eIDAS 2.0 en de impact ervan op digitale transacties en identiteitsverificatie

Nina Vesalainen
Geschreven door: Nina Vesalainen, Senior Legal Counsel bij Penneo
Publicatiedatum: 30 april 2024

Drie jaar na het oorspronkelijke voorstel in juni 2021 is eIDAS 2.0 (Verordening (EU) 2024/1183) nu definitief vastgesteld en gepubliceerd in het Publicatieblad van de Europese Unie. Deze wijzigingsverordening treedt 20 dagen na deze publicatie, op 20 mei 2024, in werking en markeert een belangrijke ontwikkeling in het digitale kader van de EU. Laten we eens onderzoeken wat eIDAS 2.0 inhoudt en wat de gevolgen ervan zijn voor digitale transacties en identiteitsverificatie.

eIDAS begrijpen: de basis van vertrouwen

De oorspronkelijke eIDAS-verordening (Electronic Identification, Authentication, and Trust Services) uit 2014 was bedoeld om een veilige en interoperabele omgeving te creëren voor elektronische transacties in alle EU-lidstaten. Het introduceerde normen voor elektronische identificatie en vertrouwensdiensten, zoals elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, diensten voor elektronisch aangetekende bezorging en certificatendiensten voor websiteauthenticatie.

Lees hier meer over eIDAS 1.0

Wat is er nieuw in eIDAS 2.0?

eIDAS 2.0 weerspiegelt de ambitie van de EU om een meer geïntegreerde digitale markt te creëren, de beveiligings- en privacynormen van digitale diensten te verbeteren en ervoor te zorgen dat deze diensten toegankelijk zijn voor alle EU-burgers. De belangrijkste punten zijn

1. Verbeterde digitale identiteiten

eIDAS 2.0 introduceert het idee van een gemeenschappelijke digitale EU-identiteitsportefeuille (EUDIW), waarmee EU-burgers hun gegevens en officiële documenten (zoals identiteitskaarten, rijbewijzen, diploma’s, bankgegevens, reiskaarten, enz.) veilig kunnen opslaan en beheren en online-interacties met overheden, bedrijven en burgers in alle EU-lidstaten kunnen vergemakkelijken. De EUDIW wordt nog steeds getest via 4 grootschalige proefprojecten (POTENTIAL Consortium, EU Digital Wallet Consortium, Digital Credentials for Europe, NOBID Consortium), waarbij elk project zich richt op verschillende aspecten van het gebruik van digitale identiteiten.

2. Meer veiligheid en standaardisatie

De wijzigingsverordening legt de nadruk op een grotere interoperabiliteit van digitale identificatiesystemen tussen lidstaten en introduceert strengere veiligheidsmaatregelen en strengere normen in alle lidstaten. Door de invoering van strengere authenticatiemethoden en strengere beveiligingsnormen wil eIDAS 2.0 het vertrouwen in digitale transacties vergroten en een veiligere digitale markt in de EU bevorderen.

3. Gevolgen voor digitale handtekeningen en identiteit

eIDAS 2.0 is bedoeld om het kader voor elektronische identificatie en vertrouwensdiensten in de hele EU te harmoniseren en te versterken, zodat alle lidstaten zich aan dezelfde normen houden. Lidstaten zullen technische en organisatorische maatregelen moeten nemen om een hoog niveau van bescherming te garanderen van persoonsgegevens die worden gebruikt voor identiteitsmatching in alle lidstaten. Daarnaast introduceert eIDAS 2.0 nieuwe vertrouwensdiensten zoals de elektronische attestering van attributen, de elektronische archivering of de registratie van gegevens in elektronische registers

Als gebruiker van Penneo Sign zal eIDAS 2.0 geen directe impact hebben op hoe u de tool gebruikt.

4. KYC transformeren: Een digitale sprong voorwaarts

De integratie van digitale identiteiten in KYC-processen (Know Your Customer) bij onboarding op afstand in de 5e AML-richtlijn was een belangrijke stap voorwaarts. eIDAS 2.0 is afgestemd op de richtlijnen van de European Banking Authority (EBA) en stelt financiële instellingen in staat gebruik te maken van veilige, geverifieerde digitale identiteiten. De wijzigingen in het AML/CFT-kader in het AML-pakket werken samen met de wijzigingen in eIDAS 2.0 om te zorgen voor een veilige manier om klanten online te identificeren, over de grenzen heen, in een vertrouwde en veilige externe omgeving.

Wat is de volgende stap?

De invoering van eIDAS 2.0 zal leiden tot de implementatie van een uitgebreide reeks besluiten met gedetailleerde technische normen en beveiligingsprotocollen. Deze normen zijn essentieel om de interoperabiliteit en veiligheid van digitale identiteiten en vertrouwensdiensten te garanderen. Tegen 2026 moet elke lidstaat een digitale identiteitsportefeuille beschikbaar maken voor zijn burgers en EUDIW’s van andere lidstaten accepteren volgens de gewijzigde verordening.

Conclusie

De gewijzigde eIDAS 2.0-verordening betekent een belangrijke stap voorwaarts in de digitale agenda van de EU, met als doel de veiligheid, privacy en het gemak van online diensten te verbeteren. In afwachting van de implementatie is het duidelijk dat eIDAS 2.0 niet alleen het landschap van digitale interacties binnen de EU zal veranderen, maar ook als model kan dienen voor andere regio’s die hun digitale infrastructuur willen verbeteren.

Als klant van Penneo kunt u er zeker van zijn dat Penneo Sign en KYC zijn ontworpen om op één lijn te liggen met deze wettelijke ontwikkelingen en er gebruik van te maken, zodat uw digitale transacties veilig, compliant en efficiënt blijven in deze nieuwe regelgevende omgeving.

Onze bronnen verkennen

Beveiliging en vertrouwen: hoe we compliancy waarborgen en gegevens beschermen

Beveiliging en vertrouwen: hoe we compliancy waarborgen en gegevens beschermen

LEES VERDER

Building trust in the age of AI

Vertrouwen opbouwen in het tijdperk van AI: Reflecties over concurrentievermogen, democratie en digitale transformatie

LEES VERDER

Navigeren door het complexe landschap van AML-compliance in de accountancysector

Navigeren door het complexe landschap van AML-compliance in de accountancysector

LEES VERDER