|

Veelgestelde vragen

We snappen dat je vragen hebt over het gebruik van PiM en wat het voor jouw organisatie kan betekenen. We hebben de belangrijkste vragen voor je op een rij gezet.

Algemeen

Een Persoonlijke Identiteit Manager is een app op je telefoon. Het is een soort digitale kluis waar je jouw persoonsgegevens in bewaart. Persoonsgegevens zijn bijvoorbeeld naam, telefoonnummer en e-mail. PiM bewaart die zorgvuldig en volgens de AVG-wetgeving. Met de gegevens uit die digitale kluis kun je bij verschillende organisaties jezelf identificeren.

 

PiM zorgt dat je bij het identificeren zo min mogelijk gegevens deelt. Alleen de gegevens die een organisatie écht nodig heeft. Dit heet privacy by design. Organisaties moeten ook duidelijk vertellen waarom ze persoonsgegevens nodig hebben. PiM deelt niets zonder jouw expliciete toestemming.

Voor consumenten die vaak inloggen, zich registreren of identificeren, formulieren invullen of gegevens achterlaten. En voor iedereen die niet honderden verschillende, veilige wachtwoorden kan onthouden en wel veilig in wil loggen. En voor iedereen die het belangrijk vindt dat zijn of haar persoonsgegevens veilig zijn en graag de controle heeft over die persoonsgegevens. Voor iedereen dus.

 

Én voor organisaties die klanten een makkelijke registratie- en inlogmethode gunnen. Die correcte klantdata nodig hebben, die te maken hebben met persoonsgegevens die volgens AVG behandeld moeten worden en die veiligheid hoog op het vaandel hebben staan. Voor alle organisaties dus. Ontdek hier wat PiM voor jouw organisatie kan betekenen.

PiM is een initiatief van KPN. In het najaar van 2019 maakte een klein team de app. Vanaf dat moment groeit het aantal gebruikers en toepassingen waar PiM te gebruiken is. Nu is PiM een apart bedrijf, onder de hoede van KPN.

 

Met PiM kunnen klanten identificeren, inloggen, registreren, formulieren invullen, gegevens achterlaten, aantonen dat ze ouder zijn dan 18 of ergens toegang tot krijgen. Hier vind je de verschillende mogelijkheden waar je PiM voor kunt gebruiken.

 

We sturen verificatiecodes om te controleren of het e-mailadres en telefoonnummer kloppen. Ook gebruiken we het KPN-netwerk om mobiele nummers te controleren. Als consumenten willen, kunnen ze ook hun naam, geboortedatum, adres en bankrekeningnummer toevoegen. Die verifiëren we bij hun bank. Ze loggen dan in met iDIN en delen de gewenste gegevens. De bank heeft deze gegevens, omdat ze zich daar hebt geïdentificeerd bij het afsluiten van de rekening. Zo weten we zeker dat de gegevens kloppen.

Ja, PiM is veilig en betrouwbaar. 

  • De identificatiedata van gebruikers wordt altijd versleuteld doorgestuurd.
  • PiM voldoet aan de Europese GDPR-privacywetgeving en de Nederlandse AVG-wetgeving.
  • PiM gebruikt de hoogst mogelijke beveiligingsmethodes op telefoons zoals gezichtsherkenning en vingerafdrukken.
  • PiM werkt met speciale QR-codes. Deze zijn onvervalsbaar.
  • PiM maakt gebruik van het goed beveiligde, Nederlandse datacentrum van KPN.

Op dit moment is PiM alleen in Nederland te gebruiken.

Ja, we gebruiken internationale open standaarden en internationale telefoonnummers worden ondersteund in een profiel.

Ja, PiM voldoet aan alle eisen voor strikte informatiebeveiliging en heeft een ISO27001-certificering.

De app en ook de servicedesk zijn in het Nederlands en Engels. 

Privacy en gegevens

PiM heeft data uit gevalideerde bronnen, zoals de bank en paspoorten. Die ontvangen we via betrouwbare bronnen, zoals iDIN, iDeal en paspoortverificatie. De volgende attributen kunnen consumenten in PiM toevoegen:

Basisattributen

  • Zelfgekozen naam
  • 06-nummer (geverifieerd met SMS-code of Header Enrichment)
  • E-mailadres (geverifieerd met bevestigingsmail)

Optionele attributen

  • Naam, adres, woonplaats en geboortedatum (geverifieerd met iDIN)
  • Bedrijfsnummer of clubnummer
  • Bankrekeningnummer (geverifieerd met iDeal-betaling van 1 cent)
  • ID-check (paspoort of rijbewijs)
  • Pasfoto
  • Telecom attributen

Gegevens van de app-gebruikers worden versleuteld opgeslagen in de beveiligde omgeving van PiM. De data staat op servers in Nederland, onder toezicht van KPN. Er staan geen gegevens opgeslagen op de smartphone van gebruikers.

Dit mag alleen als je expliciet toestemming aan de consument vraagt. Als de consument toestemming geeft, mag je de gegevens gebruiken.

 

Je mag de gegevens niet gebruiken als je contract met PiM alleen is voor het inloggen op je website. Dan mag je de gegevens alleen voor inloggen gebruiken, en niet voor andere doeleinden zoals nieuwsbrieven.

De consument bepaalt wat een organisatie met zijn of haar persoonsgegevens mag doen. Een organisatie moet expliciete toestemming vragen en melden waar ze de persoonsgegevens voor gaat gebruiken. Alleen de doeleinden waar de consument toestemming voor geeft, zijn toegestaan. De organisatie is hier zelf verantwoordelijk voor op het moment dat ze de persoonsgegevens heeft ontvangen. Waar van toepassing is een verwerkingsovereenkomst opgenomen in het PiM-contract.

APP en installatie

  1. Download de PiM-app in de App Store (iOS) of de Play Store (Android)
  2. Open de app en doorloop de stappen

Wij controleren het telefoonnummer met een SMS-code of Header Enrichment technologie en valideren het e-mailadres met een bevestigingsmail. Het profiel bevat nu de basisinformatie. Consumenten kunnen met iDIN nog meer gegevens toevoegen, zoals naam, geboortedatum en adres.

 

PiM ontdekken op Google Play

Download in PiM ID in de Appstore

Voor organisaties zijn er verschillende abonnementen. Daarnaast zijn er eenmalige aansluitkosten. Bekijk de actuele tarieven voor het gebruik van PiM.Voor consumenten is het downloaden en gebruiken van de PiM-app gratis.  

Nee, PiM is nog niet als whitelabel beschikbaar. De PiM-app is wel eenvoudig als bouwblok te koppelen aan je bestaande systemen, zoals een CRM of inlogsysteem. 

Je kunt PiM voor veel verschillende doelen gebruiken. Zoals onder andere:

  • Online inloggen
  • Toegang verlenen
  • Multifactor authenticatie
  • Pin / One Time Code (OTC)
  • Ondertekenen
  • Reserveren
  • Stemmen
  • Formulieren invullen
  • Leeftijdsverificatie (18+)
  • Pick-up en bezorgen
  • Sparen en loyaliteit
  • Autoriseren
  • Betalen
  • Ticketing

Ja, bij multifactor authenticatie kun je kiezen om de SMS te gebruiken en niet de PiM app.

Als organisatie heb je wel een koppeling nodig met de PiM ID-dienst om de SMS te versturen. Als consumenten over willen stappen naar gebruik met de app kan dat alsnog.

PiM werkt op basis van standaarden  en is een generieke oplossing (open systeem) met generieke back-end en één generieke authenticatie app. De ID-dienst is altijd aan een (gesloten) systeem van een organisatie gekoppeld. Door de koppeling te maken tussen PiM en de organisatie kan het voor specifieke functies worden gebruikt.

Bij een organisatie kunnen alleen medewerkers inloggen (gesloten systeem). De medewerkers zijn in PiM (open systeem) bekend met hun zakelijke e-mailadres en mobiele nummer. Eventueel kan een relatienummer toegevoegd worden in het profiel van de medewerker. De medewerkers scannen de QR-code van de organisatie met de PiM-app en loggen direct in. Consumenten die de QR-code scannen en niet werkzaam zijn bij de organisatie, en dus geen bekend e-mailadres hebben, komen niet verder. Zij worden geweigerd door de autorisatielaag van de organisatie.   

PiM kan op drie manieren gebruikt worden:

  1. De consument scant de QR-code van de organisatie op pc of poster of klikt op een online inlogknop met deeplink op een mobiel apparaat.
  2. De organisatie scant de QR-code van de consument.
  3. De consument voert multifactor authenticatie uit met een SMS of pushmelding in de app.
Nee. Op dit moment kunnen consumenten alleen (betaal)gegevens toevoegen via iDeal en iDIN.