de eerste versie van de (Europese) ID-wallet


Technologische ontwikkelingen worden vaak ingezet om het leven van mensen gemakkelijker te maken. Een van de ontwikkelingen die vanuit Europa is geïnitieerd en waar momenteel in Nederland uitvoering aan wordt gegeven is de toepassing en het gebruik van de zogenaamde “ID-wallet”. Wat dit is en waar het voor moet dienen, lichten we toe in deze blog. 

ID-wat? 

Een ID-wallet is een soort digitale portefeuille waarin je jouw persoonlijke gegevens kan opslaan. In feite zou je het moeten zien als een soort digitaal paspoort, maar het gaat verder dan dat. Naast bijvoorbeeld een paspoort of rijbewijs is het de bedoeling dat je bijvoorbeeld ook je verzekeringsgegevens erin kwijt kunt. Zo heb je altijd alle ‘relevante’ informatie over jou als persoon bij de hand. Die informatie kan je – indien benodigd – tijdelijk en alleen voor zover nodig delen met verschillende partijen, zoals overheidsinstanties en bedrijven.

Het valt te vergelijken met de wallet die momenteel al door Apple wordt aangeboden. Erg handig voor betalingen zonder pinpas en het opslaan van je concertkaartje of internationale treinkaartje. In Amerika kan men zelfs zijn identiteitsbewijs al opslaan in de Apple Wallet. Je kunt daar je Apple Wallet op bepaalde luchthavens laten zien of je identiteit online laten verifiëren wanneer daar naar gevraagd wordt. Maar als zoiets al bestaat, waarom moet het dan (weer) door de Nederlandse overheid worden ontwikkeld? 

Waarom een ID-wallet? 

De werkwijze die in Amerika al mogelijk is met de Apple Wallet ziet Europa en meer specifiek Nederland ook wel zitten. Het biedt gebruiksgemak en – indien goed ingericht – meer veiligheid omtrent het gebruik van de identiteit van personen. Zo zou het mogelijk moeten zijn dat je bij het kopen van een flesje wijn niet je gehele identiteitsbewijs moet laten zien (inclusief naam, gemeente en BSN-nummer erop), maar dat je alleen maar dient aan te tonen dat je meerderjarig bent. Het systeem kan deze ‘verklaring’ geven op basis van de onderliggende informatie in de ID-wallet. We noemen dit self-sovereign identity. Het werkt vergelijkbaar met de CoronaCheck app: door middel van een code kan je aantonen dat je gevaccineerd bent, maar het is niet direct voor iedereen inzichtelijk wanneer en waarmee je gevaccineerd bent. Kortom, het moet een gemakkelijke en veilige manier bieden om jezelf als persoon online en offline te kunnen identificeren met zo min mogelijk impact op je privacy. 

De vraag blijft waarom Nederland dit zelf wil ontwikkelen, als het eigenlijk al bestaat. De behoefte naar een ID-wallet is ontstaan uit het feit dat er momenteel veel partijen zijn die (te) veel data vragen, ontvangen, gebruiken en opslaan. Vaak moet je als gebruiker namelijk veel gegevens aanleveren en/of een account aanmaken om gebruik te kunnen maken van een bepaalde dienst of een bepaald product te kopen, terwijl dit lang niet altijd nodig is. Bovendien levert dit een enorm doolhof op van partijen waar jouw (persoons)gegevens staan opgeslagen. Door de introductie van een ID-wallet kan je deze gegevens (vaak gekoppeld aan een account) op een plek bewaren en beheren. Hierdoor is het dus ook niet meer nodig om vele verschillende inloggegevens te onthouden en bij te houden of alle relevante gegevens in een account nog actueel zijn. 

Een andere reden voor de ontwikkeling van de ID-wallet is dat hiermee het gebruik van een ‘digitale identiteit’ en de partijen die dit aanbieden (waaronder Apple) kan worden gereguleerd en gecontroleerd. Hierbij is het wel de vraag of dit vereist dat Europa of Nederland daadwerkelijk zelf met een eigen ID-wallet dient te komen of dat het reguleren van de aanbieders en de partijen die de identiteiten opvragen al voldoende zou kunnen zijn. 

Uitdagingen 

Er bestaan ook uitdagingen bij de toepassing van een ID-wallet. In het oog springende risico’s waar bij de ontwikkeling en gebruik van de ID-wallet rekening moet worden gehouden is natuurlijk de privacy en beveiliging van het gebruik van de app. Als gebruiker moet je erop kunnen vertrouwen dat jouw gegevens veilig en vertrouwelijk worden behandeld en niet worden gedeeld met derden zonder toestemming. 

Een ander belangrijk aspect is het bieden van alternatieven. Het gebruik van een ID-wallet zou bijvoorbeeld voor digitale toegang tot overheidsinstanties nooit verplicht mogen worden. (Voor het gebruik maken van een webshop ligt dit alweer iets anders). Ook met oog op inclusie dient er rekening te worden gehouden met bestaande (offline) alternatieven. Mensen zonder internet of smartphone met ondersteuning voor de app moeten zich ook kunnen blijven identificeren. Overige zorgen zien op een controlesamenleving, waarbij je handelingen (mede door overvraging bij diverse partijen) zowel offline als online gevolgd kunnen worden. 

Stand van zaken

Er zijn dus nog genoeg zaken om over na te denken en waarborgen die ingeregeld moeten worden. Op 14 februari 2023 heeft de Europese Commissie een document met richtlijnen daarin gepubliceerd waaraan de Europese wallet aan zou moeten voldoen. De Nederlandse pilot van de app wordt op dit moment open source ontwikkeld. Het is de bedoeling dat de app dit jaar (2023) voor het eerst gedeeltelijk te gebruiken is. In 2025 zou iedereen binnen de Europese Unie er gebruik van moeten kunnen maken en zich enkel met de benodigde gegevens op een privacy vriendelijke manier moeten kunnen identificeren. 

Meer weten over privacy? Lees hier verder:



https://www.ictrecht.nl/blog/verwacht-in-2023-de-eerste-versie-van-de-europese-id-wallet