08 mei 2026
Inloggen op Mijn HHNK alleen mogelijk met DigiD
Vorig jaar werd bekend dat het Amerikaanse bedrijf Kyndryl Solvinity wil overnemen. Solvinity beheert voor Logius onder andere DigiD en Mijn Overheid. Zodra dit gebeurt kan de Amerikaans overheid vanwege de Cloud Act, FISA 702 en EO12333 bij privacygevoelige gegevens van Nederlandse burgers, dan wel het hele systeem platleggen.
Vele experts hebben gewaarschuwd dat dit een reëel scenario is.
De veiligheid en betrouwbaarheid van DigiD staan onder druk. Dit is voldoende reden voor mensen om DigiD niet meer te willen gebruiken. Dat is helaas niet altijd mogelijk omdat (overheids)instellingen en organisaties op dit moment geen alternatieve inlog methode bieden, waardoor mensen gedwongen worden om een systeem te gebruiken dat een potentieel privacy risico in zich heeft.
Verder is het ook voor de organisatie zelf een goed idee om een alternatief beschikbaar te hebben voor het geval de Amerikaanse overheid Kyndryl opdracht geeft om de stekker er uit te trekken.
Wij hebben hierover de volgende vragen:
- Begrijpt u de zorgen die bij veel Nederlanders leven nu het beheer van Mijn Overheid en DigiD in handen van een Amerikaans bedrijf dreigt te komen? [1]
- Bent u bekend met Yivi [2], dat inmiddels door de gemeente Nijmegen gebruikt wordt als open source alternatief voor inloggen met DigiD?
- Op dit moment kunnen onze ingelanden alleen maar met DigiD inloggen op Mijn HHNK [3]. Bent u bereidt om binnen een redelijke termijn, maar in ieder geval voordat Solvinity in Amerikaanse handen overgaat, alternatieve vormen van inloggen, zoals bijvoorbeeld met Yivi, te onderzoeken en te implementeren?
[1] https://nos.nl/artikel/2613361-contract-met-it-bedrijf-voor-digid-met-twee-jaar-verlengd-ondanks-zorgen
[2] https://yivi.app/
[3] https://mijn.hhnk.nl/authenticate
Vorig jaar werd bekend dat het Amerikaanse bedrijf Kyndryl Solvinity wil overnemen. Solvinity beheert voor Logius onder andere DigiD en Mijn Overheid. Zodra dit gebeurt kan de Amerikaans overheid vanwege de Cloud Act, FISA 702 en EO12333 bij privacygevoelige gegevens van Nederlandse burgers, dan wel het hele systeem platleggen.
Vele experts hebben gewaarschuwd dat dit een reëel scenario is.
De veiligheid en betrouwbaarheid van DigiD staan onder druk. Dit is voldoende reden voor mensen om DigiD niet meer te willen gebruiken. Dat is helaas niet altijd mogelijk omdat (overheids)instellingen en organisaties op dit moment geen alternatieve inlog methode bieden, waardoor mensen gedwongen worden om een systeem te gebruiken dat een potentieel privacy risico in zich heeft.
Verder is het ook voor de organisatie zelf een goed idee om een alternatief beschikbaar te hebben voor het geval de Amerikaanse overheid Kyndryl opdracht geeft om de stekker er uit te trekken.
Wij hebben hierover de volgende vragen:
- Begrijpt u de zorgen die bij veel Nederlanders leven nu het beheer van Mijn Overheid en DigiD in handen van een Amerikaans bedrijf dreigt te komen? [1]
Antwoord:
Ja, wij begrijpen dat deze ontwikkeling zorgen kan oproepen bij inwoners. DigiD en MijnOverheid maken onderdeel uit van de kern van de Nederlandse digitale overheid en worden gebruikt voor de toegang tot gevoelige persoonsgegevens en overheidsdiensten. Zorgen over zeggenschap, gegevensbescherming en mogelijke invloed van buitenlandse wetgeving, zoals de Amerikaanse CLOUD Act, zijn in dat licht begrijpelijk en verdienen serieuze aandacht. Tegelijkertijd is het van belang te benadrukken dat deze voorzieningen functioneren binnen het Nederlandse en Europese wettelijke kader, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Wet digitale overheid (WDO), dat wettelijk kaders stelt aan beveiliging, toezicht en verwerking van persoonsgegevens.
Het is primair aan het Rijk om te borgen dat de digitale infrastructuur van de overheid veilig, betrouwbaar en soeverein blijft en dit actief uitdraagt naar alle Nederlanders.
Overigens merken wij op dat de staatssecretaris recent heeft besloten om de overname van Solvinity te verbieden.
- Bent u bekend met Yivi [2], dat inmiddels door de gemeente Nijmegen gebruikt wordt als open source alternatief voor inloggen met DigiD?
Antwoord:
Ja, wij zijn bekend met Yivi als een experimentele, aanvullende vorm van digitale identificatie waarbij gebruikers alleen noodzakelijke gegevens delen in plaats van hun volledige identiteit.
Wij zien dat Yivi in de praktijk, alleen bij de gemeente Nijmegen en Almere, op experimentele basis en bij de gemeente Amsterdam als pilot wordt toegepast naast bestaande middelen zoals DigiD en eHerkenning. Yivi wordt hier ingezet voor specifieke toepassingen waarbij geen volledige persoonsidentificatie nodig is.
Yivi maakt echter nog geen deel uit van het landelijke stelsel van toegelaten inlogmiddelen voor overheidsdiensten en is daarmee niet inzetbaar voor diensten met een hoger betrouwbaarheidsniveau.
- Op dit moment kunnen onze ingelanden alleen maar met DigiD inloggen op Mijn HHNK [3]. Bent u bereidt om binnen een redelijke termijn, maar in ieder geval voordat Solvinity in Amerikaanse handen overgaat, alternatieve vormen van inloggen, zoals bijvoorbeeld met Yivi, te onderzoeken en te implementeren?
Antwoord:
Zoals hierboven aangegeven, heeft de staatssecretaris recent besloten om de overname van Solvinity te verbieden. Verder staan wij terughoudend open voor het verkennen van alternatieve inlogmiddelen die mogelijk bijdragen aan privacy en gebruiksgemak binnen de digitale dienstverlening van HHNK, voor zover het risiconiveau van de
betreffende dienst dit toelaat. Daarbij geldt dat het overgrote deel van onze diensten een hoger betrouwbaarheidsniveau vereist, waardoor toepassing van alternatieve,
niet-toegelaten inlogmiddelen in de praktijk beperkt is.
Yivi zien wij daarbij als een nationaal en experimenteel middel, dat in de praktijk vooral geschikt is voor specifieke, minder risicovolle toepassingen en nog geen onderdeel is van het formele landelijke stelsel van toegangsmiddelen en betrouwbaarheidsniveaus. Tegelijkertijd wordt op Europees niveau de eID-wallet ingevoerd. Dit is een wettelijk verankerd inlogmiddel dat vanaf eind 2026 beschikbaar komt en dat (semi-)overheden verplicht moeten accepteren. Conceptueel lijkt dit sterk op Yivi, maar dan geformaliseerd en gereguleerd en werkt grensoverschrijdend binnen de gehele EU.
HHNK volgt de geldende en toekomstige wet- en regelgeving, waaronder de Wet digitale overheid en eIDAS. Dit betekent dat wij:
• ontwikkelingen zoals Yivi blijven volgen en waar passend verkennen;
• ons voorbereiden op de invoering van de eID-wallet;
• en deze, conform wettelijke verplichting(en), beschikbaar zullen stellen op Mijn HHNK zodra deze landelijk wordt ingevoerd.
Een brede inzet van alternatieven voor DigiD is daarmee afhankelijk van landelijke en Europese kaders en richtlijnen.
Achtergrondinformatie eID-wallet:
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/identiteit/id-wallet/
[1] https://nos.nl/artikel/2613361-contract-met-it-bedrijf-voor-digid-met-twee-jaar-verlengd-ondanks-zorgen
[2] https://yivi.app/
[3] https://mijn.hhnk.nl/authenticate