Skip to main content
Deze site maakt gebruik van cookies. Door op akkoord te drukken, ga je akkoord met ons privacybeleid. Wil je meer informatie?

Aan: Tweede Kamer Digitale Zaken

Check Don't Store: Geef burgers de regie over hun ID-data terug (Dossier 2026Z04148)


1. Sanering van de Wwft-bewaarplicht

De huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) dwingt private partijen (telecom, banken, autoverhuur, etc.) om kopieën van legitimatiebewijzen jarenlang op te slaan. Dit creëert gevaarlijke honeypots vol BSN’s, paspoortnummers en IBAN’s – zoals het Odido-datalek pijnlijk aantoont.

Wat moet stoppen:

De wettelijke verplichting om een fysieke of digitale kopie van een ID-bewijs te bewaren.

Wat moet komen:

Een duidelijke scheiding tussen identiteitsverificatie en opslag. Bewijzen van identiteit mag, maar bewaren van het bewijsstuk zelf niet.


2. Implementatie van ‘Check, Don’t Store’

De overheid moet technische standaarden verplicht stellen waarbij verificatie altijd aan de bron gebeurt.

Hoe het werkt:

In plaats van een scan of foto te ontvangen, krijgt het bedrijf via een beveiligde methode (iDIN, DigiD, EUDI Wallet of NFC) een eenmalig cryptografisch bewijs van echtheid. Het bedrijf ziet alleen het noodzakelijke “ja/neen” – nooit de onderliggende data of scan.

Resultaat:

Geen honeypots meer. Wat niet opgeslagen is, kan ook niet gelekt worden.


3. Juridische erkenning van digitale bewijslast

De Tweede Kamer moet expliciet vastleggen dat een cryptografisch, aan-de-bron geverifieerd bewijs juridisch gelijkwaardig (of zwaarder) weegt dan een onveilige kopie.

Belangrijke waarborgen:

•  Bedrijven die overstappen op ‘Check, Don’t Store’ worden door de toezichthouder (AP / RDI) gevrijwaard van boetes wegens niet-bewaren van een kopie.

•  De burger wordt weer eigenaar van zijn eigen identiteitsgegevens en bepaalt zelf wat er eenmalig wordt geverifieerd.

Dit is de kern van het wetsvoorstel 2026Z04148 “Check Don’t Store”.

Waarom is het belangrijk?


Waarom is dit belangrijk?

Omdat dit geen theoretisch probleem is, maar een acute bedreiging voor de privacy en nationale veiligheid van miljoenen Nederlanders.

Mijn onafhankelijke analyse van de Odido Salesforce-data laat zien hoe ernstig de situatie is:

38 PPP’s + 59.820 oud klanten dossiers tussen 2010-2024 — eerder gepubliceerd, inclusief methodologie → https://lnkd.in/ef8pPYwz


Daarnaast staan er:

•  2.990 dossiers met kwetsbare indicatoren (GGZ-patiënten, stalking-slachtoffers, mensen onder getuigenbescherming) – inclusief geheime adressen.

•  4.249 MKB-eigenaren met KvK-nummer én privé-IBAN gekoppeld (kant-en-klare CEO-fraude).

•  5,5 miljoen “digital zombies” – mensen die al jaren geen klant meer zijn, maar hun data nog steeds aanwezig is (AVG art. 5 volledig genegeerd).

Odido levert diensten aan Defensie, ASML, kritieke infrastructuur, veiligheidsdiensten en overheidsinstanties. Dit is geen gewoon telecomlek – dit raakt de kern van onze nationale veiligheid.

Zolang bedrijven gedwongen of toegestaan worden deze “toxic assets” decennia te bewaren, blijven honeypots bestaan die een magneet zijn voor hackers, criminelen en vijandelijke staten.

Check, Don’t Store is daarom geen luxe, maar de enige structurele oplossing.

Wat je niet hebt, kan niet lekken.

Hoe het overhandigd gaat worden

Aanlevering bij de Tweedekamer

Updates

2026-04-13 17:48:19 +0200

25 handtekeningen verzameld

2026-04-11 19:42:02 +0200

10 handtekeningen verzameld