Privacy First heeft op 1 juni een brief aan commissies van de Tweede Kamer gestuurd waarin aandacht wordt gevraagd voor de risico’s van de EUDI-wallet en identificatie in het algemeen, zie de update aan het slot van dit bericht:

Update 1 juni 2026
Privacy First vraagt Tweede Kamer om aandacht voor de risico’s van de EUDI-wallet 

Privacy First heeft vandaag een brief aan de Tweede Kamer gestuurd over identificatie, meer in het bijzonder digitale identificatie.

Het zichzelf identificeren – onder meer het tonen van een identiteitsbewijs (ID) – is op zichzelf al een voor mensen riskante activiteit, zeker als dat ID wordt gekopieerd en opgeslagen. De toegenomen digitale criminaliteit, onveilige praktijken van degenen die identificeren en de overheidswens dat mensen zich voor toegang tot het internet identificeren om hun leeftijd aan te tonen, zorgen voor een exponentiële groei van de gevaren.

Het voornemen van de commissie Digitale Zaken van de Tweede Kamer om extra aandacht aan digitale identificatie te besteden was een aanleiding voor de brief. Daarbij speelt ook een rol dat de minister van Financiën naar aanleiding van onze brandbrief van 9 maart jl. over de afbraak van de vrijwilligheid van de Europese digitale identiteit (EUDI-wallet), heeft meegedeeld dat er ‘niets’ aan de hand zou zijn. Daar is Privacy First het niet mee eens.

In de brief van vandaag leggen we uit dat als gevolg van de nieuwe antiwitwasregels de EUDI-wallet in de praktijk verplicht zal worden voor grote bedrijven met witwasbestrijdingsverplichtingen (onder andere banken), doordat die grote bedrijven in Nederland vrijwel geen fysieke kantoren meer hebben en in de praktijk aansturen op digitale identificatie door hun cliënten. Deze problematiek gaat ook in andere domeinen dan de witwasbestrijding spelen.

Daar komt bij dat het Europese systeem voor digitale identificatie zoals gebaseerd op de eIDAS-verordening ernstige gebreken vertoont. Eén van die gebreken is dat de aanbieders van de identificatie-wallets (EUDI-wallet en Business Wallet) niet op integriteit en het ontbreken van tegenstrijdig belang worden gescreend.

Over het systeem van de identificatie-wallets hebben wij in onze brief een groot aantal vragen gesteld, die gaan over:

• het voorkomen dat de wallets een controlemiddel worden,
• het ontbreken van waarborgen dat de ontvangende partijen niet overvragen (overidentificatie),
• de niet aanwezige waarborgen ter voorkoming van onnodige verspreiding van persoonsgegevens,
• het gebrekkige verdienmodel voor walletaanbieders,
• de niet verplicht-gestelde mogelijkheden om wallets te gebruiken zonder apparaten of software van internetgiganten van buiten de EU.

Privacy First verzoekt de wetgever om maatregelen om de identificatierisico’s te beperken. Lees HIER de volledige brief die Privacy First daartoe vandaag aan de Tweede Kamer verzond (pdf).

Ook anderen besteden aandacht aan de haken en ogen bij digitale identificatie. Bij Follow the Money verscheen het artikel van Jan Daalder, Gedoodverfd opvolger van DigiD is niet te gebruiken zonder Gmail-account of Apple-ID.