Calendrier eIDAS 2 : déploiement UE 2026-2027

Inleiding: waarom de eIDAS 2-kalender cruciaal is voor uw organisatie

Sinds de inwerkingtreding van Verordening (EU) 2024/1183 — algemeen bekend als eIDAS 2 — ondergaat het Europese kader voor digitale identiteit en elektronische handtekeningen zijn diepste transformatie sinds 2014. Terwijl de herziene tekst formeel is aangenomen, is de operationele implementatie, verspreid over de periode 2024-2027, nu het middelpunt van aandacht voor CIO's, juristen en compliance-medewerkers. Het begrijpen van de officiële implementatiekalender van Verordening eIDAS 2 in de Europese Unie stelt u in staat te anticiperen op verplichtingen, uw contractuele processen te beveiligen en elke nalevingsfout te vermijden. Dit artikel ontrafelt de sleutelfasen, de verwachte uitvoeringsbesluiten en de concrete gevolgen voor Franse en Europese bedrijven.

---

1. Herinnering: wat is eIDAS 2 en waarom deze herziening?

1.1 Beperkingen van eIDAS 1 (2014)

De oorspronkelijke eIDAS-verordening (nr. 910/2014) legde de fundamenten voor digitaal vertrouwen in Europa: wederzijdse erkenning van elektronische handtekeningen, creatie van gekwalificeerde niveaus (QES), eenvoudig (SES) en geavanceerd (AdES), en accreditatie van dienstverleners van vertrouwensdiensten (Trust Service Providers, TSP). Echter, tien jaar toepassing hebben verschillende grote tekortkomingen aan het licht gebracht:

• Nationale fragmentatie: minder dan 19% van de Europese burgers gebruikte in 2022 een grensoverschrijdend elektronisch identificatieschema volgens de Europese Commissie.
• Afwezigheid van portefeuille met digitale identiteit: eIDAS 1 voorzag niet in een universeel instrument waarmee elke burger of onderneming zijn identiteit online in alle lidstaten kon bewijzen.
• Gedeeltelijke dekking: diensten voor gekwalificeerde elektronische archivering of attesten van attributen waren niet geharmoniseerd.

1.2 Structurele bijdragen van eIDAS 2

Aangenomen op 11 april 2024 en gepubliceerd in het Publicatieblad van de EU op 30 april 2024, voert Verordening (EU) 2024/1183 onder meer in:

• De European Digital Identity Wallet (EUDI Wallet): portefeuille met digitale identiteit die elke lidstaat aan zijn onderdanen moet aanbieden.
• Nieuwe gekwalificeerde vertrouwensdiensten: attesten van gekwalificeerde elektronische attributen, gekwalificeerde elektronische archivering, beheer van apparaten voor het creëren van externe handtekeningsprekken.
• Uitbreiding van het toepassingsveld: grote online platforms (in de zin van de DSA-verordening) moeten de EUDI Wallet accepteren voor gebruikersauthenticatie.
• Versterking van governance: creatie van een strenger certificatiekader voor TSP's.

Voor verdieping van de grondslagen van de verordening geeft onze uitgebreide gids over eIDAS 2.0 alle regelgevingswijzigingen in detail.

---

2. De officiële implementatiekalender van eIDAS 2: fasen en sleuteldatums 2024-2027

De Verordening eIDAS 2 organiseert haar toepassing rond een mechanisme in meerdere fases: inwerkingtreding, uitvoeringsbesluiten van de Commissie, nationale transponering en daadwerkelijke implementatie van instrumenten. Hier is de officiële routekaart.

2.1 Fase 1 — Inwerkingtreding en gedelegeerde besluiten (mei 2024 – einde 2025)

| Datum | Fase | |---|---| | 30 april 2024 | Publicatie van Verordening (EU) 2024/1183 in het PB EU | | 20 mei 2024 | Officiële inwerkingtreding (D+20 na publicatie) | | T3-T4 2024 | Start werkgroepen over uitvoeringsbesluiten (eIDAS 2 Toolbox) | | Einde 2024 | Publicatie eerste technische referentiespecificaties voor EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Uitvoeringsbesluiten van de Commissie over technische specificaties van portefeuilles (12-maandstermijn voorzien in artikel 5a) | | T3 2025 | Uitvoeringsbesluiten voor nieuwe gekwalificeerde vertrouwensdiensten |

De Europese Commissie heeft in januari 2025 de eerste serie uitvoeringsbesluiten over de gemeenschappelijke technische specificaties van de EUDI Wallet gepubliceerd. Deze teksten vormen de verplichte technische basis voor de lidstaten.

2.2 Fase 2 — Implementatie van pilotprojecten en nationale transposering (2025-2026)

Als onderdeel van het programma voor grootschalige pilotprojecten (Large Scale Pilots — LSP) hebben vier consortia sinds 2023 de EUDI Wallet getest met meer dan 360 gebruiksscenario's in 25 lidstaten:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entiteiten
• NOBID — gericht op digitale betalingen
• POTENTIAL — identiteit en attributen
• DC4EU — diploma's en professionele kwalificaties

De resultaten van deze piloten voeden rechtstreeks de uitvoeringsbesluiten. Op nationaal niveau hebben lidstaten 24 maanden na aanname van de uitvoeringsbesluiten om hun nationale portefeuille in te voeren. In de praktijk betekent dit dat de overgrote meerderheid van nationale implementaties tussen medio 2026 en einde 2026 wordt verwacht.

| Periode | Verwachte acties | |---|---| | T1-T2 2026 | Definitieve aanvaarding van ontbrekende uitvoeringsbesluiten (gekwalificeerde archivering, attesten van attributen) | | T2 2026 | Eerste productieversies van EUDI Wallets in voorloperlanden (Duitsland, Nederland, Spanje) | | T3-T4 2026 | Geleidelijke implementatie in alle 27 lidstaten — opening voor professionele gebruikers | | Einde 2026 | Verplichtingen tot acceptatie van EUDI Wallet voor online overheidsservices (art. 5b) |

Frankrijk, via het Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) en de Direction Interministérielle du Numérique (DINUM), heeft zijn aanpassingswerkzaamheden in 2025 ingeleid. Het Franse portefeuilleproject steunt op France Identité als technische basis.

2.3 Fase 3 — Acceptatieverplichtingen voor de particuliere sector (2027)

Dit is de meest impactvol stap voor bedrijven. Artikel 5b van Verordening eIDAS 2 stelt dat bepaalde dienstverleners in de particuliere sector de EUDI Wallet moeten accepteren voor online identificatie in de volgende domeinen:

• Financiële en bankdiensten (rekeningopening, KYC)
• Mobiliteit (vervoer, autoverhuur)
• Energie (consumentencontracten)
• Zeer grote online platforms (in de zin van de DSA, > 45 miljoen maandelijkse gebruikers in de EU)
• Telecommunicatie

De termijn voor verplichte acceptatie is vastgesteld op 12 maanden na beschikbaarstelling van de portefeuille in elke lidstaat, wat de werkelijke deadline voor de meeste sectoren in het eerste halfjaar 2027 plaatst.

Voor bedrijven die al elektronische handtekeningoplossingen gebruiken die voldoen aan eIDAS, is het vraagstuk het waarborgen van compatibiliteit van hun documentstromen met de nieuwe identiteitsattributen afkomstig van digitale portefeuilles.

---

3. Impact op dienstverleners van vertrouwensdiensten (TSP) en SaaS-uitgevers

3.1 Nieuwe verplichtingen voor gekwalificeerde TSP's

Dienstverleners van gekwalificeerde vertrouwensdiensten (QTSP) moeten hun certificeringspraktijken bijwerken om de nieuwe dienstencategorieën geïntroduceerd door eIDAS 2 in te voegen:

• Gekwalificeerde elektronische attesten van attributen: digitaal rijbewijs, diploma's, professionele kwalificaties
• Gekwalificeerde elektronische archivering: dienst garandërende langetermijnintegriteit van ondertekende documenten
• Beheer van apparaten voor het creëren van externe handtekeningsprekken (RQSCD): verduidelijking van het kader voor cloudoplossingen

QTSP's hebben tot 18 maanden na publicatie van herziene ETSI-normen (verwacht T2-T3 2026) om aan de nieuwe technische vereisten te voldoen, wat de eerste daadwerkelijke hercertificeringen in 2027 plaatst.

3.2 Wat dit voor gebruikersbedrijven betekent

Als uw organisatie een SaaS-dienstverlener voor elektronische handtekeningen gebruikt — of het nu een gecertificeerde QES-oplossing of een geavanceerd ondertekeneringsinstrument betreft — verschijnen verschillende nalevingsvragen nu al:

1. Werkt uw dienstverlener aan update van zijn certificering om eIDAS 2-vereisten in te voegen?
2. Zijn uw ondertekeningsworkflows klaar om identiteiten van EUDI Wallets te ontvangen?
3. Voldoet uw archiveringbeleid aan toekomstige vereisten voor gekwalificeerde elektronische archivering?

Onze analyses van de vergelijking van elektronische handtekeningsoplossingen integreren nu de eIDAS 2-routekaart als kritieke differentiërende factor.

3.3 Technische referentienormen

De ETSI (European Telecommunications Standards Institute) is belast met het produceren van geharmoniseerde normen waarop eIDAS 2 steunt. Het werkprogramma 2025-2027 dekt onder meer:

• ETSI EN 319 411-1 en -2 (herzien): beleid en vereisten voor TSP's die certificaten uitgeven
• ETSI EN 319 132-1 (XAdES) en EN 319 122-1 (CAdES): vormen van geavanceerde en gekwalificeerde handtekeningen
• ETSI TS 119 500: vertrouwenslabel voor gekwalificeerde elektronische archiveringsdiensten
• ISO/IEC 18013-5: protocol voor presentatie van mDL-attributen (mobiel rijbewijs), aangenomen als technische basis van EUDI Wallet

---

4. Kalender eIDAS 2 in Frankrijk: voortgangsstand en specifieke verplichtingen

4.1 De rol van ANSSI in nationale governance

In Frankrijk is ANSSI de toezichthouder over dienstverleners van vertrouwensdiensten onder eIDAS. In het perspectief van eIDAS 2 leidt zij:

• Aanpassing van het algemene veiligheidskader (RGS) om nieuwe gekwalificeerde diensten op te nemen
• Deelname aan werkzaamheden van de eIDAS-samenwerkingsgroep (artikel 46e van de verordening)
• Toezicht op conformiteitcontroles van Franse QTSP's

ANSSI publiceerde in maart 2025 een nationale routekaart met daarin de fases voor aanpassing van het Franse kader aan eIDAS 2, met een voortgangsmijlpaal voorzien in september 2026.

4.2 Verplichtingen voor grote Franse bedrijven

Franse bedrijven die de drempels van de DSA overschrijden of werkzaam zijn in sectoren gericht bij artikel 5b moeten nu onmiddellijk een impactanalyse doen. De aanbevolen stappen zijn:

1. Kaartlegging van identificatiestromen: bepaal de processen waar digitale identiteit vereist is (KYC, contractondertekening, toegang tot clientportals)
2. Evaluatie van huidige dienstverleners: controleer hun eIDAS 2-nalevingsroutemap
3. Plan voor bijwerking van AGV's en ondertekeningsbeleid: anticipeer op integratie van identiteitsattributen van EUDI Wallets
4. Training van juridische en IT-teams: het technische en juridische kader verandert aanzienlijk

Voor bedrijven die grote contractvolumina beheren, moeten instrumenten voor elektronische handtekeningen in ondernemingen op hun capaciteit om naar eIDAS 2 over te gaan zonder serviceonderbreking worden beoordeeld.

4.3 Samenhang met andere Europese regelgevingen

De implementatie van eIDAS 2 verloopt niet in isolatie. Zij steunt nauw samen met:

• De GDPR (2016/679): identiteitsattributen in EUDI Wallets vormen persoonsgegevens onderworpen aan beginselen van minimalisatie en doelstelling
• De richtlijn NIS 2 (2022/2555): TSP's zijn essentiële entiteiten in de zin van NIS 2 en moeten aan versterkte cybeerveiligheidsvereisten voldoen
• De DORA-verordening (2022/2554): financiële instellingen die vertrouwensdiensten voor digitale activiteiten gebruiken moeten deze afhankelijkheden in hun kaartlegging van ICT-risico's opnemen
• De gegevensverordening (Data Act, 2023/2854): interoperabiliteit van identiteitsgegevens tussen sectoren

Bedrijven die hun NIS 2-naleving al hebben ingeleid zullen significante synergieën vinden met eIDAS 2-naleving, met name op cyberrisicomanagementen en bedrijfscontinuïteit.

---

5. Uw organisatie nu al voorbereiden: de checklist 2026

5.1 Voor juridische directies en compliance

• [ ] Lees de Verordening (EU) 2024/1183 in de geconsolideerde versie en bepaal welke artikelen op uw sector van toepassing zijn
• [ ] Kaartlegging van contracten en processen die moet worden bijgewerkt (ondertekeningsclausules, bewaarbeleid)
• [ ] Controleer de grensoverschrijdende juridische geldigheid van uw huidige elektronische handtekeningen in eIDAS 2-context
• [ ] Anticipeer op integratie van gekwalificeerde attesten van attributen (bijv. verificatie van professionele hoedanigheid voor notariële of medische handelingen)

5.2 Voor informaticadirecties

• [ ] Beoordeel de compatibiliteit van uw technische stack met EUDI Wallet-protocollen (OpenID4VP, ISO 18013-5)
• [ ] Bepaal de API's die moeten worden bijgewerkt bij uw uitgevers van elektronische handtekeningen
• [ ] Plan integratiestesten met beschikbare pilotportefeuilles in 2026
• [ ] Implementeer monitoring op uitvoeringsbesluiten van de Commissie (kennisgevingen in het PB van de EU)

5.3 Voor bedrijfsrichtingen

De verwachte voordelen van goed geanticipareerde naleving zijn concreet: vermindering van fricties in ondertekeningsroutes dankzij vooraf geverifieerde identiteit van EUDI Wallet, versnelling van KYC-processen en verlaging van identiteitverificatiekosten. Voor beoordeling van uw transitierendement kan onze ROI-calculator voor elektronische handtekeningen specifieke eIDAS 2-nalevingsparameters opnemen.

Tot slot kunnen organisaties die migratie van andere oplossingen naar een nief voorbereide eIDAS 2-platform overwegen onze migratiegids van DocuSign of YouSign naar Certyneo raadplegen, die technische en contractuele stappen voor naadloze overgang in detail beschrijft.

Juridisch kader van toepassing op implementatie van eIDAS 2

Grondteksten en hiërarchie van normen

De implementatie van Verordening eIDAS 2 valt onder een gestratificeerde juridische corpus waarvan beheersing essentieel is voor elke organisatie onderworpen aan nalevingsverplichtingen.

Verordening (EU) 2024/1183 van het Europees Parlement en de Raad — bekend als « eIDAS 2 » — vormt de referentienorm. Zij vervangt en herroept Verordening (EU) nr. 910/2014 (eIDAS 1) op de punten die zij herziet, terwijl zij de geldigheid van bestaande certificeringen gedurende de in artikelen 51 e.v. voorziene overgangsperioden handhaaft. Gepubliceerd in Publicatieblad van de EU reeks L op 30 april 2024, is zij op 20 mei 2024 van kracht geworden.

Het Franse Burgerlijk Wetboek, artikelen 1366 en 1367, bevestigen erkenning van elektronische handtekening als gelijk aan handgeschreven handtekening wanneer zij aan voorwaarden voor identificatie van ondertekenaar en integraliteit van document voldoet. Deze bepalingen worden uitgelegd in het licht van Europese eIDAS-rechtspraak, die doorwegen wegens het primaatbeginsel van Unierecht.

Verordening (EU) 2016/679 (GDPR) is integraal van toepassing op verwerking van persoonsgegevens uitgevoerd in het kader van EUDI Wallet en vertrouwensdiensten. Identiteitsattributen (biografische gegevens, kwalificaties, permissen) vormen persoonsgegevens in de zin van artikel 4 § 1 GDPR. Het minimalisatiebeginsel (art. 5 § 1 c) is bijzonder relevant: dienstverleners mogen alleen attributen verzamelen die strikt nodig zijn voor de transactiebedoeling.

Richtlijn (EU) 2022/2555 (NIS 2), opgenomen in Frans recht door wet nr. 2024-449 van 21 mei 2024, rangschikt gekwalificeerde dienstverleners van vertrouwensdiensten onder essentiële entiteiten onderworpen aan versterkte cyberrisicomanagementsverplichtingen, incidentmeldingen en ketentoeleveringsveiligheid.

ETSI-normen vormen het technische referentiekader van eIDAS 2:

• ETSI EN 319 401: algemene vereisten voor TSP's
• ETSI EN 319 411-1/-2: beleid voor TSP's die gekwalificeerde certificaten uitgeven
• ETSI EN 319 132-1: XAdES-indeling (XML-geavanceerde handtekeningen)
• ETSI EN 319 122-1: CAdES-indeling (CMS-geavanceerde handtekeningen)
• ETSI EN 319 162-1: ASiC-indeling (handtekeningencontainers)

Juridische risico's bij niet-naleving

Niet-naleving van eIDAS 2-verplichtingen stelt organisaties aan verschillende risico's bloot:

1. Ongeldigheid van handtekeningen: een elektronische handtekening via een niet-conforme TSP kan de wettige geldigheidsveronderstelling verliezen, waardoor de bewijskracht van ondertekende contracten in twijfel wordt getrokken.
2. Bestuurlijke sancties: nationale toezichthoudersorganen (ANSSI in Frankrijk) kunnen corrigerende maatregelen, nalevingsbevelen of zelfs accreditatieintrekking voor TSP's uitspreken.
3. Contractuele aansprakelijkheid: bedrijven die niet-conforme instrumenten gebruiken kunnen hun aansprakelijkheid richting klanten en partners zien ingesteld wanneer geschil betrekking heeft op geldigheid van elektronisch ondertekend acte.
4. Stapeling met GDPR: niet-conforme behandeling van EUDI Wallet-identiteitsattributen kan simultaan tot CNIL-sancties leiden (tot 4% van wereldwijd jaarlijkse omzet).

Concrete gebruiksscenario's tegenover eIDAS 2-kalender

Scenario 1 — Een middelgrote advocatenkantoor beherende grensoverschrijdende acten

Een zakelijke advocatenkantoor met ongeveer vijftien medewerkers dat regelmatig M&A-transacties afwikkelt met tegenpartijen in verschillende EU-lidstaten (België, Nederland, Spanje) gebruikt thans een gekwalificeerde elektronische handtekeningoplossing voor aandeelverkopen en vertrouwelijkheidsprotocollen. Met ingang van eIDAS 2-kalender anticipeert het kantoor twee belangrijke wijzigingen tot einde 2026:

• Vereenvoudigde identiteitsverificatie: buitenlandse tegenpartijen kunnen identiteitsattributen via hun nationale EUDI Wallet presenteren, beëindigde paspoortcopie-uitwisselingen en dubbele KYC-procedures. Volgens schattingen uit Commissierapporten over LSP's bedraagt winst op verificatiefase tussen 40% en 60% afhankelijk van betrokken rechtsgebieden.
• Versterkte bewijskracht: acten ondertekend met door EUDI Wallets erkende identiteiten genieten nog robuustere wettelijke veronderstelling, verminderend geschilbeslechting in grensoverschrijdende rechtsgedingen.

Het kantoor plant migratie naar SaaS-platform met gedocumenteerde eIDAS 2-routemap vóór T3 2026, ongeveer zes maanden vóór eerste acceptatieverplichtingen.

Scenario 2 — Een MKB-bedrijf beherende groot contractvolume leveranciers

Een MKB in industriële apparatuur beherende ongeveer 250 leverancierscontracten jaarlijks, waarvan 30% met buiten-Frankrijk Europese partners, staat voor groeiende identiteitsverificatiebeperkingen bij onboarding nieuwe leveranciers. Huidig proces — Kbis-aanvraag, kopie legitimatie vertegenwoordiger, handmatige verificatie — vergt gemiddeld 2,5 uur per dossier volgens sectorale benchmarks van koopmansfederatie.

Met EUDI Wallet-integratie in ondertekeningsworkflow tegen 2027 projecteert het MKB:

• 55 tot 70% tijdvermindering identiteitsverificatie dankzij gekwalificeerde attesten (registratienummer, wettelijke vertegenwoordiging)
• 80% vermindering vervolgverzoeken documentatie buitenlandse leveranciers
• Versterkte bescherming documentfraudebestrijding, attributen cryptografisch verifieerbaar

Het MKB stelde noodzaak vast algemene inkoopvoorwaarden bij te werken ter integratie eIDAS 2-verwijzing, samen met juridisch raadslid.

Scenario 3 — Een ziekenhuisgroep anticiperend naleving digitale medische acten

Een ziekenhuisgroep van ongeveer 900 bedden verdeeld over drie locaties moet elektronische handtekening gevoelige medische documenten beheren: geïnformeerde instemming, recepten, operatieverlagen en zorgverlenerscontracten. Franse regelgeving stelt gekwalificeerde handtekening voor bepaalde medische acten van sterke juridische reikwijdte verplicht.

In eIDAS 2-kalenderperspectief anticipeert groep aankomst gekwalificeerde attesten voor geneeskundige beroepskwalificaties (RPPS-nummer, specialisatie, praktijklokatie), stelling:

• Automatisering verificatie ondertekenaarskwaliteit (arts, chirurg, apotheker) zonder handmatige aannemeraansluiting controle
• Vermindering toewijzingsfouten handtekening bij vervangingen en diensten
• Vergemakkelijking draagbaarheid digitale medische dossiers tussen instellingen, in EU-kader gezondheidsdatajaar (EHDS)

Groep schat EUDI Wallet-integratie in ziekenhuisinformatiesysteem (SIH) project 12-18 maanden, technische onderzoekslancering rechtvaardigd T3 2026 voor productie vóór sectorale acceptatieverplichting.

Conclusie

De implementatiekalender van Verordening eIDAS 2 in de Europese Unie is nu duidelijk afgebakend: uitvoeringsbesluiten in voltooiing in 2026, EUDI Wallets-landelijke implementatie tussen medio-2026 en einde-2026, en particuliere sectoracceptatieverplichtingen vanaf eerste halfjaar 2027. Deze routekaart laat concreet actievenster voor Franse en Europese bedrijven, mits conformiteitsanalyse, dienstverlenersevaluatie en contractuele procesupdate nu wordt ingeleid.

Wachten tot 2027 voor conformiteitwaarding risico's nalevingstransitie onder druk met bijbehorende kosten en juridische risico's. Certyneo, nief ontworpen voor eIDAS-vereisten en actieve routemap naar eIDAS 2, begeleidt u thans. Start gratis op Certyneo en beveilig uw documentstromen in naleving Europees digitaal vertrouwenskader.