Gedoodverfd opvolger van DigiD is niet te gebruiken zonder Gmail-account of Apple-ID

In dit artikel:

Onderzoek van Follow the Money laat zien dat de Nederlandse digitale identiteitsapp NL Wallet in zijn huidige ontwerp afhankelijk is van software van Apple en Google. Dat betekent dat gebruikers een Apple- of Google-account nodig hebben om de wallet te kunnen gebruiken. Het ministerie zegt nu te “bestuderen” of het mogelijk is die afhankelijkheid te verminderen, maar werkt op dit moment niet aan een versie die zonder accounts van die techbedrijven functioneert.

Wat is NL Wallet en waar speelt het?
- NL Wallet is de door de overheid ontwikkelde opvolger/uitbreiding van DigiD: een digitale identiteits- en documentenportemonnee waarmee Nederlanders zich binnen de EU kunnen identificeren, documenten kunnen delen (bijvoorbeeld inkomensverklaringen of diploma’s) en digitale handtekeningen kunnen zetten. Burgers zouden de app naar verwachting vanaf het komend jaar kunnen installeren.
- Tijdens een meet-up in Utrecht besprak een rijksambtenaar de ontwikkeling; de app staat inmiddels ook op GitHub (eerste Nederlandse versie in maart 2024).

Hoe en waarom is er afhankelijkheid van Apple en Google?
- Europese technische eisen voor identiteitswallets (door de Commissie op GitHub gepubliceerd) verplichten niet tot gebruik van Apple/Google, maar ontwikkelaars kozen vaak voor de kant-en-klare controlesoftware van die bedrijven (zoals Google Play Integrity en Apple iOS App Attest) omdat dat de makkelijkste weg was om aan de beveiligingseisen te voldoen.
- De bewerkingsgeschiedenis van de Nederlandse codebase toont dat in februari 2025 integratie met Google/Apple-systemen “onvoorwaardelijk” werd gemaakt. Italië ontdekte al eerder dat hun nationale app daardoor alleen op telefoons met Google- of Apple-software zou werken; dat signaal werd later ook relevant voor Nederland.

Reacties en zorgen
- Privacy- en veiligheidsexperts (onder anderen Jaap-Henk Hoepman en Bart Jacobs) waarschuwen dat identiteitsuitgifte een klassieke overheidstaak is die niet afhankelijk mag zijn van Amerikaanse techgiganten. Zij noemen de keuze problematisch voor Europese digitale autonomie en soevereiniteit.
- Tweede Kamerlid Barbara Kathmann benadrukt dat DigiD al bewijst dat veilige toegang zonder big-tech-account kan en vindt dat dezelfde standaard voor NL Wallet moet gelden.
- Beveiligingsspecialist Brenno de Winter wijst erop dat er ook Android-versies bestaan zonder Google-diensten en dat die gebruikers nu buitengesloten lijken te worden. Logius bevestigt dat DigiD sinds 2023 werkt op Google-loze Androidsystemen en dat het ontbreken van Play Integrity niet per se onveilig is.

Overige consequenties en context
- Zorgaanbieders worden straks verplicht om NL Wallet naast DigiD als inlogmethode te ondersteunen, wat operationele en financiële implicaties heeft.
- Experts vragen ook naar kosten en efficiëntie: DigiD-onderhoud kostte vorig jaar 61,9 miljoen euro; het parallel draaien of uiteindelijk vervangen door NL Wallet zal extra lasten voor overheidsdiensten en instellingen betekenen.
- De kwestie raakt bredere Europese debatten over digitale soevereiniteit: Duitsland benadrukt dat zijn wallet uiteindelijk zonder Amerikaanse software moet kunnen werken; Zwitserland beloofde ook een Google-vrije versie. De Nederlandse overheid geeft echter aan dat de keuze voor Google/Apple voortkomt uit veiligheidsargumenten en brede gebruikersondersteuning.

Stand van zaken
- Staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) verbood eerder de overdracht van DigiD-aanbieder naar een Amerikaanse partij en zegt nu het publieke belang te willen beschermen. Tegelijkertijd is er bij NL Wallet vooralsnog geen concrete ontwikkeling van een volledig Google-/Apple-onafhankelijke variant, al blijft het ministerie opties “bestuderen”.
- Experts dringen aan op koerswijziging: als afhankelijkheid technisch niet nodig is, vinden zij dat de Nederlandse overheid dit bij zo’n cruciale infrastructuur moet vermijden.

Kort samengevat: de Nederlandse NL Wallet dreigt in praktijk te steunen op Apple- en Google-accounts, wat beleidsmatig en juridisch vragen oproept over privacy, toegankelijkheid en digitale soevereiniteit. De overheid onderzoekt alternatieven, maar heeft nog geen concrete Google-/Apple-vrije route vastgesteld.