Privacy - Wat niemand over je mag weten

Inloggen zorgverzering via DigiD

28-11-2015, 12:43 door Anoniem, 46 reacties
De nieuwe premies voor de zorgverzekering zijn sinds kort beschikbaar, zoals iedereen wel heeft meegekregen. Nu ben ik aan het rond kijken bij welke zorgverzekering ik mij wil verzekeringen.

Aangezien ik niet een hele dure verzekering wens af te sluiten kwam AnderZorg het 'goedkoopst' uit de bus. Op zich heb ik daar wel oren naar. Alleen als je daar je zorgverzekering afsluit, dien je in te loggen met DigiD. Volgens Anderzorg kan dat en wel om de volgende reden:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Veilig inloggen met DigiD

''Wil je ook gebruik maken van Mijn Anderzorg? Dat kan vanaf de dag dat je verzekering ingaat bij Anderzorg. Je kunt dan direct inloggen met je DigiD, jouw persoonlijke inlogcode voor websites van de overheid en van organisaties die een overheidstaak uitvoeren.

Je DigiD bestaat uit een gebruikersnaam en een wachtwoord. Zorgverzekeraars mogen DigiD gebruiken omdat zij met de Basisverzekering een overheidswet uitvoeren. De meeste zorgverzekeraars gebruiken DigiD voor hun klantomgeving. Anderzorg heeft van de Rijksoverheid toestemming gekregen om DigiD te gebruiken. De Rijskoverheid heeft gecontroleerd dat wij DigiD op een juiste, veilige manier gebruiken.''

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Nu mag AnderZorg wel de goedkoopste zijn, maar inloggen via DigiD zie ik niet zitten (overheid en zo).

Kan de NL overheid doordat ik inlog met mijn DigiD inzien wat ik declareer en welke polis ik afsluit? Of wat zijn julie ervaringen hierbij/hiermee


(graag wens ik geen reacties van bezoekers met als argument dat dat de consequenties zijn van het afsluiten van een 'goedkope' zorgverzekering).
Reacties (46)
28-11-2015, 14:08 door Anoniem
Doe wat water bij de wijn. Volgens mij is er geen zorgverzekeraar die niet gebruik maakt van DigiD. Ook is er een nieuwe wet aan de kamer gepresenteerd die meer bevoegdheden aan de overheid toekennen. Denk ook aan al die verborgen software op AV-scanners - Lenevo en Dell computers (vele anderen) en I-pads/GSM enz. De basis is gecontroleerd. Er zijn grofweg 350K aan wanbetalers en vele illegalen die via via meeprofiteren van de zorgsector. Daarnaast: Na Parijs kan het voor mij niet genoeg zijn.
28-11-2015, 15:36 door [Account Verwijderd]
[Verwijderd]
28-11-2015, 16:03 door Anoniem
Alleen de inlog gaat via DgiD.

Dat betekent echt niet dat ook automatisch alle gegevens die je invoert bij de zorgverzekering bij de belasting terecht komen.
Er komen natuurlijk wel gegevens van zorgverzekering bij de belasting terecht maar dat gaat via een heel andere (wettelijk verplichte) route en heeft niets met DigiD te maken. Dat gebeurt ook als je helemaal geen DigiD zou gebruiken.

Je kunt ook duidelijk zien dat wanneer je (bij welke instantie dan ook) heel even bij DigiD terecht komt voor de inlog en zodra de inlog klaar is weer terug komt op de site van de betreffende instantie.

Ik vind het gebruik van één gezamelijke inlognaam/password/extra sms controle juist erg makkelijk en veilig. Er is maar één instantie (DigiD) waar je password bewaard wordt, wijzig je het dan wijzig je het voor alle andere instanties. Weliswaar staat de veiligheid van DigiD regelmatig ter discussie en zou het wellicht beter kunnen, maar het heeft niets te maken met aan elkaar doorspelen van gegevens. Het is een methode om in te loggen, meer niet.

Je ontkomt er trouwens niet aan: alle zorgverzekeringen die via Internet werken, zijn (wettelijk) verplicht het inloggen via DigiD (met extra SMS verificatie) te laten plaatsvinden. Alleen als je een zorgverzekering hebt die nog ouderwets alles via papieren formulieren doet zou je dat kunnen omzeilen. Maar die verzekeringen zijn vaak een stuk duurder.

Het heeft ook niets te maken met 'MijnOverheid'. Daar log je weliswaar ook via DigiD in, maar ook daar keer je na het inloggen terug naar de betreffende site.
28-11-2015, 16:18 door [Account Verwijderd]
...De Rijskoverheid (zie ps.) heeft gecontroleerd dat wij DigiD op een juiste, veilige manier gebruiken...
...en zo kliekt alle private informatie steeds verder bij elkaar tot er op een onverhoopt ogenblik een onontwarbare kluwen identiteits-diefstal plaatsvindt waarna je persoonlijke gegevens worden misbruikt. Vooral moeten wij maar alles collectief vergeten met betrekking tot het dignotar-certificaten schandaal waar DigiD in betrokken was.

ps. misschien een beetje muggezifterij maar een zorgverzekering die toetert dat zij zo zorgvuldig ("juiste en veilige manier") met je gegevens omspringt en nog niet de moeite neemt hun teksten op fouten te controleren... daar heb ik wèl mijn twijfels over:
(rijskoverheid in plaats van rijksoverheid)
28-11-2015, 16:44 door Spiff has left the building
Door Solaris, 15:36 uur:
[...] Of er nog zorgverzekeraars zijn die zónder DigiD inloggen toestaan zou eens een Google-zoektochtje waard zijn dus.
Ik weet niet welke zorgverzekeraars allemaal wel of niet, ik weet het enkel voor FBTO:
Voor inloggen en beheer van je verzekering is géén inlog met DigiD nodig,
maar voor het bekijken van zorgdeclaraties is wél inlog met DigiD nodig, met een extra controle via sms.
Waarom dat onderscheid, en waarom voor het bekijken van zorgdeclaraties inloggen met DigiD sinds vorig jaar ineens nodig gevonden wordt, dat is me niet duidelijk.
28-11-2015, 16:55 door Anoniem
Bij CZ kun je ook inloggen zonder DigiD. Relatienummer en wachtwoord zijn voldoende. Binnenkort komt er een extra beveiligingsstap in, via email of sms.
28-11-2015, 19:23 door Anoniem
Er word elke maand een premie-bedrag gestolen van ieders rekening,
dat noemen ze de verplichte zorgverzekering,de zorgmaffia,je moet en je zal in dit land,en ik mag of wil als burger is
er niet meer bij,en dat geld niet alleen voor de zorg.

Het is puur een controle-middel,zodat ze weten of je uberhaut geld heb,wie je bent en waar je bent.
En er gebruik van maken kunnen velen niet,omdat ze dan moeten bijbetalen,een eigen risico.

Velen mensen hadden zich al veel prettiger gevoelt,als dit niet verplicht zou zijn,en nu wat geld zouden
hebben voor als ze pas echt ziek zouden zijn,maar nu hebben ze schulden en krijgen ze een stempel op hun rug
als wanbetaler,waardoor ze zich nu nog zieker voelen,door de stress.

Grt
W.drees
28-11-2015, 21:41 door Ron625 - Bijgewerkt: 28-11-2015, 21:42
Ook Zilverkruis gebruikt DigiD.
28-11-2015, 21:57 door Anoniem
Vergelijk het met je paspoort te tonen bij een balie, dan heeft diegene die het paspoort uitgeeft toch ook geen inzicht in wat je daarna doet?

Tourlijk zouden ze technisch wel kunnen faken dat jij inlogt (even heel theoretisch, als je root bent op het systeem dat de toegang uitdeelt en de nodige privacy wetten gaat overtreden), maar waarom zouden ze? (1) Dan zouden we dat allang weten in Nederland (bij de zorgverzekeraar is er dan altijd wel een IT-er die ineens denkt: #wtf en daarover iets gaat roepen). (2) Daarnaast kun jij vaak wel zien hoevaak en wanneer je bent ingelogd (bij de belastingdienst implementatie laten ze dat heel netjes zien bijvoorbeeld). (3) Als ze het toch willen weten vragen ze het gewoon op via een nette manier (4) ze willen het niet weten, want privacy belangrijk in NL.

Als je de techniek eens in wilt duiken: https://www.logius.nl/fileadmin/logius/ns/diensten/digid/koppelvlakspecificaties/Koppelvlakspecificatie_SAML_DigiD4_v3.0_definitief.pdf

Maar dat alles gezegd hebbende: had je de privacy verklaringen van de verzekeraar ook gelezen? Lijkt mij belangrijker.
28-11-2015, 22:45 door Rolfieo
Door Anoniem: Er word elke maand een premie-bedrag gestolen van ieders rekening,
dat noemen ze de verplichte zorgverzekering,de zorgmaffia,je moet en je zal in dit land,en ik mag of wil als burger is
er niet meer bij,en dat geld niet alleen voor de zorg.

Het is puur een controle-middel,zodat ze weten of je uberhaut geld heb,wie je bent en waar je bent.
En er gebruik van maken kunnen velen niet,omdat ze dan moeten bijbetalen,een eigen risico.

Velen mensen hadden zich al veel prettiger gevoelt,als dit niet verplicht zou zijn,en nu wat geld zouden
hebben voor als ze pas echt ziek zouden zijn,maar nu hebben ze schulden en krijgen ze een stempel op hun rug
als wanbetaler,waardoor ze zich nu nog zieker voelen,door de stress.

Grt
W.drees

Erg offtopic......

Maar wat je per maand betaald valt eigenlijk nog erg mee. Als je dan in eens zorg nodig hebt, hoe je niet 10-20-50K op je rekening hebben staan.
Veel hebben niet eens een gevulde spaar rekening, dus hoe ga je er dan in eens met spoed, geopereerd moet worden?
Gezond zijn, kan in eens veranderen, zonder dat je er ook maar iets aan kon doen.

Maar dit is erg off topic en heeft helemaal niets met security te maken.....
29-11-2015, 10:50 door Anoniem
Kan de NL overheid doordat ik inlog met mijn DigiD inzien wat ik declareer en welke polis ik afsluit?

Nee natuurlijk niet. Waarom zou je verzekeraar al die informatie willen delen ? Dat is niet in jouw belang, maar evenmin in hun commerciele belang. Je angst lijkt mij volstrekt onterecht.
30-11-2015, 18:40 door Anoniem
ik neem aan dat de OP bedoelt dat de overheid het DIGID en bijbehorende wachtwoord heeft van iedere belastingbetalende Nederlander. Dus met dat wachtwoord zou de overheid names een individu kunnen aanloggen.
01-12-2015, 16:12 door [Account Verwijderd]
[Verwijderd]
01-12-2015, 20:22 door Anoniem
Zag op independer een lijst staan waar je wel en niet dient in te loggen met DigiD. Bij een aantal zorgverzekeraars hoef je (nog) niet in te loggen met DigiD.

https://www.independer.nl/zorgverzekering/info/inloggen-digid-zorgverzekeraar.aspx
02-12-2015, 00:18 door [Account Verwijderd]

...en zo kliekt alle private informatie steeds verder bij elkaar tot er op een onverhoopt ogenblik een onontwarbare kluwen identiteits-diefstal plaatsvindt waarna je persoonlijke gegevens worden misbruikt. Vooral moeten wij maar alles collectief vergeten met betrekking tot het dignotar-certificaten schandaal waar DigiD in betrokken was.
Koks en lepels.

Ga eens SSO bestuderen voordat je van alles roept.
02-12-2015, 09:38 door Anoniem
Door NedFox:

...en zo kliekt alle private informatie steeds verder bij elkaar tot er op een onverhoopt ogenblik een onontwarbare kluwen identiteits-diefstal plaatsvindt waarna je persoonlijke gegevens worden misbruikt. Vooral moeten wij maar alles collectief vergeten met betrekking tot het dignotar-certificaten schandaal waar DigiD in betrokken was.
Koks en lepels.

Ga eens SSO bestuderen voordat je van alles roept.

Precies. Digid is een authenticatie dienst. Niets meer, niets minder.
02-12-2015, 10:34 door Anoniem
Ik zie veel mensen huiverig, omdat men de onderliggende techniek niet begrijpt, en dat is bij DigiD juist best goed geregeld:

- een web site weet niet wat jouw DigiD wachtwoord is (krijgen ze nooit te zien, want gaat rechtstreeks naar DigiD)
- DigiD weet niet wat jij met de web site regelt (bv. wel of niet een verzekering afsluiten)
- het koppelen van jouw persoon aan een digitale identiteit is al eens gedaan (dus je hoeft geen kopieen van paspoorten of ID kaarten naar de eigenaar van die web site op te sturen , met alle fraude mogelijkheden van dien)

Vergelijk het met betalen via Ideal: je koopt iets bij een web site, bij afrekenen wordt je doorgestuurd naar een web site van een bank, daar maak je je geld over, en het enige wat de aanbieder terugkrijgt is of het wel of niet betaald is. Zij zien niets van bv. je saldo, dat weet alleen de bank.

Al met al een stuk betrouwbaarder dan honderden losse wachtwoorden voor allerlei sites, of onveilig geimplementeerde web sites waar wachtwoorden gestolen kunnen worden.

"Anoniem @ 28-11-2015, 21:57" heeft al iets over de achterliggende techniek beschreven. Er zijn best strenge eisen voordat je mag koppelen (ik ben bij dit soort koppelingen betrokken geweest en heb geholpen bij implementatie).

Q
02-12-2015, 10:49 door Anoniem
Door Anoniem: ik neem aan dat de OP bedoelt dat de overheid het DIGID en bijbehorende wachtwoord heeft van iedere belastingbetalende Nederlander. Dus met dat wachtwoord zou de overheid names een individu kunnen aanloggen.
Dat is niet relevant want de overheid kan zowizo alles opvragen bij alle bedrijven die onder het Nederlands recht vallen.
Hoe je zelf inlogt heeft daar niks mee te maken.
02-12-2015, 16:12 door Anoniem
Door Spiff:
Door Solaris, 15:36 uur:
[...] Of er nog zorgverzekeraars zijn die zónder DigiD inloggen toestaan zou eens een Google-zoektochtje waard zijn dus.
Ik weet niet welke zorgverzekeraars allemaal wel of niet, ik weet het enkel voor FBTO:
Voor inloggen en beheer van je verzekering is géén inlog met DigiD nodig,
maar voor het bekijken van zorgdeclaraties is wél inlog met DigiD nodig, met een extra controle via sms.
Waarom dat onderscheid, en waarom voor het bekijken van zorgdeclaraties inloggen met DigiD sinds vorig jaar ineens nodig gevonden wordt, dat is me niet duidelijk.

Omdat in zorgdeclaraties informatie staat over waar jij en je gezinsleden voor behandeld of onderzocht zijn. Voor medische gegevens is een hoger niveau van beveiliging vereist.

In informatie over je verzekering staat dat niet. Het is minder erg qua vertrouwelijkheid als iemand jouw wachtwoord raadt en dan leest dat je ook de module buitenland hebt gekozen, dan wanneer hij/zij kan zien welke behandelingen je bij wie ondergaan hebt.
02-12-2015, 16:52 door Spiff has left the building - Bijgewerkt: 02-12-2015, 16:53
@ Anoniem, 16:12 uur,
Dankjewel voor je reactie.
Het is wellicht best logisch.
Ik had het zelf kunnen bedenken, als ik eraan gedacht had ;-)
Waarom ik die verklaring niet zelf had bedacht, dat was doordat ik weinig verschil kon bedenken tussen een gangbare inlog op de verzekeringssite en een inlog door middel van DigiD. De inlog via de site van de verzekeraar zou net zo goed beveiligd kunnen zijn (of worden) als een inlog door middel van DigiD. Het belangrijkste verschil dat ik zag was de extra controle via sms, maar dat zou de verzekeraar wellicht evengoed kunnen bieden, zonder DigiD.
Kortom, ik begrijp waarom voor het bekijken van zorgdeclaraties een hoger niveau van beveiliging geboden wordt dan voor de gewone toegang tot de verzekeringsgegevens, maar ik zie nog niet waarom daarvoor DigiD gebruikt moet worden.
02-12-2015, 17:48 door Anoniem

Kortom, ik begrijp waarom voor het bekijken van zorgdeclaraties een hoger niveau van beveiliging geboden wordt dan voor de gewone toegang tot de verzekeringsgegevens, maar ik zie nog niet waarom daarvoor DigiD gebruikt moet worden.

1 Omdat er een goed en veilig framework beschikbaar is. Het is op zijn minst niet handig om zelf het wiel weer te gaan uitvinden.
2 Omdat er (wettelijke) eisen aan de kwaliteit gesteld worden (zie 1).
3 Omdat het mag, Verzekeraars mogen Digid gebruiken (en ik vermoed dat ze zelfs moeten en geen keus hebben om een andere manier te kiezen). Niet iedereen kan en mag Digid gebruiken overigens. https://www.digid.nl/over-digid/wie-doen-mee/
4 Omdat het goedkoper is dan zelf een 2factor authenticatie te bouwen (denk vooral aan de kosten van de tokens, de helpdesk)

Etc, etc.
02-12-2015, 18:23 door Anoniem
Door Ron625: Ook Zilverkruis gebruikt DigiD.

VGZ ook.

(Ik vermoed eigenlijk dat ze dat allemaal doen.)
02-12-2015, 22:03 door Anoniem
Persoonlijk vind ik dat er meer organisaties gebruik zouden mogen maken van DigiD.

Het pensioenfonds van mijn vader bijv. werkt niet met DigiD, maar met een (enkelvoudige) inlogenaam/wachtwoord combinatie. En ze hebben de gepensioneerden onlangs min of meer gedwongen van het internet gebruik te maken om uitkeringsspecificaties te kunnen bekijken etc. Zo in de vorm van (een echte, persoonlijke brief met): 'We hebben voor u een gebruikersnaam en wachtwoord aangemaakt. Ga naar .... om uw inlog in gebruik te nemen.

Die enkelvoudige inlog is wel naar een persoonlijke omgeving, waar je zonder problemen het rekeningnummer waarop het pensioen gestort wordt kunt wijzigen. Dat zou ik toch liever in tweefactor autentificatie willen zien, maar daar begint die organisatie niet aan. De SVB (voor de AOW uitkering) werkt wél via DigiD.

Dat soort organisaties zouden dus wat mij betreft best wel via DigiD mogen werken, dat is in elk geval een stuk veiliger dan de nu gebruikte methode...
03-12-2015, 12:39 door cjkos
Door Solaris: Beste Anoniem, ik begrijp je zorgen.
Ik baal er eerlijk gezegd ook van, maar... het beperkt zich niet tot de goedkope zorgverzekeringen hoor.
Twee jaar geleden kreeg ik er al mee te maken bij Ohra en vorig jaar idem dito bij CZ. Ik vermoed dat ze niet de enige zijn die van dat vermaledijde DigiD gebruik maken. Of er nog zorgverzekeraars zijn die zónder DigiD inloggen toestaan zou eens een Google-zoektochtje waard zijn dus.
Groet,
Solaris

Ohra is CZ, ze behoren tot dezelfde CZ group.

Ik krijg altijd de vraag bij CZ of ik wil inloggen via digid of via mijn inloggegevens.
Gebruikmaken van en de enige optie is dus iets anders.


Overigens geeft Menzis (=anderzorg) mij te vaak andere problemen.
03-12-2015, 13:19 door Anoniem
Alleen als je daar je zorgverzekering afsluit, dien je in te loggen met DigiD

LMFAO ga jij echt je zorgverzekering kiezen op basis van de vraag of je bij je verzekeraar met DigiD in moet loggen ? Misschien dat het een verrassing voor je is, maar het gebruik van DigiD impliceert *niet* dat de overheid toegang heeft tot de gegevens bij zo'n commercieel bedrijf. Daar heeft de verzekeraar ook geen enkel belang bij.

Grappig hoe sommige mensen zich bij dit soort beslissingen laten leiden door paranoia, i.p.v. door steekhoudende argumenten. Alsof het gebruik van DigiD impliceert dat een bedrijf zijn systemen volledig opengooit voor ambtenaren. Dit is zeer zeker niet het geval.

Overigens gebruikt iedere verzekeraar DigiD, danwel ze gaan er gebruik van maken. Veel succes alvast met je zoektocht ;)
03-12-2015, 13:22 door Anoniem
Of er nog zorgverzekeraars zijn die zónder DigiD inloggen toestaan zou eens een Google-zoektochtje waard zijn dus.

Onderstaande verzekeraars gebruiken iig allemaal wel DigiD.

----------------------------------
Verzekeraars met DigiD
----------------------------------

rgverzekeraars

Agis Zorgverzekeringen
Anderzorg
Avero Achmea
Azivo
BeterDichtbij
Bewuzt zorgverzekeraar
CZ
De Amersfoortse Ziektekosten
De Friesland Zorgverzekeraar
Delta Lloyd
Ditzo Zorgverzekeraar
DSW Zorgverzekeraar
Energiek Zorgverzekeraar(inloggen met sms)
Eno Zorgverzekeraar N.V.
Hema Zorgverzekeringen
HollandZorg
inTwente Zorgverzekeraars
IZA Zorgverzekeraar
IZZ Zorgverzekeraar
Kiemer Zorgverzekeraar
Menzis
OHRA
ONVZ
O.W.M. Zorg en Zekerheid
OZF Achmea
PNO Ziektekosten
Pro Life Zorgverzekeringen
Politie Zorgpolis
Salland Verzekeringen
Stad Holland Zorgverzekeraar
Takecarenow!
Univé Zorg
UMC Zorgverzekeraar
VvAA Zorgverzekering
Zekur Zorgverzekering
Zilveren Kruis Achmea
Zorgkantoor Midden IJssel

Coöperatie VGZ heeft een aansluiting op DigiD namens onderstaande organisaties:

IZZ (inloggen met sms)
Univé
VGZ (inloggen met sms)
03-12-2015, 15:29 door Anoniem
VGZ is nog strenger, daar moet je met DigiD en! een sms code inloggen.

"Inloggen met DigiD én sms
Dubbele controle, dubbel zo veilig!

In Mijn VGZ staan privacy-gevoelige gegevens, zoals declaraties van uw medische behandelingen. De Wet bescherming persoonsgegevens verplicht zorgverzekeraars om deze zorggegevens goed te beschermen. Daarom kiezen wij voor een extra beveiliging bij het inloggen: een sms-code. Zo weten we zeker dat u de enige bent die deze gegevens ziet."
03-12-2015, 16:57 door Anoniem
Door Anoniem: De nieuwe premies voor de zorgverzekering zijn sinds kort beschikbaar, zoals iedereen wel heeft meegekregen. Nu ben ik aan het rond kijken bij welke zorgverzekering ik mij wil verzekeringen.

Aangezien ik niet een hele dure verzekering wens af te sluiten kwam AnderZorg het 'goedkoopst' uit de bus. Op zich heb ik daar wel oren naar. Alleen als je daar je zorgverzekering afsluit, dien je in te loggen met DigiD. Volgens Anderzorg kan dat en wel om de volgende reden:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Veilig inloggen met DigiD

''Wil je ook gebruik maken van Mijn Anderzorg? Dat kan vanaf de dag dat je verzekering ingaat bij Anderzorg. Je kunt dan direct inloggen met je DigiD, jouw persoonlijke inlogcode voor websites van de overheid en van organisaties die een overheidstaak uitvoeren.

Je DigiD bestaat uit een gebruikersnaam en een wachtwoord. Zorgverzekeraars mogen DigiD gebruiken omdat zij met de Basisverzekering een overheidswet uitvoeren. De meeste zorgverzekeraars gebruiken DigiD voor hun klantomgeving. Anderzorg heeft van de Rijksoverheid toestemming gekregen om DigiD te gebruiken. De Rijskoverheid heeft gecontroleerd dat wij DigiD op een juiste, veilige manier gebruiken.''

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Nu mag AnderZorg wel de goedkoopste zijn, maar inloggen via DigiD zie ik niet zitten (overheid en zo).

Kan de NL overheid doordat ik inlog met mijn DigiD inzien wat ik declareer en welke polis ik afsluit? Of wat zijn julie ervaringen hierbij/hiermee


(graag wens ik geen reacties van bezoekers met als argument dat dat de consequenties zijn van het afsluiten van een 'goedkope' zorgverzekering).
03-12-2015, 20:01 door Anoniem
Nu mag AnderZorg wel de goedkoopste zijn, maar inloggen via DigiD zie ik niet zitten (overheid en zo).

Onzin. De overheid doet alleen de authenticatie. Ze vertellen niets meer tegen de verzekeraar dat jij degene bent die je zegt te zijn op basis van een wat sterkere authenticatie dan alleen een gebruikersnaam en wachtwoord.

Het enige dat heen (je BSN) en weer (akkoord!) gaat staat al tussen de haakjes. Dit is verkeerde paranoia! Dit topic is verkeerde paranoia. Dat is al door diverse schrijvers aangegeven.


Kan de NL overheid doordat ik inlog met mijn DigiD inzien wat ik declareer en welke polis ik afsluit?

Dat kan NIET met DigiD... Zeker niet.



Of wat zijn julie ervaringen hierbij/hiermee


(graag wens ik geen reacties van bezoekers met als argument dat dat de consequenties zijn van het afsluiten van een 'goedkope' zorgverzekering).

En nu haal je er weer andere onzin bij. Doe geen aannames. Je praat onzin.
08-12-2015, 14:37 door Anoniem
Alsof de Douane aan je paspoort zou kunnen zien wat jij allemaal op je vakantie gaat doen. Of, dichter bij huis, alsof de portier van het hotel mee zou lopen naar je kamer om te blijven staan kijken wat je daar gaat doen. Zo werkt toegang via DigiD dus ook niet.

Met DigiD toon je aan dat je bent die je zegt dat je bent. Niks meer. Er komt alleen een credential uit.

En als je toch erg slecht van vertrouwen bent, waarom zouden ambtenaren niet gewoon in het ziekenhuissysteem opzoeken wat jij hebt? of een ambtenaar achter je aan sturen om je te schaduwen, je huis te doorzoeken en je apotheker te bedreigen tot hij alle verstrekte medicijnen verklapt?

Je zorgverzekeraar weet wat je hebt. Je arts weet wat je hebt. "De overheid" interesseert het niks. Als je een baan in overheidsdienst wilt waarvoor psychische stabiliteit vereist is, dan kon de overheid wel eens geinteresseerd raken.
Maar dat doen ze dan toch via toestemming van jouzelf. Zelfs een politierechercheur krijgt niet zomaar toegang tot jouw medische gegevens, en zou hij dat illegaal (zonder jouw toestemming) doen dan is de zaak kapot.

Als ik jou was, zou ik me drukker maken over hoe je medische gegevens afgeschermd worden door huisartsen, apothekers, ziekenhuizen en zorgverzekeraars dan of de overheid via DigiD bij jouw gegevens kan.
08-12-2015, 20:18 door Anoniem
Overal inloggen met je DigiD is niet zo slim; je vergroot door veel gebruik ervan de kans dat je DigiD onderschept wordt.

SMS codes hebben weinig toegevoegde waarde als je smartphone besmet is.
06-12-2016, 19:34 door Anoniem
Vergelijk het met je paspoort te tonen bij een balie, dan heeft diegene die het paspoort uitgeeft toch ook geen inzicht in wat je daarna doet?

Tourlijk zouden ze technisch wel kunnen faken dat jij inlogt (even heel theoretisch, als je root bent op het systeem dat de toegang uitdeelt en de nodige privacy wetten gaat overtreden), maar waarom zouden ze? (1) Dan zouden we dat allang weten in Nederland (bij de zorgverzekeraar is er dan altijd wel een IT-er die ineens denkt: #wtf en daarover iets gaat roepen). (2) Daarnaast kun jij vaak wel zien hoevaak en wanneer je bent ingelogd (bij de belastingdienst implementatie laten ze dat heel netjes zien bijvoorbeeld). (3) Als ze het toch willen weten vragen ze het gewoon op via een nette manier (4) ze willen het niet weten, want privacy belangrijk in NL.

Als je de techniek eens in wilt duiken: https://www.logius.nl/fileadmin/logius/ns/diensten/digid/koppelvlakspecificaties/Koppelvlakspecificatie_SAML_DigiD4_v3.0_definitief.pdf

Maar dat alles gezegd hebbende: had je de privacy verklaringen van de verzekeraar ook gelezen? Lijkt mij belangrijker.
07-12-2016, 07:44 door karma4
Ergerlijk de vraag digid of kunnen volgen door de overheid is iets als wat slaat als een tang op een varken.

Kijk eens op de zorgpolis en zorgpas. Het is je BSN
De hele financiële administratiestratie met dbc is daaraan gekoppeld bij zorgverleners en verzekeraars. Als het koppelgegeven voor de overheid is alles uitstekend door de overheid te volgen. Kwestie van administraties opvragen en koppelen. Jouw persoonlijke medische toestand is meteen prima herleidbaar. De inkomsten bij zorgverleners goed zichtbaar. Als je bang bent voor de overheid omdat je de boel moedwillig wil belazeren, dat is nu net het argument waarom het ingevoerd is.

Dat inloggen via digid is zeer waarschijnlijk veel veiliger dan iets wat door een website beheerder in een eigen mysql omgeving zelf is gebouwd. De link hierboven naar logius geeft wat inzicht Hoe dat zit.
07-12-2016, 14:01 door Anoniem
Onderstaand bericht zojuist via een email bericht ontvangen. Leek mij interessant om hier te vermelden, want ik vernam soortgelijks iets ook van de buren (die bij een andere verzekeringsmaatschappij zitten).

In beide gevallen zijn de betrokken families -- goede, vaste klanten -- al sinds jaar en dag bij dezelfde maatschappij verzekerd. Lees en huiver:


"Geachte verzekerde,

Vanuit de Nederlandse wetgeving (Sanctiewet 1977) is het noodzakelijk dat verzekeringsmaatschappijen de identiteitsgegevens van hun klanten vastleggen.

Omdat [naam verzekeringsmaatschappij] zich wil conformeren aan deze wetgeving, benaderen wij nu alle (bestaande) klanten die een nieuwe verzekering hebben afgesloten of een verzekering hebben gewijzigd.

Graag ontvangen wij daarom alsnog de volgende gegevens van u:

1. Het soort identiteitsbewijs dat u gebruikt voor identificatie.
2. Het documentnummer van dit geldige identiteitsbewijs.

Onderstaande identiteitsbewijzen, indien geldig, kunt u hier voor gebruiken:

. Rijbewijs
· Paspoort
· Identiteitskaart

Een kopie van uw identiteitsbewijs is niet nodig. U kunt deze informatie terugsturen door te reageren op dit e-mailbericht. Wanneer u deze gegevens niet via de mail wenst te versturen, dan mag u natuurlijk ook langskomen bij een van onze regionale [naam verzekeringsmaatschappij] kantoren. Indien u nog vragen heeft dan horen wij dit graag van u.

Wij hopen u hiermee voldoende te hebben geïnformeerd en van dienst te zijn geweest.

Met vriendelijke groet,

[naam medewerker van verzekeringsmaatschappij]

[contactgegevens, disclaimer, etc.]"

Ja. Het staat er echt: "U kunt deze informatie terugsturen door te reageren op dit e-mailbericht." Maar je mag gelukkig ook nog persoonlijk met je ID-kaart bij het kantoor langskomen. En daar betaal je dan jarenlang premie voor.
07-12-2016, 16:01 door Anoniem
https://www.unive.nl/sitecollectiondocuments/privacyverklaring_unive.pdf
En zoek maar eens op Sanctiewet. Het ziet er wel legitiem uit. Maar zoiets over de mail sturen? Zijn ze gek geworden?
07-12-2016, 16:03 door Anoniem
07-12-2016, 16:17 door Anoniem
Privacy bestaat niet meer tegenwoordig. In ieder geval de overheid kan overal bij wanneer ze dat willen..
Misschien zelfs werkgevers als ze de goede contacten hebben. Tenzij je nooit op het internet komt...

Dat hoeft niet eens zo erg te zijn als men integer zou zijn. Maar ik houd mijn hart vast bij dictators en corrupten..
07-12-2016, 17:14 door Anoniem
De ene werkgever tegen de andere werkgever.. Hoi, wij willen van iemand af...
Ik hoorde dat hij bij jullie een behandeling tegen depressiviteit krijgt.
Heb je misschien wat info waarmee we hem onder druk kunnen zetten?
07-12-2016, 18:34 door karma4
Bij studie opleidingen wordt je ook geregistreerd via je bsn.
Het bsn zwerft nu overal rond. Niet vreemd om dat te controleren dat het klopt.
Het rare is niet dat ze reply per mail willen hebben. Het rare is dat ze zoiets als bewijs zien dat het echt klopt.

Kap daar nu eens mee en zie het bsn als makkelijk koppelgegeven ongeveer als het naw.
08-12-2016, 13:47 door Anoniem
Als je het niet zit zitten om via de digiD in te loggen bij je ziektekostenverzekering,dan is dat niet nodig altijd dat via die weg te doen.
Je kan ook op de thuispagina van de betreffende verzekering zelf inloggen op je account als je dat altijd liever doet.
08-12-2016, 16:14 door Anoniem
Door karma4: Bij studie opleidingen wordt je ook geregistreerd via je bsn.
Het bsn zwerft nu overal rond. Niet vreemd om dat te controleren dat het klopt.
Het rare is niet dat ze reply per mail willen hebben. Het rare is dat ze zoiets als bewijs zien dat het echt klopt.

Kap daar nu eens mee en zie het bsn als makkelijk koppelgegeven ongeveer als het naw.

Ik denk dat het punt is dat het doormailen van gegevens die blijkbaar je identiteit moeten bevestigen (nummer van je identiteitsbewijs) niet bepaald de veiligste manier is. Als die mail onderschept wordt dan maakt dat identiteitsfraude met je BSN veel makkelijker.
Dan was het aanbod om de gegevens te uploaden op een beveiligde pagina natuurlijk beter geweest. Maar dat maakt weer gevoelig voor phishing.
Het blijft een beetje lastig, mensen langs laten komen op kantoor is de beste aanpak denk ik, of bij ze langs gaan. Zoals wij de digipas van de SNSbank ook verstrekt kregen. Zo'n identiteitscheck kun je maar goed aanpakken, dus liefst vis á vis.
08-12-2016, 16:16 door Anoniem
Door Anoniem: ik neem aan dat de OP bedoelt dat de overheid het DIGID en bijbehorende wachtwoord heeft van iedere belastingbetalende Nederlander. Dus met dat wachtwoord zou de overheid names een individu kunnen aanloggen.

Nou heb ik niet de indruk dat de overheid toegang heeft tot mijn GSM, dus die extra authenticatie per SMS maakt het de gemiddelde overheid (mooi toch, dat abstracte begrip alsof het om een geniepig handenwrijvend mannetje achter een bureau gaat ipv een enorme vertakte organisatie met uiteenlopende belangen en doelen en onderlinge twisten) niet makkelijk om je DigID inlog en wachtwoord te gebruiken.
08-12-2016, 16:50 door Anoniem
Door Anoniem: Als je het niet zit zitten om via de digiD in te loggen bij je ziektekostenverzekering,dan is dat niet nodig altijd dat via die weg te doen.
Je kan ook op de thuispagina van de betreffende verzekering zelf inloggen op je account als je dat altijd liever doet.

Nou bij mijn ziektekostenverzekering (OHRA) kan het echt niet anders dan via DigID. Overige verzekeringen kunnen wel via "Mijn OHRA". Ik heb in elk geval verificatie via sms voor elke login aangezet bij DigID, hopelijk helpt dat iets...
18-11-2017, 21:55 door Anoniem
Door Anoniem: De nieuwe premies voor de zorgverzekering zijn sinds kort beschikbaar, zoals iedereen wel heeft meegekregen. Nu ben ik aan het rond kijken bij welke zorgverzekering ik mij wil verzekeringen.

Aangezien ik niet een hele dure verzekering wens af te sluiten kwam AnderZorg het 'goedkoopst' uit de bus. Op zich heb ik daar wel oren naar. Alleen als je daar je zorgverzekering afsluit, dien je in te loggen met DigiD. Volgens Anderzorg kan dat en wel om de volgende reden:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Veilig inloggen met DigiD

''Wil je ook gebruik maken van Mijn Anderzorg? Dat kan vanaf de dag dat je verzekering ingaat bij Anderzorg. Je kunt dan direct inloggen met je DigiD, jouw persoonlijke inlogcode voor websites van de overheid en van organisaties die een overheidstaak uitvoeren.

Je DigiD bestaat uit een gebruikersnaam en een wachtwoord. Zorgverzekeraars mogen DigiD gebruiken omdat zij met de Basisverzekering een overheidswet uitvoeren. De meeste zorgverzekeraars gebruiken DigiD voor hun klantomgeving. Anderzorg heeft van de Rijksoverheid toestemming gekregen om DigiD te gebruiken. De Rijskoverheid heeft gecontroleerd dat wij DigiD op een juiste, veilige manier gebruiken.''

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Nu mag AnderZorg wel de goedkoopste zijn, maar inloggen via DigiD zie ik niet zitten (overheid en zo).

Kan de NL overheid doordat ik inlog met mijn DigiD inzien wat ik declareer en welke polis ik afsluit? Of wat zijn julie ervaringen hierbij/hiermee


(graag wens ik geen reacties van bezoekers met als argument dat dat de consequenties zijn van het afsluiten van een 'goedkope' zorgverzekering).
Ook met dure verzekeringen heb je geen keus.
Een digitaal account wordt je gewoon opgedrongen zonder te vragen.

Als je informatie wil over je bestaande of je nieuwe aankomende polis dien je een account aan te maken, dan de informatie te bekijken, ze daar alsnog aan te vragen en dan pas kan je ook weer opzeggen.

Slim bedacht, een drempel opwerpen om op te zeggen en verkopen als service.
Het is dan ook niet zo raar dat veel nederlanders niet overstappen bij verzekeringen.
De duivel zit in alle addertjes later onder het gras, al die zogenaamd concrete zaken die te gewoon zijn om te bekijken maar je overvallen als je bent overgestapt.

Stap zelf met niets over omdat ik geen zin heb in al het geuwehoer met al die verschillende soorten accounts waarvor je dan passwords moet aanmaken die aan allerlei voorwaarden voldoen.
Minimaal 1 teken dit 1 teken dat, zus , zo en dan uiteindelijk bij een andom password een klerewerk hebben om uit te zoeken waarom je password niet geaccepteerd wordt. Elke keer weer blijken er bepaalde tekens dan toch weer niet te kunnen.
Permanent gezeik dat elk jaar weer raak is en waar een deel van de bevolking (vooral de ouderen) geen zin in hebben.

Men doet het erom en het loont ruim.
18-11-2017, 23:19 door [Account Verwijderd] - Bijgewerkt: 18-11-2017, 23:20
Het is al een topic van eind 2015 maar het is elk jaar weer actueel.

Zorgverzekering?
Een 'kopzorgverzekering' is het en dat maakt men er zelf van!

Ik snap niet dat het overgrote deel van de bevolking tegen het einde van elk jaar weer die overstapkoorts krijgt.
Dat dáár? nu nog steeds geen medicatie tegen is ontwikkeld is eveneens onbegrijpelijk.

Toe, laat je maar gek maken in dat zorgpremielabyrinth.

Daar komt significant bij: nagenoeg niemand die zich realiseert hoeveel resources dit vreet qua man/vrouw uren om al die manische overstappers z.s.m. van de polis te voorzien wat zich op zijn beurt verdiskonteert in de?..... ja, de verzekeringspremie. Of denken al de overstappers dat die kosten door gekke Jantje van Nuenen worden gedragen?

Domme Hollanders zij wij elk einde van het jaar weer, jaar na jaar met onze koffie/thee babbelspraatjes.... kwekkeredklepperdekwek.... "op de kleintjes - van de zorgpremie - letten hoor!".

Zwarter dan gitzwarte humor....
Rutte III zal het een 'kop'zorg zijn. Zijn achterban lacht in zijn vuistje.
18-11-2017, 23:53 door Anoniem
Inderdaad, niet alleen de zorgkosten, maar ook de zorgverzekeraar moet ook betaald worden.
Dat kan iedere haan op twee poten haast al bedenken.
Ja ja, de verzekeraar kan de medische kosten weer wat drukken.
Maar heft het ene het andere op? Daar zijn geen bewijzen voor.

De staat had "de zorg" nooit uit handen mogen geven. De zorg is van staatsbelang, en de staat dat zijn wij die soms of chronisch zorg nodig hebben. Wachtlijsten de pot op en zorgkosten groeien helemaal niet boven ons hoofd als een aantal
figuren in de zorg eens normaal gaan doen in plaats van hun eigen zakken te vullen.
Je bent een samenleving, en artsen behoren daar deel vanuit te maken.
Dus ga je niet sjoemelen met "ik wil nog een half tonnetje erbij krijgen, dus als ik wat langzamer te werk en dan gaan ze me straks wel meer betalen als de wachtlijsten oplopen."
Evenzo ziekenhuisdirecteuren en al die topmagers van zorgbedrijven.

HET ZORGBESTEL IN NEDERLAND IS ZIEK. DOODZIEK.
Vanwege het systeem, en een te groot aantal zakkenvullers in die branche.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.