EHerkenning is een initiatief van de Rijksoverheid en wordt ontwikkeld in samenwerking met het bedrijfsleven. Private partijen kunnen, na goedkeuring van de overheid, een erkende leverancier worden.
De Rijksoverheid heeft momenteel 6 leveranciers erkend voor eHerkenning. Alleen zij mogen eHerkenning leveren. Ze voldoen allemaal aan dezelfde gestelde eisen en worden gecontroleerd door de overheid. Beveiliging en functionele kwaliteit is daarmee gegarandeerd.
Eisen voor leveranciers
U kiest zelf bij welke leverancier u eHerkenning aanvraagt. Alle leveranciers voldoen aan dezelfde strenge eisen die eHerkenning stelt. Onder andere op gebied van:
- veiligheid en betrouwbaarheid
- privacy en gegevensverwerking
- informatiebeveiliging
- techniek en functionaliteit
- juridica
Leveranciers onderscheiden zich van elkaar in bijvoorbeeld type inlogmiddel, service, prijs en aanvraagproces. In het leveranciersoverzicht kunt u de leveranciers vergelijken op reviews, betrouwbaarheidsniveaus en prijzen.
De levering van eHerkenning gaat via een netwerk van erkende leveranciers. Er is daardoor geen 'single point of failure'. Het potentieel wegvallen van één leverancier brengt de continuïteit niet in gevaar.
Daarnaast zorgt concurrentie tussen leveranciers voor klantvriendelijkheid, een lagere prijs en het inspringen op de laatste technologische ontwikkelingen.
Bescherming persoonlijke gegevens
EHerkenning is een persoonsgebonden inlogmiddel. Daarom moet u bij de aanvraag persoonlijke gegevens verstrekken aan uw erkende leverancier. De erkende leveranciers zijn gespecialiseerde partijen die moeten voldoen aan zeer strenge eisen op gebied van privacy en gegevensverwerking.
Het overheidstoezicht hierop is als volgt geregeld:
- controle op naleving van de gestelde eisen
- controle op de verwerking van persoonsgegevens
Verdere eisen waaraan de leveranciers moeten voldoen zijn:
- Algemene Verordening Gegevensbescherming (AVG), waarop de Autoriteit Persoonsgegevens (AP) toeziet.
- ISO27001-certificatie, de internationale standaard voor informatiebeveiliging, waar aantoonbaar moet zijn dat wordt voldaan aan de privacy wet- en regelgeving.
- Europese eIDAS-eisen.
Daarnaast wordt gebruikgemaakt van Privacy Enhancing Technology.
Meer informatie
Op de website van de erkende leveranciers staat hun privacyverklaring. Hierin geven zij volledig inzicht in de verwerking van persoonsgegevens.