Er komt geen verplichting voor een e-id en privacy by design in de nieuwe wet digitale overheid. Dat schrijft staatssecretaris Knops van Binnenlandse Zaken aan de Eerste Kamer.
De brief komt na vragen van een aantal senatoren die bezig zijn met de opzet van een voorbereidend onderzoek. Dat gaat later deze maand plaatsvinden. De vaste commissie voor Binnenlandse Zaken drong eerder wel aan op een verplichting voor gebruik van open source bij de ontwikkeling van e-id. Volgens de commissie waarborgt dat zowel de privacy als de veiligheid van gebruikers beter.
Gesloten software
Knops stelt in zijn brief echter dat transparantie ook kan met ‘gesloten software’. Volgens de staatssecretaris wordt open sourcesoftware beveiligd door openheid doordat de broncode openbaar is en makers van closed-sourcesoftware kunnen beschermende maatregelen inbouwen. Wat de keuze ook is: de software moet altijd veilig zijn.
Verder is de Kamercommissie ontstemd over het feit dat in het wetsvoorstel van de wet digitale overheid een verbod ontbreekt om inlogregisters te gebruiken voor andere doeleinden dan de werking van het identificatiesysteem zelf. Knops denkt dat de wet AVG genoeg bepalingen heeft om dit risico in te dammen. Dat komt door het principe van doelbinding. Dit betekent dat persoonsgegevens volgens de wet alleen verzameld mogen worden voor doeleinden die duidelijk omschreven zijn. In de wet is het verboden dergelijke gegevens te verhandelen op welke manier dan ook.
De staatssecretaris stelt dat het overbodig is om privacy by design in de nieuwe Wet digitale overheid te zetten. Dit betekent dat adequate bescherming van persoonsgegevens meteen bij het ontwerp van een product of dienst ingebouwd moet zijn. Knops stelt dat de AVG die verplichting al heeft en dat dat voldoende is.
