De Europese Unie maakt zich zorgen over de toenemende macht van grote technologiebedrijven zoals Google, Apple en Amazon. En terecht: deze ondernemingen verzamelen een overvloed aan informatie over hun klanten, en het is niet altijd duidelijk wat er precies met die gegevens gebeurt.
Het lijkt wel alsof de rollen zijn omgedraaid. Het zou niet Mark Zuckerberg moeten zijn, maar jijzelf die eigenaar is van je persoonlijke gegevens. Het recht om te bepalen wie toegang heeft tot deze informatie zou in jouw handen moeten liggen. Natuurlijk is het begrijpelijk dat Albert Heijn moet weten of je meerderjarig bent als je online een fles wijn koopt, maar dit rechtvaardigt niet dat ze tot in de lengte van jaren beschikken over je volledige geboortedatum.
Hamsteren
Om het hamsteren van persoonlijke gegevens tegen te gaan, wordt nu gewerkt aan zogenaamde identity wallets. Een identity wallet is een soort persoonlijke digitale kluis, waar jij de eigenaar van bent en waar je persoonlijke gegevens in kan bewaren. Denk aan je adres, geboortedatum of Burgerservicenummer, maar ook aan inkomensgegevens of behaalde diploma’s. Het idee is: jij bepaalt welke informatie je in die ‘kluis’ opslaat. Als een bedrijf of instelling dan gegevens opvraagt, of je identiteit wil controleren, geef je ze toegang tot alleen datgene wat ze nodig hebben, en niet meer. Alsof je een deurtje van de kluis opendoet: “kijk, ik heb de Nederlandse nationaliteit”, en het dan snel weer dicht doet voordat ze je adres of je pasfoto kunnen zien.
Er zijn al partijen die dit aanbieden. De Nederlandse overheid werkt daarnaast aan een uitbreiding van het DigID-portaal om dit soort toepassingen ook mogelijk te maken. En voor wie het naadje van de kous wil weten: de Europese Unie heeft in bepaald dat iedere Europeaan in 2025 toegang moet hebben tot zo’n identity wallet en dat die in heel Europa moeten werken. Dan kan je jouw identity wallet bijvoorbeeld gebruiken om een Spaans autoverhuurbedrijf te laten zien dat je een geldig rijbewijs hebt, zonder dat ze toegang krijgen tot de informatie op het rijbewijs.
Niet het document, maar de informatie
Het ligt voor de hand om identity wallets ook te gaan gebruiken voor het proces van klantacceptatie. Het verifiëren van de identiteit van een nieuwe client is nu nog een even tijdrovende als onmisbare stap. Meestal gebeurt het door het opvragen van een kopie van het paspoort. Dan moet je de klant mailen, die heeft het paspoort natuurlijk niet op kantoor liggen, enzovoort. Terwijl: het gaat niet eens om het paspoort zelf, het gaat om de informatie die het bevat. Kan je die informatie dan niet beter uit een identity wallet opvragen?
Het klinkt als een mooie oplossing, maar ik denk dat dit voorlopig niet zo’n vaart zal lopen. Niemand beschikt momenteel nog over zo’n wallet. Dus als jouw kantoor daarmee wil werken, komt het in de praktijk erop neer dat je een potentiële klant moet vragen om een app op zijn of haar telefoon te downloaden, die te vullen met paspoortinformatie, en dan met die app een code te scannen uit een e-mail die je hem stuurt. Een omslachtig proces. In feite vraag je iemand om een app te downloaden waar die verder eigenlijk nog niks mee kan. En als hij de app niet kent, vertrouwt-ie ‘m misschien ook niet.
Scannen en blurren
Gelukkig zijn er ook andere manieren om de identiteit van klanten te controleren. Partijen als DataChecker, waar Hyarchis mee werkt, vragen klanten om met hun smartphone een scan te maken van hun identiteitsbewijs. De informatie komt dan automatisch in onze systemen terecht. En als je gebruik maakt van Hyarchis Comply, ook in die van jou.
Wie dat nog te modern vindt, kan natuurlijk altijd nog een kopie van zijn paspoort insturen. Met onze oplossingen kunnen kantoren de informatie uitlezen en daarna onleesbaar maken (blurren) zodat je als kantoor niet beschikt over informatie die je op grond van privacyrichtlijnen niet mag hebben.
Identity wallets klinken geweldig. Waarschijnlijk dat ze dat ooit ook worden. Maar tot die tijd moet je wel aan je wettelijke verplichtingen voldoen. En dan zijn andere oplossingen nu nog praktischer. Zoals ik een vorige keer al schreef: innovatie, één stap tegelijk.
Geef een reactie