eIDAS 2 Portefeuille Identiteit Digitaal : Gids 2026

De inwerkingtreding van verordening eIDAS 2 markeert een historisch keerpunt voor het beheer van digitale identiteit in Europa. Met de EUDI Wallet — European Digital Identity Wallet — hebben burgers en bedrijven binnenkort beschikking over een soevereine, interoperabele digitale portefeuille die in alle 27 EU-lidstaten wordt erkend. Voor juridische afdelingen, HR, compliance en IT-directeuren biedt dit regelgevingstraject evenveel kansen als operationele uitdagingen. Dit artikel analyseert de technische en juridische werking van de EUDI Wallet, de concrete implicaties voor bedrijven en hoe deze aansluit op bestaande oplossingen voor gekwalificeerde elektronische handtekeningen.

Wat zijn eIDAS 2 en de EUDI Wallet?

Van verordening eIDAS 1.0 naar verordening eIDAS 2.0: een structurele evolutie

De verordening eIDAS nr. 910/2014, aangenomen in 2014, legde de basis voor digitaal vertrouwen in Europa: gekwalificeerde elektronische handtekeningen, zegels, tijdstempels en authenticatiediensten. Maar een decennium later werden zijn beperkingen duidelijk: onvoldoende interoperabiliteit tussen lidstaten, ongelijke invoering van nationale digitale identiteiten, afwezigheid van een uniforme portefeuille. Verordening (EU) 2024/1183, genaamd eIDAS 2, officieel aangenomen op 11 april 2024 in het Publicatieblad van de EU, corrigeert deze leemtes door een gemeenschappelijk kader voor soevereine digitale identiteit in te stellen.

Voor meer informatie over het gehele nieuwe regelgevingskader, raadpleeg onze volledige gids over verordening eIDAS 2.0.

De EUDI Wallet: architectuur en basisprincipes

De EUDI Wallet (European Digital Identity Wallet) is een mobiele en/of softwaretoepassing die elke lidstaat uiterlijk in 2026 aan zijn burgers en ingezetenen moet beschikbaar stellen, in overeenstemming met artikel 5a van de herziene verordening. Concreet stelt deze digitale portefeuille u in staat om:

• Geverifieerde identiteitsgegevens op te slaan en in te dienen: identiteitsbewijs, rijbewijs, diploma's, beroepsaccreditaties, intra-communautair btw-nummer voor rechtspersonen.
• De gebruiker te authenticeren bij openbare en particuliere diensten op hoge verzekeringsniveaus (LoA High volgens bijlage I van de verordening).
• Elektronisch te ondertekenen documenten met een gekwalificeerd niveau, ondersteund door gecertificeerde Qualified Electronic Signature Creation Devices (QSCD).
• Selectief gegevens te delen (principe van selective disclosure) zonder meer informatie prijs te geven dan nodig — een groot voordeel voor GDPR-naleving.

De architectuur is gebaseerd op technische specificaties gepubliceerd door de Europese Commissie via het Architecture and Reference Framework (ARF), onderhouden door het EUDIW-consortium (European Digital Identity Wallet). De aangenomen presentatieformaten omvatten met name ISO/IEC 18013-5 (mDL — mobile Driver's Licence) en SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), twee open standaarden die draagbaarheid garanderen.

Wie is betrokken? Ondernemingen als vertrouwende partijen (Relying Parties)

Verordening eIDAS 2 introduceert het concept van Relying Party (vertrouwende partij). Elke organisatie — particuliere onderneming, overheid, onlineplatform — die identiteitsgegevens aanvaardt van de EUDI Wallet, moet zich registreren bij haar lidstaat en aan technische en veiligheidsvereisten voldoen. Artikel 5b van de verordening bepaalt dat grote platforms (in de zin van de DSA) en bepaalde sectoren (bankwezen, gezondheidszorg, energie) verplicht zijn de EUDI Wallet te aanvaarden bij de start van landelijke exploitatie.

Technische werking van de EUDI Wallet voor bedrijven

De verificatie- en handtekeningsstroom stap voor stap

Het begrijpen van de technische stroom is essentieel om integratie in informatiesystemen in te plannen. Een typisch scenario voor contractondertekening via EUDI Wallet verloopt als volgt:

1. Initialisatie: de Relying Party (bijv. uw SaaS-platform) genereert een presentatieverzoek dat voldoet aan het OpenID4VP-protocol (OpenID for Verifiable Presentations).
2. Melding: de gebruiker ontvangt een melding op zijn mobiele EUDI Wallet.
3. Toestemming en selectie: de gebruiker kiest welke gegevens hij wil delen (naam, voornaam, geboortedatum) via de selective disclosure-interface.
4. Verifieerbare presentatie: de portefeuille genereert een cryptografisch bewijs dat is ondertekend door de Trusted Issuer (de lidstaat of een erkende dienstverlener).
5. Verificatie: de Relying Party verifieert het bewijs via het Europese vertrouwensregister (Trust Framework), zonder onnodige gegevens op te slaan.
6. Gekwalificeerde handtekening: indien een ondertekeningsact vereist is, produceert de QSCD in de portefeuille of in de cloud (QSign) een gekwalificeerde handtekening conform ETSI EN 319 132.

Deze stroom garandeert een verzekeringsniveau LoA High, het hoogste voorzien in de verordening, gelijk aan verificatie face-to-face.

Integratie met bestaande platforms voor elektronische handtekeningen

Uitgevers van elektronische hangtekeningsoplossingen moeten de protocollen OpenID4VCI (uitgifte) en OpenID4VP (presentatie) integreren om zich aan het EUDI-ecosysteem aan te sluiten. Voor bedrijven die al een eIDAS 1.0-conforme platform gebruiken, impliceert de overstap naar eIDAS 2 een technische upgrade, maar behoudt de juridische waarde van reeds gemaakte handtekeningen. Het is dus strategisch om de roadmap van uw huidige leverancier te evalueren, vooral als u overweegt om te migreren van DocuSign of YouSign naar een meer conforme oplossing.

Digitale identiteit voor rechtspersonen: de ondernemingskwestie

eIDAS 2 beperkt zich niet tot natuurlijke personen. Artikel 5a §3 voorziet uitdrukkelijk in portefeuilles voor rechtspersonen, waardoor bedrijven kunnen:

• Hun juridische status bewijzen (equivalent van een digitaal verifieerbaar uittreksel uit het handelsregister).
• Ondertekeningsbevoegdheden aan medewerkers delegeren op een controleerbare en intrekbare manier.
• Verificatie van KYB (Know Your Business) automatiseren in B2B-contractuele processen.

Deze dimensie is bijzonder transformatief voor elektronische handtekeningsprocessen in bedrijven, met name in de HR-, juridische en financiële sectoren.

Implementatiekalender en regelgevinsverplichting 2024-2026

Implementatiefasen volgens de verordening

Verordening (EU) 2024/1183 stelt een dwingend schema vast:

• April 2024: publicatie in het Publicatieblad, inwerkingtreding 20 dagen daarna.
• Einde 2024: publicatie van uitvoeringsbesluiten (Implementing Acts) met definitie van verplichte technische specificaties.
• 2025: uitrol van nationale proefpilot-portefeuilles (large-scale pilot projects: EU Digital Identity Wallet Large Scale Pilots, gefinancierd met 46 miljoen euro door de Commissie).
• Einde 2026: alle lidstaten moeten verplicht minstens één operationele EUDI Wallet beschikbaar stellen. Grote platforms en gereglementeerde sectoren moeten deze aanvaarden.

Voor Franse bedrijven steunt de uitrol op de digitale identiteit van La Poste en de werkzaamheden van de ANSSI met betrekking tot certificering van nationale Trusted Issuers.

Verplichtingen voor Relying Parties

Bedrijven die de EUDI Wallet willen of moeten aanvaarden, zijn onderworpen aan diverse verplichtingen:

1. Registratie bij de bevoegde nationale autoriteit (in Frankrijk, de ANSSI en CNIL naargelang het geval).
2. Technische conformiteit met de specificaties van ARF v2.x gepubliceerd op GitHub door de Europese Commissie.
3. Transparantie: publiceren in een openbaar register welke gegevens u aanvraagt en het doel van verwerking.
4. Gegevensminimalisering: uitsluitend gegevens aanvragen die strikt noodzakelijk zijn — verplicht versterkt door de GDPR.
5. Registratie: logs van verifieerbare presentaties voor controle bijhouden, zonder ruwe identiteitsgegevens op te slaan.

Bedrijven die de EUDI Wallet integreren in hun elektronische hangtekeningsstromen voor juridische kantoren of voor HR-beheer zullen reeds vanaf 2026 een aanzienlijke concurrentievoordeel hebben.

Strategische vraagstukken en kansen voor bedrijven

Vermindering van fricties in KYC/KYB-processen

Een van de meest directe voordelen van de EUDI Wallet is de eliminatie van handmatige identiteitsverificaties. Vandaag vereist de inwerking van een nieuwe klant of partner het verzenden van geverifieerde documenten, handmatige verificatie door een medewerker en verwerkingstijden van gemiddeld 48 uur. Met de integratie van EUDI Wallet als verificatiemechanisme presenteert de klant zijn digitale identiteitsbewijs vanuit zijn portefeuille in minder dan 90 seconden. De gekwalificeerde handtekening volgt onmiddellijk daarna, zonder extra fricties. Volgens waarnemingen van de large-scale pilots die tussen 2023 en 2025 werden uitgevoerd, vermindert dit type stroom de verwerkingstijd van klant-onboarding met 60 tot 75% en elimineert risico's van typfouten of verlopen documenten. Het kantoor profiteert ook van beter compliance met AML-regels, aangezien identiteitsgegevens cryptografisch worden gecertificeerd door een lidstaat.

Digitale soevereiniteit en vermindering van afhankelijkheid van GAFAM

De EUDI Wallet beantwoordt aan een sterk politiek streven: Europese afhankelijkheid van identiteitssystemen beheerd door niet-Europese actoren (Google, Apple, Meta) verminderen. Voor bedrijven vertaalt dit zich in een interoperabele, open en niet-captive verificatie-infrastructuur, gebaseerd op ISO- en W3C-standaarden in plaats van propriëtaire SDK's. Deze soevereiniteit is ook een commercieel differentiatieargumet in openbare aanbestedingen, die steeds gevoeliger zijn voor gegevenslocaliseringsclausules.

Invloed op gekwalificeerde elektronische handtekeningen en QTSP's

Gekwalificeerde vertrouwensdienstaanbieders (QTSP's — Qualified Trust Service Providers) zien hun rol veranderen. Met de EUDI Wallet kunnen QSCD's rechtstreeks in de portefeuille worden gehost of worden toevertrouwd aan een cloud-QTSP (Remote Qualified Signature). Voor bedrijven betekent dit dat gekwalificeerde handtekening — tot nu toe gereserveerd voor de meest kritische gevallen vanwege complexiteit — toegankelijk en schaalbaar wordt. Onze vergelijking van elektronische handtekeningsoplossingen integreert nu dit criterium van EUDI Wallet-compatibiliteit in de analyse.

Toepasselijk regelgevingskader voor de EUDI Wallet en bedrijven

Verordening eIDAS 2: (EU) 2024/1183

Het stichtingsdocument is de verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024, tot wijziging van verordening eIDAS nr. 910/2014. Het is rechtstreeks van toepassing in alle lidstaten zonder nationale omzettingswetgeving, wat juridische uniformiteit in Europa waarborgt. In artikelen 5a tot 5c worden de verplichtingen met betrekking tot de EUDI Wallet, verzekeringsniveaus en gebruikersrechten vastgesteld. Artikel 46f introduceert specifieke verplichtingen voor Relying Parties in gereglementeerde sectoren.

Frans burgerlijk wetboek: artikelen 1366 en 1367

In Frans recht profiteert de gekwalificeerde elektronische handtekening die via een EUDI Wallet is geproduceerd, van het vermoeden van betrouwbaarheid voorzien in artikel 1367 van het Burgerlijk Wetboek: « Elektronische handtekening bestaat uit het gebruik van een betrouwbare identificatiemethode die het verband ervan met de akte waarop hij betrekking heeft garandeert. » Betrouwbaarheid wordt vermoed wanneer de handtekening gekwalificeerd is in de zin van eIDAS. Artikel 1366 stelt elektronische documenten gelijk aan papieren documenten op voorwaarde dat de auteur is geïdentificeerd en integriteit is gegarandeerd — twee voorwaarden die de EUDI Wallet van nature vervult.

GDPR nr. 2016/679: samenhang met gegevensminimalisering

De verordening (EU) 2016/679 (GDPR) is volledig van toepassing op Relying Parties die identiteitsgegevens verwerken die afkomstig zijn van de EUDI Wallet. De principes van gegevensminimalisering (art. 5 §1c), doelbeperkking (art. 5 §1b) en privacy by design (art. 25) moeten vanaf het ontwerp van technische integratie worden opgenomen. De ingebouwde selective disclosure van de EUDI Wallet vergemakkelijkt technisch compliance, maar de onderneming blijft verantwoordelijk (art. 24) voor documentatie van haar wettelijke verwerking.

ETSI-normen en technische standaarden

De gekwalificeerde handtekening die via EUDI Wallet is geproduceerd, moet voldoen aan de normen ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) en ETSI EN 319 162 (PAdES) voor geavanceerde en gekwalificeerde elektronische handtekeningformaten. Certificeringsbeleid wordt bepaald in ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Uitvoeringsbesluiten van de Commissie preciseren eisen voor certificering van Trusted Issuers (norm ISO/IEC 27001 en Common Criteria EAL 4+).

Richtlijn NIS2: (EU) 2022/2555

Operators van EUDI Wallet-infrastructuur (lidstaten, Trusted Issuers, QTSP's) zijn onderworpen aan verplichtingen van de richtlijn NIS2 (EU) 2022/2555, in Frankrijk omgezet door wet nr. 2023-703. Voor gebruikers van ondernemingen stelt NIS2 verplichtingen voor risicobeheer met betrekking tot derde dienstverleners (art. 21 §2d), inclusief leveranciers van oplossingen die de EUDI Wallet integreren. Een impactanalyse van risico's in de digitale toeleveringsketen wordt aanbevolen voordat enige implementatie plaatsvindt.

Gebruiksscenario's van de EUDI Wallet in bedrijven

Scenario 1: Advocatenbureau — identiteitsverificatie en handtekening van mandaten

Een advocatenbureau voor bedrijfsrecht met ongeveer twintig medewerkers verwerkt maandelijks honderden mandaten, autorisatiebrieven en volmachten. Vandaag vereist identiteitsverificatie van cliënten het verzenden van geverifieerde documenten per e-mail, handmatige verificatie door de juridisch assistent en een gemiddelde verwerkingsduur van 48 uur. Met integratie van de EUDI Wallet als verificatiemechanisme presenteert de cliënt zijn digitale identiteitsbewijs vanuit zijn portefeuille in minder dan 90 seconden. De gekwalificeerde handtekening wordt onmiddellijk gegenereerd, zonder aanvullende fricties. Volgens waarnemingen van de large-scale pilots die tussen 2023 en 2025 zijn uitgevoerd, vermindert dit type stroom de verwerkingstijd van cliënt-onboarding met 60 tot 75% en elimineert risico's van invoerfouten of verlopen documenten. Het kantoor profiteert ook van verbeterde AML-conformiteit, aangezien identiteitsgegevens cryptografisch worden gecertificeerd door een lidstaat.

Scenario 2: KMO in industrie — beheer van leverancierscontracten en ondertekeningsdelegatie

Een industriële KMO met ongeveer honderd werknemers verwerkt ongeveer 300 leverancierscontracten per jaar, betrokken bij inkoopdirecteuren verspreid over drie vestigingen. Het beheer van ondertekeningsdelegaties wordt vandaag op papier vastgesteld en is moeilijk in te controleren. Met de EUDI Wallet voor ondernemingen (rechtspersoon) kan de directie verifieerbare delegatiegegevens toewijzen aan elke inkoopmanager: aangaanplafond, geografisch bereik, geldigheidsduur. Deze gegevens worden opgeslagen in de portefeuille van de medewerker en automatisch gepresenteerd bij elke handtekeningshandeling. In geval van vertrek of posten wisseling is intrekking onmiddellijk en gecontroleerd. Dit mechanisme beperkt contractuele litigatierisico's vanwege ongeautoriseerde handtekeningen en verbetert traceerbaarheid voor interne controles. Financiële directies constateren meestal een reductie van 30 tot 40% van de tijd besteed aan beheer en verificatie van ondertekeningsmachtigingen.

Scenario 3: Ziekenhuisgroep — patiënttoestemming en toegang tot gezondheidsgegevens

Een ziekenhuisgroep bestaande uit meerdere instellingen met ongeveer 1.500 gezondheidsmedewerkers wordt geconfronteerd met steeds complexere patiënt-toestemmingsvraagstukken, vooral voor toegang tot gedeelde medische dossiers via Mon Espace Santé. Integratie van de EUDI Wallet als mechanisme voor geïnformeerde toestemming stelt de patiënt in staat om vanaf zijn smartphone de toegang tot zijn gegevens door een medisch specialist goed te keuren, met vermelding van duur en bereik van toegang. De selective disclosure garandeert dat alleen relevante medische gegevens worden gedeeld. Voor gezondheidsmedewerkers biedt de portefeuille hun RPPS-nummer (Partagé Professionele Register in Gezondheidszorg) als verifieerbaar gegeven, waardoor huidige handmatige verificatieprocessen vervallen. Dit type implementatie, coherent met het kader van de Europese Ruimte voor Gezondheidsgegevens (EHDS), kan de toegangstijd tot geautoriseerde gezondheidsgegevens van meerdere uren naar enkele seconden reduceren. Voor meer informatie over sectorspecifieke vraagstukken, onze gids over elektronische handtekeningen in de gezondheidszorg geeft details over toepasselijke regelgeving.

Conclusie

De EUDI Wallet en verordening eIDAS 2 vormen de meest significante transformatie van Europese digitale identiteit in een decennium. Voor bedrijven is de uitdaging niet alleen naleving van nieuwe regelgeving, maar het grijpen van een mogelijkheid om hun processen voor handtekeningen, onboarding en delegatiebeheer diepgaand te moderniseren. De juridische, HR-, gezondheidszorg- en industriële sectoren staan vooraan. Het sleutel tot succes ligt in voorbereiding: evalueer nu de compatibiliteit van uw huidige tools, zorg voor scholing van uw teams en kies partners waarvan de roadmap aansluit bij eIDAS 2.

Certyneo begeleidt bedrijven in deze overstap met een elektronische handtekeningsplatform dat al bij implementatie EUDI Wallet-compatibel is. Ontdek onze aanbiedingen en begin gratis om 2026 met volledige zekerheid in te plannen.