Europese burgers en bedrijven moeten sinds september 2018 bij alle Nederlandse publieke organisaties en private organisaties met een publieke taak kunnen inloggen met een door Europa erkend nationaal inlogmiddel. Dat hebben de EU-lidstaten met elkaar afgesproken in de eIDAS-verordening. De Europese Unie wil hiermee regelen dat het makkelijker en veiliger wordt om binnen Europa online zaken te regelen.

eidas verordening

Wat is de eIDAS-verordening?

eIDAS staat voor 'Electronic Identities And Trust Services'. Met eIDAS hebben de Europese lidstaten  afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Zo wordt het makkelijker om binnen Europa grensoverschrijdend zaken te doen. Deze afspraken zijn vastgelegd in verordening 910/2014 van de Europese Unie.

Een onderdeel van de verordening is het grensoverschrijdend gebruik van nationale inlogmiddelen. Dit betekent dat Europese burgers en bedrijven met een door Europa erkend nationaal inlogmiddel toegang moeten krijgen tot de digitale dienstverlening van de Europese dienstverleners. 

Moet mijn organisatie Europese burgers en bedrijven toegang verlenen?

Als uw organisatie voldoet aan de 2 onderstaande criteria moet u per 29 september 2018 toegang kunnen verlenen aan Europese burgers en bedrijven.

1. Uw organisatie is een publieke organisatie óf een private organisatie met een publieke taak

Voorbeelden hiervan zijn gemeenten, provincies, waterschappen, ministeries, uitvoeringsorganisaties, academische ziekenhuizen, zorgverzekeraars, academische universiteiten en pensioenfondsen.

2. Nederlandse burgers en bedrijven kunnen bij u inloggen met inlogmiddelen op niveau substantieel en/of hoog

Voorbeelden zijn DigiD en eHerkenning. Nederlandse burgers kunnen met DigiD substantieel ook inloggen op diensten op betrouwbaarheidsniveau laag. Met EH3 en EH4 kunnen Nederlandse bedrijven ook inloggen op diensten op betrouwbaarheidsniveau laag.

Let op: leidend hierin is dus het betrouwbaarheidsniveau van het inlogmiddel en niet de dienst.

Meer informatie

In het dossier Moet mijn organisatie toegang verlenen aan Europese burgers en bedrijven? vindt u meer informatie over deze criteria.

Implementatieroute voor uw organisatie

Om Europese burgers en bedrijven toegang verlenen heeft uw organisatie een aansluiting op een eHerkenning | Idensys-makelaar nodig. Afhankelijk van de huidige inrichting van uw systemen en de gegevens die u per dienst nodig heeft zijn er verschillende implementatiescenario’s.

pictogram attributen burgers

Welke gegevens heeft mijn organisatie nodig van Europese burgers?

Identificeren met:

Wat betekent dit voor de implementatie binnen uw organisatie?

Welk koppelvlak heeft u nodig?

1: eIDAS-attributen

Met koppelvlak 1.11 kunt u optie 1 en 2 implementeren.

Indien u optionele eIDAS-attributen wilt opvragen maakt u hier afspraken voor met uw makelaar.

Zorg ervoor dat uw eigen systemen de eIDAS-attributen en eventuele extra input van de burger kunnen verwerken. Hier kunt u een koppeltabel voor gebruiken. 

Koppelvlak 1.11 is voor deze varianten voldoende.

2: eIDAS-attributen met extra input burger

3: BSN

Met koppelvlak 1.11 Service Pack eIDAS bereidt u uw organisatie voor op de komst van het BSN.

Zorg ervoor dat uw eigen systemen een versleuteld BSN kunnen ontvangen en verwerken.

Uw organisatie kan gebruik maken van koppelvlak 1.11 Service Pack eIDAS.

4: eIDAS-attributen en BSN Binnenkort kan uw organisatie ook een combinatie van de eIDAS-attributen en BSN ontvangen en zo optimale flexibiliteit inbouwen. Koppelvlak 1.13 biedt hier uitkomst voor. Uw makelaar kan u adviseren over de beschikbaarheid van dit toekomstige koppelvlak.

Meer informatie

In het dossier Toegang verlenen aan Europese burgers vindt u meer informatie over deze implementatiescenario’s. Benieuwd naar de gegevens die uw organisatie per implementatiescenario moet verwerken? Kijk dan verder in het dossier Gegevens van Europese burgers. Ook kan het de dossier Tips & tricks implementatie uw organisatie helpen met het maken van implementatiekeuzes voor de eIDAS-verordening.

pictogram attributen bedrijven

Toegang verlenen aan Europese bedrijven

Het Italiaanse inlogmiddel is op 10 september 2018 genotificeerd. Dit betekent dat uw organisatie uiterlijk op 10 september 2019 toegang moet kunnen verlenen aan houders van dit Europees erkende inlogmiddel.

Meer informatie

Wilt u uw organisatie nu al voorbereiden op de toekomstige acceptatie van inlogmiddelen voor bedrijven? Meer informatie vindt u op de pagina Toegang verlenen aan Europese bedrijven.

De eerste Europese inlogmiddelen gereed

Het inlogmiddel van Duitsland voldoet voor de ingangsdatum van de eIDAS-verordening aan de afgesproken Europese regels. Uw organisatie moet houders van dit inlogmiddel per 29 september 2018 toegang kunnen verlenen tot uw digitale dienstverlening voor burgers.

Meer informatie

Meer informatie over de inlogmiddelen uit Europa die op korte termijn volgen vindt u in het dossier erkende Europese inlogmiddelen. In het dossier communiceren met Europese gebruikers vindt u tekstvoorbeelden terug die uw organisatie in contactmomenten kan gebruiken.

pictogram geen inlog

Tijdig voldoen is uw verantwoordelijkheid

Indien uw organisatie eIDAS-plichtig is maar niet voldoet, is een mogelijk gevolg dat Europese burgers en bedrijven juridische stappen ondernemen. Het is aan de rechter om een eindoordeel te vellen. Een mogelijk gevolg is dat uw organisatie de geleden schade dient te vergoeden. Uw organisatie is zelf verantwoordelijk voor de implementatie.

Meer informatie

In het dossier hoe implementeert Nederland de eIDAS-verordening staan deze verantwoordelijkheden nader omschreven.