Home » Finance en Control » We gaan onvoldoende zorgvuldig om met privacygevoelige informatie

We gaan onvoldoende zorgvuldig om met privacygevoelige informatie

haydar_cimenVoorafgaand aan het E-identity congres geeft Haydar Cimen, Director Strategic Development KPN, zijn visie op het gebied van de toekomst van de E-identity. Verder bespreekt hij welke ontwikkelingen er gaande zijn en wat er nodig is om die volgende stap in de digitale identeit te maken is.

 


 

Welke ontwikkelingen zijn er op het gebied van identificatie & authenticatie van klanten?

Veel van onze klanten staan aan de vooravond van verdere verdigitalisering van haar dienstverlening. Deze dienstverleners dienen op korte termijn sterkere authenticatie voorzieningen te realiseren dan voorheen. Waar nu nog gebruikersnamen/wachtwoorden worden gebruikt (Stork niveau 1 en 2) moeten er alternatieven worden ingezet waarbij er hogere mate van zekerheden  (Stork 3+) noodzakelijk zijn voor nieuwe generatie toepassingen zoals bijvoorbeeld privacy gevoelige patientendossiers en rechtsgeldige transacties.

“De technologie is gereed om de volgende stappen te zetten in verdere verdigitalisering van de bedrijfsprocessen van onze klanten en de samenleving.”

Welke initiatieven zijn er om identificatie en authenticatie van personen (burgers, consumenten) en bedrijven op de digitale toekomst in te kunnen richten?

KPN biedt al vele jaren identity- en crypto infrastructuren voor stelsels zoals eHerkenning/Idensys. Daarnaast ontwikkelen wij momenteel veel mobiele applicaties die als identiteitsmiddel functioneren en geschikt zijn voor verschillende doelgroepen. Het valideren van gebruikers en het koppelen van de natuurlijke / rechtspersoon aan  hoogwaardige identiteitsmiddelen vindt momenteel veelal plaats door middel van face-2-face validatie aan de deur. Wij ontwikkelen daarnaast in samenwerking met verschillende partners (privaat/wetenschap) nieuwe generatie identificatie-op-afstand processen om op grote schaal gebruikers/burgers/consumenten uit te rusten met een nieuwe generatie digitale identiteit.

Wat is er nodig om de volgende stap in digitale identiteit te maken?

De technologie is gereed om de volgende stappen te zetten in verdere verdigitalisering van de bedrijfsprocessen van onze klanten en de samenleving. Hiervoor is het noodzakelijk dat er afsprakenstelsels ontstaan zoals Idensys die eenduidigheid creëren in de te gebruiken identiteitsmiddelen. Zonder dergelijke afspraken en standaarden kunnen dienstverleners via haar digitale portalen niet eenduidig een gebruiker identificeren. De publieke- en private- identiteitsmiddelen dienen op grote schaal beschikbaar te zijn voor de consument en burgers in Nederland.  Dienstverleners kunnen hierdoor hoogwaardige en privacy-gevoelige processen die eerder op papier dienden plaats te vinden verdigitaliseren.

Hoe zit het met de opvolger van DigID/eHerkenning?

Het nieuwe Idensys stelsel biedt een multimiddelen strategie waarbij consumenten/burgers zelf kunnen kiezen met welke id’s men inlogt bij een dienstverlener of webshop. Dit Idensys stelsel zal per dec 2015 in productie gaan en er zullen in 2016 ca. 20 pilots starten met overheidsdienstverleners en portalen in de private-sector. De verwachting is dat huidige “stelsels” zoals PKIOverheid, BAPI, SBR, Digid, eHerkenning zullen opgaan in dit nieuwe Idensys stelsel. Ook zal het Idensys stelsel de interoperabiliteit met Europe mogelijk maken waardoor ingezetenen vanuit andere lidstaten in de nabije toekomst kunnen interacteren met andere overheden en private ondernemingen.

KPN

Hoe is het gesteld met de privacy en bescherming van de klant, nu en in de toekomst?

Privacy is essentieel in deze identiteitsvraagstukken en staat voorop in de KPN-strategie op dit punt. Momenteel is het slecht gesteld met de privacy van de burger en zeker van de consument. Er wordt door veel partijen onvoldoende zorgvuldig omgegaan met privacygevoelige informatie. Ook wordt er veel afgeleide informatie gecollecteerd en verwerkt door advertentie/profiling bedrijven. Deze informatie zwerft wereldwijd rond en gebruikers zijn niet meer in staat om te achterhalen wie/welke data van de gebruikers heeft ontvangen en verwerkt. KPN biedt oplossingen waarbij de gebruikers-anonimiteit wordt gewaarborgd door middel van privacy protectie- en privacy-enhancing technologieën. In dit kader werkt KPN samen met de wetenschap en andere kennispartners om zoveel mogelijk zekerheden te creëren voor de consument en de keuze om informatie te verstrekken aan portalen over te laten aan de gebruiker (user consent). Voorbeeld: het is niet noodzakelijk om een geboortedatum op te geven wanneer een ja/nee voldoende is om te bepalen of een gebruiker volwassen is. Nieuwe ontwikkelingen zoals Attribute Based Credentials bieden momenteel de mogelijkheid om gedoseerd en per attribuut (bv kledingmaat, BSN nummer, woonplaats,..) authenticatie mogelijk te maken. De gebruiker bepaalt welke informatie hij wil/mag aanbieden aan de partij die hier om vragen bij authenticatie of autorisatie.

______________________________________________________________

E-Identity | De toekomst van de digitale identiteit

E-identity logoIn de EU en in Nederland zijn er diverse initiatieven om identificatie en authenticatie van personen (burgers, consumenten) en bedrijven op de digitale toekomst in te kunnen richten. Het identity-landschap zal daardoor de komende maanden dan ook volop in beweging zijn! Het E-Identity Congres op 28 januari 2016 geeft een 360°overzicht van alle zakelijke & technologische ontwikkelingen rond E-Identity in de financiële sector. Haydar Cimen is spreker op het E-Identity congres. Meer informatie vindt u op de website van E-Identity.

 

Over euroforum

euroforum
Euroforum is marktleider op het gebied van congressen, opleidingen en trainingen voor professionals en managers bij bedrijven, overheden en non-profit organisaties

Bekijk ook

10 belangrijke veranderingen die de AVG gaat brengen – deel 2

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Als het gaat …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *