PDM en eID; het succes hangt af van de betrouwbaarheid

Er is steeds meer aandacht voor Regie op Gegevens, waarmee wordt gedoeld op meer controle bij de burger over het gebruik van zijn persoonsgegevens. De burger moet heldere keuzes kunnen maken voor het verstrekken van persoonsgegevens. Dat is een mooie insteek die bovendien goed past bij de principes uit de AVG. Voor controle is immers transparantie vereist, keuzevrijheid sluit aan bij doelbinding, en in algemene zin beoogt de AVG de positie van de betrokkene te versterken. De manier waarop de burger meer regie krijgt kan verschillende vormen aannemen. In de praktijk zijn nu twee soorten initiatieven prominent aanwezig: PDM en eID. In deze blog lees je kort wat de twee inhouden en wat het verband tussen de twee is.

 

eID, de elektronische identiteit

PDM staat voor Personal Data Management. eID staat voor elektronische identiteit. eID is voor iedereen wel bekend. DigiD is er immers een belangrijk voorbeeld van. Een eID is een middel om je als burger in een digitale omgeving te identificeren. Wanneer je inlogt met DigiD toon je aan wie je bent, zodat je vervolgens een transactie met de overheid kunt aangaan, zoals bijvoorbeeld het invullen van je belastingaangifte of een vergunning of rijbewijs aanvragen. Het is in deze situaties essentieel om te weten over welke burger het gaat. Vandaar dat het identificeren zo belangrijk is. Naast DigiD zijn er inmiddels een aantal andere eID-middelen, zodat je als burger kunt kiezen welk middel je wilt gebruiken. Bovendien ontstaat hierdoor de mogelijkheid om eID ook buiten het overheidsdomein te gebruiken, bijvoorbeeld bij webwinkels.

 

PDM, om gericht persoonsgegevens te delen

Soms is het niet zo belangrijk wie je precies bent, maar wel of je aan een bepaald kenmerk of criterium voldoet. Bijvoorbeeld of je ouder dan 18 bent en dus online alcoholische drank kunt kopen. Of laten zien dat je inwoner bent van een specifieke gemeente. Daar komt PDM in beeld. Met PDM kun je gericht bepaalde persoonsgegevens delen voor een specifiek doel. Het identificeren is niet direct van belang. Bij een PDM-oplossing heb je doorgaans een soort van digitaal kluisje dat je zelf kunt beheren en waarin een setje gegevens zit (vaak attributen genoemd). Wanneer iemand erom vraagt kun je dan precies die gegevens delen die noodzakelijk zijn, zonder dat je ook laat zien wie je bent.

 

eID en PDM verschillen qua persoonlijk identificeren

Het belangrijkste verschil tussen eID en PDM is dus of je jezelf identificeert of niet. Maar ook de gegevens waar het over gaat verschillen. Bij een eID gaat het om identificerende gegevens en een vrij beperkte set. Dus doorgaans naam, adres, woonplaats, geboortedatum en BSN. Bij PDM kan het in principe over hele diverse zaken gaan. En natuurlijk kun je bij PDM ook identificerende gegevens zoals je naam of emailadres of telefoonnummerdelen. Maar het eigenlijke doel is anders. Bovendien zal in het overheidsdomein PDM op zichzelf vaak niet voldoende zijn, juist om dat identificatie van de burger ook verplicht is. Dan kunnen combinaties optreden, waarbij je je eerst identificeert met een eID en vervolgens met een PDM-oplossing nog specifieke gegevens deelt. Van een anonieme transactie is dan natuurlijk geen sprake meer.

 

De betrouwbaarheid is cruciaal voor beide

Voor de precieze toepassing van eID en PDM zijn er nu verschillende ontwikkelingen en pilots gaande. En de Wet digitale overheid (Wdo) die momenteel in publieke consultatie is, regelt straks de wettelijke vereisten en kaders. Maar zowel voor eID als voor PDM geldt een hele belangrijk voorwaarde die straks bepalend zal zijn voor het succes: betrouwbaarheid.

Voor eID bestaan verschillende betrouwbaarheidsniveaus. Die zijn gedefinieerd in de Europese eIDAS Verordening. Voor een hoger betrouwbaarheidsniveau gelden strengere eisen. Om een eID op het hoogste betrouwbaarheidsniveau te hebben is bijvoorbeeld een uitgifte in persoon (face to face) vereist, om op dat moment de identiteit van de betrokkene goed vast te stellen. Het huidige DigiD is onvoldoende betrouwbaar voor veel overheidstransacties. Vandaar dus ook de nieuwe ontwikkelingen op eID-gebied.Voor PDM is er geen vergelijkbaar kader. Dat betekent dat er in de technologie slimme oplossingen moeten zitten om de betrouwbaarheid aan te tonen. Een concertkaartje moet bijvoorbeeld wel geldig zijn en niet vervalst. En wanneer je inkomen bijvoorbeeld van belang is om vast te stellen of je in aanmerking komt voor korting moet het gegeven over je inkomen wel betrouwbaar zijn. Dat kan geregeld worden door informatie over de bron van de gegevens aan het gegeven te koppelen. En door te bepalen of je identiteit bij die bron betrouwbaar is vastgesteld. Als de ontvanger van een gegeven twijfelt aan de betrouwbaarheid zal het gebruik niet slagen.

 

Tot slot

Hoe dan ook: eID en PDM kunnen allebei een grote bijdrage leveren aan de manier waarop de burger (of consument) meer regie heeft over zijn gegevens. Er is een belangrijke samenhang tussen de twee, en soms zal het nodig zijn om eID en PDM in combinatie te gebruiken. Maar voor het gebruik is bij allebei de aantoonbaarheid van de betrouwbaarheid van cruciaal belang.

Gepubliceerd op
7/5/2020
Arnold Roosendaal; Personal Data Management; PDM; elektronische identiteit; eID; regie op gegevens; privacy; avg; Privacy Company