Zoeken

ALTIJD OP DE HOOGTE?

Welke ontwikkelingen in de EU zijn van belang voor gemeenten, provincies en waterschappen? En wat betekent dat voor de dagelijkse praktijk?

Voldoet uw overheidsorganisatie al aan de eIDAS-verordening?

3 september 2018Informatiemaatschappij

Vanaf 29 september 2018 moeten de online diensten van publieke organisaties in de Europese Unie grensoverschrijdend zijn. Dit houdt in dat decentrale overheidsorganisaties Unieburgers en -bedrijven toegang moeten geven tot bepaalde online diensten via hun eigen nationale inlogmiddelen (eID). De Nederlandse inlogmiddelen die onder eID vallen zijn bijvoorbeeld het DigiD voor burgers en eHerkenning voor bedrijven. De eIDAS-verordening regelt dat burgers en bedrijven inlogmiddelen voor publieke diensten ook in een andere lidstaat kunnen gebruiken. Voor decentrale overheden is belangrijk dat op 29 september hun online diensten bereikbaar moeten zijn met een eID van een andere lidstaat.

Waarom is dit Europees geregeld?

eIDAS staat voor ‘Electronic Identities and Trust Services’ en refereert naar elektronische identificatiemiddelen en vertrouwensdiensten. De eIDAS-verordening moet het vertrouwen in het elektronisch verkeer tussen burgers, bedrijven en overheden in Europa vergroten. Het gebrek aan vertrouwen en rechtszekerheid zorgt er volgens de EU momenteel voor dat er teveel geaarzeld wordt over het elektronisch uitvoeren van transacties en van het gebruik maken van nieuwe (grensoverschrijdend) diensten. Door burgers en bedrijven via hun eigen eID online diensten in andere lidstaten te laten bereiken wordt beoogt deze aarzeling weg te nemen en zo de digitale markt in Europa te versterken.

Wat regelt de eIDAS verordening?

De verordening maakt onderscheid tussen inkomend en uitgaand verkeer. Met uitgaand verkeer wordt de situatie bedoeld waarin Nederlanders met hun eID bij andere Europese dienstverleners inloggen. Dit deel van de verordening is niet verplicht en geldt alleen voor inlogmiddelen die door de lidstaat bij de Europese Commissie zijn aangemeld. DigiD, eHerkenning en Idensys zijn van plan op den duur hun authenticatiemiddelen te notificeren bij de Europese Commissie. Deze worden dan geschikt om in te loggen bij alle Europese overheidsdienstverleners.

Het andere gedeelte van de verordening betreft inkomend verkeer. Vanaf 29 september is het verplicht om burgers en bedrijven uit een andere lidstaat via hun eID toegang te verlenen tot online diensten. Hier zijn drie voorwaarden aan verbonden:

  • Het eID dat wordt gebruikt is uitgegeven op grond van een stelsel voor elektronische identificatie dat is opgenomen in de lijst van de Commissie;
  • De onlinedienst waar toegang tot wordt aangevraagd vereist het betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’. De criteria van deze betrouwbaarheidsniveaus staan in artikel 8 van de verordening;
  • Het betrouwbaarheidsniveau van het eID dat wordt gebruikt is gelijk aan of hoger dan het betrouwbaarheidsniveau dat de bevoegde openbare instantie als voorwaarde stelt voor onlinetoegang tot die dienst in de eerste lidstaat.

Notificatie bij de Europese Commissie

De EU lidstaten dienen de authenticatiemiddelen die zij door andere lidstaten erkend willen hebben bij de Europese Commissie aan te melden. Tot op heden is alleen het Duitse authenticatiemiddel aangemeld en erkend door de Commissie. Er zijn acht andere nationale inlogmiddelen die wel aangemeld zijn, maar nog niet erkend. Deze inlogmiddelen staan op de lijst met als status ‘peer-reviewed’ of ‘pre-notificated’. Dit betekent dat decentrale overheden vanaf 29 september tot nog toe alleen de Duitse inlogmiddelen hoeven te erkennen. De lijst is te vinden op de website van de Europese Commissie.

Wat betekent dit voor decentrale overheden?

Op 16 augustus berichtte de Rijksdienst voor Ondernemend Nederland (RVO) dat zij er in geslaagd zijn het Duitse inlogmiddel in de eIDAS-structuur te integreren. Overheidsdiensten die reeds zijn aangesloten op de eIDAS-structuur voldoen op 29 september 2018 dus aan de vereisten van de eIDAS verordening. Decentrale overheden die online diensten aanbieden waarbij ingelogd kan worden via middelen zoals DigiD en eHerkenning moeten deze diensten uiterlijk 29 september 2018 kunnen aanbieden aan inwoners van andere lidstaten.

Door:

Juliëtte Fredriksz, Europa decentraal

Bron:

eIDAS-verordening, Europees Parlement en de Raad

Meer informatie:

eIDAS, Europa decentraal
eIDAS, VNG Realisatie
Dossier eIDAS, Digitale overheid
Online handreiking eIDAS, Logius
eID, European Commission

X