Het UWV heeft vorige week het eigen werkgeversportaal van het inlogmiddel eHerkenning voorzien. Hiermee komt het tegemoet aan klachten van de Autoriteit Persoonsgegevens om het werkgeversportaal beter te beveiligen. EHerkenning is een inlogmiddel voor ondernemers om zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister te regelen.

Inloggen met eHerkenning kan via wachtwoord en gebruikersnaam, al dan niet aangevuld met sms-code, via een app gegenereerde code of een One Time Password (OTP) dat via een token is gegenereerd. Op het hoogste betrouwbaarheidsniveau wordt er ingelogd via een PKIoverheid persoonscertificaat. EHerkenning biedt in totaal 5 betrouwbaarheidsniveaus.

Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken. Vanwege de gevoeligheid van de gegevens in dit systeem is meerfactorauthenticatie verplicht, aldus de Autoriteit Persoonsgegevens. Die legde het UWV vorige maand een last onder dwangsom op om dit te realiseren. De overheidsinstantie krijgt tot 31 oktober 2019 de tijd om het beveiligingsniveau van het werkgeversportaal te verbeteren.

“UWV is de eerste overheidsinstantie die op grote schaal eHerkenning op betrouwbaarheidsniveau 3 (substantieel) inzet voor de onlinedienstverlening aan bedrijven. Dit betekent dat UWV ook te maken krijgt met een aantal kinderziektes binnen het eHerkenningsstelsel, waardoor enige vertraging is opgetreden in de geplande implementatie”, zo stelt minister Koolmees van Sociale Zaken in een brief aan de Tweede Kamer.

Vorige week donderdag heeft het UWV echter eHerkenning in gebruik genomen op het werkgeversportaal, zo schrijft Koolmees. Werkgevers die gebruik willen (blijven) maken van het portaal hebben tot 1 november 2019 de tijd om eHerkenningsmiddelen aan te schaffen. Vanaf die datum zal het voor werkgevers niet meer mogelijk zijn om met hun huidige inloggegevens toegang te krijgen tot de diensten op het werkgeversportaal en wordt alleen eHerkenning ondersteund.

Het gebruik van eHerkenning op betrouwbaarheidsniveau 3 biedt een “passend beveiligingsniveau” voor organisaties die op het werkgeversportaal willen inloggen, zo blijkt uit een risicoanalyse. “Hiermee borgt UWV dat de toegang tot de gegevens in de verzuimmelder op het gewenste niveau met meerfactorauthenticatie beveiligd is”, aldus de minister. In afwachting van de ingebruikname van eHerkenning heeft UWV verschillende extra maatregelen getroffen om de toegang door onbevoegden tot het werkgeversportaal tegen te gaan. Koolmees merkt op dat er tot nu toe bij het UWV geen signalen van misbruik via het werkgeversportaal gemeld zijn (pdf).