Elke maand maken ongeveer 350.000 klanten gebruik van Mijn Zilveren Kruis, de online plek waar je 24 uur per dag je persoonlijke informatie kunt inzien. Bijvoorbeeld je zorgdeclaraties en de stand van je eigen risico. Je logt hiervoor in met DigiD. Onlangs hebben wij daar een eenmalige sms-controle aan toegevoegd. Deze aangescherpte bescherming van je privégegevens valt echter niet bij iedereen in goede aarde. "Beetje overdreven…" Een duidelijk signaal. Via dit blog gaan we graag met je in gesprek.

De inhoud van je zorgdeclaratie controleren. Of openstaande betalingen volgen. Je kunt je vrijetijd wel leuker besteden, nietwaar? Maar soms is het even nodig. Je wilt bijvoorbeeld weten waarom je zorgverzekeraar eigen risico in rekening brengt. Of wat je kunt verwachten aan te ontvangen of te betalen bedragen. Gelukkig is dit klusje snel te klaren in Mijn Zilveren Kruis. Hier heb je dag en nacht online toegang tot jouw privégegevens. En je kunt er ook allerlei dingen zelf regelen, zoals kiezen op welke dag je premie afgeschreven wordt en instellen welke notificaties en nieuwsbrieven je wel of niet wilt krijgen.

Dubbel inloggen
Nu horen we je al denken: "Allemaal leuk en aardig maar ik moet wel eerst dubbel inloggen om erbij te kunnen."

Dat is waar. Wil je inloggen bij Zilveren Kruis, dan vragen we sinds november 2017 eenmalig om een sms-controle. Dit maakt veel los, merken we. Sommigen van jullie vragen: "Waarom is die extra stap nodig?" en "Welke internetcrimineel wil nou weten wat ik betaal en waarvoor ik naar de dokter ga?" Bij anderen wordt het geduld flink op de proef gesteld: "Om mijn declaratie in te kunnen zien, moet ik eerst drie dagen wachten op een DigiD-activeringscode per post, omdat ik een nieuw telefoonnummer heb."

We begrijpen de frustratie. Je wilt je verzekeringszaken gewoon snel en gemakkelijk kunnen afhandelen. Gedoe met inloggen past daar niet bij. We leggen graag aan je uit waarom we deze aangescherpte beveiliging toch belangrijk vinden.

Digitale sleutel weggeven
Dankzij het internet en Mijn Zilveren Kruis kun je meekijken in ons computersysteem. Zo heb je meer zicht en grip op informatie die jou aangaat. Keerzijde is wel dat het voor internetcriminelen ook gemakkelijker is om te ontfutselen waar jij onder behandeling bent of wat je financiële situatie is. Deze oplichters zijn namelijk vindingrijk in het achterhalen van gebruikersnamen en wachtwoorden. Je hebt misschien wel eens gehoord van 'phishing e-mails'. Dit zijn e-mailberichten die sprekend lijken op die van Zilveren Kruis, maar afkomstig zijn van een ander. De 'vertrouwde' e-mail vraagt je om op een link te klikken en in te loggen. En voor je het weet, geef je je digitale sleutel weg aan een foute partij. Het overkomt meer mensen dan je denkt.

Ook onze verantwoordelijkheid
Raymond Raasveldt van Zilveren Kruis: "Wij willen kunnen garanderen dat jouw privégegevens privé blijven. Als zorgverzekeraar hebben wij hierin een bijzondere verantwoordelijkheid, vinden we. Daarom maken we het oplichters graag een stuk moeilijker om naar informatie te 'vissen' die hen niets aangaat. Wil je die strijd winnen, dan kom je al gauw uit op tweestapsverificatie. Oftewel: inloggen met een extra controle of jij het wel bent. Dit gaat meestal via een tweede apparaatje dat alleen jij in je bezit hebt, bijvoorbeeld je telefoon."

Deze extra controle ken je misschien ook wel van internetbankieren. Als je online een geldbedrag wilt overschrijven, dan krijg je een sms'je of scancode om de transactie te bevestigen. Knappe dief die het dan voor elkaar krijgt om digitaal bij je in te breken.

Kies zelf hoe je inlogt
Inloggen met sms-controle is maar één keer nodig. Als dit eenmaal is gelukt, en we weten hierdoor zeker dat jij het bent, kun je zelf kiezen hoe je de volgende keer inlogt:

  • opnieuw met DigiD en sms-controle (extra veilig)
  • alleen met DigiD (op hetzelfde apparaat)
  • via de populaire DigiD-app

En binnenkort voegen we daar nog een keuzeoptie aan toe. Raymond: "We staan op het punt een nieuwe Zilveren Kruis-app te lanceren. Hiermee krijg je op je smartphone toegang tot je verzekeringspakket, zorggebruik en de stand van je eigen risico. Dus eigenlijk alles wat je nu ook in Mijn Zilveren Kruis ziet. Na eenmalige sms-controle kun je deze app openen met een zelfgekozen pincode of je vingerafdruk."

Hoe kan het beter en toch veilig?
Dit neemt natuurlijk niet weg dat we onze klanten luid en duidelijk horen. Niet iedereen is blij met de aangescherpte beveiliging bij het inloggen met een sms-controle. We horen daarom graag hoe we de service kunnen verbeteren zónder het makkelijker te maken voor kwaadwillenden. Laat je idee achter in een reactie hieronder.

Heb je specifieke vragen over het gebruik van DigiD? Kijk dan voor meer informatie op zk.nl/digid of neem contact met ons op. We helpen je met alle liefde op weg.

Direct naar Mijn Zilveren Kruis
Wil je meteen jouw persoonlijke gegevens inzien? Ga dan verder naar de inlogpagina van Mijn Zilveren Kruis.

  • Voormalig community-lid
    Voormalig community-lid

    Het is alweer een tijdje geleden dat wij dit hebben aangehaald , want net zoals bij andere onderwerpen ,kun je net zo goed tegen een boom praten als tegen het ZK.

    Nu heb ik MS , maar zoals het hier staat , snap ik het helemaal niet meer.

    Het lijkt wel tegenovergesteld van wat er bedoeld wordt.  

    Het is door de sms-controle namelijk niet meer voldoende om jouw login gegevens (gebruikersnaam en wachtwoord) te hebben om jouw gevevens te kunnen zien. 

    Helaas is niet iedereen in het bezit van een mooie mobiele telefoon waarop je duidelijk deze code kan lezen , en je te vaak , te veel weer andere mensen moet inschakelen om die belachelijke code te kunnen lezen en invoeren tegelijk.

    Waardoor de privacy weer wegvalt.

    Is meedenken nu werkelijk zo moeilijk ?

    En wat die privacy betreft , als ik ga kijken , kan ik niet eens zien wat ik allemaal gebruik , want het ZK bepaald dat bepaalde voorzieningen zelfs niet voor degene die dit account heeft , zichtbaar mag zijn.

    Zoals incontinentiemateriaal , trombosedienst enz.

    Dus hoezo privacy gevoelig ? Ja , voor wie ?

    Als ik bepaalde handelingen bij de bank moet uitvoeren , krijg ik daar een apparaatje voor wat daarbij helpt. Of een normale code die ik kan lezen....

    Maar ja , die boom is nogal dik bij het ZK , dus doordringen ???

  • Jammer dat je het gevoel hebt dat je net zo goed tegen een boom aan kunt praten

    Ik begrijp en zie dat er mensen zijn die niet achter deze vorm van inloggen staan. DigiD met sms-controle dus. Ook één van de redenen waarom dit blog toen der tijd is aangemaakt.

    In je reactie verwijs je specifiek naar een zin van collega Jan. Waar zit je verwarring precies in?

     De punten die je noemt in je laatste reactie zijn mij ook niet onbekend. Hoe zit dat dan met mensen die geen mobiele telefoon hebben bijvoorbeeld? Ook in mijn omgeving ken ik mensen in deze situatie. Daar kan ik alvast een antwoord op geven. Het is ook mogelijk om sms-controle aan te vragen op een vast nummer. Dan ontvang je een gesproken sms. 

    Tot slot wil ik nog even kort ingaan op je eigen situatie. Je noemt een aantal dingen, waar je volgens mij ook al eerder contact over hebt gehad hier op de community. Zoals wat je wel en niet ziet in Mijn Zilveren Kruis. Is er iets waarmee we je nu kunnen helpen? Met je meekijken? Laat het gerust even weten Kruk! 

  • Voormalig community-lid
    Voormalig community-lid

    ,

    Het is door de sms-controle namelijk niet meer voldoende om jouw login gegevens (gebruikersnaam en wachtwoord) te hebben om jouw gevevens te kunnen zien.

    Deze zin is voor mij werkelijk acabradabra... 

    We moeten een sms controle doen om in te kunnen loggen , en dit is het antwoord ??

    Gauw weg met die vreselijke sms controle toch dan ? per slot van rekening is deze NIET verplicht zoals jullie steeds weer herhalen.... Het is een regel gemaakt door ZK.

    Je hebt het over een gesproken sms.... Ooit zo'n ding ontvangen op je huistelefoon ? Niet te verstaan en het is eenmalig.....Als dit een oplossing moet zijn....

    En ja , de dingen die ik aanhaal , heb ik vaker aangegeven als vrij irritant te vinden en heb al diverse keren hetzelfde antwoord teruggekregen. Ik mag het niet zien , vanwege de privacy.....Ik moet inloggen met digid en een onmogelijke sms code en vervolgens is MIJN INFO , privacy.....

    Snap je mijn , je kan net zo goed tegen een boom praten gevoel ?

    Ik kom werkelijk nergens verder , wat ik aangeef , wat ik ook probeer ,welk topic dan ook.

    Ik kreeg trouwens net het verzoek mee te denken over andere topics en daar was een topic bij waar zeker herkenning bij zit , maar ik houd mijn spaarzame energie maar over voor de paar topics waar ik op zit , want dat tegen een boompraten gevoel is helaas nog niet verdwenen.

  • Voormalig community-lid
    Voormalig community-lid

    Ook ik erger mij aan de 'verplichting' door Zilveren Kruis om een SMS-code aan mijn DigiD te moeten toevoegen voor toegang tot MijnZilverenKruis, zonder dat er een alternatief word geboden. Een App op mobieltje of tablet geld voor mij, als gewone woonkamer-computer gebruiker niet als alternatief; ik heb geen mobieltje of tablet, en die wil ik ook niet. Op dit moment doe ik alle correspondentie dus maar weer ouderwets via de post.

    Over digitaal inloggen: Naast het feit dat ik het geen probleem vind dat internet criminelen kunnen zien (als oneigenlijk inloggen al werkelijk gebeurd) wat ik declareer en wat de stand van mijn eigen risico is, voegt de extra SMS code alleen schijnveiligheid toe, iets wat door andere bezoekers aan dit forum ook al is geopperd.

    Als alternatieve extra veiligheidscode/check heb ik het volgende voorstel aan ZK:

    Na inloggen met DigiD en password kan Zilveren kruis een derde veiligheidsvraag stellen via de aanlogportal over een onderwerp dat alleen de echte gebruiker kan weten. Hierbij kun je denken aan Laatste 3 cijfers relatie-nummer, laatste 3 cijfers BSN nummer, Laatste 3 cijfers van het bankrekeningnummer waarvan de maandpremie word afgeschreven, Uw Geboortejaar. Laat je creatieviteit hier maar op los, Zilveren Kruis. Dit zijn allemaal gegevens die toch al in jullie database te vinden zijn, dus kan een response van de klant eenvoudig worden gechecked op waarheid. 

    Let wel, mijn voorstel is een alternatief voor inloggen met SMS-code. Voor de mensen die dit geen bezwaar vinden werkt dat natuurlijk goed en hoeft er niets te veranderen. Het gaat mij er alleen om dat ZK een alternatief kan bieden aan klanten die WEL een bezwaar hebben tegen de verplichtte SMS code.

    Leve alle bedrijven die hun klanten kunnen laten kiezen uit verschillende, en voor het bedrijf bevredigende oplossingen, waarbij de klant dus zelf de afweging kan maken wat voor hem/haar het beste werkt.

  • Voormalig community-lid
    Voormalig community-lid

    BTW, ik mis trouwens een datum/tijd notering bij alle posts in dit forum..... Niet erg handig om te kunnen beoordelen of ik nou tegen de oertijd zit te roepen ofdat topics nog actueel zijn...