Misbruik DigiD

Zo kan een overheidsinstelling vaststellen dat u het bent die via internet zakendoet. Mooie ontwikkelingen. Maar helaas kan deze mooie techniek ook voor kwade zaken gebruikt worden. Mevrouw Zijlstra* is daar persoonlijk door geraakt. Haar ex-echtgenoot beschikt namelijk over haar persoonsgegevens en burgerservicenummer, de opvolger van het sofinummer. Daarmee is hij in staat om steeds weer opnieuw DigiD-inlogcodes op haar naam aan te vragen. Pesterij dus.

In principe kan haar ex met deze geheime code niet veel beginnen. De DigiD-organisatie stuurt de activeringscodes namelijk altijd naar het postadres van mevrouw Zijlstra. Toch vindt ze het bedreigend dat haar ex haar gegevens kan misbruiken en haar daarmee veel overlast kan bezorgen. Zeker omdat haar ex in het verleden ook al eens met een vals verhuisbericht heeft geprobeerd om de post van haar moeder op een ander adres te laten bezorgen. Ook al krijgt hij nooit een activeringscode in handen, dan nóg ondervindt mevrouw Zijlstra steeds hinder van zijn aanvraagpogingen. Bij elke nieuwe aanvraag wordt namelijk de door haarzelf gebruikte inlogcode ongeldig en dat schept verwarring.

In een brief aan de servicedesk van DigiD legt mevrouw Zijlstra haar probleem uit. Ze hoopt dat DigiD een structurele oplossing kan bieden. Maar dat blijkt helaas niet mogelijk. De moed zakt mevrouw Zijlstra in de schoenen. Gelukkig weet zij de weg naar de Nationale ombudsman te vinden. Wij stellen hierover vragen aan de minister van Binnenlandse Zakenen Koninkrijksrelaties (BZK). Hieruit blijkt dat DigiD bekend is met dit probleem, maar hiervoor nog geen oplossing heeft. Na een melding van misbruik onderzoekt DigiD altijd of de inlogcode daadwerkelijk is misbruikt en informeert de betrokken overheidsinstellingen daarover . Maar daarmee blijft de mogelijkheid tot herhaaldelijk misbruik bestaan. En het risico wordt natuurlijk nog groter als een kwaadwillend persoon post uit de brievenbus weet te vissen. Ik vind daarom dat DigiD een manier moet vinden om deze vorm van misbruik te voorkomen.

Blijkbaar heeft het verhaal van mevrouw Zijlstra de bal bij DigiD aan het rollen gebracht. De staatssecretaris van BZK liet mij onlangs weten dat DigiD toch een beschermingsconstructie voor het systeem heeft ontwikkeld. Hierdoor wordt voorkomen dat iemand herhaaldelijk een DigiD-inlogcode kan aanvragen voor een ander persoon. Hopelijk een grote zorg minder voor mevrouw Zijlstra. Ik houd natuurlijk nog wel een vinger aan de pols om te kijken hoe dit uitpakt. Als u problemen heeft met DigiD, laat het mij weten, want het systeem moet waterdicht zijn!

* Om privacyredenen is de naam veranderd

 Mail

 Print