De e-ID Verordening (eIDAS2.0) ziet erop om de tekortkomingen van de eIDAS-verordening op te lossen. Op 28 mei 2021 publiceerde de Europese Commissie de evaluatie van de huidige eIDAS-verordening. Uit deze evaluatie bleek dat de huidige verordening op verschillende gebieden tekortschiet. Slechts iets meer dan de helft van de inwoners van de EU heeft toegang tot betrouwbare en veilige grensoverschrijdende eID-regelingen. Er blijken weinig publieke onlinediensten te zijn die naast in het eigen land toegankelijk te zijn, ook (via het eIDAS-netwerk) toegankelijk zijn over de grenzen. De huidige eIDAS-verordening is er niet op gemaakt om op een toereikende manier in te spelen op nieuwe marktveranderingen. Er is op dit moment een grote vraag naar nieuwe elektronische identificatiemiddelen, ook in het publieke domein. De nieuwe eIDAS-verordening is hier o.a. op toegespitst. Dat is ook van groot belang voor decentrale overheden.
Wat staat er in de eIDAS 2.0?
De nieuwe verordening introduceert een Europese portemonnee waarmee burgers gebruik te maken van digitale diensten, welke voor verschillende doeleinden ingezet kan worden. De digitale identiteit is op vrijwillige basis en maakt het mogelijk voor individuen om controle te hebben over hun persoonsgegevens. De portemonnee kan gebruikt worden als een identificatiemiddel waarmee specifieke documenten aangeleverd kunnen worden. Deze portemonnee kan bijvoorbeeld op de volgende wijzen worden ingezet:
- De portemonnee kan toegang geven tot een persoonlijke bankrekening of de aanvraag van een lening;
- Het indienen van een belastingaangifte kan geschieden met behulp van de portemonnee;
- De inschrijving voor een onderwijsinstelling kan worden voltooid middels de inzet van de portemonnee.
Toezicht op eiDAS 1.0 is geregeld in de Telecomwet. De toezichthouder is het agentschap Telecom, wat valt onder het Ministerie van Economische Zaken en Klimaat. De verwachting is dat de nieuwe verordening hier ook onder gaat vallen.
Verplichtingen voor decentrale overheden
Op grond van de verordening zullen decentrale overheden verplicht worden om de Europese digitale identiteit te erkennen. Dat betekent dat, als de Europese digitale identiteit verordening in werking is getreden, decentrale overheden ervoor moeten zorgen dat de genoemde middelen, zoals de wallet, inclusief het aanreiken van benodigdheden en nieuwe vertrouwensdiensten worden ontsloten en worden ingebed in hun dienstverlening.
Stand van zaken
Op 30 april is de eIDAS 2.0 verordening verschenen in het officiƫle publicatieblad van de EU. Twintig dagen later op 20 mei 2024 zal de verordening van kracht geworden.
Impact van andere wetgeving
De goede werking van de eIDAS 2.0 verordening hangt samen met de impact van een aantal andere Europese digitale wetten. Zo is het voor de verordening noodzakelijk dat de regels rondom cyberveiligheid worden nageleefd. Decentrale overheden moeten zorgen dat het inloggen op digitale diensten op het juiste beveiligingsniveau wordt beveiligd. Hiervoor zal onder meer worden gekeken naar de Cyberbeveiligingsverordening en de NIB2-richtlijn.
Daarnaast moeten alle burgers en ondernemingen de mogelijkheid hebben om gebruik te maken van de Europese digitale identiteit. Dat betekent dat de wallet gebruiksvriendelijk en toegankelijk moet zijn, volgens de regels omtrent digitale toegankelijkheid.