Skip to main content

Privacy First waarschuwt Brussel voor overidentificatie met Europese digitale ID

Stichting Privacy First heeft de Europese Commissie tijdens een consultatie over het vereenvoudigen van digitale regels gewaarschuwd voor de risico’s van overidentificatie met de Europese digitale identiteit en afhankelijkheid van Amerikaanse techbedrijven om het identiteitsbewijs te kunnen gebruiken. De Europese Commissie presenteerde in 2021 plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren.

Vanuit een speciale wallet-app voor smartphones en ‘andere apparaten’ moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit (EUDI) te accepteren. Volgens Privacy First is het belangrijk dat Brussel organisaties verbiedt om van klanten of burgers te eisen dat ze gebruikmaken van de Europese digitale identiteit op straffe van het niet krijgen van een product of dienst. Ook moet identificatie alleen plaatsvinden als hier een onderbouwde noodzaak voor is.

Verder vindt Privacy First dat gebruikers van de Europese digitale identiteit duidelijk moeten weten dat het gebruik vrijwillig is en dat men bekend is met de risico’s die bij digitale identificatie komen kijken. Tevens moet de Europese Commissie ervoor zorgen dat de Europese digitale identiteit ook te gebruiken is op smartphones en tablets die niet op Android of iOS draaien, maar op apparaten met een in de EU ontwikkeld besturingssysteem. “Dit is van belang ter voorkoming van digitale afhankelijkheid van bedrijven en systemen van buiten de EU en biedt nieuwe kansen voor Europese bedrijven”, zo laat de stichting weten.

Conflicterende belangen

Privacy First merkt ook op dat binnen het ecosysteem van de Europese digitale identiteit zowel overheden als bedrijven een rol spelen. “Voor zover wij hebben kunnen zien, worden aan de private partijen die een EUDI-rol hebben alleen technische eisen gesteld, maar vindt geen integriteitstoetsing plaats. Evenmin wordt getoetst of de private partijen commerciële conflicterende belangen hebben, wat betekent dat Microsoft, Google, Oracle, Meta en andere grote IT-partijen een EUDI-rol kunnen gaan spelen en de afhankelijkheid van burgers en kleine organisaties van het grootbedrijf kunnen vergroten.”

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Opnieuw waarschuwing voor overname: ‘VS kan bij persoonlijke gegevens MijnOverheid’
Verder lezen
Europese NIS2 zet voedselketen onder digitale druk
Verder lezen
Bits of Freedom: “Datalekken zijn geen incident meer, maar structureel probleem”
Verder lezen
Security by design voorkomt hogere rekeningen
Verder lezen
Grip op je privacy: welke diensten hebben toegang tot je Google-account?
Verder lezen
Meer geld voor verbeteren digitale veiligheid van het mkb
Verder lezen
Schiermonnikoog erkent fouten na datalek door ransomware-aanval
Verder lezen
Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven
Verder lezen
Waarom Meta je privacy op de tocht zet
Verder lezen
Epe raakt 600.000 bestanden kwijt door phishing-aanval
Verder lezen