5.6.1. Autorisatie

In het autorisatieproces kent de dienstverlener privileges (bevoegdheden) aan een (toekomstige) gebruiker toe. Of een identiteit nodig is voor de autorisatie hangt af van de manier waarop de dienstverlener de bevoegdheden van de gebruiker bepaalt.1 De dienstverlener zou op basis van bepaalde individuele kenmerken van de gebruiker bevoegdheden kunnen verlenen. In dat geval moet de gebruiker de gevraagde karakteristieken aantonen. Te denken valt bijvoorbeeld aan het lid zijn van een groep (Flying Blue Frequent Flyers), club (Priority Club Intercontinental Hotels) of vereniging of de gebruiker heeft een aanbeveling nodig van iemand die de dienstverlener kent en vertrouwt of de status of de leeftijd van gebruiker is bepalend.2 Van Rossum e.a. hebben vastgesteld dat in de meeste gevallen voor het toekennen van bevoegdheden het niet nodig is de identiteit van de gebruiker te kennen.3 Omdat het bij autorisatie om het toekennen van bevoegdheden gaat, kan geconcludeerd worden dat de identiteit van de gebruiker niet strikt noodzakelijk is voor het verlenen van autorisatie. Wettelijk kan evenwel vereist worden dat de identiteit van de gebruiker bekend is. Bijvoorbeeld om een visum aan te vragen zal de gebruiker zijn paspoort moeten overleggen. Om een bankrekening te openen zal men in de Europese lidstaten zijn identiteit kenbaar moeten maken. In Nederland is dit geregeld in de Wet identificatie bij financiële dienstverlening 1993 (Stcrt. 17). Deze wet is onder meer ingevoerd ter gedeeltelijke implementatie van de Richtlijn van 10 juni 1991, 91/308/EEG ter voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld. Deze richtlijn draagt de lidstaten op ervoor te zorgen dat financiële instellingen bij het aangaan van zakelijke betrekkingen of het verrichten van transacties boven een bepaalde drempel, de identiteit van hun cliënten vaststellen om te voorkomen dat degenen die geld witwassen van hun anonimiteit profiteren om criminele activiteiten te verrichten.4