EU-rechtskader voor veilige en betrouwbare digitale portemonnee goedgekeurd

Contentverzamelaar

EU-rechtskader voor veilige en betrouwbare digitale portemonnee goedgekeurd

Nieuwsbericht | 02-05-2024

Met de nieuwe verordening kunnen de EU-lidstaten burgers en bedrijven een digitale portemonnee aanbieden waarmee zij hun nationale digitale identiteit kunnen koppelen aan andere persoonlijke attributen, zoals een rijbewijs, diploma’s of bankrekeningen. Met die digitale portemonnee op hun smartphone kunnen burgers zich makkelijk identificeren en elektronische documenten delen.

Achtergrond

In maart 2021 heeft de Europese Commissie de mededeling ‘Digitaal kompas 2030’ gepresenteerd. In het Digitaal kompas 2030 heeft de Commissie onder meer voorgesteld om een digitale identiteit te ontwikkelen. Deze digitale identiteit moet rond 2030 gereed zijn, en burgers en bedrijven in staat stellen in de gehele EU makkelijk en met respect voor hun privacy (online) diensten te kunnen benutten. Ter verwezenlijking van deze doelstelling presenteerde de Europese Commissie op 3 juni 2021 het voorstel voor een verordening om een digitale Europese identiteit in te stellen (zie het ECER-bericht over het voorstel).

Na onderhandelingen over het voorstel is de verordening door de Raad en het Europees Parlement aangenomen, en op 30 april 2024 in het EU-Publicatieblad verschenen (Verordening (EU) 2024/1183).

Belangrijkste elementen van de verordening

De digitale portemonnee bevat een dashboard waar alle transacties zowel on- als offline toegankelijk zijn voor de houder en biedt de mogelijkheid om mogelijke schendingen van de gegevensbescherming te melden. Ook is er interactie mogelijk tussen digitale portemonnees. Burgers kunnen bovendien bestaande nationale eID-regelingen aan hun portemonnee toevoegen en gratis e-handtekeningen gebruiken voor niet-professioneel gebruik. Verder regelt de verordening het volgende:

  • elke lidstaat moet in 2026 zijn burgers een portemonnee voor digitale identiteit kunnen bieden, en dergelijke portemonnees uit andere lidstaten accepteren;
  • er zijn voldoende waarborgen om discriminatie te voorkomen van iedereen die ervoor kiest de portemonnee niet te gebruiken: het gebruik blijft altijd vrijwillig;
  • het bedrijfsmodel van de portemonnee: de afgifte, het gebruik en de intrekking zijn voor alle natuurlijke personen gratis;
  • validering van elektronische attesteringen van attributen: de lidstaten zetten alleen gratis valideringsmechanismen op om de authenticiteit en geldigheid van de portemonnee en van de identiteit van de vertrouwende partij te controleren;
  • code van de portemonnee: de software­componenten van de applicatie zijn open source, maar de lidstaten krijgen ruimte om specifieke componenten die niet op het apparaat van de gebruiker zijn geïnstalleerd niet bekend te maken, als daar gegronde redenen voor zijn;
  • er is gezorgd voor samenhang tussen de portemonnee als een vorm van eID en de regeling op grond waarvan de portemonnee is uitgegeven.

Tot slot verduidelijkt de verordening het toepassingsgebied van de gekwalificeerde certificaten voor website­authenticatie (QWAC's), waarmee gebruikers kunnen nagaan wie er achter een website schuilgaat, terwijl de huidige en reeds lang toegepaste beveiligingsvoorschriften en -normen behouden blijven.

Meer informatie:

  • ECER-dossier – Digitalisering
  • ECER-bericht - Politiek akkoord bereikt over Europese portemonnee voor digitale identiteit (16 november 2023)