Identificatie zorgt voor toenemende risico’s voor iedereen

Artikel
Surveillance
3 juni, 2026

Het zichzelf identificeren – onder meer het tonen van een identiteitsbewijs (ID) – is op zichzelf al een voor mensen riskante activiteit, zeker als dat ID wordt gekopieerd en opgeslagen. De toegenomen digitale criminaliteit, onveilige praktijken van degenen die identificeren en de overheidswens dat mensen zich voor toegang tot het internet identificeren om hun leeftijd aan te tonen, zorgen voor een exponentiële groei van de gevaren.

Privacy First activiteiten op het gebied van identificatie

De afgelopen tijd is Privacy First volop actief geweest met het onderwerp identificatie:

Brandbrief over EUDI-wallet

In maart jl. vroegen we in een brandbrief aan de minister van Financiën ^[1] aandacht voor een Europees voorstel dat ertoe leidt dat het Europese identificatiemiddel, de Europese Digitale Identiteit, ook wel als EUDI-wallet of EDI-wallet aangeduid, verplicht wordt. De minister heeft in een brief van 11 mei jl. aan de Tweede Kamer ^[2] laten weten het niet met ons eens te zijn.

Deelname Europese consultatie eIDAS/EUDI-wallet

Privacy First heeft het onderwerp identificatie aangekaart in een recente Europese consultatie over de Business Wallet ^[3]. Deze wallet is net als de EUDI-wallet gebaseerd op de Europese eIDAS-verordening. In onze consultatiereactie ^[4] hebben wij er op gewezen dat private partijen in het eIDAS-systeem, zoals de wallet-aanbieders, niet op integriteit of het ontbreken van tegenstrijdig belang worden getoetst. Dit is een ernstig gebrek in het systeem. Privacy First heeft onder meer aangedrongen op versterking van de bepalingen over de vrijwilligheid van de wallets.

Nieuwe brief Privacy First aan Tweede Kamer

Onlangs heeft de commissie Digitale Zaken van de Tweede Kamer besloten om extra aandacht aan de eIDAS-verordening en de Business Wallet te gaan besteden. Dat was voor Privacy First aanleiding om op 1 juni jl. een uitvoerige brief ^[5] aan deze commissie en andere relevante commissies van de Tweede Kamer te schrijven, waarin wij de risico’s rond identificatie uitvoerig aan de orde hebben gesteld. We leggen in deze brief uit waarom we het niet eens zijn met het standpunt van de minister van Financiën zoals geuit in diens brief aan de Tweede Kamer van 11 mei jl. Verder gaan we in op de vrijwilligheid van de wallets en stellen we een groot aantal vragen over het eIDAS-systeem, waaronder:

hoe wordt voorkomen dat de wallets een controlemiddel worden,
hoe wordt gewaarborgd dat de ontvangende partijen niet overvragen (overidentificatie),
welke waarborgen er zijn ter voorkoming van onnodige verspreiding van persoonsgegevens,
hoe het zit met het gebrekkige verdienmodel voor walletaanbieders,
waarom de verplichting ontbreekt dat de wallets kunnen worden gebruikt zonder apparaten of software van internetgiganten van buiten de EU.

Privacy First blijft de ontwikkelingen hieromtrent kritisch volgen.

Heeft u nuttige informatie voor ons of relevante ervaringen met identificatie (c.q. identiteitsverificatie) die voor onze contacten met overheidsinstanties nuttig kunnen zijn, laat het ons dan weten.

^[1] https://privacyfirst.nl/artikelen/brandbrief-privacy-first-over-verplichtstelling-europese-digitale-identiteit-bij-banken/ (zie ook update 1 juni 2026)

^[2] https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2026Z09523&did=2026D21471

^[3] https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14663-Europese-portemonnee-voor-ondernemingen-digitale-identiteit-veilige-gegevensuitwisseling-en-juridische-kennisgevingen-voor-eenvoudige-digitale-bedrijven_nl

^[4] https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14663-Europese-portemonnee-voor-ondernemingen-digitale-identiteit-veilige-gegevensuitwisseling-en-juridische-kennisgevingen-voor-eenvoudige-digitale-bedrijven/F33399513_nl

^[5] https://privacyfirst.nl/wp-content/uploads/SPF20260601.pdf (pdf)