In navolging van de Algemene Rekenkamer vindt ook de Autoriteit Persoonsgegevens (AP) de plannen voor de ontwikkeling van het eID-stelsel onvoldoende. De toezichthouder stelt dat er te weinig aandacht voor privacy is. 

De overheid en het bedrijfsleven werken samen aan een standaard voor online identificatie, het eID-stelsel genoemd. Het is de bedoeling dat mensen en bedrijven met eID toegang kunnen krijgen tot online dienstverlening van zowel de overheid als het bedrijfsleven. Op dit moment voldoet het eID-stelsel niet aan het principe van privacy by design, aldus de toezichthouder. Dit principe houdt in dat organisaties al tijdens de ontwikkeling van producten en diensten aandacht besteden aan privacyverhogende maatregelen.

De toezichthouder vindt dat er tot nu toe bij de ontwikkeling van het eID-stelsel onvoldoende aandacht is besteed aan (technische) privacyaspecten. Bijvoorbeeld op het gebied van logging. Het eID-stelsel voldoet daarmee niet aan het principe van privacy by design. Daarnaast is er onvoldoende aandacht voor het detecteren en afhandelen van beveiligingsincidenten. 

De Algemene Rekenkamer was eerder ook kritisch op de plannen voor het eID-stelsel. In het het rapport Vernieuwing stelsel voor digitale identificatie en authenticatie bleek dat er aan een aantal belangrijke voorwaarden nog niet wordt voldaan. Er zijn te veel onduidelijkheden over de eisen waaraan nieuwe identificatiemiddelen moeten voldoen waaronder over privacy, kosten en toezicht. 

Alles bij de bronnen; BinnlandsBestuur & Security