In de consultatie over de Regeling nadere eisen toelating identificatiemiddelen WDO heb ik de volgende reactie gegeven:

Geachte dames en heren,

Het is een goede zaak dat er technische eisen worden gesteld aan de private aanbieders van inlogmiddelen (identificatiemiddelen). Ik heb daar wel een vraag over.

Tijdens een eerdere consultatie heb ik al eens een reactie gegeven, zie https://ellentimmer.files.wordpress.com/2019/06/consultatie-reactie-timmer-bzk-digitale-overheid.pdf, waarin ik heb gevraagd welke maatregelen u neemt om de integriteit en vakbekwaamheid van de beleidsbepalers van de private organisaties te toetsen.
In de ter consultatie aangeboden documentatie kom ik nergens tegen hoe u er voorkomt dat een private aanbieder van inlogmiddelen in handen van een crimineel komt. Verder vraag ik mij af hoe u er voor zorgt dat digitale aanbieders met grote marktmacht (zoals advertentiebedrijven Meta/Facebook en Google) aanbieder van identificatiemiddelen worden en er in slagen om via die weg de profielen die zij van de hele wereldbevolking te hebben te ‘verrijken’ met extra gegevens.
In de financiële sector is het heel normaal dat de beleidsbepalers, aandeelhouders en uiteindelijk belanghebbenden van financiële instellingen diepgaand worden getoetst door de toezichthouder. Waarom gebeurt dat hier niet en kan de aanbieder volstaan met een uittreksel uit het handelsregister?

Graag verzoek ik u in de definitieve documentatie specifiek toe te lichten hoe u voorkomt dat machtige digitale bedrijven en criminelen zich meester maken van de de door aanbieders van private identificatiemiddelen verwerkte persoonsgegevens van Nederlandse burgers.

Met vriendelijke groet,
Ellen Timmer
https://ellentimmer.com/

Over mijn eerdere consultatiedeelname in 2019 schreef ik dit bericht.