image

Kamercommissie wil opheldering over 'privacyvriendelijke leeftijdsverificatie'

maandag 9 februari 2026, 10:38 door Redactie, 26 reacties

De vaste commissie voor Digitale Zaken van de Tweede Kamer wil opheldering van verschillende Kamerleden die voorstellen deden voor de invoering van 'privacyvriendelijke leeftijdsverificatie'. Kamerleden Ceder (ChristenUnie) en Six-Dijkstra (NSC) kwamen vorig jaar met een initiatiefnota waarin ze het kabinet opriepen om werk te maken van een 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'. Volgens Ceder en Six-Dijkstra zijn huidige verificatiesystemen te omzeilen en moet er daarom 'effectieve leeftijdsverificatie' komen.

Vorig jaar kwam D66-Kamerlid Van der Werf ook met een initiatiefnota waarin wordt opgeroepen tot 'privacyvriendelijke leeftijdsverificatie'. Volgens de indieners van de initiatiefnota's moeten die kinderen beschermen. De vaste commissie voor Digitale Zaken van de Tweede Kamer wil nu duidelijkheid van de Kamerleden over hun initiatiefnota's en hoe ze 'privacyvriendelijke leeftijdsverificatie' voor zich zien. "Wanneer is volgens de initiatiefnemers voldaan aan privacyvriendelijke leeftijdsverificatie?", vraagt de commissie aan Ceder en Six-Dijkstra. Die moeten ook laten weten hoe ze kijken naar het risico op een waterbedeffect of omzeiling via VPN's als pornografische content achter een leeftijdsslot komt.

Hoe beoordelen de initiatiefnemers wetgeving die zich uitsluitend richt op sociale media, en zien zij mogelijkheden voor een bredere digitale leeftijdsgrens voor alle digitale diensten, eventueel gekoppeld aan centrale leeftijdsverificatie via het besturingssysteem of de appstore?", vraagt de commissie verder aan de indieners van de initiatiefnota.

De commissie wil ook van Van der Werf weten wanneer er is voldaan aan 'privacyvriendelijke leeftijdsverificatie'. Het Kamerlid moet ook duidelijk maken hoe leeftijdsverificatie kan worden ingericht zodat het niet makkelijk kan worden omzeild zoals bij parental controls. "Welke gevolgen ziet de initiatiefnemer van het feit dat alle Europese gebruikers straks hun leeftijd moeten verifiëren om sociale media te gebruiken? Hoe kijkt zij naar het risico dat verificatie wordt omzeild?", vraagt de commissie verder.

Daarnaast wil de commissie dat Van der Werf laat weten welke nadelen zij ziet bij verplichte leeftijdsverificatie, bijvoorbeeld als het gaat om proportionaliteit en noodzaak. "Hoe wordt het kinderrecht op vrije toegang tot informatie en het recht om lotgenoten te ontmoeten, inclusief het belang van anonimiteit, geborgd als er verplichte leeftijdsverificatie komt?" is een andere vraag voor het Kamerlid. Alle vragen moeten nog worden beantwoord.

Reacties (26)
09-02-2026, 10:45 door Anoniem
Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.
09-02-2026, 10:57 door Anoniem
Daarnaast wil de commissie dat Van der Werf laat weten welke nadelen zij ziet bij verplichte leeftijdsverificatie, bijvoorbeeld als het gaat om proportionaliteit en noodzaak. "Hoe wordt het kinderrecht op vrije toegang tot informatie en het recht om lotgenoten te ontmoeten, inclusief het belang van anonimiteit, geborgd als er verplichte leeftijdsverificatie komt?"

Hebben volwassenen, die ook allemaal door die leeftijdsverificatie soap geraakt gaan worden, dan geen recht op "vrije toegang tot informatie en het recht om lotgenoten te ontmoeten, inclusief het belang van anonimiteit".

Deze voorstellen raken niet alleen kinderen, maar iedereen.


En hoe gaat de politiek garanderen dat er nooit censuur mee uitgeoefend kan gaan worden?
Niet nu, maar straks. Als het ingeburgerd is. En er weer eens andere politieke stromingen op het pluche zitten.
09-02-2026, 11:15 door Anoniem
Veel theater. Uiteindelijk komt het er gewoon. De niet privacyvriendelijke versie dus. Net als in Australia en England. Want het gaat uiteindelijk alleen maar om onze privacy en nergens anders om.
Heel goed dat deze vragen gesteld worden.

Dit geeft een impuls voor een discussie en afwegingen met een hoger realiteitsgehalte.

M.J.
09-02-2026, 12:31 door Anoniem
In plaats van dat de problemen van sociale media aangepakt worden zorgen we alleen dat kinderen er niet aan blootgesteld worden. Zo zouden we bijvoorbeeld het volgende kunnen doen:
- Maak algorithmes verplicht open source van grote sociale media.
- Verbied verslavende elementen in sociale media zoals: oneindige scroll beperken en pull-to-refresh weghalen.
- Zorg dat algorithmes voor sociale media aan strenge voorwaarden moeten voldoen wat betreft ethiek.
- Zorg dat DM's / reageren op posts en posts plaatsen uitschakelbaar zijn door ouders op een kindaccount.
- Investeer in educatie voor ouders over sociale media gebruik, zodat ze hun kinderen verantwoordelijk er mee om laten gaan.
- Laat ouders op kindaccounten verplicht de schermtijd beperken die alleen ouders kunnen wijzigen.

Wat betreft digitale ID zou dat een onderdeel kunnen zijn, maar dat zou ik niet willen. Misschien als het aan de volgende eisen voldoet:
- Het is open source, het liefst libre.
- Het is gelinkd via DigiD waardoor je je ID niet hoeft op te sturen.
- Het stuurt alleen true/false voor leeftijdschecks en slaat en stuurt verder geen informatie. De websites die je hebt bezocht of waar je de verzoeken naar stuurt of van welk persoon het verzoek komt en rond welke tijd is allemaal niet inleesbaar.
- De backendcode is veilig geschreven het liefst in Rust

Eventueel zou de bestaande DigiD app zelfs gebruikt kunnen worden, dat zou het een stuk makkelijker maken voor mensen. Maar ik ga ervan uit dat dit gebeurd:
- Nieuwe closed source app, dus niet een functie in DigiD
- Verstuurt onnodige informatie: zoals bij welke websites de verzoeken worden gedaan en van welk account het komt.
- Je moet je ID opsturen die versleuted opgeslagen wordt op een onbekende server.
- Closed source backend

Maar misschien ben ik te pessimistisch over de liberalen die zoveel voor onze privacyrechten hebben gedaan de afgelopen jaren /s.
09-02-2026, 13:42 door Anoniem
Met leeftijdsverificatie houd je pedos niet weg op een platform voor kinderen.
09-02-2026, 14:02 door Anoniem
Door Anoniem: Met leeftijdsverificatie houd je pedos niet weg op een platform voor kinderen.

Naast het (overheids-)censuur dat op de loer ligt, is de kans groot dat kinderen in hun uitwijkpogingen juist op darkweb-sites gaan komen waar je ze juist niet wilt hebben.


Waar blijft de kindvriendelijke en kids-only SM omgeving opgezet door de overheid?
Dé plek waar volwassenen niet op kunnen komen.
/s

Waarom het paard achter de wagen spannen.
09-02-2026, 14:19 door Anoniem
De overheid hoeft mijn kinderen niet op te voeden!
09-02-2026, 14:52 door Anoniem
Leeftijdsverifcatie voor sociale media die privacyvriendelijk en veilig is, is technisch onmogelijk.
Maar goed, er wordt weer een hoop tijd=(belasting-geld) aan verspild voordat die conclusie getrokken gaat worden.
09-02-2026, 14:55 door Anoniem
Leeftijdsverificatie is nooit waterdicht.
Vergelijkbaar met sigaretten; je kunt bij de verkoop wel leeftijd controleren, maar dat geeft geen enkele garantie dat die sigaretten niet opgerookt gaan worden door een minderjarige.
Als kinderen sigaretten willen, komen ze daar echt wel aan.
Ga eerst eens zorgen dat ze zonder wapens over straat gaan.
09-02-2026, 16:17 door Anoniem
Een kindfilter voor ouders via hun DNS of ISP provider, of desnoods per apparaat ingesteld. Kan prima. En de verantwoordelijkheid over de kinderen overlaten aan de ouders zoals het hoort. De overheid bemoeit zich teveel met de privelevens van burgers, dat is ongewenst en daar betalen we ze niet voor.
09-02-2026, 16:21 door Anoniem
Door Anoniem: Leeftijdsverificatie is nooit waterdicht.
Vergelijkbaar met sigaretten; je kunt bij de verkoop wel leeftijd controleren, maar dat geeft geen enkele garantie dat die sigaretten niet opgerookt gaan worden door een minderjarige.
Als kinderen sigaretten willen, komen ze daar echt wel aan.
Ga eerst eens zorgen dat ze zonder wapens over straat gaan.
Sterker nog, als ze geen toegang op het normale web kunnen hebben gaan ze op zoek naar alternatieven, of horen dat van andere leeftijdsgenoten en gaan kinderen hun heil zoeken op het darkweb en vinden ze daar naakte leeftijdsgenoten waar ze mogelijk veel meer interesse in hebben... (Er is geen geavanceerde technische kennis nodig om dat te kunnen) En vervolgens staat de politie vroeg of laat voor hun deur.
09-02-2026, 16:27 door Anoniem
Privacyvriendelijke leeftijdsverificatie mhhh...
Doublethink; "Ignorance is strenght"
09-02-2026, 16:42 door Anoniem
Door Anoniem: Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.
Werkelijk? Ik kan zo iets uit mijn duim zuigen:

• Jij bezoekt een website die jouw leeftijd wil verifiëren.
• Die website geeft jou een bericht met daarin in een gestandaardiseerd formaat de vraag die ze stellen (ben jij volwassen) en een string met een grote random waarde die uniek is voor dat bericht. Dat bericht bevat geen informatie over wie de vraag stelt.
• Jij (of jouw browser) stapt daarmee naar een overheidsdienst, een uitbreiding op DigiD bijvoorbeeld, waar je je identificeert. Die overheidsdienst beantwoordt de ja/nee-vraag in een bericht dat weer die random string bevat, met zijn privésleutel en geeft het ondertekende bericht aan jou (jouw browser) terug. De overheidsdienst weet niet voor wie het antwoord is, want dat staat niet in het bericht en is niet op een andere manier doorgegeven.
• Jouw browser geeft dat bericht door aan de website die je bezoekt. Die kan de handtekening van de overheid controleren met de publieke sleutel, die algemeen bekend is, én zien dat dat de ondertekening van dat bericht is met die specifieke random string, zodat die zeker weet dat het het antwoord is op die vraag over jou.
• Die website heeft nu een door de overheid ondertekend antwoord op de vraag of jij volwassen bent, zonder ook maar iets over jouw identiteit te hebben ontvangen. En zoals al aangegeven heeft de overheid niet ontvangen wie de webwinkel is.

Dit (of dit alleen) vangt vast nog niet alle mogelijkheden af om nog ergens mee te sjoemelen, maar het maakt wel duidelijk dat een controle op te zetten is zonder iemands identiteit prijs te geven aan de webwinkel en zonder de identiteit van de webwinkel prijs te geven aan de overheid.
09-02-2026, 16:46 door Anoniem
Door Anoniem: Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.
Naja kan wel. Met een app kan je chip van je id/paspoort uitlezen, dus ook je geboorte datum.
Als de app dat heeft slaat hij deze op. Of eenmalig via DigiD voor het opslaan van de geboortedatum.

De website vraagt verificatie door middel van een QR code met daarin een callback url. De app scant die code en stuurt vervolgens ja of nee naar die call ack url (signed met een cert/checksum oid voor validiteit). Et voila, de website weet of je 18+ bent of niet zonder enige privacy schending.

Dit is natuurlijk een makkelijke opzet in de basis. Echter hoe weet je of diegene die het id inleest daadwerkelijk de gebruiker is?
Dat zal je nooit weten, zelfs niet me foto van id vergelijken met de persoon. Kind kan papa bv de app laten opzetten.

Maar het zal deze richting op moeten gaan wil je het privacy vriendelijk houden. Alles waar een website van de overheid tussen zit voor elk verificatie is een nogo.
09-02-2026, 16:49 door Q1
Door Anoniem: Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.
Nee hoor, dat kan best, hier zijn voldoende wiskundige/cryptografische systemen voor bedacht. Zie bijvoorbeeld https://conpro25.ieee-security.org/papers/liu-conpro25.pdf

Het basisprincipe is dat een vertrouwde partij (een identity provider/store, zeg "A") wel je identiteit en attributen ervan kent.
Als je dan naar een web site gaat (bv. social media, zeg "B") dat je aangeeft dat "A" bij "B" een attribuut kan opvragen, bv. het attrtibuut "Is ouder dan 18 jaar". Als je tegen "A" hebt aangegeven dat "B" (of misschien wel iedere web site) van jou mag opvragen of je ouder dan 18 bent, dan zal "B" dat antwoord terug krijgen. Let wel: zonder te weten wie je bent of wat je leeftijd is! Als "B" wel probeert om je leeftijd op te vragen (of je naam of iets anders) dan krijgt "B" een foutcode terug.

Het grote probleem is dat hier onvoldoende goede implementaties van zijn, want als zo'n identity provider als "A" een commerciele partij is, wil die hiermee geld verdienen, bv. door gebruik te maken van de gegevens die je hebt verstrekt.

De EU wil deze functionaliteit bieden met de Europese Digitale Identiteit Wallet. En omdat dit het verdienmodel van veel web sites aantast, wordt er nu door heel veel commerciële partijen allerlei spookverhalen over die Wallet verkondigt. Dus als je spookverhalen leest, kijk dan eerst even WIE dit schrijft, en wat die partij voor belangen heeft.
09-02-2026, 16:57 door Anoniem
Door Anoniem: [...]
Dit is natuurlijk een makkelijke opzet in de basis. Echter hoe weet je of diegene die het id inleest daadwerkelijk de gebruiker is?
Dat zal je nooit weten, zelfs niet me foto van id vergelijken met de persoon. Kind kan papa bv de app laten opzetten.
[...]
Kortom, dit gaat nooit goed werken.
09-02-2026, 17:01 door Anoniem
Door Q1:
Door Anoniem: Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.
Nee hoor, dat kan best, hier zijn voldoende wiskundige/cryptografische systemen voor bedacht. Zie bijvoorbeeld https://conpro25.ieee-security.org/papers/liu-conpro25.pdf

Het basisprincipe is dat een vertrouwde partij (een identity provider/store, zeg "A") wel je identiteit en attributen ervan kent.
Als je dan naar een web site gaat (bv. social media, zeg "B") dat je aangeeft dat "A" bij "B" een attribuut kan opvragen, bv. het attrtibuut "Is ouder dan 18 jaar". Als je tegen "A" hebt aangegeven dat "B" (of misschien wel iedere web site) van jou mag opvragen of je ouder dan 18 bent, dan zal "B" dat antwoord terug krijgen. Let wel: zonder te weten wie je bent of wat je leeftijd is! Als "B" wel probeert om je leeftijd op te vragen (of je naam of iets anders) dan krijgt "B" een foutcode terug.

Het grote probleem is dat hier onvoldoende goede implementaties van zijn, want als zo'n identity provider als "A" een commerciele partij is, wil die hiermee geld verdienen, bv. door gebruik te maken van de gegevens die je hebt verstrekt.

De EU wil deze functionaliteit bieden met de Europese Digitale Identiteit Wallet. En omdat dit het verdienmodel van veel web sites aantast, wordt er nu door heel veel commerciële partijen allerlei spookverhalen over die Wallet verkondigt. Dus als je spookverhalen leest, kijk dan eerst even WIE dit schrijft, en wat die partij voor belangen heeft.

En wie zegt dat die EDI Wallet niet gebruikt kan (gaan) worden om websites met aanvragers te matchen. Om zo een uitvallijst te produceren, van personen die volgens de dan heersende politieke mening onwelvallige webites bezoekt.
Niet nu, maar later. Als het politieke landschap weer eens verandend is, en er mensen met een andere censuur-obsessie in het pluche zitten.
Als het er eenmaal is, zal het gebruikt en tzt misbruikt gaan worden.

Er is met de EDI Wallet misschien geen commercieel verdienmodel, maar wil je nu echt dat de politiek monitort wat jij allemaal bezoekt?
Nu en in de toekomst...
09-02-2026, 17:57 door Anoniem
Door Anoniem:
Door Anoniem: Leeftijdsverificatie is nooit waterdicht.
Vergelijkbaar met sigaretten; je kunt bij de verkoop wel leeftijd controleren, maar dat geeft geen enkele garantie dat die sigaretten niet opgerookt gaan worden door een minderjarige.
Als kinderen sigaretten willen, komen ze daar echt wel aan.
Ga eerst eens zorgen dat ze zonder wapens over straat gaan.
Sterker nog, als ze geen toegang op het normale web kunnen hebben gaan ze op zoek naar alternatieven, of horen dat van andere leeftijdsgenoten en gaan kinderen hun heil zoeken op het darkweb en vinden ze daar naakte leeftijdsgenoten waar ze mogelijk veel meer interesse in hebben... (Er is geen geavanceerde technische kennis nodig om dat te kunnen) En vervolgens staat de politie vroeg of laat voor hun deur.
Jup, kinderen zijn snugger genoeg (afhankelijk van de leeftijd) om het darkweb te bezoeken.
09-02-2026, 22:19 door dingetje
Oplossing: privacy-vriendelijke social media verificatie.
Is het social media, dan gebruiken kinderen het niet.

Dit werkt in ieder geval in mijn gezin.
10-02-2026, 04:47 door Shadowlight
Door EersteEnigeEchte M.J. - EEEMJ: Heel goed dat deze vragen gesteld worden.

Dit geeft een impuls voor een discussie en afwegingen met een hoger realiteitsgehalte.

M.J.
Dan moet er nog wel eens echt geluisterd worden.
10-02-2026, 07:01 door Anoniem
Door Anoniem: Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.

Op zich, als je een verificatieprocedure uitvoert dat alleen op je mobiel blijft bijvoorbeeld, en werkt met cryptografische keypairs en alleen het resultaat van de verificatie stuurt, dan is het redelijk privé.. mits het niet allerlei andere unieke data van je telefoon mee stuurt. Maar daar zit het probleem. Je wil wel uniek kunnen identificeren, maar toch weer niet.
10-02-2026, 07:44 door Anoniem
Door Shadowlight:
Door EersteEnigeEchte M.J. - EEEMJ: Heel goed dat deze vragen gesteld worden.

Dit geeft een impuls voor een discussie en afwegingen met een hoger realiteitsgehalte.

M.J.
Dan moet er nog wel eens echt geluisterd worden.

Politici leven in de roze droomwereld, ver weg van de koude realiteit waar de rest van ons in bewegen.
Dan kun je vragen stellen tot je een ons weegt. Bruikbare antwoorden krijg je niet.

Discussie? Wat is dat?
Heb je ooit een echte maatschappelijke discussie gezien.
Als ze al met iemand overleggen dan is het hun piep-kleine achterban of lobbygroepen.

Zelfs toen de ministers en staatssecretarissen van Balkende I 100 dagen "het land in gingen", zag je als gewone burger nooit ergens iemand.
10-02-2026, 08:19 door Anoniem
Leeftijdsverificatie= overheids monitoring . Het lijkt er steeds meer op dat de Staat de rol van de ouders als opvoeders aan het overnemen is. Lijkt wel een beweging richting extreem communisme wat er plaatsvind in de EU. Vadertje Staat weet wat goed en wat slecht voor jullie is. Wie niet wil luisteren moet maar voelen, was het ook in de USSR. En we hebben gezien wat dat gebracht heeft. Gaat de EU ook die kant op? Chatcontrol, verplichte leeftijdsverificatie, straks verplicht E-ID bij toegang Internet. Gaat er niet goed uitzien voor de europese belastingbetaler. Wie betaalt eigenlijk voor deze ellende, wij toch? En wie betaalt bepaald toch? Waarom pikken we dit toch allemaal? Wordt defensie zo zwaar opgetuigd om ons onder de duim te houden ipv de fictieve vijand? Lijkt er wel op.
10-02-2026, 10:56 door majortom
Door Anoniem:
Door Anoniem: Eh... privacy vriendelijke leeftijdsverificatie bestaat niet. Het is ALTIJD traceerbaar wie er achter zit.

Op zich, als je een verificatieprocedure uitvoert dat alleen op je mobiel blijft bijvoorbeeld, en werkt met cryptografische keypairs en alleen het resultaat van de verificatie stuurt, dan is het redelijk privé.. mits het niet allerlei andere unieke data van je telefoon mee stuurt. Maar daar zit het probleem. Je wil wel uniek kunnen identificeren, maar toch weer niet.
Alle apps tegenwoordig (uitgezonderd de open source apps) willen tegenwoordig aan je AD_ID zitten; weg privacy als je deze apps gebruikt (ik weiger elke app die deze permissie eist).
10-02-2026, 11:10 door Anoniem
De sociale media zullen hier natuurlijk graag aan meewerken
aangezien ze geld kunnen verdienen aan die leeftijdsverificatie van hun deelnemers
doormiddel van allerlei persoonsgegevens die je continu moet aanleveren,
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.