NOS: Coronatest.nl voldoet niet aan eisen voor gebruik DigiD

De beveiliging van coronatest.nl schiet tekort. De website voor het maken van een afspraak voor een coronatest voldoet niet aan de eisen die het ministerie van Binnenlandse Zaken stelt voor het gebruik van DigiD.

Dit blijkt uit vertrouwelijke stukken die zijn ingezien door de NOS. Het is onduidelijk welke beveiligingsproblemen precies spelen. Het ministerie van Binnenlandse Zaken dreigt coronatest.nl echter af te sluiten van DigiD. Gebruikers kunnen alleen via DigiD inloggen op de website om een afspraak te maken. Hierbij worden onder meer postcodes, telefoonnummers, e-mailadressen en testuitslagen geregistreerd. Op de achtergrond worden echter ook burgerservicenummers (BSN's) verwerkt.

Eisen voor gebruik van DigiD

Om gebruik te maken van DigiD voor inloggen moet aan strenge eisen worden voldoen. De GGD voldeed bij de lancering van de website in augustus aan acht punten niet, waarvan drie een 'hoog risico' opleveren. Twee van deze acht punten zijn inmiddels opgelost, waarvan één ernstige. Ook haalde de GGD tot driemaal deadlines om alsnog aan de beveiligingseisen te voldoen niet.

Koepelorganisatie GGD GHOR bevestigt in een reactie aan de NOS dat coronatest.nl nog niet voldoet aan de eisen voor het gebruik van DigiD. De GGD stelt aan herstel te werken, maar geeft ook aan dat de achterstond geen 'geen consequenties voor de toegankelijkheid van de website'.