Eind januari wordt de Wet Digitale Overheid behandeld in de Tweede Kamer. Eén van de zaken die daarin worden behandeld is: “de digitale toegang tot publieke dienstverlening voor burgers (natuurlijke personen) en bedrijven (rechtspersonen en ondernemingen).” Oftewel: de vernieuwing van ons huidige digitale identificatiesysteem DigiD.
Vanwege het belang van goede digitale identiteit volgen we het proces kritisch. We maken ons zorgen dat de wet, zoals die nu is geformuleerd, niet voldoende vertrouwen biedt. De wet laat nu een opening voor big-tech om de persoonsgegevens van Nederlandse burgers te gebruiken voor hun surveillance-economie.
Een goed digitaal ID vormt één van de belangrijkste fundamenten onder een betrouwbare en veilige gedigitaliseerde samenleving. Het dient breed inzetbaar te zijn en vertrouwen te versterken.
Digitale identiteit is geen handelswaar.
Hierom dragen we de volgende punten voor die minimaal erkend en gewaarborgd moeten zijn in het ontwikkelen van een digitale identiteit voor alle Nederlanders.
De punten van een #goedID
- Een goed digitaal ID dient, naast het onmiddellijk belang van de gebruiker, louter het publiek belang. Digitale identiteit is geen handelswaar
- Een goed digitaal ID functioneert transparant op voor iedereen te controleren wijze, en door gebruik van open source software.
- Een goed digitaal ID vermijdt centrale verwerking of opslag van persoonsgegevens en gebruiksdata; niemand kan meekijken
- Een goed digitaal ID is gebruiksvriendelijk, breed inzetbaar en faciliteert authenticiteit in de online omgeving.
- Een goed digitaal ID versterkt de positie, de veiligheid en het vertrouwen van Nederlandse burgers in de digitale wereld.
Wat kan ik doen?
Laat betrokken Kamerleden weten dat jij niet wil dat je BSN een middel wordt voor online verificatie bij- en door private partijen. Ik steun #goedID. Mail de betrokken Kamerleden of stuur een tweet naar alle Kamerleden tegelijk.
Wet Digitale Overheid (WDO) en verwerking van persoonsgegevens
De WDO gaat over dienstverlening van de overheid, semi-overheid en geselecteerde private instanties waarbij authenticatie via het BSN verloopt. Gezien de veel bredere en urgente maatschappelijke behoefte aan een digitaal identiteitsmiddel dat zich baseert op datzelfde BSN, staat het ook private partijen toe diensten en middelen te leveren waarbij het BSN verwerkt wordt.
De verwerking van persoonsgegevens als het BSN door toegelaten private aanbieders van identiteitsmiddelen is in art. 16 van het wetsvoorstel Digitale Overheid veel te ruim gesteld. Een betrouwbare en fundamenteel privacy-vriendelijke dienst kan alleen worden geleverd door aanbieders van een (decentraal) identiteitsmiddel dat een strenge interpretatie van de AVG volgt.
Digitale identiteit
Met de komst van het internet heeft iedereen ook een digitale identiteit gekregen: we moeten aan de aanbieder van informatie of diensten steeds weer laten weten wie we zijn. Dat doen we vaak zonder er goed over na te denken. We maken een profiel aan bij een aanbieder van online winkelen, bij een sociaal mediaplatform of een andere nieuwe app. Voor de aanbieders is het daardoor bekend wie we zijn en wat we doen. Om met de overheid digitaal te communiceren is ook een digitale identiteit nodig - in de meeste gevallen is dat DigiD.
Bedrijven en overheden hebben het ontwerp van digitale identiteit geoptimaliseerd vanuit hun eigen blikveld. Webshops hebben niet alleen belang bij de verificatie om zeker te zijn dat er betaald wordt, het is steeds aantrekkelijk geworden om zoveel mogelijk gegevens te verzamelen over de koper. Die gegevens zijn geld waard, waardoor het speelveld op het internet fundamenteel is veranderd. Eerst was het vraagstuk on the internet nobody knows you’re a dog: er kon vrijelijk anoniem gesurft worden op het internet. Nu is het probleem dat alles bekend is over de gebruiker en dat die informatie ongekende effecten heeft op wat iemand wel en niet te zien krijgt op het internet.
Als we vanuit het belang van het individu kijken, zou digitale identiteit er dan hetzelfde uitzien als nu? Is het nodig dat de aanbieder van een stappenteller-app al jouw bewegingen verzamelt in een database? Willen we dat onze betaalgegevens kunnen worden gedeeld met zorgverzekeraars? Is het handig om tientallen gebruikersnamen en wachtwoorden te onthouden? Willen we ons met onze biometrie identificeren? Hoe hard is het onderscheid tussen attributen van identiteiten die 'publiek' en 'privaat' zijn, of tussen 'burger' en 'bedrijf'? Is het voor iedereen begrijpelijk hoe DigiD werkt? Hoe blijven we soeverein en houden we controle over onze eigen data?
