DigID voor uw webwinkel?
Bram Alkema heeft voor ons DigID uitgeprobeerd. Zijn relaas ter lering en vermaak:
“Vertrouw de overheid NOOIT bij voorbaat. Daarom eerst even dit. De baas van het Spaanse leger dreigde afgelopen kerst met een militaire coup als Catalonie ‘te’ onafhankelijk wilde worden, en heeft deze week (2006 SIC) dan toch alsnog huisarrest gekregen. Bizar toch! Wist je niet he? Geen enkel blog kwam met het bericht, het nieuws ook niet trouwens. Zo mistte blijkbaar ook iedereen, zelfs Bits of Freedom de nieuwe marketing coup van onze eigen overheid: DigID.
Ik zag de Postbus 51 spot van DigID en voorvoelde meteen grote kansen voor marketeers. Ik wil graag gratis (ik heb tenslotte via mijn belasting meebetaald) de DigID inlog mogelijkheid gebruiken voor mijn eigen webwinkel. Er is zelfs al een opensource DigID platform beschikbaar. Zoiets als http://www.sxip.com Kewl. Eerst maar eens aanvragen.
Krijg na twee dagen keurig een briefje thuis (had ook digitaal gekund maar ala) met activeringscode. Ik kan er bij het digitale loket van Amsterdam nog maar verdomd weinig mee (verhuisbericht, uittreksels, aanvraag bingo) maar vooruit, ik steun elk identificatie initiatief van harte. Waar meld ik mij aan als webwinkel? Ik ben toch rechthebbende?
Nou nee dat kan dus niet. Nergens. Ik wilde daarom DigID graag attenderen op mijn voornemen. Maar naar wie schrijf ik die brief? Zij kunnen mij wel identificeren maar ik hun niet?! Wie is mijn contractrelatie? Ik mis op de DigID site en op het briefpapier de rechts- en organisatie context, zoals een KvK inschrijving van DigID. Ik redeneer zo: als DigID niet ingeschreven is bij de KvK zouden ze wat mij betreft dus *zelf* geen DigID mogen hebben. Als wel ingeschreven is het weer geen overheids instantie lijkt me. Wat is trouwens ?de overheid? in deze? Als ik een EU generaal niet vertrouw waarom DigID dan wel? Om mij te kunnen identificeren moet DigID eerst contact maken met het Gemeentelijke Basis Administratie. Welke instantie geeft DigID precies rechtmatig toestemming om in het GBA te kijken? Mijn burgemeester? Etc. Etc.
Na enig googlen blijkt er een ?uitvoeringsorgaan? achter de DigID te zitten, zonder geregistreerde rechtspersoonlijkheid (naar ik heb kunnen achterhalen). GBO.OVERHEID? Nergens op de DigID site (of de rest van het web) wordt duidelijk wie die http://www.gbo.overheid.nl is. Als ik heel diep zoek valt DigID nu nog wel onder de Belastingdienst (MinFin) maar ook onder de stichting ICTU (niet te verwarren met Jack Bauers CTU & half onder MinBZK). Wie is daar de baas? GBO heeft geen baas maar een kwartiermaker zegt de site. Wat is dat? Wat is zijn politieke verantwoording? Welk parket bel ik als het mis gaat? Wat mij nou zo nuttig lijkt is dat een overheidsorgaan zichzelf ook zou kunnen legitimeren. Etc. Etc.
Welke semi overheden vallen er nu ?n straks onder ?de overheid?? De RDW verkocht bijvoorbeeld tot 2006 mijn adres gegevens aan louche autodealers. En deze is helemaal zout: Acceptatie van de DigID gebruiksvoorwaarden geeft de GBO.OVERHEID toestemming om ongevraagd per e-mail (nieuws)berichten inzake DigiD-dienstverlening naar mij te versturen. Ja hoor!!! Jongens, reputatie management, merkbeleving! Leuk ID slecht uitgevoerd. Etc. Etc.
Mijn belangrijkste vraag is dus nu hoe word ik een niet transparante, niet geregistreerde, semi overheids instelling. Voor die organisaties gelden namelijk alle WPR double optin, spam, KvK registratie en bewaar plichten niet. Ik weet wel, het is pure kift omdat ik die DigID sticker niet op mijn webwinkel mag, maar vanaf nu ben ik generaal in het Spaanse leger. Vrijheid voor Catalonie, viva Frank Rijkaard.”
Antoinette Hoes is interactive strategy director & managing partner bij Leylines, een onafhankelijk bureau voor interactieve strategie & online PR en mediainzet. Ze geeft cursussen new media management bij het Post HBO programma van het Centrum voor Communicatie en Journalistiek van de Hogeschool Utrecht. Zij is geïnteresseerd in online communities & what makes them tick, games, AI en alle mogelijke mooie manieren van online met klanten interacteren. Leylines helpt organisaties en merken hun doelstellingen te realiseren met het inzetten van: Interactieve strategie Geintegreerde interactieve media en middelenstrategie Mediaplanning & Media-inkoop Online PR & seeding Campagne Management & Optimalisatie "We're in an information economy. They teach you that at school. What they don't tell you is that it is impossible to move, to live, to operate at any level without leaving traces, bits, seemingly meaningless fragments of personal information. Fragments that can be retrieved, amplified." (Gibson, 1988: 30)
“Geen enkel blog kwam met het bericht, het nieuws ook niet trouwens.”
Kom op zeg. Wanneer je de media wat beter had gevolgd dan had je geweten dat er volop aandacht is geweest voor de rel rond de Spaanse generaal. Onder meer in het NRC en de Volkskrant.
Dit is onzin. De enige juiste wijze is een brief thuis, dat is namelijk de enige validatie voor het adres (en inderdaat is deze ook niet zeker) dus het kan zeker niet digitaal!
Aardig stuk – hinkt een beetje op twee gedachten alleen: of je als webwinkel mee mag doen met DigiD en wie DigiD precies is.
Over dat laatste: die stichting die jij noemt staat natuurlijk wél ingeschreven bij de KvK. De mensen die daar achter zitten – en dat zijn er nogal wat blijkens het handelsregister – weten er vast meer van. Even € 2,50 geinvesteerd via kvk.nl (openbare informatie dus, gelieve niet te verwijderen).
Dossiernummer: 27198742 Blad 00001
Uittreksel uit het handelsregister van de Kamer van Koophandel en Fabrieken voor Haaglanden
Deze gegevens zijn bijgewerkt tot 13-01-2006 17:00:21
Rechtspersoon:
Rechtsvorm :Stichting
Statutaire naam :Stichting ICTU
Statutaire zetel :’s-Gravenhage
Adres :Nieuwe Duinweg 24 -26, 2587AD ‘s-Gravenhage
Correspondentieadres :Postbus 84011, 2508AA ‘s-Gravenhage
Telefoonnummer :070-8887777
Faxnummer :070-8887888
Domeinnaam :www.ictu.nl
E-mailadres :info@ictu.nl
Akte van oprichting :11-04-2001
Akte laatste statuten-
wijziging :29-01-2004
—————————————————————————-
Bestuurder(s):
Naam :van Halder, Leonardus Adrianus Maria
Geboortedatum en -plaats :16-02-1955, ‘s-Hertogenbosch
Adres :Johan v Oldenbarneveltln 32, 2582NS
‘s-Gravenhage
Infunctietreding :11-04-2001
Titel :Voorzitter
Bevoegdheid :Gezamenlijk bevoegd (met andere bestuurder(s),
zie statuten)
Naam :Frequin, Marcus Maria
Geboortedatum en -plaats :03-04-1953, Deventer
Adres :Kruisbeklaan 56, 2566CS ‘s-Gravenhage
Infunctietreding :11-04-2001
Titel :Penningmeester
Bevoegdheid :Gezamenlijk bevoegd (met andere bestuurder(s),
zie statuten)
Naam :van Zon, Harmanno Johannes Maria
Geboortedatum en -plaats :31-12-1950, Amsterdam
Adres :Camplaan 37, 2103GV Heemstede
Infunctietreding :10-06-2003
Titel :Secretaris/penningmeester
(hele lijst met leden geskipt)
Bron: Uittreksel-informatie Internet. Geldt niet als uittreksel in de zin van artikel 15 lid 1 van de Handelsregisterwet 1996.
Overigens, nog even meer inhoudelijk: natuurlijk gelden voor een overheid dezelfde regels als voor burgers. Dus er mag ook niet gespamd worden. En inderdaad: ook een coup plegen is harstikke illegaal.
Op de website van DigiD staat duidelijk dat het voor overheidsinstellingen is.
En de militaire coup heeft zelfs het NOS Journaal gehaald (inclusief beelden van jaren terug toen een militaire eenheid het Spaanse parlement binnenstormde).
Beetje flauw stukje.
Duidelijk columnistisch stukje, dus dit ter verheldering:
NS, CJIB, RDW, CBR, KvK, DNB, SvB, Staatsloterij en ook DigID zijn quasi-overheden niet DE overheid. Wie maakt uit of iets nog overheid is en wat niet? DigID?
Redenering is als volgt, met DigID toon je online een soort paspoort. De ING bank vraagt nu ook om een paspoort bij het openen van een rekening. Waarom mag de ING dat niet online? Dat zou pas handig zijn! Principiele vraag staat daarom nog steeds: Waarom is het DigID platform niet open voor commerciele websites en burgers? Wie heeft daar een idee over?
Gezien de discussie moet ik me er toch maar eens in verdiepen. Ik had er tot gisteren nog weinig over gelezen over gehoord moet ik eerlijk bekennen.
Sinds het begin van de introductie van het commerciele Internet is er behoefte aan trusted third party’s. Die bijvoorbeeld de identificatie, authenticaty of betalingen kunnen afwerken. Dit komt maar uitermate moeizaam van de grond. Zeker in Internationaal verband.
Zelf geloof ik dat op termijn de overheid DigID ook zal openstellen voor derden. In feite creeert de overheid een soort digitaal passpoort dat derden kunnen gebruiken. Het gewone paspoort wordt immers ook door bedrijven gebruikt voor identificatie.
Toch is dat ook niet de uiteindelijke oplossing. Vroeg of laat moeten we toch naar een internationaal systeem. Met 1 burgerservicenummer dat je krijgt bij je geboorte, dat direct is gekoppeld aan je DNA en je vingerafdruk en je in de fysieke wereld en in de virtuele wereld toegang geeft of juist weigert. Dit hele proces gaat allemaal in die richting maar dat zal nog wel ettelijke decennia gaan duren.
@ Bram
Al je via de ING online zaken wilt doen, heb je daar meestal al een rekening en dus je paspoort al laten zien.
En de ING moet i.v.m. wetgeving om identificatie eisen. (witwassen enzo)
Dat digiID niet open is voor commerciële bedrijven heeft m.i. behalve dat het niet de opzet was, ook te maken met het feit dat een verkoper/webwinkel domweg, juridisch gezien, niet mag eisen dat je een paspoort toont.
De identificatieplicht heeft al veel ophef veroorzaakt in N’ land en er gelden strenge eisen. Ook veel juristen zijn er fel tegen. Het raakt immers de grens van fundamentele vrijheden.
Als de wetgever zou toestaan dat commerciële bedrijven kunnen eisen dat klanten zich identificeren, is de grens helemaal zoek.
Bij een webwebwinkel komt een transactie overigens al simpelweg tot stand als de verkoper een bevestigingsmail heeft gestuurd en de ontvanger het heeft gelezen. En als ik pietje puk wil heten, maakt dat niet uit zolang ik maar betaal.
Daarnaast kun je als webwinkel altijd bezoekers hun eigen inlogcode geven.
Jacobien, identificatieplicht en vrijwillige identificatie zijn verschillende dingen. Er wordt volop geindificeerd door commerciele bedrijven, ook online. Alleen krakkemikkig. Denk aan 18+ 16+ websites, of in de bios bij 12+ films. Ga eens naar postbank.nl en open een nieuwe rekening. Zij vragen een paspoortno, bij gebrek aan DigID.
Marco, ja inderdaad, ik had die sxip.com link ook al gelegd, dat is hoe ik er op kwam.
Edwin, de scheiding tussen publiek en privaat terrein is niet kristal helder. Een stichting ICTU van DigID is bijvoorbeeld een privaatrechtelijk orgaan. Wie trekt de grens en bepaald welke gegevens worden uitgewisseld? DigID of ik?
@Marco: Ja.
Wat ik nog mis in de Sxip presentatie is de rol van Telecom providers/(mobiele)ISP’s. Zij geven je toch toegang tot de virtuele wereld? Zij sturen daar toch ook een rekening voor? Zij weten dan toch wie je bent? Wellicht moet de overheid wel bij nieuwe versies bij het IP protocol (vanaf 6) telecom operators/ISP’s verplichten om in elk geval de identiteit van de gebruiker met zekerheid vast te kunnen stellen. Met identiteit bedoel ik dan burgerservicenummer, nog zonder NAW. Dan kunnen zij een identificerende functie vervullen voor elke andere website en daar wellicht zelfs bij die sites geld voor vragen. Tenslotte scheelt dat zo’n site ook een hoop geld en zekerheid.
Hoe vervolgens die site omgaat met de identiteit hangt van de privacy policy van de site af. Wellicht wil je als pseudoniem worden vermeld. Of twee profielen aanmaken onder verschillende pseudoniemen maar met dezelfde identiteit (dat alleen de site weet). Wellicht mag je plaatsnaam wel worden getoond. Of alleen je voornaam. Wat jij wil. Maar de site kan dan wel met zekerheid achterhalen wie je bent, wat je burgerservicenummer is. Bij problemen, kan de telecomprovider altijd de totale gegevens achterhalen.
Ja hoor, heb ik weer lopen slapen en die link naar Identity 2.0 in het stuk gemist. Sorry Bram, zal de volgende keer beter opletten 😉
Succes met aanvragen en ik ben benieuwd naar het resultaat!
@ Bram
Er is een verschil tussen bedrijven die om identificatie moeten vragen ivm wetgeving (banken, alhocolverkopers etc) en bedrijven die dit niet hoeven maar enkel willen.
Jij wilt een digiId omdat je het makkelijk, prettig of wat dan ook vind. Ik vind dat het een webwinkel niets aangaat wat het paspoort nummer of adres van een klant is, zolang de klant maar betaalt.
Misschien laat iemand de rekening door een ander betalen of wil de klant anoniem betalen. Misschien wil een klant dat een pakketje op het werk wordt afgeleverd ipv thuis.
En ik heb er absoluut geen vertrouwen in dat als er een DigiID zou zijn die ‘bedrijven’ kunnen gebruiken, er vertrouwelijk met de gegevens wordt omgegaan.
Wat mij nu pas opvalt is trouwens dat alle bestuurders van ICTU Maria heten. Dat maakt een boel goed.
Bestuurder(s):
Naam :van Halder, Leonardus Adrianus Maria
Geboortedatum en -plaats :16-02-1955, ‘s-Hertogenbosch
Adres :Johan v Oldenbarneveltln 32, 2582NS
‘s-Gravenhage
Infunctietreding :11-04-2001
Titel :Voorzitter
Bevoegdheid :Gezamenlijk bevoegd (met andere bestuurder(s),
zie statuten)
Naam :Frequin, Marcus Maria
Geboortedatum en -plaats :03-04-1953, Deventer
Adres :Kruisbeklaan 56, 2566CS ‘s-Gravenhage
Infunctietreding :11-04-2001
Titel :Penningmeester
Bevoegdheid :Gezamenlijk bevoegd (met andere bestuurder(s),
zie statuten)
Naam :van Zon, Harmanno Johannes Maria
Geboortedatum en -plaats :31-12-1950, Amsterdam
Adres :Camplaan 37, 2103GV Heemstede
Infunctietreding :10-06-2003
Titel :Secretaris/penningmeester
@Erwin
Ik zie ook dat de wanbetalers en malafide bedrijven een probleem vormen. Maar met Ideal en het laten betalen bij aflevering zoals al een aantal bedrijven doen, kan men zich als webwinkel aardig indekken. En via de fax /scanner kan men handtekeningen laten versturen.
En de Thuiswinkel.org vervult op haar beurt een grote rol als het aankomt op consumentenrechten.
Maar als iets me weer duidelijk wordt door deze discussie is dat ik absoluut ongeschikt ben voor het bedrijfsleven en het marketingvak.
Ik vind persoonlijke vrijheid een zeer groot goed waar zo min mogelijk aan getornt moet worden. En het idee van DigiID bezorgt mij gewoon rillingen.
Correctie laatste zin: digiID die toegankelijk is voor “commerciele bedrijven”
@Jacobien. Dan heb ik een marketing tip 😉 Banners en AdSense op je automobiliste.nl website.
@ Bram
Er staan allang banners en adsense op automobiliste. En bolcom boeken.
Geloof me, ik heb het afgelopen jaar al flink geëxperimenteerd met tekstlinks en banners; op verschillende plekken, verschillende formaten etc.
En voor de 15 startpagina’s die ik beheer en mijn andere 2 sites ben ik ook al flink in de materie gedoken.
Keek ik weer niet verder dan de homepage 😉
@ Bram
Zelfs op de homepage staat Adsense. Onderaan de introtekst.
En de ‘Tips’ zijn gewoon tekstlinken van testnet 🙂
“Maar als iets me weer duidelijk wordt door deze discussie is dat ik absoluut ongeschikt ben voor het bedrijfsleven en het marketingvak.”
Dan ben ik nu ongeschikter. 😉
Nog even terugkomend op Erwin z’n reactie;
“De winkel wil weten dat ie z’n geld krijgt. De consument wil zeker weten dat ie z’n goederen krijgt.”
Dat is inderdaad een probleem bij online winkelen in vergelijking met het binnenstappen, contant afrekenen en direct meenemen. Echter je wilt dat oplossen door een officiele identificatie te gebruiken. Je gaat de (vrije) markt dus deels van de overheid afhankelijk maken. Het klinkt ook erg wantrouwend als jij een identificatie vereist om iets te kunnen verkopen. Er is dan vast wel een andere winkel die het niet vraagt; weg klant.
“Daarboven op is er een partij nodig die de reputatie aftest van beide partijen: is de consument wel een goede betaler, stuurt ie niet altijd alles na 2 dagen retour?”
Wat maakt dat zo’n winkel nou uit of ik mijn rekeningen op tijd betaal? Er is volgens mij een verschil tussen vaste lasten en alle overige consumentenbestedingen. Mocht je een lening aan willen bieden voor het product en e.e.a. bij het BKR willen toetsen, dan heb je een ander verhaal. In dat geval zou het BKR de identificatie van de aanvrager moeten controleren (en niet de aanbieder).
“Is de leverancier wel een betrouwbaar? Krijg je je spullen wel? Thuiswinkel.org zou zo’n rol kunnen vervullen.” Daar zijn al genoeg websites over met verschillende meningen en ervaringen. Lijkt mij niet echt zinvol.
“Daarboven weer zullen partijen ontstaan die adviseren: ‘is dit product wel het best voor mij?’, ‘zijn ze niet elders goedkoper?’, ‘kopen mijn vrienden hier ook?’. (..) personal brands (..) ongehindert en vrij je in de virtuele wereld kan rondwandelen.”
Nou wordt ie in ene wel heel mooi. Er is dus het idee om het straks officiele nummer, waarmee iemand persoonlijk geïdentificeerd mee moet worden en waar de nodige achtergrondgegevens (familie, uitkeringsverleden, verhuizingen) aan ‘kleven’, te koppelen aan zijn of haar behoeften/wensen/dagelijkse activiteiten/welke info dan ook? Mag ik dat zelf even bepalen?
Dan meld ik het overlijden van een familielid aan bij de Gemeente én is bekend dat die overleden persoon van zonvakanties in Zuid-Afrika hield én is ook mijn inkomen van de laatste 10 jaar niet vergeten; valt de volgende dag een folder met Zuid-Afrikaanse grafstenen op -mijn- deurmat!
Het lijkt mij niet dat ik straks vrij rond kan lopen zonder gemaakte beslissingen uit het verleden op m’n pad weer tegen te kunnen komen.
Buiten alle genoemde nadelen besprak het tv-programma De Toekomst deze week nog een heikel punt bij het digitaal en centraal opslaan van gegevens (waarbij er dus een verbinding met internet wordt gemaakt): de gevoeligheid van het hacken van zo’n netwerk. Binnen de overheid kan het enigszins geregeld worden, laat er de hele wereld op los en het zal een chaos kunnen worden.
@Hi Bosmeneer,
ff kort want ik ben mn spullen aan t pakken voor vakantie:
(items per paragraaf)
1)De winkelier MOET DigID niet gebruiken. Hij mag dat.
2)De winkelier is natuurlijk wel geinteresseerd of dit echte kopers zijn. Wehkamp heeft bvb (in elk geval in het verleden) duidelijk gekeken of ze niet meer studentenhuizen te maken hadden. Die kochten iets, gebruikten het voor een feestje en stuurden het weer retour. Andere mensen hebben vast ook dit soort gewoontes. Dat kan je afdekken met een label ‘betrouwbare koper’. Net als in eBay.
3) Dit is een persoonlijk dingetje van me. Ik verwacht dat over tien jaar er persoonlijke merken gaan ontstaan die ons gaan HELPEN. Die gaan ons adviseren. Dat is luxe. Dat is onze eigen keuze. Nix moet. Maar ik denk dat ook jij dat straks wilt. Waar anderen nog aan het klojen zijn om het beste voor zichzelf te zoeken, worden welvarender mensen geholpen door merken waar ze echt wat aan hebben.
4) Bij elk technologische vinding zijn we bang afhankelijk te raken van technologie. Maar zeg nou zelf: als jij in de auto zit en rijd met 120 kilometer op 20 meter van je voorganger, dan verwacht je toch ook gewoon dat je rem het doet als je plotseling moet remmen. Deze angst voor technologisch falen is iets van alle tijden maar ook iets wat we los moeten laten.
Ben trouwens wel benieuwd wat je echte naam is….
Ik denk dat ik niet meer kan reageren ivm vakantie maar stuur me gerust een keer een e-mail: [email]bosmeneer@mensmerk.nl[/email]
Vandaag viel mijn oog toevallig op mijn nieuwe ziektekostenpolis. Daarop staat het BSN vermeld. Daarmee weet FBTO dus mijn BSN nummer. Maar kan FBTO niets mee behalve verschillende polissen met zekerheid aan elkaar koppelen van mensen die zeker 1 en dezelfde persoon zijn. De overheid kan echter met deze registratie controleren welke inwoners wel en niet zijn verzekerd maar niet wat voor verzekering ze hebben. En DigID zou op een vergelijkbare wijze moeten werken.
Gerelateerde artikelen
Marketingfacts. Elke dag vers. Mis niks!
Marketingfacts. Elke dag vers. Mis niks!