Wat zijn wallets kluizen en sluizen

Wallets, kluizen en sluizen hebben allemaal hetzelfde doel: de gebruiker meer regie over zijn persoonlijke data te geven. In de praktijk geven deze oplossingen hier andere invullingen aan. Om beter te begrijpen of ze elkaar versterken of juist met elkaar concurreren, is van belang om te begrijpen wat wat is. Wat niet helpt is dat er geen formele definities zijn voor wallets, kluizen en sluizen, wat vaak tot verwarring leidt tijdens discussies. Hieronder volgt een beknopte uitleg van de afzonderlijke concepten.

Wallets:
Wallets zijn apps waarmee je vanaf je telefoon gewaarmerkte bewijzen (credentials) kunt delen. Wallets zijn de digitale variant van je portemonnee waar allerlei pasjes inzitten die iets over jezelf vertellen en die je kunt gebruiken om iets over jezelf te bewijzen: bijvoorbeeld of je wel 18+ bent met behulp van je identiteitsbewijs. De credentials die je in je wallet verzamelt zijn gestructureerde data die terug te brengen zijn tot ‘één waarde’: een geboortedatum, een naam, of een diploma. Bekende Nederlandse voorbeelden van wallets zijn YiVi (voorheen IRMA) en DataKeeper

Kluizen:
Kluizen zijn (decentrale) cloudoplossingen waarin je een verscheidenheid aan gegevens kunt bewaren. Het bekendste voorbeeld is de Solid Pod, maar ook partijen als Doccle en Geens bieden een kluisoplossing als onderdeel van hun diensten. Kluizen bieden de mogelijkheid om zowel gestructureerde als ongestructureerde data op te slaan. Hierdoor kun je niet alleen credentials verzamelen, maar ook documenten of gezondheidsgegevens (bijvoorbeeld van je fitnesstracker). Daarnaast bieden kluizen vaak fijnmazig toegang en autorisatiemanagement. Hierdoor kun je bestanden in je kluis plaatsen, die door anderen beheerd worden. Doordat data zijn losgekoppeld van de dienstverlener wordt het voor nieuwkomers makkelijker om een concurrerend dienstenaanbod aan te bieden op basis van data in je kluis.

Sluizen:
Sluizen verschillen in een belangrijk element van wallets en kluizen: ze slaan de data van de gebruiker niet op (of in ieder geval zo kort mogelijk). In plaats daarvan zorgen ze er voor dat de gebruiker toestemming kan geven om zijn gegevens direct te delen tussen databronnen en een dienstverlener. De gebruiker hoeft dus niet (kopieën van) zijn eigen data te beheren. Bij deze oplossingen krijgt consentmanagement een expliciete rol in het datadeelproces. Consent voor gegevensdeling kan in dit geval of eenmalig of langdurig zijn. Een Nederlands voorbeeld dat vergelijkbaar is met het sluismodel is de Ockto Brondata service. Hierbij verzamelt de gebruiker zijn gegevens om deze direct door te kunnen geven aan de dienstverlener, bijvoorbeeld een hypotheekverstrekker.

De verschillen tussen wallets, kluizen en sluizen

Om beter te begrijpen wat wallets, kluizen en sluizen zijn, is het noodzakelijk om de verschillen tussen deze oplossingsrichtingen beter te begrijpen. Het MyData Operator referentiemodel is een internationaal gevalideerd model om verschillende Personal Data Management oplossingen (wallets, kluizen en sluizen) te kunnen duiden en vergelijken. Als we deze gebruiken, komen er duidelijke verschillen naar voren tussen wallets, kluizen en sluizen. Deze worden onderstaand nader toegelicht:

Identity management maakt het mogelijk om de verschillende actoren die betrokken zijn bij de data uitwisseling te identificeren en authentiseren

• Digitale identiteit is een core-functionaliteit van de PDM-oplossing. De rest van de dienstverlening bouwt hier op verder (wallets, kluizen)
• Identity management is ondersteunend aan de rest van de dienstverlening. Het is belangrijk om toegang te krijgen tot databronnen. Eventueel wordt er gebruik gemaakt van de digitale identiteit bij de databron of dienstverlener (kluizen, sluizen)

Permission management zorgt voor de configuratie en autorisatie van welke data uitgewisseld wordt en om welke reden (consent, maar ook bijvoorbeeld een wettelijke basis).

• Permission management is altijd een belangrijk onderdeel van PDM oplossingen. Wel is er groot verschil tussen hoe expliciet consent gegeven moet worden (en dus met hoeveel ‘weerstand’).

Data model management zorgt voor het duiden van gespecificeerde dataformats, semantiek en het eventueel vertalen naar andere formaten en standaarden.

• Credential-based: Bevat gestructureerde data in de vorm van credentials. Hierdoor goed machine readible (wallets, kluizen, sluizen)
• Unstructered en semi-structured data: Meer diverstiteit aan data mogelijk, inclusief tekstdocumenten. Doordat data ongestructureerd is, is dit lastiger geheel automatisch te verwerken (kluizen, sluizen).

Personal data storage beschrijft hoe en waar data opgeslagen en bewaard wordt.

• Volledig decentraal met een lokale kopie op een smartphone (wallets)
• Gedeeltelijk decentraal met kopie of origineel in een (decentrale) cloudoplossing (kluizen)
• Geen gegevens opslag (sluizen)

Personal data transfer beschrijft hoe data tussen de personal data management oplossing en andere actoren uitgewisseld wordt.

• Data wordt direct van databron naar relying party gedeeld (sluizen). De data kunnen door de PDM oplossing heen lopen of rechtstreeks. In dat laatste geval legt de PDM oplossing alleen de consent vast
• Data wordt eerst opgehaald en opgeslagen en op een later moment pas gedeeld (wallets en kluizen)

Bovenstaand overzicht van verschillen en overeenkomsten helpt als je probeert te duiden welke PDM oplossing voor welke dienstverlening het meest geschikt is. Als je specifieke aanbieders vergelijkt is het daarnaast goed om te beseffen dat er grote verschillen zijn op het gebied van volwassenheid, adoptie en businessmodellen van de oplossing.