Is het ook toegestaan om 2-factor authenticatie aan te bieden?

De Autoririteit Persoonsgegevens stelt dat medische gegevens op het hoogst breed beschikbare betrouwbaarheidsniveau moeten worden afgeschermd. 2-factor authenticatie via app of sms valt onder het niveau laag en volstaat niet (meer).  

Meer informatie over betrouwbaarheidsniveaus en erkende inlogmiddelen