Vorige week was het congres Digitaal Zakendoen en eID. Over de stand van zaken van het eID stelsel, over STORK niveaus en de verschillende eID middelen. Voor dienstaanbieders is cruciaal dat eID middelen betrouwbaar en veilig zijn en gemak bieden voor hun klanten. Uiteraard afhankelijk van de financiele en privacy risico’s die relevant zijn voor de dienstverlening. Correcte identificatie bij uitgifte is de basis.
Ik was er samen met BKR, in het kader van mijn betrokkenheid bij het BKR-project Fraudepropositie. BKR is natuurlijk bekend van de kredietregistraties, maar biedt ook diensten ter voorkoming van fraude. Voorbeelden daarvan zijn toetsing op juistheid en geldigheid van een paspoort in een identificatieproces of een PEP toets (PEP staat voor Politically Exposed Persons) in een klantacceptatieproces. Belangrijk daarbij is het beschermen van de privacy van personen. Door een goede informatiebeveiliging en privacy-by-design-processen. Zoals het automatisch afschermen van bijzondere persoonsgegevens (pasfoto, BSN, nationaliteit) bij de verwerking van een paspoort t.b.v. een klantdossier.
In het project Fraudeproposities ontwikkelen we nieuwe integrale diensten voor fraudepreventie. Rond fysieke identificatie, maar ook in de context van eID. BKR zit dicht bij het vuur in de eID stelstelraad en wil een brug slaan over alle eID middelen heen richting de consument om hem of haar inzicht te geven in wat er met zijn of haar identiteit gebeurd en hoe daar controle op te houden. Andersom ook richting dienstaanbieders: hoe kunnen we in Nederland over eID middelen heen samenwerken om gezamenlijk fraude met digitale identiteiten tegen te gaan. Immers om Erik van de Poel van BKR te citeren “fraudeurs zijn niet aan één eID middel gebonden”.
