Misbruik DigiD

Column

Tegenwoordig kunnen we steeds meer zaken met overheidsinstellingen via internet regelen. Bij het gemeenteloket legitimeren we ons met paspoort of identiteitskaart. Op internet moet dat met een DigidD inlogcode, bijvoorbeeld voor de belastingaangifte. Zo kan een overheidsinstelling vaststellen dat u het bent die via internet zaken doet. Mooie ontwikkelingen. Maar helaas kan deze mooie techniek ook voor kwade zaken gebruikt worden. Mevrouw Zijlstra* is daar persoonlijk door geraakt. Haar ex-echtgenoot beschikt namelijk over haar persoonsgegevens en burgerservicenummer, de opvolger van het sofinumer. Daarmee is hij in staat om steeds weer opnieuw DigiD-inlogcodes op haar naam aan te vragen. Pesterij dus.

In principe kan haar ex met deze geheime code niet veel beginnen. De DigiD-organisatie stuurt de activeringscodes namelijk altijd naar het postadres van mevrouw Zijlstra. Toch vindt ze het bedreigend dat haar ex haar gegevens kan misbruiken en haar daarmee veel overlast kan bezorgen. Zeker omdat haar ex in het verleden ook al eens met een vals verhuisbericht heeft geprobeerd om de post van haar moeder op een ander adres te laten bezorgen. Maar ook al krijgt hij nooit een activeringscode in handen, dan nóg ondervindt mevrouw Zijlstra steeds hinder van zijn aanvraagpogingen. Bij elke nieuwe aanvraag wordt namelijk de door haar zelf gebruikte inlogcode ongeldig en dat schept verwarring.

In een brief aan de servicedesk van DigiD legt mevrouw Zijlstra haar probleem uit. Ze hoopt dat DigiD een structurele oplossing kan bieden. Maar dat blijkt helaas niet mogelijk. De moed zakt mevrouw Zijlstra in de schoenen. Gelukkig weet zij de weg naar de Nationale ombudsman te vinden. Ze schrijft ons dat haar ex haar het leven behoorlijk zuur maakt. Wij starten een onderzoek naar de problematiek met DigiD en stellen hierover vragen aan de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Hieruit blijkt dat DigiD bekend is met dit probleem maar hiervoor nog geen oplossing heeft. Na een melding van misbruik onderzoekt DigiD altijd of de inlogcode daadwerkelijk is misbruikt en informeert de betrokken overheidsinstellingen over het misbruik. Maar daarmee blijft de mogelijkheid tot herhaaldelijk misbruik bestaan, zoals door de ex van mevrouw Zijlstra. En het risico wordt natuurlijk nog groter als een kwaadwillend persoon post uit de brievenbus weet te vissen. Ik vind daarom dat DigiD een manier moet vinden om deze vorm van misbruik te voorkomen.

Blijkbaar heeft het verhaal van mevrouw Zijlstra de bal bij DigiD aan het rollen gebracht. Want inmiddels heeft de staatssecretaris van BZK mij laten weten dat DigiD toch een beschermingsconstructie voor het systeem heeft ontwikkeld. Hierdoor wordt voorkomen dat iemand herhaaldelijk een DigiD inlogcode kan aanvragen voor een ander persoon. Hopelijk een grote zorg minder voor mevrouw Zijlstra. Ik houd natuurlijk nog wel een vinger aan de pols om te kijken hoe dit uitpakt. Als u problemen heeft met DigiD laat het mij weten, want het systeem moet waterdicht zijn!

* Om privacyredenen is de naam veranderd