Staatssecretaris: te weinig burgers hebben hogere DigiD-beveiliging geactiveerd

In dit artikel:

Staatssecretaris Van der Burg stelt dat DigiD Basis (alleen gebruikersnaam en wachtwoord) nog niet kan worden uitgefaseerd omdat te weinig Nederlanders de hogere betrouwbaarheidsniveaus hebben geactiveerd. DigiD kent vier niveaus: Basis; Midden (bijvoorbeeld wachtwoord plus sms-code of inloggen met de DigiD‑app); Substantieel (vereist bij privacygevoelige gegevens en vaak gekoppeld aan een eenmalige ID‑check of NFC‑controle van een identiteitsdocument); en Hoog (inloggen met identiteitskaart of rijbewijs en pincode). Logius en Digitale Overheid wijzen erop dat de Europese eIDAS‑regels minimaal tweefactorauthenticatie voorschrijven voor het eIDAS‑niveau ‘laag’, waarvoor DigiD Midden geschikt is; DigiD Basis voldoet daar niet aan en moet daarom verdwijnen.

De overgangstermijn voor overheden om services op het hogere niveau aan te bieden is vorig jaar met drie jaar verlengd, tot 1 juli 2028. Van der Burg zegt dat ongeveer zes miljoen mensen DigiD Substantieel of Hoog hebben geactiveerd, maar dat nog miljoenen (onder anderen circa drie miljoen die jaarlijks via sms inloggen) achterlopen. Als dienstverleners nu per 1 juli 2026 al naar hogere niveaus waren gegaan, zouden veel mensen worden uitgesloten. Daarom benadrukt de bewindsman dat de beschikbaarheid en toegankelijkheid van betrouwbaardere inlogmiddelen moet worden uitgebreid voordat Basis wordt beëindigd.

Voor gebruikers betekent dit: activeer hogere inlogopties (DigiD‑app, NFC‑controle of ID‑koppeling) om straks toegang tot overheidsdiensten te behouden.