De beveiliging van het DigiD moet worden aangescherpt, adviseert het College Bescherming Persoonsgegevens.

Aanleiding is de vergissing die duizenden mensen hebben gemaakt met hun DigiD. Zij probeerden in te loggen bij het reclamebureau Digi-D, waar zij hun gebruikersnaam en wachtwoord achterlieten.

Het reclamebureau was te goeder trouw, maar volgens het CBP valt op dit moment niet uit te sluiten dat onbevoegden DigiD-inloggegevens van gebruikers achterhalen en daar misbruik van maken. Daarom wil het CBP dat twee-factor authentificatie standaard wordt voor het inloggen op overheidswebsites.

Dat betekent dat je een gebruikersnaam en wachtwoord moet hebben en dat er door de gebruiker een sms-code moet worden ingevuld. Die sms-code is nu niet altijd nodig.

Het ministerie van Binnenlandse Zaken vindt aanscherping niet nodig en herkent zich niet in het beeld dat het CBP schetst.