Main content

Om te kunnen voldoen aan de eIDAS-verordening moet iedere Europese lidstaat een zogenaamd nationaal eIDAS-koppelpunt hebben. Een nationaal koppelpunt maakt toegang mogelijk tot de digitale dienstverlening van andere Europese lidstaten. Bijvoorbeeld door ervoor te zorgen, dat de gegevens van Europese burgers en bedrijven die willen inloggen met een erkend inlogmiddel over de grens gebruikt kunnen worden. Uiteraard geldt hierbij privacywetgeving op nationaal en Europees niveau.

Versiegegevens

Publicatiedatum: 11 december 2020

Voorbereiding op eIDAS

Ook in Nederland wordt dit koppelpunt geïmplementeerd. De Nederlandse overheid heeft ervoor gekozen om hierbij gebruik te maken van de makelaars binnen het Afsprakenstelsel Elektronische Toegangsdiensten (eTD). Deze erkende makelaars kunnen de toegang van Europese burgers en bedrijven voor u gereed maken.

De centrale overheid en uw organisatie zijn samen verantwoordelijk voor de implementatie van de eIDAS-verordening:

  • Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor het realiseren van de eIDAS-infrastructuur. Hiertoe behoort het nationaal eIDAS-koppelpunt, het BRPk en andere onderdelen zoals vermeld in de Project Start Architectuur (PSA) en de Privacy Impact Assessment (PIA).
  • Uw organisatie is verantwoordelijk voor de aansluiting op deze infrastructuur. Om te voldoen aan de eIDAS-verordening, moet uw organisatie toegang kunnen verlenen aan Europese burgers en bedrijven. Tijdig voldoen aan de eIDAS-verordening is uw eigen verantwoordelijkheid. Indien uw organisatie niet tijdig voldoet, is een mogelijke consequentie dat Europese burgers en bedrijven een juridische procedure tegen uw organisatie beginnen.

Uit welke onderdelen bestaat de eIDAS-verordening?

Elektronische identificatiemiddelen

Met dit deel van de verordening is het grensoverschrijdend gebruik van nationale inlogmiddelen binnen de Europese Unie geregeld. Tot 2018 konden nationale inlogmiddelen alleen in eigen land gebruikt worden. Dit verandert met de eIDAS-verordening.

Inkomend verkeer

Europese burgers en bedrijven krijgen toegang tot de Nederlandse digitale dienstverlening. Het gaat hierbij om Europese burgers en bedrijven die met een door Europa erkend nationaal inlogmiddel inloggen bij Nederlandse dienstverleners. Zo kan een Duitse verkeersovertreder gemakkelijk zijn boete inzien door in te loggen met zijn Duitse inlogmiddel op het digitale loket van het CJIB.

Toegang verlenen aan Europese burgers en bedrijven is verplicht voor alle dienstverleners die Nederlandse inlogmiddelen op niveau Substantieel en/of Hoog accepteren. Voorbeelden hiervan zijn DigiD en eHerkenning. Deze verplichting geldt voor alle publieke organisaties en private organisaties met een publieke taak.

Uitgaand verkeer

Nederlandse burgers en bedrijven krijgen toegang tot de Europese digitale dienstverlening. Het gaat hierbij om Nederlandse burgers en bedrijven die met een door Europa erkend inlogmiddel uit Nederland bij Europese dienstverleners inloggen. Zo moet een Nederlandse burger zijn vakantiewoning digitaal kunnen registreren bij een Franse gemeente.

De inlogmiddelen eHerkenning en DigiD zijn erkend, echter moeten nog aansluiten op het eIDAS koppelpunt.

Vertrouwensdiensten

Met dit deel van de verordening kunnen elektronische handtekeningen, elektronische zegels en elektronische bezorging grensoverschrijdend gebruikt worden binnen de Europese Unie. Dit deel van de verordening is al in 2016 in werking getreden en valt daarom buiten de scope van deze handreiking.

Wat betekent eIDAS voor uw organisatie?

Implementatieroute voor uw organisatie

Om Europese burgers en bedrijven toegang te verlenen heeft uw organisatie een aansluiting op een makelaar nodig. Afhankelijk van de huidige inrichting van uw systemen en de gegevens die u per dienst nodig heeft, zijn er verschillende implementatiescenario’s.

Welke gegevens heeft mijn organisatie nodig van Europese burgers?

Identificeren met:

Wat betekent dit voor de implementatie binnen uw organisatie?

Welk koppelvlak heeft u nodig?

1: eIDAS-attributen

2: eIDAS-attributen met extra input burger

Met koppelvlak 1.11 kunt u optie 1 en 2 implementeren.

Indien u optionele eIDAS-attributen wilt opvragen maakt u hier afspraken voor met uw makelaar. Zorg ervoor dat uw eigen systemen de eIDAS-attributen en eventuele extra input van de burger kunnen verwerken. Hier kunt u een koppeltabel voor gebruiken. 

Koppelvlak 1.11 is voor deze varianten voldoende.

3: BSN

Met koppelvlak 1.12 bereidt u uw organisatie voor op de komst van het BSN. Zorg ervoor dat uw eigen systemen een versleuteld BSN kunnen ontvangen en verwerken.

Uw organisatie kan gebruik maken van koppelvlak 1.12.

4: eIDAS-attributen en BSN

Uw organisatie kan ook een combinatie van de eIDAS-attributen en BSN ontvangen en zo optimale flexibiliteit inbouwen.

Koppelvlak 1.13 biedt hier uitkomst voor.

Bekijk Toegang verlenen aan Europese burgers voor meer informatie over deze implementatiescenario’s. Benieuwd naar de gegevens die uw organisatie per implementatiescenario moet verwerken? Kijk dan naar Gegevens van Europese burgers verwerken.

Toegang verlenen aan Europese bedrijven

Het Italiaanse inlogmiddel is op 10 september 2018 genotificeerd. Dit betekent dat uw organisatie sinds uiterlijk 10 september 2019 toegang moet kunnen verlenen aan houders van dit Europees erkende inlogmiddel.

Wilt u uw organisatie nu al voorbereiden op de toekomstige acceptatie van inlogmiddelen voor bedrijven? Meer informatie vindt u bij Toegang verlenen aan Europese bedrijven.

Tijdig voldoen is uw verantwoordelijkheid

Indien uw organisatie eIDAS-plichtig is maar niet voldoet, is een mogelijk gevolg dat Europese burgers en bedrijven juridische stappen ondernemen. Het is aan de rechter om een eindoordeel te vellen. Een mogelijk gevolg is, dat uw organisatie de geleden schade dient te vergoeden. Uw organisatie is zelf verantwoordelijk voor de implementatie.