De wereld van data delen is volop in beweging. Wet- en regelgeving, technologische innovaties en maatschappelijke verwachtingen veranderen in hoog tempo. De komende jaren staan organisaties met processen gericht op het ophalen van klantgegevens voor belangrijke strategische keuzes. Welke verplichtingen en mogelijkheden biedt eIDAS 2.0 en de komst van de ID-wallet? Wat houdt FIDA in? Hoe realistisch zijn overheids-API’s? En welke rol speelt AI in het ontsluiten en interpreteren van gegevens?
In deze blog duiken we in vijf belangrijke ontwikkelingen die bepalend zijn voor de toekomst van data delen. We nemen je mee in de nuance, want ondanks de grote beloftes is de praktijk complex en gefaseerd.
In onze Data Sharing Podcast doken we samen met experts van Ockto, Gert Vasse en Gert-Jan van Dijke, dieper in dit onderwerp. We bespraken de kansen, uitdagingen en concrete voorbeelden uit de praktijk die organisaties helpen om beter voorbereid te zijn op wat komen gaat.
Met de introductie van de Nederlandse ID-wallet (NL Wallet) vanaf 2027 komt er een nieuwe manier van digitale identificatie beschikbaar voor burgers. Deze wallet, onderdeel van de bredere Europese eIDAS 2.0-wetgeving, stelt gebruikers in staat om zichzelf te identificeren, te authenticeren en rechtsgeldig digitaal te ondertekenen.
De ID-wallet bevat straks de Personal Identification Document (PID): de digitale variant van een identiteitsbewijs, met enkele aanvullende gegevens. Die kan via datadeelplatformen zoals Ockto eenvoudig gedeeld worden met een partij die de informatie nodig heeft. Deze informatie zal straks via het eIDAS 2.0 framework uitgewisseld worden.
Tegelijkertijd is het belangrijk om te beseffen dat identificatie slechts één aspect is. Voor veel diensten waar persoonsgegevens worden uitgewisseld - denk aan hypotheekaanvragen, kredietverstrekking of inkomensverklaringen - is veel méér nodig dan een identiteit alleen. Informatie over inkomen, dienstverband, schuldenlast en gezinssituatie zijn minstens zo belangrijk.
De persoonsgegevens die via wallets gedeeld kunnen worden zullen echter beperkt zijn. De NL-Wallet zal als basis wallet met identificatie en authenticatie diensten gelanceerd worden. Pas in vervolgfasen gaan mogelijk meer attributen via de NL-Wallet gedeeld kunnen worden.
Ook is nog niet uitgewerkt wanneer en onder welke voorwaarden private partijen tot het EDI stelsel kunnen toetreden.
De ID-wallet lost dus niet álle uitdagingen op, maar voegt wél een essentiële bouwsteen toe aan het ecosysteem van datadeling.
“Identiteit, dat is één, die komt er digitaal. Maar al die andere data die je op dat moment nodig hebt, dat blijft eigenlijk hetzelfde als nu.”
— Gert Vasse, Ockto, in de Data Sharing Podcast
Rondom de ID-wallet bestaan hardnekkige misverstanden. Een veelgehoorde aanname is dat “alle organisaties verplicht worden om identificatie met de ID-wallet te ondersteunen”. Dat klopt niet. De verplichting geldt alleen voor een afgebakende groep instellingen, zoals banken, verzekeraars en overheidsorganisaties, en alleen voor de identificatie. Andere partijen mogen de wallet wel ondersteunen, maar zijn hiertoe niet verplicht.
Een ander punt van verwarring: de suggestie dat bestaande vormen van identificatie straks overbodig worden. In werkelijkheid blijft de hybride situatie bestaan. Burgers behouden het recht om zelf te bepalen of ze zich via een ID-wallet willen identificeren, of op een andere manier zoals met een fysiek document of via andere bestaande methodes.
“Je moet ook de oude wereld, om het maar zo te noemen, blijven ondersteunen. Er komt iets bij, er gaat niks af.”
— Gert Vasse, Ockto, in de Data Sharing Podcast
Voor organisaties betekent dit: zorg dat je klaar bent voor meerdere vormen van identificatie, en pas je klantreis daarop aan. Flexibiliteit is key.
In het verlengde van de eIDAS 2.0 wetgeving wordt er in Nederland gewerkt aan een overheidsprogramma met de naam DVTP – Delen Via Toestemming Private dienstverleners. Het doel: overheidsdata beschikbaar maken voor derden, mits de burger daarvoor expliciet toestemming geeft.
De eerste bron die vanuit dit programma wordt ontsloten via een API is de Basisregistratie Personen (BRP). Hierin staan persoonsgegevens zoals naam, geboortedatum en adres. De ambitie is om op termijn ook andere bronnen toegankelijk te maken - van de Belastingdienst tot het UWV en DUO.
Toch is dit een complex traject. Elke bron kent z’n eigen structuur, gevoeligheden en gebruiksvoorwaarden. Waar BRP relatief overzichtelijk is, zijn aangiften van de inkomstenbelasting bijvoorbeeld veel ingewikkelder. Bovendien verschilt de databehoefte per sector - wat standaardisatie bemoeilijkt.
Bij Ockto zijn we actief betrokken bij dit programma. We adviseren over welke data relevant is in welke sector, en zorgen ervoor dat onze technologieën klaar zijn om deze API’s te benutten zodra ze beschikbaar zijn. Maar organisaties moeten zich realiseren: dit is een langetermijntraject.
Dan is er nog een ontwikkeling die speelt. De Europese Commissie werkt aan een nieuwe verordening onder de naam FIDA (Financial Data Access Regulation). Het doel: burgers en bedrijven volledige controle geven over hun financiële gegevens. FIDA bouwt als het ware voort op PSD2, maar gaat een stuk verder. Niet alleen banktransacties, maar álle financiële data moet toegankelijk worden voor derden - mits de consument daarvoor toestemming geeft. Concreet betekent dit dat banken, verzekeraars, vermogensbeheerders en pensioenfondsen verplicht worden om hun klantdata beschikbaar te stellen, bijvoorbeeld via API’s. Dat biedt enorme kansen. Denk aan:
Toch is er ook veel onrust in de markt. De implicaties zijn groot, en er wordt fel gelobbyd tegen delen van de voorstellen. De kans bestaat dat FIDA wordt afgezwakt, uitgesteld of zelfs afgeblazen.
Bij Ockto volgen we deze ontwikkelingen op de voet. FIDA past naadloos in onze visie: consumenten in regie over hun gegevens, en organisaties die kunnen bouwen op gestructureerde, betrouwbare data. Maar de uitrol zal tijd en aanpassing vragen.
Artificial Intelligence is alomtegenwoordig. Maar wat is de rol van AI in het domein van datadeling?
AI kan waardevol zijn bij het interpreteren van documenten (zoals loonstroken of verklaringen), het uitvoeren van crosschecks, en het herkennen van inconsistenties in data. Ook bij het digitaliseren van ongestructureerde gegevens biedt AI (zoals large language models) uitkomst.
Tegelijkertijd is het belangrijk om onderscheid te maken tussen brondata en AI-geïnterpreteerde data. Alleen data die rechtstreeks uit een officiële bron komt, biedt de zekerheid die nodig is in processen als kredietverstrekking. AI-data kent altijd een lagere betrouwbaarheidsclassificatie.
Daarnaast is transparantie belangrijk. In de financiële sector is een volledige audit trail vereist: het moet duidelijk zijn welke data wanneer is verkregen, via welk proces, en op basis waarvan een besluit is genomen. Veel AI-modellen zijn (nog) onvoldoende uitlegbaar. Voor acceptatie op grote schaal is dat een knelpunt.
“Er zit nog een heel groot verschil tussen het gebruik van bijvoorbeeld een ChatGPT en daadwerkelijk de inzet van large language models in acceptatieprocessen.”
— Gert-Jan van Dijke, Ockto, in de Data Sharing Podcast
Onze visie bij Ockto: AI is een waardevolle aanvulling, maar geen vervanging. Gebruik het slim, maar blijf altijd bouwen op betrouwbare, controleerbare bronnen.
De wereld van datadelen verandert fundamenteel. Nieuwe technieken zoals ID-wallets, overheids-API’s en AI komen beschikbaar. Regels zoals FIDA en eIDAS 2.0 dwingen marktpartijen om na te denken over hun rol in het ecosysteem.
Maar deze toekomst komt niet in één keer. De overgang is gefaseerd, sectorafhankelijk en complex. Wat vandaag mogelijk is, verschilt van wat morgen verplicht wordt.
De uitdaging voor organisaties is helder: begin vandaag met het testen van nieuwe methodes, het aanpassen van je klantreizen, en het intern opbouwen van kennis.
En bovenal: denk vanuit de consument. Die moet straks centraal staan in elke datadeeloplossing - in regie, met keuzevrijheid, en met vertrouwen in de techniek.
Wil je op de hoogte blijven van dit soort ontwikkelingen? Of sparren over hoe jouw organisatie zich kan voorbereiden op 2030? Neem gerust contact met ons op - we denken graag mee!
Wil je op de hoogte blijven van dit soort ontwikkelingen? Of sparren over hoe jouw organisatie zich kan voorbereiden op 2030? Neem gerust contact met ons op - we denken graag mee!
Plan dan een vrijblijvende kennismaking. Onze salesmanager Tim Bijvoet vertelt je graag meer.