Informatie voor dienstaanbieders

NotarisID als antwoord op verscherpte privacy regels

Overheden, private dienstaanbieders zoals (zorg)verzekeraars, gemeenten en banken leunen zwaar op digitale dienstverlening. Dat heeft veel voordelen maar ook een keerzijde. Privacy-gevoelige informatie zwerft rond op het internet, in uw keten of klantgegevens worden misbruikt door criminelen. De overheid heeft uw verantwoordelijkheid vergroot.
Een riskante ontwikkeling omdat bij digitale transacties het vertrouwen tussen klant en dienstaanbieder cruciaal is. Om de consument te beschermen scherpen de Nederlandse én Europese overheid de regelgeving aan rond het bewerken van privacygevoelige informatie. De gevolgen zullen we de komende jaren zien: meer regels gekoppeld aan sancties bij overtreding, meer transparantie en logging van sessies. Maar ook een verdere inperking van het gebruik van privacygevoelige data en meer, veel meer, administratieve rompslomp. Het is daarom verstandig nu stil te staan bij de gevolgen straks. Weegt het risico voor u nog op tegen het voordeel om `bewerker’ van informatie te zijn, of zijn er andere veiliger oplossingen? Misschien is NotarisID, een nieuw digitaal identificatie- en authenticatiemiddel, een antwoord.
Gevolgen

Het domein van elektronische identificatie (wie bent u’) en authenticatie (wat mag u doen’) maakt een snelle ontwikkeling door. De Nederlandse overheid werkt aan een elektronisch identificatiestelsel (eID), waartoe meerdere leveranciers van authenticatie-middelen kunnen toetreden. De Europese overheid heeft in 2014 de electronic IDentification And trust Services verordening (eIDAS) aangenomen. Hierin is de erkenning geregeld van aangemelde eID-middelen van burgers uit andere lidstaten als deze voldoen aan het betrouwbaarheidsniveau midden of hoog. U krijgt dus mogelijk te maken met allerlei binnen- en buitenlandse digitale ID-middelen.
Aanscherping wetgeving en toezicht

In ons land is de Wet Bescherming Persoonsgegevens (WBP) aangescherpt met een meldplicht datalekken. De meldplicht heeft een relatie met de Europese Privacy verordening die naar verwachting in 2017 van kracht wordt. Kern is dat datalekken zwaarder bestraft en beboet worden. Dat kan oplopen tot € 810.000,- of 5% van de jaaromzet met een maximum van € 100 miljoen. Vanaf mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) inwerking die fors hogere eisen stelt aan het verwerken van persoonsgegevens en waarbij de boetes kunnen oplopen tot maar liefts € 20 miljoen. Een kleine greep: u dient een functionaris gegevensbescherming aan te stellen, u moet alle sessies en bewerkingen loggen en telkens aantoonbaar toestemming hebben van de betrokkene voor het gebruik van zijn / haar gegevens. Ook moet u beschikken over een calamiteitenplan. Het ligt voor de hand dat deze maatregelen gevolgen zullen hebben voor uw budgetten en reserveringen voor het geval er sprake kan zijn van een overtreding.
En nu?

Om al deze rompslomp, kosten en risico’s te vermijden dient u de status van `raadpleger’ van privacygevoelige informatie te hebben. Daarvoor geldt een veel lichter regime omdat de gebruiker van een NotarisID toestemming geeft om relevante persoonsgegevens te raadplegen.
Bij NotarisID staan de privacygevoelige gegevens in het Depot Notariële Attributen (DNA). Dit is een beveiligd database onder onafhankelijk notarieel toezicht. U krijgt geen gegevens meer te zien maar bijvoorbeeld alleen ja of nee op de vraag of de gebruiker ouder is dan 18.