Sivi: jammer dat iDIN struikelt over Wet gdi

iDIN logo

De Wet Generieke Digitale Infrastructuur, het nieuwe normenkader van de overheid voor alle authenticatiediensten, vormt voor iDIN vooralsnog een groot struikelblok. Dat is jammer, aldus SIVI, want iDIN scoort hoog op herkenbaarheid en gebruiksgemak voor de consument.

 

iDIN is het authenticatiemiddel dat door de gezamenlijke banken is ontwikkeld. iDIN werkt als iDEAL, zonder de daadwerkelijke betaling.

Robin Oostrum van SIVI: “Door de jarenlange ervaring met iDEAL is iDIN gesneden koek voor de consument. Voor de financieel dienstverlener is aansluiten op iDIN bovendien eenvoudig via een zogeheten identiteitsmakelaar: een derde partij die alles rondom de aansluiting regelt. Daarnaast krijgt de dienstverlener een nauwkeurige, door de bank geverifieerde set gegevens van de gebruiker – als hij of zij daar toestemming voor geeft uiteraard.”

Het grootste struikelblok voor iDIN blijkt de komst van de Wet Generieke Digitale Infrastructuur, het nieuwe normenkader vanuit de overheid voor alle authenticatiediensten. Oostrum: “iDIN wil zich vooralsnog niet naar bepaalde strenge privacy-eisen uit deze wet schikken en dreigt daarmee buiten de boot te vallen – zeker ten opzichte van een overheidsinitiatief als Idensys. Daarnaast wordt de koppeling van het nieuwe aan het oude systeem een uitdaging. Dienstverleners zullen een match moeten maken tussen de set gegevens van iDIN, en klantgegevens in het huidige systeem.”


De whitepaper is een vervolg op de eerder verschenen whitepaper Het belang van branchebrede authenticatie en de greenpaper over Regie Op Persoonsgegevens. In het verlengde hiervan verschijnen de komende maanden meer whitepapers van SIVI rondom het thema branchebrede authenticatie, waarin onder meer Idensys, NotarisID en blockchaininitiatieven onder de loep worden genomen.

 

Lees meer over

Reacties

B.J. Beugel, persvoorlichting 11 augustus 2017

SIVI bevestigt de positieve resultaten die pilots met iDIN bij verzekeraars hebben uitgewezen. iDIN geeft zekerheid over de identiteit van de klant, is betrouwbaar en veilig, en wordt vertrouwd door zowel de consument als de aanbieder van digitale diensten. Bovendien is aansluiten op iDIN betrekkelijk eenvoudig. Goed nieuws, dat ook door de betrokken verzekeraars wordt onderschreven. In de white paper van SIVI wordt ook ingegaan op de consultatieversie van de Wet GDI. Helaas wordt daarbij niet vermeld dat het een consultatieversie van de wet betreft en dat de wet alleen van toepassing is op overheden en organisaties met een publieke taak, zoals zorginstellingen. De Wet GDI raakt verzekeraars niet of nauwelijks. Bij de consultatie hebben veel verschillende partijen op de voorgenomen Wet GDI gereageerd. Naar aanleiding van al die reacties stelt de minister van BZK op 23 juni 2017 in een brief aan de Tweede Kamer dat het concept voor de wet en de bijbehorende ‘uniforme set van eisen’ te complex en ingrijpend is voor zowel aanbieders als acceptanten van digitale identificatiediensten. De minister concludeert dat “een vereenvoudigde en beter beheersbare aanpak” nodig is. De overheid en de banken zitten op dit punt op één lijn en de banken gaan er vanuit dat de definitieve Wet GDI toelaat dat iDIN overal naast DigiD gebruikt kan worden, zonder dat belangrijke uitgangspunten als privacy, veiligheid en betrouwbaarheid tekort worden gedaan. Inmiddels is iDIN breed beschikbaar in de markt. Voorlopig blijft iDIN bij de overheid beschikbaar binnen haar eigen eID-pilot. De suggestie dat het matchen van persoonsgegevens alleen bij iDIN een uitdaging zou zijn, is niet gerechtvaardigd. Bij iedere online identificatiedienst zullen de aangeleverde persoonsgegevens gematcht moeten worden met de gegevens in de eigen administratie van de afnemer van de dienst. Samengevat: • De voorgenomen Wet GDI is in consultatie. De definitieve versie wordt vereenvoudigd en pas in 2018 bekendgemaakt. • De Wet GDI is alleen van toepassing op overheden en organisaties met een publieke taak (zoals zorginstellingen). • iDIN voldoet nu reeds volledig aan alle Nederlandse en Europese wet- en regelgeving voor privacy, ook aan de nieuwe Europese privacywetten die pas in 2018 van kracht worden. • De Betaalvereniging heeft er alle vertrouwen in dat iDIN straks zal voldoen aan de nog vast te stellen definitieve privacy-eisen in de Wet GDI. • iDIN is reeds breed in de markt beschikbaar. Bij de overheid blijft iDIN beschikbaar binnen de eID-pilot van de overheid. • Het matchen van gegevens is niet een specifieke uitdaging voor iDIN, het is nodig bij iedere willekeurige identificatiedienst.

Sivi ontwikkelt standaard voor dataportabiliteit

Sivi ontwikkelt standaard voor dataportabiliteit

Kenniscentrum Sivi gaat in oktober van start met de werkgroep Privacy by Design. Doel is een standaard te ontwikkelen waarmee gegevens in de sector kunnen worden...

Sivi: nog volop uitdagingen met idensys

Sivi: nog volop uitdagingen met idensys

Idensys is belangrijke stap naar een breed toepasbare authenticatie, maar de koppeling met het Burger Service Nummer (BSN) is een grote uitdaging, aldus SIVI in...

Sivi wil één branchebrede oplossing voor authenticatie

Sivi wil één branchebrede oplossing voor authenticatie

Met het vooruitzicht van de inwerkingtreding van nieuwe Europese privacywetgeving in mei 2018, is een branchebrede oplossing voor authenticatie nu meer dan ooit...

Sivi publiceert greenpaper over Europese privacywetgeving

Sivi publiceert greenpaper over Europese privacywetgeving

Kenniscentrum Sivi heeft in het kader van de nieuwe Europese privacywetgeving, de Algemene Verordening Gegevensbescherming in mei 2018, een greenpaper gepubliceerd...

Sivi ontwikkelt nieuwe beroepenlijst zelfstandigen

Sivi ontwikkelt nieuwe beroepenlijst zelfstandigen

Sivi heeft een nieuwe beroepenlijst voor zelfstandigen ontwikkeld. SIVI produceerde deze lijst naar eigen zeggen naar aanleiding van het toegenomen belang van de...

Marketingcampagne neemt digitaal wantrouwen niet weg

Marketingcampagne neemt digitaal wantrouwen niet weg

Verzekeraars en hypotheekverstrekkers die jongeren willen bereiken moeten niet alleen inzetten op marketingcampagnes; die zorgen eerder voor wantrouwen dan vertrouwen....