Sivi: jammer dat iDIN struikelt over Wet gdi

iDIN logo

De Wet Generieke Digitale Infrastructuur, het nieuwe normenkader van de overheid voor alle authenticatiediensten, vormt voor iDIN vooralsnog een groot struikelblok. Dat is jammer, aldus SIVI, want iDIN scoort hoog op herkenbaarheid en gebruiksgemak voor de consument.

 

iDIN is het authenticatiemiddel dat door de gezamenlijke banken is ontwikkeld. iDIN werkt als iDEAL, zonder de daadwerkelijke betaling.

Robin Oostrum van SIVI: “Door de jarenlange ervaring met iDEAL is iDIN gesneden koek voor de consument. Voor de financieel dienstverlener is aansluiten op iDIN bovendien eenvoudig via een zogeheten identiteitsmakelaar: een derde partij die alles rondom de aansluiting regelt. Daarnaast krijgt de dienstverlener een nauwkeurige, door de bank geverifieerde set gegevens van de gebruiker – als hij of zij daar toestemming voor geeft uiteraard.”

Het grootste struikelblok voor iDIN blijkt de komst van de Wet Generieke Digitale Infrastructuur, het nieuwe normenkader vanuit de overheid voor alle authenticatiediensten. Oostrum: “iDIN wil zich vooralsnog niet naar bepaalde strenge privacy-eisen uit deze wet schikken en dreigt daarmee buiten de boot te vallen – zeker ten opzichte van een overheidsinitiatief als Idensys. Daarnaast wordt de koppeling van het nieuwe aan het oude systeem een uitdaging. Dienstverleners zullen een match moeten maken tussen de set gegevens van iDIN, en klantgegevens in het huidige systeem.”


De whitepaper is een vervolg op de eerder verschenen whitepaper Het belang van branchebrede authenticatie en de greenpaper over Regie Op Persoonsgegevens. In het verlengde hiervan verschijnen de komende maanden meer whitepapers van SIVI rondom het thema branchebrede authenticatie, waarin onder meer Idensys, NotarisID en blockchaininitiatieven onder de loep worden genomen.

 

Reactie toevoegen

 

Reacties

B.J. Beugel, persvoorlichting - 11 augustus 2017

SIVI bevestigt de positieve resultaten die pilots met iDIN bij verzekeraars hebben uitgewezen. iDIN geeft zekerheid over de identiteit van de klant, is betrouwbaar en veilig, en wordt vertrouwd door zowel de consument als de aanbieder van digitale diensten. Bovendien is aansluiten op iDIN betrekkelijk eenvoudig. Goed nieuws, dat ook door de betrokken verzekeraars wordt onderschreven. In de white paper van SIVI wordt ook ingegaan op de consultatieversie van de Wet GDI. Helaas wordt daarbij niet vermeld dat het een consultatieversie van de wet betreft en dat de wet alleen van toepassing is op overheden en organisaties met een publieke taak, zoals zorginstellingen. De Wet GDI raakt verzekeraars niet of nauwelijks. Bij de consultatie hebben veel verschillende partijen op de voorgenomen Wet GDI gereageerd. Naar aanleiding van al die reacties stelt de minister van BZK op 23 juni 2017 in een brief aan de Tweede Kamer dat het concept voor de wet en de bijbehorende ‘uniforme set van eisen’ te complex en ingrijpend is voor zowel aanbieders als acceptanten van digitale identificatiediensten. De minister concludeert dat “een vereenvoudigde en beter beheersbare aanpak” nodig is. De overheid en de banken zitten op dit punt op één lijn en de banken gaan er vanuit dat de definitieve Wet GDI toelaat dat iDIN overal naast DigiD gebruikt kan worden, zonder dat belangrijke uitgangspunten als privacy, veiligheid en betrouwbaarheid tekort worden gedaan. Inmiddels is iDIN breed beschikbaar in de markt. Voorlopig blijft iDIN bij de overheid beschikbaar binnen haar eigen eID-pilot. De suggestie dat het matchen van persoonsgegevens alleen bij iDIN een uitdaging zou zijn, is niet gerechtvaardigd. Bij iedere online identificatiedienst zullen de aangeleverde persoonsgegevens gematcht moeten worden met de gegevens in de eigen administratie van de afnemer van de dienst. Samengevat: • De voorgenomen Wet GDI is in consultatie. De definitieve versie wordt vereenvoudigd en pas in 2018 bekendgemaakt. • De Wet GDI is alleen van toepassing op overheden en organisaties met een publieke taak (zoals zorginstellingen). • iDIN voldoet nu reeds volledig aan alle Nederlandse en Europese wet- en regelgeving voor privacy, ook aan de nieuwe Europese privacywetten die pas in 2018 van kracht worden. • De Betaalvereniging heeft er alle vertrouwen in dat iDIN straks zal voldoen aan de nog vast te stellen definitieve privacy-eisen in de Wet GDI. • iDIN is reeds breed in de markt beschikbaar. Bij de overheid blijft iDIN beschikbaar binnen de eID-pilot van de overheid. • Het matchen van gegevens is niet een specifieke uitdaging voor iDIN, het is nodig bij iedere willekeurige identificatiedienst.

Meer over
Kwaliteit in berichten aan softwarehuizen aangeleverde polisgegevens verbeterd

Kwaliteit in berichten aan softwarehuizen aangeleverde polisgegevens verbeterd

Na een geslaagde pilot met Nh1816 rolt SIVI de werkwijze uit waarbij de AFS-definitie standaard wordt ingezet voor het specificeren van de polisgegevens die een...

Laat de verrassingen maar komen

Laat de verrassingen maar komen

(Uit VVP-special Digitale Innovatie 2023) “Een gangbare definitie van innovatie luidt: ‘de ontwikkeling van nieuwe producten, processen of businessmodellen,...

Jack Vos in Adviescommissie Kwaliteit Onbemenste Toepassingen

Jack Vos in Adviescommissie Kwaliteit Onbemenste Toepassingen

Jack Vos (Onesurance) is André van Nieuwenhuijzen opgevolgd als lid van de Adviescommissie Kwaliteit Onbemenste Toepassingen namens de Contactgroep Automatisering....

ACT NOW! en schrijf je in voor de ochtendsessies van SIVI

ACT NOW! en schrijf je in voor de ochtendsessies van SIVI

Meer dan dertig praktijksessies biedt het VIP Congres ACT NOW! van VVP en Contactgroep Automatisering op 4 juli. In een aantal berichten op de VVP-site geven we...

SIVI van start met trainingsprogramma

SIVI van start met trainingsprogramma

SIVI gaat op verzoek van de markt van start met het aanbieden van een serie nieuwe trainingen. Op 19 april is de aftrap met de training AFD 1.0 Basis. Binnen de...

Kennisbank Data Exchange van start

Kennisbank Data Exchange van start

Bijdragen aan een verdere versnelling van de digitalisering van de financiële sector. Dat wil de dinsdag gelanceerde Kennisbank Data Exchange van SIVI en Stichting...

"Richtlijn Berichtenverkeer moet onnodige kosten wegnemen bij adviseurs"

"Richtlijn Berichtenverkeer moet onnodige kosten wegnemen bij adviseurs"

De Richtlijn Berichtenverkeer Prolongaties Incasserende Adviseurs moet een impuls geven aan de kwaliteitsverbetering bij de verzending van berichten rond prolongatie....

Nieuw onderdeel uitlegbaarheid in SIVI Checklist Onbemenste Toepassingen

Nieuw onderdeel uitlegbaarheid in SIVI Checklist Onbemenste Toepassingen

De universiteit van Leiden heeft samen met SIVI onderzoek gedaan naar 'Explainable AI' binnen de financiële dienstverlening. De uitkomsten van het onderzoek...

Verzekeringssector: nu doorpakken met eHerkenning

Verzekeringssector: nu doorpakken met eHerkenning

"De verzekeringssector heeft als eerste bedrijfstak eHerkenning omarmd. Het is nu zaak om door te pakken in het gebruik en de gebruiksvriendelijkheid te verbeteren....

Niet alle aanbieders halen deadline eHerkenning

Niet alle aanbieders halen deadline eHerkenning

Niet alle aanbieders hebben de deadline eHerkenning gehaald. Vanaf 7 januari is inloggen bij aanbieders alleen nog mogelijk met eHerkenning, dat het Digitaal Paspoort...