Van Huffelen wil data uit Basisregistratie Personen gebruiken voor digitaal ID

Gegevens uit de Basisregistratie Personen komen centraal te staan in de toekomstige 'digitale-identiteitswallet' waar de Nederlandse overheid aan werkt. Burgers kunnen ervoor kiezen gegevens uit de BRP in die wallet te plaatsen. Ook krijgen burgers meer zeggenschap over data.

Staatssecretaris Alexandra van Huffelen van Digitalisering schrijft in een brief aan de Tweede Kamer dat de ontwikkeling van de 'breed bruikbare digitale-identiteitswallet' een sterke relatie heeft met bestaande registraties, specifiek de Basisregistratie Personen of BRP waarin persoonsgegevens over Nederlandse burgers zijn opgeslagen. "Het ligt voor de hand dat de BRP de bron zal zijn voor gegevens in de wallet", schrijft Van Huffelen. Ze benadrukt daarbij dat het gaat om een opt-in-methode; burgers kunnen zelf het verzoek doen BRP-data in de wallet te laten zetten.

Er zijn momenteel zowel op Nederlands als Europees niveau plannen voor digitale-identiteitsbewijzen. Staatssecretaris Van Huffelen probeert die te combineren door een digitale wallet te laten ontwikkelen, al zit dat proces nog in een vroeg ontwikkelstadium. Tweakers schreef vorig jaar een achtergrondartikel over de Nederlandse visie op een digitaal identiteitsbewijs. Van Huffelen noemde de ontwikkeling als een van haar beleidsdoelen en verantwoordelijkheden.

Van Huffelen schrijft ook dat Nederlanders meer regie moeten krijgen over de gegevens die Nederlandse overheidsdiensten over hen opslaan in de BRP. Burgers moeten die gegevens 'makkelijker kunnen inzien, corrigeren en gebruiken.' Vanaf 2023 wordt het bijvoorbeeld mogelijk voor een ingeschrevene op een adres om in te zien wie er allemaal nog meer op dat adres genoteerd staan als bewoner. Dat was een verzoek van VVD-Kamerlid Queeny Rajkowski.

Ook zorgt Van Huffelen dat het binnenkort mogelijk wordt digitaal op te vragen welke overheids- of opsporingsinstantie er op welk moment gegevens uit de BRP hebben opgevraagd. Dat beperkt zich wel tot gegevens over degene die de aanvraag doet.

Een andere, opvallende wijziging is dat BRP-aanvragen door overheden voortaan anders worden opgesteld. Als een instantie nu via de BRP wil opvragen of een burger ouder of jonger dan 18 jaar is, wordt de hele geboortedatum opgevraagd. Dat gaat veranderen; in de toekomst wordt dan alleen een ja- of nee-antwoord op die vraag gegeven. Daarmee krijgt een overheids- of opsporingsdienst een antwoord op de vraag zonder onnodig persoonlijke gegevens te krijgen. Daarmee voldoen BRP-aanvragen aan de dataminimalisatie-eis die de privacywet voorschrijft, zegt Van Huffelen.

Die verandering valt op, omdat veel voorstellen voor digitale-identiteitsapps daarom draaien. Een dienst zoals IRMA stelt precies die vorm van authenticatie voor.

IT-banen

Reacties (129)

Anonymoussaurus 27 september 2022 17:21

Ikzelf ben hier groot voorstander van. Het lijkt hier te gaan om "self-sovereign identity" en zelf hou ik mij hier veel bezig, onder andere als onderdeel van mijn studie. Gisteren toevallig nog op een SSI-beurs geweest waar veel sprekers aanwezig waren (onder andere Christopher Allen). Met SSI zijn er tien key principles:

Existence. Users must have an independent existence. Any self-sovereign identity is ultimately based on the ineffable “I” that’s at the heart of identity. It can never exist wholly in digital form. This must be the kernel of self that is upheld and supported. A self-sovereign identity simply makes public and accessible some limited aspects of the “I” that already exists.
Control. Users must control their identities. Subject to well-understood and secure algorithms that ensure the continued validity of an identity and its claims, the user is the ultimate authority on their identity. They should always be able to refer to it, update it, or even hide it. They must be able to choose celebrity or privacy as they prefer. This doesn’t mean that a user controls all of the claims on their identity: other users may make claims about a user, but they should not be central to the identity itself.
Access. Users must have access to their own data. A user must always be able to easily retrieve all the claims and other data within his identity. There must be no hidden data and no gatekeepers. This does not mean that a user can necessarily modify all the claims associated with his identity, but it does mean they should be aware of them. It also does not mean that users have equal access to others’ data, only to their own.
Transparency. Systems and algorithms must be transparent. The systems used to administer and operate a network of identities must be open, both in how they function and in how they are managed and updated. The algorithms should be free, open-source, well-known, and as independent as possible of any particular architecture; anyone should be able to examine how they work.
Persistence. Identities must be long-lived. Preferably, identities should last forever, or at least for as long as the user wishes. Though private keys might need to be rotated and data might need to be changed, the identity remains. In the fast-moving world of the Internet, this goal may not be entirely reasonable, so at the least identities should last until they’ve been outdated by newer identity systems. This must not contradict a “right to be forgotten”; a user should be able to dispose of an identity if he wishes and claims should be modified or removed as appropriate over time. To do this requires a firm separation between an identity and its claims: they can't be tied forever.
Portability. Information and services about identity must be transportable. Identities must not be held by a singular third-party entity, even if it's a trusted entity that is expected to work in the best interest of the user. The problem is that entities can disappear — and on the Internet, most eventually do. Regimes may change, users may move to different jurisdictions. Transportable identities ensure that the user remains in control of his identity no matter what, and can also improve an identity’s persistence over time.
Interoperability. Identities should be as widely usable as possible. Identities are of little value if they only work in limited niches. The goal of a 21st-century digital identity system is to make identity information widely available, crossing international boundaries to create global identities, without losing user control. Thanks to persistence and autonomy these widely available identities can then become continually available.
Consent. Users must agree to the use of their identity. Any identity system is built around sharing that identity and its claims, and an interoperable system increases the amount of sharing that occurs. However, sharing of data must only occur with the consent of the user. Though other users such as an employer, a credit bureau, or a friend might present claims, the user must still offer consent for them to become valid. Note that this consent might not be interactive, but it must still be deliberate and well-understood.
Minimalization. Disclosure of claims must be minimized. When data is disclosed, that disclosure should involve the minimum amount of data necessary to accomplish the task at hand. For example, if only a minimum age is called for, then the exact age should not be disclosed, and if only an age is requested, then the more precise date of birth should not be disclosed. This principle can be supported with selective disclosure, range proofs, and other zero-knowledge techniques, but non-correlatibility is still a very hard (perhaps impossible) task; the best we can do is to use minimalization to support privacy as best as possible.
Protection. The rights of users must be protected. When there is a conflict between the needs of the identity network and the rights of individual users, then the network should err on the side of preserving the freedoms and rights of the individuals over the needs of the network. To ensure this, identity authentication must occur through independent algorithms that are censorship-resistant and force-resilient and that are run in a decentralized manner.

In British Columbia, Canada, zijn ze hier overigens al een lange tijd mee bezig, maar dan voor allerlei use-cases: https://digital.gov.bc.ca...s/credentials-for-people/

Het scheelt dan ook tijd en geld voor de overheid op de lange termijn, omdat het hele project (en de daarbijbehorende stack) open-source is. De EU doet hier ook veel onderzoek naar, wat ze ESSIF (European Self-Sovereign Identity Framework lab) noemen: https://essif-lab.eu/

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

Verwijderd @Anonymoussaurus • 27 september 2022 17:32

Het klinkt allemaal mooi, maar ik heb lang genoeg in de IT , met vertrouwelijke data, gewerkt dat ik er niet op zit te wachten dat mijn gegevens in nog een (semi-)overheidssysteem terecht komen, met daarbij de helaas legendarisch slechte trackrecord van onze overheid voor databeveiliging.

Dit wordt voor mij, net als het EPD, wederom een keiharde nee.

Anonymoussaurus @Verwijderd • 27 september 2022 17:34

Dan heb je niet begrepen wat SSI precies inhoudt of je hebt het überhaupt niet gelezen, want het kernpunt van SSI is, zoals de naam suggereert, dat je controle hebt over je eigen data met een wallet. Je kan dus bijvoorbeeld ook je gegevens zelf terugtrekken, maar die gegevens moeten initieel gezien tóch ergens vandaan komen, alleen wordt het niet meer centraal opgeslagen.

joker1977 @Anonymoussaurus • 27 september 2022 17:46

Maar nergens in het artikel wordt SSI genoemd. Sterker nog, ik vind het bijna bij het naieve af om te denken dat de overheid 'controle' over identiteitsgegevens af gaat staan aan het individu.

Wat dat betreft is in het verleden maar al te vaak gebleken dat "de overheid" een loopje neemt met dit soort data.

Ga er maar vanuit dat er allerlei data 'zijdelings' wordt opgeslagen. We hebben het hier over onze overheid he - die heeft niet bepaald een goed track-record met IT. Of met privacy.

Anonymoussaurus @joker1977 • 27 september 2022 18:18

Dat klopt, daarom zeg ik ook: "Het lijkt hier te gaan om", ook afgaande op de volgende sleutelwoorden/zinnen uit dit artikel:

Digitale identiteit wallet
Dat Nederlanders meer regie moeten krijgen over de gegevens die Nederlandse overheidsdiensten over hen opslaan in de BRP
Als een instantie nu via de BRP wil opvragen of een burger ouder of jonger dan 18 jaar is, wordt de hele geboortedatum opgevraagd. Dat gaat veranderen;: in de toekomst wordt dan alleen een ja- of nee-antwoord op die vraag gegeven. Daarmee krijgt een overheids- of opsporingsdienst een antwoord op de vraag zonder onnodig persoonlijke gegevens te krijgen.

Vooral die laatste is een typisch kenmerk van SSI: stel je gaat naar een concert en je wil een biertje bestellen; in jouw wallet staat vast dat jij boven de 18 bent en dus een biertje mag bestellen. Jij hoeft dan alleen maar een QR-code te laten scannen bij de ingang die een groen vinkje toont of niet. Je hoeft dan niet per se je hele geboortedatum af te geven aan deze organisatie van zo'n concert.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

SpiceWorm @Anonymoussaurus • 28 september 2022 12:26

Jij hoeft dan alleen maar een QR-code te laten scannen bij de ingang die een groen vinkje toont of niet.

Dit is techniek die ook met minder sympatieke ideeën gebruikt kan worden.

Bijvoorbeeld, even een dystopian toekomstige overheid: als je wat onwelvalligs hebt gezegd over de overheid op social media is je toegangsvinkje niet meer groen.

Afgelopen coronaperiode zijn artsen hun bevoegdheden kwijtgeraakt / ontslagen omdat ze niet hetzelfde zeiden over bijv vaccinaties als de overheid. Of mensen behandeld hebben met (onterecht) verboden medicatie.

Dus zover gezocht is mijn voorbeeld niet.

chielsen @SpiceWorm • 28 september 2022 13:21

Tja de enige manier om je officieel te legitimeren is met een bewijs dat door diezelfde overheid is uitgegeven. Wat dat betreft ben je er dus nu net zo afhankelijk van.

Je kan dan allemaal fantastische dingen verzinnen zoals bij geboorte iets op de blockchain zetten e.d., maar ook dan ben je weer afhankelijk van derden (arts die zweert dat er een kind geboren is bijv) en ligt misbruik erg op de loer als hier geen externe controle op is.

Hoe je het went of keert, je bent enorm afhankelijk van anderen. Dat begint al bij je geboorte want je kan nog helemaal niks. Totale afhankelijkheid is dus een utopie.

SpiceWorm @chielsen • 28 september 2022 14:04

Tja de enige manier om je officieel te legitimeren is met een bewijs dat door diezelfde overheid is uitgegeven. Wat dat betreft ben je er dus nu net zo afhankelijk van.

Die controle gebeurd door mensen, en niet door computers.

Het gaat mij niet om de afhankelijkheid, ik verzet mij tegen de vanzelfsprekendheid dat een overheid zo'n gedetailleerde controle krijgt op onze levens. Dat is niet goed.

Sissors @joker1977 • 27 september 2022 18:12

Het is net zo iets als het corona vaccinatie bewijs. Ook die as zo gemaakt dat de overheid niet kon kijken waar je het gebruikte. Je hebt alleen de koppeling aan een overheidsdatabase om het eenmalig op te halen. (En daar zal wel een tijdslimiet op zitten, maar dat blijft iets wat je niet vaak doet).

Dus gezien de overheid dat toen heeft gedaan, waarom zouden ze niet doorgaan op dat pad?

Dit hele gezeik van "mAAr dE OVeRHEid En IT GaAT nIEt SaMEn" begint wel saai te worden hoor. Het is gewoon echt een drogreden.

joker1977 @Sissors • 27 september 2022 19:11

Je "roept" wel wat, maar het lijkt erop dat je de 10 regels van SSI (waar ik over struikelde) niet hebt gelezen. Het Corona vaccinatie-bewijs is helemaal niet in lijn met SSI als je die regels strikt opvat.

En om nu relatief beperkte vaccinatie-bewijzen te gaan vergelijken met wat je allemaal in potentie in deze Digitale wallet hebt zitten vind ik ook wel wat simplistisch. Met een Corona QR-code kan ik me niet legitimeren, in potentie kun je hier straks een lening mee aanvragen. Deze wallet heeft in potentie veel meer implicaties dan een QR-code die hooguit, als het foutgaat, mij even niet toegang verschaft tot de bioscoop.

Verder het track-record van de overheid en IT of privacy maar simpelweg aan de kant schuiven met drogredenering is wel wat té eenvoudig. Ik zie "de overheid" als eind-verantwoordelijke voor o.a. de puinhopen bij de belastingdienst (toeslagen-affaire, onmogelijkheid tot snelle adaptaties in het IT-systeem voor bv. BTW-percentages) maar ook als een heel onbetrouwbare partner die tijdens het spel regelmatig de spelregels aanpast als dat 'beter' uitkomt. Of die stelselmatig haar eigen WOB-wetgeving overtreedt omdat het makkelijker is om per dag een boete te betalen dan informatie écht te ontsluiten. Of.. of ... of..

Meer data en meer informatie - het wordt een interessanter doelwit voor steeds meer partijen. En in beginsel zal het misschien best goed gaan. Totdat het niet meer goedgaat en dan blijkt dat je ineens verdomd weinig controle hebt over dit data-monster.

SpiceWorm @joker1977 • 28 september 2022 12:30

mij even niet toegang verschaft tot de bioscoop.

Maar met welk doel? Waarom moet er verregaande en waterdichte toegangscontrole zijn voor de bioscoop? Waarom kan de werknemer niet gewoon de leeftijd van een bezoeker inschatten?

Een waterdicht & volautomatisch systeem waarin een overheid bepaalt of ik wel of niet ergens naar binnen mag, daar krijg ik de koude rillingen van.

Je voorbeeld gaat al over iets heel anders dan een systeem waarin je je eigen data bewaard, dat gaat over overheidscontrole.

Verwijderd @Anonymoussaurus • 27 september 2022 17:42

Als de data uit GBA komt is het een extra koppeling en aanvalsvector. Wanneer het Europees geregeld moet worden dan wordt dat dus een online systeem waar die identiteiten centraal opgeslagen en/of geverifieerd worden. Zonder dat soort verificatie is het geen ID systeem. Jouw punt 7 is waarom ik hier geen enkel heil in zie.

Zelf controle over wie toegang krijgt is dan dus afhankelijk van hoe goed en veilig het systeem is en daar heb ik geen vertrouwen is.

Zelf controle over wat er in komt te staan is prima, gezien het vorige punt in mijn geval dus helemaal niets.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 10:06]

Dicebar @Verwijderd • 27 september 2022 18:38

Verschillende instanties hebben al heel lang een koppeling naar het GBA. Zelf heb ik bijvoorbeeld in de jeugdzorg gewerkt, waar het protocol was om bij een nieuwe aanmelding het gehele gezin (of meer in het geval van gescheiden ouders) in het systeem te zetten op basis van gegevens uit het GBA.

Je hebt natuurlijk geen idee welke instanties jouw gegevens gebruiken, want dat is op dit moment helemaal niet voor je inzichtelijk. Maar het gebeurd wel. En dit systeem zorgt ervoor dat je in ieder geval inzicht krijgt in wie welke gegevens gebruiken. En geeft ons als burgers de mogelijkheid om er iets mee te doen.

Anonymoussaurus @Verwijderd • 27 september 2022 18:14

Waar moet de data anders vandaan komen? Zelf gegenereerd? Hoe ga jij bewijzen dat jij wel echt de voor- en achternaam hebt die je zegt te hebben? Dat hebben jouw ouders laten registreren bij het gemeentehuis destijds. De data moet érgens vandaan komen. Het gaat er meer om dat je zelf je data controleert naar ándere organisaties toe, niet per se richting overheidsinstanties; die weten namelijk toch alles van je. Data minimalisatie op dat vlak is dus wat ingewikkelder.

Verwijderd @Anonymoussaurus • 27 september 2022 18:18

Ik zeg toch niet dat ik uit de BRP wil?

Ik zeg dat ik geen heil zie in een europees breed systeem dat daaraan gekoppeld is en een extra mogelijkheid tot misbruik biedt.

Ik kan mij in Nederland overal met rijbewijs of paspoort identificeren bij officiële instanties en die hebben al koppelingen tot BRP en allerlei andere systemen als dat voor hun werk nodig is. Wat biedt dan nog een extra systeem waarin dezelfde informatie nogmaals beschikbaar is?

laptopleon @Verwijderd • 27 september 2022 23:17

Wat biedt dan nog een extra systeem waarin dezelfde informatie nogmaals beschikbaar is?

Dat je kunt eenvoudig zelf kunt controleren en corrigeren wat er over jou is vastgelegd, lijkt me een verbetering.

Dat er mensen behoefte hebben aan dat je kunt verifiëren of er niet stiekem iemand op jouw adres staat ingeschreven zal in bepaalde scenario’s ook niet voor de lol zijn.

Verwijderd @laptopleon • 27 september 2022 23:32

De gegevens in de BRP kan je op Mijnoverheid met DigiD al inzien, daar heb je geen extra platform voor nodig.

Wie er op jouw adres staat ingeschreven krijg je nu niet te horen en straks als het nieuwe systeem er zou komen ook niet, want dat mag van de privacywetgeving niet. Dus dat is een heel slecht voorbeeld.

Wel kan je bij elke gemeente opvragen hoeveel personen er op jouw adres staan ingeschreven. Dus dan kan je in ieder geval weten of oude bewoners zich niet uitgeschreven hebben. Nieuwe inschrijvingen op jouw adres weet je als je oplet, er gaat namelijk een brief met bevestiging van inschrijving naar dit adres.

Ik kan geen enkel argument/voordeel bedenken om die twee administraties te koppelen.

Tenslotte corrigeren van gegevens: vergeet dat maar, als de bron BRP personen is, dan moet die digitale ID daarop aansluiten en is zelf corrigeren uitgesloten. Als je zelf dingen kan wijzigen is het onbruikbaar als identiteitsbewijs.

laptopleon @Verwijderd • 27 september 2022 23:58

want dat mag van de privacywetgeving niet. Dus dat is een heel slecht voorbeeld.

Juist een heel goed voorbeeld, van doorgeschoten privacywetgeving. Waarom zou ik niet mogen weten wie zich eventueel ingeschreven heeft op mijn adres?

Ik ben totaal niet ingevoerd in de wereld van oplichting en gesjoemel, maar zelfs ik kan bedenken dat een vals vast adres hebben een groot voordeel of zelfs een vereiste is bij allerlei trucs. Een uitkering, toelage, subsidie, huurtoeslag, bankrekening, credit card, lening bij een bank, etc aanvragen gaat lastig, zo niet onmogelijk zonder vast adres. Voor illegalen, identiteitsfraude, oplichters etc is het ideaal om een vals adres te kunnen gebruiken en ‘kloppend te maken’ door een naam daadwerkelijk te laten matchen met gemeentelijk register.

Nieuwe inschrijvingen op jouw adres weet je als je oplet, er gaat namelijk een brief met bevestiging van inschrijving naar dit adres.

Er hoeft dus maar één keer één brief onderschept te worden. Niet bepaald een waterdicht systeem. Er zijn heel wat flats, portiekwoningen, bungalowparken en zelfs hier in de straat huizen met brievenbussen die niet of nauwelijks beveiligd zijn en waarvan de post dus zo onderschept kan worden. Sowieso heb je maar één foute postbode nodig om heel de wijk te monitoren op dit soort post.

Sissors @Verwijderd • 27 september 2022 19:31

Hoe biedt dat mogelijkheid tot misbruik dan? Ervan uitgaande natuurlijk dat het fatsoenlijk gemaakt is, als bijvoorbeeld SSI. Het enige wat Europa dan van Nederland krijgt zijn wat publieke sleutels. En het biedt dat je bijvoorbeeld bij een online webwinkel kan bewijzen dat je 18+ bent en dus alcohol mag kopen. Of dat je geen rijbewijs mee hoeft te hebben, maar je telefoon of smartwatch kan gebruiken.

Anonymoussaurus @Verwijderd • 27 september 2022 18:25

Dat is je goed recht natuurlijk.

Ikzelf zeg dat ik voor SSI ben, niet voor één Europa (en dan ook in álle opzichten, zoals "the united states of Europe"). SSI staat daar los van.

Verwijderd @Verwijderd • 27 september 2022 23:47

Hoe meer Europa hoe beter hoor. Beide handjes kussen dat we erin zitten.

wvdburgt @Anonymoussaurus • 27 september 2022 19:31

Het probleem met dit hele concept is zoals elke vorm van digitale data: je kunt niet goed inzien wie het heeft of waar het staat. verder zie ik geen enkele toegevoegde waarde als burger behalve dat de overheid meer inzage krijgt in wat je doet en laat. Daarnaast heeft deze overheid al veel te vaak laten zien dat ze niet om kan gaan met data. Zijn we al de toeslagaffaire vergeten?

Anonymoussaurus @wvdburgt • 27 september 2022 21:26

Het probleem met dit hele concept is zoals elke vorm van digitale data: je kunt niet goed inzien wie het heeft of waar het staat. verder zie ik geen enkele toegevoegde waarde als burger behalve dat de overheid meer inzage krijgt in wat je doet en laat. Daarnaast heeft deze overheid al veel te vaak laten zien dat ze niet om kan gaan met data. Zijn we al de toeslagaffaire vergeten?

Dat kan wel hoor. In je wallet komt dan te staan met wie je de data gedeeld hebt en welke data. Jijzelf stuurt namelijk die data naar het bedrijf/organisatie toe, niet andersom. Zie ook hier: https://eudatasharing.eu/...oes-protect-personal-data

En nogmaals: dit staat los van de overheid. Het gaat erom met welke instellingen, bedrijven en organisaties jij je data deelt. Welke data, dat jij dat beheert in je wallet en niet in een centrale database (nogmaals, los van de overheid).

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

wvdburgt @Anonymoussaurus • 27 september 2022 23:04

net zo vrijwillig als digid of de corona pas zeker. Daarnaast zie ik niet in waarom deze vrijwilligheid niet veranderd in dwang over een tijd. zo gaat het altijd: eerst allemaal ok en vrijwillig en later kun je niets zonder dit soort dingen. Ja je hebt een keuze: in een grot leven en geen toegang krijgen op subsidies of deze ellende geburiken. Je hebt het over dat mensen zelf een wallet kunnen beheren. Daarmee leg je heel veel vertrouwen in het gewone volk wat niet eens een backup heeft van de vakantie foto's of van hun kinderen. De vraag is niet of er een addertje onder het gras zit maar hoeveel. Ik heb geen vertrouwen in dat de overheid het goed gaat implementeren of handhaven. Telkens wordt er bewezen dat als het om je privacy gaat die ver te zoeken is. Er zijn genoeg gevallen en voorbeeld te noemen dat dit niet buitenproportioneel duur gaat worden of schijt heeft aan de rechten en privacy van burgers. Ik ben echter bang dat dit net zoals de sleepwet er hoe dan ook doorheen wordt gedrukt door een paar mensen die er geen verstand van hebben. Het was deze zelfde overheid die pas nog gmail en icloud gebruikten voor hun dagelijkse mail. Alsof al die anti trust zaken in Europa niet bestaan.

oef! @Verwijderd • 27 september 2022 18:06

Elk koppelvlak is een potentiële aanvalsvector en je zult een wallet toch ergens mee moeten vullen.

Het gecentraliseerd opslaan van gegevens is nergens voor nodig en werkt zelfs fouten in de hand omdat de bron altijd de GBA/BRP blijft, bij het uitlezen van een digitale identiteit kan er net zo goed met een server in het specifieke land gecommuniceerd worden (een beetje zoals bij GBA-V).

Sissors @Verwijderd • 27 september 2022 18:14

Je ID is al lang centraal opgeslagen. Of je moet daar ook vanaf willen, waar ik niet bepaald een voorstander van ben. Het is verrekte handig.

Waarom zou dat alleen centraal geverifieerd moeten worden? Waarom zou dat Europees breedt dan opgeslagen moeten worden? Denk gewoon terug aan het Corona paspoort. Dat had ook geen Europees brede oplag nodig, dat had ook geen centrale verificatie nodig. Dat kan allemaal offline en decentraal. Alleen één keer je gegevens ophalen van een overheidsdatabase. Als mensen daar zo bang voor zijn, laten we dan ook direct maar DigiD afschaffen. Hell laten we dan ook gewoon maar de belastingaangifte weer per post doen.

Iblies @Anonymoussaurus • 27 september 2022 17:48

In welke wereld leef jij dat je in de veronderstelling bent dat je dat kunt “terugtrekken” van de overheid?

De overheid heeft data over je op basis van wetgeving. Daarbij zijn er heel veel verschillende instanties die aparte gegevens van je bewaren en dat je niet eens mag vernietigen/aanpassen, je kan alleen toevoegen.

Nu wordt de illusie gewekt dat er NOG een database komt, waar gegevens aan elkaar worden gekoppeld, waar NOG meer mensen bij kunnen komen, en dat dat NOG veiliger zou zijn? De paashaas zal ongetwijfeld met de kerstman regelmatig een koffie doen dan 😄

https://www.vpro.nl/argos...VPRO_16885149~argos~.html
Een praktijk geval als het echt mis gaat en je kunt Europa niet uit op basis van gedeelde databases waar niemand echt regie over heeft.

Anonymoussaurus @Iblies • 27 september 2022 18:21

Ik had het over het terugtrekken van gegevens richting andere organisaties, natuurlijk niet over de gegevens bij de overheid. Dat gaat inderdaad nogal lastig en dan verliest SSI ook het nut (waar haal je dan immers je bevestigde feitelijke gegevens vandaan?). Zie ook: https://www.dock.io/post/...ndividuals-and-developers

You can choose which data to share and with whom to share it with while having the ability to remove access to the data at any time

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

Tintel

Privacy

@Anonymoussaurus • 27 september 2022 18:17

Dat iets wordt aangeboden onder noemer van SSI wil nog niet zeggen dat intern geen andere opvraag acties kunnen worden gedaan...

SSI bschrijft wat de bedoeling is - wie garandeert dat de implementatie daaraan voldoet? Juist, diezelfde overheid die maar wat graag gegevens over haar burgertjes raadpleegt. Diezelfde overheid met een matig track-record op het gebied van ICT en behoorlijke strijdige belangen.

Anonymoussaurus @Tintel • 27 september 2022 18:28

Nee, dat zullen de privacyautoriteiten (zowel op landelijk als Europees niveau) zijn welke die toezicht gaan houden. Toevallig had ik daar gisteren op die lezing ook een vraag over. Mijn vraag ging erom hoe er na te gaan valt of organisaties niet alsnog teveel data vragen. Als antwoord kreeg ik dat er regels en beleid opgesteld moeten worden, bijv.: een festival mag alleen de volgende objecten binnen een wallet opvragen (minimal data sharing).

Tintel

Privacy

@Anonymoussaurus • 28 september 2022 09:58

Diezelfde regels die stellen dat de politie de data van verkeerscamera's maar 4 weken mag bewaren maar toch wel maanden lang bewaarde?

Fool me once, shame on you - fool me twice....?

Natuurlijk is dat een negatieve inslag maar het probleem dat juist overheden de meeste behoefte hebben aan track-trace van mensen.
En dan jouw voorbeeld; een festival die persoonsgegevens nodig heeft. Daarvoor hoef ik toch geen wallet te hebben? En als ze de benodigde gegevens hebben (minimaal je adres om het kaartje toe te sturen of je mail adres indien volledig digitaal) - dan kunnen ze die gegevens nog steeds te lang bewaren / kwijt raken / koppelen. Dus wat hebben we nu precies gewonnen met die wallet?

Anonymoussaurus @Tintel • 28 september 2022 10:28

Ik weet niet waar het aan ligt, maar elke keer wordt de nuance gemaakt dat SSI vóór overheden is. Dat is het niet. Het gaat erom dat je dus ook van niet-overheidsinstellingen gebruik kan maken voor identificatie. Dit bijvoorbeeld: https://miro.medium.com/max/1024/0*Nd2c98OiVmsdu_f-.png

kodak

Privacy
Nederland

@Anonymoussaurus • 27 september 2022 18:08

Dat is geen redelijk argument bij de zorgen die @Verwijderd heeft. Je doet namelijk slechts een aanname dat het hier om al die punten gaat, zonder te onderbouwen dat men dat alles als doelen heeft en er ook voor zal zorgen.
Daar zorgen over hebben is geen kwestie van wat jij noemt niet begrijpen, maar juist door hebben dat iets wat ergens op lijkt niet zomaar hetzelfde is.

thanx @Anonymoussaurus • 27 september 2022 22:11

Hoe beschermt SSI tegen dataminen?
Bijvoorbeeld groot tech imperium…
Je moet ouder zijn dan 18 voor deze dienst => OK
Even later je mag niet ouder zijn dan 35 om deel te nemen aan deze kortingsactie => OK

Nu aan de achterzijde even linken binnen profiel => deze persoon is tussen 18 en 35 jaar oud. Profiel is nu voorzien van keihard geverifieerde data.
Dat koppelen we even aan datum controle en we weten voor altijd in welke leeftijdscategorie deze persoon valt.

Of is hier bescherming voor?

batjes @thanx • 28 september 2022 07:56

Nog altijd beter dan de huidige situatie. YouTube b.v. "Ben je ouder dan 18? Stuur even een kopie van je legitimatie op"

Anonymoussaurus @thanx • 28 september 2022 09:04

Omdat zij jouw data niet opslaan; dat staat decentraal opgeslagen op je toestel. Ik weet niet of daar bescherming tegen is, maar op zich een goede vraag. Als je maar genoeg vraagt kan je een profiel opbouwen. Maar hey, tussen 18 en 35 is nog altijd beter dan de exacte leeftijd.

thanx @Anonymoussaurus • 28 september 2022 11:47

Lijkt erop dat lokaal beheer data dan enkel veilig is in combinatie met verbod op data minen / opbouw profielen. Zulke wetgeving is er niet voor zover ik weet.

Ik denk dat ik nog even afwacht welke kant deze ontwikkeling opgaat. Idee is positief maar lijkt me toch relatief gevoelig voor misbruik.

Verwijderd @Anonymoussaurus • 28 september 2022 13:49

Dan heb je niet begrepen wat SSI precies inhoudt of je hebt het überhaupt niet gelezen, want het kernpunt van SSI is, zoals de naam suggereert, dat je controle hebt over je eigen data met een wallet. Je kan dus bijvoorbeeld ook je gegevens zelf terugtrekken, maar die gegevens moeten initieel gezien tóch ergens vandaan komen, alleen wordt het niet meer centraal opgeslagen.

Dat is vaak het verschil tussen papier en praktijk. Allerlei partijen, ook overheden schreeuwen te vaak van de daken hoe veilig hun oplossing wel niet is maar in praktijk pakt het toch te vaak anders uit. Er worden altijd concessies gedaan gaande weg waardoor het originele plan niet of halfbakken tot uitvoering komt maar deadlines moeten gehaald worden want dure managers, zeurende aandeelhouders etc dus er wordt een "onveilig" product gewoon de markt in geduwd. Pas jaren later als er weer is een datalek is dan roept iedereen weer "hoe heeft dit toch kunnen gebeuren".

Het gaat hier om vertrouwen, @Verwijderd heeft door ervaringen uit het verleden geen of weinig vertrouwen in een overheid of andere partij die zegt dat alles wel goed komt en veilig is.

Daarnaast een digitaal ID was voor China ook één van de eerste stappen voor de test met een sociaal krediet systeem. Alles, maar dan ook alles wordt uiteindelijk aan je ID gekoppeld, zo ook je gedrag online bijvoorbeeld. Geen website of dienst die je kan gebruiken zonder een Digitaal ID. Niet te zeggen dat het hier ook gaat gebeuren, maar het is wel een scenario om als maatschappij nu over na te denken/mee te wegen of we dat wel willen.

joost00719 @Anonymoussaurus • 28 september 2022 14:33

Wat houd de derde partij tegen om de data die jij aan hun geeft, op te slaan?
Wellicht is het handig om te kunnen kiezen welke claims je op stuurt naar hun server, maar vervolgens bestel je een pakketje en moet je adres toch in hun systeem komen.

oef! @Verwijderd • 27 september 2022 19:35

Zou je het legendarisch slechte track record op het gebied van data beveiliging van de overheid even willen benoemen?
Ik kan me geen recente incidenten herinneren.

Verwijderd @oef! • 27 september 2022 19:38

Ze lekken als een mandje: https://www.binnenlandsbe...g-datalekken-bij-overheid

_Pussycat_ @Verwijderd • 28 september 2022 04:35

En private bedrijven lekken ook. En basisscholen ook. En sportverenigingen ook. Het lijkt bijna zo dat als je dingen doet, er dingen fout kunnen gaan.

Verwijderd @_Pussycat_ • 28 september 2022 06:34

Een prima argument om het aantal plekken waar je prive gegevens opgeslagen staan zo veel mogelijk te beperken.

Dank je voor het het bevestigen van mijn punt.

Verwijderd @Verwijderd • 27 september 2022 18:49

Ik sluit me hier helemaal bij aan. ook een NEE voor mij

Het is maar afwachten tot hoever ik controle heb over mijn gegevens.
Want als ik er controle over heb, dan heeft de overheid dat zeer zeker.

PeterDons @Verwijderd • 27 september 2022 19:10

Volledig mee eens een gevaarlijke ontwikkeling. De overheid krijgt meer en meer macht.

oef! @PeterDons • 27 september 2022 19:30

Nieuwsflits: de overheid heeft sinds altijd al veel macht. Een digitale identiteit gaat daar weinig aan veranderen - die is gebaseerd op gegevens die ze sinds je geboorte van je hebben en verwerken.

Verwijderd @PeterDons • 27 september 2022 23:48

Alsof de overheid een vreemde entiteit is. Probeer die amerikaanse bangmakerij niet te importeren aub.

Qunix @Anonymoussaurus • 27 september 2022 17:55

Is het niet zo dat ze de standaard (https://www.w3.org/TR/did-core/) alleen gebruiken maar ook vooral extenden met hun eigen implementatie waarbij dat deel niet open source is? De verificatie is dan toch via een "ding" van de EU overheid (Hyperledger van SAP/IBM?) en niet dat het checkt op andere implementaties zoals Bitcoin en Ethereum blockchains (waar de standaard ook mee overweg kan)? Ik ben benieuwd waar de data opgeslagen staat, want ik ga niet vanuit dat het decentraal is, maar juist centraal door de EU overheid goedgekeurd en zo.

Ik wil graag deze kronkel rechttrekken, dus hoor graag hoe het echt zit.

[Reactie gewijzigd door Qunix op 23 juli 2024 10:06]

Sissors @Qunix • 27 september 2022 18:16

De data heeft de overheid al lang dus. Want die weet wie jij bent. Als het een SSI implementatie wordt, haal jij die data ondertekend door de overheid op op je telefoon bijvoorbeeld, en daar is die dan opgeslagen voor elke keer dat jij ergens iets moet bewijzen dat jij het bent.

SSI kan probleemloos zonder blockchains. Sterker nog, blockchains voegen echt niks toe daarbij.

Verwijderd @Sissors • 27 september 2022 18:52

Het gaat er niet om dat ze die data allang hebben. het gaat er om wat ze er mee doen.
Wat de afhankelijkheden worden welke systemen er aangekoppeld gaan worden?

Overheid->Digidaal-id->Digid->webwinkel?
Overheid->Digidaal-id->Digid->zorg?
Overheid->Digidaal-id->Digid->nutsbedrijven?
Overheid->Digidaal-id->Digid->banken?

Sissors @Verwijderd • 27 september 2022 18:56

Hoe bedoel je? Ik snap hem niet. Met zo'n systeem kan je die data naar bijvoorbeeld je telefoon halen. Er wordt niks gekoppeld aan het systeem van de overheid. Er kunnen alleen regels zijn waarbij je iets moet bewijzen. Bijvoorbeeld dat je 18+ bent als je alcohol wil kopen. En dan kan je dat met data op je telefoon doen. Maar daar is geen enkele directe koppeling zoals jij nu aan lijkt te denken bij.

Anonymoussaurus @Qunix • 27 september 2022 19:29

Er is een hele stack (er zijn er meerdere). Gisteren eentje gezien die uit 5 lagen bestonden ongeveer, welke allemaal open-source zijn. Dit is een voorbeeld met nog meer lagen: https://medium.com/decent...entity-stack-8a2cc95f2d45.

En ja, die core wordt voornamelijk door heel veel andere organisaties gebruikt om te forken en daarop voort te boorduren dmv hun eigen implementatie. Ligt er wel heel erg aan welke licentie er gebruikt wordt; sommige licenties staan niet toe dat je forked en het daarna closed-source maakt.

Welke data bedoel je? Ligt er heel erg aan wat er in je wallet staat en waar je het voor wil gebruiken. Een "issuer" hoeft namelijk niet per se een overheid te zijn.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

cire @Qunix • 27 september 2022 21:41

Ik vermoed dat NL gebruik gaat maken van EBSI (European Blockchain Initiative). Daar wordt binnen de EU al lang aan gewerkt en zou binnenkort live moeten gaan.

Als ik het goed heb is EBSI gebaseerd op Hyperledger. Maar ik weet niet precies of er wat onder IP van een bedrijf valt.

De data wordt decentraal opgeslagen, in je eigen wallet.

Ik vind het een goed initiatief. Er is behoefte aan een vorm van ID binnen de digitale wereld.

biggydeen2 @Anonymoussaurus • 27 september 2022 17:58

Dat klinkt allemaal leuk en aardig maar uiteindelijk is het gewoon een permanente coronapas. Alles wordt er straks aan gekoppeld. Mooi dat je gegevens kunt verbergen maar dan kun je x gewoon niet meer doen. Geen openbare vaccinatie gegevens? Sorry meneer maar dan komt u er niet in. Het is uw eigen keuze.....

Gekoppeld aan de digitale euro waarmee letterlijk op micro niveau bepaalt kan worden wat jij wel of niet mag kopen. De co2 app is al onderweg. Id wordt gekoppeld aan social media, nooit meer anoniem en ga zo maar door. De plannen zijn al een tijd duidelijk. We gaan een dieptrieste periode tegemoet.

WoutervOorschot

@biggydeen2 • 27 september 2022 18:42

Daar is dit toch helemaal niet voor nodig? Die coronapas was er vorig jaar al en dit is nog maar in beginfase.

Plus je krijgt juist meer zeggenschap over je data ipv minder. De digitale euro wordt specifiek ontwikkeld met privacy in het achterhoofd en Europa heeft een van de strengste privacywetten ter wereld.

Het is gewoon praktisch wanneer er iets wordt geregeld waardoor je niet meer scans van id bijvoorbeeld hoeft op te sturen (met alle gevaren van dien). (Denk aan sommige reserveringen, solicitatie of rijbewijs bij autohuur etc).

biggydeen2 @WoutervOorschot • 27 september 2022 19:57

Dit is de coronapas 2.0 met al je gegevens er in en niet enkel je vaccinatie status. Waarom zou dit daar niet voor nodig zijn?

Denk je dat men voor die voorbeelden die je noemt een compleet systeem op gaat tuigen wat vele miljarden kost? Er is al vaak genoeg door verschillende bronnen bevestigd (ook binnen de politiek) dat de coronapas een opstapje was naar een digital ID. Zie het onderzoek van follow the money. En het is simpel, al je persoonsgegevens komen in het digitale ID en zal dus ook veel vaker aangesproken worden. Dus ook je vaccinatiestatus etc. Straks gekoppeld aan een CO2 app welke al in ontwikkeling is. Oftewel men gaat bepalen hoeveel CO2 je mag uitstoten. Social media platformen en politiek pleiten al veel langer voor verplicht aanmelden op social media. En wat is nou handig om daarvoor te gebruiken? Een digital ID.

En een digitale euro met privacy? Die munt wordt juist ontworpen zodat letterlijk alle geldstromen te volgen en te blokkeren zijn. Zo werkt namelijk het monetaire systeem. Alleen kunnen ze nu niet al het geld traceren. Met een digitale variant dus wel. Daarnaast is de digitale variant programmeerbaar en kan er letterlijk geprogrammeerd worden dat jij iets niet meer kunt kopen. CO2 limiet bereikt? Alle transacties met vliegtuigmaatschappijen etc geblokkeerd. Waar hebben we volgens jou anders een digitale euro voor nodig?

Waarom denk je dat Bitcoin zo verketterd is en nooit omarmt zal worden? Dat heeft niks te maken met het stroomverbruik ook al is dat natuurlijk niet positief. Maar alles met het feit dat bitcoin decentraal is en geen eigenaar heeft. Dat staat 100% haaks op het huidige monetaire stelsel waar een aantal partijen de volledige macht hebben.

Volgens mij hebben veel mensen oogkleppen op. Er is maar een belang en dat is controle. Hebben we niks geleerd van corona en die achterlijke coronapas?

Anonymoussaurus @biggydeen2 • 27 september 2022 20:16

Ik ga niet op allerlei wappie aannames reageren, maar even kortgezegd: SSI staat in het teken van privacy, security en controle. De EU (en andere landen) doen hiernaar onderzoek en willen dit ook gebruiken. Denk je dat ze dat voor hun lol doen? Beetje tegenstrijdig, SSI voor méér controle vanuit de overheid willen gebruiken, niet?

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

biggydeen2 @Anonymoussaurus • 28 september 2022 12:38

Wappie aannames? Dit wordt gewoon publiekelijk besproken door politieke partijen en andere instanties. Privacy? Willen ze daarom achterdeurtjes in encryptie hebben? Zijn er daarom op de achtergrond wetten doorgezet die het mogelijk maken om massaal data te vergaren of je te onteigenen?

Op internet heb je juist vrijwel volledige privacy. En dat bevalt ze voor geen meter omdat ze controle willen hebben. Vaccinatie weigeraars waren een doorn in het oog van vele overheden. Nepnieuws (wat helemaal geen nepnieuws was) proberen ze met alle macht de kop in te drukken. Legitieme nieuwssites staan vol met complete leugens en zogenaamde fact checks die totaal niet kloppen. NOS zit al jaren beelden te manipuleren (knippen) om een bepaald opinie bij het volk op te roepen.

Onze politieke leiders worden afgevaardigd naar (totaal niet democratisch gekozen) WEF conventies en voeren zelfs letterlijk plannen door. Ik volg de politiek op dit gebied nauwkeurig en het is schrikbarend wat er allemaal gebeurt. We leven helemaal niet meer in een democratie.

De toekomst is een wereld waarin veel controle heerst rondom CO2, energie, uitingen op het internet etc. In Frankrijk zijn er zelfs al systemen die er voor zorgen dat de stroom uitgaat als je geen apparaten uitzet tijden piekverbruik. Controle, controle, controle.

En hoe makkelijk is dat allemaal te realiseren als je dit koppelt aan een digitaal ID en digitale euro welke op letterlijk elke manier op micro niveau gecontroleerd kan worden? Teveel CO2? Je kunt niet meer vliegen/tanken. Geen vaccinatie? Kom je er niet meer in. Kijk voor de grap eens op de site van DNB en lees het stuk over de digitale euro. Het is gewoon tenenkrommend slecht.

En zoals met alles wordt het onder een hele andere verpakking verkocht. Ik hoop overigens dat ik geen gelijk krijg. Maar alles wat er gebeurt is rondom covid zegt al meer dan genoeg. Dus nee, voor mij geen digitaal ID. Heeft weinig toegevoegde waarde maar kan op ontzettend kwade manier misbruikt worden zodra alles er aan gekoppeld wordt.

Juggernaut1987 @Anonymoussaurus • 28 september 2022 12:01

"Wappie aannames". Nogal flauwe taal. Bovendien wordt er nergens een SSI eID genoemd in het artikel.

Er zijn genoeg mensen die niet zitten te wachten op een digitale ID. In welke vorm dan ook. Het opent de deur naar, koppel je bank, koppel je rijbewijs, koppel je medische gegevens. Allemaal super handig, gebruiksvriendelijk, gemakkelijk, overzichtelijk etc.

Dan neem je een keer je vaccinatie niet en sta je buiten, kan je niet pinnen, kan je geen auto rijden etc etc.
Verplaats je even in mensen die geen QR code hadden vorig jaar omdat ze een gevaar voor anderen zouden zijn, wat nu uberhaupt niet eens bleek te kloppen. Lijkt me niet voor herhaling vatbaar. Toch?

Edit:typo

[Reactie gewijzigd door Juggernaut1987 op 23 juli 2024 10:06]

Anonymoussaurus @WoutervOorschot • 27 september 2022 19:32

Dit inderdaad! Heeft geen apart antwoord meer nodig.

-PatrickO- @Anonymoussaurus • 27 september 2022 19:01

Het kan een heel mooi systeem zijn. Alleen het eID zoals de EU wil gaat me te ver en het Nederlandse model neigt get Brusselse te veel te gaan volgen.
Ja, je bent baas over je eigen data en identiteit, alleen een onwelgevallige mening of actie en met 1 druk op de knop kan je niets meer. Geen geld opnemen, geen reis meer maken, etc..
Voor mij is dit de opmaat naar een gereguleerd Internet waar privacy dus verdwenen is. Ook gekoppeld aan een CO2 budget en de andere overheidsdiensten, je Albert Heijn klanten kaart en de vliegtickets in je wallet en zodra je budget op is mag je de portemonnee trekken.
Haal cashgeld weg en je kunt echt niets meer…
Voor mijn gevoel wordt dit China 2.0.

ICT en de overheid gaat zelden goed… Ik vrees voor onze kinderen…

Anonymoussaurus @-PatrickO- • 27 september 2022 20:19

Even hierop aanhakend, zie: Anonymoussaurus in 'Van Huffelen wil data uit Basisregistratie Personen gebruiken voor digitaal ID'

En dat kan wel hoor, want je beheert zelf je gegevens met je sleutels in je wallet. En hoe is dat dan verschillend? Nu kan de overheid je ook weigeren bij X en Y, ook zonder SSI.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 10:06]

P_Tingen @-PatrickO- • 28 september 2022 10:19

Dit is wel heel erg doemdenken. Welke concrete reden heb je om aan te nemen dat dit ook maar minimaal geloofwaardig is? Ik lees vooral veel onderbuikgevoelens en angst. Het is nu ook al mogelijk om je leven behoorlijk zuur te maken door "1 druk op de knop" te doen; als je niet bestaat in de computer van de overheid heb je een serieus probleem. Dat is inherent aan een systeem dat leunt op automatisering.

De koppeling met een CO2 budget is nieuw voor mij. Welke memo heb ik gemist? En al zou de werkelijkheid zo uitpakket dat je inderdaad een CO2 budget krijgt, wat is daar dan mis mee? Het principe "de vervuiler betaalt" is vaak een goed systeem gebleken om problemen aan te pakken. En "haal cash geld weg en je kunt niets meer". Nee, duh, sluit alle stroomcentrales en we kunnen niks meer. Sluit de banken en we kunnen niks meer. Sluit internet af en we kunnen niks meer. Zo zijn er meer systemen waar we afhankelijk van zijn. Voordat cash geld is uitgebannen - als dat überhaupt ooit gebeurt - zijn we echt wel een tijd verder.

Ik denk dat je de wereld te somber inziet.

AntonNus @P_Tingen • 28 september 2022 16:57

https://www.nrc.nl/nieuws...reen-aan-de-slag-a4138379

https://www.nrc.nl/nieuws...ie-is-waanzinnig-a4138288

De rabobank loopt dat te pushen en het verhaal komt inderdaad van het WEF. Waarschijnlijk geen hagedis mensen maar wel een elitair zootje dat graag ten koste van het klootjes volk lekker in hun private jet wil blijven rondvliegen.

Ongelijkheid heeft bovendien vele dimensies. Je kunt kijken naar ongelijkheid in inkomen, vermogen, maar ook in vrijheid van levensstijl – en dat laatste neemt door het CO2-budget plan toe. Rijke mensen kunnen het zich dan permitteren door te gaan met hun manier van leven, terwijl armere mensen een prikkel hebben om te verduurzamen. „En dat is nou juist níét waar het probleem ligt”, zegt Bezemer. „Bijna de helft van de globale emissies wordt veroorzaakt door de 10 procent rijksten van de wereld.”

Herverdelen van geld kun je volgens economen het beste doen via belastingen over inkomen en vermogen. En niet indirect, via verkoopbare uitstootrechten. „Ik denk ook niet dat arme mensen er heel blij van zouden worden”, zegt Aart de Zeeuw. „‘We mogen niet vliegen maar krijgen wel een beetje geld om onze elektriciteitsrekening te betalen, nou bedankt!’”

TMoose @Anonymoussaurus • 27 september 2022 17:26

Het lijkt inderdaad een stap vooruit, maar toch vrees ik dat het systeem wat in ontwikkeling is geen toets aan bovenstaande criteria zal kunnen doorstaan. Maar ik zal er iig voor duimen

GameNympho @Anonymoussaurus • 27 september 2022 18:00

Je kan het nog zo mooi vertellen, maar ik wil geen EU, maar gewoon mijn eigen identiteit als Nederlander.
Dus een EU ID kan van mij gestolen worden, ik ben en blijf me Nederlander voelen en zo denken meer mensen in de EU.
Het is ook wat @Verwijderd aangeeft, het is eerder een nieuw aanvalspunt voor data en de beveiliging in de gemeentes of op landelijk niveau, is nu niet om naar huis over te schrijven.

offtopic en toch ook ontopic; Duimen dat dit "liegende" kabinet valt en er nieuwe verkiezingen komen en dat die Rutte of Kaag geen plekje krijgt in het ECF of ECB, na het vallen van het kabinet.

WoutervOorschot

@GameNympho • 27 september 2022 18:43

Je wordt niet meer of minder europeaan door je nederlander te vinden, we wonen allemaal in europa (behalve dan het caribisch deel van het koninkrijk).

Je huidige id/paspoort is automatisch ook een europees paspoort, waarom zou dit iets veranderen?

Arrogant @WoutervOorschot • 27 september 2022 19:17

EU != Europa

Verwijderd @GameNympho • 27 september 2022 23:49

En ik ben Europeaan, heel dat kleinzielig gedoe "Ik ben Nederlander! Ik ben Fries! Ik ben Amsterdammer! Ik ben Vlaming!" is best zielig om te aanschouwen. Kerktorenmentaliteit heeft ons nog nooit ergens gebracht.

GameNympho @Verwijderd • 27 september 2022 23:55

Vertel dat dan ook aan de rest van Europa

Een Oostenrijker of een Spanjaard of een Belg, gaat ineens lief doen naar elkaar en elkaar in de armen werpen? Big dreams but reality will bite you sorry, hun gaan zich ook niet ineens een Europeaan voelen. In Italië staat rechts al op hierom.
Een ieder heeft zijn nationaliteit en gevoel daarover, maar om een ieder dan maar gelijk voor "kleinzielig" te vinden is bekrompen kijken.

Verwijderd @GameNympho • 28 september 2022 00:32

Italië staat helemaal niet rechts omwille van Europa, alle toejuichers daarvan mogen zich stilletjes terugtrekken, de enige reden dat rechts heeft gewonnen is omdat ze een blok hebben gevormd met 4 partijen en links heeft zich teruggetrokken, dus veel verkiezingsstrijd was daar niet. En als er nu eens 1 land aan de tiet van Europa ligt te zuigen is het wel Italië, dus daar gaat helemaal niets anti europees uitkomen.

Niet willen inzien dat kleinschalige "identiteit" helemaal niets voorstelt in de wereld en dat je in machtsblokken moet denken om iets te bereiken heeft weinig te maken met bekrompen. Dat mensen in tijden van onzekerheid teruggrijpen naar identiteit of traditie is niet geheel onbegrijpelijk, maar is in mijn ogen wel de definitie van bekrompen.

MischaBoender @Verwijderd • 28 september 2022 10:15

Ga weg met je Fries en Amsterdammer, ik ben Dorpstrater!

MischaBoender @GameNympho • 28 september 2022 10:11

Dus jouw identiteit en hoe je je voelt hangt af van of jouw huidige identificatie gegevens worden opgeslagen in een app op jouw telefoon?

Ik zie het al gebeuren dat mensen uit Amsterdam gaan protesteren omdat ze zich met een Nederlandse identiteitskaart geen Amsterdammer meer voelen maar door de overheid verplicht worden om zich Nederlander te voelen...

Op mijn paspoort staat ook al gewoon Europsese Unie en sinds ik die heb aangevraagd ben ik mij echt niet minder Nederlander gaan voelen.

GameNympho @MischaBoender • 28 september 2022 18:45

Dat is een andere interpretatie.
Dat we nu vrij kunnen reizen in de EU is fijn en is door de landen zo ook afgesproken.
En aangezien Nederland geen provincie is van Europa, ben ik en blijf ik Nederlander, of dat ik zou emigreren en daar de nationaliteit van aanneem, maar dan nog kom ik uit Nederland en niet uit de EU.
Dat er op het paspoort Europese Unie staat boeit mij ook niet, maar wel mijn geschiedenis en stamboom, dat een ander een andere mening heeft, geen probleem, maar denk ook eens in waarom er veel mensen zijn van buitenlandse afkomst met of hun eigen paspoort, of 2 paspoorten hebben. Men is ook trots op hun eigen afkomst en om dan iedereen als Europeaan te zien, schiet bij mij in het verkeerde keelgat, want ga het de mensen vragen, dan is een heel groot deel trots op waar men vandaan komt en niet wat men in de EU wil, je bent Europeaan.

DeFeCt @Anonymoussaurus • 27 september 2022 21:56

Ook in Europa is dat al geïmplementeerd: https://ibestuur.nl/prakt...nte-bestaat-al-in-estland

Triblade_8472 @Anonymoussaurus • 27 september 2022 23:17

Leuk die erg lang copy-paste post van je, maar het raakt kant nog wal wat het artikel betreft.

Overigens is het artikel ook totaal niet in lijn met de brief die van Huffelen aan de kamer stuurt. Dus ik snap sowieso niet zo goed wat er staat icm de brief. De titel is minimaal vreselijk misleidend.

Het artikel gaat over de doorontwikkeling van de BRP, niet een digitale portemonnee. Dit wordt weliswaar in 1 alinea genoemd, maar is meer geplaatst omdat het raakvlakken heeft en bestaat maar uit 6 (!!) zinnen.

De brief gaat over het verbeteren gegevens beheer van de burger op haar gegevens, door de overheid beheerd. En dat zijn goede punten.

Op jouw post inhoudelijk reagerende:
Waar jij het over hebt is een draak van een systeem waarbij de burger hun eigen data beheren en de overheid hier in kan vissen indien nodig\gewenst\oid. Dit staat volledig haaks op wat een samenleving nodig heeft om samen te leven. Dit systeem houd bijvoorbeeld in dat criminelen hun adres niet meer hoeven te delen met de overheid. Ouderen en dementen kunnen hun gegevens niet meer updaten. Er komen dan systemen om mensen te assisteren en dit gaat op grote schaal misbruikt worden Dat gaat leuk worden...

Basis registratie gegevens moet te allen tijde bij de centrale overheid liggen, anders wordt het een grote puinhoop!

JakkeMan

@Anonymoussaurus • 28 september 2022 00:48

Het scheelt dan ook tijd en geld voor de overheid op de lange termijn, omdat het hele project (en de daarbijbehorende stack) open-source is. De EU doet hier ook veel onderzoek naar, wat ze ESSIF (European Self-Sovereign Identity Framework lab) noemen: https://essif-lab.eu/

De twee meest belangrijke zaken waar de EU op dit moment mee bezig is:

eIDAS 2.0
De wetgeving rond al de digital identity, letterlijk: Electronic Identification, Authentication and Trust Services. Deze moet nog goedgekeurd worden, waarschijnlijk tegen eind dit jaar.
Zeker in België hebben we weinig gemerkt van eIDAS 1.0, aangezien dat onze eID omvatte die voor meer use-cases kon worden gebruikt. Maar Europa wou naar een volledig digitale identity, en dat wordt dus eIDAS 2.0.
EUID ARF
Dit wordt een opensource framework die overheden en commerciële partijen toelaat van sneller applicaties te ontwikkelen. De aanbestedingsprocedure voor de ontwikkeling van dit framework loopt ook nog steeds en moet ook tegen eind dit jaar gegund worden.

eSSIF is een voorbeeld van de EU die investeert om eIDAS 2.0 services sneller op de markt te krijgen.

Om terug te komen op het artikel, elk land is verplicht van een overheids eWallet app uit te brengen. Commerciële partijen mogen dat daarnaast ook doen. De eWallets kunnen een eID bevatten, en de BRP wil hiermee aangeven dat zij de nationale service zullen ontwikkelen voor de NL-eID's. Een poolse eWallet zal dus een Nederlands eID kunnen bevatten, als jij die daar zelf instopt.

[Reactie gewijzigd door JakkeMan op 23 juli 2024 10:06]

Mikedachser @Anonymoussaurus • 28 september 2022 13:17

Kan een natuurlijk persoon twee digitale identiteiten hebben, gelijktijdig of achtereenvolgend? Dat zet de deur open naar allerlei soorten fraude en problemen lijkt me. Bij het aangaan van een contract moet je toch de identiteit van je tegenpartij vaststellen en die ID moet ook later in de tijd nog bruikbaar zijn.

PhilipsFan 27 september 2022 18:31

Ik ben hier op zich wel een voorstander van, want het is echt totaal uit de tijd om je rijbewijs bij je te moeten dragen. Dat kan prima electronisch.

Maar ik vrees de dag dat de Facebooks en TikToks van deze wereld ontdekken dat dit bestaat en eisen dat je deze wallet gaat gebruiken bij je inschrijving. De overheid is hier echt niet tegen opgewassen. Als je dit gaat aanbieden, dan zul je meteen een functie moeten aanbieden waarmee mensen fake-identiteiten kunnen aanmaken om zichzelf te beschermen tegen misbruik door bedrijven.

Er zijn nu al voorbeelden van instanties die vragen om je BSN terwijl ze daar geen recht op hebben. Ik wil dan een fake-bsn kunnen opgeven, maar dat wordt op allerlei manieren bemoeilijkt.

-PatrickO- @PhilipsFan • 27 september 2022 19:07

Het idee is juist dat je geen fake identiteit meer kunt hebben… Dus nee, dat gaat de overheid niet faciliteren en ja social media bedrijven willen wel toegang tot je wallet… En banken ook…

Een eID moet je niet willen tenzij je niets geeft om je privacy…

Verwijderd @PhilipsFan • 27 september 2022 23:51

Het zou best goed zijn dat mensen enkel nog op sociale media kunnen met hun ID. Zou een hoop onzin van het net halen.

PhilipsFan @Verwijderd • 28 september 2022 01:28

Nee, dat zou helemaal niet goed zijn. Mijn hemel, dan weten de bedrijven echt alles over mij. Nu kan ik ze tenminste nog voor de gek houden met een fake identiteit, naam, leeftijd, geboortedatum, geslacht, afkomst. Er zijn zoveel gegevens waarvan ik het niet nodig vind dat bedrijven die over mij weten. Waarom moet een webshop mijn geslacht of geboortedatum weten? Dat hoeven ze niet, toch vragen ze er allemaal naar.

Als je onzin van het net wilt halen, dan zullen de 'sociale' netwerken gewoon de verantwoording moeten nemen die ze altijd al zouden moeten nemen: account sluiten van mensen die schadelijke berichten plaatsen. Dat kunnen ze gewoon doen ondanks dat ze de echte identiteit van de mensen niet weten. Maar op de een of andere manier willen de techbedrijven wel profiteren van de maatschappij, maar er niet aan meewerken om de maatschappij beter te maken.

Madcat 27 september 2022 17:24

Ik hoop dat dit dan ook betekent dat we een rijbewijs in onze wallet krijgen.

Zelf heb ik al jaren geen portemonnee en sleutelbos meer mee, enkel het rijbewijs is nog iets wat ik naast mijn telefoon moet meenemen als ik uit huis ga.

Smuey @Madcat • 27 september 2022 17:28

Interessant. Hoe doe je dat met je kentekenbewijs, dan? Ik bedoel, als ik aan de kant wordt gezet en ik heb die niet bij me, naast mijn rijbewijs, dan geeft dat toch echt wat problemen, volgens mij?

brekking @Smuey • 27 september 2022 17:45

Dat moeten kunnen laten zien van je kentekenbewijs heb ik, vandaag de dag, nooit begrepen.

Oom agent kan alles opzoeken in zijn systeempje. Het laten zien van je rijbewijs moet voldoende zijn. Als er volgens hem iets niet klopt dan zou het aan jou moeten zijn om te bewijzen dat alles wel in orde is.

Dennisdn @brekking • 27 september 2022 18:01

Als je een leaseauto rijdt is je naam niet via een systeem aan het kenteken te koppelen, het rijbewijs zegt dan nog niets over de auto.

brekking @Dennisdn • 27 september 2022 20:17

Het gaat niet om wat je rijbewijs zegt, maar wat oom agent kan zien in zijn systeem.

Als leasemaatschappij en/of werkgever die je een leaseauto verzorgt is het volgens mij niet moeilijk om dat te koppelen.

Daarnaast hoeft oom agent toch enkel te zien of het voertuig verzekerd is, een geldige apk heeft en dat die niet gestolen is?

Dennisdn @brekking • 27 september 2022 20:21

Dat begrijp ik, maar hij kan alleen iets in een systeem verifiëren met een bewijs ter plaatse. Op de blauwe ogen geloven lijkt mij niet heel handig. Dan is het rijbewijs het enige waarmee ze het moeten doen als er geen kentekenbewijs bij is.

Als ze alleen verzekering apk en diefstal zouden bekijken wordt het wel heel leuk om een kenteken te klonen.

[Reactie gewijzigd door Dennisdn op 23 juli 2024 10:06]

Tintel

Privacy

@brekking • 27 september 2022 18:22

Dat kentekenbewijs tonen is idd onzin in mijn ogen. Alsof ik rond mijn huis mijn koopakte bij me zou moeten hebben als een agent vraagt of daar woon...
En iedereen mag in andermans auto rijden. Tenzij deze als gestolen wordt opgegeven. Dan heb ik dus geen kentekenbewijs [van die geleende auto]. Dat zou je dan dus telkens mee moeten geven/krijgen. Oh nee, wacht - in de auto leggen lost dat probleem op....

En het vervalsen van een pasje is echt heel erg moeilijk natuurlijk. Daarom zal een agent nooit een check doen bij het centrale systreem.

Verwijderd @Smuey • 27 september 2022 17:52

Het trieste is de willekeur. Er is eigenlijk nu al geen enkele reden om allerlei documenten bij je te hebben als je aan de kant gehaald wordt voor een verkeerscontrole. De politie weet dat en of je een bon krijgt hangt van het humeur van de agent af.

Zo werd ik bij een fuik gecontroleerd en ik had letterlijk al mijn papieren thuis vergeten, het enige met mijn foto en naam erop wat ik bij mij had was - bij toeval - mijn verlof wet wapens en munitie.

De agent in kwestie begon te lachen, op basis van mijn nummerplaat wist hij al dat mijn auto verzekerd was, dat ik de eigenaar was en dat ik een geldig rijbewijs heb. Hij wist ook dat ik een verlof had en met de de foto daarop was hij tevreden dat ik het was en werd ik weggestuurd met het verzoek beter aan het meenemen van mijn papieren te denken.

Kort gezegd: een elektronische ID is totaal overbodig, een simpele fysieke identiteitskaart met jouw foto, naam en geboortedatum en men kan alles nu al vinden. Al die papieren die je in NL mee moet hebben in de auto - totaal overbodig.

Andros @Verwijderd • 27 september 2022 17:59

Ga eens in de grensstreek wonen waarbij het volgende dorp een land verder is. Als je dan (om wat voor reden dan ook) aangehouden wordt hebben ze de papieren toch echt nodig. En ze laten rustig iemand ter plekke komen om ze te brengen als je ze niet bij hebt.

Verwijderd @Andros • 27 september 2022 18:04

Aan 'onze' kant van de grens hebben ze feitelijk ook daar alleen maar een identiteitsbewijs nodig, de rest kunnen ze allemaal opzoeken.

Dat ze dat niet doen is omdat de wet niet van deze tijd meer is en je wellicht met wat men in mijn omgeving 'regelneukers' noemt te maken hebt.

Tintel

Privacy

@Andros • 27 september 2022 18:24

Echt? Waarom dan? Om te bepalen van wie is de auto is waarin je rijdt? Die hoeft helemaal niet van mij te zijn. Dus om te bepalen of deze gestolen is? Dat kun je toch niet bepalen aan de hand van het kentekenbewijs?

PhilipsFan @Tintel • 27 september 2022 19:03

In theorie kan het kentekenbewijs wel extra informatie geven, als de kentekenplaten vervalst zijn kun je bijvoorbeeld het chassisnummer controleren. Het is voor een boef heel makkelijk om kentekenplaten te vervalsen, maar veel lastiger om ook het bijbehorende kentekenbewijs te vervalsen.

Maar ik ben het met je eens, de meeste dingen kunnen ze ook wel zien puur op basis van het kenteken.

Tintel

Privacy

@PhilipsFan • 28 september 2022 10:11

En om het kenteken controleren t.o.v. het chassisnummer heb je toch ook geen kentekenbewijs nodig?

Kentekenplaten vervalsen is niet eens meer nodig; van een andere auto/motor stelen is nog makkelijker helaas [is me ook al overkomen].

En wat het ergste is: het probleem ligt dan niet bij degene die zo nodig iedereen in de gaten wil houden maar bij degene die bestolen is.
Dat is ook het geval als je dat kentekenbewijs zou kwijt raken - probleem en gedoe voor jou en waarvoor?

Andros @Smuey • 27 september 2022 17:58

Die ligt in het dashboardkastje? Of je moet motorrijder zijn, die hebben dat ding doorgaans in de portemonnee ja. Maar kentekenbewijs, keuring en verzekering liggen normaal gewoon in de auto, die heb ik nooit op zak. Als er eens iemand anders met de auto rijdt liggen ze ook gewoon op hun plek.

NoobishPro @Smuey • 27 september 2022 17:30

ja, exact hetzelfde domme verhaal inderdaad. Hoewel dat kentekenbewijs wel handig is om mee te geven aan iemand die je auto leent (als bewijs dat ze je auto niet hebben gestolen)

Nu is NL niet echt het land waar ze daar zomaar vanuit gaan....

cariolive23 @Smuey • 27 september 2022 17:46

Met een huurauto krijg je toch evenmin een kentekenbewijs? Ik leg altijd een kopie van het contract in de auto, maar zoiets kan iedere dwaas samenstellen.

Groningerkoek @cariolive23 • 27 september 2022 18:29

bij een huurauto hoor je een kopie te krijgen en behoud de verhuurder het origineel en dat is prima, ga je naar een land als Marokko of Turkije dan zul je wegens de wetgeving aldaar het origineel moeten vragen bij de verhuurder.

kodak

Privacy
Nederland

@Madcat • 27 september 2022 18:24

Reken daar maar niet op. Digitaal je gegevens ergens hebben wil namelijk niet zomaar betekenen dat jij voldoende verantwoordelijkheid neemt er bewust van te zijn of het te kunnen tonen. Gemak is niet bepaald een teken van zelf moeite doen, eerder van afschuiven.

mrbullet 27 september 2022 17:47

Als je op kamers of verzorgingstehuizen woont, kunnen de andere bewoners je gegevens inzien.

Wat zou men hiermee willen bereiken door dit mogelijk te maken?

Maurits van Baerle @mrbullet • 27 september 2022 20:32

Ik vermoed dat het vooral voor het tegengaan van fraude is. Iemand die zich op een adres inschrijft zonder dat de bewoners van dat adres weten dat er zogenaamd nog iemand woont kan voor allerlei nare dingen zorgen.

oef! 27 september 2022 18:01

Juice2000 27 september 2022 18:31

Wat is er eigenlijk mis met een paspoort of identiteitskaart? Ik zie alleen maar voordelen. Je hoeft 'm niet op te laden bijvoorbeeld.

onno oliver 27 september 2022 22:29

Overheid en IT
Moet natuurlijk worden uitbesteed in volgens Europese richtlijnen.
Kan alleen maar fout gaan, er zijn genoeg openstaande IT projecten die nog niet af zijn kan dat niet eerst opgelost worden?

-W0kk3L- 27 september 2022 17:27

Als ik me vervolgens ook kan laten uitschrijven uit het BRP (dag Belastingdienst!), dan zie ik een win-win

Verwijderd @-W0kk3L- • 27 september 2022 17:55

Dat is mogelijk hoor, dat heeft emigreren. Ik vrees alleen dat je dan met een andere belastingdienst te maken krijgt die evengoed geld van je wil ;-)

Realiseer je ook dat als je de pensioengerechtigde leeftijd bereikt en je ergens pensioen hebt opgebouwd, de uitvoerder de BRP gebruikt om jou te vinden en te betalen. Je zou verre van de eerste zijn wiens pensioen niet uitgekeerd wordt omdat hij geëmigreerd is en na een paar jaar vervalt jouw recht op de uitkering, tenzij je er zelf aan gedacht hebt en de uitvoerder hebt benaderd..

Diets 27 september 2022 17:25

Dus je betaald dan met met je QR-code?

ZinloosGeweldig @Diets • 27 september 2022 17:30

Heeft niets met betalen te maken dit.

laminaatplaat 27 september 2022 17:58

Ze mogen wat mij betreft nog eens nadenken over een fatsoenlijke Nederlandse naam want 'digitale identiteit-wallet' is dat zeker niet.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: