De Belgische identificatiedienst itsme is sinds maandag in Nederland te gebruiken. Het is een volgende grote stap in het verdwijnen van iDIN, een Nederlandse dienst die is opgericht door verschillende Nederlandse banken. Je kunt iDIN zien als een commerciële tegenhanger van DigiD. Het doel van de drie diensten is om mensen te laten inloggen bij websites en apps, zodat bedrijven en organisaties zeker weten wie de gebruiker is.
IDIN, itsme en DigiD doen dus op papier hetzelfde, maar in de praktijk zijn er toch een aantal belangrijke verschillen. Daarom zoomen we in dit artikel in op die verschillen en wat die betekenen voor jou als gebruiker.
:strip_exif()/i/2008197290.jpeg?f=imagenormal)
Wat is itsme?
Itsme is een van oorsprong Belgische dienst die in mei 2017 is gepresenteerd door banken en mobiele providers. Onder meer Proximus, Telenet en Orange deden er toen aan mee. De Belgische federale overheid steunde het project, waardoor Belgen itsme ook kunnen gebruiken om in te loggen bij overheidssites. Itsme is dus in België te gebruiken voor zowel commerciële als overheidsdiensten.
Itsme laat je inloggen bij diensten, maar Belgen kunnen het ook gebruiken om transacties te bevestigen, documenten te ondertekenen en om nieuwe accounts aan te maken. Bij die laatste functie worden je naam, adres en telefoonnummer gebruikt voor het nieuwe account.
De dienst is nu beschikbaar bij 800 Belgische bedrijven en platforms, zoals banken, providers, belastingdienst, pensioenfondsen, verzekeringsmaatschappijen, energiebedrijven, notarissen, treinmaatschappijen en postdiensten ...
Itsme was toch al in Rotterdam?
Wellicht zijn er nu wat lezers die denken: huh, itsme, dat is toch al langer in Nederland?. Itsme heeft namelijk al langer internationale ambities en in 2022 werd een plan voor de gemeente Rotterdam aangekondigd.
Het idee was dat inwoners itsme zouden gebruiken om zich te identificeren, maar niet om documenten te ondertekenen. Uiteindelijk ging dit niet door, legt een woordvoerder van de gemeente uit aan Tweakers, omdat de gemeente later wilde overstappen op een EDI-wallet. Het contract met itsme werd daarom opgezegd.
De app werkt op desktop met een QR-code die je met je smartphone moet scannen, waarna je een eigen vijfcijferige code moet invoeren. Inloggen met je vingerafdruk of gezichtsscan kan ook. Itsme vereist Android-versie 8.0 of hoger of iOS-versie 15.0 of nieuwer.
Itsme is niet onomstreden
Itsme wordt dus in België overal gebruikt en staat op de telefoons van miljoenen Belgen, maar dat wil niet zeggen dat de app zonder controverse is. De Belgische overheid maakte in 2022 bekend 'wegens monopolievorming' aan een eigen alternatief te werken. Itsme is van een privébedrijf, ook al heeft de overheid dat bedrijf deels in handen.
De overheid zei toen dat er bijvoorbeeld te vrezen valt voor een overname door een niet-Europees bedrijf, een angst die het Nederlandse kabinet maar al te goed zal kennen. Toenmalig staatssecretaris Michel vroeg zich ook hardop af wat er zou gebeuren als itsme 'een maand in panne ligt' en welke opties de overheid dan nog zou hebben.
De overheidsorganisatie Kruispuntbank van de Sociale Zekerheid klaagde toen ook over 'buitenproportionele bijkomende kosten' voor het gebruik van itsme, die het vanuit een 'monopoliepositie' zou vragen. De identificatiedienst hield zich ook niet aan gemaakte afspraken, klaagde de Kruispuntbank.
Eind vorig jaar kwam dat overheidsalternatief voor itsme; het werd mogelijk om de MyGov-app te gebruiken om in te loggen op overheidsdiensten, toch wel de belangrijkste functie van itsme. De overheid wil MyGov uitbreiden en er een volledige digitale wallet van maken. MyGov betekende niet direct het Belgische einde van itsme; ruim een half miljoen Belgen hebben MyGov gedownload, terwijl itsme acht miljoen Belgische gebruikers heeft.
Wat is iDIN?
Bij de Nederlandse itsme en DigiD moet je eerst je paspoort scannen voordat je ze kunt gebruiken om in te loggen. IDIN werkt met een ander idee. IDIN is gekoppeld aan je bank. Stel dat je klant bent bij ABN AMRO, ASN Bank, bunq, ING of Rabobank: de bank weet al van alles van je én weet zeker dat je bent wie je bent. Hier zit ook al een stevige inlog achter, om fraude te voorkomen.
:strip_exif()/i/2001948919.jpeg?f=imagenormal)
Wat nou als je de inlog van je bank kunt gebruiken om ook bij andere sites in te loggen, zoals je verzekeringsmaatschappij? Dat is simpel gezegd het idee achter iDIN. Het systeem wordt vooral gebruikt om accounts aan te maken en daarbij te verifiëren dat je bent wie je zegt dat je bent. Tijdens het inlogproces bij die site moet je even inloggen bij je bank, waarbij de bank de identiteit verifieert. Daarna ga je weer verder bij die eerste site.
Die koppeling met je bank is ook een beperkende factor van iDIN. Het werkt alleen als je klant bent bij die eerdergenoemde banken. Zit je bij een ander? Dan heb je pech en kun je iDIN dus niet gebruiken.
Dat is het voornaamste verschil tussen iDIN en itsme: itsme werkt bankonafhankelijk en werkt daarom met een losse app. Itsme lijkt daardoor meer op DigiD dan op iDIN. Om itsme te gebruiken, moet je je dan ook eerst registreren. Hiervoor moet je een paspoort of identiteitskaart scannen met de camera, dan de NFC-chip van de kaart scannen en als derde stap een selfie maken. Die selfie wordt gecontroleerd aan de hand van de foto op je identiteitsbewijs.
DigiD en iDIN werken niet alleen anders, maar hebben ook een andere doelgroep. DigiD is om in te loggen bij Nederlandse overheidssites, iDIN werkt juist bij honderden commerciële organisaties en stichtingen. Je kunt het bijvoorbeeld gebruiken om een BKR-account aan te maken, of om jezelf te verifiëren bij verzekeraars, of om je leeftijd te checken voor een account bij de Nederlandse Loterij.
Waarom wordt iDIN nu itsme?
IDIN werd in 2016 breed uitgebracht door Currence, een samenwerkingsverband van onder meer ABN AMRO, Rabobank, ING en SNS Bank. Currence zat ook achter iDEAL, dat in 2023 aan European Payments Initiative werd verkocht en nu wordt omgedoopt tot Wero.
/i/2008046552.png?f=imagenormal)
Currence verkocht iDIN eind vorig jaar aan itsme. De verkoop werd toen neergezet als een 'overstap naar een breder Europees platform voor veilige online identificatie'. Currence schreef ook dat de overname voor 'een toekomstbestendige oplossing die aansluit bij Europese regelgeving en de groeiende behoefte aan een veilige digitale identiteit' zorgt.
De overname was dus onderdeel van itsme's internationale ambities. IDIN is al een bestaand platform in Nederland, met gebruikers en sites waar het gebruikt kan worden. Tegelijkertijd was het nog een kleine speler die bijvoorbeeld nog lang niet zoveel gebruikt wordt als DigiD. Daardoor is het een aantrekkelijk platform voor itsme, dat zo actief kan worden op de Nederlandse markt zonder die eerste stappen zelf te hoeven zetten. "Met de overname van iDIN versterken we onze positie als Europese standaard voor digitale identiteit", zei itsme's ceo Tom Van Den Bosch dan ook.
Bij die overname zeiden Currence en itsme dat iDIN nog minimaal twee jaar beschikbaar zou blijven: in ieder geval tot december 2027 dus. Uiteindelijk is het wel de bedoeling dat iDIN verdwijnt en dat gebruikers overstappen op itsme. Itsme zet hiermee op maandag dus de eerste stap, door de itsme-app beschikbaar te maken voor Nederlandse gebruikers.
Itsme en iDIN komen na vandaag dus naast elkaar te bestaan. Het is daardoor nog wel onduidelijk waar itsme en waar iDIN gebruikt moet worden. Een woordvoerder zegt tegen de NOS dat de itsme-optie 'vandaag of morgen' doorgevoerd moet zijn bij de eerste Nederlandse websites. Bij verzekeraar Univé zou itsme al wel te gebruiken zijn.
Is itsme een DigiD-concurrent?
DigiD en itsme hebben vergelijkbare inlogmethodes, maar zijn niet per se inwisselbaar. Vooralsnog is DigiD exclusief voor overheidsgebruik en worden diensten van commerciële partijen hier nog niet toegestaan.
Op papier zou itsme hier wel voor gebruikt kunnen worden. De dienst wordt hier in België ook al voor gebruikt en het platform voldoet aan de hoogste eIDAS-norm. De Europese lidstaten hebben met eIDAS afgesproken om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Het idee is dat een erkend inlogmiddel in het ene land ook in het andere land werkt, zodat een Duitser bijvoorbeeld met zijn Duitse inlogsysteem kan inloggen bij het CJIB om een Nederlandse verkeersboete te betalen.
/i/2008197314.webp?f=imagegallery)
/i/2008197312.webp?f=imagegallery)
/i/2008197310.webp?f=imagegallery)
/i/2008197308.webp?f=imagegallery)
Als je dus puur naar de techniek kijkt, zou je itsme ook kunnen gebruiken om in te loggen voor overheidszaken. Het is niet bekend of dat ook in Nederland mogelijk wordt; hier heeft itsme niets over gezegd. Het ligt niet voor de hand dat itsme DigiD gaat wegconcurreren. De overname van DigiD-hoster Solvinity was al zeer omstreden, terwijl op papier heel itsme overgenomen kan worden door een buitenlandse partij. Het lijkt daardoor uitgesloten dat DigiD komt te vervallen en dat itsme die functie overneemt.
Itsme voor de digitale wallet
Itsme sorteert in Nederland en België ook voor op de Europese digitale wallet. Dit kun je een beetje zien als een itsme of DigiD on steroids. Die digitale wallet bevat allerlei gegevens over burgers die ze kunnen delen met bedrijven. Daarbij kunnen burgers zelf kiezen welke data er in die wallet komt en wat ze dan willen delen met andere organisaties.
Burgers moeten die wallet ook kunnen gebruiken om zich te identificeren bij overheidssites en organisaties en om documenten ook te kunnen ondertekenen. Die digitale wallets moeten dit jaar beschikbaar komen en itsme kan volgens het bedrijf zelf gebruikt worden om hier toegang tot te krijgen. Of dit in Nederland ook gaat gebeuren, is nog niet bekend; dat kan ook 'gewoon' DigiD zijn.
Nederlanders kunnen vanaf maandag itsme dus tegenkomen als ze hun identiteit willen verifiëren bij niet-overheidsorganisaties en het bedrijf heeft duidelijke ambities om te groeien in Nederland. Itsme wil zich meer profileren als inlogmethode, niet alleen als identiteitscheck, wat iDIN tot dusver vooral was. Dan zou je dus vaker met itsme moeten inloggen, wat 'veilig online gebruik van diensten eenvoudiger' moet maken, aldus itsme zelf. Zo hoopt het bedrijf te groeien en in de komende jaren ook op miljoenen Nederlandse telefoons te komen. Het is nu de vraag of Nederlanders hier ook op zitten te wachten.
Redactie: Hayte Hugo • Eindredactie: Monique van den Boomen
:strip_exif()/i/2002521456.jpeg?f=fpa)
:strip_exif()/i/2004942448.jpeg?f=fpa)
:strip_exif()/i/2008008714.jpeg?f=fpa)
/i/2007873134.webp?f=fpa)
:strip_exif()/i/2004609168.jpeg?f=fpa)
/i/1261214256.png?f=fpa)
/i/2004838090.png?f=fpa)
/u/121902/woosh.png?f=community){kind=small}
:strip_icc():strip_exif()/u/4764/crop5e9024a30841d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/1091265/crop657c2b9bdcdbd_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/353504/crop627117eb60394_cropped.jpg?f=community){kind=small}
.
:strip_icc():strip_exif()/u/378936/crop689e60d837b65_cropped.jpg?f=community){kind=small}
/u/152942/crop687206d7bca78.png?f=community){kind=small}
:strip_icc():strip_exif()/u/14121/crop603f89a28e3e8_cropped.jpg?f=community){kind=small}
/u/236860/crop6936cd41d5b8c.png?f=community){kind=small}
/u/2425/LOGO2S.JPG?f=community){kind=small}