#goedID

Eind januari wordt de Wet Digitale Overheid behandeld in de Tweede Kamer (het wetsvoorstel staat hier online). Eén van de zaken die daarin worden behandeld betreft: “de digitale toegang tot publieke dienstverlening voor burgers (natuurlijke personen) en bedrijven (rechtspersonen en ondernemingen).”

Vanwege het belang van goede digitale identiteit volgen we het proces kritisch. We maken ons zorgen dat de wet, zoals die nu is geformuleerd, niet voldoende vertrouwen biedt door juist een opening te laten voor big-tech om de persoonsgegevens van Nederlandse burgers te gebruiken voor hun surveillance economie.

Een goed digitaal ID vormt één van de belangrijkste fundamenten onder een betrouwbare en veilige gedigitaliseerde samenleving, dient breed inzetbaar te zijn en vertrouwen te versterken.

 
Hierom dragen we de volgende punten voor die minimaal erkend en gewaarborgd moeten zijn in het ontwikkelen van een digitale identiteit voor alle Nederlanders.

Digitale identiteit

Met de komst van het internet heeft iedereen ook een digitale identiteit gekregen: we moeten aan de aanbieder van informatie of diensten steeds weer laten weten wie we zijn. Dat doen we vaak zonder er goed over na te denken. We maken een profiel aan bij een aanbieder van online winkelen, bij een sociaal media platform of een andere nieuwe app. Voor de aanbieders is het daardoor bekend wie we zijn en wat we doen. Om met de overheid digitaal te communiceren is ook een digitale identiteit nodig, in de meeste gevallen is dat DigiD.

Bedrijven en overheden hebben het ontwerp van digitale identiteit geoptimaliseerd vanuit het eigen blikveld. Webshops hebben niet alleen belang bij de verificatie om zeker te zijn dat er betaald wordt, het is steeds aantrekkelijk geworden om zoveel mogelijk gegevens te verzamelen. Die gegevens zijn namelijk geld waard, waardoor het speelveld op het internet fundamenteel is veranderd. Eerst was het vraagstuk ‘on the internet nobody knows you’re a dog’: er kon vrijelijk anoniem gesurft worden op het internet. Nu is het probleem dat alles bekend is over de gebruiker en dat die informatie ongekende effecten heeft op wat iemand wel en niet te zien krijgt op het internet.

Als we vanuit het belang van het individu kijken, zou digitale identiteit er dan hetzelfde uitzien als hij nu is? Is het nodig dat de aanbieder van een stappenteller-app al jouw bewegingen verzamelt in een database? Willen we dat onze betaalgegevens kunnen worden gedeeld met zorgverzekeraars? Is het handig om tientallen gebruikersnamen en wachtwoorden te onthouden? Willen we ons met onze biometrie identificeren? Hoe hard is het onderscheid tussen attributen van identiteiten die ‘publiek’ en ‘privaat’ zijn, of tussen ‘burger’ en ‘bedrijf’? Is het voor iedereen begrijpelijk hoe DigiD werkt? Hoe blijven we soeverein en houden we controle over onze eigen data.

lees rapport van Waag voor het Ministerie van Binnenlandse Zaken aangaande digitale identiteit: ‘Digitale Identiteit: een nieuwe balans‘

Wet Digitale Overheid (WDO) en verwerking van persoonsgegevens

De WDO gaat over dienstverlening van de overheid, semi-overheid en geselecteerde private instanties waarbij authenticatie via het BSN verloopt. Gezien de veel bredere en urgente maatschappelijke behoefte aan een digitaal identiteitsmiddel dat zich baseert op datzelfde BSN, staat het ook private partijen toe diensten en middelen te leveren waarbij het BSN verwerkt wordt.

De verwerking van persoonsgegevens als het BSN door toegelaten private aanbieders van identiteitsmiddelen is in art. 16 van het wetsvoorstel Digitale Overheid veel te ruim gesteld. Een betrouwbare en fundamenteel privacy-vriendelijke dienst kan alleen worden geleverd door aanbieders van een (decentraal) identiteitsmiddel dat een strenge interpretatie van de AVG volgt.

lees het wetsvoorstel