Digidentity geeft digitale identiteit terug aan gebruiker

14-12-2017

Bijna honderd procent van alle Nederlanders laat op internet een sleepspoor aan identiteiten achter. Bijvoorbeeld als we bij webwinkels boodschappen doen of online zijn om te netwerken. Dat is niet altijd veilig. Fraudeurs loeren op je persoonsgegevens. Daarvoor is dienstverlener Digidentity bijna 10 jaar geleden opgericht; om de digitale identiteit beter te beschermen en het online leven veiliger te maken.

Internet is nog geen twintig jaar oud, maar met de opkomst ervan is een ongebreidelde groei van de hoeveelheid data ontstaan. De kans op een totale data-chaos is wel degelijk evident. Immers: tot in alle uithoeken van internet ligt data opgeslagen van consumenten, terwijl die eigenlijk geen idee hebben welke data wordt bewaard en wat er met die data gebeurt. Wat daarbij aanvullend speelt, is dat volgend jaar mei de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht wordt. Hele mond vol. Waar dat op neerkomt, is dat consumenten zelf de baas worden over hun eigen gegevens. “En dat besef leeft eigenlijk volstrekt onvoldoende in het bedrijfsleven”, reageert Marcel Wendt, CTO en oprichter van Digidentity. “Bedrijven en webshops die zich ontoereikend voorbereiden, halen zich een serieus probleem op de hals. De nieuwe verordening schrijft onder andere voor dat bedrijven en webshops zeer zorgvuldig met de identiteit van de consument dienen om te gaan. Het is bijvoorbeeld niet meer mogelijk om klanten ongevraagd via mail te benaderen. Wie de regels niet naleeft, loopt kans op een boete van 20 miljoen euro.”

Zelf beslissen wie wanneer jouw gegevens inziet

Digidentity wil het digitale zelfbeschikkingsrecht weer terug geven aan de gebruikers. Dat klinkt misschien wat complex, maar waar dat in de praktijk op neerkomt, is dat er een soort digitale kluis bestaat met daarin veilig opgeborgen persoonsgegevens. Wie zijn digitale identiteit wil gebruiken, bijvoorbeeld om een verzekering af te sluiten of een bouwvergunning aan te vragen, kan zelf die kluis openen. Dat doe je heel eenvoudig door het scannen van een QR code, waarna je een (push)bericht op je smartphone ontvangt. Dus geen gedoe met wachtwoorden meer. Het systeem is dusdanig beveiligd, dat zelfs Digidentity-medewerkers niet bij je digitale identiteit in de kluis kunnen komen.

Veilig en betrouwbaar voor beide partijen

Marcel Wendt: “Aan beide kanten moet honderd procent zekerheid en betrouwbaarheid bestaan. De aanbiedende partij, zoals een verzekeraar, de Belastingdienst of de Kamer van Koophandel, wil de zekerheid hebben dat je bent 'wie-je-zegt-datje-bent'. En de afnemer wil honderd procent garantie dat zijn persoonlijke data in veilige handen zijn. Aan ons de taak om dat proces te bewaken.” Daarom vindt er ballotage aan beide zijden plaats. De aanbiedende partij gaat een proces door om te bewijzen dat deze persoonsdata afdoende beschermt. En consumenten of bedrijven die een dienst willen afnemen, moeten met een eenmalige bewijslast komen voor hun identiteit. Dat dient te gebeuren met een identiteitsbewijs, zoals een paspoort, of bewijs van registratie in Kamer van Koophandel. Met eHerkenning krijgt een organisatie die zekerheid en kan de gebruiker inloggen met een eHerkenningsmiddel. De aanbiedende partij heeft de mogelijkheid om te kiezen uit meerdere betrouwbaarheidsniveaus. Een lager betrouwbaarheidsniveau is bedoeld voor bijvoorbeeld alleen het inloggen op een platform, de hogere variant is meer geschikt voor bedrijfsgevoelige informatie en (het wijzigen van) persoonlijke gegevens.

Vooraanstaande klanten

Ondanks het belang van deze materie is het bedrijfsleven dus nog grotendeels onbekend hiermee. Digidentity weet de importantie ervan echter steeds beter duidelijk te maken, ook gezien de lijst met verschillende vooraanstaande klanten. Daaronder bevinden zich tal van overheidsinstellingen, zowel op lokaal als internationaal niveau. Zo ondersteunt Digidentity de Britse overheid met het GOV.UK Verifysysteem, vergelijkbaar met DigiD. Ook de Amerikaanse overheid en grote Duitse organisaties behoren tot de klantenkring.

2018 belangrijk jaar op het gebied van identiteitsmanagement

Digidentity voorspelt dat het volgende jaar een belangrijk keerpunt kan worden. De nieuwe AVG-verordening wordt immers van kracht (28 mei 2018), terwijl er in september nog een Europese verordening (eIDAS) bij komt. Dan moeten burgers en bedrijven uit andere EU-landen bij Nederlandse overheidsorganisaties kunnen inloggen met hun eigen nationale inlogmiddel. Zo moet het gemakkelijker worden om op Europees niveau zaken te regelen. Deze organisaties moeten daarom voor september aansluiten op het stelsel van eHerkenning. “Zakendoen en contacten onderhouden, gebeurt steeds vaker digitaal. Dit bespaart (reis)tijd en dus kosten. Veilig inloggen, online zakendoen, zeker zijn dat je met iemand zakendoet die is wie hij zegt dat hij is, en werken met digitale handtekeningen worden daarmee steeds belangrijker. Deze ontwikkelingen en de snel groeiende klantenkring zorgen ervoor dat we nu veel openstaande vacatures hebben”, besluit Marcel Wendt.

Zie het artikel in het Financieele Dagblad