Veelgestelde vragen

We snappen dat je vragen hebt over het gebruik van PiM en wat het voor jouw organisatie kan betekenen. We hebben de belangrijkste vragen voor je op een rij gezet.

Algemeen

Wat is een Persoonlijke Identiteit Manager?

Een Persoonlijke Identiteit Manager is een app op je telefoon. Het is een soort digitale kluis waar je jouw persoonsgegevens in bewaart. Persoonsgegevens zijn bijvoorbeeld naam, telefoonnummer en e-mail. PiM bewaart die zorgvuldig en volgens de AVG-wetgeving. Met de gegevens uit die digitale kluis kun je bij verschillende organisaties jezelf identificeren.

PiM zorgt dat je bij het identificeren zo min mogelijk gegevens deelt. Alleen de gegevens die een organisatie écht nodig heeft. Dit heet privacy by design. Organisaties moeten ook duidelijk vertellen waarom ze persoonsgegevens nodig hebben. PiM deelt niets zonder jouw expliciete toestemming.

Voor wie is PiM?

Voor consumenten die vaak inloggen, zich registreren of identificeren, formulieren invullen of gegevens achterlaten. En voor iedereen die niet honderden verschillende, veilige wachtwoorden kan onthouden en wel veilig in wil loggen. En voor iedereen die het belangrijk vindt dat zijn of haar persoonsgegevens veilig zijn en graag de controle heeft over die persoonsgegevens. Voor iedereen dus.

Én voor organisaties die klanten een makkelijke registratie- en inlogmethode gunnen. Die correcte klantdata nodig hebben, die te maken hebben met persoonsgegevens die volgens AVG behandeld moeten worden en die veiligheid hoog op het vaandel hebben staan. Voor alle organisaties dus. Ontdek hier wat PiM voor jouw organisatie kan betekenen.

Wie zit er achter PiM?

PiM is een initiatief van KPN. In het najaar van 2019 maakte een klein team de app. Vanaf dat moment groeit het aantal gebruikers en toepassingen waar PiM te gebruiken is. Nu is PiM een apart bedrijf, onder de hoede van KPN.

Waar kan je PiM voor gebruiken?

Met PiM kunnen klanten identificeren, inloggen, registreren, formulieren invullen, gegevens achterlaten, aantonen dat ze ouder zijn dan 18 of ergens toegang tot krijgen. Hier vind je de verschillende mogelijkheden waar je PiM voor kunt gebruiken.

Hoe weet PiM dat klantgegevens kloppen?

We sturen verificatiecodes om te controleren of het e-mailadres en telefoonnummer kloppen. Ook gebruiken we het KPN-netwerk om mobiele nummers te controleren. Als consumenten willen, kunnen ze ook hun naam, geboortedatum, adres en bankrekeningnummer toevoegen. Die verifiëren we bij hun bank. Ze loggen dan in met iDIN en delen de gewenste gegevens. De bank heeft deze gegevens, omdat ze zich daar hebt geïdentificeerd bij het afsluiten van de rekening. Zo weten we zeker dat de gegevens kloppen.

Is PiM veilig?

Ja, PiM is veilig en betrouwbaar.

De identificatiedata van gebruikers wordt altijd versleuteld doorgestuurd.
PiM voldoet aan de Europese GDPR-privacywetgeving en de Nederlandse AVG-wetgeving.
PiM gebruikt de hoogst mogelijke beveiligingsmethodes op telefoons zoals gezichtsherkenning en vingerafdrukken.
PiM werkt met speciale QR-codes. Deze zijn onvervalsbaar.
PiM maakt gebruik van het goed beveiligde, Nederlandse datacentrum van KPN.

Is PiM ook in het buitenland te gebruiken?

Op dit moment is PiM alleen in Nederland te gebruiken.

Werken buitenlandse telefoonnummers?

Ja, we gebruiken internationale open standaarden en internationale telefoonnummers worden ondersteund in een profiel.

Heeft PiM ISO27001-certificering?

Ja, PiM voldoet aan alle eisen voor strikte informatiebeveiliging en heeft een ISO27001-certificering.

In welke talen is de PiM app beschikbaar?

De app en ook de servicedesk zijn in het Nederlands en Engels.

Privacy en gegevens

Hoe wordt een profiel gemaakt?

PiM heeft data uit gevalideerde bronnen, zoals de bank en paspoorten. Die ontvangen we via betrouwbare bronnen, zoals iDIN, iDeal en paspoortverificatie. De volgende attributen kunnen consumenten in PiM toevoegen:

Basisattributen

Zelfgekozen naam
06-nummer (geverifieerd met SMS-code of Header Enrichment)
E-mailadres (geverifieerd met bevestigingsmail)

Optionele attributen

Naam, adres, woonplaats en geboortedatum (geverifieerd met iDIN)
Bedrijfsnummer of clubnummer
Bankrekeningnummer (geverifieerd met iDeal-betaling van 1 cent)
ID-check (paspoort of rijbewijs)
Pasfoto
Telecom attributen

Waar worden de gegevens opgeslagen? 

Gegevens van de app-gebruikers worden versleuteld opgeslagen in de beveiligde omgeving van PiM. De data staat op servers in Nederland, onder toezicht van KPN. Er staan geen gegevens opgeslagen op de smartphone van gebruikers.

Mogen gegevens worden gebruikt voor nieuwsbrieven etc.?

Dit mag alleen als je expliciet toestemming aan de consument vraagt. Als de consument toestemming geeft, mag je de gegevens gebruiken.

Je mag de gegevens niet gebruiken als je contract met PiM alleen is voor het inloggen op je website. Dan mag je de gegevens alleen voor inloggen gebruiken, en niet voor andere doeleinden zoals nieuwsbrieven.

Wat mogen organisaties doen met de ontvangen persoonsgegevens?

De consument bepaalt wat een organisatie met zijn of haar persoonsgegevens mag doen. Een organisatie moet expliciete toestemming vragen en melden waar ze de persoonsgegevens voor gaat gebruiken. Alleen de doeleinden waar de consument toestemming voor geeft, zijn toegestaan. De organisatie is hier zelf verantwoordelijk voor op het moment dat ze de persoonsgegevens heeft ontvangen. Waar van toepassing is een verwerkingsovereenkomst opgenomen in het PiM-contract.

APP en installatie

Hoe maakt een consument een PiM-profiel?

Download de PiM-app in de App Store (iOS) of de Play Store (Android)
Open de app en doorloop de stappen

Wij controleren het telefoonnummer met een SMS-code of Header Enrichment technologie en valideren het e-mailadres met een bevestigingsmail. Het profiel bevat nu de basisinformatie. Consumenten kunnen met iDIN nog meer gegevens toevoegen, zoals naam, geboortedatum en adres.

Wat kost PiM per maand?

Voor organisaties zijn er verschillende abonnementen. Daarnaast zijn er eenmalige aansluitkosten. Bekijk de actuele tarieven voor het gebruik van PiM.Voor consumenten is het downloaden en gebruiken van de PiM-app gratis.

Kan PiM whitelabel worden uitgevoerd?

Nee, PiM is nog niet als whitelabel beschikbaar. De PiM-app is wel eenvoudig als bouwblok te koppelen aan je bestaande systemen, zoals een CRM of inlogsysteem.

Waar kan je PiM allemaal voor gebruiken?

Je kunt PiM voor veel verschillende doelen gebruiken. Zoals onder andere:

Online inloggen
Toegang verlenen
Multifactor authenticatie
Pin / One Time Code (OTC)
Ondertekenen
Reserveren
Stemmen
Formulieren invullen
Leeftijdsverificatie (18+)
Pick-up en bezorgen
Sparen en loyaliteit
Autoriseren
Betalen
Ticketing

Kan je PiM zonder app gebruiken?

Ja, bij multifactor authenticatie kun je kiezen om de SMS te gebruiken en niet de PiM app.

Als organisatie heb je wel een koppeling nodig met de PiM ID-dienst om de SMS te versturen. Als consumenten over willen stappen naar gebruik met de app kan dat alsnog.

Is PiM een open systeem of gesloten?

PiM werkt op basis van standaarden  en is een generieke oplossing (open systeem) met generieke back-end en één generieke authenticatie app. De ID-dienst is altijd aan een (gesloten) systeem van een organisatie gekoppeld. Door de koppeling te maken tussen PiM en de organisatie kan het voor specifieke functies worden gebruikt.

Zo werkt PiM met een gesloten organisatie systeem:

Bij een organisatie kunnen alleen medewerkers inloggen (gesloten systeem). De medewerkers zijn in PiM (open systeem) bekend met hun zakelijke e-mailadres en mobiele nummer. Eventueel kan een relatienummer toegevoegd worden in het profiel van de medewerker. De medewerkers scannen de QR-code van de organisatie met de PiM-app en loggen direct in. Consumenten die de QR-code scannen en niet werkzaam zijn bij de organisatie, en dus geen bekend e-mailadres hebben, komen niet verder. Zij worden geweigerd door de autorisatielaag van de organisatie.  

Werkt PiM alleen met QR-codes?

PiM kan op drie manieren gebruikt worden:

De consument scant de QR-code van de organisatie op pc of poster of klikt op een online inlogknop met deeplink op een mobiel apparaat.
De organisatie scant de QR-code van de consument.
De consument voert multifactor authenticatie uit met een SMS of pushmelding in de app.

Ondersteunt PiM creditcards?

Nee. Op dit moment kunnen consumenten alleen (betaal)gegevens toevoegen via iDeal en iDIN.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Analyse" op te slaan.
cookielawinfo-checkbox-functional	11 months	De cookie wordt ingesteld door GDPR-cookietoestemming om de gebruikerstoestemming voor de cookies in de categorie "Functioneel" vast te leggen.
cookielawinfo-checkbox-marketing-social-media	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Marketing & Social Media".
cookielawinfo-checkbox-necessary	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Noodzakelijk" op te slaan.
cookielawinfo-checkbox-others	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Overig".
cookielawinfo-checkbox-performance	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Prestaties" op te slaan.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_WM34ENY0FY	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.
Youtube_CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
AnalyticsSyncHistory	1 month	Used to store information about the time a sync took place with the lms_analytics cookie
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
Fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
li_gc	6 months	Used to store consent of guests regarding the use of cookies for non-essential purposes
LinkedIn_lang	session	LinkedIn sets this cookie to remember a user's language setting.
LinkedIn_lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
Linkedin_UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
muc_ads	2 years	Twitter Inc. collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant.
personalization_id	2 years	Twitter sets this cookie to integrate and share features for social media and also store information about how the user uses the website, for tracking and targeting.
Youtube_VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Veelgestelde vragen

Algemeen

Privacy en gegevens

APP en installatie

Powered by

Bedrijven

Consumenten

Direct naar

Download de PiM app

Veelgestelde vragen

Algemeen

Privacy en gegevens

APP en installatie

Powered by

Bedrijven

Consumenten

Direct naar

Download de PiM app

Cookie instellingen