Wat is het?
DigiD is een middel voor authenticatie, een middel waardoor (met bepaalde betrouwbaarheid) vastgesteld wordt wie een handeling heeft
verricht. DigiD is geen elektronische handtekening. Het kan echter wel gebruikt worden als handtekening, als bij het document (vaak de aanvraag) vastgelegd wordt dat die aanvraag gedaan werd door een bepaalde gebruiker op een bepaald moment, die geldig geauthentiseerd was met DigiD. De crux zit hem in ‘gehecht aan of logisch verbonden’ uit art.3 lid 10 eIDAS-verordening: ‘’ elektronische handtekening”: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen;’’.
Bouwstenen rond DigiD |
Toelichting |
Een voorziening waarmee overheidsorganisaties en publieke dienstverleners online de identiteit van burgers en kunnen vaststellen. |
|
Een voorziening waarmee een burger een andere burger kan machtigen om namens hem zaken met de overheid te regelen. |
|
Digitoegankelijk |
De wettelijke afspraak om websites en mobiele apps toegankelijk te maken voor mensen met een functiebeperking (zoals dyslectici, kleurenblinden, slechtzienden en blinden), door de standaard EN 301 549 (WAGC 2.1) toe te passen en daar een toegankelijkheidsverklaring over te publiceren. |
eIDAS |
Een EU-afsprakenstelsel over begrippen, digitale identiteiten van burgers, betrouwbaarheidsniveaus en het onderlinge gebruik van digitale infrastructuren, waardoor Europese burgers en bedrijven met hun eigen nationale toegangsmiddel kunnen inloggen bij publieke dienstverleners van de andere Europese lidstaten. |
Inzageregister (voor inzage in machtigingen)
|
Via het inzageregister kan iedereen zelf zien welke middelen er aan zijn of haar BSN zijn gekoppeld. Als blijkt dat een onbekend middel is gekoppeld, dan kan de persoon zelf actie ondernemen. Dit inzageregister wordt momenteel gebouwd door Logius. |
Machtigingenregister |
In het machtigingenregister staat welke organisatie gemachtigd is voor het digitaal ophalen van berichten en gegevens voor een specifieke klant. In de praktijk zijn dit vaak intermediairs, die namens hun klanten berichten en gegevens uitwisselen met de Belastingdienst of het Uitvoeringsinstituut Werknemersverzekeringen (UWV). Logius beheert het machtigingenregister en maakt de juiste koppelingen. |
DigiD Machtigen
Met DigiD Machtigen kan een persoon iemand machtigen die namens hem optreedt. Dit is handig als een gebruiker zelf niet goed met een computer of digitale dienstverlening overweg kan of dat wil uitbesteden. Een gemachtigde kan bijvoorbeeld een familielid, een zorgverlener of een belastingadviseur zijn. De machtiging geldt voor een specifieke tijdsperiode en voor 1 afgebakende digitale dienst.
Het huidige DigiD Machtigen gaat echter niet voorzien in het terugkoppelen van bevoegdheden van wettelijke vertegenwoordigers, zoals voor bewindvoering en bij de ouder-kindrelatie. Op dit moment wordt DigiD Machtigen doorontwikkeld tot een nieuwe machtigingsvoorziening die hierin wel gaat voorzien.
Verschillende betrouwbaarheidsniveaus en DigiD
De Wet digitale overheid (WDO) hanteert de 3 Europese eIDAS-betrouwbaarheidsniveau (Laag, Substantieel en Hoog).
DigiD |
eIDAS |
Basis |
Laag |
Midden |
Laag |
Substantieel |
Substantieel |
Hoog |
Hoog |
Niveau DigiD |
Inlogmiddel |
Basis |
Gebruikersnaam en wachtwoord De gebruiker identificeert zich met een gebruikersnaam en een wachtwoord. |
Midden |
Gebruikersnaam / wachtwoord en sms-controle De gebruiker identificeert zich met een gebruikersnaam, een wachtwoord én een sms-code. DigiD stuurt deze sms-code naar het geregistreerde telefoonnummer van de gebruiker, nadat de gebruiker ingelogd heeft met gebruikersnaam en wachtwoord. Deze sms-code dient als extra controlemiddel om de identiteit van de gebruiker vast te stellen. |
Midden |
DigiD app De gebruiker identificeert zich met de DigiD app, welke gekoppeld is aan het DigiD account. Informatie over de DigiD app is te vinden in de Functionele beschrijving DigiD app. |
Substantieel |
DigiD app met ID-check De gebruiker identificeert zich met de DigiD app, welke gekoppeld is aan het DigiD account en waarmee de eenmalige ID-check succesvol is uitgevoerd. Informatie over de DigiD app met ID-check is te vinden in de Functionele beschrijving DigiD app. |
Hoog |
Identiteitskaart / rijbewijs De gebruiker identificeert zich met zijn/haar Nederlandse identiteitskaart of Nederlands rijbewijs en een (bijbehorende) pincode. Sinds 13 maart 2021 worden hiervoor geschikte identiteitskaarten afgegeven. De voor DigiD Hoog geschikte rijbewijzen komen in de toekomst beschikbaar. |
eIDAS Laag en DigiD Basis en DigiD Midden
In Nederland hanteert DigiD op dit moment 4 betrouwbaarheidsniveaus (Basis, Midden, Substantieel en Hoog). Van deze niveaus zijn er 2 op niveau eIDAS Laag, dat zijn:
- DigiD Basis (eIDAS Laag): De gebruiker logt in met een gebruikersnaam en wachtwoord.
- DigiD Midden (eIDAS Laag): Dit is een tweefactorauthenticatie: De gebruiker kiest voor inloggen met de DigiD app of voor gebruikersnaam/wachtwoord aangevuld met een sms-controle.
Het eIDAS-betrouwbaarheidsniveau Laag gaat uit van tenminste een tweefactor authenticatie. Het niveau DigiD Basis voldoet dus niet aan het eIDAS Laag niveau en zal na inwerkingtreding van de Wet digitale overheid uitgefaseerd worden. In de huidige wettekst wordt een termijn van 3 jaar genoemd.
Een klein deel van de DigiD inlogs zijn nog op niveau Basis. Een pensioenuitvoerder kan zijn deelnemers attent maken op het bestaan van de DigiD app (digid.nl). Deze is gebruiksvriendelijk en heeft de tweefactorauthenticatie.
eIDAS substantieel en DigiD substantieel
Sommige gegevens zijn extra privacygevoelig, bijvoorbeeld informatie met betrekking tot het wijzigen van een afspraak met een zorgverlener. Om deze gegevens te kunnen inzien of wijzigen kunnen gebruikers steeds vaker alleen met de DigiD app inloggen. Voor de veiligheid en om de privacy te waarborgen is daar een eenmalige ID-check (digid.nl) van een paspoort, rijbewijs of identiteitskaart aan toegevoegd: hiermee komt de DigiD app op het betrouwbaarheidsniveau Substantieel en kan de gebruiker inloggen op online diensten die op betrouwbaarheidsniveau Substantieel worden aangeboden.
Hoe kunnen inwoners hun DigiD ophogen naar betrouwbaarheidsniveau Substantieel?
De ID-check (digid.nl) kan op dit moment worden uitgevoerd met de DigiD app op de meest gebruikte smartphones met NFC-lezer. De NFC-lezer op de telefoon kan gegevens uitlezen van de chip op bijvoorbeeld een paspoort of rijbewijs. De gebruiker doet dit door de telefoon op het paspoort, rijbewijs of identiteitskaart te leggen. De smartphone moet wel uitgerust zijn met een NFC-lezer.
Wat heeft de gebruiker nodig?
- DigiD app (geactiveerd)
- Android apparaat met NFC-lezer (Android-versie 6.0 of hoger).
- iPhone, model 7 of hoger (iOS-versie 13.2)
- Nederlands identiteitsbewijs (rijbewijs uitgegeven na 14 november 2014, identiteitskaart of paspoort)
Wat als een inwoner geen geschikte smartphone heeft?
Een deel van de DigiD-gebruikers kan op dit moment geen identiteitsbewijs scannen (ID-check), omdat hun smartphone niet beschikt over de NFC-lezer. Hiervoor is een aparte app ontwikkeld: de CheckID app van DigiD. Met deze CheckID app kan iemand anders de gebruiker helpen.
De CheckID-app werkt als volgt: degene die een smartphone heeft met NFC-lezer downloadt de CheckID-app (Android / iOS). Met de app op deze telefoon wordt het identiteitsbewijs (ID-check) gescand van de persoon die geholpen wil worden. Vervolgens wordt via een beveiligde verbinding de ID-check toegevoegd aan de DigiD-app van deze persoon. De telefoon van de helper wordt alleen als kaartlezer gebruikt, er worden geen gegevens opgeslagen via de app.
Niet iedereen kan uit de voeten met bovenstaande oplossingen. Daarom werkt BZK/Logius ook aan oplossingen voor inwoners zonder telefoon of inwoners die graag iemand willen machtigen om online zaken voor hen te regelen.
Praktijkbeproevingen
Het ministerie van BZK is op zoek naar oplossingen om minder-digivaardige burgers te helpen bij het verhogen van hun DigiD niveau. De VNG werkt mee aan praktijkbeproevingen om te onderzoeken of voorgestelde oplossingen uitvoerbaar zijn.
eIDAS Hoog en DigiD Hoog
Sommige gegevens zijn zo privacygevoelig dat hiervoor het hoogste betrouwbaarheidsniveau wordt gevraagd, bijvoorbeeld medische informatie. Om gebruik te kunnen maken van DigiD Hoog, is een speciaal onderdeel nodig van de chip (de zogenoemde applet) op identiteitsdocumenten. Nog niet alle identiteitsdocumenten hebben deze chip. Rijbewijzen uitgegeven vanaf 26 juni 2018 hebben deze applet. De Nationale Identiteitskaart bevat sinds 4 januari 2021 deze applet, en wordt dan aangeduid als de eNIK. Paspoorten krijgen deze applet voorlopig niet en kunnen niet worden ingezet voor DigiD Hoog.
DigiD Hoog is in ontwikkeling en sinds januari 2021 beschikbaar in combinatie met de eNIK. De nieuwe rijbewijzen kunnen hiervoor worden ingezet na inwerkingtreding van de Wet digitale overheid. In opdracht van onder andere het ministerie van BZK en in samenwerking met de VNG heeft VNG Realisatie de afgelopen jaren impactanalyses en uitvoeringstoetsen uitgevoerd. In maart 2016 is een impactanalyse (pdf, 830 kB) uitgevoerd op de proef voor het uitgifteproces van het publieke eID-middel. In juni 2021 is een onderzoek gestart naar de gemeentelijke ondersteuningsrol bij aanvraag, activatie en gebruik van DigiD Hoog. Lees de resultaten van dit onderzoek (pdf, 1,3 MB)
Hoe kunnen inwoners hun DigiD ophogen naar betrouwbaarheidsniveau Hoog?
De activatie of ophoging kan op dit moment alleen worden uitgevoerd met een eNIK, uitgegeven na 4 januari 2021, in combinatie met de DigiD app op een smartphone met NFC-lezer. De NFC-lezer op de telefoon kan gegevens uitlezen van de chip op de eNIK. Vervolgens moet een activatiecode worden ingevoerd, die per briefpost naar het huisadres van de kaarthouder is verstuurd. Deze code is een andere code dan de PIN-code die de gebruiker al heeft ingesteld voor de DigiD app.
Wat heeft de gebruiker nodig?
- DigiD app (geactiveerd);
- Android apparaat met NFC-lezer (Android-versie 6.0 of hoger) of
- iPhone, model 7 of hoger (iOS-versie 13.2);
- Nederlandse identiteitskaart (uitgegeven na 4 januari 2021);
- Brief met activatiecode, verstrekt vanuit DigiD en bezorgd op het GBA adres van de kaarthouder.
DigiD en overlijden
Indien uit de gegevens bij de BRP blijkt dat de persoon is overleden, is het niet mogelijk om:
- een DigiD aan te vragen;
- een DigiD te activeren;
- wijzigingen aan het DigiD account te doen, onder andere uit te breiden / gegevens te wijzigen (zie ook paragraaf Mijn DigiD).
Recente ontwikkelingen
Wet digitale overheid
Op 1 juli 2023 trad de Wet digitale overheid (Wdo) in werking.
- De nieuwe regels om digitale dienstverlening op het juiste betrouwbaarheidsniveau te classificeren werden 1 juli van kracht. Pensioenuitvoerders kunnen beginnen met het classificeren van betrouwbaarheidsniveaus van hun digitale diensten aan burgers en bedrijven. Zie de handreiking betrouwbaarheidsniveaus van het Forum Standaardisatie en de regelhulp van de overheid.
- De komende jaren wordt de Wdo stap voor stap ingevoerd. Zo komen er naast DigiD ook private inlogmiddelen beschikbaar om in te loggen bij de overheid. Deze middelen moeten aan strenge eisen voldoen. De techniek en organisatie achter het nieuwe stelsel daarvoor zijn naar verwachting in 2024 klaar.
- Aansluitschema (art 29, lid 3 Wdo):
Pensioenuitvoerders
- Moeten tussen 1 januari 2024 en eind 2026 aansluiten.
- Pensioenuitvoerders kunnen zelf het moment van aansluiting bepalen.
- Op datum van aansluiting geldt acceptatieplicht, binnen een termijn van 36 maanden.
Planning DigiD 2024
(ontleend aan concept GDI-programmeringsplan 2024)
- Plan opstellen voor verantwoorde uitfasering van lage niveaus DigiD;
- Aansluitmogelijkheden optimaliseren op de voorzieningen (onder andere gecombineerd DigiD en Machtigen);
- Oplossingen DigiD substantieel verbreden, zodat het mogelijke bereik groter wordt (waaronder balie-uitgifte en oplossingen voor vreemde nationaliteiten, vreemdelingen en/of gedetineerden).
DigiD Machtigen
- Gebruiksvriendelijkheid verbeteren/ digitale inclusie;
- Aansluitmogelijkheden optimaliseren op de voorzieningen (onder andere gecombineerd DigiD en Machtigen);
- Betrouwbaarder maken van register vrijwillig machtigen;
- Uitbreiden oplossing voor machtigen aan de balie.
DigiD machtigen en wettelijke vertegenwoordiging
- DigiD machtigen is onder Wdo niet verplicht;
- Wettelijke vertegenwoordiging valt niet onder Wdo.