Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 233 reacties
Submitter: avanhel

Nederlandse banken gaan de identificatie- en inlogdienst iDIN beschikbaar stellen voor webwinkels, verzekeraars en overheidsdiensten. Met de dienst fungeren de banken als tussenpersoon om de identiteit van de persoon die inlogt te garanderen.

De brede beschikbaarheid volgt op een proef met iDIN door de Belastingdienst, Florius, Interbank, ONVZ Zorgverzekeraar, Verloning.nl en Youfone. Volgens de Betaalvereniging Nederland was die proef succesvol en is de inlogmethode daarom gereed om breed aan te bieden. Webwinkels en andere diensten die gebruik willen maken van iDIN moeten een contract afsluiten met ABN Amro, ING, Rabobank of SNS.

Banken moeten zelf de identiteit van internetters verifiëren bij het openen van bankrekeningen door klanten. Die garantie van de identiteit zetten ze nu in voor de nieuwe inlogmethode. Bij websites en diensten die de methode gebruiken, kunnen internetters straks hun eigen bank selecteren waarna ze doorverwezen worden naar het iDIN-inlogscherm. "Daar log je in met de vertrouwde inlogmiddelen van je bank die vervolgens aan de acceptant kan bevestigen wie je bent", zegt Piet Mallekoote, directeur van de Betaalvereniging.

De dienst lijkt daarmee op de werking van iDeal, maar is niet voorbehouden aan online betalingen. Webwinkels die inloggen met iDIN mogelijk maken, krijgen geen inzage in de saldo- en transactiegegevens van de klant van de bank en omgekeerd krijgen banken geen inzicht in bezochte webpagina's en bestellingen.

Wel stuurt iDIN persoonsgegevens op verzoek van webwinkels en diensten, zoals naam, adres, leeftijd of geslacht. De gebruiker ziet daarbij welke gegevens opgevraagd worden en moet ook nadrukkelijk toestemming geven voor de overdracht. Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden. Met iDIN kunnen diensten bijvoorbeeld leeftijdsclassificaties instellen, bijvoorbeeld voor de verkoop van alcohol.

Moderatie-faq Wijzig weergave

Reacties (233)

Wel stuurt iDIN persoonsgegevens op verzoek van webwinkels en diensten, zoals naam, adres, leeftijd of geslacht.
Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden.
Je betaald dus dik geld voor een bankrekening, maar vervolgens worden ůůk nog eens je persoonsgegevens doorverkocht! Uiteraard weet de bankenfederatie weer een nieuwe melkkoe te vinden om de consumenten dubbel te naaien. En geloof maar, er komen na verloop van tijd opties tot meer persoonsgegevens afhankelijk van het koopgedrag.

Mag ik u hierbij herinneren aan het volgende artikel uit 2013, waar enorm veel ophef over is ontstaan:
Het pingedrag van Nederlanders wordt verkocht aan winkeliers. Equens, het bedrijf dat de informatie verwerkt, is van plan bedrijven informatie te leveren over welke winkels klanten bezoeken en hoeveel ze daar uitgeven.
"Equens heeft ons beloofd het product niet op de markt te brengen zolang er geen duidelijkheid is over de juridische aspecten."
http://nos.nl/artikel/510...en-pingedrag-klanten.html

Dit is toen achteraf na de vele media aandacht 'on hold' gezet, maar intussen is het er dus stiekem toch gekomen in de vorm van IDIN, geef het beestje een nieuwe USP en de consument trapt er weer in.

[Reactie gewijzigd door m4ikel op 11 november 2016 10:58]

Dit is toen achteraf na de vele media aandacht 'on hold' gezet, maar intussen is het er dus stiekem toch gekomen in de vorm van IDIN, geef het beestje een nieuwe USP en de consument trapt er weer in.
Dit vind ik een flauwe opmerking en out of context: IDIN is volledig anders dan wat in de link beschreven wordt.

Daarnaast is het niet zo dat de banken jouw persoonsgegevens direct doorgeven. In het geval van een alcoholverkoop kun jij op de website van Gall en Gall aangeven dat je 18 bent geweest, inloggen middels het IDIN-proces, waarna jouw bank de webwinkel kan voorzien van een "ja" of nee". Dit is hťel wat anders dan klantenbestanden met geboortedata doorgeven. Dit zou immers in strijd zijn met de bescherming persoonsgegevens want jouw exacte geboortedatum (en/of andere details) zijn in dat geval niet de minimaal benodigde informatie. Echter in de situatie dat jij er wťl mee akkoord gaat om jouw gegevens door te geven is dit aan jou als gebruiker om hiervoor te kiezen.

Daar komt ook nog eens bij dat jij A) als websitehouder de keuze hebt om IDIN als authenticatie-/verificatiemethode aan te bieden en B ) jij als gebruiker de keuze hebt om hiermee akkoord te gaan. In de ideal situatie zou je ook meerdere bronnen van authenticatie/verificatie voorgeschoteld krijgen: wil ik mijzelf verifiŽren middels gegevens van de bank, de overheid, de telecomprovider, de social media-site, etc. De websitehouder zou mogen bepalen welke van deze bronnen zij voldoende betrouwbaar achten voor de verificatie.

Uiteraard moet je kritische vragen blijven stellen bij zaken als privacy en veiligheid. Maar inloggen m.b.v. "geleende persoonsgevens" (bv social media-account) is iets dat reeds gemeengoed is geworden. Inloggen met gegevens van andere partijen (zoals bij IDIN, de banken) maakt dat de betrouwbaarheid van die gegevens toeneemt.

Geschreven door een Rabobank-medewerker, niet direct betrokken bij IDIN..

[Reactie gewijzigd door Eagle Creek op 11 november 2016 11:19]

Helaas, geen JA of NEE op de vraag of een minimale leeftijd is bereikt.
Welke gegevens geeft iDIN door?

Een organisatie kan om 1 of meer van deze gegevens vragen:

voorletter(s)
achternaam
woonadres
BSN
leeftijd
geboortedatum
geslacht
Bron

Het bedrijf kan of je leeftijd opvragen, of je geboortedatum, niet if age>18 reply "yes".
Een organisatie laat altijd van tevoren zien wat ze precies van je willen weten. We sturen nooit meer informatie door dan waar om gevraagd wordt.
Ik vertrouw er 'graag' op dat dit een waterdicht systeem is, 't zou jammer zijn als bijvoorbeeld BSN nummers ongezien te ontfrutselen zijn. Zoals ik me heb ingelezen mogen alleen organisaties die daar wettelijk toestemming/verplichting voor hebben, zoals banken, (zorg)verzekering en belasting deze gegevens opvragen. Hopelijk bestaat de BSN-deel-optie vanuit iDIN, technisch toegepast, Łberhaupt niet voor webshops.

- edit -

Altijd leuk om een +3 score te ontvangen, maar ik ben wel gaan twijfelen door onderstaande reactie, qua leeftijdsindicatie.

[Reactie gewijzigd door Chris.nl op 11 november 2016 15:55]

Volgens de website van iDIN (https://www.idin.nl/consumenten/veelgestelde-vragen/), gaat het niet om een leeftijd als getal maar een leeftijdsindicatie, dus wel 18+ ja/nee.
Ik hoop dat je gelijk hebt. Maar hoe wordt die leeftijdsindicatie technisch toegepast? Door het vertrekken van >18=true of de leeftijd in plaats van exacte geboortedatum?

Of zouden ze bij mijn bron een typefout gemaakt hebben, en had er leeftijdsindicatie ipv leeftijd moeten staan?

[Reactie gewijzigd door Chris.nl op 11 november 2016 14:57]

Vanuit je link:
De bank verstrekt alleen persoonsgegevens aan een organisatie nadat de klant opdracht heeft gegeven aan zijn bank voor het verstrekken van die gegevens. Het gaat dan om ťťn of meer van de volgende gegevens: voorletter(s), achternaam, woonadres, leeftijdsindicatie (18 jaar of ouder), geboortedatum of geslacht.
Leeftijdsindicatie en/of geboortedatum zijn los van elkaar opvraagbaar.

[Reactie gewijzigd door Timmeeh op 11 november 2016 17:25]

BSN? Dat mag in principe alleen door de overheid en in de zorg gebruikt worden. Wat moet een webwinkel met mijn BSN? En wat moet mijn bank met mijn BSN?
Het BSN is een persoonsnummer dat in de eerste plaats bedoeld is voor het contact tussen burgers en de overheid. In het kort komt het erop neer dat organisaties buiten de overheid het BSN uitsluitend mogen gebruiken als daarvoor een wettelijke grondslag bestaat. Het gebruik van het BSN is toegestaan ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald. Er moet dus specifiek in een bepaalde wet staan dat het BSN voor een bepaald doel mag worden gebruikt. Dit staat in artikel 24 van de Wet bescherming persoonsgegevens
— bron: Wikipedia
Banken zijn de enige andere partij die jouw BSN mogen weten (https://www.rijksoverheid...rvicenummer-bsn-gebruiken), en die weten ze omdat je, bij het openen van een rekening, een geldig identificatiebewijs moet tonen. Een webwinkel mag je BSN natuurlijk niet weten, en zal die ook niet kunnen opvragen via iDIN.
Wat is dan het nut van vemelden dat iDIN wel de mogelijkheid heeft om BSN's door te geven als dat dus dan nergens van toepassing voor is?

Of moet ik dit als een systeem zien wat de overheid dus ook gaat gebruiken?

Edit: Laat maar. Ja dus (Belastingdienst en verzekeraars). Had er even overheen gelezen :)

[Reactie gewijzigd door JorzoR op 11 november 2016 14:59]

Je kunt al met iDIN inloggen bij de Belastingdienst.
Dus ja, mogelijk.
Hetgeen al idioot is, daar is digid voor. Laten we voor al overheid en bedrijfsleven lekker mixen. Gaat vast goed....slaap lekker.
DigiD in zijn oude vorm voldoet niet en er lopen verschillende proeven om het op te volgen. Bestaande eHerkenning-aanbieders (dat is dus al die mix) komen met Idensys, banken met iDIN, en er zijn identiteitsbewijzen en rijbewijzen voorzien van smartcard.

[Reactie gewijzigd door Rafe op 12 november 2016 06:17]

De overheid en het bedrijsleven zijn al lang met elkaar verbonden. Hoe denk je dat de belastingdienst aan je gegevens komt? Ook in de (digital) identity management wereld is het al veel verder dan de gemiddelde wereldburger misschien zou verwachten. Dit is wel een aardig artikel wat het uitlegd:

https://medium.com/@Bryan...e-519bd261586b#.fw7e138nr

We can see this convergence in the United Kingdom’s GOV.UK Verify[2] program, which relies on private-sector firms such as Experian and Verizon to provide digital identity credentials for citizens to access government services. In another public-private collaboration, the Netherlands[3] is basing its national identity standard on a banking industry credential, a model that has already proven successful in Finland, Norway, and other Nordic countries.[4] These efforts aren’t limited to Europe or the West — Nigeria has partnered with MasterCard to provide identity cards that also function as bank payment cards,[5] and India is inviting private-sector services to connect to its Aadhaar program through the India Stack initiative.[6]
Helder, dank je. De vraag blijft wel of je dit, als burger, nou echt moet gaan toe juichen. Om een goede inschatting te maken zou ernaast de verschillende id management systemen ůůk een vergelijking gemaakt moeten worden van de verschillende juridische kaders waarin deze id systemen opereerden. Ik kan mij voorstellen dat dat in Scandinavische landen anders is geregeld dan in landen als de UK, India en ook NL
Werkgevers zijn ook verplicht om dit te registreren (voor de loonaangifte). Werkgevers zijn zelfs verplicht om een kopie van jouw ID-bewijs te hebben waarop jouw BSN leesbaar is.
Ok, dus voor inloggen bij een andere bank met de login van je andere bank.

Bijvoorbeeld om een aflosnota te kunnen krijgen voor je hypotheek terwijl je bankiert bij een andere bank.
Van de de IDIN site:
De bank verstrekt alleen persoonsgegevens aan een organisatie nadat de klant opdracht heeft gegeven aan zijn bank voor het verstrekken van die gegevens. Het gaat dan om ťťn of meer van de volgende gegevens: voorletter(s), achternaam, woonadres, leeftijdsindicatie (18 jaar of ouder), geboortedatum of geslacht.
Ik vermoed dat de sns het fout heeft
Het probleem is alleen dat het of alles of niets transacties zijn.

Dus wordt er zonder noodzaak data gevraagd voor de webshop, bijvoorbeeld geboortedatum voor de aanschaf van luiers die vandaag nog worden bezorgd, dan kun je sls consument alleen kiezen voor geen transactie, of gegevens verstrekken en luiers ontvangen.

Dus niet 'gegeven niet noodzakelijk voor deze transactie' en verder gaan.

Dus voelen mensen zich gedwongen, aangezien de laatste luier gebruikt is en de winkels dicht, om toch akkoord te gaan.

Hoe gaat iDIN dat misbruik voorkomen? Alle gebruikerd van iDIN zijn 18+.
Jaja, supergeheim dat BSN nummer. Ondertussen is het BTW nummer direct gekoppeld aan je BSN nummer waardoor een miljoen ZZP-ers hun BSN nummer overal moeten vermelden...
http://www.knns.nl/meer/n...eeft-je-bsn-nummer-weg/50

De overheid is zo'n mega puinhoop.... :X
iDIN kan zowel de geboortedatum verstrekken (dat is soms nou eenmaal nodig), maar kan ook de ja/nee antwoorden. Het hangt af van waar behoefte aan is.
Bedankt voor je inhoudelijke reactie!
Dit vind ik een flauwe opmerking en out of context: IDIN is volledig anders dan wat in de link beschreven wordt.
Wat is hier anders aan? Het doel is exact gelijk, echter was de juridische grondslag onvoldoende waardoor het plan is stil gezet. De banken zijn op hun beurt met het concept aan de slag gegaan en hebben nu de oplossing in de vorm van "wel of niet akkoord gaan". Het doel is echter het zelfde, namelijk persoonsgegevens verstrekken.
Daarnaast is het niet zo dat de banken jouw persoonsgegevens direct doorgeven. In het geval van een alcoholverkoop kun jij op de website van Gall en Gall aangeven dat je 18 bent geweest, inloggen middels het IDIN-proces, waarna jouw bank de webwinkel kan voorzien van een "ja" of nee".
Als dit het doel was, had men ook aan alle rekeningen een het label "jongerenrekening" kunnen hangen. Dit is immer bekend bij de bank, meer verificatie hiervoor is niet nodig (18+: JA of NEE).
Daar komt ook nog eens bij dat jij A) als websitehouder de keuze hebt om IDIN als authenticatie-/verificatiemethode aan te bieden en B ) jij als gebruiker de keuze hebt om hiermee akkoord te gaan.
Vooralsnog is iDIN niet ter vervanging van iDeal, maar het is uiteraard niet uitgesloten en een logisch gevolg als IDIN breed geaccepteerd wordt.
Maar inloggen m.b.v. "geleende persoonsgevens" (bv social media-account) is iets dat reeds gemeengoed is geworden. Inloggen met gegevens van andere partijen (zoals bij IDIN, de banken) maakt dat de betrouwbaarheid van die gegevens toeneemt.
Het wezenlijke verschil hierin is de keuze om hierin deel te nemen. Ik zelf maak bijna nooit gebruik van OAuth om gegevens te delen, juist omdat er vaak meer gegevens worden opgevraagd dan stikt noodzakelijk (zie Android / iOS App problematiek) en dat gaat voor deze dienst niet anders zijn.

In de praktijk zal Gall & Gall dus ook vragen naar postcode & woonadres (terwijl ik er b.v. voor kies om het product af te halen).

[Reactie gewijzigd door m4ikel op 11 november 2016 11:36]

Wat is hier anders aan? Het doel is exact gelijk
Situatie 1. Ik heb als consument behoefte om betrouwbare gegevens te verstrekken aan een partij met wie ik zaken doe, bijvoorbeeld Gall & Gall om aan te tonen dat ik 18 ben, en geef specifiek toestemming aan mijn bank om aan deze partij exact deze gegevens en niks anders te verstrekken.
Situatie 2. Mijn transactiegegevens worden zonder mijn medeweten en toestemming verkocht aan een voor mij onbekende partij.

Inderdaad hetzelfde..
Dus: Het doel is hetzelfde, enkel het middel is anders.
Als je hiermee bedoelt dat het doel van de bank is om geld te verdienen, ja dat klopt. Als je hier een probleem mee hebt is dat aan jou. Dat doel is echter niet in de basis verwerpelijk en wordt door 100% van alle bedrijven in deze wereld gevolgd.

Of bedoel je hiermee dat het doel is om gegevens te delen? Dan moet je toch inzien dat je stellingen enigszins ongefundeerd zijn? Ook dit doel is in de basis niks mis mee, DigiD doet dit bijvoorbeeld ook. Bij iDIN gebeurt dit ook, op een mooie manier waarbij bijv. alleen gedeeld wordt dat de bank jou kent en dat je 18+ bent. Ik zie echt niet de problemen die jij ziet, behalve dat je blijkbaar graag van de daken schreeuwt dat het allemaal slecht is.
Nee niet het zelfde.

Bij situatie 1 gaat het om persoonsgegevens waar je toestemming voor hebt gegeven.
Bij situatie 2 gaat het om transactiegegevens.

Kortom een wereld van verschil. ik gebruik iDIN al een tijdje om in te loggen bij Florius en ik ben er best tevreden mee.
Het zijn wel erg theoretische voorbeelden allemaal hoor.
Dan ga je naar Gall en Gall toe, bestel je het in de winkel en haal je het de andere dag op. Of je belt je bestelling even door. Wel anoniem uiteraard.

Ja, privacy is belangrijk maar we moeten ook niet overdrijven. In de Gall en Gall hangt ook een camera dusja, echt anoniem is dat ook weer niet dan.
Je verhaal bevat een aantal keer "kan" - niet "moet". Een bank kan inderdaad besluiten om alleen een ja/nee door te geven als je moet bevestigen dat je 18 of ouder bent. Maar "kan" ook besluiten om gewoon je geboortedatum door te geven, gewoon omdat dit makkelijker is.

Zie het als die inflatie aan toegang die veel mobiele apps tegenwoordig hebben. Veel apps willen toegang tot je contacten, je locatie, je sms, etc. Daar is vaak niet direct een nut of noodzaak voor, maar als je weigert krijg je die app niet. En dus klikken veel mensen op 'ja' en lekt weer een beetje privacy weg.

De keuze die je denkt te hebben als consument erodeert en blijkt vaak een non-keuze te zijn...
Ik zie geen enkel reden dit te gaan gebruiken. Ik koop nu ook al in China en als het moet via PayPal. Ik heb dit nergens voor nodig want het voegt voor mij als klant niks toe. Ik wil een artikel, de verkoper mijn geld. Meer is het niet.

[Reactie gewijzigd door GerCor op 11 november 2016 12:30]

1) je hoeft het niet te gebruiken
2) het is een alternatief voor DigiD, een dienst om je identiteit te checken. En dan vooral gericht op de Nederlandse markt. Het is geen betaaldienst zoals Paypal.

Ik zie het probleem dus niet zo?
Welk probleem? Ik zeg toch net dat ik het niet nodig heb en gewoon mijn spullen koop met PayPal?
Je snapt denk ik niet wat iDIN is, je trekt een vergelijking tussen iDIN en Paypal. Die is er niet. Het ene is een identificatie systeem, het andere is een payment systeem. Daarbij, zoals ik al zei, kan je met iDIN helemaal niet zoveel bij je Chinese handelaar.

[Reactie gewijzigd door Odiebla op 11 november 2016 15:05]

Wat snap ik dan niet? Het staat toch in de titel van het artikel?

Nogmaals, voor mij als klant voegt het niks toe en ik heb het niet nodig.

[Reactie gewijzigd door GerCor op 11 november 2016 15:33]

Jij wilt bij de belastingdienst of je (zorg)verzekeraar niet kunnen inloggen? Veel succes om daar proberen in te loggen via Paypal. Dat is wat Odiebla bedoelt.
Ook daar heb ik het niet nodig. En het zou zo maar kunnen zijn dat wanneer ik het wel moet gebruiken ik inderdaad niet ga inloggen.
Ik weet niet wat jij leest maar ik zie "Door banken ontwikkelde *inlogmethode*"...

PayPal is geen inlog methods maar een betaaldienst. Duidelijker wordt het echt niet hoor.
Nou, het is voor jou nog steeds niet duidelijk dat IK het als klant niet nodig heb om een artikel te kunnen kopen. HŤ, dus leuk allemaal dat een website met de ID-tool van de banken mijn ID kan vaststellen ... maar ik ga het niet gebruiken. Dus, als ik in webwinkel terecht kom waar dat een vereiste is, dan zoek ik een andere webwinkel. En ik denk, met mij vele anderen.

De vraag is en blijft: wil iemand dit? Voegt het voor klanten iets toe? Dat argument van 'inlogcodes onthouden' zegt mij ook helemaal niks. Daar heb ik de bank ook echt niet voor nodig.

[Reactie gewijzigd door GerCor op 11 november 2016 16:15]

Zucht

[Reactie gewijzigd door Odiebla op 12 november 2016 11:38]

Ik hoorde vanavond op de radio dat Bol.com in ieder geval niet meedoet want 'het voegt niks toe aan het bestaande'.

En daarmee is wat mij betreft de cirkel al rond. Webwinkel ziet er geen meerwaarde in en de klant (ik in dit geval) zie er geen meerwaarde in.

1 keer per jaar log ik in bij de belastingdienst met mijn DiGI-ID.

[Reactie gewijzigd door GerCor op 13 november 2016 08:49]

Wat leuk dat je bij een bank werkt. Besef dat ik me nog nooit ergens heb aangemeld via een sociaal medium-account. Ik stoor me er dan ook wel aan dat men daar zo makkelijk vanuit gaat.

Ik heb de website van Idin bekeken en de FAQ even bekeken en het klopt dat, want dat was mijn vraag na het zien van het filmpje, of in geval van leeftijdsverificatie de leeftijd werd doorgegeven of simpelweg of iemand tenminste 18 is.

Het baart me zorgen dat de winkel de kosten van Idin gaan doorberekenen. En waar ik pissig van wordt is dat ik met mijn klandizie bij elke bank gestraft wordt en moet betalen voor een simpele pinpas. Ik dacht dat de klant koning was en dat een bank blij zou moeten zijn met mijn keuze voor die bank. Ik betaal immers ook niet om bij de supermarkt naar binnen te mogen.

Dus afgezien van technische en andere privacy-gerelateerde mogelijke problemen, heeft de bank een nieuw speeltje om online shoppen gemakkelijker te maken, waar we dan links- of rechtsom uiteindelijk weer voor betalen, via de winkelier dan wel verdekt doordat de pinpas per maand duurder wordt.

We betalen dus voor gemak waarbij de bank de winkel faciliteert om de kosten van het gebruik door te berekenen, waardoor de bank inkomsten genereert. _/-\o_ Slim bedacht. De bank gebruikt de winkel om aan geld van de klant te komen. ;(

Hoe is dit systeem dus in mijn voordeel? Ik betaal al om klant te zijn bij een bank en ik kan er niet onderuit want zonder bank kun je niet bestaan. Je krijgt geen loon, geen uitkering, geen subsidies, want loonzakjes etc. bestaan niet meer.

En waarom zou een winkel dit willen accepteren? Het kost ze geld, maar ik sommige gevallen is de prijs van een product of dienst zo opgebouwd dat het verhogen er van meteen tot omzetdaling leidt.

Het zou de bank sieren als ze de inkomsten van het betaalsysteem in mindering brengt op de kosten van mijn pinpas. Of een andere verdeelsleutel hanteert waarbij klant, winkel en bank de kosten en opbrengsten delen.

Geef het effe door aan je baas. Maar ik denk niet dat die zin heeft om te luisteren, want zonder bank besta je niet. En zo gijzelen de banken ons allemaal.
Zeggen dat je zelf de keus hebt is ook onzin, want dat heb je met pinnen ook. Maar als je straks nergens meer iets kan kopen omdat je niet wilt pinnen of je persoonsgegevens wilt afgeven, dan is er strikt genomen wel sprake van vrije keus maar wordt het indirect afgedwongen. Als je het niet doet wordt je buitengesloten. Zo kun je ook roepen dat Facebook jouw gegevens op straat mag gooien want jij bent als consument vrij om geen Facebook te gebruiken of elektronisch je belastingaangifte te doen. Maar ondertussen wordt je extra belast, moet je extra betalen als je geen automatische incasso doet en op die manier wordt je dus toch gedwongen. Als ik zeg dat jij vrij bent om overal te zitten maar als je op stoel A gaat zitten ga ik je slaan of op de tocht zetten, maar niet als je op stoel B gaat zitten, dan ben je nog steeds vrij om op A te zitten maar echt vrij is die keus dan niet meer. De meesten kiezen dan voor B. Dit is hoe het gebeurt in de praktijk. We zijn zo vrij als een marmot in een marmottenbak: de keus wordt zwaar gestuurd door degene die de schotjes plaatst, aantal poortjes bepaalt en wat er achter het poortje wordt gezet.
Je denkt als een neo-liberale amerikaan met dogma's over vrije keus. Die is er maar heel beperkt en wordt grotendeels gestuurd door de omgevingsfactoren en dus moet er toezicht komen op die factoren. Degene die de keuzes bepalen en omgevingsfactoren vormen hebben op z'n minst net zoveel verantwoordelijkheid als jij, en vaak meer.

Ik ervaar absoluut geen vrije keus, of de keus is tussen een klap op mijn smoel of klap op mijn oog. Jarenlang heb ik heel zorgvuldig mijn privť gegevens afgehouden van Google, tot mijn vorige werkgever alles aan Google heeft doorgegeven omdat ze zakelijke Gmail afnamen. HR had dit gedaan zonder dat ik dit wist. Had ik het geweten dan hadden ik ook weinig anders kunnen doen dan ontslag. En nadat mijn gegevens bij Google bekend waren lukte het mij niet eens meer om een Google+ social account te maken met een valse geboortedatum. Google weigerde dat omdat dit niet klopte met de gegevens in Gmail. Ik vind dat heel erg want mijn bank en overheid mag alles weten maar Google+ niet. Er worden bij een bank hogere eisen gesteld aan bescherming persoonsgegevens dam bin Google+, en dat heeft weinig zin als de bank dat zo goed beschermd terwijl Google er alles mee mag doen wat het wilt. Van mij mogen ze aan de hoogste boom.

[Reactie gewijzigd door ZeKritik op 12 november 2016 14:22]

Dat vind ik ook vaag, het zou optioneel moeten zijn om die informatie te gebruiken.
Zelfde geld voor die leeftijdscheck, dat kan prima serverside worden gedaan. Dus je vraagt of een persoon minimaal 16 is, in plaats van wat is de geboortedatum.

Ook handig als ik mijn adres gegevens aan een webwinkel kan verstrekken, maar dat wil ik niet altijd. Dan zou het handig zijn als ik de optie heb om die niet te verstrekken en zelf een adres op te geven.

Sowieso zie ik niet echt in wat de noodzaak is om mijn geslacht te verstrekken. Leuk voor markt onderzoek maar voor mij totaal niet relevant.

En vaak bestel ik ook wel eens wat uit naam van iemand anders, dan wil ik gewoon kunnen betalen en niet dat de webshop ook meteen al mijn gegevens krijgt wat ze niet nodig hebben.
Dus je vraagt of een persoon minimaal 16 is, in plaats van wat is de geboortedatum.
Als het filmpje bekijkt dan is dat ook wat gebeurt.
Ook handig als ik mijn adres gegevens aan een webwinkel kan verstrekken, maar dat wil ik niet altijd.
Als jij iets besteld dan is het logisch dat ze jou gegevens hebben. Een beetje webwinkel heeft ook de optie om een ander bezorg adres op te geven. Dus zie ik het probleem niet zo.

Noodzaak van geslacht is er inderdaad niet voor een webwinkel, maar misschien wel voor een overheidsinstelling.
Nee, dat is niet wat in het filmpje gebreurt. Je bevestigd/deelt je exacte leeftijd, niet of je ouder dan x bent. iDin heeft alleen de optie om leeftijd of geboortedatum te delen.
Het gaat niet alleen om het bezorgadres, maar waarom moet een webwinkel weten waar ik woon. Als ik naar een willekeurige winkel ga dan hoef ik daar ook geen formulier in te vullen voor ik iets kan kopen (al willen ze dat soms ook graag).

Als ik een postbus adres wil opgeven, dan moet dat voldoende zijn.

En in het filmpje laten ze inderdaad een leeftijdsverificatie zien, maar zoals het staat beschreven word de leeftijd verstrekt.

Het zijn allemaal van die kleine dingetjes, maar dat zijn juist de zaken die ze graag willen weten en helemaal niet hoeven te weten.

Het is heel mooi, kun je straks extreem gepersonaliseerde reclame sturen naar je klanten.

Je weet hoe oud iemand is, waar hij woont of hij man of vrouw is.
Vooral leuk als je die informatie gaat poolen met andere webshops of Google informatie. Je weet nu immers precies wie iemand is, niet alleen zijn naam.
Een beetje webwinkel heeft ook de optie om een ander bezorg adres op te geven. Dus zie ik het probleem niet zo.
Als je met regelmaat bestelt zal het na verloop van tijd aannemelijk lijken dat het afleveradres het adres is van de besteller.

Het maakt me niet zoveel uit dat mn adres bekend is; spam gaat toch meteen bij het oud papier.
Tot dat er iemand voor je deur staat met andere bedoelingen...
En de volgende dag weer, en weer, en weer.
Elke keer ern ander, maar gestuurd vanuit de 'personalisatie', altijd een matchend product, bij jij dat ze dat doen op momenten dat ze weten dat je lastig nee kunt zeggen. etc.
En er zit altijd iets in het paket voor directe consumptie dus de bedenk termijn is ook omzeild. Ook al kreeg je dat koekje, blikje bier, die sigaret, dat snoepje of die reep chocola, die bonbon er gratis bij als part of the deal.

[Reactie gewijzigd door djwice op 12 november 2016 11:15]

Tot dat er iemand voor je deur staat met andere bedoelingen...
En de volgende dag weer, en weer, en weer.
Aan de deur wordt niet gekocht. :)
Ik ben een uitzondering. De meeste mensen zullen wellicht gaan kijken wie er is, maar ik behoor niet tot die club. Onverwacht bezoek wordt niet op prijs gesteld en kan onverichterzake huiswaarts keren.
Verkooppraatjes van colporteurs of religieuze malloten worden vooraf in rekening gebracht, dus die hebben het ook al voor gezien gehouden in onze wijk.
Oh, hoe breng je die kosten in rekening? En hoe maak je dat duidelijk? En hoeveel reken je dan? (kan ik wellicht hier ook toepassen) :)

[Reactie gewijzigd door djwice op 12 november 2016 23:04]

Dit is bedoeld voor de verificatie van de gebruiker, zoals je bijv. ook met je Google en FB account kunt doen bij bepaalde sites. Als het je niet zint, kan je gebruik maken van de klassieke methode waarbij de webshop zelf moet verifiŽren of je NAW gegevens kloppen en dat je niet met andermans identiteit aan het kopen bent. En als een webwinkel alleen iDin accounts toestaat dan kan je ervoor kiezen om daar geen aankopen te doen.
Ik zie eigenlijk alleen maar voordelen, ook om identiteitsfraude tegen te gaan. Bijv. door achteraf betalen alleen toe te staan als je gebruikt maakt van iDin. Maar ook dat je niet steeds een account hoeft aan te maken (was voor mij destijds reden voor mij een FB account aan te maken). Als ze dan ook nog eens verifiŽren dat webwinkels die hier gebruik van maken geen afzetters zijn, heb je als klant ook nog een bepaalde zekerheid.

[Reactie gewijzigd door Amito op 11 november 2016 11:17]

Waar staat dat deze gegevens door verkocht worden? Ik zie alleen dat deze gegevens geleverd worden aan webwinkels zodat leeftijd adres etc geverifieerd worden of zelfs al voor je worden ingevuld zodat de klant dit zelf niet meer hoeft te doen. Ik kan het mis hebben natuurlijk.
"Wel stuurt iDIN persoonsgegevens op verzoek van webwinkels en diensten, zoals naam, adres, leeftijd of geslacht. "

Voor de aankoop en levering van een product heeft de webwinkel enkel je adres en een betaling nodig. De rest is overbodig (al is een e-mailadres natuurlijk handig, maar ook niet strict noodzakelijk). Enkel 18+ of niet is qua leeftijd in sommige gevallen nodig, je exacte leeftijd niet. De rest is allemaal extra informatie die ze effectief verkopen waarop derden dus mooi grafiekjes kunnen produceren en marketing kunnen richten.
Nouja, je kunt er natuurlijk ook gewoon niets bestellen. Veel webwinkels willen nu al je naam hebben. Of jij nou op "OK" klikt om je naam te vertellen of hem zelf intikt. Ik zie het probleem niet zo.
Dat een probleem reeds bestaat wil niet zeggen dat het ineens goed is dat ze een stapje verder gaan. Ik vind het al belachelijk wat webwinkels vaak al verplicht stellen dat je invult. Maar nu kan ik nog "nvt" invullen, als ik enkel de optie heb om "ok" te drukken vervalt dat.
Het probleem is niet dat het een optie is, maar dat het voor de klant geen optie is. Zoals het er nu staat kan de website zeggen die gegevens te willen hebben. En dan is het zo dat jij die moet geven of een andere inlog gebruiken.

Het klinkt misschien handig, maar er staat nu dus dat een winkelier gewoon alles van je weet.

Terwijl het enige wat ze hoeven te weten is waar ze iets moeten afleveren (dat hoeft niet jou adres te zijn) en of je een minimale leeftijd hebt.

Ze hebben dus werkelijk niets van die informatie nodig. Het enige wat ze hoeven te weten is dat jij bestaat en dat je betaald hebt.
Maar websites kunnen nu toch ook al een hele rits gegevens vragen die ze niet nodig hebben?
Nee, dat is wettelijk verboden. Je mag geen persoonsgegevens vragen en/of opslaan die je niet nodig hebt voor het doel dat de persoon op jouw site is.
Maar dan zou het opvragen van onnodige informatie via iDIN net zo wettelijk verboden zijn, toch?
Het lijkt me dat er net als bij andere identity providers eerst een zogenaamd consent screen wordt getoond bij eerste keer inloggen, dat aangeeft welke informatie wordt gedeeld. Mag ik hopen :/
Ja, maar hier gaat het om verzamelde gegevens. Wat koopt deze persoon? Hoeveel geeft hij uit? Twijfelt hij lang? Wie kent hij allemaal? Etc.
Zelfde als Google/Facebook/Microsoft/Apple/* allemaal doen. Profileren.
"Hier"? Je hebt het over iDIN? Want daar gaat het dus niet om het uitwisselen van dit soort metadata.
Nee, maar de website kan dat zelf wel doen en de iDIN gegevens daarbij gebruiken.
Het is dus wel een optie. Lees anders het artikel nog een keer, of de informatie van de Betaalvereniging. Dit soort onzinberichten zit niemand op te wachten.
De gebruiker ziet daarbij welke gegevens opgevraagd worden en moet ook nadrukkelijk toestemming geven voor de overdracht. Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden.
Dat klinkt mij als geen optie, een optie zou het zijn dat als mij gevraagd word die informatie te versturen ik nee kan kiezen en dat ik dan alsnog kan inloggen maar zonder dat die informatie word verstrekt.

Dat ik een alternatieve login moet gaan aanmaken/kiezen vind ik een andere verhaal. Vooral als die niet zou worden aangeboden.
Dan ga je naar de winkel en koop je daar alcohol. Online alcohol verkopen kan alleen wanneer je leeftijd betrouwbaar kan worden geverifieerd. Met deze dienst is dit een oplossing.
Niet helemaal waar, de winkel kiest wat ze nodig hebben voor de transactie. Of dat nu via iDIN of via een formuliertje is. Okť, bij een formulier kun je proberen te liegen.
Maar liegen over je naam of afleveradres is niet zo handig voor de bezorging.
Emailadres geef je sowieso altijd al, denk ik.
Tja, ik vind het wel handig hoor. Scheelt een hele rits inloggegevens. Nu gebruik ik ook al vaak Facebook om in te loggen op sites en dan heb ik een beter gevoel bij de privacybescherming bij iDIN.
Exact en tevens is er geen enkele garantie dat de lijst met op te vragen gegevens niet stilzwijgend worden uitgebreid. De wens was er immers in 2013 al, om transactiegegevens te delen en die gedachten zijn ze echt niet vergeten.
Je kunt er voor kiezen dat niet te doen, net als met Facebook inlogs op zoveel sites. Zodra je iets bestelt bij zo'n shop, moet je toch je adres opgeven. Dus het moment waarop je dat doet verschuift hooguit. Bovendien heb je de keuze, wil je het niet, dan doe je het niet. Eenvoudig genoeg lijkt me.
Het klinkt misschien handig,
Dat zijn de eeuwige lokkertjes om gegevens te bemachtigen ?
Het is handig, leuk, gratis, nuttig, etc. Moet je wel even je eigen doopceel lichten..

O, geen probleem, want gratis, handig en leuk. :+
Terwijl het enige wat ze hoeven te weten is waar ze iets moeten afleveren (dat hoeft niet jou adres te zijn) en of je een minimale leeftijd hebt.
Dat geldt alleen voor aankopen in een fysieke winkel en daar heb je heel dit systeem niet voor nodig. Voor koop op afstand gebruik je dit systeem wel en dan wordt het verhaal heel anders. Een verkoper is namelijk wettelijk verplicht om een consument die een koop op afstand doet een factuur te sturen. Op deze factuur is de verkoper door de wetgever verplicht om daar o.a. zijn eigen NAW gegevens neer te zetten (die van de rechtspersoon that is, niet hij als natuurpersoon) ook die van de koper te vermelden. Kortom, jij als koper wordt door de wetgever al gedwongen om je NAW gegevens op te geven omdat de verkoper je anders niks kan verkopen. De Belastingdienst heeft dit allemaal keurig op haar website staan" factuureisen.

Die 18+ is eenzelfde verhaal. Er zijn diverse artikelen die je zowel in een fysieke winkel als online kunt kopen maar waarbij de wetgever een minimum leeftijd van 18 jaar heeft gesteld. De verkoper is dan ook verplicht om dit te controleren. In de winkel is dat handig door naar paspoort/rijbewijs/id-kaart te vragen maar online wordt dat al heel wat lastiger. Dan moet je dus een dienst hebben die een leeftijdcheck aanbiedt. De banken kunnen dit omdat ze je al hebben geÔdentificeerd (feitelijk zijn ze dus niet veel anders als een Certificate Authority), zij hebben je ID al. Het enige wat niet goed uit de verf komt is de manier waarop men deze check aanbiedt. Het is niet duidelijk of het hier om het geven van een geboortedatum is (wat voor een verkoper veel waardevoller is en ook privacygevoeliger) of een systeem dat alleen een ja of een nee retourneert.

Daarom is een standaard bestelproces ook eentje waarbij je het factuuradres opgeeft (dit zijn de NAW-gegevens van de koper), vervolgens een stap waarbij je aan kunt geven of dit adres ook gebruik moet worden als afleveradres of eender welk ander adres (zelf op te geven; handig voor dingen als kaartjes, bloemen, cadeautjes) en dan kun je kiezen voor het betaalmiddel.

En ook om deze redenen is er geen sprake van verkoop van je gegevens door de banken, immers, je moet ze altijd opgeven wanneer je online iets besteld. Of je dat nou direct bij de betreffende verkoper doet of via een ander systeem zoals iDIN of een password manager maakt niets uit.
Ze hebben dus werkelijk niets van die informatie nodig. Het enige wat ze hoeven te weten is dat jij bestaat en dat je betaald hebt.
Op je exacte geboortedatum na hebben ze de informatie dus wel degelijk allemaal nodig, dat is een wettelijke verplichting waar ze niet onderuit kunnen.
Je denkt toch niet dat de banken dit gratis doen? Overigens vindt ik dat een bank niet zoveel persoonsgegeven hoeft te registreren. Bij opening van een rekening hoeven ze in de kern alleen maar te registreren dat je bent wie je zegt dat je bent. Dit eventueel aangevuld met je BSN moet voldoende zijn. De overheid houdt al het andere al bij.
Banken worden door de overheid verplicht dit vast te leggen vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme. Het BSN is volgens mij later toegevoegd in een belastingwet vanwege de vermogensbelasting.
Voor zover mij bekend moet de bank verdachte transacties doorgeven aan de bevoegde instantie(s). Dat zijn altijd overheidsorganen die beschikken over een volledige persoonsadministratie. Voor een verdachte transactie zijn vooral het bedrag en de ontvanger van belang. Je rekening historie is uiteraard al bekend bij de bank. Ergo de bank hoeft al die detail persoonsgegevens helemaal niet te bewaren: BSN is voldoende. Omdat tegenwoordig alles via internet gaat is verder je e-mail adres van belang voor het aangeven dat er weer een rekeningoverzicht beschikbaar is.
Ben met je eens dat dat een mooiere oplossing is, maar volgens mij is dat niet de aanpak die de overheid heeft gekozen. Die hebben liever dat de bank het bijhoudt blijkbaar :p
Je denkt toch niet dat de banken dit gratis doen? Overigens vindt ik dat een bank niet zoveel persoonsgegeven hoeft te registreren. Bij opening van een rekening hoeven ze in de kern alleen maar te registreren dat je bent wie je zegt dat je bent. Dit eventueel aangevuld met je BSN moet voldoende zijn. De overheid houdt al het andere al bij.
Zeer waarschijnlijk doet de bank dit niet gratis, daar zal de webwinkel voor moeten betalen net als ze voor iDeal etc ook betalen.
De bank zal echt geen geld krijgen voor het doorbetalen van je persoonsgegevens.
laten we eerlijk zijn, waarom zou je op een webwinkel in willen loggen als je niet wil afrekenen of ooit afgerekend hebt.
Als je afkerend zul je waarschijnlijk voor de verzending de adresgegevens invullen.

Er staat helaas niet hoe de leeftijd geleverd wordt.
Het zou het beste zijn das als je iets koopt voor boven de x jaar alleen gekeken wordt of de koper ouder is dan x jaar en niet de exacte leeftijd meegedeeld wordt.
Ik begrijp je redenatie in dit verband niet. Je rekent af met iDeal, waardoor de webwinkel zijn geld krijgt. Geldtransacties zijn een kerntaak van banken, dat is duidelijk. Maar waarom moet de leverancier via de bank je adres vernemen? Misschien wil je wel op je vakantieadres geleverd hebben, of je zend een cadeau naar je moeder ... Andersom ligt meer voor de hand, je krijgt de adres gegevens van de eigenaar van de website; altijd handig als het geleverde niet naar wens is ... Verder is het beter dat jezelf controle houdt over welke gegevens je aan een derde wil verstrekken.

De 'banken iDIN' oplossing is een wespennest voor privacyproblemen.
Ik begrijp je redenatie in dit verband niet. Je rekent af met iDeal, waardoor de webwinkel zijn geld krijgt. Geldtransacties zijn een kerntaak van banken, dat is duidelijk. Maar waarom moet de leverancier via de bank je adres vernemen? Misschien wil je wel op je vakantieadres geleverd hebben, of je zend een cadeau naar je moeder ... Andersom ligt meer voor de hand, je krijgt de adres gegevens van de eigenaar van de website; altijd handig als het geleverde niet naar wens is ... Verder is het beter dat jezelf controle houdt over welke gegevens je aan een derde wil verstrekken.

De 'banken iDIN' oplossing is een wespennest voor privacyproblemen.
Volgens mij vul je je eigen adres altijd is als factuuradres en het verzendadres als tweede. Dat kan wie dan ook zijn.
Volgens mij is de gedachte veiligheid voor winkel en indirect ook voor de consument. Ik neem dat de bank de webwinkel de toegang ontneemt als deze zich niet aan de regels houdt.

Ikm heb er geen moeite me, als mijn precieze leeftijd niet meegedeeld wordt.
Zoals ik al zij mij echte adres staat er al in. Lijkt me alleen onwenselijk voor mensen die de zaak wil flessen.
Ik krijg bij o.a. de Media Markt altijd een factuur in de form van een pdf op het opgegeven e-mail adres. MM merkt er niks van (en kan het ook niks schelen) als dit niet mijn eigen adres is, de betaling is toch al binnen...

Ik heb er wel moeite mee als MM meer van mij wil weten zoals b.v. een telefoonnummer. Ik heb geen zin in reclame telefoontjes, verjaardag acties, enz. Daarom log ik ook nooit met mijn FB account in.
Ik krijg bij o.a. de Media Markt altijd een factuur in de form van een pdf op het opgegeven e-mail adres. MM merkt er niks van (en kan het ook niks schelen) als dit niet mijn eigen adres is, de betaling is toch al binnen...

Ik heb er wel moeite mee als MM meer van mij wil weten zoals b.v. een telefoonnummer. Ik heb geen zin in reclame telefoontjes, verjaardag acties, enz. Daarom log ik ook nooit met mijn FB account in.
Dat ben ik met je eens. Daarom is het belangrijk te weten hoe het precies werkt.
Er staat nergens dat het telefoonnummer doorgegeven wordt, sowieso wordt het telefoonnummer niet door de bank geverifieerd.
Er wordt wel in het artikel geslacht vermeld. Dat vind ik wel vreemd en onwenselijk.
Er is volgens mij niets wat een man wel en en vrouw niet mag kopen en visa versa.
Ik heb liever dat DIN twee dingen doet,
1) op verzoek indien relevant voir de aankoop, info leverd:
* mag sigaretten kopen (23+)
* mag aclohol kopen (18+)
* mag drone besturen (14+)
Unieke eenmalige code leverd:
* deze plakt de winkel op de doos en de verzend partij checkt waar het naar toe moet.

Zendpartij weet alleen van-naar
Winkel weet dat ze de wet niet overtreedt.

Partijen zijn verplicht na verwerling (14 dagen max) de zendcode te verwijderen.

Winkel zend aparte code mee op de doos waar de klant en zendpartij mee meld indien ontvangen.

Codes mogen niet samen of relateerbaar opgeslagen of verwerkt worden.
lol, nee hoor ze verkopen geen gegevens, vandaar dat ik ineens na een bezoek aan een bepaalde bank en een gesprek aldaar. De week daarop allerlei reclame op mijn adres op naam ontvang van beleggings bedrijven. Nog sterker een poos later gesprek over een hypotheek bij een andere bank bracht een ware berg van ongevraagde reclame van allerhande bedrijven op dat gebied in mijn post.
De banken verkopen alles inclusief je schoonmoer als ze daartoe de kans krijgen.
Elke bank verkoop allerlei info aan bedrijven, liefst wel de bedrijven die klant zijn bij die bank natuurlijk. Wij hebben vrijwel geen privacy meer. Mocht je je telefoontje aan hebben in enkele supermarkten dan krijg je heerlijk ongevraagde reclame voor je neus, wat deze week de aanbiedingen zijn. Ja ja ik was zo stom on te vergeten de wifi en data uit te zetten.
Boem meteen bagger op mijn telefoon... wat nou privacy.

[Reactie gewijzigd door rschwartnld op 14 november 2016 00:47]

Zoals ik het zie kunnen webwinkels inschrijven op deze dienst. Wanneer ik dan als klant langs kom kan ik me met iDIN identificeren en krijgt de webwinkel mijn adres-gegevens. Hierdoor heeft de webwinkel meer zekerheid.

Ga ik niet akkoord om me met iDIN te identificeren weet de webwinkel niks van mij, hebben ze geen gegevens of wat dan ook.

Dus ja het is in zekere zin doorverkocht. Maar doorverkocht is hier een beetje te zwaar voor naar mijn mening, want ik beslis nog altijd zelf of ik mijn gegevens deel of niet.
doorverkocht is hier een beetje te zwaar voor naar mijn mening, want ik beslis nog altijd zelf of ik mijn gegevens deel of niet.
Totdat het een algemeen beleid is van instellingen, webwinkels, overheden en wat nog.
Dan is het nul of een.
Nou ja dan koop je het daar toch niet? Je kan alles in het buitenland kopen. Of natuurlijk gewoon, ja echt, in een echte winkel kopen. Er zal er altijd 1 in Nederland zijn denk ik.
Het was aan @EdjeCageman die zelf wil beslissen.

Dus Edje, je hoeft niet te kopen via het web. ;)
Ga ervan uit dat websites en webwinkels dan ook moeten voldoen aan bepaalde regels en hier voor moeten gaan tekenen om iDIN te krijgen. Zo ja, dan zie ik dit meer als een Win Win situatie voor de webshop en de koper door beide zekerheid te garanderen.

Nederland loopt sowieso voorop in de wereld qua webshops. Ons iDEAL systeem wordt al in veel andere landen bewonderd. Dit kan nog wel eens gaan uitspreiden in de EU.
Ik snap je gedachte wel maar dit klopt niet. Je moet de werking zien als een betaling met ideal. Je krijgt dus tijdens het proces ook een overzicht over welke gegevens je aan de betreffende partij levert.

Er wordt dus geen data achter je rug om verkocht aan andere partijen zonder dat je er van weet ;)
Precies. De banken worden gewoon een identity provider zoals Facebook en Google dat nu al zijn voor heel veel webdiensten die niets met Facebook of Google te maken hebben. Als die diensten rechten krijgen op je Facebook of Google account dan moet je daarvoor separaat toestemming voor geven, die je ook achteraf zelf kan intrekken. Bij het banksysteem gebeurt niets meer dan dat een website de service provider is die van de identity provider (jouw bank) heel basale gegevens ontvangt.
Totdat er geen andere keuze meer is, of betalen met IDIN of niet.
Dan ga ik op een ander als jij te veel gegevens wenst van mij.
Totdat alle grote en mogelijk goedkopere shops alles mogen vragen wat ze willen weten.
Mja op die manier kunnen banken of andere grote partijen nooit meer iets doen want stel je voor als er geen andere keus meer is.
Je kan niet betalen met iDIN, zoals vermeld in het artikel..
En paypal geeft net zo goed je adres door op aanvraag van de ontwikkelaar. Er is zelfs een API call voor.

Hier is de fancy (Adaptive Payments) functie: https://developer.paypal....gAddresses_API_Operation/
Je persoonsgegevens worden niet doorverkocht. Je kunt straks, als een webshop of een zorgverzekeraar of whatever, je vraagt om je gegevens te bevestigen, ervoor kiezen om deze gegevens te leveren via iDIN. Het is, zoals het artikel al zegt, gewoon iDEAL maar dan met gegevens ipv geld.
Webwinkels en andere diensten die gebruik willen maken van iDIN moeten een contract afsluiten met ABN Amro, ING, Rabobank of SNS.
Het feit dat er een contract afgesloten moet worden met de banken, wat suggereert dat er ook voor betaald moet worden. En dat kan geÔnterpreteerd worden als het verkopen van de gegevens.
Je kunt ook betalen voor de dienst. Nu moeten webwinkels zelf iets bouwen, met iDIN heeft de bank dat al voor ze gedaan.
Of het kan gewoon betekenen wat het altijd betekent: ik betaal geld voor het leveren van een dienst. En niets anders.

Als de dienst voor webshop eigenaren gratis wordt, dan moet het geld ergens anders gehaald worden.

[Reactie gewijzigd door Relief2009 op 11 november 2016 12:25]

Een dienst die bestaat uit gegevens, een dienst die ze zonder die gegevens dus ook niet aan kunnen bieden. Dus het feit dat de bank over deze gegevens beschikt is een voorwaarde voor het kunnen leveren van deze dienst.
Ja dat en vooral dit zinnetje:
Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden.
Dit gaat in 90% van de winkels natuurlijk niet gebeuren, die vereisen dat je iDIN plus de opgevraagde gegevens afgeeft anders gaat je aankoop niet door. En natuurlijk slikt 90% van alle mensen dit als zoete koek.
Uhm, bij een winkel is het nog altijd de klant die bepaalt. Een winkel heeft niet zoveel te eisen. Als een winkel dingen vraagt die je niet wilt geven moet je er gewoon niet bestellen. Dan veranderen ze echt wel.
Alleen als een voldoende groep mensen het niet doet. Helaas zijn er nog altijd genoeg schapen die "niets te verbergen hebben" en de gegevens gewoon afgeven omdat deze webshop een iPhone 7 hoesje voor 2 euro minder verkoopt. Als jij dan de enige bent die bereid bent om 2 euro meer te betalen bij een shop die het niet hoeft te weten zul je helaas niet veel bereiken :(
Het ligt er aan hoeveel mensen hun bezoek aan de site afbreken wanneer ze zien welke gegevens doorgegeven worden. Het zullen er niet veel zijn, maar de winst van extra, niet strikt noodzakelijke gegevens, zal ook niet erg hoog zijn.

Stel jij verkoopt iPhone hoesjes en je vraagt onnodige gegevens, zoals leeftijd en geslacht op, omdat je marketing afdeling zegt dat je daarmee gerichte reclamemails kunt versturen. Vervolgens zie je dat ongeveer vijf procent van je bezoekers hun bestelling afbreken zodra ze naar het iDin inlogscherm worden gestuurd. Dan kun je gaan rekenen: hoeveel omzet loop je daarmee mis en hoeveel effectiever zijn de reclamemails op basis van de gevraagde extra informatie? Ik denk dat de rekensom al snel zal resulteren in het terugschroeven van de gevraagde informatie, zelfs wanneer het het overgrote deel van je kanten niets kan schelen.
Het alternatief is lekker naar de AH lopen en daar je aankopen doen. Wil je vanuit je stoel 18+ producten kopen, dan moet een shop dit op een betrouwbare manier kunnen verifiŽren.
Sorry hoor, maar wat een kul. Je gegevens worden niet verkocht, het is een dienst waar je gebruik van kunt maken. Wil je het niet, dan gebruik je het niet. Bovendien worden niet meer gegevens verstrekt dan nodig. Dus bijvoorbeeld niet je geboortedatum, maar alleen dat je 18+ bent. Wederom: alleen als je dat goed vindt. Het staat je volledig om hier gebruik van te maken.

Persoonlijk zie ik er wel de voordelen van. Geen onnodige wachtwoorden aanmaken, eindeloze formulieren, privacy by design, etc.
Ik besef een kritisch geluid is vaak niet de populairste reactie, maar om iets af te doen als "kul" gaat mij wat ver.
Je gegevens worden niet verkocht, het is een dienst waar je gebruik van kunt maken.
Een dienst waarvoor de webshop / instelling betaald, om meer gegevens te verkrijgen == doorverkoop.
Wil je het niet, dan gebruik je het niet. Bovendien worden niet meer gegevens verstrekt dan nodig.
Vandaar dat dit bij Android / iOS Apps nu goed gaat? Daar worden nu nog steeds meer gegevens gevraagd dan noodzakelijk.

En dan vervolgens de AV van de bank:
U bepaalt zelf of u de gegevens wilt verstrekken. De bank is niet verantwoordelijk voor het gebruik dat het bedrijf of de instelling maakt van de verstrekte gegevens.
Een dienst waarvoor de webshop / instelling betaald, om meer gegevens te verkrijgen == doorverkoop.
Niet wanneer het om gegevens gaat die wettelijk verplicht zijn zoals NAW-gegevens van de koper en het feit of ie 18+ is of niet. De gegevens moet je namelijk toch invullen dus waar het dan vandaan komt maakt helemaal niet uit.

Een dienst zoals deze kost het nodige aan hardware, software en beheer. Dat wil je als aanbieder van de dienst wel enigszins terugzien. Dan heb je de keuze om ofwel de koper ofwel de verkoper of beide te laten betalen voor gebruik van die dienst. Dit is exact hetzelfde als alle overige middelen. Een website kost een verkoper ook geld net als overige zaken als betaaldiensten. Soms worden die doorbelast naar de klant (gebruik van een creditcard of paypal dat dan 1% extra kost o.i.d.) maar meestal ook niet. De reden daarvoor is heel simpel: klanten zijn degenen die dit soort diensten moeten omarmen wil het een succes worden en dat doet men niet als het geld kost, vooral niet als er al gratis alternatieven zijn (zoals contant betalen, iDeal, etc.).
Vandaar dat dit bij Android / iOS Apps nu goed gaat? Daar worden nu nog steeds meer gegevens gevraagd dan noodzakelijk.
Het is inderdaad een beetje de boel op hun blauwe ogen geloven. Ik hoop dat het ook echt gaat zoals in het filmpje. Daar laten ze steeds zien welke gegevens verstuurd gaan worden waarna je eerst toestemming moet geven. Als het hier om je adres gaat krijg je je volledige adres (straatnaam, huisnummer, postcode) te zien en dus niet louter "adresgegevens". Nog meer betrouwbaarheid uitstralen doet men wanneer je achteraf ook terug kunt vinden wie je allemaal toegang hebt gegeven en wat ze allemaal hebben opgevraagd. Kun je er je eigen audit overheen laten gaan.
Bovendien worden niet meer gegevens verstrekt dan nodig.
Waar staat dat ? Er wordt geantwoord op wat de webshop vraagt / geverifieerd wil zien.
Wel stuurt iDIN persoonsgegevens op verzoek van webwinkels en diensten, zoals naam, adres, leeftijd of geslacht.
Ik vul zelden mijn eigen geboortedatum en andere niet relevante gegevens vul ik ook onjuist in. Alleen als het naar mijn huisadres gestuurd moet worden dan is het wel handig dat je die goed invult.

[Reactie gewijzigd door 2G2 op 11 november 2016 11:16]

Je betaald dus dik geld voor een bankrekening, maar vervolgens worden ůůk nog eens je persoonsgegevens doorverkocht!
Sterker nog denk ik, klanten geven de informatie gratis.

Heb ik het goed als ik zeg dat iDIN gewoon een identity provider is? Zoals Facebook, google, microsoft, LinkedIn etc. met als extra dat een winkel een contract/certificaat moet hebben?
iDIN is gebaseerd op internetbankieren en hanteert dezelfde beveiligingstechnieken. Dit betekent dat iDIN net zo veilig is als internetbankieren.
Dan neem ik aan dat er met een standaard protocol gewerkt wordt? OpenID Connect bijvoorbeeld?

Edit: Hmm het zal wel niet...
Maar staat bij 'voordelen': Met de vertrouwde inlogmethode van uw bank.
Dus je kunt met de inloggegevens van de bank bij je iDIN account?

Knap staaltje duidelijk uitleg over iDIN 8)7

[Reactie gewijzigd door geertdo op 11 november 2016 12:28]

Er is geen aparte "iDIN account" net zoals er geen aparte "iDEAL acount" is.
Dus dan... een bankaccount en een iDIN protocol ?
Een bank wordt via iDIN een identiteitsprovider.
In het filmpje wordt 'Account aanmaken' getoond, dat is dan bij de gekozen bank. Zo kun je bij elke bank een account aanmaken, lijkt me.
In het filmpje maak je een account aan bij een webshop, die gevuld wordt met gegevens die je, in de internetbankieren-omgeving van je bank, verstrekt aan de webshop. iDIN is inderdaad een protocol, zoals iDEAL.
"Je betaald [sic] dus dik geld voor een bankrekening"
Ik vind een Nederlandse bankrekening erg goedkoop: ING 4,35 per kwartaal, dus 1.45 euro per maand. Dat omvat "Betaalrekening, Betaalpas, internetbankieren met Mijn ING en mobiel bankieren met de Mobiel Bankieren App". Daarvoor doet die pas het op de hele wereld, de bank houdt een keurige administratie bij (ooit moeten bellen over een foute overboeking door de schuld van de bank?), en als de bank omvalt dan krijg je je geld terug (tot 100.000 Euro).
Daarvoor betaal ik met liefde 1.45 euro per maand.
Voor de duidelijkheid: ik werk niet bij een bank. Ik ben gewoon een klant.
Die bankgarantie betaalt de bank niet, hoor. Die betaalt de staat. En de prijs van de betaalrekening bepaalt de ING zelf, dus als ze het niet trekken, moeten ze hem duurder maken. Dat is echter niet nodig, want ze verdienen genoeg met het vermogen dat ze beheren. Echter willen ze meer (en meer). Dus nu zoeken ze naar nieuwe melkkoeien. Echter vind ik dat dat niet ten kosten van de rekeninghouder moet gaan.
"Die bankgarantie betaalt de bank niet, hoor. Die betaalt de staat. "
Nope; dat betalen de andere banken. En dat moeten ze dus incalculeren. Ofwel: er zit een verzekeringspreimie in die 1.45 euro per maand.
Dan nog zit dat niet allemaal in die 1.45 euro, maar in het totale vermogen dat ze beheren. ;)
er zit een verzekeringspreimie in die 1.45 euro per maand.
Ja, een verzekering voor het geval ze het zelf verkloten, die jij als klant mag (mee)betalen. Kan het ook andersom, dat de bank een verzekering voor mij betaalt voor het geval ik mijn kapitaal vergok op de beurs?
Hoe gaat het aanbieden van een inlog service (eigenlijk gewoon Š la Mozilla Persona) ten koste van de rekeninghouder precies? Ik snap echt niet wat jullie probleem is in deze thread.
Goedkoop of niet, banken in het buitenland zijn juist meestal gratis. Kijk maar naar Duitsland waar bijna alle betaalrekeningen gewoon gratis verkrijgbaar zijn.
Stop aub met het verspreiden van onzin. Even gekeken en bij Deutsche bank is het voor studenten en jongeren gratis (in NL ook) maar een normale betaalrekening kost 5 euro per maand (https://www.deutsche-bank....html?pfb_tab=33243-33245)
Doorgaans betaal je dan voor andere services, bijvoorbeeld per transactie. De EU heeft vaker onderzoek gedaan hierna en wat denk je? Nederland is veruit het goedkoopste land om te bankieren. De vaste kosten zijn enorm laag en er zijn nagenoeg geen variabele kosten. In tegenstelling tot veel andere landen verdienen Nederlandse banken amper iets op betaalverkeer, maar vooral op rente-inkomsten.

http://ec.europa.eu/dgs/h...ounts-factsheet-01_en.pdf
Bunq is gratis hier in Nederland. Je betaals per pintransactie, maar als je alleen overboekingen doet is het gratis.

Maar in het buitenland gratis? Ik heb een tijdje terug eens gegoogled naar buitenlandse bankrekeningen en meestal is het maandbedrag hoger dan in Nederland. Maar bij soms is er ook een voorwaarde dat als je saldo boven een x bedrag is, dat de rekening dan gratis is.
Klopt, maar het is in Nederland een verplichting om een bankrekening te hebben (immers anders kun je geen salaris ontvangen). Dus in hoeverre heb je dan een keuze en is het dan 'moreel gezien' acceptabel. Aan de ene kant kun je niet zonder bankrekening, maar het gevolg is dat je gegevens dan mogelijk worden doorgegeven (lees: doorverkocht, IDIN is immers een betaalde optie)
Banken bepalen zelf welke kosten ze in rekening brengen voor iDIN. Iedere bank voert daarbij zijn eigen prijsbeleid.
Het is geen verplichting. Het is niet verboden voor een werkgever om medewerkers cash te betalen. Zolang het maar niet zwart is. Maar aangezien iedereen een bankrekening heeft gaat geen werkgever duizenden euro's cash in huis halen natuurlijk.
Onjuist:

https://www.alfa.nl/actue...erknemer-een-bankrekening
Betaalt u het salaris aan uw personeel contant uit? Dan verandert er iets voor u met ingang van het komende jaar. De overheid schrijft namelijk voor dat u vanaf 1 januari 2016 in elk geval het minimumloon per bank aan uw werknemers overmaakt. Dat betekent in de praktijk dat uw bedrijf beter niet meer kan werken met werknemers die geen bankrekening hebben.

[Reactie gewijzigd door m4ikel op 11 november 2016 11:38]

"In de praktijk" niet "Per wet verboden" Het minimum loon is lang niet alles. En het mag ook een buitenlandse bank zijn.

[Reactie gewijzigd door EraYaN op 11 november 2016 13:54]

De banken verdienen met dit product juist aan de zakelijke klanten waardoor diensten aan particulieren goedkoop kunnen blijven.
Ach ja .... benieuwd wie die zakelijke klanten moeten gaan worden.
Uhm webwinkels en dergelijke ?
Ik denk niet dat jij enig idee hebt waar je het over hebt. Het is niet "betaald met jou geld" want dan zou de bank geld afschrijven van jou rekening voor "Ontwikkeling bankpas systeem". En dan doen ze toch echt niet. En daarbij, jij kunt op ieder moment al jouw geld uit de bank halen, dus is het nog steeds jouw geld.

Als jij toevallig wel voor de ontwikkeling van het bankpas systeem betaald heb, dank je man, had je niet hoeven doen, maar toch mooi systeem.
Als jij van te voren belt, kun je gewoon je rekening stop zetten en je geld op komen halen in een vestiging.
Dat schreef ik zelf ook al.
Als er in elk filiaal op elk moment een grote berg contant geld ligt, nodigt dat uit voor bankovervallen. Dus op zich niet vreemd dat ze dit niet standaard op voorraad hebben liggen.
Buitenom alle privacy ellende, is dit gewoon iets waar banken zich niet mee bezig moeten houden. Hier betaal je als klant dus wel voor om dit soort systemen te ontwikkelen.

Ik vindt het helemaal geen fijn idee dat de bank waarbij ik zit om puur alleen om mijn geld te bewaren, ondertussen zich bezig houd met allerlei IT projecten. Schoenmaker, blijf bij u leest!

Dit gaat vroeg of laat een verstrengeling van interesses veroorzaken. Bank gaat zich commerciŽler inzetten op het verkopen van producten ipv het verlenen van een dienst.
Volgens de site van iDIN is het systeem beschikbaar voor de klanten van de volgende banken:
  • ABN AMRO
  • ASN Bank
  • ING
  • Rabobank
  • RegioBank
  • SNS Bank
  • Triodos Bank
Voor mijn bank kan ik iDIN ook via de mobiele app gebruiken, dus heb ik voor kleine aankopen ook geen los kastje nodig voor het betalen :)

[Reactie gewijzigd door EDIT op 11 november 2016 10:57]

Dat kan volgens mij verschillen. De betreffende partij kan aangeven wat voor niveau de check moet zijn die de bank gaat uitvoeren. Dit kan zijn dat een simpele klik voldoende is maar dit kan ook betekenen dat je je bankpas erbij moet pakken.

Ligt dus geheel aan de instellingen.
Waarom kan er ook geslacht en geboorte datum geleverd worden?
Je mag alleen iDIN gebruiken als je volwassen bent.
Jammer dat er niet gekeken is naar het IRMA intiatief https://www.irmacard.org/ vindt het jammer dat er een eigen 'systeem' wordt opgezet. Had dit liever vanuit overheid gezien, kan ik ook de gegevens van de winkel / verkoper opvragen ?

[Reactie gewijzigd door onedutch op 11 november 2016 11:24]

Precies!
Irma en iDIN tonen veel overeenkomsten en bevatten veel slimme ideeŽn.
Het lijkt mij meer dan okť dat een derde partij enkel specifieke data (bv de veel genoemde 18+ voor alcohol) doorgeeft aan een webshop of andere leverancier.
Weg met het geven van ongebreidelde toegang tot mijn data; als je iets specifieks wilt weten, dan beslis ik wel of je data ene ding mag weten ja of nee.

Ik ben dus erg voor het concept van iDIN, maar dan niet gefaciliteerd door een commerciele partij, maar door bv de overheid. Die vertrouw ik vooralsnog meer dan een bank(enconsortium).
Precies, een beetje de omgekeerde wereld hier. Wij moeten dus straks bij de overheid gaan inloggen met een commercieel systeem wat door een commerciŽle partij wordt beheerd. Ik zie liever dat wij bij de bank inloggen met een door de overheid beheerd systeem. Dan zijn mijn rechten in ieder geval een stuk duidelijker en hoef ik me ook geen zorgen te maken over eventuele commerciŽle belangen.

Wat als de bank een foutje maakt en de verkeerde gegevens door speelt? Wie is er dan verantwoordelijk voor eventuele schade? Wie is er verantwoordelijk voor het beheer van mijn persoonsgegevens als dit niet bij de overheid ligt?
Ik heb liever dat een bedrijf er direct bij gebaart is dat zijn product wat hij oplevert ook daadwerkelijk goed is.

Jaja daar komt ie, de overheid gaat dit niet intern laten ontwikkelen omdat ze hier de kennis en capaciteit niet voor hebben, en dus wordt het een aanbestedingsklus voor jawel een commercieel bedrijf.

Terug bij af dus echter hoeft het bedrijf dat voor de overheid de aanbesteding doet alleen alles op te leveren wat in de offerte staat.

En het andere bedrijf moet er voor zorgen dat het product wordt afgenomen en door een goed product neer te zetten zal het sneller geaccepteerd worden.
Maar dat is juist het punt: er is al een niet-commercieel alternatief, IRMA.
Daarvoor is misschien een commerciŽle partij nodig die het implementeert, maar het ontwikkelen is al gedaan.
Leuk als het maar als alternatief wordt aangeboden en niet een verplichte en enig manier om in te loggen. heb nu eindelijk na jaren alles met DigiD op orde, wat een drama was dat.
als het een optioneel alternatief is bied het natuurlijk 0 meerwaarde voor veiligheid / vaststellen van leeftijdseisen e.d. als je er omheen kan...
Sterker nog het is een 'nieuwe dienst' maar je bent 'verplicht' om je persoongegevens te verstrekken :?
Wel stuurt iDIN persoonsgegevens op verzoek van webwinkels en diensten, zoals naam, adres, leeftijd of geslacht. De gebruiker ziet daarbij welke gegevens opgevraagd worden en moet ook nadrukkelijk toestemming geven voor de overdracht. Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden. }:O
Sterker nog het is een 'nieuwe dienst' maar je bent 'verplicht' om je persoongegevens te verstrekken :?
Wel stuurt iDIN persoonsgegevens op verzoek van webwinkels en diensten, zoals naam, adres, leeftijd of geslacht. De gebruiker ziet daarbij welke gegevens opgevraagd worden en moet ook nadrukkelijk toestemming geven voor de overdracht. Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden. }:O
Het klinkt alsof je voor elk soort persoonsgegeven toestemming moet geven. Oftewel, als ik een account aanmaak bij mijn favoriete webshop en iDIN vertelt me "deze site wil je adres weten", dan kan ik kiezen of ik dat toesta of niet (waarna de website kan besluiten wat ze met die keuze willen doen; me als klant weigeren of me een handmatig in te vullen adresveld geven). Dat betekent dat je iDIN nog steeds kunt gebruiken, ook als het overgrote deel van de gegevens die bij je bank bekend zijn een site helemaal niks aan gaan. Als ik bij die shop bijvoorbeeld een game met een leeftijdsclassificatie wil kopen, dan moeten ze om mijn leeftijd kunnen vragen. Maar als ik alleen een grafische kaart wil kopen dan gaat mijn leeftijd ze niks aan.

Maar misschien het belangrijkste voordeel is dat je, ook zonder toegang tot gegevens, veel meer zekerheid hebt. Als een klant zijn adresgegevens niet via iDIN wil geven, prima; als er iets zů erg fout gaat dat de politie erbij moet komen, dan weten we in elk geval waar we dat adres alsnog te pakken kunnen krijgen. Dat is veel lastiger als je alleen een emailadres hebt.
Dat betekent dat je iDIN nog steeds kunt gebruiken, ook als het overgrote deel van de gegevens die bij je bank bekend zijn een site helemaal niks aan gaan.

Op de site van iDIN staat:
U geeft zelf opdracht aan uw bank voor het verstrekken van de gegevens die nodig zijn om u bij een organisatie te identificeren. U houdt daarmee volledige controle over welke gegevens aan welke partij worden verstrekt. Per organisatie kunnen die gegevens verschillen. Zo kan uw bank op verzoek van het ene bedrijf bevestiging vragen voor het leveren van uw naam, adres en woonplaats en namens het andere bedrijf voor het bevestigen van uw leeftijd.
De site is onduidelijk over dat als ik mijn leeftijd niet wil geven dat ik niet gebruik maken van iDIN...
Bij iDIN veel gestelde vragen staat
Mag een bank via iDIN ook gegevens voor commerciŽle doeleinden doorgeven, bijvoorbeeld over het betaalgedrag van klanten?
Nee, dat mag niet. Een bank mag alleen de gegevens doorgeven die van tevoren aan de klant bekend zijn gemaakt en waar die klant goedkeuring voor heeft verleend. Dat kunnen uitsluitend ťťn of meer van de volgende gegevens zijn: voorletter(s), achternaam, woonadres, leeftijdsindicatie (18 jaar of ouder), geboortedatum en geslacht.
Eťn of meer gegevens :? Dit is per bank en/of winkel trouwens ook nog eens verschillend, lekker, nu al een brevet van onvermogen heet zoiets. We leven in 2016 en de consument niet duidelijk voorlichten doet alarmbellen rinkelen, zeker als een goed artikel op de site van teakers.net verschijnt.
Zoals ik het lees kan een webwinkel een klant 'verplichten' zijn leeftijd kenbaar te maken als hij of zij wil betalen met iDIN, als je dat niet wilt betaal je op de 'ouderwetse' normale (lees betere, met meer privacy) manier
Verplichten om bijvoorbeeld leeftijd gegevens te vertrekken lijkt mij niet wenselijk...

[Reactie gewijzigd door DeComponeur op 11 november 2016 21:16]

Eťn of meer gegevens :? Dit is per bank en/of winkel trouwens ook nog eens verschillend, lekker, nu al een brevet van onvermogen heet zoiets.
Hoe bedoel je? Volgens mij staat daar gewoon "de volgende informatie kan beschikbaar worden gemaakt". Met andere woorden: alles wat daar niet staat (jaarsalaris, wel of geen hypotheek, alle andere dingen die je bank van je weet) is sowieso niet opvraagbaar via iDIN. Waarom "geslacht" wel in het rijtje staat snap ik echt niet!?
Ik heb niet het idee dat het per bank verschilt (zo te zien bieden alle banken alle soorten informatie aan, mits de gebruiker akkoord gaat) en dat het per winkel verschilt is precies wat je wilt. Waarom dit een brevet van onvermogen op zou moeten leveren is me een raadsel.
Ik heb niet het idee dat het per bank verschilt (zo te zien bieden alle banken alle soorten informatie aan, mits de gebruiker akkoord gaat)
Niet zomaar wat roepen hier op tweakers
Het verschilt volgens iDIN wel degelijk
iDIN is in principe direct beschikbaar voor alle volwassen klanten met internetbankieren. Er zijn echter verschillen per bank. Neem contact op met uw bank voor meer informatie.
Verder wordt op deze pagina alleen gesproken over de voordelen van iDIN en niet wat een consument als nadeel zou kunnen beschouwen.
Dit is in het huidige tijdperk waarin je wordt doodgegooid met reclame-uitingen zeer a-commercieel, als je de klant alles vertelt ben je beter bezig :Y)
Het verschilt volgens iDIN wel degelijk
Ik vermoed dat het daar gaat om verschillen als "hoe geef je goedkeuring", "waar kan ik goedkeuringen intrekken" en dat soort dingen; het lijkt me erg onwaarschijnlijk dat (de hoeveelheid informatie die wordt aangeleverd aan) de API per bank verschilt.
Verder wordt op deze pagina alleen gesproken over de voordelen van iDIN en niet wat een consument als nadeel zou kunnen beschouwen.
Nogal wiedes bij een promo-praatje; als dingen als "geld lenen kost geld" niet verplicht waren zou niemand het erbij zetten.
Volgens mij lees je mijn reacties niet goed:
Je zegt dat je dingen vermoedt, op tweakers willen we geen vermoedens maar goed onderbouwde argumenten en het liefst internet-linkjes naar feiten.
En het beste promo-praatje wat iDIN zou kunnen houden (en elk ander goed commercieel bedrijf) is enkel een transparant verhaal.
Ook maar de schijn van onduidelijkheid of zelfs een vermoeden ;)
van een adder onder het gras is dodelijk voor je product en negatief voor je omzet. Toch zijn er bedrijven die dat nog steeds proberen...
Je zegt dat je dingen vermoedt, op tweakers willen we geen vermoedens maar goed onderbouwde argumenten en het liefst internet-linkjes naar feiten.
Waar we het volgens mij wel over eens kunnen zijn is dat we geen van beide een fatsoenlijke, duidelijke pagina kunnen vinden die alles van voor tot achter uitlegt. Dan kan ik helaas weinig anders doen dan proberen de gedeeltelijke informatie zo goed mogelijk te lezen...

Ik zou het met je eens zijn als je zegt dat het team achter iDIN wat meer tijd in hun website had kunnen stoppen voordat ze de aankondiging deden, maar helaas, dit is waar we het voorlopig mee moeten doen. Op basis daarvan denk ik dat de aannames die jij doet niet gefundeerd zijn en daarom reageer ik.
Ja, in het begin wel natuurlijk, maar wat is het toegevoegd nut als ze dat tot in de oneindigheid toe gaan staan?
De regering wil natuurlijk veel te graag dat ze al je gedrag overal kunnen identificeren, ook online, dus daar gaan ze steeds meer voor bedenken
Een webshop [b][hoeft /b]van de meeste personen niets te weten, behalve als ze spullen verkopen die leeftijd gebonden zijn.
Ze hoeven alleen maar het verzendadres te hebben en er moet betaald worden.
Als je wilt dat je de verzending kunt volgen kun je nog een emailadres opgeven.

De rest van de gegevens is puur voor de marketing.

Op het moment dat webshops gehackt worden en voor een datalek een grote boete krijgen zullen ze het wel nalaten om onnodig , niet relevante persoonsgegevens te verzamelen.

[Reactie gewijzigd door niki_lauda op 11 november 2016 21:00]

Gaat hij of zij niet akkoord dan is iDIN in dat geval niet te gebruiken en moet eventueel een traditionele inlog met accountnaam en wachtwoord gekozen worden. [/i] }:O
Gelukkig gebruik ik iDeal niet eens, want dat werkt alleen als de bank bij je cookies (of iets vergelijkbaars) kan. En een van die cookies is het winkelmandje.
De bank wil nu dus graag even je winkelmandje vast houden. Dacht het niet.
Ik betaal via gewone bankoverboeking.
Iets omslachtiger, maar nu heeft de bank alleen de winkelnaam, het bedrag en het ordernummer.
Want bij het sluiten van FF wordt de hele mik verwijdert, omdat ik dat zo heb ingesteld. Pas in een fris opgestartte FF betaal ik.
heb nu eindelijk na jaren alles met DigiD op orde, wat een drama was dat.
DigiD 4 (SAML-koppelvlak) is echt heel simpel op aan te sluiten met SimpleSAMLphp. Alleen even 1 hackje doorvoeren omdat het toch niet helemaal aan de SAML-standaard voldoet ;)

Zie ook https://www.walgaard.nl/digid-drupal-met-simplesamlphp

Overigens kun je met SimpleSAML ook zo een identity provider opzetten; had de overheid miljoenen kunnen besparen!
Zolang banken (uitgezonderd ING) nog steeds vereisen dat je online in moet loggen met iets als een Random Reader, die ik dit totaal niet van de grond komen. De kracht van webwinkels is dat inloggen gemakkelijk is. Niet voor niets gebruikt 30-50% van de mensen een Facebook-login bij webwinkels zodra deze beschikbaar is.

Hetzelfde geldt voor overheidsdiensten: DigiD is gemakkelijker, omdat er geen externe apparaten buiten een mobiele telefoon nodig zijn. Buiten ING zijn alle inlogmethodes van banken gecompliceerder. Naar mijn mening zullen er daarom maar weinig mensen zijn die er gebruik van maken.
ING is zelfs gecompliceerd als je het vergelijkt met internetbank Bunq, wat een verademing is dat zeg!
Internet bankieren bij ING heeft mij een week geduurd voordat het lukte. Eerst online aanvragen, een aantal dagen wachten op een brief. Krijg je de brief en dan lees je dat je eerst weer naar een kantoor moet gaan om je wachtwoord op te halen... Al met al een week bezig geweest. Eindelijk alles ingevoerd in de app, zegt ie dat ik een computer nodig heb om de telefoon te registeren. wtf?

Bij bunq had ik alleen een telefoon nodig en binnen enkele minuten was het klaar. Direct online alles regelen. Hele nieuwe rekening afgesloten en binnen 2 dagen had ik mijn nieuwe pas binnen. Geen sms code's, TAN zooi, of readers...

[Reactie gewijzigd door Frustus Maximus op 11 november 2016 11:09]

Ik zit nu al meer dan 1000 weken bij ING bank. Die ene week wachten op de brief en het wachtwoord vind ik persoonlijk wel meevallen als je ziet hoe lang je daarna gebruik maakt van de diensten. Ik denk dat als ik Šl die keren bereken dat vrienden/familie hun random reader/e-dentifier/wat dan ook niet bij hadden of moesten zoeken, terwijl ik dat gewoon met een SMS kon doen met de TAN code, dat ik die week dan al 6x heb ingehaald :P
Liever een iets langere, maar zorgvuldige, procedure dan iets hap-snaps als het om een bankrekening gaat.
Een Bunq rekening kun je enkel openen als je een andere rekening hebt. Dit omdat ze aan afgeleide identificatie doen.
Bij bunq had ik alleen een telefoon nodig en binnen enkele minuten was het klaar.
Op het wachtwoord moest ik wachten, klopt. Maar de rest was aan het loket zo gepiept. Ik heb geen (mobiele) telefoon en wilde dus papieren TAN-codes.
Je kunt bij de meeste banken prima een limiet kiezen waaronder je zonder extra kastje kunt betalen via de mobiele app. Meestal is dit rond de §250. Dat is voor de snelle bestellingen online voor mij in >95% voldoende. Duurdere uitgaven zijn vaak uitgaven waar ik wat beter naar kijk, wat meer vergelijk. Dan kan ik prima een browsertabje op mijn telefoon open laten staan tot ik thuis ben.

Dus zolang diezelfde systematiek gebruikt kan worden voor iDIN, zie ik in de praktijk weinig van de beperkingen die je noemt.
Dat werkt alleen op een mobiel device, niet op een desktop. :)
Bij ABN AMRO kun je op de site ook gewoon met diezelfde code inloggen en met dezelfde ingestelde limieten geld overboeken. Dus zonder kastje.
En ik zie dit juist wel van de grond komen, eerder dan een digid-variant. Waarom? Omdat de banken meer te winnen hebben dan de overheid.

Ik denk dat we twee functies moeten onderscheiden:
- authenticatie van de gebruiker en verificatie van identiteit
- gemakkelijk inloggen via ťťn account

Je logt nu ook al in via aanvullende apparaatjes om betalingen te doen bij webwinkels dus waarom zou je niet hetzelfde doen als de dienst het ook echt verlangt (dit soort functionaliteit nodig heeft om bijv. aan de wet te kunnen voldoen)?

Zoiets zal inderdaad de onzinnige facebook-logins niet vervangen want dat is een heel andere dienst. Daarbij willen mensen gemak waar deze dienst zekerheid voor de dienstverlener en privacy voor de gebruiker biedt.

Zolang je de keus hebt om niet van dit soort functionaliteit gebruik te maken (kortom, niet elk stom blogje of webwinkel van algemene zooi gaat dit vereisen) dan zie ik weinig tot geen privacybezwaren (mits het correct geÔmplementeerd wordt en ze niet met de gegevens aan de haal gaan).

Deze dienst zou ook aanvullend voor extra gemak kunnen worden gepositioneerd (zoals in het filmpje). Mits ze de privacyclaim kunnen waarmaken dan denk ik dat er best mensen zijn die dit als wachtwoordvervanging kunnen zien, en het is bekend dat mensen geld over hebben voor gemak. Qua privacy zal deze dienst het zeker moeten kunnen winnen van zo'n facebook-login. Dan moet het gebruik wel makkelijk worden gemaakt met bijvoorbeeld een nieuw, klein en mobiel apparaatje of koppeling met een eigen apparaat. Uiteraard mag de dienst misbruik van de bankrekening nooit makkelijker maken, dat is wel een puntje.
Onderscheid hier is inderdaad belangrijk. Er zit een verschil tussen autorisatie en authenticatie. Voor autorisatie zou dit goed kunnen werken, maar daar daar is DigiD in beginsel ook prima op voorbereid. Door de autorisatie (deze persoon is 18 jaar of ouder) te koppelen aan DigiD, heb je daar de banken niet voor nodig. Dat kan natuurlijk wel, dus daar is een use-case voor.

Voor authenticatie van de klant (de inlog zelf) vereist geen koppeling met een bank. Deze moet je neutraal kunnen houden, omdat je anders een enorme vendor lock-in kweekt. Als ik een nieuwe bankrekening wil, hoe ga ik dan mijn accounts overzetten? Met DigiD heb ik dat probleem niet, omdat die koppeling er niet is. Ook creŽert het een barriŤre voor nieuwe banken zoals BunQ: zonder iDIN kun je nooit een volwaardige bank zijn. Hoewel deze koppeling nu niet vereist is, zie ik grote risico's in de toekomst: hoe lang zal dit nog het geval zijn? Het is immers minder rendabel om een systeem als DigiD naast iDIN te hebben.

Autorisatie van de betaling zou ik altijd los willen houden. Als ik inlog, heb ik nog geen betaling geautoriseerd. Bovendien wil ik niet per definitie met mijn bankrekening betalen: er zijn verschillende varianten, en ik wil online niet altijd mijn bankrekening gebruiken, maar bijvoorbeeld Paypal of mijn creditcard, of zelfs de creditcard van mijn baas.

[Reactie gewijzigd door Krisp op 11 november 2016 13:25]

Hoewel dat wellicht in een groot deel van de gevallen waar is zijn er ook echt scenario's waarbij mensen juist wel wat meer moeite willen doen. Denk bijv. aan achteraf betalen. De komst van iDIN is voor deze branche een enorme toevoeging (het grootste probleem met achteraf betalen is het verifiŽren van identiteit. Dit heeft enorme invloed op het risico van de betaling).
helemaal mee eens. Ik vind het nu al behoorlijk ergerlijk als ik geld wil overmaken en mijn random reader niet bij me heb en dus niet uit de voeten kan tot ik thuis ben. Weinig zin om die situatie ook naar andere websites mee tenemen. Digid = klik en klaar, nix mis mee.
leuk stukje macht en metadata die de banken hiermee op zich halen. :X
Ik weet het niet hoor, maar de banken weten allang wat je koopt, wat je verdient en waar je verzekering loopt - ze beheren je rekening weet je nog ? Ik vind het kwalijker dat winkels zometeen een vinkje gaan zetten bij alle info die ze kunnen krijgen en dat jij als koper die "moet" gaat overhandigen.
Je "moet" als koper helemaal niets. Je kunt altijd naar een andere webwinkel gaan.
Als ik online drank bestel dan wil ik best akkoord gaan met een iDin request waarbij mijn bank bevestigd dat ik 18 jaar of ouder ben. Waar ik verder woon, wat mijn nationaliteit is, etc, etc, hoeft de site niet bevestigd te hebben van mijn bank en als de webwinkel daarom vraagt dan ga ik wel naar een andere site.
Verder als een webwinkel een leeftijd bevestiging wil hebben als ik een paar schroefjes o.i.d. bestel dan ga ik ook wel ergens anders heen.
Als ik online drank bestel .....dan wil ik best akkoord gaan Waar ik verder woon hoeft de site niet bevestigd te hebben
Toch zal dat veelal het afleveradres zijn. Uitzonderingen daargelaten.
Al zal dat veelal het aflever adres zijn, dan nog hoeft de site niet te weten dat ik daar daadwerkelijk woon. Het automatisch invullen van adresgegevens doet mijn browser wel voor me.
Al zal dat veelal het aflever adres zijn, dan nog hoeft de site niet te weten dat ik daar daadwerkelijk woon.
Je zult een uitzondering zijn. Ik vermoed dat veel mensen gewoon opgeven waar ze wonen en het aldaar afgeleverd willen zien.
Veel kwalijks kan een site niet met mijn adres. Spam sturen. Beland bij het oud papier. En verder .. ?
Voor verkoop van alcohol hoeven de winkels je leeftijd toch niet te weten, maar enkel of je ouder of jonger dan een bepaalde leeftijd bent?
Dat klopt inderdaad.

Toch wordt er bij de meeste supermarkten tegenwoordig handmatig je geboortedatum ingevoerd in het kassa systeem. Ik ken dit in ieder geval van de AH.
Dat invoeren doen ze omdat het voor de kassieres vaak te moeilijk is om geboortedatum naar leeftijd te vertalen....
Overigens goed om te zien dat banken eindelijk eens een beetje gaan innoveren. Als ze dit niet hadden gedaan was dit binnen korte tijd zonder meer overgegaan naar Google/Apple/Samsung Pay.
Ik vraag me af of ik liever door de hond (Google/Apple/Samsung) of door de kat (banken) wordt gebeten. Uiteindelijk handelen ze allemaal in persoonsgegevens voor eigen commercieel gewin. Zou dit liever door een gecontroleerde non-profit organisatie laten doen zodat je zeker weet dat je gegevens niet worden doorverkocht
Hey ja, laten we de nederlandse webshops nog meer nationaliseren. Als "buitenlander" met een niet nl bank account kan ik al bijna bij geen enkele webshop in nederland bestellen, want of alleen ideal of alleen verzenden naar nl of be.
Duitsers zijn bijvoorbeeld veel handiger, verschillende betaalmethoden en supergoedkoop door heel europa verzenden.

Laat ze maar eens iets ontwikkelen als paypal, ideal is voor de consument op gebruiksgemak na gewoon waardeloos. 0,0 kopers bescherming. Bij creditcard of paypal ben je zeker dat je je geld terug krijgt mocht er iets niet kloppen.
Laat gebruikersgemak nou net de belangrijkste factor te zijn in de adoptie van dergelijke standaarden. Waarom zou de overheid het private domein moeten betreden om als payment provider op te treden? Om die <1% non-benelux consumenten te bedienen die iets wil kopen in een webshop?

Voor mensen zonder NL-IBAN heeft praktisch elke webshop wel de optie om met CC te betalen (dť internationale standaard) of een handmatige overboeking.

[Reactie gewijzigd door JanvdVeer op 11 november 2016 12:37]

Ho absolute flauwekul dat je bij paypal je geld terug krijgt moet je toch echt maar afwachten.
Heb zelf enkele teruggaves aangevraagd en allemaal werden ze afgewezen met allerhande onzinnige en onduidelijke redenen. Daarna heb ik paypal geheel als betrouwbaar verwijderd.
En mede de rekening gesloten, bedrijven die alleen een paypal betaling hebben zullen aan mij niets verkopen. Meteen als ik betalen met paypal zie sluit ik de boel af.
Absoluut onbetrouwbaar bedrijf dat paypal.
Dan zal het wel aan jou liggen. Enkele teruggaves aangevraagd? Hoezo? Bestel je louche producten? Paypal is bij gewoon gebruik harstikke veilig, maar je dient wel aan de voorwaarden te voldoen.

In de 15 jaar dat ik het gebruik is het maar 3x voorgekomen dat een dispute uitliep op een claim en toen heb ik gewoon geld teruggekregen.
Ja hoor tuurlijk, meteen al beginnen met louche producten en mij beledigen
Dat het voor jou goed is afgelopen is geluk hebben, ik hoop dat je ooit zelf meemaakt wat ik heb ervaren.
Meer ga ik hier niet eens aan vuil maken, maar zomaar roepen dat paypal alles betaald is de grootste bs die er is. Dat de leverancier de boel belazerde is niet mijn schuld meneer.
Dat paypal deze louche bedrijven beschermd is ook niet mijn schuld.
Het klinkt niet erg gebruiksvriendelijk. Als ik dus ergens wil inloggen, dan moet ik mijn pinpas en randomreader gaan pakken. Toegegeven, als ik ideal zou gebruiken, heb ik die ook nodig, maar ik gebruik niet altijd ideal.
Het klinkt niet erg gebruiksvriendelijk. Als ik dus ergens wil inloggen, dan moet ik mijn pinpas en randomreader gaan pakken. Toegegeven, als ik ideal zou gebruiken, heb ik die ook nodig, maar ik gebruik niet altijd ideal.
Dat is de reden dat ik bij voorkeur PayPal gebruik. Geen gezeur met kastjes die ik toch nooit bij me heb

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True