eHerkenning is een veilig inlogmiddel waarmee medewerkers van organisaties kunnen inloggen bij overheidsdiensten en andere aangesloten organisaties.
Om ervoor te zorgen dat alleen de juiste persoon toegang krijgt, is het noodzakelijk om de identiteit van iedere aanvrager tijdens het registratieproces te verifiëren.
Registratie en identiteitsverificatie
Tijdens de registratie verifieert Digidentity uw identiteit aan de hand van uw identiteitsdocument. In de meeste gevallen vragen wij u om de NFC-chip in uw ID-bewijs uit te lezen. Hiermee kunnen wij vaststellen dat het document echt is en dat de gegevens niet zijn aangepast.
Als alternatief kan u worden gevraagd om foto’s van de voor- en achterkant van uw ID te uploaden. Deze afbeeldingen worden automatisch gecontroleerd om de echtheid van het document te valideren.
Beide methoden kunnen het verwerken van uw Burgerservicenummer (BSN) omvatten, aangezien dit op Nederlandse identiteitsdocumenten staat vermeld.
Voor zelfstandig ondernemers (ZZP) is het BSN nodig om een koppeling te maken met het BSN-koppelregister (BSNk). Voor medewerkers van andere organisaties is het BSN hiervoor niet nodig.
Waar van toepassing kan het BSN tijdelijk worden gebruikt om de echtheid van het document te controleren. Het BSN wordt direct na deze verificatiestap verwijderd. Bij het uitlezen van de NFC-chip wordt het BSN onmiddellijk verwijderd. Voor ZZP-registraties gebeurt dit nadat de koppeling met het BSNk tot stand is gebracht.
De verwerking van het BSN vindt plaats op basis van geldende wet- en regelgeving, waaronder de Wet digitale overheid.
Autorisatie en wettelijke vertegenwoordiging
Een eHerkenningsmiddel is altijd gekoppeld aan een organisatie. Digidentity moet vaststellen dat de aanvrager bevoegd is om namens deze organisatie te handelen. Hiervoor maken wij gebruik van gegevens uit het Handelsregister van de Kamer van Koophandel (KvK).
Nadat u het KvK-nummer heeft ingevoerd, controleren wij of u als bevoegd vertegenwoordiger geregistreerd staat. Is dit het geval, dan wordt de aanvraag automatisch voortgezet.
Staat u niet als bevoegd vertegenwoordiger geregistreerd, dan is goedkeuring nodig van één of meerdere bevoegde vertegenwoordigers. Deze personen moeten zich eveneens identificeren.
Afhankelijk van de bevoegdheid zoals geregistreerd bij de Kamer van Koophandel (zelfstandig bevoegd, gezamenlijk bevoegd of beperkt bevoegd), kunnen één of meerdere goedkeuringen vereist zijn.
Bedrijfsbeheerder
Medewerkers kunnen een aanvraag doen om bedrijfsbeheerder te worden. Na goedkeuring door de wettelijk vertegenwoordiger(s) kan een bedrijfsbeheerder eHerkenning-aanvragen binnen de organisatie beheren.
Dit omvat onder andere het goedkeuren van aanvragen van andere medewerkers, waardoor de wettelijk vertegenwoordiger niet telkens opnieuw hoeft goed te keuren.
Voor de rol van bedrijfsbeheerder is minimaal eHerkenning niveau 3 (Compleet) vereist. Bedrijfsbeheerders kunnen alleen aanvragen goedkeuren voor hetzelfde of een lager betrouwbaarheidsniveau. Een beheerder met niveau 3 kan bijvoorbeeld geen aanvraag voor niveau 4 goedkeuren.
Opslag en bewaartermijnen
De identiteitsverificatie vindt plaats binnen Nederland. Wij slaan alleen gegevens op die succesvol zijn geverifieerd. Alle gegevens worden opgeslagen in beveiligde datacenters binnen Europa.
De volgende bewaartermijnen zijn van toepassing:
- Foto’s van identiteitsdocumenten: 45 dagen
- Verificatierapporten: 7 jaar (vanwege compliance-eisen)
Voor meer informatie over hoe Digidentity persoonsgegevens verwerkt, inclusief bewaartermijnen en betrokken derde partijen, verwijzen wij u naar onze privacydocumentatie: https://www.digidentity.eu/documentation
Aanwijzing en toezicht
Digidentity is één van de aanbieders die door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is aangewezen om eHerkenningsmiddelen uit te geven.
Als deelnemer aan het eHerkenning-afsprakenstelsel , staat Digidentity onder strikt toezicht van de bevoegde autoriteiten.
Naleving van de eisen wordt aangetoond door middel van periodieke audits.
Digidentity beschikt over een gecertificeerd Information Security Management System (ISMS) volgens ISO 27001 en wordt jaarlijks beoordeeld door onafhankelijke auditors.
Daarnaast is Digidentity gecertificeerd volgens ETSI 319 411-1 en 319 411-2 voor de uitgifte van PKI-certificaten en gekwalificeerde elektronische handtekeningen.