Veilig en makkelijk gegevens opvragen door gemachtigde binnen data-ecosysteem

In een eerder experiment is aangetoond is dat de gegevens van de Vooraf Ingevulde Aangifte (VIA) veilig en betrouwbaar door een burger kunnen worden opgehaald bij de Belastingdienst in een Trusted Online Ecosystem.

In een vervolgexperiment onderzochten de Belastingdienst, Cleverbase en SBR Vernieuwing of een derde persoon (bijvoorbeeld een fiscaal intermediair) de VIA-gegevens van een burger kan opvragen en ophalen met een eenmalige machtiging. Binnen SBR zou dit een belangrijke verbetering voor het machtigingsproces betekenen, doordat de betrouwbare omgeving van een Trusted Online Ecosystem het mogelijk maakt om het machtigingsproces volledig digitaal uit te voeren.

VIA-gegevens opvragen door een gemachtigde

Binnen het uitgevoerde experiment verstrekt de Belastingdienst de gegevens van de VIA aan een fiscaal intermediair als een burger (eigenaar van de VIA-gegevens) de intermediair gemachtigd heeft en een ondertekende machtigingsverklaring heeft afgegeven.

Dit gaat binnen het Trusted Online Ecosystem als volgt:

1. De intermediair gebruikt zijn handelingsomgeving om een machtigingsverklaring voor eenmalig gebruik op te vragen bij de burger.

2. De burger beantwoordt dit verzoek door, vanuit zijn handelingsomgeving, een machtigingsverklaring te ondertekenen en versturen.

3. De intermediair vraagt de gegevens van de vooraf ingevulde aangifte digitaal op bij de Belastingdienst. De machtigingsverklaring wordt meegestuurd.

4. De Belastingdienst verstrekt de gegevens van de vooraf ingevulde aangifte aan de intermediair.

Volledig digitaal machtigingsproces

Het resultaat van dit vervolgexperiment toont aan dat een Trusted Online Ecosystem geschikt is om op een betrouwbare, veilige manier een volledig digitaal machtigingsproces te ondersteunen. De eIDAS vertrouwensdienst voor berichtuitwisseling – de zogenaamde gekwalificeerde elektronische aangetekende bezorging (qERDS – Qualified Electronic Registered Delivery Service) – is gebruikt voor het uitwisselen van de machtigingsverklaring en het verzoek daartoe. In het experiment is ervoor gekozen om hiervoor gebruik te maken van de internationale best practice standaard XACML. Daarnaast is gebruikgemaakt van eIDAS vertrouwensdiensten voor gekwalificeerde elektronische handtekeningen en zogeheten ‘seals’ om de authenticiteit van de uitgewisselde berichten te garanderen. In vervolgstappen zal onderzocht worden of deze methode ook op grote schaal toepasbaar is en of XACML de meest geschikte standaard is om te gebruiken voor de machtigingsverklaring en het verzoek daartoe.

Vervolgexperimenten met Belastingdienst

Binnen het experimenteertraject met de Belastingdienst staan momenteel nog twee vervolg experimenten gepland. Het volgende experiment betreft het door een informatiedienst valideren of een bericht in XML of XBRL voldoet aan de specificaties. Hiervoor zal Visma connect als informatiedienst optreden. Het laatste experiment betreft het delen van een subset van de VIA-gegevens met een marktpartij, zoals een hypotheekverstrekker. Bij dit experiment bekijken we of een subset van de data kan worden gemaakt, waarbij de authenticiteit van de gegevens gewaarborgd blijft. Op deze manier worden niet álle data, maar alleen de benodigde gegevens gedeeld, waarbij we de authenticiteit van de gegevens in die subset nog steeds kunnen garanderen. 

Geïnteresseerd?

Wilt u meer informatie over het Trusted Online Ecosystem? Neem gerust contact op met Sebastiaan Knipscheer via sebastiaan.knipscheer@logius.nl.

Trusted Online Ecosystem

Het Trusted Online Ecosystem is een initiatief van verschillende marktpartijen waar SBR-Vernieuwing aan deelneemt. In dit ecosysteem kunnen burgers, bedrijven en overheden veilig en gemakkelijk domein overstijgend gegevens uitwisselen. Doordat in het ecosysteem databestanden gestructureerd zijn en de datatransacties gebaseerd zijn op gekwalificeerde eIDAS vertrouwensdiensten weet je zeker dat de gegevens kloppen, veilig worden verzonden en kunnen worden hergebruikt. In samenwerking met de Belastingdienst en Cleverbase onderzoekt SBR Vernieuwing door middel van diverse experimenten hoe het Trusted Online Ecosystem een toegevoegde waarde is voor SBR.