image

Belastingdienst verplicht inloggen met DigiD-app of sms-controle

dinsdag 27 september 2022, 14:32 door Redactie, 56 reacties

Wie vanaf aanstaande zaterdag 1 oktober bij de Belastingdienst met DigiD wil inloggen kan dit niet meer doen met alleen een gebruikersnaam en wachtwoord. Vanaf die datum is namelijk het gebruik van de DigiD-app of het inloggen met gebruikersnaam en wachtwoord in combinatie met de sms-controle verplicht. Dat laat de fiscus vandaag weten.

Volgens DigiD-aanbieder Logius moet het gebruik van tweefactorauthenticatie (2FA) extra bescherming bieden. De overheidsinstantie merkt op dat door de verplichting van 2FA nabestaanden soms niet meer bij de gegevens van de Belastingdienst kunnen. Voor hen is er een machtiging via een balie mogelijk gemaakt, zodat de belastingzaken na overlijden toch zijn te regelen.

In de aankondiging laat de Belastingdienst weten dat het gebruik van de DigiD-app de makkelijkste manier is om veilig in te loggen. "U hoeft geen wachtwoord te onthouden. Alleen een pincode die u zelf kiest." Wie voor de sms-controle kiest moet eerst een mobiel of vast nummer aan het DigiD-account toevoegen en daarna de optie activeren.

Reacties (56)
27-09-2022, 14:38 door Anoniem
Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
27-09-2022, 14:44 door Anoniem
Uiterst merkwaardig dat ze geen normale TOTP aanbieden die je met je eigen 2FA app kan gebruiken.
27-09-2022, 14:54 door Anoniem
Dat zien we volgend jaar dan wel weer, of het lukt met die vaste telefoon. Dan kan de belastingdienst alvast wat ervaring opdoen hiermee, zodat ik niet een testgeval zal worden. Misschien koop ik zelfs mijn eerste iPhone hiervoor. Wie weet. Want dat is zo makkelijk.
27-09-2022, 15:12 door Anoniem
Het is altijd hilarisch triest als bedrijven, instanties beweren dat beveiliging beter is vanwege 2FA en vervolgens SMS als mogelijkheid benoemen en enkel een pincode voor een app.

Sectie 8.1 Authenticator Threats
https://pages.nist.gov/800-63-3/sp800-63b.html

[Out of band verification] using SMS is deprecated, and will no longer be allowed in future releases of this guidance.
En dat is algemeen advies wat globaal wordt erkend.


En kan iemand uitleggen waarom als ik de DIGID app privacy policy via apple store inzie
besluit generieke verwerking persoonsgegevens generieke digitale infrastructuur lees deze is uitgegeven is als besluit 17 mei 2016 *voor* GDPR invoering en daarmee de data verwerking pertinent nu niet legitiem is onder de wetgeving.

https://www.digid.nl/en/what-digid/terms-and-conditions/
Linkend naar: https://wetten.overheid.nl/BWBR0037987/2018-07-28
En vervolgens ook nog eens geldend van 28-07-2018 t/m 30-06-2021 zonder vermelding van een revisie.

Dit is echt broddelwerk ten top wie dit heeft goedgekeurd moet verwijderd worden van hun positie.
27-09-2022, 15:49 door Anoniem
Digidrammen zonder eind. Want digitaal zul je!

Je schoonmoeder is met een beetje mazzel 'particulier'. Die KAN gewoon nog op papier. Vooral doen. Het heeft alleen maar voordelen!
27-09-2022, 15:56 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kunt ook een vast nummer opgeven, de code wordt dan voorgelezen.
27-09-2022, 15:58 door Anoniem
In deze wereld waar zoveel phishing plaatsvind en waar kwaadwillende steeds handiger worden om ongeoorloofd toegang te krijgen tot digitale bronnen is het helaas noodzakelijk om dergelijke beveiligingen in te bouwen. Ik vergelijk het maar met dat mijn ouders vroeger een draadje door de brievenbus hadden zodat ik makkelijk binnen kon komen of dat je fiets niet op slot hoefde te staan. Tja dat kan nu ook niet meer..... Natuurlijk ontzettend vervelend voor de ouderen en de mensen die minder digitaal kundig zijn. Laten we hopen dat er hulp in de omgeving is zodat ook deze mensen gebruik kunnen blijven maken van digitale diensten. Makkelijker kunnen ze het niet maken wel veiliger.
27-09-2022, 15:58 door majortom
In de aankondiging laat de Belastingdienst weten dat het gebruik van de DigiD-app de makkelijkste manier is om veilig in te loggen. "U hoeft geen wachtwoord te onthouden. Alleen een pincode die u zelf kiest."
Ja, de zoveelste PIN code die je dan moet onthouden. Weet je wat, we nemen dezelfde als voor de bankpas, Windows Hello, etc. Inderdaad gemakkelijker, maar of het veiliger is waag ik te betwijfelen. De lobby om iedereen aan de app (die een paar trackers bevat) te krijgen gaat door.

Overigens onthoudt mijn lokale wachtwoordkluis mijn DigiD wachtwoord, dus die hoef ik niet te onthouden, enkel het ene wachtwoord van de kluis om al die andere wachtwoorden te kunnen gebruiken.
27-09-2022, 15:59 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kan het ook doen met een vaste telefoon aansluiting.
27-09-2022, 16:00 door Anoniem
Door Anoniem: Dat zien we volgend jaar dan wel weer, of het lukt met die vaste telefoon. Dan kan de belastingdienst alvast wat ervaring opdoen hiermee, zodat ik niet een testgeval zal worden. Misschien koop ik zelfs mijn eerste iPhone hiervoor. Wie weet. Want dat is zo makkelijk.
Het heeft altijd al gewerkt op de vaste lijn.
27-09-2022, 16:21 door Anoniem
Hoelang zou het nog duren voordat hier de volgende titel staat: "Belastingdienst verplicht inloggen met DigiD-ap"?

Over die app gesproken: https://reports.exodus-privacy.eu.org/reports/nl.rijksoverheid.digid.pub/latest.
27-09-2022, 16:23 door Anoniem
@15:12 Antwoord: Logius.
27-09-2022, 16:32 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
ik heb geen DigiD, kan hem ook niet aanvragen, heb geen mobiel en mijn vaste telefoonlijn heeft nog gewoon een kiesschijf.
Ik ken nog heel veel mensen die geen mobiel hebben, wat moetne die nu doen, voor een groot bedrag een mobiel kopen en nooit weer gebruiken ?
waar is de overheid mee bezig, stuur gewoon een brief en verder geen poespas, dus ook geen fraude gevoelige zaken verplichten
27-09-2022, 16:34 door Anoniem
is ben niet annoniem, maar ik wil niet bij elk wazig bericht een code achterlaten
27-09-2022, 16:38 door [Account Verwijderd]
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.

Gelukkig kan dat i.t.t. het vaak gehoorde geroep en geschreeuw "Eenmaal digid, altijd digid."
Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!(*) - en op de landingspagina stond voor zover ik mij kan herinneren helemaal onderaan de knop: DigiD annuleren of opzeggen o.i.d.
https://mijn.digid.nl/home

(*) De ambtenaren bij de belastingdienst of de functionarissen van Logius broddelen momenteel maar wat in totale verwarring ;-) want ik werd van het kastje naar de muur doorgelinkt, echter kwam maar niet op een pagina van de belastingdienst waar ik SMS controle kon instellen. Wél op een pagina om in te loggen via de App. (grinnik) Of ik moet stellen: Nu breekt mijn klomp: ik moet dus eerst aan de App om van daaruit in te stellen dat ik per SMS controle wil inloggen, en daarna de App gaan deactiveren?!?
Om je te bescheuren :-)

Voorlopig houd ik het even voor gezien. (leuker kunnen ze het toch niet maken....)
27-09-2022, 16:55 door Anoniem
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kunt ook een vast nummer opgeven, de code wordt dan voorgelezen.

Vervolgens krijgt die een nieuw telefoonummer en wil na een aantal maanden weer eens inloggen en heeft geen toegang meer tot DigiD. Om het nummer aan te passen moet je immers... inloggen...

Zowieso raar, SMS kost geld per bericht,door mallware direct weer van de smartphone geplukt worden en is afhankelijk van de dekking en van de actuele staat van de provider. TOTP i.p.v. SMS zou veel veiliger EN betrouwbaarder zijn (werkt ook als alle mobiele providers worden platgelegd).
27-09-2022, 17:19 door Anoniem
Misschien handig dat de DigiD app ook voor meerdere personen gebruikt kan worden.
Bijvoorbeeld ook voor je kinderen, je wilt tot bepaalde leeftijd niet dat ze zelf deze app moeten gaan gebruiken.

Als ze al een Smartphone hebben zelfs .....
27-09-2022, 17:25 door majortom
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kan het ook doen met een vaste telefoon aansluiting.
Dat hangt van je provider af of dit nog wordt ondersteund. De meesten ondersteunen SMS via vaste lijn inmiddels niet meer.
27-09-2022, 17:38 door [Account Verwijderd]
Door majortom:
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kan het ook doen met een vaste telefoon aansluiting.
Dat hangt van je provider af of dit nog wordt ondersteund. De meesten ondersteunen SMS via vaste lijn inmiddels niet meer.

Gesproken tekst ook niet?
27-09-2022, 18:09 door Anoniem
Door majortom:
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kan het ook doen met een vaste telefoon aansluiting.
Dat hangt van je provider af of dit nog wordt ondersteund. De meesten ondersteunen SMS via vaste lijn inmiddels niet meer.
Dat maakt niet uit, DigiD ondersteunt dit zelf dus het loopt niet via SMS->gesproken tekst vertaling van de provider.
27-09-2022, 18:16 door Anoniem
Door Anoniem:
Door Anoniem: Dat zien we volgend jaar dan wel weer, of het lukt met die vaste telefoon. Dan kan de belastingdienst alvast wat ervaring opdoen hiermee, zodat ik niet een testgeval zal worden. Misschien koop ik zelfs mijn eerste iPhone hiervoor. Wie weet. Want dat is zo makkelijk.
Het heeft altijd al gewerkt op de vaste lijn.

Zoals bij mijn telefonische afspraak voor de corona vaccinatie. Voor de eerste keer nam mijn vriendin op die toevallig bij mij was. En voor de tweede keer ging het zo snel en hing de computer weer op, dat ik er niets aan had. Kennelijk was mijn vaste telefoonnummer gebruikt als mobiel nummer bij het maken van de telefonische afspraak en stuurde de computer mij een herinnering voor de afspraak.

Ik ben dyslectisch, dus ik gooi snel cijfers door elkaar. Maar zoals ik al zei, we zullen zien en andere mensen mogen het systeem beta testen voor ik mijn aangifte doe in maart.

Gelukkig vroeg de belastingdienst dit jaar maar een keer om mijn DigiD code, in plaats van twee keer vroeger. Dat ging goed dit jaar.
27-09-2022, 18:37 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Wel grappig dat je valt over het feit dat ze geen mobiel heeft. Hoe heb zij de afgelopen jaren aangifte gedaan? Nog steeds met papier? Of stiekem toch digitaal? Dus ze is geen digibeet. Dat ze dan in de afgelopen 25 jaar nog nooit een mobiel heeft gehad maar wel met de computer om kan gaan om aangifte te doen doet mij vermoeden dat je niet helemaal de waarheid verteld.
27-09-2022, 18:39 door Anoniem
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
27-09-2022, 18:41 door Anoniem
Waarom geen YubiKey hardware-authenticatie-apparaat
27-09-2022, 19:03 door Anoniem
Door Quink:
Door majortom:
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Je kan het ook doen met een vaste telefoon aansluiting.
Dat hangt van je provider af of dit nog wordt ondersteund. De meesten ondersteunen SMS via vaste lijn inmiddels niet meer.

Gesproken tekst ook niet?

Jawel, maar dan moet je van je computer naar je telefoon lopen, niet handig. Helemaal als je geen goed geheugen hebt en niet snel genoeg pen en papier kunt vinden om de code te noteren.
27-09-2022, 20:00 door Anoniem
De SMS mogelijkheid is afgelopen voorjaar nog gered logius was al van plan om die ook te verbieden.
Maar waarom geen TOTP kan blijft een vraag.
27-09-2022, 22:14 door Anoniem
Door Anoniem: De SMS mogelijkheid is afgelopen voorjaar nog gered logius was al van plan om die ook te verbieden.
Maar waarom geen TOTP kan blijft een vraag.
Ik gebruik uit principe SMS. Ja, dat is misschien niet waterdicht, maar om SMS te onderscheppen moet je toch serieus wat moeite doen. Voor 'normaal' gebruik is SMS als tweede factor nog steeds prima.

Zodra ze de TOTP standaard hanteren, dan zal ik naar TOTP overstappen. Het wordt tijd dat de IT stopt om voor elk probleem een systeem te ontwikkelen. Straks heb ik 200 authenticator apps op mijn telefoon. Lijkt met dat, als dat niet al het geval is, TOTP in de Pas Toe of Leg Uit regels moet worden opgenomen https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/standaardisatie-en-architectuur/open-standaarden/
27-09-2022, 22:27 door Anoniem
Door Anoniem:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Ik gebruik altijd de app, maar ben zojuist even ingelogd in Mijn DigiD met gebruikersnaam/wachtwoord en SMS-code (die had ik al ingesteld voordat ik de app ging gebruiken) en inderdaad: een heel menu met schakelaars, w.o. het instellen van de SMS-code.
Let wel, deze SMS-code geldt dan automatisch voor alle websites waarmee je met DigiD inlogt.
27-09-2022, 23:10 door [Account Verwijderd] - Bijgewerkt: 27-09-2022, 23:12
Door Anoniem:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.

Dat weet ik. Daarom was ik ook naar de site van Logius gegaan omdat ik niet snapte waarom ik niet kon inloggen met SMS controle bij de belastingdienst.

Het probleem zit niet bij mij, maar bij de Belastingdienst (of logius) omdat de link/knop ontbreekt inloggen met SMS controle o.i.d. terwijl ik dat jaren geleden heb ingesteld bij Logius.

Ik ben vanavond rond 09:00 uur nog een keer naar de inlogpagina van de belastingdienst gegaan en opnieuw ontbrak de- of een knop "inloggen met SMS controle" Geen idee hoe die exact heet want ik zie hem daar (Belastingdienst) niet.
Nogmaals: Dat ik SMS controle heb ingesteld weet ik maar al te goed. Anders zou ik voorheen nooit hebben kunnen inloggen bij het UWV. Daar is het al lang verplicht.

Conclusie: Dus wie er nu broddelt, of de belastingdienst, of Logius, of beiden is mij een raadsel. Ik broddel in elk geval niet.
Nogmaals: Ik heb SMS controle al enkele jaren geleden ingesteld en bij het UWV werkte het perfect.
27-09-2022, 23:18 door [Account Verwijderd] - Bijgewerkt: 27-09-2022, 23:21
Door Anoniem:
Door Anoniem:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Ik gebruik altijd de app, maar ben zojuist even ingelogd in Mijn DigiD met gebruikersnaam/wachtwoord en SMS-code (die had ik al ingesteld voordat ik de app ging gebruiken) en inderdaad: een heel menu met schakelaars, w.o. het instellen van de SMS-code.
Let wel, deze SMS-code geldt dan automatisch voor alle websites waarmee je met DigiD inlogt.

Ah, je schrijft: zojuist.

Wel dan concludeer ik dat ze hard aan het overwerken zijn. Ik was op de inlogpagina van de belastingdienst rond 09:00 uur en ik zag geen gevolg van wat jij schrijft: een heel menu met schakelaars, w.o. het instellen van de SMS-code. (sic)

Misschien kunnen ze ook bij de belastingdienst een bordje plaatsen Werk in uitvoering :-)
27-09-2022, 23:39 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Een SMS kan ook naar een vaste telefoon gestuurd worden en wordt dan voorgelezen.
Maar handig?
Nee, je moet wel erg snel en goed luisteren, onthouden en intikken.
27-09-2022, 23:45 door Anoniem
Door Quink:
...
Ik ben vanavond rond 09:00 uur nog een keer naar de inlogpagina van de belastingdienst gegaan en opnieuw ontbrak de- of een knop "inloggen met SMS controle" Geen idee hoe die exact heet want ik zie hem daar (Belastingdienst) niet.
Dat klopt.
Als je op de site van de belastingdienst zit, dan kan je inloggen via meerdere wegen, waaronder "Inloggen met DigiD"
Kies je "Inloggen via DigiD", dan wordt je doorgelinkt naar de site van DigiD. Daar kan je een keuze maken of je wilt inloggen met een SMS-bericht.
27-09-2022, 23:55 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Jouw schoonmoeder is vast de uitzondering die de regel bevestigd, maar de meeste mensen die niet in staat zijn dit soort zaken digitaal te doen zijn ook niet in staat het op papier te doen.
28-09-2022, 01:14 door Anoniem
Het is extra controle zodat ze jou telefoon nummer weten,en je zit vast aan je telefoon
het hoeft niet extra veilig te zijn,en als je je telefoon kwijt raakt
dan kun je ook niet meer inloggen.

The Matrix
28-09-2022, 08:19 door Anoniem
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Wel grappig dat je valt over het feit dat ze geen mobiel heeft. Hoe heb zij de afgelopen jaren aangifte gedaan? Nog steeds met papier? Of stiekem toch digitaal? Dus ze is geen digibeet. Dat ze dan in de afgelopen 25 jaar nog nooit een mobiel heeft gehad maar wel met de computer om kan gaan om aangifte te doen doet mij vermoeden dat je niet helemaal de waarheid verteld.

1. Heeft ze zelf aangifte gedaan of heeft ze dat door iemand laten doen?
2. Kan het dus toch zijn dat ze geen mobiel heeft?
3. Ben je als je wél een mobiel hebt per definitie géén digibeet?
4. Wanneer ben je überhaupt een digibeet?

Ik vermoed dat Anoniem van 14:38 uur zijn/haar schoonmoeder beter kent dan u.
28-09-2022, 09:54 door Anoniem
Ik snap dat centraal gecontroleerde helemaal niet, waarom niet gewoon die TOTP or HOTP of zo iets.
28-09-2022, 10:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Ik gebruik altijd de app, maar ben zojuist even ingelogd in Mijn DigiD met gebruikersnaam/wachtwoord en SMS-code (die had ik al ingesteld voordat ik de app ging gebruiken) en inderdaad: een heel menu met schakelaars, w.o. het instellen van de SMS-code.
Let wel, deze SMS-code geldt dan automatisch voor alle websites waarmee je met DigiD inlogt.
Dat zal misschien NU in de praktijk zo zijn, maar zo is het niet ontworpen!
Een gebruiker van DigiD (dus bijv de belastingdienst, een zorgverzekeraar) kan aangeven wat voor vertrouwensnivo die
wil. Het was in ieder geval tot vorig jaar zo dat voor de belastingaangifte een laag nivo voldoende was en dat het dan
genoeg was om je password in te vullen, terwijl voor zorgverzekeringen een hoger nivo nodig was en dan moest je
minimaal die SMS controle aan hebben staan (via mobiel of vast nummer). Log je in bij je zorgverzekering dan word
je gebeld, doe je aangifte van je belastingen dan niet.
Nu heeft de belastingdienst kennelijk ook dat minimale nivo hoger gezet en ik weet niet of er nu nog DigiD gebruikers
zijn die genoegen nemen met het laagste nivo.
Er is ook een hoger nivo wat vereist dat je een app hebt en een telefoon waarmee je een ID bewijs kunt scannen.

Overigens werkt het hier allemaal prima hoor. Mijn vaste telefoon staat binnen handbereik van de PC, ik log in, de
telefoon gaat en die dame leest die nummers zo traag voor dat ik heeeeeel langzaam een voor een die cijfers moet
intypen. Gezever over "maar ik heb geen pen en papier" of "ik kan geen cijfers uit elkaar houden" dat laten we maar
als curiositeit liggen, ik denk dat je dan ook geen belastingaangifte moet doen, schakel een deskundige in.
Je kunt als overheid niet overal rekening mee houden, en je moet er vanuit gaan dat mensen die niet alles kunnen
dan wel gebruik maken van hulp van anderen. Er zijn ook genoeg mensen die niet kunnen lezen maar toch moeten
die regelen dat er aangifte gedaan wordt.
28-09-2022, 10:44 door Anoniem
Door Quink:
Door Anoniem:
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.

Dat weet ik. Daarom was ik ook naar de site van Logius gegaan omdat ik niet snapte waarom ik niet kon inloggen met SMS controle bij de belastingdienst.

Het probleem zit niet bij mij, maar bij de Belastingdienst (of logius) omdat de link/knop ontbreekt inloggen met SMS controle o.i.d. terwijl ik dat jaren geleden heb ingesteld bij Logius.

Zo werkt het ook niet. Het is niet JIJ die er voor kiest om in te loggen met SMS controle, maar de belastingdienst die
er voor kiest om "inloggen met iets verhoogde veiligheid" te vereisen. Je logt gewoon in met je usernaam en password
en dan gaat de telefoon (of komt de SMS binnen) en er komt een nieuw scherm waarin die code gevraagd wordt.
28-09-2022, 10:52 door Anoniem
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Wel grappig dat je valt over het feit dat ze geen mobiel heeft. Hoe heb zij de afgelopen jaren aangifte gedaan? Nog steeds met papier? Of stiekem toch digitaal? Dus ze is geen digibeet. Dat ze dan in de afgelopen 25 jaar nog nooit een mobiel heeft gehad maar wel met de computer om kan gaan om aangifte te doen doet mij vermoeden dat je niet helemaal de waarheid verteld.

Goh, jij moet bij de belasting gaan werken met al je ongedefineerde veronderstellingen.
Bewijslast ligt toch bij de klant, dus kom je d'r mooi mee weg.
28-09-2022, 11:30 door Anoniem
Waarom geen YubiKey hardware-authenticatie-apparaat
"Zitten daar geen 5G chips in?"

Maar serieus; aanvankelijk speculeerde ik dat het antwoord "kosten" zou zijn.
Maar "on 2nd thought", ik denk dat 17 miljoen YubiKey's heel wat kosten zou kunnen besparen, en heel wat gebruikers gelukkig zal maken.
28-09-2022, 12:23 door Anoniem
Door Anoniem:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Quinoa geeft dus duidelijk aan, dat hij reageert op iets, waarvan hij de ballen weet?
28-09-2022, 12:46 door Anoniem
Door Anoniem: En kan iemand uitleggen waarom als ik de DIGID app privacy policy via apple store inzie
besluit generieke verwerking persoonsgegevens generieke digitale infrastructuur lees deze is uitgegeven is als besluit 17 mei 2016 *voor* GDPR invoering en daarmee de data verwerking pertinent nu niet legitiem is onder de wetgeving.

https://www.digid.nl/en/what-digid/terms-and-conditions/
Linkend naar: https://wetten.overheid.nl/BWBR0037987/2018-07-28
En vervolgens ook nog eens geldend van 28-07-2018 t/m 30-06-2021 zonder vermelding van een revisie.
De ingangsdatum is de revisie. Die wordt dus wel degelijk genoemd.

Dat er een einddatum genoemd is komt omdat er de dag daarna een nieuwere versie is ingegaan. Haal gewoon de datum uit de URL en je krijgt de actuele versie te zien:
https://wetten.overheid.nl/BWBR0037987
Het is wel slordig dat in de voorwaarden van DigiD naar een verouderde wettekst wordt verwezen.

Dat het besluit al gold voor de AVG inging maakt het niet ongeldig. Alleen als wetten elkaar tegenspreken kan het gebeuren dat de nieuwere wet de oudere uitschakelt. Dat is hier niet aan de hand.

De AVG geeft aan dat als de verwerkingsgrond een wettelijke plicht, het vervullen van een taak van algemeen belang of een taak in het kader van de uitoefening van openbaar gezag is de rechtsgrond in unierecht of lidstatelijk recht moet zijn vastgelegd. Het besluit waar je naar verwijst is dat lidstatelijk recht dat de rechtsgrond levert. Er is geen conflict, het geldt gewoon.
28-09-2022, 13:21 door Anoniem
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Die kan gewoon de gesproken SMS dienst gebruiken op haar vaste telefoonnummer. Heb ik ook.
28-09-2022, 13:27 door Anoniem
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Een SMS kan ook naar een vaste telefoon gestuurd worden en wordt dan voorgelezen.
Maar handig?
Nee, je moet wel erg snel en goed luisteren, onthouden en intikken.
Het wordt echt heel langzaam voorgelezen. Als dat te snel voor je is dan luister je gewoon te langzaam.
En onthouden is ook onzin, je typt de cijfers gewoon in terwijl ze worden opgelezen.

Ik maak er altijd een speeltje van: Raden wat het volgende nummer gaat worden.
28-09-2022, 13:38 door Anoniem
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Jouw schoonmoeder is vast de uitzondering die de regel bevestigd, maar de meeste mensen die niet in staat zijn dit soort zaken digitaal te doen zijn ook niet in staat het op papier te doen.
Kleine kanttekening hierbij: wanneer je op leeftijd komt (pakweg boven de 60) begint je cognitieve geheugen merkbaar af te nemen, m.n. het korte-termijngeheugen, dus iets wat je nèt gehoord hebt, én je reactiesnelheid.
Je kunt dus heel goed je digitale zaakjes regelen, maar je hebt daarvoor meer tijd nodig om je te kunnen concentreren en dat is precies wat bij sommige dingen, zoals het noteren van een SMS-code die wordt voorgelezen gaat wringen. Ik weet niet of er een herhaaltoets op zit, maar dat zou de oplossing zijn.
28-09-2022, 13:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Quinoa geeft dus duidelijk aan, dat hij reageert op iets, waarvan hij de ballen weet?
Nee, hij drukt zich onhelder uit; als hij meteen had gezegd dat de website van de belastingdienst - blijkbaar tijdelijk - niet naar behoren functioneerde was de zaak meteen duidelijk geweest. Anderzijds: de belastingdienst had inderdaad wel een "werk in uitvoering" bordje mogen plaatsen.
28-09-2022, 13:56 door Anoniem
Door Anoniem:
Door Quink:
Door Anoniem:
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Dat weet ik. Daarom was ik ook naar de site van Logius gegaan omdat ik niet snapte waarom ik niet kon inloggen met SMS controle bij de belastingdienst.
Het probleem zit niet bij mij, maar bij de Belastingdienst (of logius) omdat de link/knop ontbreekt inloggen met SMS controle o.i.d. terwijl ik dat jaren geleden heb ingesteld bij Logius.
Zo werkt het ook niet. Het is niet JIJ die er voor kiest om in te loggen met SMS controle, maar de belastingdienst die
er voor kiest om "inloggen met iets verhoogde veiligheid" te vereisen. Je logt gewoon in met je usernaam en password
en dan gaat de telefoon (of komt de SMS binnen) en er komt een nieuw scherm waarin die code gevraagd wordt.
Context! Tot 1 oktober kan de eindgebruiker instellen of hij wel of geen SMS code wil ontvangen.
Jij hebt het over wat er achter de schermen van DigiD gebeurt, die twee zaken moet je onderscheiden.
28-09-2022, 14:57 door Anoniem
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Wel grappig dat je valt over het feit dat ze geen mobiel heeft. Hoe heb zij de afgelopen jaren aangifte gedaan? Nog steeds met papier? Of stiekem toch digitaal? Dus ze is geen digibeet. Dat ze dan in de afgelopen 25 jaar nog nooit een mobiel heeft gehad maar wel met de computer om kan gaan om aangifte te doen doet mij vermoeden dat je niet helemaal de waarheid verteld.
Ze is een complete digibeet. Nog nooit een pc of tablet gehad. 1 keer een mobiel die ze binnen een maand weer weggaf, want ze vond het een onding.

Aangifte op papier met hulp van iemand anders. Tot 2 jaar geleden, maar zij heeft geen flauw id dat dat met DigiD gaat. Degene die haar aangifte doet regelt ook haar DigiD. Zij weet van niets.

2FA wordt niet gebruikt.

Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Een SMS kan ook naar een vaste telefoon gestuurd worden en wordt dan voorgelezen.
Maar handig?
Nee, je moet wel erg snel en goed luisteren, onthouden en intikken.
Werkt niet bij haar telefoon/provider.

Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe moet dit gaan werken voor mijn schoonmoeder die geen mobiel heeft?? DigiD kan ze ook alleen maar gebruiken met hulp. Terug naar papier dan maar.
Wel grappig dat je valt over het feit dat ze geen mobiel heeft. Hoe heb zij de afgelopen jaren aangifte gedaan? Nog steeds met papier? Of stiekem toch digitaal? Dus ze is geen digibeet. Dat ze dan in de afgelopen 25 jaar nog nooit een mobiel heeft gehad maar wel met de computer om kan gaan om aangifte te doen doet mij vermoeden dat je niet helemaal de waarheid verteld.

1. Heeft ze zelf aangifte gedaan of heeft ze dat door iemand laten doen?
2. Kan het dus toch zijn dat ze geen mobiel heeft?
3. Ben je als je wél een mobiel hebt per definitie géén digibeet?
4. Wanneer ben je überhaupt een digibeet?

Ik vermoed dat Anoniem van 14:38 uur zijn/haar schoonmoeder beter kent dan u.
Inderdaad. Zoals gezegd, ze doet niet zelf aangifte, is compleet digibeet en geen mobiel. Dank voor u wat minder kortzichtige blik.
28-09-2022, 16:28 door Anoniem
Door Anoniem:
Door Anoniem: En kan iemand uitleggen waarom als ik de DIGID app privacy policy via apple store inzie
besluit generieke verwerking persoonsgegevens generieke digitale infrastructuur lees deze is uitgegeven is als besluit 17 mei 2016 *voor* GDPR invoering en daarmee de data verwerking pertinent nu niet legitiem is onder de wetgeving.

https://www.digid.nl/en/what-digid/terms-and-conditions/
Linkend naar: https://wetten.overheid.nl/BWBR0037987/2018-07-28
En vervolgens ook nog eens geldend van 28-07-2018 t/m 30-06-2021 zonder vermelding van een revisie.
De ingangsdatum is de revisie. Die wordt dus wel degelijk genoemd.

Dat er een einddatum genoemd is komt omdat er de dag daarna een nieuwere versie is ingegaan. Haal gewoon de datum uit de URL en je krijgt de actuele versie te zien:
https://wetten.overheid.nl/BWBR0037987
Het is wel slordig dat in de voorwaarden van DigiD naar een verouderde wettekst wordt verwezen.

Dat het besluit al gold voor de AVG inging maakt het niet ongeldig. Alleen als wetten elkaar tegenspreken kan het gebeuren dat de nieuwere wet de oudere uitschakelt. Dat is hier niet aan de hand.

De AVG geeft aan dat als de verwerkingsgrond een wettelijke plicht, het vervullen van een taak van algemeen belang of een taak in het kader van de uitoefening van openbaar gezag is de rechtsgrond in unierecht of lidstatelijk recht moet zijn vastgelegd. Het besluit waar je naar verwijst is dat lidstatelijk recht dat de rechtsgrond levert. Er is geen conflict, het geldt gewoon.
Gebruikers moeten meteen inzicht kunnen krijgen wat de privacy voorwaarden zijn *voor* gebruik. Als er gelinkt wordt naar een verkeerd document kan de gebruiker geen juiste beslissing maken tot gebruik en in is verwerking in alle gevallen onrechtgeldig tot de policy is bijgewerkt. Een gebruiker mag niet bepalen voor een organisatie welke policy juist is dat is de taak van de organisatie.

Niet alleen dat alles van verplichte informatie over de rechten en plichten onder de GDPR ontbreekt.
Nergens staat over recht tot inzage,verbetering, vergetelheid, beperking van verwerking, overdraagbaarheid, bezwaar. Laat staan een DPO vermelding.

Niks wijst eigenlijk erop dat deze tekst met het oog op de GDPR is gemaakt. En gezien de datum van schrijven lijkt me dat ook niet vreemd maar het neemt niet weg dat ook de overheid niet uitgesloten is van correcte vermelding van wetgeving.

En gezien dat ze zeggen dat dit het document is in volledigheid over de voorwaarden kan ik niet anders concluderen dat ze ze het niet nauw nemen met compliancy.
28-09-2022, 17:28 door [Account Verwijderd] - Bijgewerkt: 28-09-2022, 17:28
Door Anoniem 1:
Door Anoniem 2:
Door Anoniem 3:
Door Quink: Ik was een uurtje geleden ingelogd op DigiD om eens te kijken of ik de SMS controle ooit had geactiveerd voor de belastingdienst - ben daar helemaal niks wijzer van geworden overigens!
Ik begrijp jouw probleem niet helemaal: de SMS-controle stel je niet in voor een bepaalde website (belastingdienst bijvoorbeeld) maar voor het gebruik van DigiD zelf.
Daarvoor moet je dus nooit bij de website van de belastingdienst zijn, maar in de Mijn-omgeving van DigiD, waar je dit kunt instellen.
Quinoa geeft dus duidelijk aan, dat hij reageert op iets, waarvan hij de ballen weet?
Nee, hij drukt zich onhelder uit; als hij meteen had gezegd dat de website van de belastingdienst - blijkbaar tijdelijk - niet naar behoren functioneerde was de zaak meteen duidelijk geweest. Anderzijds: de belastingdienst had inderdaad wel een "werk in uitvoering" bordje mogen plaatsen.

Anoniem 1: Precies.

Ik raakte de draad kwijt omdat gisteren de site van DigiD tegenstrijdige gedachten over hoe je 2FA moet instellen opriep - TERWIJL IK DAT AL ENKELE JAREN TERUG HAD INGESTELD - en ten tweede: De belastingdienst zou moeten aangeven:

"ook al heeft u 2FA al geactiveerd bij Logius, moet u nu bij Logius instellen dat het voor ALLE sites die gebruik maken van DigiD moet worden geactiveerd. Pas als u dat heeft gedaan wordt na de eerste autorisatie/herkenning door ons van uw Gebruikersnaam en Wachtwoord de pagina zichtbaar waarop u na verzending van de SMS de 6-cijferige code moet invoeren.(tweede autorisatie)

(Misschien moet ik als 65+er bij de belastingdienst verhelderende teksten gaan compileren. Word het misschien nog iets daar)

Einde van het avontuur: Vanochtend 2FA voor álle DigiD vragende websites ingesteld (één klik) en als proef ingelogd bij de belastingdienst met 2FA.

Anoniem 2: "Ga lekker ballen joh i.p.v. vooroordelen posten!"
28-09-2022, 18:13 door Anoniem
Door Quink: (..)(Misschien moet ik als 65+er bij de belastingdienst verhelderende teksten gaan compileren. Word het misschien nog iets daar)
Misschien is het testlab van Logius iets?

“Ik herken deze pagina, hij voelt vertrouwd. Ik ga ervan uit dat de overheid betrouwbaar is.” (Laat Erik van Straten het niet horen!)

https://www.logius.nl/verhalen/alida-steelt-de-show
29-09-2022, 00:41 door [Account Verwijderd]
Door Anoniem:
Door Quink: (..)(Misschien moet ik als 65+er bij de belastingdienst verhelderende teksten gaan compileren. Word het misschien nog iets daar)
Misschien is het testlab van Logius iets?

“Ik herken deze pagina, hij voelt vertrouwd. Ik ga ervan uit dat de overheid betrouwbaar is.” (Laat Erik van Straten het niet horen!)

https://www.logius.nl/verhalen/alida-steelt-de-show

Mmm, Tsja,
Misschien iets om te overwegen (vraagt de zot zich af.) Die geraniums beginnen mij flink te vervelen. ;-)
29-09-2022, 10:18 door Anoniem
Ik heb ingelogd op DigiD om dat ik hier reacties lees waar ik mij afvraag of dit zo is.
Ik heb toen ik de mogelijkheid kreeg om sms in te stellen hier gebruik van gemaakt en hoef niets te veranderen.

Er staat op de site de volgende mededeling. De DigiD app is de gemakkelijkste manier om veilig in te loggen. U
hoeft geen wachtwoord te onthouden alleen een pincode die u zelf kiest.
Er staat dus niet dat via een PC onveilig
Is om in te loggen maar gewoon de eenvoudigste manier om veilig in te loggen. Ik zelf heb daar een andere mening
over. Hoe kan met een pincode inloggen net zo veilig zijn dan met een gebruikersnaam, wachtwoord, sms code. Let
wel ik bedoel hier dus inloggen. En dat smartphones beter beveiligd zijn dan fort knox dat geloof ik niet. Wat ik ook
vreemd vindt dat je nooit hoort over misbruik via DigiD en toch moeten de burgers via sms of app inloggen.

Het enigste voordeel met een app is volgens mij dat je een bepaalde zeker hebt dat je op de juiste site zit. Als mensen
eens minder gegevens van hen op internet zetten zou het zomaar kunnen dat oplichters minder kansen krijgen om
mensen op te lichten.
01-10-2022, 07:57 door Anoniem
Door Quink: Ik raakte de draad kwijt omdat gisteren de site van DigiD tegenstrijdige gedachten over hoe je 2FA moet instellen opriep - TERWIJL IK DAT AL ENKELE JAREN TERUG HAD INGESTELD -
De Belastingdienst geeft een keuze tussen "Inloggen met DigiD" en "Inloggen met een Europees erkend inlogmiddel". Bij "Inloggen met DigiD" laat de Belastingdienst inderdaad niet zien of jij bij DigiD hebt ingesteld of je altijd SMS wilt gebruiken. Dat kan de Belastingdienst helemaal niet weergeven omdat dat in de systemen van DigiD is vastgelegd en daar heeft de Belastingdienst geen toegang toe. De Belastingdienst heeft geen idee wat jij bij DigiD hebt ingesteld.

Merk ook op dat je bij DigiD niet aangeeft dat je voor de Belastingdienst SMS-controle wilt gebruiken, je kan alleen aanvinken of je altijd SMS-controle wilt gebruiken - en dat heb je inmiddels zelf aangezet, schrijf je. Het is bij DigiD voor zover mij bekend nooit mogelijk geweest voor een burger om per dienst aan te geven of er wel of geen SMS-controle nodig is.

en ten tweede: De belastingdienst zou moeten aangeven:

"ook al heeft u 2FA al geactiveerd bij Logius, moet u nu bij Logius instellen dat het voor ALLE sites die gebruik maken van DigiD moet worden geactiveerd. Pas als u dat heeft gedaan wordt na de eerste autorisatie/herkenning door ons van uw Gebruikersnaam en Wachtwoord de pagina zichtbaar waarop u na verzending van de SMS de 6-cijferige code moet invoeren.(tweede autorisatie)
Nee. Je moet op digid.nl aangeven naar welk telefoonnummer een eventuele SMS-controle moet worden gestuurd, en daarnaast kan je aangeven of je daar altijd gebruik van wilt maken.

Het werkt zo: zowel jij als instanties kunnen bij digid.nl aangeven wat ze als minimum accepteren, jij door al dan niet aan te vinken dat je altijd SMS wilt gebruiken, een instantie door aan te geven welk beveiligingsniveau ze minimaal vereisen. DigiD verwerkt dat door de zwaarste eis te honoreren. Jij kan dus nooit door te zeggen dat je geen SMS eist de Belastingdienst overrulen, als die het eist dan lukt het niet zonder. En als jij wel aangeeft dat je een SMS eist kan bijvoorbeeld een zorgverzekeraar niet regelen dat voor hun de SMS wordt overgeslagen. De zwaarste eis wordt gehonoreerd door DigiD.
01-10-2022, 20:27 door Erik van Straten
Door Anoniem:“Ik herken deze pagina, hij voelt vertrouwd. Ik ga ervan uit dat de overheid betrouwbaar is.” (Laat Erik van Straten het niet horen!) https://www.logius.nl/verhalen/alida-steelt-de-show
Wat hoor ik daar?!
“Deze pagina voelt heel vertrouwd, met het logo van de overheid bovenaan.”
[...] “Waarom staat hier zo’n lange link dat deze website veilig is? Dat maakt me juist wantrouwig. Een slotje zou voor mij genoeg zijn.”

Het is waardevolle feedback voor de onderzoekers die driftig meeschrijven, voor een rapport met belangrijkste bevindingen en inzichten.
Zucht
29-11-2022, 16:42 door Anoniem
Wat als jeals oudere 85 jarige geen smaretphone hebt> hoe kan je dan inloggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.