eIDAS-verordening: Europaproof met eHerkenning

Vanaf 29 september 2018 gelden alle verplichtingen uit de Europese eIDAS-verordening. Dit betekent dat organisaties met een publieke taak de Europees erkende inlogmiddelen moeten accepteren voor hun digitale dienstverlening. Burgers en ondernemers kunnen zo makkelijk en veilig in de Europese Economische Ruimte (EER) hun online zaken regelen.

English: eIDAS Regulation: EU-proof with eHerkenning

Wat is eIDAS?

eIDAS staat voor 'Electronic Identities And Trust Services'. In deze verordening hebben de EER-lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het over de grens gebruiken van Europees erkende inlogmiddelen.

Inkomend en uitgaand verkeer

De verordening bestaat uit twee delen:

  • Inkomend verkeer: Burgers en bedrijven uit een ander EER-land kunnen met een Europees erkend inlogmiddel inloggen bij Nederlandse dienstverleners. Zo kan een Duitse verkeersovertreder gemakkelijk zijn boete inzien door in te loggen met zijn Duitse inlogmiddel op het digitale loket van het CJIB.
  • Uitgaand verkeer: Nederlandse burgers en bedrijven die met een door Europa erkend Nederlands inlogmiddel bij andere Europese dienstverleners inloggen. eHerkenning is inmiddels Europees erkend. Dit betekent dat ondernemers, bedrijven, organisaties en intermediairs per september 2021 bij een overheidsorganisatie in een ander EER-land hun online zaken kunnen regelen. Naar verwachting is DigiD voor burgers begin 2022 klaar voor Europees gebruik.

Verordening geldt voor de gehele publieke sector

In meer dan 20 EER-landen maken burgers en bedrijven gebruik van een eID, een online identificatiemiddel. Zo gebruiken Nederlandse burgers en bedrijven DigiD en eHerkenning om online zaken met de overheid te regelen. De Nederlandse overheid adviseert alle organisaties, die DigiD en/of eHerkenning accepteren als inlogmiddel, ook de Europese inlogmiddelen te accepteren.

De publieke sector loopt hierin voorop, want de Europese maatregel is bindend voor alle publieke organisaties. Als uw organisatie voldoet aan de twee onderstaande criteria moet u toegang verlenen aan Europese burgers en bedrijven.

1. Uw organisatie is een publieke organisatie óf een private organisatie met een publieke taak

Voorbeelden hiervan zijn gemeenten, provincies, waterschappen, ministeries, uitvoeringsorganisaties, academische ziekenhuizen, zorgverzekeraars, academische universiteiten en pensioenfondsen.

2. Nederlandse burgers en bedrijven kunnen bij u inloggen met inlogmiddelen op niveau substantieel en/of hoog

Voorbeelden zijn DigiD en eHerkenning.

Wat moet u doen om Europaproof te worden?

In Nederland kunt u voldoen aan de eIDAS-verplichting voor met een aansluiting op een eHerkenningsmakelaar. Vanaf versie koppelvlak 1.11 kunt u Europese burgers en bedrijven toegang verlenen. De huidige inrichting van uw systemen en de gegevens die u per dienst nodig heeft bepalen uw implementatiescenario.

Meer informatie

Wilt u meer informatie over de eIDAS-verordening? Kijk dan op de website ondernemersplein KVK of maak gebruik van de veelgestelde vragen.  

Ook kunt u contact opnemen met de erkende makelaars voor advies en technische ondersteuning of, voor meer informatie voor dienstverleners, kijken op www.logius.nl/diensten/eidas.