Verslag van de vergadering van 29 november 2022 (2022/2023 nr. 10)
Status: gecorrigeerd
Aanvang: 14.47 uur
Mevrouw Prins i (CDA):
Meneer de voorzitter. Als eerste wil ik graag vermelden dat deze wet niet alleen burgers raakt — dus ook mij en ons allemaal — maar ook twee organisaties waar ik bij betrokken ben: als voorzitter van de raad van bestuur van de Kamer van Koophandel en als lid van de raad van commissarissen bij zorgverzekeraar CZ. Dit even voor de helderheid.
Dit gezegd zijnde, nu over naar de Wet digitale overheid zelf. Digitaal communiceren, digitaal informatie uitwisselen en zakendoen was en is voor veel Nederlanders al de gewoonste zaak van de wereld en dat heeft nog een extra groei doorgemaakt tijdens de coronacrisis. We staan al jaren in de top vijf van internetsnelheid in Europa en wij kopen meer dan gemiddeld op internet. Het is dan ook meer dan terecht dat de regering al in een vorig regeerakkoord heeft aangegeven dat ook het elektronisch zakendoen met de overheid veilig, toegankelijk en betrouwbaar moet zijn. Dit heeft in 2018 geleid tot de voorliggende wet. Een wet die enerzijds tot doel heeft te zorgen voor standaardisatie van de elektronische infrastructuur van de publieke sector en anderzijds voor een veilige toegang tot en controle van de elektronische dienstverlening van de publieke en semipublieke sector, zoals de pensioenfondsen en de zorg, door ook inlogmiddelen van private aanbieders toe te staan. Dit laatste mede daar het huidige DigiD niet kan voldoen aan de hoogste betrouwbaarheidsniveaus.
Voorzitter. De CDA-fractie is positief over deze wet, nu deze dankzij een novelle in onze ogen ook daadwerkelijk invulling geeft aan beide doelstellingen. Sterker nog, gezien de vele ontwikkelingen in de digitale wereld en het aandeel burgers en bedrijven dat de voorkeur geeft aan elektronische dienstverlening, is deze wet in onze ogen eerder te laat dan te vroeg. In dat opzicht kijken wij ook met belangstelling uit naar de opvolger van deze wet, met name naar de verbetering van de persoonlijke informatiepositie van de burgers — oftewel: hoe heeft de burger regie op z'n eigen gegevens? — en naar een door de overheid gevalideerde online-identiteit die publiek en privaat bruikbaar is. Kan de staatssecretaris aangeven wanneer WDO-2 het licht ziet?
Voorzitter. Het standaardiseren van de elektronische dienstverlening van de overheid in de vorm van een generieke digitale infrastructuur vinden wij een groot goed. Enerzijds omdat dit technisch gesproken praktischer is en minder kans op fouten geeft, anderzijds omdat de burgers op deze wijze gekend worden door de overheid. De CDA-fractie is ook verheugd dat via deze wet de website van de overheid moet voldoen aan de eisen van goede toegankelijkheid voor mensen met een beperking. In dat kader zij wel opgemerkt dat wij het van belang vinden dat digitaal zakendoen met de overheid een recht is en geen plicht. Immers, zo'n 4 miljoen burgers zijn niet digitaal vaardig of geven de voorkeur aan menselijk contact. De Informatiepunten Digitale Overheid, vaak gevestigd in bibliotheken, voorzien dus in een grote behoefte. Afgelopen week hebben zij niet voor niks de Good Practice Award van de Rijksbrede Benchmark Groep gekregen, dat een leernetwerk is van publieke uitvoeringsorganisaties. Graag ontvangen wij een duidelijke toezegging van het kabinet dat deze informatiepunten ondersteund blijven.
Voorzitter. Dankzij de novelle is er nu een helder wettelijk kader waaraan inlogmiddelen voor de publieke sector moeten voldoen. Onze fractie hecht eraan dat privacy by design, open source, het expliciete verbod op het verhandelen van de gegevens, inclusief het inzicht in de desbetreffende businesscase, en een actief toezicht door het Agentschap Telecom in de wet zijn opgenomen.
Wel zijn er nog enkele vragen. De staatssecretaris geeft aan dat er een geleidelijke overgang van closed source naar open source zal plaatsvinden. Welke acties onderneemt de regering om vaart te houden in dit proces? Hoe zorgt zij ervoor dat de ontwikkeling van het publieke middel DigiD minimaal gelijke tred houdt met de ontwikkelingen in de markt en niet voor vertraging zorgt in dit proces? Heeft de staatssecretaris een einddatum voor ogen waar naartoe gewerkt moet worden? Immers, ervaring leert dat dit de zaken goed op stoom houdt.
Deze wet beoogt dat straks diverse private aanbieders naast DigiD hun inlogmiddelen aanbieden aan de burger. Heeft de staatssecretaris zicht op de mate van belangstelling van de private aanbieders? In hoeverre kunnen zij concurreren met het, zo hebben wij begrepen, gratis inlogmiddel DigiD? Waarom zouden private aanbieders, gezien de terechte wettelijke kaders en beperkingen, deze markt willen betreden? Is er sprake van een level playing field tussen de publieke en private aanbieders? Gaat de praktijk daadwerkelijk invulling geven aan de doelstelling van deze wet?
Ten aanzien van de consequenties voor de burgers hebben we nog diverse vragen. De burgers vertrouwen nu op hun DigiD. Intussen blijkt dat de huidige DigiD niet kan voldoen aan de zwaardere betrouwbaarheidsniveaus. Voor het betrouwbaarheidsniveau "hoog" is straks een applet, een speciale functionaliteit, nodig op het rijbewijs of de Nederlandse identiteitskaart, waarvoor de burger ook extra leges moet betalen. In de uitvoering van deze wet moeten ten aanzien van de burgers nog diverse stappen gezet worden. Ik noem er enkele. De burger informeren dat in relatie met de digitale overheid en de semipublieke sector er sprake is van diverse betrouwbaarheidsniveaus bij het inloggen. Helder maken dat digitaal communiceren en zakendoen met de overheid en de semipublieke sector mogelijk is via diverse inlogmiddelen. Duidelijk maken welke inlogmiddelen door de overheid zijn toegelaten na een strenge screening. Komt er bijvoorbeeld een keurmerk? Wat te doen bij de introductie van nieuwe hoog betrouwbare inlogmiddelen terwijl je rijbewijs nog geldig is en je graag wel via een hoog betrouwbaar inlogmiddel wil communiceren met je zorgaanbieder? Hoelang blijven de uitvoeringsorganisaties, gemeenten en andere aanbieders nog de bestaande DigiD accepteren?
Voorzitter. In het kader van uitvoerbaarheid en handhaafbaarheid zijn er juist nog veel meer vragen te stellen. Voor ons is van belang dat juist waar het de veiligheid van soms zeer persoonlijke gegevens betreft, de overheid zich niet alleen door de inhoud van de wet, maar juist ook door een zorgvuldige en transparante aanpak van de uitvoering en heldere voorlichting betrouwbaar toont. Graag een uitgebreide reactie van de staatssecretaris in dezen.
Overigens, stevig toezicht hoort daar ook bij. De staatssecretaris heeft aangegeven dat het Agentschap Telecom dit toezicht gaat verzorgen. Graag ontvangen wij een bevestiging dat het Agentschap Telecom niet alleen de juiste digitale kennis heeft, maar ook in deze krappe arbeidsmarkt genoeg medewerkers heeft om niet alleen bij de ingang van de wet, maar juist ook de komende jaren alert en proactief toezicht te houden.
Voorzitter. Nog een enkele vraag aan de regering inzake de aanbieders van de inlogmiddelen. De aanbieders van inlogmiddelen dienen minimaal 60 uur per week telefonisch bereikbaar te zijn voor hun klanten. Wordt zowel bij de toelating als bij het toezicht niet alleen getoetst op deze meetbare 60 uren, maar juist ook op de contactuele kennis en vaardigheden van de medewerkers van de aanbieders? Zijn zij erop getraind om antwoorden te geven aan mensen die geen digitaal expert zijn?
Een andere vraag betreft het mogelijk stoppen met het aanbieden van een privaat inlogmiddel. Aangegeven is dat de minister van een zogenaamde "stopper" kan verlangen dat hij nog enige maanden het gebruik van zijn inlogmiddel mogelijk maakt. Hoe werkt dat bij een mogelijk faillissement van een aanbieder van een inlogmiddel?
Meneer de voorzitter. De CDA-fractie is benieuwd naar de antwoorden op onze vragen.
De heer Ganzevoort i (GroenLinks):
Mevrouw Prins stelt een aantal heel terechte vragen over de uitvoering en dergelijke. Ik was heel erg benieuwd naar de visie van de CDA-fractie op de principiële wenselijkheid van private aanbieders.
Mevrouw Prins (CDA):
Dat is een hele terechte en logische vraag. Daar kun je vragen over stellen. Ik vind het wel begrijpelijk dat de overheid daarvoor gekozen heeft, ervan uitgaande dat men niet meer afhankelijk wil zijn van één inlogmiddel. Dat begrijp ik, want er kunnen overal storingen zijn. Naarmate de digitale contacten met de overheid en de semipublieke sector intenser worden, is het ook wel risicovol om slechts van één inlogmiddel afhankelijk te zijn.
De heer Ganzevoort (GroenLinks):
Maar dat zou dan betekenen dat alle burgers twee inlogmiddelen moeten hebben.
Mevrouw Prins (CDA):
Ik denk dat we die kant opgaan, in ieder geval dat dat aanbod er is of dat men op dat moment alsnog kan overstappen. Ik begrijp die filosofie en die visie, maar dan is het wel nodig — dat is de andere kant — dat er een helder plan van aanpak ten grondslag ligt aan de voorlichting en de communicatie.
De voorzitter:
Tot slot, meneer Ganzevoort.
De heer Ganzevoort (GroenLinks):
Ik had zelf nog niet gelezen in de stukken dat alle burgers twee of meer middelen moeten hebben om zeker te zijn. Dat maakt de vraag naar hoe je daarover communiceert alleen maar ingewikkelder: beste burger, zeker als u niet digitaal vaardig bent, word dat maar wel want u heeft twee inlogmiddelen nodig.
Mevrouw Prins (CDA):
Ik denk dat je daar volgende stappen voor moet zetten en dat je dat geleidelijk zult moeten doen. Alleen, als we daadwerkelijk willen dat dit gaat werken, zullen er zelfs mensen zijn met drie of vier inlogmiddelen. Dat is dan hun eigen keuze. Maar wij hebben er alle begrip voor dat je niet afhankelijk wil zijn van één middel.
Mevrouw Gerkens i (SP):
Maar dat heeft nog verdere consequenties, want je logt in bij een ander systeem, en dat systeem kan ook storingen hebben. Betekent dat dat we al die databases waaruit de informatie wordt gehaald dan ook twee, drie, vier keer moeten hebben met verschillende systemen om ervoor te zorgen dat als het ene niet werkt, het andere dan kan werken? Hoever wil mevrouw Prins dit doortrekken?
Mevrouw Prins (CDA):
Ik wil dat helemaal niet verder doortrekken naar de databases, want ik vind dat de verantwoordelijkheid van de uitvoeringsinstanties, van de zorg of van de pensioenfondsen. Daar gaat het nu niet om in deze wet. Het gaat erom dat die organisaties ervoor zorgen dat men via verschillende inlogmiddelen daadwerkelijk bij de gewenste gegevens kan komen.
Mevrouw Gerkens (SP):
Ik begrijp dat mevrouw Prins niet over de pensioenfondsen of de zorginstellingen gaat, maar wij gaan bijvoorbeeld wel over de Belastingdienst, om er maar een te noemen, of over andere centrale databases waar wij als overheid informatie leveren aan de burger. Vindt mevrouw Prins dat ook die systemen verdrievoudigd, verviervoudigd zullen moeten worden in diverse uitvoeringen om ervoor te zorgen dat ze in ieder geval robuust zijn en dat we bij storingen kunnen overgaan op een ander systeem? Ik voorzie daar wel wat problemen in, zeg ik u alvast. Daarom stel ik die vraag, mevrouw Prins.
Mevrouw Prins (CDA):
Ik zie dat duidelijk anders. Het gaat alleen om het inlogmiddel, niet om de database zelf. We hebben dus niet meerdere systemen nodig. Het gaat erom dat er meerdere deurtjes zijn waardoor je in die database kan komen, om het maar even heel plastisch uit te drukken.
De voorzitter:
Mevrouw Gerkens, tot slot.
Mevrouw Gerkens (SP):
Maar dan constateer ik toch een inconsistentie. Mevrouw Prins zegt: we moeten wel toegang hebben en meerdere keuzes hebben, meerdere deuren om binnen te komen. Maar ja, als dan de deur aan de andere kant dicht is, dan maakt dat uit niet. Dan gaat ook het argument dat we meerdere deuren moeten hebben niet op. Ik zou mevrouw Prins toch nog eens willen vragen om te kijken naar die inconsistentie in haar argumentatie.
Mevrouw Prins (CDA):
Ik zie die inconsequentie niet. Ook nu kun je bij een aantal andere bedrijven via verschillende inlogmiddelen binnenkomen. Dat zegt niks over de database zelf. Ik zie dat dus niet. Je hebt soms de voordeur en soms de achterdeur.
De voorzitter:
Dank u wel. Dan is het woord aan de heer Van den Berg namens de VVD-fractie.