Na de zomer start in de gemeenten Utrecht en Eindhoven een proef met een digitale identiteitskaart: deelnemers kunnen zich via een app op hun smartphone identificeren. Deze variant toont alleen die persoonsgegevens die relevant zijn voor de betreffende organisatie en zou minstens zo veilig zijn als een paspoort of rijbewijs.
Het prototype dat in de twee gemeenten wordt getest, maakt het mogelijk om je identiteit aan te tonen, net zoals rijbewijs of paspoort dat doen, zo blijkt uit dit bericht van Rijksdienst voor Identiteitsgegevens (RvIG).
Proef met digitale identiteitskaart
Hoe werkt het? Deelnemers aan de proef moeten bij de balie gemeentezaken de app downloaden en hun identiteit laten verifiëren. Vervolgens ontvangen ze op hun smartphone twee verklaringen. Die eerste meldt dat hij of zij inderdaad is gevalideerd, de tweede verklaart dat de persoon in kwestie ouder dan 18 jaar is. Met die verklaringen kan de betreffende deelnemer zich in winkels, hotels of andere locaties identificeren.
De app wordt actief met behulp van zogenoemde biometrische gegevens, een gezichtsscan die vervolgens een QR-code genereert. Die code wordt vervolgens gescand door de persoon die de identificatie nodig heeft. Diegene die scant krijgt alleen relevante persoonsgegevens te zien en dus niet alle beschikbare informatie. Als bijvoorbeeld een medewerker van een slijterij de app scant, kan deze zien of iemand inderdaad oud genoeg is om alcohol te kopen. Of denk aan een hotelmedewerker die de app scant en geen kopietjes van een paspoort meer hoeft te maken (en te bewaren) en alleen nog relevante gegevens krijgt te zien.
Bekijk hier de video (engelstalig) met uitleg over hoe de digitale indentiteit werkt.
Privacy meer gewaarborgd
Deelnemers kunnen zelf bepalen welke gegevens hij of zij delen waardoor privacy meer gewaarborgd zou zijn, aldus de TU Delft. Volgens de universiteit is deze vorm van een self sovereign identiteit een verkenning die het wellicht op termijn mogelijk maakt dat burgers zelf beschikken over hun persoonlijke gegevens, in de fysieke en digitale wereld. Waar online platforms nu bijvoorbeeld gebruikmaken van Facebook of Twitter om in te loggen, zou dat met een eigen digitaal stempel verleden tijd kunnen zijn. Projectleider van de TU Delft Johan Pouwelse: ‘De digitale identiteit wordt dan van de burger zelf. Mensen zijn vrij om zelf hun digitale identiteit te bewaren en te gebruiken. Dat is nu nog iets van de toekomst, maar uiteindelijk wel waar we heen willen.’
Net zo veilig als een paspoort
De digitale identiteitskaart wordt op echtheid gecheckt op basis van Trustchain, een techniek van de TU Delft en een variant op de blockchaintechnologie. Gegevens van gebruikers worden niet centraal opgeslagen en gecontroleerd, maar door een volledig netwerk gecheckt. De techniek spoort fraude makkelijker op en kent volgens de TU Delft minimaal dezelfde controle, privacy en veiligheid als de huidige paspoorten, maar dan dus op een telefoon.
Over de proef
De proef duurt tot eind 2018. Daarna worden de maatschappelijke, ethische, technische, juridische, economische en gebruikersaspecten onder de loep genomen. De identiteitsapp is ontwikkeld door de TU Delft, in samenwerking met de Rijksdienst voor Identiteitsgegevens, de producent van Nederlandse paspoorten IDEMIA en advocatenkantoor CMS. Het eerste prototype is ontwikkeld binnen het verband van de Dutch Blockchain Coalition, een samenwerkingsverband tussen partners uit de overheid, kennisinstituten en het bedrijfsleven.