Tweede Kamer der Staten-Generaal



Vergelijkbare documenten
Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 7 april 2017 Risicobeheersing Impuls eid

Eerste Kamer der Staten-Generaal

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Ik ga op reis en ik neem mee

Het nieuwe eid-stelsel Wat betekent dit voor de zorg?

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Jaarplan Programma eid. In dit Jaarplan eid leest u welke activiteiten in 2015 worden uitgevoerd door het programma eid. Publicatieversie 1.

Tweede Kamer der Staten-Generaal

Bijlage II: De werking en de stapsgewijze uitrol van de multimiddelenaanpak

Ons kenmerk z Contactpersoon

Bijlage I - Introductie: authenticatie en eid

Tweede Kamer der Staten-Generaal

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Wat als.? U met één aansluiting zowel online diensten voor burgers als organisaties kunt aanbieden, zowel in het publieke als private domein?

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 23 juni 2017 Voortgangsrapportage programma eid

Tweede Kamer der Staten-Generaal

Eerste voorstel businessmodel eid Stelsel

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid

Tweede Kamer der Staten-Generaal

makkelijke en toch veilige toegang

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

Wat betekent dit voor de zorg?

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015

Tweede Kamer der Staten-Generaal

Klantendag RvIG. Workshop de enik en ik. 27 september Marieke de Sonnaville Jan Heim van Blankenstein

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Afsprakenstelsel ElD. september Kennisplatform Administratieve Software

Convenant inzake de proeftuin bezorgen van reisdocumenten

Tweede Kamer der Staten-Generaal

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Tweede Kamer der Staten-Generaal

Toetsingskader. 1. Onderbouwing nut en noodzaak

Het eid-stelsel en de Wet GDI

is het hoogste betrouwbaarheidsniveau. De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Carlo Koch (programmamanager), Gerrit Jan van t Eind (programmamanager), Nicole Damen (secretaris)

Uitkomsten van een onderzoek naar de betrouwbaarheid en veiligheid van de pilots. publieke en private middelen in het BSN-domein

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Tweede Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal

De voorzitter van de Tweede Kamer der Staten-Generaal Postbus AE Den Haag. Datum 30 juni 2017 Verbeteringen in het verkiezingsproces

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari Status: Definitief. Pagina 1 van 18

Basisinformatie DigiD

Ons kenmerk z Contactpersoon

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

EU-verordening elektronische identiteiten en vertrouwensdiensten. elektronische identificatie

Authenticatie en autorisatie. 31 mei 2012

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA s-gravenhage. Datum 1 juni 2011

Vernieuwing stelsel voor digitale identificatie en authenticatie

Menno Stigter Informatie Architect, Gemeente Den Haag 18 april 2018

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Opening. Peter Benschop

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven)

de Minister van Economische Zaken Postbus EK DEN HAAG

Datum 12 april 2012 Onderwerp Inspectie Openbare Orde en Veiligheid rapport "Follow the Money"

Consultatie Wet Generieke Digitale Infrastructuur en Uniforme Set van Eisen eid

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Tweede Kamer der Staten-Generaal

Jaarplan Tactisch Beraad

Meerjarenplan Idensys en eherkenning Strategisch Beraad

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Handleiding uitvoering ICT-beveiligingsassessment

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Patiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 25 augustus 2016

eidas voor de SURF-doelgroep

MASTERPLAN eid. Versiegeschiedenis: Verantwoordelijk programmamanagement Carlo Koch, Gerrit Jan van t Eind Concipiënt Bart Schmidt

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Handleiding voor aansluiten op DigiD

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874

Website:

Handleiding Communicatie eherkenning. eherkenning. dé digitale sleutel voor ondernemers en de overheid

... No.W /I

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Tweede Kamer der Staten-Generaal

Transcriptie:

Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 363 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 30 juni 2015 Bij het Algemeen Overleg van 20 mei jongstleden betreffende de digitale dienstverlening door de overheid, heb ik u geïnformeerd over het voornemen van het kabinet te starten met pilots in het eid Stelsel. 1 Ik heb toegezegd om u nog voor het zomerreces te informeren over de voorwaarden en de evaluatiecriteria waaronder de pilots worden uitgevoerd. Door middel van deze brief licht ik u hierover in, mede namens de Minister van Economische Zaken. 1. Het eid Stelsel en de diverse middelen Het eid Stelsel maakt onderdeel uit van het kabinetsvoornemen om het recht van burgers en bedrijven op veilig en betrouwbaar digitaal zakendoen met de overheid verder te realiseren. Het eid Stelsel (dat van nu af wordt aangeduid als Idensys) wordt ontwikkeld als standaard voor online toegang tot dienstverlening van overheid en bedrijven. De standaard bestaat uit afspraken en voorzieningen. De behoefte aan de standaard komt van de overheid én het bedrijfsleven. Samen werken zij aan deze nieuwe standaard voor toegang tot online dienstverlening. Idensys wordt zo ingericht dat zowel publieke als private middelen er deel van kunnen uitmaken. Hiermee wordt uitvoering gegeven aan de multimiddelenstrategie waarover u ook bent geïnformeerd in de brief van 9 februari jl. Het kabinet heeft besloten dat een publiek eid-middel op het hoogste betrouwbaarheidsniveau wordt gerealiseerd door middel van pilots. Private inlogmiddelen bestaan al in zowel het bedrijfsdomein als het consumentendomein. Voor inloggen met deze private middelen bij overheidsdiensten bestaat voor bedrijven eherkenning. Burgers kunnen met private middelen nu niet inloggen bij de overheid. Door middel van pilots zal de mogelijkheid hiervan worden onderzocht. Het kabinet gaat aan de slag met het opstarten van de pilots. 1 Kamerstuk 26 643, nr. 349. kst-26643-363 ISSN 0921-7371 s-gravenhage 2015 Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 1

Voor de besturing van Idensys heeft de Minister van Economische Zaken in april 2015 de juridische basis vastgesteld. 2 Binnen het stelsel zullen ook de publieke authenticatiemiddelen toetreden, echter het publieke eid-middel wordt gebruikt voor toegang tot publieke diensten. 3 Aan de huidige publieke authenticatiemiddelen wordt een nieuw middel toegevoegd op het hoogste betrouwbaarheidsniveau. Het kabinet heeft het voornemen deze te realiseren bij bestaande wettelijke identificatiemiddelen (WID-documenten), zoals de Nederlandse Identiteitskaart, het rijbewijs, het vreemdelingendocument en de geprivilegieerdenpas. 4 Wanneer na positieve uitkomst van de pilots wordt besloten de realisatie van een publiek eid-middel voort te zetten, zal iedereen daarover geleidelijk gaan beschikken. Dit hangt samen met het omwisseltempo van de dragers waarop het eid-middel wordt geplaatst. Als ook private eid-middelen kunnen worden gebruikt, beschikken burgers die dat wensen daar mogelijk al eerder over. Idensys levert voor gebruikers gemak en meer veiligheid op. Zij kunnen zelf kiezen met welk inlogmiddel ze veilig hun identiteit en bevoegdheid online aantonen. Organisaties krijgen meer zekerheid over de identiteit van degene met wie ze zaken doen. Hierdoor kunnen ze diensten digitaliseren die nu nog niet digitaal kunnen verlopen. Inlogmiddelen die aan de eisen van de standaard voldoen, kunnen toetreden tot Idensys. In de standaard staan afspraken en eisen opgenomen over verschillende onderwerpen, zoals privacy, veiligheid en toezicht. Het stelsel zal zodoende de privacy van gebruikers beschermen alsook naar de stand der techniek cybersecure zijn. Voorts zullen in het stelsel privacybeschermende maatregelen en mogelijkheden voor het opsporen van identiteitsfraude samengaan. Te dien aanzien zal in het najaar een beleidskader gereed zijn. 2. eid Pilots Een belangrijke aanbeveling van de Tijdelijke Commissie ICT is beheerste ontwikkeling en het eerst op kleine schaal uitproberen van nieuwe functionaliteit. Als eerste stap wordt een compacte versie van het stelsel («Het Introductieplateau») beproefd met een aantal pilots. De beoogde pilots hebben tot doel om het gebruik van private middelen in een gecontroleerde opzet op allerlei wijzen te beproeven, voordat de eid-middelen breed worden uitgerold en gebruikt. Het uitvoeren van pilots voorafgaand aan de definitieve uitrol maakt een beheerste ontwikkeling en invoering van Idensys resp. de publieke eid-middelen beter mogelijk. Voor de pilots wordt een passend juridisch kader gecreëerd. Naast de benodigde civielrechtelijke overeenkomsten kan in dit verband worden verwezen naar het wetsvoorstel Electronisch Berichtenverkeer 5, dat een basis bevat voor voorzieningen voor elektronische authenticatie. Ook met publieke eid-middelen wordt een aantal pilots uitgevoerd. In het voorstel voor de financiering van de Gemeenschappelijke Digitale Infrastructuur (GDI), zoals bij voorjaarsnota besloten, is rekening gehouden met deze pilots. 2 Besluit, houdende instelling van de besturing van een afsprakenstelsel elektronische toegangsdiensten (Instellingsbesluit besturing elektronische toegangsdiensten), zie: http://zoek.officielebekendmakingen.nl/stcrt-2015 10829.html. 3 Daarmee wordt bedoeld het domein waarbinnen het gebruik van het BSN wettelijk is voorgeschreven. Daarbij gaat het om publieke taken, uitgevoerd door overheidsinstanties, zorgverzekeraars en -aanbieders, alsmede pensioenfondsen en onderwijsinstellingen. 4 Kamerstuk 26 643, nr. 349. 5 Kamerstuk 34 196, nrs. 1 3. Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 2

2.1. Toetredingsvoorwaarden voor de pilots Voor het uitvoeren van alle pilots is de eerste randvoorwaarde dat de regelgeving voor privacybescherming wordt nageleefd. Gegevens over het contact van een burger met een dienstaanbieder mogen nooit zonder zijn toestemming bekend worden bij andere dienstaanbieders. Aan de start van de pilots is een aantal strikte voorwaarden verbonden: Pilots die toegang geven tot overheidsdiensten kunnen alleen worden uitgevoerd met middelen op een hoog betrouwbaarheidsniveau (STORK 3 en 4); De kosten van de deelname aan de pilots met private middelen in het publieke domein worden door de pilotpartijen zelf gedragen. Zij kunnen eventueel onderling de financiering daarvan regelen; Op de pilots binnen Idensys zijn de afspraken van toepassing, waarvoor in het Besluit van de Minister van Economische Zaken van 15 april 2015 6 de basis is gelegd; Er dient een voorziening te zijn, die ervoor zorgt dat de privacy van de gebruiker gewaarborgd is bij het gebruik van private middelen in het publieke domein; Aan de private middelen waarmee toegang kan worden gekregen tot diensten in het publieke domein worden strikte eisen gesteld met betrekking tot veiligheid en betrouwbaarheid, alsmede aan de privacy. Deze eisen zijn vastgelegd in het afsprakenstelsel; Op het Introductieplateau van Idensys en op de pilots van de publieke eid-middelen worden Privacy Impact Assessments (PIA s) uitgevoerd. De aanbevelingen daaruit dienen zo goed mogelijk verwerkt te worden in de opzet van de pilots. 2.2. Het monitoren van de pilots De pilots worden gemonitord en voorafgaand aan en gedurende de looptijd van de pilots wordt informatie verzameld over alle relevante aspecten van de werking van Idensys. Ik zal voor het evaluatieonderzoek een begeleidingscommissie in het leven roepen, bestaande uit wetenschappers en experts uit alle betrokken disciplines (privacy, beveiliging, communicatie, gebruikersperspectief, techniek), die zowel adviseert over de opzet van het evaluatieonderzoek als over de conclusies en aanbevelingen. Deelnemers hebben zich kunnen aanmelden voor de pilots en getoetst wordt of zij voldoen aan de genoemde voorwaarden. Rekening houdend met de aard en opzet van de toegelaten pilots worden de evaluatiecriteria in samenspraak met deze begeleidingscommissie verder SMART uitgewerkt. Voor de kwaliteit en de objectiviteit van de evaluatie is het immers onwenselijk dat BZK zelf de marges of grenzen van de criteria zou vaststellen. Op basis van de evaluatierapporten zal het kabinet een beslissing nemen over de vervolgstappen. Ik verwacht dat medio 2016 daarvan de uitkomsten beschikbaar zijn. Ik zal uw Kamer dan informeren over de conclusies, de aanbevelingen voor de vervolgstappen en de mogelijk daaruit voortvloeiende aanpassingen in het ontwerp van Idensys respectievelijk de publieke eid-middelen. Een besluit tot voortzetting van het realisatietraject zal ik nemen met inachtneming van de opvattingen van uw Kamer. 6 Besluit, houdende instelling van de besturing van een afsprakenstelsel elektronische toegangsdiensten (Instellingsbesluit besturing elektronische toegangsdiensten), zie: http://zoek.officielebekendmakingen.nl/stcrt-2015-10829.html. Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 3

2.3. Evaluatiecriteria In uw commissie heeft u aandacht gevraagd voor heldere evaluatiecriteria van de pilots. Voor de beoordeling van de uitkomsten van de pilots worden criteria geformuleerd in het zogenoemde «geïntegreerde pilotplan». Daarbij wil ik benadrukken dat deze criteria zijn gericht op de werking van deze eerste versie van Idensys, uitgaande van een beperkt aantal pilots in een beheerste setting. Aan de hand van de pilots kan worden aangetoond of het stelsel ook werkt in het burgerdomein en waar eventuele verbeterpunten zitten. De pilots moeten een dusdanig grote en diverse groep van deelnemers omvatten dat er representatieve uitspraken gedaan kunnen worden over de uitkomsten. De evaluatie van de pilots zal zich richten op onderstaande aspecten. In overleg met de begeleidingscommissie zal de normering duidelijk worden wanneer aan deze criteria wordt voldaan en wanneer niet. De criteria zullen SMARTER worden geformuleerd. De Kamer zal hierover in het najaar worden geïnformeerd. Gebruikerservaring (burger/consument) Hoe wordt het uitgifteproces middelen ervaren? (offline proces) Hoe wordt het inloggen ervaren? (online proces) Welke aandachtspunten hebben gebruikers? Hoeveel klachten zijn er binnen gekomen? Hoe was de afhandeling van de klachten? Hoe was de ondersteuning? Voorkeur voor specifiek type middelen? Zijn er verstoringen geweest bij het aanvraagproces? Ervaring Dienstaanbieders Hoe wordt het aansluitproces ervaren? Zijn er in het aansluitproces knelpunten naar voren gekomen? Wat is de invloed het aantal doorkliks dat tot een resultaat leidt, zoals het invullen van een formulier of het kopen van een artikel? Ervaring leveranciers Hoe wordt het toetredingsproces ervaren? Hoe wordt het contact met de beheerorganisatie ervaren? Technische werking Hoe is de technische werking van het eid Stelsel? Hoe is de technische werking van de eid middelen? Hoeveel procent van transacties is niet succesvol? Hoe is de werking van de multimiddelen strategie? 2.4. Typen pilots In de aanloop naar Idensys worden drie typen pilots onderscheiden. Pilots met publieke middelen in het BSN-domein Er worden enkele kleinschalige pilots met een publiek eid-middel uitgevoerd. Hierbij wordt getest hoe Wettelijke Identiteitsdocumenten geschikt gemaakt kunnen worden om als digitaal inlogmiddel te functioneren en opgenomen te worden in Idensys. Het is de bedoeling de eerste pilot te starten met gebruikmaking van de Nederlandse Identiteitskaart. Ook wordt verkend of het mogelijk is om een of twee pilots met (een specimen van) het rijbewijs te realiseren. In de pilots worden rechtsgeldige transacties getest. In de pilots wordt de verstrekking van een identiteitskaart, die is uitgerust met een eid-middel Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 4

getest en het proces om een gemeentelijke of andere overheidsdienst af te nemen. De pilots vinden plaats onder dezelfde juridische voorwaarden als DigiD. In de pilots worden de publieke eid-middelen gebruikt bij een aantal publieke dienstaanbieders. Een beperkt aantal gebruikers doet mee aan de pilots (naar verwachting ongeveer 1500) en kan diensten afnemen bij (in eerste instantie) de gemeenten Den Haag, Eindhoven en Groningen. Pilots met private middelen in het BSN-domein en in de private sector Er worden pilots uitgevoerd met gebruik van private authenticatiemiddelen in het private en het publieke domein. Een beperkte groep gebruikers kan gedurende de pilots met private inlogmiddelen toegang krijgen tot enkele digitale diensten van private en publieke dienstaanbieders. In deze pilots wordt het gebruik van inlogmiddelen getest die een hoger betrouwbaarheidsniveau van identiteitsvaststelling opleveren dan thans met DigiD beschikbaar is. Om dienstverlening in het publieke domein middels private middelen mogelijk te maken, zal onder mijn verantwoordelijkheid een publieke stelselvoorziening functioneren ten behoeve van private authenticatiediensten. Het gaat ook in deze pilots om rechtsgeldige transacties. Voor deelname aan de pilots hebben op dit moment ongeveer 25 (publieke en private) dienstaanbieders belangstelling getoond. Het aantal pilots dat gedraaid zal worden komt uit op 20 tot 25. In het totaal worden vermoedelijk enkele tienduizenden middelen uitgereikt, waarmee toegang kan worden verkregen tot dienstenaanbieders, die deelnemen aan de pilots. Komende maanden worden definitieve afspraken over deelname gemaakt; de geïnteresseerde dienstaanbieders zullen dan hun deelname bevestigen. Als leveranciers hebben aangegeven te willen toetreden tot Idensys moeten zij ook voldoen aan de afspraken die binnen het Stelsel gelden, dit betreft onder meer de afspraken die zijn opgesteld ten aanzien van privacy. Voor de bescherming van de privacy worden passende technische en juridische maatregelen genomen. Om te toetsen of de maatregelen ter waarborging van privacy voldoende toereikend zijn wordt een Privacy Impast Assessment (PIA) uitgevoerd. Het is de bedoeling dat de PIA gedurende het ontwikkel- en realisatieproces van Idensys wordt herhaald, aangescherpt en nader gedetailleerd. Door een PIA gedurende het ontwerpproces regelmatig uit te voeren, kunnen (nieuwe) risico s vroegtijdig worden ontdekt en wordt de bewustwording van risico s vergroot. Zo nodig worden nadere maatregelen genomen om privacy-risico s te elimineren of te mitigeren. Pilots van de Belastingdienst met de banken De Belastingdienst voert verkennende gesprekken met enkele banken over een pilot met bankmiddelen waarmee ingelogd kan worden bij de Belastingdienst. De inzet daarbij is dat deze pilot aansluit op de technische eisen en normenkaders van Idensys. Indien de pilot met de banken inderdaad wordt uitgevoerd, zal op basis van de ervaringen gekeken worden op welke wijze integratie van bankmiddelen binnen Idensys zou kunnen plaatsvinden. Bij de besluitvorming hierover zullen ook alle partijen in de governancestructuur van Idensys worden betrokken. Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 5

2.5. Toezicht Voor het toezicht op de naleving door de private leveranciers van middelen binnen Idensys is de Minister van EZ verantwoordelijk. De toezichthouder is ook verantwoordelijk voor de handhaving van de technische eisen en het normenkader voor betrouwbaarheidsniveaus door de leveranciers binnen het stelsel. Met de eisen en kaders die het stelsel geeft en inrichting van het toezicht daarop zijn zo goed mogelijke waarborgen voor een verantwoorde uitvoering van de pilots geschapen. Daarbij komt dat de deelname aan de eid-pilots van zowel burgers als bedrijven vrijwillig is en alle deelnemers van tevoren goed worden geïnformeerd. Vergelijkbare maatregelen voor risicobeheersing worden genomen voor de pilots met de publieke eid-middelen en de bankmiddelen die vallen onder de verantwoordelijkheid van de betreffende Ministers. 2.6. Risicobeheersing Wanneer de pilots met de private middelen in het publieke domein onder de hiervoor beschreven voorwaarden worden uitgevoerd, zijn zo goed mogelijke waarborgen gecreëerd voor risicobeheersing en voor de bescherming van de privacy, de veilige uitvoering van transacties en een ongestoord verloop van de dienstverlening. Bijvoorbeeld het uitvoeren van ISO27001 audits en het doorvoeren van wijzigingen volgens beheerste procedures. Daarnaast worden er ook tests uitgevoerd bij toetreding, zal met pseudoniemen worden gewerkt in het berichtenverkeer en wordt gebruik gemaakt van vertrouwde certificaten. Daarnaast zijn er binnen Idensys afspraken gemaakt over risico s en risicobeheersing. Er is een risicoanalyse, die periodiek wordt herijkt. Van alle risico s wordt de impact beoordeeld en er worden passende maatregelen vastgesteld. Bij aanpassingen van afspraken wordt gekeken naar de risicobeheersing. Zo nodig worden op basis van de risicoanalyse voor de pilots aanvullende maatregelen genomen. Vergelijkbare maatregelen voor risicobeheersing worden genomen voor de pilots met de publieke eid-middelen en de bankmiddelen die vallen onder de verantwoordelijkheid van de betreffende Ministers van BZK en Financiën. 3. Doorkijk naar 2017 Naast de in deze brief beschreven ontwikkeling van Idensys en de genoemde pilots werk ik verder aan de doorontwikkeling en versterking van DigiD. Hierover heb ik de Kamer geïnformeerd bij brief van 2 maart 2015. 7 Binnen de publiek-private governance van Idensys zal gewerkt worden aan de ontwikkeling van nieuwe functionaliteiten zoals diensten voor het controleren van machtigingen en wettelijke vertegenwoordiging (autorisatie). Vanuit het algemeen belang hecht ik met name ook belang aan de verdere ontwikkeling van veiligheid- en privacymaatregelen. De maatregelen in de pilotversie van Idensys zijn afdoende (met beperkte omvang en beheerste omstandigheden) en in de pilots wordt onderzocht of ze in geval van opschaling ook toereikend zijn. Zoals al aangegeven, wordt in een dialoog met publieke en private partijen, gebruikers en de wetenschap gewerkt aan nadere voorstellen, onder meer op het gebied van 7 Kamerstuk 26 643, nr. 352. Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 6

«privacy by design» op dit punt. Ik zal de Kamer hierover volgend jaar informeren. Voor een definitieve invoering van Idensys is, behalve een positieve uitkomst van de pilots, ook de totstandkoming van wetgeving die het stelsel en het toezicht daarop reguleert, een voorwaarde. Dit wettelijk kader zal onderdeel uitmaken van de wetgeving voor de Generieke Digitale Infrastructuur (GDI) die ik samen met mijn ambtgenoot van Economische Zaken op dit moment in voorbereiding heb. Het streven is om deze wetgeving medio 2016 in procedure te brengen. De in voorbereiding zijnde wetgeving voor de GDI vormt tevens het wettelijk kader voor het afsprakenstelsel (Idensys) en het publieke authenticatiemiddel (DigiD en opvolgers). Met het uitvoeren van pilots met publieke en private middelen zet het kabinet een belangrijke stap in de toepassing van nieuwe technologie en het bieden van ruimte voor innovatie. Het kabinet hecht eraan om, binnen het kader zoals dat in deze brief is geschetst, gezamenlijk met het bedrijfsleven en overheidsinstanties de verdere ontwikkeling van Idensys vorm te geven. De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk Tweede Kamer, vergaderjaar 2014 2015, 26 643, nr. 363 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback