Het demissionaire kabinet wil dat de broncode van Europese Business Wallets (EBW's) open source wordt. Dat zou de veiligheid ten goede moeten komen. Daarnaast moet het gebruik vrijwillig blijven en moet de beveiliging omhoog. Dat laat het kabinet in een zogenaamde "fiche" weten. De EBW is een oplossing waarmee bedrijven, organisaties of publieke instanties bedrijfsgegevens en andere informatie kunnen opslaan, beheren en delen.

"Zo kunnen bijvoorbeeld elektronische attesteringen van attributen (een digitaal bewijs van bijvoorbeeld een vergunning) gedeeld worden, machtigingen worden uitgegeven en via elektronische aangetekende bezorgdiensten berichten en data veilig en betrouwbaar worden verstuurd en ontvangen. In feite is een EBW een combinatie van een digitale kluis voor organisaties met een software as a service (SaaS) functie, waarbinnen zij veilig informatie kunnen opslaan en deze, waar nodig, gericht en beveiligd kunnen delen met andere organisaties", aldus het fiche.

Wanneer Brussel een nieuw wetsvoorstel presenteert ontvangt de Tweede Kamer vaak een fiche, met een samenvatting over de inhoud van het voorstel en de mogelijke gevolgen hiervan voor Nederland. Onlangs presenteerde de Europese Commissie de Omnibus AI en Omnibus Digitaal. De Europese Business Wallets is onderdeel van de Omnibus Digitaal. Bedrijven moeten met deze identiteit in de hele EU met publieke instanties en andere bedrijven zaken kunnen doen. Volgens Brussel zullen bedrijven niet worden verplicht om de business wallet te gebruiken. Alleen de publieke sector wordt verplicht om de kernfuncties van de wallet te accepteren.

Het kabinet is voornamelijk positief over het voorstel van de Europese Commissie en dat gebruik van de EBW vrijwillig is. "Het kabinet vindt het belangrijk dat er sprake blijft van vrijwillig gebruik en het al dan niet gebruiken van een EBW niet leidt tot ongelijke toegang of behandeling in interacties met de overheid. Het kabinet hecht dan ook waarde aan de publieke dienstverlening voor bedrijven en zal zich in de onderhandelingen dan ook inzetten voor de continuïteit van publieke dienstverlening", zo staat in het fiche vermeld.

Er zijn echter ook verschillende kritiekpunten op het voorstel. Eén daarvan betreft de conformiteitseisen en cybersecurity. Op dit moment worden er "beperkte basisbeveiligingseisen" aan EBW's gesteld, in combinatie met alleen een lichte toetsing bij toelating van de wallets en toezicht achteraf. Dat is volgens het kabinet niet voldoende om het juiste betrouwbaarheidsniveau van de business wallets te garanderen. Het kabinet pleit voor meer waarborgen vooraf, zoals certificering.

Een ander kritiekpunt is dat het voorstel van de Europese Commissie aanbieders niet verplicht om de broncode van hun business wallet openbaar te maken. Volgens het kabinet kan open source bijdragen aan het vergroten van de beveiliging en het vertrouwen in het systeem. "Gezien de belangrijke positie die EBW's zullen hebben in de digitale infrastructuur van de EU en de publieke dienstverlening, vindt het kabinet het daarom wenselijk om na te gaan of ook bij de EBW het openstellen van broncode als middel kan worden beschouwd om de beveiliging en betrouwbaarheid te versterken."

Wisselende reacties

Verder stelt het kabinet dat EU-lidstaten wisselend op het voorstel van Brussel hebben gereageerd. "Enkele lidstaten verwelkomen het voorstel waarbij de Commissie met deze wetgeving regeldruk wil verlagen en versimpelen. EBW’s worden door een aantal lidstaten, waaronder Nederland, als belangrijke technologie gezien met veel potentieel. Enkele lidstaten verwijzen naar de eigen bestaande nationale oplossingen, vrezen overlap en meerdere lidstaten hebben zorgen uitgesproken over de verplichtingen en mogelijk hoge kosten voor publieke organisaties." Ook laat het kabinet weten dat veel lidstaten, net als Nederland, vragen hebben over veiligheidseisen, certificering en het toezicht.