We snappen dat je vragen hebt over het gebruik van PiM en wat het voor jouw organisatie kan betekenen. We hebben de belangrijkste vragen voor je op een rij gezet.
Een Persoonlijke Identiteit Manager is een app op je telefoon. Het is een soort digitale kluis waar je jouw persoonsgegevens in bewaart. Persoonsgegevens zijn bijvoorbeeld naam, telefoonnummer en e-mail. PiM bewaart die zorgvuldig en volgens de AVG-wetgeving. Met de gegevens uit die digitale kluis kun je bij verschillende organisaties jezelf identificeren.
PiM zorgt dat je bij het identificeren zo min mogelijk gegevens deelt. Alleen de gegevens die een organisatie écht nodig heeft. Dit heet privacy by design. Organisaties moeten ook duidelijk vertellen waarom ze persoonsgegevens nodig hebben. PiM deelt niets zonder jouw expliciete toestemming.
Voor consumenten die vaak inloggen, zich registreren of identificeren, formulieren invullen of gegevens achterlaten. En voor iedereen die niet honderden verschillende, veilige wachtwoorden kan onthouden en wel veilig in wil loggen. En voor iedereen die het belangrijk vindt dat zijn of haar persoonsgegevens veilig zijn en graag de controle heeft over die persoonsgegevens. Voor iedereen dus.
Én voor organisaties die klanten een makkelijke registratie- en inlogmethode gunnen. Die correcte klantdata nodig hebben, die te maken hebben met persoonsgegevens die volgens AVG behandeld moeten worden en die veiligheid hoog op het vaandel hebben staan. Voor alle organisaties dus. Ontdek hier wat PiM voor jouw organisatie kan betekenen.
PiM is een initiatief van KPN. In het najaar van 2019 maakte een klein team de app. Vanaf dat moment groeit het aantal gebruikers en toepassingen waar PiM te gebruiken is. Nu is PiM een apart bedrijf, onder de hoede van KPN.
Met PiM kunnen klanten identificeren, inloggen, registreren, formulieren invullen, gegevens achterlaten, aantonen dat ze ouder zijn dan 18 of ergens toegang tot krijgen. Hier vind je de verschillende mogelijkheden waar je PiM voor kunt gebruiken.
We sturen verificatiecodes om te controleren of het e-mailadres en telefoonnummer kloppen. Ook gebruiken we het KPN-netwerk om mobiele nummers te controleren. Als consumenten willen, kunnen ze ook hun naam, geboortedatum, adres en bankrekeningnummer toevoegen. Die verifiëren we bij hun bank. Ze loggen dan in met iDIN en delen de gewenste gegevens. De bank heeft deze gegevens, omdat ze zich daar hebt geïdentificeerd bij het afsluiten van de rekening. Zo weten we zeker dat de gegevens kloppen.
Ja, PiM is veilig en betrouwbaar.
Op dit moment is PiM alleen in Nederland te gebruiken.
Ja, we gebruiken internationale open standaarden en internationale telefoonnummers worden ondersteund in een profiel.
De app en ook de servicedesk zijn in het Nederlands en Engels.
PiM heeft data uit gevalideerde bronnen, zoals de bank en paspoorten. Die ontvangen we via betrouwbare bronnen, zoals iDIN, iDeal en paspoortverificatie. De volgende attributen kunnen consumenten in PiM toevoegen:
Basisattributen
Optionele attributen
Gegevens van de app-gebruikers worden versleuteld opgeslagen in de beveiligde omgeving van PiM. De data staat op servers in Nederland, onder toezicht van KPN. Er staan geen gegevens opgeslagen op de smartphone van gebruikers.
Dit mag alleen als je expliciet toestemming aan de consument vraagt. Als de consument toestemming geeft, mag je de gegevens gebruiken.
Je mag de gegevens niet gebruiken als je contract met PiM alleen is voor het inloggen op je website. Dan mag je de gegevens alleen voor inloggen gebruiken, en niet voor andere doeleinden zoals nieuwsbrieven.
De consument bepaalt wat een organisatie met zijn of haar persoonsgegevens mag doen. Een organisatie moet expliciete toestemming vragen en melden waar ze de persoonsgegevens voor gaat gebruiken. Alleen de doeleinden waar de consument toestemming voor geeft, zijn toegestaan. De organisatie is hier zelf verantwoordelijk voor op het moment dat ze de persoonsgegevens heeft ontvangen. Waar van toepassing is een verwerkingsovereenkomst opgenomen in het PiM-contract.
Wij controleren het telefoonnummer met een SMS-code of Header Enrichment technologie en valideren het e-mailadres met een bevestigingsmail. Het profiel bevat nu de basisinformatie. Consumenten kunnen met iDIN nog meer gegevens toevoegen, zoals naam, geboortedatum en adres.
Nee, PiM is nog niet als whitelabel beschikbaar. De PiM-app is wel eenvoudig als bouwblok te koppelen aan je bestaande systemen, zoals een CRM of inlogsysteem.
Je kunt PiM voor veel verschillende doelen gebruiken. Zoals onder andere:
Ja, bij multifactor authenticatie kun je kiezen om de SMS te gebruiken en niet de PiM app.
Als organisatie heb je wel een koppeling nodig met de PiM ID-dienst om de SMS te versturen. Als consumenten over willen stappen naar gebruik met de app kan dat alsnog.
PiM werkt op basis van standaarden en is een generieke oplossing (open systeem) met generieke back-end en één generieke authenticatie app. De ID-dienst is altijd aan een (gesloten) systeem van een organisatie gekoppeld. Door de koppeling te maken tussen PiM en de organisatie kan het voor specifieke functies worden gebruikt.
Bij een organisatie kunnen alleen medewerkers inloggen (gesloten systeem). De medewerkers zijn in PiM (open systeem) bekend met hun zakelijke e-mailadres en mobiele nummer. Eventueel kan een relatienummer toegevoegd worden in het profiel van de medewerker. De medewerkers scannen de QR-code van de organisatie met de PiM-app en loggen direct in. Consumenten die de QR-code scannen en niet werkzaam zijn bij de organisatie, en dus geen bekend e-mailadres hebben, komen niet verder. Zij worden geweigerd door de autorisatielaag van de organisatie.
PiM kan op drie manieren gebruikt worden:
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Analyse" op te slaan. |
cookielawinfo-checkbox-functional | 11 months | De cookie wordt ingesteld door GDPR-cookietoestemming om de gebruikerstoestemming voor de cookies in de categorie "Functioneel" vast te leggen. |
cookielawinfo-checkbox-marketing-social-media | 1 year | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Marketing & Social Media". |
cookielawinfo-checkbox-necessary | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Noodzakelijk" op te slaan. |
cookielawinfo-checkbox-others | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Overig". |
cookielawinfo-checkbox-performance | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Prestaties" op te slaan. |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op. |
Cookie | Duration | Description |
---|---|---|
LinkedIn_button cookie | 1 year | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID. |
Cookie | Duration | Description |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_ga_WM34ENY0FY | 2 years | This cookie is installed by Google Analytics. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
pardot | past | The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking. |
Youtube_CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Duration | Description |
---|---|---|
_fbp | 3 months | This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website. |
AnalyticsSyncHistory | 1 month | Used to store information about the time a sync took place with the lms_analytics cookie |
bscookie | 1 year | LinkedIn sets this cookie to store performed actions on the website. |
Fr | 3 months | Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. |
li_gc | 6 months | Used to store consent of guests regarding the use of cookies for non-essential purposes |
LinkedIn_lang | session | LinkedIn sets this cookie to remember a user's language setting. |
LinkedIn_lidc | 1 day | LinkedIn sets the lidc cookie to facilitate data center selection. |
Linkedin_UserMatchHistory | 1 month | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |
muc_ads | 2 years | Twitter Inc. collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. |
personalization_id | 2 years | Twitter sets this cookie to integrate and share features for social media and also store information about how the user uses the website, for tracking and targeting. |
Youtube_VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |