Woordenlijst · EU digitale identiteit eIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
De update uit 2024 van de Europese verordening voor elektronische identiteit, die elke EU-lidstaat verplicht uiterlijk eind 2026 een Europese Digitale Identiteitsportemonnee aan zijn burgers aan te bieden.
## Wat eIDAS 2.0 eigenlijk doet
eIDAS 2.0 is de afkorting voor Verordening (EU) 2024/1183, die de oorspronkelijke eIDAS-verordening (EU) nr. 910/2014 wijzigt. De belangrijkste wijziging: ze verplicht de **Europese Digitale Identiteitsportemonnee (EUDI Wallet)** — een smartphoneapplicatie die elke EU-lidstaat uiterlijk eind 2026 aan zijn burgers moet aanbieden.
Met de wallet kunnen EU-inwoners:
- Digitale documenten opslaan en presenteren (nationale ID, rijbewijs, diploma's, kwalificaties, zorgpassen)
- Zich grensoverschrijdend authenticeren bij online diensten
- Documenten ondertekenen met gekwalificeerde elektronische handtekeningen (QES)
- Leeftijdsverificaties en andere selectieve onthullingen doen zonder hun volledige identiteit prijs te geven
## Waarom dit fundamentele infrastructuur is
eIDAS 2.0 is niet alleen een privacyverbetering — het is strategische infrastructuur die een van de grootste bronnen van Amerikaanse afhankelijkheid in Europese digitale diensten aanpakt: authenticatie.
In 2026 authentiseren de meeste Europese online diensten gebruikers via:
- E-mail + wachtwoord (kwetsbaar, vereist herstelflows)
- Inloggen met Google / Apple / Microsoft (Amerikaanse afhankelijkheid)
- Facebook Login (Amerikaanse afhankelijkheid, voortdurend)
- Nationale eID waar beschikbaar (BankID, MitID, itsme, enz., gefragmenteerd over landen heen)
De EUDI Wallet creëert één pan-Europese authenticatie-infrastructuur die over grenzen heen werkt, Amerikaanse identity-as-a-service-afhankelijkheden vervangt en wordt beheerd door lidstaten in plaats van commerciële partijen.
## Hoe de technische architectuur werkt
De wallet werkt op een gedecentraliseerd model:
- **Documenten worden opgeslagen op het apparaat van de gebruiker**, niet in een centrale overheidsdatabase
- **Verificateurs kunnen gebruikers niet volgen tussen diensten** — de verordening verbiedt expliciet profilering tussen diensten
- **Selectieve onthulling** — gebruikers kunnen één feit aantonen (bijv. "Ik ben ouder dan 18") zonder andere informatie te onthullen
- **Biometrische authenticatie** voor toegang tot de wallet blijft op het apparaat en wordt nooit naar verificateurs verzonden
De cryptografische primitieven gebruiken gevestigde standaarden (ISO/IEC 18013, OpenID4VC) zodat de wallet interopereert met bestaande digitale identiteitsinfrastructuur.
## Wat verandert er voor bedrijven
Voor bedrijven actief in de EU schept eIDAS 2.0 twee kansen en één verplichting:
**Kans 1: Vervang authenticatieproviders.** Diensten die nu Google/Apple Sign-In vereisen kunnen in plaats daarvan EUDI Wallet-authenticatie aanbieden. Minder vendor lock-in, sterkere privacypositie, geen trans-Atlantische gegevensoverdracht voor authenticatiemetadata.
**Kans 2: Vervang KYC-aanbieders.** Identiteitsverificatieprocessen die nu via Amerikaanse identity verification-diensten lopen (Jumio, Onfido) kunnen direct de EUDI Wallet gebruiken. Sneller, goedkoper, accurater, EU-jurisdictioneel.
**Verplichting: Accepteer de wallet voor authenticatie.** Grote online platforms in de EU (de DMA-poortwachters en andere "zeer grote online platforms") zijn verplicht EUDI Wallet-authenticatie te accepteren zodra de implementaties van lidstaten zijn uitgerold.
## Gekwalificeerde elektronische handtekeningen (QES)
Eén specifieke eIDAS-bepaling is het uitlichten waard: **gekwalificeerde elektronische handtekeningen** onder eIDAS hebben volledige juridische gelijkwaardigheid aan een handgeschreven handtekening in alle 27 EU-lidstaten.
Voor de Europese juridische praktijk telt dit operationeel. Een document ondertekend via QES:
- Is in elke rechtbank van een EU-lidstaat als bewijs toelaatbaar zonder opnieuw te tekenen
- Heeft veronderstelde integriteit (de bewijslast verschuift naar wie de echtheid betwist)
- Heeft hetzelfde juridische gewicht als een handgeschreven handtekening
QES vereist een Qualified Trust Service Provider (QTSP) — een gereguleerde entiteit die is gecertificeerd door een nationale toezichthoudende EU-autoriteit. Voorbeelden zijn [Yousign](/nl/alternatieven/yousign-vs-docusign/) (Frankrijk), [Signicat](/nl/alternatieven/signicat-vs-okta/) (Noorwegen, EER) en diverse anderen.
Voor Europese bedrijven biedt het kiezen voor QES via EU-QTSP's boven Amerikaanse e-handtekeningplatforms (DocuSign, HelloSign) sterkere juridische geldigheid bij minder regulatoire wrijving.
## Tijdlijn
- **2024**: eIDAS 2.0-verordening aangenomen
- **2025**: pilotuitrol in meerdere EU-lidstaten
- **Eind 2026**: alle EU-lidstaten moeten de EUDI Wallet aan burgers aanbieden
- **2027-2028**: verwachte brede adoptie in Europese online diensten
- **Vanaf eind 2026**: verplichte acceptatie door zeer grote online platforms
Voor Europese bedrijven die identiteits- en authenticatie-infrastructuur plannen voor na 2026, moet eIDAS 2.0 een primaire architectonische overweging zijn. Vandaag bouwen rond Amerikaanse identity providers schept technische schuld die de uitrol van de EUDI Wallet steeds zichtbaarder zal maken.
Was dit nuttig?
Bedankt voor je feedback!