De Eerste Kamer ging dinsdag 21 februari verder met het debat over twee voorstellen om de digitale overheid te vergroten. Het debat was op 29 november na de eerste termijn van de Kamer geschorst. De Kamer was in het debat met staatssecretaris Van Huffelen van Koninkrijksrelaties en Digitalisering blij met de verbeteringen die het kabinet heeft voorgesteld naar aanleiding van kritiek van de Eerste Kamer tijdens de schriftelijke behandeling van het wetsvoorstel in de commissie. Niet alle kritiek is met de novelle weggenomen. Zo heeft de Kamer nog steeds zorgen over de toegankelijkheid van mensen met weinig digitale kennis, om buitenlandse aanbieders die aan minder hoge eisen voldoen, over de veiligheid en betrouwbaarheid van de software en over de rol van commerciële techbedrijven. De Eerste Kamer stemt dinsdag 7 maart over de wetsvoorstellen en een motie van senator Van Hattem (PVV) om af te zien van de Europese digitale identiteit.
Staatssecretaris Van Huffelen zei vandaag dat zij blij was met de eerdere kritiek van de Eerste Kamer die heeft geleid tot verbeteringen in het originele voorstellen. De verbeteringen zijn vervolgens voorgelegd via de novelle. Het kabinet is bezorgd over bepaalde ontwikkelingen in de digitalisering van de samenleving. Daarom is het belangrijk dat mensen de middelen van de overheid, zoals de digitale login, kunnen vertrouwen, zei Van Huffelen. Ze hoopt een stelsel te creëren dat de tand van de komende tijd kan doorstaan.
Tijdens het debat bleek dat inlogmiddelen uit andere lidstaten van de Europese Unie (EU) niet aan dezelfde opensource -eisen hoeven te voldoen en wel toegang tot de Nederlandse markt moeten krijgen volgens EU-afspraken. Op vraag van de Kamer zegde de staatssecretaris toe dat de Nederlandse overheid aan de burgers aangeeft welke inlogmiddelen voldoen aan de Nederlandse eisen, zoals een extra toets op het verbod op het verhandelen van gegevens en privacy by design . Aanbieders die zich niet aan het verhandelverbod houden, worden uitgesloten van het stelsel. Ook zegde de staatssecretaris toe dat zij voor de stemming over het wetsvoorstel een brief naar de Kamer zal sturen over een onafhankelijk onderzoek naar de toegang van buitenlandse private partijen tot de Nederlandse markt.
Over uiterlijk vijf jaar moeten alle inlogmiddelen voldoen aan opensource , omdat het op een goede, zorgvuldige manier moet gebeuren. Dat betekent volgens Van Huffelen dat je niet zomaar zo'n middel kunt kopiëren. Ook DigiD gaat zich ontwikkelen naar opensource . Er moet opensource zijn, tenzij. Als er bijvoorbeeld nieuwe technologie beschikbaar komt, dan kan dat niet meteen. Uitgangspunt is dat er zo min mogelijk data-uitwisseling en dataopslag moeten zijn.
De Rijksinspectie Digitale Infrastructuur (RDI - tot 1 januari 2023 Agentschap Telecom) die de erkenning moet geven aan de aanbieders van inlogmiddelen zegt daarvoor de capaciteit te hebben. Het kan volgens de Europese afspraken niet dat een bedrijf dat in een andere lidstaat al is goedgekeurd in Nederland aan een extra goedkeuring wordt onderworpen door de RDI. Ze kunnen wel hun Europese collega's inseinen wanneer er informatie over misbruik is.
Senator Van Hattem (PVV) diende een motie in die uitspreekt dat verdere stappen richting een Europese digitale identiteit onwenselijk zijn en de Nederlandse regering hiervan moet afzien; dat volgens de staatssecretaris de Wet digitale overheid een 'stevig fundament' legt voor toekomstige EU-regelgeving zoals de Europese digitale identiteit; en dat in de tweede tranche van de Wet digitale overheid de Europese digitale identiteit wordt voorzien; en overwegende dat de Europese digitale identiteit grote risico's oplevert voor de privacy en vrijheden van burgers. De staatssecretaris ontraadde de motie.
Digitale overheid
De Wet digitale overheid is het begin van een reeks van regelgeving om de overheid op verschillende niveaus verder digitaal te maken. Volgens het kabinet is aanpassing van de overheid aan de digitale samenleving niet alleen noodzakelijk, maar biedt het ook mogelijkheden voor een betere dienstverlening. Het voorstel bevat:
-
-de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
-
-het stellen van regels over informatieveiligheid;
-
-de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de zogeheten generieke digitale overheidsinfrastructuur;
-
-de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.
Op 22 juni 2021 is de novelle Wet digitale overheid ingediend. Aanleiding voor de novelle zijn de door de Eerste Kamer geuite vragen en zorgen over privacybescherming. In het bijzonder is aandacht gevraagd voor het grote belang van de bescherming van persoonsgegevens in relatie tot de positie van (grote) private technologie ondernemingen. Om tegemoet te komen aan deze vragen en zorgen worden in de novelle privacy by design , verbod op het verhandelen van gegevens en open source vastgelegd in de wet. Met dat laatste wordt computerprogrammatuur bedoeld waarvan de gebruiker de licentie heeft om de broncode te bestuderen, aan te passen, te verbeteren, te verspreiden of te verkopen. De ontwikkeling van opensourcesoftware komt vaak tot stand op publieke en gemeenschappelijke wijze, door samenwerking van individuele programmeurs, overheden en bedrijven (Bron: Wikipedia).
Impressie van de eerste termijn van de Kamer
29 november 2022
Deur open voor private partijen is risico
Senator Ganzevoort (GroenLinks) zei dat zijn fractie de voorstellen op een groot aantal punten steunt, maar dat hij zich wel afvraagt of deze wet nog wel up to date is. Het struikelblok zit bij de digitale toegankelijkheid tot publieke dienstverlening. De regering heeft ervoor gekozen om ook private middelen toe te staan om in te loggen bij de overheid. Daarmee is tot in lengte van dagen de deur opengezet voor allerlei private partijen. Moet de overheid niet gewoon zelf zorgen dat burgers toegang hebben tot digitale diensten, vroeg Ganzevoort. Hij zei dat er private aanbieders zullen komen met geen ander doel dan winst maken en/of buit maken van privégegevens. Zijn we er zeker van dat zij geen slimme manieren vinden om te krijgen wat zij willen, zoals data? Hij vroeg de staatssecretaris of zij het met hem eens is dat de digitale sluwheid van private aanbieders nooit onderschat mag worden en dat het binnenhalen risico's met zich meebrengt?
Goed toezicht van belang
Volgens senator Prins (GroenLinks) voldoet de huidige Digid niet meer. Het CDA is daarom blij met het wetsvoorstel en de novelle. De voorstellen komen eerder te laat dan te vroeg, aldus Prins. Ze kijkt dan ook met belangstelling uit naar de opvolger van deze wet die erover gaat hoe de burger regie houdt op zijn gegevens. Wanneer ziet die Wet digitale overheid II het licht, vroeg zij. Digitaal zakendoen met de overheid is een recht en geen plicht. Het is belangrijk om dat in de gaten te houden, vervolgde Prins. Ze vroeg verder of de staatssecretaris kon toezeggen dat informatiepunten in de bibliotheken ondersteund blijven voor bijvoorbeeld ouderen voor wie digitalisering niet altijd even vanzelfsprekend is. Voor de CDA-fractie is van belang is dat de overheid zich niet alleen door de inhoud maar ook door heldere uitvoering en voorlichting betrouwbaar toont. Goed toezicht hoort daar ook bij, aldus Prins. Ze wilde daarom weten of het Agentschap Telecom wel genoeg mensen heeft om dat toezicht te kunnen uitvoeren.
Veilig vandaag niet automatisch veilig morgen
Senator Van den Berg (VVD) zei dat deze wet regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-) overheid. Onder meer het Mkb heeft veel baat bij een betere digitale overheid, zei Van den Berg. Het is volgens hem goed dat in de novelle is aangescherpt dat in beginsel al rekening moet worden gehouden met privacy by design bij het ontwerpen van een systeem. Wel ziet hij een punt van zorg bij open source . Door aan te geven waar de zwakke punten zitten wordt de software beter. Dat is goed, aldus Van den Berg. Toch is het werken met opensourcesoftware niet zaligmakend. Er kunnen ook kwaadwillende ontwikkelaars zijn waardoor Nederland en haar burgers risico lopen. Hoe gaat de staatssecretaris ervoor zorgen dat in de open source -gemeenschap dergelijke software wordt geborgd? Veilig vandaag hoeft niet overmorgen nog veilig te zijn, zei Van den Berg. Hoe wil het kabinet stimuleren dat er een gemeenschap van goede ontwikkelaars is en hoe kan het garanderen dat ook in de toekomst de inlogmiddelen veilig blijven, vroeg hij.
Digitalisering raakt grondrechten
Volgens senator Dittrich (D66) raakt digitalisering vaak de grondrechten van burgers. Zijn fractie heeft daarom aangedrongen op de novelle. D66 wilde bepaalde onderwerpen bij wet verankeren en niet bij nadere wetgeving. Hij vindt het goed om te zien dat dat is gebeurd in de novelle. Dittrich wees erop dat een paar miljoen Nederlanders niet digitaal vaardig is. Ook staat er veel jargon in de wetteksten die daardoor moeilijk te doorgronden zijn. Taal is volgens Dittrich onontbeerlijk voor digitalisering. Hij vroeg de staatssecretaris of zij ervoor gaat zorgen dat het leesbare teksten worden, ook bij lokale overheden. D66 is voor het gebruik van open sourcesoftware . Welke rol ziet de overheid bij het tot stand komen van een dergelijke vrijwilligersgemeenschap, vroeg Dittrich. Ook wilde hij weten of overheid niet meer structuur moet bieden, of de overheid wel moet willen meewerken aan het toelaten van commerciële bedrijven. Moeten bedrijven zonder winstoogmerk niet juist voorrang krijgen, bepleitte Dittrich.
Aandacht voor doenvermogen
Senator Talsma (ChristenUnie) noemde de kern van de wet concreet en relevant. Zijn fractie heeft waardering voor het feit dat de staatssecretaris op de vragen van de Eerste Kamer heeft gereageerd met een novelle. Hij had echter nog aanvullende vragen, met name over de wetgeving op hoofdzaken en de nadere regelingen. Ook de ChristenUnie is positief over de toepassing van open sourcesoftware . Talsma wilde wel weten hoe de communities zijn die volgens de staatssecretaris belangrijk zijn voor het onderhoud van de software, zijn ingebed. Is er een periodieke toets om te kijken of alles nog voldoet, vroeg hij. Ook wilde hij weten hoe de staatssecretaris gaat ingrijpen als blijkt dat de wet toch niet handhaafbaar blijkt. Welk optreden en welke uitkomsten van dat optreden zijn mogelijk, vroeg Talsma. Hij vroeg verder aandacht voor het doenvermogen van burgers, bijvoorbeeld laaggeletterden en mensen met een lichamelijke beperking. Tot besluit vroeg Talsma of de staatssecretaris al meer kon zeggen over het vervolg van de wetgeving.
Waarom opensource niet direct verplicht?
Omdat het gaat om de toegang van burgers tot digitale inlogmiddelen heeft de Eerste Kamer in juli 2020 een brief naar het kabinet gestuurd, zei senator Koole (PvdA). Omdat de reactie daarop lauw was, stelde de Kamer vervolgens stevige vragen. Die brede kritiek leidde gelukkig tot bezinning, aldus Koole. Hij was de regering dan ook erkentelijk dat naar de bezwaren van de Eerste Kamer is geluisterd. Wel wilde hij nog weten waarom niet gekozen is voor het direct verplicht stellen van open source voor in ieder geval nieuwe aanbieders. De overheid is volgens Koole gehouden om een kwalitatief goed publiek inlogmiddel aan te bieden. Hoe gaat zij het niet koppelen en niet verhandelen van data verkregen via inlogmiddelen voor de digitale overheidsdienstverlening, in de praktijk controleren? Heeft het Agentschap Telecom genoeg capaciteit om toezicht te houden, vroeg hij. De vereisten brengen ook werk met zich mee voor decentrale overheden. Kan de regering aangeven in hoeverre zij beschikken over de nodige capaciteit om dit waar te maken, vroeg Koole.
Dataverzameling door aanbieders uitsluiten
Senator Gerkens (SP) sprak mede namens de PvdD. Ze zei dat het fijn is dat er wetgeving komt voor een beter systeem, maar dat dit nog niet alle problemen oplost. De SP en de PvdD zullen de voorstellen beoordelen op de verbeteringen ten opzichte van het huidige systeem en de kennis van de vraag om toegang. Het is volgens Gerkens goed dat uitzonderingen mogelijk blijven. Veel is al van papier naar digitaal gegaan. Gerkens vroeg de staatssecretaris hoe zij gaat zorgen dat de offline keuze ook actief wordt aangeboden en niet alleen als je er om vraagt. De broncode van de opensourcesoftware hoeft volgens de staatssecretaris niet openbaar worden gemaakt in geval van problemen. Maar dat is juist de kern van open source, aldus Gerkens. Waarom is daarvoor gekozen, vroeg zij. Ook vroeg Gerkens naar de decentrale en centrale opslag, waarbij decentrale opslag veiliger is. De stelling dat aanbieders geen gegevens mogen verzamelen, betekent volgens Gerkens niet dat zij dat niet willen. Waarom heeft het kabinet geen uitsluiting opgenomen voor bedrijven die aan dit soort dataverzameling doen, vroeg zij tot besluit.
Titel wetsvoorstel is potsierlijk
Volgens senator Van Hattem (PVV) is de titel van het wetsvoorstel 'potsierlijk'. ICT en de overheid staan in Nederland al jaren op gespannen voet. In het wetsvoorstel zijn onvermijdelijke maatregelen opgenomen, zoals betere beveiliging. Het is goed dat die verbeterd wordt, aldus Van Hattem. Maar juist daar liggen ook de risico's op de loer. De novelle is dan ook zeker een verbetering. Hij vroeg wel wanneer opensource veilig genoeg is. Ook wilde hij weten in hoeverre de inlogmiddelen betrouwbaar en betaalbaar zijn voor de zorgsector en of de leges voor rijbewijs en paspoorten zullen gaan stijgen. Volgens Van Hattem draaien veel lokale overheden draaien nog op krakkemikkige systemen. Het wetsvoorstel loopt voor de troepen uit, betoogde hij. De Wet digitale overheid moet namelijk voldoen aan toekomstige ontwikkelingen in de Europese Unie. De fuik wordt met dit wetsvoorstel al wagenwijd opengezet voor het megalomane plan voor de Europese digitale identiteit, aldus Van Hattem.
Deel dit item: