eIDAS 2.0 en de Europese Digitale Identiteitswallet

door BetterInEurope | | 8 min lezen
EU-policydigital-sovereigntyprivacy

Een Nieuw Fundament Voor Digitale Identiteit in Europa

Inloggen bij online diensten in Europa is een lappendeken. Elk land heeft zijn eigen nationale eID-systeem — sommige uitstekend, sommige nauwelijks functioneel, en de meeste onderling onverenigbaar. Probeer uw Nederlandse DigiD te gebruiken om toegang te krijgen tot een Franse overheidsdienst of een contract te tekenen in Duitsland, en u ontdekt hoe gefragmenteerd de Europese digitale identiteit nog steeds is.

eIDAS 2.0 — de herziene Verordening inzake elektronische identificatie en vertrouwensdiensten — is ontworpen om deze fragmentatie te beeindigen. De verordening schrijft voor dat elke EU-lidstaat zijn burgers een Europese Digitale Identiteitswallet (EUDIW) aanbiedt tegen 2026, waarmee een enkel, interoperabel kader voor digitale identiteit over het gehele blok wordt gecreeerd.

Dit is geen kleine regelgevingsupdate. Het is een fundamentele herstructurering van hoe Europeanen online bewijzen wie ze zijn.

Wat Er Veranderd Is Ten Opzichte Van Het Oorspronkelijke eIDAS

De oorspronkelijke eIDAS-verordening, aangenomen in 2014, stelde een juridisch kader vast voor elektronische handtekeningen, zegels, tijdstempels en aangetekende bezorgdiensten in de gehele EU. Het introduceerde het concept van wederzijdse erkenning — een elektronische handtekening die geldig is in Belgie zou ook geldig moeten zijn in Portugal.

In de praktijk had het oorspronkelijke eIDAS aanzienlijke beperkingen:

  • Lage adoptie: Slechts 14% van de EU-burgers kon hun nationale eID grensoverschrijdend gebruiken
  • Geen verplichting voor de private sector: Bedrijven hadden geen verplichting om eID’s te accepteren
  • Geen walletconcept: Burgers hadden geen uniform hulpmiddel om hun digitale identiteit te beheren
  • Beperkte reikwijdte: Richtte zich voornamelijk op e-handtekeningen en vertrouwensdiensten, niet op bredere identiteitstoepassingen

eIDAS 2.0 pakt elk van deze tekortkomingen aan.

Belangrijkste Veranderingen in eIDAS 2.0

  • Verplichte walletvoorziening: Elke lidstaat moet een digitale identiteitswallet aanbieden aan zijn burgers en ingezetenen
  • Acceptatie door de private sector: Grote online platforms (die als “zeer groot” zijn aangewezen onder de Digital Services Act) moeten de EUDIW accepteren voor authenticatie
  • Verifieerbare referenties: De wallet kan niet alleen identiteitsgegevens opslaan, maar ook diploma’s, rijbewijzen, beroepskwalificaties en andere attestaties
  • Selectieve openbaarmaking: Burgers kunnen alleen de specifieke attributen delen die nodig zijn voor een transactie — bewijs dat u ouder dan 18 bent zonder uw geboortedatum te onthullen, bevestig uw beroepskwalificatie zonder uw huisadres te delen
  • Gebruikerscontrole: Alle walletinteracties vereisen expliciete toestemming van de gebruiker, met volledige transparantie over welke gegevens worden gedeeld en met wie

De Europese Digitale Identiteitswallet

De EUDIW is een mobiele applicatie — of mogelijk een hardwaretoken — die de geverifieerde digitale identiteit en bijbehorende referenties van een burger opslaat. Zie het als een digitale versie van uw fysieke portemonnee: het bevat uw identiteitskaart, rijbewijs, verzekeringskaarten en beroepscertificaten, maar met cryptografische beveiliging en fijnmazige deelcontroles.

Hoe Het Werkt

  1. Uitgifte: Een burger downloadt de wallet-app van zijn lidstaat en verifieert zijn identiteit via het nationale systeem (bijv. video-identificatie, bestaand eID of persoonlijke verificatie)
  2. Referenties laden: Overheidsinstanties en geaccrediteerde organisaties geven verifieerbare referenties uit aan de wallet — nationaal ID, rijbewijs, onderwijsdiploma’s, zorgverzekeringskaarten
  3. Presentatie: Wanneer een website, app of fysieke dienst om identiteitsverificatie vraagt, opent de burger zijn wallet, bekijkt precies welke gegevens worden gedeeld en keurt het verzoek goed of af
  4. Verificatie: De vertrouwende partij verifieert de referentie cryptografisch zonder in realtime contact te hoeven opnemen met de uitgevende instantie

Privacy by Design

De EUDIW is gebouwd rond privacyprincipes die aanzienlijk verder gaan dan de huidige praktijken:

  • Geen centrale database: Er is geen EU-brede identiteitsdatabase. Referenties worden lokaal opgeslagen op het apparaat van de gebruiker
  • Geen tracking door uitgevers: De organisatie die een referentie uitgeeft kan niet bijhouden wanneer of waar deze wordt gebruikt
  • Selectieve openbaarmaking: Deel alleen de minimaal noodzakelijke gegevens voor elke transactie
  • Onkoppelbaarheid: Transacties bij verschillende diensten kunnen niet worden gecorreleerd om een profiel van de burger op te bouwen
  • Gebruikersdashboard: Volledige logboeken van welke diensten welke gegevens hebben geraadpleegd, met de mogelijkheid om toegang in te trekken

Impact Op Elektronische Handtekeningen

De markt voor e-handtekeningen is waar eIDAS 2.0 de meest directe commerciele impact heeft. De verordening upgradet gekwalificeerde elektronische handtekeningen (QES) van een niche juridisch instrument naar een mainstream-mogelijkheid die via de wallet toegankelijk is.

Wat Verandert Er Voor E-Handtekeningen

Onder eIDAS 2.0 kan elke burger met een EUDIW gekwalificeerde elektronische handtekeningen plaatsen — de hoogste juridische standaard, gelijkwaardig aan een handgeschreven handtekening — rechtstreeks vanuit de wallet. Vandaag de dag vereist het verkrijgen van een QES-certificaat doorgaans een apart proces bij een gekwalificeerde vertrouwensdienstverlener. De wallet maakt deze mogelijkheid universeel.

Europese E-Handtekeningaanbieders Om In De Gaten Te Houden

Yousign (Frankrijk): Al een van Europa’s toonaangevende e-handtekeningplatforms, is Yousign goed gepositioneerd voor eIDAS 2.0. Ze bieden juridisch bindende handtekeningen die voldoen aan EU-regelgeving, waarbij gegevens uitsluitend in Frankrijk worden verwerkt. Hun integratie met het EUDIW-ecosysteem maakt QES toegankelijk voor hun mkb-klantenbasis.

Scrive (Zweden): Scrive specialiseert zich in identiteitsverifieerde e-handtekeningen in de Nordics en de bredere EU-markt. Hun bestaande integraties met nationale eID-systemen (Zweeds BankID, Noors BankID, Deens NemID/MitID) geven hen diepgaande ervaring in de identiteit-plus-handtekening-werkstroom die de EUDIW zal standaardiseren.

Concurrenten van DocuSign in de EU: Hoewel DocuSign wereldwijd domineert, bieden Europese aanbieders zoals Yousign, Scrive en Skribble (Zwitserland) het structurele voordeel van EU-jurisdictie en native eIDAS-naleving. Naarmate de EUDIW QES toegankelijker maakt, kan de concurrentiekloof tussen deze Europese platforms en Amerikaanse gevestigde partijen aanzienlijk kleiner worden.

Implicaties Voor Online Authenticatie

eIDAS 2.0 heeft het potentieel om te transformeren hoe Europeanen inloggen bij online diensten, waardoor de afhankelijkheid van door de VS gecontroleerde identiteitsproviders afneemt.

Het Probleem Met Huidige Authenticatie

Vandaag de dag authenticeren de meeste Europeanen zich bij online diensten via:

  • Gebruikersnaam en wachtwoord: Onveilig, onhandig, voortdurend gelekt
  • Sociale login (Google, Apple, Facebook): Handig maar gecontroleerd door Amerikaanse bedrijven, wat surveillance- en afhankelijkheidsrisico’s creeert
  • Nationale eID’s: Veilig maar beperkt in reikwijdte en grensoverschrijdende bruikbaarheid

Hoe De EUDIW Dit Verandert

Met de EUDIW krijgen burgers een door de overheid ondersteunde, privacybeschermende authenticatiemethode die in de gehele EU werkt. Grote online platforms moeten het als inlogmethode accepteren. Dit creeert een Europees alternatief voor “Inloggen met Google” dat identiteitsgegevens niet via Amerikaanse infrastructuur routeert.

De implicaties zijn aanzienlijk:

  • Verminderde afhankelijkheid van Amerikaanse identiteitsproviders: Geen noodzaak meer om Google- of Apple-accounts als uw primaire online identiteit te gebruiken
  • Leeftijdsverificatie zonder dataverzameling: Platforms kunnen de leeftijd van een gebruiker via de wallet verifieren zonder geboortedata of kopie\u00ebn van identiteitsdocumenten te verzamelen
  • Vereenvoudiging van Know Your Customer (KYC): Financiele diensten, crypto-exchanges en andere gereguleerde platforms kunnen de identiteit van klanten via de wallet verifieren, waardoor onboarding wordt gestroomlijnd
  • Grensoverschrijdende diensttoegang: Een Portugese burger kan toegang krijgen tot Estse e-overheidsdiensten, een bankrekening openen in Duitsland of een contract tekenen in Frankrijk — allemaal met dezelfde wallet

Tijdlijn en Uitrol

De eIDAS 2.0-verordening is in mei 2024 in werking getreden, waarbij lidstaten verplicht zijn de EUDIW aan te bieden voor 2026. De uitrol verloopt via verschillende door de EU gefinancierde grootschalige pilotprojecten:

  • EU Digital Identity Wallet Consortium (EWC): Test reizen, betalingen en organisatie-identiteit
  • POTENTIAL: Pilot met onderwijsreferenties en beroepskwalificaties
  • NOBID: Noordse-Baltische consortium dat betalingen en identiteit test
  • DC4EU: Gericht op onderwijs- en sociale zekerheidsreferenties

Verschillende lidstaten bevinden zich al in een gevorderd stadium. Duitsland ontwikkelt de EUDIW via het Bundesamt fur Sicherheit in der Informationstechnik (BSI). Frankrijk bouwt voort op de bestaande France Identite-app. Nederland integreert de wallet met de bestaande DigiD-infrastructuur. Estland, een pionier op het gebied van digitaal bestuur, past zijn X-Road-infrastructuur aan voor walletinteroperabiliteit.

Wat Dit Voor U Betekent

Voor Bedrijven

Als u een online dienst in de EU exploiteert, bereid u dan voor op wallet-gebaseerde authenticatie. Grote platforms worden verplicht de EUDIW te accepteren, en ook kleinere bedrijven profiteren van de vereenvoudigde identiteitsverificatie die het mogelijk maakt. Begin met het evalueren hoe uw huidige identiteits- en authenticatiesystemen kunnen integreren met het walletkader.

Voor Ontwikkelaars

De EUDIW is gebouwd op open standaarden — W3C Verifiable Credentials, ISO/IEC 18013-5 voor mobiele rijbewijzen en nieuwe IETF-standaarden voor selectieve openbaarmaking. Maak u nu vertrouwd met deze specificaties. De referentie-implementaties van de door de EU gefinancierde pilots zijn open source en beschikbaar om te testen.

Voor Burgers

De EUDIW geeft u controle over uw digitale identiteit op een manier die geen huidig systeem biedt. Wanneer het beschikbaar is in uw lidstaat, adopteer het. Gebruik het om sociale login waar mogelijk te vervangen. Maak gebruik van selectieve openbaarmaking om de persoonlijke gegevens die u online deelt te minimaliseren.

Het Grotere Plaatje

eIDAS 2.0 is meer dan een identiteitsverordening. Het is een soevereiniteitsstrategie. Vandaag de dag is Europa’s digitale identiteitsinfrastructuur grotendeels afhankelijk van Amerikaanse bedrijven — Google, Apple en Meta controleren de authenticatielaag voor honderden miljoenen Europeanen. De EUDIW creeert een Europees gecontroleerd alternatief dat is gebouwd op Europese waarden: privacy by design, toestemming van de gebruiker, dataminimalisatie en interoperabiliteit.

Als het slaagt, wordt de Europese Digitale Identiteitswallet de meest significante verschuiving in online identiteit sinds het wachtwoord. En in tegenstelling tot het wachtwoord, is deze vanaf het begin ontworpen met uw rechten in het achterhoofd.

Was dit nuttig?

Blijf Op De Hoogte

Ontvang het laatste nieuws over Europese alternatieven en digitale soevereiniteit.

Wij respecteren je privacy. Op elk moment uitschrijven. Geen tracking, geen spam.