SSI: controle over je gegevens

David Lamers: Blockchain specialist Rabobank en grondlegger Datakeeper Wallet

Iedereen doet het dagelijks: data delen met verschillende partijen. Vaak accepteer je voorwaarden zonder te weten wat er daarna met jouw persoonlijke gegevens gebeurt. Hoe mooi zou het zijn als je wel controle hebt en met één klik jouw persoonlijke brondata verstuurt naar een woningcorporatie, een autoverhuurder of een hypotheekverstrekker? Als het aan Rabobank ligt, is dit binnenkort geen toekomstmuziek meer. Als eigenaar van de data en gebruiker van producten bepaal je straks zelf met wie je jouw persoonlijke gegevens deelt. Met de Datakeeper Wallet, dit is een app waarmee je jouw data kan delen met wie je wilt. 

Controle over je eigen data
Het delen van data met één klik waarbij je zelf de controle hebt, is mogelijk met Self-Sovereign Identity (SSI). De SSI-methode maakt gebruik van blockchaintechnologie, waardoor jij door middel van een digitale wallet jouw gegevens veilig kunt opslaan en delen. Je kunt dit zien als een persoonlijk digitale kluis. Je kunt gegevens zoals identiteit, inkomen en adresgegevens ophalen bij de bron, die vervolgens de informatie ondertekent. In het geval van jouw inkomen, haal je dus bij het UWV de inkomensgegevens op en laad je deze in jouw wallet. Het UWV zet daar een digitale handtekening onder en jij kunt de gegevens delen met andere partijen die dit nodig hebben voor bijvoorbeeld een hypotheekaanvraag. Bedrijven die de data ontvangen, weten zo dat de data actueel en correct is. Dit vermindert de administratieve rompslomp voor beide partijen.

Digitale kluis en veiligheid
Momenteel is het al mogelijk om je te identificeren via bijvoorbeeld iDIN of DigiD, maar met SSI is het mogelijk om naast identificatie ook je gegevens uit te wisselen. Je laat dus geen kopie meer maken van je paspoort, maar deelt de gegevens die nodig zijn via een digitaal dataverzoek.

Je weet welke organisatie je toestemming hebt gegeven tot jouw persoonlijke informatie, want dit wordt bijgehouden in jouw wallet. Deze bedien jij zelf door biometrische beveiliging, bijvoorbeeld met een vingerafdruk of selfie. Deze methode is veilig omdat er digitale ondertekening plaatsvindt, er wordt gebruik gemaakt van blockchaintechnologie en je niet afhankelijk bent van een centrale partij. Aan de bedrijfszijde hoeft de data niet meer handmatig gevalideerd te worden, omdat er een automatische check wordt gedaan op de data.

Technische werking SSI                        

         

Er zijn drie factoren:

  • de Issuer: deze partij geeft de brondata uit. In het voorbeeld van je inkomen is dit het UWV.
  • de Holder: de consument is eigenaar van de data in een wallet. Dit ben jijzelf als eigenaar van jouw data.
  • de Verifier: de partij die de data wil checken. Dit is bijvoorbeeld de hypotheekverstrekker die jouw actuele en juiste inkomen nodig heeft.

Het platform waaraan Rabobank werkt maakt het voor alle partijen makkelijk om te koppelen met de oplossing. Zo hoeft een bedrijf geen kennis te hebben van SSI of blockchain, omdat de integratielaag van de oplossing deze logica bevat. Deze laag maakt gebruik van onder andere de nieuwe World Wide Web Consortium (W3C)-standaarden, Decentralized Identifiers (DID’s) en verifiable credentials. In de blockchain wordt slechts een vingerafdruk gezet die bij de credential hoort, de DID. Hiermee voldoet de oplossing volledig aan privacywetgeving (AVG). Iemands BSN wegkrassen uit een document is nu verleden tijd, je vraagt en verwerkt dus nooit meer informatie dan je nodig hebt. Het wordt voor bedrijven dus makkelijker om aan de AVG te voldoen. Dat verlaagt de risico’s, levert een kostenbesparing op en verhoogt de kwaliteit en snelheid van de dienstverlening.

Related Articles

Waarom Datakeeper?

Je kent het vast wel. Je komt aan op het vliegveld en kunt aansluiten in de rij bij je autoverhuurder om je paspoort, je creditcard

Lees Meer