okt18: brief van AP over authenticatie

De Autoriteit Persoonsgegevens heeft in een brief aan VWS aangeven dat bij de verwerking van bijzondere persoonsgegevens in de zorg er gebruik gemaakt moet worden van het hoogst beschikbare niveau van authenticatie. Als ondergrens geldt 2-factor authenticatie: je moet iets hebben (bv. mobieltje) en iets weten (bv. wachtwoord). Omdat zorginstellingen op termijn (conform de Wet Digitale Overheid) gebruik moeten maken van de authenticatiemiddelen die BZK voorschrijft, en omdat BZK nu Digid levert, is op dit moment Digid met sms het minimale niveau waarbij aanvullende maatregelen nodig zijn voor de bescherming van gegevens.