Nederland en Duitsland gaan samenwerken op het gebied van digitale identiteit. Het is de eerste stap naar een pan-Europees stelsel waarin burgers meer controle moeten krijgen over de verwerking van hun gegevens. Duitsland wordt in Europa gezien als een land dat zaken rondom privacy en identiteit goed op orde heeft.
Gisteren tekenen de Duitse staatssecretaris Markus Richter en de Nederlandse staatssecretaris Raymond Knops (BZK) een verklaring waarin staat dat beide landen voorbeelden en werkwijzen gaan delen bij het ontwikkelen van nieuwe middelen en vormen van digitale identiteit.
In een nieuwsbericht van de rijksoverheid noemt Knops Duitsland ‘één van de vooroplopende landen in Europa op het domein van digitale identiteit.’ De samenwerking moet ook de aandacht binnen Nederland voor het onderwerp versnellen, stelt de staatsman. ‘Overheden moeten ervoor zorgen dat burgers alleen de gegevens delen die zij willen delen.’
Als voorbeeld noemt hij een discotheek die niet iemands burgerservicenummer (bsn) hoeft te weten, maar misschien wel de leeftijd van een persoon. Een ander voorbeeld is een hotel dat de identiteit van een gast moet controleren, maar dit niet hoeft te doen door een kopie van een paspoort te maken. ‘Met handige toepassingen voor iemands digitale identiteit kunnen overheden het mogelijk maken dat mensen alleen de gegevens verstrekken die nodig zijn voor een bepaalde dienst’, aldus Knops.
Proef
Ook gaan de twee landen samenwerken aan een proef om over landsgrenzen identiteitsgegevens te delen bij het boeken van een hotel of het huren van een auto. Het plan is dat de technische, wetgevende en operationele ervaringen van die pilot worden meegenomen in een gecoördineerde aanpak in heel Europa.
De samenwerking komt voort uit de Coalition Of The Willing. Dat is een samenwerkingsverband van België, Duitsland, Denemarken, Estland, Frankrijk, Finland Portugal en Nederland waarvoor Knops in 2020 het startsein gaf. Die samenwerking is opgezet om de digitale transformatie van overheden te versnellen. Dat moet onder meer gebeuren door samen te werken op het vlak van digitalisering en wetgeving.
Hopelijk leert Knops van de Duitsers dat Open Source wel belangrijk is bij software die met digitale identiteit te maken heeft, want de smoesjes die in het artikel van 2 september door Alfred Monterie hierover verschenen, zie https://www.computable.nl/artikel/nieuws/overheid/7050087/250449/geen-verplichte-opensource-e-id-in-wet-digitale-overheid.html slaan nergens op. Waar ik minder gerust op ben is de neiging in Duitsland om de inlichtingendiensten veel bevoegdheden toe te kennen. Want die weigering om strikte doelbinding en privacy by design in de wet Digitale Overheid zelf op te nemen en alleen te roepen “daar is de AVG al voor”, klinkt niet bemoedigend. Zeker niet als je een controlerende instantie als de AP te klein blijft houden, ondanks onafhankelijk onderzoek dat aantoont dat deze zo haar werk niet goed kan doen.
De voorbeelden van de discotheek en het hotel die de staatssecretaris geeft, kunnen we allang aan in Nederland met IRMA, van een club die privacy by design juist wel essentieel vindt. Wel een beetje zuur dat een bewindspersoon wel “handige toepassingen” zoals die van professor Jacobs omarmt, maar niet de achterliggende en wetenschappelijk bewezen principes waaruit ze zijn voortgekomen! Overheden moeten er niet alleen voor zorgen dat haar burgers alleen de gegevens delen die ze willen delen, het moet ook transparant zijn met wie en welke instanties en bedrijven die gegevens vervolgens gedeeld (kunnen) worden.
Fred,
Ik zie weinig toegevoegde waarde in de leesbaarheid van de code als ik niet weet welke gegevens er opgeslagen zijn, de digitale identiteit kent namelijk wat technische indicatoren die uiteindelijk even onlosmakelijk aan de persoon gekoppeld zijn als een BSN. Denk aan de wijze waarop je telefoon (IMEI) aan je rekeningnummer gekoppeld is en je rekeningnummer aan je BSN en zo ken ik er nog een paar omdat elke staatsburger een lopende pinautomaat is die leeg getrokken moet worden.