Privacy First eist actie van Tweede Kamer tegen digitale wallet
Stichting Privacy First is een intensief lobbytraject gestart tegen de dreigende verplichtstelling van de nieuwe Europese digitale identiteit (EUDI-wallet). In een brandbrief aan vier ministers en de Tweede Kamer waarschuwt de privacywaakhond dat Europese antiwitwasinstanties het wettelijke vrijwilligheidsprincipe van de wallet ondermijnen. Volgens de stichting dreigen burgers die minder digitaal vaardig zijn of geen Big Tech-software willen gebruiken, hierdoor buitengesloten te worden van vitale financiële diensten.
De kern van de kwestie draait om een botsing tussen twee Europese verordeningen. In de zogeheten eIDAS-verordening is expliciet vastgelegd dat het gebruik van de EUDI-wallet voor burgers volledig vrijwillig moet zijn. De nieuwe Europese antiwitwasautoriteit AMLA heeft echter in recente consultatiedocumenten voorgesteld om de wallet verplicht te stellen voor identificatie op afstand (non-face-to-face situaties). Alleen in uitzonderlijke gevallen zou een andere digitale methode zijn toegestaan.
Geen fysiek alternatief meer
Privacy First wijst erop dat de AMLA hiermee eerdere bezwaren, die destijds al bij de Europese Banken Autoriteit (EBA) waren ingediend, simpelweg naast zich neerlegt. Hoewel de regels formeel spreken over een digitale verplichting voor identificatie op afstand, waarschuwt de privacyorganisatie voor de harde praktijk in Nederland. Omdat banken en andere financiële instellingen hun fysieke kantoren in hoog tempo hebben gesloten, is er voor burgers vrijwel geen mogelijkheid meer tot fysieke identificatie. Hierdoor wordt de wallet in de praktijk alsnog een verplichting om een bankrekening te kunnen openen of behouden.
In een recente update aan de commissie Digitale Zaken van de Tweede Kamer reageert Privacy First fel op de minister van Financiën, die eerder stelde dat er ‘niets aan de hand’ zou zijn met de vrijwilligheid. De stichting benadrukt dat deze problematiek zich snel zal uitbreiden naar andere sectoren, zoals online leeftijdsverificatie, waardoor de risico's op identiteitsfraude en datalekken exponentieel groeien.
Fundamentele gebreken in het systeem
Naast de uitholling van het vrijwilligheidsvereiste kaart Privacy First een aantal fundamentele en structurele gebreken aan binnen het voorgestelde Europese walletsysteem:
Gebrek aan screening: Aanbieders van de identificatie-wallets worden vooraf niet streng gescreend op integriteit of het ontbreken van tegenstrijdige (commerciële) belangen.
]Risico op overidentificatie: Er ontbreken harde technische waarborgen die voorkomen dat ontvangende partijen, zoals bedrijven, onnodig veel persoonsgegevens opvragen en opslaan.
Afhankelijkheid van Big Tech: Er is geen verplichting om wallets zo te ontwerpen dat ze kunnen functioneren zónder de hardware of software van niet-Europese internetgiganten.
De privacywaakhond eist dat de Nederlandse politiek direct ingrijpt bij de Europese Commissie en de AMLA om te zorgen dat artikel 5a van de eIDAS-verordening – de gegarandeerde vrijwilligheid – geen dode letter wordt. De wetgever moet volgens de stichting af dwingen dat er voor burgers altijd een laagdrempelig, fysiek identificatie-alternatief beschikbaar blijft.
