Kva er pseudonymisert innlogging og kvifor bør de bruke det?
Godt personvern
På generell basis er det godt personvern å ikkje utveksle meir personopplysningar enn ein faktisk har behov for.
Fødselsnummer/D-nummer er den unike identifikatoren i ID-porten, men i enkelte tilfelle er det ikkje ønskeleg at ein klient mottek fødselsnummer.
Kven bør bruke pseudonymisert innlogging?
Fleire offentlege verksemder som tilbyr APIer for samhandling med private aktørar, bør vurdere om dei skal ta i bruk pseudonymisert innlogging. På denne måten slepp den private aktøren behandlingsansvar for fødselsnummer.
Slik nyttar Statens vegvesen funksjonaliteten
Per i dag er det berre Statens vegvesen som nyttar pseudonymisert innlogging. Funksjonaliteten vart til då Statens vegvesen skulle lage ei ny løysing for periodisk køyretøykontroll (PKK). Dei ville ha ei sterk pålogging for mekanikarane som utfører PKK for å sikre seg mot falske kontrollar, men korkje Statens vegvesen eller verkstadane ønska at verkstadsystemet skulle innehalde fødselsnummer. Me samarbeida då om ta fram funksjonaliteten for pseudonymisert innlogging.
Med denne funksjonaliteten på plass kunne Statens vegvesen lage eit API, slik at mekanikarane kan rapportere i systema dei arbeider i til dagleg, framanføre å lage ein heilt ny portal. Mekanikarane brukar no ei pseudonymisert innlogging som vert sendt til APIet og Statens vegvesen hentar ut fødselsnummer frå ID-porten. På denne måten slepp verkstadane å ha fødselsnummer i sitt fagsystem og vere behandlingsansvarlege for fødselsnummer.