Wie als ondernemer of organisatie digitaal wil communiceren met de overheid of andere aangesloten dienstverleners, heeft eHerkenning nodig. Maar welk betrouwbaarheidsniveau past bij jouw situatie? In dit artikel leggen we uit wat de verschillende niveaus inhouden, wat de voor- en nadelen zijn, en hoe je het juiste middel kiest.

Wat is een betrouwbaarheidsniveau bij eHerkenning?

EHerkenning werkt met verschillende niveaus van betrouwbaarheid. Elk niveau bepaalt in welke mate jouw identiteit wordt gecontroleerd en voor welke diensten je toegang krijgt. Hoe hoger het niveau, hoe strenger de controle én hoe breder de toegang. De niveaus lopen op van EH2+ (basis) tot EH4 (hoog). De dienst waarbij je wilt inloggen bepaalt welk niveau nodig is.

EH2+: het basisniveau

EH2+ is geschikt voor relatief eenvoudige diensten waarbij minder gevoelige gegevens worden uitgewisseld. Je identiteit wordt bij de aanvraag gecontroleerd aan de hand van een officieel identiteitsdocument en een uittreksel van de Kamer van Koophandel. Voor het inloggen zelf heb je een combinatie nodig van gebruikersnaam, sterk wachtwoord en een tweede beveiligingsmethode, zoals een sms-code of een code via een app of token. Dit niveau is prima voor zaken zoals het Personenregister of het gebruik van Mijn.RVO.nl. Het biedt een goede balans tussen gebruiksgemak en veiligheid. Een EH2+-middel kost ongeveer €16 per jaar bij een looptijd van drie jaar.

EH3: het aanbevolen standaardniveau

EH3 is inmiddels uitgegroeid tot het meest gebruikte niveau. Bij deze variant wordt je identiteit fysiek geverifieerd tijdens een afspraak, inclusief controle van je identiteitsbewijs en een gezichtsherkenning. Dit zorgt voor een hogere mate van betrouwbaarheid. Inloggen gebeurt met een gebruikersnaam, wachtwoord en aanvullende verificatie via sms of token. EH3 wordt vaak gevraagd door organisaties zoals de Belastingdienst, het UWV en DUO. Het biedt toegang tot ruim 1500 diensten en voldoet aan strenge privacywetgeving, zoals de AVG. Voor een EH3-middel betaal je gemiddeld €29,95 per jaar bij een looptijd van drie jaar.

EH4: het hoogste niveau van beveiliging

Voor organisaties die met zeer vertrouwelijke informatie werken, zoals advocatenkantoren of instanties in de zorgsector, is EH4 de beste keuze. Zowel de gebruiker als de beheerder van het middel wordt fysiek gecontroleerd. Daarnaast wordt het middel uitgegeven op basis van een PKIoverheid-certificaat, wat zorgt voor de hoogst mogelijke zekerheid. EH4 is vooral bedoeld voor situaties waar maximale bescherming van gegevens vereist is. Dit niveau wordt steeds populairder, mede door toenemende eisen vanuit privacywetgeving. Deze variëren per aanbieder en toepassing, en zijn doorgaans hoger dan bij EH2+ en EH3 vanwege de extra beveiligingsmaatregelen. Je kunt deze verschillende niveaus van eherkenning aanvragen.

Eén middel, meerdere niveaus

Log je regelmatig in bij verschillende diensten? Dan is het slim om meteen een middel aan te vragen op het hoogste niveau dat je nodig hebt. Met een EH3-middel kun je bijvoorbeeld ook toegang krijgen tot diensten die alleen EH2+ vereisen. Zo voorkom je dat je meerdere middelen moet aanvragen of upgraden op een later moment.

Wat als je al eHerkenning hebt?

Heb je al een eHerkenningsmiddel en wil je overstappen naar een hoger niveau? Dan kun je dit regelen via de Beheermodule van We-ID. Als jouw organisatie nog geen beheerder heeft met het juiste niveau, dan kun je het gewenste middel opnieuw aanvragen. Vermeld in dat geval duidelijk dat het om een upgrade gaat en zorg dat de gegevens overeenkomen met de bestaande registratie.