eHerkenning wordt cruciaal in digitalisering van bedrijfsprocessen

De digitale overheid is geen toekomstmuziek meer. Bedrijven regelen steeds meer via online portalen: van belastingaangiften tot subsidieaanvragen en van vergunningen tot loonaangiften. Om dat veilig te doen, is een betrouwbaar inlogmiddel nodig. Voor bedrijven is dat eHerkenning. Toch schiet de kennis over dit stelsel bij veel ondernemers en digitale professionals nog tekort.

Wat eHerkenning onderscheidt van DigiD

DigiD is gebouwd voor burgers. eHerkenning is het equivalent voor de zakelijke markt, maar werkt fundamenteel anders. Waar DigiD één-op-één gekoppeld is aan een persoon via het BSN, is eHerkenning opgezet rond organisaties en bevoegdheden. Een medewerker logt niet in als zichzelf, maar als vertegenwoordiger van een rechtspersoon, met een vastgelegde bevoegdheid die in een machtigingenregister staat.
Dit maakt eHerkenning geschikt voor complexere organisatiestructuren, waarbij meerdere mensen bevoegd zijn om namens een bedrijf te handelen bij de overheid. Denk aan intermediairs, accountants of medewerkers van grote organisaties met gescheiden verantwoordelijkheden.

Betrouwbaarheidsniveaus en wat ze betekenen

eHerkenning kent vier betrouwbaarheidsniveaus: EH1 tot en met EH4. Het niveau bepaalt hoe streng de identiteitsverificatie is en welke overheidsdiensten toegankelijk zijn. EH1 biedt basale verificatie en geeft toegang tot diensten met een laag risico. EH3 en EH4 vereisen een sterkere authenticatie, zoals een combinatie van iets wat je weet en iets wat je hebt, en geven toegang tot gevoeliger diensten.

De Belastingdienst vereist voor de meeste aangiften minimaal EH3. Het UWV hanteert vergelijkbare eisen. Voor organisaties die digitaal actief zijn bij meerdere overheidsinstanties is het verstandig om direct het juiste niveau aan te vragen, zodat latere upgrades niet nodig zijn.

eHerkenning in de praktijk

Voor digitale professionals en IT-beslissers is het relevant om te begrijpen hoe eHerkenning binnen een organisatie wordt geïmplementeerd. Het middel wordt aangevraagd via een erkende leverancier, een zogenoemde authenticatiedienst die is goedgekeurd door de overheid. Na de aanvraag en identiteitsverificatie ontvangt de gebruiker toegang via een app of een combinatie van inlogmiddelen.

Grotere organisaties beheren de bevoegdheden van medewerkers centraal via het machtigingenregister. Zo wordt geborgd dat alleen bevoegde personen toegang hebben tot gevoelige overheidsdiensten. Bij personeelswisselingen of functiewijzigingen moeten machtigingen actief worden bijgehouden, anders ontstaan er toegangsproblemen of veiligheidsrisico’s.

Marktlandschap en keuze van leverancier

Er zijn meerdere erkende leveranciers van eHerkenning actief in Nederland. Zij concurreren op prijs, gebruiksgemak en aanvullende dienstverlening. Voor organisaties die eHerkenning breed willen uitrollen, is het de moeite waard om leveranciers te vergelijken op het gebied van onboarding proces, beheerinterface en koppelingsmogelijkheden met bestaande systemen.

De overheid stelt eisen aan leveranciers via een schema dat wordt beheerd door Logius. Alleen partijen die aan dit schema voldoen, mogen eHerkenning uitgeven. Dit geeft organisaties zekerheid over de kwaliteit en betrouwbaarheid van het gekozen middel.

Toekomst van digitale bedrijfsidentiteit

eHerkenning is onderdeel van een breder Europees kader voor digitale identiteit. De Europese eIDAS-verordening legt de basis voor grensoverschrijdende erkenning van digitale identiteit middelen. Voor bedrijven die actief zijn in meerdere Europese landen wordt dit steeds relevanter. Nederland loopt met eHerkenning voorop, maar de integratie met Europese stelsels vraagt nog verdere ontwikkeling.

Voor organisaties die hun digitale processen professionaliseren, is eHerkenning geen detail maar een fundament. Zorg dat het op orde is voordat knelpunten bij overheidsportalen de bedrijfsvoering vertragen.