Te weinig Nederlanders hebben de hogere betrouwbaarheidsniveaus van DigiD ingeschakeld, waardoor er nog geen afscheid van de lagere niveaus kan worden genomen, zo stelt staatssecretaris Van der Burg van Binnenlandse Zaken. DigiD kent vier niveaus waarop een gebruiker zich kan authenticeren. “Het betrouwbaarheidsniveau bepaalt hoe zeker u kunt zijn over de identiteit van uw gebruiker”, aldus DigiD-aanbieder Logius weten.

Bij DigiD Basis loggen gebruikers in via alleen een gebruikersnaam en wachtwoord. Bij het niveau DigiD Midden kan inloggen via gebruikersnaam en wachtwoord gecombineerd met een via sms verstuurde code. Een andere manier is dat de gebruiker zich identificeert via de DigiD-app op zijn smartphone. Naast DigiD Midden is er als derde het niveau DigiD Substantieel. Dit niveau is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Om deze gegevens in te zien is er een eenmalige ID-check van de gebruiker nodig. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs.

Als laatste is er nog het niveau DigiD Hoog, waarbij de gebruiker inlogt via rijbewijs of identiteitskaart en een bijbehorende pincode. “Gebruikers moeten eerst de inlogfunctie van hun identiteitskaart of rijbewijs activeren in Mijn DigiD. Daarna kunnen zij met hun identiteitsbewijs inloggen bij alle online diensten die toegankelijk zijn via DigiD”, laat Logius over dit betrouwbaarheidsniveau weten. De Europese eIDAS-verordening stelt eisen aan digitale identificatiemiddelen. Voor betrouwbaarheidsniveau laag is minimaal tweefactorauthenticatie vereist. DigiD Basis, dat alleen werkt met gebruikersnaam en wachtwoord, voldoet daar niet aan en zal worden uitgefaseerd, meldt Digitale Overheid.

Vorig jaar werd besloten om de overgangstermijn waarin overheden onlinediensten op betrouwbaarheidsniveau laag mogen aanbieden met drie jaar te verlengen. Overheden krijgen hiermee tot 1 juli 2028 de tijd om de hogere inlogniveaus substantieel’ of hoog beschikbaar te maken. Steeds meer instanties vragen inmiddels om in te loggen met DigiD Midden. “Uiteindelijk zal DigiD Basis nergens meer gebruikt worden. Het betrouwbaarheidsniveau eIDAS-Laag komt dan uitsluitend overeen met DigiD Midden”, laat Digitale Overheid verder weten.

Tijdens een debat gisteren met de vaste commissie voor Digitale Zaken werd Van der Burg door JA21-Kamerlid Van den Berg bevraagd over het verlengen van de termijn voor de lagere betrouwbaarheidsniveaus. “Kan de staatssecretaris verduidelijken wat de praktische betekenis is van een wettelijke norm als de bepalingen die juist de veiligheid en betrouwbaarheid moeten waarborgen nog jarenlang in een overgangssituatie blijven verkeren? Kan de staatssecretaris toelichten hoe de verlenging van de overgangstermijn zich tot de gewijzigde eIDAS-verordening verhoudt, die van lidstaten verlangt dat zij al aanzienlijk eerder ondersteuning bieden voor een Europese digitale identiteit?”

“Een van de dingen die we nu zien bijvoorbeeld is dat als het gaat om DigiD substantieel of hoog activeren dat dit nog niet kan, omdat onvoldoende burgers dit hebben gedaan”, reageerde de staatssecretaris. Die voegde toe dat zes miljoen burgers DigiD substantieel of hoog hebben geactiveerd. “Als dienstverleners nu per 1 juli 2026 inderdaad de stap naar dat hogere niveau hadden gezet, had je dus een grote groep mensen uitgesloten.” Van der Burg noemde als voorbeeld de drie miljoen mensen die jaarlijks nog via sms inloggen. “Dat moeten we dus niet doen. Dus we werken er vooral aan om ervoor te zorgen dat de inlogmiddelen op een hoger betrouwbaarheidsniveau ruimer beschikbaar worden en verbreden de toegankelijkheid. En dan kunnen we de volgende stap zetten”, aldus de bewindsman.

Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.

Bron: Security.nl