SNS

Belastingaangifte in 2016 mogelijk via inlogmethode van bank

  • 22 oktober 2015
  • 39 Reacties
  • 14792 Keer bekeken


Toon eerste bericht

39 reacties

Mededeling: Erik en ik hebben even via een privébericht ons dingetje besproken en dit is wat mij betreft allemaal goed zo. Mochten er nog dingen op privé-niveau met hem worden uitgesproken dan doe ik dat verder in dit berichtenbox.

Even kort wat verder niks met het privé-dingetje te maken had. Ik heb tegen Erik heel even gezegd dat (heel kort) dat ik een beetje "moe begin te worden" van allerlei poppenkasten die spelen. Er wordt in Nederland ontzettend veel afgetapt (internet en telefoon) en ik ben dus 1 van degene die vinden dat privacy op en een zeer laag pitje kan komen te staan als we niet oppassen. Dit merk je nu al op Facebook, op Twitter en noem maar op.

Als ik zelf in deze "mooie tijd" mijn eigen privé-data zowat niet kan zien (of wat anderen over mij zien) dan maak ik mij simpelweg gewoon heel veel zorgen over dit soort koppelingen en hoe makkelijk die koppelingen plaatsvinden. Kijk naar slimme energiemeters die allerlei data ongevraagd opslaan. Ik vind dat echt heel zorgwekkend. Dus jah..mijn standpunt veranderd dus ook echt niet. Ik vind dat je best wel mag roepen dat je hier eigenlijk helemaal niet zo op zit te wachten.

Daarnaast vind ik ook dat smart-watches, mobieltjes en al die nieuwe fratsen zowel een "goede kant" kunnen hebben als een "slechte", maar dat (vb smart-tv) bedrijven zitten te slijmen om een kijkje te nemen in je privé-leven en daarop kunnen anticiperen.

Neem ook even als vb. de Algemene Voorwaarden van Apple. Deze zijn 50!!!!!!!!!! pagina's. Welke mens klikt niet "gewoon" op akkoord. Als erin stond dat je je ziel verkoopt op dat moment aan de duivel zou je het ook nog zowat prima vinden omdat we toch denken..ohw das allemaal mambo jambo..en dat doen ze juist..in onbegrijpelijke spacetaal om ze op 100000 manieren in te dekken.

Maarja..we klikken op akkoord..ohw en hadden niet gezien (want het stond op pagina 361) dat onze gegevens automatisch in de "Cloud" opgeslagen zouden worden. Ach ja.

Dus jah..uhm..gegevens die verbonden zijn met elkaar. Allemaal prima. Als ik zelf ook maar kan zien wie wat ziet, wat hij ziet en wat de bedoeling is met die gegevens en of ik mijn eigen shizzle (gegevens) ook nog even zelf kan verwijderen voordat ze over honderd jaar ook nog in een kast liggen bij één of ander bedrijf..

Maarja het probleem zal wel zijn dat die gegevens niet feitelijk zijn. Je gaat waarschijnlijk ook niet alle e-mails van een bedrijf aan een klant geven zo van: nou dit zijn de dingen die over jou gaan..terwijl ik daar nu zowat wel om vraag..maarja ik weet ook niet alle superfijne dingen ervan.
Er is wel een complicatie met de gebruikelijke manier van inloggen bij de Belastingdienst. Veel mensen doen dat namelijk maar één keer per jaar, bij de aangifte. Na een jaar zijn veel mensen hun wachtwoord vergeten, en een nieuwe aanvragen betekent vijf dagen wachten, omdat dat via de reguliere post verloopt. De twee-staps verificatie is - voor zover ik weet - niet afgedwongen, dus helemaal veilig is dat niet.
Identificatie bij de bank doen de meeste mensen veel vaker, dus dan speelt dit probleem helemaal niet.

Over de gegevensuitwisseling: inderdaad zijn er gegevens die wettelijk verplicht door de banken worden geleverd aan de belastingdienst. Hoe denk je anders dat er een grotendeels vooringevulde aangifte kan worden gefabriceerd? Bovendien wordt op die manier bevorderd dat iedereen zijn sociale verplichtingen nakomt. Dat heeft niet zozeer met privacy te maken als wel met fraudebestrijding. Die gegevens moet je namelijk toch zelf al leveren bij je aangifte.

voor alle duidelijkheid: ik ben ook geen voorstander van deze manier van inloggen.
Volgens mij hebben we de afgelopen jaren genoeg ellende gezien als gevolg van het idee van de banken dat ze iets anders zouden moeten doen dan hun corebusiness. Die corebusiness is: mijn geld veilig bewaren en het mij ter beschikking stellen als ik het nodig heb. Identificatie is daarvoor nodig, maar het verlenen van identificatiediensten aan derden hoort daar simpelweg niet bij. Niet doen dus, banken!
Ik zelf zal er geen gebruik van maken. Gewoon omdat ik geen vertrouwen heb in de overheid mbt informatiebeveiliging. Ze mogen alles van mij weten behalve mijn inloggegevens van de bank. Het risico dat er iets mis kan gaan vind ik dus gewoon te groot.
Ik ben er ook niet kapot van. Trouwens wat is het nut? Is er soms een probleem met DiGid?
Kijk jij ook op tegen je belastingaangifte? Het inloggen kan vanaf 2016 in ieder geval een stuk eenvoudiger. Vanaf volgend jaar kun je namelijk voor je belastingaangifte ook inloggen met de pas, app of inlogcode van je eigen bank.

SNS doet mee aan de pilot waarin totaal 65.000 belastingplichtigen mee kunnen doen.
Belastingplichtigen krijgen hierin wel de keuze of zij via hun bank willen inloggen of met hun DigiD.

De angst bestaat dat banken en de Belastingdienst met elkaar gegevens uitwisselen. De belastingdienst benadrukt dat dit niet het geval is, het gaat puur om de identificatie.

Hoe sta jij tegenover deze nieuwe manier van inloggen? Zou jij meedoen aan deze pilot?

Bron: Nu.nl
Zal het niet nodig vinden, want ze weten al alles van ons.
Kirsty: "Waarom doen jullie eigenlijk mee aan deze pilot als zoveel mensen hier aangeven dit niet nodig te vinden"..is er überhaupt wel nagedacht wat jullie klanten nu willen? Wordt er überhaupt wel nagedacht of je een pilot wel moet "uitvoeren"? Mijn vraag is: waarom deze "pilot" en wat is de gedachte erachter? Wie beslist over deze pilot? Is dat de grote baas, ben jij dit of is dit de OR?

Ik hou eigenlijk niet zo van dit soort pilots..kan ik de pilot nog stopzetten of is "het kwaad al geschied?"..
Kirsty: "Waarom doen jullie eigenlijk mee aan deze pilot als zoveel mensen hier aangeven dit niet nodig te vinden"..is er überhaupt wel nagedacht wat jullie klanten nu willen? Wordt er überhaupt wel nagedacht of je een pilot wel moet "uitvoeren"? Mijn vraag is: waarom deze "pilot" en wat is de gedachte erachter? Wie beslist over deze pilot? Is dat de grote baas, ben jij dit of is dit de OR?

Ik hou eigenlijk niet zo van dit soort pilots..kan ik de pilot nog stopzetten of is "het kwaad al geschied?"..


Pilots zijn prima, juist omdat je indirect kunt laten merken hoe je erover denkt. Er is niemand die je verplicht er aan mee te doen, dus stopzetten heeft geen zin, je benadeelt alleen de mensen die wel willen meedoen. Dat SNS wel meedoet vind ik logisch, het verbreed de mogelijkheden van de SNS-pas. Maar ik doe niet mee.
Kirsty: "Waarom doen jullie eigenlijk mee aan deze pilot als zoveel mensen hier aangeven dit niet nodig te vinden"..is er überhaupt wel nagedacht wat jullie klanten nu willen? Wordt er überhaupt wel nagedacht of je een pilot wel moet "uitvoeren"? Mijn vraag is: waarom deze "pilot" en wat is de gedachte erachter? Wie beslist over deze pilot? Is dat de grote baas, ben jij dit of is dit de OR?

Ik hou eigenlijk niet zo van dit soort pilots..kan ik de pilot nog stopzetten of is "het kwaad al geschied?"..


Pilots zijn prima, juist omdat je indirect kunt laten merken hoe je erover denkt. Er is niemand die je verplicht er aan mee te doen, dus stopzetten heeft geen zin, je benadeelt alleen de mensen die wel willen meedoen. Dat SNS wel meedoet vind ik logisch, het verbreed de mogelijkheden van de SNS-pas. Maar ik doe niet mee.

Goedemorgen Koos,

Ik ben het niet (helemaal) met je eens. Wel om het volgende: pilots worden "gehouden" omdat er wellicht "vraag" naar is. Dat ben ik dan wel met je eens. Er is een bepaalde vraag van het bedrijf (of de klanten). Van wie die vraag afkomt laat ik, voor nu, even in het midden. Tuurlijk, je hebt helemaal gelijk dat je zegt dat "een bepaalde groep zelf mag kiezen" of ze aan de pilot meedoen. Dat zou ook "supermooi" zijn en bijna te mooi voor woorden wanneer dit in een "ideale wereld" zou gebeuren.

Nu heb ik een "heel flauw vermoeden" dat dit "experiment", zullen we maar zeggen niet van de banken afkomt en ook niet van de klanten. De Belastingdienst "forceert" (en dat is mijn mening) de pilot en zij, de Belastingdienst, bieden dit aan, in het kader van "vernieuwing" aan de banken. Allemaal leuk en aardig, tijden veranderen misschien, maar wat ik nu belangrijk vind voordat er uberhaubt aan deze pilot wordt begonnen of de BD niet beter eerst zelf hun zaakjes goed op orde moet krijgen. Een twee staps verificatie is redelijk simpel om te "forceren". In de weinige gevallen waarbij mensen nog geen mobiele telefoon met SMS hebben kan je uitwijken naar een "ouder" principe.

Dan vind ik dat het de taak van de bank is, niet om een pilot aan te nemen (verondersteld dat de BD dit wil), maar om de BD (zowat) te "pushen" om de beveiliging van hun eigen systeem op orde te krijgen zonder dat de pilot nodig is. Daarbij komt ook nog eens kijken dat ik ook vind, wat iemand anders al zei, dat de zaken tussen de BD en de banken zo gescheiden mogelijk moeten blijven als het maar kan en nog een aantal andere redenen.

Wat ik alleen maar wil zeggen (eigenlijk) is dat de pilot nooit de oplossing zal zijn in deze. Oplossingen zou de BD moeten zoeken in hun "basis" en ze zouden klanten moeten interviewen, ze zouden een forum moeten hebben. Eigenlijk zou alles bij de BD "anders" moeten zijn zoals het nu is zodat Kirsty hier niet hoeft te zeggen dat er een pilot is waaraan 60.000 klanten kunnen meedoen (of zoiets). Een pilot is wat mij betreft een "modern" woord waarbij de problemen die er spelen (of de vraag) niet per definitie hoeft worden opgelost. Er zijn, namelijk voor een pilot genoeg andere methoden en technieken om niet "zomaar" te roepen dat je een pilot "zomaar" gaat houden.

Nog 1 enkel voorbeeld en dan sluit ik deze post af. Ik heb een tijd lang in een OR gezeten van een winkelketen. Er werd toen, vanwege toenemende vraag, van klanten een pilot gehouden om de winkels 24 uur open te houden. Nu ben ik zelf redelijk van de "vernieuwing", maar deze pilot heeft "eigenlijk" verregaande gevolgen gehad. Op allerlei "manieren" worden wetten en regels geraakt waarbij er op het moment dat de pilot loopt wordt gekeken of dit nog "binnen de regels valt". Dit terwijl je eigenlijk door de bovenstaande pilot zelf op cultureel vlak heel erg ver gaat. Zowel medewerkers, slaaptijden e.d. werden erbij betrokken. Omdat de pilot heel erg "vernieuwend" was konden we nooit alle regels "bekijken" en "zien" die er waren. Je "kijkt dan eigenlijk" waar je tegenaan loopt en dealt er ook mee in zekere zin. Dit alles even terzijde..je kan gaan "brainstormen" waar je tegenaan loopt, je kan de toekomst van "alle winkelketens bepalen" in een regio (bij wijze van spreken). Waar het mij om gaat is dat een pilot in heel veel gevallen een soort vrijbriefje is om alle regels die er maar zijn af te tasten en misschien ook wel te doorbreken. En nu komt mijn mening: Dit vindt ik (helaas voor sommige) niet "fair". Ik ben natuurlijk geen rechter, maar ik heb altijd het gevoel gehad dat de "winkel" zich verschuilde achter het woord pilot om de verruimde openingstijden er alsnog doorheen te drukken terwijl het "wettelijk" niet toegestaan was op dat moment. Kijk en nou komen waar we moeten zijn. Ik denk dan en dat is ook wat ik hier een "beetje boven roep" dat bedrijven dan hun eigen policy gaan maken waarbij niet langer wordt gekeken wat in eerste instantie "rechtsgeldig" is en waarbij de pilot gebruikt wordt als "een woord" om hun eigen plannen ondanks "het Nederlands recht" langs de zijlijn erdoor te loodsen.
Reputatie 2
Badge +1
Er is wel een complicatie met de gebruikelijke manier van inloggen bij de Belastingdienst. Veel mensen doen dat namelijk maar één keer per jaar, bij de aangifte. Na een jaar zijn veel mensen hun wachtwoord vergeten, en een nieuwe aanvragen betekent vijf dagen wachten, omdat dat via de reguliere post verloopt. De twee-staps verificatie is - voor zover ik weet - niet afgedwongen, dus helemaal veilig is dat niet.
Identificatie bij de bank doen de meeste mensen veel vaker, dus dan speelt dit probleem helemaal niet.


Koos: ik denk dat je hiermee de kern van het probleem van de belastingdienst te pakken hebt. Veel mensen loggen inderdaad maar 1x per jaar in met DigiD voor hun aangifte. De procedure om je DigiD account weer te activeren lijkt me fraudegevoelig. Maar dat moet je in mijn beleving niet oplossen door een bank in te schakelen voor de (2-staps) authenticatie.

Doordat mijnoverheid.nl nu eindelijk vorm begint te krijgen (ook lokale overheden sluiten nu meer en meer aan), gaan mensen op termijn vaker hun DigiD gebruiken. Daarmee is het probleem ook opgelost toch?

Tot slot nog een gedachtenexperimentje; we kunnen het ook omdraaien: om de veelheid aan pasjes, tokens, digipassen, code generatoren, raboreaders, etc. te beperken, kunnen we ook de inlog bij de bank via DigiD laten lopen. Ik heb dan natuurlijk nog wel het punt van Sjaakie93 dat ik eigenlijk helemaal geen voorstander ben van nog meer van dit soort koppelingen tussen overheid en bedrijfsleven...
Dat is ook een dilemma. Met één centrale manier van identificatie ben je extreem kwetsbaar. Maar een ellenlange lijst van wachtwoorden wil ik eigenlijk ook niet...... Mijn huidige praktijk ligt er dan ook tussenin, en een wachtwoordebeheerprogrammatje (Scrabble woord....) speelt dan ook een rol.
Misschien een ander gedachtenexperiment:
Kunnen we een systeem bedenken waarbij niet de klant zich identificeert bij de instelling, maar de instelling bij de klant? Dan moeten we vraag en aanbod misschien anders definieren.
Een beetje zoals er nu ziekenhuizen zijn die zorgverzekeraard gaan labelen, inplaats van andersom.
Ik denk en voel me daar verschillend over.
Het identificatieproces bij een bank is inmiddels goed geregeld. De bank weet zeker wie ik ben. Iets wat al heel lang gebruikt wordt bij bijvoorbeeld het identificeren van personen bij telecomproviders is een combinatie van identiteitsbewijs met het tonen van een afschrift waar de NAW gegevens op staan. Dus op die manier begrijp ik wel dat dit zou kunnen werken.
Je logt namelijk in met je digipas en op deze manier weet in dit geval de belastingdienst wie je bent het werkt dus in theorie goed maar.......

De twijfel die ik erover heb zit in het feit dat "de mens" niet altijd netjes omgaat met de middelen die hij tot de beschikking krijgt.
Een voorbeeld is de oudere Nederlander die de hulp of een familielid de bankpas mee geeft om boodschappen te doen.
Of partners die elkaars digipas gebruiken om zo handig even de gezamenlijke rekening te gebruiken en bekijken.

En daar zit het gevaar dus, op dat moment is degene die de digipas kan gebruiken in ene de persoon geworden die eigenaar van de digipas is.
Het wordt dus steeds belangrijk dat "de mens" dit soort zaken echt niet meer doet.

Gezien de problemen met DigiD en de reputatie van de automatisering van de belastingdienst die niet erg rooskleurig is kan ik mij wel voorstellen dat de belastingdienst (lees ook overheid) er baat bij heeft om iets te gebruiken wat er al jaren is en goed werkt bij juist gebruik van "de mens".

Reageer