Logius komt met nieuwe en gewijzigde aansluitvoorwaarden voor DigiD en DigiD Machtigen. Binnenkort moet iemand bij iedere nieuwe sessie inloggen met de DigiD-app. Het is niet langer toegestaan dat na eenmalige authenticatie met DigiD de gebruiker daarna met bijvoorbeeld een eigen pincode of gezichtsherkenning binnenkomt. Zo vindt bij iedere inlog de check plaats bij DigiD of deze persoon is wie hij zegt dat hij is.
Dit bleek vandaag tijdens de Logius Remote Roadshow, die ook dit keer weer volledig online werd gehouden. Vanuit een studio in Jaarbeurs Utrecht belichtten afnemers, partners en collega’s van Logius de aspecten van de ontwikkeling van de dienstverlening.
Het gebruik van digitale voorzieningen om met de overheid te communiceren neemt toe. Tegelijkertijd groeien de gevaren van phishing, pharming, helpdeskfraude, whaling en malware. Geert Nederhorst, directeur Strategie en Regie bij Logius, wees daarbij op het toenemend belang van informatiebeveiliging.
Verder werd bekend dat de Checklist testen, voor zowel DigiD als ook DigiD Machtigen, wordt vervangen door de nieuwe Checklist aansluiten. De tweede grote aanpassing is dat alleen alle op DigiD aangesloten organisaties op de Autorisatielijst BSN-gerechtigden (ALB) moeten staan. Alleen organisaties die bsn-gerechtigd zijn, mogen op DigiD aansluiten.
Sinds 1 juli 2021 is de Rijksdienst voor Identiteitsgegevens (RvIG) verantwoordelijk voor deze lijst. Deze rijksdienst toetst welke organisaties bsn’s mogen gebruiken, en plaatst deze organisaties op de ALB. DigiD controleert met de ALB of organisaties bsn-gerechtigd zijn om een DigID-aansluiting te mogen gebruiken voor hun diensten.
De nieuwe aansluitvoorwaarden en Checklist aansluiten treden eind 2022 in werking. In eerste instantie voor nieuwe aansluitingen. In de loop van 2023 wordt in overleg met de huidige aansluitingen bepaald hoe en per wanneer zij gaan voldoen aan de nieuwe voorwaarden en Checklist.