Iedereen die zijn belastingaangifte online heeft ingediend of een uittreksel heeft aangevraagd, kent DigiD. Maar DigiD is niet een ding — het is een systeem met vier lagen van beveiliging. De simpelste laag is een wachtwoord; de zwaarste vereist dat je bij elke inlog je rijbewijs scant. Waarom dat verschil? Omdat niet alle gegevens even gevoelig zijn.
De vier niveaus, van laag naar hoog
NIVEAU 1 · BASIS Gebruikersnaam + wachtwoord
Het oudste en eenvoudigste niveau. Je typt je inlognaam en wachtwoord in — meer niet. Steeds minder websites accepteren dit nog, omdat een gelekt wachtwoord genoeg is om je account over te nemen.
NIVEAU 2 · MIDDEN DigiD-app of sms-code
Tweefactorauthenticatie: naast je wachtwoord bevestig je ook via je telefoon dat jij het bent. De meeste overheidsdiensten vereisen dit niveau. In de praktijk werkt het zo:
→ Je opent een website, zoals Mijn Belastingdienst, en kiest voor inloggen met DigiD.
→ Op je telefoon verschijnt een melding in de DigiD-app.
→ Je bevestigt met je vingerafdruk, gezichtsherkenning of pincode.
→ Je bent ingelogd.
NIVEAU 3 · SUBSTANTIEEL Eenmalige ID-check
Voor extra gevoelige gegevens — zoals je medisch dossier — is een eenmalige identiteitscontrole vereist. Je scant eenmalig je paspoort, rijbewijs of id-kaart in de DigiD-app. Daarna is je DigiD permanent opgehoogd en hoef je de check niet meer te doen.
NIVEAU 4 · HOOG Rijbewijs of id-kaart bij elke inlog
Het zwaarste niveau, voor de meest privacygevoelige situaties. Je scant bij elke inlog je rijbewijs of id-kaart en voert de bijbehorende pincode in. Het paspoort werkt hier niet voor.
→ Je kiest op de website voor inloggen met rijbewijs of id-kaart.
→ De DigiD-app vraagt je het document tegen de achterkant van je telefoon te houden.
→ De app leest de chip in het document uit via NFC. Er worden geen gegevens opgeslagen.
→ Je voert de pincode in die bij je document hoort.
→ Je bent ingelogd.
Wat is NFC?
NFC staat voor Near Field Communication — dezelfde technologie die je gebruikt bij contactloos betalen. De chip in je rijbewijs of id-kaart communiceert draadloos met je telefoon als je ze tegen elkaar houdt. Alle moderne smartphones beschikken hierover.
Wat heb je nodig voor niveau 3 en 4?
Rijbewijs
Afgegeven na 26 mei 2018, met NFC-chip.
Identiteitskaart
Afgegeven na 1 januari 2021.
Smartphone
iPhone 7 of nieuwer, of Android 7.0 of nieuwer — met NFC.
DigiD-app
Geinstalleerd en actief op je telefoon.
Heb je een nieuw rijbewijs of nieuwe id-kaart? Dan ontvang je automatisch een brief met een pincode waarmee je de inlogfunctie kunt activeren via Mijn DigiD. Zonder die activatie werkt het scannen niet.
Waarom wordt dit steeds belangrijker?
De overheid verwerkt online steeds meer privacygevoelige informatie — van belastinggegevens tot medische dossiers. Een simpel wachtwoord biedt daarvoor onvoldoende bescherming. Vandaar dat de wet verplicht stelt dat overheidsdiensten stap voor stap overschakelen naar hogere niveaus.
Uiteindelijk verdwijnt het simpele gebruikersnaam-wachtwoord-systeem volledig. De deadline voor dienstverleners om hun systemen aan te passen is vastgesteld op 1 juli 2028. Tot die tijd geldt een overgangsregeling, zodat mensen die de hogere niveaus nog niet hebben geactiveerd niet meteen worden buitengesloten.
Wat betekent dit voor jou?
Heb je de eenmalige ID-check nog niet gedaan? Dan kan het zijn dat je bij bepaalde websites binnenkort wordt gevraagd dit alsnog te doen. Het duurt maar een paar minuten en je hoeft het maar een keer te doen. Ga naar de DigiD-app en zoek op ‘ID-check’.