Afgelopen week maakte ING bekend per 1 januari 2016 te gaan stoppen met Finbox én maakte staatssecretaris Eric Wiebes bekend dat de Belastingdienst de blauwe enveloppe gaat verbannen en burgers gaat sturen richting de Rijksberichtenbox binnen Mijn.overheid.nl. Daarnaast verklaarde het Europese Hof de Safe Harbour regeling ongeldig, mét mogelijk gevolgen voor het mijn-domein. Tijd voor een update van de Digitale Brievenbus in Nederland.

PostNL laat Nationale Digitale Brievenbus liggen

PostNL introduceerde in 2001 Privver, de eerste digitale brievenbus. Het idee was een digitaal alternatief te bieden voor de fysieke brievenbus zodat consumenten brieven en facturen ook digitaal zouden kunnen ontvangen. Het succes bleef achter en daarom werd in 2006 afscheid genomen van Privver. Met dit besluit laat PostNL de invoering van een Nationale Digitale Brievenbus liggen, mogelijk om de markt van de fysieke post zo lang mogelijk te beschermen. In landen alsDuitsland, Denemarken, Canada, Oostenrijk en IJsland hebben de posterijen wel een Nationale Digitale Brievenbus geïntroduceerd.

Een doorstart van Privver volgde onder de naam Notabox in samenwerking met de Rabobank. Dit keer niet als losse dienst, maar onderdeel van de veilige bankomgeving. Notabox was vooral gericht om terugkerende facturen, bijvoorbeeld van nutsbedrijven, eenvoudiger te kunnen betalen. Ook andere banken introduceerden een vergelijkbare dienst en in 2012 is besloten om gezamenlijk onder de naam Finbox te gaan opereren.

Terwijl bijna 99% van alle Nederlanders Finbox beschikbaar hadden binnen hun internet bankieren, bereikte Finbox in 2013 slechts een piek van 600.000 gebruikers. In 2014 nam het gebruik alweer met 5,5% af. De kosten voor het onderhoud en verdere ontwikkeling zijn volgens ING te hoog om de dienst verder door te zetten en daarom heeft de ING besloten per 1 januari 2016 te stoppen.

Achteraf kan worden geconcludeerd dat de beperkingen van Finbox haar in ieder geval niet hebben geholpen om door consumenten te worden omarmt. Terugkerende facturen worden in Nederland vaak automatisch betaald, of heel bewust met de hand. De doelgroep is daardoor erg beperkt gehouden. Consumenten moesten zich ook eerst aanmelden en voor bedrijven was het aansluiten op Finbox ook niet erg eenvoudig. Bovendien kwamen alternatieven bovendrijven die toegankelijker bleken voor de verzenders.

E-mail en mijn-portaal lijken de grote winnaars

De alternatieven, waaronder facturen per e-mail versturen met de mogelijkheid direct te betalen met iDEAL bleken eenvoudiger voor het bedrijfsleven te implementeren en voor de consument te gebruiken. Daarnaast kozen veel organisaties om een online klantportaal in te richten, waar naast de facturen ook de andere klantinformatie, zoals mededelingen, polissen en declaraties, worden geplaatst. Inmiddels bieden steeds meer organisaties een eigen App voor IOS, Android of Windows waarmee de klant direct toegang heeft tot de documenten en ook bestellingen, wijziging en andere transacties kan af handelen.

Overheid kiest voor Rijksberichtenbox

De overheid heeft gekozen om burgercommunicatie centraal in te gaan richten via mijn.overheid.nl en een Rijksberichtenbox in te gaan richten. De Rijksberichtenbox kan worden gebruikt door de nationale overheid, provincies en gemeenten en ook door semi-overheid instanties als het UWV.

Via de Rijksberichtenbox kan een overheidsorganisatie een bericht sturen naar een burger. Zo kan een burger een bericht ontvangen dat zijn Paspoort of Rijbewijs verlengt moet worden. Met het bericht, in XML formaat, kunnen maximaal 2 PDF bijlagen worden meegestuurd, hiermee kan een overheidsinstelling dus een brief of beschikking toevoegen aan het bericht. De burger krijgt via zijn DigiD toegang tot de Rijksberichtenbox.

Naast de berichten heeft de burger via mijn.overheid.nl ook toegang tot zijn gegevens en kan de status bekijken van lopende zaken bij aangesloten overheidsinstellingen. Binnenkort zal een Rijksberichtenbox App beschikbaar komen waarmee de burger op zijn smartphone kan zien dat er een nieuw is binnengekomen.

De rijksberichtenbox is 5 jaar operationeel en er hebben zich 1,8 miljoen Nederlanders aangemeld. Dit aantal zal nu snel gaan groeien nu de belastingdienst heeft besloten per 1 november 2015 zijn communicatie structureel via de Rijkberichtenbox te laten lopen.

Let op! Verschuiving van kosten en verantwoordelijkheid

Zorgverzekeraars, nutsbedrijven en onderwijsinstellingen  maken massaal gebruik van een eigen mijn-omgeving. Tot nu toe was de invulling hiervan vooral technisch van aard. Het gebruiken van dergelijke mijn-portalen heeft echter ook gevolgen voor de governance en compliance.

Voor de papieren brief was het bedrijf verantwoordelijk voor de opmaak, printen en het couverteren. PostNL voor de distributie en bezorging bij de consument en de consument was zelf verantwoordelijk om de brief te bewaren.

In de nieuwe situatie is verzendende organisatie verantwoordelijk om de brief op te maken, te plaatsen in zijn klantportaal en beschikbaar te houden voor haar klanten én ex-klanten. De onderhoudskosten en de verantwoordelijkheden voor de gehele keten liggen nu bij de verzendende organisatie.

Privacy waarborgen

Bijvoorbeeld privacy. Door de fysieke brief in een gesloten enveloppe te stoppen en aan PostNL te geven voor de verzending was de organisatie niet langer verantwoordelijk voor de privacy van het bericht. PostNL en andere postvervoerders zoals Sandd hebben een wettelijk geregeldebriefgeheim. De consument is na openen zelf verantwoordelijk voor het bewaken van zijn eigen privacy.

In de nieuwe situatie blijft de verzender met zijn mijn-portaal echter verantwoordelijk. De kans dat in het mijn-portaal gegevens staan die onder de Wet Bescherming Persoonsgegevens vallen is vrijwel zeker 100%. Daarom krijgt iedere organisatie met een mijn-portaal te maken met de nieuwe wet Meldplicht Datalekken die op 1 januari 2016 ingaat. Datalekken moeten binnen 24 uur worden gemeld en als het mis gaat kan de organisatie een hoge boete krijgen tot maximaal € 810.000.

Indien een organisatie persoonsgegevens onderbrengt (als dienst of opslag) bij een derde partij dient de organisatie met deze partij een bewerkingsovereenkomst af te sluiten. Aanvullend dienen maatregelen te worden genomen om een datalek binnen de technische keten binnen 24 uur te kunnen melden.

Daarnaast stel de Wet Persoonsgegevens dat deze gegevens niet langer bewaard mogen worden dan noodzakelijk is voor het beoogde doel en mogen zonder duidelijke instemming van de consument NIET worden gebruikt voor andere doelen. De huidige analyse mogelijkheden van Big Data mogen dus niet worden toegepast op deze persoonlijk data.

Safe Harbour risico

Heeft de organisatie het mijn-domein of de onderliggende opslag als cloud oplossing geïmplementeerd en is deze niet in Nederland, maar bijvoorbeeld ondergebracht op servers in de VS, dan is hierop de Safe Harbour regeling van toepassing. De Safe Harbour regeling is echter in oktober 2015 door het Europese Hof geschrapt en ongeldig verklaard.

Met het schrappen van Safe Harbour mogen geen persoonsgegevens worden opgeslagen zonder speciaal contract. De Duitse Privacywaakhond is daar heel stellig in. De Nederlandse waakhond heeft nog geen stelling ingenomen.

Wettelijk Eisen toepassen

Financiële informatie, waaronder facturen en verplichtingen dienen door organisaties 7 jaar te worden bewaard. De organisatie dient dus te zorgen dat deze informatie minimaal 7 jaar beschikbaar blijft. Ook voor klanten die inmiddels zijn vertrokken dient de mijn-domein beschikbaar te zijn, of de ex-klant de gelegenheid en mogelijkheid bieden om alle informatie op een eenvoudige wijze te downloaden.

In Nederland is het toegestaan om facturen digitaal te verstrekken.in andere landen zoals Spanje kan een factuur alleen digitaal worden uitgereikt na expliciete toestemming. Europees werkende organisaties dienen dus rekening te houden met de verschillende wetgevingen.

Andere documenten, zoals polissen en salarisstroken mogen alleen mét toestemming van de ontvanger digitaal worden verstrekt, anders dient de verzender deze op papier aan te leveren.

Het klantportaal lijkt technisch een aantrekkelijke oplossing en het biedt ook vele voordelen voor de organisatie en ontvanger. De ontkoppeling in de IT architectuur tussen de business applicaties en de infrastructuur voor de (transactionele) documentomgeving kan dit proces versnellen. Bij de inrichting dient bovendien naast de techniek ook aandacht te worden geschonken aan andere organisatorische aspecten.

Rate this post

Print Friendly