Waarom een betrouwbaar zakelijk inlogmiddel onmisbaar is
Als ondernemer regel je steeds meer online: loonheffingen indienen, verzuimmeldingen doen, een milieumelding doorgeven of een subsidie claimen. Losse accounts per portaal zijn dan onhandig en riskant. Wachtwoorden zwerven rond, medewerkers wisselen van functie en niemand weet nog wie waar toegang toe heeft. Een gestandaardiseerd en gecontroleerd inlogmiddel voorkomt dat gedoe én maakt aantoonbaar wie welke handeling deed.
Denk aan de mkb’er die elk kwartaal met spoed documenten moet aanleveren bij verschillende instanties. Met één centraal middel houd je overzicht, beperk je fouten en voldoe je aan de eisen van die instanties. Het scheelt tijd, maar vooral spanning op het moment dat een deadline nadert en je niet kunt inloggen omdat de juiste machtiging ontbreekt.
Wat is het en wanneer heb je welk niveau nodig?
Het landelijke zakelijke inlogmiddel voor organisaties heet eHerkenning. Het werkt vergelijkbaar met DigiD, maar dan voor bedrijven. Je identificeert jezelf of je organisatie en krijgt via machtigingen toegang tot diensten van onder meer gemeenten, UWV, de Belastingdienst, RDW en steeds meer verzekeraars en pensioenuitvoerders.
Er zijn verschillende betrouwbaarheidsniveaus. EH2+ is geschikt voor laagrisicohandelingen zoals eenvoudige aanvragen of meldingen. EH3 is de standaard voor gevoelige gegevens, bijvoorbeeld loonaangiften of uitkeringsdossiers. EH4 is het hoogste niveau voor processen met zwaardere zekerheidseisen. Een praktisch uitgangspunt: als er persoonsgegevens of fiscale gegevens meespelen, kom je al snel uit op EH3. Lever je alleen een eenvoudige melding aan zonder vertrouwelijke data, dan kan EH2+ volstaan. Controleer altijd de eis van de dienstverlener om teleurstellingen te voorkomen.
Machtigingen en beheer: zo voorkom je gedoe
Rollen en rechten inrichten
Een goed ingerichte autorisatiestructuur maakt het verschil tussen soepel werken en wekelijks brandjes blussen. Richt per proces een rol in: wie mag indienen, wie alleen bekijken en wie keurt goed. Koppel die rollen aan functies in plaats van personen. Wisselt iemand van functie, dan verplaats je de rol en blijft de toegang netjes op orde. Documenteer daarbij welke KvK-nummer(s) onder het middel vallen, zodat collega’s niet per ongeluk in het verkeerde dossier belanden.
Ketenmachtiging wanneer handig?
Werk je met een boekhouder, salarisverwerker of subsidieadviseur, dan is ketenmachtiging vaak de soepelste route. Je machtigt de ketenpartij om namens jouw organisatie in te loggen voor een specifieke dienst. Dat scheelt heen-en-weer sturen van bestanden en voorkomt dat externe partijen jouw interne middel hoeven te gebruiken. Leg contractueel vast voor welke diensten de machtiging geldt en hoe je die intrekt als de samenwerking stopt.
Praktisch stappenplan: snel van aanvraag naar eerste inlog
Stap 1: bepaal het niveau en de scope
Inventariseer welke portalen jullie gebruiken en welke handelingen daarbij horen. Noteer per dienst het vereiste betrouwbaarheidsniveau en welke collega’s toegang nodig hebben. Beslis ook of je één middel gebruikt voor meerdere KvK-nummers of per entiteit apart werkt.
Stap 2: regel de basisdocumenten
Zorg dat je KvK-gegevens actueel zijn en dat de tekenbevoegde duidelijk is vastgelegd. Houd identiteitsbewijzen van aanvragers en beheerders paraat. Denk ook aan een intern autorisatieoverzicht, zodat het middel bij uitgifte meteen goed kan worden ingericht.
Stap 3: aanvraag indienen
Voor het aanvragen van eHerkenning verzamel je de juiste gegevens, kies je het niveau en wijs je een beheerder aan. Plan dit niet op de dag van een deadline. Leveranciers voeren controles uit en soms is aanvullende verificatie nodig, bijvoorbeeld via een video-ident of een machtigingsverklaring.
Stap 4: machtigingen toekennen en testen
Na uitgifte logt de beheerder in op de beheermodule, kent rollen toe en test per dienst of de toegang werkt. Laat een tweede collega ook testen, zodat je zeker weet dat taken niet alleen aan één persoon hangen. Noteer bevindingen in een kort logboek, dat helpt bij audits en overdrachten.
Stap 5: borgen in je processen
Leg vast hoe nieuwe medewerkers toegang krijgen, hoe je rechten intrekt bij vertrek en wie wijzigingen mag goedkeuren. Neem het middel op in je securitybeleid: gebruik van MFA, apparaatbeveiliging en periodieke review van alle machtigingen. Een halfjaarlijkse check voorkomt verrassingen in drukke periodes.
Veelgemaakte fouten en hoe je ze vermijdt
Te laag niveau gekozen
Niets zo frustrerend als klaarstaan met je stukken en alsnog stranden op een hoger vereist niveau. Check vooraf per dienst de eis en zet die letterlijk in je inventarisatie. Twijfel je tussen EH2+ en EH3, kies dan het hogere niveau. De meerkosten zijn vaak kleiner dan de tijd die je verliest bij heraanvragen.
Geen duidelijke beheerder
Zonder aangewezen eigenaar raakt autorisatiebeheer versnipperd. Wijs één primaire en één back-upbeheerder aan. Leg taken vast: aanvragen, wijzigen, intrekken, loggen en periodiek reviewen. Zo voorkom je dat toegang blijft hangen bij oud-medewerkers of dat niemand bij een noodgeval kan inloggen.
Te laat starten
Sommige organisaties vragen extra validatie, bijvoorbeeld wanneer de structuur complex is of wanneer er meerdere tekenbevoegden zijn. Begin daarom minstens een week voor een belangrijke deadline. Zit je in een sector met piekbelasting, zoals loonrondes of subsidietrajecten, plan je vernieuwingen buiten die pieken.
Veilig en toekomstbestendig werken
Beveilig je inlogmiddel alsof het een sleutelbos tot je bedrijf is. Gebruik waar beschikbaar een authenticatie-app of token met pincode. Beperk toegang tot beheermodules tot beheerde apparaten, zet logging aan en bewaar wijzigingshistorie. Neem het onderwerp mee in je onboarding en exitprocedure en train medewerkers in het herkennen van phishing rondom inloggen. Zo blijft het dagelijkse gebruik soepel en voldoet je organisatie aan de eisen van opdrachtgevers en toezichthouders.