De opvolger van DigiD wordt zo opgezet dat gebruikers kunnen kiezen hoe ze zich aanmelden bij de overheid en bedrijven. Volgens het ministerie van Binnenlandse Zaken wordt de privacy beter gewaarborgd.

DigiD is volgens beheerder Logius aan het einde van de levenscyclus, omdat het systeem niet geschikt is voor de huidige ambities. Zo is het beveiligingsniveau eigenlijk onvoldoende om heel gevoelige informatie te verwerken, zoals bepaalde belastinggegevens of medische informatie.

Het nieuwe eID moet die beperkingen niet meer hebben. Het is niet langer een enkel systeem, maar een set aan afspraken over hoe het aanmelden voor dienstverlening moet gebeuren.

Daarbij is het mogelijk verschillende technieken te gebruiken voor het aanmelden. Een dienstverlener geeft uiteindelijk de mogelijkheid om in te loggen op een website.

Persoonsgegevens

Het systeem moet niet alleen gaan werken voor overheden, maar ook voor banken, verzekeraars en webwinkels. Daarbij is het mogelijk verschillende niveaus van beveiliging te hebben, zodat gevoeligere informatie iets meer inspanning vergt om te benaderen dan minder kwetsbare gegevens.

Een van de voordelen moet zijn dat er ook persoonsgegevens bewaard kunnen worden. Zo wordt bij een webwinkel altijd het goede adres ingevoerd, waardoor fouten kunnen worden voorkomen.

Privacy

De informatie wordt alleen gedeeld als de gebruiker daar toestemming voor geeft. In het systeem kan een website aangeven welke informatie noodzakelijk is, terwijl de gebruiker kan beslissen of hij of zij daarmee akkoord gaat. Volgens de overheid staat privacy dan ook centraal.

Een van de methodes is ook dat bij het inloggen een bedrijf of instelling niet automatisch ziet wie er inlogt. Per locatie wordt een zogenaamd PseudoID aangemaakt dat niet zomaar tot een persoon te herleiden is.

Daarnaast is het mogelijk dat een gebruiker kiest voor meerdere mogelijke logins, waardoor nooit alle informatie toegankelijk wordt.

Fraude

Om fraudebestrijding mogelijk te maken moeten er wel gegevens over inlogacties en transacties worden bewaard, erkent het ministerie. Uit die informatie is mogelijk alsnog te achterhalen wie wat op welk moment heeft gedaan. De overheid benadrukt dat er geen behoefte is om iedereen in de gaten te houden en dat de overheid niet zelf inloggegevens wil beheren.

Om het vertrouwen in het systeem op te bouwen, worden harde afspraken gemaakt over het gebruik en de bouw van het systeem. Ook de manier van informatie-uitwisseling gebeurt volgens open standaarden. Daarnaast verwacht de overheid opensource-implementaties te bouwen, die publiek inzichtelijk zijn. 

Het systeem moet eind 2015 draaien. Of die datum wordt gehaald is nog de vraag. Op dit moment wordt nog gekeken wat nodig is en wat de kosten van het systeem zijn.