Nieuws
image

Kamervragen over verplicht Apple- of Google-account voor overheidswallet

donderdag 4 juni 2026, 13:24 door Redactie, 26 reacties
Laatst bijgewerkt: 04-06-2026, 14:44

In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account dat nodig is om de wallet te gebruiken die de overheid op dit moment voor de Europese digitale identiteit ontwikkelt. GroenLinks-PvdA wil naar aanleiding van de berichtgeving opheldering van de minister en heeft onder andere om de garantie gevraagd dat NL Wallet de rol van DigiD in de toekomst niet zal overnemen zo lang voor het gebruik van NL Wallet een Apple- of Google-account is verplicht.

De Europese Commissie presenteerde in 2021 plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones en 'andere apparaten' moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.

De afgelopen maanden sloegen meerdere mensen, onder andere op Hacker News, alarm dat de wallet-apps die de EU-landen elk ontwikkelen een Apple- of Google-account vereisen om te functioneren. Ook in het geval van de wallet-app waar de Nederlandse overheid nu aan werkt, NL Wallet, is dit het geval. Wel liet een woordvoerder van staatssecretaris Aerdts voor Digitale Economie tegenover Follow the Money weten dat er gekeken wordt naar het ondersteunen van gebruikers van andere ecosystemen. "We willen die opties goed bestuderen en, als ze veilig zijn, implementeren voordat de wallet live gaat."

"Deelt u de mening dat ook mensen die geen gebruik maken van telefoons met Google of van telefoons met Apple-ID in staat zouden moeten zijn om gebruik te maken van NL Wallet? Zijn deze mogelijkheden bij de ontwikkeling van NL Wallet verkend? Zo ja, waarom is dan gekozen om alsnog voor deze technische voorwaarden te gaan voor NL Wallet? Zo nee, waarom niet?", wil GroenLinks-PvdA-Kamerlid Kathmann nu van de minister weten. Ze vraagt aanvullend of Heerma het ermee eens is dat in het kader van toegankelijkheid ook mensen die geen gebruik willen of kunnen maken van een smartphone de NL Wallet-app zouden moeten kunnen gebruiken.

De minister moet daarnaast uitleggen waarom DigiD wel te gebruiken is voor mensen zonder iPhone of Google- account of zonder smartphone. "Waarin verschilt DigiD van NL Wallet waardoor dit voor NL Wallet niet mogelijk zou zijn", wil Kathmann weten. Ze vraagt daarnaast de garantie van de minister dat organisaties die op dit moment DigiD ondersteunen en die NL Wallet willen ondersteunen, in de toekomst DigiD ook blijven ondersteunen naast NL Wallet. "Zo nee, deelt u de mening dat dat betekent dat Nederlanders tot het gebruik van een Google-account of Apple-ID worden gedwongen?"

Heerma is daarnaast gevraagd hoe hij vanuit het oogpunt van digitale soevereiniteit naar de keuze kijkt om een Apple- of Google-account voor het gebruik van NL Wallet te verplichten. "Hoe bent u van plan om in het vervolg, bij ontwikkeling van apps door de overheid, het gemak van de ontwikkeling af te wegen tegen digitale soevereiniteit en toegankelijkheid?", wil Kathmann als laatste weten. Heerma heeft drie weken om de vragen te beantwoorden.

Reacties (26)
Reageer met quote
04-06-2026, 13:45 door Anoniem
Ik ga nooit van mijn hele leven de Nederlandse overheid koppelen aan mijn Apple ID of Google ID. Dit is echt absurd!
Reageer met quote
04-06-2026, 13:51 door Anoniem
ik ben geen fan van de waan van de dag politiek maar in dit geval zijn het wel vragen die gesteld moeten worden.
Reageer met quote
04-06-2026, 14:17 door Anoniem
Beseft de overheid dat we dan als burger afhankelijk zijn van de grillen van google en apple of we overheidszaken kunnen regelen.
Reageer met quote
04-06-2026, 14:27 door Ron625 - Bijgewerkt: 04-06-2026, 14:28
We willen juist af van big-tech, we willen af van Amerikaanse ICT en dan doen we dit?
Ze zijn het binnen de overheid dus weer lekker met elkaar eens (not).
Verder ben ik bang, dat hiermee (weer) een vendor-lock-in wordt gecreëerd.
Reageer met quote
04-06-2026, 14:55 door SecuMetal
Ik denk dat het hier niet persé gaat om het alleen ondersteunen van Apple of Google, maar juist om het feit dat alleen het downloaden van de app van een vertrouwde bron wordt ondersteund. Net als steeds meer bedrijven doen wordt sideloading en/of het rooten van je apparaat niet meer vertrouwd. Je hebt het immers over een app waarmee je jezelf veilig moet kunnen authenticeren. Dan zijn wat extra veiligheidseisen niet vreemd. Het is dan ook logisch dat ze met de grote leveranciers beginnen en dan later kijken of ze andere ecosystemen kunnen aansluiten, toch?
Reageer met quote
04-06-2026, 15:08 door Anoniem
Ik ga nu al zeggen dat ik in geen geval met apple, google, microsoft of wat voor club in die trend dan ook ga koppelen. Ik ben jaren bezig geweest om allemaal van die zooi af te komen, allemaal zelf spul gaan hosten om mijn data dicht bij me te houden.
No way dat zo'n Amerikaanse reclameboer mijn transactiegegevens te zien krijgt.

Ik zie wel in wat voor problemen ik ga komen door er niet aan mee te doen.
Reageer met quote
04-06-2026, 15:37 door Anoniem
"We willen die opties goed bestuderen en, als ze veilig zijn, implementeren voordat de wallet live gaat."
Als zowel de Nederlandse als de Europese overheid bezig is te kijken hoe de afhankelijkheid van Amerikaanse tech-bedrijven kleiner gemaakt kan worden, dan is er kennelijk al geconcludeerd dat Apple en Google niet veilig zijn. Kijk nog eens goed naar waar je mee bezig bent, overheid!

Vermoedelijk kijkt men bij het beoordelen of zo'n wallet op een smartphone of ander platform veilig is naar de faciliteiten die zo'n platform biedt om een app te beveiligen, maar niet naar de vraag of het platform zelf, inclusief het benodigde account bij bijvoorbeeld Apple of Google, nog wel als veilig beschouwd kan worden voor de burger die het gebruikt.

En nee, niet iedere burger heeft al zelf gekozen voor zo'n platform. Ik heb zelf geen smartphone, en niet omdat ik een digibeet ben die het te moeilijk vindt. Als de overheid mij dwingt aan zo'n ding te beginnen, wil ik voorkomen dat ik weer alles op papier moet gaan doen (en dat wil ik echt niet, met fysiek papier ben ik een hopeloze chaoot), dan vind ik eigenlijk dat zij me het apparaat moeten verschaffen dat ze vereisen en dat zij dan moeten garanderen dat er via dat apparaat geen data over mij bij Amerikaanse tech-bedrijven belandt. Ik verwacht niet dat zoiets werkelijkheid wordt, voor de duidelijkheid, maar dat is in mijn ogen wel de consequentie die een keuze voor die platforms hoort te hebben.

Maar daar kom je niet op als je alleen denkt in termen van wat zo'n apparaat aan faciliteiten voor een app biedt en in plaats van aan algemene beschikbaarheid voor alle burgers in termen van marktaandeel denkt. Het is kortzichtig.
Reageer met quote
04-06-2026, 16:20 door Anoniem
Het gebruik van het internet kost ons sowieso onze privacy, onze vrijheid en onze autonomie.
Maar wat kan je nog regelen zonder Apple, Google of Microsoft?
Velen van ons zijn er zelfs aan verslaafd, geestelijk afhankelijk dus.
En nu is er dus AI dat ons zelfstandig denkvermogen geheel moet uitschakelen.
Er zijn er zelfs al die voor zich laten denken door zogenaamde influencers.
Oftewel beïnvloeding door onbenullen.
Reageer met quote
04-06-2026, 16:50 door Anoniem
Nog even los van deze nieuwste Amerikaanse big tech afhankelijkheid ben ik benieuwd hoe de overheid, als volgens de AVG verwerkingsverantwoordelijke, dit allemaal gaat regelen.
Zouden ze daar van tevoren over nagedacht hebben hoe zij Google of Apple als verwerker in kunnen passen?
Of, hebben een aantal "techies" een handige en relatief makkelijke 'oplossing' bedacht en moet het nog allemaal opgelost worden qua privacy en big tech afhankelijkheden?
Reageer met quote
04-06-2026, 17:15 door Anoniem
Er is een oplossing: (Al zou ik in geen 100 jaar een digitale identiteit nemen)

Vertaald van de GrapheneOS website;

"De hardware-attestation-API van Android biedt een veel sterkere vorm van attestation dan de Play Integrity API, met de mogelijkheid om de sleutels van alternatieve besturingssystemen op een whitelist te plaatsen. Het vermijdt bovendien een onnodige afhankelijkheid van Google Play-services en de Play Integrity-servers van Google."
Bron:
https://grapheneos.org/articles/attestation-compatibility-guide
Reageer met quote
04-06-2026, 17:51 door Anoniem
Wat is er mis met DigiD dat deze vervangen dient te worden (want daar gaat het uiteindelijk op uitkomen; zie meerjarenplannen EU) met een USA afhankelijke (zie ook NSA Gag Orders) app waar, op termijn, je hele hebben en houden in gehangen wordt (teneinde de immer groeiende datahonger van NL/EU ietwat te stillen; zo niet de datahonger van multinationals die ongetwijfeld een voet tussen de deur gaan krijgen met een of ander smoesje; zie EPD, vele jaren om legitieme redenen geblokkeerd, uiteindelijk doorgedramd door de EU)? Nog afgezien van het feit dat je die app niet op de goedkopere en oudere mobiels (volledig) kan gebruiken.

En waarom zou je zoiets als een NL Wallet willen als identificatieverificatie door die, uiteindelijk, te willen verplichten voor iedereen? Bijvoorbeeld banken zouden maar wat graag zo'n elektronische identificatieverificatie willen. Heb je dat dan niet? Geen bankrekening voor jou (en alle ellende die daardoor komt als toetje toe).

Hoeveel meer willen ze, uiteindelijk, van ons weten? Hoever gaat de profileringsdrang van die pottenkijkers? En waarom willen ze dat waarlijk, zonder al die smoesjes van KP, SM, kinderen, witwas, terrorisme en zo meer. Want het is zonneklaar dat het ze daar niet werkelijk om te doen is. Kijk slechts naar welke resultaten ze bereiken in de analoge wereld. Ook qua rechtsgang.

Decentraliseren en diversifiëren maakt het moeilijker om vele elektronische systemen met misbruik van één bug grotendeels de nek om te draaien. Zie ILOVEYOU, WannaCry, Stuxnet, Mydoom, CryptoLocker en zo meer. Zelfs 9/11 zorgde voor Internet issues wereldwijd. Overigens heeft Nightmare/Chaotic Exclipse gedreigd om op 14 juli aanstaande allerlei serieuze onbekende Microsoft bugs openbaar te maken. Mocht dat gebeuren dan zullen we de gevolgen weten, dankzij AI, binnen enkele uren.

Maar goed, vele politici blijven geloven in de vele sales en marketing praatjes die ze door lobbyisten (en activistische ambtenaren, NGO's en zo meer) voorgeschoteld krijgen om hun onrealistische droomwereld te bekrachtigen.

Met zoals altijd: privatisering van winsten/baten, en socialisering van kosten/risico's.
Reageer met quote
04-06-2026, 18:28 door Anoniem
Het is onnodig en het is vooral zo jammer dat de belastingbetaler er voor betaald...
Reageer met quote
04-06-2026, 18:30 door Anoniem
Ieders identiteit en mogelijkheden die ontnomen kunnen worden indien men het niet gebruikt is de natte droom van elke dictator. Het geeft overheden teveel centrale macht en opent wegen om buitengesloten te worden via social credit scores.
Reageer met quote
04-06-2026, 20:33 door Anoniem
In https://f-droid.org/ download je Aurora Store, geen account nodig.
Alleen lost dit het daadwerkelijke probleem niet op.

Afgezien van Google dit in de toekomst uiteraard onmogelijk gaat maken.
Reageer met quote
04-06-2026, 21:49 door Anoniem
Gelukkig zijn 'ze' het nog aan het 'onderzoeken' hoe ze zonder Google kunnen, want ze willen in beginsel niemand uitsluiten.
https://github.com/MinBZK/nl-wallet/issues/34.

Maar wie wat minder verstand heeft van techniek en wat meer van mensen, weet dat uitsluiten wel een heerlijk lekker machtsmiddel is om in te kunnen zetten, zoals tijdens Corona.
Van dergelijke risico's zal je geen DPIA vinden op GitHub.
Reageer met quote
04-06-2026, 21:58 door Anoniem
Speelt dit gevaar ook voor /e/OS?
Reageer met quote
05-06-2026, 00:56 door Anoniem
Door Anoniem: Ik ga nu al zeggen dat ik in geen geval met apple, google, microsoft of wat voor club in die trend dan ook ga koppelen. Ik ben jaren bezig geweest om allemaal van die zooi af te komen, allemaal zelf spul gaan hosten om mijn data dicht bij me te houden.
No way dat zo'n Amerikaanse reclameboer mijn transactiegegevens te zien krijgt.

Ik zie wel in wat voor problemen ik ga komen door er niet aan mee te doen.

Hier nog ene. Ik heb al mijn big_evil_accounts een paar jaar geleden met wortel en tak uit de grond getrokken. Facebook, Twitter, Google, M$, Telegram. De hele zooi! Daar had ik door de jaren heen tienduizenden mails en berichten in verzameld. Talloze accounts kwamen aan op die adressen. Het stond op visitekaartjes en briefpapier. Ik ben jaren bezig geweest om dat allemaal weg te halen daar om van ze af te komen, nu zou ik bij een US bedrijf weer een account moeten maken om mijn Nederlandse overheid te kunnen bereiken? Nu niet, morgen niet, nooit niet!

Alleen na mijn overlijden gaat dat gebeuren. Eerder niet!

Dus als het niet anders kan, komt er naast mijn Graphene een ouwe android voor overheidszaken. Daar mogen ze dan op spioneren zo veel ze willen want die staat toch altijd uit tenzij het ding nodig is.

Maar het maakt het leven weer niet gemakkelijker. Het jaagt je weer op kosten. Iets dat een doel op zich is. Want die overheidsbagger moet uiteraard voor JOUW veiligheid (en die van de kids) de laatste OS versie hebben.

Ik ben zo ontzettend klaar met die hele bestuur dat het me de oren uitkomt. Maar ook dat is een doel op zich...
Reageer met quote
05-06-2026, 06:52 door Anoniem
Door Anoniem: Ik ga nooit van mijn hele leven de Nederlandse overheid koppelen aan mijn Apple ID of Google ID. Dit is echt absurd!
-
-
Gebruik blijft altijd vrijwillig

Het gebruik van de EDI-wallet is vrijwillig. Wil of kun je de EDI-wallet niet gebruiken? De huidige diensten van overheden en andere aanbieders blijven beschikbaar via de gebruikelijke manieren. De EDI-wallet is een extra optie en geen vervanging van de bestaande mogelijkheden.

staat daar te lezen> https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/identiteit/id-wallet/
Reageer met quote
05-06-2026, 07:18 door Anoniem
Door SecuMetal: Ik denk dat het hier niet persé gaat om het alleen ondersteunen van Apple of Google, maar juist om het feit dat alleen het downloaden van de app van een vertrouwde bron wordt ondersteund. Net als steeds meer bedrijven doen wordt sideloading en/of het rooten van je apparaat niet meer vertrouwd. Je hebt het immers over een app waarmee je jezelf veilig moet kunnen authenticeren. Dan zijn wat extra veiligheidseisen niet vreemd. Het is dan ook logisch dat ze met de grote leveranciers beginnen en dan later kijken of ze andere ecosystemen kunnen aansluiten, toch?
Nee, dat is niet logisch.
Je levert in 1 keer een goed product af die zonder big tech geinstalleerd kan worden.
Doe je dat niet dan krijg je wantrouwen en is het gedoemd te mislukken.
Dus nu zsm aanpassen, niet eerst doorgaan en dan jaren later alsnog bakzeil moeten halen.
Reageer met quote
05-06-2026, 09:46 door Anoniem
Mijn Google account wil ik niet gebruiken voor zaken waar Google niks mee te maken heeft.

Ik houd het liefst bepaalde prive zaken gescheiden. Daarom heb ik ook een ander email adres van een emaildienst die niet meekijkt.
Reageer met quote
05-06-2026, 10:29 door Anoniem
Ach ja, daar is de verapping van de overheid weer... Apps voor dit en Apps voor dat.
Ze (overheid) zijn ook echt in de waan dat iedereen een smartphone heeft.
Wat zijn het toch een stelletje op wandel IT gefixeerde sukkels daar in Den Haag.

Aan iedereen die geen smartphone heeft: Laat die suffies toch gewoon gaar koken in hun dommige verapping.

Het zit zo: Als je de mogelijkheid wordt ontnomen geen gebruik meer te kunnen maken van alle diensten die van belang zijn om te existeren in de Nederlandse samenleving, verbreekt de overheid - dat is het huidige kabinet - de eed die zij bij installatie afleggen zich in te zetten voor de noden en het belang van alle Nederlandse ingezetenen, dus ook degenen zonder smartphone.
Dan zijn voor hen (kabinet) de rapen gaar,

Op dat simpele feit moet de oppositie inzetten: De overheid is er voor iedereen. niet alleen voor een excellente meerderheid: Smartphonebezitters.
Reageer met quote
05-06-2026, 11:36 door Anoniem
iso27001? abro?

en welke gek dacht dat dit een goed idee was?
Reageer met quote
05-06-2026, 12:14 door Anoniem
Google brengt zometeen hun eigen appstore definitief om zeep:
https://keepandroidopen.org/nl/.

Wanneer het zo ver is, en er is geen alternatief zoals /e/OS + F-Droid dan houdt het op, dan kan ik niet anders dan terug naar een dumbphone of zelfs fax / pen en papier.
Best wel ironisch, dan zijn er allerlei technische oplossingen mogelijk en dan zijn het de mensen die maar problemen blijven veroorzaken, alsof we dat zo graag hebben.
Reageer met quote
08-06-2026, 09:18 door Anoniem
Door Anoniem: In https://f-droid.org/ download je Aurora Store, geen account nodig.
Alleen lost dit het daadwerkelijke probleem niet op.

Afgezien van Google dit in de toekomst uiteraard onmogelijk gaat maken.
Dat is waarschijnlijk komende augustus het geval.
Reageer met quote
08-06-2026, 11:13 door Anoniem
Door Anoniem:
Door Anoniem: Ik ga nooit van mijn hele leven de Nederlandse overheid koppelen aan mijn Apple ID of Google ID. Dit is echt absurd!
-
-
Gebruik blijft altijd vrijwillig

Het gebruik van de EDI-wallet is vrijwillig. Wil of kun je de EDI-wallet niet gebruiken? De huidige diensten van overheden en andere aanbieders blijven beschikbaar via de gebruikelijke manieren. De EDI-wallet is een extra optie en geen vervanging van de bestaande mogelijkheden.

staat daar te lezen> https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/identiteit/id-wallet/
Expliciet niet idd maar in feite wel impliciet. De mogelijkheden om het niet te gebruiken zullen steeds beperkter worden. De enige 'vrijheid' die dan nog rest om uitgesloten te worden en niet meer bij je geld te kunnen, op vakantie te gaan of zelfs meer te mogen werken. 99% van de burgers zal daarom zich vrjwillig digitaal laten slaven door dit digitale brandmerk.
Reageer met quote
08-06-2026, 14:47 door Xenomatrix
Quote; 05-06-2026, 00:56 door Anoniem

....... Want die overheidsbagger moet uiteraard voor JOUW veiligheid (en die van de kids) de laatste OS versie hebben.......
Als ik dit allemaal zo lees, dan ben ik nog steeds blij, dat ik veertig jaar geleden de keuze heb gemaakt, om geen kinderen te verwekken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Advertentie
Certified Secure GenAI Deep Dive Security Training