Vernieuwing stelsel voor digitale identificatie en authenticatie (eID-stelsel)

Het kabinet wil dat burgers en bedrijven in 2017 hun zaken met de overheid digitaal af kunnen handelen. Burgers en bedrijven moeten dan digitaal hun identiteit kunnen aantonen. Omdat de huidige middelen daarvoor – zoals DigiD – te kwetsbaar zijn, treft het kabinet op dit moment voorbereidingen om te komen tot een nieuw stelsel voor digitale identificatie en authenticatie (eID-stelsel).Wij zijn nagegaan of het kabinet bij de ontwikkeling van dat stelsel heeft voldaan aan randvoorwaarden op het terrein van de aansturing (governance), de zakelijke rechtvaardiging (business case) en het toezicht.

Conclusies

Samenvattend is ons beeld dat tot nu toe (stand van zaken tot en met het voorjaar van 2016) nog niet is voldaan aan een aantal door ons onderzochte randvoorwaarden:

  • De verantwoordelijkheden voor het eID-stelsel zijn niet eenduidig belegd en de governancestructuur is ingewikkeld.
  • Op wezenlijke onderdelen van het eID-stelsel moeten nog besluiten worden genomen of uitgewerkt, bijvoorbeeld over de eisen waaraan nieuwe middelen moeten voldoen, over de privacybescherming en het toezicht.
  • Een actuele integrale business case en alternatievenafweging ontbreken vooralsnog, waardoor niet duidelijk is wat de totale kosten zullen zijn (voor 2016 en 2017 heeft de minister € 23 miljoen extra aan ontwikkelingskosten uitgetrokken). Hoeveel de digitale identificatiemiddelen de individuele burger gaan kosten is evenmin duidelijk.
  • Een integrale visie op de inrichting van het toezicht voor het eID-stelsel ontbreekt.

Om de Tweede Kamer in staat te stellen gefundeerde keuzes te maken over de definitieve inrichting van het eID-stelsel, is het van belang dat het kabinet duidelijkheid schept over deze randvoorwaarden.

Reactie minister

In zijn reactie van eind augustus 2016 plaatst de minister het eID-stelsel, naar onze mening terecht, binnen het bredere kader van de digitale overheid. Wij kunnen ons vinden in het streven van de minister om de governance rond de digitale overheid in één hand te leggen, maar stellen vast dat er op dit moment voor het eID-stelsel nog geen sprake is van een eenduidige verantwoordelijkheid voor alle domeinen van het stelsel.

Verder stellen we vast dat, ondanks de verwijzing van de minister van BZK naar zijn brief aan de Tweede Kamer van 25 augustus 2016 over de Impuls eID, meer helderheid nodig is over onder andere de inhoud van de toelatingseisen voor het BSN-domein, de multi-middelenbenadering, het toezicht en de privacybescherming.

Tot slot geeft de minister in zijn reactie aan het niet opportuun te achten om alsnog een integrale business case op te opstellen. Wij vinden een business case en alternatievenafweging echter onontbeerlijk voor een onderbouwde besluitvorming over de definitieve vorm van het eID-stelsel.