26 643 Informatie- en communicatietechnologie (ICT)

Nr. 231 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 16 maart 2012

Graag breng ik u op de hoogte van de voortgang met betrekking tot de versteviging van de identiteitsinfrastructuur. Dat betreft de elektronische identiteitsinfrastructuur en ontwikkelingen op het gebied van identiteitsfraude en -fouten.

Digitale infrastructuur

Onze maatschappij digitaliseert in hoog tempo, zowel in de private als in de publieke sector. Burgers en bedrijven kunnen hierdoor steeds meer plaats- en tijdonafhankelijk zaken doen met de overheid. De overheid zorgt ervoor dat zij dit op een betrouwbare manier kunnen doen. Om aan de verwachtingen hieromtrent te kunnen blijven voldoen, kan ik u het volgende melden.

De huidige DigiD software begint aan het eind van zijn levensduur te komen. Dit heeft mijn voorganger al gemeld in 20101. De in gang gezette nieuwbouw van DigiD biedt onder meer een goede basis om DigiD desgewenst van meer functionaliteiten te voorzien. Deze nieuwbouw zal medio 2012 gereed zijn, waarmee DigiD dan ook voldoet aan het hoogste niveau van de webrichtlijnen.

Een nieuwe functionaliteit die met de nieuwbouw mogelijk wordt, is het aanvragen van een DigiD voor Nederlanders in het buitenland. Zodra de nieuwbouw van DigiD gereed is, is het streven om de pilot DigiD buitenland in de tweede helft van 2012 te starten.

Bepaalde diensten vereisen een hoger betrouwbaarheidsniveau. Bij het momenteel gehanteerde authenticatieniveau van DigiD valt nooit volledig uit te sluiten dat DigiD-codes in onbevoegde handen komen doordat mensen zelf hun code aan anderen kunnen meedelen. Zoals ik u informeerde worden door mijn ministerie diverse onderzoeken afgerond naar het toevoegen van elektronische functionaliteiten aan de bestaande Nederlandse Identiteitskaart (eNIK).2 Op basis hiervan wil ik medio dit jaar het besluit of de eNIK zal worden ingevoerd aan het Kabinet voorleggen.

Ook op het gebied van informatiebeveiliging neemt de overheid structurele maatregelen. Of deze beveiliging in de praktijk van een voldoende niveau is, wordt dit onder andere getoetst in de praktijk. Daarom vinden al verschillende vormen van «hacktesten» (ook wel penetratietesten of kortweg pentesten) plaats. Deze testen worden uitgevoerd door gespecialiseerde marktpartijen bij voorzieningen van de Rijksoverheid (zoals DigiD). Ook zijn dit soort testen een jaarlijkse verplichting voor overheidsorganisaties die DigiD gebruiken.

Aanvullend hierop zal ik, in het verlengde van het door uw lid Hachchi aangedragen idee, een samenwerking aangaan met een aantal universiteiten/studenten voor het, in een gecontroleerde omgeving, uitvoeren van hacktesten bij overheden. Hierdoor wordt wederzijdse ervaring opgedaan: de overheid kan profiteren van de kennis van universiteiten, en studenten leren van praktijkcases bij de overheid.

Daarbij zullen vooraf een aantal spelregels worden afgesproken (welke overheidsorganisaties doen mee, geen destructieve hackpogingen, op basis van vertrouwelijkheid).

Identiteitsfraude en herstel van fouten

Geen burger wil dat een ander er met zijn identiteit vandoor gaat. Daarom moet identiteitsfraude worden voorkomen en bestreden. Het is een taak van de overheid om te voorkomen dat dit gebeurt door binnen het eigen domein en middelen aan te reiken om een geconstateerde fraude te herstellen: preventie en oplossing. Dat geldt ook als er fouten opduiken in de persoonsgegevens van burgers.

Onderzoek omvang

Bij deze brief treft u aan een rapport over de omvang en maatschappelijke schade van identiteitsfraude in Nederland3. Het rapport is in opdracht van BZK tot stand gekomen en in februari 2011 door de Minister van Veiligheid en Justitie al aangekondigd in antwoord op vragen van de leden Gesthuizen4, Heijnen en Recourt5 over de stijging van identiteitsfraude. Het onderzoek heeft geen eenduidig beeld van de omvang van identiteitsfraude opgeleverd. Wel geeft het rapport een benadering van de mogelijke omvang van deze fraudevorm op basis van een steekproef. Uit de steekproef blijkt dat circa 5,6% van de respondenten heeft aangegeven ooit slachtoffer te zijn geweest van een vorm van identiteitsfraude. Van deze groep heeft 60% financiële schade ondervonden, variërend van € 10 tot € 50 000. De cijfers uit de steekproef konden niet worden bevestigd in een onderzoek bij bedrijven en overheidsorganisaties. Uit dit laatste onderzoek kon geen bruikbare informatie worden gehaald over de omvang van identiteitsfraude en de maatschappelijke schade in Nederland. Omdat er op dit moment geen eenduidig beeld gekregen kan worden, overweeg ik een vervolgonderzoek. Ik kom hier in ieder geval op terug als in 2013 het Centraal Meld- en informatiepunt Identiteitsfraude en -fouten tussentijds wordt geëvalueerd.

Aanpak identiteitsfraude en -fouten

Ongeacht de precieze omvang is identiteitsfraude een fenomeen waarvoor ik de ogen niet wil sluiten. De overheid heeft daarin een taak. Tegelijk moeten burgers hun eigen verantwoordelijkheid nemen om het fraudeurs niet gemakkelijk te maken. Burgers moeten bovendien in staat zijn fouten in overheidsbestanden te laten herstellen, en de overheid moet hun daartoe in staat stellen.

Ik heb voor burgers en bedrijven het Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI) ingericht. Het CMI begeleidt mensen bij het herstellen van de gevolgen van identiteitsfraude of van fouten met hun persoonsgegevens. Het aantal zaken dat het meldpunt heeft behandeld is gestegen van 174 (2010) naar 222 (2011). Ruim 80% van de zaken betroffen fraude en fouten in de private sector. Hoewel daar de nodige fraude plaatsvindt, zijn daar ook interessante maatregelen genomen. Zo zorgde de telecomsector in 2010 nog voor de helft van alle CMI-meldingen, maar door betere identiteitscontrole (door nieuwe klanten 1 cent te laten pinnen in plaats van een gemakkelijk te vervalsen bankafschrift te vragen) is dat tot vrijwel nul gereduceerd.

Opvallend in de CMI-meldingen zijn fraudegevallen met kopieën van identiteitsbewijzen. In het maatschappelijke verkeer wordt steeds vaker een kopie van een identiteitsbewijs gevraagd. Omdat er zoveel kopieën in omloop zijn, vindt er ook misbruik plaats. Ik ben daarom van plan om burgers voor te lichten over preventiemaatregelen tegen misbruik van dergelijke kopietjes. Eenvoudige maatregelen als het schrijven van doel en datum op de kopie, zal misbruik bij een andere organisatie of op een andere datum al kunnen voorkomen.

Ook wil ik burgers beter equiperen in het laten corrigeren van fouten die zijn ontstaan in overheidsbestanden. Ik vind het inzage- en correctierecht van burgers belangrijk. Ik streef ernaar dat burgers al hun gegevens bij de overheid kunnen inzien via mijnoverheid.nl. Zo kunnen ze zelf controleren of de overheid wel beschikt over correcte gegevens. Ik ga onderzoeken of zij op een betrouwbare manier een correctieverzoek kunnen indienen als gegevens mogelijk niet kloppen.

Deskundigheidsbevordering is wezenlijk voor een betrouwbare identiteitsvaststelling. Daarom zal ik onderzoeken of ik in samenwerking met de Nederlandse Vereniging van Burgerzaken (NVVB) een impuls kan geven aan de deskundigheid van medewerkers burger- en publiekszaken bij gemeenten. Deze medewerkers hebben een belangrijke rol bij het voorkomen van identiteitsfraude en -fouten zodat gegevens in de GBA een hoge kwaliteit bereiken en behouden. Zij staan immers aan de basis staan van de keten waarin gegevens over burgers worden vastgelegd en (her)gebruikt. Zo moeten zij voldoende deskundigheid bezitten, bijvoorbeeld om brondocumenten te kunnen beoordelen, zoals (buitenlandse) geboorteakten. Om een dergelijke kennisimpuls te geven, zal ik kijken naar de hulpmiddelen die medewerkers burger- en publiekszaken kunnen worden geboden, de eisen die kunnen worden gesteld aan medewerkers en de mogelijkheden die er bestaan om medewerkers op te leiden.

De minister van Binnenlandse Zaken en Koninkrijksrelaties, J. W. E. Spies


X Noot
1

Kamerstukken TK 29 362-177.

X Noot
2

Kamerstuk vergaderjaar 2011–2012, 30 372, nummer 40.

X Noot
3

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
4

Kamerstukken ah-tk-20102011-1503.

X Noot
5

Kamerstukken ah-tk-20102011-1504

Naar boven