De Volksbank werkt aan een eerlijkere data-economie met de demo Selv
Naast financiële onbezorgdheid zetten wij ons ook in voor data onbezorgdheid. Zodat consumenten hun identiteit en persoonlijke data veilig kunnen delen en beheren. Samen met de IOTA Foundation ontwikkelden we hiervoor een demo.
Het persoonlijke data dilemma in een digitale wereld
Stel je voor, je wilt een vrije sector woning huren in Amsterdam. Dan zoek je op het internet. Dit overkwam ook David. Hij heeft zich bij wel 10 sites aangemeld om alleen al het woningaanbod te kunnen bekijken. Bij al deze sites moest David bewijzen dat hij David was. Dus gingen er allerlei kopietjes van zijn paspoort heen en weer.
Erg omslachtig om dat allemaal te moeten regelen via verschillende portalen en websites, maar ook erg vervelend om bij zoveel organisaties zoveel data te moeten delen. Alleen voelde het niet alsof hij een keus had als hij kans wilde maken op een woning.
Toen David na een tijd eindelijk een woning had, wist hij al niet meer bij welke sites hij zijn persoonlijke data achtergelaten had. Of wat de afspraken met al die partijen waren. Dat moet beter kunnen!
Aantoonbare referenties
Heb je het over data-uitwisseling van je identiteit? Dan gaat het over verschillende documenten waarmee je bijvoorbeeld kan bewijzen wie je bent, wat je gestudeerd hebt, wat je werkervaring is en waarvoor je gekwalificeerd bent. Deze referenties komen vrijwel altijd van een derde partij. Denk aan de overheid, een onderwijsinstelling, je arts of een bank. Deze gegevens worden vaak “Verifiable Credentials” genoemd. Het zijn referenties van een betrouwbare partij waarmee je geverifieerd iets kan bewijzen over jezelf. Aantoonbare referenties die vertrouwd worden door grote groepen individuen en organisaties.
Fysiek versus Digitaal
In persoon laat je zo’n document aan iemand zien, zoals je rijbewijs bij het huren van een auto om te bewijzen dat je mag rijden. Digitaal gaat dat anders. Vaak stuur of upload je een kopie van het document.
Een groot verschil: in persoon kun je heel goed kan zien wat er met je gegevens gebeurd. Digitaal is het vrij onzichtbaar wat er daarna mee gebeurd. En er bestaat natuurlijk wel wetgeving rondom de verwerking en opslag van deze gegevens. Toch is dit moeilijk controleerbaar voor jou. Je bent afhankelijk van iedere organisatie die jouw gegevens weleens ontvangen heeft (soms tientallen, maar meestal wel honderden) of ze de wet volgen en ook nog capabel zijn zodat je gegevens niet op straat komen te liggen. Helaas: dit gebeurt nog steeds heel veel.
De oplossing: Verifiable Claims
Om de controle van je gegevens aan jou terug te geven is het niet wenselijk om steeds de daadwerkelijke documenten of data, te delen met derde partijen. Daarom zijn de Verifiable claims in het leven geroepen. Een Verifiable Claim, of aantoonbare bewering, is een bewijs dat wat de gebruiker beweert klopt. Bijvoorbeeld een geboortedatum of leeftijd. Het is een afgeleid bewijs van het brondocument, zoals je paspoort. Deze aantoonbare bewering is een certificaat getekend door een vertrouwde partij. Zo kan het altijd gecontroleerd worden door de partij die de persoonlijke gegevens wil verifiëren of ontvangen.
Breed toepasbare oplossing
Eerder schreven we al over het uitwisselen van persoonlijke data waar je zelf de controle hebt over je data. Zoals de usecases bij het vereenvoudigen van ons hypotheekproces.
Dat zijn goede oplossingen voor een specifiek proces. Om het grote vraagstuk rondom persoonlijke data delen en eigendom écht aan te pakken, is er een breed toepasbare oplossing nodig voor een heel scala aan processen. Gelukkig is hier al veel denkwerk verzet door de W3C, de organisatie die standaarden op het internet ontwikkeld en vastlegt.
Samenwerking met de IOTA Foundation
In een verkenning van mogelijke technieken die de Volksbank zou kunnen inzetten zijn we uitgekomen bij de IOTA Foundation. Het is een non-profit organisatie met als missie: de digitale data-economie opnieuw inrichten. Een onderdeel hiervan is het mogelijk maken dat gebruikers zelf weer controle krijgen over hun identiteit, in plaats van overgeleverd te zijn aan andere overheidsinstanties en commerciële partijen. Meer lees je hierover in The Case for a Unified Identity (eng).
Techniek
De gedecentraliseerde opzet maakt het een hele interessante techniek voor het regelen van data-uitwisseling tussen personen, organisaties en overheden. Waar 10 jaar geleden de techniek nog niet ver genoeg was voor een goede implementatie is dat nu wel zo. De oplossing voor het aanmaken en uitwisselen van aantoonbare referenties en -beweringen voldoet ook aan alle wet- en regelgeving zoals de AVG en ePrivacy.
Dit alles is gebouwd op het zogenaamde “productienetwerk” van de Tangle. Dat betekent dat als organisaties het willen ze direct aan de slag kunnen om deze oplossing te gebruiken voor eigen usecases.
Nu is het moment
We merken dat er nu veel zaken op zijn plek vallen als je kijkt naar de consumentenbehoeften, de overheden en moderne technieken. Wij zien een stroming naar een hele andere manier van omgaan met data. Om te zorgen dat de rechten en mogelijkheden van het individu goed vertegenwoordigd zijn, wil de Volksbank een vlaggendrager zijn voor deze beweging.
Usecase: Selv
Om te onderzoeken hoe een toekomst eruit zou kunnen zien, heeft de Volksbank in samenwerking met IOTA de usecase Selv ontwikkeld. Een demo van de usecase voor het aanmaken en uitwisselen van aantoonbare referenties en -beweringen, verifiable claims, is gebouwd op de Tangle.
In de demo kun je met gesimuleerde gegevens:
- een bedrijf opzetten bij een kamer van koophandel waar jij zeggenschap over krijgt met persoonsgegevens die al bekend zijn.
- een rekening en verzekering voor je nieuwe bedrijf aanvragen waarbij je via de Selv app kan bewijzen dat jij dat mag.
Probeer het uit
Een stap dichterbij
Met deze samenwerking en demo hebben we een nieuwe bouwsteen gelegd voor een eerlijke data-economie. Samen met andere partijen blijven we samenwerken aan oplossingen waarmee consumenten hun identiteit en andere persoonlijke data veilig en privacyvriendelijk kunnen delen.