Digitale identificatie is iets waar de overheid al jaren over nadenkt. Ze wil burgers meer regie geven over persoonsgegevens die de overheid van hen heeft opgeslagen. Hiervoor werd het programma ‘Regie op Gegevens’ opgericht. Dit bestond al voordat Ockto het daglicht zag. Maar pas sinds de Europese Commissie serieus werk maakt van de Europese Digitale Identiteit (EDI) komt er meer schot in de zaak.
Tegen 2030 moet ten minste 80% van de EU-bevolking beschikken over een digitale identiteit waarmee zij veilig kunnen communiceren met autoriteiten en bedrijven in de hele EU. Hoe krijgt dit in de praktijk vorm? En wanneer gaan we hier iets van merken?
Je hoort allerlei termen rondom die digitale identiteit zoals EDI, eID of EUDI-wallet. Hoe zit het nu precies? De overkoepelende wetgeving is eIDAS 2.0. Onderdeel daarvan is dat er een Europese Digitale Identiteit komt voor elke Europese burger. Die neemt in de praktijk de vorm aan van een mobiele ID-wallet app, waarmee burgers zich straks overal in Europa kunnen identificeren en veilig persoonsgegevens uitwisselen.
Er komen meerdere ID-wallets waar burgers tussen kunnen kiezen. Overheidsorganisaties zijn verplicht om ID-wallets die zijn toegelaten tot het EDI-wallet-stelsel te accepteren. Hetzelfde geldt voor semioverheden en een groot aantal private partijen, zoals banken en verzekeraars. En let wel: deze acceptatieverplichting geldt niet alleen voor Nederlandse ID-wallets, maar ook voor de publieke en private EDI-wallets uit alle andere lidstaten van de Europese Unie.
Meer weten?
>> Lees alles wat je over de Europese Digitale Identiteit moet weten.
In een ID-wallet staat de identiteit van een burger, waarmee hij zichzelf zowel online als offline kan identificeren door heel Europa. Deze digitale identiteit heeft dezelfde waarde als een paspoort of identiteitskaart. Naast de identiteit sla je documenten zoals een rijbewijs digitaal op in een ID-wallet.
De toepassingen zijn echter breder dan alleen identificeren en authentiseren. Met je wallet kun je ook digitaal ondertekenen, op een niveau dat gelijkstaat aan een ‘natte’ handtekening. Ook deel je andere gegevens veilig en digitaal via de wallet, zoals financiële informatie. Hiermee worden aanvragen voor toeslagen, een hypotheek of consumentenlening eenvoudiger, veiliger en meer AVG-proof.
De invoering van de eIDAS 2.0-wetgeving is één van de onderdelen die in Nederland geregeld gaat worden via de tweede tranche van de Wet Digitale Overheid (WDO). De invoering van deze wet en de praktische invoering van het ID-wallet-stelsel zou eind 2025 geregeld moeten zijn.
Maar omdat dat nogal wat voeten in de aarde heeft (o.a. door de doorlooptijd van goedkeuring door de Eerste en Tweede Kamer en de vereiste IT ontwikkeling) verwacht de overheid dat de praktische invoering van het hele stelsel nog tot 2027 duurt.
Vanaf dat moment kunnen burgers vrij kiezen uit verschillende ID-wallets die onder toezicht staan van de overheid. De overheid zal ook een eigen ID-wallet aanbieden. Wat die ID-wallet van de overheid wel en niet kan is op dit moment nog onduidelijk.
Kortom: er gáán gereguleerde ID-wallets komen waarmee iedereen zich digitaal kan identificeren en persoonsgegevens kan uitwisselen. Maar het duurt nog minimaal drie jaar voordat dit wettelijk via de WDO geregeld is en een burger de keuze heeft uit meerdere goedgekeurde ID-wallets. Drie jaar is in de wereld van digitalisering een eeuwigheid, dus wat gaat er tot die tijd gebeuren?
Op dit moment zijn er al veel oplossingen waarmee consumenten op een veilige manier persoonsgegevens kunnen delen die bij de overheid en bij banken zijn opgeslagen. Datadeelplatformen zoals Ockto en iWize worden al jarenlang succesvol ingezet om allerlei processen te digitaliseren en eenvoudiger te maken.
Denk aan een hypotheek aanvragen, inschrijven voor een huurwoning, een private-lease-overeenkomst afsluiten of energiesubsidie aanvragen. Met deze platformen kan een burger zich ook eenvoudig digitaal identificeren.
Zoals wel vaker het geval is bij technologische ontwikkelingen, loopt de praktijk dus jaren voor op de nieuwe wetgeving
(de tweede tranche van de WDO).
De Nederlandse overheid erkent dit. Zij heeft daarom besloten om samen met de private sector de huidige praktijk door te ontwikkelen en te verbeteren. Het ministerie van Binnenlandse Zaken werkt aan een tijdelijk toezichtskader om datadeelplatformen beter te reguleren. Dat kader geldt totdat de nieuwe WDO-wetgeving van kracht is.
Meer weten?
>> Lees ook Europese Digitale Identiteit – waar doet jouw organisatie nu goed aan?
Ook komen er concrete stappen om de datadeelplatformen te helpen bij een (nog) betere technische aansluiting op de overheidssystemen. Zo kunnen deze platformen hun dienstverlening verder verbeteren. Het mes snijdt hier aan meerdere kanten:
Kortom: er ontstaat een succesvolle publiek-private samenwerking die meerdere doelen en belangen dient. Dat de overheid en private sector samen optrekken, maakt het makkelijker om een complexe uitdaging (de invoering van een stelsel van ID-wallets) te laten slagen. Nederland kan daarmee een voorlopers-rol in Europa spelen op het gebied van veilige en inclusieve digitale identificatie en persoonsgegevensuitwisseling.