DigiD officieel erkend als Europees inlogmiddel
DigiD is officieel erkend als Europees inlogmiddel, wat inhoudt dat Nederlandse burgers straks online zaken kunnen regelen met overheidsorganisaties in de Europese Unie. Dat heeft Logius, de automatiseringsdienst van de Rijksoverheid, vandaag bekendgemaakt.
Elke lidstaat heeft zijn eigen methode om burgers te authenticeren. De EU-verordening elektronische identiteiten en vertrouwensdiensten (eIDAS), die sinds 29 september 2018 van kracht is, verbindt deze nationale eID-systemen. DigiD voldoet nu aan de eisen van eIDAS. Daardoor kunnen Nederlandse burgers zich via DigiD bij de diensten van een buitenlandse overheid authenticeren.
Nu DigiD officieel is erkend hebben publieke organisaties en private organisaties met een publieke taak in de EU-lidstaten twaalf maanden de tijd om ervoor te zorgen dat hun systemen met DigiD overweg kunnen. "Dit is handig wanneer je bijvoorbeeld als student je wilt aanmelden voor een studie in Barcelona. Of wanneer iemand verhuist naar België en zich bij de gemeente online wil inschrijven", laat Logius weten. Vorig jaar september werd eHerkenning al als officieel Europees inlogmiddel erkend.
Reacties (30)
Jaja, handig als je bijvoorbeeld als student je wilt aanmelden voor een studie in Barcelona of verhuist naar België.
Dat is net zo'n drogreden als waarmee IBAN ons door de strot gedouwd is. En de EURO.
Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
Dat is net zo'n drogreden als waarmee IBAN ons door de strot gedouwd is. En de EURO.
Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
Vanzelfsprekend: Beter laat dan nooit. Als de (ongekozen) Europese wetgeving geldt, moet je er vanuit gaan dat de bureaucratie wérkt. Nu moet je je nog laten horen, klachten indienen en autoriteiten namen en shamen als je bijv. als Nederlander een bedrijf in Tsjechië of Duitsland wil stichten en je wilt je daar, al dan niet definitief, vestigen. Wég met dat stompzinnige, gedateerde, tijdrovende en corrupte papierwerk als zijnde dat JIJ de crimineel of bureaucraat bent: Goede zaak dus!
Hopelijk heeft ieder EU-land iets soortgelijks..?
Hopelijk heeft ieder EU-land iets soortgelijks..?
DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
27-08-2020, 11:16 door
_R0N_
Was het noodzakelijk? Ik denk het niet maar net als met iDeal betalen bij Aliexpress is het wel verdomde handig.
Gelukkig dan worden boetes van vakantie vast ook makkelijker om te betalen
Door Anoniem: DIGID overtreed de wet AVG.
Waarom?Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Je krijgt alleen eerst deze tekst nog te zien "Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen."“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
Toevallig later niet extra informatie, waarmee je akkoord gaat? Zoals bijvoorbeeld al de pagina eerder liet zien>De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
Krijg je niet ergens anders meer voorwaarden? Zoals bijvoorbeeld op de eerste pagina van aanvragen al beschreven is?DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
AVG kan gewoon uitzonderen hebben.De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Of het voldoet gewoon aan de AVG en wetgeving? Zou natuurlijk ook zomaar kunnen.Door Anoniem: DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Manmanman...Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
De AVG verbiedt het om PII te delen, TENZIJ. En achter die TENZIJ worden een paar uitzonderingen gegeven. Toestemming is ÉÉN van die uitzonderingen. Een andere uitzondering is "wettelijke grondslag". Het zal leuk worden als je overheidsinstanties gewoon kan verbieden om dingen met jouw persoonsgegevens wilt doen. "Oh u wilt mij een verkeersboete geven? Nou, dan geef ik lekker geen toestemming voor het verwerken van mijn persoonsgegevens, dan kan ik lekker ook geen boete krijgen!"
Je hebt geen flauw benul wat er daadwerkelijk in de AVG staat, maar roept er wel heel hard dingen over. Ga ofwel die wet lezen, cover to cover, en begrijp wat er daadwerkelijk instaat, ofwel in het vervolg gewoon niet dit soort uitspraken doen.
27-08-2020, 12:25 door
Briolet
Door Anoniem: Jaja, handig als je bijvoorbeeld als student je wilt aanmelden…
Dat is net zo'n drogreden als waarmee …
Dat is net zo'n drogreden als waarmee …
Hoezo drogreden? Wij willen steeds meer dingen over de grens doen. En ook in het buitenland wordt digitale toegang steeds beter beveiligd. Dus wordt het steeds omslachtiger om voor elk land de dingen digitaal te regelen. Dan is het handig dat je alles met hetzelfde inlogmiddel kunt doen. Beter was natuurlijk een echt europees inlogmiddel i.p.v. dat elke site voor elk land het nationale inlogmiddel gaat ondersteunen.
Zelf moet ik ook in Duitsland belasting betalen. Daar werkt de aangifte nog steeds op papier, maar als ze daar gaan digitaliseren, ga ik het nu al handig vinden om met het reeds gebruikte Nederlandse systeem in te loggen.
Door Anoniem: DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Mooi verhaal, maar waar heb je het over. Je kunt bij verzekeringen ook gebruik maken van iDIN in een aantal gevallen. Maar wanneer het over ziektekosten of pensioen gaat, is het eigenlijk best logisch. Daar hoort het registreren van je BSN bij en het enige wat DigiD hoeft te doen is, op een vraag van de verzekeraar te antwoorden. Dus de verzekeraar geeft de vraag: is dit de persoon die bij dat BSN hoort? En wanneer jij dan met de juiste DigiD gegevens inlogt, hoeft het antwoord alleen te zijn: Ja. Alle gegevens liggen al bij de verzekeraar, dus er wordt niets overgedragen.
Door Anoniem:
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
De UAVG al gecheckt? Just asking...
Door Anoniem:
De AVG verbiedt het om PII te delen, TENZIJ. En achter die TENZIJ worden een paar uitzonderingen gegeven. Toestemming is ÉÉN van die uitzonderingen. Een andere uitzondering is "wettelijke grondslag". Het zal leuk worden als je overheidsinstanties gewoon kan verbieden om dingen met jouw persoonsgegevens wilt doen. "Oh u wilt mij een verkeersboete geven? Nou, dan geef ik lekker geen toestemming voor het verwerken van mijn persoonsgegevens, dan kan ik lekker ook geen boete krijgen!"
Je hebt geen flauw benul wat er daadwerkelijk in de AVG staat, maar roept er wel heel hard dingen over. Ga ofwel die wet lezen, cover to cover, en begrijp wat er daadwerkelijk instaat, ofwel in het vervolg gewoon niet dit soort uitspraken doen.
Denk dat u zelf de AVG maar eens heel goed moet lezen, misschien gaat u het dan begrijpen. Persoonsgegevens mogen verwerkt worden voor het doel waarvoor deze beschikbaar zijn gesteld, in dit geval identificatie voor de overheid. Maar misschien hebt u er ook geen bezwaar tegen dat u straks kunt inloggen bij Bol.com met DIGID. Gebruikt u maar zoveel mogelijk dezelfde inlognaam en wachtwoord om in te loggen op diverse sites. U komt er nog wel eens achter als u gehackt bent.Door Anoniem: DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Manmanman...Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
De AVG verbiedt het om PII te delen, TENZIJ. En achter die TENZIJ worden een paar uitzonderingen gegeven. Toestemming is ÉÉN van die uitzonderingen. Een andere uitzondering is "wettelijke grondslag". Het zal leuk worden als je overheidsinstanties gewoon kan verbieden om dingen met jouw persoonsgegevens wilt doen. "Oh u wilt mij een verkeersboete geven? Nou, dan geef ik lekker geen toestemming voor het verwerken van mijn persoonsgegevens, dan kan ik lekker ook geen boete krijgen!"
Je hebt geen flauw benul wat er daadwerkelijk in de AVG staat, maar roept er wel heel hard dingen over. Ga ofwel die wet lezen, cover to cover, en begrijp wat er daadwerkelijk instaat, ofwel in het vervolg gewoon niet dit soort uitspraken doen.
Door Anoniem:
Door Anoniem: DIGID overtreed de wet AVG.
Waarom?Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Je krijgt alleen eerst deze tekst nog te zien "Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen."“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
Toevallig later niet extra informatie, waarmee je akkoord gaat? Zoals bijvoorbeeld al de pagina eerder liet zien>De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
Krijg je niet ergens anders meer voorwaarden? Zoals bijvoorbeeld op de eerste pagina van aanvragen al beschreven is?DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
AVG kan gewoon uitzonderen hebben.De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Of het voldoet gewoon aan de AVG en wetgeving? Zou natuurlijk ook zomaar kunnen.Door Anoniem:
Gaat u eens naar https://digid.nl/aanvragen en kijk daar dan of wat u schrijft: Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.[/i]". Gek als ik die pagina bekijk staat dat er helemaal nietDoor Anoniem: DIGID overtreed de wet AVG.
Waarom?Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Je krijgt alleen eerst deze tekst nog te zien "Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen."“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
Toevallig later niet extra informatie, waarmee je akkoord gaat? Zoals bijvoorbeeld al de pagina eerder liet zien>De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
Krijg je niet ergens anders meer voorwaarden? Zoals bijvoorbeeld op de eerste pagina van aanvragen al beschreven is?DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
AVG kan gewoon uitzonderen hebben.De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Of het voldoet gewoon aan de AVG en wetgeving? Zou natuurlijk ook zomaar kunnen.Door Anoniem: Jaja, handig als je bijvoorbeeld als student je wilt aanmelden voor een studie in Barcelona of verhuist naar België.
Dat is net zo'n drogreden als waarmee IBAN ons door de strot gedouwd is. En de EURO.
Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
Minder klagen leidt altijd tot een betere oplossing.Dat is net zo'n drogreden als waarmee IBAN ons door de strot gedouwd is. En de EURO.
Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
Door Anoniem:
Denk dat u zelf de AVG maar eens heel goed moet lezen, misschien gaat u het dan begrijpen. Persoonsgegevens mogen verwerkt worden voor het doel waarvoor deze beschikbaar zijn gesteld, in dit geval identificatie voor de overheid. Maar misschien hebt u er ook geen bezwaar tegen dat u straks kunt inloggen bij Bol.com met DIGID. Gebruikt u maar zoveel mogelijk dezelfde inlognaam en wachtwoord om in te loggen op diverse sites. U komt er nog wel eens achter als u gehackt bent.
Privacy statement ook doorgelezen? Wet en Regelgeving?Denk dat u zelf de AVG maar eens heel goed moet lezen, misschien gaat u het dan begrijpen. Persoonsgegevens mogen verwerkt worden voor het doel waarvoor deze beschikbaar zijn gesteld, in dit geval identificatie voor de overheid. Maar misschien hebt u er ook geen bezwaar tegen dat u straks kunt inloggen bij Bol.com met DIGID. Gebruikt u maar zoveel mogelijk dezelfde inlognaam en wachtwoord om in te loggen op diverse sites. U komt er nog wel eens achter als u gehackt bent.
Daarnaast een pensioen of zorgverzekeraars, doen alles ook op basis van BSN en onderdeel van de overheid. Dus is Digid een hele logische oplossing. Een stuk beter dan allemaal eigen inlogcodes en omgevingen. Vooral niet het wiel opnieuw uitvinden overal.
Ik zie bol.com alleen nog niet gebruik maken van je BSN en dus DigiD.
Ik denk, dat je wat achtergrond en kennis mist.
Door Anoniem:Gaat u eens naar https://digid.nl/aanvragen en kijk daar dan of wat u schrijft: Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.". Gek als ik die pagina bekijk staat dat er helemaal niet
Ga naar https://www.digid.nlklik op "aanvragen of activeren" (https://www.digid.nl/digid-aanvragen-activeren)
Zie de tekst als header staan?
DigiD aanvragen of activeren
Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.
Klik op aanvragen DigiD formulier. En dan krijg je jouw tekst te zien.
Door Anoniem:
Door Anoniem:
De AVG verbiedt het om PII te delen, TENZIJ. En achter die TENZIJ worden een paar uitzonderingen gegeven. Toestemming is ÉÉN van die uitzonderingen. Een andere uitzondering is "wettelijke grondslag". Het zal leuk worden als je overheidsinstanties gewoon kan verbieden om dingen met jouw persoonsgegevens wilt doen. "Oh u wilt mij een verkeersboete geven? Nou, dan geef ik lekker geen toestemming voor het verwerken van mijn persoonsgegevens, dan kan ik lekker ook geen boete krijgen!"
Je hebt geen flauw benul wat er daadwerkelijk in de AVG staat, maar roept er wel heel hard dingen over. Ga ofwel die wet lezen, cover to cover, en begrijp wat er daadwerkelijk instaat, ofwel in het vervolg gewoon niet dit soort uitspraken doen.
Denk dat u zelf de AVG maar eens heel goed moet lezen, misschien gaat u het dan begrijpen. Persoonsgegevens mogen verwerkt worden voor het doel waarvoor deze beschikbaar zijn gesteld, in dit geval identificatie voor de overheid. Maar misschien hebt u er ook geen bezwaar tegen dat u straks kunt inloggen bij Bol.com met DIGID. Gebruikt u maar zoveel mogelijk dezelfde inlognaam en wachtwoord om in te loggen op diverse sites. U komt er nog wel eens achter als u gehackt bent.Door Anoniem: DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Manmanman...Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
De AVG verbiedt het om PII te delen, TENZIJ. En achter die TENZIJ worden een paar uitzonderingen gegeven. Toestemming is ÉÉN van die uitzonderingen. Een andere uitzondering is "wettelijke grondslag". Het zal leuk worden als je overheidsinstanties gewoon kan verbieden om dingen met jouw persoonsgegevens wilt doen. "Oh u wilt mij een verkeersboete geven? Nou, dan geef ik lekker geen toestemming voor het verwerken van mijn persoonsgegevens, dan kan ik lekker ook geen boete krijgen!"
Je hebt geen flauw benul wat er daadwerkelijk in de AVG staat, maar roept er wel heel hard dingen over. Ga ofwel die wet lezen, cover to cover, en begrijp wat er daadwerkelijk instaat, ofwel in het vervolg gewoon niet dit soort uitspraken doen.
Door Anoniem:
DigiD gaat alleen over identificatie, AVG gaat over gegevensverwerking. Bij inloggen via Digid wordt het BSN geleverd aan de instantie waar je inlogt. Die instantie kan met je BSN je linken aan jou gegevens die ze hebben. Dus naar mijn mening haal je een aantal zaken door elkaar. Je mag bij je zorgverzekeraar inloggen met gebruikersnaam en wachtwoord maar mijn zorgverzekeraar mag ik dan alleen declaraties indienen geen gegevens raadplegen.Door Anoniem:
Door Anoniem: DIGID overtreed de wet AVG.
Waarom?Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Je krijgt alleen eerst deze tekst nog te zien "Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen."“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
Toevallig later niet extra informatie, waarmee je akkoord gaat? Zoals bijvoorbeeld al de pagina eerder liet zien>De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
Krijg je niet ergens anders meer voorwaarden? Zoals bijvoorbeeld op de eerste pagina van aanvragen al beschreven is?DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
AVG kan gewoon uitzonderen hebben.De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Of het voldoet gewoon aan de AVG en wetgeving? Zou natuurlijk ook zomaar kunnen.Door Anoniem:
Gaat u eens naar https://digid.nl/aanvragen en kijk daar dan of wat u schrijft: Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.[/i]". Gek als ik die pagina bekijk staat dat er helemaal nietDoor Anoniem: DIGID overtreed de wet AVG.
Waarom?Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Je krijgt alleen eerst deze tekst nog te zien "Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen."“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
Toevallig later niet extra informatie, waarmee je akkoord gaat? Zoals bijvoorbeeld al de pagina eerder liet zien>De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
Krijg je niet ergens anders meer voorwaarden? Zoals bijvoorbeeld op de eerste pagina van aanvragen al beschreven is?DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
AVG kan gewoon uitzonderen hebben.De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Of het voldoet gewoon aan de AVG en wetgeving? Zou natuurlijk ook zomaar kunnen.https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn/bsn-in-de-zorg
Door Anoniem: Gaat u eens naar https://digid.nl/aanvragen en kijk daar dan of wat u schrijft: Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.[/i]". Gek als ik die pagina bekijk staat dat er helemaal niet
Je noemt een pagina die uit zijn context is gelicht. Als je naar digid.nl gaat en klikt op "aanvragen of activeren" staat prominent bovenaan de dan getoonde pagina:Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.
In het menu links op de pagina kan je dan direct doorklikken naar "Wie doen mee", https://www.digid.nl/wat-is-digid/wie-doen-mee, en daar staan alle afzonderlijke aangesloten organisaties genoemd, gegroepeerd naar type organisatie. Dat laat aan volledigheid niets te wensen over.Ik vind wel dat de zojuist geciteerde tekst óók bovenaan het aanvraagformulier zelf moet staan en dat je ook van daaruit direct door moet kunnen klikken naar dat overzicht van organisaties. Die kunnen tenslotte rechtstreeks naar dat formulier linken, en dan zie je het niet. DigiD geeft dus wel degelijk de informatie, maar niet op elke plek waar het ertoe doet. Onderaan het formulier wordt wel naar de beginpagina gelinkt, onder het kopje "Geen antwoord op uw vraag?", maar dat is wat te indirect naar mijn smaak, en daarom in mijn ogen niet goed genoeg.
Maar bedenk ook dat er pas gegevens worden uitgewisseld op het moment dat je daadwerkelijk DigiD gebruikt om ergens aan te loggen. Het is niet zo dat een ziektekostenverzekeraar of onderwijsinstelling kan gaan grasduinen in de DigiD-database. Je kiest op zo'n website zelf voor inloggen met DigiD, komt dan op de DigiD-website, vult daar zelf je inloggegevens in, met eventueel een via SMS-verstuurde code, en dan pas krijgt de website waar je bezig was je BSN door. Zelfs als de grondslag hiervoor niet in de wet was geregeld (dat is hij, en dat is geldig voor de AVG) komt die opeenvolging van handelingen erop neer dat je zelf voor de verwerking kiest. Je gaat immers bij meerdere interacties zelf door ermee en daarmee geef je zelf overduidelijk aan dat je de intentie hebt om met DigiD aan te loggen. De gegevensverwerking is noodzakelijk om de dienst "aanloggen met DigiD" aan je te kunnen leveren, en ook dat is een geldige verwerkingsgrondslag volgens de AVG. Dat is vergelijkbaar met een webwinkel die het adres dat je opgeeft mag gebruiken om het bestelde artikel te bezorgen, zonder daar nog een keer apart toestemming voor te vragen.
De verwerkingsgrondslag voor de AVG zit wel goed. De informatievoorziening erover kan beter door die rechtstreeks vanaf het aanmeldformulier toegankelijk te maken, maar los van die omissie is de informatie wel degelijk te vinden op de DigiD-website en is die duidelijk.
En waarom zou ik zo nodig iets 'digitaal' willen doen?
Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Wat voegt een digid toe aan mijn leven?? Waarom loopt de roverheid zo te drammen dat alles 'digitaal' moet? Het is in elk geval niet in mijn belang...
Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Wat voegt een digid toe aan mijn leven?? Waarom loopt de roverheid zo te drammen dat alles 'digitaal' moet? Het is in elk geval niet in mijn belang...
Door Anoniem: DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Harde stelling.
Ik mis de onderbouwing dat hiermee privacy wordt geschaad. Die zie ik graag.
Het gebruik van attributen maakt zelfs anonimiteit mogelijk. Dan nog mag je alleen jouw eigen gegevens zien. En dat kan worden gelogd door de toepassing-eigenaar. Net zoals je ook direct bij die toepassing-eigenaar inlogt.
Voor zover ik DigiD heb ervaren, moet je zelf voor elke toepassing aanvinken of je DigiD daarvoor wenst te gebruiken.
Door Anoniem: Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
Je ziet een paar dingen over het hoofd.Ten eerste moeten processen die gevallen dekken waarvan besloten is dat ze erdoor gedekt moeten worden. Of het de inspanning loont om een geval te dekken, daarin speelt zeker de vraag mee hoe uitzonderlijk dat geval is, maar het is niet per se het enige criterium. Overheden hanteren daarbij andere uitgangspunten dan commerciële bedrijven. Overheden hebben geen winstoogmerk en bedrijven zijn weer veel minder gebonden aan het bewaken van burgerrechten, om maar wat te noemen.
Ten tweede kan de inspanning die een optimalisatie kost ook voor uitzonderingen de moeite waard zijn als het om grote aantallen gaat. Er wonen of werken 17 miljoen EU-burgers in een ander EU-land. Procentueel zijn dat uitzonderingen, in absolute aantallen is dat ongeveer gelijk aan de hele Nederlandse bevolking. Daarvoor niet automatiseren is ongeveer even efficiënt als in heel Nederland maar niet aan automatisering doen. Je redenatie klopt niet voor de schaalgrootte van de EU. Voor de duidelijkheid: dit gaat niet alleen over DigiD, eIDAS is een project op EU-schaal, en wordt geïmplementeerd door nationale id-systemen onder meer door standaardisatie internationaal te ontsluiten.
Door Anoniem:
Harde stelling.
Ik mis de onderbouwing dat hiermee privacy wordt geschaad. Die zie ik graag.
Het gebruik van attributen maakt zelfs anonimiteit mogelijk. Dan nog mag je alleen jouw eigen gegevens zien. En dat kan worden gelogd door de toepassing-eigenaar. Net zoals je ook direct bij die toepassing-eigenaar inlogt.
Voor zover ik DigiD heb ervaren, moet je zelf voor elke toepassing aanvinken of je DigiD daarvoor wenst te gebruiken.
Het grootste bezwaar is dat met DIGID ingelogd kan worden bij diverse sites zonder dat de gebruiker van DIGID daar toestemming voor heeft gegeven. De mens is de zwakste schakel in het geheel. Indien je gehackt wordt, en dat hoef je in eerste instantie helemaal niet te merken dan kan de schade niet te overzien zijn. Niet voor niets wordt er altijd op gewezen nooit dezelfde inlog gegevens te gebruiken voor het inloggen in diverse sites. Zelfs de Nederlandse overheid raadt dat sterk af.Door Anoniem: DIGID overtreed de wet AVG.
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Indien een DIGID account wordt aangemaakt staat er het volgende
“U KUNT INLOGGEN BIJ DIVERSE WEBSITES VAN DE NEDERLANDSE OVERHEID.”
Wat de aanvrager niet weet is dat bij aanmaak van een DIGID account ook automatisch ingelogd kan worden met DIGID bij de ziektekostenverzekering en het pensioenfonds. Let wel dit gebeurt zonder dat de gebruiker daar toestemming voor heeft gegeven dan wel akkoord is gegaan met niet bestaande voorwaarden.
De wet AVG stelt expliciet dat privé gegevens, waaronder ook nog expliciet inlog codes worden genoemd uitsluitend gebruikt mogen worden voor het doel waarvoor deze zijn verstrekt, dus in geval van DIGID voor het inloggen bij websites van de Nederlandse overheid.
DIGID beroept zich hierbij op Nationale, Nederlandse wetgeving. Wat DIGID er niet bij verteld is dat de wet AVG Europese wetgeving is. Europese wetgeving staat boven nationale wetgeving.
De Autoriteit persoonsgegevens waar een klacht is ingediend om dat te onderzoeken traineert het onderzoek op alle mogelijke manieren
Harde stelling.
Ik mis de onderbouwing dat hiermee privacy wordt geschaad. Die zie ik graag.
Het gebruik van attributen maakt zelfs anonimiteit mogelijk. Dan nog mag je alleen jouw eigen gegevens zien. En dat kan worden gelogd door de toepassing-eigenaar. Net zoals je ook direct bij die toepassing-eigenaar inlogt.
Voor zover ik DigiD heb ervaren, moet je zelf voor elke toepassing aanvinken of je DigiD daarvoor wenst te gebruiken.
Door Anoniem: En waarom zou ik zo nodig iets 'digitaal' willen doen?
Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Wat voegt een digid toe aan mijn leven?? Waarom loopt de roverheid zo te drammen dat alles 'digitaal' moet? Het is in elk geval niet in mijn belang...
Denk je nu echt, dat je beter overkomt door over de "Roverheid te spreken? Voor de rest gaat bij de meeste mensen de aangifte sneller!Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Wat voegt een digid toe aan mijn leven?? Waarom loopt de roverheid zo te drammen dat alles 'digitaal' moet? Het is in elk geval niet in mijn belang...
Door Anoniem: Jaja, handig als je bijvoorbeeld als student je wilt aanmelden voor een studie in Barcelona of verhuist naar België.
Dat is net zo'n drogreden als waarmee IBAN ons door de strot gedouwd is. En de EURO.
Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
De Nederlandse grensstreek kent anders wel erg veel 'uitzonderingen' en als distributie en handelsland, komen de meeste Nederlanders ook maar weinig in aanraking met buitenlandse overheden, zoals Douane en inspecties...Dat is net zo'n drogreden als waarmee IBAN ons door de strot gedouwd is. En de EURO.
Je moet je processen optimaliseren voor het meest voorkomende geval, niet voor de uitzonderingen.
Persoonlijk heb ik - zelfs in corona tijden - nog steeds regelmatig plezier van de open grenzen, uniforme markt, afschaffing van roaming tarieven en één betaalmiddel en betaalwijze binnen de Euro zone.
Ik vind het knap hoe je een succesvolle technische ondersteuning vanuit de overheid voor een behoorlijk uiteenlopend pakket aan gebruikersscenario's zo eenvoudig neersabelt.
Door Anoniem:
Ik vind wel dat de zojuist geciteerde tekst óók bovenaan het aanvraagformulier zelf moet staan en dat je ook van daaruit direct door moet kunnen klikken naar dat overzicht van organisaties. Die kunnen tenslotte rechtstreeks naar dat formulier linken, en dan zie je het niet. DigiD geeft dus wel degelijk de informatie, maar niet op elke plek waar het ertoe doet. Onderaan het formulier wordt wel naar de beginpagina gelinkt, onder het kopje "Geen antwoord op uw vraag?", maar dat is wat te indirect naar mijn smaak, en daarom in mijn ogen niet goed genoeg.
Maar bedenk ook dat er pas gegevens worden uitgewisseld op het moment dat je daadwerkelijk DigiD gebruikt om ergens aan te loggen. Het is niet zo dat een ziektekostenverzekeraar of onderwijsinstelling kan gaan grasduinen in de DigiD-database. Je kiest op zo'n website zelf voor inloggen met DigiD, komt dan op de DigiD-website, vult daar zelf je inloggegevens in, met eventueel een via SMS-verstuurde code, en dan pas krijgt de website waar je bezig was je BSN door. Zelfs als de grondslag hiervoor niet in de wet was geregeld (dat is hij, en dat is geldig voor de AVG) komt die opeenvolging van handelingen erop neer dat je zelf voor de verwerking kiest. Je gaat immers bij meerdere interacties zelf door ermee en daarmee geef je zelf overduidelijk aan dat je de intentie hebt om met DigiD aan te loggen. De gegevensverwerking is noodzakelijk om de dienst "aanloggen met DigiD" aan je te kunnen leveren, en ook dat is een geldige verwerkingsgrondslag volgens de AVG. Dat is vergelijkbaar met een webwinkel die het adres dat je opgeeft mag gebruiken om het bestelde artikel te bezorgen, zonder daar nog een keer apart toestemming voor te vragen.
De verwerkingsgrondslag voor de AVG zit wel goed. De informatievoorziening erover kan beter door die rechtstreeks vanaf het aanmeldformulier toegankelijk te maken, maar los van die omissie is de informatie wel degelijk te vinden op de DigiD-website en is die duidelijk.
Je kiest op zo'n website zelf voor inloggen met DigiD, ............. Klinkt wel aardig maar nogmaals als je gehackt bent dan heb je zelf niets te willen. Je kunt gehackt zijn en dat pas veel later in de gaten hebben.Door Anoniem: Gaat u eens naar https://digid.nl/aanvragen en kijk daar dan of wat u schrijft: Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.[/i]". Gek als ik die pagina bekijk staat dat er helemaal niet
Je noemt een pagina die uit zijn context is gelicht. Als je naar digid.nl gaat en klikt op "aanvragen of activeren" staat prominent bovenaan de dan getoonde pagina:Met uw DigiD laat u zien wie u bent als u op internet iets regelt. Of dat nou bij de overheid is, het onderwijs, de zorg of voor uw pensioen.
In het menu links op de pagina kan je dan direct doorklikken naar "Wie doen mee", https://www.digid.nl/wat-is-digid/wie-doen-mee, en daar staan alle afzonderlijke aangesloten organisaties genoemd, gegroepeerd naar type organisatie. Dat laat aan volledigheid niets te wensen over.Ik vind wel dat de zojuist geciteerde tekst óók bovenaan het aanvraagformulier zelf moet staan en dat je ook van daaruit direct door moet kunnen klikken naar dat overzicht van organisaties. Die kunnen tenslotte rechtstreeks naar dat formulier linken, en dan zie je het niet. DigiD geeft dus wel degelijk de informatie, maar niet op elke plek waar het ertoe doet. Onderaan het formulier wordt wel naar de beginpagina gelinkt, onder het kopje "Geen antwoord op uw vraag?", maar dat is wat te indirect naar mijn smaak, en daarom in mijn ogen niet goed genoeg.
Maar bedenk ook dat er pas gegevens worden uitgewisseld op het moment dat je daadwerkelijk DigiD gebruikt om ergens aan te loggen. Het is niet zo dat een ziektekostenverzekeraar of onderwijsinstelling kan gaan grasduinen in de DigiD-database. Je kiest op zo'n website zelf voor inloggen met DigiD, komt dan op de DigiD-website, vult daar zelf je inloggegevens in, met eventueel een via SMS-verstuurde code, en dan pas krijgt de website waar je bezig was je BSN door. Zelfs als de grondslag hiervoor niet in de wet was geregeld (dat is hij, en dat is geldig voor de AVG) komt die opeenvolging van handelingen erop neer dat je zelf voor de verwerking kiest. Je gaat immers bij meerdere interacties zelf door ermee en daarmee geef je zelf overduidelijk aan dat je de intentie hebt om met DigiD aan te loggen. De gegevensverwerking is noodzakelijk om de dienst "aanloggen met DigiD" aan je te kunnen leveren, en ook dat is een geldige verwerkingsgrondslag volgens de AVG. Dat is vergelijkbaar met een webwinkel die het adres dat je opgeeft mag gebruiken om het bestelde artikel te bezorgen, zonder daar nog een keer apart toestemming voor te vragen.
De verwerkingsgrondslag voor de AVG zit wel goed. De informatievoorziening erover kan beter door die rechtstreeks vanaf het aanmeldformulier toegankelijk te maken, maar los van die omissie is de informatie wel degelijk te vinden op de DigiD-website en is die duidelijk.
Door Anoniem: En waarom zou ik zo nodig iets 'digitaal' willen doen?
Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Wat voegt een digid toe aan mijn leven?? Waarom loopt de roverheid zo te drammen dat alles 'digitaal' moet? Het is in elk geval niet in mijn belang...
Gel*l handmatig op papier een belastingaangifte invullen duurt veel langer dan dit digitaal te doen.Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Wat voegt een digid toe aan mijn leven?? Waarom loopt de roverheid zo te drammen dat alles 'digitaal' moet? Het is in elk geval niet in mijn belang...
Je verraad jezelf door "roverheid" te gebruiken .
Door Anoniem: Dus de verzekeraar geeft de vraag: is dit de persoon die bij dat BSN hoort? En wanneer jij dan met de juiste DigiD gegevens inlogt, hoeft het antwoord alleen te zijn: Ja. Alle gegevens liggen al bij de verzekeraar, dus er wordt niets overgedragen.
Niet helemaal - dat zou wel ideaal zijn (zie bijv. IRMA); het backchannel van de DigID login verstuurt de BSN naar de aanvrager (pensioenverzekeraar, ziekteverzekering, etc)Door Anoniem: Je kiest op zo'n website zelf voor inloggen met DigiD, ............. Klinkt wel aardig maar nogmaals als je gehackt bent dan heb je zelf niets te willen. Je kunt gehackt zijn en dat pas veel later in de gaten hebben.
2FA zou daarin uitmaken. Je kan bij DigiD instellen dat dat altijd vereist is (via app of SMS). Een van mijn ergernissen is dat ze nooit hardwaretokens zijn gaan gebruiken (en dat sommige banken die weer aan het uitfaseren zijn, maar dat is een ander onderwerp).Maar zelfs dan zou het niet volledig dichtgetimmerd zijn, omdat phishers maar al te handig mensen weten te verleiden om in nepwepsites alles in te vullen wat ze daar niet in moeten vullen. Zelfs bij hardwaretokens als de Rabo- en ING-scanners waar op het schermpje staat wat er echt gaat gebeuren letten mensen daar domweg niet op of raken ze in de war door tegenstrijdige informatie en reageren ze door het verkeerde te geloven en niet te stoppen maar door te gaan. Afgaande op berichten erover bestaat DigiD-fraude vooral uit valse DigiD-berichten die een link bevatten naar een valse aanlogsite, niet uit gehackte computers.
Volledig waterdicht krijg je het daardoor niet. Dat neemt niet weg dat de opzet zo is dat de verzekeringsmaatschappij, onderwijsinstelling of wat dan ook niet op eigen houtje kan grasduinen in de DigiD-database maar pas iets aangeleverd krijgt als degene die aanlogt daar handelingen voor doet. Dat was een reactie op het argument dat DigiD de AVG zou overtreden omdat het ongeautoriseerd gegevens zou doorgeven. Dat doet het niet.
Waar het mis kan gaan is dat de autorisatiemogelijkheid niet volledig af te schermen is tegen misbruik omdat mensen zich laten misleiden. Maar dat geldt voor de ouderwetse pre-digitale benaderingen ook, die zijn ook niet absoluut waterdicht. Absolute onfeilbaarheid is nooit de norm geweest en dat is ook helemaal niet haalbaar omdat het niet alleen om technische maar ook om menselijke feilbaarheid gaat. De vraag is niet of DigiD alle ellende weet te blokkeren, de vraag is of het genoeg ellende weet te blokkeren. Ik heb, met alle onvolkomenheden die ook ik echt wel zie, niet de indruk dat er in de praktijk zorgwekkend veel misgaat met DigiD.
Er gaat in de praktijk genoeg mis met DigiD: het is een obscure dinosourier die aan een belasting-infuus in leven gehouden wordt.
2FA met SMS anno 2020...? Werkelijk...?!
Buiten de kwetsbaarheden in het antieke protocol heeft deze vorm van 2FA ook geen enkele toegevoegde waarde als er mallware op het toestel staat waar de SMSjes op binnenkomen.
Dat geld ook voor de DigiD app, waarbij je toch eerst SMS controle moet activeren... Wat een (on)logica.
En wat als je bij SMS controle je mobiel abonnement opzegt? Hoe kun je dan je nummer verwijderen...? Dat kan dus niet... Dus als je nummer weer vrijkomt krijgt iemand anders jou controlle SMSjes, waardoor jij geen toegang meer hebt. Erg handig hoor.
En wat als een huishouden van oudere mensen geen mobiele telefoon heeft? Spraak SMS van DigiD werkt dan ook niet omdat je maar 1 DigiD aan een vast telefoonummer kan koppelen.
Veel beter zou zijn een losse calculator zoals bij iDiN, maar iDiN kan je niet gebruiken bij instanties als UWV, Zorgverzekeraars, Belastingdienst, etc. En zelfs TOTP wordt door DigiD niet ondersteund; het voordeel daarvan zou zijn dat je niet afhankelijk bent van een (smart)phone en dus een (offline) device als calculator zou kunnen gebruiken wat dus niet zeer gemakkelijk besmet kan worden met mallware.
DigiD is een wanproduct waar totaal niet over nagedacht is. Het is gebouwd om aan de vinkjes van de overheid te voldoen, niet om veilig en nuttig te zijn.
2FA met SMS anno 2020...? Werkelijk...?!
Buiten de kwetsbaarheden in het antieke protocol heeft deze vorm van 2FA ook geen enkele toegevoegde waarde als er mallware op het toestel staat waar de SMSjes op binnenkomen.
Dat geld ook voor de DigiD app, waarbij je toch eerst SMS controle moet activeren... Wat een (on)logica.
En wat als je bij SMS controle je mobiel abonnement opzegt? Hoe kun je dan je nummer verwijderen...? Dat kan dus niet... Dus als je nummer weer vrijkomt krijgt iemand anders jou controlle SMSjes, waardoor jij geen toegang meer hebt. Erg handig hoor.
En wat als een huishouden van oudere mensen geen mobiele telefoon heeft? Spraak SMS van DigiD werkt dan ook niet omdat je maar 1 DigiD aan een vast telefoonummer kan koppelen.
Veel beter zou zijn een losse calculator zoals bij iDiN, maar iDiN kan je niet gebruiken bij instanties als UWV, Zorgverzekeraars, Belastingdienst, etc. En zelfs TOTP wordt door DigiD niet ondersteund; het voordeel daarvan zou zijn dat je niet afhankelijk bent van een (smart)phone en dus een (offline) device als calculator zou kunnen gebruiken wat dus niet zeer gemakkelijk besmet kan worden met mallware.
DigiD is een wanproduct waar totaal niet over nagedacht is. Het is gebouwd om aan de vinkjes van de overheid te voldoen, niet om veilig en nuttig te zijn.
Door Anoniem: Er gaat in de praktijk genoeg mis met DigiD: het is een obscure dinosourier die aan een belasting-infuus in leven gehouden wordt.
2FA met SMS anno 2020...? Werkelijk...?!
Buiten de kwetsbaarheden in het antieke protocol heeft deze vorm van 2FA ook geen enkele toegevoegde waarde als er mallware op het toestel staat waar de SMSjes op binnenkomen.
Dat geld ook voor de DigiD app, waarbij je toch eerst SMS controle moet activeren... Wat een (on)logica.
En wat als je bij SMS controle je mobiel abonnement opzegt? Hoe kun je dan je nummer verwijderen...? Dat kan dus niet... Dus als je nummer weer vrijkomt krijgt iemand anders jou controlle SMSjes, waardoor jij geen toegang meer hebt. Erg handig hoor.
En wat als een huishouden van oudere mensen geen mobiele telefoon heeft? Spraak SMS van DigiD werkt dan ook niet omdat je maar 1 DigiD aan een vast telefoonummer kan koppelen.
Veel beter zou zijn een losse calculator zoals bij iDiN, maar iDiN kan je niet gebruiken bij instanties als UWV, Zorgverzekeraars, Belastingdienst, etc. En zelfs TOTP wordt door DigiD niet ondersteund; het voordeel daarvan zou zijn dat je niet afhankelijk bent van een (smart)phone en dus een (offline) device als calculator zou kunnen gebruiken wat dus niet zeer gemakkelijk besmet kan worden met mallware.
DigiD is een wanproduct waar totaal niet over nagedacht is. Het is gebouwd om aan de vinkjes van de overheid te voldoen, niet om veilig en nuttig te zijn.
Helaas voor jou, als complot denker, hebben de meeste mensen helemaal niet jouw problemen of gedachten. Bij alles kan je een complot bedenken!2FA met SMS anno 2020...? Werkelijk...?!
Buiten de kwetsbaarheden in het antieke protocol heeft deze vorm van 2FA ook geen enkele toegevoegde waarde als er mallware op het toestel staat waar de SMSjes op binnenkomen.
Dat geld ook voor de DigiD app, waarbij je toch eerst SMS controle moet activeren... Wat een (on)logica.
En wat als je bij SMS controle je mobiel abonnement opzegt? Hoe kun je dan je nummer verwijderen...? Dat kan dus niet... Dus als je nummer weer vrijkomt krijgt iemand anders jou controlle SMSjes, waardoor jij geen toegang meer hebt. Erg handig hoor.
En wat als een huishouden van oudere mensen geen mobiele telefoon heeft? Spraak SMS van DigiD werkt dan ook niet omdat je maar 1 DigiD aan een vast telefoonummer kan koppelen.
Veel beter zou zijn een losse calculator zoals bij iDiN, maar iDiN kan je niet gebruiken bij instanties als UWV, Zorgverzekeraars, Belastingdienst, etc. En zelfs TOTP wordt door DigiD niet ondersteund; het voordeel daarvan zou zijn dat je niet afhankelijk bent van een (smart)phone en dus een (offline) device als calculator zou kunnen gebruiken wat dus niet zeer gemakkelijk besmet kan worden met mallware.
DigiD is een wanproduct waar totaal niet over nagedacht is. Het is gebouwd om aan de vinkjes van de overheid te voldoen, niet om veilig en nuttig te zijn.
Door Anoniem:
Door Anoniem: Er gaat in de praktijk genoeg mis met DigiD: het is een obscure dinosourier die aan een belasting-infuus in leven gehouden wordt.
2FA met SMS anno 2020...? Werkelijk...?!
Buiten de kwetsbaarheden in het antieke protocol heeft deze vorm van 2FA ook geen enkele toegevoegde waarde als er mallware op het toestel staat waar de SMSjes op binnenkomen.
Dat geld ook voor de DigiD app, waarbij je toch eerst SMS controle moet activeren... Wat een (on)logica.
En wat als je bij SMS controle je mobiel abonnement opzegt? Hoe kun je dan je nummer verwijderen...? Dat kan dus niet... Dus als je nummer weer vrijkomt krijgt iemand anders jou controlle SMSjes, waardoor jij geen toegang meer hebt. Erg handig hoor.
En wat als een huishouden van oudere mensen geen mobiele telefoon heeft? Spraak SMS van DigiD werkt dan ook niet omdat je maar 1 DigiD aan een vast telefoonummer kan koppelen.
Veel beter zou zijn een losse calculator zoals bij iDiN, maar iDiN kan je niet gebruiken bij instanties als UWV, Zorgverzekeraars, Belastingdienst, etc. En zelfs TOTP wordt door DigiD niet ondersteund; het voordeel daarvan zou zijn dat je niet afhankelijk bent van een (smart)phone en dus een (offline) device als calculator zou kunnen gebruiken wat dus niet zeer gemakkelijk besmet kan worden met mallware.
DigiD is een wanproduct waar totaal niet over nagedacht is. Het is gebouwd om aan de vinkjes van de overheid te voldoen, niet om veilig en nuttig te zijn.
Helaas voor jou, als complot denker, hebben de meeste mensen helemaal niet jouw problemen of gedachten. Bij alles kan je een complot bedenken!2FA met SMS anno 2020...? Werkelijk...?!
Buiten de kwetsbaarheden in het antieke protocol heeft deze vorm van 2FA ook geen enkele toegevoegde waarde als er mallware op het toestel staat waar de SMSjes op binnenkomen.
Dat geld ook voor de DigiD app, waarbij je toch eerst SMS controle moet activeren... Wat een (on)logica.
En wat als je bij SMS controle je mobiel abonnement opzegt? Hoe kun je dan je nummer verwijderen...? Dat kan dus niet... Dus als je nummer weer vrijkomt krijgt iemand anders jou controlle SMSjes, waardoor jij geen toegang meer hebt. Erg handig hoor.
En wat als een huishouden van oudere mensen geen mobiele telefoon heeft? Spraak SMS van DigiD werkt dan ook niet omdat je maar 1 DigiD aan een vast telefoonummer kan koppelen.
Veel beter zou zijn een losse calculator zoals bij iDiN, maar iDiN kan je niet gebruiken bij instanties als UWV, Zorgverzekeraars, Belastingdienst, etc. En zelfs TOTP wordt door DigiD niet ondersteund; het voordeel daarvan zou zijn dat je niet afhankelijk bent van een (smart)phone en dus een (offline) device als calculator zou kunnen gebruiken wat dus niet zeer gemakkelijk besmet kan worden met mallware.
DigiD is een wanproduct waar totaal niet over nagedacht is. Het is gebouwd om aan de vinkjes van de overheid te voldoen, niet om veilig en nuttig te zijn.
Ik zie het complot niet in de post van Anoniem, alleen een technish inferieur product waarbij mensen geen keuze of alternatief hebben.
Vergelijk het met een korrierdienst die zijn medewerkers met een afgekeurde Lada van 40 jaar oud de deutche autobahn op stuurt.
Door Anoniem: En waarom zou ik zo nodig iets 'digitaal' willen doen?
Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
Dit herken ik niet. Belasting aangifte was een klusje van een kwartier. Nu een halve dag.
1) De meeste tijd zit niet in het invullen maar in het verzamelen van de gegevens. Corrigeren moest vroeger met tippex en moest je alles zelf optellen, nu gaat dat echt gemakkelijker.
2) Vroeger moest je ook tijd uittrekken om naar de supermarkt te gaan om een kopie te maken van wat je had ingestuurd. Saven van een PDF-je gaat een stuk gemakkelijker.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
