We krijgen regelmatig vragen van klanten, consumenten en toezichthouders of Ockto de persoonsgegevens van gebruikers in de Ockto app opslaat. Met andere woorden: zijn jullie een 'sluis' voor mijn gegevens, of een 'kluis'?
Met de komst van de Europese ID-wallets lijkt de 'kluis' namelijk de trend te gaan worden. Al je persoonsgegevens in een veilige kluis op je eigen telefoon onder eigen beheer. Dat klinkt veilig en biedt jou als eigenaar van de persoonsgegevens de volledige controle over waar deze gegevens worden gebruikt.
Toch bekijken we bij Ockto dit vraagstuk wat genuanceerder - we gaan in deze blog in op de verschillen tussen 'sluis' en 'kluis', en welke afweging wij maken als het gaat om het opslaan en delen van persoonsgegevens.
Waarom zijn we hier bijna 8 jaar geleden mee begonnen? In essentie wilden we één probleem oplossen: Consumenten in staat stellen om veilig, snel en digitaal persoonsgegevens te laten delen met dienstverleners. Deze dienstverleners verwachten gestructureerde, actuele en geverifieerde persoonsgegevens, die beperkt zijn tot alleen die attributen die nodig zijn voor het verlenen van hun dienst.
Ockto vervult al deze eisen. Met de Ockto app halen personen de gegevens op die hun dienstverlener nodig heeft. Het Ockto-platform regelt de uitwisseling tussen het individu, de bronnen en de dienstverlener. Snel, eenvoudig en veilig.
Vanaf het begin hebben we er bewust voor gekozen om de door de gebruiker opgehaalde gegevens niet op te slaan in een kluis binnen de Ockto-app.
Allereerst om de oplossing zo veilig mogelijk te krijgen. De gegevens bevinden zich al in de bron en worden, voor zover relevant, naar de ontvanger gestuurd en daar nogmaals opgeslagen. Tijdelijk opslaan in de Ockto-app zou een derde locatie toevoegen en daardoor per definitie minder veilig zijn.
Minstens zo belangrijk is dat dienstverleners de meest actuele situatie wil ontvangen. Als de persoonsgegevens eerst worden opgeslagen in een kluis en pas op een later tijdstip worden gedeeld met de dienstverlener, dan is een groot deel van de persoonsgegevens niet langer actueel en daarom minder waardevol geworden.
Immers, de dienstverlener wil niet weten waar de persoon vorige week of gisteren woonde, maar wat zijn actuele woonadres is. De dienstverlener is niet geïnteresseerd in het salaris van vorige maand, maar in het salaris zoals dat nu bij het UWV is geregistreerd.
Ockto functioneert dus als een sluis: de via Ockto opgehaalde persoonsgegevens worden gedeeld met de dienstverlener en daarna direct verwijderd.
Nu consumenten Ockto in toenemende mate gaan gebruiken om hun identiteit mee te delen blijkt deze sluis benadering een nadeel te hebben. Als een dienstverlener via Ockto op een later moment aanvullende persoonsgegevens nodig heeft van dezelfde persoon, dan moet die persoon zich opnieuw identificeren binnen Ockto. De dienstverlener moet dan de nieuw verkregen identiteit vergelijken met de vorige identiteit om er zeker van te zijn dat het om dezelfde persoon gaat.
Dienstverleners willen Ockto ook gaan gebruiken als middel waarmee een persoon een overeenkomst kan ondertekenen en verwachten dan ook dat een consument zich niet opnieuw hoeft te identificeren. Het opslaan van de identiteit in de Ockto app is daarmee een behoefte die wij op korte termijn gaan invullen.
Hiervoor gaan wij gebruik maken van de concepten die worden ontwikkeld in het kader van de Europese Digitale Identiteit (EDI) en ID-wallets. Binnen een ID-wallet kan een consument zijn (self-sovereign) identiteit opslaan.
De huidige Ockto-app wordt daartoe getransformeerd tot een ID-wallet waarin de identiteit van een persoon wordt bewaard. De Ockto app is vervolgens onlosmakelijk verbonden met de identiteit van deze persoon en kan dan bijvoorbeeld gebruikt worden om contracten te ondertekenen en voor verificatie en authenticatie doeleinden.
Op die manier wordt Ockto dus een klein beetje een kluis. Voor alle gegevens buiten de identiteit die een individu via Ockto ophaalt en doorgeeft, blijven we gewoon vasthouden aan het concept van sluis. Want waarom zou je honderden attributen in een app bewaren en laten verouderen? Ze bevinden zich immers nog steeds in de bron bij de overheid of banken, klaar om opgehaald en gedeeld te worden wanneer dat nodig is.
De architectuur van de Europese ID-wallet is nog wat onduidelijk over de voorkeur voor een kluis of sluis. De gebruiksscenario's waarop de architectuur gebaseerd is, zijn eenvoudiger dan de complexe wereld waarin Ockto zich bevindt. Deze gebruiksscenario's gaan uit van het kunnen delen van enkele (identiteits)attributen en/of claims, waardoor het delen van veel persoonsgegevens niet meer nodig zou zijn.
Op zich een goed streven, maar wij denken dat het nog even zal duren voordat een geldverstrekker genoegen neemt met een antwoord uit een ID-wallet als "Ja, ik kan me deze woning veroorloven”, of “Ja, ik verdien genoeg voor deze lening”. Dat is wat anders dan het vaak gebruikte voorbeeld van “Ja, ik ben ouder dan 18”.
Lees ook: Alles wat je over de Europese Digitale Identiteit moet weten
Voorlopig zullen voor complexere diensten dus nog veel persoonsgegevens nodig zijn die door een individu aan een dienstverlener verstrekt moeten worden. Al deze attributen opslaan in een wallet is wat ons betreft niet het juiste antwoord. Het moet er vooral om gaan dat een persoon eenvoudig, snel en veilig gegevens kan ophalen en delen en dat de dienstverlener die gegevens in samenhang kan verwerken in zijn service.
De komende jaren is het domein waarin Ockto zich bevindt volop in beweging. Wij zorgen ervoor dat wij met ons platform voorop blijven lopen en meebewegen met de Europese en nationale ontwikkelingen, waarbij we de belangen van consumenten/burgers en onze klanten altijd voorop zullen laten staan.
Wil je hier meer over weten, of een keer met ons brainstormen
over hoe dit voor jouw product of dienst zou werken?
We denken graag met je mee!