14 januari 2010
Minister Klink houdt voor de beveilging van het Elektronisch Patiënten Dossier (EPD) vast aan het gebruik van DigiD, zoals dat nu ook door de Belastingdienst wordt gebruikt, zo stelt hij in antwoord op kamervragen over de beveiliging. Hij is hierdoor onder vuur komen te liggen van de VVD. VVD-kamerlid Zijlstra heeft verklaard: 'Dit is in strijd met de hele belangrijke afspraak met de Kamer, dat er namelijk het veiligste systeem voorhanden wordt gebruikt'. De VVD pleit dan ook voor het gebruik van Public Key Infrastructure (PKI), een systeem van elektronische certificaten dat veel veiliger wordt geacht dan het voorgestelde DigiD. Het argument van de minister dat PKI nog niet voldoende ontwikkeld is en de uitrol voor burgers nog jaren op zich laat wachten, acht men niet geloofwaardig. Gedreigd wordt dan ook de steun voor het EPD in te trekken. Het EPD dat toch al zwaar bekritiseerd wordt moet de komende tijd nog verder worden uitgewerkt in verschillende Algemene Maatregelen van Bestuur (AmvB). Normaal is voor een AmvB geen stemming in het parlement nodig, maar in de EPD-Wet is vastgelegd dat ook alle AmvB's eerst door de Kamer moeten. Zijlstra: 'De minister zal bij de behandeling daarvan ons moeten overtuigen. Anders heeft hij een probleem op dat gebied en daarmee met het hele EPD'.
De VVD is ontevreden met de antwoorden van minister Klink. Klink meldde daarin onlangs dat hij vasthoudt aan BigiD Middel als authenticatiemethode voor burgers. Midden is de tweede, veiligere variant in de drietrapsindeling voor DigiD. Dit is dus niet het hoogst haalbare niveau, en dat heeft de minister wel beloofd. Het gebruik van Public Key Infrastructure (PKI), een systeem van elektronische certificaten, wordt veel veiliger geacht dan DigiD Midden. Zo maken zorgaanbieders al wel gebruik van PKI met de UZI-pas. Zijlstra: 'Voor ons is essentieel dat patiënten elektronisch toegang krijgen tot het systeem vanwege het gekozen vertrouwensmodel. Maar vanwege de risico's moet het hoogste veiligheidssysteem gekozen worden. Maar de minister doet dat nu dus niet'. Klink blijft bij DigiD omdat de uitrol van het PKI-systeem voor burgers (de zogeheten eNIK) nog niet gereed is. De VVD is sceptisch: 'We zijn niet overtuigd. Wij horen namelijk uit de markt dat PKI in een volwassen stadium is en gebruikt kan worden'. Zo zou ook de Belastingdienst over willen stappen van DigiD naar PKI, maar dit wordt door Klink in zijn antwoord stellig ontkend. 'De met DigiD opgedane ervaringen zijn zonder meer positief, zodat de Belastingdienst geen enkel voornemen heeft om af te stappen van DigiD', schrijft de bewindsman. Maar ook dit gelooft de VVD niet. Zijlstra: 'Ik heb duidelijke tekenen dat de Belastingdienst juist wel aan het afwegen is om over te stappen op een ander systeem'. De VVD-fractie neemt dan ook geen genoegen met de uitleg van Klink. 'Hij bewandelt nu een route met een groot politiek risico. Als hij hierin volhardt en met niets beters komt, dan loopt hij het risico dat hij de steun van de VVD onderweg kwijt raakt', dreigt Zijlstra.