Verslag consultatiebijeenkomsten Businessmodel Idensys 22 en 23 september 2015
1
Hierbij treft u het verslag van de bijeenkomst van 22 en 23 september 2015 aan. Bij de bijeenkomst is eerst een presentatie gegeven. Deze treft u aan in bijlage 1.
Inleiding Eén van de onderdelen van Idensys (c.q. het afsprakenstelsel elektronische toegangsdiensten) is het hoofdstuk “businessmodel”. Er zal door de publiek-private governance van het afsprakenstelsel nog een besluit genomen moeten worden over eventuele verrekening binnen het afsprakenstelsel. Voor deze besluitvorming is er in november 2014 door de Stuurgroep eID en het eID- Platform ingestemd met probleemstelling en de oplossingsrichting. Op grond daarvan is er door SEO een onderzoek uitgevoerd. Deze onderwerpen en het onderzoek zijn voorgelegd voor openbare consultatie. De uitnodiging voor de openbare consultatie is verzonden aan partijen die zich eerder hebben gemeld als geïnteresseerde in dit onderwerp alsmede is de uitnodiging gepubliceerd op TenderNed. In bijlage 2 treft u een overzicht aan van de deelnemers die zich hebben aangemeld voor de openbare consultatie. Tijdens de presentatie zijn vier vragen voorgelegd aan de aanwezigen. Per vraag worden de reacties weergegeven. Tenslotte zijn overige vragen en opmerkingen opgenomen. 1. Hoe kijken de aanwezigen aan tegen de probleemstelling en de oplossingsrichting? Over het algemeen konden de meeste aanwezigen zich vinden in de probleemstelling; dat er in het begin sprake is van een kip-ei probleem. En dat de ontwikkeling van Idensys als gevolg daarvan geen snelle groei zal kennen. Een enkeling gaf aan dat dit niet op basis van een onderzoek is vastgesteld. In de afgelopen jaren is binnen eHerkenning dezelfde discussie gevoerd, omdat daar hetzelfde probleem zich voordeed. Ten aanzien van de oplossingsrichting waren er veel verschillende geluiden. Een deel van de mensen bracht in dat de overheid het gebruik van een Idensys-middel voor de burgers verplicht moet stellen. Anderen brachten in dat de overheid Idensys-middelen moet financieren om een snelle groei te realiseren. Hierbij werd aangegeven dat men van mening is dat Idensys bijdraagt aan de privacy van burgers. Daar lopen de burgers nu een groot gevaar (met bijv. verwijzing naar steeds groter gebruik van Facebook-ID bij gebrek aan betere standaard) en hierop dient de overheid actie te ondernemen. Financiering van de middelen zou daarom een goede optie zijn. Daarnaast bracht men in dat bij optimalisatie op individueel (organisatie)niveau zo’n stelsel niet van de grond komt (prisoners dilemma). Alleen met een regierol van de overheid zal het lukken om tot een standaard te komen. Er wordt gesproken over een “terugvalprijs”. Een aantal aanwezigen is van mening dat dit naar verwachting de verrekenprijs zal zijn, omdat ze onvoldoende reden zien dat er van deze prijs afgeweken zal worden. 2. Wat vinden de aanwezigen van het SEO-rapport en de uitgangspunten? Een aantal aanwezigen is blij dat dit rapport er ligt. Het maakt veel helder; ook omdat duidelijker wordt waar eventuele verschillen van inzicht zijn. Men spreekt zich niet uit over de voorgestelde hoogte van het bedrag, maar het geeft wel een redelijke indicatie. Er zijn vragen gesteld over het gehanteerde model. Of er niet een meer dynamisch model gehanteerd zou moeten worden. Hierover heeft SEO in zijn rapport aangegeven dat het bewust geen voorspellend model is, maar een instrument om tot een prijsindicatie te komen voor de terugvalprijs.
2
Verder waren er twijfels over sommige gehanteerde aannames. Tijdens de bijeenkomst zijn er echter geen alternatieven aangedragen voor de aannames. Wel werd ingebracht dat er zo veel aannames zijn dat de vraag is of het voldoende reëel is. Aangegeven wordt dat ervoorafgaand aan het stelsel (en het ontstaan van deze markt) reeds een prijsindicatie moet komen. Het gevolg is dat er niet veel anders is dan aannames en benchmarking met vergelijkbare markten. Ingebracht werd dat het creëren van massa cruciaal is; ook voor het laten dalen van prijzen. Daarom graag publieke middel en banken middel zo snel mogelijk hierop aansluiten. Een schriftelijke reactie na afloop heeft de volgende input opgeleverd: In het rapport wordt met name gesproken over burgers/consumenten als gebruikers, terwijl er in de beschrijving van het onderzoeksrapport meerdere malen “ondernemers” genoemd worden maar de effecten van business-to-business worden niet meegenomen en doorgerekend. Dit zou meegenomen moeten worden. In het rapport wordt uitgegaan van één stelsel. Onduidelijk is echter of BankID en DigiD toetreden tot het stelsel. De consequenties daarvan worden niet duidelijk. Het niet meenemen van deze scenario’s doet afbreuk aan de waarde van het rapport. Op pagina 6 staat: “Binnen het eID-stelsel zal waarschijnlijk sprake zijn van drie niveaus, te weten laag (1), midden (2) en hoog (3 en 4).” Er zijn ook andere interpretaties mogelijk. Bovendien zijn de definities van “laag” en “hoog” multi interpretabel. Dit kan behoorlijke invloed hebben op de uitkomsten van de berekeningen. Pagina 20: De betaalbereidheid is gebaseerd op 2 onderzoeken (Rossnagel en Motivaction). Hierbij zijn specifieke overwegingen en waarnemingen uit het Motivaction rapport niet gebruikt in dit onderzoek (voetnoot 17). Er is onvoldoende gekeken naar de specifieke Nederlandse situatie. Het is onvoldoende duidelijk op welke wijze de € 18 euro is verwerkt in het rapport. Transactie definitie: Er is niet zorgvuldig weergeven in dit rapport wat de werkelijke hoeveelheid sub transacties zijn die leiden tot respons van authenticatie dienst naar de makelaar. Er wordt benoemd dat er stelseleisen niet zijn meegenomen in dit onderzoek, omdat die ten tijde van schrijven nog niet bekend waren. Een voorbeeld hiervan is de bewaarplicht welke enorme invloed kan hebben op de kosten van de verschillende partijen in het stelsel. Pagina 24: “Hoewel het berichtenverkeer tussen de middelenleverancier en makelaar (die het vervolgens weer doorstuurt aan de dienstaanbieder) in een hoge mate is gestandaardiseerd en er daarom geen kosten aan verbonden zijn, kan de verificatie inhouden dat er een sms-bericht wordt verstuurd.” Dit is een onjuiste aanname. Er zijn wel degelijk kosten aan het berichtenverkeer tussen de middelenleverancier en makelaar verbonden. 3. Denken de aanwezigene dat zo’n businessmodel bijdraagt aan een snelle ontwikkeling van Idensys? Het businessmodel lijkt de beste optie, indien de opties van verplichte gebruik door de overheid of financiering door de overheid niet haalbaar zijn. Tegelijkertijd heeft men wel twijfels of het businessmodel alleen voldoende is. Met name over de opstelling van de overheid worden vragen gesteld: Gaat de overheid wel echt aansluiten? Wanneer en met welke diensten? Is overheid ook bereid transacties in te kopen? Blijft DigiD bestaan? Treedt het toe tot Idensys? Blijft DigiD een gratis alternatief voor overheidsdienstaanbieders? Hoe zit dat met het publieke middel? Hoe ziet de overheid de rol van BankID hierin? Men heeft het gevoel dat hier ook duidelijkheid over moet zijn. De meeste personen hebben wel aangegeven dat er snel behoefte is aan helderheid op dit onderwerp. Dat kan daarna iedereen zijn eigen businesscase uitwerken.
3
Daarnaast wordt ingebracht dat een snelle groei van het stelsel behoorlijke macro economische toegevoegde waarde kan hebben. Deze wordt gemist in de discussie. Ook de mogelijkheden voor innovaties worden onderbelicht bij de discussie over het stelsel. 4. Zou den de aanwezigen zelf instappen in Idensys? Hier hebben de meeste niet meer op gereageerd. Sommige aanwezigen gaven aan eerst te willen wachten totdat er meer duidelijkheid is over het businessmodel en de publieke keuzes (aansluitingen en publieke middelen). Een enkele partij uit de zorgsector gaf aan niet aan te willen sluiten, omdat DigiD gratis is. Overige vragen en opmerkingen Hieronder zijn diverse vragen en opmerkingen weergegeven alsmede de reactie(s) op hierop. -
Is het aantal middelen per definitie hetzelfde als het aantal gebruikers?
Nee. In het rapport is uitgegaan van de aanname dat gebruikers tarten met één middel per persoon en na zes jaar over gemiddeld twee middelen per persoon zullen beschikken; een middel op niveau laag en een middel op niveau hoog. -
Is de terugvalprijs bindend?
Uitgangspunt zijn bilaterale afspraken. Alleen als makelaars en authenticatiedienstverlener onderling geen afspraken maken, is de terugvalprijs van kracht. Deze is bindend. Naar verwachting is de terugvalprijs alleen van kracht in de eerste drie jaar. -
Wie is wat kwijt? (qua kosten)
De gebruiker betaalt in principe voor de middelen en de dienstaanbieder voor de middelen. Indien er voor een tijdelijke verrekening binnen het stelsel wordt gekozen, zou gedurende die tijd de dienstaanbieder meer moeten betalen aan de makelaars. De makelaars moeten immers betalen voor de transacties aan de authenticatiedienstverleners/middelenleveranciers. Daardoor kunnen de prijzen die de authenticatiedienstverleners/middelenleveranciers aan de gebruikers in rekening brengen lager worden. Voor een indicatie van de hoogte en termijn van die extra kosten voor de dienstaanbieders heeft SEO het rapport opgesteld. -
Vrije keuze of wordt het verplicht? Ik wil weten ‘what is in it for me?’; de blanco burger/ondernemer?
Gebruikers (burgers en bedrijven) zijn vrij om zelf te kiezen of en welk middel ze kiezen. Redenen om een middel aan te schaffen kunnen zijn: -
Dat ze met één middel bij vele dienstaanbieders terecht kunnen Dat ze met een middel met hoge betrouwbaarheid transacties kunnen doen, waarvoor ze nu nog fysiek aan een loket moeten verschijnen Dat ze zelf kunnen kiezen welk middel ze willen gebruiken. Ze kiezen voor een middel dat voor hen het best geschikt is.
Voor ondernemers (private dienstaanbieders) kunnen de volgende argumenten een reden zijn om diensten via Idensys aan te bieden: -
4
Geen eigen authenticatie infrastructuur nodig Minder frauderisico’s Minder financiële en imago risico’s in geval van hacken Zekerheid klant bij inloggen Verhogen conversion rate
-
Is de scope niet te beperkt; alleen Nederland?
Idensys is een Nederlands stelsel. Voorzien is dat deze aansluit op de voorzieningen van de andere Europese landen via peps (pan Europese proxy servers) in het kader van de eIDAS verordening. Over de onderlinge verrekening tussen de nationale voorzieningen zijn afspraken opgenomen in de eIDAS verordening. Afgesproken is dat er geen prijs gerekend wordt voor transacties tussen de nationale voorzieningen. De wijze waarop dit doorwerkt in het businessmodel wordt nog uitgewerkt. De verwachting is dat in de opstartperiode het aantal Europese transacties beperkt in omvang zullen zijn. Enkele andere punten die werden ingebracht waren en niet direct op het businessmodel betrekking hadden, waren: -
5
Is er wel een makelaar in het stelsel nodig? Is er wel behoefte aan hoogwaardige authenticatie? De overheid moet zich niet met het B2C domein bemoeien. Communiceer beter dat er sprake is van marktwerking binnen het stelsel. Dat is voor veel partijen/stakeholders niet duidelijk. Er is nog veel onduidelijkheid. Het moet meer als publiek-private samenwerking naar buiten worden gebracht en minder als een overheidsinitiatief.
Bijlage 1
6
7
8
9
10
11
Bijlage 2 Aanmeldingen consultatiebijeenkomsten 22/23 september 2015
12
Organisatie
Naam
Anan6 B.V.
Larry Poort
BKR
Monique Neefs
Bloemers Management
Frank Bloemers
BridgeHead
Just Hasselaar
BridgeHead
Merijn Zee
Capgemini
Marleen Boekhorst
Capgemini
Michael Stoelinga
Centric
Erik-Jan van Loenen
Connectis
Martijn Kaag
Coöperatie VGZ
Egbert Dijkgraaf
Coöperatieve vereniging HDN beheer BA
Arjen de Bake
CreAim
F.J. Jonker
Deloitte Consulting B.V.
Barend Duits
delta lloyd
Eelco van Mens
Digidentity B.V.
Dick Dekkers
DPZ Den Haag
Menno Stigter
DynaGroup
Christoph Roubben
EDM
M van Damme
EDM
Ronald Langendoen
Equens
Inge de Ruijter
Ericsson Telecommunicatie B.V.
Rogier Noldus
ESG de electronische signatuur B.V.
Will Kamminga
Essent
Terence Kloosterman
EVINCIVE
Eric Schreurs
G.J. Ampt
Gilles Ampt
Gelijkvloers
Menno Karres
Gemalto
Pierino van der Burg
Gemeente Hoorn
Thijs Broersen
Gemeente Molenwaard
Jan Meijsen
HDN
Ynske Betlem
Hogeschool van Amsterdam (HvA)
Svadesh Ghisaidoobe
Hoyhoy.nl
Aissam Errami
ID Control BV
Hans Kortekaas
JanusID
Irwin MN Oedayrajsingh Varma
Kamer van Koophandel
John Sloof
Kiwa
Tim Orta
Kiwa
Marc Jurgens
Koninklijke Notariële Beroepsorganisatie - KNB
Ton Oosterwijk
KPN
Sander Steenbergen
KPN Lokale Overheid (Gemnet)
Pieter-Bas Nederkoorn
Logius
Robbert Mahler
Maxcode BV
Hans Vermeijs
13
Maxcode BV
Liesbeth Becker Hoff
Morpho BV
Stef Haartman
Morpho BV
Jouri de Vos
Multi-Post Card Systems B.V.
Hille Ypma
NBA
Gerard van IJzendoorn
NEDIA
Marc Jurgens
Nictiz
Hedde van der Lugt
NotarisID B.V.
Robert Heinen
Panteia
Rene Vogels
PES-Check
Serhat
Platform Identity Management Nederland
Jaap Kuipers
PwC
Remco Groot
QuoVadis Trustlink B.V.
P. Beckman Lapré
SIMgroep
Jelmer van der Windt
SRA
Tony van Oorschot
SRC Secure Solutions BV
Piet J. Munsterman
Stedin
Ed van der Pijl
SURFnet
Bart Kerver
SVB
Wim van der Heiden
SYSQA
Bert Hogemans
The Virtual Consulting Company
Jacky Rosier
UMCG
Barbara Clemens
UMCG
Y. T. de Jong
Universitair Medisch Centrum Groning
Barbara Clemens
UWV
Marcel Benninga
Valcus
Ivar Vennekens
VASCO Data Security
Bart Renard
VECOZO
Jan-Hein Willemse
Verbond van Verzekeraars
M.P. Vogelsang
Verenigde Groot Incassanten
M. Dekker
Verizon
Harm Jan Arendshorst
VZVZ
Anil Jadoenathmisier
ZET solutions BV
Jacob Bosma
