Calendrier eIDAS 2 : déploiement UE 2026-2027

Inleiding : waarom de eIDAS 2-agenda cruciaal is voor uw organisatie

Sinds de inwerkingtreding van verordening (EU) 2024/1183 — algemeen bekend als eIDAS 2 — ondergaat het Europese kader voor digitale identiteit en elektronische handtekening zijn diepste transformatie sinds 2014. Hoewel de herziene tekst formeel is aangenomen, is de operationele uitrol, verspreid over 2024 tot 2027, nu het middelpunt van aandacht voor CIO's, juristen en compliance officers. Het begrijpen van de officiële agenda voor uitrol van verordening eIDAS 2 in de Europese Unie stelt u in staat de verplichtingen te anticiperen, uw contractuele processen te beveiligen en elk nalevingstekort te vermijden. Dit artikel ontcijfert de belangrijkste stappen, de verwachte uitvoeringshandelingen en de concrete gevolgen voor Franse en Europese bedrijven.

---

1. Herinnering : wat is eIDAS 2 en waarom deze herziening?

1.1 De beperkingen van eIDAS 1 (2014)

De oorspronkelijke verordening eIDAS (nr. 910/2014) legde de fundamenten van digitaal vertrouwen in Europa : wederzijdse erkenning van elektronische handtekeningen, creatie van gekwalificeerde niveaus (QES), eenvoudig (SES) en geavanceerd (AdES), en accreditatie van vertrouwensdienstaanbieders (Trust Service Providers, TSP). Echter, tien jaar toepassing hebben verschillende grote hiaten aan het licht gebracht :

• Nationale fragmentatie : minder dan 19 % van de Europese burgers gebruikte in 2022 een transnationale elektronische identificatieschema volgens de Europese Commissie.
• Afwezigheid van digitaal identiteitsportefeuille : eIDAS 1 voorzag niet in een universeel instrument waarmee elke burger of bedrijf zijn identiteit online in alle lidstaten kan aantonen.
• Gedeeltelijke dekking : diensten voor gekwalificeerde elektronische archivering of verklaringen van attributen waren niet geharmoniseerd.

1.2 De structurele bijdragen van eIDAS 2

Aangenomen op 11 april 2024 en gepubliceerd in het Publicatieblad van de EU op 30 april 2024, stelt verordening (EU) 2024/1183 onder meer in :

• Het European Digital Identity Wallet (EUDI Wallet) : digitaal identiteitsportefeuille dat elke lidstaat aan haar onderdanen moet aanbieden.
• Nieuwe gekwalificeerde vertrouwensdiensten : verklaringen van gekwalificeerde elektronische attributen, gekwalificeerde elektronische archivering, beheer van apparaten voor aanmaking van handtekeningen op afstand.
• Uitbreiding van het toepassingsgebied : grote online platforms (in de zin van de DSA-verordening) moeten het EUDI Wallet voor gebruikersverificatie accepteren.
• Versterking van de governance : creatie van een strenger conformiteitscertificatiekader voor TSP's.

Voor verdieping van de grondbeginselen van de verordening, onze volledige gids over eIDAS 2.0 detailleren alle regelgevingswijzigingen.

---

2. De officiële agenda voor uitrol van eIDAS 2 : stappen en belangrijke data 2024-2027

Verordening eIDAS 2 structureert haar inwerkingtreding rond een mechanisme in verschillende fases : inwerkingtreding, uitvoeringshandelingen van de Commissie, nationale omzetting en daadwerkelijke uitrol van hulpmiddelen. Hier is de officiële routekaart.

2.1 Fase 1 — Inwerkingtreding en gedelegeerde handelingen (mei 2024 – einde 2025)

| Datum | Stap | |---|---| | 30 april 2024 | Publicatie van verordening (EU) 2024/1183 in het PB EU | | 20 mei 2024 | Officiële inwerkingtreding (D+20 na publicatie) | | T3-T4 2024 | Start werkgroepen over uitvoeringshandelingen (Toolbox eIDAS 2) | | Einde 2024 | Publicatie van eerste technische referentiespecificaties voor EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Uitvoeringshandelingen van de Commissie over technische specificaties van portefeuilles (termijn van 12 maanden voorzien door artikel 5a) | | T3 2025 | Uitvoeringshandelingen betreffende nieuwe gekwalificeerde vertrouwensdiensten |

De Europese Commissie publiceerde in januari 2025 het eerste pakket uitvoeringshandelingen met technische gemeenschappelijke specificaties van het EUDI Wallet. Deze teksten vormen de verplichte technische basis voor lidstaten.

2.2 Fase 2 — Uitrol van pilotprojecten en nationale omzettingen (2025-2026)

In het kader van het programma voor grootschalige pilotprojecten (Large Scale Pilots — LSP) hebben vier consortiums het EUDI Wallet sinds 2023 getest op meer dan 360 gebruiksscenario's in 25 lidstaten :

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entiteiten
• NOBID — gericht op digitale betalingen
• POTENTIAL — identiteit en attributen
• DC4EU — diploma's en beroepskwalificaties

De resultaten van deze pilots voeden rechtstreeks de uitvoeringshandelingen. Op nationaal vlak hebben lidstaten 24 maanden vanaf de inwerkingtreding van de uitvoeringshandelingen om hun nationale portefeuille uit te rollen. In de praktijk betekent dit dat de meeste nationale uitrollingen worden verwacht tussen medio 2026 en einde 2026.

| Periode | Verwachte acties | |---|---| | T1-T2 2026 | Definitieve aanvaarding van ontbrekende uitvoeringshandelingen (gekwalificeerde archivering, verklaringen van attributen) | | T2 2026 | Eerste productieversies van EUDI Wallets in voortrekkende staten (Duitsland, Nederland, Spanje) | | T3-T4 2026 | Geleidelijke uitrol in de 27 lidstaten — openstelling voor beroepsakteuren | | Einde 2026 | Verplichtingen tot acceptatie van EUDI Wallet voor online openbare diensten (art. 5b) |

Frankrijk, via de Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) en de Direction Interministérielle du Numérique (DINUM), is in 2025 zijn aanpassingswerkzaamheden gestart. Het Franse portefeuilleoject steunt op France Identité als technische basis.

2.3 Fase 3 — Acceptatieverplichtingen voor de particuliere sector (2027)

Dit is de meest impactvolle fase voor bedrijven. Artikel 5b van verordening eIDAS 2 schrijft voor dat bepaalde dienstaanbieders in de particuliere sector het EUDI Wallet accepteren voor online identificatie in de volgende domeinen :

• Bancaire en financiële diensten (rekeningopening, KYC)
• Mobiliteit (vervoer, autoverhuur)
• Energie (consumentencontracten)
• Zeer grote online platforms (in de zin van de DSA, > 45 miljoen maandelijkse gebruikers in de EU)
• Telecommunicatie

De acceptatieverplichting wordt vastgesteld op 12 maanden na beschikbaarstelling van het portefeuille in elke lidstaat, wat de werkelijke deadline voor de meeste sectoren plaatst in het eerste halfjaar 2027.

Voor bedrijven die reeds gebruikmaken van elektronische handtekeningsoplossingen die voldoen aan eIDAS, is de uitdaging het waarborgen van compatibiliteit van hun documentstromen met de nieuwe identiteitskenmerken afkomstig van digitale portefeuilles.

---

3. Impact op vertrouwensdienstaanbieders (TSP) en SaaS-uitgevers

3.1 Nieuwe verplichtingen voor gekwalificeerde TSP

Gekwalificeerde vertrouwensdienstaanbieders (QTSP) moeten hun certificeringspraktijken bijwerken om de nieuwe servicecategorieën opgenomen in eIDAS 2 te integreren :

• Verklaringen van gekwalificeerde elektronische attributen : digitaal rijbewijs, diploma's, beroepskwalificaties
• Gekwalificeerde elektronische archivering : dienst die de integriteit van ondertekende documenten op lange termijn garandeert
• Beheer van apparaten voor aanmaking van handtekeningen op afstand (RQSCD) : verduidelijking van het kader voor cloudoplossingen

QTSP's hebben tot 18 maanden na publicatie van herziene ETSI-normen (verwacht T2-T3 2026) om aan de nieuwe technische vereisten te voldoen, wat de eerste daadwerkelijke hercertificeringen plaatst in 2027.

3.2 Wat dit betekent voor gebruikende bedrijven

Indien uw organisatie een SaaS-dienstaanbieders voor elektronische handtekening gebruikt — of het gaat om een gecertificeerde QES-oplossing of een geavanceerde handtekeningstoepassing — rijzen nu al verschillende compliancevragen :

1. Voert uw dienstaanbieders zijn certificering bij om eIDAS 2-eisen te integreren?
2. Zijn uw handtekeningsworkflows klaar om identiteiten afkomstig van EUDI Wallets te ontvangen?
3. Voldoet uw archiveringsbeleid aan toekomstige eisen voor gekwalificeerde elektronische archivering?

Onze analyses van de vergelijking van elektronische handtekeningsoplossingen integreren nu het eIDAS 2-roadmapcriterium als belangrijke onderscheidende factor.

3.3 De technische referentienormen

De ETSI (European Telecommunications Standards Institute) is belast met het produceren van de geharmoniseerde normen waarop eIDAS 2 steunt. Het werkprogramma 2025-2027 behandelt onder meer :

• ETSI EN 319 411-1 en -2 (herzien) : beleid en vereisten voor TSP's die certificaten afgeven
• ETSI EN 319 132-1 (XAdES) en EN 319 122-1 (CAdES) : geavanceerde en gekwalificeerde handtekeningindelingen
• ETSI TS 119 500 : vertrouwenskader voor gekwalificeerde elektronische archiveringsdiensten
• ISO/IEC 18013-5 : protocol voor presentatie van mDL-attributen (mobiel rijbewijs), aanvaard als technische basis van het EUDI Wallet

---

4. Agenda eIDAS 2 in Frankrijk : voortgangsstand en specifieke verplichtingen

4.1 De rol van ANSSI in nationale governance

In Frankrijk is ANSSI de toezichthoudende autoriteit voor vertrouwensdienstaanbieders onder eIDAS. Met het oog op eIDAS 2 stuurt zij :

• De aanpassing van het algemene veiligheidskader (RGS) om nieuwe gekwalificeerde diensten op te nemen
• Deelname aan werkzaamheden van de eIDAS-samenwerkingsgroep (artikel 46e van de verordening)
• Toezicht op conformiteitsaudits van Franse QTSP's

ANSSI publiceerde in maart 2025 een nationale routekaart waarin de stappen voor aanpassing van het Franse kader aan eIDAS 2 werden gepreciseerd, met een tussentijds evaluatiemoment voorzien in september 2026.

4.2 Verplichtingen voor grote Franse bedrijven

Franse bedrijven die de DSA-drempels overschrijden of in de door artikel 5b gerichte sectoren actief zijn, moeten nu een impactanalyse starten. De aanbevolen stappen zijn :

1. Inventarisatie van identificatiestromen : identificeer de processen waar digitale identiteit vereist is (KYC, contractondertekening, toegang tot klantenruimten)
2. Evaluatie van huidige dienstaanbieders : controleer hun eIDAS 2-nalevingsroutekaart
3. Plan voor bijwerking van AV en handtekeningsbeleid : anticipeer de integratie van identiteitskenmerken afkomstig van EUDI Wallets
4. Training van juridische en IT-teams : het technische en wettelijke kader evolueert aanzienlijk

Voor bedrijven die grote contractvolumes beheren, moeten elektronische handtekeningstools in bedrijven worden beoordeeld op hun vermogen om naar eIDAS 2 toe te groeien zonder serviceonderbreking.

4.3 Afstemming met andere Europese regelgevingen

De uitrol van eIDAS 2 vindt niet in isolatie plaats. Ze werkt nauw samen met :

• De GDPR (2016/679) : de identiteitskenmerken in EUDI Wallets zijn persoonsgegevens onderworpen aan minimalisatie- en doelstellingsbeginselen
• Richtlijn NIS 2 (2022/2555) : TSP's zijn essentiële entiteiten onder NIS 2 en moeten versterkte cyberbeveiliging eisen naleven
• Verordening DORA (2022/2554) : financiële instellingen die vertrouwensdiensten voor digitale operaties gebruiken, moeten deze afhankelijkheden opnemen in hun ICT-risicokaarten
• Gegevensverordening (Data Act, 2023/2854) : interoperabiliteit van identiteitsgegevens tussen sectoren

Bedrijven die hun NIS 2-naleving reeds hebben ingezet, zullen significante synergieën vinden met eIDAS 2-naleving, met name op risicobeheers- en bedrijfscontinuïteitsgebieden.

---

5. Uw organisatie nu voorbereiden : de checklist 2026

5.1 Voor juridische en complianceteams

• [ ] Lees verordening (EU) 2024/1183 in de geconsolideerde versie en identificeer de bepalingen die op uw sector van toepassing zijn
• [ ] Inventariseer contracten en processen die bijwerking nodig hebben (handtekeningsclausules, bewaringbeleid)
• [ ] Controleer de grensoverschrijdende juridische geldigheid van uw huidige elektronische handtekeningen in de eIDAS 2-context
• [ ] Anticipeer de integratie van gekwalificeerde elektronische attributenverklaringen (bijv. verificatie van beroepskwalificatie voor notariële of medische handelingen)

5.2 Voor IT-teams

• [ ] Beoordeel de compatibiliteit van uw technische stack met EUDI Wallet-protocollen (OpenID4VP, ISO 18013-5)
• [ ] Identificeer API's die bijwerking nodig hebben bij uw elektronische handtekeningsuitgevers
• [ ] Plan integratietests met beschikbare pilotportefeuilles in 2026
• [ ] Stel monitoring in voor uitvoeringshandelingen van de Commissie (meldingen in het PB EU)

5.3 Voor bedrijfsteams

De verwachte winsten van goed geanticipeerde naleving zijn concreet : vermindering van fricties in handtekeningsroutes dankzij voorgecontroleerde EUDI Wallet-identiteit, versnelling van KYC-processen en kostenreductie voor identiteitsverificatie. Voor evaluatie van de ROI van uw overstap, onze elektronische handtekening ROI-calculator integreert specifieke eIDAS 2-complianceparameters.

Ten slotte kunnen organisaties die migratie naar een platform native voorbereidt voor eIDAS 2 overwegen, raadplegen onze migratieguide van DocuSign of YouSign naar Certyneo, die technische en contractuele stappen van een breekvrije overstap detailleert.

Rechtskader voor eIDAS 2-uitrol

Oprichtingsteksten en normatieve hiërarchie

De uitrol van verordening eIDAS 2 is ingebed in een gelaagde juridische corpus waarvan de beheersing onontbeerlijk is voor elke organisatie onder nalevingsverplichtingen.

Verordening (EU) 2024/1183 van het Europees Parlement en de Raad — dit wil zeggen « eIDAS 2 » — vormt de referentienorm. Het voegt in en vervangt verordening (EU) nr. 910/2014 (eIDAS 1) op de punten die het herziet, terwijl de geldigheid van bestaande certificeringen gedurende de in artikelen 51 e.v. voorziene transitieperioden behouden blijft. Gepubliceerd in het PB EU reeks L op 30 april 2024, is het op 20 mei 2024 in werking getreden.

Het Franse Burgerlijk Wetboek, artikelen 1366 en 1367, erkent elektronische handtekening als gelijkwaardig aan handgeschreven handtekening wanneer zij aan de voorwaarden voor identificatie van de ondertekenaar en integriteit van het document voldoet. Deze bepalingen worden geïnterpreteerd in het licht van Europees recht eIDAS, dat voorrang heeft onder het beginsel van voorrang van Uniewetgeving.

Verordening (EU) 2016/679 (GDPR) is volledig van toepassing op verwerking van persoonsgegevens in het EUDI Wallet en vertrouwensdiensten. Identiteitskenmerken (biografische gegevens, kwalificaties, vergunningen) vormen persoonsgegevens in de zin van artikel 4 lid 1 GDPR. Het minimalisatiebeginsel (art. 5 lid 1 sub c) is bijzonder relevant : dienstaanbieders moeten slechts kenmerken verzamelen die strikt nodig zijn voor de transactiedoelstelling.

Richtlijn (EU) 2022/2555 (NIS 2), omgezet in Frans recht door wet nr. 2024-449 van 21 mei 2024, rangschikt gekwalificeerde vertrouwensdienstaanbieders onder essentiële entiteiten onderworpen aan versterkte cyberrisicobeheer-, incidentmeldingsverplichtingen en toeleveringskettingveiligheid.

ETSI-normen vormen het technische referentiekader van eIDAS 2 :

• ETSI EN 319 401 : algemene vereisten voor TSP
• ETSI EN 319 411-1/-2 : beleid voor TSP's die gekwalificeerde certificaten afgeven
• ETSI EN 319 132-1 : XAdES-indeling (XML-handtekeningen voor geavanceerden)
• ETSI EN 319 122-1 : CAdES-indeling (CMS-handtekeningen voor geavanceerden)
• ETSI EN 319 162-1 : ASiC-indeling (handtekeningscontainers)

Juridische risico's bij niet-naleving

Non-naleving van eIDAS 2-verplichtingen stelt organisaties aan verschillende risico's bloot :

1. Ongeldigheid van handtekeningen : een elektronische handtekening via niet-conforme TSP kan de wettelijke geldigheidspresumptie verliezen, wat de bewijskracht van ondertekende contracten in vraag stelt.
2. Administratieve sancties : nationale toezichthoudende autoriteiten (ANSSI in Frankrijk) kunnen corrigerende maatregelen, nalevingsopdrachten of zelfs accreditatieintrekking voor TSP's uitvaardigen.
3. Contractuele aansprakelijkheid : bedrijven met niet-conforme tools kunnen zich aansprakelijk zien gesteld tegenover klanten en partners als een geschil betrekking heeft op de geldigheid van elektronisch ondertekend document.
4. Cumulatief met GDPR : niet-conforme behandeling van EUDI Wallet-identiteitskenmerken kan tegelijkertijd tot CNIL-sancties leiden (tot 4 % van jaarlijkse mondiale omzet).

Concrete gebruiksscenario's voor de eIDAS 2-agenda

Scenario 1 — Een middelgrote advocatencantoor met grensoverschrijdende transacties

Een advocatenkantoor voor bedrijfsrecht met ongeveer vijftien medewerkers dat regelmatig M&A-transacties afwikkelt met tegenpartijen in meerdere EU-lidstaten (België, Nederland, Spanje) en momenteel een gekwalificeerde elektronische handtekeningsoplossing voor aandelenatings- en confidentialiteitsprotocollen gebruikt. Met de inwerkingtreding van de eIDAS 2-agenda anticipeert het kantoor twee belangrijke veranderingen voor einde 2026 :

• Vereenvoudigde identiteitsverificatie : buitenlandse tegenpartijen kunnen hun identiteitskenmerken presenteren via hun nationale EUDI Wallet, wat het uitwisselen van paspoortcopieën en redundante KYC-procedures elimineert. Volgens schattingen uit de Commissierapporten over LSP's wordt de zeitbesparing in de verificatiefase geschat op 40-60 % afhankelijk van betrokken rechtsgebieden.
• Versterkte bewijskracht : documenten ondertekend met identiteiten geverifieerd door gekwalificeerde EUDI Wallets zullen van nog robuustere wettelijke presumptie genieten, wat litigatierisico in grensoverschrijdende geschillen vermindert.

Het kantoor is van plan vóór T3 2026 naar een SaaS-platform te migreren met gedocumenteerde eIDAS 2-roadmap, ongeveer zes maanden vóór de eerste acceptatieverplichtingen.

Scenario 2 — Een industrieel MKB met groot contractvolume met leveranciers

Een industrieel MKB in uitrustingssector dat ongeveer 250 leverancierscontracten per jaar beheert, waarvan 30 % met niet-Franse Europese partners, wordt met stijgende verificatielasten voor identiteit bij inboarding van nieuwe leveranciers geconfronteerd. Het huidige proces — verzoek om Kbis, kopie van personeelsidentiteitsstuk, handmatige verificatie — neemt per dossier gemiddeld 2,5 uur in beslag volgens sectorale benchmarks van koperskoepels.

Met integratie van EUDI Wallet in ondertekeningsworkflow tegen 2027 voorziet het MKB :

• Een reductie van 55-70 % van aan identiteitsverificatie bestede tijd dankzij gekwalificeerde attributenverklaringen (inschrijvingsnummer, wettelijke vertegenwoordiging)
• Een afname van 80 % documentaire herinneringen aan buitenlandse leveranciers
• Verhoogde fraudebescherming, waarbij attributen cryptografisch verifieerbaar zijn

Het MKB heeft de noodzaak geïdentificeerd zijn algemene inkoopvoorwaarden bij te werken met verwijzing naar eIDAS 2-verklaringen, in overleg met zijn juridische raad.

Scenario 3 — Een ziekenhuisgroep die naleving anticipeert voor digitale medische handelingen

Een ziekenhuisgroep van ongeveer 900 bedden verdeeld over drie locaties moet elektronische handtekening van gevoelige medische documenten beheren : geïnformeerde toestemmingen, voorschriften, operatieverslag en contracten met zorgverleners. Franse regelgeving schrijft gekwalificeerde handtekening voor bepaalde medische handelingen met sterke juridische gevolgen.

Met het oog op de eIDAS 2-agenda anticipeert de groep de aankomst van gekwalificeerde elektronische attributenverklaringen voor gezondheidsberoepskwalificaties (RPPS-nummer, specialisme, uitoefeningsinrichting), wat het volgende mogelijk maakt :

• Automatische verificatie van ondertekenerkwaliteit (arts, chirurg, apotheker) zonder handmatige verificatie in beroepsregisters
• Reductie van fouten bij toekenning van handtekening bij vervangingen en diensten
• Eenvoudigere draagbaarheid van elektronische dossiers tussen instellingen, in het kader van Europese gezondheidsdataruimte (EHDS)

De groep schat dat integratie van EUDI Wallet-stromen in haar ziekenhuisinformatiesysteem (SIH) een project van 12-18 maanden vertegenwoordigt, wat lancering van technische studies in T3 2026 rechtvaardigt voor implementatie in productie vóór sectorale acceptatieverplicht.

Conclusie

De agenda voor uitrol van verordening eIDAS 2 in de Europese Unie is nu duidelijk afgebakend : uitvoeringshandelingen finaliserend in 2026, uitrol van nationale EUDI Wallets tussen medio 2026 en einde 2026, en acceptatieverplichtingen voor particuliere sector vanaf eerste halfjaar 2027. Deze routekaart laat een concreet actieperspectief voor Franse en Europese bedrijven, mits nu complianceanalyse, dienstaanbiederevaluatie en contractuele proceswijziging wordt ingezet.

Tot 2027 wachten op nalevingsaanpassing betekent het risico van haastige overstap, met daaruit voortvloeiende kosten en juridische risico's. Certyneo, native ontworpen voor eIDAS-vereisten met actieve eIDAS 2-roadmap, begeleidt u vandaag reeds in deze overstap. Begin gratis op Certyneo en beveilig uw documentstromen in overeenstemming met het Europese digitale vertrouwenskader.