Er wordt steeds meer data opgeslagen over waar we zijn en wat we doen. Dat biedt kansen voor dienstverlening, maar ook bedreigingen op het gebied van privacy en beveiliging. Bij overheidssystemen wordt steeds meer gebruik gemaakt van identiteitsmanagement om privacy en veiligheid te garanderen.

Een voorbeeld is het nieuwe paspoort, waarop een chip staat met jouw biometrische gegevens. Het plan was vervolgens om die gegevens centraal te gaan opslaan: één database met alle identificeerbare gegevens van alle Nederlanders, een voorbeeld van function creep, het verzinnen van nieuwe toepassingen bij bestaande mogelijkheden.

De uiteindelijke conclusie was dat zo’n systeem juist minder veiligheid zou gaan opleveren want alle databases zijn te hacken. Als al die gegevens van alle Nederlanders op straat liggen, dan kan vervolgens helemaal niemand zich meer identificeren. Dat is een te groot risico. 

En ten tweede: het systeem werkt heel goed bij één-op-éénidentificatie (is dit jouw paspoort?), maar bij het matchen van een gelaatsscan op 14 miljoen Nederlanders gaat te vaak wat mis (vals-positieven). Daarom is het uiteindelijk toch afgeblazen.

Eén van de manieren om het echter wel goed in te richten is identiteitsbeheer. Met een goed identiteitsmanagementsysteem heb je binnen de systemen van de overheid dus zowel de veiligheid als de privacy geregeld.

Alles bij de bron; gemeentenu