DEN HAAG - Het komt amper voor dat mensen per ongeluk via DigiD, de digitale inlogcode voor overheidswebsites, terechtkomen in een account van iemand anders.

Voor zover bekend gebeurt dat zes keer per jaar, terwijl de 7,5 miljoen gebruikers van het systeem 25 miljoen keer inloggen.

Dat stelde staatssecretaris Ank Bijleveld (Binnenlandse Zaken) dinsdag tijdens het wekelijkse vragenuurtje in de Tweede Kamer. Aanleiding was een incident waarbij een autohandelaar uit Castricum onlangs met DigiD toevallig inlogde op het account van een naamgenoot uit een andere plaats.

Hij kon zo allerlei gegevens van de vrouw bekijken. De SP riep Bijleveld ter verantwoording en vroeg zich af waarom de overheid vast blijft houden aan een onveilig systeem.

Sms

Daarvan is volgens de bewindsvrouw echter geen sprake. Wel zijn er diverse veiligheidsniveaus. Bij het basisniveau moeten mensen een gebruikersnaam met wachtwoord invullen om toegang te krijgen, bij het middenniveau komt daar nog eens een code via sms bij.

Daarnaast werkt de overheid onder meer aan een elektronische Nederlandse identiteitskaart, wat het systeem nog veiliger moet maken.

Gebruiksvriendelijkheid

Maar dat wil niet zeggen dat die kaart bij alle DigiD-diensten nodig zal zijn. Er wordt altijd een afweging gemaakt tussen gebruiksvriendelijkheid en veiligheid, benadrukte Bijleveld. Als mensen hun code zijn vergeten, vervolgens andere wachtwoorden proberen en dan toevallig in andermans account terechtkomen, heeft de gedupeerde volgens Bijleveld geen goed wachtwoord gebruikt.

Het is mogelijk een veilig wachtwoord af te dwingen. De staatssecretaris bekijkt of de overheid hiertoe moet overgaan.