Vervanging: Het centrale DigiD voldoet niet meer aan moderne eisen en wordt uitgefaseerd ten gunste van de Europese digitale identiteitsportemonnee (EUDI Wallet).

Nieuw systeem: Nederland ontwikkelt hiervoor een publieke ‘NL-wallet’, een app waarin burgers hun gegevens (zoals ID en diploma’s) zelf beheren.

Reden: De verandering is verplicht door nieuwe EU-regels (eIDAS 2.0), die in 2026 een dergelijke wallet eisen.

Voordelen: Het nieuwe model biedt meer privacy (je deelt alleen wat nodig is) en is ook in de private sector en Europa te gebruiken.

Alternatieven: Naast de publieke wallet worden ook erkende private middelen, zoals itsme, toegelaten voor authenticatie.

Uitdaging: Een grote maatschappelijke uitdaging is digitale inclusie, zodat ook mensen zonder smartphone of vaardigheden toegang houden tot voorzieningen.

J.Konstapel Leiden, 4-2-2026.

Strategische Analyse voor de Uitfasering van DigiD: De Transitie naar het Europese Digitale Identiteitsstelsel en de Publieke NL-wallet

De digitale identiteitsinfrastructuur van Nederland bevindt zich op een historisch omslagpunt. Sinds de publicatie van de analyse over het einde van DigiD op 4 februari 2026, is de noodzaak voor een fundamentele herziening van de nationale toegangspoort tot de digitale overheid onontkoombaar geworden. DigiD, dat decennialang als de hoeksteen van de Nederlandse e-overheid fungeerde, voldoet in zijn huidige gecentraliseerde vorm niet langer aan de eisen van de moderne tijd, noch aan de stringente regelgeving die vanuit de Europese Unie wordt opgelegd. De overgang naar een gedecentraliseerd model, belichaamd door de European Digital Identity (EUDI) Wallet, markeert niet alleen een technologische verschuiving, maar een paradigmashuif in de wijze waarop burgers regie voeren over hun eigen persoonsgegevens.

Contextualisering van de Digitale Identiteit in het Jaar 2026

In februari 2026 is de urgentie om van DigiD af te komen ingegeven door een samenloop van technologische veroudering, geopolitieke verschuivingen en de noodzaak voor grotere soevereiniteit. Waar DigiD oorspronkelijk werd ontworpen als een enkelvoudig authenticatiemiddel voor toegang tot overheidsdiensten, vraagt de huidige samenleving om een multifunctioneel instrument dat ook in de private sector en over de landsgrenzen heen bruikbaar is. De huidige afhankelijkheid van één enkel publiek middel wordt in toenemende mate gezien als een risico voor de continuïteit van vitale processen.

De discussie over de uitfasering van DigiD moet worden gevoerd binnen het kader van de herziene eIDAS-verordening (eIDAS 2.0), die lidstaten verplicht om uiterlijk eind 2026 een digitale identiteitsportemonnee aan te bieden aan hun burgers. Nederland bevindt zich in een fase waarin de juridische en technische fundamenten voor deze nieuwe infrastructuur worden gelegd via de Wet digitale overheid (Wdo) en de ontwikkeling van de publieke NL-wallet.

Vergelijking van de Huidige en Toekomstige Status van Digitale Identiteit

De transitie van een gecentraliseerd systeem naar een wallet-gebaseerd stelsel is ingegeven door de behoefte aan dataminimalisatie. In plaats van het volledige burgerservicenummer (BSN) of de volledige geboortedatum te delen voor eenvoudige handelingen, stelt de nieuwe architectuur de burger in staat om alleen een bewijs van een eigenschap (zoals “ouder dan 18 jaar”) te verstrekken, zonder onderliggende details bloot te leggen.

De Juridische Grondslag: eIDAS 2.0 en de Wet Digitale Overheid

De afschaffing van DigiD als exclusief middel is juridisch verankerd in zowel Europese als nationale wetgeving. De eIDAS 2.0-verordening, die in mei 2024 van kracht werd, vormt de internationale katalysator. Deze verordening stelt dat lidstaten niet alleen een wallet moeten aanbieden, maar dat zij ook de acceptatie ervan door publieke en grote private partijen moeten garanderen.

Analyse van eIDAS 2.0 Verplichtingen

Onder eIDAS 2.0 zijn er strikte deadlines gesteld die de Nederlandse overheid dwingen tot snelle actie. Tegen december 2026 moet elke lidstaat ten minste één gecertificeerde EUDI-wallet beschikbaar hebben. Vanaf november 2027 volgt de verplichte acceptatie door private partijen in sectoren zoals banken, verzekeringen, transport en energie.

De Wet digitale overheid (Wdo) fungeert als het nationale instrument om deze Europese doelen te implementeren. De Wdo is een kaderwet die niet alleen de veiligheid van inlogmiddelen reguleert, maar ook de weg vrijmaakt voor de erkenning van private middelen in het publieke domein. Dit is een cruciale stap om van het DigiD-monopolie af te komen; door private middelen toe te laten met een betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’, ontstaat er een markt van keuzemogelijkheden voor de burger.

De Publieke NL-wallet: Strategische Keuzes en Ontwikkeling

Om de afhankelijkheid van DigiD op korte termijn af te bouwen, ontwikkelt het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) de publieke NL-wallet. Deze wallet is bedoeld als een inclusieve, veilige en gratis oplossing voor alle Nederlandse burgers en ingezetenen. De ontwikkeling vindt plaats in een context waarin transparantie en publieke controle centraal staan, mede om het wantrouwen jegens digitale overheidssystemen te mitigeren.

Functionaliteiten en Gebruiksscenario’s

De publieke NL-wallet zal in eerste instantie fungeren als een digitaal identiteitsbewijs, maar de ambities reiken verder. In de loop van 2026 zal de wallet ondersteuning bieden voor diverse ‘attributen’ die nu nog versnipperd zijn over verschillende fysieke documenten en digitale portalen.

• Persoonlijke Identificatie Data (PID): Gegevens uit de Basisregistratie Personen (BRP), zoals naam, geboortedatum en nationaliteit.
• Digitale Documenten: Het opslaan van diploma’s, beroepskwalificaties en vergunningen.
• Elektronische Handtekeningen: De mogelijkheid om met een gekwalificeerde elektronische handtekening (QES) juridisch bindende documenten te ondertekenen zonder tussenkomst van papier of fysieke tokens.

De realisatie van dit stelsel vereist een robuust koppelregister. Het BSN-Koppelregister is een essentiële voorziening die in 2026 door Logius wordt doorontwikkeld. Deze voorziening maakt het mogelijk dat publieke en private authenticatiemiddelen veilig kunnen worden gebruikt in het publieke domein, door de noodzakelijke koppeling met het burgerservicenummer te faciliteren zonder de privacy van de gebruiker te schenden.

De Rol van Private Middelen: itsme en Yivi als Alternatieven

Een essentieel onderdeel van de strategie om van DigiD af te komen is de acceptatie van erkende private middelen. In de nieuwe architectuur van de Wdo en eIDAS 2.0 is er geen sprake meer van één enkel overheidskanaal, maar van een ecosysteem van vertrouwensdiensten.

Case Study: itsme in de Benelux

Het succes van het Belgische ‘itsme’ dient als een belangrijk referentiepunt. itsme is voortgekomen uit een samenwerking tussen grote banken en telecomoperatoren en is inmiddels de standaard geworden voor digitale identiteit in België. Het middel is door de Belgische overheid geaccrediteerd op betrouwbaarheidsniveau ‘hoog’ (LoA High) en wordt sinds eind 2025 officieel erkend voor gebruik in heel Europa, inclusief Nederland.

Voor Nederland betekent de toelating van itsme dat burgers een beproefd privaat alternatief hebben voor DigiD. Echter, de ervaring in België heeft ook geleid tot waarschuwingen over digitale soevereiniteit. De Belgische overheid lanceerde eind 2025 de MyGov.be-app als een publiek alternatief om de afhankelijkheid van itsme te verminderen, uit angst voor overnames door buitenlandse techreuzen. Deze dynamiek tussen publiek en privaat zal ook in Nederland de komende jaren bepalend zijn voor de stabiliteit van het identiteitsstelsel.

Yivi en Self-Sovereign Identity (SSI)

Naast commerciële spelers zijn er ook initiatieven die gestoeld zijn op een gedecentraliseerde filosofie, zoals Yivi (voorheen IRMA). Yivi stelt gebruikers in staat om attributen direct op hun eigen smartphone op te slaan en te delen, zonder dat er een centrale server aan te pas komt die de transactie logt. Hoewel de adoptie van SSI-oplossingen nog te maken heeft met een gebrek aan volwassenheid in bepaalde sectoren, bieden ze het meest pure alternatief voor de gecentraliseerde controle van DigiD.

Operationele Uitfasering en Infrastructurele Vernieuwing

De daadwerkelijke uitfasering van DigiD is een operatie die diep ingrijpt in de technische infrastructuur van de overheid. Logius speelt hierin de centrale rol door de overgang van de oude ‘Digipoort’ naar een modernere berichtenvoorziening te leiden.

De Migratie naar de Nieuwe Digipoort

De oude Digipoort, die jarenlang het berichtenverkeer tussen bedrijven en de overheid faciliteerde, wordt uiterlijk per 1 april 2026 uitgefaseerd. Organisaties worden opgeroepen om uiterlijk 31 maart 2026 over te stappen op de nieuwe infrastructuur, die beter is toegerust op de eisen van de EUDI Wallet en moderne beveiligingsstandaarden zoals HTTPS en TLS.

De planning voor DigiD in 2026 laat zien dat het systeem nog wel updates krijgt, maar dat de focus verschuift naar compatibiliteit met het nieuwe stelsel. De releases van de DigiD-app (zoals versie 6.17 tot 6.20) in 2026 zijn primair gericht op het handhaven van de veiligheid terwijl de publieke NL-wallet wordt uitgerold.

Een belangrijk aspect van deze operatie is dat DigiD in zijn huidige vorm geleidelijk zal transformeren tot een ‘attribuutleverancier’ binnen de wallet. In plaats van de primaire interface te zijn, levert DigiD (of de achterliggende registers) de geverifieerde gegevens die de burger vervolgens in zijn wallet gebruikt om in te loggen bij andere diensten.

Maatschappelijke Uitdagingen en Digitale Inclusie

Een van de grootste hindernissen om op korte termijn volledig af te stappen van DigiD is de acceptatie door de burger. Uit onderzoek van de EWC Large Scale Pilot blijkt dat momenteel slechts 29% van de EU-burgers bereid is om een digitale wallet te adopteren. Veel burgers zijn sceptisch over de intenties van de overheid en maken zich zorgen over surveillance en de rol van Big Tech.

De Zorgplicht en de Nationale Ombudsman

De Nationale Ombudsman heeft herhaaldelijk gewaarschuwd dat de digitalisering niet mag leiden tot uitsluiting van kwetsbare groepen. Er zijn naar schatting honderdduizenden burgers die geen smartphone bezitten of niet over de benodigde digitale vaardigheden beschikken. Voor hen kan de verplichte overstap van een eenvoudig wachtwoord-model naar een complexe wallet-app een onoverkomelijke drempel vormen.

Sinds 1 januari 2024 is de zorgplicht van de overheid wettelijk verankerd, wat betekent dat instanties verplicht zijn om ondersteuning te bieden en een niet-digitaal alternatief (zoals telefoon of balie) beschikbaar te houden. De uitfasering van DigiD mag dus nooit betekenen dat de fysieke toegang tot de overheid verdwijnt. Sterker nog, de Ombudsman roept op tot een ‘proactieve overheid’ die burgers helpt de weg te vinden in het nieuwe digitale landschap.

Problematiek van Vertegenwoordiging

Een specifiek knelpunt bij DigiD was altijd de digitale toegang voor wettelijk vertegenwoordigers en mensen die namens een naaste zaken willen doen met de overheid. In de nieuwe opzet van de EUDI Wallet wordt getracht dit op te lossen via ‘digital authorization credentials’, waarmee een gebruiker kan bewijzen dat hij bevoegd is om namens een ander te handelen. De volledige implementatie hiervan wordt pas in de loop van 2026 en 2027 verwacht.

Veiligheid en Privacy: Het Toezicht van de Autoriteit Persoonsgegevens

De transitie naar een nieuw identiteitsstelsel brengt aanzienlijke risico’s op het gebied van informatiebeveiliging en privacy met zich mee. De Autoriteit Persoonsgegevens (AP) heeft voor de periode 2026-2028 drie strategische prioriteiten gesteld die direct raken aan de uitfasering van DigiD: massasurveillance, AI en algoritmes, en digitale weerbaarheid.

Risico’s van Centrale Data-opslag en Cloud-afhankelijkheid

De AP uit grote zorgen over de continuïteit van vitale processen in Nederland, waaronder het elektronisch berichtenverkeer met burgers. De afhankelijkheid van cloudleveranciers van buiten de Europese Economische Ruimte (EER) wordt gezien als een fundamenteel risico voor de digitale soevereiniteit. Indien de nieuwe wallet-infrastructuur leunt op Amerikaanse of Chinese technologie, is de privacy van Nederlandse burgers niet langer gegarandeerd volgens Europese standaarden.

De AP adviseert om een minimum ‘Sovereignty Objective’ (SOV-score) vast te stellen als kick-out criterium voor leveranciers van digitale identiteitsdiensten. Alleen middelen die een hoge mate van autonomie bieden, mogen DigiD op termijn volledig vervangen in de kritieke infrastructuur.

Impact op de Financiële Sector en Onboarding-processen

Een van de meest directe voordelen van het afstappen van DigiD ten gunste van de EUDI Wallet ligt in de financiële sector. Voor banken en verzekeraars is de wallet een krachtig instrument om te voldoen aan de ‘Know Your Customer’ (KYC) en anti-witwasregels (AML).

Efficiëntiewinst bij Banken

Traditionele onboarding-processen zijn vaak traag en foutgevoelig, waarbij klanten fysieke documenten moeten uploaden die vervolgens handmatig gecontroleerd moeten worden. Met de EUDI Wallet kan een klant binnen enkele minuten een bankrekening openen door direct geverifieerde identiteits-, woonplaats- en belastinginformatie te delen.

Deze technologische sprong vermindert niet alleen de operationele kosten, maar verlaagt ook het risico op fraude door deepfakes en vervalste documenten, aangezien de data direct uit betrouwbare overheidsbronnen komt en cryptografisch is ondertekend.

Geopolitieke Autonomie en de Rol van Big Tech

De transitie weg van DigiD is ook een strijd om de controle over de digitale portemonnee van de burger. Techreuzen zoals Apple en Google breiden hun wallet-ondersteuning razendsnel uit. Google Wallet is naar verwachting eind 2026 de meest geadopteerde ID-wallet wereldwijd, mede door de enorme voetafdruk van Android.

De Europese Commissie en de Nederlandse overheid staan voor een dilemma: moeten ze samenwerken met deze platforms of een strikt onafhankelijk pad bewandelen? Hoewel eIDAS 2.0 toestaat dat private partijen wallets aanbieden, moeten deze voldoen aan de strenge Europese eisen voor privacy en beveiliging. De publieke NL-wallet is bedoeld als een soeverein alternatief, maar de gebruikerservaring zal cruciaal zijn; als de overheids-wallet niet kan tippen aan het gemak van Apple Pay of Google Wallet, zal de adoptie onder de kritische grens van 80% blijven die de EU voor 2030 heeft gesteld.

De Roadmap naar 2030: Een Geleidelijke Ontmanteling

Het is onwaarschijnlijk dat DigiD op een specifieke dag simpelweg wordt ‘uitgeschakeld’. In plaats daarvan zal er sprake zijn van een transitieperiode waarin DigiD langzaam zijn relevantie verliest naarmate meer burgers overstappen op de NL-wallet of erkende private middelen.

Fasering van de Uitfasering

1. De Hybride Fase (2026): DigiD en de NL-wallet bestaan naast elkaar. Overheidsinstanties zijn verplicht beide te accepteren. DigiD wordt achter de schermen aangepast om te fungeren als attribuutleverancier voor de wallet.
2. De Private Doorbraak (2027): Grote online platforms en commerciële sectoren integreren de EUDI Wallet. Het gebruik van DigiD voor private diensten (zoals nu soms via iDIN) verschuift volledig naar de wallet-standaard.
3. De Inclusiviteit-check (2028): Evaluatie van de adoptie onder kwetsbare groepen. Pas als de fysieke ondersteuningsstructuur (IDO’s) en alternatieve methoden volledig functioneren, kan de actieve afbouw van de DigiD-app beginnen.
4. De Finale Consolidatie (2030): DigiD als merknaam verdwijnt. De toegang tot de overheid verloopt via het ‘Nederlandse EDI-stelsel’, waarbij burgers de keuze hebben uit de publieke NL-wallet of een van de gecertificeerde private alternatieven die voldoen aan de Wdo.

Conclusies en Strategische Aanbevelingen

De transitie om op korte termijn van DigiD af te komen is een complexe operatie waarbij techniek, wetgeving en maatschappelijk vertrouwen samenkomen. De EUDI Wallet biedt de noodzakelijke oplossing voor de beperkingen van het huidige systeem, mits de implementatie zorgvuldig gebeurt.

• Prioriteer de Gebruikerservaring: De publieke NL-wallet moet intuïtief en frictieloos zijn. Zonder een UX die vergelijkbaar is met die van Big Tech, zal de burger vasthouden aan oude middelen of onveilige alternatieven.
• Versterk de Digitale Soevereiniteit: Nederland moet, in lijn met het advies van de AP, investeren in een eigen infrastructuur en Europese cloudoplossingen om de afhankelijkheid van niet-EER leveranciers te minimaliseren.
• Waarborg Inclusiviteit: De uitfasering van DigiD mag nooit leiden tot digitale uitsluiting. De fysieke balie en telefonische ondersteuning blijven essentiële onderdelen van een democratisch identiteitsstelsel.
• Stimuleer de Private Markt: Door een eerlijk speelveld te creëren voor private aanbieders zoals itsme en Yivi, kan Nederland sneller innoveren en een robuuster ecosysteem bouwen dan door uitsluitend op een publiek middel te leunen.

De analyse van februari 2026 laat zien dat het einde van DigiD niet het einde van de digitale identiteit betekent, maar juist het begin van een volwassen, veilig en grensoverschrijdend stelsel waarin de burger weer echt de regie voert over zijn eigen gegevens. De weg naar december 2026 is uitdagend, maar de fundamenten voor een post-DigiD tijdperk zijn inmiddels onomkeerbaar gelegd.

Van Centraal Beheer naar Gedecentraliseerde Autonomie

Een radicaal andere toekomstvisie voor digitale zelfbeschikking

Inleiding: Het Probleem van Overheidsmonopolie

De huidige Nederlandse digitale identiteitslandschap, met DigiD als centrale spil, vertegenwoordigt een twentieth-century governance model dat in een decentralized digital age steeds onhoudbaarder wordt. DigiD biedt niet alleen technische authenticatie—het is een institutionele machtstructuur die:

• De overheid de sleutel geeft tot alle digitale transacties van burgers
• Burgers hun identiteit als “gegeven gegeven” accepteren (BSN-gekoppeld, niet eigendom)
• Innovatie blokkeert door monopolistische erkenning
• Gegevensscheiding onmogelijk maakt (één centrale point of failure)
• Privacy structureel ondermijnt door centrale vastlegging

Het fundamentele probleem is niet technisch maar politiek-constitutioneel: wie eigenaar is van jouw digitale identiteit, en wie bepaalt met wie je die mag delen?

Deel I: Waarom Huidige Systemen Falen

De Verborgen Afhankelijkheden van DigiD

DigiD wordt vaak als “robuust” beschreven, maar deze robuustheid is illusoir:

1. Single Point of Failure: Alle authenticatie loopt door één centraal systeem. Een hack, een beleid, een politieke beslissing—en miljoenen Nederlanders zijn afgesloten.
2. De Mythe van Juridische Noodzaak: Het argument dat “de wet verplicht DigiD” is circulair redeneren. Wetten worden geschreven door machthebbers en kunnen worden herschreven—het is geen natuurwet.
3. Dataextractie: Elke authenticatie via DigiD genereert metadata die de overheid verzamelt. Wie logt in, wanneer, voor welke diensten—dit is surveillance in zijn schoonste vorm.
4. Contractieve Innovatie: Porque DigiD juridisch verankerd is, kunnen burgers niet zelf kiezen voor betere alternatieven. Zweden had BankID niet zonder private sector innovatie; Nederland kan dat niet omdat de wet in de weg staat.

Waarom Europese Harmonisatie Geen Oplossing Is

De Europese Digital Identity (EDI) en de eIDAS-verordening beloven meer flexibiliteit, maar ze verschuiven het monopolie alleen naar een hoger niveau:

• EU-level governance is nog verder verwijderd van burgers dan nationale systemen
• Interoperabiliteit-standaarden worden gedefinieerd door bureaucraten, niet door markten
• Wallets blijven gebonden aan certificeringsregimes die centraal bepaald zijn
• De privacy-garanties hangen af van EU-regelgeving die evengoed kan veranderen

Het is herbrandmerking van dezelfde centralistische architectuur.

Deel II: Internationale Modellen Hergeïnterpreteerd

Estland: Centraal Digitaal, maar Minder Corrupt

Estland wordt vaak geroemd voor e-Estonia, maar de realiteit is genuanceerder:

• Technisch elegant: X-Road en digitale handtekeningen zijn inderdaad goed ontworpen
• Politiek nog steeds centraal: De overheid controleert de sleutels, bepaalt de regels, monitort gebruik
• Maatschappelijk effect: E-governance werkt, maar het is patientcontrole, niet burgerempowerment

De les: Je kunt een centraal systeem beter organiseren, maar je lost niet op dat het centraal is.

Zweden en BankID: Waarom Dit Dichter bij de Oplossing Ligt

BankID is interessant, niet omdat het perfect is, maar omdat het een hybride stap zet:

• Marktgebaseerd: Banken, niet de staat, bepalen de infrastructuur
• Concurrentieel: Theoretisch kunnen alternatieve providers opkomen
• Decentraal verankerd: Geen single point of failure op dezelfde manier als centraal beheer

Maar het blijft beperkt: het is nog steeds oligopolistisch (enkele grote banken bepalen) en commercieel (winst voor bankenconsortia, niet voor burgers).

Deel III: De Decentraliseerde Revolutie – Wat Nu Mogelijk Is

Het Fundamentele Paradigmashift

De kerngedachte: Digitale identiteit hoeft geen identiteit-provider nodig die verificatie uitvoert. In plaats daarvan kan je cryptografisch zelf-souverein zijn.

Dit is niet toekomstige technologie—het bestaat nu:

1. Self-Sovereign Identity (SSI) op Blockchain/DPKI

Self-Sovereign Identity betekent:

• Jij bent je eigen identiteitsprovider
• Je credentials zijn cryptografisch ondertekend door je zelf of door partners naar keuze
• Verificatie gebeurt door cryptografie, niet door vertrouwen in centraal beheer
• Geen single point of failure; je identiteit bestaat op gedistribueerde registries

Technische stack:

• W3C Decentralized Identifiers (DIDs): Unieke ID’s die niet afhankelijk zijn van centrale registries
• Verifiable Credentials (VCs): Claims (leeftijd, naam, beroep) die cryptografisch ondertekend zijn door vertrouwde uitgevers
• Blockchain/DPKI-registries: Gedistribueerde, onveranderbare opslag van publieke sleutels

Voorbeeld: Je gemeente geeft je een “leeftijdsverificatie VC” (je bent ouder dan 18) met hun digitale handtekening. Jij slaat dit op in je eigen wallet. Wanneer een online zaak dit nodig heeft, stuur je de VC—niet je volledige identiteit. Zij verifiëren de handtekening van de gemeente. De gemeente weet niet dat je deze informatie gebruikte.

2. Gedistribueerde Vertrouwensnetwerken

In plaats van één centrale autoriteit kunnen vertrouwensnetwerken opgebouwd worden:

• Lokale attestatie-groepen: Buurtschappen, werkgeversnetwerken, universiteitssamenwerkingen die elkaar verifiëren
• Reputatieprotocollen: Cryptografische reputatiesystemen (niet centraal beheerd)
• Web-of-trust modellen: Vergelijkbaar met PGP—jij vertrouwt bepaalde personen, zij vertrouwen anderen, dus vertrouwen zich transitief voort

Dit werkt beter voor veel gevallen dan centraal beheer. Waarom zou je de overheid vertrouwen om je leeftijd te verifiëren als je buren dat kunnen doen?

3. Privacy-Preserving Computation

Voor gevallen waar verificatie nodig is zonder identiteit prijs te geven:

• Zero-Knowledge Proofs (ZKPs): Bewijs dat je iets weet zonder het te onthullen
• Selective Disclosure: Toon alleen de claims die je nodig hebt
• Homomorphic Encryption: Bereken op versleutelde data zonder deze te ontsleutelen

Praktisch: Een online bank verifieert dat je kredietwaardig bent zonder ooit je naam, adres of inkomstengegevens te zien.

Deel IV: Concrete Architectuur voor Nederland – De Post-Digid Toekomst

Laag 1: De Decentraliseerde Basisidentiteit

In plaats van DigiD:

Een open-source, gedistribueerde identiteitsprotocol waar Nederlanders:

• Een privé sleutelpaar genereren (zelf garant, zelf verantwoordelijk)
• Een DID aanmaken (universeel, niet Nederlands-specifiek)
• Deze lokaal opslaan (telefoon, hardware wallet, niet centraal)

Protocol-specificatie:

NL-Decentralized Identity Protocol (NL-DIP)
- Gebaseerd op W3C DIDs (taal-, jurisdictie-onafhankelijk)
- Nederlandse nodes in een globaal DPKI-netwerk
- Open source, auditeerbaar, geen backdoors

Kosten: Éénmalig implementatie, daarna nul operationele overhead (protocol-driven, geen bedrijf).

Laag 2: Federatieve Attestatie-Authorities

In plaats van één centrale verificator:

Verschillende gedecentraliseerde attestatie-authorities voor verschillende contexten:

1. Civiele Attestatie (registratie, geboorte, sterfte)
   • Gemeenten vormen een open federatie (niet hiërarchisch)
   • Gebruikers kunnen hun civiele gegevens inzien en corrigeren
   • Transacties zijn transparant, blockchained
2. Educatieve Attestatie
   • Scholen/universiteiten geven diploma VC’s rechtstreeks aan studenten
   • Werkgevers verifiëren dit via de publieke sleutel van de school
   • Geen centraal register nodig
3. Professionele Attestatie
   • Vakraden, gildes, vakbonden geven kwalificaties af
   • Marktgebaseerd, niet gouvernementaal
   • Meerder bron = hoger vertrouwen
4. Commerciële Attestatie
   • Banken, utilities, private bedrijven geven eigen credentials af
   • Gebruiker bepaalt wat hij deelt

Cruciale regel: Geen enkele authority kan andere blocken. Ze concurreren op betrouwbaarheid, niet op monopolie.

Laag 3: Privacy-Preserving Service Access

Voor publieke diensten zonder centrale surveillance:

Overheidsdiensten (belasting, gezondheidszorg, sociale zekerheid) werken via:

1. Attribute-Based Access Control (ABAC)
   • “Ben je ouder dan 18?” → verificatie van ZKP, niet identiteit
   • “Heb je recht op kinderbijslag?” → bereken privé op encrypted data
2. Lokale Verwerking
   • Gevoelige data blijft bij burger/lokale processor
   • Overheid ziet alleen: “Ja, dit voldoet aan criteria”
   • Geen BSN-koppeling, geen dossier
3. Audit via Blockchain
   • Elke transactie is transparant traceerbaar
   • Burger kan zelf zien wie wat opvraagde en wanneer
   • Onmogelijk om ongezien data op te vragen

Effect: Belastingdienst kan je belasting verwerken zonder je geheime gegevens in een datacentrum op te slaan. Een bedrijf kan je salaris controleren zonder je privé financiën in te zien.

Laag 4: Gedistribueerde Governance

Hoe maak je regels zonder centrale macht?

• Liquid Democracy: Stakeholders stemmen op protocol-updates. Je kunt zelf stemmen of je stem delegeren aan experts
• Merkle-tree governance: Wijzigingen moeten consensus hebben van gedistribueerde validators
• Immutable audit trails: Elk beleidsbesluit is traceerbaar, onveranderbaar, openbaar

Prototype: Polkadot, Cosmos, Arbitrum DAO’s tonen dat dit werkt op miljoenenschaal.

Deel V: Overgangspad – Van DigiD naar Decentraal (Praktisch)

Fase 1: Parallelle Infra (Jaar 1-2)

1. Pilot met vrijwilligers
   • 100.000 early adopters gebruiken NL-DIP wallet
   • Gemeenten experimenteren met attestatie van civiele gegevens in VC-formaat
   • Geen verplichting, puur opt-in
2. Regulatoire Aanpassing
   • Juridische basisbepalingen die SSI als gelijkwaardig aan DigiD erkennen
   • Vertrouwingsaggregatoren krijgen toestemming om te opereren
   • Privacy-by-design wordt wettelijk vereist (ipv monitoring-by-default)
3. Private Sector Traction
   • Banken, telecombedrijven, utilities adopteren VC-verificatie
   • Marktdynamiek leidt tot betere UX dan overheid ooit zou bouwen

Fase 2: Migratie van Overheidsdiensten (Jaar 2-4)

1. Dienst voor dienst: Belastingdienst, UWV, ziekenhuizen schakelen over
2. Reversibility: Oude DigiD-infra blijft beschikbaar tot alles stabiel is
3. Cybersecurity hardening: ZKP’s en encryptie maken systeem intrinsiek veiliger

Fase 3: DigiD Deprecation (Jaar 4+)

• DigiD wordt optioneel, dan verouderd
• Energie, kosten, overhead verdwijnen
• Burgers hebben volledige controle over hun identiteit

Deel VI: Bezwaren en Antwoorden

“Maar wie verifieert dan wie je echt bent?”

Antwoord: Niemand hoeft dat centraal te doen. Verificatie gebeurt gedistribueerd:

• Je gemeente kent je (je bent daar ingeschreven)
• Je werkgever kent je (je werkt daar)
• Je school kent je (je hebt daar gezeten)
• Je vrienden kennen je (ze kunnen je attesteren)

Voor risicovolle transacties (hypotheek) kan je kiezen voor notariele attestatie—maar dit is service, niet monopolie.

“Dit is technisch complex, burgers begrijpen het niet”

Antwoord: Gebruikers hoeven niet uit te leggen hoe HTTPS werkt; ze gebruiken het. Dezelfde UI/UX-innovatie geldt hier:

• Wallet-applicatie is simpel: “Dit is je identiteit, hier zijn je credentials”
• Technische laag is verborgen
• Gemakshalve kunnen providers (banken, apps) UX verzorgen

“Hackers kunnen privé sleutels stelen”

Antwoord:

• Dezelfde risk als huidige systemen (Equifax, OPM-hack had miljarden records)
• Cold storage hardware wallets (Ledger, Trezor) hebben praktisch nul hack-rate
• Decentralisatie betekent: één gehackt account ≠ miljoen miljonen blootgesteld
• Sleutelrecovery via sociale shard-ing (vrienden kunnen je helpen herstellen zonder central backup)

“Private data (medische info) kan niet gedistribueerd worden”

Antwoord: Homomorphic encryption en zero-knowledge proofs laten je berekeningen doen zonder data bloot te geven:

• Ziekenhuizen kunnen verzekeringen checken (“Heb je dekking?”) zonder je medische geschiedenis in te zien
• Algoritmes kunnen epidemiologische trends bepalen zonder individuele data aan te raken

Deel VII: Het Ruimere Potentieel – Waarom Dit Uitzonderlijk Is

Economische Transformatie

Een gedecentraliseerde identiteitsinfra opent mogelijkheden die centraal beheer blokkert:

1. Microeconomy: Individuen kunnen rechtstreeks met elkaar transacties doen zonder intermediairs (bankiers, notarissen)
2. Credential Marketplace: Attestatie-authorities concurreren op prijs en kwaliteit
3. Privacy Economics: Burgers verkopen privacy (als zij willen) aan data-traders—zij controleren, niet de staat

Politieke Transformatie

Decentralisatie is niet per se libertair—het kan deel zijn van meer participatieve democratie:

• Liquid Democracy: Burgers kunnen direct deelnemen aan beleidsbeslissingen via gedistribueerde governance
• Subsidiarity: Vragen worden beantwoord op laagste effectieve niveau (buurt, niet nationale bureaucratie)
• Accountability: Alles is auditeerbaar; politieke corruptie wordt exponentieel moeilijker

Ecologische Impact

Centralisatie is energie-intensief:

• Megacentra, watercooling, redundantie
• Decentralisatie kan op lay-edge hardware draaien (je smartphone, raspberry pi’s)
• Net-negatieve carbon footprint

Deel VIII: Internationale Koppelingen – De Global Layer

Interoperabiliteit met ESG/SSI-Ecosystemen

Nederlandse decentralisatie hoeft niet isolatief te zijn:

• W3C DIDs zijn internationaal; Nederlandse DID’s zijn compatibel met Duitse, Estse, Kenyaanse
• Credential Exchange: Een Nederlandse diploma VC is verificeerbaar overal ter wereld
• Cross-Border Transactions: Geen centrale EU-wallet nodig; standaardprotocollen doen het werk

Dit is eigenlijk beter dan EDI omdat het niet op EU-bureaucratische consensus wacht.

De Blockchain Realiteit

Ja, dit vereist blockchain-achtige infrastructuur (gedistribueerde ledgers). Maar:

• Niet noodzakelijk crypto-speculatief: Ethereum, Polkadot, Cosmos, enz., zijn infrastructuurlaagen
• Niet noodzakelijk decentralized finance: Identity ≠ financiële applicaties
• Wel noodzakelijk transparent en cryptografisch: Dit is de kern van het model

Deel IX: Implementatie-Roadmap voor Nederland

Jaar 1: Foundation-building

• Coalitie vormen: Technologen, burgerrechtengroepen, enkele progressieve gemeenten
• Whitepaper + open-source codebase publiceren
• Juridische analyse: Hoe past SSI in bestaande regelgeving?

Jaar 2-3: Pilot Ecosystem

• 5-10 gemeenten implementeren civiele VC-attestatie
• KvK (Kamer van Koophandel) experimenteert met bedrijfsidentiteit VC
• Universiteiten geven diplomaVC’s uit
• Private sector: Banken en verzekeraar partners werven voor pilots

Jaar 4-5: Regulated Migration

• Wetgeving aanpassen: SSI krijgt juridische erkenning
• Belastingdienst begint overgang naar privacy-preserving transacties
• DigiD parallel operationeel maar niet langer verplicht

Jaar 5+: Post-Digital Staat

• DigiD is optional/deprecated
• Nederland is case study voor decentraliseerde governance
• Internationale aandacht → EU-wide adoption

Conclusie: De Ultieme Paradigmashift

De Hollandse relatie met digitale identiteit staat op een kruispunt:

Huidige pad: Geleidelijke EU-harmonisatie van hetzelfde centraal-bureaucratische model. DigiD-2.0, nu met EDI-sauce.

Alternatief pad: Radicale decentralisatie via self-sovereign identity, waarbij burgers eigenaar van hun data zijn, niet de staat.

Dit is niet utopisch—het is technisch haalbaar, economisch voordelig, en politiek bevrijdend. Het vereist moed van beleidmakers om monopolies los te laten. Maar de winsten zijn enorm:

• Voor burgers: Volledige controle, privacy, digitale vrijheid
• Voor bedrijven: Nieuwe markten, lagere compliance-kosten, betere data-praktijken
• Voor regering: Goedkoper, minder hackgevoelig, meer legitimiteit

De toekomst van identiteit is niet “beter centraal beheerde identiteit.” Het is “geen centraal beheer meer.”

Nederland kan dit voornemen zijn.

Referenties & Resources

Fundamentele Standaarden:

• W3C Decentralized Identifiers (DIDs): https://www.w3.org/TR/did-core/
• W3C Verifiable Credentials: https://www.w3.org/TR/vc-data-model/
• Self-Sovereign Identity Principles: https://github.com/WebOfTrustInfo/self-sovereign-identity

Implementaties:

• Sovrin Foundation (open identity infrastructure)
• uPort / Consensys SSI stack
• Jolocom (Ethereum-based identity)
• Trinsic (commerciële SSI platform)

Blockchain-achtige Infrastructuur:

• Polkadot Governance Models
• Cosmos Interchain Standards
• Hyperledger Indy (identity-focused blockchain)

Privacy & Cryptography:

• Zero-Knowledge Proofs: Ben-Sasson et al., zkSNARKs
• Homomorphic Encryption: Gentry et al.
• Attribute-Based Encryption: Sahai & Waters

Politieke & Economische Theorie:

• Ostrom, E. (1990). Governing the Commons
• Benkler, Y. (2006). The Wealth of Networks
• Zuboff, S. (2019). The Age of Surveillance Capitalism (kritiek op centralisatie)