AMSTERDAM - DigiD, de inlogdienst waarmee burgers via internet zaken bij de overheid kunnen regelen, schrapt om veiligheidsredenen vele duizenden mobiele telefoonnummers uit zijn bestand. De nummers zijn aan meer dan één account gekoppeld.

Het digitale identiteitsbewijs werkt normaliter met een gebruikersnaam en wachtwoord, maar voor meer privacygevoelige zaken is bovendien een aparte transactiecode vereist. Die wordt per sms verzonden naar een aan het account gekoppeld mobiel nummer.

Volgens DigiD zijn zo'n honderdduizend accounts gekoppeld aan mobiele nummers die vaker dan één keer in de administratie voorkomen, in enkele gevallen zelfs meer dan vijf maal.

Geen misbruik

Marleen Stolze van GBO.Overheid, dat het project uitvoert, denkt niet dat er kwade opzet in het spel is. Mogelijk hebben gebruikers elkaars telefoons geleend om accounts aan te vragen. Stolze heeft geen redenen om te vermoeden dat er misbruik van de nummers is gemaakt.

Strikt persoonlijk

Niettemin heeft DigiD besloten de telefoonnummers die vaker dan éénmaal voorkomen, te blokkeren. De transacties waarvoor mobiele nummers nodig zijn, zijn strikt persoonlijk. De getroffen DigiD-gebruikers worden per post op de hoogte gebracht.

Overigens maken op dit moment slechts twee instellingen gebruik van de transactiecodes: de Informatie Beheer Groep, verantwoordelijk voor de studiefinanciering, en de gemeente Dordrecht. Voor andere handelingen volstaat de combinatie van gebruikersnaam en wachtwoord.

Volgens Stolze heeft DigiD inmiddels meer dan twee miljoen gebruikers.