Onlangs werd bekend dat het identificatiesysteem iDIN voldoet aan het privacy-by-design-vereiste uit de Algemene Verordening Gegevensbescherming (AVG). Organisaties die dit identificatiesysteem toepassen in het betaalproces van de webwinkel, waarborgen hierdoor de privacy van persoonsgegevens.
Het privacy-by-design-vereiste betekent dat organisaties bij de ontwikkeling van software rekening houden met de AVG. Betaalvereniging Nederland liet onderzoeken of het identificatiesysteem iDIN voldoet aan dit vereiste. Dit was het geval. De makers van iDIN zorgen ervoor dat de contractpartij die dit systeem voor organisaties verwerkt in het betaalproces van de webwinkel, voldoet aan de criteria voor de beveiliging van (bijzondere) persoonsgegevens (tool). Zo kan de software bijvoorbeeld maar een beperkt aantal persoonsgegevens opvragen en er zijn standaardinstellingen voor de waarborging van datakwaliteit en bewaartermijnen (tool).
Organisaties kunnen iDIN implementeren door een overeenkomst af te sluiten met één van de deelnemende banken. De gekozen bank stuurt daarna persoonsgegevens van klanten – zoals naam en woonadres – als een klant zich in het betaalproces van de webwinkel via iDIN heeft geïdentificeerd. De overige stappen die een klant in dit betaalproces doorloopt, zijn gelijk aan internetbankieren: