Rijkspas

De Rijkspas is een Nederlandse multifunctionele smartcard van de Rijksoverheid. De pas wordt gebruikt voor toegang tot rijkspanden en -systemen en medewerkers kunnen zich met de pas binnen het Rijk legitimeren en authenticeren.

Uitvoering[bewerken]

De creditcardformaat smartcard bevat^[1] naast de chip ook een foto en andere zichtbare gegevens, zoals de naam en de geboortedatum van medewerkers. Het bevat enkele van dezelfde echtheidskenmerken als wettelijke identiteitsbewijzen, zoals het paspoort. Sinds 1 maart 2016 bestaat de mogelijkheid om Rijkspassen standaard te voorzien van een PKI certificaat.^[2] Hiermee kan op termijn bv. worden aangelogd op een werkplek, informatie (zoals documenten en emails) worden ondertekend en versleuteld.

Er zijn verschillende typen passen voor verschillende groepen gebruikers, bijvoorbeeld:

Rijksambtenaren (mensen die in dienst zijn bij de Rijksoverheid)
Externe medewerkers (Mensen die de Rijksoverheid via een andere werkgever heeft ingehuurd, bijvoorbeeld via advies- of uitzendbureaus)
Bezoekers

Dit laatste vereist dat overheidsorganen een sluitende administratie voeren van het aantal externe medewerkers. Hiermee komt de Rijkspas tegemoet aan de politieke wens om grip te krijgen op het aantal externe adviseurs.

Toekomstige functionaliteiten[bewerken]

De technologie die op de Rijkspas is geïmplementeerd lijkt erg veel op die van bankpasjes of bijvoorbeeld de OV-chipkaart. Deze technologie, in wezen gebaseerd op de principes achter publieke sleutel cryptografie, oftewel asymmetrische cryptografie, maakt een breed scala aan toepassingen mogelijk. Een rijksmedewerker die met behulp van zijn rijkspas heeft aangemeld op z'n werkplek zou bijvoorbeeld^[3] versleutelde e-mail kunnen gebruiken. Andere denkbare toepassingen zijn het workflow accorderen van bv. declaratie aanvragen, zogenaamd "Follow Me" printen, het plaatsen van een rechtsgeldige elektronische handtekening. Ook valt te denken aan het gebruiken van de Rijkspas als vervanger voor de OV-chipkaart zodat rijksmedewerkers eenvoudiger kunnen reizen. Ook kan de rijkspastechnologie geschikt worden gemaakt voor betalingsdoeleinden.^[bron?]

Gebruikersbeheer[bewerken]

Om de Rijkspas te kunnen invoeren, dienen overheidsorganen te voldoen aan de Rijksbrede normen voor Gebruikersbeheer (IdM). Dat zijn normen die betrekking hebben op het beheer van identiteiten van ambtenaren en externe medewerkers. Door hiervoor Rijksbreed eenzelfde methodiek te hanteren, wordt toekomstige samenwerking van overheidsorganen op facilitair gebied vereenvoudigd.

Overheidsorganen zullen de identiteiten van hun medewerkers opslaan in een centrale database die zal worden gebruikt voor de Rijkspas en andere facilitaire processen: De Centrale ID-store. Deze wisselt gegevens uit met de Rijksbrede personeelsadministratie P-Direkt.

Privacy[bewerken]

Op 7 juni 2010, na een onderzoek naar de Rijkspas bij ministerie van Verkeer en Waterstaat, concludeerde het College Bescherming Persoonsgegevens (CBP) dat het gebruik van het burgerservicenummer (BSN) voor de Rijkspas in strijd is met de Wet bescherming persoonsgegevens.^[4] Staatssecretaris Bijleveld van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is het oneens met kritiek van het CBP en houdt vast aan het oorspronkelijke standpunt: 'de Wet algemene bepalingen burgerservicenummer staat de overheid toe om het BSN ook voor de bedrijfsvoering te gebruiken'.^[5] Op 1 maart 2011 maakte het CBP bekend dat het een dwangsom oplegde aan het Ministerie van Infrastructuur en Milieu, waarin het ministerie van Verkeer en Waterstaat inmiddels was opgegaan.^[6] Op 7 september 2011 deed de Haagse bestuursrechter uitspraak in het beroep dat door I&M was aangespannen tegen de beslissing van het CBP. Het gebruik van het Burgerservicenummer binnen de facilitaire processen van een ministerie werd door de rechter als onrechtmatig beschouwd, voornamelijk omdat het gebruik van het persoonsnummer als bovenmatig werd gezien. Het beroep van I&M werd dan ook als ongegrond bestempeld. Het ministerie van I&M heeft zich bij de uitspraak neergelegd.

Van een aantal ministeries (waaronder het ministerie van Financiën, ministerie van Algemene Zaken, het ministerie van Binnenlandse Zaken en het ministerie van Veiligheid en Justitie) is bekend dat zij in hun facilitaire processen gebruik maakten van het burgerservicenummer als koppelnummer. Na de uitspraak van 7 september 2011 van de bestuursrechter hebben deze departementen het BSN waar nodig uit de bedrijfsvoeringssystemen verwijderd. Tijdens dat proces is (rijksbreed) het z.g. Rijks Identificerend Nummer (RIN) als vervanging ingevoerd. Dit nummer wordt uitgereikt op basis van de naam- en geboortegegevens van een rijksmedewerker. Met het nummer kan een rijksmedewerker dus uniek worden geïdentificeerd.^[7] Om te voldoen aan vigerende wetgeving rondom persoonsgegevens, krijgen rijkswerkers die terugkeren na een afwezigheid langer dan 180 dagen, een nieuw RIN.

Externe link[bewerken]

Rijkspas informatie op logius.nl

Bronnen, noten en/of referenties

Dit artikel "Rijkspas" is uit Wikipedia. De lijst van zijn auteurs is te zien in zijn historische en/of op de pagina Edithistory:Rijkspas.

Facebook Page

Follow us on Twitter !

Read or create/edit this page in another language[bewerken]

Rijkspas in English

[1] Foto van de Rijkspas

[2] De Rijkspas is voorzien van een PKI certificaat op Rijksoverheid.nl

[3] Toekomstige functionaliteiten

[4] Gebruik BSN in de bedrijfsvoering van de (Rijks-)overheid is niet rechtmatig

[5] Reactie BZK op kritiek gebruik BSN voor Rijkspas

[6] CBP legt minister last onder dwangsom op wegens gebruik BSN. Gebruik BSN voor Rijkspas in strijd met de wet

[7] Rijks Identificerend Nummer (RIN) op ictu.nl

[1]

[2]

[3]

[4]

[5]

[6]

[7]