Er is opnieuw ophef ontstaan over ondermaatse privacybescherming bij de ontwikkeling van de eID, de opvolger van de huidige DigiD. De overheid ontwikkelt in samenwerking met het bedrijfsleven een nieuwe standaard voor jouw elektronische identificatie. De burger kan daarmee als het goed is ooit, als alles eindelijk gelukt is, toegang krijgen tot online dienstverlening van zowel de overheid als het bedrijfsleven. Denk aan een inlog voor je belastingen, en… Zalando.

Natuurlijk is het belangrijk dat jouw gegevens daarbij zeer goed beveiligd zijn. Het gaat immers niet alleen om Facebookprofielfoto's maar om jouw gehele digitale identiteit, van belastinggegevens tot biometrische informatie. 

Maar nu volgt een zeer grote maar: Minister Plasterk en de ontwikkelaars blijven de privacybescherming die bij zo’n project hoort maar uitstellen. Dat concludeerde althans het TNO deze week. Want als er één running gag is op het gebied van privacy en overheid, dan is het DigiD wel. De Autoriteit Persoonsgegevens bekritiseerde de beleidsmaker vorig jaar namelijk al op precies dezelfde manier. En twee weken geleden opnieuw. En de Kamer stelde er vragen over.

Het is namelijk helemaal niet duidelijk of de inloggegevens gedeeld mogen worden, wat er gedeeld mag worden en of burgers überhaupt een keuze hebben. En het wordt nog erger, want de authenticatie bij het inloggen, de opslag en het mogelijke delen van je gegevens wordt dus deels uitbesteed aan het bedrijfsleven. 

Als marktpartijen het systeem beheren, kunnen zij hun zakelijke belangen voorop zetten. Dat schaadt niet alleen ons recht op privacy, maar zorgt er ook voor dat het systeem steeds moeilijker te controleren wordt. Het gaat om belastinggegevens, jouw digitale identiteit en biometrische gegevens. Iemand met slechte bedoelingen kan een hoop schade aanrichten.

Dus de situatie is nu als volgt: als Plasterk er niet in slaagt om voor de kerst betere privacymaatregelen te nemen, dan is er nu al een kamermeerderheid, gevormd door de VVD en de PvdA, om de pilots in januari stop te zetten. Dat lijkt een krap tijdsvak voor een probleem dat al sinds juni 2015 aan de kaak wordt gesteld, en ik zie nu al dat het tijd wordt voor een addendum aan het lijstje van gefaalde ICT-projecten.

Alles bij de bron; MotherBoard