Management

Governance

Donner onvolledig over Digi-D

20 oktober 2011

Twee weken geleden berichtte Automatisering Gids over de ellende die het Waalwijkse ontwerpbureau Digi-D al bijna vijf jaar ondervindt doordat burgers het voor DigiD houden. Ernstiger dan die overlast is dat ruim 1400 mensen er hun DigiD-gebruikersnaam en -wachtwoord hebben achtergelaten in de veronderstelling bij een overheidsinstantie aan te kloppen. Logius zou verkeerde verwijzingen opsporen en corrigeren. In Donners brief aan de Kamer, die evenals de Nationale ombudsman door Digi-D was benaderd in een poging de zaak eindelijk opgelost te krijgen, schrijft de minister over ‘voorschriften’, waaraan overheidsinstanties met DigiD moeten voldoen, en over een checklist om te controleren ‘of de naam DigiD correct wordt gespeld’. Donner: “Logius controleert actief of een aansluitende overheidsinstantie de voorschriften naleeft en in het geval dit niet correct gebeurt, neemt Logius direct contact op met deze instantie om hierop te wijzen.”

Geen eenduidige communicatie

Bij eenmaal aangesloten instanties geniet de naleving van de voorschriften minder aandacht van Logius. Het kost tenminste weinig moeite om vast te stellen dat de gemeenten Arnhem, Barendrecht, Bellingwedde, Borne, Brummen, De Ronde Venen, De Wolden, Doetinchem, Eemsmond, Enschede, Epe, Leeuwarden, Lisse, Maassluis, Menterwolde, Montfoort, Nederweert, Nieuwkoop, Nijkerk, Nuenen, Nuth, Oirschot, Oldambt, Oldenzaal, Ommen, Purmerend, Rotterdam, Schiedam, Sint-Oedenrode, Veendam, Veghel en Zeist in de voorlichting aan hun inwoners nog altijd onbekommerd reppen van Digi-D, Digi-d, digi-d, DIGI-D of DIGI-d. Weliswaar geen hyperlinks, maar van eenduidige communicatie door de overheid over haar authenticatievoorziening getuigt de variëteit aan namen (‘spreek uit: diegiedee’) niet.

Burgers kunnen ook via een hyperlink bij Digi-D terechtkomen. Sinds november 2008 staat op de website van de NOS het bericht ‘Overheid laat privégegevens 12 miljoen Britten slingeren’ over een geheugenstick met wachtwoorden voor een website die toegang biedt tot overheidsdiensten, ‘zoals belastingteruggave, kinderbijslag en pensioen’. Ter verduidelijking was erbij vermeld: “Zeg maar de Britse versie van het Nederlandse Digi-D.” En als service aan de lezer was van dat ‘Digi-D’ een hyperlink gemaakt. Alleen kwam de doorklikkende lezer niet bij het Nederlandse DigiD terecht, maar bij het Waalwijkse Digi-D. Begin vorig jaar heeft Logius de omroeporganisatie een mail gestuurd met de vraag de foutieve link aan te passen. De NOS-site linkt echter tot op de dag van vandaag mensen door naar het ontwerpbureau. Het verzoek van Logius bleef zonder enig effect, hetgeen de dienst kennelijk is ontgaan. Donner meldt de Kamer althans dat deze ‘nog steeds regelmatig’ controleert of websites verkeerde hyperlinks bevatten. En concludeert: “Verkeerd ‘doorlinken’ is niet meer geconstateerd door Logius.”

Beperkt probleem

Donner stelt ook dat André Elings, die met zijn vrouw Sheila sinds 2003 het bureau onder de naam Digi-D drijft, Logius ‘ongeveer 3 jaar geleden’ over de kwestie heeft benaderd. Maar in april 2007, vierenhalf jaar terug, meldde Logius al aan Elings in een e-mail na contacten met een verkeerd doorverwijzende telefonische informatiedienst ervan uit te gaan dat het probleem is of wordt opgelost.

Eveneens stelt de bewindsman dat Elings altijd heeft gesproken over ‘enkele “tientallen” burgers die zich bij hem zouden hebben gemeld’ en het dus maar om een beperkt probleem zou gaan. Maar op 7 april van dit jaar mailde de Waalwijkse ondernemer aan Logius-directeur Steven Luitjens: “Dagelijks loggen tientallen nietsvermoedende burgers in op onze website met aanvragen […] compleet met Persoonlijke gegevens, gebruikersnaam en wachtwoord, etc.”

Voorts deelt de minister de Kamer mee dat Elings bereid was zijn bedrijfsnaam te veranderen als de overheid de kosten zou betalen, maar dat hij verzuimde de te maken kosten te onderbouwen. Op 6 augustus en 14 september 2010 zijn echter kostenoverzichten verstrekt, het eerste met een totaal van 650.000 euro, het tweede van 181.673 euro, allebei exclusief btw. “Ik wijs er nogmaals op dat cliënten in de opstelling geen enkel bedrag hebben opgenomen dat hen compenseert voor de tot op heden geleden schade en de extra maatregelen die zij hebben moeten nemen om burgers die in verwarring waren naar de staat te verwijzen”, schreef Elings’ advocaat (het was inmiddels een juristenkwestie geworden) over dat laatste bedrag aan de landsadvocaat. Donner noemt alleen een bedrag van ‘bijna 1,4 miljoen Euro’, die Elings (volgens hem door Logius onder stevige tijdsdruk gezet) in het voorjaar van 2010 had genoemd, en een vergoeding van 100.000 euro, die voor Logius het maximum was.

Behalve aan de Tweede Kamer heeft Donner zijn verhaal gestuurd naar de Nationale ombudsman. Deze had Donner meegedeeld dat hij het ‘zorgwekkend [vindt] dat, ondanks toezeggingen door Logius om de gevolgen van de naamsverwarring te minimaliseren, burgers nog altijd vertrouwelijke informatie bij een private onderneming blijken achter te laten’. Hij wilde binnen drie weken opheldering. De Nationale ombudsman laat weten de brief van Donner te bestuderen alvorens te beslissen om al dan niet een onderzoek in te stellen.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!