Hoofdinhoud

Logius heeft een stappenplan ontwikkeld voor overheidsorganisaties die overstappen op tweefactorauthenticatie via DigiD. Het stappenplan ondersteunt organisaties bij de voorbereiding en uitvoering van de overstap naar veiliger inloggen. 

Bij sommige organisaties is inloggen met alleen een gebruikersnaam en wachtwoord nog mogelijk. Volgens de Wet digitale overheid moet ook digitale dienstverlening op het laagste wettelijke betrouwbaarheidsniveau gebruikmaken van tweefactorauthenticatie. Daarmee beschermen organisaties hun digitale dienstverlening beter tegen online fraude en misbruik van inloggegevens.

Waarom tweefactorauthenticatie?

Tweefactorauthenticatie betekent dat gebruikers in twee stappen inloggen, bijvoorbeeld met de DigiD app of een sms-controle. Hiervoor is een smartphone, mobiele telefoon of vaste telefoon nodig. Hierdoor wordt het veel moeilijker om toegang te krijgen tot persoonlijke gegevens, ook als een wachtwoord door phishing of andere vormen van internetfraude is buitgemaakt. Daarom vragen ook banken en grote online platforms zoals Google en Facebook steeds vaker om tweefactorauthenticatie.

Voor de meeste gebruikers verandert weinig

Voor de meeste DigiD-gebruikers verandert weinig. Veel overheidsorganisaties, waaronder de Belastingdienst, DUO en zorgorganisaties, gebruiken de DigiD app of sms-controle al bij het inloggen.

In 2025 werd ruim 645 miljoen keer met DigiD ingelogd. Slechts 1 procent van deze inlogpogingen verliep alleen met een gebruikersnaam en wachtwoord. Ook bij organisaties waar dat nog mogelijk was, kozen gebruikers in 80 procent van de gevallen al vrijwillig voor inloggen met de DigiD app of sms-controle. De overstap vergroot de veiligheid van persoonsgegevens en heeft voor de meeste gebruikers weinig gevolgen.

Praktische ondersteuning

Het stappenplan beschrijft stap voor stap hoe organisaties de overstap voorbereiden en uitvoeren. Ook bevat het aandacht voor de communicatie met gebruikers. Een aanvullende communicatiehandleiding biedt handvatten en kernboodschappen om burgers tijdig te informeren over de nieuwe manier van inloggen.

Ontwikkeld samen met de VNG

Logius ontwikkelde het stappenplan samen met de Vereniging van Nederlandse Gemeenten (VNG). Vooral gemeenten staan nog voor de opgave om over te stappen op tweefactorauthenticatie. Met deze samenwerking ondersteunen beide organisaties gemeenten en andere overheidsorganisaties bij deze overstap.

Het stappenplan is beschikbaar op de website van Logius.

 

Gerelateerde dienst(en)