Van Huffelen staat gebruik andermans DigiD door mantelzorgers oogluikend toe
Staatssecretaris Van Huffelen van Digitalisering staat oogluikend toe dat mantelzorgers het DigiD gebruiken van de persoon voor wie zij zorgen, zolang er geen misbruik van wordt gemaakt. "Met DigiD wordt aangetoond wie iemand is, zodat een publieke dienstverlener weet met wie hij te maken heeft. Omdat je met DigiD je identiteit aantoont, is DigiD persoonlijk en niet overdraagbaar. Het is daarom niet toegestaan dat een DigiD door een ander dan de persoon van wie de DigiD is, wordt gebruikt", aldus de staatssecretaris.
Volgens vijf belangenorganisaties zijn er miljoenen mantelzorgers in Nederland die voor anderen zorgen. Een deel van hen is door een rechter aangewezen als mentor, bewindvoerder of curator. Dit houdt in dat zij uit naam van de persoon voor wie zij zorgen beslissingen maken en -in het geval van bewindvoerder en curator- ook geldzaken moeten regelen. Bijvoorbeeld ouders van volwassen kinderen met een ernstig verstandelijke en of lichamelijke beperking. Maar ook partners van mensen met dementie. Broers of zussen van mensen met een ernstige psychische aandoening.
Wettelijke vertegenwoordigers van mensen met een beperking worden volgens de belangenorganisaties uitgesloten van de digitale overheid doordat ze geen toegang hebben tot de DigiD van hun broer, zus of kind. "Het is mij bekend dat sommige vertegenwoordigers, waaronder ook particuliere bewindvoerders en mantelzorgers, de DigiD gebruikersnaam en wachtwoord van de personen die zij vertegenwoordigen gebruiken om toegang te krijgen tot digitale dienstverlening. Zoals gezegd is het niet toegestaan dat een DigiD door een ander wordt gebruikt. Dit geldt voor iedereen", reageert Van Huffelen op Kamervragen van GroenLinks over de problematiek die mantelzorgers ondervinden.
De staatssecretaris voegt toe dat de aard van de vertegenwoordigingsrelatie, bloedverwant of niet, hiervoor niet relevant is. "En tegelijkertijd weet ik ook dat de meeste mantelzorgers dit met de beste bedoelingen doen en dat dit als een belemmering ervaren wordt. In het verlengde hiervan begrijp ik daarom ook dat als ik de mogelijkheid om andermans DigiD te gebruiken morgen abrupt zou stoppen, een groot deel van de vertegenwoordigers en dus uiteindelijk de hulpbehoevenden een probleem zouden ondervinden met het afnemen van dienstverlening die zij juist zo hard nodig hebben."
Van Huffelen noemt dit niet gewenst en het vormt volgens haar een dilemma. Er wordt dan ook gewerkt aan een oplossing voor dit probleem. Het kabinet komt naar verwachting begin volgend jaar met een nieuw centraal register dat ervoor zorgt dat mantelzorgers namens een ander bij de overheid kunnen inloggen. "Totdat die oplossing er is, zal ik niets doen dat de hulp aan deze groep in de weg kan staan. Gelet op de bescherming die ik hulpbehoevenden wel wil en moet bieden, neem ik uiteraard wel maatregelen als ik signalen ontvang van misbruik van DigiD", besluit de staatssecretaris haar antwoord.
Reacties (26)
Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
Oh, vertel!Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
Ik heb nog nooit bij een IT organisatie gezeten die niet ergens een "exception" , een "handmatig proces" , een "management approved fix/workaround" of whatever had voor randgevallen die niet of nog niet in het standaard proces pasten.
Natuurlijk allemaal "failliet van die organisatie"
Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
Dat was het al https://reports.exodus-privacy.eu.org/reports/nl.rijksoverheid.digid.pub/latest.Fijn dat de staatssecretaris ook een menselijke kant heeft. Zij het oogluikend.
Maar waarom is dat 17 jaar na het invoeren van DigiD nog steeds niet geregeld en moet er weer eerst een jaar
gewacht worden op de invoering?
gewacht worden op de invoering?
Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
en van een heleboel andere digidrang grapjes in dit landje...
Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
Lijkt mij te kort door de bocht.
Want wat zijn Uw ideeen hieromtrent?
Als U eens meer inhoudelijk reageert begrijpen anderen dat misschien en hebt U medestanders.
Als U niet op deze reactie van mij reageert weet ik dat het een "losse flodder" van U is.
Van Huffelen kan de mogelijkheid om andermans DigiD te gebruiken niet abrupt stoppen. Want dat zou neerkomen op het vooraf weigeren of blokkeren van de DigiD van de hulpbehoevende waardoor deze zelf ook nooit meer in kan loggen.
Voor het computersysteem is het de hulpbehoevende die inlogt. En zonder biometrie via een webcam of iets dergelijks gaat Logius er ook niet achter komen dat iemand anders achter het toetsenbord zit. Vooral als de internetverbinding van de hulpbehoevende wordt gebruikt (ook handig voor domotica en dergelijke).
Verder is 'fraude' zonder DigiD nog steeds mogelijk als het centrale register er komt. Met de papieren aangifte en dergelijke.
Voor het computersysteem is het de hulpbehoevende die inlogt. En zonder biometrie via een webcam of iets dergelijks gaat Logius er ook niet achter komen dat iemand anders achter het toetsenbord zit. Vooral als de internetverbinding van de hulpbehoevende wordt gebruikt (ook handig voor domotica en dergelijke).
Verder is 'fraude' zonder DigiD nog steeds mogelijk als het centrale register er komt. Met de papieren aangifte en dergelijke.
Het failliet zit hem waarschijnlijk in het feit dat men op dit moment helemaal geen mogelijkheid heeft om dergelijk gebruik te voorkomen.
03-07-2022, 08:09 door
potshot
Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
en VOOR digid werden zaken natuurlijk door de patienten zelf gedaan heh?
zelf alles invullen en op de post doen..tuurlijk,dat is veel makkelijker toch?
Door potshot:
en VOOR digid werden zaken natuurlijk door de patienten zelf gedaan heh?
zelf alles invullen en op de post doen..tuurlijk,dat is veel makkelijker toch?
Lees eventjes de voorwaarden.Door Anoniem: Het geeft wel meteen het failliet van DigiD aan.
en VOOR digid werden zaken natuurlijk door de patienten zelf gedaan heh?
zelf alles invullen en op de post doen..tuurlijk,dat is veel makkelijker toch?
Hoe werkt het dan bij bijvoorbeeld als je hulp vraagt bij de bibliotheek, zij hebben toch ook gegevens van
jou nodig?
jou nodig?
Het is gewoon een fundamentele denkfout dat iedereen altijd ten alle tijden in staat is zijn eigen digid in te voeren. Die denkfout is ook zo overduidelijk dat beleid of een systeem dat daarop gefundeerd is, vanaf het eerste moment van conceptie al een miskleun zal zijn voor deze edge cases. Ook het idee dat een systeem voor 80% van de bevolking goed genoeg is voor de gehele bevolking is een veel gemaakt fout in het tegenwoordige neoliberale management denken in west europa. Pas als betrokken besluitvormers zelf de randjes van hun denkfoutjes ervaren komt het inzicht een beetje, echter de misplaatste trots om het dan goed in te regelen ontbreekt vaak want oh oh oh wat is het toch moeilijk om toe te geven dat je wel eens een afslag in je politiek gedreven plan gemist had. NL is kapot gemanaged al jaren en we krijgen nu de rekening daarvoor. Het is ook allemaal logisch want iedereen met een eenvoudig vwo diplomaatje of een leescursus geschiedenis kan meteen baasje worden over mensen die jaren lang al een VAK uitoefenen (en dat zeg ik als gepromoveerd en actief academicus)! Als je maar een pak met een das aandoet kom je met van alles weg, maar een aap in een pak is nog steeds een aap! Ook al doet ie flitsende schoenen daarbij aan!
In welke parallelle wereld leeft deze staatssecretaris en haar team van Digid?
Deze overheid, en de instellingen die hier ook gebruik van maken, hebben vele jaren geleden Digid ingevoerd, zonder zich druk te maken om de praktijk waarbij honderdduizenden mensen zelf niet in staat zijn om hiervan gebruik te maken en die vertrouwen op de hulp van anderen.
Het hele concept van “vertegenwoordiging” is in eerste instantie gewoon helemaal niet meegenomen in de opzet van Digid. Vele Nederlanders worden in de praktijk vertegenwoordigd door anderen. Deze bevoegdheid is gebaseerd op wettelijke bepalingen (curatele, mentorschap, curator) of op een (notariële) volmacht of gewoon door de praktijk (“mondelinge volmacht”). Banken hebben al tientallen jaren voorzieningen om dit, ook in het digitale domein, te implementeren. De Nederlandse overheid in eerste instantie niet. Na een aantal jaren is “Digid machtigen” ingevoerd. Daar is het echter niet mogelijk om een algehele volmacht in te voeren. De betreffende instelling bepaalt wat waarvoor en hoe lang een machtiging mag werken. Dit dus in strijd met de wil van degene die een ander wil machtigen en in strijd met de wettelijke bepalingen over volmacht. De wettelijke volmachten zijn aan termijnen gebonden. De (notariële) volmacht geldt tot wederopzegging. Zorg voor een digitale evenknie en ga niet opnieuw het wiel uitvinden. “Het is een risico om er geen termijn aan te verbinden”. Waarom zou dat in de papieren wereld wel mogen en in de digitale niet? De belastingdienst stuurt jaarlijks een papieren bericht naar cliënten van belastingadviseurs over de volmacht van hun adviseur om ze daaraan te herinneren. Niets doen betekent dat er niets verandert. Is er iets veranderd dan moet de vertegenwoordigde zelf piepen. Waarom kan dat niet bij Digid Machtigen?
En nu, heel veel jaren later, wordt er een vorm van oplossing bedacht, die, ongetwijfeld, niet eenvoudig en gemakkelijk te implementeren zal zijn voor degene die hiervan gebruik willen maken.
Bij wijze van “coulance” wordt tijdelijk toegestaan dat vertegenwoordigers gebruik maken van de Digid van de vertegenwoordigde…. De arrogantie van de totale incompententie?
Waar is trouwens bepaald dat dit niet mag? Het lijkt mij de verantwoordelijkheid van de burger om zelf het risico te nemen de inloggegevens aan een vertrouwd familielid te geven. Daar heeft de overheid zich niet mee te bemoeien, tenzij zij een perfecte en praktisch bruikbare oplossing heeft om om te gaan met algemene volmachten (hetgeen dus niet het geval is).
De praktijk: ik help twee dames, een van 89 en een van 93 met hun financiële (lees: belasting) zaken en met hun digitale zaken. Beiden waren digibeet en wonen zelfstandig. Met veel moeite heb ik ze aan een ipad gekregen. Zij gebruiken deze nu enthousiast. Als het gaat om inloggen bij de overheid of bij ziekenhuizen, om zorgafspraken te maken, moet echt elke stap ingeleerd en uitgelegd worden. Iedere instelling heeft namelijk zijn eigen ideëen over veiligheid en de interactie met Digid, de een nog primitiever dan de andere. Beide dames hebben een schriftje, waarin stap-voor-stap het inloggen beschreven staat voor elke instelling waar ze wel eens willen (of moeten) inloggen. Dat medische gegevens goed beschermd zijn is terecht, maar zorg er voor dat de doelgroep die hierbij moet er ook bij kan!
Digid heb ik voor ze aangevraagd toen ze het echt nodig hadden. Het proces was te ingewikkeld voor hen om dat zelf te doen. Zij hebben mij hun inlogcodes gegeven. Toen Digid machtigen kwam, heb ik, samen met hen, mijzelf gemachtigd. Maar dat kan niet voor onbepaalde tijd. Dus elk jaar opnieuw. Maar Digid “verbetert”…. Lees, de procedure verandert telkens. Dus op een gegeven moment zeiden beide dames, bij het zoveelste verzoek om een nieuwe machtiging voor een nieuw belastingjaar, gebruik nou gewoon onze codes. En zo geschiedt het sindsdien. Ik begin er ook niet meer aan om elk jaar opnieuw mijzelf de machtigen als ik ook de basis inlogcodes kan gebruiken.
De laatste update van Digid? Een of andere ‘flapdrol’ bij de Digid organisatie heeft bedacht dat het handiger is om de pincode in te laten voeren voordat de koppelcode wordt aangevraagd. Dat vond men waarschijnlijjk net even veiliger…. En de ID check (met ID kaart tegen de NFC lezer) moest ook nog maar een keer gebeuren na de update. Beide dames in paniek. En weer anderhalf uur heen en terug rijden om de inlog bij het ziekenhuis opnieuw uit te schrijven in het schriftje en de ID check te doen zodat ze met de Digid app kunnen inloggen (op een oude iphone die ze daarvoor hebben, want er zit geen NFC lezer op de ipad).
Digid: denk eens na over wie je gebruikers zijn. Het zijn geen IT-nerds voor wie termen als “koppelcode”, QR-check en ID check normaal zijn. Het zijn ook digibeten die totaal de weg kwijt raken als er weer eens een keer iets verandert. Verander alleen wat als het echt noodzakelijk is, kondig het dan ruim van tevoren aan met concrete informatie over wat er verandert en hanteer een ruime overgangstijd. Uniformeer de inlog bij alle instellingen die er gebruik van maken. Wellicht handig om eens een representatief gebruikerspanel te betrekken bij nieuwe ontwikkelingen?
Deze overheid, en de instellingen die hier ook gebruik van maken, hebben vele jaren geleden Digid ingevoerd, zonder zich druk te maken om de praktijk waarbij honderdduizenden mensen zelf niet in staat zijn om hiervan gebruik te maken en die vertrouwen op de hulp van anderen.
Het hele concept van “vertegenwoordiging” is in eerste instantie gewoon helemaal niet meegenomen in de opzet van Digid. Vele Nederlanders worden in de praktijk vertegenwoordigd door anderen. Deze bevoegdheid is gebaseerd op wettelijke bepalingen (curatele, mentorschap, curator) of op een (notariële) volmacht of gewoon door de praktijk (“mondelinge volmacht”). Banken hebben al tientallen jaren voorzieningen om dit, ook in het digitale domein, te implementeren. De Nederlandse overheid in eerste instantie niet. Na een aantal jaren is “Digid machtigen” ingevoerd. Daar is het echter niet mogelijk om een algehele volmacht in te voeren. De betreffende instelling bepaalt wat waarvoor en hoe lang een machtiging mag werken. Dit dus in strijd met de wil van degene die een ander wil machtigen en in strijd met de wettelijke bepalingen over volmacht. De wettelijke volmachten zijn aan termijnen gebonden. De (notariële) volmacht geldt tot wederopzegging. Zorg voor een digitale evenknie en ga niet opnieuw het wiel uitvinden. “Het is een risico om er geen termijn aan te verbinden”. Waarom zou dat in de papieren wereld wel mogen en in de digitale niet? De belastingdienst stuurt jaarlijks een papieren bericht naar cliënten van belastingadviseurs over de volmacht van hun adviseur om ze daaraan te herinneren. Niets doen betekent dat er niets verandert. Is er iets veranderd dan moet de vertegenwoordigde zelf piepen. Waarom kan dat niet bij Digid Machtigen?
En nu, heel veel jaren later, wordt er een vorm van oplossing bedacht, die, ongetwijfeld, niet eenvoudig en gemakkelijk te implementeren zal zijn voor degene die hiervan gebruik willen maken.
Bij wijze van “coulance” wordt tijdelijk toegestaan dat vertegenwoordigers gebruik maken van de Digid van de vertegenwoordigde…. De arrogantie van de totale incompententie?
Waar is trouwens bepaald dat dit niet mag? Het lijkt mij de verantwoordelijkheid van de burger om zelf het risico te nemen de inloggegevens aan een vertrouwd familielid te geven. Daar heeft de overheid zich niet mee te bemoeien, tenzij zij een perfecte en praktisch bruikbare oplossing heeft om om te gaan met algemene volmachten (hetgeen dus niet het geval is).
De praktijk: ik help twee dames, een van 89 en een van 93 met hun financiële (lees: belasting) zaken en met hun digitale zaken. Beiden waren digibeet en wonen zelfstandig. Met veel moeite heb ik ze aan een ipad gekregen. Zij gebruiken deze nu enthousiast. Als het gaat om inloggen bij de overheid of bij ziekenhuizen, om zorgafspraken te maken, moet echt elke stap ingeleerd en uitgelegd worden. Iedere instelling heeft namelijk zijn eigen ideëen over veiligheid en de interactie met Digid, de een nog primitiever dan de andere. Beide dames hebben een schriftje, waarin stap-voor-stap het inloggen beschreven staat voor elke instelling waar ze wel eens willen (of moeten) inloggen. Dat medische gegevens goed beschermd zijn is terecht, maar zorg er voor dat de doelgroep die hierbij moet er ook bij kan!
Digid heb ik voor ze aangevraagd toen ze het echt nodig hadden. Het proces was te ingewikkeld voor hen om dat zelf te doen. Zij hebben mij hun inlogcodes gegeven. Toen Digid machtigen kwam, heb ik, samen met hen, mijzelf gemachtigd. Maar dat kan niet voor onbepaalde tijd. Dus elk jaar opnieuw. Maar Digid “verbetert”…. Lees, de procedure verandert telkens. Dus op een gegeven moment zeiden beide dames, bij het zoveelste verzoek om een nieuwe machtiging voor een nieuw belastingjaar, gebruik nou gewoon onze codes. En zo geschiedt het sindsdien. Ik begin er ook niet meer aan om elk jaar opnieuw mijzelf de machtigen als ik ook de basis inlogcodes kan gebruiken.
De laatste update van Digid? Een of andere ‘flapdrol’ bij de Digid organisatie heeft bedacht dat het handiger is om de pincode in te laten voeren voordat de koppelcode wordt aangevraagd. Dat vond men waarschijnlijjk net even veiliger…. En de ID check (met ID kaart tegen de NFC lezer) moest ook nog maar een keer gebeuren na de update. Beide dames in paniek. En weer anderhalf uur heen en terug rijden om de inlog bij het ziekenhuis opnieuw uit te schrijven in het schriftje en de ID check te doen zodat ze met de Digid app kunnen inloggen (op een oude iphone die ze daarvoor hebben, want er zit geen NFC lezer op de ipad).
Digid: denk eens na over wie je gebruikers zijn. Het zijn geen IT-nerds voor wie termen als “koppelcode”, QR-check en ID check normaal zijn. Het zijn ook digibeten die totaal de weg kwijt raken als er weer eens een keer iets verandert. Verander alleen wat als het echt noodzakelijk is, kondig het dan ruim van tevoren aan met concrete informatie over wat er verandert en hanteer een ruime overgangstijd. Uniformeer de inlog bij alle instellingen die er gebruik van maken. Wellicht handig om eens een representatief gebruikerspanel te betrekken bij nieuwe ontwikkelingen?
Door Anoniem: In welke parallelle wereld leeft deze staatssecretaris en haar team van Digid?
Deze overheid, en de instellingen die hier ook gebruik van maken, hebben vele jaren geleden Digid ingevoerd, zonder zich druk te maken om de praktijk waarbij honderdduizenden mensen zelf niet in staat zijn om hiervan gebruik te maken en die vertrouwen op de hulp van anderen.
Het hele concept van “vertegenwoordiging” is in eerste instantie gewoon helemaal niet meegenomen in de opzet van Digid. Vele Nederlanders worden in de praktijk vertegenwoordigd door anderen. Deze bevoegdheid is gebaseerd op wettelijke bepalingen (curatele, mentorschap, curator) of op een (notariële) volmacht of gewoon door de praktijk (“mondelinge volmacht”). Banken hebben al tientallen jaren voorzieningen om dit, ook in het digitale domein, te implementeren. De Nederlandse overheid in eerste instantie niet. Na een aantal jaren is “Digid machtigen” ingevoerd. Daar is het echter niet mogelijk om een algehele volmacht in te voeren. De betreffende instelling bepaalt wat waarvoor en hoe lang een machtiging mag werken. Dit dus in strijd met de wil van degene die een ander wil machtigen en in strijd met de wettelijke bepalingen over volmacht. De wettelijke volmachten zijn aan termijnen gebonden. De (notariële) volmacht geldt tot wederopzegging. Zorg voor een digitale evenknie en ga niet opnieuw het wiel uitvinden. “Het is een risico om er geen termijn aan te verbinden”. Waarom zou dat in de papieren wereld wel mogen en in de digitale niet? De belastingdienst stuurt jaarlijks een papieren bericht naar cliënten van belastingadviseurs over de volmacht van hun adviseur om ze daaraan te herinneren. Niets doen betekent dat er niets verandert. Is er iets veranderd dan moet de vertegenwoordigde zelf piepen. Waarom kan dat niet bij Digid Machtigen?
En nu, heel veel jaren later, wordt er een vorm van oplossing bedacht, die, ongetwijfeld, niet eenvoudig en gemakkelijk te implementeren zal zijn voor degene die hiervan gebruik willen maken.
Bij wijze van “coulance” wordt tijdelijk toegestaan dat vertegenwoordigers gebruik maken van de Digid van de vertegenwoordigde…. De arrogantie van de totale incompententie?
Waar is trouwens bepaald dat dit niet mag? Het lijkt mij de verantwoordelijkheid van de burger om zelf het risico te nemen de inloggegevens aan een vertrouwd familielid te geven. Daar heeft de overheid zich niet mee te bemoeien, tenzij zij een perfecte en praktisch bruikbare oplossing heeft om om te gaan met algemene volmachten (hetgeen dus niet het geval is).
De praktijk: ik help twee dames, een van 89 en een van 93 met hun financiële (lees: belasting) zaken en met hun digitale zaken. Beiden waren digibeet en wonen zelfstandig. Met veel moeite heb ik ze aan een ipad gekregen. Zij gebruiken deze nu enthousiast. Als het gaat om inloggen bij de overheid of bij ziekenhuizen, om zorgafspraken te maken, moet echt elke stap ingeleerd en uitgelegd worden. Iedere instelling heeft namelijk zijn eigen ideëen over veiligheid en de interactie met Digid, de een nog primitiever dan de andere. Beide dames hebben een schriftje, waarin stap-voor-stap het inloggen beschreven staat voor elke instelling waar ze wel eens willen (of moeten) inloggen. Dat medische gegevens goed beschermd zijn is terecht, maar zorg er voor dat de doelgroep die hierbij moet er ook bij kan!
Digid heb ik voor ze aangevraagd toen ze het echt nodig hadden. Het proces was te ingewikkeld voor hen om dat zelf te doen. Zij hebben mij hun inlogcodes gegeven. Toen Digid machtigen kwam, heb ik, samen met hen, mijzelf gemachtigd. Maar dat kan niet voor onbepaalde tijd. Dus elk jaar opnieuw. Maar Digid “verbetert”…. Lees, de procedure verandert telkens. Dus op een gegeven moment zeiden beide dames, bij het zoveelste verzoek om een nieuwe machtiging voor een nieuw belastingjaar, gebruik nou gewoon onze codes. En zo geschiedt het sindsdien. Ik begin er ook niet meer aan om elk jaar opnieuw mijzelf de machtigen als ik ook de basis inlogcodes kan gebruiken.
De laatste update van Digid? Een of andere ‘flapdrol’ bij de Digid organisatie heeft bedacht dat het handiger is om de pincode in te laten voeren voordat de koppelcode wordt aangevraagd. Dat vond men waarschijnlijjk net even veiliger…. En de ID check (met ID kaart tegen de NFC lezer) moest ook nog maar een keer gebeuren na de update. Beide dames in paniek. En weer anderhalf uur heen en terug rijden om de inlog bij het ziekenhuis opnieuw uit te schrijven in het schriftje en de ID check te doen zodat ze met de Digid app kunnen inloggen (op een oude iphone die ze daarvoor hebben, want er zit geen NFC lezer op de ipad).
Digid: denk eens na over wie je gebruikers zijn. Het zijn geen IT-nerds voor wie termen als “koppelcode”, QR-check en ID check normaal zijn. Het zijn ook digibeten die totaal de weg kwijt raken als er weer eens een keer iets verandert. Verander alleen wat als het echt noodzakelijk is, kondig het dan ruim van tevoren aan met concrete informatie over wat er verandert en hanteer een ruime overgangstijd. Uniformeer de inlog bij alle instellingen die er gebruik van maken. Wellicht handig om eens een representatief gebruikerspanel te betrekken bij nieuwe ontwikkelingen?
Deze overheid, en de instellingen die hier ook gebruik van maken, hebben vele jaren geleden Digid ingevoerd, zonder zich druk te maken om de praktijk waarbij honderdduizenden mensen zelf niet in staat zijn om hiervan gebruik te maken en die vertrouwen op de hulp van anderen.
Het hele concept van “vertegenwoordiging” is in eerste instantie gewoon helemaal niet meegenomen in de opzet van Digid. Vele Nederlanders worden in de praktijk vertegenwoordigd door anderen. Deze bevoegdheid is gebaseerd op wettelijke bepalingen (curatele, mentorschap, curator) of op een (notariële) volmacht of gewoon door de praktijk (“mondelinge volmacht”). Banken hebben al tientallen jaren voorzieningen om dit, ook in het digitale domein, te implementeren. De Nederlandse overheid in eerste instantie niet. Na een aantal jaren is “Digid machtigen” ingevoerd. Daar is het echter niet mogelijk om een algehele volmacht in te voeren. De betreffende instelling bepaalt wat waarvoor en hoe lang een machtiging mag werken. Dit dus in strijd met de wil van degene die een ander wil machtigen en in strijd met de wettelijke bepalingen over volmacht. De wettelijke volmachten zijn aan termijnen gebonden. De (notariële) volmacht geldt tot wederopzegging. Zorg voor een digitale evenknie en ga niet opnieuw het wiel uitvinden. “Het is een risico om er geen termijn aan te verbinden”. Waarom zou dat in de papieren wereld wel mogen en in de digitale niet? De belastingdienst stuurt jaarlijks een papieren bericht naar cliënten van belastingadviseurs over de volmacht van hun adviseur om ze daaraan te herinneren. Niets doen betekent dat er niets verandert. Is er iets veranderd dan moet de vertegenwoordigde zelf piepen. Waarom kan dat niet bij Digid Machtigen?
En nu, heel veel jaren later, wordt er een vorm van oplossing bedacht, die, ongetwijfeld, niet eenvoudig en gemakkelijk te implementeren zal zijn voor degene die hiervan gebruik willen maken.
Bij wijze van “coulance” wordt tijdelijk toegestaan dat vertegenwoordigers gebruik maken van de Digid van de vertegenwoordigde…. De arrogantie van de totale incompententie?
Waar is trouwens bepaald dat dit niet mag? Het lijkt mij de verantwoordelijkheid van de burger om zelf het risico te nemen de inloggegevens aan een vertrouwd familielid te geven. Daar heeft de overheid zich niet mee te bemoeien, tenzij zij een perfecte en praktisch bruikbare oplossing heeft om om te gaan met algemene volmachten (hetgeen dus niet het geval is).
De praktijk: ik help twee dames, een van 89 en een van 93 met hun financiële (lees: belasting) zaken en met hun digitale zaken. Beiden waren digibeet en wonen zelfstandig. Met veel moeite heb ik ze aan een ipad gekregen. Zij gebruiken deze nu enthousiast. Als het gaat om inloggen bij de overheid of bij ziekenhuizen, om zorgafspraken te maken, moet echt elke stap ingeleerd en uitgelegd worden. Iedere instelling heeft namelijk zijn eigen ideëen over veiligheid en de interactie met Digid, de een nog primitiever dan de andere. Beide dames hebben een schriftje, waarin stap-voor-stap het inloggen beschreven staat voor elke instelling waar ze wel eens willen (of moeten) inloggen. Dat medische gegevens goed beschermd zijn is terecht, maar zorg er voor dat de doelgroep die hierbij moet er ook bij kan!
Digid heb ik voor ze aangevraagd toen ze het echt nodig hadden. Het proces was te ingewikkeld voor hen om dat zelf te doen. Zij hebben mij hun inlogcodes gegeven. Toen Digid machtigen kwam, heb ik, samen met hen, mijzelf gemachtigd. Maar dat kan niet voor onbepaalde tijd. Dus elk jaar opnieuw. Maar Digid “verbetert”…. Lees, de procedure verandert telkens. Dus op een gegeven moment zeiden beide dames, bij het zoveelste verzoek om een nieuwe machtiging voor een nieuw belastingjaar, gebruik nou gewoon onze codes. En zo geschiedt het sindsdien. Ik begin er ook niet meer aan om elk jaar opnieuw mijzelf de machtigen als ik ook de basis inlogcodes kan gebruiken.
De laatste update van Digid? Een of andere ‘flapdrol’ bij de Digid organisatie heeft bedacht dat het handiger is om de pincode in te laten voeren voordat de koppelcode wordt aangevraagd. Dat vond men waarschijnlijjk net even veiliger…. En de ID check (met ID kaart tegen de NFC lezer) moest ook nog maar een keer gebeuren na de update. Beide dames in paniek. En weer anderhalf uur heen en terug rijden om de inlog bij het ziekenhuis opnieuw uit te schrijven in het schriftje en de ID check te doen zodat ze met de Digid app kunnen inloggen (op een oude iphone die ze daarvoor hebben, want er zit geen NFC lezer op de ipad).
Digid: denk eens na over wie je gebruikers zijn. Het zijn geen IT-nerds voor wie termen als “koppelcode”, QR-check en ID check normaal zijn. Het zijn ook digibeten die totaal de weg kwijt raken als er weer eens een keer iets verandert. Verander alleen wat als het echt noodzakelijk is, kondig het dan ruim van tevoren aan met concrete informatie over wat er verandert en hanteer een ruime overgangstijd. Uniformeer de inlog bij alle instellingen die er gebruik van maken. Wellicht handig om eens een representatief gebruikerspanel te betrekken bij nieuwe ontwikkelingen?
!! HEAR HEAR !!
maar dit zullen de "systeemdenkers" (excel sheet manager types die steeds voor de vlugge makkelijke 80% gaan en die nu nog jong zijn en nog geen problemen ervaren) nooit begrijpen totdat ze zelf oud worden of afhankelijk en dan ken ik maar weinig mensen die dan nog met een opgeheven hoofd en rechte rug durven toe te geven dat ze oh zo verschikkelijk fout zaten voorheen! en laat staan dat ze er dan iets aan doen, nee, dat laten ze aan anderen over... walchelijke mensen vindt ik dat!
anoniem 17:06 QR-check
Vraagje, vind jij een QR code veilig of niet en dan bedoel ik zeker voor mensen die eigenlijk niet weten wat ze doen.Ik heb trouwens mijn camera afgeplakt dus kan en wil geen QR code scannen en ik weet ook niet precies wat er
gaat gebeuren dus is dit niets voor mij net zoals een smartphone. En ik heb die spyware apparaat nooit bij me.
@Anoniem 3-7-2022, 17:06 uur.
Dit! Dank, uw verhaal maakt zo duidelijk waar dit over gaat en wat de oorzaak is dat het misgaat. U bent bezig met helpen, de overheid is met iets heel anders bezig.
Zelf heb ik altijd geweigerd van DigiD gebruik te maken.
Ook in situaties dat de overheid aanvankelijk zei dat ik verplicht was DigiD te gebruiken. Dat bleek niet zo te zijn. Overheid sprak niet de waarheid en stond bij nader inzien papieren correspondentie toe.
Zogenaamd omdat ik "niet in staat was" om DigiD te gebruiken, hoewel ik had aangegeven dat ik het om privacy-redenen niet wilde gebruiken.
Ik krijg mijn belastingaangifteformulier nog steeds op papier. Dat vul ik dan zelf in. Ja, helemaal zelf, met een ballpoint. Dat kan ik.
Het helpt wel dat ik niet afhankelijk ben van allerlei toeslagen en andere speciale belastingvrijstellingen of regelingen. Ik hou het simpel. Dan krijgen ze ook minder grip op je. Dat willen ze natuurlijk veranderen, ze willen grip. Dus hoe het verder gaat, valt nog te bezien.
Dit! Dank, uw verhaal maakt zo duidelijk waar dit over gaat en wat de oorzaak is dat het misgaat. U bent bezig met helpen, de overheid is met iets heel anders bezig.
Zelf heb ik altijd geweigerd van DigiD gebruik te maken.
Ook in situaties dat de overheid aanvankelijk zei dat ik verplicht was DigiD te gebruiken. Dat bleek niet zo te zijn. Overheid sprak niet de waarheid en stond bij nader inzien papieren correspondentie toe.
Zogenaamd omdat ik "niet in staat was" om DigiD te gebruiken, hoewel ik had aangegeven dat ik het om privacy-redenen niet wilde gebruiken.
Ik krijg mijn belastingaangifteformulier nog steeds op papier. Dat vul ik dan zelf in. Ja, helemaal zelf, met een ballpoint. Dat kan ik.
Het helpt wel dat ik niet afhankelijk ben van allerlei toeslagen en andere speciale belastingvrijstellingen of regelingen. Ik hou het simpel. Dan krijgen ze ook minder grip op je. Dat willen ze natuurlijk veranderen, ze willen grip. Dus hoe het verder gaat, valt nog te bezien.
DigiD is een mooi systeem als je het vaak gebruikt. Het is een hopeloos systeem als je het maar één keer per jaar gebruikt om je belasting in te vullen. In de praktijk geef je gewoon de inlogcode en wachtwoord aan degene die je helpt met belasting invullen. Die belastinginvuller kan daar gewoon misbruik van maken, maar ik denk niet dat dat vaak gebeurt. Voor de staat (Van Huffelen) is het gemakkelijk. Die zegt gewoon: "Eigen schuld, dikke bult. Had je maar niet je inlognaam en wachtwoord moeten weggeven. De schade is voor jouw rekening. Staat in de regeltjes dat je je inlognaam en wachtwoord niet mag weggeven"
Door Anoniem: DigiD is een mooi systeem als je het vaak gebruikt. Het is een hopeloos systeem als je het maar één keer per jaar gebruikt om je belasting in te vullen. In de praktijk geef je gewoon de inlogcode en wachtwoord aan degene die je helpt met belasting invullen. Die belastinginvuller kan daar gewoon misbruik van maken, maar ik denk niet dat dat vaak gebeurt. Voor de staat (Van Huffelen) is het gemakkelijk. Die zegt gewoon: "Eigen schuld, dikke bult. Had je maar niet je inlognaam en wachtwoord moeten weggeven. De schade is voor jouw rekening. Staat in de regeltjes dat je je inlognaam en wachtwoord niet mag weggeven"
Van Huffelen kan niet anders dan dit zeggen.
Want hoe moet hij voorkomen dat er misbruik word gemaakt?
De rechten beperken bij iemand die niet de "houder van deze digid "is ?
Zegt U het maar deskundologen!
04-07-2022, 09:23 door
Bitje-scheef
Volgens mij kun je iemand machtigen sinds een tijdje. DigiD failliet als systeem ?
Lijkt mij niet.
Lijkt mij niet.
de vraag hier is of er juridische complicatie kunnen ontstaan, in geval van misbruik valt er namelijk een belangrijk bewijsstuk weg. Doordat er oogluikend wordt toegestaan dat de DigiD van een ander persoon wordt gebruikt is het niet te bewijzen dat een ander persoon dan de eignaar van de DigiD misbruik heeft gepleegd.
De wenselijk oplossing hier is een DigiD mandaat functionaliteit te voorzien waarbij één DigiD voor één of meer andere DigiD (een beperking als maximum is een must) de noodzakelijke verrichtingen kan plegen.
Het is ongehoord dat kwetsbare personen door het oogluikende kruisgebruik van DigiD nu zelfs zonder keten van bewijsvoering achterblijven.
De wenselijk oplossing hier is een DigiD mandaat functionaliteit te voorzien waarbij één DigiD voor één of meer andere DigiD (een beperking als maximum is een must) de noodzakelijke verrichtingen kan plegen.
Het is ongehoord dat kwetsbare personen door het oogluikende kruisgebruik van DigiD nu zelfs zonder keten van bewijsvoering achterblijven.
Door Bitje-scheef: Volgens mij kun je iemand machtigen sinds een tijdje. DigiD failliet als systeem ?
Lijkt mij niet.
Typisch bureaucratische reactie.Lijkt mij niet.
Gooi het maar over de schutting naar de eindgebruiker.
Die is dan failliet, niet het systeem.
Die houding is één van de oorzaken van het probleem.
Door Bitje-scheef: Volgens mij kun je iemand machtigen sinds een tijdje. DigiD failliet als systeem ?
Lijkt mij niet.
Lijkt mij niet.
Volgens mij moet je eens lezen hoe dat machtigen gaat . Die discussie is ook al vakar gevoerd hier.
Je moet als machtiger (dwz : degene die geholpen moet worden) wel min of meer functioneren , en of een eigen DigiD hebben of ten minste een vast huisadres in de GBA .
Dat kan vaak wel het geval zijn (type nog thuis wonenende bejaarden) - maar voor de gevallen coma/dement/'geen vaste woon of verplaats" valt het af . (of val je terug op , formeel, fraude door de mantelzorger)
Verder moet de organisatie waar je met DigiD iets mee wilt het concept "DigiD gemachtigde" ingericht hebben - dat lijstje op de site van DigiD is behoorlijk klein, voor het aantal plaatsen waar DigiD gebruikt kan worden.
04-07-2022, 11:34 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem: de vraag hier is of er juridische complicatie kunnen ontstaan, in geval van misbruik valt er namelijk een belangrijk bewijsstuk weg. Doordat er oogluikend wordt toegestaan dat de DigiD van een ander persoon wordt gebruikt is het niet te bewijzen dat een ander persoon dan de eignaar van de DigiD misbruik heeft gepleegd.
De wenselijk oplossing hier is een DigiD mandaat functionaliteit te voorzien waarbij één DigiD voor één of meer andere DigiD (een beperking als maximum is een must) de noodzakelijke verrichtingen kan plegen.
Het is ongehoord dat kwetsbare personen door het oogluikende kruisgebruik van DigiD nu zelfs zonder keten van bewijsvoering achterblijven.
De wenselijk oplossing hier is een DigiD mandaat functionaliteit te voorzien waarbij één DigiD voor één of meer andere DigiD (een beperking als maximum is een must) de noodzakelijke verrichtingen kan plegen.
Het is ongehoord dat kwetsbare personen door het oogluikende kruisgebruik van DigiD nu zelfs zonder keten van bewijsvoering achterblijven.
Het probleem ontstaat doordat de overheid het contact met (kwetsbare) personen wil digitaliseren en die personen daartoe wil dwingen. Dit noemt de overheid dan "efficiënt", maar in feite is het bedoeld als een ordinaire bezuiniging. In de praktijk is het niet eens een bezuiniging maar een verschuiving van de activiteiten waar geld aan wordt besteed. Werd dat eerst nog aan zorg en persoonlijke communicatie besteed, nu wordt het besteed aan het optuigen van klantonvriendelijke IT-systemen en eindeloze vergaderingen over die systemen. Het wordt helemaal niet goedkoper of efficiënter.
De "wenselijke oplossing" is hier direct, persoonlijk contact, geen digitaal systeem met machtigingen als noodverband c.q. schaamlap.
Direct, persoonlijk contact met mensen geeft een veel betere indicatie over wat zij werkelijk willen, dan contact via de omweg van DigiD. Respect voor de wilsbeschikking van mensen betekent dat je zaken niet digitaliseert zonder hun instemming en zonder dat ze daarna nog de mogelijkheid hebben zelf hun wil effectief kenbaar te maken, zonder tussenkomst van derden.
Zoals het nu gaat, is het geen vooruitgang, maar afbraak. Digitalisering als middel en excuus om dingen af te breken.
M.J.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
