Verslag Logius - Ordina @ Nationale Hypotheekbond

Logius helpt bij veilig gebruik van brondata

Binnen de financiële sector zal bij het advies en beheer van complexe producten het gebruik van brondata snel toenemen. Overheidsorgaan Logius helpt de financiële sector de nieuwe mogelijkheden die de techniek biedt, zodanig toe te passen dat het gebruik in de praktijk past binnen de geldende wet- en regelgeving.

Brondata

Een goed financieel advies is gebaseerd op een grote hoeveelheid klantspecifieke gegevens. Tot voor kort moest de klant die advies wilde deze gegevens bij elkaar zoeken, waarna de adviseur deze in zijn eigen systeem ging invoeren om daarna te gebruiken in zijn adviestraject. Deze werkwijze heeft een groot aantal nadelen: De klant moet veel moeite doen om alle gegevens te vinden. Daarnaast blijkt in de praktijk dat de klant regelmatig verouderde of onjuiste informatie aanlevert. De handelingen die de adviseur moet doen om uit te leggen welke gegevens nodig zijn, te controleren op juistheid en vervolgens in te voeren in het eigen systeem kost veel tijd en dus kosten die aan de klant worden door belast.

Bij brondata worden de originele gegevens digitaal opgehaald bij de organisatie die deze gegevens heeft opgesteld en bewaakt. Bijvoorbeeld de belastingdienst. Indien deze gegevens op deze wijze bij de adviseur komen, komt dit ten goede aan de kwaliteit en snelheid van het advies- en beheertraject.

Logius

Logius is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Logius is de drijvende kracht achter de e-overheid. Voor de gehele overheid ontwikkelt en bewaakt Logius diensten en standaarden waarmee burgers en overheid sneller en makkelijker met elkaar kunnen communiceren. Een van de diensten die binnen de verantwoordelijkheid van Logius vallen is DigiD.

Nationale Hypotheekbond

De Nationale Hypotheekbond ontwikkelt voortdurend toepassingen waarmee de kwaliteit van het adviestraject op het gebied van hypotheken wordt verbeterd. Rond 2012 heeft De Nationale Hypotheekbond al een aantal technieken ontwikkeld waarmee consumenten samen met hun adviseur informatie uit de diverse overheidswebsites konden halen. Hierbij ging het onder meer om informatie van de belastingdienst, DUO, mijnoverheid.nl, UWV, mijnpensioenoverzicht, WOZ etc. Feitelijk ging het hierbij om de techniek die essentieel was om te komen tot een effectief gebruik van brondata.

Transparant en “vrij” gebruik

De Nationale Hypotheekbond heeft als visie dat indien nieuwe technieken een belangrijke bijdrage kunnen betekenen voor de positie van de consument, het belangrijk is dat zo veel mogelijk professionals in de financiële sector op de hoogte zijn van deze nieuwe mogelijkheden en in staat worden gesteld deze binnen hun eigen organisatie of softwaretoepassingen te implementeren.

In het verlengde van deze visie zijn al vier jaar geleden op congressen (o.a. het IIR Congressen Hypotheken) alle inns en outs van deze technieken met de sector gedeeld. Ook is de techniek kosteloos ter beschikking gesteld aan gebruikers van de software van De Nationale Hypotheekbond. Hierbij is altijd aangegeven dat op het moment dat de techniek, ook concreet wordt toegepast deze altijd getoetst moet worden aan de op dat moment geldende wet- en regelgeving. Een van deze technieken gebruikt de Nationale Hypotheekbond vandaag de dag nog steeds in haar applicatie. Deze techniek is het verwerken van output van diverse overheidsbronnen in een financieel overzicht. Dit is een andere techniek dan gebruikt op www.hypotheekkluis.nl.

Ook andere partijen ontwikkelen toepassingen

Na de introductie door De Nationale Hypotheekbond hebben ook andere partijen initiatieven genomen om te komen tot tools waarmee het gebruik van brondata binnen het advies- en beheertraject van hypothecair krediet mogelijk zou worden. De Nationale Hypotheekbond juicht het toe dat er meer partijen nadenken over deze toepassing. Door een maatschappelijke behoefte, betere financiële adviezen tegen lagere kosten, vanuit meerdere invalshoeken te benaderen is de kans het grootst dat snel goede oplossingen worden gevonden.

Ordina en Lckr

Ordina is, met circa 2.700 medewerkers de grootste, onafhankelijke ICT-dienstverlener in de Benelux. Ordina bedenkt, bouwt en beheert ICT-toepassingen bij de overheid, in de financiële dienstverlening, de industrie en de zorg.

Enkele maanden geleden heeft Ordina besloten een van de door de Nationale Hypotheekbond ontwikkelde technieken toe te passen in een nieuwe applicatie: Lckr.

Lckr is een oplossing waarbij het mogelijk is om snel, gemakkelijk en veilig financiële gegevens te delen tussen consument en financiële dienstverlener. Lckr is feitelijk een digitale kluis voor consumenten. Ordina heeft deze oplossing gebaseerd op bewezen technologie uit de zorgindustrie en gekoppeld met data uit overheidsbronnen zoals Mijnoverheid.nl

De Nationale Hypotheekbond en Lckr

De Nationale Hypotheekbond is positief over de wijze waarop Ordina Lckr heeft opgezet. De Nationale Hypotheekbond heeft een groot bereik onder hypotheekadviseurs. Om ook hen op deze nieuwe ontwikkeling te attenderen heeft de Nationale Hypotheekbond deze applicatie kosteloos live gezet op www.hypotheekkluis.nl.

Signaal Logius

Kort na de publicatie op www.hypoteekkluis.nl nam Logius contact op met De Nationale Hypotheekbond. Na eerste kennisneming meende Logius dat de gekozen procedures op deze website niet volledig aansloten bij de bestaande wet- en regelgeving in het kader van bescherming van de privacy. Men verzocht de website te sluiten en een nadere toelichting te geven over de gebruikte techniek en de te volgen procedures om misbruik van persoonsgegevens te voorkomen. Uiteraard hebben Ordina en de Nationale Hypotheekbond direct aan dit verzoek voldaan.

Bespreking 11 september

Op 11 september 2017 heeft er een zeer constructief gesprek plaatsgevonden tussen Logius, Ordina, Nationale Hypotheekbond en de Contactgroep Automatisering. Tijdens dit gesprek is vanuit Logius een nadere en verhelderende toelichting gegeven op welke onderdelen de techniek van Lckr mogelijk in strijd kan komen met bestaande wet- en regelgeving. Tevens is besproken dat Logius nieuwe technieken gaat toepassen die invloed kunnen hebben op de bestaande oplossingen.

De meeste tijd van het gesprek is echter besteed aan de vraag hoe de applicatie zodanig kan worden aangepast dat enerzijds de grote voordelen voor de consument behouden blijven en anderzijds er geen gevaar is voor schending van de privacy- bescherming van diezelfde consument.

Tijdens het gesprek werd het duidelijk dat er waarschijnlijk meerdere oplossingen zijn om deze gemeenschappelijke wens te realiseren. Partijen hebben afgesproken deze oplossingen voortvarend uit te werken en vervolgens aan Logius voor te leggen. Dit proces is thans in ontwikkeling en zal naar verwachting voor het eind van dit jaar worden afgerond.

In afwachting van deze oplossing wordt de site www.hypotheekkluis.nl gesloten gehouden. Uiteraard handhaven we de andere techniek zoals deze wordt toegepast in de software van de Nationale Hypotheekbond. Deze techniek wordt ook door andere partijen toegepast.

Kennismaking met Logius op 4 oktober 2017 - Fintech meets Logius

Bovenstaande gebeurtenissen illustreren het belang voor ondernemingen die nieuwe technieken willen introduceren waarbij als bron informatie van de overheid wordt gebruikt, om tijdig contact op te nemen met Logius, om zo te komen tot een toekomstvast model.

In deze kwestie is gebleken dat Logius oog heeft voor de maatschappelijke belangen en zich constructief wil opstellen om te onderzoeken hoe nieuwe technieken binnen wet- en regelgeving passen. Omdat veel ontwikkelaars nog geen directe contacten hebben met Logius hebben de Contactgroep Automatisering, de Nationale Hypotheekbond en Ordina besloten om op 4 oktober een bijeenkomst te organiseren onder de titel Fintech meets Logius, de coöperatieve vereniging HDN (Hypotheek Data Netwerk) is een van de deelnemende partners. Wij verwachten een boeiende bijeenkomst tussen de innovatieve software-ontwikkelaars en de innovatieve poortwachters van de privacybescherming van de consument. Professionals uit de ICT wereld zijn van harte uitgenodigd deze ontmoeting bij te wonen.

Via het secretariaat van de Contactgroep Automatisering kunt u een uitnodiging vragen om aan deze bijeenkomst deel te nemen,secretariaat@contactgroepautomatisering.nl.

Datum & tijdstip

Woensdag 4 oktober 2017, 13.30u

(ontvangst vanaf 13.00u)

Locatie

Bureau DFO

De Wel 14 - 16

3871 MV Hoevlaken

• Logius.nl

• Lckr - Ordina.nl

• Contactgroepautomatisering.nl

• HDN.nl

• Hypotheekbond.nl

HET VERSLAG VAN 11 SEPTEMBER 2017

Bespreking Logius & Ordina/Hypotheekbond/Contactgroep Automatisering

Aanleiding

Het gesprek vindt plaats naar aanleiding van het initiatief van Ordina en Hypotheekbond om consumenten te helpen om voor het hypotheekadviesgesprek relevante informatie op efficiënte wijze te genereren vanuit de op mijnoverheid.nl aanwezige data. Logius geeft aan dat het op prijs wordt gesteld dat de initiatiefnemers direct positief hebben gereageerd op de opmerkingen die door Logius zijn gemaakt met betrekking tot het gebruik van mijnoverheid.nl

Kern van het bezwaar

Logius geeft aan dat vanuit de overheid campagne wordt gevoerd om burgers te bewegen nooit hun gebruikersnaam en wachtwoord uit handen te geven. Het stimuleren van consumenten om toch deze gebruiksnaam en wachtwoord uit handen te geven wordt per definitie gezien als phishing. Bij signalering van dergelijke pogingen treedt Logius op.

Machtigingen

Logius geeft aan dat het op dit moment mogelijk is om met machtigingen te werken waarbij de burger de gemachtigden toegang geeft tot een specifieke categorie gegevens. Bijvoorbeeld die informatie vanuit mijnoverheid.nl die specifiek betrekking heeft op de domeinen:

• • Zorg

  • Financieel

  • Vergunningen

Logius gaat hiertoe pas over indien de betreffende aanbieders erom wordt verzoeken. Dit betekent dat alle partijen die voor de hypotheeksector relevante informatie hebben hiertoe opdracht zouden moeten geven.

BSN Nummer

Partijen zoals banken die gerechtigd c.q. verplicht zijn het BSN-nummer van burgers te vragen zijn ook gerechtigd om via het wachtwoord en gebruikersnaam van de burger toegang te krijgen tot mijnoverheid.nl. Echter alleen voor die zaken waarvoor dit BSN-nummer opgeslagen mag worden. Een zorgverzekeraar mag dit dus wel voor de basisverzekering, maar niet voor de aanvullende verzekering.

Banken en toepassing Ordina/Hypotheekbond

Geconstateerd wordt dat de huidige toepassing die Ordina en Hypotheekbond hebben ontwikkeld wel door een bank zou mogen worden gebruikt. Opgemerkt wordt dat dit echter automatisch leidt tot een sturing van productie hetgeen door de Autoriteit Financiële Markten niet als wenselijk zal worden ervaren. Dit omdat de burger dan al direct de oriëntatiefase begint bij een specifieke geldverstrekker. Ook lijkt een dergelijke toepassing haaks te staan op het beoogde level playing field.

Doelstelling is toegang via meerdere identificatiemiddelen

Vanuit de overheid is het beleid dat burgers toegang tot relevante data moeten krijgen via meerdere identificatiemiddelen, zoals DigiD en IDIN.

Toekomst identificatie rijbewijs/paspoort

Logius geeft aan dat een pilot loopt waarin burgers zich via de chip in een rijbewijs of paspoort kunnen/moeten identificeren. Indien deze toepassing doorgevoerd wordt is daarmee de toegang via de methode van wachtwoord en gebruikersnaam niet meer relevant.

Belastingdienst

Logius geeft aan dat in 2018 de belastingdienst zal overgaan tot een hoger beveiligingsniveau. Dit betekent dat ook systemen die gebaseerd zijn op toegang via wachtwoord en gebruikersnaam niet meer relevant zullen zijn. Zeker voor de financiële sector is dit relevant, omdat informatie uit de belastingaangiften vaak cruciaal onderdeel uitmaakt van de informatie-inwinning.

Oplossing

Tijdens de bespreking ontstaat de gedachte voor een constructie waarmee recht wordt gedaan aan alle eisen en wensen van betrokkenen. Alle aanwezigen zijn het bij eerste overdenking erover eens dat deze constructie technisch en juridisch mogelijk is en ook tegemoet komt aan de maatschappelijke wens.

De constructie komt erop neer dat de burger met zijn DigiD inlogt op mijnoverheid.nl en vervolgens aangeeft alle beschikbare informatie te willen ontvangen die relevant is voor de financiering van zijn woning. Vervolgens wordt deze informatie in de DigiD omgeving gegenereerd en in pdf-vorm aan de consument ter beschikking gesteld. Het is aan de burger zelf om deze informatie vervolgens aan zijn adviseur of aanbieder te verstrekken.

Logius geeft aan dat indien Ordina/Hypotheekbond/Contactgroep Automatisering kunnen bevorderen dat de belangrijkste geldverstrekkers tot een uniforme lijst komen van relevante gegevens deze optie verder onderzocht kan worden.

Afspraken

Logius maakt een korte notitie waarin wordt ingegaan op de gedachtes voor een mogelijke oplossing. Indien deze oplossing realiseerbaar is zullen Ordina en Hypotheekbond om niet hun tools hiervoor beschikbaar stellen aan Logius.

Vanuit Logius bestaat de bereidheid om een presentatie te verzorgen voor de leden van de Contactgroep Automatisering.

Afgesproken wordt dat partijen in de komende periode over en weer contact zullen blijven houden om te proberen op korte termijn een voor de hele markt werkbare oplossing te ontwikkelen.

Stichting Contactgroep Automatisering

Hoevelaken, 11 september 2017

J. Oosterbaan Martinius