OHRA en DigiD, blijkbaar kan het

DigiD

Vandaag kregen wij van OHRA (mijn verzekeringsmaatschappij) de vraag via een foldertje of wij geen gebruik wilde maken van hun online-diensten. Allemaal nog niet zo heel spannend. Maar opvallend is dat ik mijzelf kan registreren en kan inloggen met DigiD. Dit is wel vreemd. DigiD is het authenticatiesysteem van de overheid voor overheidsdiensten. OHRA is geen overheid. Dus hoe kan het zijn dat die gebruik mogen maken van de diensten van DigiD.

Door de werking van DigiD krijgt OHRA geen persoonsgegevens van mij die ze niet al hebben, daar hoeven we ons geen zorgen over te maken. Maar DigiD is bedoeld voor overheidsdiensten. Door dat te koppelen aan een particuliere dienst wordt het voor mij de burger heel onduidelijk wat nu wel een geen overheid is.

Ik vind dit dan ook een slechte zaak. Straks kan iedereen inloggen op hyves of facebook met een DigiD inlogcode. Dat lijkt me ongewenst. En zelfs ronduit risicovol.

Als ik met DigiD overal en nergens kan inloggen is het risico¬† veel groter dat ik mijn DigiD gegevens ergens invul waar mijn gegevens worden gestolen… En daar gaat dan mijn online ik. Met heel veel consequenties voor mijzelf. Met DigiD kan je ondertussen heel veel bij de gemeente, belastingdienst, etc., etc.

Ik vind dan ook dat DigiD alleen gebruikt zo mogen worden door de Overheid. Niet voor particuliere bedrijven. Die kunnen gebruik maken van andere identiteitsproviders. Er zijn er genoeg die je kan kiezen, of laat gebruikers zelf een inlogcombi verzinnen.

3 thoughts on “OHRA en DigiD, blijkbaar kan het

  1. Wel, kijk even op http://www.digid.nl/burger/wie-doen-mee/ en je ziet wie er naast de overheid gebruik mogen maken van DigiD. Er zijn meerdere zorgverzekeraars die dit mogen. Zie het meer als een identiteits-bewijs voor op het Internet.
    Het is juist opvallend dat er niet veel meer bedrijven gebruik van maken. Maar ja, het systeem lijkt ook niet erg lekker te werken. Zelf heb ik gemerkt dat het traag is en veel bureaucratie met zich meebrengt. Zo kun je bij inschrijven om een extra SMS-functie vragen zodat je per SMS steeds bevestigingen ontvangt van transacties. Jammer alleen dat deze functie bij mij niet leek te werken. Plus, na aanvraag moet je ook nog eens 5 dagen wachten voor je een code per slakkenpost ontvangt met daarin een code om je account mee te activeren. En als je DigiD anderhalf jaar niet gebruikt, einde DigiD!
    En natuurlijk is de DigiD hulp-pagina niet erg behulpzaam. Bijvoorbeeld het antwoord op deze vraag: “Hoe installeer ik het stamcertificaat?” wordt kort beantwoord met “Als u een waarschuwing krijgt dat de browser het stamcertificaat niet kent, kunt u actie ondernemen om het stamcertificaat wel op te nemen.”. Zie http://www.digid.nl/vraag-en-antwoord/?nodeid=1954 voor dit lachwekkend stukje help…
    De naar Engels vertaalde pagina’s zijn ook leuk. Op zich klopt de vertaling best goed, maar de schrijfstijl is duidelijk door een Nederlander opgezet.

  2. Dit Blogstukje had duidelijk iets meer research nodig gehad ipv meteen te schrijven en weer een vals gerucht de wereld in helpen. Zoals Wim ten Brink al liet zien had je alleen maar eventjes op de DigID site hoeven te kijken om te kunnen zien dat Hyves geen DigID mag gebruiken (tenzij ze zich in de zorgverzekeraars markt gaan storten).

    Ook weet ik uit persoonlijke ervaring dat zelfs voor een OHRA of andere overheidsinstelling er aan best wat eisen moeten worden voldaan:

    “De organisatie is een publiekrechtelijke organisatie of een privaatrechtelijke organisatie die op basis van een wettelijke grondslag belast is met de uitvoering van een publieke taak
    DigiD wordt gebruikt ten behoeve van de uitvoering van de publieke taak
    De organisatie is wettelijk bevoegd tot het gebruik van het burgerservicenummer of het A-nummer voor de uitoefening van de publieke en/of wettelijke taak
    Wanneer uw organisatie op grond van wet- en regelgeving kan aantonen aan bovengenoemde voorwaarden te voldoen, kan uw organisatie aansluiten op DigiD. “

    • Ik wist al dat dit vanuit DigiD kan en mag. Ook dat Hyves nog geen toegang heeft. Dat haalde ik alleen maar aan om mijn punt te maken. Ik val alleen over het punt dat “privaatrechtelijke organisatie” ook mee mogen doen. Dat lijkt mij een slechte zaak.

Comments are closed.