Terugblik op het e-Identity congres 2020

Tegenwoordig speelt ons leven steeds meer digitaal af. Ieder uur vinden miljoenen digitale transacties plaats en voor deze transacties zijn digitale identiteiten nodig. Dit is de reden dat een gemiddelde internetgebruiker +/- 150 verschillende online accounts heeft met ieder een eigen identificatie en authenticatiemethode (wachtwoord, vingerprint, gezichtsherkenning etc.). Een teveel aan verschillende authenticatiemethoden leidt bij gebruikers vaak tot ergernissen en belemmeringen in online zaken doen.

Op 12 februari 2020 vond de 5^e editie van het e-Identity congres plaats. Tijdens dit event kwamen meer dan 140 stakeholders en end-users van digitale identiteits-oplossingen samen om up-to-date te blijven van de laatste trends en ontwikkelingen.

Noodzaak voor een gevalideerde digitale identiteit is hoog

De dag werd afgetrapt met een interactieve sessie over ‘Lines between industries are blurring’. Waar digitale identiteit vroeger vaak een feestje was binnen de financiële en telecomsector, zie je dat het thema nu steeds meer sector overstijgend wordt. Want ook gemeenten, zorginstellingen en retailers krijgen steeds meer te maken met het identificeren en authentiseren van hun burger, patiënt, klant of liever gezegd ‘de persoon’.

Dagvoorzitter van het e-Identity congres, Menno van Leeuwen: “De noodzaak voor een gevalideerde digitale identiteit is hoog. We praten hier al heel lang over en zijn het met alle stakeholders (overheid, instanties, commerciëlen, consumentenorganisaties etc.) conceptueel met elkaar eens hoe we dit moeten doen. O.a. dat identiteit geen handelswaar is.

De ‘Burger’ heeft de regie, maar we moeten hem wel helpen met vertrouwde bouwstenen, een goede user experience (soms frictie toevoegen!) en een veilige, liefst decentrale omgeving die attribute based met elkaar delen. Maar, dit alles is nog niet beschikbaar voor of wordt niet gebruikt door de gemiddelde burger die onbewust met data strooit en social logins gebruikt. Er is werk aan de winkel om een eigen Nederlandse (liefst Europese) standaard te introduceren. Hoopvol zijn ook de oplossingen die er nu al liggen zoals IRMA, iDIN en Schluss.”

De dag werd voortgezet met een lezing over de toekomst van de digitale identiteit. Michiel van der Veen, Directeur Innovatie & Ontwikkeling bij de Rijksdienst voor Identiteitsgegevens gaf een lezing over het belang van een digitale identiteit in een digitale wereld. Hij liet ons inzien dat de wereld om ons heen namelijk in snel tempo verandert;

• Digitalisering: Toenemend aantal digitale diensten en transacties
• Globalisering: Toename van het aantal reizigers van 3,8 Miljard (2016) tot 7,2 Miljard (2035)
• Innovatiesnelheid: bijvoorbeeld in relatie tot beleid, wet- en regelgeving
• Sterkere afhankelijkheid van onze digitale ID infrastructuur: denk aan Cyber bedreigingen, digitale ontwrichting of ID fraude
• Maatschappelijke ontwikkelingen: waarbij privacy steeds belangrijker wordt

Deze toekomstontwikkelingen werden vertaald naar een use case van de NS over e-Identity binnen het NS Fiets Innovatielab. Peter van de Pol, Product owner OV-fiets Connect bij NS Stations liet ons zien hoe NS de focus houdt op het maximaliseren van klantwaarden, betrouwbaarheid en innovatie. Binnen het NS Fiets Innovatielab zijn ze bezig met een aantal innovatieve pilots zoals het inchecken met een tag op je fiets en een nieuw slim slot voor de OV-fiets. Het belang van gebruiksvriendelijkheid versus zo min mogelijk data verzamelen is les die Peter het publiek meegeeft.

Digitale identiteit vs privacy

En dit brengt ons bij een topic dat vrijwel de hele dag aan bod kwam; privacy. Tey El-Rjula, ‘the invisibel man’ gaf een inspirerende lezing over de kansen en bedreigingen van digitale identiteit vanuit zijn eigen ervaring als voormalig vluchteling. Hij zei het volgende over het congres; “We are gathered today to discuss privacy in the age of digital identities. Sovereignty, storage, and sharing of data is part of an ecosystem that needs to put the individual at the center.”

Marie Jose Hoefmans, Chief essential officer bij Schluss; “Slowly but steadily we are moving forward. The story of Tey El-Rjula makes clear why it is important to continue working on taking control over your own digital identity. We can only achieve this together”.

Na de indrukwekkende lezing van Tey El-Rjula gaf Amos Kater, Head of online bij Currence, ons een lezing over de waarde van gemak en privacy voor de consument. Weten wie je klant is, is volgens Amos het allerbelangrijkste.

Het daaropvolgende debat ging verder in op dit onderwerp met als hoofdthema ‘regie op eigen gegevens’. Bart Jacobs (voorzitter Privacy by design en initiatiefnemer IRMA), Marie-Jose Hoefmans (Chief essential officer bij Schluss), Silvia Smit (Expert digitaal bij de Consumentenbond), Piet Mallekoote (Directeur bij de Betaalvereniging) en Allard Keuter (Solution sales director bij Signicat) gingen met elkaar in gesprek tijdens dit levendige debat. De vraag is of wij als Europa zijnde;

• De kant van China op willen gaan waarbij een overheid alles over een persoon weet
• De kant van US op willen gaan waarbij enkele grote retailer alles over een persoon weten
• Of wij een eigen Europese variant moeten opzetten waarbij een burger zelf mag kiezen wie wat over hem te weten komt.

Dagvoorzitter Menno van Leeuwen: “Er is nog wel veel werk aan de winkel voordat we een uniforme gevalideerde digitale identiteit hebben.”

Balans tussen veiligheid, betrouwbaarheid en gebruiksvriendelijkheid

Tijdens het congres blijkt dat er een grote behoefte aan diensten, applicaties en technologieën is die voor de gebruiker veilig, betrouwbaar en bovenal gebruiksvriendelijk zijn. Omdat er experts aanwezig zijn met ieder hun eigen technische kennis, ervaring in business development en expertise op het gebied van compliance stond het netwerken deze dag centraal. “Met elkaar kun je krachten bundelen zodat veiligheid, betrouwbaarheid en gebruiksvriendelijkheid van digitaal identity management gewaarborgd zijn.” Aldus Liz Boeren, programmamanager en inhoudelijk verantwoordelijk voor het congres.

Om interactie tussen aanwezigen te bevorderen, bestond de middag uit een aantal expertsessies waarbij deelnemers een sessie konden kiezen die het beste aansluiten bij de dagelijkse uitdagingen. Tijdens de expertsessies gingen aanwezigen dan ook interactief met elkaar in gesprek over;

• Mobiele betalingen
• Identiteitsfraude
• Contextual identity
• PSD2
• Digitale weerbaarheid
• Privacy by design
• Publieke infrastructuur
• Verificatie en authenticatie
• Multi-partijen ecosystemen

Deelnemer aan het congres Richard Franken: “Het is actueler dan ooit hoe wij met onze digitale identiteit om moeten gaan om vervelende zaken te voorkomen. Deze dagen staat dit ook ter discussie in de Tweede Kamer. En terecht. Nu nog wat sneller meters maken en echt maatregelen treffen anders dan stoere uitspraken. Geen Chinese praktijken met data en privacy en ook niet aan zelfregulering over laten. Dan wordt onze data van de industrie (als dat al niet te vaak zo is).”

Partijen als Entrust Datacard, Rijksdienst voor iedentiteitsgegevens, KPN Security, de Waag, Lucom, Innopay, iDIN en Rabobank deelden hun expertise met de deelnemers. Afsluitend waren er use cases van DNB, Gemeente Nijmegen, Maastricht UMC, Ahold, PGGM en Alliander. Hierbij werden de volgende vragen met elkaar bediscussierd;

• Hoe zorg je dat de gegevens van jouw klant veilig zijn?
• Hoe ver mogen we ethisch gezien gaan?
• Hoe zorg je dat gebruikers snel en gemakkelijk gebruik kunnen maken van jouw diensten?

Kortom: een waardevolle dag voor eenieder die met digitale identiteit te maken heeft!