Skip to main content

Digitale ID: veiliger zonder Europees identiteitsnummer

Politiek en maatschappelijk is er de nodige discussie over wel of geen digitaal paspoort of een Europese digitale identiteit. Een Europese wallet vereist een soort Europees Burgerservicenummer (BSN). Is het nou zo wenselijk dat je overal online met steeds hetzelfde persoonsnummer bekend staat? Krijg je dan niet een soort Europees supercookie? Dat moet en kan beter.

De Tweede Kamer bespreekt 31 mei, voorafgaand aan de Telecomraad van 3 juni, het EU-voorstel voor een raamwerk voor een Europese digitale identiteit. In Brussel is een belangrijke update van de technische eIDAS verordening aangekondigd. De verordening die Europees de totstandkoming van een digitaal ID regelt.

Uitdaging

Het gaat erom een veilige, betrouwbare digitaal ID opzetten die mensen praktisch kunnen gebruiken. Met de Europese ID-wallet, typisch een mobiele app, moet iemand overal in Europa kunnen inloggen: zowel bij een overheidsinstantie als bij een webshop. Een gereguleerde markt van veilige mobiele apps, die ons minder afhankelijk maken van Amerikaanse big tech en online zakendoen makkelijker en veiliger maakt.

Een datalek bij een dienstverlener kan ineens grote gevolgen hebben.

De voornaamste uitdaging bij de wallet is de spanning tussen privacy, veiligheid en gebruiksgemak. De kern is dat om effectief te zijn een wallet vaak gebruik maakt van een algemeen persoonsnummer (een nummertje voor iedere dienstverlener). Voor veiligheid heeft dat een groot voordeel. Het stelt partijen in staat om gemakkelijk identiteitsverwisseling te signaleren en maakt identiteitsfraude lastiger. In praktijk verschilt het binnen Europa: sommige landen kennen voor bedrijven en overheid hetzelfde persoonsnummer. In andere lidstaten, zoals Nederland, zijn de overheid persoonsnummers in het private domein niet toegestaan. De risico s bij een breed gebruikt nummer is inbreuk op privacy en een datalek bij een dienstverlener kan ineens grote gevolgen hebben.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen