De overheid zet een belangrijke stap in de digitalisering van de samenleving door de ontwikkeling van API’s (application programming interfaces) voor het veilig delen van gegevens tussen burgers en private partijen. Staatssecretaris Szabo voor Digitalisering heeft laten weten dat er geen convenant komt met aanbieders van datadeler-apps. Dit besluit volgt op advies van de Autoriteit Persoonsgegevens (AP), die zorgen uitte over de privacyrisico’s van dergelijke apps.
Datadeler-apps stellen burgers in staat om gegevens uit overheidsregistraties te verzamelen en te delen, bijvoorbeeld voor het aanvragen van een hypotheek of een huurwoning. Dit proces verloopt momenteel via DigiD, waarbij burgers zich moeten inloggen op overheidswebsites zoals DUO, UWV of de Belastingdienst. De apps hebben na inloggen toegang tot alle gegevens van de gebruiker op deze websites, die zij vervolgens selecteren en, met toestemming, doorsturen naar een dienstverlener.
Privacyrisico’s
De Autoriteit Persoonsgegevens waarschuwde eerder voor privacyrisico’s, zoals de mogelijkheid dat de apps meer gegevens inzien dan nodig is voor het beoogde doel. Daarnaast is de AP bezorgd over het gebrek aan keuzevrijheid voor burgers en de beperkte transparantie over welke persoonsgegevens verwerkt worden. Een ander kritiekpunt van de AP betreft de DigiD-inlogprocedure: omdat datadeler-apps de DigiD-app niet ondersteunen, moeten gebruikersnaam en wachtwoord worden ingevoerd, wat een risico op identiteitsfraude met zich meebrengt.
API’s
Om deze problemen aan te pakken, heeft de AP geadviseerd om af te zien van een convenant met datadeler-app-aanbieders en in plaats daarvan API’s te ontwikkelen. Via deze API’s kan gecontroleerd en veilig gegevensuitwisseling plaatsvinden, zonder dat derden onbeperkt toegang krijgen tot gegevens.
Staatssecretaris Szabo kondigde aan dat hij het advies van de AP overneemt en werkt aan een technische oplossing met API’s. De verwachting is dat deze nieuwe aanpak over ongeveer twee jaar volledig operationeel zal zijn, al zal tussentijds gebruik van de API’s mogelijk zijn zodra deze beschikbaar komen. Hiermee zet de overheid een belangrijke stap richting een veiligere digitale toekomst voor burgers.