35 885 EU-voorstel voor een verordening inzake de Europese digitale identiteit

E VERSLAG VAN EEN NADER SCHRIFTELIJK OVERLEG

Vastgesteld op 29 november 2021

De vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning1 heeft, naar aanleiding van het Voorstel voor een verordening inzake Europese digitale identiteit COM(2021)281, haar leden tijdens de commissievergadering van 14 september 2021, gelegenheid gegeven tot het stellen van nadere vragen. De leden van de fracties van GroenLinks en PVV hebben van de geboden mogelijkheid gebruikgemaakt. De leden van de fracties van de PvdA en 50PLUS sluiten zich aan bij de vragen gesteld door de leden van de fractie van GroenLinks.

In dat kader is op 28 september 2021 een brief gestuurd aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties.

De Staatssecretaris heeft op 29 november 2021 gereageerd.

De commissie brengt bijgaand verslag uit van het gevoerde nader schriftelijk overleg.

De griffier van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning, Bergman

BRIEF VAN DE VOORZITTER VAN DE VASTE COMMISSIE VOOR BINNENLANDSE ZAKEN EN DE HOGE COLLEGES VAN STAAT / ALGEMENE ZAKEN EN HUIS DER KONING

Aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Den Haag, 28 september 2021

De vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning heeft, naar aanleiding van het Voorstel voor een verordening inzake Europese digitale identiteit COM(2021)281, haar leden tijdens de commissievergadering van 14 september 2021, gelegenheid gegeven tot het stellen van nadere vragen. De leden van de fracties van GroenLinks en PVV hebben van de geboden mogelijkheid gebruikgemaakt. De leden van de fracties van de PvdA en 50PLUS sluiten zich aan bij de vragen gesteld door de leden van de fractie van GroenLinks.

De leden van de GroenLinks-fractie danken de Staatssecretaris voor zijn antwoorden2 op de eerder gestelde vragen en hebben naar aanleiding daarvan nog enkele vragen.

Vragen en opmerkingen van de leden van de GroenLinks-fractie

In het antwoord op de eerste vraag van de leden van de fractie van GroenLinks over de risicobeoordeling in de commissiebrief d.d. 16 juli 2021, geeft de Staatssecretaris aan dat private aanbieders door het bestaan van een digitale identiteit ook vaker hierom (zullen) vragen. Tevens geeft de Staatssecretaris aan dat het voorstel van de Europese Commissie en de Wet digitale overheid grondslagen bieden voor gegevensverwerkingen die nu niet noodzakelijk zijn en dat de Algemene Verordening Gegevensbescherming (AVG) verder van kracht is. De leden van de GroenLinks-fractie zijn hiervan op de hoogte, maar deze leden zouden graag een beoordeling van de Staatssecretaris ontvangen of hij het eens is dat door het bestaan van een Europese digitale identiteit, de vraag naar dergelijke identificatie ook vaker onnodig gaat voorkomen? Ziet de Staatssecretaris dit risico ook? Hoe gaat de Staatssecretaris zich inzetten om de principes van doelbinding en dataminimalisatie hoog in het vaandel te houden, naast de bestaande kaders?

De Staatssecretaris geeft aan dat het voorstel van de Commissie meer regelt dan de voorgenomen eerste tranche van de Wet digitale overheid en in dat opzicht verschillen beide voorstellen. Bij aanvaarding van dit voorstel zal de Wet digitale overheid moeten worden aangevuld met voorschriften die nu beoogd zijn in de tweede tranche, zoals een publiekrechtelijke systematiek voor toelating van één of meer wallets en deze wallets voor online diensten geschikt maken. Tevens schrijft de Staatssecretaris op pagina 2 van de beantwoording het volgende: «Daarnaast dient het gebruik in het private domein gereguleerd te worden en dienen voorschriften opgenomen te worden in het kader van gegevensuitwisseling onder regie van burgers en bedrijven en voor de digitale bronidentiteit als minimale set van identiteitsgegevens in wallets. Tot slot zal bezien moeten worden hoe de voorgestelde nationale certificering van eID’s door lidstaten zelf onder de Wdo geregeld kan worden en zal daarin het toezicht in het publieke en het private domein dienen te worden uitgewerkt.». De leden van de GroenLinks-fractie danken de Staatssecretaris voor dit antwoord over het verschil tussen beide voorstellen. Kunnen deze leden ervan op aan dat dit alle verschillen betreft? Zou de Staatssecretaris meer kunnen uitweiden over de verschillen inzake de keuze voor private aanbieders door de EU en Nederland? En overweegt de Staatssecretaris in verband met de verschillen om tranches van de Wet digitale overheid samen te voegen, temeer gelet op het verouderde karakter van de Wet digitale overheid? En zo ja, overweegt de Staatssecretaris om de huidige structuur in de Wet digitale overheid omtrent private aanbieders te heroverwegen? In de tweede tranche van de Wet digitale overheid zal een grondslag voor het delen van gegevens verder worden uitgewerkt in combinatie met de digitale bronidentiteit. Welke aanpassingen precies gedaan moeten worden, zal afhankelijk zijn van de definitieve inhoud van de herziene verordening die uiteindelijk zal worden aangenomen, schrijft de Staatssecretaris in zijn antwoord. Dient de Wet digitale overheid te worden gewijzigd op basis van de herziene verordening? Zo ja, op welke wijze?

De Staatssecretaris schrijft dat in de Wet digitale overheid eventueel voorzieningen moeten worden getroffen om burgers zo goed mogelijk in staat te stellen hun rechten ook daadwerkelijk te benutten. In de optiek van de leden van de GroenLinks-fractie is dit een voorbeeld dat het Europese voorstel een actueler kader biedt voor het inregelen van digitale identiteiten. In de optiek van deze leden is dat opportuun omdat de herziene verordening in tegenstelling tot de nog niet aangenomen, maar al wel verouderde, Wet digitale overheid een stuk actueler en daarmee hoogstwaarschijnlijk -in de snel veranderende technologiewereld- effectiever en meer beschermend. Wij zien hierover graag een appreciatie van de Staatssecretaris.

Deze leden van de fractie van GroenLinks danken de Staatssecretaris voor zijn appreciatie over de interoperabiliteit. Is de Staatssecretaris voornemens om in de toekomst in te zetten op een uniform, overkoepelende Europese digitale identiteit of ziet de Staatssecretaris dit als niet opportuun?

Het antwoord op vragen over commerciële uitnutting van (meta-)data is zeer helder en deze leden zijn dan ook verheugd met de uiteenzetting over het verschil met de Europese verordening. In het voorstel van de Commissie is het verhandelverbod niet expliciet, zo valt te lezen in het antwoord. En hoewel de ratio achter de bepaling hetzelfde lijkt als het handelsverbod in de Wet digitale overheid, vragen deze leden of de Staatssecretaris bereid is om zich in Brussel in te zetten om het handelsverbod explicieter in de verordening te laten landen?

De leden van de GroenLinks-fractie delen ten zeerste de zorg dat te vaak diensten worden aangeboden die zogenaamd «gratis» zijn, maar waarbij mensen eigenlijk «betalen» met hun (transactie)gegevens (door niet-Europese techmultinationals). Deze leden zijn verheugd dat de regering dit vraagstuk wil adresseren. Hoe wil zij dit doen in algemeenheid en in het licht van de digitale identiteiten? Is de Staatssecretaris bereid dit, dan wel in eigen persoon, dan wel via een collega-bewindspersoon, ook in Brussel onder de aandacht te brengen en hierbij eventueel met voorstellen te komen? Als laatste zouden deze leden willen vragen of de Staatssecretaris de ervaringen in Spanje en Duitsland, waarmee het ministerie bekend is, te betrekken bij de toekomstige wetgeving inzake de Wet digitale overheid?

Vragen en opmerkingen van de leden van de PVV-fractie

In het kader van «vertrouwensdiensten» wordt in het voorstel gesproken over «verplicht voor authenticatie op grote platformen». Kan de Staatssecretaris aangeven in hoeverre dit, buiten transacties om, een beperking oplevert van het anoniem kunnen gebruiken van het internet, waaronder sociale mediaplatformen?

Het BNC-fiche bij het voorstel stelt op pagina 6 het volgende: «(...) de verplicht te implementeren wallet op mobiele apparaten van personen (...).». Kan de Staatssecretaris aangeven in hoeverre burgers nog de vrijheid hebben om hier géén gebruik van te maken? Kan de Staatssecretaris aangeven of er voor publieke dienstverlening altijd de mogelijkheid blijft voor een niet-digitaal alternatief?

Voorts wordt in het BNC-fiche op pagina 8 gesproken over sectorale uitwisselingssystemen zoals «ehealth». Kan de Staatssecretaris aangeven op welke specifieke systemen hier wordt gedoeld?

Verder wordt in het BNC-fiche op pagina 8 het volgende gesteld: «Het voorstel leunt daarnaast sterk op het gebruik van mobiele apparaten en biometrie voor authenticatie.». Kan de Staatssecretaris aangeven welke concrete waarborgen gegeven worden om de vrijheid te behouden dit als burger niet te hoeven gebruiken, zonder buitengesloten te worden van maatschappelijke diensten, voorzieningen, et cetera?

Op pagina 15 van het BNC-fiche staat vermeld dat «Het voorstel burgers niet [verplicht] om een wallet aan te schaffen of om daarmee digitaal zaken te doen met overheden of bedrijven.» en dat «Lidstaten de ruimte [behouden] om alternatieve vormen van transacties overeind te houden.». Kan de Staatssecretaris aangeven welke alternatieven overeind blijven voor een wallet en met welke concrete waarborgen? Kan de Staatssecretaris tevens aangeven in hoeverre Nederland bereid is om de ruimte in te vullen om alternatieve transacties overeind te houden? Kan de Staatssecretaris voorts aangeven in hoeverre dit consequenties voor Nederlandse burgers kan hebben bij identificatie en authenticatie in andere EU-lidstaten?

1.

Op pagina 9 van het voorstel van de Europese Commissie staat het volgende: «(...) het registreren van bedrijfsprocessen ter controle van de naleving van duurzaamheidscriteria.». Kan de Staatssecretaris aangeven waarop hier concreet wordt gedoeld en wat hiervoor de grondslag en het kader is?

Tot slot vragen de leden van de PVV-fractie of de Staatssecretaris kan aangeven in hoeverre deze Europese digitale identiteit zal of kan worden ingezet in het kader van het Europese Digitale Coronacertificaat?

De commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning ziet met belangstelling uit naar uw reactie en ontvangt deze graag, in verband met de behandeling van het wetsvoorstel Wet digitale overheid, zo spoedig mogelijk.

Voorzitter van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis der Koning, B.O. Dittrich

BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 29 november 2021

Hierbij bied ik u de beantwoording aan van de vragen van de leden van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning over het Voorstel voor een verordening inzake Europese digitale identiteit COM(2021)281, kenmerk 169310.03u).

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops

Beantwoording vragen EK over het Voorstel voor een verordening inzake Europese digitale identiteit COM(2021)281

De vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning heeft, naar aanleiding van het Voorstel voor een verordening inzake Europese digitale identiteit COM(2021)281, haar leden tijdens de commissievergadering van 14 september 2021, gelegenheid gegeven tot het stellen van nadere vragen. De leden van de fracties van Groen- Links en PVV hebben van de geboden mogelijkheid gebruikgemaakt. De leden van de fracties van de PvdA en 50PLUS sluiten zich aan bij de vragen gesteld door de leden van de fractie van GroenLinks.

Ik dank de leden voor de gestelde vragen en de mogelijkheid om nadere toelichting te geven.

De leden van de fractie van GroenLinks refereren aan de risicobeoordeling in de commissiebrief d.d. 16 juli 2021, waarbij, zo stellen de leden, is aangegeven dat private aanbieders door het bestaan van een digitale identiteit ook vaker hierom (zullen) vragen.

Tevens, zo stellen de leden, is aangegeven dat het voorstel van de Europese Commissie en de Wet digitale overheid grondslagen bieden voor gegevensverwerkingen die nu niet noodzakelijk zijn en dat de Algemene Verordening Gegevensbescherming (AVG) verder van kracht is. De leden vragen om een beoordeling en vragen of ik het eens ben met de stelling dat door het bestaan van een Europese digitale identiteit, de vraag naar dergelijke identificatie ook vaker onnodig gaat voorkomen. De leden vragen of ik dit risico ook zie en hoe ik mij ga inzetten om de principes van doelbinding en dataminimalisatie hoog in het vaandel te houden, naast de bestaande kaders.

Er is een toenemende maatschappelijke behoefte om digitaal met elkaar zaken te doen. Zowel burgers en bedrijven met de overheid, als burgers en bedrijven onderling. Dat is de primaire reden waarom de behoefte aan digitale identificatie toeneemt en bedrijven daarom zullen vragen. Tevens bestaat de behoefte om dat veilig en betrouwbaar te kunnen doen. De digitale identiteit vult deze behoefte in. En op het moment dat een veilige digitale identiteit ter beschikking wordt gesteld, zal dat vermoedelijk in zichzelf ook een aanjager zijn om meer zaken digitaal met elkaar te regelen. Dat is ook nadrukkelijk het doel dat met digitale identiteit voor ogen staat.

Echter, zoals ik in mijn eerdere beantwoording heb aangegeven, het is nadrukkelijk níet zo dat de Wdo of het voorstel van de Commissie organisaties op welke wijze dan ook grondslagen bieden voor gegevensverwerkingen om een identiteit of gegevens te controleren die nu niet noodzakelijk zijn.

Kortom: wat nu niet mag, mag straks ook niet. Doelbinding en dataminimalisatie zijn en blijven uitgangspunt.

Gegevens mogen alleen verwerkt worden met inachtneming van de beginselen, zoals die inzake transparantie en doelbinding, op het terrein van de verwerking van persoonsgegevens op basis van de algemene verordening gegevensverwerking (AVG) en aanvullende nationale wetgeving. Het risico bestaat altijd dat partijen gegevens verwerken op een wijze die niet is toegestaan, maar dit risico wordt door de voorgestelde voorschriften in het voorstel van de Commissie of in de Wdo niet groter of kleiner. Het voorstel van de Commissie beoogt juist, evenals de Wdo, met specifieke waarborgen te voorkomen dat elektronische identiteiten (eID's) en gegevens over personen en bedrijven oneigenlijk worden gebruikt.

De leden van de GroenLinks-fractie wijzen op de eerdere beantwoording, waarin ik heb aangegeven dat het voorstel van de Commissie meer regelt dan de voorgenomen eerste tranche van de Wet digitale overheid en dat in dat opzicht beide voorstellen verschillen. Zo zal bij aanvaarding van dit voorstel de Wet digitale overheid moeten worden aangevuld met voorschriften die nu beoogd zijn in de tweede tranche, zoals een publiekrechtelijke systematiek voor toelating van één of meer wallets en het geschikt maken van deze wallets voor online diensten. Daarnaast dient het gebruik in het private domein gereguleerd te worden en dienen voorschriften opgenomen te worden in het kader van gegevensuitwisseling onder regie van burgers en bedrijven en voor de digitale bronidentiteit als minimale set van identiteitsgegevens in wallets. Tot slot zal bezien moeten worden hoe de voorgestelde nationale certificering van eID’s door lidstaten zelf onder de Wdo geregeld kan worden en zal daarin het toezicht in het publieke en het private domein dienen te worden uitgewerkt. De leden vragen of zij ervan op aan kunnen dat dit alle verschillen betreft.

Op hoofdlijnen zijn dit de verschillen. Vanzelfsprekend is het zo dat het voorstel van de Commissie nog onderwerp is van bespreking en dat nadere uitwerking in de komende periode zal plaatsvinden. Dat zal wellicht op detailpunten nog nadere verschillen kunnen opleveren. Maar daarvoor moet de verdere uitwerking worden afgewacht.

De leden van de GroenLinks-fractie vragen mij ook om meer uit te weiden over de verschillen inzake de keuze voor private aanbieders door de EU en Nederland.

Er is ten aanzien van private aanbieders geen verschil in keuze tussen de EU en Nederland. Zowel de Wet digitale overheid als het Commissievoorstel bieden de mogelijkheid om private partijen toe te laten en wallets te laten aanbieden. Het voorstel van de Commissie verplicht lidstaten om ten minste één EU eID wallet te notificeren. Dat kan ook een private wallet zijn. Overigens is er de ruimte om als lidstaat meerdere EU eID wallets te notificeren. Kort en goed bieden zowel de EU als Nederland de mogelijkheid voor een stelsel met publieke en private wallets die naast elkaar kunnen bestaan en gebruikt worden. Voor de volledigheid merk ik op dat – gelet op de strekking van het voorstel van de Commissie – sowieso private middelen/wallets uit andere lidstaten in Nederland gebruikt moeten kunnen worden. Dat laatste staat los van de Wet digitale overheid.

De leden van de fractie van GroenLinks vragen mij of ik, in verband met de verschillen, voornemens ben om tranches van de Wet digitale overheid samen te voegen, temeer gelet op, zo stellen de leden, het verouderde karakter van de Wet digitale overheid. Zij vragen tevens of ik de huidige structuur in de Wet digitale overheid omtrent private aanbieders heroverweeg. De betreffende leden refereren daarbij aan het feit dat in de tweede tranche van de Wet digitale overheid een grondslag voor het delen van gegevens verder zal worden uitgewerkt in combinatie met de digitale bronidentiteit. Zij vragen verder of, en zo ja hoe de Wet digitale overheid op basis van de herziene verordening moet worden gewijzigd.

Een heroverweging van de structuur ten aanzien van private aanbieders is niet aan de orde. Niet alleen omdat er, zoals ik hiervoor heb beantwoord, ter zake geen verschil bestaat met het voorstel van de Commissie ten aanzien van private aanbieders, maar bovenal omdat de Wet digitale overheid de basisstructuur en daarmee het fundament biedt zowel voor de huidige eIDAS verordening als voor de eIDAS revisie. De eerste tranche van Wet digitale overheid is – nog los van het feit dat deze wet over meer onderwerpen gaat dan eIDAS alleen – derhalve niet verouderd, maar biedt, met het stelsel voor toegang, juist de basis voor de toekomst.

Op dit moment wordt gewerkt aan dit stelsel toegang, waarin wordt gefocust om een stelsel in te richten waardoor de waarborgen identificatie (inloggen) en autorisatie (vertegenwoordiging/machtigen) worden geregeld. Uiteindelijk zal, op basis van dit fundament, het stelsel moeten worden doorontwikkeld naar een stelsel waarin ook de overige waarborgen (veilige attributen/gegevensdeling zoals de eIDAS revisie die voor ogen staat) geborgd zijn.

In de eerste tranche van de Wdo wordt de basis gelegd voor het (eID) stelsel zoals dat nu wordt ingericht. In het licht van het voorgaande focust dit stelsel op de waarborgen identificatie (inloggen) en autorisatie (vertegenwoordiging) bij de overheid. In de Wdo worden de taken en stelselverantwoordelijkheid voor de Minister van BZK vastgelegd. Ook wordt geregeld dat randvoorwaardelijke voorzieningen die nodig zijn om het stelsel te kunnen laten werken een wettelijke basis hebben en ingekaderd worden. De Minister wordt in staat gesteld om door middel van een regeling eisen te stellen aan de werking van het stelsel, en aan de partijen die een rol hebben binnen het stelsel, zoals eisen aan inlogmiddelen. De Minister is binnen het stelsel het «bevoegd gezag».

De leden van de GroenLinks-fractie brengen het eerdere antwoord in herinnering, namelijk dat in de Wet digitale overheid eventueel voorzieningen moeten worden getroffen om burgers zo goed mogelijk in staat te stellen hun rechten ook daadwerkelijk te benutten. In de optiek van de leden van de GroenLinks-fractie is dit een voorbeeld dat het Europese voorstel een actueler kader biedt voor het inregelen van digitale identiteiten. In de optiek van deze leden is dat opportuun omdat de herziene verordening in tegenstelling tot de nog niet aangenomen, maar al wel verouderde, Wet digitale overheid een stuk actueler en daarmee hoogstwaarschijnlijk – in de snel veranderende technologiewereld- effectiever en meer beschermend is. De leden vragen mij hierop te reflecteren.

Zoals ik hiervoor heb betoogd is de Wet digitale overheid niet verouderd, maar wordt daarvoor het fundament gelegd waarop kan worden voortgebouwd. Dit fundament bevat de benodigde verantwoordelijkheden en bevoegdheden (bevoegd gezag), het kader waarbinnen functionaliteiten kunnen worden toegelaten, en het toezicht daarop. Deze elementen zijn ook benodigd om, als het voorstel van de Commissie van kracht wordt, functionaliteiten te kunnen toevoegen. Ten aanzien van de eerste tranche van de Wdo is er daarom sprake van voort- en aanbouwen, en niet van herroepen van nu te maken keuzes.

De leden van de fractie van GroenLinks vragen of ik voornemens ben om in de toekomst in te zetten op een uniform, overkoepelende Europese digitale identiteit of dat ik dat als niet opportuun zie.

Ik wijs er – wellicht ten overvloede – op dat het voorstel van de Commissie niet gericht is op de introductie van een nieuw of centraal Europees middel. Het voorstel verplicht lidstaten nationale eID's en minstens één wallet te introduceren en deze nationaal te doen certificeren voor gebruik binnen de Europese Unie. De Commissie beoogt het grensoverschrijdend gebruik te bevorderen door daarvoor een Europees raamwerk te bieden, dat verder technisch en organisatorisch zal worden uitgewerkt door de lidstaten. De zeggenschap over en het toezicht op de nationale eID's en wallets zal, binnen het kader van de Europese verordening, blijven bij de lidstaten, die in de uitgifte en erkenning van hun nationale digitale middelen autonoom zijn.

Lidstaten kunnen dus meer dan één wallet introduceren en deze wallets kunnen volgens het voorstel zowel door overheden, door bedrijven als in publiek-private samenwerking uitgegeven worden. Ik verken op dit moment de mogelijkheden en ik heb hierin nog geen keuze gemaakt. Wel streef ik ernaar onder de Wdo, zoals bij de behandeling daarvan uiteengezet, een regime van «open toelating» te introduceren, waarbij marktwerking wordt ingezet binnen het digitale domein.

De leden van de GroenLinks-fractie geven aan dat het antwoord op vragen over commerciële uitnutting van (meta-)data zeer helder is en dat zij verheugd zijn met de uiteenzetting over het verschil met de Europese verordening. De leden van de GroenLinks-fractie delen ten zeerste de zorg dat te vaak diensten worden aangeboden die zogenaamd «gratis» zijn, maar waarbij mensen eigenlijk «betalen» met hun (transactie)gegevens (door niet-Europese tech multinationals), aldus de leden. De leden vragen of ik bereid ben om mij in Brussel dan wel via een collega-bewindspersoon, in te zetten om het handelsverbod explicieter in de verordening te laten landen dan wel voorstellen te doen. De leden vragen mij hoe ik dat wil doen in zijn algemeenheid en in het licht van de digitale identiteiten.

Het voorstel is op dit moment in eerste lezing binnen de Raadswerkgroep Telecom. Als er gesproken wordt over de nadere juridische invulling van het voorstel kan ik er op wijzen hoe het verhandelverbod in Nederland wordt vormgegeven.

Ten slotte vragen de leden van de fractie van GroenLinks of ik de ervaringen in Spanje en Duitsland, waarmee het ministerie bekend is, wil betrekken bij de toekomstige wetgeving inzake de Wet digitale overheid.

Vanzelfsprekend zal ik met deze ervaringen rekening houden. Meer in zijn algemeenheid geldt dat ervaringen die zijn én nog worden opgedaan, altijd input kunnen vormen voor beleid en wetgeving.

De leden van de PVV-fractie halen aan dat in het kader van «vertrouwensdiensten» in het voorstel gesproken wordt over de «verplichting voor authenticatie op grote platformen». De leden vragen of ik kan aangeven in hoeverre dit, buiten transacties om, een beperking oplevert van het anoniem kunnen gebruiken van het internet, waaronder sociale mediaplatformen.

De leden van de PVV-fractie verwijzen naar de zinsnede «(...) de verplicht te implementeren wallet op mobiele apparaten van personen (...).» op pagina 6 van het BNC-fiche bij het voorstel van de Commissie. De leden geven aan dat het voorstel daarnaast sterk leunt op het gebruik van mobiele apparaten en biometrie voor authenticatie. De leden vragen mij om aan te geven welke concrete waarborgen gegeven worden om de vrijheid te behouden om dit als burger niet te hoeven gebruiken, zonder buitengesloten te worden van maatschappelijke diensten of voorzieningen. In hoeverre hebben burgers nog de vrijheid om hiervan géén gebruik van te maken en blijft voor publieke dienstverlening altijd de mogelijkheid voor een niet-digitaal alternatief, zo vragen de leden.

Op pagina 15 van het BNC-fiche staat vermeld dat «Het voorstel burgers niet [verplicht] om een wallet aan te schaffen of om daarmee digitaal zaken te doen met overheden of bedrijven.» en dat «lidstaten de ruimte [behouden] om alternatieve vormen van transacties overeind te houden. De leden vragen mij of ik bereid ben alternatieve transacties overeind te houden en aan te geven welke alternatieven dan overeind blijven voor een wallet en met welke concrete waarborgen.

Het voorstel van de Commissie beoogt burgers de mogelijkheid te bieden om, indien zij dat zelf wensen, gebruik te maken van een veilige, binnen de EU te gebruiken wallet. Echter een verplichting om daarvan gebruik te maken bevat het voorstel niet. Ditzelfde geldt voor het gebruik maken van publieke dienstverlening in Nederland: voor wie dat niet digitaal kan of liever niet wil, blijft een niet digitaal alternatief voorhanden.

Het voorstel van de Commissie regelt dat zeer grote online platforms gecertificeerde wallets van lidstaten dienen te accepteren als authenticatiemiddel voor toegang tot onlinediensten, naast de middelen van de platformen zelf, mits op vrijwillig verzoek van de gebruiker en mits uitsluitend de minimaal benodigde attributen voor de specifieke onlinedienst, zoals een bewijs van leeftijd, worden gevraagd. Het voorstel geeft daarmee burgers en bedrijven de mogelijkheid, niet de plicht, om in te loggen met een Europees erkende eID of wallet.

De leden van de PVV-fractie vragen mij voorts aan te geven in hoeverre dit consequenties voor Nederlandse burgers kan hebben bij identificatie en authenticatie in andere EU-lidstaten.

Het voorstel verplicht lidstaten nationale eID's en minstens één wallet te introduceren en deze nationaal te doen certificeren voor gebruik binnen de Europese Unie. De Commissie beoogt het grensoverschrijdend gebruik te bevorderen door daarvoor een Europees raamwerk te bieden, dat verder technisch en organisatorisch zal worden uitgewerkt door de lidstaten. De zeggenschap over en het toezicht op de nationale eID's en wallets zal, binnen het kader van de Europese verordening, blijven bij de lidstaten, die in de uitgifte en erkenning van hun nationale digitale middelen autonoom zijn. In die zin verandert het voorstel niets voor de huidige digitale inlogmiddelen DigiD en eHerkenning, die al zijn erkend voor grensoverschrijdend gebruik en waarvoor ook nu al de kaders van de eIDAS-verordening gelden. Deze middelen zullen, ook na herziening van deze verordening, gebruikt kunnen blijven worden in andere Europese landen.

De leden van de PVV-fractie wijzen er voorts op dat in het BNC-fiche op pagina 8 wordt gesproken over sectorale uitwisselingssystemen zoals «e health». De leden vragen mij om aan te geven op welke specifieke systemen hier wordt gedoeld?

Het gaat hier om sectorale uitwisselingssystemen, die al in werking zijn of in een vergevorderd stadium van ontwikkeling. Daarbinnen worden tussen dienstverleners uit verschillende Europese landen gegevens gedeeld op het gebied van bijvoorbeeld onderwijs en sociale zekerheid, die burgers en bedrijven volgens het voorstel van de Commissie ook zouden moeten kunnen delen in het kader van de wallet. Ik dring er in Europa op aan dat overlap, dubbele investeringen en concurrentie tussen systemen in de lidstaten worden voorkomen.

De leden van de PVV-fractie wijzen op de passage in het voorstel waarin het volgende staat het: «(...) het registreren van bedrijfsprocessen ter controle van de naleving van duurzaamheidscriteria.» De leden vragen mij aan te geven waarop hier concreet wordt gedoeld en wat hiervoor de grondslag en het kader is.

Het voorstel van de Commissie beoogt hiervoor geen regeling te treffen. Het betreft een passage uit de effectbeoordeling.

Tot slot vragen de leden van de PVV-fractie of de Staatssecretaris kan aangeven in hoeverre deze Europese digitale identiteit zal of kan worden ingezet in het kader van het Europese Digitale Coronacertificaat.

Het voorstel voor een raamwerk voor een Europese Digitale Identiteit beoogt geen regeling van het coronatoegangsbewijs. In het voorstel heeft de Commissie in Bijlage VI opgenomen een minimale lijst van attributen die lidstaten uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets. In deze lijst zijn medische gegevens niet opgenomen.


X Noot
1

Samenstelling:

Kox (SP), Ganzevoort (GL), De Boer (GL), Van Hattem (PVV), Pijlman (D66), Rombouts (CDA), Schalk (SGP), Koole (PvdA), Klip-Martin (VVD), Baay-Timmerman (50PLUS), Bezaan (VVD), Van der Burg (VVD), Crone (PvdA), Dittrich (D66) (voorzitter), Doornhof (CDA), Frentrop (FVD), Meijer (VVD), Nicolaï (PvdD) (ondervoorzitter), Rietkerk (CDA), Rosenmöller (GL), De Vries (Fractie-Otten), Keunen (VVD), Van der Linden (Fractie-Nanninga), Van Pareren (Fractie-Nanninga), Raven (OSF) en Talsma (CU).

X Noot
2

Kamerstukken I 2020–21, 35 885, C.

Naar boven