Nederlanders kunnen met DigiD inloggen bij Europese overheidsinstellingen

Nederlanders kunnen voortaan met hun DigiD inloggen bij overheidsinstanties van andere Europese landen. DigiD is daarvoor erkend als Europees inlogmiddel onder de eIDAS-verordening.

Nederlandse burgers kunnen inloggen bij alle Europese overheidsdiensten die ook gecertificeerd zijn met eIDAS, schrijft beheerder Logius. De Europese Unie houdt een centraal overzicht bij waarop staat welke overheidsdiensten daaronder vallen. Logius noemt als voorbeeld een pensioenfonds in België of een schoolinschrijving in Denemarken. Burgers moeten daarvoor hun identiteitsbewijs, paspoort of rijbewijs eenmalig koppelen aan DigiD ter verificatie. Dat is alleen mogelijk met de DigiD-app. Het ID-bewijs moet zijn uitgegeven na 13 maart 2021.

Het inloggen bij Europese diensten is mogelijk doordat DigiD voortaan voldoet aan de eisen om te worden erkend als Europees inlogmiddel. Daar werkt de overheid al langer aan. Dat gebeurt onder de eIDAS-verordening, een Europese regel die staat voor 'Electronic identification and trust service'. De verordening is sinds september 2018 van kracht. Het andere Nederlandse identificatiesysteem, eHerkenning, voldoet sinds september 2019 al aan de eisen van die verordening, maar dat wordt door burgers veel minder gebruikt dan DigiD. De Europese Unie liet op woensdag ook al weten te werken aan een digitaal identiteitsbewijs voor alle Europeanen. Het is niet duidelijk of dat een vervanger van de eIDAS-verordening moet worden.

Door Tijs Hofmans

Nieuwscoördinator

12-05-2022 • 07:28

134 Linkedin

Reacties (133)

133
128
76
16
0
39
Wijzig sortering
Waarom is er Digid én e-herkenning voor burgers? Wat moet je daar dan mee?
Waarom is er Digid én e-herkenning voor burgers? Wat moet je daar dan mee?
eHerkenning is er niet zozeer voor burgers, het is meer de bedrijfs-versie van DigiD:
eHerkenning is opgericht in 2009 en is de opvolger van ‘DigiD voor bedrijven’. Tot dan toe ontbrak een inlogvoorziening voor bedrijven om betrouwbaar en veilig online zaken te doen met de overheid. EZ nam daarom in 2009 het initiatief tot een marktconsultatie. Hierin gaven 18 commerciële partijen aan dat ze samen met het ministerie van Economische Zaken (EZ) willen investeren in eHerkenning. Samen ontwikkelden zij vervolgens eHerkenning. eHerkenning is daarom een publiek private samenwerking (PPS)
Zie https://nl.wikipedia.org/wiki/EHerkenning

Voor 'gewone' burgers is er het gewone DigiD. Daarom heeft die dus ook veel meer gebruikers dan eHerkenning.
Dat vraag ik me ook af, de meerwaarde van e-Herkenning en zeker het feit dat het geprivatiseerd is en geld kost snap ik totaal niet. Het account is niet voor je bedrijf maar je logt ook persoonlijk in. Waarom had dat niet gekoppeld kunnen worden aan DigiD? Als dat niet veilig genoeg wordt geacht hebben we andere problemen. Ik heb 4 BV’s met alle administratieve gedoe van het onderhouden en betalen van alle e-Herkennings-abonnementen. Je kunt niet eens meer belastingaangifte doen zonder een derde partij te betalen voor een account. Mij bekruipt het gevoel dat er miljoenen zijn verspild aan het implementeren van een compleet nutteloze en minder goede oplossing voor een probleem dat al was opgelost. Wat mij betreft wordt het geschrapt.
Het account is niet persoonlijk, maar is als persoon gekoppeld aan de organisatie (Niet Natuurlijk Persoon), veelal iemand die door beslisbevoegde van de organisatie naar voren wordt geschoven om deze handelingen namens de organisatie uit te mogen voeren (https://wetten.overheid.nl/BWBR0021777/2022-03-02).
DigiD is echt persoonlijk als zijnde een Natuurlijk Persoon (https://wetten.overheid.nl/BWBR0033715/2022-03-01) .

Miljoenen verspilt aan een oplossing? Het is nu juist aan de markt overgelaten om niet als overheid "miljoenen te verspillen".

Schrappen van deze maatregel?
Ik wens je succes als de SDG en WMEBH (en nog vele andere) van kracht worden en die er al van kracht zijn (Dienstenwet) .
Valt me tegen van een Tweaker die zo over digitalisering denkt :+
Dat eHerkenning vind ik ook een gedrocht hoor. Weet je, in plaats van 1 ontwikkelaar heb je nu 6 ontwikkelaars nodig. En dat geldt voor elke functie binnen de bedrijven die eherkenning realiseren. Er wordt niet 1 authenticatieapp ontworpen, maar 6. Etc etc.

En dan zijn er weer allerlei niveau's. En let op: een pakket dat verkocht wordt als inloggen belastingdienst, kun je weer niet gebruiken om in te loggen bij belastingdienst douane (voor terugvragen accijns brandstof bijvoorbeeld). Dat vertellen ze er niet bij. Kun je weer een nieuw pakket aanschaffen.

Nu vind ik het sowieso fout dat je geld aan commerciële bedrijven moet betalen om in te kunnen loggen bij je eigen overheid. Ik zie meer in een centrale eherkenning. Als je alle 6vouden in ontwikkeling wegdenkt moet dit een stuk goedkoper kunnen.

[Reactie gewijzigd door unreal0 op 12 mei 2022 10:21]

Dit is de kern idd:
Nu vind ik het sowieso fout dat je geld aan commerciële bedrijven moet betalen om in te kunnen loggen bij je eigen overheid.

Dat slaat toch helemaal nergens op maar zonder kun je niet meer.
Waar zeg ik dat ik tegen digitalisering van de overheid ben? Je hebt mij niet overtuigd in ieder geval, en ik ben niet de enige: https://www.rechtspraak.n...wettelijke-grondslag.aspx

En denk je nou echt dat de implementatie van e-Herkenning ophoudt bij die private partijen? Dat de belastingdienst, RVO, etc, etc geen miljoenen hebben uitgegeven om dit aan hun kant te implementeren? Je links over de definitie van een Natuurlijk Persoon zijn interessant, maar dat maakt voor de praktijk geen verschil. Je logt nog steeds in als individuele gebruiker en we hadden we al een systeem om dat veilig te doen. In mijn situatie is het compleet belachelijk, want ik moet dus voor iedere BV een APART persoonlijk account hebben, nog naast mijn DigiD. 5 Accounts om met de overheid te communiceren waarbij ik allemaal dezelfde persoon ben. Het klinkt voor mij alsof het verschil tussen authenticatie en autorisatie niet duidelijk was bij de bedenkers van deze oplossing.
Je logt nog steeds in als individuele gebruiker en we hadden we al een systeem om dat veilig te doen. In mijn situatie is het compleet belachelijk, want ik moet dus voor iedere BV een APART persoonlijk account hebben, nog naast mijn DigiD.
Omdat jij vanuit de BV gemandateerd bent, en dat de BV dat laat zien door jou een eHerkenning toe te kennen. Je primaire identificatie is dus de specifieke BV, en pas daarna de persoon met zijn rol. Gevoelsmatig zit daar ook een concept van domeinscheiding achter: je wilt bepaalde domeinen niet te veel vermengen omdat dingen dan heel complex worden. DigID hangt bij mijn weten aan de Basisregistratie personen, en de EHerkenning hangt aan de BasisRegistratie Handelsregister (zie https://www.digitaleoverh...ies/10-basisregistraties/).

Als je bijvoorbeeld via DigID gaat koppelen dan wordt die relatie erg afhankelijk van de boekhouding van de overheid die dan de relatie tussen twee basisregistraties moet gaan organiseren. Bovendien kun je dan ineens als BV wat te zeggen krijgen over een BSN van een medewerker, wat een hele rare constructie is. Nu is de eHerkenning van de BV, en kun je die naar willekeur intrekken zonder dat de DigID daarbij betrokken wordt. Ook stikt het van de Edge cases, bijvoorbeeld bij het overlijden van de Natuurlijke Persoon, waardoor bij mijn weten ook de DigID permanent geblokkeerd raakt. Je kunt dan een eHerkenning bij mijn weten wel weer overdragen.

De domeinscheiding zie je binnen de overheid wel vaker. Dit is een vergelijkbaar probleem met medici: die kennen het BIG register waar ze met naam en toenaam vermeld staan, weer een nummer. Eigenlijk zou je daar ook het BSN kunnen gebruiken, maar omdat het BIG-register openbaar is, zou je daarmee het BSN openbaren en daarmee een probleem veroorzaken. Dus hebben medici weer een apart nummer om te onthouden.
Ja, je bent dezelfde NP (Natuurlijk Persoon), maar je bent telkens een ander Rechtspersoon (NNP).
Dat ligt in de wet zo vast en is een grondbeginsel van ons systeem, je analyse van "je logt in als individuele gebruiker" klopt niet volgens de grondbeginselen zoals die in de wet zijn opgenomen.
Ben je het er niet mee eens? Richt een partij op/sluit aan bij een partij die zorgt dat het verandert.... succes voor de komende tig jaar om dit voor elkaar te krijgen.

En voor het eIDAS/DigiD/eHerkenning stelsel en de ontwikkeling van..... ik denk wel te weten hoe dat in elkaar steekt. Maar dat is niet zoals je dat verwoord. Dat er in het verleden wel eens "dubbel gekozen is", ja daar ben ik het helemaal met je eens.
Maar een eigenwijze minister (Plassterk) die toch tegen het advies van de ambtenaren in ging en een vraag van de kamer positief beantwoorde..... tja wat kun je er aan doen. Zo is ons (politiek/wets) systeem.
De verspilling zit hem in het feit dat ze iemand langssturen om je paspoort in te scannen. Die stap zou best via DigiD kunnen.
Echt? Ik heb het zelf ook moeten doen en het was een formulier invullen en die opsturen en klaar.
Voor een Belgische collega was het een en andere wel nodig maar zij zat niet op dezelfde payroll.
Voor eHerkenning tot en met niveau EH2+ is het inderdaad een formulier en kopie van paspoort. Voor niveau EH3 en hoger (onder andere nodig als je namens een BV de Vennootschapsbelasting wilt aangeven) dan moet er ook een fysieke identificatie plaatsvinden. Ik heb dat toevallig vorige week nog zelf nog moeten doen voor een van mijn bedrijven.
Ik heb zelf ook EH3, en moest enkel een kopie van mijn id kaart uploaden +een foto van mijn gezicht maken. Versta je dat ook onder fysieke identificatie?
Misschien is het afhankelijk van de dienstverlener? In mijn geval was het QuoVadis en omdat een bezoek aan de zaak niet uitkwam in mijn geval moest ik met mijn paspoort naar een locatie om daar een medewerker mijn paspoort te laten zien. Zo konden ze weer vaststellen dat ik daadwerkelijk de persoon bij het paspoort was en kon ik pas mijn envelop met een code krijgen. Die code moest ik weer invoeren op de website en daarna nog een bevestigingscode per SMS én een aparte bevestigingscode per email. Een soort 3FA dus.
Dat eHerkenning is echt complete eersteklas troep.
Ik ben al maanden bezig om eHerkenning te krijgen voor een simpel hobby bedrijfje en de enige aanbieders vertikken het om digitaal te werken.
Wij zijn al sinds ~2008 volledig paperless, deze eHerkenning leveranciers leven echt nog in de prehistorie en eisen dat wij een contract gaan printen om onze handtekening er op te zetten en vervolgens met de post te versturen! Om een 2FA inlogmethode te krijgen?!
Allemaal vreemde eisen voor een "natte handtekening" terwijl ik een gecertificeerde elektronische handtekening aan kan leveren welke wettelijk oneindig keer beter is dan een natte handtekening, gaat helemaal nergens meer over.

Dat hele eHerkenning slaat helemaal nergens op.
Kan je geen fiscale eenheid van maken van de verschillende BV's?
Omdat je persoonlijke login los staat van je zakelijke en dat is maar goed ook. Waarom is het nodig om je persoonlijk te identificeren voor zakelijke acties met je overheidsId?

[Reactie gewijzigd door gevoelig op 13 mei 2022 11:45]

eHerkenning is voor het regelen van zaken van een bedrijf.
Leuk dat dit kan maar wat heeft het Europees ID voor extra nut voor de gemiddelde Europeaan? Ik gebruik mijn DigiD vrijwel niet eens. Waarom moet de EU zoveel zaken doorgedrukt krijgen wat alleen maar meer informatie vergaren is voor zichzelf over de gemiddelde burger? Dit soort zaken hebben meer redenen dan alleen maar "makkelijkere" toegang tot EU zaken. Wat zit hier nog meer achter waar men op aanstuurt?

Voor ik weg gezet wordt als "wappie", ik denk dat iedereen in de EU wel eens kritisch mag kijken wat hier gebeurt.
Ik gebruik mijn DigiD vrijwel niet eens. Waarom moet de EU zoveel zaken doorgedrukt krijgen wat alleen maar meer informatie vergaren is voor zichzelf over de gemiddelde burger?
Dat jij je digid niet gebruikt maakt je eerder de uitzondereng dan de regel.
Mensen gebuiken hem voor een belasting aangifte, studiefinanciering, ziekenkosten verzekering, gemeentelijke heffingen en nog wel 20 andere zaken.
Bijna iedereen heeft er wel 1 of 2 van. Je moet wel bijna buiten de samenleving staan als je met geen van die dingen iets te maken hebt

[Reactie gewijzigd door Ortep op 12 mei 2022 10:22]

Trek die gedachte even door naar EU niveau. Wanneer gaat de EU zeggenschap en/of inzage krijgen in mijn belastingen, ziektekosten, studiefinancieringen etc? Dat zijn hele fundamentele zaken. De EU is mijn overheid niet.
Weet jij eigenlijk wel hoe de DigiD werkt?
Het heeft niets te maken met het verzamelen van data. Het is een vorm van identificatie.
Als jij je DigiD gebruikt om bv in Duitsland iets ter regelen bij een bank weet helemaal niemand welke zorgverzekering je hebt.
Dat weten ze ook niet als je je paspoort laat zien
De "EU" is niet zo geïnteresseerd in de zaken die je noemt.

De EU is een bestuursorgaan, geen land en geen overheid in de zin een overheid van een lidstaat.
De EU is samengesteld uit soevereine lidstaten, die gezamenlijk tot overeenkomsten komen (Regulations) en daarmee instemmen. De EU lidstaten implementeren daarna deze regulations in hun eigen wetten op basis van een Implementing Act, die ook met alle lidstaten is afgestemd.

Andere EU lidstaten zijn wel geïnteresseerd in je belastingaangifte en waar je bent geregistreerd te wonen. (de andere voorbeelden die je noemt wat minder). Die gegevens worden dan ook al uitgewisseld, daar heeft een authenticatie middel niet zoveel van doen.
Dit wordt gedaan om fraude tegen te gaan voor belasting ontduiking binnen de EU, of onterecht toeslagen aanvragen. Zo kan Nederland dan ook sturen op eventueel misbruik en fraude vanuit landen zoals Polen en Hongarije.De uitwisseling van deze gegevens zijn al langer geleden vastgelegd.
Nou, ik heb bijvoorbeeld enkele jaren in België gewerkt, en over twee jaar wil ik daarvoor graag Belgisch pensioen gaan ontvangen. Dat zou zonder het kunnen inloggen met DigiD (wat ik nog maar eens eerst moet zien werken...) een helse toer zijn. Bij de Belgische pensioendienst is het voor een buitenlander sinds enkele jaren erg moeilijk gemaakt om aan een login te komen. (Er werd een eigen ID en wachtwoord systeem gebruikt en om veiligheids- of privacy redenen hebben ze dat voor nieuwe aanmeldingen uitgeschakeld, maar het alternatief vereist een trip naar een gemeentehuis ergens in België waar je een gemeentehuis kan vinden dat ook buitenlanders wil helpen... succes daarmee!...)
Ik hoop echt dat dit nu binnenkort gaat werken! Wel vreemd dat je ID bewijs van na 13 maart 2021 moet zijn. Weer extra kosten voor een nieuw ID bewijs...
Die datum van 13 maart 2021 klopt niet volgens mij. Ik heb een identiteitsbewijs uit 2018 en heb het gekoppeld aan mijn DigiD, moest daarvoor de ID op de NFC-sensor van de telefoon leggen en na wat gepruts lukte dat; lijkt wel of de gevoeligheid helemaal omlaag geschroefd wordt. Het rijbewijs van mijn partner uit 2018 bleek ook te werken.
Burgers moeten daarvoor hun identititeitsbewijs, paspoort of rijbewijs eenmalig koppelen aan DigiD ter verificatie. Dat is alleen mogelijk met de DigiD-app.
Slechte zaak dit. Wat als je (om privacy of andere redenen) geen smartphone hebt/wilt?
Inderdaad. Banken eisen ook al een scan van je paspoort om de app te mogen installeren.
De motivatie die ze daarvoor gebruiken is dat 'de overheid dat ook doet'

Maar banken zijn niet de overheid die onderhevig is aan een democratisch proces. Het zijn private instellingen die dus geen legitieme basis hebben om buiten het openen van een rekening of het aangaan van een lening, om een scan van je paspoort te vragen.
Banken gebruiken geen DigiD. En ze zijn bij wet verplicht om een geldig legitimatiebewijs te koppelen aan elke rekening.
Ja, bij het openen van een rekening en het aangaan van een lening maar niet bij de installatie van een betaalapp. De betaalapp is een aanvullend produkt en net zoals je je bij de pin kan legitimeren met een betaalpas, kan dat bij een betaalapp ook met pas en sms.

Het listige is dat je tegenwoordig wordt gedwongen om de betaalapp te installeren omdat je niet 'zomaar' even naar een andere bank gaat als daar je hypotheek en rekening lopen. De bank maakt dus misbruik van je positie en vraagt bij installatie van de betaalapp onbevoegd om een scan van je ID. De meeste mensen denken er niet eens meer bij na maar ik wel.
Dit komt omdat je binnen de betaal apps ook rekeningen e.d. kunt openen.
Ontzettend slechte zaak inderdaad. Mijn moeder is niet meer in staat een smartphone te bedienen, maar ik moet af en toe wel zaken regelen met haar DigiD. Normaliter werkte dat prima met de combinatie wachtwoord en sms, maar dat er maar 1 DigiD per telefoon geregistreerd kan worden, maakt het nu erg lastig om dit voor haar te doen.

Het werkte allemaal perfect, maar nu moet het ineens superveilig met de app. Leuk dat anderen zeggen dat je maar persoonlijk langs moet gaan bij de overheid, maar het gaat ook om medische gegevens etc. Ik ben een 3 kwartier bezig geweest om een aan mijn moeder gerichte uitnodigingsbrief van het ziekenhuis in te zien (waar vervolgens in stond dat er ook nog eentje per post zou komen....).

Maar wellicht is hier dan gewoon de oplossing voor om mijzelf te machtigen. Daar nu maar eens naar kijken. Machtigen kan helaas alleen maar voor een klein aantal organisaties.

[Reactie gewijzigd door Raling op 12 mei 2022 09:42]

En wat zie jij als oplossing? Gewoon maar weer een inlognaam en wachtwoord op een website? Is heel makkelijk...
Ik gaf aan dat DigiD met wachtwoord en SMS echt perfect werkte voor mij en mijn ouders. Het verplichten van de app met koppelen van identiteitskaart zorgt er bij mij voor dat ik door gigantische hoepels moet gaan springen als ik mijn ouders bij hun digitale zaken wil helpen.

Ik ga toch maar eens meerdere users aanmaken op mijn telefoon, zodat ik meerdere versies van de gekoppelde DigiD app kan gebruiken.
Dan heb je nog steeds je ID, paspoort, rijbewijs e.d. Je moet het alleen even persoonlijk komen laten zien als je iets nodig hebt van de overheid. Jouw keus.
Dat kan je altijd gebruik maken van de Windows/macOS client i.c.m. USB nfc-lezer.
Anoniem: 191050
@Grimm12 mei 2022 09:02
Dan kun je de Windows app gebruiken.
Goed punt, er wordt geen alternatief geboden voor de app. Ik vind dat dit ook mogelijk moet zijn zonder gebruik te maken van closed source software, laat staan een smartphone/computer van Big Tech met allerlei spyware...
Goede ontwikkeling! Geeft meteen aan dat de ontwikkeling van een Europese digitale ID totale overbodige geldverspilling is....
Als de EU bepaalt hoe DigiD moet werken dan is het toch per definitie een EU digitaal ID? Alleen nu nog lokaal gebouwd. Wanneer de apps van alle landen daaraan voldoen dan is de volgende stap dat landen de ontwikkeling uit handen geven aan een centraal ontwikkelbureau, voor jouw veiligheid en de verbeterde efficiëntie, en zie daar: het EU digital ID is een feit.
Zoals ik het begrijp is eIDAS minder spannend dan het klinkt:
  • De exacte invulling (profiel) van de SAML token wordt omschreven. DigiD zat met hun oude implementatie al heel dicht hier tegenaan.
  • De zekerheid van identificatie staat vast. Dit vertaalt zich naar de niveaus van DigiD en de auditeisen op basis van een aantal ISO-normen. Ook hier zat DigiD al heel dichtbij voorheen.

[Reactie gewijzigd door RalphM. op 12 mei 2022 13:59]

Ik zie dit net zoals het digitaal Europees Corona certificaat. Europa regelt het kader, de member states implementeren. Dat werkte goed.
Yup, toen ik jaren geleden meewerkte aan de ontwikkeling van DigiD Machtigen sprak men al over decentrale oplossingen zodat landelijke elektronische IDs ook in Europees verband konden worden gebruikt en zelfs onderling (bv met een Poolse ID inloggen bij de NL belastingdienst). Was toen nog toekomstmuziek, maar blij dat hier nu echt stappen worden gezet.
Dat speelt steeds meer op omdat eIDAS helemaal niet verplicht dat het een overheidsdienst is, enkel dat het een bepaald zekerheidsniveau en SAML=-invulling afdwingt. Je ziet dus steeds meer partijen pushen naar oplossingen zoals IRMA waar je fijnmazig ondertekende attributen kunt delen.
Je ziet dus steeds meer partijen pushen naar oplossingen zoals IRMA ..
Goed idee dat IRMA (ook beschikbaar op f-droid), maar welke partijen gebruiken dit nu al?
Wat als eerste bij mij opkomt is het PGO van Ivido. Daarmee kun je het uitproberen en gegevens proberen op te halen bij je huisarts via het MedMij stelsel.
Een "apart" Europees digitaal ID zou dat inderdaad zeker zijn. Logischer is dat men op Europees niveau bepaalt aan welke voorwaarden de landelijke oplossingen moeten voldoen en er dan via een gestandaardiseerde koppeling voor zorgt dat deze binnen de EU bruikbaar is.

Het zou wel kunnen dat er een Europees ID ontwikkeld wordt om burgers uit landen waar geen goede landelijke oplossing beschikbaar is toch in staat te stellen om digitaal zaken te regelen binnen de EU. Dat blijkt echter niet uit het gelinkte artikel over het Europese ID, daarin worden geheel andere redenen genoemd.
Het is nog steeds een Europees digitaal ID (jij bent uniek binnen het Europese systeem). Hoe denk je dat deze koppelingen tot stand komen? In het Europese systeem zit nog steeds het concept van een ID, jouw DigiD is nu gewoon gekoppeld aan dit ID.

Zelfde als met OAuth.

[Reactie gewijzigd door Sandor_Clegane op 12 mei 2022 09:42]

Anoniem: 562971
12 mei 2022 07:40
DigiD moet men standaardiseren voor nagenoeg alles, maar dat stuit vaak op kritiek omdat DigiD voor velen te ingewikkeld is of te veel gedoe.

On-topic en toch in de min.... De moderatie zal ik nooit begrijpen :z

[Reactie gewijzigd door Anoniem: 562971 op 12 mei 2022 09:05]

Eeuwige discussie veiligheid vs gemak. Maar teveel gedoe? Met de huidige app op de telefoon is het een fluitje van een cent.
Juist die app is in mijn ogen het probleem.

Vroeger kwam het "eens in de honderd jaar" voor dat ik iemand moest helpen met DigID, meestal mensen die uit buitenland kwamen en het system niet snapten.

Toen de app kwam moest ik regelmatig mensen helpen die al jaren DigID gebruiken, maar waarvan de app gewoon niet naar behoren werkt.

Meest voorkomende problemen die ik dan zie is de app niet kunnen koppelen (want jij als gebruiker maakt een fout of de app die jouw telefoon "niet lust") of dat de app de QR codes niet wil scannen.

Ik ken paar mensen die recent hun toestel nog moesten vervangen vanwege de app, en dan kost het soms best wat moeite als je hun uitlegt dat "die ene toestel die op Android 9 draait gewoon de prullenbak in mag" bij wijze van, omdat die app met dat toestel niet wil werken.

Gelukkig een zeldzaamheid, maar toch wel apart (op mijn vorige telefoon kreeg ik het niet werkend, niet toen ik A10 had en ook niet onder A11, maar ik heb de app nog niet nodig gelukkig)

Wat minder zeldzaam is het niet willen scannen van een QR code, soms moet je heel specifiek je camera richten dat hij de code pakt, en soms gebeurt dat meteen zonder problemen, ik denk dat dit ook deels aan een telefoon kan liggen maar wel apart dat alleen deze app daar zoveel last van heeft.

Dusja... "fluitje van een cent" zou ik het nooit noemen, "makkelijk" mitst het werkt wel, maar de app heeft in mijn ogen fixes nodig vooral op Android.

het is altijd "fluitje van een cent" als men zelf of in zijn omgeving geen problemen treft, ik weet dat de app goed kan werken, maar ik zie te vaak issues ermee

[Reactie gewijzigd door Mizgala28 op 12 mei 2022 09:40]

Exact !

Dit is puur gedreven vanuit de overheid.
Veel simpeler is dat de overheid een hardware "reader" aanbiedt die gegarandeert werkt.
Die leg je thuis in de la bij je bank card reader, en pak je er even bij als je moet inloggen op een overheidsdienst, belasting, pensioen etc.
Je iegen pincode, komt een andere code terug, die vul je in op de pagina en klaar is Klara.
Als dat gedoe met krakkemige apps die niet overal op werken of na een update niet meer jouw OS ondersteunen.
Laat de overheid lekker de tools aanbieden, wil er ook nog voor betalen.
Ik help ook mensen met de digid-app en. en het met @Mizgala28 eens dat die nogal eens hapert, om onduidelijke redenen, of omdat het gewoon veel te druk is op de server, maar die readers zijn ook niet ideaal. Niet te updaten, batterijtjes er in, makkelijk zoek te raken en je neemt ze natuurlijk liever niet mee dus als je niet thuis bent, kun je dan niet inloggen.
Ik ben ook voorstander van specifieke hardware. En die argumenten kun je ook op je telefoon toepassen. Als je telefoon stuk of gestolen is of thuis ligt (er bestaan echt mensen die nog op pad gaan zonder mobiel) heb je dezelfde problemen.

Een hardware token werkt in het algemeen altijd.
Stuk/gestolen/thuis laten liggen/kwijt kan ook met een token, dus op dat vlak heeft een token dan toch geen voordeel?

Voordeel van een telefoon is behalve dat 95% die toch al altijd bij zich heeft, dat die óók als hardwaretoken dienst doet.

In de praktijk wordt de soep niet zo heet gegeten omdat tokens nu bijna alleen door banken gebruikt worden en dan nog alleen voor de grotere bedragen. En dat boekhouden doen mensen meestal toch altijd op dezelfde plek. Zelfde met tokens voor bedrijfscomputers. Ding ligt daar gewoon altijd net als de muismat.

Dan maakt het allemaal niet zo veel uit, maar mensen zullen niet warmlopen voor een apart token voor digid, juist omdat je dat niet dagelijks gebruikt.
Stuk/gestolen/thuis laten liggen/kwijt kan ook met een token, dus op dat vlak heeft een token dan toch geen voordeel?
Ik probeerde slechts te reageren op de door jou genoemde nadelen van een token.
Dan maakt het allemaal niet zo veel uit, maar mensen zullen niet warmlopen voor een apart token voor digid, juist omdat je dat niet dagelijks gebruikt.
Ik denk dat er heel veel mensen zijn die gemakt boven alles stellen maar dat er aan de andere kant ook mensen zijn die absoluut geen overheidsapps willen gebruiken. Voor deze groep zou het een oplossing zijn.
Dat laatste begrijp ik niet. Digid is hoogstwaarschijnlijk net zo goed uitbesteed aan een bedrijf, want de overheid kan zoiets zelf niet. Dus het is wat dat betreft altijd in bepaalde mate een kwestie van vertrouwen (en controle natuurlijk), zowel van jou naar de overheid, als van de overheid naar een bedrijf dat zoiets verzorgd.

Daarnaast, als de overheid een app wil bouwen die je volgt of zo, moet Apple / Android / etc daar bijvoorbeeld ook aan meewerken. Van Android weet ik minder details maar bij Apple is het altijd te zien of je mic / camera / gps aan staat. OK, stel even dat die fabrikanten, tegen alle afspraken in, daaaan meewerken. Dan hoeft de overheid daar geen speciale app meer voor te installeren, want dan is je iPhone / Android zelf al 'lek'. Als je echt wantrouwend ben, verandert er niet zo veel met zo'n token.

Of bedoel je dat die mensen dan gewoon helemaal geen telefoon meer gebruiken, maar een vaste computer + token?
Mijn vader heeft het probleem dat hij de QR codes niet kan scannen, de verversingsfrequentie van zijn laptop scherm (door een driver update) zorgt ervoor dat zijn iPhone de code niet kan scannen. Een foto van de qr code gemaakt met een andere telefoon werd wel gescand door de app. Leg dat maar eens uit aan een 80 jarige.
Je hoeft de app niet te gebruiken. Er zijn meer inlogmethodes: https://www.digid.nl/inlogmethodes/
Was het maar zo'n feest dat je als gebruiker altijd zelf mag kiezen welke methode te gebruiken. Helaas is dat niet zo. Heel af en toe komen je nog wachtwoord-only tegen, maar steeds vaker is de app verplicht. Voor mij niet zo'n probleem, voor mijn ouders wel.
Volgens mij kun je via https://digid.nl/inloggen altijd gebruik maken van meerdere opties.
In elk geval:
-belastingdienst
-gemeente
-pensioenoverzicht
-zorgverzekering

Heb jij een voorbeeld waar het niet kan?

[Reactie gewijzigd door Geim op 12 mei 2022 16:06]

Bij dit (specifieke?) ziekenhuis in het noorden van het land werd er absoluut geen andere mogelijkheid gegeven. De app + gekoppelde ID was de enige optie.
Goed om te weten dat het in de andere gevallen dus nog wel met de andere methodes mogelijk is.

Mijn frustratie kwam voornamelijk naar boven doordat het mij ontzettend veel tijd heeft gekost om een brief in te kunnen zien waarin stond dat verdere info per post zou komen.
Volgens mij staat in het artikel dat dit alleen mogelijk is via de app
Oh ja, dat ging over Europees gebruik van digid. Was ik even uit het oog verloren.
Anoniem: 562971
@Mizgala2812 mei 2022 09:46
Ook een stukje desinteresse en al snel roept men dat het niet werkt om er maar vanaf te zijn. Sorry dat ik als praktijk voorbeeld steeds mijn moeder van 76 aanhaal, maar als bij haar iets niet ‘werkt’ gaat ze op onderzoek uit via het www.
Voelt alsof je in een bubbel leeft.
Lang niet iedereen heeft de €€€ of de middelen of lieve mensen om zich heen om dit voor elkaar te boxxen.
Anoniem: 562971
@dieguyvanit12 mei 2022 10:08
Ook dat weet ik dat niet iedereen een fancy Nancy smartphone heeft :)
Ik weet niet of ik een periode mis, maar Digid was pre-app echt een ramp voor mij. De gebruikersnaam/wachtwoord combinatie die over de post komt en op tijd moest worden geactiveerd was een ramp, en was dat schijnbaar voor heel veel mensen want de mensen die elk jaar weer opnieuw het proces doorliepen om te registreren voor die ene dienst die het nodig had was hoger dan de mensen die hun zaakjes op orde hadden. Post, telefoon, email, gebruikersnaam en wachtwoord... het waren gewoon gigantisch veel punten waar het voor mensen fout ging of kon gaan.

De app is wat mij betreft een hap frisse lucht die gewoon prima op mijn telefoon werkt. Sterker nog, deze werkte zelfs op mijn oude telefoon toen mijn bank al adieu had gezegd voor die versie van Android! Dus zo slecht is het niet gesteld met de digid app.
Anoniem: 562971
@Geim12 mei 2022 07:52
Sommigen loggen liever in met Welkom1234 en achteraf miepen dat hun account is overgenomen door een ander. Waarom de grote webshops nog steeds niet overstag zijn, wie het weet mag het zeggen.
Sommigen loggen liever in met Welkom1234 en achteraf miepen dat hun account is overgenomen door een ander. Waarom de grote webshops nog steeds niet overstag zijn, wie het weet mag het zeggen.
Omdat DigiD niet bedoeld is voor commercieel gebruik, het is bedoeld voor overheidsdiensten, en enkele daaraan gerelateerde zaken:
DigiD is een identificatiemethode en bedoeld om via internet veel zaken bij overheidsdiensten te kunnen regelen. DigiD staat voor digitale identiteit, en is de toegang waarmee iemand zichzelf kan identificeren. Met DigiD is in te loggen op de websites van de rijksoverheid, gemeente, ABP, UWV, Sociale Verzekeringsbank, politie, belastingdienst, maar ook is die te gebruiken voor het maken van een afspraak voor een bezoek aan de huisarts of ziekenhuis, bij de apotheek of het declareren bij de zorgverzekering.
En dat is een bewuste keuze:
Er zijn diverse organisaties die nadenken over het gebruik van DigiD voor identificatie en authenticatie. Op dit moment mag DigiD daarvoor formeel niet worden gebruikt, omdat DigiD alleen op basis van het burgerservicenummer de authenticatie kan uitvoeren. Alleen bestuursorganen van de overheid mogen dergelijke informatie gebruiken en alleen aan hen mag DigiD 'het resultaat van de authenticatie' melden.
Zie https://nl.wikipedia.org/wiki/DigiD

[Reactie gewijzigd door wildhagen op 12 mei 2022 07:55]

Dat lijkt me niets, dan kan je net zo goed een lijstje sturen naar de overheid wat je precies koopt en waar.
Waarom zou een webwinkel die data opsturen door het gebruik van DigiD? DigiD is potentieel op meerdere manieren te gebruiken voor niets-overheidszaken.

1 Bevestigen dat je aan bepaalde eisen voldoet (leeftijd voor bepaalde goederen/dienten)
2 Bevestigen dat jij echt jij bent voor bepaalde diensten/producten (zaken die geregistreerd worden op 'jouw persoon' (voor bijvoorbeeld belastingzaken als een bankrekening of (on)roerende goederen die echt op naam staan als panden/voertuigen/wapens/enz )
3 Bevestigen dat jij echt jij bent voor bepaalde dingen als een Blauw Vinkje bij Twitter/Facebook enz
4 Een veilige manier van authenticeren. Een beetje zoals 'inloggen via Google/Facebook/Apple/enz'

(N.B. Ik zeg niet dat 3 en 4 wenselijke dingen zijn, maar het zijn potentiele mogelijkheden)

Voor bijvoorbeeld webwinkels zouden ze alle vier van toepassing kunnen zijn. Optie 3 waarschijnlijk wat minder.
Ik zou er persoonlijk absoluut nul moeite mee hebben dat ik eenmalig via DigiD mijn 'ouder dan 18'-vlaggetje te regisreren, om bij 'slijter.nl' drank te mogen bestellen of bij 'gokken.nl' voor online gokken. Op dit moment zie je dit her en der gebeuren via iDIN (wat wezenlijk soort commerciële DigiD van de banken is)

Maar in alle gevallen is er nergens een 'verplichting' dat de webwinkel jouw winkelmandje opstuurt naar 'de overheid'. Het is 'slechts authenticatie'/'verificatie'. Het enige dat de overheid dus potentieel kan zien (bij gebruik van optie 4) is, waar je inlogt en wanneer. Niet wat je er doet. Dit kan je natuurlijk al, als niet-wenselijk zien, maar het is in elk geval compleet wat anders dan zien wat je koopt/doet.

Even puur hypotetisch:
Stel dat de overheid per se een overzichtje wil van alles wat jij en ik via webwinkels kopen, dan is DigiD niet de makkelijkste manier hiervoor. Als ik dit zou moeten organiseren voor de overheid, dan zou Ik dat eerder via de betaling laten lopen. Dus via iDeal/Creditcard/PayPal, aangezien die systemen al grotendeels bevestigd op naam staan. Betalingsverwerkers zitten al in de systemen van de belastingdienst e.d. en dan zijn de benodigde aanpassingen aan die systemen veel makkelijker/realistischer.
(En voordat iemand de 'crypto-munten' oid suggereert. De acceptatie hiervan kan domweg wettelijk verboden worden als ze echt die controle willen hebben en de meeste winkels vinden het denk ik fijn om legaal te handelen, aangezien zij ook aan belastingvoorwaarden moeten voldoen en de winkels die hier maling aan willen hebben, zullen sowieso al om andere redenen hier niet aan mee willen werken.)
Maar in alle gevallen is er nergens een 'verplichting' dat de webwinkel jouw winkelmandje opstuurt naar 'de overheid'. Het is 'slechts authenticatie'/'verificatie'
Daar begint het mee. Het is voor de veiligheid van de verkoper en de aankoper.

Daarna komen ze met:"Wij controleren wat iedereen koopt voor uw veiligheid, straks missen we een terrorist / kinderlokker".

Dat leidt natuurlijk tot het reguleren wat u koopt, want:"dit apparaat is niet veilig voor iemand zoals u" of nog erger:"Wij zagen dat u x kocht 2 jaar terug. Dat betekent dat u potentieel tegen de partij bent en dus naar het ministerie van liefde moet."

En zo zak je langzaam van die glijdende helling af.
Maar net wat ik al zeg.
Daar hebben ze DigiD niet voor nodig. Dat maakt het systeem alleen maar nodeloos complex. Winkels houden al bij wat ze aan wie verkopen (minimaal voor wettelijke garantie e.d.). Ze houden al bij welk factuur aan welke betaling zit (voor de belastingdienst) en ze houden ook al bij wat ze naar wie sturen (in het geval van fysieke goederen).
Nou doe mij maar gewoon een user en pasw + 2fa los van digid. Digid is overheid en die hoeven niet te weten wat en waar ik dingen bestel.

Daarbij vind ik de digid app niet een hoogstaand gebruiksvriendelijk gehalte hebben.

En wat als digid een keer gehacked wordt?
Anoniem: 562971
@joldemans12 mei 2022 10:25
Dat is een persoonlijke keuze en geen enkel systeem is waterdicht, ben dan wel razend benieuwd hoe dit is te hacken want iedere handeling die je doet daar ben je zelf bij.
Klopt zeker, maar over het algemeen zijn dusdanig grote overheids systemen zoals digid veel gewilder om te kunnen hacken.

Bekijk voor de gein deze google search eens. Toegegeven het zijn wat oudere artikelen, maar toch.
De grote Nederlandse webshops verkopen niet alleen in Nederland, ze zouden gek zijn om hun buitenlandse klanten (lees: Belgen) op te geven voor zoiets. Tevens is het verstandig om een overheidslogin en commerciële bedrijven gescheiden te houden. Als er eens wat mis gaat krijg je een hoop gewijs met vingertjes waar niemand iets mee op schiet.
Eeuwige discussie veiligheid vs gemak. Maar teveel gedoe? Met de huidige app op de telefoon is het een fluitje van een cent.
voor jou en mij ja, voor iemand die ouder is, of gewoon niet zo goed met computers (ja die bestaan gewoon hoor) niet
Juist voor ouderen is DigiD app een uitkomst, veel ouderen gaan toch aan de smartphone. En het gebruik van de app is voor hun veel makkelijker dan wachtwoorden en alles los onthouden voor alle instanties.

Heb nu meerdere mensen op hoge leeftijd aan die app gezet, en heb er pas 1 gehoord dat ze het ingewikkeld vinden. De rest was meer dan enthousiast over hoe makkelijk het is.
Anoniem: 562971
@mschol12 mei 2022 10:29
[...]
voor jou en mij ja, voor iemand die ouder is, of gewoon niet zo goed met computers (ja die bestaan gewoon hoor) niet
Daar heb je een punt, maar ook is er een categorie (gemakzucht) die al snel zegt ‘Geen verstand van’ of ‘Dat regelt mijn man/zoon allemaal’ en het zo aan de kant schuift of weg klikt.
Anoniem: 562971
@Geim12 mei 2022 09:08
Eeuwige discussie veiligheid vs gemak. Maar teveel gedoe? Met de huidige app op de telefoon is het een fluitje van een cent.
Ik denk dat je mijn reactie verkeerd interpreteert, want ik ben juist vóór DigiD en zeker is het een fluitje van een cent.
Nee. nee, ik velde geen oordeel over jouw opmerking, maar reageerde allen op de zinsnede "...te veel gedoe".
En ja, die moderatie hier. Als men het niet met je eens is wordt er wel erg snel op de -1 knop gedrukt.
Mwa… probeer eens aan een Digid te komen als Nederlander die in het buitenland woont. Gaat niet lukken zonder een vliegreis naar Nederland.
Nou nee. Ik kies er per definitie voor om lokaal te authenticeren en hekel de gekoppelde authenticatiemiddelen. Mijn digid gebruik ik alleen voor overheidsdiensten. Als ik die mogelijkheid niet heb gebruik ik de telefoon.
Dit is echt een vooruitgang. Eindelijk verlost van die vervelende tokens (Nederlander die werkt in België). Het was als buitenlander bij Belgische overheidsinstanties heel lastig om 'digitaal' in te loggen, Itsme was dus niet aan de praat te krijgen.
Itsme is dan ook niet van de overheid maar een dingetje van een aantal banken en telecomproviders. De Belgische overheid biedt een systeem aan waarbij je een kaartlezer en je identiteitskaart gebruikt. Die heeft normaal iedereen die in België woont, ongeacht nationaliteit. Software is beschikbaar voor Windows, Mac en Linux, hoe open wil je het hebben ?
Als je in Nederland woont en werkt in Belgie dan kan je die kaartlezer + id kaart niet gebruiken (want geen BE id). Mijn punt is dat het voor mij een grote verbetering is om te kunnen inloggen met DigiD
Het andere Nederlandse identificatiesysteem eHerkenning voldoet sinds september 2019 al aan de eisen van die verordening, maar dat wordt door burgers veel minder gebruikt dan DigiD.
Dat is logisch, want eHerkenning is bedoeld voor mensen om namens een bedrijf in te loggen en zaken te regelen en niet om je persoonlijke zaken als burger mee te regelen.
Mooie ontwikkeling. DigiD als inlogmethode voor alle overheidssaken, nu ook incl. EU. Maakt de drempel ook lager wanneer je in EU buiten NL iets moet doen.
Burgers moeten daarvoor hun identititeitsbewijs, paspoort of rijbewijs eenmalig koppelen aan DigiD ter verificatie. Dat is alleen mogelijk met de DigiD-app. Het ID-bewijs moet zijn uitgegeven na 13 maart 2021.
Maar werkt dit ook voor burgers die vast in Nederland wonen maar geen Nederlands paspoort hebben vraag ik mij af.

Wel goed dat men voor burgers uit Nederland gewoon DigID hiervoor gebruikt, zou nergens op slaan als je daarbovenop nog eens een apart "eu specifiek" systeem voor nodig had.
Er is in Nederland identificatieplicht. Iedereen moet dus in het bezit zijn van een ID.
Ehm volgens mij heb je mijn post verkeerd gelezen.

Geen NL paspoort betekend niet dat je niet kunt identificeren, genoeg mensen met een buitenlands paspoort (vooral EU burgers) die in NL vast wonen.

En genoeg daarvan die nooit in hun eigen land zich hebben aangemeld voor "een digid achtig systeem" in hun land, omdat ze hier wonen dus hier de Nederlandse DigID gebruiken.

Daar doelde ik op.

[Reactie gewijzigd door Mizgala28 op 12 mei 2022 23:20]

Tot 2020 was DigiD exclusief voor Nederlandse staatsburgers. Sinds 2020 is DigiD ook open voor EER burgers (EU + IJsland, Noorwegen en Liechtenstein) wanneer zij in Nederland woonachtig of werkzaam zijn/waren.
Dat klopt niet.

Ik kom zelf uit een EU land en ik ken meerdere mensen uit EU landen die vast wonen in Nederland, maar geen Nederlandse nationaliteit hebben en toch gewoon al jaren DigID kunnen gebruiken (ik zelf gebruik deze sinds 2010)
Waarom wordt er zo vaak Europees gebruikt, als ik met mijn DigiD in bijvoorbeeld Servië of Zwitserland wil inloggen werkt dit niet.
Het is de Europese Unie waar niet alle Europese landen in zitten, dus kan je het niet als Europees bestempelen. Het betreft Europese Unie landen, dat moet dan wel vermeld worden. Anders zouden we zelfs onze digiD in Rusland en Turkije kunnen gebruiken als grotendeels Aziatische landen.

[Reactie gewijzigd door smirri op 12 mei 2022 10:27]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee