ID-check bij DigiD wordt volgens overheid nog steeds te weinig gebruikt

Nog altijd hebben te weinig Nederlanders de ID-check gedaan bij DigiD. De overheid wil die robuustere inlogmethode al enige tijd verplichten bij haar onlinediensten, maar dat is vooralsnog niet mogelijk door een gebrek aan activeringen.

Tot dusver hebben zes miljoen Nederlanders minimaal het 'substantiële' inlogniveau geactiveerd, laat staatssecretaris Eric van der Burg van Binnenlandse Zaken weten tijdens een debat. Vanaf dat inlogniveau moeten gebruikers de NFC-chip van de ID-kaart of het rijbewijs scannen, zodat ze in het vervolg met hun identiteitsbewijs kunnen inloggen op DigiD.

Volgens hem is dat aantal nog onvoldoende om de inlogmethode te verplichten. "Als dienstverleners per 1 juli 2026 de stap naar dat hogere niveau hadden gezet, had je een grote groep mensen uitgesloten." Zo'n 3 miljoen mensen zouden nog gebruikmaken van het inlogniveau 'midden', dat enkel een sms-controle vereist. Het laagste inlogniveau, inloggen met enkel een gebruikersnaam en wachtwoord, wordt dit jaar wel uitgefaseerd.

In eerste instantie was het de bedoeling dat overheidsinstanties de ID-check vanaf 1 juli 2025 zouden vereisen. Die eis is vorig jaar uitgesteld tot 1 juli 2028 wegens een gebrek aan activeringen. Het ministerie van Binnenlandse Zaken zei toen te werken aan oplossingen om het aantal activeringen te verhogen. Dat herhaalt de staatssecretaris nu.

ID-check DigiD

Door Kevin Krikhaar

Redacteur

19-06-2026 • 18:02

272

Reacties (267)

267
265
118
13
0
131

Sorteer op:

Weergave:

Ik lees een heleboel reactie hierboven waarbij ik me af vraag of zij wel begrijpen wat er hier wordt bedoeld met die id-check.
In de app kun je een id-check doen. Op dat moment is 'bevestigd' dat de app van jou is en jij je daarmee identificeert. Op het moment dat de overheid inloggen op mijnoverheid.nl alleen mogelijk maakt met een digid-app waarin een id-check heeft plaatsgevonden, kun je dus niet meer inloggen met een digid-app waarin die check niet heeft plaatsgevonden.
Als die check heeft plaatsgevonden, is je ID niet meer nodig. Je hoeft deze dus niet altijd bij je te hebben!
Ik vind dat best duidelijk.
En ik moet ook zeggen dat het een fluitje van een cent is om die id-check te doen. Ik voer dit regelmatig uit, voor mijzelf maar ook voor anderen (ouderen via seniorweb). Met rijbewijs en paspoort.
Wat jij beschrijft is niveau substantieel. Er is ook nog een niveau hoog die vereist "ID-check bij elke inlog via de app" https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/stelsel-toegang/betrouwbaarheidsniveaus-digid-en-het-stelsel-toegang/

Inloggen met identiteitsbewijs is niet hetzelfde als inloggen met ID-check in de DigiD app.

Ook op seniorenweb staat dit uitgelegd. https://www.seniorweb.nl/artikel/bij-digid-inloggen-met-rijbewijs-of-identiteitskaart

Hopelijk verheldert dit het verschil tussen een eenmalige id-check uitvoeren en deze vervolgens niet gebruiken om in te loggen (niveau substantieel) en het altijd inloggen door je id te scannen icm pincode (niveau hoog) 🙂
Maar dit staat dan dus onjuist in het artikel ('hoge'), eigenlijk wordt hier 'substantieel' bedoeld. Ook de afbeelding duidt op substantieel.
Op de website van de digitale overheid staat bij hoog ook: nog niet toegepast door dienstverleners. Telkens opnieuw inloggen met een ID NFC scan is dus nog nooit iemand tegengekomen.
@faim zegr inderdaad terecht dat het om ‘substantieel’ én ‘hoog’ gaat. Op security.nl staat bijv:

“Die voegde toe dat zes miljoen burgers DigiD substantieel of hoog hebben geactiveerd“.

Overigens interessant, want volgens https://zoek.officielebekendmakingen.nl/stcrt-2025-22640.html was in juli 2025 het aantal gebruikers 9.2 miljoen:

“Ongeveer 9,2 miljoen gebruikers hebben op dit moment DigiD Substantieel geactiveerd.”

En voor midden en hoog 7.5 respectievelijk 0.2 miljoen. Als er volgens de minister nu 6 miljoen substantieel of hoog hebben en 3 miljoen midden zijn er 9 miljoen gebruikers, dat zijn er 7.5 miljoen minder dan een jaar geleden. De getallen lijken niet te kloppen maar de boodschap blijft nog terecht.
Wanneer dit verplicht wordt gemaakt betekent het dat iedere Nederlander voor het gebruik van DigiD, dat inmiddels min of meer verplicht is gemaakt, ook wordt verplicht om een Apple of Google Android telefoon te bezitten en gebruiken, waarmee 24/7 zijn of haar persoonlijke gegevens worden gedeeld met een commerciële Amerikaanse partij die op verzoek ook data deelt met de overheid in de V.S. en die op elk moment de devices onbruikbaar kan maken zodat de hele Nederlandse samenleving wordt ontwricht. Ik denk niet dat dat een wenselijke situatie is.
Zelf ben ik niet van plan om een Apple of Google Android smartphone aan te schaffen en omdat ik zelfstandige ben moet ik mijn belastingaangift doen via DigiD. Dus als deze staatssecretaris zijn zin zou krijgen wordt ik gedwongen om te stoppen met werken of misschien ons land te gaan verlaten.
je land verlaten , helpt je ook niet, weet ik uit eigen ervaring. de belasting dienst en wellicht svb voor je AOW uitkering weten je ook in het buitenland te vinden en dan is DIGID wel erg handig om te gebruiken.
Of je schaft een goedkope android gsm aan waar je enkel en alleen digid op gebruikt.

Ik snap je heel goed, sta hierin ook naast je, maar dit soort verplichtingen ga je niet tegenhouden en soms moet je dan toch op de een of andere manier consessies doesn, hoe ongewenst die ook zijn.

Stoppen met werken is geen optie in deze maatschappij, tenzij je ergens een keer gelukt hebt en een financiele klapper kunt maken.
Je kunt niet zomaar alles weigeren inderdaad, daar snij je alleen maar jezelf mee in de vingers. Je sluit jezelf dan buiten de maatschappij en daar heb jij meer last van dan die maatschappij. Die interesseert het, buiten wat familie en vrienden, echt geen bal dat jij niet mee wil doen.

Echter, dat betekent niet dat je op alles ja moet zeggen en zonder slag of stoot mee moet gaan. Voor mij zijn er een paar grenzen waar ik niet over ga en een daarvan is dat ik de controle over zulke belangrijke zaken als inloggen bij overheidsdiensten niet overgeef aan een Amerikaans kapitalistisch kutbedrijf dat me alleen maar advertenties door de strot wil douwen. Die controle hou ik zelf. En ik begrijp overigens niet waarom een volwassen persoon met enig zelfrespect dat wel zou doen trouwens, maar dat terzijde.

Principes doen pijn. Anders zijn het geen principes.

Maar vooralsnog valt dat erg mee, met die pijn. Mensen zijn er veel banger voor dan nodig is.
Ik wil ook niet afhankelijk zijn van zo'n ding. Ik heb er nu wel een, maar wil m weg kunnen doen als het me niet meer bevalt, om wat voor reden dan ook, en wil geen problemen krijgen als ik m ofwel helemaal wegdoe, ofwel een keer ergens verlies, ofwel het ding een keer zonder batterijlading zit. Ik heb dus helemaal geen DigiD app, en ben ook niet van plan die te gaan downloaden. Ik doe m'n overheidsdingen op de computer, gewoon met login en wachtwoord. Over het algemeen krijg je dan alsnog een verificatie sms, waardoor je weer vast zit aan een telefoon, maar dat zou ook een dumbphone kunnen zijn. En code van de overheid heeft sowieso niks op mijn persoonlijke eigendom te zoeken. Ik heb dat ding nota bene zelf aangeschaft van m'n eigen geld, ik heb m niet van de overheid gesponsord gekregen, dus die hebben niks te vertellen over wat ik daar wel of niet op installeer. Voor zover het hun aangaat heb ik er geen. Vreemd eigenlijk dat zoveel partijen, waaronder onze eigen overheid, denken maar even misbruik te mogen maken van iedereen's persoonlijke spullen.

En we kunnen dit wel degelijk tegenhouden. Als we er gewoon massaal niet aan meewerken ipv als makke schapen achter alle technologische ontwikkelingen aanlopen die commerciële bedrijven en overheden ons door de strot willen duwen, houden we zelf nog iets te vertellen. Helaas boeit het de kudde niks en doen gewoon braaf alles wat ze verteld wordt door alles en iedereen, waardoor degenen die een andere mening hebben uiteindelijk ook gedwongen worden om mee te gaan, en we ons dus als maatschappij afhankelijk maken van Amerikaanse software platformen. Bedankt overheid.
Idealistisch gezien ben ik het me je eens, maar is dit realistisch? Je zegt dat je geen behoefte hebt aan overheidszaken op je telefoon, maar nu is het toch precies hetzelfde met je computer? Je kan de belastingaangifte ook op papier doen. Ja, dat is inderdaad een stuk meer gedoe, maar daar ontkom je niet aan als je technologie wil omzeilen.

En ik zou dit ook niet allemaal willen tegenhouden. Ja, het is jammer dat je hierbij afhankelijk bent van Amerikaanse partijen, maar we moeten ook niet in 2010 blijven hangen. Promoot liever opties voor alternatieven zoals Sailfish en e/OS, in plaats van alle verandering tegen proberen te houden.
Overheidszaken op de computer zitten opgesloten in de browser, en zijn weg als ik die sluit. Dat is heel anders dan software (zoals een app) direct en permanent op je apparaat.

En ik gebruik al /e/OS, en ben er tevreden mee voor wat ik met telefoons doe, maar ben me ook bewust van het risico dat ze op een dag geen toegang meer hebben tot de Android broncode, of alle apps Play Services vereisen, of iets anders. Die developer verificatie voorspelt weinig goeds.
Helemaal mee eens om niet met de kudde mee te gaan, want de verslaving naar de smartphones en smartw is te groot en wordt min of meer opgelegd door dat er schijnbaar niks anders meer in het leven is waarmee zich kunnen vermaken en er komt nog bij dat je hele leven van je smartphone terecht komt in die grote datacenters.
Hoe stel je dat scenario voor? Welke alternatieve zijn die een veilig distributie en ecosysteem kunnen bieden zoals Apple en Google dat kunnen?
Een simpele browser met versleutelde verbinding op een apparaat met een (eventueel via USB verbonden) NFC lezer.
Reclame bedrijven die een veilige omgeving bieden?

HM. tegen betaling lekt er van alles. sorry dat zijn de verkeerde partijen.
Ook wel lastig als je bijvoorbeeld voor ouder familielid online dingen regelt.
En ik wil die id-check kunnen doen ZONDER een mobieletelefoonapp.
Er mag geen afhankelijkheid zijn van een breekbaar, steelbaar stuk technologie.
(nog los van het feit dat die apps alleen werken op gelockte google android en niet op AOSP roms)
Het probleem is dat iederreen dus aan de Digid-APP MOET!

Dus klant moet worden bij een van de reclame bureaus.
Ik zie dit meer als verkapte subsidie voor Apple & Google.

Je zal en moet je data inleveren bij Google/Apple/Samsung/Meta (als je Nokia gebruikt) verplicht door de NL overheid.
Zodra Digid niet meer zonder app werkt wordt het afscheid,

@ahbart : Jij levert dus regelmatig mensen uit aan de reclame boeren.

Daarnaast we hebben de mond al lang vol van souvereiniteit van NL, zelfs solvinity mocht niet verkocht worden.
Maar evengoed moet iedereen aan G/A ... uitgeleverd worden.

[Reactie gewijzigd door tweaknico op 21 juni 2026 00:40]

Mijn telefoon herkent mijn paspoort niet, ondanks dat die nog gewoon geldig is. Waarom is niet duidelijk...
En het ergste is nog. Je hebt geen garantie op je chip. Dus je zult een nieuw paspoort moeten aanvragen als hij het niet meer doet.
Ergens verwacht ik dat een rebel binnenkort een keer een rechtzaak gaat beginnen wanneer het gebruik van je ID of paspoort verplicht wordt en de chip het niet doet.
Heb dat ook gedaan , prima toch.

ik zie het probleem niet , features die de veiligheid verhogen en fraude zouden kunnen uitsluiten prima

vooral de oudere medemens worden nogal eens slachtoffer van scams , maar ook als je haast hebt met iets , dan is een foutje zo gemaakt ik let tegen woordig extra goed op zeker met de AI methodes die er nu zijn , het word security technisch een stuk grimmiger.
Dit klopt niet echt
Dan moet je wel een telefoon hebben die NFC ondersteunt. Hier heeft Ms. Icedwarf bijvoorbeeld een dergelijke telefoon en zou dan niet meer haar bedrijfsmatige en privé belasting zaken kunnen doen. Ik vind dit persoonlijk een erg kortzichtig standpunt uitgaande dat een ieder de meest geavanceerde apparatuur wel in bezit heeft.
Op de website van de overheid wordt het scannen uitgelegd, vanaf iPhone 7... Zo heel erg geavanceerd is het allemaal niet hoor. Overdrijven is ook een vak.
Dat je zelf een telefoon met NFC moet hebben is niet helemaal waar, het is mogelijk de scan te doen met andermans telefoon en die dan te scannen met de jouwe.
Meneer van de Burg heeft lekker zijn mond vol hij heeft een goed inkomen (VVD gast) die jaarlijks meer dan €100.000 opstrijkt naast zijn baan.
Hij vergeet dat er ook mensen zijn die geen telefoon kunnen betalen met een NFC lezer er in die kunnen dus helemaal geen gebruik er van maken.
En jij zelf bent misschien iemand die anderen helpt maar iemand die ik de schuld staat durven helaas daar niet met anderen over te praten.
Het zou dan ook goed zijn dat een gemeente aan die mensen hulp gaan aanbieden.
Ook digibeten weten meestal niet hoe ze digid moeten gebruiken laat staan dat ze weten hoe ze het met een telefoon moeten doen.
Nee ik heb de ID-check idd gedaan, maar ik moet ook altijd met ID nfc scan inloggen om bij mijn (EU) gegevens/instanties te kunnen komen. Met andere woorden: jawel ik heb de ID NFC scan altijd nodig om in te kunnen loggen.

Helaas ligt het systeem er al dagen uit, net maar weer eens gebeld "helaas kunnen we u niet zeggen wanneer het opgelost is".
Niet eens alle ID kaarten die in omloop zijn hebben een nfc die je kan gebruiken icm digid. Nfc zit er pas in vanaf 2021. ID kaarten zijn 10 jaar geldig.
En als je een "domme" telefoon hebt, die ook nog eens een opleving meemaken...?
Er zijn toch ook nfc-scanners die je via usb aan je pc kan hangen. Maar hoe dat dan weer koppelt aan DigiD, dat weet ik niet :)
Je kan je id scannen ook met andermans telefoon, die je dan weer kan koppelen met je app.
Dat vraag ik mij dus ook af. Zou je ook toegang via DigiD bij bijvoorbeeld de Belastingdienst kunnen krijgen met een ID scan via een NFC lezer (losse, gekoppeld aan je pc/laptop) ?
In België kan dat in ieder geval wel met je ID kaart zover ik weet (of in ieder geval met een losse kaartlezerkastje).
Met FIDO2 is de link inlogmiddel<>gebruiker niet vastgelegd.
In principe wel. FIDO2 is een phishing resistant inlogmethode.
Maar wordt naar mijn weten niet ondersteund door DigiD.
Helaas niet. Sommige lokale overheden in sommige landen ondersteunen wel FIDO2. En eigenlijk is dat heel goed.

Want dan zou het geen probleem zijn als DigiD deels toegankelijk is voor buurlanden zoals Duitsland en Frankrijk, Canada, Mexico, Rusland of weetikveel welk land. Omdat DigiD dan toch niet de private keys bezit. Het huidige systeem met SMS controle en wachtwoord is gewoon hopeloos onveilig.
Dan kun je niets beginnen met al deze tierelantijn van de overheid en behoor je voor hen tot dezelfde groep als ouderen. Dan mag je naar een fysiek steunpunt zoals in de stadsbibliotheek om daar door een pipo die een 3-uur stoomcursus gehad heeft en geen kut verstand heeft waar 'ie mee bezig is, jouw gegevens te laten koppelen aan een 'zakelijke' telefoon waarvan je maar moet hopen dat de hygiëne ervan op orde is - zodat deze persoon met jou samen in kan loggen en jij vervolgens hebben en houden met hen mag delen om en plain public je overheidszaakjes te gaan regelen.

Toppie!


(Dit is natuurlijk compleet achterlijk en de overheid moet hiervoor gewoon goedgekeurde losstaande authenticators en/of hardware EUDI wallets ter beschikking stellen. Maar dat gaan ze nooit doen, want dat kost geld. En nog erger: moeite.)

[Reactie gewijzigd door R4gnax op 19 juni 2026 19:57]

Dan kun je niets beginnen met al deze tierelantijn van de overheid en behoor je voor hen tot dezelfde groep als ouderen. Dan mag je naar een fysiek steunpunt zoals in de stadsbibliotheek om daar door een pipo die een 3-uur stoomcursus gehad heeft en geen kut verstand heeft waar 'ie mee bezig is, jouw gegevens te laten koppelen aan een 'zakelijke' telefoon waarvan je maar moet hopen dat de hygiëne ervan op orde is - zodat deze persoon met jou samen in kan loggen en jij vervolgens hebben en houden met hen mag delen om en plain public je overheidszaakjes te gaan regelen.
Ik vrees dat je het akelig goed voorspelt, ik krijg er koude rillingen van. Ik zit haast te wachten op de dag dat ik op zoek moet naar een fysiek loket (hahaha) omdat de overheid of mijn bank weigert nog met mijn computer of telefoon te communiceren omdat ik geen commercieel OS draai.

Er loopt hier op het forum een topic over het ondersteunen van senioren met hun computers. Die senioren moeten ons wellicht gaan helpen met papieren formulieren invullen, wachtrijen en bureaucratie. :(

Ik heb nog een beetje hoop omdat de id-tools van de overheid dusver te lijken zijn opgezet door mensen met verstand van zaken en aandacht voor zowel security als privacy, maar niet gebonden zijn aan een commercieel closed source OS lijkt meer een bonus dan een harde eis. Ik durf er niet echt op te vertrouwen want ik zie de NL overheid niet in staat om echt tegen de wil/lobby van Google/Apple&MS in te gaan.
Nederlandse ID kaarten hebben sinds 26/08/2006 NFC, idem voor paspoorten. Alle geldige ID kaarten en paspoorten hebben dus NFC en zijn geschikt voor ID check.

[Reactie gewijzigd door Aaargh! op 19 juni 2026 18:46]

Voordat we hier nog meer verwarring over gaan krijgen: ja, die kaarten hebben al heel lang een NFC chip aan boord, maar niet eentje die geschikt is voor dit niveau van koppeling aan Digid.

Geraadpleegd bij de bron: https://www.digid.nl/inlogmethodes/identiteitsbewijs
Wat heb ik nodig?
  • Nederlandse identiteitskaart (afgiftedatum vanaf 13 maart 2021) of Nederlands rijbewijs (afgiftedatum vanaf 26 mei 2018)
  • pincode van uw identiteitsbewijs
  • DigiD app (geactiveerd)
Een mobiel apparaat:
  • Android-apparaat met NFC-lezer (Android-versie 9 of hoger)
  • iPhone, model 7 of hoger (iOS-versie 14 of hoger)
Die rijbewijzen en ID-kaarten zijn inderdaad 10 jaar geldig dus er zijn in elk geval nog tot 2031 ID-kaarten in omloop waarmee Digid niet naar dit niveau kan worden gebracht.

[Reactie gewijzigd door ZwolschBalletje op 19 juni 2026 19:03]

Let op, inloggen met identiteitsbewijs is niet hetzelfde als inloggen met ID-check in de DigiD app.”
Even los ervan, check net de DigiD app en mijn iPhone 17 Pro is niet geschikt volgens de app… ?
Op de pagina die je zelf linkt:
Let op, inloggen met identiteitsbewijs is niet hetzelfde als inloggen met ID-check in de DigiD app.
Dit artikel gaat over ID-check, inlog niveau ‘hoog’ , niet over inloggen met je ID kaart (niveau ‘substantieel’). ID-Check werkt VZIW wel op alle id kaarten en paspoorten.
Super verwarrend, maar het is precies andersom:
  • Basis = inloggen met gebruikersnaam en wachtwoord; wordt uitgefaseerd
  • Midden = inloggen 2-factor authenticatie met sms of app
  • Substantieel = eenmalige ID-check in de app, inloggen via 2fa
  • Hoog = inloggen met ID + wachtwoord/pin
Ik snap dat mensen niet staan te springen om op niveau Hoog te komen. Elke keer je ID erbij pakken om te kunnen inloggen op je DigiD. Als ik mijn ID eenmaal heb gecheckt, dan zou dat toch voldoende moeten zijn.

Snap het zeker wel vanuit een veiligheidsaspect, maar kost teveel moeite voor de gemiddelde burger.
ID-check in de app is eenmalig en dan een jaar geldig. Dus elke keer ID erbij pakken is niet nodig.
Dat klopt voor niveau substantieel, maar voor niveau hoog moet je daadwerkelijk inloggen met je ID.

https://www.digid.nl/inlogmethodes/identiteitsbewijs
Iemand die mijn telefoon in handen heeft, heeft zeer waarschijnlijk ook toegang tot mijn ID. Hoe dit het bij elke keer inloggen met ID veiliger maakt snap ik nog niet helemaal.
Klopt, veel mensen hebben hun rijbewijs of ID in hun telefoonhoesje, danwel hun telefoon in de buurt van hun portemonnee liggen.

Het maakt het voornamelijk voor de instanties waar jij je inlogt veiliger. Elke keer als je je inlogt wordt gecontroleerd of de ID die jij gebruikt nog wel geldig is.

Daarnaast, als jij snel genoeg doorgeeft dat je ID gestolen is dan kan deze niet meer gebruikt worden om hiermee in te loggen.
Waarom zou je ID en telefoon bij elkaar bewaren? Vanuit veiligheid wil je dat niet. Wordt je telefoon gestolen ben je gelijk alles kwijt. Leuk als je dan op een festival ergens in Hongarije rond loopt en je nergens meer kunt identificeren.

Mensen zijn soms zulke rare wezens.

Die mensen hebben waarschijnlijk ook hun kenteken deel 3 in handschoenen vak van Auto liggen zodat een dief hem makkelijker over kan schrijven.
Waarom zou je ID en telefoon bij elkaar bewaren?
Mijn ID moet ik wettelijk verplicht bij me hebben. Mijn telefoon niet bij me hebben maakt het ding practisch onbruikbaar.
Dus ja, ik denk dat het overgrote deel van de mensen die dingen aardig dichtbij elkaar bewaart. Menigeen zelfs in dezelfde broekzak of handtas.
Mijn rijbewijs zit gewoon in het hoesje van de telefoon. Het moet toch wel heel raar lopen als ik überhaupt mijn telefoon kwijt raak. Dan ook nog staande wordt gehouden. En iets aan het doen ben waardoor de agent mijn verhaal niet vertrouwd. Ze kunnen je ook prima met controle vragen en foto opzoeken in hun zak computer. Als je een normaal verhaal hebt is het wel een echt een eikel als ie je daar een boete voor geeft.

Ik had een tijdje terug opeens een kapotte telefoon. En ik neem aan dat voor de meeste mensen dan direct missie met prioriteit nummer 1 is het regelen van een nieuwe telefoon! Ik had er in ieder geval binnen een half uur eentje gekocht in een winkeltje en met een tijdelijk nummer kon ik gewoon weer online bij de cloud waar dan mijn paspoort foto staat. (ik heb een maat opgegeven als back up nummer voor 2fa, ik moest hem wel op zijn werk bellen want ik ken zijn telefoon nummer natuurlijk niet uit mijn hoofd, het algemene nummer van zijn werkgever kon ik dan wel weer online vinden, en hij vroeg mij ook gewoon netjes naar een paar "geheimen" die alleen wij weten)

Ik kon dan in het winkeltje nog wel mijn rijbewijs laten zien en de belofte doen dat ik de volgende dag zou komen betalen (want dat gaat ook via de mobiel bij mij). Maar de vriendelijke man gaf wel aan dat het zonder rijbewijs ook wel gelukt zou zijn. Bijvoorbeeld met een social media profiel, of gewoon op . Dit was wel een klein onafhankelijk winkeltje, in bijvoorbeeld de KPN winkel of MediaMarkt gaat dit niet zo makkelijk denk ik.

Ik was niet eens in mijn eigen dorp en reisde gewoon met de trein. Bij de bank in loggen lukte niet / was teveel gedoe. Dus gewoon gemeld toen ik de trein inging en dat was ook geen probleem (dus toch weer een tientje uitgespaard lol)

[Reactie gewijzigd door HijDieAllesWeet op 20 juni 2026 14:59]

Je bent niet altijd op een festival in Hongarije. (heb je het over sziget misschien? :P) Ik zou een id/rijbewijs op de telefoon best handig vinden eigenlijk voor normaal dagelijks gebruik. Ik loop sowieso vaak rond met enkel telefoon (waar ik ook mee kan pinnen, en een foto van mijn paspoort. Een foto van mijn paspoort is tot nu toe genoeg voor handhavers / politie).

Als ik dan op vakantie zou gaan zou ik wel gewoon als back up mijn paspoort en pinpas meenemen.

Ik neem als ik naar het buitenland ga sowieso al een paar honderd euro cash mee voor de zekerheid. En paspoort zoveel mogelijk in de air bnb, rijbewijs op zak. In ieder geval genoeg om een paar dagen te overleven en eventueel met het OV naar een ambassade te kunnen komen enzo. Deels in de air bnb / het hotel. Deels in m'n boomerflap op de telefoon en deels onder het zooltje in mijn schoen.

[Reactie gewijzigd door HijDieAllesWeet op 20 juni 2026 14:25]

Zo niet, dan doe je dat vanzelf als je hem iedere keer opnieuw moet scannen. Tot voor kort had ik echter een telefoon zonder NFC en ik kon best een telefoon lenen voor de id-check, maar om nou iedere keer (ik woon alleen) andermans telefoon te moeten bietsen om mijn belastingen te regelen lijkt me ook niet wenselijk.
Ah dank voor de info.
En voor welke diensten heb je niveau 'hoog' nodig? Ben ze nog nergens tegengekomen?
Huh? Jouw quote zegt toch dat een rijbewijs of ID-kaart vanaf 2018 of nieuwer toch goed is, dus in 2028 zouden de meeste mensen wel een bruikbaar ID-middel moeten hebben.
Voordat we hier nog meer verwarring over gaan krijgen: ja, die kaarten hebben al heel lang een NFC chip aan boord, maar niet eentje die geschikt is voor dit niveau van koppeling aan Digid.

Geraadpleegd bij de bron: https://www.digid.nl/inlogmethodes/identiteitsbewijs

[Wat heb ik nodig?
  • Nederlandse identiteitskaart (afgiftedatum vanaf 13 maart 2021) of Nederlands rijbewijs (afgiftedatum vanaf 26 mei 2018)
  • pincode van uw identiteitsbewijs
  • DigiD app (geactiveerd)]
Die rijbewijzen en ID-kaarten zijn inderdaad 10 jaar geldig dus er zijn in elk geval nog tot 2031 ID-kaarten in omloop waarmee Digid niet naar dit niveau kan worden gebracht.
Leuk maar niet iedereen heeft een rijbewijs, en je kan niet verplichten dat mensen met een 'verouderde' ID-kaart maar een nieuwe gaan aanschaffen, terwijl deze nog niet verlopen is. Dan moet de staat dit maar vergoeden.
Nee, vermoedelijk niet! Mijn paspoort is en de paspoorten van onze kinderen zijn van het Ministerie van Buitenlandse zaken. Die van ons zijn een paar weken oud en hebben geen NFC! Of dit behavior by design is weet ik niet. De paspoorten gemaakt bij de gemeentehuizen in Europees Nederland zijn wel voorzien van NFC.
Mijn paspoort ook niet, 2 maanden oud en niet te gebruiken om in te loggen (betaal je iets van 2 keer zo veel als in Nederland en heb je er nog "niks" aan).
Mijn paspoort ook niet, 2 maanden oud en niet te gebruiken om in te loggen (betaal je iets van 2 keer zo veel als in Nederland en heb je er nog "niks" aan).
Noem het maar niets. Een Nederlands paspoort is een van de meest waardevolle in de wereld.
https://www.passportindex.org/byRank.php
Dat zijn diplo-passen .. Die krijg je naast je 'normale' paspoort.
Ik weet niet helemaal of dat klopt. Wij wonen in het buitenland, en wij hebben dus geen geldige chip. Die van mij is van 2022.
Ik heb geen diplomatiek paspoort maar een regulier paspoort. Alleen krijgen buitenlanders een paspoort van het Ministerie van Buitenlandse zaken.
Dat vroeg ik me ook al af. Nu heb ik sowieso al jaren geen DigiD meer gebruikt. Te weinig banden met NL overheid (wat dan wel weer lekker is).
Wat jij schrijft klopt volgens mij niet. Het geldt alleen voor paspoorten. ID kaarten moeten zijn uitgegeven vanaf 2021.

https://www.logius.nl/actueel/vanaf-nu-ook-inloggen-met-identiteitskaart-digid-app
Dat is voor inloggen met je ID kaart. dat is iets anders dan ID-check waar dit artikel over gaat. Inloggen met je ID kaart is nog 1 stapje hoger qua inlog niveau.
En je moet me je belastingzaken (etc.) dan op een smartphone gaan zitten prutsen in plaats van een computer, met toetsenbord en scherm? Dat is toch stompzinnig...?
Nee. Je kan ook gewoon inloggen met je DigiD op een smartphone voor een website die je bezoekt via je computer hoor
Ok, da's dan iets. Maar waarom kan ik dan niet inloggen op die computer zelf? Die heb ik tenslotte al (die smartphone niet).
Omdat je computer geen ingebouwde nfc-scanner heeft, minder goed beveiligd is, onder andere omdat er geen speciale chip voor versleuteling is en omdat een computer vaak met meerdere mensen wordt gedeeld, terwijl een telefoon doorgaans persoonlijk is, en voorzien van biometrische controle dan wel een apart wachtwoord.
Daar staat tegenover dat een telefoon grotendeels een blackbox is die je als gebruiker nauwelijks kan monitoren of beheren. De meesten zijn volledig afhankelijk van Google & Apple. Als je probeert om dat wel te doen wordt je al snel als verdacht aangemerkt.

Er zijn geen regels of toezichthouders vanuit de overheid. Alles is gebaseerd op blind en oncontroleerbaar vertrouwen op een stel van de meest kapitalistische bedrijven in de wereld. Ik vind het een heel dom model.

Telefoons zijn niet beveiligd voor de gebruiker maar tégen de gebruiker.
omdat er geen speciale chip voor versleuteling is
Detail: dat klopt niet, PC's hebben die ook. MS heeft het hebben van zo'n chip zelfs verplicht gesteld om Win11 te kunnen draaien (het TPM2-debakel). (De chip is niet heel populair maar dat is vooral omdat MS de marketing heeft verprutst.)
Ja, ik probeerde het kort te houden, want als ik dit uit moet leggen, waar hou je dan op, dus dat laat ik dan weg. Inderdaad hebben recente pc’s zo’n chip, maar lang niet alle pc’s en laptops die nu bij mensen thuis staan, hebben die al. Dus dan schiet het toch weer niet op. Gaat natuurlijk daar ook komen dat dat een vereiste is, op termijn.

En ja, er zijn wel regels, maar de overheid beschrijft die in algemene termen zoals ‘het moet goed beveiligd zijn’ en laat de details aan de banken zelf over, om samen afspraken over te maken. Ook weer kort door de bocht, maar daar komt het wel op neer.

Het is ook wel makkelijk om kritiek te hebben. Hoe zie je de oplossing vanuit regels van de overheid dan voor je? Banken kunnen dat ook niet sturen, uit welk land jouw telefoon / OS komt.
Goed punt. Een computer zou voldoende moeten zijn. Maar een smartphone wordt steeds meer als aanwezig veronderstelt.
Als dat zo is dan zou de absoluut vroegste datum dat je dit als overheid gaat verplichten niet eerder dan 2031 kunnen zijn inderdaad. Dan heeft de staatssecretaris toch ook wel echt boter op zijn hoofd zitten als hij denkt het voor die datum al te verplichten, moeilijk serieus te nemen ook vooral.
Het hangt er van af welke DigiD-functie je wil gebruiken of je een ID-kaart nodig hebt die recenter is dan 2021. De ID-check zou ook moeten werken met eerder uitgegeven ID-kaarten, maar inloggen met de ID-kaart niet. Al lijkt dit artikel die 2 een beetje op 1 hoop te gooien, dus dat is een beetje verwarrend.
NFC is zou niet nodig moeten zijn. Wij hebben zojuist VerifiedID aangezet om HR te ontlasten van hun Entra taken. HR was vaker bezig met Temporary Access Passes genereren dan hun eigen werk doen. Nu doet VerifiedID dat voor ons. Er is geen NFC nodig op je ID kaart en het accepteert paspoorten en rijbewijzen van heel veel landen.
Je moet alleen accepteren dat je de digitale gegevens die op je paspoort opgeslagen liggen aan Microsoft geeft, zodat zij alles aan jouw identiteit kunnen koppelen. En als het verplicht gesteld wordt, de overheid van de VS ook inzage geven.

GDPR, wa's da'?

[Reactie gewijzigd door R4gnax op 19 juni 2026 19:58]

Het is niet Microsoft die de identificatie doet, maar een externe partij naar keuze. Er staan een aantal partijen tussen die in de GDPR zone liggen.
Beetje hetzelfde als in België. Daar zit de chip er al veel langer in, maar mensen boven de 80 hoeven niet elke 10 jaar een id aan te vragen. En dan zit je met een kaart waarvan de beveiliging in verlopen Maar verder perfect nog geldig is. Heel handig als de familie belasting wil regelen of even naar het containerpark willen. Of de mensen zelf als ze nog fit zijn.
Voordat dit verplicht wordt lijkt het me toch noodzakelijk dat de DigiD app officieel beschikbaar komt buiten de appwinkels van Google en Apple. Het is toch niet de bedoeling Nederlandse burgers afhankelijk te maken van deze enorme Amerikaanse bedrijven?
Kan jij de Officiële ING of Rabobank app ofzo downloaden buiten de App Store ?, geen idee nooit naar gekeken.
Kan jij de Officiële ING of Rabobank app ofzo downloaden buiten de App Store ?, geen idee nooit naar gekeken.
Ik gebruik geen bankapp, dus ik weet het niet zeker, maar ik vermoed niet dat ING en Rabobank hun app officieel beschikbaar stellen buiten de app-/playstore.

Er is natuurlijk best iets mogelijk via Aurora Store e.d., maar voor een dusdanig belangrijke app wil ik zo'n onofficiële methode niet gebruiken.
Ja ik heb ook geen idee, gebruik geen alternatieve stores op mijn iPhone/Ipad.
Maar de Bank is toch wel een beetje het zelfde als de overheid, dat doe ik toch liever zelf via de officiële winkels alleen.
Kan jij de Officiële ING of Rabobank app ofzo downloaden buiten de App Store ?
Er is geen verplichting om je bankzaken via de app te doen. Bij de Rabobank heb je bijv. gewoon een website waarop je in kunt loggen met een door de bank beschikbaar gesteld 'Rabo Scanner' or 'Rabo Reader Comfort' kastje waar je je pinpas in moet steken.

Dat soort authenticatie is wat ik zelf ook verkies boven allerlei app onzin, want dat is tenminste proper air-gapped. Nul kans op malware die het ding over kan nemen.

[Reactie gewijzigd door R4gnax op 19 juni 2026 20:06]

Verschil tussen een private partij zoals een bank en de overheid.
In Italië gebruiken ze nu ook een app i.c.m. een identiteitskaart om te identificeren online voor overheidszaken. Maar voor degenen die geen app kunnen of willen gebruiken, bestaat er ook de mogelijkheid om een smartcard reader te gebruiken i.c.m. met een pc (Linux/Mac/windows).

De benodigde pc software is opensource.

https://www.cartaidentita.interno.gov.it/pa-e-imprese/documentazione-middleware-cie/

https://www.amazon.it/-/en/Identity-Electronic-Italian-Signature-Contactless/dp/B0GJ3W6YYR

Waarom kan dit niet in Nederland? |:(
Zou de perfecte oplossing zijn inderdaad. En voor Android gebruikers zou de Overheid de .apk kunnen hosten voor directe download op hun site (zelfs Whatsapp doet dat!). Zo kan de app werken zonder afhankelijkheid van Apple of Google als je bv. AOSP of een custom rom gebruikt. Ik heb ook geen bankier apps. De banken voorzien je van eigen hardware. Zo kan ik nog steeds op m'n pc bankzaken doen en aankopen. Als een bank het kan moet de overheid dit ook makkelijk kunnen.
Ik begrijp het nut niet echt, geen verwijt, maar als het niet hoeft waarom zou je dan extra moeite doen?
Een "midden" niveau is de DigiD app op een telefoon en 2FA.

Als je telefoon gestolen wordt, en de dief kijkt je inlog code af, dan is er volledige toegang tot je account.

Bij "hoog" moet de dief niet alleen je telefoon stelen, je telefoon inlog code afkijken, maar ook je ID/paspoort stelen. Authenticatie via de NFC chip van je ID is bij ieder log in noodzakelijk op dit niveau.

Het voegt een aanvullende drempel toe.
Als je telefoon gestolen wordt, en de dief kijkt je inlog code af, dan is er volledige toegang tot je account.
Dat klopt, maar mijn inlogcode afkijken is verdomd lastig voor een dief; dat doe ik alleen op mijn computer.
Bij "hoog" moet de dief niet alleen je telefoon stelen, je telefoon inlog code afkijken, maar ook je ID/paspoort stelen.
Er zijn nogal wat mensen die hun ID-kaart in het hoesje van hun telefoon bewaren. En een unlock-code afkijken is niet heel lastig; die geven mensen zo gruwelijk vaak in, dat ze niet eens doorhebben dat iedereen meekijkt. Iemand die een telefoon steelt met de intentie om je Digid te misbruiken, die zal weinig moeite hebben om je unlock-code te spieken. (Ja, je kunt een andere code kiezen voor unlocken en voor Digid. Maar je kunt ook lekker makkelijker dezelfde gebruiken. Dat doe jij niet, dat zou ik niet doen, maar wij zijn niet de gemiddelde persoon.)
Authenticatie via de NFC chip van je ID is bij ieder log in noodzakelijk op dit niveau.
Dus als je paspoort gejat wordt, kan je niet meer in Digid. Als je telefoon gejat wordt heb je in beide gevallen een probleem, maar gebeurt dat nog...? Ik heb geen statistieken, maar zouden zakkenrollers niet veel liever je portemonnee jatten dan je telefoon? Telefoons zijn tegenwoordig toch nauwelijks meer te verkopen en je moet wel behoorlijk stom zijn om (in feite) een op afstand uitleesbare GPS-tracker te stelen. Daarnaast verwacht ik (gelukkig nooit uit hoeven proberen) dat een nieuwe sim-kaart (en reserve leen-telefoon) een stuk sneller geregeld is dan een nieuw paspoort. (Hebben klaar-terwijl-je-wacht noodpaspoorten ook een NFC-chip? Of moet je wachten op je vervangende "echte" paspoort?)
En dan gaat het nog voor mensen met de Nederlandse nationaliteit die IN Nederland wonen. Woon je er buiten ben je voor een nieuw paspoort aangewezen op de ambassade. Een vervangende e-sim is zo geregeld. Andere telefoon ook.

En waar zou hoog voor nodig zijn? Om belasting aangifte 1 keer per jaar te kunnen doen?
En waar zou hoog voor nodig zijn? Om belasting aangifte 1 keer per jaar te kunnen doen?
Ik denk niet dat er veel criminelen zijn die mijn aangifte voor me in gaan vullen. :p

Als ik een gokje mag wagen: om te voorkomen dat een dief het bankrekeningnummer waarop iemand anders zijn toeslagen worden uitbetaald aanpast naar zijn eigen rekeningnummer (of dat van zijn katvanger). Ook zijn er best wat gevoelige gegevens toegankelijk, waarvan je niet wilt dat ze uitlekken.
Het lijkt mij juist veel aannemelijker dat je telefoon en ID kaart tegelijk worden gejat. Genoeg mensen die pasjes en telefoon in 1 hoesje bewaren. Of bij een straatoveral willen criminelen vaak een telefoon (even resetten en verpatsen) en portemonnee (contanten).

Voor mij genoeg redenen om dus zo'n DigiD (en bankapp) niet op mijn telefoon te installeren. Als dat al gebeurd, liefst op een oude telefoon die thuis blijft, maar dan moet ik er wel 1 hebben die NFC en de app ondersteunt.. (mijn vorige telefoon is inmiddels al 9 jaar oud)

Wat mij betreft zijn aanvallen richting SMS OTP nog steeds redelijk complex. We hebben het dan over gerichte aanvallen die relatief veel moeite/geld kosten (SIM swapping, zendmasten spoofen, enz.), en ook afhankelijk zijn wanneer het doelwit bepaalde acties uitvoert. Natuurlijk valt dat allemaal te social engineeren, maar dat is in tegenstelling tot een eenvoudige diefstal waarbij je "extra pech" hebt als je een briefje met jouw PIN code naast je bankpas bewaard. Want dat is wat mij betreft het niveau van een (lekke) Android telefoon met je pasjes er bij.

Stel ik wil dan wel iets "veiligs" instellen, zoals TOTP die op een lokale (offline) authenticator werkt, nee dat kan dan weer niet.

[Reactie gewijzigd door Hans1990 op 19 juni 2026 20:25]

Toch best veel mensen hebben de meeste gebruikte pasjes (dus ID aangevuld met een bankpas, OV kaart en/of rijbewijs) in zo'n telefoonhoesje zitten. Dus als de telefoon dan gestolen wordt en de inlogcode is afgekeken dan hebben ze ook je ID.

Daarnaast vind ik (wellicht wat naïef?) de kans dat én mijn telefoon gejat wordt én mijn password afgekeken wordt minimaal, zeker gezien ik normaliter eigenlijk alleen thuis in mijn eigen woning inlog via DigiD. Dan kost al zo veel moeite om met een gerichte aanval toegang tot mijn account te krijgen dat het 100x eenvoudiger is gewoon bij mij in te breken en fysiek te bedreigen dat voor hen te doen; en dan helpt geen enkele vorm van 2FA of zelfs 3FA.
Maar dan heeft de boef dus ook de inlog van je telefoon gezien. Misschien naief maar die pincode op je telefoon is toch ook een soort drempel? het wort wel een lastiger verhaal als de pincode van je foon gelijk is aan die van je Digid app inlog. Maar die is bij mij 1 teken korter dan de foonpin. Wat niets helpt want als ze dan je telefoon binnen zijn dan komen ze ook ver met gevraagde codes die een teken korter zijn :)
Kleine aanvulling:

Met de app gaat het om je telefoon, de PIN van je telefoon en de PIN van de Digid-app zijn nodig.

Maar laten we ook eerlijk zijn. Als iemand zoveel moeite doet om namens jou als individu iets wil doen waar DigiD voor nodig is, dan is er denk ik ook al wat anders aan de hand. 😊

Zover ik door heb worden telefoons voornamelijk gestolen voor de doorverkoop ervan.
maar dan kan je dus nooit meer inloggen op je… iPad want die heeft geen NFC scanner?
Authenticatie via de NFC chip van je ID is bij ieder log in noodzakelijk op dit niveau.
Volgens mij is dat alleen voor ‘substantieel’, voor hoog moet je alleen een keer een id bewijs uitgelezen hebben
Nou ik heb dit geprobeerd te doen en het werkt voor geen meter op een Google Pixel 10.

Om te beginnen kom je onvertaalde labels tegen, dat voorspeld al weinig goeds. Daarna word gevraagd om "de pincode van mijn identiteitsbewijs". Whut? Na daar dan maar mijn PIN code van de digid app ingevuld te hebben blijft hij bij het lezen van de NFC in mijn paspoort hangen op 7%. Waarna een foutmelding komt met: "Gebruik een Nederlandse identiteits kaart of Nederlands rijbewijs". Kennelijk kun je je paspoort niet gebruiken. Dus ik pak mijn rijbewijs en word er gevraagd om de PIN code van mijn rijbewijs. Wat is in godsnaam de pincode van mijn rijbewijs?
Deze pincode krijg je eenmalig per brief als je een nieuw rijbewijs of een nieuwe ID kaart in gebruik hebt genomen.
In die brief staat dat je twee dingen met die pin kan doen;

1 activeren

2 permanent deactiveren

Dan moet je weer een nieuwe aanvragen om te kunnen activeren.

Maar goed, mijn moeder van 86 snapte er terecht niks van. Stop maar in bewaar mapje, toch nooit meer nodig.

Die nfc verplichting met DigiD voor zoiets als een ziekenhuis is ook super irritant. Moeder is prima onderlegd, ook met DigiD inloggen, maar dan wel alleen op haar iPad. En die heeft geen nfc. Moet het weer op de telefoon die alleen voor bellen en WhatsApp gebruikt wordt, mag ik dus weer doen.


Ik zie overigens nog eerder die Europese E-identiteit ingevoerd worden (hoi Estland), dan dat hiervan het hoogste niveau verplicht gaat worden.
Wij hebben hier begin van het jaar twee paspoorten vervangen en toch echt helemaal niets in de post gekregen.
Paspoort kun je dus kennelijk helaas niet gebruiken. Het moet een ID kaart of rijbewijs zijn. Dat is denk ik ook meteen de crux van het probleem. Ik heb geen ID kaart want ik heb een paspoort. Je rijbewijs gaat 10 jaar mee en je hebt een relatief recente nodig.

[Reactie gewijzigd door closefuture op 19 juni 2026 20:03]

Interessant. Ik heb ook jarenlang alleen een paspoort gehad en geen rijbewijs. ID kaart had ik niet nodig, want ik had al een paspoort (nodig voor internationale reizen). Ik kan me voorstellen dat dat ook nog een relatief aanzienlijke groep is. De overheid maakt er weer een potje van.
Ik heb nog nooit een pincode bij iets anders gekregen dan bij een bankpas
Ik ben het met je eens dat je er nooit van hoort, maar sinds enkele jaren krijg je daadwerkelijk een pincode in de post voor je nieuwe paspoort/rijbewijs, specifiek voor deze functie denk ik.
Wel fijn dat de overheid hier zo'n mooie campagne over gestart is. /s Nu gooi ik die brief niet weg als spam...

Wat is dat nou voor een waardeloze communicatie vanuit de overheid zeg. Features toevoegen waar niemand om gevraagd heeft en pincodes per post sturen (wut?) waarvan ik niet weet waar ze voor (kunnen) dienen.

Als de brief nooit aankomt door wat voor reden dan ook, wie weet gestolen, had ik nooit geweten dat dit een ding is!
Kan de pin ook aangepast worden bij een gestolen brief...?
Recent een nieuw paspoort - nooit een pincode gekregen of überhaupt enige vermelding vanuit de gemeente over zoiets... Handig 😊
"Gebruik een Nederlandse identiteits kaart of Nederlands rijbewijs"
Als EU burger die hier al bijna hele leven vast woont zie ik dat als een groot probleem, men houdt helemaal geen rekening met ons.
Zo'n 3 miljoen mensen zouden nog gebruikmaken van het inlogniveau 'midden', dat enkel een sms-controle vereist. Het laagste inlogniveau,

Tja ik ben ook 1 van die 3 miljoen dan, want ik gebruik mijn overheid account 2x per jaar.
In Februari betaal ik een keer de gemeente belasting, in Maart een keer aangifte doen en dan ben ik weer klaar voor het hele jaar.

Heb geen extra medicijnen of zorgkosten nog gelukkig nodig, dus de app van mijn zorgverzekeraar heb ik dus ook niet.
Heb geen Koophuis maar huur, dus ja inloggen op die manier bevalt mij prima.

Ik heb helemaal geen zin om daarvoor een app te installeren.
Idem. M'n telefoon heeft één scherm met icoontjes en dat vind ik wel genoeg. Tevens gebruik ik e-mail en DigiD enkel op m'n desktop computer en die kan geen NFC scannen.
Nou ja email heb ik toch wel op mijn telefoon, wel zo handig als je een pakje bijv gaat afhalen.
Vandaag ook toevallig, scannen ze barcode van postnl in de mail. oke dat pakje heb ik nodig.

Maar ja verder doe ik inloggen met DigiD altijd op de pc / laptop.
Lekker inloggen door middel van password manager en dan SMS krijgen. Aflezen op het scherm met Pushbullet (of kopieren) en klaar.

Daarom blijf ik zo lang mogelijk dat aan houden want steeds de telefoon ergens in huis moeten gaan pakken om voorbij een digitale slagboom te komen is irritant.
Doet mijn Macbook al uit zich zelf, en mocht ik achter de Windows PC zitten. Dan typ ik het wel even over vanuit mijn Apple Watch :).
Snap ik. Punt is, het gemak van die SMS.
Jammer genoeg is gemak ook vaak gelijk aan onveilig.
En tech-analfabete Henk & Ingrid met een 5 jaar oude smartphone die geen updates meer krijgt en allerlei troep van de Play Store blijven installeren waar met schering en inslag malware in zit, dat is wel veilig?

Er is maar één ding dat echt veilig is, en dat is een los authenticator kastje.

[Reactie gewijzigd door R4gnax op 19 juni 2026 19:47]

Dan zou je voor een standaard als fido2 vragen, zodat je een hardware key kan gebruiken, en niet voor zoiets onveiligs als sms of een proprietary authenticator kastje.
Ja klopt inderdaad ook het is gemak, hoef de telefoon niet te zoeken. portemonnee niet te zoeken met de id kaart niks.
Ik kan achter een pc gaan zitten en gelijk inloggen, zonder iets bij de hand hoeft te pakken(toevallig door Watch dan helemaal aangezien ik daar ook de sms op zie).

Net ook zit effe lekker op de bank al een tijdje, even een serie te kijken na het eten(How i met your mother :)). Ineens bedenk ik mij waar is mijn telefoon eigenlijk.
Oh ja die lag al een uur in de badkamer, na dat ik even een frisse koude douch had genomen. verder lekker achter laptopje gezeten.
En hij ligt er nog, maar kan gewoon zo heerlijk inloggen als nog als ik wil(Zonder dat ding de hele tijd aan mij vast geplakt hoeven te hebben).

Die hele telefoon interesseert mij voor geen meter, ik vind leuk soms een foto etc te zien(Of door te sturen).
Maar ik kan gerust om 7 uur in de ochtend even kijken, en vervolgens na werk gaan. en de hele dag de telefoon niet gebruikt hebben tot ik in de avond thuis kom(Zoals afgelopen woensdag).
Dan staat mijn whatsapp vol(Aangezien notificaties uit staan), ben ik meerdere keren getagd etc haha. maar heb niks gemerkt dat er iets op binnen kwam.
Maar als ik wou inloggen bij de overheid, had ik dat gewoon kunnen doen bijv door die sms.
Er is iets als een app drawer eh. Zelfs iphones hebben dat tegenwoordig toch?
Al jaren hebben ze dat, maar goed dan als nog hoef ik die app niet voor 2 keer per jaar.
Ik heb zelfs de app van postnl en dhl niet, en krijg toch met regelmaat pakketjes. haal die info waar het is gewoon uit de email die je krijgt.
Het enige 'voordeel' van dit soort apps is dan ook vooral voor het bedrijf zelf, op die manier hebben kunnen ze makkelijker meer van jou gegevens inzien en/of advertenties tonen. Net als sommige webwinkels, een platform als Reddit welke, sites als een voetbalpoules/scorito welke hun mobiele website bewust beperkingen/saboteren om je maar tot de installatie van een app te pushen.

Ik weiger eigenlijk apps te installeren tenzij dit voor mij als gebruiker een duidelijk meerwaarde bied omdat je de gewenste functionaliteit niet zo makkelijk/mooi via een mobiele site kunt aanbieden, en zelfs dan krijgen ze 9/10 niet alle permissies waar ze om vragen.
Ja klopt ik heb ook genoeg apps niet idd, omdat de mobiele website mij meer dan prima werkt.
Ik heb alleen apps waarvan ik het echt zelf handig vind, en kijk idd ook alle dingen na waar ze toegang tot willen ja.
Veel apps ook locatie data, bijv de ns app. nou ja leuk hij automatisch ziet ik station X ben om route te plannen.
Maar ik kan zelf ook wel gewoon het station in tikken, zoveel werk is dat ook allemaal niet.

Bijv whatsapp wil je locatie weten, ja want dan kan je jou locatie delen.
Ja dat is leuk, maar dat doe ik echt nooit. vrienden wel maar ik niet. ik zeg wel waar ik en hoelang ik er nog ongeveer over doe.
Dus whatsapp krijgt geen toegang tot locatievoorzieningen, of microfoon want stuur toch nooit Voice Messages of bel nooit via whatsapp.
Tuurlijk. Tevens kun je mapjes maken en widgets toevoegen.

M'n punt is dat ik niet meer apps wil. Geen e-mail op m'n telefoon is ook een bewuste keuze. Ook doe ik niet aan sociale media. Door dat alles geeft mijn telefoon maar enkele meldingen per dag. Heerlijk...
Dat was ook mijn insteek.

Tot ik begin dit jaar vast kwam te zitten in het buitenland en geen SMS kon ontvangen op mijn Nederlandse nummer.

En dan is het lastig om zaken met de overheid te regelen zonder de app.
Waarom zou je geen sms kunnen ontvangen op je nl nummer, vergeten je abbo aan te passen buiten de EU ?(Als je niet normaal roaming kon gebruiken waar je heen was gegaan).
Vermoed eerder iets alla geen dualsim en een fysieke lokale sim voor internet die de fysieke Nederlanse sim vervangt (en dat ff wisellen kan niet want dan is je internet weg en kun je alsnog niet inloggen).
Dat zou natuurlijk kunnen inderdaad, je nl sim niet erin had wegens geen dual sim mogelijkheid op de telefoon.
Nee, dual sim die niet fatsoenlijk werkte omdat tweede een eSIM was. Dus alleen buitenlandse eSIM in gebruik.

Overigens zijn kosten van een sms ontvangen ook flink in sommige landen
Als ik echt een sms moet ontvangen in geval van nood bijv, dan heb ik die kosten er dan wel voor over.
Gelukkig werken dual sim al jaren beter tegenwoordig, of je moet uiteraard een relatief ouder toestel nog hebben.
Overigens zijn kosten van een sms ontvangen ook flink in sommige landen
SMS ontvangen is altijd gratis.

Als je via SMS een dienst afneemt, kunnen er natuurlijk wel kosten zijn, maar ontvangen is altijd gratis.
Er zijn landen waar sms van buiten het land geblokkeerd wordt. On geacht je abbo. Er komt gewoon niets door.

Aan de andere kant. Ik zou niet weten waarom ik een digID login nodig zou hebben in verwegistan. Bij paspoort/visa problemen is het eerder de local migratie dienst of de NL ambassade.
Als je bijvoorbeeld vast komt te zitten doordat er ineens een oorlog uitbreekt...
Dan is er ook geen internet meer. En daarbij, waarom inloggen op digID? Die kan mij in een oorlogsituatie echt niet verder helpen. De migratie dienst van het land en de ambassade daar ter plaatsen kunnen wel wat voor mij betekenen.

En ja daar heb ik reeds ervaring mee. Je wordt in een nood situatie zo goed mogelijk geholpen. En het thuisfront wordt op verzoek ook op de hoogte gehouden. Geen digID voor nodig.
Niet in oorlogsgebied maar niet terug kunnen vliegen.
Toevallig precies tijdens de verkiezingen.

Dan moet je dus een volmacht gaan regelen enzo.

Alternatieve routes terug hebben weer andere visum eisen.

Kwam er in ieder geval achter dat een backup manier om in te loggen wel fijn is.
Het kan zijn dat er geen +31 of 0031 in het tel nummer stond bij digid.
Dat maakt niets uit. Digid verstuurt vanuit Nederland dus de context is al +31 en geen prefix daarvoor nodig. Dat is alleen nodig als je als verstuurder in een ander land zit.
Dat maakte een half jaar geleden wel uit, ik kreeg geen sms op een NL tel nummer omdat ik niet in NL was. Bleek dat er geen 0031 voor het nummer stond wat ik had opgegeven.
Ik heb nog nooit +31 of 0031 voor mijn mobiele nummer ingesteld en het werkt gewoon in het buitenland.

Dat het voor jou een keer niet werkte, staat los van hoe context werkt bij telefoonnummers. Een landnummer heb je alleen nodig als je een nummer belt dat in het buitenland is geregistreerd. Dit is altijd al zo geweest in het digitale tijdperk van telefonie.
For national calls between numbering areas or local networks the subscriber number may be preceded by the national prefix
Zie ook ITU-T 64: https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-E.164-198811-S%21%21PDF-E
Ik heb helemaal geen zin om daarvoor een app te installeren.
En er zijn nog genoeg mensen de niet eens een app daarvoor kunnen installeren, omdat ze een dumb phone gebruiken ipv een smartphone.
Trouwens - hoe zat dat überhaupt met meerdere identiteiten met de DigID app op één telefoon? Waren daar niet hoopjes problemen mee met ouders die zaken voor hun kinderen moesten regelen en noodgedwongen of een lager beveiligingsniveau moesten gebruiken, of hun kinderen van een eigen telefoon moesten voorzien?

En de ultieme dooddoener: hoe zit dit met alternatieve firmware zoals GrapheneOS en consorten, en attestatie-checks op basis van bijv. Google Play Integrity? Beetje hetzelfde dilemma als met de hele discussie omtrent de EUDI wallets?

Hier is een goed idee voor de overheid: Sponsor maar voor iedere burger een losstaande hardware EUDI-wallet die ook als FIDO-authenticator werkt en middels WebAuthn toegang tot DigID login op overheidswebsites kan geven. Niks smartphone-app nodig.

[Reactie gewijzigd door R4gnax op 19 juni 2026 19:43]

En de ultieme dooddoener: hoe zit dit met alternatieve firmware zoals GrapheneOS en consorten
Zo'n dooddoener vibd ik dat niet in een tijd dat zelfs grote commerciele bedrijven en de overheid langzaam het belang van digitale sovereigniteit in beginnen te zien.

Ik weet dat de DigiD app wel draait op GrapheneOS. Heb kennisen die dat doen. Geen idee of hij ook draait zonder Play Services, gezien zij die wel hebben en ik hem zelf niet installeer tot de open source versie er is. Wacht inmiddels al 4 jaar :').

Maargoed, mocht die er zijn en ook werken zonder Play Services dan installeer ik hem wel maar zijn we er nog niet. Ding staat afaik enkel in de Google en Apple app stores, dus moet je alsnog via hun services om het te downloaden. Overheid zou op z'n minst een eigen alternatief moeten hebben.

En als we de app dan hebben opgezet, zitten we dan meteen vast? Als ik het opzet, kan ik dan niet meer naar bijv. een Linux telefoon switchen omdat DigiD voor mij een app nodig heeft die enkel op AOSP-based devices en iPhones werkt? Dat zouden ook problematisch zijn.
Idem, maar in mijn geval niet omdat ik het niet gebruik maar omdat ik nogsteeds wacht op die open source app die ons sinds 2022 beloofd is (en nee, stuk half wit gelakte broncode uit 2023 en een 2e stuk uit 2024 is niet hetzelfde als een open source app). Heb geen zin mezelf aan nog een closed source propietary app vast te zetten zolang dat niet hoeft.
Ik ook met sms code. Ik heb de app overigens wel geinstalleerd, omdat ik het ergens voor nodig had. Waarvoor weet ik niet meer.
Bovenstaande reacties gaan praktisch uitsluitend over gebruiksgemak. Het doel achter de DigiD app met NFC wordt daarentegen niet een keer benoemd: het verhogen van de digitale weerbaarheid van inwoners van Nederland. Ik vraag me af of dit doel wel voldoende wordt uitgedragen? Met de datalekken van de laatste tijd heb ik het idee dat digitale veiligheid meer leeft dan voorheen, maar hoe de DigiD app daarin past komt niet echt naar voren.

Persoonlijk heb ik net als veel medetweakers zo min mogelijk apps op mijn telefoon. Maar één van de allereerste apps die ik installeer op een nieuwe telefoon is DigiD. Ik moet er namelijk niet aan denken dat mijn belastingaangifte met al mijn financiële gegevens op straat komt te liggen, of mijn zorgdeclaraties en mijn medisch dossier publiek worden. Het is allemaal niet heel spannend, maar ik hou toch graag controle over wie daarbij kan. En ik vind het ook wel een prettig idee dat mijn rekeningnummer dat o.a. is geregisseerd bij de belastingdienst en zorgverzekeraar niet door Jan en alleman kan worden gewijzigd en iemand anders mijn belastingteruggave en vergoedingen krijgt. Op die veiligheid en zekerheid heeft mijns inziens iedereen recht. Met de huidige skills van hackgroeperingen en AI bieden inlog + sms onvoldoende veiligheid.

[Reactie gewijzigd door -Elmer- op 20 juni 2026 05:19]

Het is allemaal niet heel spannend, maar ik hou toch graag controle over wie daarbij kan.
Ik kan je alvast uit je droom helpen: die controle heb je niet.
De grotere belastingconsulenten werken via een koppeling met de belastingdienst waardoor ze direct in kunnen zien zonder dat er expliciet via DigID machtigingen een authorisatie afgegeven hoeft te worden.
De grotere belastingconsulenten werken via een koppeling met de belastingdienst waardoor ze direct in kunnen zien
Ik weet niet waar je het over hebt je kan hooguit een aangifte indienen maar je kan niets inzien wat je niet zelf hebt ingediend.
Vooraf ingevulde gegevens van de belastingdienst en opgelegde aanslagen. Het is wel zo dat de betreffende persoon daarvoor ofwel een brief met activatiecode krijgt (en die dan bij de belastingconsulent langs moet brengen) of een brief krijgt dat er een machtiging actief is en stuur dit retour als je die machtiging in wil trekken.
Volgens mij wordt dit ook helemaal niet duidelijk gemaakt. Als burger heb ik nooit de link gelegd tussen digid en de chip in mijn identiteitsbewijs. En die laatste optie heb ik nooit interessant gevonden om te onderzoeken; een chip die fysiek makkelijk bereikbaar is, geeft niet het gevoel van hoge veiligheid.
Volgens mij wordt dit ook helemaal niet duidelijk gemaakt
Ik kreeg een paar dagen na het ophalen van mijn nieuwe ID bewijs een brief in de bus met uitleg voor het activeren van niveau 'hoog' en een deactivatiecode voor het geval je er weer vanaf wilt. Dat was een aantal weken geleden, er wordt nu dus wel ingezet op actief informeren.
Maar de grote vraag: heb je nu geactiveerd op niveau hoog of had/heb je goede of minder goede redenen om dat niet gedaan te hebben? Dit is helaas een serieuze vraag, de voor- of nadelen van het op het hoogste niveau ziten zijn mij niet bekend.
Als je op niveau Hoog zit, moet je élke keer als je wilt inloggen je ID erbij pakken en deze scannen. Daarnaast heb je ook nog een pincode/wachtwoord nodig.

Met Substantieel niveau (zit tussen Midden en Hoog in) is het veel makkelijker om in te loggen, je kan gebruik maken van 2fa. Daarbij heb je wel eenmalig een ID-check gedaan in de app.

Meer info: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/stelsel-toegang/betrouwbaarheidsniveaus-digid-en-het-stelsel-toegang/
Dank voor de uitleg. Ik dacht dat je dan op midden zat, maar de 2FA maakt het beter als ik je goed begrijp.
Vanaf niveau Midden is alles 2fa. Het voornaamste verschil is dat je eenmalig een id-check kunt doen om je ID te bevestigen. (Niveau substantieel)

En je kunt ervoor kiezen om altijd in te loggen met je ID, deze scan je dan met je telefoon (NFC) icm een pincode die je op je telefoon invoert. (Niveau hoog)

Op het hoogste niveau wordt bij elke login opnieuw gecontroleerd of jouw ID nog actueel is.

Hopelijk verheldert dit het!
Maar de grote vraag: heb je nu geactiveerd op niveau hoog of had/heb je goede of minder goede redenen om dat niet gedaan te hebben?
Nee, niet gedaan. Grote kans dat mijn volgende Android telefoon niet voorzien zal zijn van Google Play dus dat sluit de DigiD app automatisch uit vermoed ik zo.
Inderdaad. Ik heb nog nooit begrepen dat dit een verificatiemethode is, vanuit Digid. Wel zoals bij (her)activering account op de bank-app. Verder dan dat ben ik het nog nergens, via melding, optie of dergelijke tegengekomen.

Dat niet alleen, maar heb weinig ervaring mee, maar als ik me diende legitimeren op “hoger” niveau, verliep dit via IDIN, voor digitaal verifiëren/ondertekenen. Ook toen zag ik niet de optie om Digid te gebruiken.

[Reactie gewijzigd door m.z op 19 juni 2026 18:37]

Dit gevoel heb je ook met je bankpas?
Nee, want mijn bankpas is afgeschermd met een pincode bij grotere bedragen en ik betaal effectief met mijn telefoon die ik met faceID moet authenticeren.

Daarnaast, mijn bankrekening heeft een eindige hoeveelheid geld dat gestolen kan worden, wanneer mijn identiteit wordt gestolen, dan kan de schade exponentieel hoger zijn en jaren blijven duren.
Het is ook kip-ei. Ik heb het op zich wel geactiveerd, maar als het vrijwel nergens wordt vereist kan ik mij voorstellen dat niemand dat zoaar gaat doen.
Ik kende het ook niet, zie nu pas bij openen van de app uitroep tekentje bij de instellingen.

Verder nooit een melding gehad
Hoe moet dit eigenlijk als je geen smartphone hebt (of wilt)? Ik wil zelf helemaal geen smartphone bezitten. Ik gebruik puur een domme Nokia 105 4G en zit er totaal niet op te wachten om een 'personal tracker' bij me te dragen met socials, overheidsapps, enzovoort. Voor de weinige apps die ik écht nodig heb, gebruik ik een Android-emulator in een Docker-container.
Ja dat ook nog eens inderdaad, ik wil die app niet voor die 2 keer per jaar.
Maar ja wat nou over een paar jaar, dan willen ze dit verplichten. hoe ge dat doen met mensen zonder smartphone dan idd.
Dan koop je toch een tweedehands Android voor een paar tientjes die je vervolgens enkel thuis gebruikt voor dit soort dingen? Vrijwel iedereen heeft tegenwoordig een smartphone, vindt het niet heel gek dat de overheid daarvan uit mag gaan.

[Reactie gewijzigd door calvinturbo op 19 juni 2026 19:57]

Dan kunnen ze net zo goed een Randomreader ter beschikking stellen, die je tegen betaling kan aanschaffen.
Ook geen slecht idee. Alleen die smartphone kan je ook voor je bank etc gebruiken.
Ja dat klopt maar die app zullen de meeste vaker gebruiken, dus wel op hun telefoon sneller hebben staan.
Een 2de telefoon voor 1 app is een beetje overdreven, die vervolgens een jaar in de kast verdwijnt.

Na een jaar moet je die weer zoeken, opladen, een half uur updaten. en hopen alles nog doet erna :).
Dan koop je toch een tweedehands Android voor een paar tientjes die je vervolgens enkel thuis gebruikt voor dit soort dingen? Vrijwel iedereen heeft tegenwoordig een smartphone, vindt het niet heel gek dat de overheid daarvan uit mag gaan.
Ik vind het nogal slecht advies om een oude tweedehands telefoon gebruiken voor je meest gevoelige zaken.

Verder lost dit het probleem niet op dat mensen geen Android/iOS in huis willen.
De digid site is niet helemaal duidelijk hierover, maar het ziet ernaar uit dat je, als de id kaart eenmaal geactiveerd is, op een pc met een (usb) nfc reader direct kan inloggen op de website.

Het pijnpunt is dan nog wel dat je de kaart eerst moet activeren met de digid smafo app. Grmbl.
Is hetzelfde als dat je met paard en wagen over de snelweg wil. Mag niet.

Of een postduif wil gebruiken.

Of een acceptgiro.

Je kan niet met alle verouderde zaken rekening blijven houden.
Ik heb laatst een nieuwe identiteitskaart aangeschaft en geprobeerd te activeren. Met geen mogelijkheid krijg ik hem geactiveerd. De NFC-chip werkt, want inloggen met de identiteitskaart werkt wel. Maar dat is dan weer net iets anders. Maar de ID-check lukt niet.

Contact opgenomen met de helpdesk. Krijg je eerst alle standaardprocedures die je door mag lopen. En vervolgens werd er gezegd: dan kunnen we niets meer voor je doen. Ik kan je doorzetten naar een andere support afdelingen, maar dat gaat wel heel lang duren.
Ja, laat dan maar, dan doe ik het wel zonder.

Dus ja, het verbaast me niet zo.
Kennis van mij had een ander probleem, die kon de hogere niveau niet activeren omdat hij een buitenlandse ID (= paspoort) heeft.

Blijkbaar worden die niet geaccepteerd en moet het een Nederlandse zijn werd hem verteld, dan woon je bijna je hele leven in Nederland, betaald alles netjes, gebruikt DigiD (want je woont hier) als EU burger.

En dan krijg je dit... wordt nog wat als dit straks verplicht is.

en ik maak mij daar ook zorgen om, als EU burger die hier ook al bijna haar hele leven woont
Ik kan dit inderdaad bevestigen, met een gloednieuw rijbewijs met pincode via brief van de RDW. Vorige week ontvangen, maar bij het activeren blijf je hangen bij de laatste stap. Je komt in een loop terrecht. Ben je de pincode kwijt? Dan moet je een nieuw rijbewijs aanvragen voor de volle pond.
Probeer de ID check uit te voeren op een andere telefoon

[Reactie gewijzigd door nullbyte op 19 juni 2026 18:57]


Om te kunnen reageren moet je ingelogd zijn