Certificering, toezichthouders en veiligheid Ockto

Onze klanten stellen hoge eisen aan de veiligheid van data. Terecht, want het gaat tenslotte om gevoelige data van consumenten. In onze optiek staat daarom de privacy van de consument centraal. Ockto zorgt ervoor dat alléén gegevens die nodig zijn voor het proces gedeeld worden - dit is een belangrijk principe waarop Ockto gebouwd is. Omdat het om kostbare en privacygevoelige data gaat werken we er dagelijks aan om te blijven voldoen aan meerdere soorten wetgeving en certificeringen. Hier vind je alles over de wetgeving, certificering en toezichthouders waaraan Ockto voldoet, én de meestgestelde vragen over deze onderwerpen.

Wetgeving

Voor Ockto vormt de AVG een belangrijke basis onder het platform. Ockto faciliteert jouw organisatie om data te delen in lijn met de AVG.
Wet op het financieel toezicht (WFT): Omdat via Ockto meer persoonsgegevens door een consument gedeeld kunnen worden dan alleen contactgegevens classificeert Ockto zich volgens deze definitie als bemiddelaar. Ockto heeft hiervoor een bemiddelvergunning verkregen en is sinds 2018 opgenomen in het AFM register.
PSD2: PSD2 is een Europese wet voor het betalingsverkeer van consumenten en bedrijven. Deze wet is in februari 2019 in Nederland ingevoerd Ockto beschikt als informatiedienstverlener sinds 2020 over een eigen PSD2 vergunning van de DNB.

Certificeringen

De Ockto-app is AVG-compliant en ISO/IEC 27001 gecertificeerd. We voldoen hiermee aan de hoogste eisen op het gebied van informatiebeveiliging.
Daarnaast kregen we in 2023 wederom een Mydata Operator award voor de manier waarop we 'privacy by design' vooropstellen in alles wat we doen.

Toezichthouders

Toezichthouders waar wij onder vallen zijn de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB).

Data ophalen

Wil je weten hoe we de data bij banken en de overheid ophalen, en welk datamodel gebruikt wordt? Lees deze pagina voor verdere verdieping.

Waarom gebruiken jullie vanuit Ockto een app?

Door een app te gebruiken waarborgen we dat we aan het hoogste security niveau van onze klanten kunnen voldoen.

Door te kiezen voor een app kunnen we 100% garanderen dat we de meest veilige manier om data op te halen en data te delen aanbieden aan consumenten.

Daarnaast weten we door de inrichting via datafilters in de app zéker dat de AVG wordt nageleefd, én weten we zeker dat de brondata ongemuteerd bij onze klant aankomt.

Waar vind ik informatie over jullie security en privacy policy?

We hebben uitgebreide documentatie hierover die je bij ons op kunt vragen. Aangezien dit concurrentiegevoelige informatie is, delen we deze informatie alleen op aanvraag.

Stuur ons een bericht en we delen de informatie graag met je.

Waarom hebben jullie geen plugin?

Een voordeel van een plugin is dat je geen app nodig hebt, en vaak relatief makkelijker kunt integreren met je eigen website.

Het nadeel is dat het aan een wat andere veiligheidsstandaard voldoet. Één van onze top prioriteiten is dat ons product aan de hoogste eisen van veiligheid voldoet.

Daarnaast leveren wij aan de grootste financiële dienstverleners van Nederland. Zij staan onder zware eisen als het gaat om security en privacy.

Dit betekent dat wij daar automatisch ook aan moeten voldoen. Dat kunnen wij garanderen door de app in eigen beheer te onderhouden. Plus, de app geeft ook gebruiksgemak voor consumenten.