De waarschuwing komt op een moment dat banken en andere financiële instellingen hun klantprocessen verder digitaliseren onder invloed van regelgeving rond witwasbestrijding en efficiëntie-eisen.
Digitalisering klantprocessen en eIDAS
De EUDI-wallet maakt onderdeel uit van de herziening van de Europese eIDAS-verordening. Het systeem moet burgers en bedrijven een gestandaardiseerde digitale identiteit bieden voor gebruik binnen de EU.
Zowel de Europese Commissie als de Nederlandse overheid stellen dat het gebruik van de wallet vrijwillig blijft en dat alternatieve identificatiemethoden beschikbaar moeten blijven.
Privacy First stelt dat deze keuzevrijheid in de praktijk onder druk kan komen te staan doordat instellingen hun processen steeds verder baseren op digitale identificatie.
AML-regelgeving als bepalende factor
Een belangrijke factor is de antiwitwasregelgeving. Financiële instellingen zijn verplicht cliënten te identificeren en transacties te monitoren op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
De Europese antiwitwasautoriteit AMLA werkt aan verdere harmonisatie van deze regels. In die uitwerking kan digitale identificatie volgens Privacy First feitelijk de standaardmethode worden voor cliëntenonderzoek.
Volgens de stichting ontstaat daarmee een prikkel voor instellingen om processen volledig te digitaliseren en minder te investeren in alternatieve of niet-digitale routes.
Praktijk van identiteitsverwerking
Privacy First wijst daarnaast op de bestaande praktijk binnen de financiële sector, waarin identiteitsdocumenten digitaal worden verwerkt en opgeslagen in het kader van klantacceptatie en compliance.
Volgens de stichting bestaat het risico dat daarbij meer gegevens worden verwerkt dan strikt noodzakelijk onder de Wwft en de Algemene verordening gegevensbescherming (AVG).
De discussie over de reikwijdte van bewaarplichten speelt ook in juridische procedures. De Hoge Raad der Nederlanden heeft in 2026 prejudiciële vragen gesteld over de verhouding tussen Wwft-verplichtingen en privacywetgeving.
EUDI-wallet als infrastructuur
De EUDI-wallet maakt onderdeel uit van een breder Europees identiteitsstelsel onder eIDAS, waarin ook private partijen diensten kunnen aanbieden rondom identificatie en attributenuitwisseling.
Privacy First vraagt aandacht voor governance, toezicht en de rol van private partijen binnen deze infrastructuur, met name waar commerciële partijen mogelijk toegang krijgen tot identiteitsdiensten die worden gebruikt in gereguleerde sectoren.
Overheidsstandpunt
De Nederlandse overheid stelt dat de EUDI-wallet een additioneel instrument is binnen het bestaande identiteitsstelsel. Volgens het beleid blijft het mogelijk om zonder digitale wallet gebruik te maken van diensten in zowel de publieke als private sector.
Privacy First stelt dat dit uitgangspunt alleen houdbaar is als alternatieve identificatiemethoden in de praktijk beschikbaar blijven en niet verder worden uitgefaseerd door digitaliseringskeuzes van marktpartijen.
Sectorimplicaties en discussie
De ontwikkeling raakt aan bredere sectortrends waarin digitalisering van klantprocessen samenvalt met toenemende compliance-druk. Binnen de financiële sector leidt dit tot verdere standaardisering van onboardingprocessen en identiteitsverificatie.
Volgens Privacy First kan dit effect hebben op de feitelijke keuzevrijheid van klanten, ondanks het formele vrijwillige karakter van de EUDI-wallet.
Geef een reactie