AVG als kans in plaats van compliance

Mij valt op dat iedereen in het kader van de inwerkintreding van de AVG vooral bezig is om ‘compliant’ te worden. Bedrijven passen hun privacy statements aan en bedenken een procedure voor het opvragen of wijzigen van gegevens.

Met een beetje geluk hebben ze een register opgesteld met daarin netjes een beschrijving van de gegevens, waarvoor deze verzameld zijn en hoe lang ze bewaard worden. Ik kom echter zelden een organisatie tegen die juist de kansen van de AVG benut. Het lijkt allemaal vooral juridisch en vanuit compliance ingestoken te zijn. En dat terwijl er genoeg kansen zijn.

Kwaliteit gegevens

Het recht van inzage en wijzigen lijkt misschien lastig in te vullen, maar als je als organisatie eenmaal die stap gezet hebt, betrek je vanaf dat moment je klant bij wat je van hem of haar weet. Veel organisaties worstelen met het accuraat houden van het klantenbestand (verhuizingen, gewijzigde rekeningnummers, veranderde gezinssituatie, etc). Voor hen is dit een uitkomst. De kwaliteit van de klantgegevens kan eenvoudig toenemen door inzage te bieden.

Aanvullende diensten

Niet alleen inzage, maar ook de toestemming en het aangeven van het doel voor het gebruik van de gegevens vergroot de betrokkenheid van de klant. Organisaties die de toegevoegde waarde van het delen van (extra) gegevens door klanten heel helder kunnen maken, kunnen meer diensten leveren. Als organisatie ben je immers transparant en overtuig je door je toegevoegde waarde voor de klant.

Vertrouwen

Bovenstaande benadering staat of valt met het vertrouwen dat de klant in de organisatie en het proces heeft. En met de mate waarin de organisatie de identiteit van de klant betrouwbaar kan vaststellen. Dat begint, heel basaal, bij een betrouwbare inlogmethode zoals iDIN. Een user id-wachtwoord is niet meer van deze tijd, met alle wachtwoordhacks en datalekken als gevolg daarvan. En zelfs zonder dat wachtwoorden gestolen worden, heeft het Cambridge Analytics schandaal ons wel geleerd dat lang niet alle alternatieven voor user id-wachtwoord betrouwbaar zijn. Het vertrouwen dat de organisatie echt doet wat ze zegt te doen met de persoonsgegevens (en niet meer!) is heel belangrijk.

Digitalisering

De ideale mijnomgeving is natuurlijk niet alleen een inzage–portaal. Klanten verwachten meer dienstverlening en een zo kort mogelijke klantreis. Maar een inzage-portaal is vaak wel de eerste stap. Zo ging het ook bij de banken. Ooit begonnen ze met de digitale inzage in rekeningafschriften. Inmiddels kunnen ze hun diensten volledig digitaal verlenen: betalen, lenen, bankpassen aanvragen etc. Daarvoor was het nodig de identiteit van de klant betrouwbaar vast te stellen en te verifiëren bij elk online contact. Anders zou het risico op fraude – bijvoorbeeld het afnemen van diensten op andermans naam – te groot zijn. Banken zijn in de loop der jaren steeds bedrevener geworden in het vaststellen van de identiteit en hebben een zeer verfijnd fraudedetectiesysteem, essentieel voor het betrouwbaar houden van de online identiteit.

Online identificatie: iDIN

Natuurlijk kan niet iedere organisatie op dit vlak dezelfde investeringen doen als de banken. Daarom is het mooi dat andere organisaties sinds 2016 kunnen meeliften op deze investering door gebruik te maken van iDIN. Via iDIN kunnen klanten bij die organisaties zich via hun eigen bank identificeren of inloggen. Het werkt zoals iDEAL, net zo snel, net zo veilig, net zo handig, alleen wordt er geen betaling gedaan. Er is – uiteraard – geen inzicht in financiële gegevens. Op deze manier hoeven organisaties niet langer een eigen inlogmethode te ontwikkelen en kunnen ze de betrouwbaarheid ten opzichte van user_id-wachtwoord enorm verbeteren. Ook het actueel houden van de klantgegevens is op deze manier een stuk eenvoudiger doordat de klant ervoor kan kiezen persoonsgegevens uit de bankadministratie te delen met de organisatie.

De kans die de AVG biedt, wanneer je iDIN omarmt, is het realiseren van een veilige identificatie van je klant ten behoeve van inzage en wijzigen van gegevens, zonder het gevaar van wachtwoordhacks en de datalekken die dat tot gevolg kan hebben. Je kan je klant betrekken bij het actueel houden van de klantgegevens en laten zien wat het belang daarvan is voor de dienstverlening, ook voor eventuele nieuwe diensten. Sterker: met een betrouwbare online identiteit heb je een belangrijke stap gezet in het verder digitaliseren van die dienstverlening. Dat bespaart niet alleen in de kosten, maar klanten vragen daar steeds meer om, waardoor zelfs de meest traditionele sector niet kan achterblijven.

TerZake is een bijlage van Media Lab en valt buiten de verantwoordelijkheid van de redactie van Elsevier Weekblad. De thematiek komt tot stand op basis van wensen van adverteerders en de artikelen worden door onafhankelijke journalisten gemaakt.

Meer onlinediensten door zekerheid identiteit

De inlog- en identificatiemethode iDIN breidt zijn functionaliteiten uit. Vanaf april is het mogelijk om jezelf online te identificeren met de mobiele versie van iDIN zonder gebruik van een zogenoemde identifier, TAN-code of digipas. Margot Markhorst, product consultant iDIN Currence – de organisatie achter iDIN en de betaalapplicatie iDEAL – verwacht de snellere inlogmethode in … Continued

Lees verder

Privacy: lessen van over de grens

Nederland hoort bij de koplopers in privacybescherming, zo concluderen onderzoekers van de Universiteit Leiden die verscheidene landen in Europa met elkaar vergeleken. Toch blinkt Nederland niet in alle opzichten uit. In Duitsland, Zweden en het Verenigd Koninkrijk helpt de toezichthouder bedrijven bijvoorbeeld met privacyregels. Inderdaad, Nederland doet het goed als het gaat om de bescherming … Continued

Lees verder

Hoe uw digitale identiteit nieuwe werelden ontsluit

Wie zijn belastingaangifte doet, moet zich online identificeren – dat is logisch. Maar nu we steeds meer gebruikmaken van digitale transacties, wil een groeiend aantal organisaties weten of hun klanten zijn wie ze beweren te zijn. De opkomst van onze digitale identiteit verandert de economie. Dit zijn de vier belangrijkste trends waaruit dat blijkt. Volgens … Continued

Lees verder

‘Handelen op marktplaats wordt elke dag betrouwbaarder’

Steeds meer gebruikers handelen met een gecontroleerde identiteit op Marktplaats. Dat bestrijdt fraude, maar volgens directielid Annemarie Buitelaar worden zo de afzetmarkt, het zoekgebied en ook het handelsvolume van Marktplaats groter. Verkopers die hun net iets te goedkope merkschoenen nooit opsturen. Kopers die betalingen fingeren voor de koop van een laptop of smartphone. Nagemaakte transactieapplicaties … Continued

Lees verder

Overheid: spreid je digitale risico’s

Vorige week was er een storing bij DigiD. De oorzaak: een DDoS-aanval, waardoor in de drukke aangifteperiode bij de Belastingdienst het inlogsysteem werd lamgelegd. Nu is dit voor velen niet kritisch: dan maar morgen de aangifte doen. Maar het gaat om het grotere geheel: we leven in een steeds verder digitaliserende samenleving, waarin burgers, overheden … Continued

Lees verder

Zorgverzekeraar ONVZ kiest voor iDIN

Zorgverzekeraar ONVZ kreeg signalen van verzekerden dat ze niet tevreden waren met de bestaande inlogmethodes. Verzekerden hadden behoefte aan een eenvoudige en gebruiksvriendelijke inlogmethode voor ‘MijnONVZ’, de beschermde webomgeving voor verzekerden. Arnoud Witsel, webmanager en internetmarketeer bij ONVZ, legt uit: ‘Op MijnONVZ geven we verzekerden inzage in hun persoonlijke verzekeringsgegevens. Om tegemoet te komen aan … Continued

Lees verder

Trendwatcher Vincent Everts: ‘Weg met vele wachtwoorden door iDIN’

Wie wil dat nou niet. Niet steeds je inloggegevens hoeven wijzigen of verschillende wachtwoorden moeten onthouden. Een mooie oplossing voor dit probleem heeft zich aangediend: iDIN is een innovatieve manier van veilig en gemakkelijk inloggen op verschillende websites zonder steeds nieuwe toegangscodes te moeten verzinnen en onthouden. Je logt namelijk bij alle websites in met … Continued

Lees verder

Hypotheekverstrekker Florius aan de slag met iDIN

Hypotheekverstrekker Florius is in augustus 2016 met iDIN van start gegaan. Karin Polman, directeur Florius legt uit: ‘Allereerst is er het klantgemak. Een klant hoeft met iDIN geen aparte accounts met wachtwoorden te onthouden. Florius is op zijn beurt zeker van wie is ingelogd op “mijnFlorius”.’ ‘Wij geloven dat iDIN ons verder helpt richting een … Continued

Lees verder