Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. Beetje overdreven… Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

Dubbel inloggen
Nu horen we je al denken: Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen.

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: Waarom is die extra stap nodig? en Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga? Bij anderen wordt het geduld flink op de proef gesteld: Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb.

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

Digitale sleutel weggeven
Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

Ook onze verantwoordelijkheid
Raymond Raasveldt van Zilveren Kruis: Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon.

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

Kies zelf hoe je inlogt
Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk.

Hoe kan het beter en toch veilig?
Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

Anonymous
  • Offline

    Beste Rogier,

    Allereerst bedankt voor je antwoord, en een gelukkig nieuwjaar.

    Ik maakte inderdaad tot niet al te lang geleden graag gebruik van de chatfunctie, maar die optie is niet meer toegankelijk omdat je daarvoor nu eerst ingelogd moet zijn. Om in te loggen moet je DigiD hebben, tegenwoordig met... SMS authenticatie. Ik heb geen telefoon, dus geen SMS, dus geen DigiD met SMS authenticatie en ik kan dus sinds de verplichting om in te moeten loggen met DigiD + SMS niet meer inloggen, en daarom ook niet meer gebruik maken van de chat. Ik heb daarom ook geen toegang meer tot de persoonlijke informatie-pagine online ( de mijn omgeving).

    Informatie over facturen en declaraties e.d. kunnen volgens mij niet via social media,  nog afgezien van het feit dat ik die niet gebruik (ik weiger om al die persoonsgegevens te verstrekken aan dergelijke privacy-schendende bedrijven). Ik wens niet akkoord te moeten gaan met de voorwaarden van social media bedrijven om aan mijn verzekeraar een vraag te stellen.

    Kortom, bedankt voor je reactie maar voorlopig is de enige realistische mogelijkheid om iemand anders zich als mij voor te laten doen en te bellen. Ik vind het wel jammer. Ik begrijp ook niet goed waarom de chat niet toegankelijk is zonder ingelogd te zijn, het kan toch ook een handig middel zijn voor potentiele nieuwe klanten (die dus niet kunnen inloggen) om vragen te stellen? Wat is voor jullie de meerwaarde van het ingelogd moeten zijn om te kunnen chatten, zou die functionaliteit niet juist zo toegankelijk als mogelijk moeten zijn, ook voor mensen die geen klant zijn en zich aan het orienteren zijn, mensen die problemen hebben met inloggen en daarover vragen hebben, en mensen zonder DigiD+SMS.  Je zou als argument kunnen hebben dat om gegevens over facturen en declaraties te geven je wil weten dat je de juiste persoon te pakken hebt en dat je daarom mensen eerst laat inloggen, maar dat argument vervalt omdat diezelfde informatie wel gedeeld wordt aan de telefoon, met niet meer controle dan op  gegevens dan je uit de gemiddelde grijsbak langs de kant van de straat kan vissen.

  • Offline

    Beste Gregorius,

    Ik begrijp je situatie. De telefoon is dan geen optie. Niet om te bellen, maar - op basis van je voorkeuren - ook niet om te sms'en. Ik kan me voorstellen dat het als gedoe aanvoelt om dan iemand namens jou te moeten laten bellen, of beperkt te zijn tot het schrijven van brieven.

    Laat ik je allereerst wijzen op de andere contactmogelijkheden die er de afgelopen jaren bij zijn gekomen om je vragen en verzoeken aan ons voor te leggen, zoals chat en contact via privéberichten op social media. Heb je dat al eens geprobeerd? Sommige zeer privacy-gevoelige zaken kunnen niet beantwoord/afgehandeld worden via die 'schriftelijke' online kanalen, maar ervaring leert dat je hier antwoord op de meeste vragen vindt. En anders wijst de medewerker je de weg.

    Je geeft aan dat het jou nog steeds onduidelijk is of we iets gaan veranderen aan de huidige manier van inloggen met DigiD + SMS. In een eerdere reactie, een maand geleden, gaf ik aan dat we op korte termijn niets veranderen aan de manier van inloggen. Dat wil natuurlijk niet zeggen dat er nimmer en nooit een verandering komt. Mijn collega's zijn op vele terreinen continu bezig de dienstverlening te verbeteren, en zij doen dit veelal op basis van (overigens uiteenlopende) ideeën en wensen van klanten. De signalen die wij hier (en op andere plekken) ontvangen, zijn en blijven dus zeer waardevol.

    Ik hoop je hiermee voldoende duidelijkheid te hebben gegeven (al is het misschien niet wat je het liefste leest). En dat je een prettige manier vindt om je verzekeringszaken met ons te bespreken en regelen, via één van de vele kanalen. Laat het anders even weten! Succes!

  • Offline

    Ik kan uit alle (op zich vriendelijke en zo) antwoorden van ZK op deze vraag niet opmaken of er wel of geen concreet plan is om een andere inlogmogelijkheid te bieden dan SMS. Ik lees allerlei we nemen het mee en bedankt voor je suggesties en dat soort communicatie-adviseurs antwoorden, maar ik zou graag een concreet Ja binnen termijn X of Nee gaat niet gebeuren horen. De onduidelijkheid erover geeft mij persoonlijk meer frustratie dan het antwoord Nee zou geven.

    DigiD met SMS is voor mij namelijk geen optie. Het nadeel van een telefoon hebben is dat anderen er van uit gaan dat je gebeld kan worden, en dat is verveld voor doven en slechthorenden. Ik heb enige tijd een prepaid mobiel gehad maar dat nummer kwam elk half jaar te vervallen omdat ik er geen beltegoed bij kocht, ik bleef maar kosten maken om eens per half jaar of zo een enkel sms'je te kunnen ontvangen. Afgezien daarvan is DigiD een overheidsdienst en ik heb er geen behoefte aan mijn telefoonnummer te delen met de informatiehongerige staat.  Ik moet nu helaas voor elk wissewasje iemand anders vragen om zich als mij voor te doen en op te bellen (dat werkt wel op zich, want het enige dat gevraagd wordt is naam, adres, geboortedatum en bankrekeningnummer en als je dat hebt kan je alles laten aanpassen, maar het is waarschijnlijk verboden of zo.) of de post gebruiken.

    Het is ironisch dat de verdergaande digitalisatie mij noodgedwongen richting de ouderwetse brief drijft.

  • Offline

    Het blijft verbazingwekkend en inmiddels lachwekkend , hoe ZK het toch steeds voor elkaar krijgt antwoorden te geven die toch zo positief zijn , we luisteren naar je , zijn druk bezig , we gaan er naar kijken , en tegelijkertijd ook de inhoud bevatten , leuk , dat je wat aangeeft , maar reken maar nergens op........Want het gaat toch niet gebeuren......

    Het is overal terug te vinden , dit zelfde eindresultaat.

    Waarom het ZK dit geheel heeft opgezet ,  zal dan ook vermoed ik voor altijd een raadsel blijven.....Service is het in ieder geval NIET , dat ieders verdriet.....