51

Podium van onze digitale identiteit Rooskleurig toekomstbeeld Wat nu als deze complexe vormen van toegang (digitale sleutel) en claims (digitale portemonnee) allemaal simpel, veilig en betrouwbaar op je telefoon zouden staan? En wat als je met die telefoon ook nog eens digitaal je handtekening kunt zetten? Met behoud van autonomie, privacy en volledig onder jouw controle en zonder gebruik van nietEuropese techbedrijven die zich matig aan onze regels houden. Dat is het streven van de Europese digitale identiteit wallet. Het idee van het European Digital Identity Framework is dat alle nationale overheden vanaf 2024 minimaal één wallet gaan uitgeven of erkennen. Deze wallet moet op mobiele apparaten werken, het hoogste niveau van betrouwbaarheid bieden, in de publieke en private sector bruikbaar zijn, en de gebruiker regie over zijn eigen gegevens bieden. U begrijpt, dit is een flinke opgave.2 Doembeelden Deze veelomvattende wallet is niet zomaar een neutraal vraagstuk. De risico’s liggen grof gezegd op het domein van persoonlijke autonomie, privacy, gegevensbescherming, inclusie, projectuitvoering en governance. Ook zijn er complexe vragen over de marktinrichting rond de wallet. Is het een taak van de overheid om één goed werkende wallet te leveren omdat het een te belangrijke nutsfunctie is? Of kan de overheid beter toezicht houden op een open stelsel en wallets certificeren die voldoen aan bepaalde eisen? Critici wijzen op het risico dat de leverancier van zo’n wallet veel gegevens kan verzamelen (en dus ook kwijtraken) over waar en wanneer de gebruiker allemaal zakendoet. Dit risico ziet de Europese Commissie ook. Daarom wordt in het wetsvoorstel aangegeven dat gebruikers volledige controle over hun gegevens moeten hebben en de leverancier van een wallet gebruiksgegevens niet voor commerciële doelen mag gebruiken (artikel 6a-7). Er zijn echter nog complexere risico’s. Bijvoorbeeld: doordat gegevens steeds makkelijker te delen zijn, zal er ook steeds meer door dienstverleners om gegevens worden gevraagd. Gemak is fijn, maar het maakt ook dat we makkelijker verleid kunnen worden tot zaken waarvan we spijt krijgen en waar we de risico’s niet van kunnen overzien. Ook is het misschien wel helemaal niet wenselijk dat we steeds vaker zaken heel betrouwbaar gaan bewijzen. Online gemak zonder begrip is altijd een risico. Tot slot is het een complex project om een wallet te realiseren die zo breed inzetbaar is als voorgesteld. Het moet volgens gangbare standaarden, waarbij alle partijen zich goed gehoord weten; zowel de partijen die gegevens beheren als de partijen waar je de wallet moet kunnen gebruiken. Competente overheid Het vraagstuk van onze toekomstige digitale identiteit infrastructuur met als centrale component de wallet is niet een probleem waar even ‘een oplossing’ voor moet komen. Het is een richting die met de juiste bedoelingen wordt ingeslagen en waarbij nog veel zaken grondig uitgewerkt moeten worden. Dit initiatief vereist een competente overheid. Een overheid die leiderschap, mandaat en open maatschappelijk debat op de juiste manier organiseert. De komende jaren gaan we zien of we hier als Nederland toe in staat zijn. Wouter Welling is coördinator digitale identiteit bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Dit artikel is geschreven op persoonlijke titel en verwoordt niet het formele standpunt van de overheid. [1] https://ec.europa.eu/commission/presscorner/detail/en/ IP_21_2663 [2] Formeel betreft het de revisie van de eIDAS verordening uit 2014. Zie: https://eur­lex.europa.eu/legal­content/EN/ TXT/HTML/?uri=CELEX:52021PC0281&qid=16250483208 90&from=NL Nummer 41, januari 2022 51

52 Online Touch Home