De noodzaak van een robuuste Nederlandse digitale identiteit is de afgelopen maanden verder toegenomen. Recente beveiligingsincidenten, waaronder het datalek bij Odido en de kwetsbaarheden in de software van Ivanti, onderstrepen hoe kwetsbaar traditionele digitale infrastructuren zijn wanneer grote hoeveelheden, vaak bijzondere persoonsgegevens, centraal worden opgeslagen en verwerkt.

Deze incidenten maken duidelijk dat het huidige model, waarin organisaties kopieën van paspoorten, diploma’s en andere gevoelige documenten opslaan in eigen systemen, fundamentele risico’s met zich meebrengt. Hoe meer kopieën van identiteitsgegevens circuleren, hoe groter het aanvalsoppervlak.

Digitale identiteit in een personal wallet

Een digitaal paspoort in een personal wallet biedt hier een structureel veiliger alternatief. In plaats van dat organisaties documenten opslaan, blijft de identiteit bij de burger zelf. Verificatie vindt plaats op basis van digitaal ondertekende kenmerken, waarbij uitsluitend de strikt noodzakelijke gegevens worden gedeeld.

Toegang tot de wallet kan bovendien worden beveiligd met biometrische verificatie, zoals gezichtsherkenning op het eigen device. Dat betekent:

• Geen rondzwervende kopieën van identiteitsbewijzen

• Geen herhaald uploaden van gevoelige documenten zoals een fotokopie van een identiteitsbewijs

• Sterke authenticatie op basis van iets wat je bent (biometrie), in combinatie met device security

Door deze architectuur verschuift de beveiligingslogica van centrale databanken naar persoonsgebonden, sterk versleutelde verifieerbare credentials. Dat kan het risico op grootschalige datalekken aanzienlijk verminderen.

Transparantie in diploma’s en kwalificaties

Een tweede belangrijk voordeel van een personal wallet is de mogelijkheid om officieel uitgegeven diploma’s en certificaten als verifieerbare credentials op te slaan. Deze kunnen rechtstreeks, digitaal ondertekend door de uitgevende instelling, worden gedeeld met een toekomstige werkgever.

Dit heeft twee belangrijke effecten:

1. Werkgevers kunnen bijvoorbeeld direct en volledig geautomatiseerd de authenticiteit en volledigheid van een Verklaring omtrent Gedrag controleren.

2. Het wordt aanzienlijk moeilijker om onvolledige of misleidende informatie te geven over het studieverleden.

Recente politieke ontwikkelingen hebben laten zien hoe gevoelig dit onderwerp is wanneer blijkt dat het opleidingsverleden van een beoogd staatssecretaris niet volledig of correct is gepresenteerd. Met verifieerbare digitale diploma’s wordt transparantie de standaard in plaats van een kwestie van vertrouwen.

Van reageren op incidenten werken aan een structurele oplossing

De recente incidenten met datalekken zijn geen op zichzelf staande gebeurtenissen, maar symptomen van een bredere kwetsbaarheid in onze digitale samenleving. Het antwoord ligt niet in nóg strengere interne procedures of nóg meer kopieën van documenten, maar in een fundamenteel andere architectuur: self-sovereign identity via een personal wallet.

En hiervoor is een Nederlandse digitale identiteit, ingebed in een veilige wallet met biometrische toegang en verifieerbare credentials, heel hard nodig:

• Leidt tot minder datakopieën

• Minder centrale opslag van gevoelige gegevens

• Meer zeggenschap voor burgers

• Hogere betrouwbaarheid voor organisaties

De vraag is dan ook niet óf Nederland zou moeten toewerken naar een spoedige introductie van een digitale identiteit, maar of we nog wel jaren kunnen wachten voordat dit wordt gerealiseerd. De urgentie is inmiddels groter dan ooit!