eIDAS 2 Portefeuille Identiteit Digitaal: Gids 2026

De inwerkingtreding van verordening eIDAS 2 markeert een keerpunt in de geschiedenis voor het beheer van digitale identiteit in Europa. Met de EUDI Wallet — European Digital Identity Wallet — beschikt elke burger en elk bedrijf binnenkort over een soevereine, interoperabele en in alle 27 lidstaten erkende digitale portefeuille. Voor juridische directies, HR, compliance en IT-directies opent deze regelgevingsagenda even veel kansen als operationele uitdagingen. Dit artikel ontsluit de technische en juridische werking van de EUDI Wallet, de concrete gevolgen voor bedrijven en hoe deze aansluit op bestaande gekwalificeerde elektronische handtekening-oplossingen.

Wat is eIDAS 2 en de EUDI Wallet?

Van verordening eIDAS 1.0 naar verordening eIDAS 2.0: een structurele evolutie

De in 2014 aangenomen verordening eIDAS nr. 910/2014 legde de grondslag voor digitaal vertrouwen in Europa: gekwalificeerde elektronische handtekeningen, zegels, tijdstempels en verificatieservices. Maar een decennium later kwamen de beperkingen aan het licht: onvoldoende interoperabiliteit tussen lidstaten, ongelijke invoering van nationale digitale identiteiten, afwezigheid van een uniforme portefeuille. Verordening (EU) 2024/1183, genaamd eIDAS 2, formeel aangenomen op 11 april 2024 in het Publicatieblad van de EU, corrigeert deze tekortkomingen door een gemeenschappelijk kader voor soevereine digitale identiteit in te stellen.

Voor meer inzicht in het volledige nieuwe regelgevingskader raadpleegt u onze volledige gids voor verordening eIDAS 2.0.

EUDI Wallet: architectuur en stichtingsprincipes

De EUDI Wallet (European Digital Identity Wallet) is een mobiele en/of softwaretoepassing die elke lidstaat uiterlijk in 2026 aan zijn burgers en ingezetenen ter beschikking moet stellen, conform artikel 5a van de herziene verordening. Concreet stelt deze digitale portefeuille u in staat om:

• Geverifieerde identiteitskenmerken op te slaan en in te dienen: identiteitspapier, rijbewijs, diploma's, beroepsaccreditaties, intramurale btw-nummers voor rechtspersonen.
• Gebruikers te authenticeren bij openbare en private diensten op hoge verzekeringsniveaus (LoA High volgens bijlage I van de verordening).
• Elektronisch documenten te ondertekenen met een gekwalificeerd niveau, steunend op gecertificeerde Qualified Electronic Signature Creation Devices (QSCD).
• Gegevens selectief te delen (principe van selective disclosure) zonder meer informatie prijs te geven dan nodig — een groot voordeel voor GDPR-naleving.

De architectuur is gebaseerd op technische specificaties die door de Europese Commissie via het Architecture and Reference Framework (ARF) zijn gepubliceerd, beheerd door het EUDIW-consortium (European Digital Identity Wallet). De aangenomen presentatieformaten omvatten met name ISO/IEC 18013-5 (mDL — mobile Driver's Licence) en SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), twee open standaarden die portabiliteit garanderen.

Wie is betrokken? Ondernemingen als vertrouwende partijen (Relying Parties)

Verordening eIDAS 2 introduceert het concept van Relying Party (vertrouwende partij). Elke organisatie — privébedrijf, overheidsinstelling, onlineplatform — die identiteitskenmerken van de EUDI Wallet accepteert, moet zich bij haar lidstaat registreren en een reeks technische en beveiligingsverplichtingen nakomen. Artikel 5b van de verordening bepaalt dat grote platforms (in de zin van de DSA) en bepaalde sectoren (bank, gezondheid, energie) verplicht de EUDI Wallet moeten accepteren zodra deze nationaal in bedrijf is.

Technische werking van de EUDI Wallet voor bedrijven

De stroom van authenticatie en handtekening stap voor stap

Het begrijpen van de technische stroom is onmisbaar voor het voorzien van integratie in informatiesystemen. Een typisch scenario voor het ondertekenen van een contract via EUDI Wallet verloopt als volgt:

1. Initialisatie: de Relying Party (bv. uw SaaS-platform) genereert een presentatieverzoek conform het protocol OpenID4VP (OpenID for Verifiable Presentations).
2. Kennisgeving: de gebruiker ontvangt een melding op zijn EUDI Wallet-mobiel.
3. Toestemming en selectie: de gebruiker kiest welke kenmerken hij wil delen (naam, voornaam, geboortedatum) via de selective disclosure-interface.
4. Verifieerbare presentatie: de portefeuille genereert een cryptografische bewijssteling ondertekend door de Trusted Issuer (de lidstaat of een erkende leverancier).
5. Verificatie: de Relying Party verifieert de bewijsstelling via het Europese vertrouwensregister (Trust Framework), zonder overtollige gegevens op te slaan.
6. Gekwalificeerde handtekening: indien een ondertekeningshandeling vereist is, produceert de QSCD ingebouwd in de portefeuille of in de cloud gehost (QSign) een gekwalificeerde handtekening conform ETSI EN 319 132.

Deze stroom garandeert een verzekeringsniveau van LoA High, het hoogste niveau van de verordening, gelijkwaardig aan verificatie face-to-face.

Integratie met bestaande elektronische handtekeningplatformen

Uitgevers van elektronische handtekeningoplossingen moeten de protocollen OpenID4VCI (afgifte) en OpenID4VP (presentatie) integreren om verbinding te maken met het EUDI-ecosysteem. Voor ondernemingen die al een platform conform eIDAS 1.0 gebruiken, betekent de overgang naar eIDAS 2 een technische versie-upgrade, maar behoudt deze de juridische waarde van reeds gerealiseerde handtekeningen. Het is daarom strategisch om de roadmap van uw huidige leverancier te evalueren, vooral als u van DocuSign of YouSign naar een meer conforme oplossing wilt overgaan.

Digitale identiteit van rechtspersonen: de ondernemingskwestie

EIDAS 2 beperkt zich niet tot natuurlijke personen. Artikel 5a §3 voorziet uitdrukkelijk in portefeuilles voor rechtspersonen, waardoor ondernemingen kunnen:

• Hun juridische bestaan bewijzen (equivalent van een verifieerbaar digitaal KvK-uittreksel).
• Ondertekeningsbevoegdheden aan medewerkers delegeren op een geverifieerde en ingetrokken manier.
• KYB-verificatie (Know Your Business) in B2B-contractuele processen automatiseren.

Deze dimensie is bijzonder transformatief voor de elektronische handtekeningprocessen in ondernemingen, met name in de sectoren HR, juridisch en financieel.

Implementatieplan en regelgevingsverplichtingen 2024-2026

Implementatiefasen volgens de verordening

Verordening (EU) 2024/1183 stelt een bindend rooster vast:

• April 2024: publicatie in het Publicatieblad, inwerkingtreding 20 dagen later.
• Eind 2024: publicatie van uitvoeringsbesluiten (Implementing Acts) waarmee de verplichte technische specificaties worden gedefinieerd.
• 2025: inzet van nationale pilot-portefeuilles (large-scale pilot-projecten: EU Digital Identity Wallet Large Scale Pilots, gefinancierd tot 46 miljoen euro door de Commissie).
• Eind 2026: alle lidstaten moeten minstens één operationele EUDI Wallet ter beschikking stellen. Grote platforms en gereglementeerde sectoren moeten deze accepteren.

Voor Franse ondernemingen is de inzet gebaseerd op de digitale identiteit van La Poste en het werk van de ANSSI met betrekking tot de certificatie van nationale Trusted Issuers.

Verplichtingen voor Relying Parties

Ondernemingen die de EUDI Wallet willen of moeten accepteren, zijn onderworpen aan verschillende verplichtingen:

1. Registratie bij de bevoegde nationale autoriteit (in Frankrijk, de ANSSI en CNIL in voorkomend geval).
2. Technische conformiteit aan de ARF v2.x-specificaties gepubliceerd op GitHub door de Europese Commissie.
3. Transparantie: publicatie in een openbaar register van de gevraagde kenmerken en het doel van de verwerking.
4. Gegevensminimalisatie: alleen de strikt noodzakelijke kenmerken vragen — verplichting versterkt door de GDPR.
5. Logboekregistratie: logs van verifieerbare presentaties bijhouden voor audit, zonder identiteitsgegevens op te slaan.

Ondernemingen die de EUDI Wallet integreren in hun elektronische handtekeningstromen voor advocatenkantoren of voor HR-beheer zullen vanaf 2026 een aanzienlijk concurrentiel voordeel hebben.

Strategische aangelegenheden en kansen voor bedrijven

Vermindering van fricties in KYC/KYB-processen

Een van de meest onmiddellijke voordelen van de EUDI Wallet is de eliminatie van handmatige identiteitscontroles. Vandaag impliceert de onboarding van een nieuwe klant of partner het verzenden van ondersteunende documenten, handmatige controle door een medewerker en verwerkingsvertragingen. Met de EUDI Wallet-integratie wordt de verificatie onmiddellijk, cryptografisch gecertificeerd en geverifieerd. De bank-, vastgoed- en verzekeringsectorontwikkeling — onderworpen aan AML/CFT-verplichtingen — ziet hierin een groot conformiteitsmogelijkheden. De elektronische handtekeningingsector in onroerend goed wordt bijzonder hard geraakt, met identiteitsverificatieprocessen die vandaag tot 40% van de administratieve tijd vertegenwoordigen.

Digitale soevereiniteit en vermindering van afhankelijkheid van GAFAM

De EUDI Wallet beantwoordt aan een sterk politiek streven: de afhankelijkheid van Europeanen van identiteitssystemen die door niet-Europese actoren worden beheerd (Google, Apple, Meta), verminderen. Voor bedrijven betekent dit een interoperabele, open en niet-gesloten verificatieinfrastructuur, gebaseerd op ISO- en W3C-standaarden in plaats van propriëtaire SDK's. Deze soevereiniteit is ook een commercieel onderscheidingspunt in openbare aanbestedingen, die steeds gevoeliger worden voor gegevenslokalisatieclausules.

Gevolgen voor gekwalificeerde elektronische handtekeningen en QTSP

Qualified Trust Service Providers (QTSP) zien hun rol evolueren. Met de EUDI Wallet kunnen QSCD's rechtstreeks in de portefeuille worden gehost of aan een QTSP-cloud (Remote Qualified Signature) worden gedelegeerd. Voor bedrijven betekent dit dat gekwalificeerde handtekening — tot nu toe voorbehouden aan de meest kritische gevallen vanwege de complexiteit — toegankelijk en schaalbaar wordt. Onze vergelijking van elektronische handtekeningoplossingen integreert nu dit EUDI Wallet-compatibiliteitskriterium in zijn analyse.

Toepasselijk juridisch kader voor EUDI Wallet en ondernemingen

Verordening eIDAS 2: (EU) 2024/1183

De grondwettekst is verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024, tot wijziging van verordening eIDAS nr. 910/2014. Het is rechtstreeks van toepassing in alle lidstaten zonder nationale wetgevingsomzetting, wat juridische uniformiteit in de EU garandeert. De artikelen 5a tot 5c definiëren de verplichtingen met betrekking tot de EUDI Wallet, verzekeringsniveaus en gebruikersrechten. Artikel 46f introduceert specifieke verplichtingen voor Relying Parties in gereglementeerde sectoren.

Frans burgerlijk recht: artikelen 1366 en 1367

In het Franse recht geniet een gekwalificeerde elektronische handtekening gemaakt via een EUDI Wallet het vermoeden van betrouwbaarheid voorzien door artikel 1367 van het Burgerlijk Wetboek: „Elektronische handtekening bestaat uit het gebruik van een betrouwbare identificatieprocedure die de verbinding met de handeling waaraan deze is gehecht, waarborgt." Betrouwbaarheid wordt vermoed wanneer de handtekening gekwalificeerd is in de zin van eIDAS. Artikel 1366 stelt elektronisch geschrift gelijk aan papieren geschrift op voorwaarde dat de auteur wordt geïdentificeerd en de integriteit wordt gewaarborgd — twee voorwaarden die de EUDI Wallet van nature vervult.

GDPR nr. 2016/679: relatie met gegevensminimalisatie

De verordening (EU) 2016/679 (GDPR) is volledig van toepassing op Relying Parties die identiteitskenmerken van de EUDI Wallet verwerken. De principes van gegevensminimalisatie (art. 5 §1c), doelbepaling (art. 5 §1b) en privacy by design (art. 25) moeten vanaf het ontwerp van de technische integratie worden ingevoegd. De native selective disclosure van de EUDI Wallet vergemakkelijkt technisch de naleving, maar de onderneming blijft verantwoordelijk (art. 24) voor het documenteren van haar juridische verwerkingsbasis.

ETSI-normen en technische standaarden

De gekwalificeerde handtekening die via EUDI Wallet wordt gemaakt, moet voldoen aan de normen ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) en ETSI EN 319 162 (PAdES) voor geavanceerde en gekwalificeerde elektronische handtekeningformaten. Certificeringsbeleid wordt gedefinieerd in ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). De uitvoeringsbesluiten van de Commissie preciseren de certificeringsvereisten van Trusted Issuers (norm ISO/IEC 27001 en Common Criteria EAL 4+).

NIS2-richtlijn: (EU) 2022/2555

Exploitanten van EUDI Wallet-infrastructuur (lidstaten, Trusted Issuers, QTSP) zijn onderworpen aan de verplichtingen van de NIS2-richtlijn (EU) 2022/2555, omgezet in Frankrijk door wet nr. 2023-703. Voor gebruikende ondernemingen stelt NIS2 risicobeheerverplichtingen op met betrekking tot derdenleveranciers (art. 21 §2d), inclusief leveranciers van oplossingen die EUDI Wallet integreren. Een risico-impactanalyse van de toeleveringsketen van digitale diensten wordt daarom aanbevolen voordat u begint met inzetting.

Gebruiksscenario's van EUDI Wallet in ondernemingen

Scenario 1: Advocatenkantoor — identiteitsverificatie en ondertekening van mandaten

Een advocatenkantoor voor bedrijfswerk met een twintigtal medewerkers behandelt maandelijks enkele honderden opdrachten, lastbrieven en volmachten. Vandaag stelt identiteitsverificatie van cliënten het verzenden van ondersteunende documenten per e-mail, handmatige controle door de juridische medewerker en gemiddelde verwerkingsvertragingen van 48 uur in. Met de EUDI Wallet-integratie als authenticatiemechanisme presenteert de cliënt zijn digitale identiteitspapier van zijn portefeuille in minder dan 90 seconden. De gekwalificeerde handtekening wordt vervolgens zonder aanvullende fricties aangebracht. Volgens waarnemingen van grote proefprojecten tussen 2023 en 2025 reduceert dit type stroom de verwerkingstijd voor cliënt-onboarding met 60 tot 75% en elimineert het risico op schrijffouten of verlopen documenten. Het kantoor wint ook aan AML/CFT-conformiteit, aangezien identiteitskenmerken cryptografisch worden gecertificeerd door een lidstaat.

Scenario 2: KMO-industrie — beheer van leverancierscontracten en ondertekeningsdelegaties

Een industriële KMO met ongeveer honderd werknemers behandelt ongeveer 300 leverancierscontracten per jaar, waarbij inkoopverantwoordelijken over drie locaties zijn verdeeld. Het beheer van ondertekeningsdelegaties wordt vandaag op papier gedocumenteerd en is moeilijk te controleren. Met de EUDI Wallet-onderneming (rechtspersoon) kan de directie verifieerbare delegatiekenmerken aan elke inkoopverantwoordelijke toekennen: toezeggingsplafond, geografisch toepassingsgebied, geldigheidsduur. Deze kenmerken worden opgeslagen in de portefeuille van de werknemer en automatisch gepresenteerd bij elke ondertekeningshandeling. In geval van vertrek of functieverandering is de intrekking onmiddellijk en geverifieerd. Dit mechanisme vermindert de risico's op contractgeschillen als gevolg van ongeautoriseerde handtekeningen en verbetert de traceerbaarheid voor interne audits. Financiële directies constateren over het algemeen een vermindering van 30 tot 40% van de tijd besteed aan beheer en verificatie van ondertekeningsbevoegdheden.

Scenario 3: Ziekenhuisgroep — patiëntentoestemming en toegang tot gezondheidsgegevens

Een ziekenhuisgroep met meerdere instellingen en ongeveer 1.500 gezondheidsmedewerkers staat voor steeds complexere vragen over patiëntentoestemming, met name voor toegang tot gedeelde medische dossiers via Mijn Gezondheidsruimte. De integratie van de EUDI Wallet als toestemmingsmechanisme voor weloverwogen keuzes stelt de patiënt in staat om via zijn smartphone de toegang tot zijn gegevens door een medisch specialist goed te keuren, met precisering van de duur en het bereik van toegang. De selective disclosure garandeert dat alleen relevante medische kenmerken worden gedeeld. Voor gezondheidsmedewerkers biedt de portefeuille hun RPPS-nummer (Shared Register of Health Professionals) als verifieerbaar kenmerk, waardoor huidige handmatige verificatieprocessen worden voorkomen. Dit type inzet, consistent met het kader van de Europese Ruimte voor Gezondheidsgegevens (EHDS), kan de toegangstijden tot geautoriseerde gezondheidsgegevens van meerdere uren tot enkele seconden verminderen. Voor meer informatie over branchespecifieke aandachtspunten, onze gids over elektronische handtekening in de gezondheidszorg geeft details over de toepasselijke regelgevingsbeperking.

Conclusie

De EUDI Wallet en verordening eIDAS 2 vormen de meest significante transformatie van Europese digitale identiteit in een decennium. Voor bedrijven gaat het om meer dan alleen naleving van nieuwe regelgeving, het is een gelegenheid om hun handtekenings-, onboarding- en delegatiemanagementprocessen diepgaand te moderniseren. De sectoren juridisch, HR, gezondheid en industrie staan in de eerste linie. De sleutel tot succes ligt in anticipatie: beoordeel nu al de compatibiliteit van uw huidige tools, train uw teams en kies partners waarvan de roadmap aansluit bij eIDAS 2.

Certyneo begeleidt ondernemingen bij deze overgang met een elektronische handtekeningplatform dat vanaf de inzet compatibel is met EUDI Wallet. Ontdek onze aanbiedingen en start gratis om u met vertrouwen op 2026 voor te bereiden.