Inloggen

Voor medewerkers van een bronhouderorganisatie zijn er twee verschillende inlogmethoden beschikbaar

Inloggen in het Bronhouderportaal

Op de inlogpagina van het Bronhouderportaal zijn twee inlogmethoden beschikbaar om uit te kiezen:

Inlogpagina

Als u kiest voor Inloggen met eHerkenning gaat u gebruik maken van een generiek inlogaccount dat de eHerkenningsbeheerder in uw organisatie voor u heeft laten aanmaken.

Bij inloggen met e-mailadres gaat u gebruik maken van een lokaal inlogaccount dat de Beheerder van het Bronhouderportaal voor u heeft aangemaakt.

Normaalgesproken heeft u hierbij inloginstructies gekregen. Die kunt u gewoon volgen.

Kies de juiste optie en volg de instructies.

Mocht u vragen hebben of tegen problemen aanlopen dan vindt u de antwoorden hieronder op deze pagina.

Inloggen met eHerkenning 2+

Wat is het?

Met eHerkenning beschikt u over een persoonsgebonden inlogaccount dat generiek inzetbaar is.

Persoonsgebonden betekent dat alleen ú het mag gebruiken. Generiek betekent dat u kunt het ‘hergebruiken’ voor verschillende overheidsdiensten. En dat worden er steeds meer.

Eén account voor meerdere diensten is niet alleen makkelijk. Het is per saldo ook veiliger.

eHerkenning is te vergelijken met DigiD, maar dan bedoeld voor zakelijke toepassingen.

De toevoeging 2+ staat voor het verhoogde beveiligingsniveau dat voor het Bronhouderportaal nodig is.

Dit houdt in dat alleen een wachtwoord invoeren niet voldoende is. Bij elke inlog ontvangt via sms of via een speciale codegenerator een code die dan moet invoeren. Deze code kunt u maar één keer gebruiken. De volgende keer krijgt u weer een nieuwe code.

Wie regelt eHerkenning?

Uw organisatie heeft zélf eHerkenning aangeschaft bij een eHerkenningsmakelaar1.

Een eHerkenningsmakelaar is geen onderdeel van de BRO-dienstverlening. Het is een zelfstandige dienstverlener die een overeenkomst heeft afgesloten met uw organisatie.

Binnen uw organisatie is er een functionaris die gaat over de uitgifte van eHerkenningsaccounts. Dat is de eHerkenningsbeheerder (of -coördinator of -contractmanager).

Deze persoon zorgt voor het uitreiken, autoriseren en intrekken van eHerkenning-accounts in uw organisatie. Hier moet u dus zijn om eHerkenning te verkrijgen.

Let op: Expliciete machtiging nodig

Als u al over een eHerkenning-inlogaccount beschikte dan kunt u dit account ook voor het Bronhouderportaal gebruiken.

Maar u heeft dan nog wel een extra expliciete machtiging nodig van uw organisatie om met dit account óók te mogen inloggen in het Bronhouderportaal.

Normaalgesproken wordt zo’n machtiging formeel vastgelegd, bijvoorbeeld in het machtigings- of mandaatregister van uw organisatie.

Daarna voert de eHerkenningsbeheerder de benodigde technische aanpassing uit in een beheerdashboard voor eHerkenning.

U kunt de eHerkenningsbeheerder daarbij helpen door de benodigde technische informatie aan te reiken. Die informatie wordt getoond als u op de inlogpagina kiest voor: Inloggen met eHerkenning. Of zie anders het eHerkenning-inlogscherm in de volgende paragraaf.

Let op

Als het inloggen met eHerkenning de eerste keer maar niet wil lukken komt dat meestal doordat de eHerkenningsbeheerder de expliciete machtiging nog niet heeft doorgevoerd.

Hoe werkt Inloggen met eHerkenning?

Als u op de inlogpagina van het Bronhouderportaal voor Inloggen met eHerkenning kiest wordt u gevraagd wie uw eHerkenningsmakelaar is:

Inlogscherm

Als u niet weet wie uw eHerkenningsmakelaar is vraag dan uw eHerkenningsbeheerder.

Normaalgesproken krijgt u vooraf een brief met inloginstructies waarin alle informatie staat.

Selecteer uw eHerkenningsmakelaar.

Kies dan voor: Verder.

U wordt doorgeschakeld naar de website van uw eHerkenningsmakelaar.

Daar wordt u gevraagd in te loggen en de éénmalig te gebruiken code in te voeren.

Per makelaar kan de procedure anders werken. De inlogpagina’s van de makelaar bevatten helpinformatie over wat te doen als u bijvoorbeeld uw wachtwoord bent vergeten of als u de éénmalig te gebruiken code maar niet krijgt.

Als het inloggen is gelukt wordt u teruggeschakeld naar de website van het Bronhouderportaal.

Inloggen met e-mailadres

Wat is het?

Bij Inloggen met e-mailadres maakt u gebruik van een persoonsgebonden, lokaal in het Bronhouderportaal aangemaakt inlogaccount dat is gebaseerd op uw e-mailadres.

Persoonsgebonden betekent dat alleen ú het kunt gebruiken. Lokaal betekent dat het alleen werkt in de omgeving waarin het voor u is aangemaakt.

Wie regelt Inloggen met e-mailadres?

De Beheerder in het Bronhouderportaal kan lokale accounts zelf aanmaken en onderhouden. De BRO Servicedesk kan het in noodgevallen ook voor u doen.

Let op: Beperkingen

Inloggen met e-mailadres kent een aantal beperkingen waar u mogelijk tegenaan kunt lopen:

Per omgeving hebt u een apart account nodig

Als u wilt gaan inloggen met uw e-mailadres in zowel de productieomgeving als de Demo-omgeving van het Bronhouderportaal, dan heeft u per omgeving een apart account nodig.

Uw gebruikersnaam is gebaseerd op uw e-mailadres. En dat is voor beide accounts dus hetzelfde. Maar het wachtwoord is dan in principe verschillend, tenzij u ze zelf consequent gelijk houdt.

Kies dus het juiste wachtwoord.

Als u eHerkenning gebruikt kunt u met hetzelfde account wel in beide omgevingen inloggen.

Alleen uw zakelijke e-mailadres is geschikt

U kunt uitsluitend het zakelijke e-mailadres gebruiken dat u van de bronhouderorganisatie kreeg voor uw werk bij de bronhouderorganisatie.

Alleen uw éigen zakelijke e-mailadres werkt

Het is niet mogelijk om een e-mailadres van een collega te gebruiken of een e-mailadres dat niet echt in gebruik is.

Elk ander e-mailadres werkt niet

Het is niet mogelijk om met een ander e-mailadres te gebruiken, bijvoorbeeld één van uzelf persoonlijk of één van een andere organisatie.

Een ander mailadres voor notificaties kan wél

Een reden om voor het inloggen een afwijkend e-mailadres te willen gebruiken is bijvoorbeeld om daar later ook notificaties over leveringen te kunnen ontvangen.

Echter, het e-mailadres waarmee u inlogt hoeft niet hetzelfde adres te zijn als het e-mailadres dat u in uw Gebruikersvoorkeuren opgeeft om notificaties over leveringen te ontvangen.

U kunt voor notificaties bijvoorbeeld een groepsmailbox gebruiken waarin anderen kunnen meelezen. Dat kan handig zijn. Of wellicht een mailbox waar u makkelijker toegang toe heeft.

Voor dit e-mailadres geldt alleen de restrictie dat het écht moet bestaan en dat uzelf of iemand met wie u samenwerkt er zelf over beschikt.

Hoe werkt Inloggen met e-mailadres?

Het inlogscherm spreekt voor zich:

Inlogscherm

Wachtwoord vergeten?

Als u inlogt met eHerkenning staan de benodigde instructies op de inlogschermen.

Als u inlogt met uw e-mailadres dan ziet u vlak onder de knop Inloggen de link Wachtwoord vergeten? Via die link kunt u het zelf regelen.

Let op

Probeer niet teveel wachtwoorden uit. Kies al snel voor: Wachtwoord vergeten? Want als u te vaak een fout wachtwoord invoert dan raakt uw account geblokkeerd.

Account geblokkeerd?

Als uw account geblokkeerd raakte vraag dan uw Beheerder of de BRO Servicedesk om het voor u te deblokkeren. U krijgt dan een e-mailbericht met het verzoek om een nieuw wachtwoord te kiezen.

Welke inlogmethode is het beste?

Als u kunt inloggen geeft dat u de volmacht om namens de bronhouderorganisatie wettelijke taken uit te voeren.

Het is belangrijk dat dit op een betrouwbare manier gebeurt. Maar wat is dan de beste optie?

eHerkenning is de te verkiezen inlogmethode

Voor Beheerders is het gebruik van eHerkenning 2+ sowieso verplicht.

Voor gebruikers met andere rollen (nog) niet. Maar voor alle andere gebruikers is het toch óók de meest wenselijke inlogmethode.

Dat is niet alleen uit oogpunt van beveiliging. Ook met het oog op toekomstige harmonisatie binnen de Europese Unie is het de te preferen inlogmethode.

Inloggen met e-mailadres kan als tijdelijke oplossing

Op dit moment hebben nog niet alle overheidsorganisaties het beheer van eHerkenning op orde. Het regelen van een nieuw eHerkenningsaccount kan daardoor soms lang duren.

Uw Beheerder in het Bronhouderportaal kan dan als alternatief ook tijdelijk een lokaal account voor u regelen. Dat biedt extra flexibiliteit.

Maar deze methode blijft toch minder veilig. Het is bovendien in strijd met de beveiligingsrichtlijnen van uw eigen organisatie.

Het is gebruik uitsluitend als tijdelijke oplossing te adviseren. Bijvoorbeeld in afwachting van een aangevraagd eHerkenningsaccount. Of in gevallen waar iemand maar kort de rol hoeft in te vullen, bijvoorbeeld voor een kortdurend project.

Voor de Demo-omgeving geldt géén advies tegen het gebruik van lokale accounts.

Let op uw eigen verantwoordelijkheid

Inloggen is een extra last. Maar deze beveiliging is er natuurlijk niet voor niets.

U dient verstandig om te gaan met uw account. Het is bijvoorbeeld niet de bedoeling om elkaars accounts te ‘lenen’ want een account is persoonsgebonden.

Wie de uitgifte van accounts beheert heeft de verplichting om het identiteitenbeheer goed te regelen. Bijvoorbeeld: Als iemand uit dienst gaat dient het inlogaccount ‘automatisch’ te worden opgeheven.

Bij gebruik van eHerkenning is deze verantwoordelijkheid belegd bij bijvoorbeeld de eHerkenningsbeheerder of de ICT-afdeling.

Bij gebruik van lokale accounts dient de Beheerder in het Bronhouderportaal dit te bewaken.

Mocht u merken dat accounts worden gedeeld, of dat een oud account van uzelf of van een (oud-)collega niet wordt opgeheven, dan heeft ook ú de plicht om uw collega’s daar op te wijzen.


  1. Meer informatie over eHerkenning ↩︎



dinsdag 15 september 2020 | Initiële versie uitgebreid en verbeterd.