iDIN

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
iDIN logo

iDIN is een Nederlands online identificatiemiddel. De iD staat voor iDentificeren en IN staat voor INloggen. Het werd in 2016 geïntroduceerd door Betaalvereniging Nederland[1] en is samen met de banken ontwikkeld. Deze zijn hier in 2014 mee begonnen, mede op verzoek van partijen als Thuiswinkel.org, verzekeraars en overheid.

Particulieren kunnen zich met behulp van iDIN identificeren bij een bedrijf zoals een webshop. De persoon logt in bij zijn of haar bank die dan bepaalde gegevens van de persoon, die de bank zelf al gecontroleerd heeft, doorgeeft aan het bedrijf. Alle klanten van de bank die al volledig door de bank zijn geïdentificeerd kunnen al gebruik maken van iDIN. Dit zijn bijna alle Nederlanders.

In de eerste periode werd iDIN getest door de overheid (belastingdienst) en bedrijven zoals Florius, BKR en ONVZ. Inmiddels wordt het door steeds meer bedrijven omarmd als betrouwbare inlogmethode. Met de steeds verdergaande digitalisering van de economie is de afhankelijkheid van betrouwbare identiteiten online ook steeds belangrijker aan het worden. iDIN voldoet aan de vereisten vanuit eIDAS, wwft en de AVG (Algemene verordening gegevensbescherming).

eIDAS en Wwft[bewerken]

Sinds 2014 is in Europa de eIDAS verordening van kracht. Deze beschrijft in de bijbehorende uitvoeringsverordening onder meer de betrouwbaarheidsniveaus van de electronische identificatiemiddelen, met eisen aan processen, techniek en organisatie. De banken hebben veel ervaring met deze processen, omdat zij al jaren de schade lijden wanneer er fraude is met internetbankieren. De banken publiceren via de NVB ook de fraudecijfers, waaruit blijkt dat fraude weliswaar nog steeds voorkomt, maar wel erg weinig in vergelijking tot het gebruik. Voor iDIN geldt dat het voldoet aan de eisen van tenminste niveau "Substantieel" in relatie tot de betrouwbaarheidsniveaus vanuit de eIDAS-verordening.

De wwft regelt van oudsher al veel van de eisen aan de banken als het gaat om het identificeren van klanten en de toegang tot de rekening en betalingen. Deze eisen worden ook periodiek wereldwijd aangescherpt. Voor iDIN zijn ook deze eisen van toepassing, wat zoveel betekent dat voordat een klant iDIN kan gebruiken deze door de bank is geïdentificeerd en dat de authenticatie op een veilige en betrouwbare manier verloopt.

Privacy en Algemene verordening gegevensbescherming (AVG)[bewerken]

De toepassing van de privacyregels en richtlijnen is extern getoetst voor iDIN door Considerati. Hieruit kwam naar voren dat iDIN voldoet aan de vereisten en Pricacy By Design heeft toegepast: "De Betaalvereniging heeft gedegen aandacht besteed aan de privacy-aspecten die gemoeid zijn met het gebruik van iDIN door consumenten (‘privacy by design’)."[2]

Een van de maatregelen die iDIN heeft genomen is dat iedere iDIN-gebruiker voor elke instelling waar ingelogd wordt een verschillend pseudoniem (een soort herkenningsnummer) heeft. Hierdoor kunnen de instellingen, wanneer de inloggegevens gecombineerd worden, via die weg geen 'profiling' toepassen.

Het herkenningsnummer dat iDIN doorgeeft voor alle instellingen die het BSN mogen gebruiken is wel steeds hetzelfde en verschilt dus niet per instelling[3]. Dit heeft te maken met de opzet en werking van het systeem van Logius dat verplicht is voor het gebruik van iDIN wanneer het BSN gebruikt wordt. Veel overheidsinstellingen zijn dankzij de werking van het huidige DigiD gewend aan het verwerken van het BSN bij het inloggen van een burger. Logius 'vertaalt' het herkenningsnummer van iDIN naar het BSN voor elke aangesloten (overheids- en zorg-)instelling. De verwachting is dat met de definitieve toelating van iDIN binnen de gehele overheid dit op dezelfde manier gaat werken als voor niet-overheidsinstellingen[4].

Met iDIN krijgt de bank geen inzage in de gegevens van de instelling waar ingelogd wordt en omgekeerd krijgt de instelling geen inzage in de financiële gegevens die bij de bank bekend zijn. De klant bepaalt zelf of de identiteitsgegevens gedeeld worden met de instelling.

Aangesloten banken[bewerken]

De volgende banken zijn aangesloten bij iDIN:[5]

Externe links[bewerken]

Zie ook[bewerken]