Waar voldoet Ockto aan?

Certificering, toezichthouders en wetgeving

Onze klanten stellen hoge eisen aan de veiligheid van data. Terecht, want het gaat tenslotte om gevoelige data van consumenten. In onze optiek staat daarom de privacy van de consument centraal. Ockto zorgt ervoor dat alléén gegevens die nodig zijn voor het proces gedeeld worden - dit is een belangrijk principe waarop Ockto gebouwd is. Omdat het om kostbare en privacygevoelige data gaat werken we er dagelijks aan om te blijven voldoen aan meerdere soorten wetgeving en certificeringen. Hier vind je alles over de wetgeving, certificering en toezichthouders waaraan Ockto voldoet, én de meestgestelde vragen over deze onderwerpen.

Wetgeving

Voor Ockto vormt de AVG een belangrijke basis onder het platform. Ockto faciliteert jouw organisatie om data te delen in lijn met de AVG.
Wet op het financieel toezicht (WFT): Omdat via Ockto meer persoonsgegevens door een consument gedeeld kunnen worden dan alleen contactgegevens classificeert Ockto zich volgens deze definitie als bemiddelaar. Ockto heeft hiervoor een bemiddelvergunning verkregen en is sinds 2018 opgenomen in het AFM register.
PSD2: PSD2 is een Europese wet voor het betalingsverkeer van consumenten en bedrijven. Deze wet is in februari 2019 in Nederland ingevoerd Ockto beschikt als informatiedienstverlener sinds 2020 over een eigen PSD2 vergunning van de DNB.
DORA-compliance: Ockto voldoet aan de Digital Operational Resilience Act (DORA), waarmee we de veerkracht en continuïteit van onze digitale diensten waarborgen en voldoen aan de strengste eisen op het gebied van operationele risicobeheersing in de financiële sector.

Certificeringen

De Ockto-app is AVG-compliant en ISO/IEC 27001 gecertificeerd. We voldoen hiermee aan de hoogste eisen op het gebied van informatiebeveiliging.
Daarnaast kregen we in 2023 wederom een Mydata Operator award voor de manier waarop we 'privacy by design' vooropstellen in alles wat we doen.
Ockto is sinds 2025 ook ISAE 3402 gecertificeerd. Deze standaard bevestigt de effectiviteit van onze interne controles, bevordert transparantie en versterkt het vertrouwen van onze belanghebbenden

Samenwerking met de overheid

Ockto neemt actief deel aan het eIDAS 2.0-overleg en de stuurgroep met de overheid. Hiermee dragen we bij aan de ontwikkeling van veilige en betrouwbare digitale identiteiten binnen Europa en zorgen we ervoor dat onze oplossingen toekomstbestendig zijn binnen het nieuwe regelgevingskader.

Toezichthouders

Toezichthouders waar wij onder vallen zijn de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB).

Data ophalen

Wil je weten hoe we de data bij banken en de overheid ophalen, en welk datamodel gebruikt wordt? Lees deze pagina voor verdere verdieping.

Waarom gebruiken jullie vanuit Ockto een app?

Door een app te gebruiken waarborgen we dat we aan het hoogste security niveau van onze klanten kunnen voldoen.

Door te kiezen voor een app kunnen we 100% garanderen dat we de meest veilige manier om data op te halen en data te delen aanbieden aan consumenten.

Daarnaast weten we door de inrichting via datafilters in de app zéker dat de AVG wordt nageleefd, én weten we zeker dat de brondata ongemuteerd bij onze klant aankomt.

Waar vind ik informatie over jullie security en privacy policy?

We hebben uitgebreide documentatie hierover die je bij ons op kunt vragen. Aangezien dit concurrentiegevoelige informatie is, delen we deze informatie alleen op aanvraag.

Stuur ons een bericht en we delen de informatie graag met je.

Waarom hebben jullie geen plugin?

Een voordeel van een plugin is dat je geen app nodig hebt, en vaak relatief makkelijker kunt integreren met je eigen website.

Het nadeel is dat het aan een wat andere veiligheidsstandaard voldoet. Één van onze top prioriteiten is dat ons product aan de hoogste eisen van veiligheid voldoet.

Daarnaast leveren wij aan de grootste financiële dienstverleners van Nederland. Zij staan onder zware eisen als het gaat om security en privacy.

Dit betekent dat wij daar automatisch ook aan moeten voldoen. Dat kunnen wij garanderen door de app in eigen beheer te onderhouden. Plus, de app geeft ook gebruiksgemak voor consumenten.