Zijn online identificatiemethodes ‘de missing link’ in digitalisering?

Door Marc Groot (Enigma Consulting)

Maar door de opmars van online identificatiemethodes in Nederland ligt hoogwaardige elektronische ondertekening binnen handbereik. Veel klantprocessen zijn nu volledig te digitaliseren door gebruik te maken van een digitale handtekening in combinatie met een online identificatiemethode. Dit in plaats van een natte handtekening op een papieren document. Het tekenen van hypotheekaktes, verzekeringspolissen, huurcontracten, zorgverklaringen en veel andere klantreizen waarbij klanten documenten moeten ondertekenen, zijn voorbeelden van processen die ook digitaal kunnen. 

De winst voor bedrijven om deze klantprocessen digitaal te doorlopen is toenemende efficiëntie, snelheid en kostenbesparing. Volgens recent onderzoek door AIIM heeft de overstap naar elektronische handtekeningen een korte terugverdientijd; in hun onderzoek geeft 81% van de ondervraagden aan dat de kosten binnen een jaar zijn terugverdiend en 25% van de ondervraagden geeft aan dat deze terugverdientijd slechts drie maanden of minder bedraagt. Bovendien profiteert ook de klant; een digitale klantreis is ook voor hem efficiënter, makkelijker en sneller.

Dit jaar kunnen steeds meer bedrijven over de genoemde barrières heen stappen. Wat voegen online identificatiemethodes hierin toe en wat zijn de stappen om tot een verdere digitalisering te komen voor bedrijven?

De opmars van online identificatiemethodes
De afgelopen jaren zijn er steeds meer identificatiemethodes beschikbaar gekomen in de markt. DigiD is in 2004 geïntroduceerd en eHerkenning in 2012. Daar zijn Idensys en iDIN in 2016 bijgekomen. Ook zijn er branche specifieke middelen ontwikkeld zoals NotarisID en platformen die meerdere identificatiemethodes laten samenkomen, zoals Digidentity. Door de diversiteit aan middelen is het mogelijk dat veel consumenten in Nederland online geïdentificeerd kunnen worden. Wetgeving (zie kader 2) die volgend jaar van kracht wordt, zal tot een verdere versnelling in het gebruik van deze identificatiemiddelen leiden. 

Online identificatiemethodes versterken digitale ondertekening
Sinds 2016 zijn er bedrijven die online identificatiemethodes en digitaal ondertekenen combineren, zoals Aangetekendmailen.nl, Ondertekenen.nl en Connective.eu. Een dienstverlener kan via deze identificatieoplossingen zijn documenten op een veilige manier online aanbieden ter ondertekening aan de klant. Dit werkt als volgt:
– De klant ontvangt de voorwaarden 
– Indien de klant akkoord is, selecteert hij een identificatiemethode (zoals iDIN of Idensys)
– De klant identificeert zich via één van deze methodes   

Na een succesvolle identificatie is het document tevens ondertekend en vergrendeld via een certificaat. Alle partijen krijgen automatisch de beschikking over het ondertekende document. 

Volgens Mickey Vonckx, General Manager Nederland van Connective zijn er veel voordelen te noemen. “Ten eerste heeft de online dienstverlener via deze combinatie zekerheid dat de juiste persoon getekend heeft. Daarnaast zijn aanvullende verplichtingen in het proces voor identiteitsvaststelling hierdoor niet meer nodig. Dit bespaart kosten en versnelt het proces aanzienlijk. Bovendien is er een goede audit trail van alle stappen in het tekenproces. En als laatste heeft het voor de klant als voordeel dat deze vanaf iedere plek en op elk geschikt moment kan ondertekenen (bijvoorbeeld via zijn mobiel).” 

Vijf aanbevelingen om digitaal ondertekenen succesvol in te richten 
Volgens Bas Kerpel, Managing Consultant Digitale Transformatie bij Enigma Consulting, behelst de daadwerkelijke inrichting serieus denkwerk. “Om stappen te maken in digitalisering is van belang de inrichting van deze nieuwe processen zorgvuldig te analyseren en in te richten. Neem bij deze analyse onderdelen mee als procesoptimalisatie, techniek, regulering, privacy en risicomanagement. Concreet hebben wij vanuit Enigma Consulting daarom de volgende adviezen”: 

Advies 1: Besef dat digitalisering niet stopt aan de voorkant
Digitalisering vraagt om een brede aanpak. Breng de hele waardeketen in kaart en zorg dat uiteindelijk de hele keten digitaal wordt gemaakt, in plaats van alleen de voorkant van het proces. Een suboptimaal voorbeeld is dat de klant alle informatie digitaal aanlevert, maar dat bij de dienstverlener deze data toch weer in andere systemen handmatig moet worden ingevoerd. Proces optimalisatie technieken als Lean / Six Sigma kunnen gebruikt worden om de waardeketen te optimaliseren.

Advies 2: Bepaal de waarde van het document 
Het is van belang om de waarde van het document te bepalen. Hoe belangrijker het document, hoe zekerder je moet weten wie de elektronische handtekening heeft gezet. Zo heeft een koopakte van een huis een andere waarde dan een contract voor een mobiel abonnement. De mate van zekerheid dat de juiste persoon getekend heeft, kun je afdwingen door te kiezen tussen drie typen handtekeningen met elk een ander niveau van betrouwbaarheid (kader 3). Let wel dat de kosten van een gekwalificeerde elektronische handtekening hoger zijn dan bij de andere typen handtekeningen.

Advies 3: Privacy is key! 
Doe een privacycheck  op het proces. Privacy-wetgeving blijft in beweging, mede door verdere digitalisering en gebruik van big data. Zo is in Europa de Algemene Verordening Gegevensbescherming (AVG – in het Engels: General Data Protection Regulation (GDPR)) van kracht gegaan. Voor 25 mei 2018 moeten bedrijven hun bedrijfsvoering met de AVG in overeenstemming brengen. Anticipeer in de inrichting van nieuwe processen dus op zowel huidige als verwachte wetgeving. De juiste inrichting verlaagt op langere termijn:
– vragen van klanten
– kosten om processen opnieuw in te richten 
– de kans op boetes (tot 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als blijkt dat een bedrijf de AVG niet naleeft) 

Advies 4: Neem migratie mee in het ontwerp
Te vaak worden klanten van een bedrijf meerdere malen ‘lastig’ gevallen bij herinrichting van bedrijfsprocessen doordat de nieuwe inrichting van de waardeketen niet aansluit op de oude processen. Een doordachte migratie-strategie voorkomt dat een klant bij elke nieuwe processtap opnieuw wordt benaderd. 

Advies 5: Toets succes door middel van een pilot 
Nadat het inzicht is gekregen over de waardeketen, is de aanbeveling om door middel van een pilot de techniek en de processen te toetsen. Hierdoor komt er in een korte tijd inzage in de haalbaarheid en brede toepasbaarheid van de digitale oplossing. Toets deze oplossing tevens met klanten om te achterhalen of het proces aansluit bij de verwachtingen van de klant. En vier ook de successen in de pilot. Deze positieve resultaten creëren draagvlak voor een verdere roll-out.

Conclusie
Met een juiste aanpak kunnen online dienstverleners optimaal profiteren van de nieuwe ontwikkelingen om klantprocessen verder te digitaliseren en optimaliseren. Het mes snijdt hierbij aan twee kanten; de klant is geholpen met een soepele en snelle online dienstverlening, terwijl het bedrijf profiteert van significante kostenbesparingen door het stopzetten van papierstromen binnen de organisatie. 

Marc Groot is senior consultant bij Enigma Consulting

KADERS

1. Wat is het verschil tussen DigiD, eHerkenning, iDIN en Idensys?
I.    DigiD: burgers kunnen zich authentiseren en identificeren bij online diensten van de overheid 
II.    eHerkenning: Identificatie voor ondernemers bij online diensten van de overheid
III.    iDIN: particulieren kunnen authentiseren en identificeren bij online diensten binnen de private sector en sommige overheidsdiensten (de Belastingdienst). Het is ontwikkeld door de Betaalvereniging Nederland en de grootste Nederlandse banken.
IV.    Idensys: particulieren kunnen zich authentiseren en identificeren bij online diensten binnen de private sector en sommige overheidsdiensten. Het is ontwikkeld door de ministeries van BZK en EZ en de private sector.

2. Wetgeving creëert ontwikkeling in elektronische identificatie 
Op dit moment bevindt Nederland zich in de Europese middenklasse qua ontwikkeling van elektronische identificatie. Vooral in de Scandinavische landen en België zijn goede, betrouwbare identificatiemiddelen. Er is echter regelgeving in de maak die elektronische identificatie naar een hoger plan moeten tillen, zowel op Europees als in Nederland.
Op Europees niveau is er de eIDAS verordening. Hierin hebben EU lidstaten gezamenlijk bepaald dat Europese burgers en bedrijven uiterlijk vanaf september 2018 bij alle organisaties in de publieke sector moeten kunnen inloggen met hun eigen nationale identificatiemiddel. Met als doel dat online dienstverlening in de publieke sector makkelijker en veiliger wordt binnen Europa. Binnen Nederland zijn er ook initiatieven. Bijvoorbeeld het programma ‘Digitaal 2017’ die als doel heeft dat vanaf 1 januari 2018 alle burgers en ondernemers digitaal zaken kunnen doen met de overheid. Ook wordt de Wet generieke digitale infrastructuur in 2019 (exacte datum wordt nog vastgesteld) van kracht. Deze wet gaat ervoor zorgen dat 1) extra inlogmethoden gebruikt kunnen worden in het publieke domein naast DigiD en 2) dat DigiD wordt verbeterd. Het kabinet wil met deze wet de digitale dienstverlening in het publieke domein verder intensiveren, zoals dit al in andere Europese landen het geval is, en innovatie op het gebied van identificatiemiddelen stimuleren.

3. Drie verschillende typen elektronische handtekeningen
A. Gewone elektronische handtekening. Bijvoorbeeld een afbeelding van een handtekening onder bijvoorbeeld een PDF document. Dit type heeft beperkte betrouwbaarheid en juridische bewijskracht. Door extra gegevens van de ondertekenaar tijdens het ondertekenproces vast te leggen (IP adres) en te werken met extra authenticatie-mogelijkheden (zoals SMS of het document naar een persoonlijk emailadres te versturen) kan de betrouwbaarheid wel worden verhoogd.

B. Geavanceerde elektronische handtekening. Dit type wordt gezien als meer betrouwbaar en veilig, met voldoende juridische bewijskracht. De wet stelt eisen aan dit type handtekening, maar de belangrijkste zijn dat een identificatiemiddel met een hoog vertrouwensniveau wordt gebruikt en dat het document niet meer kan worden gewijzigd of vervalst. Het gebruik van iDIN, Idensys, Eherkennig en DigiD als identificatiemiddel (in combinatie met een certificaat om wijzigingen/vervalsingen te voorkomen) creëert een geavanceerde ondertekening. Bij een betwisting is te bewijzen dat de ondertekenaar zijn handtekening plaatste als hij met één van deze middelen zich heeft geïdentificeerd. Het ene middel is echter sterker dan het andere. iDIN is bijvoorbeeld sterker dan DigiD, omdat iDIN gebruik maakt van de inlogmiddelen van Nederlandse banken zoals een Identifier (Triodos), e.dentifier (ABN) Digipas (SNS) of Raboscanner waarbij DigiD alleen een naam en wachtwoord gebruikt.  

C. Gekwalificeerde elektronische handtekening. Door uitgifte van persoonlijke certificaten heeft deze een nog hogere betrouwbaarheid ten opzichte van de ander typen handtekeningen. Maar dit proces is omslachtig voor de ondertekenaar omdat hij/zij zich bij een Trusted Third Party moet identificeren, voordat het certificaat wordt uitgegeven.