- FR
- NL
- EN
Rechtskader voor veilige en betrouwbare digitale identiteit voor alle Europeanen
Temps de lecture: 4 min |29 mars 2024 à 08:59
Om te zorgen voor een betrouwbare en veilige digitale identiteit voor alle Europeanen heeft de Raad op 26 maart 2024 een nieuwe verordening aangenomen.
Achtergrond
In juni 2021 stelde de Commissie een kader voor een Europese digitale identiteit voor dat via een Europese portemonnee voor digitale identiteit beschikbaar zou zijn voor alle burgers, inwoners en bedrijven van de EU. Dit nieuwe kader wijzigt de verordening uit 2014 over elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS-verordening). Die legde de basis voor veilige toegang tot publieke diensten en uitvoering van transacties, online en grensoverschrijdend, in de EU.
De verordening verplicht de lidstaten een digitale portemonnee af te geven in het kader van een aangemeld eID-stelsel, op basis van gemeenschappelijke technische normen en na een verplichte certificering. Het voorstel ging vergezeld van een aanbeveling voor de ontwikkeling van een EU-toolbox met daarin de technische specificaties van de portemonnee om de uitvoering van de herziene verordening te versnellen, de lidstaten richtsnoeren te verstrekken en versnippering te voorkomen. Na interinstitutionele onderhandelingen ("trialogen") bereikten Raad en Parlement op 29 juni 2023 een initieel voorlopig akkoord over de belangrijkste onderdelen van het dossier, dat op 8 november 2023 werd afgerond. Romana Jerković (S&D, HR) was rapporteur van het Europees Parlement voor dit dossier.
Zie EP, Europese digitale identiteit: eenvoudige onlinetoegang tot belangrijke diensten
Grote veranderingen
De herziene verordening betekent een grote verandering voor de digitale identiteit in Europa. Zij moet ervoor zorgen dat alle mensen en bedrijven in Europa toegang hebben tot veilige en betrouwbare elektronische identificatie en authenticatie.
Met de nieuwe wet kunnen de lidstaten burgers en bedrijven een digitale portemonnee aanbieden waarmee zij hun nationale digitale identiteit kunnen koppelen aan andere persoonlijke attributen, zoals een rijbewijs, diploma's, bankrekeningen enzovoort. Met die digitale portemonnee op hun smartphone kunnen burgers zich makkelijk identificeren en elektronische documenten delen.
De nieuwe Europese portemonnee biedt alle burgers onlinetoegang tot diensten met hun nationale digitale identificatie. Deze is in de hele EU erkend en maakt particuliere identificatiemethoden of het delen van persoonsgegevens overbodig. Gebruikerscontrole zorgt ervoor dat enkel noodzakelijke informatie wordt gedeeld.
Belangrijkste punten van de herziene verordening
De 2 wetgevers handhaafden de algemene strekking van het voorstel van de Commissie: een doeltreffender kader dat de voordelen van een veilige en gemakkelijke digitale identiteit uitbreidt tot de particuliere sector en voor mobiel gebruik. De besprekingen tussen Raad en Parlement hebben de wetgeving versterkt op verschillende gebieden die belangrijk zijn voor burgers. De portemonnee bevat een dashboard waar alle transacties zowel on- als offline toegankelijk zijn voor de houder en biedt de mogelijkheid om mogelijke schendingen van de gegevensbescherming te melden. Ook is er interactie mogelijk tussen portemonnees. Burgers kunnen bovendien bestaande nationale eID-regelingen aan hun portemonnee toevoegen en gratis e-handtekeningen gebruiken voor niet-professioneel gebruik. Kort samengevat:
- elke lidstaat moet in 2026 zijn burgers een portemonnee voor digitale identiteit kunnen bieden, en dergelijke portemonnees uit andere lidstaten accepteren
- er zijn voldoende waarborgen om discriminatie te voorkomen van iedereen die ervoor kiest de portemonnee niet te gebruiken: het gebruik blijft altijd vrijwillig
- het bedrijfsmodel van de portemonnee: de afgifte, het gebruik en de intrekking zijn voor alle natuurlijke personen gratis
- validering van elektronische attesteringen van attributen: de lidstaten zetten alleen gratis valideringsmechanismen op om de authenticiteit en geldigheid van de portemonnee en van de identiteit van de vertrouwende partij te controleren
- code van de portemonnee: de softwarecomponenten van de applicatie zijn open source, maar de lidstaten krijgen ruimte om specifieke componenten die niet op het apparaat van de gebruiker zijn geïnstalleerd niet bekend te maken, als daar gegronde redenen voor zijn
- er is gezorgd voor samenhang tussen de portemonnee als een vorm van eID en de regeling op grond waarvan de portemonnee is uitgegeven
Tot slot verduidelijkt de herziene wetgeving het toepassingsgebied van de gekwalificeerde certificaten voor websiteauthenticatie (QWAC's), waarmee gebruikers kunnen nagaan wie er achter een website schuilgaat, terwijl de huidige en reeds lang toegepaste beveiligingsvoorschriften en -normen behouden blijven.
Volgende stappen
De herziene verordening wordt binnen enkele weken bekendgemaakt in het Publicatieblad van de EU en treedt 20 dagen nadien in werking. In 2026 moet de verordening volledig zijn uitgevoerd.
Verwante documenten
eIDAS-verordening, algemene oriëntatie van de Raad, 6 december 2022
Herziene eIDAS-verordening, voorstel van de Commissie, 3 juni 2021
Digitale toekomst voor Europa (achtergrondinformatie)
Europa klaar voor het digitale tijdperk (informatie van de Commissie)
Naar de pagina "Vergaderingen"
Mots clés
Abonnez-vous à notre newsletter
Recevez toutes les actualités publiées par notre communauté