Om te zorgen voor veilige, betrouwbare en naadloze toegang tot grensoverschrijdende openbare en particuliere diensten in de EU, hebben de Raad en het Europees Parlement een voorlopig politiek akkoord bereikt over de belangrijkste elementen van een nieuw kader voor een Europese digitale identiteit (eID).
De herziene verordening vormt een duidelijke revolutie voor digitale identiteit in Europa en moet personen en bedrijven universele toegang geven tot veilige en betrouwbare elektronische identificatie en authenticatie via een persoonlijke digitale portemonnee op de mobiele telefoon.
Steeds meer mensen gebruiken hun identiteit en gegevens in hun dagelijks contact met bedrijven en overheidsinstanties. Een Europese portemonnee voor digitale identiteit is dan ook onmisbaar. Dankzij dit akkoord zal uiterlijk in 2030 ten minste 80% van de burgers zich elektronisch kunnen identificeren voor toegang tot essentiële openbare diensten.
Een van de belangrijkste beleidsdoelen van de herziene verordening is burgers en andere ingezetenen, zoals gedefinieerd in het nationale recht, een geharmoniseerde Europese digitale identiteit te bieden, op basis van het concept van een Europese portemonnee voor digitale identiteit.
Als elektronisch identificatiemiddel dat op grond van nationale regelingen wordt afgegeven, zal de portemonnee een volwaardig eID-middel zijn. In het voorlopige akkoord worden het concept van de portemonnee en de wisselwerking ervan met nationale elektronische identificatiemiddelen verder uitgewerkt.
Het betrouwbaarheidsniveau moet de mate van vertrouwen weergeven die in het elektronisch identificatiemiddel kan worden gesteld, en moet zodoende zekerheid geven dat de persoon die beweert een bepaalde identiteit te hebben, ook daadwerkelijk de persoon met die identiteit is. Daarom moet de portemonnee worden afgegeven binnen een elektronisch identificatiesysteem dat voldoet aan het betrouwbaarheidsniveau "hoog". Ook verduidelijkt het voorlopige akkoord dat de afgifte, het gebruik voor authenticatie en de intrekking van portemonnees kosteloos moeten zijn voor particulieren. Via de portemonnee kunnen particulieren ook gratis elektronische handtekeningen gebruiken.
Aansluitend op de marktdynamiek en de technologische ontwikkelingen breidt de herziene verordening de lijst van vertrouwensdiensten uit met nieuwe gekwalificeerde vertrouwensdiensten, waaronder het aanbieden van elektronische registers en het beheer van middelen voor het aanmaken van elektronische handtekeningen en zegels op afstand.
De herziene verordening biedt ook een geharmoniseerde benadering van beveiliging voor burgers die op een Europese digitale identiteit vertrouwen als zij online actief zijn en voor aanbieders van onlinediensten die digitale-identiteitsoplossingen zullen kunnen vertrouwen en aanvaarden, ongeacht de plaats van uitgifte.
De nieuwe regels houden een verschuiving in voor aanbieders van Europese digitale-identiteitsoplossingen, en biedt een gemeenschappelijke technische architectuur, alsook een referentiekader en gemeenschappelijke normen die samen met de lidstaten moeten worden ontwikkeld. Gebruikers zouden daarom kunnen vertrouwen op een verbeterd ecosysteem voor elektronische identiteits- en vertrouwensdiensten die overal in de EU worden erkend en aanvaard.
De herziene verordening moet gebruikmaken van, steunen op en verplichten tot het gebruik van bestaande certificeringsregelingen uit de cyberbeveiligingsverordening om te certificeren dat de portemonnee voldoet aan de de cyberbeveiligingsvoorschriften. Om de herziene eID-verordening en de bestaande cyberbeveiligingswetgeving zoveel mogelijk op elkaar af te stemmen, zullen de lidstaten openbare en particuliere instanties aanwijzen die geaccrediteerd zijn om de portemonnee te certificeren, zoals bepaald in de cyberbeveiligingsverordening.
De afgifte van elektronische attesten, zoals medische certificaten of beroepskwalificaties, door gekwalificeerde dienstverleners is overgenomen uit het oorspronkelijke voorstel van de Commissie. Op deze manier waarborgt het voorlopige akkoord een pan-Europese erkenning van deze gegevens in elektronische vorm en stelt het de gebruikers in staat het delen van identiteitsgegevens te beperken tot wat strikt noodzakelijk is voor het verlenen van een dienst.
In het herziene kader moeten de lidstaten een eenduidige vergelijking van identiteitsgegevens voor grensoverschrijdende diensten uitvoeren.
De technische werkzaamheden zullen worden voortgezet om de wettekst aan te vullen conform het politiek akkoord. Zodra de tekst klaar is, zal hij ter goedkeuring worden voorgelegd aan de vertegenwoordigers van de lidstaten (Coreper). Na bijwerking door de juristen-linguïsten zal de herziene verordening vervolgens formeel door het Parlement en de Raad moeten worden aangenomen voordat zij in het Publicatieblad van de EU kan worden bekendgemaakt en in werking kan treden.
In juni 2021 heeft de Commissie een kader voor een Europese digitale identiteit voorgesteld dat via een Europese portemonnee voor digitale identiteit beschikbaar zou zijn voor alle burgers, inwoners en bedrijven van de EU.
Dit nieuwe kader wijzigt de verordening uit 2014 over elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS-verordening). Die legde de basis voor veilige toegang tot publieke diensten en uitvoering van transacties, online en grensoverschrijdend, in de EU.
Het voorstel verplicht de lidstaten een digitale portemonnee af te geven in het kader van een aangemeld eID-stelsel, op basis van gemeenschappelijke technische normen en na een verplichte certificering. Het voorstel ging vergezeld van een aanbeveling voor de ontwikkeling van een EU-toolbox met daarin de technische specificaties van de portemonnee om de uitvoering van de herziene verordening te versnellen, de lidstaten richtsnoeren te verstrekken en versnippering te voorkomen.
eIDAS-verordening, algemene oriëntatie van de Raad, 6 december 2022
Herziene eIDAS-verordening, voorstel van de Commissie, 3 juni 2021
