It-Wallet: Privacy Garant keurt proef goed

De Italiaanse Autoriteit voor Gegevensbescherming (Garante Privacy) heeft een positief advies uitgebracht over twee ontwerpbesluiten van het voorzitterschap van de Raad van Ministers betreffende het Italiaanse digitale portemonneesysteem (IT-Wallet), zoals voorzien in het PNRR-implementatieprogramma. Gezien de complexiteit van de verwerkingsprocessen en de hoge risico's, maar in een geest van institutionele samenwerking, heeft de Autoriteit de afdeling Digitale Transformatie verzocht specifieke waarborgen te ontwikkelen om de rechten en vrijheden van betrokkenen te beschermen.

Het It-Wallet-systeem – zoals vermeld in de nieuwsbrief – beoogt de toegang tot openbare en private diensten te vereenvoudigen, het beheer van digitale identiteiten en persoonlijke documenten veiliger te maken en de interactie tussen burgers, overheidsinstanties en bedrijven te vergemakkelijken. Net als een fysieke portemonnee zal de It-Wallet documenten in digitaal formaat bevatten, zodat ze naar behoefte kunnen worden gepresenteerd. In de toekomst zal het systeem geleidelijk worden bijgewerkt om compatibiliteit met Europese digitale identiteitsoplossingen (Eudi Wallet) te garanderen.

Tijdens deze testfase ontvangen gebruikers die daarom verzoeken informatie over hun ISEE (Indicator van de Economische Situatie), onderwijs- en academische kwalificaties, woonplaatsbewijzen, politieke rechten, kiezersregistratie, ziektekostenverzekeringskaarten, rijbewijzen en de Europese gehandicaptenkaart. De ingevoerde waarborgen betreffen voornamelijk de identificatie van de rollen van de betrokkenen bij de verwerking en de vaststelling van maatregelen om verwerking te voorkomen die verder gaat dan noodzakelijk is voor de werking van de IT-Wallet.

De Autoriteit herinnert er in haar positief advies aan dat zij de technische en organisatorische maatregelen die bij besluit van de Dienst Digitale Transformatie zijn genomen om de naleving van de beginselen van de AVG te waarborgen en een beveiligingsniveau te garanderen dat past bij de risico's, zal moeten onderzoeken, naar aanleiding van de uitkomst van de gegevensbeschermingseffectbeoordeling. De Autoriteit zal ook worden geraadpleegd over de regelgeving inzake de administratieve procedures die vereist zijn voor registratie in het systeem en over het besluit betreffende het gebruik van zogenaamde betaalde diensten, diensten die – tegen betaling – door bedrijven worden geleverd. Tot slot heeft de Autoriteit aan het einde van de proefperiode een rapport opgevraagd bij het voorzitterschap van de Raad van Ministers, waarin met name de geïdentificeerde kritieke problemen en de geïdentificeerde maatregelen om deze aan te pakken, worden belicht.