Antwoord op vragen van het lid Middendorp over het bericht 'Overheid lanceert digitaal paspoort op mobiele telefoon'

Hierbij bied ik u de antwoorden aan op de vragen van het lid Middendorp (VVD) over het bericht ‘Overheid lanceert digitaal paspoort op mobiele telefoon’. Deze vragen zijn ingezonden op 8 juli 2019 met het kenmerk 2019Z14779.

De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,





drs. R.W. Knops


2019Z14779

Vragen van het lid Middendorp(VVD) aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht 'Overheid lanceert digitaal paspoort op mobiele telefoon’ (ingezonden 8 juli 2019)

1

Kent u bovenstaand bericht 'Overheid lanceert digitaal paspoort op mobiele telefoon’'? 1)

Dit bericht is mij bekend.

2

Welke initiatieven op het gebied van een online identiteit, zoals ook beschreven in het artikel, zijn in ontwikkeling bij de overheid? Kunt u hiervan een overzicht verstrekken aan de Kamer?

De initiatieven omtrent een digitale identiteit bevinden zich in een beginstadium waarbij de focus ligt op experimenteren en leren. In deze fase worden vooral de technische, maatschappelijke en juridische aspecten onderzocht. Vanwege het grote belang van betrouwbaarheid, veiligheid, bruikbaarheid en toegankelijkheid van de middelen die zijn toegestaan in het huidige identiteitsstelsel is er een bindend wettelijk kader. Met dit kader worden de publieke belangen van burgers en bedrijven, zoals privacy, veiligheid en betrouwbaarheid, geborgd. Deze wettelijke eisen gelden ook voor experimenten met betrekking tot digitale identiteit.

Wereldwijd wordt nagedacht over het gebruik van een betrouwbare door de overheid erkende veilige en inclusieve digitale identiteit, waarmee een persoon kan worden geïdentificeerd zonder fysiek identiteitsbewijs, met effectieve waarborgen voor de bescherming van de persoonlijke levenssfeer van betrokkene. De ontwikkelingen op dit onderwerp gaan snel; publieke en private initiatieven en combinaties daarvan worden tegelijkertijd en naast elkaar ontwikkeld.

Binnen het programma NL DIGIbeter zijn de doelstellingen en acties ten aanzien van de digitale overheid op een rij gezet. De initiatieven die eveneens vormen van digitale identiteit beproeven -zoals in het FD beschreven- zijn opgenomen in deze agenda. Het gaat om vID (virtuele identiteit) en KTDI (Known Traveler Digital Identity).

3

Vindt er coördinatie plaats als het gaat om de initiatieven en ontwikkelingen op het terrein van de online identiteit? Zo ja, wie heeft de coördinatie? Hoe wordt voorkomen dat er initiatieven ‘’ongecoördineerd’’ worden gestart?

De coördinatie ten aanzien van de mogelijke ontwikkeling van een digitale identiteit ligt bij mij. Het uitgangspunt is de geactualiseerde Agenda Digitale Overheid ‘NL DIGIbeter’.

In de actielijnen bij NL DIGIbeter heb ik over digitale identiteit opgenomen dat er vanaf 2020 geëxperimenteerd wordt met de ontwikkeling van een virtuele identiteit (vID: identiteit op je mobiele telefoon). De technische ontwikkeling wordt beproefd, we onderzoeken de gevolgen voor wet- en regelgeving en maken een business case. Ook wordt in NL DIGIbeter het experiment met ‘Known Traveler Digital Identity’ (KTDI: makkelijker internationaal reizen) genoemd. Dit is een initiatief van het ministerie van JenV.

4

Hoe verhouden de initiatieven op het gebied van online identiteit zich tot het wetsvoorstel Digitale overheid (34972)?

De Wet digitale overheid zal regels stellen aan de betrouwbaarheids­niveaus van inlogmiddelen die worden gebruikt om in te loggen bij dienstverlening van de overheid. Tevens zullen regels worden gesteld aan de vereiste betrouwbaarheidsniveaus voor deze dienstverlening.

Deze regels, die in de komende periode nader worden uitgewerkt, worden onder meer gebaseerd op de eIDAS-verordening, die op Europees niveau eisen stelt aan inlogmiddelen, en op de Algemene Verordening Gegevens­bescherming, die privacy-eisen stelt. Als inlogmiddelen aan deze eisen voldoen kunnen deze worden toegelaten als inlogmiddel voor de overheid.

5

Hoe verhouden de initiatieven op het gebied van online identiteit zich tot het wetsvoorstel Paspoortwet (35047)?

In het wetsvoorstel tot wijziging van de Paspoortwet in verband met de invoering van elektronische identificatie met een publiek identificatie­middel en het uitbreiden van het basisregister Reisdocumenten wordt het mogelijk gemaakt door middel van een functionaliteit op de identiteits­kaart in te loggen op niveau hoog bij de overheid. De basis is dus een fysieke identiteit in de vorm van de identiteitskaart waarop een applet 2) is geplaatst met behulp waarvan online zaken kan worden gedaan met de overheid (eNIK). Indien de voorliggende initiatieven uitmonden in een vorm van digitale/virtuele identiteit, zou elektronisch zaken doen met de overheid mogelijk zijn, mits aan alle eisen wordt voldaan en sprake is van toelating tot het publieke domein (zie bij vraag 4). De ontwikkelingen zijn zeker nog niet in het stadium dat concreet gebruik mogelijk is.

6

Hoe verhouden de initiatieven op het gebied van online identiteit zich tot de initiatiefnota ‘’Online identiteit en regie op persoonsgegevens’’ (34993)?

Het initiatief zoals beschreven in het artikel heeft met de initiatiefnota gemeen dat het de burger meer regie op zijn eigen persoonsgegevens wil geven. Een belangrijk verschil met de initiatiefnota is dat het initiatief (ook) gericht is op het verstrekken van gegevens aan partijen buiten de overheid, terwijl de initiatiefnota zich (primair) richt op verstrekking van gegevens binnen de overheid. Zie ook het antwoord op vraag 8.

7

Hoe verhoudt dit initiatief zich tot de ‘’self sovereign identity’’ waar het Ministerie van Justitie en Veiligheid mee bezig is, zoals beschreven in het artikel? Op welke manier heeft het digitale paspoort invloed op het initiatief bij het Ministerie van Justitie en Veiligheid en bij initiatieven op andere ministeries?

Het initiatief ‘self souvereign identity’ zoals dat is opgenomen in de digitale agenda NL DIGIbeter is een initiatief van BZK. De trajecten van JenV zien op dit moment op digitale identiteitscontrole. Het ontwikkelen van een digitale identiteit is een mogelijke volgende stap die in de toekomst voor deze trajecten relevant kan zijn. Daarbij geldt dat het kabinet in het regeerakkoord aangegeven heeft te willen investeren in digitalisering van paspoort­controles.

8

In 2018 is het meerjarenprogramma ‘’Burgers en bedrijven in regie op hun gegevens’’ gestart, wanneer ontvangt de Kamer de visie van het kabinet op "regie op gegevens", zoals toegezegd in de brief van 14 januari 2019? Hoe verhoudt deze visie zich tot het initiatief beschreven in het artikel?

De beleidsbrief Regie op Gegevens, zoals toegezegd in de brief van 14 januari 2019, is op 11 juli jl. aan de Kamer gezonden (32 761, nr. 147). Het digitaal kunnen delen van de eigen persoonsgegevens met partijen buiten de overheid is een van de kernthema’s van de visie. Zoals de beleidsbrief aangeeft kan dit op verschillende manieren. Het initiatief zoals beschreven in het artikel is één mogelijke manier die nu onderzocht wordt. Andere mogelijke manieren zijn bijvoorbeeld via een gewaarmerkte PDF (zoals in het initiatief De Blauwe Knop) of via MijnOverheid (zoals in de voorgenomen pilot voor het delen van inkomens­gegevens met woningcorporaties). De verschillende manieren hebben gemeen dat ze allemaal aan de eisen moeten voldoen zoals de visie die beschrijft, bijvoorbeeld ten aanzien van privacy.

9

Wat is de relatie tussen de uitkomsten van het rapport ’’Grip op gegevens: het stelsel van basisregistraties voor burgers en bedrijven’’ van de Algemene Rekenkamer’’ (29362-281) en het initiatief, beschreven in het artikel?

In zowel het rapport van de Algemene Rekenkamer als in het voorliggend initiatief ligt het accent op de persoonsgegevens zoals die zijn vastgelegd in de basisregistraties van de overheid. Beide zijn erop gericht de regie van de burger op zijn eigen gegevens te vergroten. Uitgaand van de drie vormen van regie die het kabinet heeft onderscheiden in de beleidsbrief Regie op Gegevens van 11 juli jl., ligt het accent in het rapport van de Rekenkamer daarbij op (1) inzage in en correctie van de eigen persoonlijke gegevens en (2) het verplicht gebruik van de persoons­gegevens uit de basisregistraties en het daarmee samenhangende recht op eenmalige gegevensverstrekking. Het initiatief als beschreven in dit artikel heeft - als het gaat om het vergroten van de regie op de eigen persoonlijke gegevens - vooral betrekking op (3) het zelf kunnen bepalen welke persoonlijke gegevens (die zijn opgeslagen in hun digitale identiteits­middel) worden gedeeld met de betreffende dienstverlener.

10

Wat is de opdracht (incl. tijd en budget) die de TU Delft heeft gekregen van de Ministerie van Binnenlandse Zaken en Koninkrijksrelaties?

De TU Delft ontvangt van BZK een bijdrage van €130.000 per jaar voor de duur van 5 jaar. Deze bijdrage is ter ondersteuning van een onderzoeksprogramma naar ‘’self sovereign identity’’ op basis van blockchain technologie.

11

In welke mate speelt toegankelijkheid een rol bij het ontwikkelen van een digitaal paspoort? Is het digitaal paspoort op de mobiele telefoon te gebruiken op ieder veel voorkomend besturingssysteem? Zo ja, welke? Zo nee, waarom niet?

In algemene zin geldt voor de digitalisering van de overheids­dienst­verlening dat toegankelijkheid voor alle burgers het uitgangspunt is. Ook in technische zin (bestuurssyteem). Om die reden is er een actieplan Inclusiviteit dat onder mijn verantwoordelijkheid wordt uitgevoerd. Toegankelijkheid en inclusiviteit gelden dus evenzeer voor het gebruik van identificatie- en authenticatiemiddelen in relatie tot dienstverlening door de overheid.

1) Financieel Dagblad, 1 juli 2019; Overheid lanceert digitaal paspoort op mobiele telefoon (Financieel Dagblad, 1 juli 2019) via https://fd.nl/ondernemen/1306756/overheid-lanceert-paspoort-op-het-mobieltje

2) Een applet is programmatuur op een chip die gegevens kan bevatten.

Indiener(s)