Enkele honderdduizenden Nederlanders gebruiken alleen een gebruikersnaam en wachtwoord als ze inloggen bij een overheidsdienst. Zij krijgen binnenkort een brief op de deurmat dat dit straks onvoldoende is. Naast een gebruikersnaam en wachtwoord hebben ze dan ook een toegangscode nodig die ze via de DigiD-app of per sms ontvangen.
Dat schrijft staatssecretaris van Digitalisering Alexandra van Huffelen in een brief aan de Tweede Kamer (1).
Begin dit jaar waren er 16,5 miljoen DigiD-accounts. Bijna driekwart van hen, zo’n 11 miljoen Nederlanders, gebruikt de DigiD-app om in te loggen bij overheidsdiensten als de Belastingdienst of de Sociale Verzekeringsbank (SVB). Dat is een goede zaak, omdat hierdoor de toegang tot accounts een stuk beter beveiligd is.
Een groep van ongeveer 215.000 mensen heeft enkel een gebruikersnaam en wachtwoord. Dat baart de staatssecretaris zorgen. Door tweestapsverificatie zijn accounts immers veel beter beschermd. Omdat de overheid veel persoonlijke gegevens van burgers verwerkt, is een hoger betrouwbaarheidsniveau essentieel. Deze groep ontvangt daarom binnenkort een brief waarin de staatssecretaris uitlegt dat ze in de nabije toekomst ook een toegangscode nodig hebben om in te loggen bij overheidsdiensten.
Sinds 1 oktober 2022 is het niet meer mogelijk om bij de Belastingdienst in te loggen met alleen een gebruikersnaam en wachtwoord. Volgend jaar geldt dat ook voor andere diensten. Begin 2023 volgt MijnOverheid en op 8 mei de SVB. Wie huur- of zorgtoeslag aanvraagt moet eveneens een toegangscode invoeren die via de DigiD-app of sms wordt doorgegeven.
“Ik realiseer mij dat deze verandering voor veel mensen lastig is”, zo schrijft staatssecretaris Van Huffelen aan de Tweede Kamer. Daarom krijgen mensen die momenteel alleen een gebruikersnaam en wachtwoord gebruiken om in te loggen bij overheidsdiensten een brief van de bewindsvrouw. Daarin staat wat ze moeten doen om multifactorauthenticatie in te schakelen, waar ze terecht kunnen met vragen en waar ze kunnen aankloppen voor hulp. De uitvoeringsorganisaties praten burgers eveneens bij via de kanalen die zij gebruiken.
In de brief wordt aanbevolen om gebruik te maken van de DigiD-app. “Met de app kan in de toekomst bij verschillende dienstverleners op een hoger betrouwbaarheidsniveau worden ingelogd”, aldus Van Huffelen. De mogelijkheid om in te loggen via sms-authenticatie blijft vooralsnog beschikbaar, omdat een grote groep mensen daar nog gebruik van maakt.
Renske Leijten (SP) drong daar eerder dit jaar nog op aan bij de staatssecretaris. Zij uitte haar zorgen dat grote groepen mensen worden uitgesloten als het kabinet afstapt van sms-authenticatie. Leijten drong er bij Van Huffelen op aan om een alternatief voor de DigiD-app beschikbaar te houden. Een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties schatte in dat de uitfasering van sms-authenticatie zo’n drie jaar in beslag zal nemen.
https://www.rijksoverheid.nl/documenten/kamerstukken/2022/11/22/kamerbrief-over-burgers-informeren-omtrent-verhoging-authenticatieniveau-overheidsdiensten-digid
