Wat staat er in de eIDAS 2.0?

De nieuwe verordening introduceert een Europese portemonnee waarmee burgers gebruik te maken van digitale diensten, welke voor verschillende doeleinden ingezet kan worden. De digitale identiteit is op vrijwillige basis en maakt het mogelijk voor individuen om controle te hebben over hun persoonsgegevens. De portemonnee kan gebruikt worden als een identificatiemiddel waarmee specifieke documenten aangeleverd kunnen worden. Deze portemonnee kan bijvoorbeeld op de volgende wijzen worden ingezet:

• De portemonnee kan toegang geven tot een persoonlijke bankrekening of de aanvraag van een lening;
• Het indienen van een belastingaangifte kan geschieden met behulp van de portemonnee;
• De inschrijving voor een onderwijsinstelling kan worden voltooid middels de inzet van de portemonnee.

Toezicht op eiDAS 1.0 is geregeld in de Telecomwet. De toezichthouder is het agentschap Telecom, wat valt onder het Ministerie van Economische Zaken en Klimaat. De verwachting is dat de nieuwe verordening hier ook onder gaat vallen.

Verplichtingen voor decentrale overheden

Op grond van de verordening zullen decentrale overheden verplicht worden om de Europese digitale identiteit te erkennen. Dat betekent dat, als de Europese digitale identiteit verordening in werking is getreden, decentrale overheden ervoor moeten zorgen dat de genoemde middelen, zoals de wallet, inclusief het aanreiken van benodigdheden en nieuwe vertrouwensdiensten worden ontsloten en worden ingebed in hun dienstverlening.

Stand van zaken

Op 30 april is de eIDAS 2.0 verordening verschenen in het officiële publicatieblad van de EU. Twintig dagen later op 20 mei 2024 zal de verordening van kracht geworden.

Impact van andere wetgeving

De goede werking van de eIDAS 2.0 verordening hangt samen met de impact van een aantal andere Europese digitale wetten. Zo is het voor de verordening noodzakelijk dat de regels rondom cyberveiligheid worden nageleefd. Decentrale overheden moeten zorgen dat het inloggen op digitale diensten op het juiste beveiligingsniveau wordt beveiligd. Hiervoor zal onder meer worden gekeken naar de Cyberbeveiligingsverordening en de NIB2-richtlijn.

Daarnaast moeten alle burgers en ondernemingen de mogelijkheid hebben om gebruik te maken van de Europese digitale identiteit. Dat betekent dat de wallet gebruiksvriendelijk en toegankelijk moet zijn, volgens de regels omtrent digitale toegankelijkheid.

Doel verordening

De Artificiële intelligentie Verordening heeft als doel om de risico’s van AI beter te adresseren dan de huidige Europese regelgeving. De Verordening heeft een op risico gebaseerde aanpak; hoe meer risico de technologie met zich meebrengt, hoe strikter de regels die ervoor gelden. Hierbij wordt onderscheid gemaakt tussen vier AI-systemen:

1. Onaanvaardbaar risico;
2. Hoog risico;
3. Beperkt risico;
4. Minimaal risico.

De AI Verordening richt zich niet alleen op spelers binnen de EU maar ook op uitkomsten van AI, die gebruikt worden in EU maar buiten EU gecreëerd worden. Elke lidstaat moet één of meerdere nationale bevoegde autoriteiten aanwijzen die verantwoordelijk is voor het toezicht op de Verordening in algemene zin. Daarnaast moeten er ook toezichthouders komen, afhankelijk van de sector waar een AI-systeem in gebruik wordt genomen.

Decentrale relevantie

AI zal in de toekomst een grote rol in de economie en samenleving spelen: zowel positief, bijvoorbeeld hoe AI kan ondersteunen in watermanagement, als negatief, namelijk het feit dat er al spraakopnames of beelden genereerd kunnen worden die nooit echt hebben plaatsgevonden. Wat de AI Verordening voor decentrale overheden precies betekent is op dit moment nog niet helemaal duidelijk. Decentrale overheden kunnen wel beginnen met anticiperen op hoe AI in uw gemeente of provincie een rol kan gaan spelen en hoe daarin gehandeld wordt.

Samenhang

Het onderhavige voorstel vormt een kernonderdeel van de EU-strategie voor een digitale eengemaakte markt. Het is in de eerste plaats bedoeld om de goede werking van de interne markt te waarborgen door geharmoniseerde regels vast te leggen, met name voor de ontwikkeling, het in de Unie in de handel brengen en het gebruik van producten en diensten die gebruikmaken van AI-technologieën of die als autonome AI-systemen worden aangeboden.

Stand van zaken

Op 14 juni 2023 heeft het Europees Parlement zijn onderhandelingspositie over AI Verordening vastgesteld. Op 9 december 2023 hebben de Raad van de EU en het Europese Parlement een voorlopig politiek akkoord bereikt over de voorwaarden voor AI.

Momenteel is de Raad aan de beurt om de juridische-technische details goed te keuren. Op 13 maart heeft het EP dit al gedaan.

Na deze goedkeuring kan de Verordening in werking treden. Dit betekent echter niet dat gehele wet ook per direct van kracht is. De meeste normen zullen waarschijnlijk pas in de twee opvolgende jaren van kracht worden.

De DGA bevat voorwaarden voor het hergebruik van deze informatie zoals een verbod op exclusieve overeenkomsten, waardoor decentrale overheden geen exclusief recht tot hergebruik van informatie mogen toekennen aan een partij. De voorwaarden voor hergebruik dienen verder o.a. transparant, niet-discriminerend, evenredig en objectief gerechtvaardigd te zijn. Decentrale overheden mogen ook een vergoeding vragen voor het verlenen van het recht tot hergebruik van de informatie.

De DGA bevat ook voorwaarden die betrekking hebben op het delen van dergelijke informatie met derde landen: hier zijn strenge eisen aan verbonden. Indien er vanuit een derde land middels bijvoorbeeld een rechterlijke beslissing een verzoek aan bijvoorbeeld een decentrale overheid wordt gedaan niet-persoonsgebonden gegevens met dit derde land te delen, dient dit verzoek alleen gehonoreerd te worden als dit verzoek gebaseerd is op een internationale overeenkomst.

Impact op decentrale overheden

Kenniscentrum Europa Decentraal heeft onderzoek gedaan naar de impact van de Data Governance Verordening op decentrale overheden. Dit onderzoek wijst uit dat de impact geringer zal zijn dan in eerste instantie werd verwacht.

De Data Governance Verordening biedt een raamwerk voor het hergebruik van specifieke categorieën van gegevens. De huidige versie van de DGA brengt een klein aantal verplichtingen met zich mee, waarvan er slechts een beperkt aantal van toepassing zijn op decentrale overheden. De redenen voor de beperkte impact kunnen in de volgende drie punten worden samengevat:

• De DGA is van toepassing op een relatief beperkt aantal gegevenscategorieën.
• De verplichtingen en mogelijkheden gaan uit van nationale grondslagen en kunnen zonder deze grondslagen niet uitgevoerd en benut worden. Het aantal grondslagen blijkt binnen het Nederlandse stelsel minimaal te zijn, waardoor de DGA momenteel slechts in beperkte mate kan worden toegepast.
• De verplichtingen in de DGA richten zich niet direct tot decentrale overheden.

De Data Governance Verordening Impact Analyse is hier te vinden.

Samenhang met andere wetgeving

De Data Governance Verordening en de Open Data Richtlijn zijn sterk aan elkaar gerelateerd. Beide omvatten grondslagen voor het hergebruik van enigszins soortgelijke categorieën van gegevens. Hierdoor kan onduidelijkheid ontstaan over de toepassing van beide wetten. Toch zijn er belangrijke verschillen. De DGA kan op sommige vlakken namelijk worden gezien als een aanvulling op de Open Data Richtlijn.

Ook de Algemene Verordening Gegevensbescherming is van toepassing op verschillende gegevenscategorieën, specifiek op zeer gevoelige (persoons)gegevens en omvat strenge regels ten behoeve van het hergebruik van deze gegevens. De DGA zit tussen beide wetten in. Zo is de DGA van toepassing op bijvoorbeeld gegevens die beschermd zijn op grond van handelsgeheim en/of statistisch geheim. Dit betreft data die gevoelig zijn, maar het zijn geen persoonsgegevens die onder de AVG vallen. Omdat het wel vertrouwelijke data betreffen, vallen de gegevens ook niet onder de Open Data Richtlijn. De DGA omvat regels die van toepassing zijn op gegevens die niet onder het open data beleid van de Open Data Richtlijn kunnen worden geschaard. Ook gaat het om regels die niet noodzakelijk ondergebracht dienen te worden onder het zeer gesloten beleid van de AVG maar mogelijk wel hergebruikt kunnen worden. De DGA vult daarmee het gat tussen de Open Data Richtlijn en de Algemene Verordening Gegevensbescherming.

Stand van zaken

Op 3 juni 2022 is de definitieve versie van de Data Governance Verordening in het Publicatieblad van de EU gepubliceerd. Volgens de tekst in de verordening zijn de regels van de DGA met ingang van 24 september 2023 van toepassing in alle lidstaten. Het Ministerie van Economische Zaken en Klimaat werkt in samenwerking met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties aan de Uitvoeringswet voor de Data Governance Verordening.

In de Cyber Solidariteit Verordening gaat het om de gemeenschappelijke EU-detectie van cyberdreigingen en -incidenten en het versterken van bewustzijn, paraatheid en reactievermogen. Denk hierbij aan het testen van essentiële entiteiten die kritieke infrastructuur beheren op mogelijke kwetsbaarheden.

De Commissie stelt een Europees Cyberbeveiligingsschild voor om deze solidariteit te verhogen. Dat is een pan-Europese infrastructuur die bestaat uit nationale en grensoverschrijdende centra voor beveiligingsoperaties (SOC’s) in de hele EU.

Ook benoemt de voorgestelde verordening het inzetten van een cybernoodmechanisme. Dit heeft als doel om de paraatheid te vergroten en de responscapaciteit bij incidenten in de EU te verbeteren. Daarnaast wordt er een EU-cyberbeveiligingsreserve opgebouwd. Deze bestaat uit aanbieders die op verzoek van de lidstaten, instellingen of organen ingrijpen bij significante grensoverschrijdende incidenten. Daarnaast zal er gezorgd worden voor financiële steun voor wederzijdse bijstand

EU-academie voor cyberbeveiligingsvaardigheden

Ook werd de EU-academie voor cyberbeveiligingsvaardigheden gepresenteerd. Dit in het kader van het Europese Jaar van de Vaardigheden. Het initiatief heeft als doel om het aantal cyberbeveiligingsprofessionals te vergroten door particuliere en publieke initiatieven te bundelen.

De academie wordt gehost op het Platform voor digitale vaardigheden en banen van de Commissie. Daarnaast wordt de academie een gemeenschappelijke ruimte voor academici, onderwijsaanbieders en het bedrijfsleven. Hier kunnen zij hulp krijgen met bijvoorbeeld het opzetten van onderwijsprogramma’s of financieringsmogelijkheden coördineren. Ook worden zij aangemoedigd zelf input te geven.

Stand van zaken

Er kon tot 19 juni 2023 feedback worden gegeven op de Verordening Cybersolidariteit en de EU-academie voor cyberbeveiligingsvaardigheden. De resultaten van de consultaties zullen worden meegenomen in het verdere besluitvormingsproces.

Waarom is nieuwe wetgeving nodig?

Tot de publicatie van de voorgestelde Gigabit Infrastructuur Verordening was er geen Europese wetgeving rondom gigabitnetwerken. Wel waren er richtlijnen, een actieplan en een 5G toolbox. De verantwoordelijkheid voor de specifieke wetgeving en de uitvoering ligt bij de lidstaten zelf. Hierdoor loopt nationale wetgeving van de lidstaten omtrent gigabitnetwerken uiteen, wat de uitrol van deze netwerken vertraagt. Daardoor blijkt nu dat de doelen omtrent gigabitnetwerken niet gehaald kunnen worden en dat er een nieuwe impuls nodig is om de plannen te realiseren.

Waar richt de verordening zich op?

De focus wordt met de Gigabit Infrastructuur Verordening gelegd op de snelste netwerktechnologieën en het goedkoper maken en versnellen van de uitrol van gigabitnetwerken. De nieuwe wetgeving neemt daarin de barrières voor een soepele uitrol weg.

De Gigabit Infrastructuur Verordening richt zich op zes hoofdlijnen:

• Het verbeteren van coördinatie tussen sectoren. Dit betreft onder andere het coördineren van de aanleg van fysieke infrastructuur, zoals masten of kabels.
• Het stroomlijnen en versnellen van de vergunningsprocedure. Zo moet de volledigheid van een vergunningsaanvraag binnen vijftien dagen na ontvangst vastgesteld worden. Deze vergunning moet binnen 4 maanden worden verleend of geweigerd.
• Digitaliseren. Uitvoerende organisaties moeten online toegang hebben tot alle informatie over al bestaande infrastructuur en geplande operaties.
• Het vergemakkelijken van plaatsingen. Het (her)gebruiken van al de bestaande infrastructuur, zoals leidingen of masten, wordt makkelijker.
• Nieuwe of gerenoveerde gebouwen moeten vooraf worden uitgerust met glasvezel en glasvezelklare infrastructuur.
• Het verminderen van de ecologische voetafdruk van elektronische en communicatienetwerken. Dit gebeurt door de invoering van milieuvriendelijke efficiëntere technologieën en al bestaande infrastructuur te hergebruiken.

Decentrale relevantie

Netwerkaanbieders krijgen te maken met decentraal beleid als het gaat om het verkrijgen van een omgevingsvergunning voor het plaatsen van een antenne. De Gigabit Infrastructuur Verordening zal een positieve invloed hebben op de snelheid waarmee een aanvraag afgehandeld kan worden. Daarnaast voeren decentrale overheden vaak breedband projecten uit. Bij financiering of subsidiëring van deze projecten moet rekening gehouden worden met de staatssteunregels.

Samenhang

De Gigabit Infrastructuur Verordening is afgestemd op het Europees wetboek voor elektronische communicatie.

Stand van zaken

Er is in mei 2023 een consultatie geweest over de toekomst van de telecommunicatiesector en de bijbehorende infrastructuur. De resultaten van deze consultatie zullen meegenomen worden in het verdere besluitvormingsproces.