Vergroot contrast

CBP adviseert over uitvoering EU-verordening elektronische identiteiten en vertrouwensdiensten

Het College bescherming persoonsgegevens (CBP) heeft geadviseerd over de Uitvoeringswet EU-Verordening elektronische identiteiten en vertrouwensdiensten. Het CBP adviseert op passende wijze aandacht te schenken aan de opmerkingen van het CBP.

De genoemde verordening treedt op 1 juli 2016 (deels) in werking en maakt daarmee automatisch deel uit van de nationale rechtsorde. De verordening regelt onder meer het grensoverschrijdend gebruik van elektronische identificatiemiddelen tussen de lidstaten van de Europese Unie (EU).

Burgers en bedrijven kunnen met elektronische identificatiemiddelen toegang krijgen tot onlinediensten van openbare instanties uit andere EU-lidstaten. Elke lidstaat ontwikkelt een technische voorziening voor de gegevensuitwisseling die daarbij nodig is. In Nederland heet dit het Knooppunt.

Advies CBP

Het CBP heeft enkele adviespunten bij het ontwikkelen van het Knooppunt. De twee belangrijkste zijn:

Aanvullende PIA’s

Er is een privacy impact assessment (PIA) uitgevoerd op het Knooppunt en de ontwikkeling hiervan. Deze PIA is bij de Uitvoeringswet gevoegd. Het CBP onderschrijft de in de PIA opgenomen aanbeveling om bij het verdere verloop van het ontwikkeltraject van het Knooppunt aanvullende PIA’s te laten uitvoeren.

Beveiligingseisen

Op dit moment stellen de EU-lidstaten zeer uiteenlopende eisen aan de beveiliging van verwerkingen van persoonsgegevens. Het CBP onderschrijft de aanbeveling uit de PIA dat de beveiligingseisen voor de knooppunten op Europees niveau moeten worden uitgewerkt. En dat ze vervolgens bindend moeten worden opgelegd aan de lidstaten.

Vergelijking met ontwikkeling Idensys

In zijn advies vergelijkt het CBP de ontwikkeling van het Knooppunt met de ontwikkeling van het e-IDstelsel (nu Idensys geheten). Het CBP wijst op de specifieke zorgpunten die het had bij de ontwikkeling van Idensys (zie: brief Introductieplateau eID).

Een van die zorgpunten was dat er verschillende partijen zijn  met verschillende verantwoordelijkheden die elk een beperkt zicht op hebben op het stelsel. Dit heeft onder andere gevolgen voor de vraag wie een burger kan aanspreken, voor de beveiliging en voor het toezicht op het stelsel. Het CBP signaleert dat deze zorgpunten ook bij de ontwikkeling van het Knooppunt aan de orde zijn.

Gerelateerd nieuws