DigiD is een voorziening van de overheid die wordt beheerd en ontwikkeld door de directie Gemeenschappelijke Beheer Organisatie (GBO) van het Ministerie van BZK. Verzoekster klaagde erover dat DigiD haar geen bescherming bood tegen het misbruik dat haar ex-echtgenoot maakte van haar persoonsgegevens. Bij iedere aanvraag om een activeringscode die hij indiende werd de haar bekende DigiD-inlogcode ongeldig. Als haar ex-echtgenoot ooit een activeringscode zou kunnen onderscheppen, zou hij haar DigiD kunnen misbruiken.
De Nationale ombudsman overwoog dat het op de weg van GBO had gelegen om bij het bekend worden van deze vorm van misbruik van de DigiD-aanvraag op zoek te gaan naar een manier om dit misbruik te voorkomen. Door dit na te laten, handelde GBO in strijd met het vereiste van adequate organisatorische voorzieningen. De Nationale ombudsman achtte de klacht gegrond.
De Nationale ombudsman nam met instemming kennis van het voornemen van de staatssecretaris van BZK om per oktober 2008 een beschermingsconstructie in het DigiD-systeem op te nemen.
