Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. "Beetje overdreven…" Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

Dubbel inloggen
Nu horen we je al denken: "Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen."

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: "Waarom is die extra stap nodig?" en "Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga?" Bij anderen wordt het geduld flink op de proef gesteld: "Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb."

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

Digitale sleutel weggeven
Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

Ook onze verantwoordelijkheid
Raymond Raasveldt van Zilveren Kruis: "Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon."

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

Kies zelf hoe je inlogt
Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: "We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk."

Hoe kan het beter en toch veilig?
Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

Direct naar Mijn Zilveren Kruis
Wil je meteen jouw persoonlijke gegevens inzien? Ga dan verder naar de inlogpagina van Mijn Zilveren Kruis.

  • Bedankt voor je reactie . Ik heb je het privébericht van 26 april nog een keer gestuurd. Daarin leg ik uit wat je kunt doen. Wil je even kijken of je het bericht ontvangen hebt? En of je er wat aan hebt?

  • Voormalig community-lid
    Voormalig community-lid

    @ Corine V,

    Ik heb het bericht net ontvangen , maar zoals ik eerder net heb aangegeven , ik betwijfel of dit verschil gaat geven met mijn overzicht zoals ik dat bedoel..... Wat me overigens wel verbaast is dat als dit zo makkelijk via de post kan ,ik ga nog even kijken of dit lukt , wat dan de digid met sms code als extra beveiliging voor waarde heeft ?  Voor mij zou het aan de ene kant een oplossing kunnen zijn ( het niet meer inloggen met digid ) , maar aan de andere kant klinkt het voor mij als iets totaal krom...... Hoezo privacy ?  Als ik zie hoe vaak er verkeerde post wordt bezorgd , want de TNT is nu eenmaal niet altijd zo lief voor werknemers en die zijn daardoor minder gemotiveerd , plus de idiote benummering in deze woonplaats , is dat voor mij toch iets heel geks....Het zou aan mij kunnen liggen , maar ik hoor het graag van anderen of van het Zilveren Kruis...

  • Voormalig community-lid
    Voormalig community-lid

    ,

    inderdaad bedoelde ik een soort apparaatje waarmee je na een challenge een antwoord in de vorm van een code moet beantwoorden. En je hebt gelijk dat  mensen ook niet zitten te wachten op een lade vol met apparaatjes, van elk bedrijf een exemplaar. Maar er is vast wel een slimmerik die dit soort apparaatjes kan standaardiseren waardoor dit systeem goedkoper wordt. :smileyvery-happy: 

    Biometrische gegevens als vingerafdruk of irisscan zijn natuurlijk heel goed te gebruiken voor identificatie, maar ook daar hangt het weer af, hoe die gegevens afgeschermd zijn (zowel via de app, als op het apparaat waar de app draait)

    Feit blijft dat de cookies met de SMS-code niet veilig zijn, zeker niet als er fishing mail met de bijhorende malware wordt geinstalleerd zonder dat je dat als gebruiker merkt. En daarom lijkt het mij dat die cookies dus geen goede oplossing zijn. Vraag is alleen: wat wel?

  • Bedankt voor jullie input  en . Ik begrijp de bezorgdheid. Een papieren brief is inderdaad ook niet 100% veilig. En cookies ook niet. Een waterdicht, 100% veilig systeem is er (nog?) niet. We kunnen wel allemaal ons best doen om zo veilig mogelijk met data om te gaan. Ik nodig daarom iedereen uit om je standpunt, ideeën en aanbevelingen te delen. En om in gesprek te blijven over dit belangrijke onderwerp.

  • Voormalig community-lid
    Voormalig community-lid

    Tot op heden heb ik totaal nog geen antwoord op mijn vraag , waarom mijn privacy bij bepaalde dingen die ik gebruik omschreven moeten worden op mijn account , met alleen de term verstrekkingen ,  waar ik in moet loggen met digid met sms code of dus gewoon per brief kan krijgen , en dat een medewerkster mij dit gewoon kan uitleggen.... 

    Als de privacy dan zo belangrijk is , dat er allerlei dingen moeten worden uitgevoerd , achteraf dus blijkt dat die privacy toch rammelt , zet het dan gewoon duidelijk in mijn account , waardoor er duidelijkheid ontstaat.

    Zowel voor mij als voor mijn man.

    Ik en anderen moeten nu nadenken over eventuele oplossingen voor de beveiliging , terwijl de rest nog niet eens op orde is.....

    Inmiddels lijkt dit op een nogal onzinnig iets , wat vooral rammelt in mijn MS hoofd o.a.