Fiche: Verordening Raamwerk Europese Digitale Identiteit
Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie
Brief regering
Nummer: 2021D28815, datum: 2021-07-09, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-22112-3161).
Gerelateerde personen:- Eerste ondertekenaar: S.A.M. Kaag, minister van Buitenlandse Zaken (Ooit D66 kamerlid)
Onderdeel van kamerstukdossier 22112 -3161 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie.
Onderdeel van zaak 2021Z13525:
- Indiener: S.A.M. Kaag, minister van Buitenlandse Zaken
- Volgcommissie: vaste commissie voor Europese Zaken
- Volgcommissie: vaste commissie voor Digitale Zaken
- Volgcommissie: vaste commissie voor Economische Zaken en Klimaat (2017-2024)
- Voortouwcommissie: vaste commissie voor Binnenlandse Zaken
- 2021-09-07 15:10: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2021-09-09 11:30: Procedurevergadering commissie Binnenlandse Zaken (videoverbinding) (Procedurevergadering), vaste commissie voor Binnenlandse Zaken
- 2021-09-22 14:00: Fiche: Verordening Raamwerk Europese Digitale Identiteit (22112-3161) (Inbreng schriftelijk overleg), vaste commissie voor Binnenlandse Zaken
- 2023-06-08 15:00: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2020-2021 |
22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie
Nr. 3161 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 9 juli 2021
Overeenkomstig de bestaande afspraken ontvangt u hierbij 5 fiches die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC).
Fiche: Verordening Raamwerk Europese Digitale Identiteit
Fiche: Mededeling Schengen Strategie (Kamerstuk 22 112, nr. 3162)
Fiche: Verordening voor het Schengenevaluatie- en monitoringsmechanisme (Kamerstuk 22 112, nr. 3163)
Fiche: Mededeling prestatiekader EU-begroting in het MFK 2021–2027. Tevens in reactie op het verzoek van de Vaste Kamercommissie EuZa (Kamerstuk 22 112, nr. 3164)
Fiche: Mededeling Strategische richtsnoeren EU-aquacultuur (Kamerstuk 22 112, nr. 3165)
De Minister van Buitenlandse Zaken,
S.A.M. Kaag
Fiche: Verordening Raamwerk Europese Digitale Identiteit
1. Algemene gegevens
a) Titel voorstel
Voorstel voor een Verordening van het Europees Parlement en de Raad van de Europese Unie, amendement op Verordening (EU) No 910/2014 betreffende de invoering van een raamwerk voor een Europese Digitale Identiteit
b) Datum ontvangst Commissiedocument
3 juni 2021
c) Nr Commissiedocument
COM (2021) 281, 2021/0136 (COD); C(2021) 3968
d) EUR-Lex
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52021PC0281&qid=1625048320890&from=NL
e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing
COM(2021) 281 – SEC(2021) 228 – SWD(2021) 125
f) Behandelingstraject Raad
Raad voor Vervoer, Telecom en Energie
g) Eerstverantwoordelijk ministerie
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, in nauwe samenwerking met het Ministerie van Economische Zaken en Klimaat
h) Rechtsbasis
Artikel 114 Verdrag betreffende de werking van de Europese Unie (VWEU)
i) Besluitvormingsprocedure Raad
Gekwalificeerde meerderheid
j) Rol Europees Parlement
Medebeslissing
2. Essentie voorstel
a) Inhoud voorstel
De Commissie heeft een wetsvoorstel ingediend voor een «raamwerk voor een Europese Digitale Identiteit», die de huidige eIDAS-verordening1 herziet, en daarbij een Aanbeveling gedaan voor een met de lidstaten te ontwikkelen «Toolbox».
De huidige verordening beoogt te zorgen voor een goede werking van de digitale interne markt door met wederzijdse erkenning van elektronische identificatiemiddelen (eID's) en met harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen.2
De eIDAS-verordening stelt de voorwaarden vast waaronder lidstaten elkaars eID's voor burgers en bedrijven wederzijds moeten erkennen. «Openbare instanties» (overheden en organisaties met publiekrechtelijke taken) dienen erkende eID's op betrouwbaarheidsniveaus «substantieel» en «hoog» kosteloos toe te laten bij grensoverschrijdende transacties in het publieke domein.3
Voor eID's amendeert het voorstel de huidige eIDAS-verordening in de eerste plaats met de verplichting in plaats van de mogelijkheid van lidstaten om een eID voor burgers en bedrijven te hebben en Europees te laten erkennen. Het bestaande, als complex ervaren proces van wederzijdse erkenning door lidstaten op basis van «peer review» (notificatie), wordt aangevuld met de mogelijkheid tot nationale certificering, waarbij wordt aangesloten bij de vereisten van de cyberbeveiligingsverordening.4 Daarnaast wordt verplicht om erkende eID-middelen toe te laten voor offline naast online authenticatie en niet alleen voor transacties in het publieke domein, maar ook voor transacties in het private domein. Dit is verplicht voor authenticatie op grote platformen en bij transacties met private partijen die hogere vormen van betrouwbaarheid vereisen, en is op basis van de te ontwikkelen «codes of conduct» facultatief voor andere transacties in het private domein. Tot slot krijgt elke lidstaat de plicht om tenminste één «European Digital Identity Wallet» te introduceren. De wallet kunnen lidstaten in eigen beheer of onder mandaat uitgeven of ze kunnen een onafhankelijk uitgegeven wallet erkennen. Deze wallet dient burgers en bedrijven die dit willen, de mogelijkheid te bieden om onder een hoog beveiligingsniveau hun elektronische identiteit én daaraan gelinkte attributen, zoals kwalificaties, bevoegdheden en digitale documenten, zelf ter beschikking te stellen in online én offline transacties, in het publieke én het private domein. Het voorstel bepaalt dat het gebruik van de wallet gratis moet zijn voor natuurlijke personen.
Aanvullend heeft de Commissie een Aanbeveling opgesteld om te komen tot een met de lidstaten te ontwikkelen «Toolbox» om de implementatie van het raamwerk voor een Europese Digitale Identiteit, in het bijzonder van de wallet en gekwalificeerde vertrouwensdiensten, te ondersteunen. Daarin worden de technische architectuur, het referentieraamwerk, gemeenschappelijke standaarden, technische specificaties, gemeenschappelijke richtlijnen en «best practices» opgenomen.5
Het voorstel heeft ook gevolgen voor elektronische vertrouwensdiensten die tevens in de eIDAS-verordening worden gereguleerd. Een belangrijke wijziging is de toevoeging van vijf nieuwe soorten vertrouwensdiensten, namelijk het op afstand beheren van middelen (hardware en software) voor het aanmaken van elektronische handtekeningen, middelen (hardware en software) voor het aanmaken van elektronische zegels, elektronische attestatie van attributen, gekwalificeerde elektronische archiveringsdiensten en elektronische grootboeken (ledgers). Het op afstand beheren van middelen voor het aanmaken van elektronische handtekeningen of zegels zorgt ervoor dat gebruikers aparte dienstverleners kunnen gebruiken voor het verkrijgen van het middel en voor het beheer op afstand van het middel. Hierdoor is er minder afhankelijkheid van één partij voor het gebruik van deze middelen. Een elektronische attestatie van attributen is de gewaarmerkte verklaring dat een natuurlijk of rechtspersoon een bepaalde eigenschap bezit, bijvoorbeeld dat iemand ouder is dan 18 jaar of dat iemand een bepaald diploma heeft behaald. Deze attestaties kunnen eIDAS-gecertificeerd (gekwalificeerd) zijn. De verordening verplicht de lidstaten dat een aantal attributen geverifieerd kunnen worden aan de hand van authentieke bronnen binnen de publieke sector. Daarnaast moeten deze attestaties ook via de wallet beschikbaar kunnen worden gemaakt. Gekwalificeerde elektronische archiveringsdiensten verwerken data en documenten op een wijze dat de integriteit en nauwkeurigheid van de oorsprong, alsook juridische eigenschappen, bewaard blijven voor de bewaarperiode. Een elektronisch grootboek is een fraudebestendige elektronische documentatie van data waarbij de authenticiteit, integriteit van de data, datum, tijd en de chronologische ordening worden vastgelegd. Hierbij moet worden gedacht aan technieken als blockchain. Bij al deze vertrouwensdiensten geldt dat de elektronische en niet-elektronische variant hetzelfde rechtsgevolg zullen hebben.
Daarnaast zitten er meerdere wijzigingen in dit voorstel die verband houden met de herziening van de Netwerk- en Informatiebeveiligingsrichtlijn (hierna: NIB-richtlijn) waar momenteel de onderhandelingen over lopen.6 In de herziening van de NIB-richtlijn wordt de zorg- en meldplicht voor vertrouwensdienstverleners verplaatst van de eIDAS-verordening naar de NIB-richtlijn. Daarom wordt de eIDAS-verordening op die punten aangepast.
Ook zit er in de herziening van de eIDAS-verordening een verplichting voor browserleveranciers om gekwalificeerde certificaten van websiteauthenticatie te accepteren. Momenteel zijn browserleveranciers vrij om een eigen afweging te maken of gekwalificeerde websitecertificaten te vertrouwen zijn. In de praktijk betekent dat extra benodigde conformiteitsbeoordelingen en een grote afhankelijkheid van de browserleveranciers. Met deze wijziging mogen browserleveranciers deze eigen afweging niet meer maken en worden ze verplicht Europese standaarden voor betrouwbaarheid te accepteren.
Voorts is er nog een aantal kleinere wijzigingen zoals de verplichting voor de Commissie om binnen 12 maanden (6 maanden rondom de attestatie van attributen) na inwerkingtreding uitvoeringsbesluiten te nemen ten aanzien van de relevante standaarden voor gekwalificeerde vertrouwensdiensten. Ten slotte zal de Commissie de bevoegdheid krijgen om wetgeving van derde (niet-EU) landen te beoordelen als gelijkwaardig aan de eIDAS-verordening.
b) Impact assessment Commissie
De implementatie van de huidige eIDAS-verordening heeft volgens de Commissie onvoldoende resultaten opgeleverd. De digitale interne markt is nog steeds te versnipperd om als burger en bedrijf eenvoudig en veilig online diensten af te kunnen nemen in een ander Europees land. Het aantal elektronische transacties is laag, het aantal erkende eID's is beperkt tot 14 lidstaten en 59% van de populatie, en het aantal online diensten dat beschikbaar is voor grensoverschrijdend gebruik is te beperkt. Daarnaast heeft de EU te maken met een veranderende context waarin steeds meer digitalisering plaatsvindt en is de technologische ontwikkeling zich meer gaan richten op oplossingen waarbij eID's gelinkt kunnen worden aan attributen. Online platformen bieden accounts aan en worden steeds dominanter in Europa, terwijl deze accounts en de online transacties ermee, onvoldoende zekerheid bieden voor betrouwbaar en veilig gebruik en bescherming van gegevens van gebruikers.
Er worden drie beleidsopties beoordeeld. De eerste beleidsoptie met een laag ambitieniveau is het versterken van de huidige verordening door de effectiviteit en efficiëntie ervan te verbeteren, door alle lidstaten te verplichten om eID's te laten erkennen voor grensoverschrijdend gebruik en door de reikwijdte uit te breiden naar elektronische transacties in het private domein. Bij vertrouwensdiensten wordt eArchivering toegevoegd als vertrouwensdienst en worden certificeringsprocessen verder geharmoniseerd. De totale kosten voor deze beleidsoptie worden voor de EU in de impact assessment geschat op 58 miljoen euro, waarvan het grootste deel voor rekening komt van lidstaten die nog niet beschikken over een erkend eID-middel. De baten worden geschat op 54 miljoen euro. De tweede beleidsoptie met een middelgroot ambitieniveau maakt uitwisseling en attestatie van attributen mogelijk die gelinkt kunnen zijn aan elektronische identiteiten. De derde beleidsoptie met een hoog ambitieniveau introduceert een «European Digital Identity wallet» waarmee burgers en bedrijven onder het hoogste beveiligingsniveau gegevens kunnen uitwisselen in het publieke en het private domein. De totale kosten voor de EU voor de tweede en derde beleidsoptie worden ingeschat op ruim 3 miljard euro en betreffen vooral de kosten om publieke instanties gereed te maken voor uitwisseling van attributen uit authentieke bronnen (bijna 1 miljard euro) en voor het realiseren en aanbieden van (gekwalificeerde) attributen door vertrouwensdiensten (ruim 2 miljard euro). De baten worden afhankelijk van de adoptiegraad ingeschat op bijna 4 tot 10 miljard euro.
Volgens de Commissie complementeren de beleidsopties elkaar en heeft het de voorkeur om beleidsopties één en twee ook door te voeren om zo de meest ambitieuze beleidsoptie drie te kunnen realiseren. Concluderend leidt de implementatie van de elkaar complementerende beleidsopties tot minder fragmentatie van de markt, verbetering van de rechtszekerheid, de veiligheid van en het vertrouwen in grensoverschrijdende transacties en tot meer eID-middelen en daaraan gekoppelde attributen waarmee burgers en bedrijven frequenter en gemakkelijker zaken kunnen doen in het publieke en het private domein. Met de introductie van nieuwe vertrouwensdiensten worden nieuwe markten geïntroduceerd en de werkgelegenheid bevorderd.
3. Nederlandse positie ten aanzien van het voorstel
a) Essentie Nederlands beleid op dit terrein
Het voorstel sluit aan op het Nederlandse beleid voor elektronische identificatie en uitwisseling van gegevens. Evenals de Commissie, wil het kabinet dat alle ingezetenen en bedrijven in Nederland en in andere Europese landen op een veilige, betrouwbare, toegankelijke en gebruiksvriendelijke manier zoveel mogelijk digitaal transacties kunnen verrichten in het publieke en in het private domein, ook over de grens.
Om grensoverschrijdend gebruik van elektronische identificatie en authenticatie mogelijk te maken, is Nederland aangesloten op het Europese eIDAS-netwerk. Daarnaast heeft Nederland zowel het publieke middel DigiD voor burgers als het publiek-private stelsel eHerkenning voor bedrijven, doen erkennen voor gebruik over de grens.7
De Wet digitale overheid (Wdo), waarvan de eerste tranche momenteel aanhangig is in de Eerste Kamer der Staten-Generaal, is het beoogde fundament voor regulering en doorontwikkeling van het eID-stelsel. Het kabinet is voornemens om in de tweede tranche de grondslag te verankeren voor het delen van gegevens in combinatie met een digitale bronidentiteit. Die zal op termijn gebruikt kunnen worden in oplossingen zoals een wallet, waaraan allerlei «attributen», zoals kwalificaties en bevoegdheden, gekoppeld kunnen worden. De overheid laat zulke oplossingen toe tot het nationale eID-stelsel en houdt daar toezicht op, bijvoorbeeld met beveiligingsassessments.8 Daarbinnen zullen burgers en bedrijven zoveel mogelijk zelf de regie hebben over hun gegevens op een hoog betrouwbaarheidsniveau.9 Dit zou kunnen met doorontwikkeling van bestaande eID-middelen en/of met nieuwe voorzieningen. Het kabinet werkt momenteel aan een referentie-architectuur voor een toekomstig eID-stelsel en het digitaal delen van gegevens, en aan een vertrouwensraamwerk om principes, randvoorwaarden, eisen en standaarden uit te werken. Nederland stelt haar kennis en ervaring graag beschikbaar binnen de EU.
Het kabinet ziet elektronische vertrouwensdiensten als een belangrijk onderdeel voor vertrouwen in de digitale economie. Europese samenwerking is hierbij van groot belang omdat hierdoor een gelijk niveau van vertrouwen in de integriteit en authenticiteit van digitale transacties binnen de EU ontstaat. Zo worden barrières voor (digitale) handel en dienstverlening binnen de EU gereduceerd.
b) Beoordeling + inzet ten aanzien van dit voorstel
Het kabinet is positief over het initiatief van de Commissie en steunt de ambitie om de digitale interne markt te versterken met dit voorstel voor elektronische identiteiten en elektronische vertrouwensdiensten.
De huidige eIDAS-verordening is onvoldoende succesvol, omdat slechts de helft van de lidstaten een eID hebben laten erkennen voor grensoverschrijdend gebruik, te weinig dienstverleners aangesloten zijn op het Europese eIDAS-raamwerk en praktische problemen in de uitwisseling van gegevens verbetering behoeven. Het kabinet verwelkomt daarom het voorstel, maar is terughoudend wat betreft de reikwijdte, impact en uitvoerbaarheid van het voorstel en het voorgestelde tijdspad. De hoge ambitie kan alleen gerealiseerd worden met een daarbij passend, realistisch tijdspad. Het voorstel vraagt om een beheersbare, gefaseerde implementatie op basis van gezamenlijke prioritering door de lidstaten. Er moet daarbij ook voldoende ruimte zijn om de nodige maatregelen en regelgeving tijdig door te voeren binnen de context van nationale uitvoeringsagenda's en beleidsontwikkelingen en van beheersbare implementatie en realistische effectuering in de uitvoering.
Met de Commissie constateert het kabinet dat er in de EU te weinig eID-middelen zijn erkend voor grensoverschrijdend gebruik. Nederland kan een verplichting tot erkenning van eID's voor alle lidstaten daarom steunen, maar vindt dat het voorstel weinig uitwerking geeft aan andere problemen in de uitvoering van de huidige eIDAS-verordening. In het bijzonder is het nog onduidelijk hoe het voorstel voor bedrijven uitpakt, omdat er specifiek voor bedrijven weinig maatregelen zijn voorgesteld, terwijl voor bedrijven weinig eID-middelen erkend zijn en geen diensten over de grens beschikbaar zijn. De voorgestelde wallet lijkt daarvoor op zichzelf onvoldoende oplossing te bieden. De vraag leeft hoe de verplicht te implementeren wallet op mobiele apparaten van personen bij kan dragen aan de bevordering van grensoverschrijdende digitale dienstverlening aan bedrijven: zijn lidstaten verplicht wallets (mede) voor bedrijven aan te bieden of dient een wallet voor burgers tevens te faciliteren dat inzichtelijk is in hoeverre hij of zij gemachtigd is namens een rechtspersoon te handelen? Nederland mist ook maatregelen ter bevordering van de aansluiting van meer dienstverleners en diensten op de Europese infrastructuur voor grensoverschrijdende transacties.
Het kabinet kan steunen dat lidstaten elkaar en burgers en bedrijven geen kosten in rekening brengen voor grensoverschrijdend gebruik van eID-middelen. Overigens ziet het de verdere financiële regeling van nationale eID-middelen, inclusief wallets, als een aangelegenheid van de lidstaten zelf. Het kabinet streeft ernaar onder de Wdo een regime van open toelating te introduceren, waarbij marktwerking wordt ingezet binnen de kaders voor veilige en betrouwbare digitale interactie.
Het kabinet vindt cybersecurity certificering onder de cyberbeveiligingsverordening belangrijk en is bereid om het idee te verkennen om certificering van te erkennen eID’s, waaronder wallets, toe te laten. Ook wil het kabinet het toezicht op aanbieders van middelen en gegevens en op dienstverleners in de publieke en private sector harmoniseren om de veiligheid en betrouwbaarheid van digitale dienstverlening en een gelijk speelveld binnen de interne markt te borgen.
De verbreding van de reikwijdte naar transacties in het private domein gaat gepaard met vraagstukken rond uitvoerbaarheid, toezicht, aansprakelijkheid en zorgplicht van lidstaten voor transacties tussen burgers en bedrijven. Dit vergt heldere uitwerking. In het bijzonder behoeft aandacht de eventuele verbreding van het gebruik van eID's en wallets naar platformen die vaak gevestigd zijn buiten de EU.
Met de verbreding van het gebruik naar transacties in het private domein, de toevoeging van attributen en de focus op eenvoudig te gebruiken mobiele oplossingen, neemt het belang van de wallet toe en daarmee ook de risico’s van inbreuken daarop, ook voor de nationale veiligheid. Goede doorontwikkeling van digitale transacties staat of valt met veiligheid waarop burgers moeten kunnen vertrouwen, en de uitdaging is om een acceptabel evenwicht te bereiken met de gebruiksvriendelijkheid en brede toepasbaarheid van voorzieningen. Met het oog op de veiligheid van nationaal te certificeren wallets is daarom van cruciaal belang dat in de uitwerking van het voorstel en bij toekomstig gebruik van de wallet de kennis van experts uit het domein van justitie, veiligheid en inlichtingen benut wordt om de veiligheid van wallets te borgen, zodat deze bestand zijn tegen reële dreigingen die ten aanzien van de wallet bestaan. Daarnaast moet uitwerking gegeven worden aan het herstelvermogen van het systeem, zodat bij misbruik of andere inbreuken op wallets onverhoopte problemen snel herkend en hersteld kunnen worden en schade zoveel mogelijk voorkomen of beperkt wordt.
Tevens is uitwerking nodig van het «offline» gebruik van digitale eID-middelen en is duidelijke afbakening nodig ten opzichte van de te respecteren nationale autonomie in de afgifte van identiteitsmiddelen en de internationale ontwikkelingen voor digitalisering van visa procedures, reisdocumenten en rijbewijzen.10 In het bijzonder zijn er vragen bij gebruik van wallets en andere eID-middelen in offline identificatieprocessen, en bij de verhouding tot grenspassage en aantonen van rijbevoegdheid over de grens.
De technische uitwerking in het voorstel heeft gelijkenis met die in het voorstel voor de data governanceverordening (DGA)11 de Algemene verordening gegevensbescherming (AVG)12, en de «Single Digital Gateway» (SDG) met een raamwerk voor gegevensuitwisseling onder het «Once Only Technical System».13 Verduidelijkt dient te worden hoe de diverse regelingen en voorzieningen zich tot elkaar verhouden, evenals de samenhang met reeds werkende of in vergevorderd stadium van ontwikkeling zijnde sectorale uitwisselingssystemen, zoals EMREX, eHealth, European Student Card, Europass, EUCARIS, PEPPOL, EESSI voor de sociale zekerheid. Ook moet voorkomen worden dat overlap leidt tot dubbele investeringen en concurrerende systemen in lidstaten.
De Toolbox wordt door de Commissie aanbevolen om te komen tot een goede interoperabiliteit op Europees niveau, waarbij de lidstaten de zeggenschap houden over de te implementeren oplossingen binnen de nationale eID-stelsels. Ingezet moet worden op het benutten van zoveel mogelijk open standaarden op het gebied van uitgifte en levering van attributen, digitale documenten en op het gebied van verificatieprotocollen. Het voorstel leunt daarnaast sterk op het gebruik van mobiele apparaten en biometrie voor authenticatie. Hoewel deze oplossingen vanuit het oogpunt van adoptie en gebruikersgemak belangrijk zijn, roept het kabinet op om te komen tot technologie onafhankelijke principes, richtlijnen, open standaarden en specificaties en tot oplossingen die ook voor mensen met minder digitale vaardigheden en/of mogelijkheden eenvoudig te gebruiken zijn.
Het kabinet ziet de koppeling van een aantal elektronische vertrouwensdiensten in de European Digital Identity Wallet als positief. Hierdoor zal het gebruik van vertrouwensdiensten vergemakkelijkt worden, hetgeen weer bijdraagt aan de groei van het aantal betrouwbare digitale transacties. Hiermee wordt de Nederlandse digitale economie op een verantwoorde manier versterkt.
Het kabinet is positief over de toevoeging van de vijf bovengenoemde vertrouwensdiensten. Wel is het met name bij de elektronische attestatie van attributen de vraag op welke manier dit zal worden uitgevoerd. Aangezien de attestatie van attributen direct verband houdt met elektronische identificatie, is het van groot belang dat de regels en standaarden hieromtrent aansluiten bij de standaarden van de door de lidstaten uit te geven of goedgekeurde wallets. Belangrijk aandachtspunt voor het kabinet is de organisatie van het toezicht en de toepassing van deze ontwikkeling in de Nederlandse context. Het is ook belangrijk dat er duidelijkheid komt over eventueel verplicht gebruik en verplichte erkenning van de geattesteerde attributen.
In relatie tot de NIB-richtlijn vraagt het kabinet zich af wat de toegevoegde waarde is van de verschuiving van de zorg- en meldplicht vanuit de eIDAS-verordening naar de NIB-richtlijn, en de daaraan gerelateerde wijzigingen in de eIDAS-verordening. Het kabinet ziet hierin het risico dat daarmee de bredere werking van waarborgen voor vertrouwensdiensten, anders dan gericht op netwerk- en informatiesystemen, die van cruciaal belang zijn, voor de betrouwbaarheid van de diensten onderbelicht of verloren raken. Het kabinet kan hier niet zonder meer mee akkoord gaan en zal hier nadere verduidelijking bij de Commissie over vragen.14 Te allen tijde zal het kabinet de coherentie tussen wetgeving, in het bijzonder tussen de NIB-richtlijn en de eIDAS-verordening, bewaken.
Ook is het kabinet positief over de verplichting voor browserleveranciers om gekwalificeerde certificaten voor websiteauthenticatie te accepteren. Hiermee wordt de afhankelijkheid van browsers voor gebruikers beperkt en wordt eventuele onzekerheid over de betrouwbaarheid van websites weggehaald als ze voldoen aan de Europese standaarden. Zorgpunt hierbij is dat er geen maatregelen voor handhaving van deze verplichting zijn opgenomen in het voorstel.
c) Eerste inschatting van krachtenveld
De eerste reacties van de lidstaten op het voorstel zijn overwegend positief. Wallets worden door alle lidstaten, waaronder Nederland, als relevante technologie gezien met veel potentieel. Meerdere lidstaten hebben vragen en twijfels over de korte termijnen voor inwerkingtreding.
De positie van het Europees Parlement is nog niet bekend. De verwachting is dat het Europees Parlement positief zal staan tegenover het initiatief van de Commissie.
4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit
a) Bevoegdheid
Het oordeel van het kabinet ten aanzien van de bevoegdheid is positief. Het voorstel vindt zijn rechtsgrondslag in artikel 114 VWEU. Artikel 114 geeft de EU de bevoegdheid tot harmonisatie van nationale wetgeving die de instelling en de goede werking van de interne markt betreft. Het kabinet kan zich vinden in deze voorgestelde rechtsbasis, aangezien het voorstel de goede werking van de digitale interne markt faciliteert door met wederzijdse erkenning van elektronische identificatiemiddelen en harmonisatie van vertrouwensdiensten, veilige en betrouwbare elektronische transacties tussen bedrijven en overheden te bevorderen. Op het terrein van de interne markt heeft de EU een met de lidstaten gedeelde bevoegdheid (artikel 4, lid 2, sub a, VWEU).
b) Subsidiariteit
Het kabinet beoordeelt de subsidiariteit als positief. Het voorstel heeft tot doel te zorgen voor een goede werking van de digitale interne markt door met wederzijdse erkenning van eID's en met harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen. Om deze doelstellingen te bereiken, is optreden op EU-niveau gerechtvaardigd, omdat hiermee een gelijk speelveld op de interne markt kan worden gecreëerd en belemmeringen op de interne markt kunnen worden weggehaald.
c) Proportionaliteit
Het kabinet beoordeelt de proportionaliteit als positief. De benadering om lidstaten te verplichten een eID en een wallet te ontwikkelen en te laten erkennen voor grensoverschrijdend gebruik, acht het kabinet geschikt om de in het voorstel opgenomen doelstellingen ter bevordering van harmonisatie van de digitale interne markt te kunnen realiseren. Het voorstel geeft kaderstellende verplichtingen waarbinnen de eID's en wallets nationaal uitgewerkt kunnen worden. Het voorstel biedt voldoende ruimte aan lidstaten om eID's en wallets zelf te ontwikkelen of marktinitiatieven goed te keuren en het geeft richting aan het doel om binnen de interne markt identiteitsgegevens en attributen veilig, betrouwbaar en eenvoudig te kunnen gebruiken in het publieke en het private domein. Daarnaast kan de koppeling van vertrouwensdiensten in de European Digital Identity Wallet tot een groter gebruik van deze vertrouwensdiensten leiden en maakt het voorstel voor de vertrouwensdiensten gebruik van bestaande systematiek. Daarmee verhoudt het voorstel zich tot het doel en gaat het niet verder dan noodzakelijk om het doel te bereiken.
Het kabinet vraagt daarbij wel aandacht voor een beheersbare uitvoering. Het voorstel voorziet nu in een verplichting voor lidstaten om binnen twee jaar na adoptie een nationale wallet gerealiseerd of erkend te hebben die werkt voor grensoverschrijdend gebruik, terwijl juridische, beleidsmatige, organisatorische, procesmatige en technische aspecten om dit mogelijk te maken eerst uitwerking behoeven op EU- en nationaal niveau. Volgens het kabinet is van belang dat het voorstel ruimte laat voor gefaseerde invoering, waarbij begonnen wordt met de verplichte invoering en koppeling van eID-componenten, dat wil zeggen de identificatiefunctie in de wallet. Wanneer dit gerealiseerd is, kunnen lidstaten stapsgewijs attributen hieraan koppelen en in een wallet invoeren. Daarbij dienen lidstaten in gezamenlijkheid de prioritering en het tijdspad te kunnen bepalen, ook met het oog op de benodigde aanpassingen in nationale wet- en regelgeving.
5. Financiële consequenties, gevolgen voor regeldruk, concurrentiekracht en geopolitieke aspecten
a) Consequenties EU-begroting
De administratieve uitgaven van de Commissie worden geschat op 30,8 miljoen euro (voor de periode 2022–2027), waarvan 22,5 miljoen euro voor operationele fondsen en 8,3 miljoen euro voor extra personele capaciteit die binnen de daarvoor beschikbare budgetten passen.
Het kabinet is van mening dat eventueel benodigde EU-middelen gevonden dienen te worden binnen de in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027 en dat deze moeten passen bij een prudente ontwikkeling van de jaarbegroting.
b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of medeoverheden
Op het terrein van eID betreffen de financiële consequenties vooral de kosten om publieke instanties gereed te maken voor gebruik van de wallet en de uitwisseling van attributen uit authentieke bronnen. In het impact assessment heeft de Commissie de financiële consequenties daarvan voor alle lidstaten gezamenlijk geraamd op bijna 1 miljard euro.
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) ontwikkelt, beheert en exploiteert de generieke digitale infrastructuur voor grensoverschrijdend gebruik van eID-middelen ter uitvoering van de huidige eIDAS-verordening, en ondersteunt dienstverleners bij het aansluiten op en gebruik van de nationale eIDAS-voorzieningen. De huidige eIDAS-infrastructuur en -voorzieningen kunnen geïntegreerd worden in en/of gekoppeld worden aan het nieuwe raamwerk voor Europese digitale identiteiten. Op basis van de huidige kosten voor de eIDAS-infrastructuur en -voorziening worden de kosten voor BZK voor eerst transitie naar en daarna beheer en exploitatie van een nieuw raamwerk voor Europese digitale identiteiten geschat op 20 miljoen euro per jaar. Daarnaast dient geïnvesteerd te worden in de ontwikkeling, het beheer en de exploitatie van één of meer nationale wallets. De kosten daarvan zijn onbekend en zijn afhankelijk van marktontwikkelingen. De Commissie raamt de kosten voor implementatie en beheer van een wallet op ruim tien miljoen euro per jaar, hetgeen aan de lage kant lijkt, gelet op de kosten voor ontwikkeling en beheer van vergelijkbare voorzieningen.
Zoals nu ook geschiedt met de eIDAS-voorzieningen, zal BZK de dienstverleners kunnen ondersteunen in de aansluiting op het nieuwe raamwerk, waarbij ze de kosten voor (aanpassing van) de aansluiting zelf dragen. Ten opzichte van de huidige situatie, zullen de uitwisseling van attributen en het ontsluiten van vertrouwensdiensten in de wallet extra aanpassingen en investeringen vragen van de dienstverleners, voor sommige meer dan voor andere, afhankelijk van de hoeveelheid attributen die dienen te worden verwerkt. De hoogte van de kosten op jaarbasis en de mogelijkheid om de investeringen mee te nemen in reguliere doorontwikkelingen, zijn nu niet in te schatten en zullen sterk afhangen van fasering in de implementatie. De kosten voor het aansluiten op de wallet zullen nader in kaart moeten worden gebracht. De uitvoeringsorganisaties en de koepels van de medeoverheden zullen bij de implementatie van de verordening worden betrokken.
Naar verwachting zullen de lasten voor toezicht op vertrouwensdiensten toenemen door het toegenomen aantal gebruikers en aanbieders. De precieze kosten zijn afhankelijk van marktontwikkelingen.
De budgettaire gevolgen voor Nederland worden ingepast op de begroting van het beleidsverantwoordelijke departement, conform de regels van de budgetdiscipline. Daarbij dient ook rekening gehouden te worden met financiële gevolgen voor lokale overheden.
c) Financiële consequenties en gevolgen voor regeldruk voor bedrijfsleven en burger
Het voorstel beoogt de financiële lasten en de regeldruk voor burgers en bedrijven bij transacties met overheden en bedrijven te verminderen, door te bevorderen dat ze over de grens zoveel mogelijk digitaal zaken kunnen doen met nationale eID-middelen waarmee ze in het land van herkomst en/of vestiging ook al werken. Het voorstel past binnen de ambities van het kabinet om de regeldruk voor burgers en bedrijven kleiner maken door de digitale dienstverlening te bevorderen en te verbeteren.
In het impact assessment wordt gesteld dat de lasten om te voldoen aan de AVG minder worden door dit voorstel, maar de vraag is hoe dit wordt onderbouwd.
d) Gevolgen voor concurrentiekracht en geopolitieke aspecten
Het eIDAS-raamwerk voor vertrouwensdiensten is internationaal erkend en zal naar verwachting worden erkend als een modelraamwerk voor de Verenigde Naties. Een sterker en breder gebruikt Europees raamwerk voor betrouwbare elektronische identiteiten en authenticaties zou kunnen bijdragen aan meer bedrijvigheid en een betere positie van Europese bedrijven. Dit in het bijzonder als dit zou leiden tot koploperschap in betrouwbare systemen voor digitale identiteiten en attributen en meer digitalisering, effectiviteit en efficiëntie van dienstverlening.
6. Implicaties juridisch
a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)
Nationale uitvoeringsregelgeving is nodig vanwege de brede werkingssfeer van het voorstel. Basis hiervoor zou moeten vormen de tweede tranche van de Wdo die momenteel wordt voorbereid. Het betreft aanpassingen die digitale transacties met nationale eID-middelen in het private domein mogelijk moeten maken, die gegevensuitwisseling onder regie van de burger faciliteren, die naast identificerende ook andere typen gegevens reguleren en die maatregelen voor inzage, correctie en bescherming van gebruikers, certificering, elektronische archivering, toezicht en handhaving verder uitwerken. Tot slot zullen voor eID-middelen de Paspoortwet en de Wegenverkeerswet en voor vertrouwensdiensten de Telecommunicatiewetwet en onderliggende regelingen en besluiten in lijn moeten worden gebracht met het voorstel.
Het voorstel is in lijn met de AVG. Daarnaast bevat het voorstel specifieke waarborgen om te voorkomen dat leveranciers van eID-middelen en van attributen de gegevens van gebruikers combineren en aanwenden voor andere diensten. Ook verplicht het voorstel tot gescheiden opslag van gegevens. Essentieel is voorts dat gebruikers bepalen welke data met wie gedeeld wordt en dat gebruikers geïnformeerd moeten worden over de benodigde attributen en gegevens voor afname van een concrete dienst, die alleen gedeeld mogen worden als dit in overeenstemming is met nationaal recht en niet meer dan voor het gebruik van een bepaalde dienst noodzakelijk is.
b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan
Het voorstel kent de Commissie meerdere (uitvoerings- en gedelegeerde) bevoegdheden toe om te beginnen ten aanzien van de wallet.
Binnen 6 maanden na inwerkingtreding van de verordening kan de Commissie bij uitvoeringshandelingen technische en operationele specificaties en referentiestandaarden vaststellen met gebruik van de onderzoeksprocedure (art. 6a, lid 11). Hoewel het hier aspecten betreft met een zekere beleidsrelevantie, gaat het volgens het kabinet niet om essentiële onderdelen van de verordening, waardoor toekenning van deze bevoegdheden mogelijk is. De bevoegdheid betreft voorts de nadere invulling van deze standaarden en specificaties om ervoor te zorgen dat deze in alle lidstaten volgens eenvormige voorwaarden wordt uitgevoerd. Gelet hierop kan het kabinet zich in uitvoering (in plaats van delegatie) vinden. Vanwege de algemene strekking van de handeling is de voorgestelde onderzoeksprocedure, waarbij nauwe betrokkenheid van de lidstaten gewaarborgd is, aangewezen (artikel 2, lid 2, onder a), comitologieverordening).
Daarnaast kan de Commissie binnen 6 maanden na inwerkingtreding van de verordening bij uitvoeringshandelingen vaststellen de technische en operationele specificaties voor dienstverleners, een lijst van standaarden voor de certificering van nationale wallets, de formats en procedures waarmee wallets kunnen worden aangemeld, de maatregelen voor veiligheidsinbreuken, de maatregelen voor unieke identificatie in het raamwerk en de kwalificatie en de verificatie van attributen (art. 6b, lid 4, 6c, lid 4, 6d, lid 3, 10a, lid 5, 11a, lid 3, 45c, lid 4, en 45d, lid 2) Het gebruik van uitvoeringshandelingen is mogelijk en wenselijk, vanwege de aard van de materie; het betreft geen essentiële onderdelen van de verordening, maar primair technische en procedurele aspecten waarbij bovendien flexibiliteit/snelle aanpassing mogelijk moet zijn. Ook ten aanzien van deze onderdelen zien de handelingen op het stellen van eenvormige voorwaarden, en ligt uitvoering in plaats van delegatie volgens het kabinet voor de hand. Het kabinet vindt echter dat ten aanzien van standaarden voor certificering van de wallets (art. 6c, lid 4) en de specificering van veiligheidsmaatregelen (art. 10a, lid 5) de onderzoeksprocedure zou moeten worden opgenomen vanwege de algemene strekking van de betreffende handelingen (artikel 2, lid 2, onder a), comitologieverordening). De comitologieverordening zou op deze punten dus zorgvuldiger moeten worden toegepast. Het kabinet zal zich hier tijdens de onderhandelingen voor inzetten.
Voorts wordt voorgesteld dat de Commissie bij gedelegeerde handelingen de specifieke toetsingscriteria vaststelt voor geaccrediteerde toetsingsinstanties van lidstaten die de conformiteit van wallets beoordelen (art. 6c, lid 6). Ook dient de Commissie bij gedelegeerde handelingen de criteria te herzien voor de verplichte of vrijwillige acceptie van wallets in digitale transacties in het publieke en het private domein op basis van de uitkomsten van een assessment binnen 18 maanden na adoptie van het voorstel (art. 12b, lid 5). Delegatie van deze bevoegdheden acht het kabinet niet mogelijk, omdat deze vanuit het oogpunt van betrouwbaarheid, veiligheid en toegankelijkheid essentiële onderdelen behelzen, de materiele reikwijdte van de verordening raken en politieke afweging vergen. Regulering in de verordening zelf ligt op deze punten in de rede. Het kabinet zal zich hier tijdens de onderhandelingen voor inzetten.
Ten aanzien van de vijf nieuwe elektronische vertrouwensdiensten kent het voorstel de Commissie de bevoegdheid toe om uitvoeringshandelingen vast te stellen om referenties naar de relevante technische standaarden te maken (art. 24, lid 1a; 29a, lid 2; 39a; 45c, lid 4; 45d, lid 2; 45g; 45i, lid 3). De bevoegdheden voor de nieuwe vertrouwensdiensten zijn van gelijke aard als de bevoegdheden rondom de reeds in de eIDAS-verordening genoemde vertrouwensdiensten. Toekenning van deze bevoegdheden is mogelijk, omdat de referenties naar technische standaarden niet-essentiële onderdelen van de verordening betreffen. Omdat gekwalificeerde vertrouwensdiensten overal in de interne markt dezelfde juridische status hebben, is het wenselijk dat er uniforme voorwaarden worden gesteld aan de gekwalificeerde vertrouwensdiensten. Deze uitvoeringshandelingen stellen deze eenvormige voorwaarden en daarom zijn uitvoeringshandelingen, in plaats van gedelegeerde handelingen, met gebruik van de onderzoeksprocedure, gezien de algemene strekking ervan (artikel 2, lid 2, onder a), comitologieverordening), op hun plaats.
De verordening wijzigt ook de reeds bestaande uitvoeringshandelingen rondom vertrouwensdiensten. In de artikelen 24, lid 5; 28, lid 6; 31, lid 3; 32, lid 3; 34, lid 3; 37, lid 4; 38, lid 6; 42, lid 2; 44, lid 2; 45, lid 2 (gewijzigd naar lid 3) wordt voorgesteld om de bestaande bevoegdheid van de Commissie tot uitvoering te wijzigen in een verplichting, waarbij de Commissie binnen zes of twaalf maanden na inwerkingtreding tot de relevante uitvoeringshandeling moet komen. Nederland heeft hier eerder op aangedrongen, omdat de referentie naar technische standaarden voor duidelijkheid zorgt of aan de voorwaarden voor een bepaald betrouwbaarheidsniveau is voldaan. Het kabinet beoordeelt deze wijziging dan ook positief. Het gaat hier niet om nieuwe bevoegdheden.15
Ook leidt de voorgestelde wijziging van de NIB-richtlijn en de daarvoor benodigde wijzigingen van de eIDAS-verordening tot wijzigingen in de bestaande bevoegdheden voor uitvoeringsbesluiten rondom het toezicht (art. 17, lid 8; 18, lid 5; 20, lid 4; 21, lid 4). In aanvulling op de maatregelen uit de gewijzigde NIB-richtlijn wordt voorts voorgesteld dat de Commissie de bevoegdheid krijgt om gedelegeerde handelingen aan te nemen ten aanzien van de maatregelen die moeten worden genomen in het kader van de zorgplicht (art. 24, lid 6). Het kabinet heeft bezwaren tegen de relevante wijzigingen in de NIB-richtlijn, omdat dit de zorg- en meldplicht voor vertrouwensdienstverleners uitholt. Daarom ziet het kabinet de daaraan verwante wijzigingen in de eIDAS-verordening als ongewenst. Toekenning van deze bevoegdheden acht het kabinet ook niet mogelijk, omdat deze vanuit het oogpunt van het goed functioneren van toezicht, de zorg- en meldplicht essentiële onderdelen behelzen die politieke afweging vergen. Regulering in de verordening zelf ligt daarom op deze punten in de rede., Het kabinet zal zich hier tijdens de onderhandelingen voor inzetten.
Ten aanzien van de internationale aspecten krijgt de Commissie de bevoegdheid om uitvoeringsbesluiten vast te stellen over de voorwaarden waaronder in derde landen gevestigde vertrouwensdienstverleners en -diensten erkend kunnen worden als gelijkwaardig aan in de EU gevestigde gekwalificeerde vertrouwensdienstverleners en -diensten (art. 14, lid 1). Toekenning van deze bevoegdheden is mogelijk omdat de bovengenoemde voorwaarden niet-essentiële onderdelen van de verordening betreffen. Het stellen van deze voorwaarden heeft geen invloed op de eisen die gesteld worden aan gekwalificeerde vertrouwensdienstverleners en -diensten in de EU. Uitvoering, in plaats van delegatie, ligt voor de hand omdat hiermee eenvormige voorwaarden worden gesteld voor de uitvoering van de verordening.
De voorgestelde onderzoeksprocedure is, gezien de algemene strekking van deze handelingen (artikel 2, lid 2, onder a), comitologieverordening), hier wenselijk en op zijn plaats.
c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid
Het voorstel treedt in werking 12 maanden na adoptie en 12 maanden daarna dienen lidstaten de wallet gerealiseerd te hebben. Gezien de benodigde trajecten tot aanpassing van wet- en regelgeving en de noodzakelijke technische en procesmatige transities, ook om attributen toe te kunnen voegen in wallets, is deze termijn onuitvoerbaar. Daarbij komt dat de handelingen die essentieel zijn om te kunnen implementeren, pas 6 of 12 maanden na inwerkingtreding vastgesteld zullen worden door de Commissie. Het zal daarmee praktisch onmogelijk zijn voor lidstaten om de wallet tijdig te implementeren, laat staan daarin attributen te koppelen. Nationale realisatie kan pas plaatsvinden, nadat de Commissie hiervoor de benodigde handelingen heeft vastgesteld. Een onbeantwoorde vraag daarbij is aan welke vorm(en) van uitwisseling van welke attributen de meeste behoefte is binnen de interne markt en wat er nodig is om dit mogelijk te maken.
d) Wenselijkheid evaluatie-/horizonbepaling
Evaluatie kan worden gesteund, maar niet binnen een periode van 24 maanden na adoptie van het voorstel. Voorgesteld wordt om binnen 48 maanden na adoptie tot evaluatie over te gaan.
e) Constitutionele toets
Lidstaten dienen een wallet beschikbaar te stellen voor degenen die dit willen gebruiken. Het voorstel verplicht burgers en bedrijven niet om een wallet aan te schaffen of om daarmee digitaal zaken te doen met overheden of bedrijven. Lidstaten behouden de ruimte om alternatieve vormen van transacties overeind te houden.
Het nieuwe raamwerk zou gebruikers ook controle dienen te geven over de verstrekking van gegevens op een hoog betrouwbaarheidsniveau. Voor het kabinet is van belang dat gebruikers bewust en geïnformeerd toestemming geven om gegevens te delen met hun wallet en niet (indirect) gedwongen worden om dit te doen, en dat de gegevens van burgers en bedrijven optimaal beschermd worden, ook bij gebruik bij private transacties over de grens.
De verwerking van persoonsgegevens die voortvloeit uit deze verordening, dient plaats te vinden in overeenstemming met de AVG16, richtlijn Gegevensbescherming, opsporing en vervolging en met de grondrechten op eerbiediging van het privéleven en de bescherming van persoonsgegevens (resp. artikel 7 en 8 van het Handvest van de grondrechten van de EU). Het kabinet geeft nadrukkelijk aandacht aan de wijze waarop de voorstellen van de Commissie zich verhouden tot de genoemde wetgeving en jurisprudentie.
Het voorstel heeft oog voor de digitale toegankelijkheid voor personen met een handicap, zodat zij op een gelijkwaardige manier gebruik kunnen maken van de wallet en andere erkende eID-middelen. Onder meer de informatie die nodig is voor de identificatiefunctie moet waarneembaar, bedienbaar, begrijpelijk en robuust gemaakt worden. Het kabinet vraagt de Commissie om verheldering hoe de toegankelijkheidsvoorschriften in het voorstel zich verhouden tot de European Accessibility Act (EAA)17.
7. Implicaties voor uitvoering en/of handhaving
Ten opzichte van de huidige eIDAS-verordening zal dit voorstel naar verwachting tot meer inspanning en lasten leiden voor het beheer van en het toezicht op eID-stelsel en -middelen, omdat deze oplossingen (zoals wallets) meer functionaliteiten en gegevens dan alleen identiteitsgegevens en meer aanbieders en gebruikers ervan zullen bevatten. Die verruiming van de reikwijdte en het gebruik zal ook van uitvoerende instanties vragen op termijn hun digitale processen en producten aan te passen. De impact en uitvoerbare doorlooptijd hiervan zal moeten worden onderzocht.
Door het toenemend aantal vertrouwensdiensten waarop toezicht zal moeten worden gehouden en door de introductie van de wallet is de verwachting dat dit voorstel tot meer lasten zal leiden op het terrein van toezicht. Voor een Europese afstemming van toezichtactiviteiten en een geharmoniseerde uitleg van bepalingen is afstemming en samenwerking nodig. Het kabinet ziet graag in het voorstel aandacht voor de inrichting van Europese samenwerking tussen de organisaties met toezichtstaken op het terrein van elektronische identiteiten en vertrouwensdiensten.
Op basis van het voorstel is het voor uitvoeringsorganisaties en medeoverheden niet mogelijk om te bepalen wat de implicaties zijn van de implementatie van de verordening voor de uitvoering. De voorlopige inschatting is dat, met het later bekend worden van de uitvoeringsregelgeving en de verwerking in nationale wet- en regelgeving, zal blijken dat uitvoeringsorganisaties en medeoverheden aanzienlijke aanpassingen moeten doen in hun digitale infrastructuur en processen om de wallet en nieuwe vertrouwensdiensten te ontsluiten en te incorporeren in hun dienstverlening. Het kabinet zal de potentiële gevolgen van de verordening voor uitvoeringsorganisaties en medeoverheden daarom nauwlettend volgen.
8. Implicaties voor ontwikkelingslanden
Het voorstel heeft de ambitie om een breed Europees raamwerk neer te zetten voor elektronische identificatie en vertrouwensdiensten. Dit zou volgens de Commissie een positief effect kunnen hebben op internationale samenwerking. Op de lange termijn zou dit raamwerk als voorbeeld kunnen dienen voor initiatieven in andere landen. Daarvan zouden zowel Europese bedrijven als derde landen kunnen profiteren.
COM (2012) 0238, COD (2012)0146 (Verordening (EU) Nr. 910/2014 van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt).↩︎
Vertrouwensdiensten zijn elektronische diensten voor het aanmaken, verifiëren en valideren van elektronische handtekeningen, elektronische zegels of elektronische tijdstempels, voor elektronisch aangetekende bezorging en op deze diensten betrekking hebbende certificaten of het aanmaken, verifiëren en valideren van certificaten voor authenticatie van websites, of het bewaren van elektronische handtekeningen, zegels of certificaten die op deze diensten betrekking hebben. Elektronische transacties met eID-middelen kunnen een breed scala aan digitale handelingen omvatten, zoals belastingaangifte, bezwaar aantekenen, registreren of inzage in registers, het doen van meldingen en leveren of opvragen van informatie.↩︎
De betrouwbaarheidsniveaus laag, substantieel en hoog betreffen eID's die respectievelijk een beperkte, substantiële of een hoge mate van vertrouwen bieden in iemands opgegeven of beweerde identiteit. Worden erkende eID's met betrouwbaarheidsniveaus substantieel en hoog uit de ene lidstaat gebruikt in een andere lidstaat, dan moeten deze geaccepteerd worden in onlinediensten door openbare instanties. Erkende eID's met betrouwbaarheidsniveau laag, kunnen geaccepteerd worden in onlinediensten, maar in de praktijk zijn geen eID's met betrouwbaarheidsniveau laag erkend in de EU.↩︎
Verordening (EU) 2019/881.↩︎
COM (2021) 3968 Commission Recommendation of 3.6.2021 on a common Union Toolbox for a coordinated approach towards a European Digital Identity Framework.↩︎
Kamerstuk 22 112, nr. 3053.↩︎
Kamerstuk 26 643, nr. 636 (Voortgangsrapportage Digitale Toegang, 23 september 2019).↩︎
Kamerstuk 26 643, nr. 743 (Visiebrief Digitale Identiteit 18 februari 2021).↩︎
Kamerstuk 32 761, nr. 147. (Kamerbrief Visie regie op gegevens).↩︎
COM(2021) 277 Strategy towards fully functioning and resilient Schengen area.↩︎
COM(2020) 767 (Datagovernanceverordening).↩︎
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).↩︎
Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012.↩︎
Kamerstuk 22 112, nr. 3053.↩︎
De beoordeling van de bestaande bevoegdheden zijn gedaan in het BNC-fiche over de eIDAS-verordening, Kamerstuk 22 112, nr. 1439.↩︎
AVG is in NL geïmplementeerd in de WPG (https://wetten.overheid.nl/BWBR0022463/2020-01-01), Wjsg (https://wetten.overheid.nl/BWBR0014194/2020-01-01) en uitvoeringswet AVG (https://wetten.overheid.nl/BWBR0040940/2018-05-25). Verder relevant is de veordening voor instellingen die ook uitvoering geeft aan de AVG (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32018R1725).↩︎
EuropaRichtlijn (EU) 2016/2102: Inzake de toegankelijkheid van de websites en mobiele applicaties van overheidsinstanties.↩︎