..De vragen en opmerkingen heb ik geclusterd in acht onderwerpen:
1) inclusie,
…Voor burgers die niet bij machte zijn om digitaal te participeren of die dat uit principiële overwegingen niet wensen en bijvoorbeeld geen eID willen, blijft de analoge wijze beschikbaar.2 Immers, burgers en bedrijven zullen niet verplicht zijn een eID of een wallet aan te vragen en te gebruiken, noch onder mijn voorstel voor de Wet digitale overheid (Wdo) noch onder het voorstel van de Commissie voor een raamwerk voor een Europese Digitale Identiteit (EDI).
Mensen die geen eID en/of wallet wensen, zullen op een goede, analoge wijze gebruik moeten kunnen maken van de dienstverlening in het publieke domein.
2) publieke en private aanbieders van middelen en de gevolgen voor bestaande middelen,
…Ik wijs erop dat het voorstel van de Commissie niet gericht is op de introductie van een nieuw of centraal Europees middel. …De zeggenschap over en het toezicht op de nationale eIDs en wallets zal, binnen het kader van de Europese verordening, blijven bij de lidstaten, die in de uitgifte en erkenning van hun nationale digitale middelen autonoom zijn.
In die zin verandert het voorstel niets voor de huidige digitale inlogmiddelen DigiD en eHerkenning, die al zijn erkend voor grensoverschrijdend gebruik en waarvoor ook nu al de kaders van de eIDAS-verordening gelden. Deze middelen zullen, ook na
herziening van deze verordening, gebruikt kunnen blijven worden.
3) juridische aspecten, met name de relatie met de Wet digitale overheid (Wdo) en bescherming van (persoons)gegevens,
…Voor het beschermen van persoonsgegevens biedt de AVG het kader en de waarborgen. De AVG geldt onverkort voor dit voorstel van de commissie. De invoering en werking van eIDs en wallets zullen hier altijd aan moeten voldoen.
Verder heb ik op nationaal niveau middels de novelle (thans aanhangig bij uw Kamer) extra eisen ter bescherming van privacy gesteld: een verhandelverbod van gegevens en ‘privacy by design’.
…In het voorstel van de Commissie is de scheiding tussen het gebruik van gegevens voortkomend uit het gebruik van de wallet en gegevens voortkomend uit de gebruikmakende diensten zelf, niet zo scherp vastgelegd als in mijn voorstel voor de Wdo is gedaan.
In de Wdo is geregeld dat het toegelaten aanbieders van inlogmiddelen niet is toegestaan om persoonsgegevens, die zijn verkregen voor het doel van online authenticatie en toegang tot dienstverlening, te gebruiken voor andere doeleinden (verhandelverbod).
In het kader van de voorhangprocedure heeft uw Kamer een concept ontvangen van de algemene maatregel van bestuur waarin deze regel wordt opgenomen (artikel 20 van het ontwerpbesluit identificatiemiddelen voor burgers Wdo).7 Het toetsingscriterium in de novelle dient ter ondersteuning van dat verbod.
4) grote platforms,
5) de uitgifte van de wallet door de lidstaten afzonderlijk en de daarin op te nemen attributen,
…In het voorstel heeft de Commissie in Bijlage VI opgenomen een minimale lijst van attributen die lidstaten uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets.
Dit betreffen adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en -licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens.
Het kabinet zal zich dienen te beraden welke van deze attributen in welke volgorde in de Nederlandse wallet(s) dienen te worden opgenomen en op welke wijze.
In de minimale lijst van attributen die lidstaten volgens het voorstel uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets, zijn medische gegevens niet opgenomen.
Het beschikbaar stellen van data voor gebruik in een wallet is in theorie onbegrensd en ook medische gegevens zouden hiervan deel kunnen uitmaken, waarbij uiteraard voldaan moet worden aan geldende wet- en regelgeving, onder meer op het gebied van gegevensbescherming.
6) de relatie met de uitwerking van mijn beleid voor ‘Regie op Gegevens’ en de ‘Single Digital Gateway’,
…Het kabinet vindt het belangrijk dat burgers eenvoudig digitaal zaken kunnen regelen. Daarom werk ik aan een nationale referentie-architectuur voor het toekomstig eID-stelsel en het digitaal delen van gegevens, in lijn met de beleidsdoelstellingen die worden beoogd met het programma Regie op Gegevens.
Een belangrijk onderdeel van deze architectuur is een vertrouwensraamwerk, waarin overheidsorganisaties samenwerken om principes, randvoorwaarden, standaarden en eisen uit te werken. Samen beschrijven ze wat er nodig is om burgers op een veilige, betrouwbare, transparante en gebruiksvriendelijke wijze in publieke en private gegevensuitwisselingen regie te voeren over de gegevens die de overheid bezit.
Hierbij gaat het om thema’s als gegevensbescherming, dataminimalisatie, informatieveiligheid en het toezicht daarop, conform mijn beleid voor digitale identiteit….
Lees verder bij de bron: Privacynieuws
