eIDAS staat voor Electronic Identities and Trust Services en omvat elektronische identificatiemiddelen. De eIDAS-verordening stelt eisen aan elektronische identificatie en authenticatiemiddelen, zodat deze veilig en betrouwbaar over de grens te gebruiken zijn. Het opbouwen en kunnen waarborgen van vertrouwen binnen de digitale dienstverlening is van essentieel belang voor sociale en economische ontwikkeling binnen de Europese Unie. Vanuit dit streven is de eIDAS-verordening tot stand gekomen.
Decentrale overheden moeten zorgen dat het inloggen op digitale diensten op het juiste betrouwbaarheidsniveau wordt beveiligd.
Afspraken in de verordening
Om makkelijker en veiliger online zaken te doen binnen Europa, hebben de lidstaten in de eIDAS-verordening met elkaar afgesproken dat overheidsorganisaties en private organisaties met een publieke taak sinds september 2018 Europese erkende identificatie-en-inlogmiddelen accepteren in hun digitale dienstverlening: een voorbeeld van een dergelijk identificatie-en-inlogmiddel is DigiD.
In de verordening zijn verschillende betrouwbaarheidsniveaus met elk verschillende minimumvereisten opgenomen. Medische gegevens bijvoorbeeld zijn privacygevoeliger en dienen daarom beschermd te worden met een hoger betrouwbaarheidsniveau en strengere minimumvereisten: bijvoorbeeld een identificatiemethode in de vorm van een ID-check. De toegang tot deze gegevens mag niet zomaar verleend worden. Door de normen van de eIDAS-verordening als gemeenschappelijke grondslag vast te leggen, kan er meer vertrouwen gecreëerd worden in elektronische transacties binnen de interne markt. De verordening vormt daarmee de basis voor betrouwbare digitale dienstverlening.
Verplichtingen voor decentrale overheden
Decentrale overheden hebben een publieke taak en dienen dergelijke inlogmiddelen dus te accepteren. In de praktijk houdt dit in dat burgers uit alle lidstaten met behulp van hun eigen nationale inlogmiddel in moeten kunnen loggen in bijvoorbeeld een portaal van een Nederlandse gemeente. Om dit mogelijk te maken hebben decentrale overheden de volgende verplichtingen:
- Aansluiten op de eIDAS-infrastructuur: Om aan te sluiten op de eIDAS-infrastructuur moet een decentrale overheid zich aanmelden via een makelaar binnen het eTD.
- Implementeren van eIDAS: Om publieke instanties te ondersteunen bij het implementeren van de eIDAS-verordening heeft het Ministerie van BZK een toolkit gepubliceerd. Hiermee kunnen gemeenten, provincies en waterschappen bijvoorbeeld bepalen of de organisatie Europese burgers en bedrijven toegang moet verlenen. Daarnaast heeft Logius een handleiding voor de implementatie van eIDAS ontwikkeld.
- eIDAS betrouwbaarheidsniveau vaststellen: De VNG heeft een overzicht van betrouwbaarheidsniveaus van gemeentelijke dienstverlening opgesteld. Dit helpt gemeenten bij het bepalen van het juiste betrouwbaarheidsniveau per product of dienst. Daarnaast heeft de Rijksoverheid een Handreiking Betrouwbaarheidsniveaus gepubliceerd om decentrale overheden hiermee te ondersteunen.
Stand van zaken
In maart 2023 is in Nederland het wetsvoorstel Digitale Overheid (Wdo) aangenomen door de Eerste Kamer. Dit wetsvoorstel regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. De Wdo bouwt voort op Europese ontwikkelingen en de eIDAS-verordening inzake elektronische identiteitsstelsels.
Nieuw kader voor de Europese digitale identiteit
In juni 2021 heeft de Europese Commissie een nieuw kader voorgesteld voor een Europese digitale identiteit. Het voorstel ziet erop om de eIDAS-verordening te wijzigen. Met de voorgestelde verordening omtrent een Europese digitale identiteit kunnen burgers door middel van een Europese portemonnee gebruik maken van digitale diensten. De Europese portemonnee voor de digitale identiteit zal inzetbaar worden voor verschillende doeleinden. Het dient als een identificatiemiddel en maakt het mogelijk om documenten te leveren waarmee er gebruik kan worden gemaakt van digitale diensten in de gehele Europese Unie.