DigiD aanmaken

Allereerst is het van belang om te weten dat IDO-medewerkers geen DigiD mogen aanvragen voor bezoekers. In de wet is bepaald dat elke Nederlander alleen voor zichzelf een DigiD mag aanvragen, niet voor anderen. Dit komt onder andere omdat de verwerking van het burgerservicenummer (BSN) hiervoor is vereist. Een BSN mag alleen worden verwerkt indien en voor zover de wet dit uitdrukkelijk toestaat. Ook moet de IDO-bezoeker zelf de aanvraag voltooien.

Als IDO-medewerker mag je de bezoeker wel ondersteunen bij de aanvraag. Dit kun je op verschillende manieren doen, bijvoorbeeld door over de schouder mee te kijken en de bezoeker te adviseren over wat een goede en veilige gebruikersnaam of wachtwoord kan zijn (waarover hieronder meer). Let op: dit kan alleen met een geheimhoudingsplicht, die voor bibliotheekmedewerkers is opgenomen in de CAO, artikel 76. Voor vrijwilligers kan dit per bibliotheek verschillen. Controleer hoe dit in jouw bibliotheek is geregeld.

Een andere mogelijkheid is wat onder andere de Bieb voor de Zaanstreek en de OBA doen. Zij hebben bij hun IDO-punt twee schermen, twee toetsenborden en twee muizen tegenover elkaar gezet: één voor de bezoeker en één voor de IDO-medewerker. Op deze manier zie je waar hij/zij zich precies bevindt op het scherm en kun je de juiste aanwijzingen geven. Zo wordt ook de bezoeker aangemoedigd om zelf gegevens in te voeren. De gouden regel hierbij is dat je de bezoeker stap voor stap meeneemt en uitleg geeft, ook over wat een DigiD is en hoe je het (veilig) gebruikt. Check daarbij continue of de bezoeker je begrijpt.

Daarnaast nog een praktische tip voor bibliotheken die aangeven dat een DigiD aanvragen een tijdrovend proces is. De Bibliotheek Rotterdam heeft om de doorstroom tijdens het IDO-spreekuur hoog te houden twee spreekuren georganiseerd: één voor mensen die al een DigiD hebben en een andere specifiek voor (hulp bij) de aanvraag daarvan. Dit is vooral handig wanneer bezoekers bij het IDO komen voor een vraag waarmee ze (nog) niet geholpen kunnen worden, omdat ze eerst een DigiD moeten aanmaken.

Als een bezoeker je hulp vraagt bij het aanvragen van een DigiD, kun je hem eerst wijzen op de eisen waaraan een DigiD-gebruikersnaam en wachtwoord moeten voldoen. Zoals een lengte van minimaal 6 karakters. Een gebruikersnaam hoeft niet per se de naam van de bezoeker te zijn, maar is natuurlijk wel het makkelijkst te onthouden. Wijs op het gebruik van leestekens of cijfers als  de bedachte gebruikersnaam al bezet is.

Wachtwoord aanmaken

Nadat het is gelukt een gebruikersnaam aan te maken, is het tijd om de bezoeker een wachtwoord te laten bedenken. Maar waar bestaat een sterk en veilig wachtwoord eigenlijk uit? Dat is in ieder geval een lang wachtwoord, waarin de volgende vier elementen worden gecombineerd: kleine letters, hoofdletters, cijfers en speciale tekens. Je kunt de bezoeker hierbij helpen door sturende vragen te stellen. Bijvoorbeeld: ‘Wat is uw lievelingseten?’, of ‘Wat zijn uw favoriete bloemen?’. Laat hem dat in gedachten houden. Vraag nu of hij daarachter een getal (bijv. geluksgetal) en een leesteken wil plakken, zoals in deze voorbeelden:

• Aardappelpuree350!
• RodeRozen12!
• GeleTulpen7?

Je kunt de bezoeker ook op weg helpen door te vragen naar een favoriet dier, kleur of geluksgetal. Een zin van minimaal vier woorden is ook een handige en veilige manier om een nieuw wachtwoord te bedenken. Vooral wanneer je de bezoeker een aantal letters laat vervangen door leestekens, zoals in de volgende voorbeelden:

• Zuurk00l=MetW0rst / 1Rendang+Rijst
• Mijnk@tdrinktm3lk (Mijn kat drinkt melk)
• MijnHondHeeft4Poten&1Staart! (Mijn hond heeft vier poten en een staart)

Hier kan een bezoeker al flink mee geholpen zijn. Als je er de tijd voor hebt en merkt dat de ruimte bij de bezoeker bestaat, kun je hem ook vertellen over wachtwoorden die bestaan uit een basis en een variabel deel. Dit is vooral handig nu we op steeds meer plekken een ‘eigen omgeving’ krijgen met daarbij behorend wachtwoord. De bezoeker kan dan voor de basis bovenstaande voorbeelden aanhouden en voor het variabele deel de naam van de betreffende website toevoegen, zodat je op het volgende uitkomt:

• Aardappelpureegmail350!
• Aardappelpureeseniorweb350!
• Aardappelpuree8digid350!
• RodeRozen12!digid

Dan is het ook makkelijker om een veilig geheugensteuntje te bewaren dat er als volgt uit kan zien:

• [favorietegerecht][naam website in kleine letters][getal][leesteken]
• [favorietekleurenbloemen][geluksgetal][leesteken][naam website]

Wie zijn wachtwoord is vergeten, is juist gebaat bij het stellen van gerichte vragen over hoe het wachtwoord is samengesteld. ‘Wat is uw lievelingseten?’, ‘Wat zijn uw lievelingsbloemen?’, ‘Wat is uw favoriete dier uit de dierentuin?’. Je kunt met elkaar afspreken dat je een vaste set vragen gebruikt bij het aanmaken van een wachtwoord. Is iemand zijn wachtwoord vergeten, dan heb je kans dat je door deze vragen te stellen iemand weer zijn wachtwoord laat herinneren.

Hoe dan ook, mag je nooit de inloggegevens van bezoekers opschrijven. Ook niet als service omdat ze het vaak vergeten. De kans dat deze gegevens in verkeerde handen komen is enorm. Het komt maar al te vaak voor dat klanten dezelfde wachtwoorden gebruiken en dat je hiermee de sleutel voor nog meer sites in handen hebt.

Aanbod

Het contact met de bezoeker is ook een goed moment om het cursusaanbod van de bibliotheek onder de aandacht te brengen. Je kunt vragen of de bezoeker weet waar je een DigiD nog meer voor kunt gebruiken, of hoe privacygevoelig het is.

• Je kunt ook Steffie laten uitleggen wat DigiD is, hoe je inlogt met de DigiD app en hoe je het aanvraagt.
• Geef een DigiDfolder mee en wijs op de cursus ‘werken met de e-overheid’ van Digisterker. Als een bezoeker de cursus van Digisterker volgt, leert hij ook van de docent hoe je een goede gebruikersnaam en wachtwoord bedenkt. Het voordeel van zo’n cursus is onder andere dat de bezoeker in een veilige en vertrouwde omgeving kan uitvinden hoe het werkt, met iemand daar de tijd voor kan nemen.
• Een bezoeker kan er ook individueel mee aan de slag. Zo wordt in hoofdstuk 11 van Klik&Tik ‘De Start’ en in hoofdstuk 2 van Klik&Tik ‘Veilig online’ ook ingegaan op wat een veilig wachtwoord is.
• Daarnaast kun je een bezoeker wijzen op de mogelijkheid om de theorie op een laagdrempelige manier gelijk in de praktijk toe te passen door te oefenenmetDigiD!

Overigens geldt niet alleen voor bezoekers dat het goed is om het bewustzijn omtrent privacy te verhogen. Ook bij IDO-medewerkers is het goed hier aandacht aan te besteden. Bij veel medewerkers leeft het idee dat een Digisterker-medewerker meer bevoegdheden heeft en wel een DigiD mag aanmaken voor een bezoeker. Terwijl ook voor hen geldt dat zij enkel mogen ondersteunen bij de aanvraag, maar nooit de DigiD voor de bezoeker mogen aanvragen.

Heb je naar aanleiding van bovenstaande behoefte om samen met ons en je collega’s te sparren? Tijdens de in-house training ‘Privacy in het IDO’ besteden we uitgebreid aandacht aan de onderwerpen privacy, aansprakelijkheid en grenzen stellen. Neem hiervoor contact op met basisvaardigheden@probiblio.nl.