Het verdwijnen van de sms-controle bij DigiD, waardoor burgers alleen nog via de DigiD-app bij de overheid kunnen inloggen, verplicht alle Nederlandse burgers om zich bij Apple of Google te registreren en is lastig voor burgers die niet over een smartphone beschikken of niet digitaal vaardig zijn. Daarnaast zorgt het toenemend gebruik van tweefactorauthenticatie bij DigiD dat burgers kunnen worden buitengesloten, zo waarschuwt de Rekenkamer in een vandaag verschenen rapport.

DigiD biedt gebruikers verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit het inloggen met gebruikersnaam en wachtwoord. Dan is er ook een middenniveau, waarbij gebruik wordt gemaakt van de DigiD-app of sms-controle. Bij deze laatste methode wordt er ingelogd met gebruikersnaam en wachtwoord en een via sms verkregen code. De code die via sms wordt verkregen kan echter ook via een vaste telefoonlijn worden ontvangen.

Steeds meer organisaties, zoals het UWV, de Belastingdienst en gemeenten, vereisen steeds vaker dat burgers via het middenniveau inloggen. Het gaat dan om inloggen via sms-controle of de DigiD-app. Het gebruik van deze tweede factor is echter lastig voor mensen die niet digitaal vaardig zijn. "Niet alle burgers zijn in staat hiervan gebruik te maken. Het gevaar bestaat dat deze burgers geen toegang tot digitale overheidsdiensten hebben, terwijl deze steeds belangrijker worden", zo waarschuwt de Rekenkamer.

Een ander probleem dat in het rapport wordt genoemd is het verdwijnen van de sms-controle. "In de toekomst zal ook inloggen met sms uitgefaseerd worden. Dan is het alleen nog maar mogelijk om met de app in te loggen. Voor niet-digivaardigen is dit lastig, omdat juist zij veelal geen smartphone hebben of onvoldoende vaardig zijn om deze ten volle te kunnen gebruiken", aldus de Rekenkamer.

Het verplicht gebruik van de DigiD-app brengt ook een ander probleem met zich mee. De DigiD-app is namelijk alleen beschikbaar via de appstores van Apple en Google. "Daarvoor moet de burger zich verplicht registreren bij Google of Apple. Als sms in de toekomst is uitgefaseerd en je alleen nog maar met de app kan inloggen, zal elke burger dit moeten doen", zo stelt de Rekenkamer.

Die vindt dat de overheid steeds een afweging moet maken tussen veiligheid en toegankelijkheid. Ook zou de overheid meer ondersteuning moeten bieden aan burgers die digitaal minder vaardig zijn of ingewikkelde problemen hebben. In januari meldde staatssecretaris Van Huffelen van Digitalisering dat de sms-controle van DigiD in de toekomst bij steeds minder diensten te gebruiken is.