Sinds 1 juni 2026 is het zover: de Belgische identificatie-app itsme is officieel beschikbaar in Nederland. itsme nam iDIN eind 2025 over en verschijnt nu als optie binnen het vertrouwde iDIN-keuzescherm bij organisaties als a.s.r., PostNL, BKR en PSV. Beide systemen draaien voorlopig naast elkaar, maar eind 2027 of begin 2028 verdwijnt iDIN volledig. Het bankgebaseerde inloggen dat miljoenen Nederlanders kennen, houdt dan op te bestaan.
In België kent itsme een brede adoptie: ruim 80% van de volwassenen gebruikt het, met meer dan een miljoen identificaties per dag. De dienst voldoet aan het hoogste betrouwbaarheidsniveau van de Europese eIDAS-regels en sluit aan op de EU Digital Identity Wallet. Op papier is dat indrukwekkend.
Maar de overstap van iDIN naar itsme roept een fundamentele vraag op die verder gaat dan techniek of gebruiksgemak: welke waarden willen we aan de basis van onze digitale identiteit? Want voordat we massaal overstappen, is het de moeite waard om stil te staan bij wat we precies inruilen, en waarvoor.
Wat verandert er op 1 juni?
iDIN was een typisch Nederlandse oplossing: bankgestuurd, binnenlands en geworteld in de iDEAL-infrastructuur. Met de komst van itsme verschuift de controle over deze kritieke infrastructuur naar een buitenlands, commercieel platform.
Voor de gebruiker werkt itsme zo: je koppelt eenmalig je identiteit via je paspoort of ID-kaart in combinatie met een selfie, waarbij de NFC-chip van je document wordt uitgelezen. Daarna bevestig je acties met een pincode, vingerafdruk of gezichtsscan. Gebruiksvriendelijk, dat zeker.
De vraag is niet of itsme werkt. De vraag is wat er achter de schermen gebeurt met je gegevens, en wie daar uiteindelijk de controle over heeft.
itsme en iDIN delen meer dan je denkt
Het is verleidelijk om itsme te zien als een moderne, frisse vervanger van het verouderde iDIN. En op een aantal punten is itsme inderdaad een verbetering: het is niet langer afhankelijk van je bank, en het gebruikt sterke documentverificatie. Maar op de twee punten die er voor privacy het meest toe doen, lijken itsme en iDIN sterk op elkaar:
1. Het blijft een gesloten, commercieel systeem. Net als iDIN is itsme een propriëtaire dienst. De broncode is niet openbaar, de werking is niet onafhankelijk controleerbaar, en je moet de beloftes over privacy en beveiliging op hun woord geloven. Een black box blijft een black box, of die nu Nederlands of Belgisch is.
2. Het blijft gecentraliseerd. itsme is een big tech cloud-gehost systeem met centrale gegevensopslag. Dat creëert precies de data-hotspots die we ná datalekken zoals dat bij Odido juist zouden moeten willen vermijden. Een centrale identiteitsprovider die elke dag een miljoen identificaties verwerkt, weet in principe wáár en wannéér je inlogt. Dat is een schat aan gedragsdata, en een aantrekkelijk doelwit.
Met andere woorden: we lossen de echte zwaktes van iDIN, namelijk het gebrek aan dataminimalisatie en de gecentraliseerde aanpak, niet op door over te stappen op itsme. We verplaatsen ze alleen, en geven tegelijkertijd de Nederlandse controle uit handen.
Waarom Yivi een wezenlijk ander alternatief is
Yivi vertrekt vanuit een fundamenteel ander uitgangspunt. Niet “hoe identificeren we iemand zo betrouwbaar mogelijk vanuit één centraal systeem”, maar “hoe geven we mensen controle over hun eigen gegevens, zonder centrale opslag en zonder dat iemand kan meekijken”. Dat verschil zit niet in de marketing, maar in de architectuur.
Selective disclosure: deel alleen wat nodig is
Waar zowel iDIN als itsme bij een identificatie in de praktijk een vaststaand pakket persoonsgegevens delen, kun je met Yivi precies dát ene feit bewijzen dat nodig is. Boven de 18? Deel alleen dat gegeven, niet je geboortedatum, naam en adres. Adres verifiëren? Deel je postcode, niet je volledige adresgegevens. Dit is dataminimalisatie in de praktijk, en precies wat de AVG en eIDAS 2.0 voorschrijven.
Gedecentraliseerd: jouw gegevens, op jouw toestel
Bij Yivi leven je credentials in je eigen wallet op je eigen telefoon, niet in een cloud-datacenter. Er is geen centrale database die elke identificatie registreert, en er is geen data-hotspot die gehackt of gedagvaard kan worden. Grootschalige datalekken worden hierdoor structureel onmogelijk gemaakt: er valt simpelweg geen centrale berg gevoelige data te stelen.
Geen tracking, geen meekijkende tussenpersoon
itsme kan, als centrale provider, in principe zien waar en wanneer je je identificeert. Yivi gebruikt cryptografische protocollen waarbij geen centrale partij per transactie hoeft mee te kijken. Je credential-uitgever ziet niet waar of wanneer je een credential gebruikt. Surveillance en profilering worden niet door beleid tegengehouden, maar door de techniek zelf onmogelijk gemaakt.
Open source en open standaarden
Yivi is volledig open source. De code is publiek, controleerbaar door iedereen, en wordt voortdurend bekeken door de community en beveiligingsonderzoekers. Yivi bouwt bovendien op open internationale standaarden zoals OpenID4VP, OpenID4VCI en SD-JWT VC, dezelfde standaarden die wereldwijd worden gebruikt voor de EU Digital Identity Wallet. Geen vendor lock-in, geen geheime algoritmes.
Digitale soevereiniteit
itsme verplaatst de controle over een stuk Nederlandse digitale infrastructuur naar een buitenlands commercieel platform, gehost op big tech cloud-infrastructuur. Systemen die draaien op Amerikaanse cloudproviders vallen bovendien onder de Amerikaanse CLOUD Act, waarmee data buiten het zicht van Europees rechterlijk toezicht kan worden opgevraagd. Yivi’s architectuur omzeilt dat volledig: er is geen centrale cloud die gedagvaard kan worden, omdat je gegevens op je eigen toestel staan.
itsme versus Yivi in het kort
| itsme (opvolger iDIN) | Yivi | |
|---|---|---|
| Eigendom | Belgisch, commercieel | Open source, publieke waarden |
| Architectuur | Gecentraliseerd, cloud-gehost | Gedecentraliseerd, op je eigen toestel |
| Transparantie | Gesloten, propriëtair | Volledig controleerbare broncode |
| Dataminimalisatie | Vaste gegevenssets | Selective disclosure per attribuut |
| Tracking | Centrale provider kan meekijken | Geen centrale logging mogelijk |
| Datalekrisico | Centrale data-hotspot | Geen centrale opslag om te stelen |
| Standaarden | Eigen ecosysteem | Open standaarden (OpenID4VP, SD-JWT VC) |
Het venster van nu tot 2028
iDIN verdwijnt niet van de ene op de andere dag. Tot eind 2027 of begin 2028 draaien iDIN en itsme naast elkaar. Dat geeft organisaties die nu op iDIN leunen een belangrijk venster: je hoeft niet automatisch in te stappen bij de eerste de beste vervanger.
Dit is hét moment om bewust te kiezen. Wie nu begint te experimenteren met attribuutgebaseerde credentials en selective disclosure, is straks klaar voor eIDAS 2.0 en bouwt op fundamenten die privacy en soevereiniteit respecteren. Wie wacht en op de automatische piloot overstapt naar itsme, ruilt het ene gesloten systeem in voor het andere, en mist de kans op iets wezenlijk beters.
De vraag is niet of er een opvolger van iDIN komt. Die is er al. De vraag is of we kiezen voor een opvolger die werkelijk past bij Europese waarden van privacy, openheid en zelfbeschikking.
Meer weten of zelf aan de slag?
- Vergelijk Yivi en iDIN in detail: yivi.app/yivi_vs_idin
- Lees onze eerdere analyse over het einde van iDIN: Het einde van iDIN
- Begrijp wat Yivi is: docs.yivi.app/what-is-yivi
- Voor ontwikkelaars: yivi.app/for_developers
- Download de Yivi-app: beschikbaar op iOS en Android
- Neem contact op: vragen over het implementeren van Yivi? Neem contact op
De opvolger van iDIN staat nu voor de deur. Laten we niet de eerste de beste deur openen, maar de juiste.