Er moet een online-identificatiemiddel komen waarmee Nederlanders zich online in het publieke domein kunnen identificeren. Daarvoor heeft Thuiswinkel.org, de belangenvereniging voor webwinkels, in samenwerking met een aantal partners een brief naar minister Knops van Binnenlandse Zaken en Koninkrijksrelaties (BZK) gestuurd. De partijen vinden de huidige manier van online-identificeren, zoals een kopie van een paspoort, onveilig, onpraktisch en gevoelig voor fraude.
Identificatie is een kerntaak van de rijksoverheid. Via wettelijke identificatiedocumenten als het paspoort en rijbewijs kunnen Nederlandse consumenten zich eenvoudig identificeren bij de gemeente of (grootschalige) transacties met bedrijven. DigiD is een digitale variant, maar deze is enkel beschikbaar bij overheidsinstanties.
De ondertekenaars van de brandbrief claimen dat er een maatschappelijke behoefte is voor een publiek online-identificatiemiddel. Zij zien het identificeren van een persoon met een publiek middel als een basisvoorziening in de huidige digitale samenleving.
‘Door het afschermen van het publieke eID-middel voor gebruik door het bedrijfsleven in Nederland veroorzaakt de overheid een fundamenteel en onwenselijk verschil tussen fysiek en digitaal handelen’, vertelt Just Hasselaar, beleidsadviseur bij Thuiswinkel.org. ‘Ook werkt de overheid door de lange aanloop in dit traject identiteitsfraude in de hand en lopen Nederlandse ondernemers financiële kansen mis.’
De brandbrief naar de minister is ondertekend door Frank Radstake (ANVR), Hester Duursema, (Detailhandel Nederland), Jan Meerman (INretail), Erik van Engelen (Techniek Nederland), Wijnand Jongen (Thuiswinkel.org) en Maurice Jongmans (VBIN).
Vier argumenten
De partijen geven vier argumenten die de stelling onderbouwen om het publieke middel (zoals DigiD) open te stellen voor identificatie richting het bedrijfsleven:
- Burgers moeten erop kunnen vertrouwen dat de overheid identificatiemiddelen verstrekt waarmee zij zich veilig en snel kunnen identificeren. In de fysieke omgeving kan dit met een paspoort of rijbewijs, maar ook in de online omgeving moet het publieke eID deze maatschappelijke rol gaan vervullen;
- DigiD is nu nog een kostbare oplossing, maar door het beschikbaar te stellen aan een bredere afzetmarkt dalen de kosten en groeit de financiële ruimte voor innovatie;
- Het gebruik van persoonsgegevens in een online omgeving is onderdeel van een lopende maatschappelijke discussie. Keuzevrijheid in identificatiemiddelen is in dit domein van groot belang;
- Het lijkt vanuit eenduidigheid voor de consument, het verkleinen van de digitale sleutelbos en schaalvoordeel voor de overheid daarom logisch om het publieke eID ook beschikbaar te stellen voor het private domein.
Burgers moeten ook op de overheid kunnen vertrouwen dat zij vertrouwelijk met de privacy gegevens van haar burgers omgaat. Door vermenging met commerciële partijen ontstaat een onwenselijke toestand waarbij de overheid de door de mensenrechten afgedwongen voorwaarden van hun eigen identificatie systeem niet meer kunnen garanderen. Daarbij is nu al gebleken dat DigiD zelf al te vaak wordt misbruikt door het delen van mensen of dat ze gebruikt worden door katvangers om bijv. bijstandsfraude te plegen.
Als bedrijven zelf een eigen manier willen ontwikkelen waar klanten op vrijwillige basis mee willen werken en voldoet aan de geldende wetten (zoals AVG) is prima. Maar zij kunnen niet verwachten dat zij deze functionaliteit op de overheid af kunnen schuiven omdat voor die functie de bestaande identificatie methodes nooit bedoeld zijn.
Deze bedrijven maken m.i. meer kans als ze hun eigen identificatie systeem kunnen laten valideren door door een derde niet commerciële partij die volgens zeer strikte voorwaarden het identificatie systeem van de overheid mag raadplegen.
Geen enkel systeem is waterdicht en alleen als je dezelfde toestanden wilt hebben als China of Noord-Korea pleit je voor een gedeeld systeem tussen de overheid en het bedrijfsleven. (Wat de facto ook nog eens fascistisch is volgens de definitie van fascisme)
We hebben toch ook nog i.r.m.a.? Al door enkele Nederlandse gemeenten in gebruik en biedt tevens de identiteitsgarantie die men zoekt.
Zoals bijv. in dit artikel genoemd https://www.computable.nl/artikel/nieuws/security/6497476/250449/privacy-by-design-wint-met-irma-app-brouwer-prijs.html
Wat een twijfelachtige manier om in deze tijd van adblockers en cookie beveiligingen een strohalm te zoeken om klantgegevens binnen te hengelen.
Middels het prima vrije, operationele en belangeloze Nederlandse initiatief IRMA geheten,
is het prima mogelijk om die informatie van klanten te verkrijgen die men daadwerkelijk nodig heeft
en waar de klant zelf toestemming voor kan geven en niet onbelangrijk weer kan intrekken.
Ik zie werkelijk niet in waarom een schoenen winkel mijn geboortedatum, genoten opleiding, kleur van mijn auto en nog meer van dergelijke onzin moet weten.
Het is overigens niet de taak van de staat om mensen te identificeren, dat is de taak van die mensen zelf.
Een paspoort is een officieel document dat niet gekopieerd mag worden.
Waneer ik een kopietje naar aldi.nl mail ben ik bij mijn weten feitelijk in overtreding en zeer zeker zelf verantwoordelijk voor alles wat er dientengevolge mis kan gaan.
Gewoon heel simpel, ik bestel een paar tennisschoenen maat 42, tik mijn bezorg addres in
en maak het vereiste bedrag over. Meer is echt niet nodig !
Vraag aan Pascal, heb je wel eens een webwinkel voor een klant geïnstalleerd?