Dat DigiD niet langer volledig in Nederlandse handen is, zorgt voor een groeiende zorg in politiek Den Haag. De infrastructuur achter DigiD wordt namelijk geleverd door Solvinity, en dat bedrijf staat op het punt te worden overgenomen door het Amerikaanse techbedrijf Kyndryl. Die mogelijke Amerikaanse invloed raakt aan een kernvraag voor onze digitale samenleving, namelijk: hoeveel controle heeft Nederland nog over zijn eigen digitale identiteit?
DigiD is het systeem waarmee ruim 15 miljoen Nederlanders inloggen bij de overheid, van zorgtoeslag tot belastingaangifte. Wanneer de technische basis van dit systeem in handen komt van een buitenlands bedrijf, ontstaat er een risico op het gebied van continuïteit, privacy en digitale soevereiniteit. Ondanks contractuele afspraken blijft de realiteit dat Amerikaanse bedrijven vallen onder Amerikaanse wetgeving zoals de Cloud Act, die toegang tot data kan afdwingen. Zelfs al staat alle data fysiek in Nederland, juridische jurisdictie blijft een factor.
Juist daarom ontstaat nu de discussie of Nederland niet te afhankelijk is geworden van één enkele inlogmethode. Want waarom heeft de overheid nog steeds geen volwaardige tweede route, zoals iDIN, opgenomen in haar digitale diensten?
iDIN is het inlogsysteem dat banken aanbieden. Burgers kunnen zich ermee identificeren via hun vertrouwde bankomgeving. De techniek is veilig, volwassen en wordt al gebruikt door verzekeraars, webshops en zorgaanbieders. Bovendien voldoet iDIN aan strenge privacy-regels en is het volledig in Nederlandse handen, onder toezicht van de banken zelf en Currence. Het is dus niet alleen een bruikbaar alternatief, maar zelfs een strategisch sterke aanvulling op DigiD.
In een tijd waarin digitale veiligheid op de agenda staat, is het vreemd dat de overheid vasthoudt aan één inlogsysteem dat afhankelijk is van externe partijen. Een overstap naar een model waarin burgers kunnen kiezen tussen DigiD of iDIN maakt Nederland minder kwetsbaar. Mocht er ooit een storing, conflict, juridische blokkade of geopolitieke spanning ontstaan, dan blijft de toegang tot essentiële overheidsdiensten gegarandeerd.
Daarnaast past een tweede loginroute perfect in de bredere visie op digitale autonomie. Europa streeft naar meer soevereiniteit in data, cloud en identiteit. Nederland kan daarin vooroplopen door meerdere veilige, binnenlandse identificatiemethoden toe te staan op overheidsplatformen.
Het wordt tijd dat de overheid dit momentum benut. Niet wachten tot alle risico’s zich materialiseren, maar nu al handelen. Dat betekent: toetsen of iDIN technisch en juridisch direct inzetbaar is, overheidswebsites voorbereiden op dubbele inlogopties en burgers informeren over de voordelen van keuzevrijheid.
DigiD zal niet verdwijnen, maar het mag nooit een single point of failure worden in een digitale samenleving die steeds afhankelijker wordt van stabiele toegang tot de overheid. De mogelijke Amerikaanse overname van de DigiD-leverancier is geen reden voor paniek, maar wel een goede wake-up call.
Nederland moet zijn digitale identiteit beschermen. Het invoeren van iDIN als volwaardige login bij alle overheidsdiensten is daarvoor een logische, veilige en toekomstbestendige stap.
Typify 