Rijkspas

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
Rijkspas

De Rijkspas is een Nederlandse multifunctionele smartcard. Hij kan ingezet worden als toegangsbewijs/middel, authenticatiebewijs en identificatiebewijs. Het is de bedoeling dat deze pas naast fysieke toegang tot gebouwen/ruimten van de Rijksoverheid ook logische toegang zal geven tot (diensten van) een computernetwerk, zoals de Digitale Werkomgeving Rijksdienst (DWR). Het wordt beheerd door Logius.[1]

Uitvoering[bewerken]

De creditcardformaat smartcard bevat[2] naast de chip ook een foto en andere zichtbare gegevens, zoals de naam en de geboortedatum van medewerkers. Het bevat enkele van dezelfde echtheidskenmerken als wettelijke identiteitsbewijzen, zoals het paspoort. Sinds 1 maart 2016 bestaat de mogelijkheid om Rijkspassen standaard te voorzien van een PKI certificaat.[3] Hiermee kan op termijn bv. worden aangelogd op een werkplek, informatie (zoals documenten en emails) worden ondertekend en versleuteld.

Er zijn verschillende typen passen voor verschillende groepen gebruikers, bijvoorbeeld:

  • Rijksambtenaren (mensen die in dienst zijn bij de Rijksoverheid)
  • Externe medewerkers (Mensen die de Rijksoverheid via een andere werkgever heeft ingehuurd, bijvoorbeeld via advies- of uitzendbureaus)
  • Bezoekers

Dit laatste vereist dat overheidsorganen een sluitende administratie voeren van het aantal externe medewerkers. Hiermee komt de Rijkspas tegemoet aan de politieke wens om grip te krijgen op het aantal externe adviseurs.

Toekomstige functionaliteiten[bewerken]

De technologie die op de Rijkspas is geïmplementeerd lijkt erg veel op die van bankpasjes of bijvoorbeeld de OV-chipkaart. Deze technologie, in wezen gebaseerd op de principes achter publieke sleutel cryptografie, oftewel asymmetrische cryptografie, maakt een breed scala aan toepassingen mogelijk. Een rijksmedewerker die met behulp van zijn rijkspas heeft aangemeld op z'n werkplek zou bijvoorbeeld[4] versleutelde e-mail kunnen gebruiken. Andere denkbare toepassingen zijn het workflow accorderen van bv. declaratie aanvragen, zogenaamd "Follow Me" printen, het plaatsen van een rechtsgeldige elektronische handtekening. Ook valt te denken aan het gebruiken van de Rijkspas als vervanger voor de OV-chipkaart zodat rijksmedewerkers eenvoudiger kunnen reizen. Ook kan de rijkspastechnologie geschikt worden gemaakt voor betalingsdoeleinden.

Gebruikersbeheer[bewerken]

Om de Rijkspas te kunnen invoeren, dienen overheidsorganen te voldoen aan de Rijksbrede normen voor Gebruikersbeheer (IdM). Dat zijn normen die betrekking hebben op het beheer van identiteiten van ambtenaren en externe medewerkers. Door hiervoor Rijksbreed eenzelfde methodiek te hanteren, wordt toekomstige samenwerking van overheidsorganen op facilitair gebied vereenvoudigd.

Overheidsorganen zullen de identiteiten van hun medewerkers opslaan in een centrale database die zal worden gebruikt voor de Rijkspas en andere facilitaire processen: De Centrale ID-store. Deze wisselt gegevens uit met de Rijksbrede personeelsadministratie P-Direkt[5].

Privacy[bewerken]

Op 7 juni 2010, na een onderzoek naar de Rijkspas bij Ministerie van Verkeer en Waterstaat, concludeerde het College Bescherming Persoonsgegevens (CBP) dat het gebruik van het burgerservicenummer (BSN) voor de Rijkspas in strijd is met de Wet bescherming persoonsgegevens[6]. Staatssecretaris Bijleveld van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is het oneens met kritiek van het CBP en houdt vast aan het oorspronkelijke standpunt: 'de Wet algemene bepalingen burgerservicenummer staat de overheid toe om het BSN ook voor de bedrijfsvoering te gebruiken'[7]. Op 1 maart 2011 maakte het CBP bekend dat het een dwangsom oplegde aan het Ministerie van Infrastructuur en Milieu, waarin het Ministerie van Verkeer en Waterstaat inmiddels was opgegaan.[8] Op 7 september 2011 deed de Haagse bestuursrechter uitspraak in het beroep dat door I&M was aangespannen tegen de beslissing van het CBP. Het gebruik van het Burgerservicenummer binnen de facilitaire processen van een ministerie werd door de rechter als onrechtmatig beschouwd, voornamelijk omdat het gebruik van het persoonsnummer als bovenmatig werd gezien. Het beroep van I&M werd dan ook als ongegrond bestempeld. Het Ministerie van I&M heeft zich bij de uitspraak neergelegd.

Van een aantal ministeries (waaronder het Ministerie van Financiën, Ministerie van Algemene Zaken, het Ministerie van Binnenlandse Zaken en het Ministerie van Veiligheid en Justitie) is bekend dat zij in hun facilitaire processen gebruik maakten van het burgerservicenummer als koppelnummer. Na de uitspraak van 7 september 2011 van de bestuursrechter hebben deze departementen het BSN waar nodig uit de bedrijfsvoeringssystemen verwijderd. Tijdens dat proces is (rijksbreed) het z.g. Rijks Identificerend Nummer (RIN) als vervanging ingevoerd. Dit nummer wordt uitgereikt op basis van de naam- en geboortegegevens van een rijksmedewerker. Met het nummer kan een rijksmedewerker dus uniek worden geïdentificeerd.[9] Om te voldoen aan vigerende wetgeving rondom persoonsgegevens, krijgen rijkswerkers die terugkeren na een afwezigheid langer dan 180 dagen, een nieuw RIN.

Externe link[bewerken]