Skip to main content Scroll Top
Nieuws of Column?:
NIEUWS
Breaker:
-
Binnenland
2026 - Uitgave 16

Nederland stelt lancering EDI-wallet uit

Maartje van den Berg | Datum: 21 april 2026

nederland-stelt-lancering-edi-wallet-uit

Regering slaagt er niet in op tijd een veilige en werkbare ‘digitale identiteit’ uit te rollen

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties slaagt er niet in te voldoen aan de EU-verplichting nog dit jaar een EDI-wallet aan te bieden aan de Nederlandse burgers. De lancering wordt met een jaar uitgesteld, bevestigt een woordvoerder van het ministerie tegenover De Andere Krant. Het project, dat deel uitmaakt van de ambitie van de EU om alle burgers van een ‘digitale identiteit’ te voorzien, stuit op aanzienlijke problemen. Bij pilots in Amsterdam en Nijmegen bleken gebruikers niet enthousiast te zijn.

“Een revolutie in de digitale identiteit.” Dat is wat de EU wil ontketenen met de eIDAS 2.0 Verordening die in 2024 van kracht is geworden en dit jaar in alle lidstaten moet zijn geïmplementeerd. Doel is een “universele, betrouwbare en veilige Europese digitale identiteit Wallet te creëren”, meldt de EU.

Onder de Verordening moeten alle EU-lidstaten hun burgers een ‘EDI (elektronische) Wallet’ aanbieden. Zo’n Wallet is in feite niets anders dan een app op je smartphone. De bedoeling is dat burgers daarop zoveel mogelijk persoonlijke data opslaan, niet alleen basisgegevens als nationaliteit, leeftijd en geslacht, maar ook hun bank- en andere financiële gegevens, medische en genetische gegevens, contractuele relaties met overheidsinstanties, diploma’s, reisgeschiedenis, abonnementen, verzekeringen, enzovoort. Volgens de EU zou de invoering van de EDI-Wallet leiden tot een enorme efficiencyslag. Allerlei bestuurlijke, administratieve en commerciële activiteiten zouden er supersnel en zonder menselijke tussenkomst mee kunnen worden uitgevoerd.

Critici stellen dat de EDI-Wallet een gevaar oplevert voor de privacy, en door de overheid kan worden gebruikt als controle-instrument, maar dat zijn volgens de EU ‘mythes’. Brussel bezweert dat gebruik van de Wallet vrijwillig blijft. De EU belooft daarnaast dat burgers de volledige controle houden over hun data in de Wallet. De Wallet zou hierdoor zelfs leiden tot méér privacy dan nu het geval is.

 Het volledige artikel lezen? – Abonneer nu en krijg direct toegang tot dit artikel en het totale archief van De Andere Krant

Abonneer

Bewoners van de Gemeente Amsterdam en Nijmegen deden in 2024 en 2025 mee aan tests van de eerste versie van de EDI-Wallet. Uit een evaluatierapport van adviesbureau Ruigrok in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) blijkt dat er nog heel wat haken en ogen zitten aan de Wallet. De 66 deelnemers moesten de EDI-Wallet downloaden op hun telefoon. Daarbij konden ze kiezen welk lichaamskenmerk zij wilden gebruiken als toegangssleutel: een scan van het gezicht of een vingerafdruk. Vervolgens moesten ze bij de gemeente een uittreksel opvragen uit het Bevolkingsregister en zaken aanvragen als een inkomenstoeslag, een busvoordeelabonnement, een vergoedingen-pas en een passe-partout cultureel erfgoed.

Uit de pilots kwam naar voren dat de deelnemers weinig meerwaarde zien voor de EDI-wallet omdat ‘we in Nederland al DigiD hebben’, zo blijkt uit het evaluatierapport van Ruigrok. De deelnemers ervaarden de Wallet als tijdrovend en complex. Ze hadden ook veel vragen: wie zit er precies achter de Wallet, waar worden gegevens opgeslagen, wat zijn de garanties tegen commercieel misbruik, wat is wel en niet verplicht, hoe veilig is het systeem. De meeste mensen bleken niet goed te snappen hoe het systeem werkt. Ze waren ook onzeker over wat er gebeurt als ze niet alles wilden delen. In de praktijk bleek dat wie gevraagde gegevens niet wilde delen, vastliep in het systeem.

De deelnemers maakten zich daarnaast zorgen over de privacy en dataveiligheid. Ze ervaarden het idee dat veel data samenkomen in één app als riskant. Ze gaven ook aan dat ze bang zijn dat organisaties meer kunnen gaan vragen dan nu nodig is. De grootste zorg was de afhankelijkheid: als de EDI-wallet niet werkt, is er dan nog een alternatief? Wat zijn de back-upmogelijkheden en risico’s bij verlies van de smartphone met EDI-Wallet? 

Ruigrok doet in zijn rapport een aantal aanbevelingen richting de Rijksoverheid. Zo adviseert het adviesbureau te benadrukken dat “de NL Wallet veilig voelt door onder andere de combinatie van de 6-cijferige pincode en biometrische inlogmethode: blijf dit zo houden en overweeg tweestapsverificatie om het gevoel van veiligheid te vergroten.” Een andere aanbeveling is de EDI-Wallet in eerste instantie aan te bieden als identificatiemiddel en pas als burgers hun Wallet gevuld hebben met gegevens, andere gebruiks­toepassingen aan te bieden. Met andere woorden: begin klein en ontwikkel de Wallet geleidelijk.

Volgens Ruigrok nemen sommige gebruikers “onterecht” aan dat “commerciële organisaties mogelijk commercieel belang hebben bij de Wallet”. De vraag is of dit zo onterecht is. De EU benadrukt regelmatig de commerciële bruikbaarheid van de Wallet. Particuliere en ­semi-overheidsbedrijven experimenteren er al mee. De Nederlandse Wallet, zo erkent Ruigrok, moet direct beschikbaar komen voor een groot aantal use cases, waaronder banken, kredietinstellingen, e-geldinstellingen, betalingsdienstaanbieders, aanbieders van vervoer, energie, sociale zekerheid, gezondheidszorg, drinkwater, postdiensten, digitale infrastructuur, telecommunicatie en onderwijs.

Niet alleen gebruikers hebben problemen met de Wallet, ook de bestuurders die hem moeten gaan uitrollen, hebben nog veel bezwaren en zorgen. Dit bleek op een conferentie, de Stelseldag van de Interbestuurlijke Datastrategie (IBDS), op 11 februari in Utrecht. Hier werd in 33 ‘break-out-sessies’ gekeken hoe ‘interbestuurlijke partners’ — gemeenten, provincies, waterschappen en de rijksoverheid — kunnen deelnemen aan het zogeheten Federatief Datastelsel, een overkoepelende digitale infrastructuur die op dit moment zonder veel ruchtbaarheid door de overheid wordt ontwikkeld. In een van de sessies deelden ambtenaren van Amsterdam en Nijmegen de ervaringen die opdeden tijdens de pilots met de Wallet.

De deelnemers uitten grote zorgen over allerlei aspecten van de Wallet, zo blijkt uit een verslag over de Stelseldag. Ze vroegen zich af wat de gevolgen zijn bij verlies of diefstal van de telefoon. Een vertegenwoordiger van BZK, dat verantwoordelijk is voor de ontwikkeling van de Wallet, erkende dit probleem, en zei “dat je je telefoon niet moet verliezen”. Er werd ook gevraagd of het mogelijk is informatie in te trekken of te verwijderen. De kwetsbaarheid van het gebruik van een unieke pincode werd besproken. Het bleek in sommige gevallen voor instanties moeilijk te zijn de gevraagde data te leveren. Een andere vraag die opkwam, is wie verantwoordelijk is voor foutieve gegevens: de instantie die ze aanlevert of de eigenaar van de Wallet zelf.

Een vertegenwoordiger van BZK deelde op de conferentie mee dat, vanwege alle problemen, de introductie van de Wallet met maar liefst een jaar is vertraagd, naar eind 2027. Dit wordt bevestigd tegenover De Andere Krant door een woordvoerder van het ministerie. Dat uitstel is een forse tegenvaller. Volgens de eIDAS 2.0 verordening is elke EU-lidstaat verplicht burgers eind 2026 een EDI-Wallet aan te bieden. Vanaf die tijd zouden gemeenten ook verplicht zijn de Wallet te accepteren als identificatie- en authenticatiemiddel naast DigiD en eHerkenning.

Dat BZK de introductie nu wil uitstellen, wekt bij insiders geen verbazing. Het Adviescollege ICT toetsing, dat is ingesteld om het Parlement te adviseren over ICT-projecten, stelde in juli 2025 al dat de proeven die BZK tot dusver heeft gedaan met de NL Wallet niet genoeg zijn voor een goed functionerend stelsel dat eind 2026 klaar is. Het huidige programmaplan, de roadmap en de voortgangsrapportages zijn volgens het Adviescollege nog onvoldoende uitgewerkt.

Het ministerie van BZK zegt in een reactie zich “niet te herkennen” in de “zorgen” die in dit artikel worden genoemd.

Bronnen
dakl.nl/eidas2.0-verordening
dakl.nl/onderzoeksrapport-ruigrok
dakl.nl/verslag-stelseldag
dakl.nl/onderzoek-innovalor
dakl.nl/adviescollege-ict
dakl.nl/federatief-datastelsel
dakl.nl/europa-eudi-wallets

Boekentip
Data bij de bron 

De techniek die wordt gebruikt in de EDI-Wallet wordt ‘data bij de bron’ genoemd. Het houdt in dat via een API (Application Programming Interface), een soort digitale brug, data worden opgehaald bij de instantie die erover beschikt. De opgehaalde data komen op verschillende ‘kaarten’ te staan. Dit worden ‘attributen’ genoemd. Deze methode betekent dat beveiligingsrisico’s komen te liggen bij het beheer van de API-toegang. Voor gemeenten betekent het weer een nieuwe en complexe uitvoeringsopgave, zo blijkt uit onderzoek van bureau Innovalor in opdracht van de Vereniging Nederlandse Gemeenten.

HELP MEE ONS DOEL TE BEREIKEN – 1000 EXTRA ABONNEES

We delen als krant al vijf jaar artikelen gratis en zullen dat blijven doen. Omdat we deze week 1000 nieuwe abonnees willen werven, zijn de artikelen deze week alleen geheel te lezen voor onze abonnees. Word ook abonnee en krijg toegang tot ons complete archief. Mis geen enkel artikel van De Andere Krant en bouw mee aan ons vrije nieuwsplatform.

Ik neem een abonnement!

Meer in De Andere Krant: Lees in de krant meer opmerkelijke nieuwsberichten, achtergronden, columns en bijzondere initiatieven en tips in onze SamenLeven rubrieken.

Lees meer en weet meer met een abonnement op De Andere Krant. Nog geen abonnee? Overweeg dan een van onze abonnementen of probeer 6 weken voor € 20 met het proefabonnement en steun de onafhankelijke journalistiek!

Neem een abonnement
Proefabonnement (€ 20)

Deel dit artikel:

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Vereist