iDIN betaling voldoet aan privacy-by-design-vereiste AVG
Onlangs werd bekend dat het identificatiesysteem iDIN voldoet aan het privacy-by-design-vereiste uit de Algemene Verordening Gegevensbescherming (AVG). Organisaties die dit identificatiesysteem toepassen in het betaalproces van de webwinkel, waarborgen hierdoor de privacy van persoonsgegevens.
Het privacy-by-design-vereiste betekent dat organisaties bij de ontwikkeling van software rekening houden met de AVG. Betaalvereniging Nederland liet onderzoeken of het identificatiesysteem iDIN voldoet aan dit vereiste. Dit was het geval. De makers van iDIN zorgen ervoor dat de contractpartij die dit systeem voor organisaties verwerkt in het betaalproces van de webwinkel, voldoet aan de criteria voor de beveiliging van (bijzondere) persoonsgegevens (tool). Zo kan de software bijvoorbeeld maar een beperkt aantal persoonsgegevens opvragen en er zijn standaardinstellingen voor de waarborging van datakwaliteit en bewaartermijnen (tool).
Het betaalproces van de webwinkel
Organisaties kunnen iDIN implementeren door een overeenkomst af te sluiten met één van de deelnemende banken. De gekozen bank stuurt daarna persoonsgegevens van klanten – zoals naam en woonadres – als een klant zich in het betaalproces van de webwinkel via iDIN heeft geïdentificeerd. De overige stappen die een klant in dit betaalproces doorloopt, zijn gelijk aan internetbankieren:
- Bij het afrekenen kiest de klant voor de online identificatiemethode iDIN.
- Daarna selecteert de klant de bank waarbij hij zijn betaalrekening (tool) aanhoudt.
- Hierna wordt de klant doorgestuurd naar het iDIN startscherm van de bank.
- Binnen dit scherm logt hij in zoals hij dit doet bij internetbankieren.
- Hierdoor worden alle gegevens die de webshop nodig heeft ingevuld.
- Ten slotte kan de klant zijn online aankoop afronden.