Rechtskader voor veilige en betrouwbare digitale identiteit voor alle Europeanen

Om te zorgen voor een betrouwbare en veilige digitale identiteit voor alle Europeanen heeft de Raad op 26 maart 2024 een nieuwe verordening aangenomen.

Achtergrond

In juni 2021 stelde de Commissie een kader voor een Europese digitale identiteit voor dat via een Europese portemonnee voor digitale identiteit beschikbaar zou zijn voor alle burgers, inwoners en bedrijven van de EU. Dit nieuwe kader wijzigt de verordening uit 2014 over elektronische identificatie en vertrouwens­diensten voor elektronische transacties in de interne markt (eIDAS-verordening). Die legde de basis voor veilige toegang tot publieke diensten en uitvoering van transacties, online en grens­overschrijdend, in de EU.

De verordening verplicht de lidstaten een digitale portemonnee af te geven in het kader van een aangemeld eID-stelsel, op basis van gemeenschappelijke technische normen en na een verplichte certificering. Het voorstel ging vergezeld van een aanbeveling voor de ontwikkeling van een EU-toolbox met daarin de technische specificaties van de portemonnee om de uitvoering van de herziene verordening te versnellen, de lidstaten richtsnoeren te verstrekken en versnippering te voorkomen. Na interinstitutionele onderhandelingen ("trialogen") bereikten Raad en Parlement op 29 juni 2023 een initieel voorlopig akkoord over de belangrijkste onderdelen van het dossier, dat op 8 november 2023 werd afgerond. Romana Jerković (S&D, HR) was rapporteur van het Europees Parlement voor dit dossier.

Zie EP, Europese digitale identiteit: eenvoudige onlinetoegang tot belangrijke diensten

Grote veranderingen

De herziene verordening betekent een grote verandering voor de digitale identiteit in Europa. Zij moet ervoor zorgen dat alle mensen en bedrijven in Europa toegang hebben tot veilige en betrouwbare elektronische identificatie en authenticatie.

Met de nieuwe wet kunnen de lidstaten burgers en bedrijven een digitale portemonnee aanbieden waarmee zij hun nationale digitale identiteit kunnen koppelen aan andere persoonlijke attributen, zoals een rijbewijs, diploma's, bankrekeningen enzovoort. Met die digitale portemonnee op hun smartphone kunnen burgers zich makkelijk identificeren en elektronische documenten delen.

De nieuwe Europese portemonnee biedt alle burgers onlinetoegang tot diensten met hun nationale digitale identificatie. Deze is in de hele EU erkend en maakt particuliere identificatie­methoden of het delen van persoons­gegevens overbodig. Gebruikerscontrole zorgt ervoor dat enkel noodzakelijke informatie wordt gedeeld.

Belangrijkste punten van de herziene verordening

De 2 wetgevers handhaafden de algemene strekking van het voorstel van de Commissie: een doeltreffender kader dat de voordelen van een veilige en gemakkelijke digitale identiteit uitbreidt tot de particuliere sector en voor mobiel gebruik. De besprekingen tussen Raad en Parlement hebben de wetgeving versterkt op verschillende gebieden die belangrijk zijn voor burgers. De portemonnee bevat een dashboard waar alle transacties zowel on- als offline toegankelijk zijn voor de houder en biedt de mogelijkheid om mogelijke schendingen van de gegevens­bescherming te melden. Ook is er interactie mogelijk tussen portemonnees. Burgers kunnen bovendien bestaande nationale eID-regelingen aan hun portemonnee toevoegen en gratis e-handtekeningen gebruiken voor niet-professioneel gebruik. Kort samengevat:

  • elke lidstaat moet in 2026 zijn burgers een portemonnee voor digitale identiteit kunnen bieden, en dergelijke portemonnees uit andere lidstaten accepteren
  • er zijn voldoende waarborgen om discriminatie te voorkomen van iedereen die ervoor kiest de portemonnee niet te gebruiken: het gebruik blijft altijd vrijwillig
  • het bedrijfsmodel van de portemonnee: de afgifte, het gebruik en de intrekking zijn voor alle natuurlijke personen gratis
  • validering van elektronische attesteringen van attributen: de lidstaten zetten alleen gratis validerings­mechanismen op om de authenticiteit en geldigheid van de portemonnee en van de identiteit van de vertrouwende partij te controleren
  • code van de portemonnee: de software­componenten van de applicatie zijn open source, maar de lidstaten krijgen ruimte om specifieke componenten die niet op het apparaat van de gebruiker zijn geïnstalleerd niet bekend te maken, als daar gegronde redenen voor zijn
  • er is gezorgd voor samenhang tussen de portemonnee als een vorm van eID en de regeling op grond waarvan de portemonnee is uitgegeven

Tot slot verduidelijkt de herziene wetgeving het toepassingsgebied van de gekwalificeerde certificaten voor website­authenticatie (QWAC's), waarmee gebruikers kunnen nagaan wie er achter een website schuilgaat, terwijl de huidige en reeds lang toegepaste beveiligings­voorschriften en -normen behouden blijven.

Volgende stappen

De herziene verordening wordt binnen enkele weken bekendgemaakt in het Publicatieblad van de EU en treedt 20 dagen nadien in werking. In 2026 moet de verordening volledig zijn uitgevoerd.

Verwante documenten

Mots clés

Articles recommandés

Voor een nettonulindustrie : focus op de Europese nu definitieve goedgekeurd verordening

Energievooruitzichten van België bij aangekondigd beleid

Europese gezondheidsunie: sterker en beter voorbereid op de toekomst. Alles erop en eraan !