De beveiliging van DigiD, het middel voor burgers om digitaal in contact te komen met de overheid, voldoet nog steeds niet. 

Dat constateert de Rekenkamer in het verantwoordingsonderzoek naar het ministerie van Binnenlandse Zaken.

De maatregelen die in 2014 voor de beveiliging van DigiD werden getroffen, hebben belangrijke beveiligingsrisico’s niet weggenomen. ''Er zijn nog steeds risico’s voor aanvallen op de webomgeving van DigiD.''

Minister Ronald Plasterk heeft wel recentelijk extra beveiligingsmaatregelen aangekondigd. De bewindsman zei woensdagavond tijdens een debat in de Tweede Kamer dat hij volgend jaar niet meer verrast wil worden door weer een negatief oordeel van de Rekenkamer. ''Volgend jaar komen we de Rekenkamer een heel eind tegemoet'', beloofde hij.

Tussenstand

Op verzoek van Kees Verhoeven van D66 komt hij over een halfjaar ook met een tussenstand van zijn aanpak. Plasterk meldde dat er intussen wordt geëxperimenteerd met enkele extra vormen van beveiliging van de gegevens van mensen die contact zoeken via DigiD. Er is een systeem met sms mogelijk. Er wordt ook gedacht aan een app die een extra password kan aanleveren en aan een speciaal apparaatje dat gegevens kan lezen.

Plasterk meldde in het debat ook dat dat 34 gemeenten elkaar opzoeken om te komen tot een uniforme kernwebsite, iets waar verschillende Kamerleden op hamerden. De gemeenten doen dat via Dimpact, een landelijk samenwerkingsverband van gemeenten. De minister vindt het ook niet nodig dat alle gemeenten op eigen houtje het wiel uitvinden, met alle kosten en risico's van dien.