Bij het aanvragen van een Nederlands identiteitsdocument geldt een verschijningsplicht. Voor Nederlanders in het buitenland betekent dit dat zij naar een ambassade, consulaat of externe dienstverlener moeten reizen. Het vervangen van de fysieke verschijning door een ‘online verschijning’ of andere digitale variant van de daarbij uitgevoerde stappen, zou deze (soms lange) reis overbodig kunnen maken. In dit onderzoek verkennen we in hoeverre het aanvraag- en afgifteproces digitaal op afstand zou kunnen worden uitgevoerd. We brengen hiertoe de technische mogelijkheden en risico’s in kaart voor het online vaststellen en verifiëren van de identiteit van Nederlandse burgers.

Onderzoeksvragen

Wat zijn de technische en procesmatige mogelijkheden en risico’s voor overheidsorganisaties, voor digitale identiteitsvaststelling en -verificatie op afstand (zonder fysieke verschijning)?

Voor aanvragen waarbij de aanvrager geen geldig bestaand identiteitsmiddel kan overleggen, en derhalve identiteitsvaststelling dient plaats te vinden (waaronder eerste aanvragen), is een fysieke verschijning vooralsnog onmisbaar. Dit neemt uiteraard niet weg dat andere delen van het proces, zoals het overleggen van andere documenten, digitaal kunnen worden uitgevoerd. Voor aanvragen waarbij wel een bestaand geldig identiteitsmiddel beschikbaar is, zou een substantieel deel online op afstand moeten kunnen plaatsvinden.

De belangrijkste beperkende factor voor het volledig digitaal en op afstand brengen van dit proces is dat het op afstand afnemen van biometrie (technisch gezien, met de benodigde kwaliteit en betrouwbaarheid, en op dit moment) niet mogelijk is. Doordat afname van biometrie ‘op afstand’ in een niet-gecontroleerde omgeving plaatsvindt, blijft er fundamenteel meer ruimte voor manipulatie dan bij een fysieke verschijning in een sterker gecontroleerde omgeving.

Ontwikkelingen op het vlak van vertrouwde eindgebruikersapparatuur maken wel dat er steeds meer technische garanties mogelijk zijn ten aanzien van de authenticiteit van verzamelde biometrie, maar deze technologieën zijn nog niet volwassen en nog niet algemeen beschikbaar in eindgebruikersapparaten zoals smartphones. Desondanks zien we
mogelijkheden om het aanvraagproces zo in te richten dat het aantal keer dat een fysieke verschijning nodig is, te minimaliseren, en/of het moment hiervoor flexibeler te maken.

Vanuit het perspectief van fraude is de verwachting dat fraudeurs met name gebruik zullen maken van uitzonderingssituaties, en relatief minder van zwakheden in het reguliere aanvraagproces. Naast aandacht voor de betrouwbaarheid van de technische oplossingen ‘op afstand’ zal hier dan ook aandacht naar moeten uitgaan.

Wat betekent de (risico-)analyse voor het aanvraag- en uitgifteproces van paspoorten door Buitenlandse zaken en door gemeenten in Nederland?

Het uitgeven van een aangevraagd identiteitsmiddel gebeurt op dit moment al met enige regelmaat via aangetekende post of via koeriers (op risico en kosten van de aanvrager), in gevallen waar de aanvrager aangeeft dat niet van hen kan worden verwacht dat deze fysiek verschijnt. De koerier verifieert de identiteit van de ontvanger bij het uitgiftemoment van een Nederlandse identiteitskaart.

Het vervangen van de fysieke verschijning tijdens de aanvraag voor een digitaal proces op afstand is complexer. Een proces waarin biometrie op een eerder moment wordt ingenomen, kent beperkte toegevoegde waarde, omdat de ‘houdbaarheidstermijn’ van de biometrische informatie nauwelijks langer is dan de maximale geldigheidstermijn van een identiteitsdocument. De bevindingen van dit onderzoek zien niet op de doelmatigheid, maar ondersteunen wel de conclusie dat beter nog even gewacht kan worden met het inslaan van deze richting tot de technologie volwassener is geworden. Technologische verbeteringen op het gebied van vingerafdrukscanners (met name ‘touchless’ sensoren) zouden deze optie in de toekomst aantrekkelijker kunnen maken. Gegeven het feit dat het gezicht bij veroudering minder ‘stabiel’ is dan de vingerafdruk zal de actualiteit van de pasfoto desondanks mogelijk een beperking kunnen blijven vormen voor de maximale houdbaarheidstermijn van eerder ingenomen biometrie.

Aanvullend spelen beperkingen vanuit de regelgeving, die één c.q. twee fysieke verschijningen vereisen bij aanvraag c.q. uitgifte van bepaalde identiteitsmiddelen, al is er op dit vlak (in verschillende mate voor paspoorten versus identiteitskaarten) wel enige ruimte (zolang aan de verplichtingen rondom opname van biometrie wordt voldaan).

Tot slot

Bij het digitaliseren van processen voor en rondom het aanvragen van identiteitsmiddelen (en wellicht overheidsprocessen in het algemeen) speelt dat de hoogste doeltreffendheid en doelmatigheid hoogstwaarschijnlijk kan worden behaald door (alleen) de meest voorkomende situaties digitaal te faciliteren. Bij digitalisering geldt in het algemeen dat er hoge initiële kosten zijn en (daarna) lage variabele kosten, terwijl in niet-digitale processen de vaste kosten lager zijn en de variabele hoger. Herhaalaanvragen voor identiteitsmiddelen komen het meest voor. Dit is dan ook de meest voor de hand liggende variant om te digitaliseren.

Voor alle andere soorten aanvragen, en om te kunnen omgaan met uitzonderingen, en om Nederlanders te accommoderen die geen gebruik kunnen of willen maken van een digitaal aanvraagproces, zal een niet-digitale route moeten blijven bestaan. Het invoeren van een digitaal proces vervangt de niet-digitale dienstverlening niet – deze blijft beschikbaar voor de minder digitaal vaardige aanvrager.

Aanbevelingen

We bevelen aan nader onderzoek uit te voeren naar de inzetbaarheid van technische innovaties op het gebied van biometrie-afname, waaronder met name de touchless
vingerafdruksensoren. Daarnaast is nader inzicht wenselijk in de herbruikbaarheid/houdbaarheid van ‘oude’ pasfoto’s. Tot slot achten we het zinvol de effectiviteit (kosten versus baten) van de bovenstaande optie in een business case uit te werken.

Lees voor meer informatie de kamerbrief die in het kader van dit onderzoek aan de Tweede Kamer is verstuurd.