruik van het publiek identificatiemiddel. Daarbij moet worden gedacht aan een sequencenummer (dat ook in het basisregister reisdocumenten wordt opgenomen), waarmee het fysieke document uniek wordt gekoppeld aan het publiek identificatiemiddel van de betrokken burger en een CAN code (card acces number), waarmee verbinding kan worden gelegd tussen het publiek identificatiemiddel en een kaartlezer. Daarnaast zijn er voorzieningen voor het gebruik van een PIN code (personal identification number) voor het activeren en gebruiken van het publiek identificatiemiddel, een PUK code (pin unlock key) waarmee de blokkering van een PIN code kan worden opgeheven indien de houder meerdere keren een onjuiste PIN code heeft ingevoerd en een intrekkingscode waarmee het publiek middel definitief kan worden ingetrokken.

Activering is noodzakelijk om het publiek identificatiemiddel te kunnen gebruiken om in te loggen. Wil de burger van deze mogelijkheid geen gebruik maken, dan kan hij het gebruik van het middel opschorten (door het niet te activeren) of het middel intrekken. Bij intrekken is het niet mogelijk het middel achteraf alsnog te activeren en is het derhalve onomkeerbaar. Bij opschorting is dat wel mogelijk.10 Het intrekken kan overigens al geschieden voordat het middel is geactiveerd. Het document waarop het ingetrokken middel is aangebracht, blijft echter wel geldig als fysiek identiteitsdocument totdat de daarop vermelde geldigheidsduur is verstreken. Het publiek identificatiemiddel kan overigens ook, om verschillende redenen, worden ingetrokken door daartoe bevoegde instanties. De meest voorkomende reden is het feit dat de geldigheidsduur van het document waarop het middel is aangebracht, is verlopen of dat het document is vermist of van rechtswege is vervallen. Het ongeldig worden van het fysieke document leidt automatisch tot wijziging van de status van het publiek identificatiemiddel naar «ingetrokken».

2.2.3 De aanvraag, productie en uitgifte van documenten met een publiek identificatiemiddel

Teneinde het gehele proces van het aanvragen, produceren, uitreiken en activeren van een publiek identificatiemiddel inzichtelijk te maken, wordt dit proces zoals het nu is uitgewerkt voor het reguliere proces hier stapsgewijs beschreven.

(1) Als eerste stap dient de burger een aanvraag in voor een Nederlandse identiteitskaart. De burger verschijnt daarvoor ook fysiek aan het aanvraagloket van de uitgevende instantie. Daar wordt onder meer de identiteit van de aanvrager gecontroleerd en nagegaan of alle gegevens voor een aanvraag, waaronder het BSN van de houder, aanwezig zijn. (2) Indien aan alle voorwaarden is voldaan, wordt er door de uitgevende instantie via de daartoe bestemde apparatuur een aanvraag voor het vervaardigen van het aangevraagde document verzonden naar de leverancier11, die in opdracht van de Minister van BZK het fysieke document zal produceren en voorzien van de persoonlijke gegevens van de aanvrager (personaliseren). (3) Nieuw ten opzichte van het huidige productieproces is dat de leverancier in de chip een eID applet zal plaatsen en die applet ook zal personaliseren als publiek identificatiemiddel van de houder. (4) Hiervoor haalt de leverancier op basis van het BSN van de houder dat in de aanvraag van het document is vermeld de (gerandomiseerde) pseudoniemen op bij het BSN-K. Deze pseudoniemen worden vervolgens in de eID applet geplaatst. (5) Het document met daarop het publiek identificatiemiddel wordt vervolgens naar de uitgevende autoriteit gestuurd ter uitreiking. (6) Op het moment dat de uitreiking van het document door de uitgevende instantie in de reisdocumentenadministratie wordt vastgelegd, gaat er een signaal uit het basisregister reisdocumenten naar de leverancier. Dit is het teken dat er een brief van de Minister van BZK naar de burger moet worden gezonden waarin onder andere de persoonlijke PIN code staat waarmee de burger het publiek identificatiemiddel kan activeren. (7) De activering van het publiek identificatiemiddel door de burger vindt plaats bij de authenticatiedienst, bijvoorbeeld met een smartphone die is uitgerust met een geïntegreerde contactloze lezer (NFC reader) en een DigiD app. Hierbij dient de burger een eigen PIN code in te stellen. Er zijn ook andere readers mogelijk, bijvoorbeeld in combinatie met een PC. (8) De burger kan na de activering het middel gaan gebruiken om langs digitale weg toegang te verkrijgen tot diensten van instanties in de publieke of semipublieke sector.

2.2.4 Het gebruik van het publiek identificatiemiddel

Hierna wordt in grote lijnen het proces beschreven van het gebruik van het publiek identificatiemiddel op het hoogste betrouwbaarheidsniveau waarmee een burger inlogt bij een dienstverlener in de (semi) publieke sector. Hoewel de burger over meerdere publieke middelen kan beschikken (bijvoorbeeld een e-NIK en een e-Rijbewijs) maakt dat voor het proces van elektronische identificatie niet uit.

De burger wil inloggen op een website van een dienstverlener (bijvoorbeeld zijn zorgverzekeraar) waarvoor gebruik moet worden gemaakt van een publiek identificatiemiddel op betrouwbaarheidsniveau hoog. (1) De burger logt in bij de dienstverlener die betrokkene digitaal doorstuurt naar de authenticatiedienst om zijn elektronische identiteit («wie ben ik») te laten bevestigen («ben ik degene die ik zeg te zijn»). Die bevestiging wordt ook wel authenticatie genoemd. (2) Betrokkene zal worden gevraagd zijn PIN code in te voeren. (3) Als de PIN invoer juist is, zal het publiek identificatiemiddel dat op de Nederlandse identiteitskaart of het rijbewijs is aangebracht automatisch via de reader de elektronische identiteit van de burger, in de vorm van een (gerandomiseerd) pseudoniem12, aan de authenticatiedienst afgeven. Aan de hand hiervan controleert de authenticatiedienst de status van het publiek middel van betrokkene (actief, geblokkeerd of ingetrokken). Voor het publiek middel dat is aangebracht op een Nederlandse identiteitskaart, worden die statusgegevens aangeleverd uit het basisregister reisdocumenten. (4) Als het middel actief is en alle controles positief waren, zal de authenticatiedienst een (pseudonieme) identiteitsverklaring afgeven aan de dienstverlener waar de burger heeft ingelogd. (5) De authenticatiedienst registreert deze authenticatie (ook wel «transactie» genoemd) in een (pseudoniem) logbestand. (6) Ten slotte zal de burger door de authenticatiedienst digitaal weer worden teruggeleid naar de dienstverlener (in dit voorbeeld zijn zorgverzekeraar) om de gevraagde dienst af te nemen.

2.3 Beheer en beveiliging

De processen met betrekking tot het aanbrengen van een publiek identificatiemiddel op de Nederlandse identiteitskaart en de daarmee samenhangende gegevensverwerkingen zijn zowel wat betreft het beheer als de beveiliging daarvan ingebed in de reeds bestaande processen die zien op de aanvraag, personalisatie en uitgifte van de fysieke documenten, waarop de publieke middelen worden aangebracht. Deze processen voldoen aan de voorschriften die op dit terrein gelden voor organisaties die werken binnen de rijksoverheid.13 Daarnaast zullen de processen die specifiek betrekking hebben op het plaatsen en het gebruik van het publiek identificatiemiddel ook voldoen aan de eisen die daaromtrent in het kader van de digitale infrastructuur worden gesteld op grond van de Wdo.

Wat betreft de beveiliging kan in dit verband nog worden opgemerkt dat de beveiligingsmaatregelen met betrekking tot de fysieke documenten, vanwege de cruciale rol die deze documenten al sinds jaar en dag, in binnen- en buitenland, vervullen als reis- en identiteitsdocument, van een hoog niveau zijn en voortdurend verder worden ontwikkeld om nieuwe bedreigingen die het vertrouwen in deze documenten zouden kunnen schaden het hoofd te bieden. Dit geldt ook voor de daarop aangebrachte elektronica in de chip, waarin de eID applet wordt opgenomen. Deze chip die zowel op de paspoorten als de Nederlandse identiteitskaart wordt gebruikt, moet voldoen aan de standaarden die in Europese regelgeving betreffende paspoorten en reisdocumenten zijn gesteld.14

Tenslotte kan het onderscheid tussen opschorten en intrekken van het publiek middel door de burger nog worden genoemd als een bijdrage aan de beveiliging in het kader van het gebruik van het middel. In geval het document zoek is geraakt en de burger om die reden of anderszins fraude met het op het document aangebrachte publiek middel vreest, kan hij het gebruik van het publiek middel per direct opschorten. Blijkt hij het document weer snel te hebben gevonden en is er geen reden om te veronderstellen dat het in verkeerde handen is gekomen of er fraude mee is gepleegd, dan kan de opschorting van het publiek middel door de burger weer ongedaan worden gemaakt. Indien het vermiste document echter niet snel wordt teruggevonden, zal de burger conform het bepaalde in artikel 5a van de Paspoortwet kunnen melden dat het document is vermist of mogelijk voorwerp is van fraude. Het document vervalt dan van rechtswege en het daarop aangebrachte publiek middel wordt automatisch ingetrokken. De burger heeft overigens ook zelf de mogelijkheid het publiek middel in te trekken met behulp van de eerder aan hem verstrekte intrekkingscode. Het intrekken (automatisch of door de burger zelf) betekent dat het op het document aangebrachte publiek middel definitief niet meer in het digitale verkeer is te gebruiken.

3. De uitbreiding van het basisregister reisdocumenten

3.1 Inleiding

Het regelen van een juridische grondslag voor de uitbreiding van het basisregister reisdocumenten is het tweede hoofdonderwerp van dit wetsvoorstel. Dit vernieuwde register zal gaan functioneren als bronregistratie voor het publiek identificatiemiddel in het kader van het stelsel van elektronische dienstverlening, als bronregistratie voor de fysieke reisdocumenten in het kader van het reisdocumentenstelsel en als bron van gegevens ten behoeve van de bestrijding van fraude met en misbruik van reisdocumenten. Daarnaast kunnen uit het register nog gegevens worden verstrekt voor bij lagere regelgeving aangewezen doelen. Hierna zal eerst dieper worden ingegaan op de doelen van het vernieuwde basisregister, gevolgd door een uiteenzetting over de wettelijke grondslagen en de verantwoordelijkheden met betrekking tot de gegevensverwerking in het basisregister, de daarin op te nemen gegevens, de bijhouding van de gegevens, de verstrekking van de gegevens uit het register en de wijze waarop het beheer en de beveiliging zijn geregeld.

3.2 Doelstellingen van het basisregister

3.2.1 Bronregistratie in het kader van het stelsel van elektronische dienstverlening

De directe aanleiding voor de uitbreiding van het basisregister reisdocumenten is de noodzaak om voor de daartoe bevoegde instanties een unieke, volledige, actuele, betrouwbare en 24/7 digitaal raadpleegbare bronregistratie van gegevens te realiseren die voldoet aan de eisen die worden gesteld in het kader van de uitgifte en het gebruik van het op de Nederlandse identiteitskaart aangebrachte publiek identificatiemiddel. Dit houdt in de eerste plaats in dat in het basisregister een aantal gegevens wordt bijgehouden betreffende het publiek identificatiemiddel, waardoor dit middel eenduidig is gekoppeld aan de identiteit van de persoon die houder is van het document waarop het identificatiemiddel is aangebracht. Daarnaast bevat het basisregister de gegevens die noodzakelijk zijn om op ieder moment de actuele status en daarmee de geldigheid van het publiek identificatiemiddel te kunnen vaststellen. Deze gegevens worden tevens gebruikt om de houder van het document te allen tijde inzage te kunnen geven in de status van zijn publiek middel. Ten slotte zijn in het basisregister gegevens opgenomen die van belang zijn voor de houder van het document om zijn publiek identificatiemiddel in gebruik te kunnen nemen, te beheren en te gebruiken. Het basisregister is wat dit betreft een onmisbare voorziening ten behoeve van de digitale infrastructuur in het kader van de elektronische dienstverlening.

3.2.2. Bronregistratie in het kader van het reisdocumentenstelsel

Het tweede doel van het basisregister reisdocumenten is die van bronregistratie met aanvraaggegevens en gegevens betreffende alle documenten ten behoeve van de uitvoering van de Paspoortwet. Op dit moment zijn deze gegevens voor het grootste deel opgeslagen in de reisdocumentenadministraties van de uitgevende instanties en zijn in het huidige basisregister uitsluitend gegevens opgenomen betreffende reisdocumenten die niet in omloop mogen zijn. Het basisregister is daarmee een zogenaamd «negatief register». Dit betekent dat er geen samenhangend beeld bestaat van de reisdocumentenhistorie van een persoon. Voorts worden in de reisdocumentenadministraties van de uitgevende instanties na de uitreiking van het reisdocument geen statuswijzigingen van het document meer bijgehouden. Eventuele statuswijzigingen worden alleen verwerkt in de basisregistratie personen. Dit maakt het beeld rondom de in omloop zijnde document onvolledig omdat reisdocumenten van burgers woonachtig in het buitenland en het Caribische deel van het koninkrijk hierin niet zijn opgenomen. Dat wringt met name bij aanvragen van reisdocumenten in het buitenland en van nooddocumenten die immers wereldwijd worden gedaan. Zowel de reisdocumentenadministraties bij de uitgevende instanties als het huidige basisregister zijn niet 24 uur per dag, zeven dagen per week, voor alle uitgevende autoriteiten te raadplegen. Het is derhalve ook voor een goed werkend, betrouwbaar aanvraag- en uitgifteproces van reisdocumenten noodzakelijk dat het bestaande basisregister wordt uitgebreid tot een «positief» register. Een register waarin de volledige levensloop van alle reisdocumenten is vastgelegd, dat voortdurend wordt geactualiseerd en op ieder moment, waar ook ter wereld kan worden geraadpleegd door de autoriteiten die belast zijn met de uitvoering van de Paspoortwet.

3.2.3 Voorkomen en bestrijden van fraude met en misbruik van reisdocumenten

Het in de vorige paragraaf genoemde belang van het basisregister voor de betrouwbaarheid van het aanvraag- en uitgifteproces van reisdocumenten is nauw verbonden met het derde doel van de uitbreiding van dit register, het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten. Het gaat hier om het oorspronkelijke doel waarvoor het basisregister in 2001 in het leven werd geroepen. De ervaring in de afgelopen jaren heeft geleerd dat het basisregister hieraan weliswaar een belangrijke bijdrage heeft geleverd, maar dat de hiervoor genoemde tekortkomingen beperkingen inhouden voor het bereiken van dit doel. Dit klemt temeer omdat andere systemen van identiteitsverificatie, zoals die onder andere in het kader van de elektronische dienstverlening worden gerealiseerd, in overwegende mate steunen op de betrouwbaarheid van de onderliggende fysieke documenten. Zo kan het basisregister bijvoorbeeld worden gebruikt om te voorkomen dat personen die niet als ingezetene in de BRP zijn ingeschreven meerdere documenten kunnen krijgen. Hun eerdere aanvragen zijn nu uitsluitend opgeslagen in de reisdocumentenadministraties van de uitgevende autoriteiten in de afzonderlijke grensgemeenten in Nederland, in het Caribische deel van het koninkrijk of bij Buitenlandse Zaken, die onderling niet online raadpleegbaar zijn. Daardoor is het mogelijk dat één persoon meerdere documenten aanvraagt bij verschillende uitgevende instanties zonder dat dit kan worden gedetecteerd. De voorgestelde uitbreiding van het bestaande basisregister beoogt naast een betrouwbaarder aanvraag- en uitgifteproces, ook een verbeterde verificatie van de identiteit van personen in het kader van de uitvoering van wettelijke identificatieverplichtingen of strafrechtelijk onderzoek naar identiteitsfraude waarbij reisdocumenten zijn misbruikt.

3.2.4 Verstrekking voor nader bij regelgeving aangewezen doelen

Het basisregister reisdocumenten heeft mede tot doel om in bij regelgeving aangewezen gevallen daaruit gegevens te verstrekken aan overheidsorganen, alsmede aan derden die daarbij een gerechtvaardigd belang hebben. Hierbij kan bijvoorbeeld worden gedacht aan de bestaande verstrekking ten behoeve van de identificatie van slachtoffers bij rampen en ongevallen. Ook kan het gaan om de verstrekking aan tot paspoortsignalering bevoegde instanties voor wie de gegevens noodzakelijk zijn in verband met het indienen van een verzoek tot weigering of vervallenverklaring van een reisdocument als bedoeld in de artikelen 18 tot en met 24 van de wet.

3.3 Wettelijke grondslagen en verantwoordelijkheden

De wettelijke grondslagen voor de gegevensverwerking in het basisregister reisdocumenten zijn neergelegd in het voorgestelde gewijzigde artikel 4a. Daarin wordt bepaald dat er een basisregister reisdocumenten is betreffende reisdocumenten en op reisdocumenten geplaatste publieke identificatiemiddelen. De Minister van BZK is verantwoordelijk voor de verwerking van gegevens in dit register, waaronder de verstrekking daarvan aan overheidsorganen, alsmede aan instellingen en personen met een gerechtvaardigd belang. In het artikel worden de gegevens c.q. categorieën van gegevens genoemd die in het register worden opgenomen. Voor de bijhouding van de gegevens in het register is het van essentieel belang dat overheidsorganen die belast zijn met taken in het kader van de uitvoering van deze wet en bestuursorganen en andere aangewezen organisaties bedoeld in de Wdo gegevens verstrekken aan de Minister van BZK. Daarnaast biedt het artikel een grondslag om bij algemene maatregel van rijksbestuur te bepalen welke andere overheidsorganen die bij de uitoefening van hun taak over gegevens komen te beschikken die van belang zijn voor de bijhouding van het register, tot verstrekking van gegevens verplicht zijn. Ten slotte worden bij of krachtens algemene maatregel van rijksbestuur nadere regels gesteld met betrekking tot de gegevens die in het register worden opgenomen, de gegevensverwerking, alsmede de bewaartermijn, de verwijdering en de vernietiging van de in het register opgenomen gegevens.

3.4 De op te nemen gegevens

3.4.1 Gegevens betreffende aanvragen voor reisdocumenten

Bij de aanvraaggegevens gaat het in de eerste plaats om persoonsgegevens van de aanvrager, zoals de geslachtsnaam, de voornamen, de geboortedatum, de geboorteplaats, het geslacht, de lengte en het BSN van betrokkene. Ook worden de huwelijkse staat van de houder en de geslachtsnaam van de (gewezen) echtgeno(o)t(e) of (voormalig) geregistreerd partner in het register opgenomen, indien de aanvrager verzoekt om vermelding van deze gegevens in het reisdocument. De biometrische gegevens van de houder (gezichtsopname en handtekening) worden niet in het basisregister opgenomen. Deze blijven enkel opgeslagen in de reisdocumentenadministraties van de uitgevende instanties. Ook de vingerafdrukken worden alleen bij de uitgevende instantie bewaard. Dat gebeurt overigens slechts tot het moment waarop het document wordt uitgereikt dan wel tot het moment waarop de reden van het niet uitreiken van het document is geregistreerd in de administratie van de uitgevende instantie. Wat dat betreft treedt er geen wijziging op ten opzichte van de huidige situatie.

De persoonsgegevens van de aanvrager worden, met uitzondering van de woonplaats en het adres, overgenomen in het aangevraagde reisdocument. Indien de aanvraag niet leidt tot verstrekking van een reisdocument blijven de aanvraaggegevens niettemin in het register opgenomen. De aanvraaghistorie van een persoon is immers van belang in verband met het voorkomen van fraude in het kader van het aanvraag- en uitgifteproces. Zo wordt het door raadpleging van deze gegevens bijvoorbeeld mogelijk om herhaalde pogingen tot het verkrijgen van een document door dezelfde persoon bij verschillende uitgevende instanties te signaleren, zodat deze instanties beter in staat zijn om vast te stellen of betrokkene daadwerkelijk aanspraak heeft op verstrekking van een aangevraagd document.

3.4.2 Gegevens met betrekking tot de fysieke reisdocumenten

De gegevens met betrekking tot de fysieke documenten zijn een combinatie van de in artikel 3, eerste, vierde, vijfde, zesde en zevende lid, van de wet genoemde houdergegevens en documentgegevens, alsmede de gegevens betreffende de status van het document. De houdergegevens komen overeen met de persoonsgegevens uit de aanvraag die in het reisdocument worden overgenomen. Tot de documentgegevens behoren het documentnummer, de autoriteit die het document heeft verstrekt, de datum van verstrekking, de territoriale geldigheid en het einde van de geldigheidsduur.

Daarnaast worden in het basisregister de verschillende statussen van de fysieke documenten bijgehouden. Onder «status» wordt hier verstaan iedere relevante toestand in de levenscyclus van een reisdocument. Er kunnen ook in het proces van afhandeling van een aanvraag tot de vervaardiging van een reisdocument statussen worden onderkend. Deze statussen maken deel uit van de hiervoor genoemde aanvraaggegevens en kunnen bijvoorbeeld worden geraadpleegd door de autoriteiten die belast zijn met taken in het kader van de uitvoering van deze wet. Aangezien niet op voorhand kan worden uitgesloten dat er in de levenscyclus van een reisdocument zich een op dit moment nog niet voorziene toestand kan voordoen die relevant blijkt te zijn om als status te registreren en uit het register te verstrekken, wordt voorgesteld met betrekking tot dit gegeven flexibiliteit in de regelgeving aan te brengen. Dit betekent dat de verschillende statussen niet langer in de wet zelf worden genoemd, maar dat zij bij of krachtens algemene maatregel van rijksbestuur nader kunnen worden bepaald. Voorbeelden van statusgegevens betreffende reisdocumenten zijn: uitgereikt, van rechtswege vervallen en definitief aan het verkeer onttrokken. De statussen van een document zijn van belang voor alle drie genoemde hoofddoelen van het basisregister. De statusgegevens ondersteunen het aanvraag- en uitgifteproces van documenten in het reisdocumentenstelsel, zijn medebepalend voor de geldigheid van het op een document geplaatst publiek identificatiemiddel en zijn van belang in het kader van de voorkoming en bestrijding van fraude met en misbruik van reisdocumenten.

3.4.3 Gegevens in verband met het gebruik van het publiek identificatiemiddel

De tweede groep van gegevens in het basisregister betreft de gegevens die noodzakelijk zijn in verband met het gebruik van het op de daartoe aangewezen documenten geplaatste publiek identificatiemiddel, waaronder de statusgegevens van dit publiek middel. De inhoud van die gegevens wordt bepaald door de eisen die vanuit de digitale infrastructuur worden gesteld aan het publiek identificatiemiddel met het betrouwbaarheidsniveau hoog. Het gaat hierbij in belangrijke mate om technische gegevens die verband houden met de werking van de elektronische identificatiefunctionaliteit die op de chip van het document is aangebracht. Het gaat dan om het sequencenummer dat ook in de chip op het document is opgenomen en een versleutelde versie van een van de in de chip aangebrachte (gerandomiseerde) pseudoniemen. Met die versleutelde versie wordt het gerandomiseerde pseudoniem uitgewisseld tussen het basisregister reisdocumenten en de authenticatiedienst, de dienst die zorgt voor controle van de status van het publiek identificatiemiddel en de dienst die zorgt voor het verlenen van inzage aan de burger in de status van zijn publiek middel. De betrokken diensten beschikken zelf overigens niet over de sleutel om het gerandomiseerde pseudoniem te ontsleutelen, zodat zij niet in staat zijn om daar het BSN van de burger uit af te leiden. Het basisregister bevat voorts gegevens die van belang zijn voor het genereren van een intrekkingscode en een PUK code.

Naast deze meer technische gegevens worden in het basisregister ook de statusgegevens van het publiek identificatiemiddel bijgehouden. Aangezien, net als bij de statussen van de reisdocumenten, niet kan worden uitgesloten dat in de loop van de tijd wijzigingen optreden in de statussen die betrekking hebben op het publiek identificatiemiddel, worden ook deze gegevens bij of krachtens algemene maatregel van rijksbestuur nader bepaald. Daarmee is gewaarborgd dat flexibel op de ontwikkelingen binnen de digitale infrastructuur kan worden ingespeeld. De op dit moment voorziene statussen zijn: geactiveerd, geblokkeerd en ingetrokken.

3.4.4 Administratieve gegevens

Ten slotte zijn er in het basisregister administratieve gegevens opgenomen die onder andere van belang zijn voor het gegevensbeheer en de bewaking van de integriteit van de in het register opgenomen gegevens. Hierbij valt te denken aan het aanvraagnummer dat wordt gebruikt in het aanvraag- en uitgifteproces van een reisdocument en het administratienummer waarmee een persoon uniek in het basisregister is geregistreerd. Het administratienummer is noodzakelijk vanwege het feit dat niet iedere rechthebbende op een Nederlandse identiteitskaart, paspoort of ander reisdocument in het bezit is van een BSN. Verder bevat het basisregister functionele gegevens met betrekking tot de verwerking en de verwerkers, gegevens in verband met het inzagerecht van de burger in de verwerking van hem betreffende gegevens, zoals gegevens die de herkomst van de aangeleverde gegevens vastleggen, en gegevens ten behoeve van de protocollering van de gegevensverstrekkingen. Ten slotte worden ook een aantal zogenoemde configuratiegegevens die bij het plaatsen van het publiek middel op de chip worden opgenomen (versienummer, appletnummer) in het basisregister opgeslagen.

3.5 De bijhouding van de gegevens

De Minister van BZK is de enige verwerkingsverantwoordelijke voor de bijhouding van de gegevens in het basisregister reisdocumenten. Tegelijkertijd worden in het wetsvoorstel aan andere overheidsorganen en aangewezen organisaties wel verplichtingen opgelegd om gegevens te verstrekken aan de Minister van BZK met het oog op de opneming van die gegevens in het register.

Wat betreft de gegevens die betrekking hebben op reisdocumenten zijn de overheidsorganen die belast zijn met taken in het kader van de uitvoering van de Paspoortwet verplicht gegevens te verstrekken. Daartoe behoren de burgemeesters van de gemeenten in Nederland, de Minister van Buitenlandse Zaken, de gezaghebbers van de openbare lichamen in het Caribische deel van Nederland, de Gouverneurs van Aruba, Curaçao en Sint-Maarten en de ambtenaren van de Koninklijke Marechaussee. Het betreft in die gevallen zowel gegevens met betrekking tot aanvragen voor reisdocumenten die bij hen zijn ingediend als gegevens die van belang zijn voor het bijhouden van de status van vervaardigde reisdocumenten die in omloop zijn gebracht. Het gaat dan om gegevens betreffende uitgereikte, ingehouden, ingeleverde, van rechtswege vervallen, als vermist of ingenomen opgegeven en definitief aan het verkeer onttrokken reisdocumenten. Ook de in de Paspoortwet genoemde autoriteiten belast met de grensbewaking, de politie en de autoriteiten belast met het toezicht op vreemdelingen, die bevoegd zijn tot inhouding van reisdocumenten en identiteitskaarten, zijn tot verstrekking van gegevens verplicht. De Minister van BZK kan uit eigen hoofde gegevens in het basisregister registreren, zoals het gegeven dat een document is vervaardigd, waarbij tegelijkertijd de daarop betrekking hebbende documentgegevens worden opgenomen.

De verplichting tot het verstrekken van gegevens aan de Minister van BZK geldt, vanwege de rol die het basisregister reisdocumenten vervult met betrekking tot het publiek identificatiemiddel, ook voor bestuursorganen en aangewezen organisaties bedoeld in de Wdo. Hierbij moet onder andere worden gedacht aan de Minister van BZK in zijn hoedanigheid van verwerkingsverantwoordelijke voor de authenticatiedienst DigiD, die gegevens moet verstrekken betreffende de status van het publiek middel (bijvoorbeeld dat het document geblokkeerd is door de burger).

Bij algemene maatregel van rijksbestuur kunnen nog andere overheidsorganen die bij de uitoefening van hun publiekrechtelijke taak over gegevens beschikken die van belang zijn voor de bijhouding van het register, worden verplicht om deze gegevens te verstrekken aan de Minister van BZK. Daartoe kan bijvoorbeeld aanleiding zijn, indien in het basisregister een status van een reisdocument wordt opgenomen, waar bepaalde overheidsorganen in hun uitvoeringspraktijk kennis van dragen.

Bij of krachtens algemene maatregel van rijksbestuur zal nader worden bepaald welke gegevens moeten worden verstrekt ten behoeve van de registratie daarvan in het basisregister en op welke wijze de verstrekking geschiedt. Het is de bedoeling om, waar mogelijk, deze verstrekkingen langs elektronische weg te laten plaatsvinden.

3.6 De verstrekking van de gegevens

3.6.1 Verstrekking aan overheidsorganen, belast met de uitvoering van deze wet

De overheidsorganen die belast zijn met de uitvoering van deze wet zijn in de eerste plaats de in de wet genoemde autoriteiten die bevoegd zijn tot het in ontvangst nemen van aanvragen voor reisdocumenten, alsmede tot verstrekking, uitreiking, weigering, vervallenverklaring, inhouding en definitieve onttrekking aan het verkeer van reisdocumenten. Deze autoriteiten zijn hiervoor in paragraaf 3.5 al genoemd in verband met hun verplichting om ook gegevens te verstrekken aan het basisregister met het oog op de correcte bijhouding daarvan. Daarnaast kunnen uit het basisregister gegevens worden verstrekt aan de Minister van BZK en de Gouverneurs van Aruba, Curaçao en Sint-Maarten in verband met hun bevoegdheid tot het in het register paspoortsignaleringen vermelden van personen ten aanzien van wie gronden tot weigering of vervallenverklaring van een reisdocument bestaan. Voorts kan de Minister van BZK het basisregister raadplegen in verband met zijn taak om te zorgen voor de vervaardiging van de aangevraagde reisdocumenten, in het kader van de uitoefening van zijn toezichthoudende taak binnen het reisdocumentenstelsel en voor zover kennisneming van de gegevens noodzakelijk is in verband met het beheer of de beveiliging van het basisregister, waarvoor hij verantwoordelijk is.

Tot de uitvoering van de Paspoortwet behoren ook de taken die verband houden met het plaatsen en het gebruik van het publiek identificatiemiddel op de Nederlandse identiteitskaart. Voor de uitvoering van deze taken, waaronder het bijhouden van de gegevens met betrekking tot het publiek identificatiemiddel in het basisregister reisdocumenten is de Minister van BZK verantwoordelijk. Voor zover hij in het kader van die taken gegevens uit het basisregister dient te raadplegen, gebeurt dat op grond van deze wet.

3.6.2 Verstrekking aan overheidsorganen ten behoeve van de vervaardiging, uitgifte en werking van het publiek identificatiemiddel

Het basisregister vervult een essentiële rol in de digitale infrastructuur voor de elektronische dienstverlening als bedoeld in de Wdo, omdat het gegevens bevat met betrekking tot het publiek identificatiemiddel. Voor dit doel kunnen uit het register gegevens worden verstrekt aan overheidsorganen voor zover de gegevens noodzakelijk zijn voor de vervulling van hun taak met betrekking tot de vervaardiging, uitgifte en werking van het publiek identificatiemiddel. In dit verband moet worden gedacht aan de in hoofdstuk 2 van deze toelichting genoemde taken die op grond van de Wdo worden verricht onder de verantwoordelijkheid van de Minister van BZK door de authenticatiedienst en het BSN-Koppelregister. Het gaat hier meer specifiek om de verstrekking van de statusgegevens betreffende het publiek identificatiemiddel ten behoeve van de controle van de status van dit middel tijdens de authenticatie van de elektronische identiteit van de burger en om een burger via de daartoe bestemde voorziening in de digitale infrastructuur inzage te kunnen geven in de status van diens publiek identificatiemiddel.

3.6.3 Verstrekking in verband met het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten

De verstrekking van gegevens uit het basisregister reisdocumenten voor dit doel is niet nieuw. Er is echter wel een belangrijk verschil met de verstrekking uit het huidige register, omdat er in het vernieuwde basisregister meer gegevens zijn opgeslagen met betrekking tot meer reisdocumenten. Dit betekent dat er meer mogelijkheden ontstaan om fraude met en misbruik van reisdocumenten te voorkomen en effectiever te bestrijden.

Het verstrekkingenregime voor dit doel wijkt in beginsel niet af van de huidige verstrekkingsmogelijkheden. Dit betekent dat evenals nu uit het basisregister gegevens kunnen worden verstrekt aan overheidsorganen en derden die op grond van een op hen rustende wettelijke identificatieplicht moeten nagaan of het door betrokkene overgelegde document in omloop mag zijn. In dit verband kan bijvoorbeeld worden gedacht aan raadplegingen van het basisregister in verband met identiteitsverificatie door de politie, toezichthouders of ambtenaren van de grensbewaking die de identiteit van een persoon mogen controleren. Ook is raadpleging mogelijk door daartoe bevoegde instanties in de (semi) publieke sector om te verifiëren of een reisdocument waarop het BSN is aangebracht wel in omloop mag zijn. Deze raadpleging kan plaatsvinden in het kader van de verificatie van een BSN van een persoon door een daartoe bevoegde instantie op grond van de Wet algemene bepalingen burgerservicenummer of door banken en andere financiële instellingen op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme. In de meeste gevallen kan daarbij worden volstaan met een beperkte, zogenaamde hit/no hit toets. Deze houdt in dat de verstrekking van gegevens zich beperkt tot de mededeling of een in het register opgenomen reisdocument, waarvan de verzoeker het documentnummer heeft opgegeven, op grond van de geregistreerde status van het document in omloop mag zijn. Op deze wijze wordt voorkomen dat meer gegevens betreffende een persoon worden verstrekt dan voor het doel noodzakelijk is. Met het oog hierop regelt het wetsvoorstel dat de Minister van BZK kan bepalen in welke gevallen en op welke wijze de verstrekking plaatsvindt. Een uitgebreidere verstrekking van gegevens die in het basisregister zijn opgenomen, bijvoorbeeld aan de politie of het openbaar ministerie in het kader van strafrechtelijke onderzoeken waarbij identiteitsfraude is gepleegd met behulp van reisdocumenten, zal zich overigens ook altijd beperken tot de gegevens die noodzakelijk zijn voor de desbetreffende doel.

3.6.4 Verstrekking aan overheidsorganen en aan instellingen en personen met een gerechtvaardigd belang

Deze mogelijkheid van verstrekking van gegevens uit het basisregister is gebaseerd op twee bepalingen in de huidige wet, maar bindt in tegenstelling tot die bepalingen de verstrekkingen aan een duidelijker wettelijk kader. In de huidige wet is geregeld dat de in het register opgenomen gegevens worden verstrekt aan instellingen en personen, belast met een publiekrechtelijke taak, voor zover de gegevens noodzakelijk zijn voor de vervulling van hun taak. Voorts is in de bestaande wet bepaald dat de Minister van BZK andere instellingen en personen kan aanwijzen die een gerechtvaardigd belang hebben bij de verstrekking van gegevens uit het register. In dat geval beperkt de verstrekking zich tot de hiervoor genoemde hit/no hit toets.

Deze bestaande regeling kan in twee opzichten als onevenwichtig worden beschouwd. Zo wordt het verstrekkingenregime in beide bepalingen uitsluitend gevormd door individuele besluiten van de Minister van BZK. Het is met het oog op het in het privacyrecht geldende beginsel dat een gegevensverwerking voorzienbaar en transparant dient te zijn, wenselijk de Minister van BZK in dit geval een meer uitgewerkt kader te bieden voor het doen van verstrekkingen uit het basisregister. Dat gebeurt door bij of krachtens algemene maatregel van rijksbestuur in algemene zin de gevallen aan te wijzen waarin verstrekkingen uit het basisregister kunnen plaatsvinden aan overheidsorganen in verband met hun publieke taak en aan derden die bij de verstrekking een gerechtvaardigd belang hebben. Een dergelijke kaderstelling bestaat overigens al waar het gaat om de verstrekking van gegevens uit de decentrale reisdocumentenadministraties van de uitgevende instanties. Deze kaderstelling is opgenomen in de verschillende paspoortuitvoeringsregelingen. Op deze wijze kunnen de verstrekkingenregimes betreffende gegevens uit het basisregister reisdocumenten en uit de reisdocumentenadministraties worden geharmoniseerd.

De andere onevenwichtigheid betreft het feit dat in de huidige wettelijke regeling de verstrekking van gegevens op basis van de zogenaamde hit/no hit toets uitsluitend wordt genoemd bij de verstrekking aan instellingen en personen die geen publiekrechtelijke taak uitoefenen. Er bestaan echter goede redenen om deze vorm van verstrekking, gezien het uitgangspunt van dataminimalisatie, breder toe te passen. In het wetsvoorstel wordt op dit punt derhalve geen onderscheid meer gemaakt tussen de verstrekkingen die aan overheidsorganen of aan derden kunnen plaatsvinden. Bij of krachtens algemene maatregel van rijksbestuur zal in algemene zin ten aanzien van de verstrekkingen worden bepaald in welke gevallen deze op basis van een hit/no hit toets dienen te geschieden.

3.7 Beheer en beveiliging

De technische vereisten waaraan het systeem moet voldoen om op betrouwbare wijze gegevens te kunnen ontvangen, te registreren en 24/7 digitaal te kunnen verstrekken aan de daartoe bevoegde overheidsorganen en derden zijn in de basis voor alle verstrekkingen dezelfde. Beheer en beveiliging van het basisregister reisdocumenten moeten mede zijn afgestemd op de eisen en maatregelen die ingevolge de Wdo gesteld worden aan het stelsel van identificatie bij elektronische dienstverlening in het algemeen en de gebruikmaking van publieke identificatiemiddelen binnen dat stelsel in het bijzonder. Het basisregister reisdocumenten maakt wat betreft de gegevensverwerking met betrekking tot het publiek identificatiemiddel immers onderdeel uit van dat stelsel.

De beveiliging van het basisregister reisdocumenten en van het gegevensverkeer tussen het register en de betrokken autoriteiten, instellingen en personen die verplicht zijn gegevens aan te leveren voor de bijhouding van het register of die gerechtigd zijn tot verstrekking van gegevens uit het register, zal in overeenstemming met de in paragraaf 2.3 al genoemde voorschriften voor de beveiliging van overheidssystemen worden ingericht en voortdurend worden geactualiseerd om nieuwe bedreigingen tegen te gaan. Teneinde manipulatie, uitval van het systeem, datalekken en andere ongeoorloofde kennisneming van gegevens te voorkomen, zijn in het technische ontwerp voor de nieuwe basisregister concrete beveiligingsmaatregelen uitgewerkt.

De vertrouwelijkheid en de integriteit van de gegevens

Er worden maatregelen genomen om de vertrouwelijkheid van de data te borgen, met andere woorden te voorkomen dat de data inzichtelijk worden voor niet-bevoegden. Zo worden de data opgeslagen in datacenters van de rijksoverheid met fysieke toegangsbeveiliging. De data worden versleuteld, ook de data die in de backup zijn opgenomen, zodat alleen geautoriseerde gebruikers toegang tot de gegevens kunnen krijgen. Dit is in overeenstemming met het beleidsuitgangspunt dat ook in het regeerakkoord wordt genoemd.

Verder zal de communicatie met het basisregister op versleutelde wijze plaatsvinden en zullen alle instanties waarmee op geautomatiseerde wijze gegevensuitwisseling plaatsvindt daar binnen een besloten infrastructuur op aangesloten zijn. Met besloten wordt in dit verband niet publiek toegankelijke infrastructuur bedoeld. Daarmee wordt het voor organisaties die daartoe niet zijn geautoriseerd, in feite onmogelijk om gegevens toe te voegen, te veranderen of te verwijderen. Dit geldt zowel voor gegevens die in het basisregister zijn opgeslagen als voor gegevens die worden getransporteerd van en naar het register.

Protocollering

De uitgevoerde handelingen met betrekking tot het inzien, opvragen, verstrekken, invoeren, wijzigen of verwijderen van gegevens worden geprotocolleerd. Op verzoek van de burger of bij een vermoeden van misbruik kan worden achterhaald wie in de administratie een wijziging heeft aangebracht dan wel wie de administratie heeft bevraagd. Bij de registratie van een statuswijziging of van een bevraging van het basisregister wordt de organisatie vastgelegd, alsmede het moment waarop de statuswijziging plaatsvindt.

Authenticatie en autorisatie

Alle gebruikers die rechtstreeks toegang hebben tot het basisregister dienen zich voor iedere toelating digitaal te authentiseren met gebruikmaking van daartoe voorgeschreven middelen die voorzien zijn van geldige beveiligingscertificaten die zijn uitgegeven conform bepaalde eisen, zoals die bijvoorbeeld ook al bestaan voor het verkrijgen van toegang tot de reisdocumentenapparatuur en applicaties bij de tot uitgifte van reisdocumenten bevoegde instanties. Na de authenticatie vindt autorisatie plaats om na te gaan of en zo ja, welke toegangsrechten de geauthentiseerde gebruiker heeft. Om toegang te krijgen tot gegevens in het basisregister of daarin gegevens te kunnen registreren, is altijd een technische autorisatie nodig. De bevoegdheden die een organisatie of persoon binnen die organisatie heeft, zijn gekoppeld aan een autorisatieprofiel. De autorisatieprofielen worden vanuit het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties aan de hand van de daarvoor gestelde voorschriften gedefinieerd en toegekend.

3.8 De gefaseerde vernieuwing van het basisregister reisdocumenten

3.8.1 Inleiding

De uitbreiding van de gegevensverwerking in het basisregister reisdocumenten zal fasegewijs plaatsvinden. Vanaf het moment waarop dit wetsvoorstel in werking treedt, zullen daarin de nieuwe aanvraaggegevens voor een reisdocument worden opgenomen, alsmede de gegevens betreffende de reisdocumenten die naar aanleiding daarvan zijn vervaardigd en de gegevens betreffende de publieke identificatiemiddelen voor zover deze op de documenten worden aangebracht. In een later stadium zullen de functionaliteiten van het basisregister ook van toepassing worden op de gegevens die op het moment van de inwerkingtreding van dit wetsvoorstel nog zijn opgeslagen in de reisdocumentenadministraties van de uitgevende instanties. Hierna zal worden ingegaan op de gefaseerde invoering van het basisregister reisdocumenten en de gevolgen daarvan voor de gegevensverwerkingen in de decentrale reisdocumentenadministraties. Er zijn echter nog andere registraties die op dit moment een rol spelen bij de aanvraag, verstrekking en inhouding van reisdocumenten en geraakt worden door de komst van het nieuwe basisregister. Dit zijn het register paspoortsignaleringen en de bevolkingsadministraties in Europees Nederland (basisregistratie personen) en in het Caribische deel van het koninkrijk (PIVA).15 Hieraan wordt in deze paragraaf eveneens aandacht besteed.

3.8.2 De gevolgen voor de reisdocumentenadministraties van de uitgevende instanties

De gegevens betreffende aanvragen die worden gedaan en documenten die worden vervaardigd na de inwerkingtreding van dit wetsvoorstel worden vanaf het moment van inwerkingtreding op de nieuwe wijze in het basisregister reisdocumenten opgenomen en bijgehouden. Dit geldt in beginsel voor alle Nederlandse identiteitskaarten, paspoorten en andere reisdocumenten die centraal worden vervaardigd. Hetzelfde geldt voor de gegevens met betrekking tot het publiek identificatiemiddel dat is aangebracht op Nederlandse identiteitskaarten, die na inwerkingtreding van dit wetsvoorstel worden uitgegeven. Voor deze publieke identificatiemiddelen functioneert het nieuwe basisregister direct als de 24/7 raadpleegbare bronregistratie.

Voor de aanvragen die zijn ingediend en de documenten die zijn vervaardigd vóór de inwerkingtreding van het wetsvoorstel zullen de daarop betrekking hebbende gegevens uit andere registraties naar het nieuwe basisregister moeten worden overgebracht, zodat er op een gegeven moment een compleet register is. Het gaat hierbij om een in technische zin complexe operatie die, uit een oogpunt van beheersbaarheid, beveiliging en bescherming van de privacy van degenen met betrekking tot wie gegevens worden verwerkt, geleidelijk zijn beslag moet krijgen.

Een belangrijk uitgangspunt bij het creëren van het nieuwe basisregister is dataminimalisatie door gegevens zoveel mogelijk eenmalig op te slaan en vervolgens voor de verschillende wettelijk vastgelegde doelen te gebruiken. Dit neemt niet weg dat er tijdens de overgangsperiode sprake zal zijn van dubbele opslag van gegevens. Het dubbel opslaan van gegevens in verschillende systemen levert het risico op dat gegevens niet hetzelfde blijken te zijn. Dit risico is echter in de huidige situatie waarin gegevens in verschillende systemen worden opgeslagen ook aanwezig. Daarnaast zullen bij het migreren van de gegevens uit de decentrale reisdocumentenadministraties naar het vernieuwde basisregister de gegevens uit de verschillende systemen met elkaar vergeleken kunnen worden. Daardoor kunnen in dat proces eventuele afwijkingen in de gegevens eerder worden geconstateerd en worden opgelost, zodat zij eenduidig kunnen worden opgeslagen in het basisregister reisdocumenten.

De omvorming van het bestaande basisregister naar het vernieuwde basisregister reisdocumenten, ziet er als volgt uit. Vanaf de inwerkingtreding van dit wetsvoorstel worden de aanvraaggegevens die door de uitgevende autoriteit zijn opgeslagen in het (decentrale) reisdocumenten aanvraag- en archiefstation (RAAS) niet alleen naar de leverancier van het reisdocument gestuurd, maar (met uitzondering van de vingerafdrukken, gezichtsopname en handtekening) ook rechtstreeks naar het nieuwe basisregister. Na de vervaardiging van het aangevraagde document worden de in het basisregister opgeslagen gegevens door de leverancier aangevuld met de gegevens die betrekking hebben op het geproduceerde document en, indien daar een publiek identificatiemiddel op is aangebracht, ook met de gegevens die op dat middel betrekking hebben. De uitgevende instantie registreert, evenals nu het geval is, in het RAAS of het aangevraagde document aan de betrokken persoon is uitgereikt.

Het voorgaande betekent dat er niet voor is gekozen om in één keer over te gaan tot eenmalige opslag van alle gegevens in het vernieuwde basisregister, dat wil zeggen zowel de gegevens die al voor de inwerkingtreding van dit wetsvoorstel in de decentrale reisdocumentenadministraties zijn opgeslagen als de gegevens van reisdocumenten die na dat tijdstip worden aangevraagd. Dit zou namelijk een datamigratie uit de huidige 600 RAAS-systemen vergen die niet verenigbaar is met het tijdpad voor het invoeren van het publiek identificatiemiddel. Daarnaast levert een dergelijk scenario, waarbij in één keer alle gegevens zouden worden gemigreerd vanuit de decentrale systemen van de uitgevende instanties en tegelijkertijd ook processen zouden worden aangepast, eigen risico’s op. Daarom is hiervan afgezien. In lijn hiermee is nu ook niet voorzien in een zodanige aanpassing van de huidige RAAS-systemen dat deze de gegevens voor nieuwe aanvragen niet meer opslaan maar alleen doorsturen. De gekozen oplossing (opslaan conform de huidige systematiek in het RAAS en verzenden) is technisch minder ingrijpend en daardoor bedrijfszekerder. Het gevolg daarvan is dat tijdelijk dubbele opslag van gegevens betreffende nieuwe aanvragen voor reisdocumenten plaatsvindt, in de decentrale reisdocumentenadministraties (RAAS-systemen) en in het basisregister reisdocumenten.

Er is ook niet voor gekozen om op deze dubbele opslag een uitzondering te maken voor de gegevens betreffende de Nederlandse identiteitskaarten die voorzien zijn van een publiek middel in de zin dat deze gegevens uitsluitend in het vernieuwde basisregister zouden worden opgenomen en niet meer zouden worden opgeslagen in de decentrale RAAS-systemen bij de uitgevende instanties. Dit zou immers betekenen dat gedurende meer dan 10 jaar parallelle systemen zouden moeten worden beheerd voor documenten die wel en voor documenten die niet zijn voorzien van een publiek identificatiemiddel. Die periode van 10 jaar hangt samen met de geldigheidsduur van de documenten. Dit is niet efficiënt. Dezelfde bezwaren zijn verbonden aan het in het leven roepen van aparte opslagsystemen voor Nederlandse identiteitskaarten enerzijds en paspoorten en andere reisdocumenten waarop nu geen publieke middelen zijn aangebracht, anderzijds. Los daarvan is het vanuit betrouwbaarheid van de reisdocumentenhistorie van een persoon van belang dat deze volledig is en alle gegevens betreffende Nederlandse identiteitskaarten, paspoorten en andere reisdocumenten bevat.

Het voornemen is om de periode van dubbele opslag zo kort mogelijk te houden. Zolang de in de RAAS-systemen opgenomen gegevens die dateren van voor de inwerkingtreding van dit wetsvoorstel nog niet zijn overgebracht naar het nieuwe basisregister reisdocumenten zullen deze gegevens worden verstrekt uit de decentrale reisdocumentenadministraties door de autoriteiten die ingevolge artikel 3, achtste lid, van de wet verantwoordelijk zijn voor die administraties. Met het oog daarop is in dit wetsvoorstel in artikel 3, achtste lid een specifieke grondslag opgenomen om bij of krachtens algemene maatregel van rijksbestuur nadere regels te kunnen stellen met betrekking tot de verwerking van gegevens in de reisdocumentenadministraties van de uitgevende autoriteiten. Die regels kunnen betrekking hebben op de gevallen waarin en de wijze waarop gegevens uit de reisdocumentenadministraties kunnen worden verstrekt door de daarvoor verantwoordelijke autoriteiten, zodat dit kan worden afgestemd met het regime dat geldt voor de verstrekking van de gegevens uit het basisregister reisdocumenten door de Minister van BZK.

Nadat de migratie van gegevens uit de decentrale reisdocumentenadministraties naar het vernieuwde basisregister reisdocumenten is voltooid en daarmee alle documenten die voor en na inwerkingtreding van deze wet zijn vervaardigd in het register zijn opgenomen, kunnen ten slotte de gegevens met betrekking tot de ontvreemde, anderszins vermiste en van rechtswege vervallen documenten, die nog zijn opgeslagen in de technische systemen waarmee het huidige basisregister wordt bijgehouden, worden overgenomen in de nieuwe database van het basisregister. Het gaat hier uitsluitend om een technische operatie binnen het basisregister zelf.

3.8.3 Het register paspoortsignaleringen

Het register paspoortsignaleringen (RPS) is de in artikel 25 van de Paspoortwet geregelde persoonsregistratie waarin personen kunnen worden vermeld ten aanzien van wie gronden bestaan tot weigering of vervallenverklaring van een reisdocument. Deze gronden zijn genoemd in de artikelen 18 tot en met 24 van de wet. Opneming van gegevens over een persoon vindt plaats op verzoek van de autoriteiten die ingevolge de genoemde artikelen daartoe bevoegd zijn. Er vindt daarbij een marginale toetsing plaats, inhoudende of aan de voorwaarden voor het indienen van het verzoek is voldaan. Deze toetsing geschiedt door de Minister van BZK voor zover het verzoek in Nederland wordt ingediend en door de respectieve Gouverneurs van de drie Caribische landen voor zover het verzoek daar wordt ingediend. De registratie wordt centraal bijgehouden onder de verantwoordelijkheid van de Minister van BZK. In het register worden echter daarnaast op grond van de artikelen 47, derde lid, en 49, derde lid, van de wet ook gegevens vermeld van de houder van een reisdocument dat van rechtswege is vervallen met het oog op de inhouding van het desbetreffende document. Deze vermelding kan worden gedaan door de Minister van BZK of de Gouverneur, al dan niet op verzoek van een met de uitvoering van de Paspoortwet belaste autoriteit. De reden voor het gebruik van het register paspoortsignaleringen voor dit doel, naast de vermelding van de van rechtswege vervallen reisdocumenten in het huidige basisregister reisdocumenten, is er in gelegen dat, in tegenstelling tot het basisregister, dergelijke meldingen via de bestaande infrastructuur voor paspoortsignaleringen actief kunnen worden verspreid naar de instanties die op grond van de wet bevoegd zijn tot inhouding van reisdocumenten. De tot inhouding bevoegde autoriteiten zijn de uitgevende instanties, de autoriteiten belast met de grensbewaking, de politie en de ambtenaren belast met het toezicht op vreemdelingen. Indien het basisregister reisdocumenten gaat voorzien in de infrastructuur om dergelijke meldingen actief te kunnen doen aan de desbetreffende autoriteiten, kan het gebruik van het register paspoortsignaleringen voor dit doel worden beëindigd. In dat geval zal de wet worden aangepast.

3.8.4 De basisregistratie personen en PIVA

De basisregistratie personen (BRP) en de basisadministraties persoonsgegevens in het Caribische deel van het koninkrijk (PIVA) bevatten de gegevens over personen die als ingezetene zijn (of waren) ingeschreven. Daarnaast bevat de BRP ook gegevens over personen die als niet-ingezetene zijn ingeschreven. De gegevensverwerking met betrekking tot deze administraties is in de daarop betrekking hebbende wetgeving16 neergelegd. Op grond van die wetgeving worden uit deze administraties gegevens verstrekt aan overheidsorganen en daartoe aangewezen derden. Deze administraties vervullen in een aantal opzichten een ondersteunende rol bij de uitvoering van de Paspoortwet door de daarmee belaste autoriteiten. Zo raadplegen de uitgevende instanties17 die een aanvraag voor een reisdocument in ontvangst nemen deze administraties om daaruit persoonsgegevens te verkrijgen met betrekking tot de aanvrager van een reisdocument. Deze functie van de betreffende administraties zal als gevolg van de uitbreiding van het basisregister reisdocumenten niet veranderen. In deze administraties zijn naast persoonsgegevens over een ingezetene echter ook zogenaamde reisdocumentgegevens opgenomen. Het gaat dan om gegevens betreffende verstrekte reisdocumenten,18 het gegeven dat een reisdocument is vermist, ingehouden19 of van rechtswege is vervallen en of de betrokken persoon is opgenomen in het register paspoortsignaleringen20. Deze gegevens worden primair geraadpleegd door de autoriteit die belast is met de aanvraag en uitgifte van reisdocumenten in het kader van de Paspoortwet. De gegevens kunnen, met uitzondering van het gegeven omtrent de paspoortsignalering, op grond van de desbetreffende wetgeving, evenwel ook aan andere overheidsorganen en derden worden verstrekt. Nadat de uitbreiding van het basisregister reisdocumenten is voltooid ligt het voor de hand dat het bijhouden van deze reisdocumentgegevens in de BRP en de basisadministraties persoonsgegevens in het Caribische deel van het koninkrijk wordt beëindigd.

4. Overige wijzigingen

4.1 Uitbreiding van de mogelijkheid om een Nederlandse identiteitskaart aan te vragen

Een van de doelstellingen van de invoering van de elektronische Nederlandse identiteitskaart is dat ook Nederlanders die woonachtig zijn buiten het Europese deel van Nederland meer mogelijkheden worden geboden om langs elektronische weg te communiceren met instanties in de Nederlandse (semi) publieke sector. Op dit moment kan ook in het Caribische deel van het koninkrijk en vanuit het buitenland met DigiD worden ingelogd, maar met dat authenticatiemiddel kunnen niet alle diensten worden afgenomen. Voor diensten die elektronische identificatie van de burger op het betrouwbaarheidsniveau hoog vereisen, is een ander publiek identificatiemiddel nodig dat in het desbetreffende betrouwbaarheidsniveau voorziet, zoals de elektronische Nederlandse identiteitskaart. Om ook voor Nederlanders woonachtig buiten het Europese deel van Nederland elektronische dienstverlening op het hoogste betrouwbaarheidsniveau mogelijk te maken, dient deze groep wereldwijd een Nederlandse identiteitskaart met een publiek identificatiemiddel te kunnen aanvragen. Juist voor deze doelgroep heeft de mogelijkheid om digitaal zaken te kunnen doen met de Nederlandse overheid een extra toegevoegde waarde.

Op grond van het huidige artikel 16a van de Paspoortwet hebben uitsluitend Nederlanders die als ingezetene in de basisregistratie personen zijn ingeschreven of die woonachtig zijn in een andere lidstaat van de Europese Unie dan wel in een bij ministeriële regeling aangewezen land buiten de Europese Unie, recht op een Nederlandse identiteitskaart. Voorgesteld wordt om de groep rechthebbenden te verruimen door het recht op een Nederlandse identiteitskaart toe te kennen aan alle Nederlanders die, hetzij als ingezetene, hetzij als niet-ingezetene in de BRP zijn ingeschreven. Dit betekent dat iedere Nederlander, ongeacht de plaats waar hij woont of verblijft, binnen of buiten het koninkrijk, een Nederlandse identiteitskaart kan aanvragen, mits hij in de BRP is ingeschreven. Inschrijving in de BRP (en daarmee het bezit van een BSN) is de voorwaarde voor het kunnen verkrijgen van een publiek identificatiemiddel als bedoeld in de Wdo ten behoeve van elektronische dienstverlening in de (semi) publieke sector. Dit laat onverlet dat Nederlanders die buiten het koninkrijk woonachtig zijn en niet in de BRP zijn ingeschreven, evenals nu, een Nederlandse identiteitskaart kunnen blijven aanvragen bij de Nederlandse vertegenwoordiging in het land waar zij woonachtig zijn. De desbetreffende Nederlandse identiteitskaart zal vanwege het feit dat de houder niet is ingeschreven in de BRP echter niet geactiveerd kunnen worden voor gebruik als elektronisch identiteitsdocument.

De mogelijkheid om een Nederlandse identiteitskaart aan te vragen zal zich gezien het voorgaande dus ook gaan uitstrekken tot Nederlanders die in het Caribische deel van het koninkrijk wonen, mits zij als ingezetene of als niet-ingezetene zijn ingeschreven in de BRP. Naar verwachting zullen vooral personen die in het Europese deel van Nederland hebben gestudeerd, gewerkt of gewoond en daarna naar Caribisch Nederland of een van de Caribische landen zijn verhuisd van de e-NIK gebruik maken, bijvoorbeeld om in te loggen bij de Sociale Verzekeringsbank (SVB), de Dienst Uitvoering Onderwijs (DUO), de Belastingdienst of een pensioeninstelling. Dit laat onverlet dat Nederlanders die als ingezetene zijn ingeschreven in een basisadministratie van een van de openbare lichamen of de Caribische landen op basis van de daar geldende regelgeving ook nog steeds beschikken over een door de lokale overheid uitgegeven identiteitskaart (sedula). Wat betreft in de BRP ingeschreven Nederlanders die tijdelijk in het Caribische deel van het koninkrijk verblijven (bijvoorbeeld vanwege vakantie), zal nog worden bepaald of zij ook ter plekke een e-NIK kunnen aanvragen. Deze groep aanvragers zal waarschijnlijk beperkt van omvang zijn, omdat zij al in het Europese deel van Nederland een e-NIK kunnen hebben verkregen.

In de tweede plaats kunnen Nederlanders die in een land buiten het koninkrijk verblijven zonder er te wonen, maar die wel in de BRP zijn ingeschreven, ook een Nederlandse identiteitskaart aanvragen.

Voor wat betreft de autoriteiten die belast zullen zijn met de aanvraag en verstrekking van de Nederlandse identiteitskaarten wordt aangesloten bij de huidige regeling, met dien verstande dat er een nieuwe taak bij komt voor de gezaghebbers in het Caribische deel van Nederland en voor de Gouverneurs in de Caribische landen.

4.2 Het heffen van rechten in verband met het publiek identificatiemiddel

In het wetsvoorstel is een grondslag opgenomen om het mogelijk te maken kosten in rekening te brengen voor de vervaardiging en verstrekking van een publiek identificatiemiddel en voor de handelingen die door de Minister van BZK worden verricht voor het gebruik kunnen maken van dit middel. Deze kosten worden altijd in rekening gebracht bij de aanvraag van een Nederlandse identiteitskaart ongeacht of gebruik wordt gemaakt van digitale identificatie. De reden hiervoor is dat de extra kosten van het inrichten van aparte productielijnen voor documenten zonder e-functionaliteit naar verwachting niet in verhouding staan tot de afname en het gebruik van documenten waarop de e-functionaliteit wel is aangebracht. Bovendien is het wenselijk te komen tot een zo breed mogelijke verspreiding van middelen met een e-functionaliteit. Dit is vooral van belang omdat de documenten 10 jaar geldig zijn en het in de lijn der verwachting ligt dat in de loop der tijd steeds meer voorzieningen het gebruik van een middel op niveau hoog zullen eisen. Burgers kunnen dan alsnog besluiten hun middel te activeren, zonder noodzaak een nieuw document aan te schaffen. Indien betrokkene het elektronisch middel echter heeft ingetrokken, is het niet mogelijk het middel achteraf alsnog te activeren. In dat geval zal wel een nieuw document moeten worden aangeschaft en zullen er opnieuw kosten moeten worden gemaakt. De bedragen zullen bij algemene maatregel van rijksbestuur worden geregeld, waarbij zal worden aangesloten bij de bestaande en terzake gebruikelijke bekostigingssystematiek. Deze kosten zullen onder meer zien op kosten verbonden met de plaatsing van de applet op de chip, het verkrijgen van de in de applet op te nemen gerandomiseerde pseudoniemen en de kosten verbonden aan het versturen van de PUN/PUK-brief. Ook de kosten voor het beheer en de doorontwikkeling van de voorzieningen die getroffen moeten worden om de e-functionaliteit op het reisdocument mogelijk te maken, zullen worden doorberekend. Er is niet voorzien dat de uitgevende instanties extra handelingen zullen verrichten in het kader van de plaatsing van het publiek identificatiemiddel op reisdocumenten.

5. Privacykader en verenigbaarheid met andere grondrechten

Wat betreft de verenigbaarheid van dit voorstel van rijkswet met verschillende grondrechten van de burger wordt hierna eerst ingegaan op het privacykader. Vervolgens wordt aandacht besteed aan de gevolgen van dit voorstel in het licht van het recht op gelijke behandeling en het recht van eenieder om het land te verlaten.

5.1 Het recht op eerbiediging van de persoonlijke levenssfeer (artikel 10 van de Grondwet

5.1.1 Scope

Het wetsvoorstel bevat twee hoofddoelstellingen, het plaatsen van een publiek identificatiemiddel op daartoe aangewezen reisdocumenten enerzijds en de uitbreiding van het basisregister reisdocumenten anderzijds. In beide gevallen zijn nieuwe verwerkingen van persoonsgegevens aan de orde. Het belangrijkste privacykader voor de verwerking van persoonsgegevens op grond van de Paspoortwet is de Algemene verordening gegevensbescherming (hierna: AVG)21 die vanaf 25 mei 2018 rechtstreeks van toepassing is.

In het kader van de voorbereiding van dit wetsvoorstel is een zogenaamde gegevensbeschermingseffectbeoordeling als bedoeld in artikel 35 AVG uitgevoerd op het nieuwe basisregister reisdocumenten.22 Deze privacy impact assessment (PIA) onder de titel «PIA Basisregister reisdocumenten nieuwe stijl» ziet op de wijziging van de Paspoortwet in verband met het plaatsen van het publiek identificatiemiddel op een reisdocument en de daarvoor noodzakelijke aanpassingen van het basisregister reisdocumenten. In deze PIA zijn de verschillende gegevensverwerkingen in kaart gebracht en is een beoordeling gemaakt van de rechtmatigheid van de gegevensverwerkingen en de daaraan verbonden risico’s en maatregelen ter bescherming van de rechten en vrijheden van degenen over wie gegevens worden verwerkt. Daarbij zijn bestaande gegevensverwerkingen die nu al plaatsvinden en niet worden geraakt door de voorgestelde vernieuwingen, buiten scope gelaten. Het gaat dan in de eerste plaats om de verwerking van de zogenaamde biometrische gegevens van de aanvrager van het reisdocument. Deze blijven in de decentrale reisdocumentenadministraties bij de uitgevende instanties opgeslagen (gezichtsopname, handtekening) of worden direct na de uitreiking van het document vernietigd (vingerafdrukken). Wat deze gegevensverwerking betreft wijzigt er als gevolg van dit wetsvoorstel niets. Ook het verwerken van gegevens betreffende personen die mogelijk in aanmerking komen voor weigering of vervallenverklaring van een reisdocument, zoals dit plaatsvindt in het register paspoortsignaleringen, maakte geen deel uit van deze beoordeling. Hiervoor blijft het huidige proces eveneens intact. Datzelfde geldt voor de gegevensuitwisseling met de BRP. Deze zal nog steeds een ondersteunende functie vervullen voor het verkrijgen van de nodige persoonsgegevens van de aanvrager van een reisdocument.

De gegevensverwerking in de digitale infrastructuur voor de elektronische dienstverlening als bedoeld in de Wdo, waar het publiek middel en het basisregister reisdocumenten een belangrijke rol in vervullen, is als zodanig eveneens buiten de scope van de onderhavige gegevenseffectbeoordeling gelaten. Hiervoor wordt verwezen naar de PIA van Digid-hoog (en DigiD-substantieel) respectievelijk de PIA van het eID stelsel.23 Dit betekent dat op deze plaats niet wordt ingegaan op de privacyaspecten die samenhangen met de verwerking van gegevens door het BSN-Koppelregister, de authenticatiedienst of de voorzieningen die moeten zorgen voor de controle van en het aan de burger verlenen van inzage in de status van het publiek middel. Dit geldt ook voor de ontwerpkeuzes die zijn gemaakt in het kader van de digitale infrastructuur, zoals het werken met (gerandomiseerde) pseudoniemen die gebaseerd zijn op het BSN van de betrokkene (privacy by design) of de keuze om de burger via een (aangetekende) brief te informeren over de codes waarmee hij zijn publiek middel kan activeren, gebruiken of intrekken.

In dit kader is het van belang om op te merken dat wat betreft de voorzieningen waarvoor de Minister van BZK ingevolge de Paspoortwet verantwoordelijk is en die verband houden met het plaatsen van het publiek identificatiemiddel op de reisdocumenten en het gebruik daarvan, waaronder het nieuwe basisregister reisdocumenten, eisen gelden die inhoudelijk voortvloeien uit de eisen die op grond van de Wdo worden gesteld aan voorzieningen die een rol vervullen in het kader van de digitale infrastructuur. Die eisen bevatten op zichzelf al een uitwerking van beginselen die de privacy bevorderen en waarborgen. Daarbij moet onder andere worden gedacht aan dataminimalisatie en het gebruik van privacy enhancing technologies. Een en ander is nader toegelicht bij het wetsvoorstel Wdo.

5.1.2. Algemene beginselen voor gegevensverwerking volgens de AVG

Uit artikel 5, lid 1, AVG volgt dat persoonsgegevens (a) moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is, (b) worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, (c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt, (d) juist zijn en zo nodig worden geactualiseerd dan wel gewist of gerectificeerd als zij niet (meer) juist zijn, (e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is en f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is. De verwerkingsverantwoordelijke is blijkens artikel 5, lid 2, AVG verantwoordelijk voor de naleving van deze verplichtingen en moet de naleving daarvan kunnen aantonen.

In het wetsvoorstel is de verantwoordelijkheid vastgelegd van de Minister van BZK voor gegevensverwerkingen in verband met het plaatsen van het publiek identificatiemiddel op de daartoe aangewezen reisdocumenten (artikel 3a, juncto artikel 2, derde lid) en het basisregister reisdocumenten (artikel 4a). Tevens zijn in het wetsvoorstel de nodige grondslagen opgenomen om daaromtrent nadere regels te stellen in lagere regelgeving. Daarmee is niet alleen duidelijk dat het hier gaat om gegevensverwerkingen die noodzakelijk zijn voor de vervulling van een taak als bedoeld in artikel 6, lid 1, onder e, AVG, maar wordt ook voldaan aan de eis dat deze rechtsgrond voor het verwerken van persoonsgegevens is vastgelegd in het lidstatelijk recht dat op de verwerkingsverantwoordelijke van toepassing is (artikel 6, lid 3, onder b, AVG). Dat geldt ook voor de verantwoordelijkheid van de uitgevende instanties voor de verwerking van gegevens in hun reisdocumentenadministraties, die is neergelegd in artikel 3, achtste lid, van de wet.

5.1.3 Uitwerking van de beginselen in het wetsvoorstel en PIA

De in artikel 5 AVG genoemde beginselen zijn niet nieuw. Zij komen overeen met de beginselen die zijn genoemd in de Wet bescherming persoonsgegevens (Wbp). Afgezien van de gegevens die verband houden met het publiek identificatiemiddel, worden er als gevolg van dit wetsvoorstel in beginsel geen nieuwe gegevens verwerkt. Wel is het de bedoeling dat een groot deel van de gegevens die nu worden bijgehouden in de afzonderlijke en niet digitaal met elkaar verbonden reisdocumentenadministraties van de uitgevende instanties, op één plaats verwerkt zullen gaan worden in het nieuwe basisregister reisdocumenten. De doelstellingen van de gegevensverwerkingen blijven daarbij overigens in beginsel dezelfde. Het bij elkaar brengen van de gegevens in het basisregister zorgt niet alleen voor een betere ondersteuning van de processen in het reisdocumentenstelsel en een effectievere voorkoming en bestrijding van fraude met en misbruik van reisdocumenten, zowel in het reisdocumentenstelsel als daarbuiten, maar biedt ook de mogelijkheid om een verdergaande invulling te kunnen geven aan de in artikel 5 opgenomen beginselen dan in de huidige situatie mogelijk is. In het onderstaande zal nader op de verschillende beginselen worden ingegaan.

Transparantie

De opslag van gegevens met betrekking tot reisdocumenten die aan een burger zijn verstrekt in één registratie verhoogt de transparantie van de gegevensverwerking voor de burger. De burger weet bijvoorbeeld dat alle gegevens betreffende zijn reisdocumenten die hij in de loop der jaren bij verschillende instanties heeft aangevraagd (met uitzondering van de gezichtsopname en handtekening) op één plaats worden bewaard en verwerkt, wie daarvoor verantwoordelijk is en tot wie hij zich moet wenden indien hij inzage, correctie of wissing van gegevens wenst.

Doelbinding

De gegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verwerkt. Het wetsvoorstel geeft invulling aan dit beginsel door in de wetstekst uitdrukkelijk de doelen te benoemen waarvoor gegevens worden verwerkt dan wel daarin een grondslag op te nemen om dit bij lagere regelgeving te bepalen. Dit geldt zowel voor de gegevensverwerking in verband met het publiek identificatiemiddel als in het nieuwe basisregister reisdocumenten en de reisdocumentenadministraties bij de uitgevende autoriteiten. Hiermee wordt geen afbreuk gedaan aan de eisen die uit een oogpunt van privacybescherming aan de gegevensverwerking worden gesteld. De gegevensverwerking is nog steeds voorzienbaar, kenbaar en transparant. Het feit dat de gegevensverwerking (deels) in lagere regelgeving is neergelegd, doet hier niet aan af.

Proportionaliteit en subsidiariteit

Artikel 5 AVG bepaalt ook dat de gegevens toereikend moeten zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit betekent dat de gegevensverwerking noodzakelijk moet zijn en dat de beginselen van proportionaliteit en subsidiariteit als uitgangspunten worden gehanteerd bij het inrichten van nieuwe of het wijzigen van bestaande gegevensverwerkingen. Bij de vraag naar de proportionaliteit gaat het erom of de beperking van de persoonlijke levenssfeer van de betrokkene door de verwerking van de hem betreffende gegevens niet onevenredig is met het doel van de verwerking. Het beginsel van de subsidiariteit houdt in dat het nagestreefde doel niet onevenredig mag zijn in verhouding tot het nagestreefde doel.

De verwerkingen vinden ingevolge dit wetsvoorstel plaats in het kader van de verstrekking van reisdocumenten, het gebruik van het publiek middel dat op een daartoe aangewezen reisdocument is geplaatst, het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten en overige bij algemene maatregel van rijksbestuur aangewezen doelen.

Op de noodzaak van deze doelen is elders in deze memorie van toelichting en in de memorie van toelichting bij het wetsvoorstel betreffende de Wet digitale overheid in algemene zin al ingegaan. Het gaat hier om primaire voorzieningen van de staat aan zijn burgers die zich in binnen- en buitenland moeten kunnen identificeren en ook langs elektronische weg diensten moeten kunnen verkrijgen van de overheid. Het document en de achterliggende administratie zijn echter, meer dan vroeger, ook een belangrijke bron om op terug te vallen bij de verificatie van de identiteit van de persoon in het dagelijks leven en daarmee tevens een sleutel voor de toegang tot maatschappelijke en financiële dienstverlening. Er zijn derhalve veel belanghebbenden bij een betrouwbare identiteitsvaststelling, niet in de laatste plaats ook de burger zelf. De gevolgen van identiteitsfraude en identiteitsdiefstal kunnen voor een persoon zeer ingrijpend zijn. Het is voorts noodzakelijk om de gegevens betreffende de reisdocumenten bij elkaar op te slaan in een basisregister dat 24/7 digitaal raadpleegbaar is. De uitgifte van Nederlandse reisdocumenten vindt wereldwijd plaats. Daarbij is van belang dat dit wetsvoorstel, met het oog op het kunnen verkrijgen van het publiek identificatiemiddel, naast de bestaande uitgifte van paspoorten, de mogelijkheid om buiten het Europese deel van Nederland een Nederlandse identiteitskaart aan te vragen uitbreidt. Het is de bedoeling dat straks iedere Nederlander die als ingezetene of als niet-ingezetene in de BRP is ingeschreven, binnen of buiten het Koninkrijk dit document kan aanvragen. Het belang van een centrale opslag van gegevens voor een betrouwbare uitgifte van documenten neemt daardoor alleen maar toe. Ook kunnen fraude met en misbruik van reisdocumenten die wereldwijd in omloop zijn in de huidige opzet van decentraal beheerde reisdocumentenadministraties en een beperkt centraal basisregister niet adequaat worden tegengegaan. De nadelige gevolgen hiervan lopen uiteen van misbruik en oneigenlijk gebruik van overheidsvoorzieningen tot toenemende schade bij burgers en bedrijven als gevolg van identiteitsfraude in het private domein. Daarnaast is er de mogelijkheid van staatsgevaarlijke activiteiten door internationaal opererende terroristen die gebruik kunnen maken van valse of vervalste Nederlandse reisdocumenten. Er is derhalve sprake van een «pressing social need» als bedoeld in de jurisprudentie van het Europese Hof voor de Rechten van de Mens, die de beperking van de persoonlijke levenssfeer als gevolg van de verwerking van gegevens betreffende de aanvragers van reisdocumenten in het beoogde vernieuwde basisregister rechtvaardigt.

Daarnaast dient de gegevensverwerking in overeenstemming te zijn met de beginselen van proportionaliteit en subsidiariteit.

Op dit punt kan met betrekking tot de in dit wetsvoorstel opgenomen gegevensverwerkingen, voor zover deze verband houden met het publiek identificatiemiddel, worden opgemerkt dat deze gegevensverwerkingen direct voortvloeien uit de bepalingen die in het wetsvoorstel Wdo zijn opgenomen betreffende de invoering van publieke identificatiemiddelen op fysieke documenten. Dit betekent dat de afweging omtrent de proportionaliteit en de subsidiariteit van de hiermee samenhangende gegevensverwerking in het onderhavige wetsvoorstel in beslissende mate worden bepaald door de Wdo en de op grond van die wet voorziene inrichting van de elektronische dienstverlening waarin de publieke identificatiemiddelen een centrale rol vervullen. De in het wetsvoorstel Wdo neergelegde opzet van de elektronische dienstverlening brengt met zich mee dat de gegevens die de geldigheid van het publiek identificatiemiddel bepalen (de statusgegevens van het publiek middel zelf en van het fysieke document waarop het middel is geplaatst) 24/7 digitaal beschikbaar moeten zijn om de beoogde elektronische dienstverlening mogelijk te maken. Bij de technische uitwerking van deze voorwaarde is geconstateerd dat dit vanwege de noodzakelijke betrouwbaarheid, continuïteit, beschikbaarheid en veiligheid slechts met opslag en raadpleging van de desbetreffende gegevens in een centraal register valt te realiseren. Daarmee zijn de proportionaliteit en subsidiariteit van de gegevensverwerking in het basisregister reisdocumenten voor dit doel bepaald. Op dit punt wordt verder verwezen naar het wetsvoorstel Wdo. In de memorie van toelichting bij dat wetsvoorstel is uitvoerig ingegaan op de privacyaspecten van de elektronische dienstverlening, waaronder de proportionaliteit en de subsidiariteit van de gegevensverwerking, terwijl in die toelichting tevens is gereageerd op het advies dat de AP over het desbetreffende wetsontwerp heeft uitgebracht.

Wat betreft de toetsing van de voorgenomen gegevensverwerkingen in verband met de fysieke documenten in het vernieuwde basisregister reisdocumenten aan de beginselen van proportionaliteit en subsidiariteit is het van belang om op te merken dat hier in beginsel sprake is van verwerking van dezelfde gegevens voor dezelfde doeleinden als de gegevens die op dit moment zijn opgeslagen in de decentrale reisdocumentenadministraties en in het huidige basisregister.

De reisdocumentenadministraties vormen een archiefregistratie van de uitgegeven reisdocumenten. Deze administraties bevatten de bij de aanvraag van een reisdocument verzamelde en op het reisdocument vermelde persoonsgegevens van de houder (zoals de geslachtsnaam, voornamen, geboortedatum, geboorteplaats, geslacht, woonplaats, adres, lengte en burgerservicenummer) en gegevens betreffende het document, zoals de uitgiftedatum, geldigheidsduur en documentnummer. De opslag van deze gegevens is noodzakelijk voor een betrouwbare uitgifte van reisdocumenten, onder andere in het geval van vermissing van het oude reisdocument. Raadpleging vindt ook plaats ter voorkoming of bestrijding van identiteitsfraude, bijvoorbeeld om na te gaan of een bepaald document aan een bepaalde persoon is verstrekt dan wel of bepaalde gegevens in het document zijn vervalst. De proportionaliteit en de subsidiariteit van deze gegevensverwerking is in achtereenvolgende regelgeving betreffende de uitgifte van reisdocumenten bevestigd. De omstandigheid dat de gegevens volgens het onderhavige wetsvoorstel straks niet meer decentraal worden opgeslagen doet daar in beginsel niet aan af.

Op de proportionaliteit van de gegevensverwerking in het huidige basisregister is destijds ingegaan bij de wijziging van de Paspoortwet in verband met de invoering van het basisregister.24 De proportionaliteit en subsidiariteit van de samengevoegde verwerking van gegevens die nu nog worden bijgehouden in de decentrale reisdocumentenadministraties met de gegevens in het huidige basisregister zijn bij de wijziging van de Paspoortwet in verband met de invoering van een centrale online raadpleegbare reisdocumentenadministratie aan de orde gekomen.25 Daarbij is in de memorie van toelichting van dat wetsvoorstel ook uitvoerig aandacht besteed aan de voordelen en risico’s van een centrale opslag van gegevens ten opzichte van de opslag van gegevens in decentrale reisdocumentenadministraties uit een oogpunt van beheer en beveiliging. In de toelichting op beide genoemde wetsvoorstellen zijn uitvoerige beoordelingen gemaakt van de rechtmatigheid van de gegevensverwerkingen en de daaraan verbonden risico's en maatregelen ter bescherming van de rechten en vrijheden van degenen over wie gegevens worden verwerkt. Uit de Privacy Impact Assessment met betrekking tot de nu voorgestelde vernieuwing van het basisregister reisdocumenten (zie paragraaf 5.1.3) blijkt dat de destijds gemaakte beoordelingen van deze risico’s en de noodzakelijke maatregelen ter bescherming van de rechten en vrijheden van degenen over wie gegevens worden verwerkt nog steeds valide zijn en derhalve ook van belang zijn voor de in dit wetsvoorstel voorgenomen verwerking van persoonsgegevens in het vernieuwde basisregister reisdocumenten. Overigens wordt opgemerkt dat het onderhavige wetsvoorstel uitdrukkelijk geen centrale opslag en verstrekking van biometrische gegevens beoogt, zoals deze was voorzien in de wijziging van de Paspoortwet in verband met de invoering van een centrale online raadpleegbare reisdocumentenadministratie. Die wet wordt met het onderhavige wetsvoorstel dan ook ingetrokken.

De in het wetsvoorstel genoemde doeleinden betreffende de verstrekking van gegevens kunnen zonder de nieuwe opzet van het basisregister niet worden verwezenlijkt. Wat betreft de proportionaliteit en subsidiariteit van de gegevensverwerking in verband met de overige doelen waarvoor gegevens uit het basisregister kunnen worden verstrekt, die bij algemene maatregel van rijksbestuur zullen worden aangewezen, wordt op dit moment uitgegaan van de huidige doelen waarvoor verstrekking van gegevens uit het basisregister plaatsvindt. Vanzelfsprekend zal bij het opstellen van de desbetreffende algemene maatregel van rijksbestuur een specifieke toets op de proportionaliteit en de subsidiariteit van de daarin geregelde gegevensverstrekkingen worden gedaan.

De vraag naar de proportionaliteit van de verwerking van gegevens op grond van dit wetsvoorstel speelt ook bij de gemaakte keuze om in het geval van de aanwijzing van een documentsoort als drager voor het publiek identificatiemiddel (zoals een Nederlandse identiteitskaart), dit middel standaard te plaatsen op alle documenten die worden verstrekt, ongeacht het al dan niet activeren van het middel door de burger. Deze keuze heeft de volgende achtergrond. De Nederlandse overheid streeft naar veilige en betrouwbare toegang tot elektronische dienstverlening, onder andere met het oog op de bescherming van de privacy van burgers en het voorkomen van fraude. Er is bovendien een trend bij dienstverleners om steeds meer in te zetten op elektronische dienstverlening en die in sommige gevallen ook verplicht te stellen. Gelet daarop is brede beschikbaarheid van publieke en private inlogmiddelen van een hoog betrouwbaarheidsniveau van groot belang. Dienstaanbieders aarzelen echter om het inloggen op een hoger betrouwbaarheidsniveau verplicht te stellen zolang er onvoldoende middelen van dat niveau in omloop zijn. Er dienen dus voldoende middelen van een veilig niveau beschikbaar te zijn. Gelet daarop is het uitgangspunt dat het publieke middel op alle aangewezen documenten wordt geplaatst. Indien aan burgers de keuze zou worden gegeven om het publieke middel al dan niet aan te schaffen, is het risico groot dat de burger zou kiezen voor het niet aanschaffen van dit middel omdat er op dit moment nog onvoldoende diensten zijn waarvoor hij met een publieke middel op niveau hoog kan inloggen. Om deze kip/ei situatie te voorkomen acht de regering het gezien het publieke belang van een toekomstbestendige en beveiligde dienstverlening van de overheid noodzakelijk het publiek identificatiemiddel standaard op alle aan te wijzen documenten aan te brengen. De daarmee verband houdende verwerking van gegevens over de burger, ook als deze (nog) geen gebruik maakt van het elektronische middel, wordt in dit kader dan ook proportioneel geoordeeld.

Dataminimalisatie

Behalve proportionaliteit en subsidiariteit is ook dataminimalisatie van belang om ervoor te zorgen dat een minimum aan verwerking van persoonsgegevens wordt gerealiseerd. Een belangrijk uitgangspunt bij het creëren van het nieuwe basisregister is dataminimalisatie door gegevens zoveel mogelijk eenmalig op te slaan en vervolgens voor de verschillende wettelijk vastgelegde doelen te gebruiken. Dit neemt niet weg dat er tijdens de overgangsperiode een deel van die gegevens betreffende reisdocumenten zowel zal zijn opgeslagen in het basisregister als in de decentrale reisdocumentenadministraties van de uitgevende autoriteiten. In paragraaf 3.8.2 is uiteengezet waarom de tijdelijke dubbele opslag van deze gegevens noodzakelijk is.

Een andere vorm van dataminimalisatie die al in de huidige wet is opgenomen betreft de zogenaamde hit/no hit raadpleging van het basisregister waar in paragraaf 3.6.4 op is ingegaan in het kader van de gegevensverstrekking ten behoeve van het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten. Deze hit/no hit raadpleging houdt in dat de verstrekking van gegevens zich beperkt tot de mededeling of een in het register opgenomen reisdocument, waarvan de verzoeker het documentnummer heeft opgegeven, op grond van de geregistreerde status van het document niet meer in omloop mag zijn. Op deze wijze wordt voorkomen dat meer gegevens betreffende een persoon worden verstrekt dan voor het doel noodzakelijk is. Deze uitwerking van het beginsel van dataminimalisatie is in dit wetsvoorstel gehandhaafd en ten opzichte van de huidige wet zelfs uitgebreid. Terwijl op grond van de bestaande wet deze hit/no hit raadpleging zich beperkt tot gegevensverstrekkingen aan personen en instellingen die daarbij een gerechtvaardigd belang hebben, is in dit wetsvoorstel een algemene grondslag opgenomen om bij algemene maatregel van bestuur te bepalen op welke wijze verstrekkingen uit het basisregister reisdocumenten kunnen plaatsvinden. Daarmee ontstaat de mogelijkheid deze vorm van raadpleging ook te laten gelden voor overheidsorganen en tevens toe te passen op verstrekking van andere gegevens.

Opslagbeperking

Voor de bewaartermijn van de gegevens zal in het nieuwe basisregister worden aangesloten bij de huidige bewaartermijnen zoals die ook voor de opslag van de gegevens in de administraties van de uitgevende instanties gelden, waarbij gedifferentieerd kan worden naar het type gegevens en de geldigheidsduur van het document. Deze bewaartermijnen zullen in de uitvoeringsregelgeving worden vastgelegd.

Beheer en beveiliging

Blijkens artikel 5 AVG dienen gegevens door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier te worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Het gaat hier om uitgangspunten als integriteit en vertrouwelijkheid van de gegevensverwerking. Ten aanzien van de beveiliging van persoonsgegevens werkt artikel 32 van de AVG dit uit. Bepaald wordt dat, waar passend, pseudonimisering en versleuteling dienen te worden ingezet. Ook wordt aangegeven dat maatregelen moeten worden genomen om te zorgen dat op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen kan worden gegarandeerd, en dat de beveiligingsmaatregelen op gezette tijden getest en geëvalueerd worden. Voorts volgt uit dit artikel dat dient te worden voorzien in maatregelen om, bij een fysiek of technisch incident, de beschikbaarheid van en de toegang tot persoonsgegevens tijdig te kunnen herstellen.

In het wetsvoorstel is een grondslag opgenomen om regels te stellen omtrent de technische en organisatorische inrichting van de voorzieningen die noodzakelijk zijn voor de vervaardiging en het kunnen gebruiken van het publiek identificatiemiddel en de daarmee samenhangende verwerking van gegevens, alsmede een grondslag om regels te stellen over de zorg voor het beheer, de beveiliging en de betrouwbaarheid van het basisregister reisdocumenten. Op de aspecten beheer en beveiliging van de hier bedoelde voorzieningen is in de paragrafen 2.3 en 3.7 nader ingegaan.

Rechten van de burger

In hoofdstuk III van de AVG worden de rechten van de burger geregeld in verband met de verwerking van hem betreffende gegevens. De in dat hoofdstuk opgenomen bepalingen vormen een nadere uitwerking van de beginselen in artikel 5, lid 1, AVG. Het gaat onder meer om het recht van de burger op algemene informatie over de gegevensverwerking, waaronder het doel, de soorten gegevens die worden verwerkt en aan wie de gegevens worden verstrekt (artikel 13 en 14 AVG), het recht om te weten welke gegevens over hem worden verwerkt en daar een kopie van te krijgen (artikel 15 AVG) en het recht om de verwerkingsverantwoordelijke te verzoeken hem betreffende gegevens te rectificeren, gegevens te wissen, of de verwerking te beperken (artikel 16 tot en met 18 AVG). De wijze waarop uitvoering wordt gegeven aan deze rechten, zal worden vastgelegd in uitvoeringsregelgeving op basis van dit wetsvoorstel.

Privacy Impact Assessment

De belangrijkste conclusies van de PIA26 hebben betrekking op: (1) Dataminimalisatie (tijdelijke dubbele opslag van gegevens, decentraal en centraal, maar enkelvoudige verstrekking; het gebruik van een gegeven om de decentraal opgeslagen biometrische gegevens te kunnen koppelen aan de juiste persoon en het juiste document, het opslaan van gegevens betreffende het publiek identificatiemiddel ook al wordt dit middel door de betrokken houder van het document niet geactiveerd), (2) Opslagbeperking (bewaartermijnen van gegevens, waarbij geen bijzondere risico’s zijn voorzien), (3) Juistheid van de gegevens (door de centrale opslag neemt het risico op onjuiste gegevens af), (4) Beveiliging (maatregelen om de gegevens in het centraal register te beschermen tegen ongeoorloofde toegang, zoals het toepassen van de huidige rijksnormen voor beveiliging, versleutelde opslag en uitwisseling van gegevens, het gebruik van pseudoniemen, het werken met autorisaties en protocollering), (5) Verantwoording (het voldoen aan artikel 5, tweede lid, AVG, waaronder invulling toezichtsverantwoordelijkheid op de uitgevende instanties) en (6) Transparantie (waarborgen van inzichtelijkheid van de burger in de verwerking van hem betreffende gegevens). In de paragrafen 2.3, 3.7 en 3.8 en 5.1 is nader op deze onderwerpen ingegaan.

5.2 Het recht op gelijke behandeling (artikel 1 van de Grondwet)

Artikel 1 van de Grondwet verwoordt het gelijkheidsbeginsel, dat bepaalt dat allen die zich in Nederland bevinden in gelijke gevallen gelijk dienen te worden behandeld. Voor artikel 1 van de Grondwet is het van belang dat degenen die een relatie met de Nederlandse overheid hebben, en om die reden afhankelijk zijn van de dienstverlening van die overheid, gelijkelijk toegang kunnen verkrijgen tot de elektronische dienstverlening van die overheid op verschillende betrouwbaarheidsniveaus. Het is daarbij van belang een zo ruim mogelijke kring van rechthebbenden op de publieke identificatiemiddelen te realiseren, mede gelet op de in sectorspecifieke regelgeving steeds vaker voorziene plicht om in contacten met dienstverleners elektronisch te communiceren. In aanvulling op de regels die bij of krachtens de Wdo worden gesteld met betrekking tot elektronische identificatie met gebruikmaking van publieke identificatiemiddelen, realiseert het onderhavige wetsvoorstel één van de verschillende mogelijkheden van veilige en betrouwbare toegang tot elektronische dienstverlening van de overheid, namelijk het plaatsen van het publiek identificatiemiddel met het betrouwbaarheidsniveau hoog op reisdocumenten. Tevens wordt een vergelijkbaar publiek identificatiemiddel geplaatst op het Nederlandse rijbewijs. Daarnaast kunnen ook EU-burgers toegang krijgen tot elektronische dienstverlening door de Nederlandse overheid met gebruikmaking van elektronische identificatiemiddelen die in het land van herkomst zijn verstrekt, mits deze door de betreffende lidstaat als zodanig in de Europese Unie zijn genotificeerd ten bewijze van het feit dat zij voldoen aan de voorwaarden die op grond van de eIDAS verordening aan dergelijke middelen worden gesteld. Hiermee wordt al een hoge dekkingsgraad gerealiseerd. Daarnaast is het voornemen om, in aanvulling op de Nederlandse publieke identificatiemiddelen, op grond van de Wdo, tevens te voorzien in het aanwijzen van een of meer private inlogmiddelen.

Met de hiervoor genoemde elektronische identificatiemiddelen is echter op dit moment nog geen sluitende dekkingsgraad voor toegang tot de elektronische overheid verzekerd. Het streven is erop gericht dat in de toekomst voor alle personen aan wie een BSN is toegekend een elektronisch identificatiemiddel op de betrouwbaarheidsniveaus substantieel en hoog beschikbaar komt. Voor burgers die op dit moment niet de beschikking hebben over een geschikt Nederlands identiteitsdocument waarmee identificatie op de genoemde betrouwbaarheidsniveaus kan plaatsvinden, wordt onderzocht op welke andere wijze(n) zij een middel op de betrouwbaarheidsniveaus substantieel en hoog kunnen verkrijgen. Bij het beschikbaar komen van publieke identificatiemiddelen voor de resterende doelgroep spelen beleidsmatige, juridische, technische en financiële overwegingen een rol. Hoewel hiermee voor een bepaalde periode een zekere ongelijkheid ontstaat, is het feit dat een groep personen nog geen toegang heeft tot een publiek identificatiemiddel op een hoger betrouwbaarheidsniveau, geen reden om dit middel te onthouden aan personen die op grond van deze wet wel de beschikking kunnen krijgen op een identiteitsdocument waarmee elektronische identificatie op het niveau substantieel of hoog kan plaatsvinden. Daarnaast is het aan de beleidsverantwoordelijke Minister om in voorkomende, sectorspecifieke, gevallen de digitale weg niet verplicht te stellen, dan wel in gunstige zin te beslissen op verzoeken die met een beroep op de noodzaak van een alternatieve inlogmethode aan de betrokken Minister worden gedaan om een afwijkende regeling ter zake vast te stellen ingevolge artikel 7, derde lid, van de Wdo.

5.3 Het recht het land te verlaten (artikel 2, vierde lid, van de Grondwet)

Het recht op een reisdocument vloeit voort uit het grondrecht dat een ieder het recht heeft het land te verlaten (artikel 2, vierde lid, Grondwet). Dit wetsvoorstel raakt niet aan dit grondrecht, omdat het recht op verkrijgen van een reisdocument er niet door wordt aangetast. Voorshands wordt in het kader van dit wetsvoorstel het publiek middel uitsluitend aangebracht op de Nederlandse identiteitskaart. Het recht van iedere Nederlander op een Nederlandse identiteitskaart die in de praktijk binnen de EU en enkele andere landen daarbuiten als reisdocument kan worden gebruikt, kan niet worden beperkt, tenzij het gaat om een persoon aan wie een verbod is opgelegd als bedoeld in artikel 3 van de Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding. Het eventueel plaatsen van het publiek identificatiemiddel op Nederlandse paspoorten leidt ook niet tot een beperking van het recht het land te verlaten, anders dan de beperkingen die nu al in de artikelen 18 tot en met 24 van de Paspoortwet zijn opgenomen voor het recht op een reisdocument. Het toevoegen van een applet met een elektronische identificatiefunctie in de chip van het document om elektronische dienstverlening door instellingen in de (semi) publieke sector mogelijk te maken, is niet in strijd met de eisen die vanuit de EU worden gesteld aan reisdocumenten.27 Overigens wordt opgemerkt dat een Nederlander die ingevolge de wet niet in aanmerking komt voor verstrekking van een reisdocument door het aanvragen van een Nederlandse identiteitskaart nog wel in staat is om met het daarop geplaatste publiek middel gebruik te maken van de elektronische dienstverlening.

6. Gevolgen van het wetsvoorstel

6.1 Administratieve lasten en financiële gevolgen voor de burger

6.1.1 Administratieve lasten

Dit wetsvoorstel draagt bij aan het mogelijk maken van het op een veilige en betrouwbare manier digitaal zakendoen met dienstverleners in de Nederlandse (semi) publieke sector. De grondslag hiervoor wordt gelegd in het wetsvoorstel Wdo. De voorziene administratieve lastenverlichting die gepaard zal gaan met de toegenomen mogelijkheden om digitaal zaken te doen, zijn daarom in dat wetsvoorstel toegelicht. Als voorbeelden zijn daarbij onder meer genoemd:

  • de processen in de jeugdzorg, WMO, medisch gerelateerde processen en (financiële) transacties;

  • eHealth, waarvan grote voordelen worden verwacht, zoals het thuis uitvoeren van metingen waarvan de uitslag digitaal wordt doorgegeven aan de arts. De burger bespaart daarmee tijd en kosten van een reis naar de zorgverlener. Ook kunnen burgers elektronisch inzage krijgen in hun patiëntendossier;

  • digitale inzage in gerechtelijke dossiers;

  • minder gevallen van ID-fraude, wat de burger veel tijd (en ergernis) en mogelijk ook geld scheelt.

In de herijkte businesscase voor het eID-stelsel, die 9 maart 2018 aan de Tweede Kamer is toegestuurd28, is nader ingegaan op een aantal van de potentiële baten.

Het wetsvoorstel Wdo gaat eveneens in op de mogelijke administratieve lasten die voor burgers verbonden zijn aan invoering van eID middelen op de niveaus substantieel en hoog. Het gaat daarbij o.a. om:

  • een merkbaar effect op de lasten voor burgers, dat kan ontstaan als gevolg van het doorberekenen (in leges) van kosten voor het identificatiemiddel op identiteitsdocumenten zoals het rijbewijs en de Nederlandse identiteitskaart;

  • de tijd die de burger nodig heeft om een inlogmiddel op het niveau substantieel en/of hoog te installeren, te activeren en te upgraden. Het publiek identificatiemiddel hoog is gekoppeld aan een wettelijk identiteitsdocument, dat afgehaald dient te worden op het gemeentehuis. Door gebruik te maken van het bestaande uitgifteproces van deze documenten, waarbij een fysieke controle van de persoon en zijn of haar identiteitsdocument reeds plaatsvindt, zijn de lasten van het uitgifteproces van het publiek identificatiemiddel hoog geminimaliseerd;

  • het periodiek heractiveren van publieke identificatiemiddelen met een hoger betrouwbaarheidsniveau dan het huidige Digid, wat burgers tijd kost. Het betreft dan de tijd die het kost om in te loggen met publieke identificatiemiddelen op het betrouwbaarheidsniveau substantieel of hoog ten opzichte van het inloggen met het huidige DigiD. Het zal van de techniek voor deze middelen afhangen of het inloggen straks meer of minder tijd gaat kosten dan het geval is met het huidige DigiD);

  • burgers die niet beschikken over een mobiele telefoon met een zogeheten Android besturingssysteem. Deze zullen voor het uitlezen van het publiek identificatiemiddel een cardreader moeten aanschaffen om op het betrouwbaarheidsniveau hoog in te kunnen loggen.

Het onderhavige wetsvoorstel leidt als zodanig niet tot een verhoging van de administratieve lasten voor de burger, met uitzondering van de extra leges die worden toegelicht in de volgende paragraaf.

Op grond van dit wetsvoorstel kunnen straks documenten worden aangewezen die voorzien zijn van een publiek identificatiemiddel als bedoeld in de Wdo. Het bestaande aanvraag- en uitgifteproces van reisdocumenten en identiteitskaarten wijzigt niet. Het aanbrengen van het publiek middel op de documenten geschiedt op basis van de gegevens die al worden verzameld in het kader van de aanvraag van het fysieke document en vindt voor het overige in het productieproces plaats. De burger hoeft hier niets voor te doen. De administratieve lasten verbonden aan het activeren en gebruiken van het publieke middel zijn een uitvloeisel van de Wdo, waarin het gebruik van het publieke middel wordt geregeld, en niet het gevolg van de onderhavige wetswijziging.

Ook de in dit wetsvoorstel voorziene uitbreiding van het basisregister reisdocumenten heeft geen verhoging van administratieve lasten voor de burger tot gevolg. De burger hoeft hiervoor geen inspanningen te plegen en zal hierdoor ook niet meer tijd kwijt zijn aan het doen van een aanvraag. De wijziging betreft een aanpassing in de opzet van het bestaande basisregister en het daarin opnemen van gegevens met betrekking tot (de status van) het publieke middel. De gegevens voor het basisregister reisdocumenten worden geautomatiseerd aangeleverd door de instanties die betrokken zijn bij de uitvoering van de Paspoortwet dan wel door bestuursorganen en aangewezen organisaties bedoeld in de Wdo.

Er zijn aan dit wetsvoorstel geen administratieve lasten voor bedrijven verbonden.

6.1.2 Financiële gevolgen voor de burger

De financiële gevolgen van dit wetsvoorstel voor de burger dienen in samenhang te worden bezien met de vermindering van diens administratieve lasten indien hij gebruik gaat maken van het publiek identificatiemiddel. Daarmee kan hij zich toegang verschaffen tot digitale dienstverlening waarvoor hij zich nu nog fysiek moet melden, ook indien het gaat om diensten die identiteitsverificatie op het hoogste niveau van betrouwbaarheid vereisen. De financiële gevolgen voor de burger bestaan in de hogere aanschafkosten van de documenten, waarop een publiek middel is geplaatst. Dit is in overeenstemming met het uitgangspunt in het wetsvoorstel Wdo dat burgers de aanschafkosten van de publieke middelen moeten dragen. Voor het gebruik van het publiek middel worden overigens geen kosten aan de burger in rekening gebracht. Die kosten worden doorbelast aan de instantie in de (semi) publieke sector waar de burger inlogt in het kader van de elektronische dienstverlening.

De beheerkosten (vaste lasten) als gevolg van dit wetsvoorstel zullen worden doorberekend in de leges die burgers moeten betalen bij de aanschaf van reisdocumenten. Daarbij dient onderscheid te worden gemaakt tussen de kosten die samenhangen met het plaatsen van een publiek identificatiemiddel op daartoe aangewezen documenten en de kosten in verband met het nieuwe basisregister reisdocumenten. De eerstgenoemde kosten betreffen de kosten voor het plaatsen van het publiek middel op de documenten, het daarmee verband houdende gegevensverkeer en het in stand houden van de voorziening waarmee na uitreiking van het document een brief aan de burger wordt gestuurd met de gegevens voor het activeren van het publiek middel. Deze kosten zullen worden doorberekend in het rijksdeel van de leges voor de documenten waarop het publieke middel wordt aangebracht (vooralsnog de Nederlandse identiteitskaart). De kosten die verband houden met het nieuwe basisregister reisdocumenten zullen, voor zover zij niet ten laste worden gebracht van de begroting in het kader van de digitale infrastructuur, worden doorberekend in het rijksdeel van de leges van alle reisdocumenten die op grond van de Paspoortwet worden uitgegeven. De reden daarvoor is het belang dat het nieuwe basisregister heeft voor het gehele reisdocumentenstelsel, naast de functie die het register vervult ten behoeve van de elektronische dienstverlening. De exacte bedragen zullen worden onderbouwd in de nota van toelichting bij de algemene maatregel van rijksbestuur waarin deze worden opgenomen.

6.2 Uitvoeringslasten en financiële gevolgen voor de overheid

6.2.1 Uitvoeringslasten

In de uitvoeringslasten en de financiële lasten van uitgevende instanties treden naar verwachting geen wijzigingen op. Dit heeft enerzijds te maken met het feit dat het aanvraag- en uitgifteproces van de documenten als zodanig niet door het wetsvoorstel worden geraakt. Het plaatsen van het publiek identificatiemiddel geschiedt in het kader van het productieproces, waarvoor de Minister van BZK verantwoordelijk is. De uitgevende instanties hebben hier verder geen enkele betrokkenheid bij. Dat geldt vooralsnog ook voor de voorlichting met betrekking tot de elektronische identificatiefunctie, die vanuit de rijksoverheid zal worden verzorgd. Anderzijds wordt er van uitgegaan dat het aantal aanvragen van een e-NIK in het Caribische deel van het koninkrijk en in het buitenland als gevolg van de eis dat de aanvrager in de BRP moet zijn ingeschreven, beperkt van omvang zal zijn. Dit gegeven, in combinatie met het feit dat in de komende tijd de uitgifte van paspoorten zal gaan dalen als gevolg van de in 2014 wettelijk geregelde verlenging van de geldigheidsduur van deze documenten van vijf jaar naar tien jaar, geeft aanleiding om te veronderstellen dat deze extra werkzaamheden in beginsel kunnen worden opgevangen binnen de bestaande formatie van de autoriteiten die met de uitvoering zijn belast (de afdelingen burgerzaken in Caribisch Nederland, de kabinetten van de Gouverneurs in de Caribische landen en het Ministerie van Buitenlandse Zaken).

Er is wel een toename van uitvoeringslasten bij de rijksoverheid. Dit betreft in de eerste plaats het aanbrengen van het publiek identificatiemiddel op het aangevraagde document en het sturen van een brief aan de burger met de gegevens die nodig zijn om het middel te activeren. In de tweede plaats is er sprake van een uitbreiding van het basisregister reisdocumenten, dat nieuwe functies zal gaan bevatten. Het beheer van het nieuwe basisregister zal namens de Minister van BZK worden gedaan door de Rijksdienst voor Identiteitsgegevens (RvIG). Deze is nu ook verantwoordelijk voor het beheer van het huidige basisregister. Het nieuwe basisregister reisdocumenten zal geleidelijk worden gevuld met gegevens over reisdocumenten en Nederlandse identiteitskaarten, die nu nog in de reisdocumentenadministraties van de tot verstrekking bevoegde autoriteiten worden bijgehouden. Dit betekent dat op termijn de werkzaamheden met betrekking tot de opslag, het beheer en de verstrekking van die gegevens bij de uitgevende instanties zullen verminderen. Daar staat tegenover dat zij wel verplicht zijn om vaker gegevens aan te leveren aan het basisregister reisdocumenten. De verwachting is dat per saldo de uitvoeringslasten voor de uitgevende instanties niet zullen toenemen als gevolg van dit wetsvoorstel.

6.2.2 Financiële gevolgen voor de overheid

In het licht van de in paragraaf 6.2.1 uitgesproken verwachting dat de uitvoeringslasten voor de uitgevende instanties niet zullen toenemen, leidt het wetsvoorstel niet tot extra financiële lasten voor de betrokken autoriteiten.

Wat betreft de financiële gevolgen voor de rijksoverheid kan het volgende worden opgemerkt.

De (eenmalige) investeringskosten voor het mogelijk maken van het plaatsen van het publiek identificatiemiddel op de documenten, het daarmee samenhangende gegevensverkeer en het sturen van een brief aan de burger met de gegevens om het publiek middel te activeren, alsmede de investeringen die nodig zijn om te komen tot het vernieuwde basisregister reisdocumenten bedragen ongeveer € 7.5 miljoen. Deze kosten worden deels (circa € 5 miljoen) gefinancierd ten laste van de begroting in het kader van de digitale infrastructuur omdat deze investering immers direct samenhangt met het invoeren van de publieke identificatiefunctie. Hiervoor is dekking aanwezig in de begroting van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in het kader van de digitale infrastructuur en het eID-programma. Deels (circa € 2.5 miljoen) worden deze gefinancierd uit de huidige legesopbrengsten van de reisdocumenten en Nederlandse identiteitskaarten. Hiervoor is gekozen omdat deze doorontwikkeling naar een nieuw basisregister ook belangrijke voordelen met zich meebrengt voor het reisdocumentenstelsel. Het aanvraag- en uitgifteproces wordt hiermee betrouwbaarder en veiliger. Deze (eenmalige) investeringen zijn gefinancierd uit de jaarlijkse reservering voor doorontwikkeling van het stelsel.

Daarnaast zal het nieuwe basisregister uiteraard ook beheerkosten met zich meebrengen. Deze kosten voor beheer, exploitatie en doorontwikkeling zullen pas in een later stadium duidelijk worden. Zoals vermeld in paragraaf 6.1.2 zullen deze kosten worden doorberekend in het rijksdeel van de leges van alle documenten die op grond van de Paspoortwet worden uitgegeven. De inschatting is dat de overgang van de gegevens uit de administraties van de uitgevende instanties naar het nieuwe basisregister reisdocumenten (met uitzondering van de biometrische gegevens) ook besparingen op het beheer kan opleveren, zowel voor de rijksoverheid als bij uitgevende instanties. Er wordt nu immers gewerkt met ongeveer 600 reisdocumenten aanvraag- en archiefstations. Deze zijn aangeschaft en worden onderhouden onder de verantwoordelijkheid van de Minister van BZK en niet door de uitgevende instantie zelf. Eventuele besparingen zullen in het rijksdeel van de leges worden doorberekend.

7. Reacties op het wetsvoorstel

7.1 Advies van de Autoriteit persoonsgegevens

De Autoriteit persoonsgegevens (hierna: AP) heeft op 8 februari 2018 advies uitgebracht over het onderhavige wetsvoorstel.29

Beginselen van proportionaliteit en subsidiariteit

De AP merkt op dat volgens de memorie van toelichting de beoogde doeleinden van het wetsvoorstel, zijnde de verstrekking van reisdocumenten, het gebruik van het publiek middel dat op een daartoe aangewezen reisdocument is geplaatst, het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten en overige bij algemene maatregel van rijksbestuur aangewezen doelen, zonder de nieuwe opzet van het basisregister niet kunnen worden verwezenlijkt. De AP is van mening dat hiermee geen afweging is gemaakt tussen de beperking van de persoonlijke levenssfeer en de nagestreefde doeleinden en er dus geen deugdelijke proportionaliteitstoets is uitgevoerd, althans dat dit niet blijkt uit de memorie van toelichting. Verder merkt de AP op dat volgens de memorie van toelichting bij het beoordelen van de subsidiariteit is geconcludeerd dat er geen andere manier is om de actuele statusgegevens van het publieke identificatiemiddel en de documenten die als drager daarvan fungeren, te verzamelen dan in een centrale database. Er wordt volgens de AP evenwel niet aangegeven welke alternatieven er zijn beoordeeld en waarom deze alternatieven niet voldoen. Bovendien vinden er op grond van het wetsvoorstel ook andere verwerkingen plaats dan alleen het verzamelen van gegevens in een centrale database, aldus de AP. Zo bepaalt het voorgestelde artikel 4a, lid 2, bijvoorbeeld dat de gegevens in het basisregister reisdocumenten worden verstrekt aan overheidsorganen en andere instellingen. Tevens vinden er op grond van het wetsvoorstel ook verwerkingen van andere gegevens plaats dan alleen actuele statusgegevens. Zo kunnen op grond van het voorgestelde artikel 4a, lid 4 j° artikel 3 Paspoortwet bijvoorbeeld de geslachtsnaam, voornamen, geboortedatum, geboorteplaats, geslacht, woonplaats, adres, lengte, burgerservicenummer en documentnummer van de houder van een reisdocument in het basisregister reisdocumenten worden opgenomen. De AP adviseert om in de memorie van toelichting uitgebreider en expliciet te motiveren op welke wijze het wetsvoorstel met alle beoogde gegevensverwerkingen voldoet aan het proportionaliteits- en subsidiariteitsbeginsel.

Naar aanleiding van deze opmerkingen is in paragraaf 5.1.3 van de memorie van toelichting breder ingegaan op de noodzaak van de gegevensverwerkingen op grond van dit wetsvoorstel en uitvoeriger gemotiveerd op welke wijze deze gegevensverwerkingen voldoen aan de beginselen van proportionaliteit en subsidiariteit. De hierboven genoemde opmerkingen van de AP worden daarbij geadresseerd.

Gegevensbeschermingseffectbeoordeling (GEB)

De AP merkt op dat in de memorie van toelichting bij het wetsvoorstel is aangegeven dat een gegevensbeschermingseffectbeoordeling (GEB) als bedoeld in artikel 35 AVG is uitgevoerd, waarbij de verschillende gegevensverwerkingen in kaart zijn gebracht en een beoordeling is gemaakt van de rechtmatigheid van de gegevensverwerkingen en de daaraan verbonden risico's en maatregelen ter bescherming van de rechten en vrijheden van degenen over wie gegevens worden verwerkt. De memorie van toelichting noemt volgens de AP evenwel niet uitdrukkelijk de (belangrijkste) conclusies, inclusief eventuele risico's van de voorgestelde gegevensverwerkingen, die uit de GEB voortvloeien. De AP adviseert om de (belangrijkste) conclusies, waaronder eventuele risico's die in kaart zijn gebracht, uit de GEB in de memorie van toelichting bij het wetsvoorstel expliciet te benoemen en, indien van toepassing, aan te geven welke maatregelen zijn getroffen om deze risico's aan te pakken. Gelet op het vereiste van rechtszekerheid en een voldoende waarborging dat de risico's adequaat worden aangepakt, kan het noodzakelijk zijn dat de (kaders van de) maatregelen in het wetsvoorstel worden neergelegd, aldus het AP.

Hierover kan worden opgemerkt dat in de paragrafen 3.7 en 3.8 en in hoofdstuk 5 van de memorie van toelichting is ingegaan op de belangrijkste conclusies van de GEB, in dit kader aangeduid als Privacy Impact Assessment (PIA).

Gezamenlijke verwerkingsverantwoordelijken

De AP merkt op dat volgens de memorie van toelichting overheidsorganen die verplicht zijn tot verstrekking van gegevens aan de Minister van BZK in het kader van de bijhouding van het basisregister, medeverantwoordelijk zijn voor de volledigheid en actualiteit van de in het register opgenomen gegevens. Uit de voorgestelde wettekst of de memorie van toelichting bij het wetsvoorstel blijkt evenwel onvoldoende of hiermee gezamenlijke verwerkingsverantwoordelijkheid als bedoeld in artikel 26 AVG met de Minister van BZK wordt beoogd.

De door de AP aangehaalde passage uit een eerder concept van de memorie van toelichting kan inderdaad onduidelijkheid hebben opgeroepen. Er is echter geen sprake van een gezamenlijke verwerkingsverantwoordelijkheid. In het eerste lid van artikel 4a is bepaald dat de Minister van BZK verantwoordelijk is voor de gegevensverwerkingen in het register. De verstrekking van gegevens door overheidsorganen aan de Minister van BZK doet hier niet aan af. De memorie van toelichting is op dit punt verduidelijkt.

Algemeen belang

De AP merkt op dat in de memorie van toelichting met betrekking tot de verantwoordelijkheid van de Minister van BZK voor gegevensverwerkingen in verband met het plaatsen van het publiek identificatiemiddel op de daartoe aangewezen reisdocumenten en het basisregister reisdocumenten wordt gesteld dat het hier gaat om gegevensverwerkingen die noodzakelijk zijn voor de vervulling van een taak van algemeen belang (artikel 6, lid 1, sub e, AVG). De AP is van oordeel dat eerder sprake zal zijn van een taak in het kader van de uitoefening van het openbaar gezag dat aan de Minister van BZK is opgedragen (eveneens artikel 6, lid 1, sub e, AVG), met name met betrekking tot het plaatsen van een publiek identificatiemiddel en de bijbehorende gegevensverwerkingen, dan een taak van algemeen belang. De AP adviseert om in de memorie van toelichting de grondslag van de gegevensverwerkingen op dit punt te wijzigingen en/of nader te onderbouwen.

Hierover kan worden opgemerkt dat de verantwoordelijkheid van de Minister van BZK op grond van dit wetsvoorstel zowel betrekking kan hebben op de vervulling van taken van algemeen belang als van taken in het kader van de uitoefening van het openbaar gezag dat aan de Minister van BZK is opgedragen. In navolging van de Wdo wordt in de memorie van toelichting bij dit wetsvoorstel in algemene zin verwezen naar artikel 6, eerste lid, onder e, van de AVG als grondslag voor de verwerking van persoonsgegevens.

Gerechtvaardigd belang

De AP merkt op dat het voorgestelde artikel 4a, lid 2, sub d bepaalt dat in het basisregister reisdocumenten gegevens worden vastgelegd om deze te verstrekken aan overheidsorganisaties en instellingen en personen met een gerechtvaardigd belang bij die verstrekking voor bij algemene maatregel van rijksbestuur aangewezen doelen. Het voorgestelde artikel 4a, lid 3, bepaalt dat bij of krachtens algemene maatregel van rijksbestuur wordt bepaald welke overheidsorganen en andere instellingen en personen met een gerechtvaardigd belang welke gegevens uit het register verstrekt kunnen krijgen en op welke wijze deze verstrekkingen plaatsvinden. Ingevolge artikel 6, lid i, sub f, AVG geldt de grondslag «gerechtvaardigd belang» evenwel niet voor de verwerking door overheidsinstanties in het kader van de uitoefening van hun taken.

Om misverstanden te voorkomen adviseert de AP om artikel 4a, lid 2, sub d, en lid 3 van het wetsvoorstel aan te passen en/of in de memorie van toelichting te verduidelijken dat er geen gegevens uit het basisregister reisdocumenten worden verstrekt aan overheidsorganen op grond van een gerechtvaardigd belang.

Er bestaat geen verschil van mening met de AP dat er aan overheidsorganen geen gegevens worden verstrekt op grond van een gerechtvaardigd belang. Dit wordt met het wetsvoorstel ook niet beoogd. Blijkbaar kunnen de concept wetstekst en memorie van toelichting toch aanleiding geven tot mogelijke misverstanden op dit punt. Naar aanleiding van het advies van de AP is de redactie van de genoemde artikelen in het wetsvoorstel en de tekst van de memorie van toelichting aangepast om ieder misverstand daarover uit te sluiten.

Dataminimalisatie

In de memorie van toelichting bij het wetsvoorstel is aangegeven dat dataminimalisatie van belang is om ervoor te zorgen dat een minimum aan verwerking van persoonsgegevens wordt gerealiseerd, zoals het zoveel mogelijk eenmalig op te slaan van gegevens in het basisregister reisdocumenten en deze vervolgens voor de verschillende wettelijk vastgelegde doelen gebruiken. Een andere vorm van dataminimalisatie betreft de zogenaamde hit/no hit raadpleging van het basisregister in het kader van gegevensverstrekking ten behoeve van het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten. De AP merkt voor de goede orde op dat dataminimalisatie ook inhoudt dat zo min mogelijk persoonsgegevens in het basisregister reisdocumenten en het publieke identificatiemiddel worden verwerkt. De AP adviseert dit aspect van dataminimalisatie mee te nemen in de motivering en de invulling daarvan (bijvoorbeeld welke maatregelen zijn getroffen ter compensatie van die risico's) nader te onderbouwen.

Op dit punt wordt verwezen naar hetgeen hiervoor naar aanleiding van het advies van de AP en in de memorie van toelichting is opgemerkt over de noodzaak voor de gegevensverwerking en de daarbij in acht te nemen beginselen van proportionaliteit en subsidiariteit. Deze beginselen leiden er toe dat op grond van het wetsvoorstel zowel in het basisregister als in het publiek identificatiemiddel niet meer gegevens zullen worden verwerkt dan noodzakelijk is om deze aan hun doel te laten beantwoorden.

Centraal basisregister reisdocumenten

De AP merkt op dat in de memorie van toelichting is aangegeven dat er als gevolg van het wetsvoorstel in beginsel geen nieuwe gegevens worden verwerkt, afgezien van de gegevens die verband houden met het publiek identificatiemiddel. Wel is het de bedoeling dat een groot deel van de gegevens die nu worden bijgehouden in de afzonderlijke en niet digitaal met elkaar verbonden reisdocumentenadministraties van de uitgevende instanties, op één plaats verwerkt zullen gaan worden in het nieuwe basisregister reisdocumenten. Het bij elkaar brengen van de gegevens in het basisregister zorgt volgens de memorie van toelichting niet alleen voor een betere ondersteuning van de processen in het reisdocumentenstelsel en een effectievere voorkoming en bestrijding van fraude met en misbruik van reisdocumenten, zowel in het reisdocumentenstelsel als daarbuiten, maar biedt ook de mogelijkheid om een verdergaande invulling te kunnen geven aan de in artikel 5 AVG opgenomen beginselen dan in de huidige situatie mogelijk is. De AP merkt voor de goede orde op dat één centraal register niet alleen voordelen oplevert. Zo zijn de gevolgen van een mogelijk beveiligingsincident groter. Wanneer een onbevoegde zich toegang weet te verschaffen tot de persoonsgegevens in het basisregister, dan verkrijgt hij immers toegang tot een grote set aan persoonsgegevens. De AP adviseert om inzicht te bieden in de motivering hoe deze risico's zijn/worden weggenomen.

Hierover kan worden opgemerkt dat in de memorie van toelichting is ingegaan op de maatregelen die beogen de beveiliging van de gegevens van het basisregister op het hoogste niveau te waarborgen. Er is een aparte paragraaf gewijd aan beheer en beveiliging van het basisregister (3.7), waarin een aantal maatregelen is genoemd. Daarbij is niet alleen vermeld dat het basisregister volgens de voorschriften voor de beveiliging van overheidssystemen wordt ingericht, die voortdurend worden geactualiseerd om nieuwe bedreigingen tegen te gaan, maar ook dat het beheer en de beveiliging van het basisregister mede zullen worden afgestemd op de eisen en maatregelen die ingevolge de Wdo gesteld worden aan het stelsel van identificatie bij elektronische dienstverlening in het algemeen en de gebruikmaking van publieke identificatiemiddelen binnen dat stelsel in het bijzonder.

Polymorfe pseudonimisering

De AP merkt op dat in de memorie van toelichting bij het wetsvoorstel staat dat in de elD applet het elektronische persoonsidentificerende gegeven wordt opgeslagen in de vorm van een tweetal (polymorfe) pseudoniemen. Deze maken het mogelijk dat bij de verschillende voorzieningen die in de digitale infrastructuur een rol vervullen, de identiteit van de burger niet kan worden gezien, noch de dienstverleners waar deze iedere keer heeft ingelogd kunnen worden achterhaald. Het gaat hier om voorzieningen als de authenticatiedienst die moeten zorgen voor het bevestigen van de elektronische identiteit van de burger, voor de controle op de status (geldigheid) van het publiek identificatiemiddel of voor het aan betrokkene verlenen van inzage in de status van zijn publiek identificatiemiddel. Uiteindelijk kan volgens de memorie van toelichting alleen degene bij wie de burger inlogt diens identiteit weer uit het polymorfe pseudoniem herleiden. In de digitale processen zelf blijft de burger dus anoniem, aldus de memorie van toelichting. Uit het wetsvoorstel of de bijbehorende memorie van toelichting blijkt thans onvoldoende wie welke sleutels heeft en wie daardoor toegang heeft tot de betreffende persoonsgegevens. Zo is bijvoorbeeld onduidelijk of persoonsgegevens uit de metadata te herleiden zijn. De AP kan hierdoor niet adviseren over het toepassen van polymorfe pseudonimisering. Verder blijft de burger in de digitale processen door de toepassing van polymorfe pseudonimisering niet anoniem, zoals nu in de memorie van toelichting staat vermeld, maar pseudoniem. De AP adviseert om in het wetsvoorstel nader uit te werken wie welke sleutels heeft om een polymorf pseudoniem te herleiden tot een natuurlijk persoon, en wie welke persoonsgegevens daardoor kan inzien. Tevens adviseert de AP om in de memorie van toelichting bij het wetsvoorstel aan te geven dat een persoon in de digitale processen pseudoniem blijft (voor zover dat daadwerkelijk het geval is) en niet anoniem.

Allereerst wordt opgemerkt dat de term «polymorf pseudoniem» in deze toelichting inmiddels is vervangen door de term «gerandomiseerd pseudoniem» die duidelijker verwijst naar de techniek die wordt gebruikt om te voorkomen dat op verschillende plaatsen in de digitale infrastructuur het inloggedrag van personen kan worden achterhaald. Naar aanleiding van het advies kan worden opgemerkt dat de sleutels met betrekking tot de gerandomiseerde pseudoniemen uitsluitend worden uitgegeven door het BSN-Koppelregister (BSN-K) aan de dienstverlener waar de burger kan inloggen. De dienstverlener krijgt mede een sleutel om het gerandomiseerde pseudoniem te ontsleutelen, dat wil zeggen het burgerservicenummer hieruit te af te leiden. Daarbij krijgen alle dienstverleners een ander gerandomiseerd pseudoniem van de betrokken burger, zodat zij van elkaar niet weten of de betrokken persoon ook bij een andere dienstverlener inlogt. De authenticatiedienst, die voor de verschillende dienstverleners de authenticatie doet, krijgt die sleutel niet. Zoals toegelicht in de memorie van toelichting weet de authenticatiedienst door het gebruik van de gerandomiseerde pseudoniemen dan ook niet wie de betrokken burger is, noch bij welke dienstverleners dezelfde persoon (onder pseudoniem) inlogt. De uitwisseling van de gerandomiseerde pseudoniemen, bijvoorbeeld tussen het BSN-K en de leverancier van de fysieke documenten die deze pseudoniemen op de documenten moet plaatsen, geschiedt ook nog eens versleuteld. Met die sleutel kan echter niet het gerandomiseerde pseudoniem zelf worden ontsleuteld. Overigens is het gebruik van gerandomiseerde pseudoniemen onderdeel van de digitale infrastructuur op grond van het wetsvoorstel Wdo. Bij de nadere uitwerking van de daarop betrekking hebbende regelgeving zal uitvoeriger worden ingegaan op het gebruik van gerandomiseerde pseudoniemen. De specificering van de persoonsgegevens die verwerkt worden in het BSN-K zal geschieden bij algemene maatregel van bestuur op grond van de Wdo. Het bestaande Besluit verwerking persoonsgegevens generieke digitale infrastructuur zal hiertoe, waar nodig, worden gewijzigd en zal voor wat betreft het BSN-K een bepaling bevatten over de te verwerken gegevens, het (in versleutelde vorm) verstrekken hiervan aan dienstverleners en de bewaartermijn terzake. Het concept van deze amvb zal aan de AP ter advisering worden voorgelegd.

In de memorie van toelichting is opgemerkt dat door het gebruik van gerandomiseerde pseudoniemen de inloghistorie van de burger anoniem blijft, omdat alleen degene bij wie de burger inlogt (bijvoorbeeld een overheidsinstantie) diens identiteit weer uit het gerandomiseerde pseudoniem kan herleiden. De anonimiteit van de burger is derhalve contextueel bepaald. Voor degene die beschikt over de sleutel om het gerandomiseerde pseudoniem te ontcijferen, is de burger vanzelfsprekend niet anoniem. Zoals gezegd beschikt in de voorgestelde opzet van de digitale infrastructuur een aantal voorzieningen, zoals de authenticatiedienst, met het oog op het bewaren van de anonimiteit van de burger niet over deze sleutels. Het gaat hier om een technische uitwerking in de digitale infrastructuur die er op gericht is de privacy van de betrokken burgers te bevorderen.

Logging

De AP merkt op dat volgens de memorie van toelichting bij het wetsvoorstel de authenticatiedienst de authenticatie in een (pseudoniem) logbestand registreert. Noch uit het wetsvoorstel, noch uit de bijbehorende memorie van toelichting blijkt wat er precies wordt gelogd. Onduidelijk is ook of een pseudoniem hierdoor kan worden herleid tot een natuurlijk persoon en, indien dat het geval is, wie dit kan doen. De AP kan hierdoor niet adviseren over de wijze van logging. De AP adviseert om in het wetsvoorstel nader de logging door de authenticatiedienst uit te werken. Daarbij kan in ieder geval worden uiteengezet welke gegevens er worden gelogd, welke gegevens herleidbaar zijn tot een natuurlijk persoon en, indien van toepassing, wie toegang hebben tot de herleidbare gegevens.

In reactie op het advies van de AP om de logging door de authenticatiedienst nader uit te werken, wordt opgemerkt dat dit niet in of op basis van de Paspoortwet zal geschieden, maar op grond van de Wdo. Ingevolge artikel 14, eerste en vierde lid jo artikel 5, eerste lid onder a, van het wetsvoorstel Wdo zullen bij algemene maatregel van bestuur regels worden gesteld over de persoonsgegevens die door de Minister van BZK worden verwerkt in het kader van de goede uitvoering van zijn taken en verplichtingen ingevolge die wet, in het bijzonder (ten behoeve van de doeleinden van die wet) het bieden van goede en veilige toegang tot elektronische dienstverlening en het voorkomen van misbruik of oneigenlijk gebruik van de toegang tot elektronische dienstverlening. Ook zal deze amvb, die een wijziging zal behelzen van het Besluit verwerking persoonsgegevens generieke digitale infrastructuur, regels bevatten over aan wie de persoonsgegevens worden verstrekt en hoe lang deze worden bewaard. De desbetreffende amvb zal vanzelfsprekend in de conceptfase aan de AP worden voorgelegd.

Lagere regelgeving

De AP merkt op dat volgens het wetsvoorstel en de bijbehorende memorie van toelichting in lagere regelgeving nadere regels zullen worden gesteld met betrekking tot de verwerking van persoonsgegevens, zowel met betrekking tot de administratie betreffende de aanvraag, verstrekking en uitreiking van reisdocumenten, als het publieke identificatiemiddel en het basisregister reisdocumenten. In de memorie van toelichting is niet gemotiveerd waarom de nadere regels omtrent de verwerking van persoonsgegevens niet in dit wetsvoorstel worden gesteld, maar pas bij lagere regelgeving. De AP adviseert om regels met betrekking tot de verwerking van persoonsgegevens in het wetsvoorstel op te nemen, dan wel in de memorie van toelichting te motiveren waarom de betreffende regels bij lagere regelgeving worden gesteld.

Hierover kan worden opgemerkt dat de hoofdzaken en kaders met betrekking tot het verwerken van persoonsgegevens ingevolge dit wetsvoorstel worden geregeld in de wet zelf, evenals dit het geval is in het wetsvoorstel Wdo en is toegelicht in de memorie van toelichting bij dat wetsvoorstel. Meer gedetailleerde zaken, zoals de exacte set gegevens of de instellingen die gegevens mogen verwerken, alsmede de technische uitwerkingen lenen zich niet voor opname in de wet in formele zin. Om redenen van flexibiliteit is het opportuun om gedetailleerde (technische) uitwerkingen waaronder cryptografische maatregelen en de te verwerken persoonsgegevens bij lagere regelgeving vorm te geven. Zoals ook is uiteengezet in paragraaf 3.3 van de memorie van toelichting bij het onderhavige wetsvoorstel (wettelijke grondslagen en verantwoordelijkheden) en in de artikelsgewijze toelichting zal het aanwijzen van de categorieën van gegevens, de soorten instellingen die de gegevens mogen verwerken en de doelen voor de gegevensverwerking worden vastgelegd bij algemene maatregel van rijksbestuur. Daarbij zullen de beginselen van proportionaliteit en subsidiariteit leidend zijn. Uitwerking van zeer technische aard wordt met het oog op de alsmaar voortschrijdende technologie vormgegeven bij of krachtens algemene maatregel van rijksbestuur.

7.2 Advies van het Adviescollege toetsing regeldruk30

Het Adviescollege toetsing regeldruk adviseert de noodzaak van het voorgestelde elektronische identificatiemiddel met betrouwbaarheidsniveau hoog, geplaatst op een reis- of identiteitsdocument, nader te motiveren, te meer omdat dit nu al bereikt zou kunnen worden door de inzet van meerdere factoren naast elkaar zoals bijvoorbeeld toegepast door de RDW. De toepassing door de RDW behelst verificatie van het identiteitsdocument (i.c. het rijbewijs) met behulp van de DigiD app. Echter, dit vormt de opmaat voor de toekomstige versterking van DigiD naar hogere betrouwbaarheidsniveaus en kan derhalve niet worden beschouwd als inlogmethode op betrouwbaarheidsniveau hoog. Beschikbaarheid van een middel op betrouwbaarheidsniveau hoog is noodzakelijk om meer diensten aan burgers in de toekomst digitaal aan te kunnen bieden. De noodzaak van het beschikbaar stellen van publieke identificatiemiddelen op verschillende betrouwbaarheidsniveaus is in de memorie van toelichting van de Wdo nader uiteengezet, omdat op grond van artikel 5 lid 1, onder a, van de Wdo de Minister van BZK de taak heeft om publieke identificatiemiddelen op verschillende betrouwbaarheidsniveaus uit te geven.

Het college adviseert voorts in de toelichting te verduidelijken wat de structurele kosten zijn van het voorstel en wat dit betekent voor de kosten van reis- en identiteitsdocumenten met het nieuwe elektronische identificatiemiddel. Naar aanleiding van dit advies is de toelichting in hoofdstuk 6 aangevuld.

Tevens adviseert het college het identificatiemiddel met betrouwbaarheidsniveau hoog zo te introduceren dat de voordelen van het (digitale) identificatiemiddel voor burgers duidelijk zijn en dat zij vertrouwen dat het identificatiemiddel hun privacygevoelige gegevens beschermt. Dit advies zal zeker worden gevolgd. De introductie van het publiek identificatiemiddel op de Nederlandse identiteitskaart zal gepaard gaan met de noodzakelijke communicatie, die zowel gericht is op de burger als op de instanties die belast zijn met de aanvraag en uitgifte van de desbetreffende documenten. Daarbij zal onder andere aandacht worden besteed aan het feit dat het fysieke document nog geldig blijft, terwijl het daarop aangebrachte publiek identificatiemiddel kan zijn geblokkeerd of definitief is ingetrokken. Ook zal worden uitgelegd dat in het geval van definitieve intrekking van het publiek identificatiemiddel de burger een nieuwe Nederlandse identiteitskaart moet aanvragen om een geldig publiek identificatiemiddel te verkrijgen (tenzij hij beschikt over een ander publiek of privaat elektronisch identificatiemiddel dat gebruikt kan worden in het kader van de elektronische dienstverlening). Tenslotte zal in de voorlichting ook worden ingegaan op de maatregelen die zij getroffen om de privacy van de burger bij de aanschaf en het gebruik van het publiek identificatiemiddel te beschermen.

Het college adviseert verder om proactieve ondersteuning te bieden aan burgers wier elektronisch identificatiemiddel is gecompromitteerd. Die ondersteuning moet voorzien in tijdelijke oplossing én in hulp voor een spoedig herstel van het identificatiemiddel en de toegangsmogelijkheden die daaraan waren toegekend. De regering is het hier mee eens. In dit verband wordt verwezen naar het onderdeel «beveiliging van persoonsgegevens» in het hoofdstuk «Privacy» en het hoofdstuk «Misbruik van de GDI» van de memorie van toelichting bij het wetsvoorstel Wdo, waarin hierover het nodige is opgemerkt.

Tenslotte adviseert het college om in de toelichting bij het wetsvoorstel de structurele en incidentele regeldrukgevolgen in beeld te brengen conform de landelijke methodiek. Aan dit advies is gevolg gegeven in paragraaf 6.1 van de memorie van toelichting.

7.3 Internetconsultatie

Een conceptversie van het wetsvoorstel is op 18 december 2017 gepubliceerd in het kader van een internetconsultatie die tot en met 19 januari 2018 heeft geduurd. Daarop zijn 4 openbare reacties binnengekomen. Alle betrokkenen staan als zodanig niet afwijzend tegenover de invoering van het publiek identificatiemiddel op de Nederlandse identiteitskaart, maar hadden wel enkele vragen.

Zo werd onder andere benadrukt dat de nieuwe documenten met de e-functionaliteit betaalbaar moeten zijn voor alle burgers en dat het publiek identificatiemiddel moet kunnen werken op verschillende communicatiemiddelen, zoals een iPad. Aan de betaalbaarheid van de documenten met e-functionaliteit is in paragraaf 6.1.2 van deze toelichting aandacht besteed. Er wordt naar gestreefd de kosten van het document zo laag mogelijk te houden. Dat wordt onder andere bereikt door het publiek identificatiemiddel standaard op de Nederlandse identiteitskaart aan te brengen, waardoor de productiekosten op een aanvaardbaar niveau kunnen worden gehouden. Daarnaast is in de genoemde paragraaf aangegeven dat voor het gebruik van het publieke middel in het elektronische verkeer geen kosten aan de burger in rekening worden gebracht. Wat betreft het gebruik van verschillende communicatiemiddelen wordt ernaar gestreefd om daar waar dit uit een oogpunt van techniek en beveiliging mogelijk is, het publiek identificatiemiddel te laten werken met verschillende communicatiemiddelen.

Naast de bovenstaande punten werd in enkele reacties aandacht gevraagd voor de toegankelijkheid van de elektronische dienstverlening met behulp van de publieke identificatiemiddelen voor burgers die de daarvoor noodzakelijke digivaardigheid missen of als gevolg van leeftijd of handicap moeilijkheden ondervinden bij het gebruik van deze middelen. Op basis van het wetsvoorstel Wdo en de daarmee gepaarde gaande wijziging van de Paspoortwet worden inlogmiddelen en regels verschaft voor het geval dat diensten digitaal worden verleend. Het verlenen van digitale diensten als zodanig en het bieden van analoge alternatieven voor burgers, die de benodigde digivaardigheid missen, wordt in sectorale wetgeving en de Algemene wet bestuursrecht geregeld. Dat valt buiten de reikwijdte van het onderhavige wetsvoorstel. In het geval dat diensten digitaal worden verleend is het van belang dat websites en apps door iedereen worden gebruikt, ook door bezoekers met een functiebeperking. Zoals vermeld in de toelichting bij het wetsvoorstel Wdo wordt bij algemene maatregel van bestuur krachtens dat wetsvoorstel de Europese toegankelijkheidsnorm EN 301 549 aangewezen als een verplicht toe te passen standaard. Dit is noodzakelijk ter implementatie van Richtlijn 2016/2102/EU van 26 oktober 2016 betreffende de toegankelijkheid van de websites en mobiele applicaties van overheidsinstanties.31 Deze richtlijn heeft tot doel te bereiken dat websites en mobiele applicaties van overheidsinstanties toegankelijker worden voor gebruikers, in het bijzonder voor personen met een beperking. Op grond van deze algemene maatregel van bestuur, het Besluit digitale toegankelijkheid overheid, zullen overheidsinstanties in alle sectoren worden verplicht om de Europese (technische) standaard voor toegankelijkheid toe te passen zodat websites en apps ook door bezoekers met een functiebeperking kunnen worden gebruikt. Dit heeft ook gevolgen voor de toegankelijkheid van de elektronische dienstverlening met gebruikmaking van publieke identificatiemiddelen.

7.4 Reactie van de Nederlandse Vereniging voor Burgerzaken32 en de Vereniging van Nederlandse gemeenten33

De VNG sluit zich in haar reactie inhoudelijk aan bij de reactie van de NVVB. Om die reden zal hier gemakshalve uitsluitend worden verwezen naar de reactie van de NVVB. De NVVB stelt zeer positief te staan tegenover de invoering van een publiek identificatiemiddel op niveau hoog. Ook staat de NVVB positief tegenover de vernieuwing van het basisregister reisdocumenten. De NVVB noemt daarbij in het bijzonder de mogelijkheden om te komen tot plaatsonafhankelijke dienstverlening. Voor dit laatste geldt dat het basisregister zoals dat nu wordt voorzien inderdaad de eerste stap is om plaatsonafhankelijke dienstverlening rondom het verstrekken van reisdocumenten mogelijk te maken, maar dat dit wetsvoorstel dit nog niet mogelijk maakt. De scope van het onderhavige wetsvoorstel is namelijk beperkt tot die voorzieningen die noodzakelijk zijn in relatie tot het wetsvoorstel Digitale overheid en het kunnen plaatsen van het publiek middel op reisdocumenten.

In dit verband merkt de NVVB op dat het wetsvoorstel slechts in beperkte mate effectief is in het bestrijden van fraude met reisdocumenten omdat in het uitgebreide basisregister niet de handtekening en de gezichtsopname worden opgeslagen. Zoals in deze memorie van toelichting uiteen is gezet is ervoor gekozen deze gegevens niet in het basisregister op te nemen omdat deze gegevens voor het realiseren van de e-functionaliteit geen rol spelen. Ook merkt de NVVB op dat veel gemeenten af willen van de decentrale reisdocumenten aanvraag- en archiefstations (RAAS). Deze wensen van gemeenten zijn bekend en worden meegenomen in het kader van de voortgaande vernieuwing van het reisdocumentenstelsel. Dit onderwerp valt buiten de scope van dit wetsvoorstel.

Voorts pleit de NVVB in haar advies voor het belang van hoogwaardige identiteitsvaststelling door goed opgeleid en gekwalificeerd personeel in relatie tot het aanvragen, uitreiken en activeren van het publiek identificatiemiddel. Zij geeft aan in dit verband te streven naar verplichte certificering van burgerzakenpersoneel. Allereerst zij opgemerkt dat in het wetsvoorstel geen rol is weggelegd voor de uitgevende instanties bij het activeren van het publiek middel. Voor zover het de rol van het personeel van uitgevende instanties betreft bij de aanvraag en het uitreiken, ligt de verantwoordelijkheid voor het inzetten van voldoende gekwalificeerd personeel bij de uitgevende instantie, in casu de burgemeester. Het is aan de burgemeester desgewenst eisen te stellen aan het personeel dat bij de gemeenten betrokken is bij de uitvoering van de paspoortregelgeving. In dit verband wordt gewezen op de recente aanpassing van de paspoortuitvoeringsregelingen waarbij is bepaald dat de werkzaamheden op grond van de Paspoortwet worden uitgevoerd door bevoegd en gekwalificeerd personeel34. Eerder werd het verrichten van werkzaamheden beperkt tot ambtenaren. Door de aanpassing, zo blijkt uit de toelichting, komt meer nadruk te liggen op de kwaliteit, de deskundigheid en de bevoegdheid van het door de uitgevende instantie in te zetten personeel. Vooralsnog zijn er geen aanwijzingen dat uitgevende instanties hun taken op dit punt onvoldoende uitvoeren zodat er vooralsnog geen noodzaak is over te gaan tot verplichte certificering.

Tevens stelt de NVVB nog een aantal meer gedetailleerde vragen naar aanleiding van de memorie van toelichting. Deze vragen hebben op een aantal punten geleid tot verduidelijking van de tekst in deze memorie. Hieronder wordt kort ingegaan op een aantal van deze punten. Zo vraagt de NVVB of zal worden geregeld dat ingezetenen van het Caribisch gebied zich eenvoudig kunnen laten inschrijven als niet-ingezetene in de BRP. Er is geen aanleiding om hiervoor een aparte regeling te treffen. In relatie tot het uitbreiden van de mogelijkheden om een Nederlandse identiteitskaart aan te vragen in het Caribisch deel van het koninkrijk vraagt de NVVB welke impact dit heeft voor de sedula, de lokale identiteitskaart van de Landen en de openbare lichamen. Uit het gestelde in paragraaf 4.1 van deze toelichting over de uitbreiding van de mogelijkheid om een Nederlandse identiteitskaart aan te vragen blijkt dat er geen sprake is van een impact als hier bedoeld. De verstrekking van de sedula blijft de bevoegdheid van de openbare lichamen en de Caribische landen op grond van de eigen regelgeving.

Verder vraagt de NVVB of ook het paspoort zal worden aangewezen als drager van de e-functionaliteit. Op dit punt is de memorie van toelichting verduidelijkt: de aanwijzing van reisdocumenten, zoals het paspoort, zal bij algemene maatregel van rijksbestuur geschieden maar het voornemen is vooralsnog slechts de Nederlandse identiteitskaart aan te wijzen. Ook heeft de NVVB vragen bij de gevolgen van de intrekking van de geldigheid van het fysieke document voor de daarop geplaatste e-functionaliteit. De memorie van toelichting gaat hier nu uitvoeriger op in. De NVVB stelt nog vraagtekens bij de keuze om de brief met de persoonlijke PIN-code op te sturen, mede in relatie tot het zogenaamde brievenbushengelen en pleit voor persoonlijke overhandiging. Ook aan het persoonlijk overhandigen kleven echter risico’s zodat nu de keuze is gemaakt de PIN-code per brief op te sturen naar het adres van de betrokken aanvrager. Dit wordt overigens niet geregeld op het niveau van dit wetsvoorstel maar in lagere regelgeving, die eenvoudiger en sneller kan worden aangepast indien er nog veiliger procedures zijn ontwikkeld. De NVVB vraagt of een burger ook een Nederlandse identiteitskaart kan aanvragen zonder publiek identificatiemiddel. De toelichting is op dit punt aangevuld zodat daaruit duidelijker blijkt dat dit niet het geval is.

II Artikelsgewijs

Artikel I, onderdeel A

In verband met het plaatsen van een publiek identificatiemiddel op reisdocumenten wordt voorgesteld twee nieuwe onderdelen toe te voegen. In de nieuwe onderdelen p en q worden de definities van «publiek identificatiemiddel» en «elektronische dienstverlening» neergelegd, waarbij telkens is aangesloten bij de Wdo.

Voorts wordt voorgesteld in een nieuw onderdeel r de definitie van «overheidsorgaan» op te nemen. Deze term verdient voor de met dit wetsvoorstel geïntroduceerde bepalingen de voorkeur boven het thans niet gedefinieerde begrip «autoriteiten».

Artikel I, onderdeel B

De voorgestelde wijziging van artikel 3, achtste lid, omvat voornamelijk redactionele verduidelijkingen. Aangezien de reisdocumentenadministratie als zodanig in de afzonderlijke paspoortuitvoeringsregelingen wordt gedefinieerd en de term daar wordt gehanteerd, is het overzichtelijker deze administratie ook in de paspoortwet met dezelfde term aan te duiden. De reisdocumentenaanvraag- en archiefstations (RAAS) maken onderdeel uit van deze decentrale reisdocumentenadministratie. Daarnaast wordt voorgesteld om in dit artikel de delegatiegrondslag op te nemen om in de paspoortuitvoeringsregelingen te bepalen welke gegevens uit de administratie verstrekt mogen worden, met welk doel en aan welke instanties.

Artikel I, onderdeel C

Het voorgestelde nieuwe artikel 3a bevat de bepalingen die nodig zijn om reisdocumenten te kunnen gebruiken als dragers van het publiek identificatiemiddel. Allereerst wordt daartoe bepaald dat bij algemene maatregel van rijksbestuur reisdocumenten kunnen worden aangewezen die als elektronisch identificatiemiddel zullen worden gebruikt. Zoals in het algemeen deel van de toelichting (paragraaf 2.1) is gesteld, zal dat in eerste instantie de Nederlandse identiteitskaart (e-NIK) betreffen.

Het voorgestelde tweede lid ziet op de benodigde gegevens op het publiek middel om de elektronische dienstverlening mogelijk te maken. Deze verwerking van persoonsgegevens behoeft een wettelijke grondslag. Aan het reisdocument worden elektronische functionaliteiten toegevoegd door een applet met software en gegevens in een chip op het document te plaatsen. De applet bevat het versleutelde BSN van de houder van het document en werkt op basis van randomisatie. Daarnaast bevat het een zogenoemd sequencenummer. Zie voor een uitvoerige beschrijving van het proces van authenticatie met behulp van gerandomiseerde pseudoniemen paragraaf 2.2.2. van het algemene deel van deze memorie van toelichting. Bij algemene maatregel van rijksbestuur zal nader worden bepaald welke gegevens met betrekking tot het publiek middel in de applet op de chip worden opgenomen.

In het voorgestelde derde lid wordt bepaald dat de benodigde technische en organisatorische voorzieningen getroffen kunnen worden voor het gebruik van het publiek identificatiemiddel. Het betreft productievoorzieningen zoals een CAN code (card acces number), PIN code (personal identification number), een PUK code (pin unlock key) en een code waarmee het publiek identificatiemiddel definitief kan worden ingetrokken. Daarnaast moeten organisatorische voorzieningen worden getroffen voor het genereren en verzenden van de PIN en PUK codes die noodzakelijk zijn om het middel te kunnen activeren. De gedetailleerde inrichting van de technische voorzieningen van dit proces en de ermee samenhangende verwerking van gegevens zal bij of krachtens algemene maatregel van rijksbestuur nader worden uitgewerkt.

Het voorgestelde vierde lid tenslotte behelst de grondslag om het mogelijk te maken leges te heffen voor de kosten die samenhangen met het plaatsen van een publiek identificatiemiddel op daartoe aangewezen documenten en het daarmee verband houdende gegevensverkeer en de handelingen die nodig zijn om dit middel te kunnen gebruiken. Hiertoe wordt in ieder geval na uitreiking van het document een brief aan de houder van het document gestuurd met de gegevens voor het activeren van het publiek identificatiemiddel. Deze kosten zullen worden doorberekend in het rijksdeel van de leges voor de documenten waarop het publiek identificatiemiddel wordt aangebracht. De exacte bedragen zullen worden onderbouwd in de nota van toelichting bij de algemene maatregel van rijksbestuur waarin de leges zullen worden geregeld.

Artikel I, onderdeel D

Het voorgestelde nieuwe artikel 4a bevat de wettelijke bepalingen met betrekking tot het vernieuwde basisregister reisdocumenten, dat in hoofdstuk 3 van het algemene deel van deze memorie van toelichting is toegelicht. Artikel 4a, zoals het thans luidt, bevat bepalingen ten behoeve van een zogenaamd «negatief register», waarin wordt bijgehouden wanneer een reisdocument vervallen is verklaard, van rechtswege is vervallen, definitief aan het verkeer is onttrokken, een uitgereikt reisdocument is ingehouden dan wel is ingeleverd of een document is ontvreemd of anderszins als vermist is opgegeven. Het doel van het huidige basisregister is het voorkomen en bestrijden van fraude met en misbruik van reisdocumenten. Dit doel en deze functie van het basisregister blijven ongewijzigd. De reeds bestaande bepalingen zijn samengevoegd met nieuwe bepalingen om zo de juridische basis te creëren om het register uit te breiden. Zoals in het algemene deel uiteen is gezet, is deze uitbreiding noodzakelijk om het gebruik van het publiek identificatiemiddel op reisdocumenten als drager te kunnen realiseren.

Het voorgestelde eerste lid bevat een omschrijving van het object van het vernieuwde basisregister reisdocumenten. Voorts wordt de Minister van BZK aangewezen als verwerkingsverantwoordelijke van persoonsgegevens in het register, als bedoeld in artikel 4, onderdeel 7, van de Algemene Verordening Gegevensbescherming.

In het voorgestelde tweede lid wordt de doelstelling van het register vastgelegd. Het gaat om het verstrekken van gegevens ten behoeve van een van de drie hoofddoelen, te weten de uitvoering van taken in het kader van de Paspoortwet, het bestrijden van fraude met en misbruik van reisdocumenten en het doen functioneren van het publiek identificatiemiddel waarmee digitale transacties met de overheid kunnen worden gedaan. In de voorgestelde bepaling wordt de doelbinding tot uitdrukking gebracht die voor een gerechtvaardigde verwerking van gegevens noodzakelijk is. Verstrekken van gegevens uit het register mag alleen geschieden aan overheidsorganen en derden die een wettelijke taak hebben met betrekking tot een van deze doelen. Er zijn echter nog aanvullende doelen die verstrekkingen uit het register rechtvaardigen. Om dit mogelijk te maken, voorziet het voorgestelde onderdeel d erin dat de verstrekking van gegevens ten behoeve van enkele, van tevoren bij algemene maatregel van rijksbestuur nauw ingekaderde taken en bevoegdheden is toegestaan.

Het voorgestelde derde lid werkt de grondslag om deze overige overheidsorganen en derden aan te wijzen nader uit en regelt welke gegevens uit het register aan welke organisaties kunnen worden verstrekt en op welke wijze deze verstrekkingen geschieden. Op dit moment vindt een aantal van de hier beoogde verstrekkingen plaats vanuit de decentrale administraties, bijvoorbeeld ten behoeve van de uitvoering van een wettelijke identificatieplicht of ter identificatie van slachtoffers van rampen en ongevallen. Ook verstrekkingen in het kader van paspoortsignaleringen vallen hieronder. Daarnaast moeten opsporingsambtenaren of ambtenaren van het Openbaar Ministerie in enkele specifieke gevallen toegang kunnen krijgen tot gegevens uit het register. De verstrekkingen ter voorkoming van fraude met en misbruik van reisdocumenten worden thans vanuit het basisregister reisdocumenten gedaan.

Zowel de verstrekkingen in het kader van het reisdocumentenstelsel als de verstrekkingen aan deze aangewezen overheidsorganen en derden (respectievelijk onderdeel a en d van het tweede lid) zullen volledig vanuit het vernieuwde basisregister kunnen worden gedaan wanneer dit technisch mogelijk is. Daarvoor is het noodzakelijk dat de migratie van de gegevens van alle documenten vanuit de decentrale administraties is voltooid en het vernieuwde register volledig is gevuld. In de onderliggende regelgeving die op grond van artikel 4a, derde lid en op grond van artikel 3, achtste lid, zal worden gemaakt, wordt met deze situatie rekening gehouden; het moet helder zijn welke gegevens uit welk register worden verstrekt.

Voor wat betreft de wijze van verstrekken geldt dat er twee hoofdmogelijkheden zijn. Ten eerste het verstrekken, naar aanleiding van een verzoek, van een of meer gegevens zoals die in het basisregister zijn opgeslagen. Daarnaast kan de verstrekking worden beperkt tot een zogenoemde «hit/no hit-verstrekking». Dit houdt in dat de verstrekking enkel bestaat uit het antwoord op een specifieke vraag die in beginsel betrekking heeft op de status van het document van een persoon. Bijvoorbeeld: mag het document in omloop zijn.

Het voorgestelde vierde lid regelt welke categorieën gegevens in het basisregister kunnen worden opgenomen. De in het vernieuwde register op te nemen gegevens omvatten de gehele zogenaamde reisdocumentenketen. Dit houdt in dat alle relevante gegevens met betrekking tot een reisdocument vanaf het moment van de vervaardiging tot en met de definitieve onttrekking van het document aan het verkeer, worden opgenomen. Daarnaast worden ook gegevens die betrekking hebben op de aanvrager van een document opgenomen. Een tweede categorie gegevens die in het register zullen komen, zijn de gegevens die noodzakelijk zijn voor het functioneren van het publiek identificatiemiddel, waarvan het document de drager is. Evenals in de bestaande decentrale reisdocumentenadministraties en in het huidige basisregister reisdocumenten worden uitsluitend gegevens opgenomen over Nederlandse reisdocumenten.

Om de aanlevering van gegevens ten behoeve van het basisregister vast te leggen, is in het voorgestelde vijfde lid bepaald dat de gegevens verstrekt moeten worden door overheidsorganen die bij de uitoefening van de hen op grond van de Paspoortwet opgedragen taken, en door de bestuursorganen en aangewezen organisaties bedoeld in de Wdo die bij de uitoefening van hun taak over gegevens komen te beschikken die van belang zijn voor de bijhouding van het basisregister. Bij algemene maatregel van rijksbestuur worden deze verstrekkingen nader geregeld en kunnen overige overheidsorganen worden aangewezen die over relevante gegevens komen te beschikken en gehouden zijn deze aan het basisregister te verstrekken.

Ingevolge het voorgestelde zesde lid stelt de Minister van BZK regels met betrekking tot de zorg voor het beheer, de beveiliging en de betrouwbaarheid van het register en de daarin opgenomen gegevens. De Minister is als verwerkingsverantwoordelijke op grond van artikel 24, 25 en 32 van de AVG gehouden passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. De uitwerking van deze eis zal grotendeels bij ministeriële regeling geschieden aangezien het grotendeels zeer gedetailleerde technische en organisatorische zaken betreft. Deze bepaling behelst de hiervoor benodigde wettelijke grondslag. Bij de uitwerking in de ministeriële regeling is de AVG leidend, hetgeen betekent dat ervoor wordt gewaakt dat het benodigde beschermingsniveau dat voortvloeit uit artikel 32 van de AVG in acht is genomen.

Tenslotte is in het voorgestelde zevende lid bepaald dat bij lagere regelgeving nadere regels worden gesteld met betrekking tot de op te nemen gegevens en de verwerking van deze gegevens in het register. Hierbij zal niet alleen aandacht worden besteed aan bijvoorbeeld de maximale bewaartermijn van de gegevens, maar ook aan de verwijdering van onjuiste gegevens die, bijvoorbeeld als gevolg van identiteitsfraude, in het register terecht zijn gekomen.

Artikel I, onderdeel E

In de voorgestelde wijzing van artikel 7 wordt het mogelijk gemaakt om niet alleen bij, maar ook krachtens een algemene maatregel van rijksbestuur nadere regels over de kosten en de rechten voor reisdocumenten vast te stellen. De reden hiervoor is het voornemen om een algemeen besluit te maken, waarin naast andere zaken die naar het niveau van een besluit zijn gedelegeerd ook de bepalingen zullen worden overgenomen die thans in het besluit paspoortgelden staan. Daarmee zal er voortaan slechts één Paspoortbesluit zijn waarin alle essentiële zaken worden geregeld. In deze algemene maatregel van rijksbestuur zullen de grondslagen en aspecten die voor het berekenen van de tarieven een rol mogen spelen, alsmede de berekeningssystematiek worden opgenomen zodat inzichtelijk is waaruit de tarieven bestaan en hoe deze tot stand komen. Een van deze aspecten betreft de indexering met het indexcijfer voor de prijsmutatie van de overheidsconsumptie zoals dat jaarlijks door het Centraal Planbureau in het Centraal economisch plan wordt vastgesteld. Mede hierdoor wijzigen de tarieven jaarlijks. Dit betekent ook een jaarlijks terugkerende wijziging van het besluit enkel om de nieuwe tarieven vast te stellen. Aangezien deze bedragen slechts de uitkomst zijn van de berekeningen zoals uitgevoerd op grond van de principes die zijn vastgelegd bij algemene maatregel van rijksbestuur, zal de mogelijkheid worden bezien om voortaan de bedragen zelf op te nemen in een ministeriële rijksregeling. Uiteraard zal bij het vaststellen van een dergelijke rijksregeling de medebetrokkenheid van alle landen van het koninkrijk nadrukkelijk worden gewaarborgd.

Artikel I, onderdeel F

De voorgestelde aanpassing van artikel 16a beoogt het mogelijk te maken dat ook Nederlanders die in het Caribische deel van Nederland of van het Koninkrijk wonen of verblijven en in de basisregistratie personen zijn ingeschreven recht hebben op een Nederlandse identiteitskaart met een publiek middel en daarmee gebruik kunnen maken van elektronische dienstverlening op het hoogste betrouwbaarheidsniveau. Nederlanders buiten het Koninkrijk kunnen ook een Nederlandse identiteitskaartaanvragen indien zij niet in de basisregistratie personen zijn ingeschreven. In dat geval zal echter geen gebruik kunnen worden gemaakt van het publiek identificatiemiddel op de verstrekte kaart. In het algemene deel van deze memorie van toelichting is op deze beoogde wijziging in paragraaf 4.1 nader ingegaan.

Artikel I, onderdelen G en J

De uitbreiding van de groep rechthebbenden op een Nederlandse identiteitskaart leidt tot de voorgestelde aanpassing van de artikelen 26 en 40, waarin de autoriteiten worden aangewezen die bevoegd zijn tot het in ontvangst nemen van een aanvraag voor een Nederlandse identiteitskaart c.q. tot verstrekking daarvan.

Artikel I, onderdelen H, I, K

De voorgestelde wijzigingen zijn overwegend van redactionele aard en betreffen het herstellen van enkele kleine omissies. Ook is een delegatiegrondslag om regels te stellen in het kader van het aanvraag- en uitgifteproces van reisdocumenten overgeheveld van artikel 59 naar artikel 28. Het betreft dus geen introductie van een nieuwe delegatiegrondslag, maar om het verplaatsen daarvan naar een logischere plaats.

Artikel I, onderdelen L en M

Met de voorgestelde wijziging worden drie overgangsbepalingen (artikel 65, 65a en artikel 66 Paspoortwet) ingetrokken. De wijziging van artikel 59 van de Paspoortwet houdt verband met het intrekken van artikel 65, derde lid. Daarin is bepaald dat tot aan de inwerkingtreding van artikel I, onderdelen D en E, van de rijkswet van 11 juni 2009 tot wijziging van de Paspoortwet in verband met het herinrichten van de reisdocumentenadministratie, in de in artikel 3, derde lid, bedoelde bij algemene maatregel van rijksbestuur te stellen regels en de in artikel 59 bedoelde bij of krachtens algemene maatregel van rijksbestuur te stellen regels zal worden voorzien bij ministeriële regeling. Nu deze rijkswet echter wordt ingetrokken (zie de toelichting bij Artikel II van dit wetsvoorstel), vervallen de hier genoemde bepalingen. Dit heeft consequenties voor artikel 3, derde lid, en artikel 59 van de Paspoortwet. Voor wat betreft artikel 3, derde lid, zal bij algemene maatregel van rijksbestuur worden voorzien in hetgeen hiervoor thans bij ministeriële regeling is bepaald. Het betreft het aanwijzen van reisdocumenten die niet worden voorzien van vingerafdrukken, handtekening dan wel gezichtsopname en van gevallen waarin kan worden afgezien van het opnemen van deze gegevens indien die niet van de houder kunnen worden verkregen. Daarnaast zal er een algemeen Paspoortbesluit worden gemaakt, waarin naast de bepalingen uit het Besluit Paspoortgelden ook andere onderwerpen zullen worden geregeld. De voorgestelde wijziging van artikel 59 behelst de benodigde delegatiegrondslag om zaken bij of krachtens deze algemene maatregel van rijksbestuur te kunnen regelen, alsmede om daar waar nodig uitvoeringsregels bij ministeriële rijksregeling te kunnen treffen.

Artikel II

Met het voorgestelde artikel II wordt de Rijkswet van 11 juni 2009 tot wijziging van de Paspoortwet in verband met het herinrichten van de reisdocumentenadministratie ingetrokken. Deze rijkswet beoogde het tot stand brengen van een reisdocumentenadministratie die 24 uur per dag, 7 dagen per week (online) raadpleegbaar zou zijn met als voornaamste doel het creëren van een betrouwbaar aanvraag- en uitgifteproces van reisdocumenten met het oog op het voorkomen van identiteitsfraude. Daartoe was onder meer bepaald dat de gezichtsopname en twee vingerafdrukken van de documenthouder in de administratie zouden worden opgeslagen. De bepalingen van deze rijkswet zijn niet inwerking getreden en een reisdocumentenadministratie zoals was voorzien is niet tot stand gekomen. Met het inwerkingtreden van onderhavig wetsvoorstel wordt deze ook achterhaald. Onderhavig wetsvoorstel regelt immers het uitbreiden van het basisregister reisdocumenten en daarmee op termijn het inrichten van een bronregistratie in het kader van het reisdocumentenstelsel waaraan gedeeltelijk dezelfde uitgangspunten als aan de herinrichting van de reisdocumentenadministratie ten grondslag liggen. De vernieuwing van het basisregister reisdocumenten staat bovendien in het teken van de elektronische dienstverlening door middel van het plaatsen van publieke identificatiemiddelen op reisdocumenten. Hierop waren de bepalingen van de Rijkswet uit 2009 uiteraard niet toegesneden. Nu de in 2009 voorziene herinrichting van de reisdocumentenadministratie in die vorm definitief niet tot stand komt, verdient het de voorkeur die rijkswet in te trekken.

Artikel III

Het voorgestelde artikel III regelt de inwerkingtreding van het onderhavige voorstel van rijkswet. Deze zal bij koninklijk besluit geschieden en kan voor de verschillende artikelen of onderdelen daarvan verschillend zijn. Daar waar dit van toepassing is, is dit in deze toelichting al toegelicht.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops


X Noot
1

Kamerstukken II, 2017/18, 34 972.

X Noot
2

Zie ook Kamerstukken II 2016/17, 26 643, nr. 458 (Kamerbrief basisregister reisdocumenten).

X Noot
3

Ingevolge artikel 2, tweede lid van de Paspoortwet is hetgeen bij of krachtens de wet is bepaald ten aanzien van reisdocumenten van overeenkomstige toepassing op de Nederlandse identiteitskaart en de vervangende Nederlandse identiteitskaart, tenzij anders is bepaald. Aangezien op het moment van het schrijven van dit wetsvoorstel is besloten om op grond van deze wet voorshands alleen de Nederlandse identiteitskaart aan te wijzen als drager van het publiek middel, wordt in deze memorie van toelichting met de term (reis)document in beginsel de Nederlandse identiteitskaart bedoeld.

X Noot
4

Kamerstukken II, 2016/17, 26 643, nr. 437.

X Noot
5

Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (Pb EU 2014, L 257).

X Noot
6

Uitvoeringsverordening (EU) 2015/1502 van de Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PbEU 2015, L 235).

X Noot
7

Kamerstukken II, 2017/18, 34 972, nr. 3, blz. 19.

X Noot
8

De leverancier werkt in opdracht van de Minister van BZK. De Minister is op grond van de Paspoortwet onder meer verantwoordelijk voor de vervaardiging van de Nederlandse identiteitskaarten.

X Noot
9

Het BSN-koppelregister is de voorziening in de digitale infrastructuur op grond van de Wdo die zorgt voor het vervaardigen van (gerandomiseerde) pseudoniemen op basis van het BSN van een burger en voor de versleuteling van deze pseudoniemen ten behoeve van de beveiligde uitwisseling daarvan.

X Noot
10

Dit onderscheid is gebaseerd op ISO29115, het raamwerk voor betrouwbaarheidsniveaus waar eIDAS o.a. op voortbouwt, in sectie 8.2.5 Credential suspension, revocation, and/or destruction». «Revocation is the process whereby the validity of a credential is permanently ended. Suspension is a related process whereby the validity of a credential is temporarily stopped.»

X Noot
11

De uitgevende instantie verzendt de aanvraaggegevens tegelijkertijd ook naar het basisregister reisdocumenten.

X Noot
12

Zoals in paragraaf 2.2.2 is vermeld, zal bij iedere nieuwe inlogsessie van betrokkene zal weer een ander (gerandomiseerd) pseudoniem worden afgegeven.

X Noot
13

Voorschrift Informatiebeveiliging Rijksdienst 2007 (VIR 2007), Baseline informatiebeveiliging rijksdienst (BIR 2012).

X Noot
14

Zie onder andere Verordening (EG) Nr. 2252/2004 van de Raad van 13 december 2004 betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (PbEU 2004, L 385), de beschikking van de Commissie van 28 februari 2005 tot vaststelling van de technische specificaties in verband met de normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (C (2005) 409, definitief) en de beschikking van de Commissie van 28 juni 2006 tot vaststelling van de technische specificaties in verband met de normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (C (2006) 2909, definitief), waarin veel standaarden zoals beschreven in ICAO document 9303 Machine Readable Travel Documents (www.icao.int/security/mrtd) van toepassing zijn verklaard.

X Noot
15

PIVA is de afkorting van «Persoonsinformatievoorziening Nederlandse Antillen en Aruba» die in 1998 is ingevoerd voor de nieuwe bevolkingsadministraties van de zes eilanden in het Caribische deel van het koninkrijk. Hoewel het wettelijk kader van de bevolkingsadministraties na de staatkundige vernieuwing van het koninkrijk op 10 oktober 2010 is gewijzigd, wordt nog steeds de term PIVA gehanteerd om deze administraties aan te duiden.

X Noot
16

De Wet basisregistratie personen, de Wet basisadministraties persoonsgegevens BES en de betreffende Landsverordeningen van Aruba, Curaçao en Sint-Maarten.

X Noot
17

Dit zijn de burgemeester van de gemeente, de gezaghebber van het openbaar lichaam in het Caribische deel van Nederland en de Gouverneur of de door hem aangewezen autoriteit in de Caribische landen.

X Noot
18

Soort document, documentnummer, datum en autoriteit van verstrekking, einde geldigheidsduur.

X Noot
19

Onder inhouding moet hier worden verstaan: definitieve onttrekking van het reisdocument aan het verkeer.

X Noot
20

Alleen in de basisregistratie personen. In het Caribische deel van het Koninkrijk wordt nog steeds een aparte signaleringslijst gebruikt.

X Noot
21

Verordening (EU) 2016/679 van het Europees Parlement en de Raad, 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (PbEG 1995, L 281).

X Noot
22

Voorheen werd gesproken over Privacy Impact Assessment. Het betreft een hulpmiddel bij de ontwikkeling van beleid, wetgeving en de bouw van ICT-systemen. Hiermee kunnen privacyrisico’s op een gestructureerde en heldere wijze in kaart worden gebracht, aanbevelingen worden gedaan om deze risico’s te elimineren of te mitigeren en maatregelen worden genomen in (technische) architectuur, processen en regelgeving.

X Noot
23

PIA Digid substantieel Mazars 23 augustus 2017 versie 0.7

X Noot
24

Kamerstukken 26 977 – (R 1644).

X Noot
25

Kamerstukken 31 324 – (R 1844).

X Noot
26

«PIA Basisregister reisdocumenten nieuwe stijl», Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, 2 december 2017.

X Noot
27

Zie paragraaf 2.3.

X Noot
28

Kamerstukken II, 2017/18, 26 643, nr. 528.

X Noot
29

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
30

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
31

PbEU 2016, L 327.

X Noot
32

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
33

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
34

Staatscourant 2016, nr. 59294, dd 28-10-2016.

Naar boven