Self Sovereign Identity in de praktijk: Zorgeloos Vastgoed

Steven Gort noemt zichzelf datafluisteraar en is werkzaam bij ICTU. | Beeld: Joris Telders, JTDproducties

Vandaag de dag zijn identiteiten zeer gefragmenteerd en privacy is moeilijk te beschermen. Ook hebben we te maken met onveiligheid, onder andere omdat veel valse certificaten in omloop zijn. Met SSI, waarbij identiteiten decentraal worden opgeslagen en het individu zelf eigenaar en beheerder is van de data, zijn deze problemen (in principe) niet meer aan de orde. Dat biedt aanknopingspunten om complexe aankooptrajecten, zoals bijvoorbeeld vastgoed, eenvoudiger te maken en zonder dat op diverse momenten steeds kopieën van identiteitsbewijzen aan dossiers moeten worden toegevoegd. “We kunnen op deze manier heel veel papier- en kopieerwerk achter ons laten,” stelt Steven Gort.

Ecosysteem

Door als keten intensief samen te werken bij de aan- en verkoop van vastgoed, kan de consument ontzorgd worden, is de gedachte achter ‘Zorgeloos Vastgoed’: In elke woonfase de juiste informatie, met één druk op de knop. Uitgangspunt is dat in het ecosysteem rond een vastgoedtransactie gewerkt wordt met verifiable credentials, het digitaal equivalent van papieren documenten. Dus de verkoper, de koper, het object en de financiën moeten allen geverifieerd zijn om het digitale aankooptraject mogelijk te maken.
Dit vereist dat alle regels rond de aan- en verkoop van een huis geïntegreerd worden in het concept, inclusief die van de Belastingdienst. Tenslotte moet er een ‘regeleigenaar’ aanwezig zijn, dat is in dit geval het notariaat.

Uitvoeringsegels

Om beslissingen te kunnen zijn heldere regels nodig, zowel in de fysieke als in de digitale wereld. We hebben wetgeving. Echter de uitvoeringsregels zijn vaak zeer diffuus en niet zomaar vast te leggen in computercodes. En dat is nu net wel van belang voor inrichten van de ‘digitale straat’ voor het aankopen van vastgoed. Er moet zicht zijn op alle regels die meegewogen worden bij een besluit: attribute based verifiable rules. En welke gegevens de overheid dus nodig heeft om een besluit te kunnen nemen.

Hij schetst een regelbeheeraanpak bestaande uit verschillende stappen om te komen tot uitvoeringsregels.
1. Analyse: interpretatie van wetgeving en applicatiedocumentatie als basis voor specificaties
2. Ontwerpen van specificaties in de vorm van regels, gegevensdefinities en beslistabellen
3. Valideren van specificaties, hebben de de juiste fiscale consequenties?
4. Genereren van de service, het transformeren naar het doelplatform Blaze
5. Toepassen: na testen wordt de service in productie genomen

Andersom werken

“Beleidsmakers zouden eigenlijk andersom moeten gaan werken,” merkt Gort fijntjes op. “Dat begint bij transparantie in de uitvoeringsregels.” Voor alle wet- en regelgeving verwijst hij naar open-regels.nl, de centrale vindplaats van regels waar ook is opgenomen van wie ze zijn en met welk doel en voor welke wet- en regelgeving ze worden gebruikt. Een vindplaats vergelijkbaar met wetten.overheid.nl voor de wetgeving of data.overheid.nl voor gegevens-bronnen van de overheid.

Gemak dient de mens?

Het consortium werkt aan de ontwikkeling van systeem waarin de consument in vier klikken (bij wijze van spreken) een huis kan kopen. Misschien moeten we ook enige ‘frictie’ inbouwen, merkt een van de deelnemers op. Om te voorkomen dat dit soort rigoureuze aankopen gedaan worden door mensen die misschien wel bevoegd, maar hier mentaal niet toe in staat zijn…

iBestuur Event ‘Europese Digitale Identiteit

Op 10 november 2022 organiseerde iBestuur, in samenwerking met het ministerie van BZK, de Rijksdienst voor Identiteitsgegevens (RvIG) en marktpartijen, een event over de voorstellen van de Europese Commissie voor een Europese digitale identiteit voor elke EU-burger. SAP verzorgde met ICTU een break-out sessie over Self Sovereign Identity in de praktijk.