Veelgestelde vragen Idensys

vragen

Wat is Idensys?

Met Idensys kunnen gebruikers eenvoudig en veilig inloggen op internet bij overheid en bedrijven. Idensys is de nieuwe, veilige manier voor online winkelen of online zaken regelen met bijvoorbeeld de gemeente, de Belastingdienst of een zorgverzekeraar. Het is handig dat je zoveel mogelijk zaken via internet kunt regelen. En belangrijk dat je dat veilig kunt doen. Veilig inloggen is dan van groot belang. Ook omdat het daarbij om persoonlijke gegevens gaat. Het gebruik van inlogmiddelen met een hogere betrouwbaarheid maakt cybercrime en ID-fraude moeilijker. Idensys zorgt daarvoor met glasheldere afspraken tussen overheden en bedrijven over strengere eisen aan veiligheid en betrouwbaarheid. Zo kunnen burgers, consumenten en ondernemingen straks met één inlogmiddel veiliger inloggen.

Op dit moment is Idensys in de pilotfase. In de pilotfase testen verschillende organisaties of Idensys goed werkt en loggen burgers en consumenten in bij overheidsinstellingen en bedrijven. De pilots geven inzicht in hoe Idensys in de praktijk werkt en ervaren wordt. In de pilotfase mogen een selectief aantal gebruikers meedoen, KPN werkt hierin nauw samen met een aantal dienstverleners die op Idensys zijn aangesloten. Tijdens deze pilotfase zijn de mogelijkheden voor persoonlijke identificatie nog beperkt tot identificatie aan de deur of aan de balie van enkele PostNL locaties, u kunt nog geen gebruik maken van de KPN winkels voor persoonlijke identificatie.

Wat zijn de voordelen van Idensys voor gebruikers?

Gebruikers van Idensys kunnen zelf kiezen met welk middel ze veilig en snel willen inloggen bij overheids)organisaties die zijn aangesloten op Idensys of eHerkenning. Gemakkelijk, want u hoeft dan geen verschillende inlognamen en wachtwoorden meer te onthouden. Daarnaast bespaart u tijd en kosten en kunt u online zaken doen wanneer u dat uitkomt.

 Veiliger inloggen. Bij overheden, bedrijven en zorginstellingen.
 Tijdens het inloggen zijn persoonlijke gebruikersgegevens beschermd
 Gebruikers bepalen zelf welke persoonlijke gegevens hij met welke organisatie deelt
 Een kleinere digitale sleutelbos: af van vele gebruikersnamen en wachtwoorden

Wat zijn de voordelen van Idensys voor organisaties?

Organisaties in de publieke en private sector die (van plan zijn om) digitale diensten aan te bieden die een hoog betrouwbaarheidsniveau vereisen, kunnen nu hiervoor gebruik maken van Idensys.
Voorbeelden van digitale diensten zijn enerzijds business-to-consumer (B2C) portalen van webshops, banken, energie- en telecombedrijven, anderzijds digitale portalen van overheidsdiensten, gemeenten en (zorg)verzekeraars.

Door aan te sluiten op Idensys profiteren organisaties van de volgende voordelen:

 meer gemak voor consument betekent minder uitval
 terugdringen van fraude en fouten in transacties en levering door grotere zekerheid over persoonsgegevens
 gebruikers kunnen hun reeds geverifieerde gegevens snel via Idensys delen met een online dienstverlener
 betrouwbare online gebruikersidentificatie tegen lage kosten

Waarom is inloggen veiliger met Idensys?

 Zéker weten dat iemand op internet de persoon is die hij zegt te zijn. Belangrijk als je online winkelt en bankiert. Maar ook bij het online regelen van zaken met de gemeente, de Belastingdienst of zorgverzekeraar. Overheid en bedrijfsleven werken daarom samen aan nog veiliger inloggen op internet. Met als extra voordeel dat je niet meer tal van wachtwoorden nodig hebt. Die nieuwe, veilige toegang heet Idensys.

De overheid en het bedrijfsleven hebben glasheldere afspraken gemaakt over strengere eisen aan veiligheid en betrouwbaarheid. Alleen de organisaties die aan álle spelregels voldoen, mogen aan Idensys meedoen. De overheid beheert deze afspraken en houdt toezicht.

Hoe zit het met testen in de praktijk?

Op dit moment wordt uitgetest of Idensys goed werkt en worden ervaringen gedeeld. Als je mee doet aan één van die tests help je mee aan het nog veiliger inloggen. Om in te loggen bij de deelnemende organisaties vraag je eerst een KPN eID aan. Een KPN eID is persoonlijk en alleen van jou. Zo kun je zonder zorgen online bewijzen wie je bent. Of je nou een vergunning aanvraagt, een verzekering afsluit of je belastingaangifte doet. Tijdens de tests volgen we alles op de voet en staan we klaar om je te ondersteunen. Weten bij welke organisaties je kan inloggen? Kijk dan verder op de website van Idensys.

Waarom zou ik meedoen met deze tests?

De tests zijn bedoeld om Idensys in de praktijk te testen. Wanneer je deelneemt aan de proeven help je ons te kijken of alles gaat zoals is bedoeld. Zo komt eenvoudig en nog veiliger inloggen op internet weer een stap dichterbij. Deelnemen is gratis. Je kunt kosteloos een Idensys-inlogmiddel aanvragen bij KPN of één van de erkende leveranciers. Hiermee kun je bij verschillende organisaties inloggen. We evalueren je ervaringen samen met die van de andere deelnemers. Uiteindelijk besluiten de regering en het parlement of Idensys straks een nieuwe, veiligere manier van inloggen wordt waar iedereen gebruik van kan maken.

Bescherming persoonlijke gegevens

Ben je wie je zegt die je bent? En mag je doen wat je doet? Idensys controleert én bevestigt dit. Je kunt zelf bij het inloggen op een website zelf aangeven welke gegevens een organisatie extra te zien krijgt. Zo krijgen die organisaties nooit meer van jouw persoonlijke gegevens dan nodig. Soms is er extra zekerheid nodig dat je écht bent wie je zegt te zijn. Die extra zekerheid biedt Idensys door verschillende niveaus van betrouwbaarheid.

Is Idensys de opvolger van DigiD?

Met Idensys is het mogelijk om als burger met een door een bedrijf (een erkende Idensys aanbieder) uitgegeven inlogmiddel bij de overheid in te loggen. Of eenvoudiger gesteld: je kunt dan met een ander inlogmiddel dan DigiD vertellen wie je bent aan de overheid. Op termijn wordt DigiD misschien ook onderdeel van Idensys.

Hoe weet ik dat Idensys betrouwbaar is?

Iedere keer dat je inlogt regelt Idensys dat dit veilig en betrouwbaar gebeurt. Maar online diensten verschillen. De ene keer log je in bij een webwinkel, een andere keer log je in om je medische gegevens in te zien. Soms is extra zekerheid nodig die bewijst wie je bent. Idensys ondersteunt inlogmiddelen met verschillende betrouwbaarheidsniveaus. Hoe meer zekerheid een organisatie nodig heeft over wie je bent, hoe hoger het betrouwbaarheidsniveau van het inlogmiddel moet zijn dat je gebruikt.

Tijdens de tests kun je inloggen op drie verschillende niveaus: van midden (niveau 2) tot zeer hoog (niveau 4). Bij de overheid kun je tijdens de tests alleen op niveau 3 en 4 inloggen. Er zijn dan verschillende stappen nodig om vast te stellen dat je écht bent wie je zegt te zijn. Bij commerciële organisaties, zoals webwinkels, kun je al vanaf niveau 2+ inloggen. Maar steeds geldt: op welk niveau je ook inlogt en welk middel je ook kiest, inloggen doe je veiliger met Idensys.

Hoe werkt Idensys in de praktijk?

Het is eigenlijk heel simpel. Om online zaken te doen vraag je als gebruiker eerst een inlogmiddel aan. Dit middel is persoonlijk en alleen van jou. Je kunt bijvoorbeeld kiezen voor een gebruikersnaam en wachtwoord – bevestigd met een sms – of een app op je telefoon. Tijdens het inloggen bepaal je zelf welke gegevens een organisatie extra te zien krijgt. Zo krijgen die organisaties nooit meer van jouw persoonlijke gegevens dan nodig. Je kunt de manier van inloggen vergelijken met iDEAL: daar kies je zelf met welke bank je wil betalen bij bijvoorbeeld een webwinkel. Bij Idensys kies je welk middel je wilt gebruiken om in te loggen. Alle middelen die onder Idensys vallen, voldoen aan dezelfde afspraken over veiligheid, betrouwbaarheid en bescherming van persoonlijke gegevens.

Weet elke organisatie wat ik straks online doe?

Nee. Als je inlogt krijg je bij iedere inlog een andere, willekeurige naam. Dit heet een schuilnaam of pseudoniem. Dat betekent dat de organisaties waar je inlogt geen aanvullende gegevens over jou krijgen, tenzij je zelf toestemming geeft. Zij komen ook niet te weten op welke sites je nog meer inlogt. Idensys zorgt voor veilig inloggen en bewaart geen informatie op het inlogmiddel en slaat ook geen informatie op het inlogmiddel op.

Wat is het verschil tussen eHerkenning en eID?

eHerkenning wordt primair gebruikt in het bedrijvendomein. Idensys wordt gebruikt in het consumenten- én het burgerdomein. Idensys en eHerkenning vallen samen onder het stelsel Elektronische Toegangsdiensten.

Is Idensys helemaal veilig?

Met Idensys wordt online inloggen nog veiliger gemaakt, 100% veiligheid bestaat niet. Idensys maakt het mogelijk om inlogmiddelen te gebruiken die een hoge mate van betrouwbaarheid bieden. Deze middelen worden namelijk na identificatie verstrekt, net als een paspoort of identiteitskaart. Het gebruik van dit soort betrouwbare inlogmiddelen draagt bij aan een meer veilige en betrouwbare uitwisseling van gegevens online. Om je medisch dossier online te bekijken, is bijvoorbeeld meer nodig dan alleen een e-mailadres en wachtwoord.

De Idensys afspraken gaan over veiligheid, betrouwbaarheid en de bescherming van iemands persoonlijke gegevens. De overheid beheert deze afspraken en houdt toezicht. Alleen organisaties die volgens deze afspraken werken, mogen aan Idensys meedoen. Je kiest als gebruiker zelf je inlogmiddel en kunt bij het inloggen op een website zelf aangeven welke gegevens een organisatie te zien krijgt. Zo krijgen organisaties nooit meer persoonlijke gegevens dan nodig. Er wordt geen informatie op het inlogmiddel opgeslagen.

Waar kan ik de verzameling afspraken van Idensys vinden?

De afspraken in het Afsprakenstelsel Elektronische Toegangsdiensten geldt zowel voor eHerkenning als Idensys en is hier te vinden: https://afsprakenstelsel.etoegang.nl/display/as/Startpagina

Waar gaat het in de toekomst naar toe? Kan alles dan digitaal met eID plaatsvinden?

Steeds meer organisaties bieden hun diensten digitaal aan. Via Idensys kan persoonlijke informatie op een veilige en betrouwbare manier uitgewisseld worden. Daarmee biedt Idensys een oplossing voor organisaties die hun dienstverlening willen digitaliseren. Welke diensten worden gedigitaliseerd is aan de organisaties zelf.

Wat betekent de komst van Idensys voor met MKB?

Het MKB kan aansluiten op Idensys en dienstverlening digitaal aanbieden.  MKB-ers krijgen via Idensys online zekerheid over iemands identiteit en daarmee kan ID-fraude teruggedrongen worden. Hierdoor kan het MKB diensten aanbieden waar aanvullende controles voor nodig zijn, denk aan leeftijdsverificatie bij de verkoop van bijvoorbeeld alcohol of medicijnen.

Welke eisen stelt KPN aan een digitale kopie van een (wettelijk) identiteitsbewijs?

Bij het aanvragen van een KPN eID middel voor Idensys, vragen wij u om een digitale kopie van uw wettelijk identiteitsbewijs. Dit betreft een rijbewijs, identiteitskaart of een paspoort. Nadere instructies voor het maken van een digitale kopie vind u hier.

Waarom wordt bij de aanvraag van een Idensys inlogmiddel de kopie van mijn ID-bewijs met de ‘KopieID app’ niet goedgekeurd?

Als je een kopie van je identiteitsbewijs maakt met de KopieID app  wordt je gevraagd je burgerservicenummer (BSN) door te strepen of een watermerk toe te voegen.

Echter, wanneer je een Idensys inlogmiddel aanvraagt om het bij de overheid te gebruiken is het noodzakelijk om je identiteitsbewijs mét BSN te kunnen zien. Dit is nodig om een koppeling te maken met het BSN koppelregister. Dit gebeurt eenmalig en alleen bij de eerste registratie.

Hoe verloopt het aanvraagproces bij KPN voor aanvraag van een inlogmiddel met betrouwbaarheidsniveau 2 of 2+?

Het aanvraagproces bestaat uit een online registratie eventueel gevolgd door een persoonlijke identificatie. Voor de aanvraag van een inlogmiddel met betrouwbaarheidsniveau 2 of 2+ is geen persoonlijke identificatie benodigd.

Via de link die u van uw dienstaanbieder heeft ontvangen start u het online aanvraagproces bij KPN. Hiervoor heeft u altijd nodig, een mobile telefoon, toegang tot uw e-mail en 2 digitale kopieën van uw identiteitsbewijs (voor- en achterzijde).

Binnen 1 à 2 werkdagen na het indienen van de aanvraag, ontvangt u een e-mailbericht.
Is uw aanvraag goedgekeurd dan ontvangt u tevens per e-mail uw inloggegevens (het wachtwoord wordt naar uw mobiele telefoon verzonden).

Hoe verloopt het aanvraagproces bij KPN voor aanvraag van een inlogmiddel met betrouwbaarheidsniveau 3 of 4?

Het aanvraagproces bestaat uit een online registratie eventueel gevolgd door een persoonlijke identificatie. Voor de aanvraag van een inlogmiddel met betrouwbaarheidsniveau 3 of 4 is persoonlijke identificatie benodigd.

Via de link die u van uw dienstaanbieder heeft ontvangen start u het online aanvraagproces bij KPN. Hiervoor heeft u altijd nodig, een mobile telefoon, toegang tot uw e-mail en 2 digitale kopieën van uw identiteitsbewijs (voor- en achterzijde). U geeft hierbij ook aan op welke wijze u zich wenst te identificeren, zie daarvoor onderstaand FAQ item ‘Hoe verloopt het persoonlijke identificatieproces voor aanvraag van een inlogmiddel met betrouwbaarheidsniveau 3 of 4′

Heeft u zich laten identificeren,  dan ontvangt u na 1 à 2 werkdagen de bevestiging dat uw aanvraag goedgekeurd. Voor een niveau 3 middel krijgt u per e-mail uw logingegevens, het wachtwoord wordt naar uw mobiele telefoon verzonden. Voor een niveau 4 middel geldt dat u uw PKIoverheid certificaat kunt gebruiken met de bestaande PIN code van uw smartcard.

Waarom moet ik mij persoonlijk identificeren voor aanvraag van een inlogmiddel?

Binnen Idensys worden inlogmiddelen uitgegeven voor verschillende betrouwbaarheidsniveaus.
Vraagt u een middel aan waarmee u bijvoorbeeld online toegang kunt krijgen tot uw medische gegevens, dan moet een dienstverlener er op kunnen vertrouwen dat de juiste persoon zich aanmeldt.

Door u tijdens het aanvraagproces persoonlijk te identificeren kan worden vastgesteld dat u inderdaad de persoon bent voor wie het middel wordt aangeschaft.

Bij de aanschaf van middelen met de laagste betrouwbaarheid vindt geen persoonlijke identificatie plaats en volstaat een controle van een (digitale) kopie van uw identiteitsbewijs.


Hoe verloopt het persoonlijke identificatieproces voor aanvraag van een inlogmiddel met betrouwbaarheidsniveau 3 of 4?

Tijdens het online aanvraagproces, op de pagina ‘Gegevens aanvrager’ geeft u aan hoe u zich wilt laten identificeren; u heeft de keuze uit twee mogelijkheden:

1. Een door u te kiezen adres.

Nadat uw aanvraag is goedgekeurd ontvangt u van onze partner AMP Logistics een e-mail met instructies (KPN@AMP-Logistics.com). In de e-mail is een link opgenomen waarmee u zelf online een afspraak kunt maken voor een identificatie op een door u opgegeven adres. Tijdens identificatie wordt de echtheid van uw identiteitsbewijs gecontroleerd en wordt informatie op het getoonde identiteitsbewijs gecontroleerd met uw eerdere aanvraag. (download instructie).

2. Een door u te kiezen PostNL locatie.

Nadat uw aanvraag is ingediend ontvangt u direct daarna een e-mail met instructies en een bijlage. Met deze bijlage (uitgeprint of toonbaar op uw mobiele device) meldt u zich bij één van de PostNL locaties die hiervoor speciaal zijn geselecteerd (download instructie).

Let op! Het aantal PostNL locaties waar u zich kunt laten identificeren voor een KPN eID is op dit moment nog zeer beperkt.

NB: Op dit moment is Idensys in de pilotfase. In de pilotfase testen verschillende organisaties of Idensys goed werkt en loggen burgers en consumenten in bij overheidsinstellingen en bedrijven. De pilots geven inzicht in hoe Idensys in de praktijk werkt en ervaren wordt. In de pilotfase mogen een selectief aantal gebruikers meedoen, KPN werkt hierin nauw samen met een aantal dienstverleners die op Idensys zijn aangesloten. Tijdens deze pilotfase zijn de mogelijkheden voor persoonlijke identificatie nog beperkt tot identificatie aan de deur of aan de balie van enkele PostNL locaties, u kunt nog geen gebruik maken van de KPN winkels voor persoonlijke identificatie.