DigID is een authenticatiedienst van overheidsaanbieders. Om persoonsgegevens te verwerken, moet het aan verschillende wet- en regelgeving voldoen, zoals de wet bescherming persoonsgegevens en de baseline informatiebeveiliging rijksdienst (BIR). Compliancy is daarom geen vraagstuk, maar een must voor DigiD.
Joris Joosten is ict-architect bij Logius, de overheidsinstantie achter de merknaam DigiD en MijnOverheid.nl. Hij houdt zich dagelijks bezig met de compliancy-vraagstukken waar Logius aan moet voldoen. Om welke wet- en regelgeving dat gaat, vertelt hij in onderstaande video. Hij meent dat het compliancy voor DigID geen vraagstuk is, maar een must. ‘Er is geen optie om hier niet aan te voldoen’, geeft hij aan.
Daarnaast vertelt Joosten welke persoonsgegevens DigID verwerkt en hoe zij aan deze gegevens komen. Daarnaast vertelt hij hoe de privacy van gebruikers wordt gewaarborgd en op welke gebruikersvragen ze antwoord mogen geven. Bekijk nu de video.
Hoe gebruikt Logius dataminimalisatie om privacy te garanderen?
Om te kunnen beoordelen moet u ingelogd zijn: