Inlogmiddelen waarmee burgers bij de overheid kunnen inloggen, dienen in de toekomst open source te zijn. Tevens moet het burgerservicenummer altijd zijn versleuteld. Dat is te lezen in een ministeriële regeling van Staatssecretaris Van Huffelen van Digitalisering.
Open source
De regeling maakt ook melding van de verplichting van open source voor aanbieders van inlogmiddelen. “Het voornaamste doel dat mij in dit verband voor ogen staat, is om transparantie te realiseren over de werking van inlogmiddelen. Zo is voor eenieder kenbaar hoe inlogmiddelen werken, en is daarmee controleerbaar hoe de verwerking van persoonsgegevens plaatsvindt. Dit doel wordt bereikt door de broncode te publiceren. Van belang is daarbij dat dit op een zodanige manier gebeurt dat deze ook daadwerkelijk raadpleegbaar en controleerbaar is. Dat regelt de ministeriële regeling”, stelt de staatssecretaris.
Brondcode
Van Huffelen hecht er grote waarde aan dat communities de broncode kunnen inzien. “Dit stelt iedereen die dat wil in staat om de broncode te onderzoeken, kwetsbaarheden te melden en eventueel verbetervoorstellen te doen. Dit veel-ogen-principe is een aanvullende waarborg voor de veiligheid en betrouwbaarheid van inlogmiddelen. Een belangrijk voordeel van open source.”
Klik hier voor de ministeriële regeling van Van Huffelen.