Woordenlijst · EU digitale identiteit EUDI Wallet (European Digital Identity Wallet (eIDAS 2.0-implementatie))
De operationele implementatie van de digitale-identiteitsbepalingen van eIDAS 2.0. Elke EU-lidstaat moet uiterlijk eind 2026 een gratis, vrijwillige digitale wallet aan burgers aanbieden die identiteitsattributen, gekwalificeerde handtekeningen, attestaties en credentials bevat die in de hele EU bruikbaar zijn. Uitrol gaande 2025-2027.
## Wat de EUDI Wallet precies is
De EUDI Wallet — European Digital Identity Wallet — is de operationele implementatie van de digitale-identiteitsbepalingen van de [eIDAS 2.0](/nl/glossary/eidas-2/)-verordening. Elke EU-lidstaat moet uiterlijk eind 2026 een gratis, vrijwillige, mobiel-first digitale wallet aanbieden aan burgers, ingezetenen en natuurlijke personen.
De Wallet is geen enkele EU-brede app. Elke lidstaat implementeert zijn eigen Wallet (soms meer dan één), maar alle voldoen aan gemeenschappelijke technische specificaties, interoperabiliteitsstandaarden en het verenigde ARF (Architecture Reference Framework). Grensoverschrijdend gebruik is verplicht by design — een Duitse burger die de Duitse Wallet gebruikt, moet hem kunnen gebruiken voor overheidsdiensten in Frankrijk, online bankieren in Spanje of leeftijdsverificatie bij een Nederlandse supermarkt.
## Wat de Wallet doet
De EUDI Wallet ondersteunt meerdere verschillende functies:
### 1. Identiteitsverificatie (Person Identification Data, PID)
De Wallet bevat geverifieerde identiteitsattributen afgeleid van het nationale identiteitssysteem van een lidstaat. Wanneer je je authentiseert bij een dienst, kun je selectief specifieke attributen vrijgeven:
- Naam, geboortedatum, nationaliteit (voor service-onboarding)
- Leeftijdsclaim ("18+") zonder geboortedatum prijs te geven (voor leeftijdsbeperkte diensten)
- Specifieke adresattributen (voor verzending)
- Alleen specifieke identiteitsattributen (voor KYC)
Het selectieve-disclosure ontwerp is privacy by design: diensten ontvangen alleen het minimum aan benodigde data, geen volledige identiteitsdocumenten.
### 2. Gekwalificeerde elektronische handtekeningen (QES)
De Wallet kan gekwalificeerde elektronische handtekeningen bevatten en toepassen, met volledige eIDAS-juridische gelijkwaardigheid aan handgeschreven handtekeningen in de hele EU. Dit verruimt de toegang tot QES aanzienlijk — momenteel beperkt tot gebruikers met specifieke hardware-tokens of relaties met gekwalificeerde vertrouwensdienstverleners.
### 3. Elektronische attestaties van attributen (EAA)
Derde partijen kunnen verifieerbare attestaties uitgeven die in de Wallet worden opgeslagen:
- **Onderwijscredentials** (diploma's, certificaten)
- **Beroepskwalificaties** (medische bevoegdheden, advocaat-toelatingen)
- **Financiële credentials** (rekeninggegevens, kredietwaardigheid)
- **Zorgcredentials** (vaccinatiegegevens, recepten)
- **Overheidscredentials** (rijbewijs, fiscale residentie)
- **Lidmaatschap en toegang** (sportabonnementen, gebouwtoegang)
EAA's zijn cryptografisch ondertekend door hun uitgever en verifieerbaar zonder de uitgever opnieuw te contacteren — een aanzienlijke vooruitgang ten opzichte van de huidige credential-infrastructuur.
### 4. Authenticatie en SSO
De Wallet maakt sterke authenticatie mogelijk over diensten heen en vervangt gebruikersnaam/wachtwoord-patronen. Dit omvat:
- Authenticatie bij overheidsdiensten
- Authenticatie bij bank- en financiële diensten
- Authenticatie bij online platforms die sterke identiteitszekerheid willen
- Grensoverschrijdende authenticatie met de Wallet van je thuislidstaat
## Hoe de Wallet integreert met diensten
Diensten communiceren met de Wallet via standaardprotocollen:
- **OpenID Connect for Verifiable Presentations (OID4VP)** — moderne OIDC-extensie voor het presenteren van credentials
- **OpenID Connect for Verifiable Credential Issuance (OID4VCI)** — credential-uitgifteflow
- **ISO/IEC 18013-5** — standaarden voor mobiel rijbewijs en PID
- **W3C Verifiable Credentials Data Model** — standaarden voor credentialformaten
Service-integratie vereist registratie op een Trust List. Lidstaten onderhouden Trust Lists van diensten die geautoriseerd zijn om Wallet-interacties op te vragen; grensoverschrijdende Trust Lists worden gecoördineerd via het EU Trust Framework.
## De "Large-Scale Pilots" (LSPs)
Vier LSP's liepen in 2023-2025 en testten praktische Wallet-integraties over meerdere lidstaten en sectoren:
- **POTENTIAL**: overheidsdiensten, rijbewijzen, bankieren, simkaartregistratie
- **NOBID**: bankieren en betalingen
- **DC4EU**: onderwijs en beroepscertificering
- **EWC**: reizen, grote evenementen, telecom
De LSP-resultaten hebben zowel de technische specificaties als de uitrolvolgorde mee gevormd. Diverse lidstaten gebruikten LSP-infrastructuur als basis voor hun productie-Wallets.
## Implementatiestatus (2026)
- **Architecture Reference Framework v1.4** — huidige gepubliceerde versie, basis voor productie-implementaties
- **Meerdere productie-Wallets in uitrol** — Duitsland, Frankrijk, Zweden, België, Nederland, Italië, Spanje, Estland en anderen
- **Verplichte erkenning** — door lidstaten en grote platforms ("very large online platforms" onder de DSA)
- **Eind-2026 deadline** — elke lidstaat moet Wallet-functionaliteit aanbieden
- **Verplichte uitgevers-verplichtingen** — doorlopend tot 2027 voor specifieke credential-typen
## Waarom de EUDI Wallet relevant is
### 1. EU-brede gebundelde identiteitsinfrastructuur
Voor het eerst heeft de EU een coherente EU-brede digitale identiteitsinfrastructuur. Grensoverschrijdende digitale diensten die sterke identiteit vereisen — overheidsdiensten, bankieren, zorg, onderwijs — kunnen vertrouwen op één technisch kader in plaats van 27 versnipperde nationale systemen.
### 2. Privacy by design op schaal
Selectieve disclosure is werkelijk betekenisvol: het ontwerp van de Wallet voorkomt dat dienstverleners onnodige identiteitsattributen verzamelen. Dit is materieel anders dan paspoortfoto's uploaden of volledige identiteitsdocumentverificatie.
### 3. De "geen Big Tech-identiteit"-positie
EU-burgers krijgen een sterke identiteitsinfrastructuur geleverd door lidstaten, niet door Amerikaanse Big Tech (Apple ID, Google Sign-In, Facebook Login). Dit is een structurele soevereiniteitspositie met significante geopolitieke implicaties.
### 4. QES wordt alomtegenwoordig
Momenteel vereisen gekwalificeerde elektronische handtekeningen specifieke hardware of relaties met gekwalificeerde vertrouwensdienstverleners. Zodra Wallets wijdverspreid zijn, wordt QES beschikbaar voor elke EU-burger voor elke digitale-handtekeningbehoefte. Dit is een substantiële uitbreiding van toegang tot juridisch robuuste digitale handtekeningen.
### 5. Verifieerbare credentials op schaal
Elektronische attestaties van attributen zijn het meest onderschatte onderdeel van de Wallet. Universiteiten die verifieerbare diploma's uitgeven, overheden die verifieerbare certificaten uitgeven, beroepsorganisaties die verifieerbare credentials uitgeven — allemaal verminderen ze fraude en frictie in tientallen operationele workflows.
## EUDI Wallet en techsoevereiniteit
De Wallet-uitrol heeft directe implicaties voor Europese technologie-soevereiniteit:
### Voor Europese SaaS-leveranciers
Diensten die EU-gebruikers bedienen kunnen integreren met de EUDI Wallet voor authenticatie en KYC. De integratie vervangt afhankelijkheid van Amerikaanse identity providers (Google, Facebook, Apple Sign-In) waar sterke identiteit vereist is.
### Voor Europese publieke-sector kopers
Overheidsdiensten moeten tegen 2027 EUDI Wallet-authenticatie ondersteunen. Dit drijft de inkoop van identiteits-integratie-infrastructuur bij EU-aligned leveranciers.
### Voor Amerikaanse platforms
"Very large online platforms" onder de DSA moeten EUDI Wallet-authenticatie accepteren. Apple, Google, Meta en anderen krijgen een structurele verplichting om de Europese identiteitsinfrastructuur in hun EU-diensten te integreren.
### Voor digitale agentschappen van lidstaten
Het implementeren van de Wallet is een groot operationeel programma geweest dat meerjarige investering vroeg. Die investering rendeert nu Wallet-mogelijkheden zich uitbreiden voorbij identiteit naar ecosystemen voor credential-uitgifte.
## EUDI Wallet vs Apple Wallet vs Google Wallet
| Aspect | EUDI Wallet | Apple Wallet | Google Wallet |
|--------|-------------|--------------|---------------|
| Aanbieder | EU-lidstaten | Apple Inc. | Google LLC |
| Jurisdictie | EU-soevereiniteit | VS | VS |
| Kosten | Gratis (staatsgeleverd) | Gratis (Apple-ecosysteem) | Gratis |
| Grensoverschrijdend lidstaatgebruik | Verplicht | N.v.t. | N.v.t. |
| Identiteitsverificatie | ✅ EU-erkend | Beperkt | Beperkt |
| QES-ondersteuning | ✅ Native | ❌ | ❌ |
| Verifieerbare credentials | ✅ EAA-standaard | Gedeeltelijk | Gedeeltelijk |
| Selectieve disclosure | ✅ Privacy by design | Beperkt | Beperkt |
| Open standaarden | ✅ OpenID/W3C/ISO | Proprietary | Proprietary |
De EUDI Wallet is structureel anders dan Amerikaanse private-sector wallets — het is identiteitsinfrastructuur, niet enkel credential-opslag.
## Praktische implicaties
- **Voor Europese bedrijven**: bereid je voor op het integreren van EUDI Wallet-authenticatie en credential-verificatie in identity-workflows
- **Voor EU publieke-sector kopers**: Wallet-integratie wordt een inkoopcategorie
- **Voor Amerikaanse platforms met EU-gebruikers**: integratie wordt steeds meer verplicht via DSA en sectorale regelgeving
- **Voor developers**: OpenID Connect for Verifiable Presentations wordt het standaard authenticatiepatroon naast conventionele OAuth/OIDC-flows
- **Voor beleidsvolgers**: het tempo van Wallet-uitrol per lidstaat in 2026-2027 is de belangrijkste indicator van operationele EU digitale soevereiniteit
De EUDI Wallet is de operationeel meest betekenisvolle Europese digitale-identiteitsontwikkeling van de jaren 2020. Tegen 2030 verwacht "heeft de gebruiker zich geauthentiseerd met zijn EUDI Wallet" een standaardvraag te zijn in EU digitale-dienst compliance-documentatie.
Was dit nuttig?
Bedankt voor je feedback!