In de releasenote van augustus wordt onder het kopje '1. Aanpassingen door regelgeving Wet Bescherming Persoonsgegevens' het advies gegeven om gebruik te maken van xsso of sms-authenticatie. Nog afgezien van het feit, dat hier geen aanpassingen worden vermeld, is dit advies niet in alle gevallen afdoende.

PSA-gebruikers loggen in de desktop-omgeving niet in met xsso maar met wachtwoord en certificaat. Dit wachtwoord kan ook worden gebruikt zonder eerst in de desktop-omgeving in te loggen (zonder certificaat) en zo komen ze ook in de verzuimmanager. De combinatie van xsso en sms-authenticatie kan een oplossing bieden: zodra iemand met wachtwoord inlogt is sms-authenticatie verplicht. Echter...

Op dit moment zijn wij gewend aan de grote flexibiliteit van het systeem (die ook gepropageerd wordt door Raet). Leidinggevenden loggen in de desktopomgeving in met xsso of op hun tablet met wachtwoord. PSA-gebruikers idem, veel medewerkers ook. 

Xsso verplichten door wachtwoorden in te trekken is geen optie. PSA-gebruikers houden dan hun escape en de overige gebruikers ontneem je de flexibiliteit en gebruiksgemak van de huidige werkwijze.

Overgaan op de combi xsso-sms-authenticatie betekent niet alleen een eenmalige investering, maar elk sms-je kost ook geld. Gebruik hiervan wil je daarom eigenlijk ontmoedigen, maar dat betekent ook weer een inperking van flexibiliteit t.o. v. de huidige werkwijze. 

Een flexibele oplossing biedt m.i. een extra wachtwoord voor de Verzuimmodule, net zoals een bedrijfsarts ook een extra wachtwoord moet invoeren voor de verzuimmodule. De infrastructuur hiervoor lijkt aanwezig.