IT-professional kijkt naar foutmelding op laptop bij DigiD-storing

DigiD plat door DDoS-aanval: wat doe je als overheidsdiensten uitvallen op 23 maart 2026

Mark Mark JansenIT
5 min leestijd 23 maart 2026

DigiD is op maandag 23 maart 2026 rond 11.00 uur urenlang offline gegaan na een gerichte DDoS-aanval. Ruim duizend burgers meldden storingen binnen het eerste uur, terwijl de Belastingdienst duizenden klachten ontving van mensen die geen aangifte konden doen of hun toeslagen niet konden controleren.

Wat Er Precies Gebeurde

De digitale authenticatiedienst van de overheid werd maandagmorgen getroffen door een distributed denial-of-service aanval, ook wel DDoS-aanval. Daarbij overspoelen kwaadwillenden een server met zoveel verzoeken dat die bezwijkt onder de druk. Burgers konden van 11.00 tot circa 13.00 uur geen sms-codes ontvangen die nodig zijn om in te loggen op overheidsdiensten, zorgverzekeraars en persoonlijke accounts bij onder meer de Belastingdienst.

Volgens NL Times en DutchNews.nl was dit de tweede DDoS-aanval op DigiD in vier maanden tijd. In november 2025 was er een vergelijkbaar incident. Dat roept vragen op over de weerbaarheid van de digitale infrastructuur van de Rijksoverheid.

De zorgen worden versterkt door een lopende politieke discussie over Solvinity, het cloudbedrijf dat DigiD beheert. Solvinity wordt overgenomen door het Amerikaanse Kyndryl, wat Kamervragen heeft opgeleverd over de afhankelijkheid van buitenlandse partijen voor kritieke overheidsinfrastructuur.

Wat Kunt U Doen Als Uw Toegang Geblokkeerd Is?

Een DigiD-storing is meer dan een tijdelijke overlast. Wie deadlines heeft voor belastingaangifte, een zorgmachtiging moet regelen of een UWV-aanvraag moet indienen, kan door zo'n uitval in de problemen komen. Dat geldt zeker voor mensen die al nauwelijks digitaalvaardig zijn.

Praktische stappen als DigiD niet werkt:

  • Controleer de statuspage. Op digid.nl/status staat of er een bekende storing actief is. Bij een DDoS-aanval wordt dit doorgaans snel gepubliceerd.
  • Bel de betreffende instantie. De Belastingdienst, het UWV en zorgverzekeraars hebben telefonische alternatieven. Vraag of de deadline in verband met de storing wordt verlengd.
  • Documenteer uw poging. Maak een screenshot of noteer tijdstip en foutmelding. Als u door de storing schade ondervindt — zoals een boete wegens te late aangifte — heeft u bewijs nodig.
  • Dien een klacht in. Zowel bij de betreffende dienst als bij de Rijksdienst voor Identiteitsgegevens (RvIG), die DigiD beheert.

De Grotere Vraag: Hoe Veilig Is Onze Digitale Overheid?

DDoS-aanvallen op overheidsinfrastructuur zijn een groeiend fenomeen in Europa. Dat DigiD nu voor de tweede keer in korte tijd geraakt wordt, laat zien dat cybercriminelen overheidsdiensten als doelwit blijven zien. Burgers betalen de prijs: vertraging, stress en soms financiële schade.

Voor bedrijven is de risicocalculatie anders. Als uw bedrijf afhankelijk is van overheidsdiensten die via DigiD werken — denk aan eHerkenning voor zakelijke toegang of de Belastingdienst Zakelijk — is redundantie niet optioneel. Een IT-specialist kan beoordelen of uw processen voldoende bestand zijn tegen digitale storingen van overheidsdiensten.

Vragen om te stellen aan uw IT-adviseur:

  • Hebben we alternatieve procedures als digitale overheidslogins uitvallen?
  • Is onze bedrijfscontinuïteitsplanning bijgewerkt voor scenario's met DigiD-uitval?
  • Hoe gaan wij om met personeelsleden die privé via DigiD afhankelijk zijn van diensten die de organisatie raken?

Wanneer Heeft U Een IT-Expert Nodig?

Niet elke storing vraagt om professioneel advies. Maar als uw organisatie schade heeft geleden door de uitval — gemiste aangiftetermijnen, geblokkeerde betalingen, onbereikbare overheidsdiensten — is het verstandig om een IT-specialist of jurist in de arm te nemen.

Zij kunnen helpen met:

  • Documenteren van de schade voor een bezwaarschrift of schadeclaim
  • Beoordelen of uw interne systemen weerbaar genoeg zijn voor toekomstige uitval
  • Adviseren over de juridische positie bij contractbreuk als een deadline wegens de storing niet gehaald is

Een storing als deze is ook een goede aanleiding om uw digitale afhankelijkheden in kaart te brengen. Veel bedrijven ontdekken pas tijdens een crisis hoe kwetsbaar hun processen zijn voor uitval van externe systemen.

DigiD en de Toekomst van Digitale Overheidsdiensten

De overname van Solvinity door het Amerikaanse Kyndryl staat al weken op de politieke agenda. Kyndryl, een IBM-spin-off, beheert na de overname de cloudinfrastructuur waarop DigiD draait. Verschillende Kamerleden hebben gevraagd of dit acceptabel is voor een dienst die toegang geeft tot gevoelige persoonsgegevens van alle Nederlanders.

Vanuit een technisch en juridisch perspectief zijn er twee onderscheiden risico's:

  1. Operationeel risico — de kans dat buitenlandse beheerders minder snel of minder transparant reageren bij incidenten die primair Nederlandse burgers raken.
  2. Juridisch risico — Amerikaanse cloudproviders vallen onder de reikwijdte van de US CLOUD Act, waardoor Amerikaanse autoriteiten in theorie toegang kunnen eisen tot data die in Nederland wordt opgeslagen. De AVG biedt bescherming, maar de juridische spanning tussen Europese en Amerikaanse wetgeving is een open vraagstuk.

Voor burgers zijn deze juridische finesses abstract. Maar ze illustreren waarom digitale weerbaarheid niet alleen een IT-vraagstuk is, maar ook een rechtsstatelijke kwestie. Een overheid die haar authenticatiesysteem afhankelijk maakt van buitenlandse commerciële partijen, moet burgers duidelijk maken welke waarborgen er zijn als het misgaat.

Wat Dit Betekent Voor Uw Privégegevens

DigiD verwerkt uw Burgerservicenummer (BSN) en geeft toegang tot tientallen overheidssystemen. Een DDoS-aanval verstoort de beschikbaarheid, maar diefstal of lekken van gegevens is een apart risico. Uit de berichtgeving van Biometric Update en NL Times bleek dat bij deze aanval de authenticatiedienst tijdelijk offline was, maar er zijn geen aanwijzingen dat persoonsgegevens zijn buitgemaakt.

Toch is het verstandig om alert te blijven. Als u na een DigiD-storing onverwachte activiteit ziet op een overheidsdienst — onbekende aanmeldingen, wijzigingen in uw gegevens — meldt dit dan direct aan de RvIG via mijn.digid.nl en dien zo nodig een klacht in bij de Autoriteit Persoonsgegevens.

Wanneer Heeft U Een IT-Expert Nodig?

Niet elke storing vraagt om professioneel advies. Maar als uw organisatie schade heeft geleden door de uitval — gemiste aangiftetermijnen, geblokkeerde betalingen, onbereikbare overheidsdiensten — is het verstandig om een IT-specialist of jurist in de arm te nemen.

Zij kunnen helpen met:

  • Documenteren van de schade voor een bezwaarschrift of schadeclaim
  • Beoordelen of uw interne systemen weerbaar genoeg zijn voor toekomstige uitval
  • Adviseren over de juridische positie bij contractbreuk als een deadline wegens de storing niet gehaald is

Een storing als deze is ook een goede aanleiding om uw digitale afhankelijkheden in kaart te brengen. Veel bedrijven ontdekken pas tijdens een crisis hoe kwetsbaar hun processen zijn voor uitval van externe systemen.

Voor advies over digitale weerbaarheid en IT-continuïteit kunt u een IT-specialist raadplegen via Expert Zoom — direct beschikbaar, ook voor urgente vragen.

Meer lezen over digitale veiligheid voor burgers? Bekijk ook: DigiD onder druk: dagelijkse phishingaanvallen

Nos experts

Avantages

Des réponses rapides et précises pour toutes vos questions et demandes d'assistance dans plus de 200 catégories.

Des milliers d'utilisateurs ont obtenu une satisfaction de 4,9 sur 5 pour les conseils et recommandations prodiguées par nos assistants.

Expert Zoom

Comment ça fonctionne ?Qui sont nos experts ?

Business

Pour les entreprises

Nous contacter

Email
Suivez nous
Politique de confidentialitéConditions générales d'utilisation