Is brondata veilig? Welke documenten vervangt brondata? Hoe krijg ik de gegevens aangeleverd? Brondata roept nog wel eens vragen op. Wij hebben de 10 meestgestelde vragen én het antwoord daarop hier voor je op een rijtje gezet.
Brondata die via Ockto wordt opgevraagd komt rechtstreeks bij betrouwbare bronnen vandaan. Bijvoorbeeld MijnOverheid, de Belastingdienst, of banken.
Je klant moet zelf inloggen om de gegevens op te halen en kunnen de opgehaald data inzien voordat ze deze versturen. Ze kunnen echter geen aanpassingen doen, zodat de betrouwbaarheid van de data gewaarborgd wordt.
Hoe de data aangeleverd kan worden, is afhankelijk van de oorspronkelijke bron. Sowieso worden bij Ockto alle benodigde gegevens uit de verschillende databronnen samengevoegd tot één gestandaardiseerd en gestructureerd databestand (JSON).
Ook worden er verschillende checks gedaan en business rules toegepast, welke in het resultaat worden toegelicht .
Afhankelijk van de databron kunnen er ook diverse bijlagen meegestuurd worden. Bijvoorbeeld een XML-bestand met de oorspronkelijke, ongeïnterpreteerde data of een pfd zoals een uittreksel van het Kadaster of Mijnpensioenoverzicht.nl.
In lijn met de AVG is het belangrijk dat je goed kijkt naar welke data je opvraagt. Je moet een goede en grondige check doen om te zien of je klant in aanmerking komt voor een product of dienst, of de lasten gedragen kunnen worden. Maar je mag ook niet te veel gegevens opvragen.
Het moet proportioneel zijn en dus doelgebonden. Door te werken met filters en goed te kijken welke attributen van welke databronnen je nodig hebt voor jouw proces krijg je precies de data die je nodig hebt. Niet meer en niet minder.
En last but not least: de consument ziet de betreffende data in de Ockto app en geeft expliciet toestemming om deze te delen met de dataverzoeker.
Met brondata kunnen veel gegevens verstrekt worden over iemands identiteit, inkomen, schulden, uitgavepatroon, etc. Dit maakt het in veel gevallen overbodig om losse documenten zoals bankafschriften, identiteitsbewijzen of pensioenoverzichten in te dienen.
Er zijn momenteel vele databronnen waarmee alle benodigde informatie te verkrijgen is. Hieronder staat een lijst met de databronnen die veelgevraagde documenten vervangen.
Wij hebben de ‘Brondata-check’ ontwikkeld. Vul eenvoudig in welke soorten gegevens je nodig hebt. Dan krijg je snel en overzichtelijk van ons te horen of brondata jouw organisatie kan helpen.
Het liefst gebruiken we API’s om de data op te halen. Dit gebeurt bijvoorbeeld bij banktransacties. Hiervoor zijn API’s beschikbaar waar we dankzij onze PSD2-vergunning gebruik van kunnen maken.
Als er geen API’s beschikbaar zijn wordt er scraping toegepast. Dit doen we uiterst zorgvuldig en onweerlegbaar, zodat de opgevraagd gegevens met zekerheid afkomstig zijn van degene die de data ophaalt.
In de toekomst zullen er steeds meer bronnen API’s beschikbaar stellen. Hiervoor is vanuit Europa wetgeving in ontwikkeling.
Lees verder >> Hoe haalt Ockto data op bij overheidsbronnen & banken?
Het is van groot belang dat de brondata (die allerlei persoonsgegevens bevatten) veilig wordt verstuurd. En dat proces is zo veilig als de zwakste schakel. Zorg dus voor een versleutelde verbinding.
Wij adviseren altijd om voor het versturen van brondata een tweezijdige of ‘mutual’ SSL te gebruiken. Hierbij controleert de verzendende partij de ontvangende partij en andersom, om er zeker van te zijn dat beide partijen een vertrouwde verbinding hebben. Beide partijen delen de certificaten met elkaar en die worden ook gevalideerd.
Om te zorgen dat de opgehaalde data ook intern veilig verwerkt wordt en niet gaat rondzwerven, is ons advies om data direct te laten inlezen in je bedrijfsapplicatie. Een platform als Ockto kan dit mogelijk maken.
We hebben periodiek overleg met Logius. Dit is een agentschap van het Ministerie van Binnenlandse Zaken en Koningkrijgsrelaties, zij leveren onder andere DigiD en zijn betrokken bij allerlei afsprakenstelsels.
In overeenstemming met Logius hebben we toestemming om burgers via Ockto in te kunnen laten loggen via DigiD.
Wil je echt álles weten over brondata? Lees dan verder in ons brondata dossier >>
Op dit moment kunnen wij de DigiD app niet gebruiken om in te loggen via DigiD. In 2022 heeft Ockto meegedaan aan een exclusieve pilot van Logius waarbij Ockto gekoppeld is met de DigiD-app. De pilot, is ook door Logius, als succesvol gekwalificeerd.
Door het ontbreken van een wettelijk kader en toezicht kon de pilot echter niet gecontinueerd worden. Het ministerie van BZK gaat het wettelijk kader hiervoor regelen in de tweede tranche van de Wet digitale overheid, daar is nu het wachten op.
De customer journey betreft het proces waarbij een consument gegevens aanlevert voor een specifieke propositie, zoals inzicht in zijn pensioensituatie krijgen, het aanvragen van een private lease auto of ter voorbereiding voor een hypotheekadvies.
De gegevens die met de Ockto-app opgehaald worden, worden doorgezet naar de Ockto aanbieder (of: dataverzoeker) die ze heeft opgevraagd. Verder doen we er niets mee.
Er zijn specifieke configuraties mogelijk waarbij we de data tot 90 dagen beschikbaar houden voor de volgende schakel in de keten. Dat is de Ockto Brondata Service. Deze wordt bijvoorbeeld gebruikt binnen de hypotheekketen tussen hypotheekadviseurs en hypotheekverstrekkers.
Deze tien vragen zijn de meestgestelde vragen die wij krijgen in onze gesprekken. Maar er zullen bij jou of jouw organisatie nog veel meer vragen spelen. Laat ons gerust weten wat we nog beter uit moeten leggen, of hoe we jou verder kunnen helpen. We staan voor je klaar.