Regelgeving en Compliance: steeds meer partijen hebben hier mee te maken. Dit om fraude of witwassen te voorkomen en ter bescherming van de privacy. iDIN wordt de nieuwe norm voor klantidentificatie in de online wereld. Het is veilig en eenvoudig. De consument geeft zelf opdracht aan zijn bank voor het doorgeven van persoonsgegevens en houdt daarmee controle over welke gegevens aan welke partij worden verstrekt. iDIN is eIDAS substantieel, Wwft / AML compliant, GDPR compliant. Zie hieronder welke zekerheid dit uw organisatie oplevert.
eIDAS substantieel compliant
Bij het gebruik van elektronische identificatiemiddelen is het belangrijk dat dit betrouwbaar, veilig en kwalitatief goed is. Met specifieke eisen is bepaald waaraan de elektronische identificatiemiddelen van een Issuer moeten voldoen om te worden toegelaten in het iDIN-Scheme. De eisen zijn opgesteld op basis van de Europese eIDAS regulering en bestaan uit technische specificaties en procedures. Er worden verschillende eisen gesteld per niveau gerelateerd aan inschrijving, beheer van de elektronische identificatiemiddelen, authenticatie, beheer en organisatie. Bij iDIN dienen Issuers een elektronisch identificatiemiddel aan te bieden aan hun Gebruikers dat voldoet aan betrouwbaarheidsniveau substantieel. Voor meer informatie wordt verwezen naar de eIDAS regulering
Wwft / AML compliant
De gebruikersdoelgroep van iDIN voldoet aan de volgende randvoorwaarden: Natuurlijke personen, met toegang tot internet en/of mobielbankieren, die Wwft-compliant (Wet ter voorkoming van witwassen en financieren van terrorisme) zijn geïdentificeerd door de Issuer. AML is Europese regelgeving tegen witwassen criminele gelden en staat voor Anti Money Laundry. Steeds meer sectoren zijn verplicht zicht strikt aan de Wwft, Wwft BES, AML regels en Sanctiewet te houden. Denk hierbij aan banken, financiële dienstverleners, beleggingsinstellingen, investeringsfondsen, cryptosector en weath management. Download leidraad Wwft, e.d.
Statement Privacy Compliance iDIN
Om privacy optimaal te waarborgen binnen iDIN heeft Considerati iDIN op stelselniveau getoetst aan privacywet- en -regelgeving. Considerati concludeert dat iDIN op stelsel-niveau is gebaseerd op het principe van ‘privacy by design’, zoals vereist in de Algemene Verordening Gegevensbescherming.
General Data Protection Regulation (GDPR) / Algemene verordening Gegevensbescherming (AVG)
De General Data Protection Regulation (GDPR) is een Europa-brede wet die de Nederlandse Wet Bescherming Persoonsgegevens (Wbp) heeftvervangen. De wet is al van kracht en sinds mei 2018 kan de toezichthoudende instantie, de Autoriteit Persoonsgegevens (AP), overtreders boetes opleggen. iDIN is op stelsel-niveau gebaseerd op het principe van ‘privacy by design’, zoals vereist in de aankomende Algemene Verordening Gegevensbescherming.
Rules & Regulations iDIN
De R&R, die beheerd worden door Currence, geven inzicht in de regels en afspraken ten aanzien van alle relevante activiteiten die betrekking hebben op iDIN, met onder andere:
• Normenkader: set van eisen voor o.a. het identificeren van Gebruikers waaraan een voor de Rol van Issuer gelicencieerde partij zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.
• Datakwaliteitseisen: set van eisen voor de dataset die wordt gebruikt binnen iDIN en waaraan een voor de Rol van Issuer gelicencieerde partij zich verplicht moet houden.
• Privacy kader: set van eisen voor ten aanzien van de privacy van de gegevens binnen iDIN waaraan alle gelicencieerde en gecertificeerde iDIN partijen zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.
Wet digitale overheid
Het is de bedoeling dat burgers en bedrijven vanaf 2020 zaken kunnen doen met de overheid en in de zorg met een inlogmethode naar keuze.