ID-wallets en de AVG

Wanneer we het over ID-wallets hebben, rijst vaak de vraag vanuit privacy of het wel verstandig is om al die persoonlijke gegevens centraal op te slaan. Dat is toch een risico? Dat hangt natuurlijk af van de beveiliging van de wallet. Straks, onder de Wet digitale overheid, zijn de aanbieders van ID-wallets verplicht om gecertificeerd te worden. Om dit certificaat te verkrijgen moet voldaan worden aan de benodigde beveiligingseisen. 

Het maakt namelijk vormen van dataminimalisatie mogelijk, die zonder ID-wallets niet mogelijk zijn. ID-wallets zijn een mooie toepassing van privacy by design, door de inrichting die op attributen gebaseerd is. Met ID-wallets is het mogelijk om alleen de gegevens die voor het specifieke proces nodig zijn, te verstrekken. Niet langer hoeft een volledig identiteitsbewijs getoond te worden als enkel de leeftijd relevant is; de wallet kan selectief alleen die informatie vrijgeven, die voor de bepaalde taak noodzakelijk is.

Daarnaast wordt het voor gebruikers van de wallet duidelijk welke persoonsgegevens een bepaalde aanbieder verwerkt, iets wat nu vaak nog onduidelijk is. Zo zorgt de wallet ervoor dat minder persoonsgegevens van de gebruiker gevraagd worden, en dat de gebruiker beter inzicht heeft in welke persoonsgegevens van hem of haar worden verwerkt. Dit leidt niet alleen tot meer controle voor de burger, maar opent ook de deur naar efficiëntere en gebruiksvriendelijkere gemeentelijke dienstverlening.