Thuis
Contacten

    Hoofdpagina


Ongecorrigeerd stenogram

Dovnload 133.58 Kb.

Ongecorrigeerd stenogram



Pagina1/4
Datum18.06.2018
Grootte133.58 Kb.

Dovnload 133.58 Kb.
  1   2   3   4

ONGECORRIGEERD STENOGRAM
Verslag AO van 28 september 2016




VERSLAG VAN EEN ALGEMEEN OVERLEG
Concept

De vaste commissie voor Binnenlandse Zaken heeft op 29 september 2016 overleg gevoerd met de heer Plasterk, minister van Binnenlandse Zaken en Koninkrijksrelaties, over:



  • de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 9 december 2015 inzake reactie op consultatie van de Europese Commissie inzake het Europese actieplan e-overheid (29362, nr. 250);

  • de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 14 december 2015 inzake vervolgbrief pilots eID (26643, nr. 379);

  • de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 13 april 2016 inzake uitrol publieke en private authenticatiemiddelen (26643, nr. 403);

  • de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 19 april 2016 inzake evaluatie van de eID pilots (26643, nr. 405);

  • de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 2 mei 2016 inzake planning evaluatie van de pilots eID in het BSN-domein (26643, nr. 406);

  • de brief van de minister van Buitenlandse Zaken d.d. 4 mei 2016 inzake fiche: Mededeling EU-actieplan inzake e-overheid 2016-2020 (22112, nr. 2132);

  • de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 17 juni 2016 inzake reactie op het BIT-advies programma eID (26643, nr. 414);

  • de brief van de minister voor Wonen en Rijksdienst d.d. 5 juli 2016 inzake beantwoording vragen commissie over de Digitale Infrastructuur (26643, nr. 415);

  • de brief van de minister voor Wonen en Rijksdienst d.d. 25 augustus 2016 inzake impuls eID (26643, nr. 419);

  • de brief van de president van de Algemen Rekenkamer d.d. 8 september 2016 met de aanbieding van het rapport Verrnieuwing stelsel voor digitale identificatie en authenticatie (eID-stelsel) (26643, nr. 421).

Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Binnenlandse Zaken,


Pia Dijkstra

De griffier van de vaste commissie voor Binnenlandse Zaken,


Van der Leeden

Voorzitter: Pia Dijkstra
Griffier: Hendrickx

Aanwezig zijn zes leden der Kamer, te weten: Amhaouch, De Caluwé, Pia Dijkstra, Koşer Kaya, Oosenbrug en Van Raak,

en de heer Plasterk, minister van Binnenlandse Zaken en Koninkrijksrelaties.

Aanvang 13.01 uur.

De voorzitter:
Goedemiddag. We houden vandaag een algemeen overleg met de minister van Binnenlandse Zaken en Koninkrijksrelaties over eID, elektronische identiteit. Ik heet de minister en zijn ambtenaren van harte welkom. We beginnen met mevrouw De Caluwé.

Mevrouw De Caluwé (VVD):


Voorzitter. Voordat ik begin, wil ik de minister graag van harte welkom heten. Fijn dat hij weer terug is na zijn ziekteverlof. Het is goed om hem weer in ons midden te hebben. Ik denk dat ik dit ook namens de collega's zeg.

2017, het jaar waarin alle Nederlanders hun zaken met de overheid online kunnen afhandelen. Veilig, betrouwbaar en met gemak. Met een state-of-the-artinlogmiddel. Dat is uiteindelijk waar het om draait: de service aan de inwoners van Nederland. Geen gehannes meer met steeds dezelfde kopietjes naar het stadhuis, met steeds weer dezelfde informatie invullen, met in de rij staan voor het loket. Nee, je kunt alles vanaf de keukentafel regelen en je bepaalt zelf aan welke organisatie je welke informatie over jezelf verstrekt.

In de gezondheidszorg zijn bijvoorbeeld al geweldige eHealthoplossingen voor chronisch zieken, die het leven van patiënten veel aangenamer maken. Die zijn beveiligd met een inlogcode en een wachtwoord. Dit soort voorzieningen kan niet lang wachten op een veilig authenticatiemiddel. Dit moeten we steeds voor ogen houden wanneer we weer eens in alle details van het eID-project duiken.

Vorig jaar december hebben we als Kamer een duidelijke boodschap afgegeven. Wij willen geen allegaartje aan diverse stelsels, regels en voorwaarden. Er komt nu één publiek stelsel, één set randvoorwaarden en meerdere publieke en mogelijk private middelen. De afgelopen maanden is er heel hard gewerkt aan de verdere uitwerking van de diverse middelen en aan de pilots.

Op 25 augustus heeft de minister gedetailleerde en goede informatie naar de Kamer gestuurd. Daar was ik erg tevreden over. Maar dan gaat het wel over de operationele aanpak van het project en de grondige evaluatie van de pilot. Het gaat niet over de broodnodige randvoorwaarden en basisafspraken die nog ontbreken. Daarmee kom ik tot de essentie van dit debat. We zouden tijdens dit debat bespreken of we een go konden geven voor het uitrollen van de diverse eID-middelen, waaronder de private. Die go kunnen we hier in ieder geval nu niet geven.

Ik heb over het vervolgtraject nog een paar serieuze vragen en stevige eisen. Nu de minister met een tussentraject is gekomen in de vorm van Impuls eID, moeten we eerst duidelijkheid verkrijgen over het traject. Ik heb de volgende vragen aan de minister. Begrijp ik het goed dat de uitrol per 1 oktober nu wordt omgebogen naar een continuering van de pilotfase, maar dan met het maximaal aantal pilotdeelnemers per middel? Waarom is dat? Hoeveel zijn dat er dan per middel? Mijn tweede vraag is de volgende. Begrijp ik goed dat fase 2 in 2017 van start gaat, met nieuwe middelen en na goedkeuring op basis van de uniforme set randvoorwaarden? Welke middelen zijn dat? Hoeveel zijn dat er? En wat gebeurt er dan met de pilots die nu lopen? Hebben we het dan nog steeds over een pilotfase? En begrijp ik het goed dat we dan per eind 2017 gaan uitrollen maar dat Privacy by Design pas in 2018 gereed is? Dat laatste heb ik uit de bijlage gehaald.

De VVD vindt dat de pilots gecontinueerd kunnen worden. Die kunnen door, ook om de aandachtspunten van de commissie-Kuipers te kunnen uitvoeren. Maar wij vinden niet dat er op dit moment al enige sprake kan zijn van een uitrol per 1 oktober. Wat we zien, is het volgende. Er wordt druk gebouwd aan het eID-huis. De muren worden gestuukt en de kamers worden ingericht, maar de fundering ontbreekt. Het is niet verantwoord om door te gaan met de verdere invulling van eID als het fundament ontbreekt. Dit moet eerst gefikst worden alvorens verdere stappen kunnen worden gezet. En er is haast bij, want we kunnen ons geen verdere vertraging permitteren. 2017 is al sluipenderwijs 2019 geworden, en dat is al veel te laat.

Mevrouw Koşer Kaya (D66):


Het woordje "fundering" triggerde mij heel erg. Normaal leg je eerst de fundering en bouw je daarna het huis. Nu vraagt de mevrouw De Caluwé aan de minister om die fundering nu eens aan te leggen. Kan dat? Waar was de VVD toen dat niet als eerste gebeurde?

Mevrouw De Caluwé (VVD):


Dat kan niet. Daar heeft mevrouw Koşer Kaya een punt. De VVD was daar vorig jaar ook heel stellig in. Er waren verschillende fundamenten. Eigenlijk was er een fundament voor private middelen, voor Idensys. Er was een fundament voor het bankenmiddel en er was een fundament voor het publieke middel. Achteraf zouden al die fundamenten op de een of andere manier aan elkaar gegoten worden. Maar ja, dan zijn ze al in cement gegoten en al uitgehard. Dan wordt het ontzettend moeilijk om die aan elkaar te knopen, om maar even de beeldspraak te gebruiken. Daarom heeft de VVD eind december 2015, gesteund door de rest van de Kamer, ook bedongen dat er één uniforme set randvoorwaarden komt waar alle fundamentele zaken in staan. Dat voorstel is door de Kamer aangenomen. Dat zou er in juni zijn, maar dat wordt nu december. Wij hebben gezegd: laten we, om geen vertraging op te lopen, die pilots wel doen, maar die randvoorwaarden moeten er wel gaandeweg de pilots zijn. Die moeten er staan aan het einde van de pilotperiode. En die stonden er nog niet. Vandaar dat ik weer begin over de fundering.

Ik vervolg mijn betoog. Het Bureau ICT-toetsing (BIT), de Algemene Rekenkamer en de commissie-Kuipers hebben hier ook stevige woorden over gesproken. De VVD wil graag uiterlijk in december de volgende zaken zien. Dan kom ik weer bij de fundamenten waar mevrouw Koşer Kaya over sprak. Dat zijn allereerst de uniforme set randvoorwaarden die eind juni al gereed had moeten zijn en de beoordeling van de middelen aan de hand van deze voorwaarden, uiteraard inclusief Privacy by Design. Dat kan niet wachten tot 2018. We willen ten tweede de businesscase voor eID zien, met het financiële plaatje. Ik begrijp heel goed dat de minister geen businesscases voor externe partijen kan maken, maar hij kan wel de businesscase voor eID maken. En we willen heel graag afspraken met private partijen over de operationele fases, over de voorwaarden, de kosten en het level playing field. We willen ook graag de governance zien, die ook aangeroerd is door het BIT en de Algemene Rekenkamer. Ten slotte willen wij het wetsvoorstel Generieke Digitale Infrastructuur (GDI) ontvangen.

Dat is een hele lange waslijst, maar we moeten daar nu echt op aansturen. Zonder deze documenten kan er geen sprake zijn van een verdere uitrol c.q. opschaling van de pilots naar andere partijen. Ik heb nog een vraag aan de minister. Kan hij toezeggen dat deze stukken uiterlijk in december 2016 bij de Kamer liggen, zodat we begin januari die go kunnen geven waarvoor we nu eigenlijk hier zitten?

Ik heb nog twee punten ter afsluiting. In de brief van 25 augustus staat dat ik verzocht zou hebben om een DigiD-beveiligingsniveau hoog. De hele aanleiding voor eID was toch dat de upgrading van DigiD naar niveau hoog niet mogelijk was? Er komt nu een DigiD substantieel. Dat is voor de overgangsfase. Dat is prima. Maar ik wil heel graag een publiek middel hoog, en dan geen DigiD. De DigiD voldoet immers gewoon niet meer aan deze tijd. Kan de minister toezeggen dat dit gewijzigd wordt? De minister geeft in reactie op het advies van de commissie-Kuipers aan dat hij met een versnellingsagenda komt voor het publieke middel hoog. Hoe ziet die eruit? Welk tijdpad en welke stappen heeft de minister voor ogen?

De heer Van Raak (SP):
Voorzitter. Ik wil beginnen met een punt van orde. Volgens mij hebben we hier een debat, maar het lijkt een beetje alsof ik in een briefing van het ministerie zit. Die lamp die op mij gericht is, stoort me nogal. Ik vraag dus of dat licht uit kan.

De voorzitter:


Het lijkt mij dat die lamp wel even uit kan worden gedaan. Er wordt aan gewerkt.

De heer Van Raak (SP):


Voorzitter. Ik wil de minister weer van harte welkom heten na de bijzonder moeilijke maanden die hij achter de rug heeft. Dat heb ik gisteren ook al mogen doen in de plenaire zaal, en ik doe dat nu in deze zaal. Ik ben blij dat hij er weer is, want hij moet ook aan het werk, zeker als het gaat om dit identificatiemiddel voor burgers waar grote veiligheids- en privacyaspecten aan verbonden zijn. Wij hebben in het verleden veel grote projecten gehad waarbij het mis is gegaan en die ook zijn onderzocht door de Kamer. De Tweede Kamer heeft uitgebreid onderzoek gedaan naar ICT en overheid en de Eerste Kamer heeft uitgebreid onderzoek gedaan naar privatisering en liberalisering van publieke belangen. Daar zijn ook wijze lessen uit getrokken: dat helder moet zijn wat je voor ogen hebt, dat van tevoren duidelijk moet zijn hoe je het gaat doen en dat er ook duidelijkheid moet zijn over de uitvoering en de kosten. Dit soort basisprincipes wordt ook met dit project weer geschonden. Het lijkt wel alsof de overheid weinig heeft geleerd.

Er moet een nieuw systeem komen, een opvolger van DigiD. De SP was altijd en is nog steeds zeer kritisch over het voorstel om dat in ieder geval deels over te laten aan particulieren, telecombedrijven en banken. Dat geldt zeker voor de banken, want ik heb geen enkel vertrouwen in die banken. De enige reden dat zij geen criminele organisatie zijn, is omdat zij zelf grotendeels de wet mogen bepalen. Op het moment dat we bankiers hebben met een dergelijk moraal, die hun geweten voor een grijpstuiver verkopen, ga ik niet instemmen met het overlaten van zoiets gevoeligs als de privacy en de veiligheid van onze burgers in hun communicatie met de overheid, aan banken. Dat kan echt niet! Ik heb daar ook eerder aandacht voor gevraagd en ik heb daar zelfs een motie voor ingediend. Dat kan echt niet. Ik ben het er zeer meer eens dat we niet op één systeem kunnen vertrouwen, dat er alternatieven moeten zijn, maar het kan gewoon niet zo zijn dat we zo'n primaire taak van de overheid in handen geven van banken. Dat kan gewoon echt niet!

Verder ben ik ontzettend blij met het advies van de Autoriteit Persoonsgegevens dat in het huidige systeem dat in ontwikkeling is, het eID-stelsel, onvoldoende aandacht is besteed aan technische privacyaspecten en dat er onvoldoende aandacht wordt gegeven aan incidentbeheersing en toezicht. Zij maakt ook allerlei opmerkingen over beveiliging, over beveiligingsmogelijkheden en flexibiliteit met beveiliging in de toekomst. Ik was ook heel blij met het rapport van de Algemene Rekenkamer. Als je dat leest, is dat toch vrij ontluisterend. Er staat in dat wezenlijke onderdelen over verantwoordelijkheden voor het eID-stelsel nog moeten worden uitgewerkt. Er is geen businesscase, er zijn geen alternatieven en een integrale visie op de inrichting en het toezicht op het eID-stelsel ontbreekt überhaupt. Dat zijn eigenlijk precies de fouten die we ook in het verleden hebben gemaakt en die ook in het verleden zijn onderzocht door de Tweede en Eerste Kamer, zeker als het gaat om ICT en het elders beleggen van publieke belangen.

Het is ook belangrijk dat de Algemene Rekenkamer zegt dat de Tweede Kamer eigenlijk nog niet in staat is om op een verantwoorde wijze een besluit te nemen. Ik ben het daarmee eens. Ik vind de reactie van de minister op het onderzoek van de Algemene Rekenkamer bepaald niet overtuigend. Ik hoop dat hij zijn best gaat doen. Maar net als voor de VVD geldt ook voor de SP: no go. Maar dat levert ons wel een dilemma op. Er worden immers al data genoemd wanneer het ingevoerd zal moeten zijn. Bij het ministerie van VWS geloven ze dat het al zo'n beetje ingevoerd is en dat ze ermee moeten gaan werken. De verwachtingen zijn heel hoog dat het systeem er komt, dat er verschillende systemen komen, dat het snel komt, dat mensen er al mee moeten gaan werken, maar het fundament is er nog niet. Het idee dat we pilots hebben, middelen gaan uitwerken en vervolgens een fundament gaan bouwen, lijkt me de verkeerde volgorde.

Kortom, ik ben hier gekomen met grote zorgen. We kunnen op deze manier niet verder. Er is geen go vanaf 1 oktober. Maar ik zie ook niet in dat de plannen die er nu liggen, ooit tot een go zullen leiden. Ik ben dus benieuwd naar de reactie op de opmerkingen van de Algemene Rekenkamer, de Autoriteit Persoonsgegevens en anderen die kritiek hebben geleverd. Ik ben benieuwd of de minister kan aangeven waarom de Tweede Kamer voldoende informatie heeft om een goede afweging te kunnen maken.

Mevrouw De Caluwé (VVD):


Ik ben het eens met de heer Van Raak dat er op dit moment geen go kan komen voor de uitrol, maar ik heb ook aan de minister gevraagd over welke go we het vandaag eigenlijk hebben. Zeker als ik naar Impuls eID kijk, lijkt het alsof de pilots nog even doorgaan. Mijn vraag aan de heer Van Raak is: waar wil hij nu geen go op geven? Wil hij ook de pilots stopzetten of zegt hij: ik wil voor een verdere uitrol totaal geen go geven, maar laat die pilots nog even doorlopen, zodat we in ieder geval ook de aandachtspunten van de commissie-Kuipers kunnen meenemen? Maar we moeten er dan ondertussen wel voor zorgen dat we de fundamenten op orde krijgen.

De heer Van Raak (SP):


Dat vind ik dus een dilemma. Wanneer we de pilots stopzetten, stoppen we en hebben we niks. Dan hebben we DigiD, maar DigiD is niet meer van deze tijd. Daar kunnen we niet meer mee verder. We zullen toch door moeten gaan met ontwikkelen. Als we voortgaan met de pilots, is het andere grote gevaar dat ik zie — volgens mij ziet mevrouw De Caluwé dat ook — dat er allerlei systemen worden ontwikkeld en dat we straks niet meer terug kunnen omdat die systemen er dan al zijn. Dat is precies het dilemma waarvoor we staan als politiek. De minister zal straks vertellen dat we te vroeg zijn met onze kritiek omdat er nog wordt ontwikkeld en er nog pilots lopen. Als de pilots straks voorbij zijn, zegt de minister: nu hebben we het; u bent te laat met uw kritiek. Dan maken we precies dezelfde fout als altijd.

Mevrouw De Caluwé (VVD):


Ik begrijp het dilemma van de heer Van Raak. Het lijkt me dan ook heel goed dat de minister ingaat op de vraag of er niet een verkapte uitrol gaat plaatsvinden onder de noemer van pilots. Dat is een beetje wat de heer Van Raak zegt. Ook ik wil dat heel graag weten.

De heer Van Raak (SP):


We zijn het van harte eens.

Mevrouw Oosenbrug (PvdA):


Voorzitter. De PvdA vindt het van groot belang dat het nieuwe identificatiesysteem gebruiksvriendelijk, veilig en betrouwbaar is. Het is noodzakelijk dat het systeem uitvoerig is getest voordat het in gebruik wordt genomen. De PvdA vindt dat in deze test de gebruiksvriendelijkheid en de toegankelijkheid voor burgers centraal moeten staan. Daarnaast vindt zij het van belang dat dit stelsel toekomstbestendig is en dat we niet over een paar jaar weer een nieuw duur stelsel moeten bouwen. Daarom heb ik de volgende vragen.

Laat ik beginnen met de governance van het project. De Algemene Rekenkamer en het BIT hebben geconcludeerd — een aantal collega's hebben we daar al over gehoord — dat de governance minder complex moet. De minister geeft in zijn reactie aan dat het toezicht onder één regime zal worden ondergebracht, namelijk onder de Wet generieke digitale infrastructuur. Kan de minister toelichten hoe dit de complexiteit van het programma op korte termijn kan beperken? Op welke manier zorgt dit voor een vermindering van het aantal ministeries, agentschappen, bestuursorganen en private partijen die verantwoordelijkheid gaan dragen voor het eID-stelsel? Kan de minister ingaan op de vraag hoe hij ervoor zal zorgen dat de complexiteit van de governancestructuur geen belemmering gaat vormen in de uitrolfase?

Een ander punt waarover onduidelijkheid is ontstaan, is de financiering van het project. Ik heb er al eerder vragen over gesteld, maar het is nog steeds enigszins onduidelijk. Er is 23 miljoen vrijgemaakt voor de ontwikkeling van het bsn-domein, maar er is nog onduidelijkheid over de andere domeinen. Kan de minister daarop reageren? Burgers, beroepsbeoefenaren en zzp'ers moeten allemaal gaan betalen door middel van leges voor de eenmalige aanschafkosten voor ieder publiek middel dat zij aanschaffen. Heeft de minister er al enig zicht op om welke bedragen dit gaat voor de burgers? Als er zo veel onduidelijkheid ontstaat over de financiering, waarom wordt er dan toch niet gekozen voor een integrale businesscase om niet voor onaangename verrassingen te komen te staan?

Een ICT-project is nooit af. Daar moet constant in geïnvesteerd en aan gewerkt worden. Heeft de minister hier al over nagedacht en heeft hij zicht op de kosten voor onderhoud en innovatie in de jaren na de uitrolfase? Is er bijvoorbeeld zorgvuldig bekeken of de kosten voor onderhoud nog wel realistisch zijn over een aantal jaren? Ook hierbij lijkt mij een businesscase een belangrijk middel om dit uit te zoeken.

We hebben het al gehad over de Algemene Rekenkamer, maar toch mis ik daar nog wel een stukje in, bijvoorbeeld de IRMA-kaart, waarbij "IRMA" staat voor "I Reveal My Attributes". Het is een anonieme kaart. De PvdA vindt de IRMA-kaart nog steeds een heel mooi systeem en denkt dat dit systeem zeer goed zou zijn geweest vanuit zowel privacy- als securityperspectief. De PvdA begrijpt dat de tijdsdruk heel hoog is, maar ik vraag de minister toch in te gaan op deze alternatieve afweging. Denkt de minister niet dat het verstandig zou zijn om, voordat wordt overgegaan tot de uitrolfase, alle alternatieven zorgvuldig te hebben bekeken en, wederom, een goede businesscase te hebben uitgevoerd? Ik noem de businesscase drie keer.

Tijdens het schriftelijk overleg over de digitale infrastructuur heb ik de suggestie gedaan om burgers via de generieke voorziening inzicht te geven in welk bestuursorgaan hun persoonsgegevens heeft opgevraagd en verwerkt. Dit zou kunnen door burgers een notificatie te sturen of door hen op een andere manier inzicht te geven in het gebruik van hun persoonsgegevens. Dat geeft burgers meer regie over hun persoonsgegevens terug. Burgers kunnen zo zelf inbreuken op hun privacy signaleren. Mijn fractie en ik vinden dat nog steeds van groot belang in een tijd waarin burgers steeds meer de grip op hun gegevens dreigen te verliezen. Zo heb ik de minister ook gevraagd of hij bereid is om een onderzoek in te stellen naar deze aanvulling op de generieke voorziening. De minister heeft daarop de reactie gegeven dat er momenteel een traject loopt rond de verdere ontwikkeling van MijnOverheid. Volgens mij zagen we dat net op het scherm. Toch vind ik het nog wat weinig concreet, terwijl de minister het wel een interessante suggestie vindt. Met dat scherm begint het al iets concreter te worden. Maar goed, ik vraag de minister dit toch toe te lichten en of hij het met mij eens dat dergelijke innovaties niet moeten wachten, aangezien de generieke voorziening nu al in ontwikkeling is.

Voorzitter. Ik weet eigenlijk niet hoeveel spreektijd ik heb.

De heer Van Raak (SP):


We moeten voor 17.00 uur klaar zijn!

De voorzitter:


U hebt nog ongeveer een halve minuut, mevrouw Oosenbrug.

Mevrouw Oosenbrug (PvdA):


Dan ga ik zeker mijn privacypuntje nog maken.

Tot slot maak ik mij ook grote zorgen over de vraag of er voldoende aandacht is voor privacy in de ontwikkeling van het eID-stelsel. Ik blijf hierop hameren. Privacy is tenslotte een groot goed. De Autoriteit Persoonsgegevens heeft aangegeven dat het eID-stelsel op dit moment niet voldoet aan het "privacy by design"-principe. Is de minister van plan dit principe alsnog toe te passen voordat de uitvoeringsfase ingaat? Zo niet, waarom niet? Hoe gaat hij er dan voor zorgen dat de privacy van burgers gewaarborgd is? De Autoriteit Persoonsgegevens constateert ook dat er nog onvoldoende aandacht is voor het detecteren en afhandelen van beveiligingsincidenten. Als de minister daar ook nog op reageert, dan redden we het denk ik voor 17.00 uur en stop ik mijn betoog bij dezen.

De voorzitter:
Het woord is aan de heer Amhaouch. U hebt ongeveer vijf minuten spreektijd, mijnheer Amhaouch, maar ik zal er soepel mee omgaan.

De heer Amhaouch (CDA):


Voorzitter. Ik vind het toch een beetje stuitend dat mijn collega Van Raak banken stigmatiseert door die weg te zetten als criminele organisaties. Je zult maar bij een bank werken en naar dit AO kijken. Ik denk niet dat dit een lekker gevoel is. Dat neemt niet weg dat banken in het verleden, misschien nog steeds, problemen veroorzaakt hebben, maar het gaat heel ver om te zeggen dat het criminele organisaties zijn.

De voorzitter:


Dat vraagt natuurlijk om een reactie van de heer Van Raak. Ik stel voor dat het daar dan ook bij blijft, want we voeren hier een ander debat.

De heer Van Raak (SP):


Ik heb gezegd dat banken semicriminele organisaties zijn. En waarom zijn ze semicrimineel? Nou, omdat banken een zeer grote invloed hebben op het tot stand komen van de wetten. Daarom kunnen ze de wetten zo maken dat ze wel crimineel gedrag kunnen vertonen zonder dat ze daarmee de wet hoeven te overtreden.

De voorzitter:


Ik stel voor dat u daar een andere keer met elkaar verder over discussieert.

De heer Amhaouch (CDA):


Ja, dat doen we dan tijdens een kopje koffie.

Voorzitter. Transparantie en digitale toegankelijkheid stellen burgers en bedrijfsleven in staat, hun zaken of diensten digitaal te regelen. Dit moet leiden tot meer gemak, snelheid en kostenefficiency. Er moet aansluiting gezocht worden met de maatschappelijke ontwikkelingen in het digitale tijdperk. We mogen de kwetsbare groepen, de digibeten, te allen tijde niet uit het oog verliezen. De overheid is er voor iedereen.

Vandaag spreken we over de voortgang van het eID-stelsel. Waar staan we vandaag? Waar komen we vandaan? En, nog veel belangrijker, hoe gaan we verder met de ontwikkelingen op dit gebied? Als ik de stapels rapporten lees die we hebben gekregen, heb ik de indruk dat de minister onzeker is over hoe concreet moet worden verdergegaan. Dat is mijn conclusie. We hebben rapporten gekregen van het Bureau ICT-toetsing, de Rekenkamer, Panteia en TNO. Bovendien hebben we nog het overkoepelende rapport van de commissie-Kuipers. De commissie trekt een aantal conclusies aan de hand van de pilots en typeert die als momentopnames en korte periodes. Zij stelt dat er geen eenduidige doelen en verwachtingen vanuit verschillende partijen zijn, wat door pilots zou worden aangetoond. Het belangrijkste signaal dat ons bereikt is dat in deze periode het zorgdomein niet in het onderzoek is meegenomen omdat dit pas later is aangesloten. Laat het nu juist dit domein zijn dat hoge eisen stelt aan privacy en waarin de complexiteit het grootst is, gezien de vele tussenschakels in de betrokken organisaties. Welke waarde en welk gewicht hangt de minister aan de uitkomst van de pilots? Voorzien deze hem van de juiste informatie om beslissingen te nemen die onontkoombaar zijn?

De commissie-Kuipers geeft aan: "Er zijn nog tal van zaken die geregeld moeten worden, wil deze multimiddelenaanpak als geheel kunnen gaan vliegen." De bekostigingsvraag richting private aanbieders is daarbij een belangrijk punt. Krijgen we dat punt überhaupt weggezet? Anders spreken we namelijk niet over een multimiddelenaanpak. Als ik goed tussen de regels door lees, kom ik tot de conclusie dat de minister voornemens is om aan alle drie de knoppen van de triple constraint te draaien: tijd, geld en scope. Heeft de minister nog wel controle over het programma en heeft hij duidelijk welke issues en risico's met impact en prioriteit moeten worden aangepakt om kansrijk door te kunnen gaan?

De Rekenkamer geeft in zijn samenvatting aan dat de minister ernaar streeft om de governance rond digitale overheid in één hand te leggen, maar stelt vast dat er op dit moment voor het eID-stelsel nog geen sprake is van eenduidige verantwoordelijkheid voor alle domeinen van het stelsel. Tevens geeft de Rekenkamer aan dat de minister het niet opportuun acht om alsnog een integrale businesscase op te stellen — dat is ook herhaaldelijk gezegd door de collega's hiervoor — terwijl dit toch fundamenteel is voor een juiste afweging van de alternatieven en voor onderbouwde besluitvorming over de definitieve vorm van het eID-stelsel. Kan de minister daarop reflecteren?

Praten we vandaag over een go/no go of moeten we reflecteren en hebben we met z'n allen helder wat er moet gebeuren om de risico's aan te pakken om wel door te kunnen gaan? In het bedrijfsleven zie je dat projecten uit de klauwen lopen. Om de controle terug te krijgen is het heel belangrijk dat de minister met zijn team heel helder heeft welke zaken moeten worden aangepakt. Uit de rapporten blijkt dat er op technisch gebied in principe geen showstoppers zijn, maar er worden wel heel veel risico's genoemd. Voor die risico's moeten concrete actieplannen komen.

Verschillende marktpartijen doen mee aan de pilot. Is er sprake van een same level playing field, aangezien er partijen zijn die indertijd herhaaldelijk schriftelijk hebben aangegeven te willen participeren, maar die geen antwoord hebben gekregen? Kan de minister aangeven of er iets fout gaat en, zo ja, wat? Ik neem aan dat de partijen minimaal recht hebben op een gemotiveerd schrijven.

Mevrouw

  1   2   3   4

  • Voorzitter: Pia Dijkstra Griffier: Hendrickx
  • Van Raak

  • Dovnload 133.58 Kb.