Programma eID eID-platform
Datum 4 december 2014 Aantal pagina's 4
Verslag eID-platform #5
Vergaderdatum
4 december 2014
Deelnemers
Elly Plooij-van Gorsel (voorzitter), Hankie van Baasbank (KvK), Jacqueline Rutjens (BZK), Jelle Boonstra (TLN), Lotte de Bruijn (Nederland ICT), Peter van Buijtene (PostNL), Marlies van Elst (Equens), Erik van ’t Geloof (Logius), Erik Hupperets (KPN), Joop Kroon (Belastingdienst), Mark Bressers (EZ), Hedde van der Lugt (Nictiz), Piet Mallekoote (Betaalvereniging Nederland), Erik van de Poel (BKR), Ab van Ravenstein (RDW), Paul Schumacher (Bouwend Nederland), JanHein Willemse (VECOZO) Marcel Wendt (Digidentity), Joop Kroon (Belastingdienst)
Andere aanwezigen vanuit het programma eID Afwezig
Carlo Koch (programmamanager), Gerrit Jan van ’t Eind (programmamanager), Nicole Damen (secretaris) Leo De Boer (Verbond van Verzekeraars), Wijnand Jongen (Thuiswinkel.org)
1. Opening en mededelingen De voorzitter opent de vergadering en doet de volgende mededelingen: • Leo De Boer en Wijnand Jongen hebben zich afgemeld. • Hans Blokpoel kan niet aanwezig zijn, Joop Kroon zal vanuit de Belastingdienst voortaan deelnemen aan de vergaderingen. • Gé Linssen kan niet aanwezig zijn. Mark Bressers, directeur Regeldruk en ICT-beleid, neemt vandaag namens EZ deel aan de vergadering. • Haydar Cimen wordt vervangen door Erik Hupperets. • Erik van ’t Geloof is voor het laatst aanwezig bij de vergadering. Hij heeft een nieuwe baan en wordt vanaf 1-1-2015 opgevolgd door Winfried de Valk. De agenda wordt vastgesteld. 2. Verslag van de vorige vergadering Het verslag van de vorige vergadering d.d. 27 oktober 2014 wordt vastgesteld zonder opmerkingen. De actielijst wordt doorgenomen. Alle acties zijn uitgevoerd. De volgende opmerkingen worden bij de actielijst gemaakt:
•
• •
De voorzitter laat weten dat het doorbraakinitiatief van de KvK bijval krijgt. Het ziet er naar uit dat UWV aanhaakt bij het initiatief. Tevens heeft EZ omtrent het initiatief gesproken met meerdere overheidsdienstverleners de RDW, de Belastingdienst, SZW en VWS. Een samenvatting van het Gateway rapport ligt bij BZK. In verband met de vertrouwelijkheid van het rapport kan het niet verspreid worden. Het publiekprivate afwegingskader wordt geactualiseerd. In de volgende vergadering zal hier nadere toelichting op worden gegeven.
Programma eID eID-platform Datum 4 december 2014
3. Stand van zaken bij de leden • Digidentity is vorige week live gegaan in het Verenigd Koninkrijk. Daar is een authenticatiestelsel met meerdere aanbieders gestart. • Equens heeft zich aangemeld om deel te nemen aan pilots in 2015. • Nederland ICT heeft in een brief een overzicht gegeven van het commitment dat de aanbieders nodig hebben voor het eID Stelsel. Dit heeft met name betrekking op de relatie tussen de markt en een publiek middel. • Post.nl, KPN en BKR kondigen aan dat zij starten met een initiatief om inloggen met eHerkenning (later eID/Idensys) mogelijk te maken op de consumentenportalen van de drie partijen. In eerste instantie gaat het om het uitreiken van tenminste 10.000 eHerkenning middelen aan gebruikers en later om een grootschaligere uitrol. • De zorgverzekeraars en VECOZO zijn zoekende om aan te sluiten op een pilot. Belangrijkste vraag is hoe de gebruikerskosten voor de 12 miljoen verzekerden laag gehouden kunnen worden. Een oplossing zou zijn om de kosten van de start te verdelen over de verschillende dienstverleners binnen het stelsel. Er wordt gezocht naar een coalitie met consumentenpartijen en academische ziekenhuizen. Ook Zorgverzekeraars Nederland is betrokken. • Een paar weken geleden is Notaris ID live gegaan. Ze verwerken meer dan 1 miljoen identificaties per jaar op hoog betrouwbaarheidsniveau. Ze hebben interesse getoond in het eID Stelsel. De voorzitter kan samen met het Programma eID een gesprek aangaan met Notaris ID. • De Belastingdienst heeft een uitnodiging per e-mail gestuurd voor een bijeenkomst over pilots. Verschillende marktpartijen hebben hier positief op gereageerd. De Belastingdienst wil samen met andere grote uitvoerders pilots doen. Er is ook een verkenning voor de inzet van bankmiddelen. Het is de insteek van de Belastingdienst om dat binnen het stelsel te doen. Zij zullen de verkenning aflopen en inventariseren wat het betekent. • RDW wacht op nadere berichtgeving uit de ministerraad omtrent het eID Stelsel en het publieke middel. Zij verkennen hoe ze kunnen aansluiten op het eID Stelsel. De RDA-methodiek is nu een versterking van DigiD, tenzij het later gekoppeld wordt met het stelsel. • EZ meldt dat er op dit moment 119 dienstverleners zijn aangesloten op eHerkenning. Belangrijke aansluiting is RVO. Vanaf 1 januari zal het eigen authenticatiemechanisme volledig zijn uitgefaseerd, dat geldt ook voor Tenderned. • De banken voeren een verkenning uit in het kader van het eID Stelsel. Zij maken een impactanalyse op basis van de specificaties, elke bank heeft een systeem binnen één gezamenlijk stelsel. Het is een operationeel systeem dat decentraal is georganiseerd. Een bankID zou een aanvulling kunnen zijn op andere online dienstverlening. • BZK deelt mee dat er medio december een brief aan de Tweede Kamer wordt verwacht ten aanzien van een publiek middel. Mogelijk leidt de brief nog tot een Algemeen Overleg. Zodra de brief verstuurd is, zal dat worden gemeld aan de platformleden. • De Digicommissaris is benoemd en van start gegaan. Hij werkt als overheidsbrede regisseur aan een basis voor de digitale overheid. Overheden
Pagina 2 van 4
zullen zelf hun projecten uitvoeren, maar wel samenwerking bewerkstelligen. 4a. Introductieplateau eID Het Introductieplateau eID wordt toegelicht.
Programma eID eID-platform Datum 4 december 2014
Vanuit de leden wordt ondermeer het volgende opgemerkt: • Er wordt gevraagd of het BSN koppelregister enkel nodig is voor het burgerdomein. Dit is inderdaad het geval, het BSN koppelregister is nodig in verband met wetgeving over het gebruik van het BSN. Voor het consumenten- en bedrijvendomein is het in principe niet nodig. • Er wordt gevraagd of een gebruiker meerdere IDs kan hebben in het Introductieplateau. Hierop wordt bevestigend geantwoord. In het eerdere ontwerp was dit niet het geval. • Er wordt gevraagd hoe het Introductieplateau aansluit op eIDAS (Europese verordening). Hoe wordt bijvoorbeeld omgegaan met landen die geen basisregistraties kennen? Aansluiting op eIDAS is een volgende fase waar stap voor stap naar toegewerkt moet worden. Voor nu wordt gestart met een Nederlands ID met BSN koppelregister. • Het is van belang om de minister en Tweede Kamer goed te blijven betrekken bij de stappen die worden gezet. Er spelen ook politieke vraagstukken omtrent dit onderwerp. • DigiD wordt nu als interface veel gebruikt. Het zal tijd nodig hebben om over te stappen op een nieuwe interface. • Gevraagd wordt of het BSN koppelregister een single point of failure is. Hier zijn maatregelen voor te treffen, bijvoorbeeld dubbele uitvoering. Bovendien bevindt het koppelregister zich aan de binnenkant van het stelsel en wordt het slechts beperkt in direct contact gesteld met andere partijen. • Er wordt gevraagd of de eisen voor het gebruik van een HSM in het Introductieplateau ook zijn opgenomen. Nee dat is niet het geval, er zijn uiteraard wel andere security eisen. 4b. Pilots Er wordt een toelichting gegeven op de pilotplannen. • Partijen die interesse hebben in deelname aan een pilot, kunnen dit kenbaar maken aan de projectleider pilots (Bob van Os). • Nederland ICT biedt aan om een bericht te plaatsen, onder meer richting hun achterban, om zo aanmeldingen te genereren. Geconcludeerd wordt dat het Introductieplateau en de pilotplannen positief zijn ontvangen, de leden ondersteunen deze ingeslagen weg. Het is goed dat er nu een tijdsplan voor de pilots is, daar was bij platformleden behoefte aan. 5. Voorstel governance Et wordt een toelichting gegeven op het governance voorstel. Vanuit de leden wordt ondermeer het volgende opgemerkt: • Er moet een partij benoemd worden die de dagelijkse uitvoering coördineert, aanspreek punt is, voorlichtingen doet, incidenten en doorontwikkelingen oppakt en begeleidt. Voor eHerkenning wordt dit door Logius uitgevoerd als stelselbeheerorganisatie. Logius zal dit ook voor het eID Stelsel uitvoeren. Deze rol moet expliciet in het governance voorstel worden benoemd, zo’n beheerder is nodig om het stelsel dagelijks te laten draaien. • Een aandachtspunt is hoe om te gaan met partijen die zich niet kunnen onttrekken aan andere verplichtingen en wettelijk toezicht, zoals notarissen en banken. Vanuit het programma wordt opgemerkt dat dit noties zijn die meegenomen moeten worden. Het is een continu proces, en we zullen het vervolgtraject ook zo insteken. Pagina 3 van 4
Geconcludeerd wordt dat er steun is bij de leden voor het voorstel voor de inrichting van de governance. De komende tijd zal er een migratie- cq implementatieplan worden opgesteld samen met de voorzitters.
Programma eID eID-platform Datum 4 december 2014
6. Inrichten toezichtsarrangementen EZ geeft een toelichting op de voorliggende contourennotitie. EZ is primair de trekker van het onderwerp toezicht, maar werkt daarin nauw samen met BZK. •
•
•
De leden vragen hoe het voorgestelde toezichtsarrangement gerelateerd is aan privacy. Ziet bijvoorbeeld het CBP een rol voor zichzelf weggelegd? Er wordt aangegeven dat er verschillende betrokken toezichtshouders zijn vanuit meerdere hoeken, bijvoorbeeld ook de ACM. Al deze toezichthouders hebben hun eigen verantwoordelijkheid op het gebied van toezicht. De uitwerking van de toezichtsarrangementen wordt met deze partijen afgestemd. Een van de leden vraagt hoe het certificeringsproces voor de toetreding tot het stelsel eruit zal zien. De eerste stap is het melden van interesse bij de beheerder. Vervolgens start een toetsingsproces waarbij de eigenaar van het merk uiteindelijk toestemming geeft om het merk te voeren. De leden onderschrijven het belang om goed toezicht te houden. De toetreding is een belangrijk onderdeel daarvan. Dit dient binnen het stelsel geborgd te zijn bij experts die diepgaande kennis van het stelsel hebben.
Geconcludeerd wordt dat het eID-platform in kan stemmen met de inrichting van de toezichtsarrangementen. Er is een goede weg ingeslagen. Verzocht wordt om de gemaakte opmerkingen mee te nemen. 7. W.v.t.t.k. Carlo Koch vertrekt per 1 februari bij het programma eID. Dit is zijn laatste vergadering. Gerrit Jan van ’t Eind zal het programmamanagement voortzetten. 8. Rondvraag Er zijn geen punten voor de rondvraag. 9. Sluiting De voorzitter sluit de vergadering en dankt de leden voor hun aanwezigheid en bijdrage.
Alle rechten voorbehouden © 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag. Er kunnen geen rechten worden ontleend aan deze publicatie.
Pagina 4 van 4
Programma eID eID-platform
Datum 4 december 2014 Aantal pagina's 1
Actielijst eID platform #5
Nr 1
2
Actie De voorzitter van de StuurgroepeID wordt gevraagd of er een samenvatting van de gateway review gedeeld kan worden. Actualisering publiekprivaat afwegingskader
Datum 27-102014
Deadline 4-122014
Actiehouder Programmamanagement
Status Voltooid
4-122014
10-22015
Programmamanagement en EZ/BZK
Lopend
Alle rechten voorbehouden © 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag. Er kunnen geen rechten worden ontleend aan deze publicatie.
