Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 oktober 2015

Mevrouw Gesthuizen wijst in haar motie (Kamerstuk 26 643, nr. 338) erop dat individuen onevenredig hard getroffen kunnen worden wanneer er sprake is van fraude met hun DigiD. Zij is van mening dat zulks niet altijd individueel verwijtbaar is. Met verwijzing naar de aanpak in de bancaire sector vraagt ze de regering te onderzoeken welke verbeterpunten er mogelijk zijn ten aanzien van het compenseren van slachtoffers van fraude. Ook vraagt ze het beleid ten aanzien van hulp bij fraude duidelijk te communiceren richting burgers.

Ik deel de zorgen die mevrouw Gesthuizen heeft over slachtoffers van identiteitsfraude. Er zijn enkele schrijnende gevallen in de media geweest. Gelukkig geldt voor de meeste slachtoffers dat de schade beperkt blijft, zo blijkt uit onderzoek1. Slachtoffers geven volgens dit onderzoek zelf aan dat zij vooral behoefte hebben aan een vlot herstel van de situatie en aan erkenning en begrip. Slachtoffers van identiteitsfraude kunnen namelijk dezelfde gevoelens van boosheid, schaamte en verdriet ervaren als slachtoffers van andere misdrijven.

Dat is ook de ervaring van het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) bij het Ministerie van BZK. De medewerkers van het CMI begeleiden slachtoffers van identiteitsfraude om de schadelijke gevolgen van fraude te herstellen. Die persoonlijke begeleiding wordt zeer op prijs gesteld en blijkt in de meeste gevallen effectief. Het CMI werkt nauw samen met verschillende uitvoeringsorganisaties van de overheid, die zich de afgelopen jaren ook beter hebben ingericht op het begeleiden van slachtoffers van fraude en fouten.

Voorkomen blijft beter dan genezen. Als het om fraude gaat waar DigiD een rol bij speelt, dan is het goed te constateren dat uitvoeringsorganisaties extra veiligheidsmaatregelen hebben genomen, zoals het versterken van de samenwerking met ketenpartners en het verhogen van het beveiligingsniveau. Wanneer de diensten het vermoeden van fraude hebben, handelen zij preventief en lichten zij de betrokken burgers in.

Als mensen toch slachtoffer zijn geworden van identiteitsfraude, dan bekijken de betrokken diensten per situatie wat er gebeurd is en hoe zij het slachtoffer zo goed mogelijk kunnen helpen. Centraal staat dat alle slachtoffers, ongeacht de situatie, behoefte hebben aan erkenning en herstel. Dus ook wanneer mensen zelf onvoorzichtig hebben gehandeld – bijvoorbeeld als zij hun DigiD-wachtwoord hebben gedeeld met een ander, of via een phishing mail naar een nepwebsite zijn geleid waar ze hun DigiD-gegevens hebben prijsgegeven – wordt een oplossing op maat gezocht.

Mevrouw Gesthuizen verwijst naar de coulance in de bancaire sector. Maar ook banken gaan niet zomaar over tot compensatie van slachtoffers van fraude. Slachtoffers van identiteitsfraude bij banken moeten aan vijf specifieke veiligheidsregels voldoen: de beveiligingscode mag niet zijn uitgelekt, de bankpas mag nooit door iemand anders zijn gebruikt, apparatuur die voor bankzaken wordt gebruikt moet zijn voorzien van actuele beveiligingssoftware, de klant moet kunnen aantonen dat hij bankafschriften geregeld controleert en hij moet mogelijke incidenten direct melden. De banken hanteren deze veiligheidsregels, omdat hun klanten zelf de belangrijkste rol spelen bij het voorkomen van identiteitsfraude.

Ook voor DigiD geldt dat de gebruikers zelf een belangrijke rol hebben bij het voorkomen van identiteitsfraude. Het devies is: «Houd uw DigiD privé». Daarnaast worden burgers zoveel mogelijk zelf in staat gesteld om wijzigingen in hun gegevens of pogingen tot misbruik vroegtijdig te signaleren. Mensen ontvangen een e-mail als er iets aan hun DigiD account wijzigt, zoals het wachtwoord of het e-mailadres. Daarnaast kunnen mensen instellen dat zij het inloggen met hun DigiD extra willen beveiligen met een controle per sms. En slachtoffers merken het doorgaans direct als zij het geld waar zij recht op hebben niet ontvangen en zij krijgen signalen – per post of digitaal – als op hun naam een toeslag of uitkering is aangevraagd waar zij niet van weten. Op aangeven van slachtoffers kunnen betrokken diensten snel ingrijpen, zodat de schade beperkt blijft en het herstel vlot verloopt.

Samengevat zijn dit de belangrijkste punten waar het Ministerie van BZK en de betrokken diensten blijvend aan werken om (potentiële) slachtoffers van identiteitsfraude zo goed mogelijk te helpen: vroegtijdig signaleren van vermoedelijke fraude, preventief ingrijpen en slachtoffers inlichten, de schade beperkt houden, slachtoffers die zich melden persoonlijk begeleiden, per zaak een goede analyse doen en zo snel mogelijk bepalen of het slachtoffer schadeloos gesteld moet worden.

Om onder burgers en professionals de kennis over identiteitsfraude en de aanpak ervan te vergroten voert mijn ministerie de meerjarencampagne «Een veilig ID». Dit najaar verschijnt nieuw voorlichtingsmateriaal met tips voor preventie én herstel van identiteitsfraude. Dat voorlichtingsmateriaal zal onder andere via gemeenten en via uitvoeringsdiensten onder de aandacht worden gebracht.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk