U bevindt zich op: Aansluiten op eHerkenning  eIDAS

eIDAS-verordening: Europaproof met eHerkenning | Idensys

Is uw organisatie al klaar voor online zakendoen over de grens? Europese burgers, consumenten en vertegenwoordigers van bedrijven moeten vanaf september 2018 bij alle Nederlandse organisaties in de publieke sector kunnen inloggen met hun eigen nationale inlogmiddel. Dat hebben de EU-lidstaten met elkaar afgesproken. De Europese Unie wil hiermee regelen dat het makkelijker en veiliger wordt om binnen Europa online zaken te regelen. Het is de bedoeling dat alle Nederlandse publieke organisaties vóór september 2018 eIDAS-proof zijn op het gebied van online toegang. Een aansluiting op een makelaar van eHerkenning | Idensys maakt dit mogelijk. Bekijk onderstaande video voor uitleg:

In 2018 zijn EU-burgers, consumenten en vertegenwoordigers van bedrijven welkom bij alle publieke dienstverleners

In meer dan 20 Europese landen maken burgers en bedrijven gebruik van een eID, een online identiteit. Zo gebruiken Nederlandse burgers en bedrijven DigiD en eHerkenning om zaken met de overheid te regelen. Deze eID’s zijn nu alleen in eigen land te gebruiken. Dat verandert in 2018. Publieke organisaties moeten op dat moment burgers en bedrijven uit alle EU-landen kunnen identificeren aan de hand van hun nationale inlogmiddel.

Wat is eIDAS?

Europese lidstaten hebben afgesproken dat zij dezelfde begrippen, afspraken en infrastructuur gebruiken wanneer het gaat om toegang tot online dienstverlening. Deze zijn vastgelegd in de eIDAS-verordening. De verordening stimuleert grensoverschrijdende dienstverlening en handel tussen burgers en bedrijven van de Europese lidstaten. Deze begint bij een betrouwbare online identiteitscheck aan de voordeur.

Inkomend en uitgaand verkeer

De verordening bestaat uit twee delen, namelijk inkomend en uitgaand verkeer.

  • Inkomend verkeer (verplicht): Europese burgers die met hun nationale inlogmiddel inloggen bij Nederlandse dienstverleners. Zo kunnen expats bijvoorbeeld bij de gemeente Wassenaar met hun eigen nationale eID inloggen op het gemeenteportaal om daar hun persoonsgegevens op te vragen. Dit deel van de verordening is verplicht voor  Nederlandse publieke organisaties.
  • Uitgaand verkeer (niet verplicht): Nederlanders die met een genotificeerd (door Europa erkend) Nederlands inlogmiddel bij andere Europese dienstverleners inloggen. Dit deel van de verordening is niet verplicht. Wel zijn DigiD, eHerkenning en Idensys van plan hun inlogmiddelen te notificeren. Deze worden dan geschikt om in te loggen bij alle Europese overheidsdienstverleners.

Verordening geldt voor de gehele publieke sector

Alle lidstaten moeten het verplichte deel van de verordening uitvoeren, dus ook Nederland. De publieke sector loopt hierin voorop, want de Europese maatregel is bindend voor alle publieke organisaties. Denk aan uitvoeringsorganisaties, gemeenten, provincies en waterschappen. Hiernaast dienen ook private organisaties die een publieke taak uitvoeren te voldoen aan de verordening.

Wat moet u doen om Europaproof te worden?

In Nederland kunt u voldoen aan de eIDAS-verplichting voor online toegang via het stelsel van eHerkenning | Idensys. Dit betekent dat u met een aansluiting op een makelaar van eHerkenning | Idensys straks voldoet aan de verplichting om EU burgers, consumenten en vertegenwoordigers van bedrijven online toegang te verlenen.

Bent u al aangesloten op eHerkenning | Idensys? Dan bent u al een eind op weg om aan de maatregel te voldoen. Neem contact op met uw makelaar.

Bent u aangesloten op DigiD of gebruikt uw organisatie een andere inlogmethode? Dan kunnen de makelaars van eHerkenning | Idensys een aansluiting voor u in orde maken.

eIDAS in relatie tot de wet GDI

Met een aansluiting op een makelaar van eHerkenning | Idensys voldoet u straks aan de verplichting om Europese burgers, consumenten en vertegenwoordigers van bedrijven online toegang te verlenen. Hiervoor zijn bestuurlijke afspraken gemaakt in de Memorie van Toelichting van de eIDAS uitvoeringswet. De rol van de eHerkenning | Idensys makelaar wordt omschreven in de Project Start Architectuur (PSA), de Privacy Impact Assessment (PIA) en de bijbehorende Kamerbrief van Minister Kamp van Economische Zaken.

Naast het invoeren van de Europese eIDAS-verordening, is de overheid bezig met het maken van de wet Generieke Digitale Infrastructuur (GDI). Dit wetsvoorstel regelt het veilig en betrouwbaar kunnen inloggen voor Nederlandse burgers en bedrijven bij de (semi-)overheid. Dit beleid wordt eID genoemd. De wet verplicht (semi-)overheidsorganisaties om meerdere publieke en private inlogmiddelen op een hoger betrouwbaarheidsniveau te accepteren. De wet is onder meer gebaseerd op de eIDAS-verordening.

De wet GDI is tot 31 maart jl. in consultatie geweest en heeft vele reacties opgeleverd. De minister van Binnenlandse Zaken en Koninkrijksrelaties heeft onlangs een voortgangsrapportage over eID naar de Tweede Kamer met daarin het resultaat van de consultatie en de gevolgen daarvan voor de wet GDI. Kijk verder op DigitaleOverheid.nl voor meer informatie over de voortgangsrapportage en de Wet GDI.

De uitkomst van deze voortgangsrapportage heeft geen invloed op uw verplichting om voor 29 september 2018 te voldoen aan de eIDAS-verordening. Tevens wordt ernaar gestreefd om de huidige implementatie van eIDAS en de toekomstige implementatie van de wet GDI zo goed mogelijk op elkaar aan te sluiten.

Meer informatie

Wilt u meer informatie over de eIDAS-verordening? Download de factsheet, bekijk de veelgestelde vragen of neem contact op met:

*Europese verordening elektronische identiteiten en vertrouwensdiensten