nieuws

Overheid legt DigiD-proef Nationale Hypotheekbond stil

Branche 2235

Logius, de overheidsdienst die DigiD beheert, heeft een proef van Nationale Hypotheekbond stilgelegd. De veiligheid van wachtwoorden kon niet worden gegarandeerd. 150 accounts zijn uit voorzorg geblokkeerd. Via hypotheekkluis.nl moeten consumenten gegevens zoals inkomen en vermogen eenvoudig kunnen ophalen van mijnoverheid.nl. Dit moet het hypotheekproces versnellen en het advies verbeteren. Begin oktober gaat de branche om tafel met Logius. Dan bespreken de partijen hoe ontsluiting van deze data wel aan de DigiD-standaarden kan voldoen.

Overheid legt DigiD-proef Nationale Hypotheekbond stil

Als consumenten de gegevens die nodig zijn voor een hypotheekaanvraag – van inkomen tot woonsituatie en van vermogen tot alimentatie – via DigiD kunnen aanleveren bij hun adviseur, kan het aanvraagproces van een hypotheek worden versneld. Ook wordt advies betrouwbaarder, zegt Jeroen Oversteegen van Nationale Hypotheekbond. Op hypotheekkluis.nl lanceerde hij een maand geleden een proef om deze gegevens via DigiD te ontsluiten.

Phishing

De tool daarvoor zegt hij jaren geleden te hebben ontworpen, maar hij had twijfels of er ethische bezwaren zouden zijn voor het omleiden van de DigiD-gegevens. Omdat hij andere partijen ermee zag experimenteren, besloot Oversteegen ook tot een proef. Hij meldde hypotheekkluis.nl bij Logius, die na een week of drie verzocht de website weer offline te halen.

“Hypotheekkluis heeft op de eigen site een inlogpagina gemaakt voor DigiD om zo op de achtergrond gegevens op te kunnen halen bij allerlei overheden. Dat is met goede bedoelingen gebeurd, maar inloggen mag alleen op de website van DigiD. Anders kunnen DigiD-wachtwoorden in handen van derden vallen”, zegt woordvoerder Michiel Groeneveld van Logius. Die ziet dit als phishing. Wat wel mag is dat een site je terugleidt naar de website van DigiD om in te loggen, iets dat bijvoorbeeld gebeurt bij de belastingaangifte.

Testers uit de branche

In dit geval zijn geen gegevens in verkeerde handen gevallen, laat Groeneveld weten. Maar uit voorzorg heeft Logius van 150 mensen die hadden ingelogd wel het DigiD-account verwijderd. Zij moeten nieuwe gegevens aanvragen. De Nationale Hypotheekbond heeft de site direct offline gehaald.

Oversteegen denkt dat er minder mensen hebben ingelogd, ongeveer 30. Volgens hem is er geen sprake van schade. “Het zijn voornamelijk mensen uit de branche geweest die het systeem hebben getest. Het waren geen consumenten. Ik vind het goed dat de overheid ons hierop wijst.”

Open discussie

Begin oktober zit Oversteegen met Logius om tafel, samen met de Contactgroep Automatisering en Ordina dat ook betrokken was bij de proef met DigiD-ontsluiting. “We gaan in een open discussie bespreken hoe we wel veilig de gegevens van mijnoverheid.nl kunnen ontsluiten voor de hypotheekaanvraag. De branche zit hier op te wachten. Het proces gaat sneller en advies wordt betrouwbaarder.”

Een oplossing zou volgens Oversteegen zijn dat consumenten via DigiD zelf een pdf kunnen ophalen met daarin alle benodigde (bij de overheid bekende) gegevens voor een hypotheekaanvraag. Die pdf sturen ze vervolgens zelf naar hun adviseur die de gegevens kan inlezen in zijn software. “Nog mooier zou zijn om dat via een machtiging te doen. Die mogelijkheid biedt DigiD al. We horen graag hoe we die kunnen gebruiken.”

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.