| |
| EUROPEAN COMMISSION | EUROPESE COMMISSIE |
| Brussels, 3.6.2021 | Brussel, 3.6.2021 |
| COM(2021) 281 final | COM(2021) 281 final |
| 2021/0136(COD) | 2021/0136(COD) |
| Proposal for a | Voorstel voor een |
| REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL | VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD |
| amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity | tot wijziging van Verordening (EU) nr. 910/2014 betreffende een Europees kader voor een digitale identiteit |
| {SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final} | {SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final} |
| EXPLANATORY MEMORANDUM | TOELICHTING |
| 1.CONTEXT OF THE PROPOSAL | 1.ACHTERGROND VAN HET VOORSTEL |
| •Reasons for and objectives of the proposal | •Motivering en doel van het voorstel |
| This explanatory memorandum accompanies the proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS) 1 . The legal instrument aims to provide, for cross-border use: | Deze toelichting begeleidt het voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS) 1 . Met deze rechtshandeling wordt beoogd, met het oog op grensoverschrijdend gebruik: |
| –access to highly secure and trustworthy electronic identity solutions, | –om toegang tot sterk beveiligde en betrouwbare elektronische identiteitsoplossingen te bieden; |
| –that public and private services can rely on trusted and secure digital identity solutions, | –dat openbare en particuliere diensten betrouwbare en veilige digitale-identiteitsoplossingen kunnen gebruiken; |
| –that natural and legal persons are empowered to use digital identity solutions, | –dat natuurlijke en rechtspersonen digitale-identiteitsoplossingen kunnen gebruiken; |
| –that these solutions are linked to a variety of attributes and allow for the targeted sharing of identity data limited to the needs of the specific service requested, | –dat deze oplossingen verbonden zijn met een reeks attributen en dat daarmee identiteitsgegevens gericht kunnen worden gedeeld, binnen de grenzen van hetgeen voor de gevraagde specifieke dienst nodig is; |
| –acceptance of qualified trust services in the EU and equal conditions for their provision. | –dat gekwalificeerde vertrouwensdiensten in de EU worden aanvaard en dat gelijke voorwaarden gelden voor de verlening daarvan. |
| What is emerging in the market is a new environment where the focus has shifted from the provision and use of rigid digital identities to the provision and reliance on specific attributes related to those identities. There is an increased demand for electronic identity solutions that can deliver these capabilities providing efficiency gains and a high level of trust across the EU, both in the private and the public sector, relying on the need to identify and authenticate users with a high level of assurance. | In de markt ontstaat een nieuwe omgeving waarin de aandacht verschuift van de levering en het gebruik van rigide digitale identiteiten naar de levering van en een vertrouwen op specifieke attributen die met die identiteiten verbonden zijn. Er is een groeiende vraag naar elektronische identiteitsoplossingen die deze functionaliteiten kunnen bieden, waarmee efficiëntiewinst en een hoog niveau van vertrouwen in de EU, in de particuliere alsook in de publieke sector, worden bewerkstelligd, vanuit de behoefte om gebruikers met een hoge mate van zekerheid te kunnen identificeren en authenticeren. |
| The evaluation of the eIDAS Regulation 2 revealed that the current Regulation falls short of addressing these new market demands, mostly due to its inherent limitations to the public sector, the limited possibilities and the complexity for online private providers to connect to the system, its insufficient availability of notified eID solutions in all Member States and its lack of flexibility to support a variety of use cases. Furthermore, identity solutions falling outside the scope of eIDAS, such as those offered by social media providers and financial institutions, raise privacy and data protection concerns. They cannot effectively respond to new market demands and lack the cross border outreach to address specific sectoral needs where identification is sensitive and requires a high degree of certainty. | Uit de evaluatie van de eIDAS-verordening 2 is gebleken dat de huidige verordening niet aan deze nieuwe marktbehoefte kan voldoen, vooral vanwege de inherente beperking ervan tot de overheidssector, de beperkte mogelijkheden en de complexiteit voor particuliere aanbieders van onlinediensten om zich op het systeem aan te sluiten, de ontoereikende beschikbaarheid van aangemelde eID-oplossingen in alle lidstaten en het gebrek aan flexibiliteit om uiteenlopende use cases te ondersteunen. Bovendien zijn er zorgen over privacy en gegevensbescherming gerezen met betrekking tot identiteitsoplossingen die buiten het toepassingsgebied van eIDAS vallen, zoals die van aanbieders van sociale media en financiële instellingen. Die kunnen niet doeltreffend inspelen op nieuwe marktbehoeften en hebben geen grensoverschrijdend bereik om tegemoet te komen aan behoeften in specifieke sectoren waar identificatie gevoelig ligt en een hoge mate van zekerheid vereist is. |
| Since the entering into force of the eID part of the Regulation in September 2018, only 14 Member States have notified at least one eID scheme. As a result, only 59 % of EU residents have access to trusted and secure eID schemes across borders. Only 7 schemes are entirely mobile, responding to current user expectations. As not all technical nodes to ensure the connection to the eIDAS interoperability framework are fully operational, cross-border access is limited; very few online public services accessible domestically can be reached cross-border via the eIDAS network. | Vanaf de inwerkingtreding van het eID-deel van de verordening in september 2018 hebben slechts 14 lidstaten ten minste één eID-regeling aangemeld. Daardoor heeft slechts 59 % van de inwoners van de EU toegang tot betrouwbare en veilige grensoverschrijdende eID-regelingen. Er zijn maar zeven regelingen die volledig mobiel zijn en aan de huidige verwachtingen van gebruikers voldoen. Omdat niet alle technische knooppunten voor de verbinding met het eIDAS-interoperabiliteitskader volledig operationeel zijn, is de grensoverschrijdende toegang beperkt; er zijn zeer weinig publieke onlinediensten die in eigen land toegankelijk zijn en waar via het eIDAS-netwerk ook over de grenzen heen gebruik van kan worden gemaakt. |
| By offering a European Digital Identity framework based on the revision of the current one, at least 80% of citizens should be able to use a digital ID solution to access key public services by 2030. Furthermore, the security and control offered by the European Digital Identity framework should give citizens and residents full confidence that the European Digital Identity framework will offer everyone the means to control who has access to their digital twin and to which data exactly. This will also require a high level of security with respect to all aspects of digital identity provisioning, including the issuing of a European Digital Identity Wallet, and the infrastructure for the collection, storage and disclosure of digital identity data. | Door een Europees kader voor digitale identiteit aan te bieden op basis van het bestaande, zou ten minste 80 % van de burgers tegen 2030 een digitale ID-oplossing moeten kunnen gebruiken om toegang tot essentiële publieke diensten te krijgen. Bovendien moeten de beveiliging en de controle van het Europese kader voor digitale identiteit burgers en inwoners het volste vertrouwen inboezemen, zodat iedereen met het Europese kader voor digitale identiteit precies kan controleren wie toegang heeft tot hun digitale tweeling en tot welke gegevens. Dit vraagt ook een hoog niveau van beveiliging met betrekking tot alle aspecten van de levering van een digitale identiteit, waaronder de afgifte van een Europese portemonnee voor digitale identiteit en de infrastructuur voor de verzameling, opslag en openbaarmaking van digitale-identiteitsgegevens. |
| Furthermore, the current eIDAS framework does not cover the provision of electronic attributes, such as medical certificates or professional qualifications, making it difficult to ensure pan-European legal recognition of such credentials in electronic form. In addition, the eIDAS Regulation does not allow users to limit the sharing of identity data to what is strictly necessary for the provision of a service. | Verder voorziet het huidige eIDAS-kader niet in de levering van elektronische attributen, zoals medische attesten of beroepskwalificaties, waardoor het moeilijk is om dergelijke inloggegevens in elektronische vorm in heel Europa wettelijk te doen erkennen. Ook kunnen gebruikers krachtens de eIDAS-verordening het delen van identiteitsgegevens niet beperken tot wat strikt noodzakelijk is voor een dienst. |
| While the evaluation of the eIDAS Regulation shows that the framework for the provision of trust services has been rather successful, providing a high level of trust and ensuring the uptake and use of most trust services, more needs to be done to reach full harmonisation and acceptance. For qualified certificates of website authentication, citizens must be able to rely on them and benefit from the secure and trustworthy information about who is behind a web site, thus reducing fraud. | Uit de evaluatie van de eIDAS-verordening blijkt dat het kader voor het verlenen van vertrouwensdiensten tamelijk succesvol is geweest, wat ervoor heeft gezorgd dat de meeste vertrouwensdiensten met een hoog niveau van vertrouwen worden gebruikt, maar er moet meer gebeuren om tot volledige harmonisatie en aanvaarding te komen. Burgers moeten kunnen vertrouwen op gekwalificeerde certificaten voor websiteauthenticatie, en gebruik kunnen maken van beveiligde en betrouwbare informatie over wie achter een website zit, wat leidt tot minder fraude. |
| In addition, to respond to the dynamics of the markets and to technological developments, this proposal expands the current eIDAS list of trust services with three new qualified trust services, namely the provision of electronic archiving services, electronic ledgers and the management of remote electronic signature and seal creation devices. | Aansluitend op de marktdynamiek en de technologische ontwikkelingen breidt dit voorstel de bestaande eIDAS-lijst van vertrouwensdiensten bovendien uit met drie nieuwe gekwalificeerde vertrouwensdiensten, namelijk het aanbieden van elektronische archiefdiensten, elektronische registers en het beheer van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen en zegels op afstand. |
| This proposal also offers a harmonised approach to security, for citizens relying on a European digital identity representing them online, and for online service providers who will be able to fully rely on and accept digital identity solutions independently of where they have been issued. This proposal implies a shift for issuers of European digital identity solutions, providing a common technical architecture and reference framework and common standards to be developed in collaboration with the Member States. A harmonised approach is necessary to avoid that the development of new digital identity solutions in Member States create further fragmentation triggered by the use of divergent national solutions. A harmonised approach will also strengthen the Single Market as it would allow citizens, other residents and businesses to identify online in a secure, convenient and uniform way across the EU to access both public and private services. Users would be able to rely on an improved ecosystem for electronic identity and trust services recognised and accepted everywhere in the Union. | Het voorstel biedt ook een geharmoniseerde benadering van beveiliging, voor burgers die vertrouwen op een Europese digitale identiteit als online vertegenwoordiging, en voor aanbieders van onlinediensten die digitale-identiteitsoplossingen volledig zullen kunnen vertrouwen en aanvaarden, ongeacht de plaats van uitgifte. Het voorstel houdt een verschuiving in voor afgevers van Europese digitale-identiteitsoplossingen, en biedt een gemeenschappelijke technische architectuur, een referentiekader en gemeenschappelijke normen die in samenwerking met de lidstaten moeten worden ontwikkeld. Een geharmoniseerde benadering is nodig om te voorkomen dat de ontwikkeling van nieuwe digitale-identiteitsoplossingen in de lidstaten tot verdere versnippering leidt vanwege het gebruik van uiteenlopende nationale oplossingen. Een geharmoniseerde benadering versterkt ook de eengemaakte markt, omdat burgers, andere ingezetenen en ondernemingen zich online op een veilige, gemakkelijke en uniforme manier in de hele EU kunnen identificeren om toegang tot publieke en particuliere diensten te krijgen. Gebruikers zouden kunnen vertrouwen op een verbeterd ecosysteem voor elektronische identiteits- en vertrouwensdiensten die overal in de Unie worden erkend en aanvaard. |
| In order to avoid fragmentation and barriers due to diverging standards, the Commission will adopt a Recommendation at the same time as this proposal. This Recommendation will setout a process to support a common approach allowing Member States and other relevant stakeholders from the public and private sectors, in close coordination with the Commission, to work towards the development of a Toolbox to avoid divergent approaches and avoid endangering the future implementation of the European Digital Identity framework. | Om versnippering en belemmeringen vanwege uiteenlopende normen te vermijden, zal de Commissie tegelijk met dit voorstel een aanbeveling aannemen. De aanbeveling bevat een proces ter ondersteuning van een gemeenschappelijke benadering op grond waarvan de lidstaten en andere belanghebbenden uit de publieke en de particuliere sector in nauwe coördinatie met de Commissie kunnen werken aan de ontwikkeling van een toolbox om uiteenlopende benaderingen te voorkomen en de toekomstige uitvoering van het Europese kader voor digitale identiteit niet in gevaar te brengen. |
| •Consistency with existing policy provisions in the policy area | •Verenigbaarheid met bestaande bepalingen op het beleidsterrein |
| This proposal builds on the current eIDAS Regulation, on the role of Member States as providers of legal identities and on the framework for the provision of electronic trust services in the European Union. The proposal is complementary and fully coherent with other policy instruments at EU level aiming to translate the benefits of the internal market in the digital world, particularly by increasing the possibilities for citizens to access services cross-border. In this respect, the proposal implements the political mandate provided by the European Council 3 and the President of the European Commission 4 to provide an EU-wide framework for public electronic identities which ensures that any citizen or residents can have access to a secure European e-identity, which can be used anywhere in the EU to identify and authenticate for access to services in the public and private sectors, allowing citizens to control what data is communicated and how it is used. | Het voorstel bouwt voort op de huidige eIDAS-verordening, op de rol van de lidstaten als verstrekkers van wettelijke identiteiten en op het kader voor het verlenen van elektronische vertrouwensdiensten in de Europese Unie. Het voorstel is complementair en volledig in samenhang met andere beleidsinstrumenten op EU-niveau die de voordelen van de interne markt naar de digitale wereld beogen om te zetten, met name door burgers meer mogelijkheden te bieden om grensoverschrijdend toegang tot diensten te krijgen. In dit opzicht geeft het voorstel uitvoering aan het politieke mandaat van de Europese Raad 3 en de voorzitter van de Europese Commissie 4 voor een EU-kader voor openbare elektronische identiteiten, op grond waarvan alle burgers of ingezetenen toegang kunnen krijgen tot een veilige Europese e-identiteit die in de hele EU kan worden gebruikt ter identificatie en authenticatie om toegang tot diensten in de publieke en private sector te krijgen, waarbij de burger bepaalt welke gegevens worden gedeeld en hoe die worden gebruikt. |
| •Consistency with other Union policies | •Verenigbaarheid met andere beleidsterreinen van de Unie |
| The proposal is consistent with the priorities for the digital transformation as set out in the strategy Shaping Europe’s Digital Future 5 and will support achieving the targets indicated in the Digital Decade Communication 6 . Any personal data processing under this Regulation should be carried out in full compliance with the General Data Protection Regulation (now onwards GDPR) 7 . In addition, this Regulation introduces specific data protection safeguards. | Het voorstel is in overeenstemming met de prioriteiten voor de digitale transformatie zoals uiteengezet in de strategie “De digitale toekomst van Europa vormgeven” 5 , en ondersteunt de verwezenlijking van de doelstellingen uit de mededeling over het digitale decennium 6 . De verwerking van persoonsgegevens op grond van deze verordening moet plaatsvinden in volledige overeenstemming met de algemene verordening gegevensbescherming (AVG) 7 . Bovendien worden bij deze verordening specifieke gegevensbeschermingsmaatregelen ingevoerd. |
| To ensure a high level of security, the proposal is also consistent with Union policies related to cyber security 8 . The proposal has been designed to reduce fragmentation applying the general cyber security requirements to trust service providers regulated by the eIDAS Regulation. | Om een hoog beveiligingsniveau te garanderen, is het voorstel ook in overeenstemming met het Uniebeleid inzake cyberbeveiliging 8 . Het voorstel is bedoeld om versnippering tegen te gaan door algemene cyberbeveiligingsvoorschriften toe te passen op krachtens de eIDAS-verordening gereglementeerde aanbieders van vertrouwensdiensten. |
| This proposal is furthermore coherent with other sectorial policies relying on the use of electronic identities, electronic attestations of attributes and other trust services. This includes the Single Digital Gateway Regulation 9 , requirements to be fulfilled in the financial sector related to anti money laundering and counter terrorism financing, initiatives to share social security credentials, for a digital driving licence or for future digital travel documents and other initiatives set out to reduce administrative burden for citizens and businesses relying fully on the possibilities provided by the digital transformation of procedures both in the public and the private sector. The wallet will furthermore enable qualified electronic signatures that can facilitate political participation 10 . | Voorts is het voorstel in overeenstemming met ander sectoraal beleid dat berust op het gebruik van elektronische identiteiten, elektronische attesteringen van attributen en andere vertrouwensdiensten. Dit omvat de verordening tot oprichting van één digitale toegangspoort 9 , vereisten voor de financiële sector inzake witwassen en tegen de financiering van terrorisme, initiatieven om socialezekerheidsgegevens te delen, vereisten voor een digitaal rijbewijs of toekomstige digitale reisdocumenten en andere initiatieven om de regeldruk voor burgers en bedrijven te verlagen, volledig op basis van de mogelijkheden van de digitale transformatie of van procedures in de publieke en de private sector. De portemonnee zal bovendien het gebruik van gekwalificeerde elektronische handtekeningen mogelijk maken, om politieke deelname te faciliteren 10 . |
| 2.LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY | 2.RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID |
| •Legal basis | •Rechtsgrondslag |
| This initiative aims to support the Union’s transformation towards a Digital Single Market. With the growing digitisation of cross-border public and private services which rely on the use of digital identity solutions, there is a risk that within the current legal framework, citizens will continue to face obstacles and not be able to make full use of online services seamlessly throughout the EU and to preserve their privacy. There is also the risk that the shortcomings of the current legal framework for trust services would increase fragmentation and reduce trust if left to Member States alone. Thus, Article 114 TFEU is identified as the relevant legal basis for this initiative. | Dit initiatief is bedoeld om de transformatie van de Unie naar een digitale eengemaakte markt te ondersteunen. Met de toenemende digitalisering van grensoverschrijdende publieke en particuliere diensten die digitale-identiteitsoplossingen gebruiken, bestaat het risico dat burgers binnen het huidige wettelijke kader belemmeringen blijven ervaren en niet volledig en naadloos gebruik kunnen maken van onlinediensten in de EU, en hun privacy niet kunnen beschermen. Ook bestaat het risico dat de tekortkomingen van het huidige wettelijke kader voor vertrouwensdiensten leiden tot meer versnippering en tot minder vertrouwen als de lidstaten dit afzonderlijk moeten aanpakken. Daarom is artikel 114 VWEU de toepasselijke rechtsgrondslag voor dit initiatief. |
| •Subsidiarity (for non-exclusive competence) | •Subsidiariteit (bij niet-exclusieve bevoegdheid) |
| Citizens and businesses should be able to benefit from the availability of highly secure and trustworthy digital identity solutions that can be used across the EU and from the portability of electronic attestations of attributes linked to identity. Recent technological developments, market and user demand require the availability of more user friendly cross border solutions that allow access to online services EU–wide, which the eIDAS Regulation in its current form cannot offer. | Burgers en ondernemingen zouden moeten kunnen profiteren van de beschikbaarheid van sterk beveiligde en betrouwbare elektronische identiteitsoplossingen die in de hele EU kunnen worden gebruikt, en van de overdraagbaarheid van elektronische attesteringen van attributen die met identiteit samenhangen. Vanwege recente technologische ontwikkelingen en markt- en gebruikersbehoeften moeten er gebruiksvriendelijkere grensoverschrijdende oplossingen beschikbaar komen om toegang tot onlinediensten in de hele EU te kunnen krijgen, wat de eIDAS-verordening in haar huidige vorm niet kan bieden. |
| Users have also grown increasingly accustomed to globally available solutions, for example when accepting the use of Single Sign-On solutions provided by the larger social media platforms to access online services. Member States cannot alone address the challenges this creates in terms of market power of large providers, which requires interoperability and trusted eIDs at EU level. In addition, electronic attestations of attributes issued and accepted in one Member State, such as an electronic health certificate, are often not legally recognised and accepted in other Member States. This creates the risk that Member States continue to develop fragmented national solutions that cannot operate across borders. | Gebruikers zijn er steeds meer aan gewend geraakt dat oplossingen wereldwijd beschikbaar zijn, bijvoorbeeld via de Single Sign On-oplossingen van de grotere socialemediaplatforms voor toegang tot hun onlinediensten. De lidstaten kunnen de hieruit voortvloeiende uitdagingen op het gebied van marktmacht van grote aanbieders niet alleen aan; hiervoor zijn interoperabiliteit en betrouwbare eID’s op EU-niveau nodig. Verder worden in één lidstaat uitgegeven en aanvaarde elektronische attesteringen van attributen, zoals een elektronisch medisch certificaat, in andere lidstaten vaak niet wettelijk erkend en aanvaard. Hierdoor dreigen de lidstaten versnipperde nationale oplossingen te blijven ontwikkelen die niet grensoverschrijdend kunnen werken. |
| For the provision of Trust Services, although largely regulated and functioning in accordance with the current legal work, national practices also create the risk of increased fragmentation. | Hoewel de levering van vertrouwensdiensten grotendeels gereguleerd is en volgens het bestaande wettelijke kader functioneert, zorgen nationale praktijken hierbij ook voor een risico van toenemende fragmentatie. |
| EU-level intervention is ultimately best suited to provide citizens and businesses the means to identify cross-border and exchange personal identity attributes and credentials using highly secure and trustworthy digital identity solutions, in compliance with EU data protection rules. This requires trusted and secure eID and a regulatory framework linking them to attributes and credentials at EU level. Only EU-level intervention can lay down the harmonised conditions that ensure user control and access to cross border online digital services and an interoperability framework making it easy for online services to rely on the use of secure digital identity solutions, irrespective of where in the EU it has been issued or where a citizen resides. As largely reflected in the review of the eIDAS Regulation, it is unlikely that national intervention would be equally efficient and effective. | Optreden op EU-niveau is uiteindelijk het meest geschikt om burgers en bedrijven de middelen te bieden om zich grensoverschrijdend te identificeren en persoonlijkheidsattributen en inloggegevens uit te wisselen via sterk beveiligde en betrouwbare elektronische identiteitsoplossingen, conform de EU-regels inzake gegevensbescherming. Er is een betrouwbare en veilige eID en een regelgevingskader vereist om de verbinding met attributen en inloggegevens op EU-niveau te maken. Alleen met optreden op EU-niveau kunnen de geharmoniseerde voorwaarden worden vastgesteld voor gebruikerscontrole en voor toegang tot grensoverschrijdende digitale onlinediensten en tot een interoperabiliteitskader waarmee onlinediensten gemakkelijk veilige digitale-identiteitsoplossingen kunnen gebruiken, ongeacht de plaats van uitgifte of van verblijf in de EU. Zoals in grote lijnen weergegeven in de herziening van de eIDAS-verordening is het onwaarschijnlijk dat nationale maatregelen efficiënt en effectief zouden zijn. |
| •Proportionality | •Evenredigheid |
| This initiative is proportionate to the objectives sought, providing an appropriate instrument for setting the necessary interoperability structure for the creation of an EU Digital Identity ecosystem building on legal identities issued by Member States and on the provision of qualified and non-qualified digital identity attributes. It provides a clear contribution to the objective of improving the Digital Single Market through a more harmonised legal framework. The harmonised European digital Identity wallets to be issued by the Member States on the basis of common technical standards also provide a common EU approach benefitting users and parties relying on the availability of secure cross-border electronic identity solutions. This initiative addresses the limitations of the current electronic identification interoperability infrastructure based on mutual recognition of diverse national electronic identification schemes. Taking into consideration the set objectives, this initiative is considered sufficiently proportionate and the costs likely to be commensurate to the potential benefits. The proposed Regulation will give rise to financial and administrative costs, which are to be borne by Member States as issuers of the European Digital Identity wallets, by trust services and online service providers. However, these costs would likely be outweighed by the significant potential benefits for citizens and users stemming directly from an increase in cross-border recognition and acceptance of electronic identity and attribute services. | Het initiatief staat in verhouding tot de beoogde doelstellingen, en biedt een geschikt instrument voor het opzetten van de noodzakelijke interoperabiliteitsstructuur voor een EU-ecosysteem voor digitale identiteit dat voortbouwt op door de lidstaten uitgegeven wettelijke identiteiten en op de verstrekking van gekwalificeerde en niet-gekwalificeerde digitale identiteitsattributen. Het draagt duidelijk bij tot de doelstelling van verbetering van de digitale eengemaakte markt door middel van een beter geharmoniseerd rechtskader. De geharmoniseerde Europese portemonnees voor digitale identiteit die door de lidstaten moeten worden uitgegeven op basis van gemeenschappelijke technische normen bieden een gemeenschappelijke EU-benadering ten behoeve van gebruikers en partijen die op de beschikbaarheid van veilige grensoverschrijdende elektronische identiteitsoplossingen vertrouwen. Het initiatief pakt de beperkingen van de bestaande interoperabiliteitsinfrastructuur voor elektronische identificatie aan op basis van wederzijdse erkenning van uiteenlopende nationale regelingen voor elektronische identificatie. Gezien de doelstellingen wordt dit initiatief voldoende evenredig geacht en staan de kosten waarschijnlijk in verhouding tot de potentiële baten. De voorgestelde verordening gaat gepaard met financiële en administratieve kosten, die moeten worden gedragen door de lidstaten als afgevers van de Europese portemonnees voor digitale identiteit, door vertrouwensdiensten en door aanbieders van onlinediensten. Die kosten worden waarschijnlijk echter ruimschoots gecompenseerd door de aanzienlijke potentiële baten voor burgers en gebruikers die rechtstreeks voortkomen uit een toename van de grensoverschrijdende erkenning en aanvaarding van elektronische identiteits- en attribuutdiensten. |
| The costs derived from creating and aligning to the new standards for trust service providers and online service providers cannot be avoided if the objective of usability and accessibility is to be achieved. The initiative intends to harness and build on the investment already made by Member States in their national identity schemes. Furthermore, the additional costs generated by the proposal are designed to support harmonisation and justified on the expectation that, in the long run, they will reduce administrative burden and compliance costs. The costs linked to the acceptance in regulated sectors of digital identity authentication attributes can also be regarded as necessary and proportionate as far as they support the overall objective and provide the means by which regulated sectors can fulfil legal obligations to legally identify a user. | De kosten in verband met het opstellen van en het afstemmen op de nieuwe normen voor aanbieders van vertrouwensdiensten en aanbieders van onlinediensten zijn onvermijdelijk om de doelstellingen van bruikbaarheid en toegankelijkheid te bereiken. Het de bedoeling dat het initiatief de reeds door de lidstaten gedane investeringen in hun nationale identiteitsregelingen benut en daarop voortbouwt. Verder zijn de extra kosten van het voorstel gericht op harmonisering, en gerechtvaardigd omdat ze naar verwachting op termijn de regeldruk en de nalevingskosten zullen verminderen. De kosten in verband met de aanvaarding in gereglementeerde sectoren van authenticatieattributen voor digitale identiteit kunnen ook als noodzakelijk en evenredig worden beschouwd voor zover zij de algemene doelstelling ondersteunen en de middelen verschaffen waarmee gereglementeerde sectoren kunnen voldoen aan de wettelijke verplichtingen om een gebruiker wettelijk te identificeren. |
| •Choice of the instrument | •Keuze van het instrument |
| The choice of a regulation as the legal instrument is justified by the need to ensure uniform conditions in the Internal Market for the application of the European Digital Identity by means of a harmonised framework that aims to create seamless interoperability and provide European citizens and companies with public and private services across the Union with highly secure and trustworthy eIDs. | De keuze voor een verordening als rechtsinstrument wordt gerechtvaardigd door de behoefte om in de interne markt uniforme voorwaarden voor de toepassing van de Europese digitale identiteit te waarborgen, door middel van een geharmoniseerd kader dat erop gericht is naadloze interoperabiliteit te verzorgen en de Europese burgers en bedrijven middels sterk beveiligde en betrouwbare eID’s toegang tot publieke en particuliere diensten in de hele EU te bieden. |
| 3.RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER CONSULTATIONS AND IMPACT ASSESSMENTS | 3.EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING |
| •Ex-post evaluations/fitness checks of existing legislation | •Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan |
| An evaluation of the functioning of the eIDAS Regulation was conducted as part of the review process required by Article 49 of the eIDAS Regulation. The main findings of the evaluation with respect to electronic identity is that eIDAS has not achieved its potential. Only a limited number of eIDs have been notified, limiting the coverage of notified eID schemes to about 59% of EU population. In addition, the acceptance of notified eIDs both at the level of Member States and service providers is limited. It also appears that only a few of the services accessible through domestic eID are connected to the national eIDAS infrastructure. The evaluation study has also found that the current scope and focus of the eIDAS Regulation on eID schemes notified by EU Member States and on enabling access to online public services seems too limited and inadequate. The vast majority of the needs of electronic identity and remote authentication remain with the private sector, in particular in areas like banking, telecom and platform operators that are required by law to verify the identity of their customers. The added value of the eIDAS Regulation with regard to electronic identity is limited due to its low coverage, uptake and usage. | Als onderdeel van het evaluatieproces krachtens artikel 49 van de eIDAS-verordening is een evaluatie van de werking van de eIDAS-verordening uitgevoerd. De belangrijkste bevinding van de evaluatie met betrekking tot elektronische identiteit is dat het potentieel van eIDAS niet is ontsloten. Er is maar een beperkt aantal eID’s aangemeld, waardoor de dekking van aangemelde eID-regelingen beperkt is gebleven tot ongeveer 59 % van de bevolking van de EU. Bovendien worden aangemelde eID’s op het niveau van de lidstaten en van de dienstverleners maar beperkt aanvaard. Het lijkt ook dat slechts weinige van de via binnenlandse eID toegankelijke diensten met de nationale eIDAS-infrastructuur verbonden zijn. Uit de evaluatie is ook naar voren gekomen dat het huidige toepassingsgebied en de focus van de eIDAS-verordening op door de EU-lidstaten aangemelde eID’s en op toegang tot publieke onlinediensten te beperkt en onvoldoende lijken. De grootste behoefte aan elektronische identiteit en authenticatie op afstand bestaat bij de particuliere sector, met name op gebieden als bankieren, telecommunicatie en platformexploitanten die wettelijk verplicht zijn de identiteit van hun klanten te verifiëren. De meerwaarde van de eIDAS-verordening met betrekking tot elektronische identiteit is beperkt vanwege de geringe dekking en benutting ervan. |
| The problems identified in this proposal are linked to the shortcoming of the current eIDAS framework and fundamental contextual changes regarding markets, societal and technological developments triggering new user’s and market’s needs. | De in dit voorstel vastgestelde problemen houden verband met de tekortkomingen van het huidige eIDAS-kader en met fundamentele contextuele veranderingen op het gebied van de markt, de maatschappij en technologische ontwikkelingen die nieuwe behoeften van gebruikers en uit de markt aanzwengelen. |
| •Stakeholder consultations | •Raadpleging van belanghebbenden |
| An open public consultation was launched on 24 July 2020 and closed on 02 October 2020. In total, the Commission received 318 contributions. The Commission also received 106 replies to a targeted stakeholder survey. Opinions have also been gathered from Member States in a variety of bilateral and multilateral meetings and surveys organised since early 2020. This notably includes a survey of Member State representatives of the eIDAS Cooperation Network in July-August 2020 and various dedicated workshops. The Commission also held in-depth interviews with industry representatives and met business stakeholders in various sectors (e.g. eCommerce, health, financial services, telecom operators, equipment manufacturers etc.) in bilateral meetings. | Een openbare raadpleging vond plaats tussen 24 juli 2020 en 2 oktober 2020. De Commissie heeft in totaal 318 voorstellen ontvangen. De Commissie heeft ook 106 antwoorden op een gerichte enquête onder belanghebbenden ontvangen. Voorts zijn er adviezen van de lidstaten verzameld, in een aantal bilaterale en multilaterale bijeenkomsten en via enquêtes die sinds begin 2020 zijn georganiseerd. Voorbeelden daarvan zijn met name een enquête onder vertegenwoordigers van de lidstaten van het eIDAS-samenwerkingsnetwerk in juli-augustus 2020 en diverse specifieke workshops. De Commissie heeft ook diepte-interviews met vertegenwoordigers van het bedrijfsleven gehouden, en tijdens bilaterale bijeenkomsten belanghebbenden uit verschillende bedrijfstakken (bv. e-commerce, gezondheidszorg, financiële dienstverleners, telecommunicatie-exploitanten, producenten van apparatuur enz.) ontmoet. |
| A large majority of respondents to the open public consultation welcomed the creation of a single and universally accepted digital identity relying on the legal identities issued by Member States. Member States largely support the need to reinforce the current eIDAS Regulation providing citizens with the possibility to access both public and private services and recognise the need to establish a trust service allowing for the issuing and cross-border use of electronic attestations of attributes. Overall, Member States emphasized the need to build a European Digital Identity Framework on the experience and strength of the national solutions, seeking to find synergies and benefitting from investments made. Many stakeholders referred to how the COVID-19 pandemic had demonstrated the value of secure, remote identification for all to access public and private services. On trust services, most actors agree that the current framework has been a success, however, some additional measures were required to further harmonise certain practices related to remote identification and national supervision. Stakeholders with a largely national customer base expressed more doubts about the added value of a European Digital Identity framework. | Een grote meerderheid van de respondenten van de openbare raadpleging verwelkomde het opzetten van een unieke en universeel aanvaarde digitale identiteit op basis van de door de lidstaten uitgegeven wettelijke identiteiten. De lidstaten spreken overwegend hun steun uit voor een versterking van de bestaande eIDAS-verordening zodat burgers toegang tot publieke en particuliere diensten kunnen krijgen, en onderkennen dat een vertrouwensdienst moet worden opgezet om elektronische attesteringen van attributen te kunnen uitgeven en grensoverschrijdend te kunnen gebruiken. Over het algemeen benadrukten de lidstaten dat er een Europees kader voor digitale identiteit moet worden opgebouwd aan de hand van de ervaring met en de sterke punten van nationale oplossingen, op basis van synergie en een benutting van reeds gedane investeringen. Veel belanghebbenden vermeldden dat de COVID-19-pandemie heeft aangetoond hoezeer toegang tot de publieke en particuliere diensten via veilige identificatie op afstand voor iedereen van belang is. Wat vertrouwensdiensten betreft, zijn de meeste partijen het erover eens dat het huidige kader een succes is, maar dat extra maatregelen nodig zijn om bepaalde praktijken op het gebied van identificatie op afstand en nationaal toezicht verder te harmoniseren. Belanghebbenden met een overwegend nationaal klantenbestand waren sceptischer over de meerwaarde van een Europees kader voor digitale identiteit. |
| Digital identity wallets are perceived more and more by the public and private sector as the most appropriate instrument allowing users to choose when and with which private service provider to share various attributes, depending on the use case and the security needed for the respective transaction. Digital identities based on digital wallets stored securely on mobile devices were identified as a main asset for a future-proof solution. Both the private market (e.g. Apple, Google, Thales) and governments already move in this direction. | Portemonnees voor digitale identiteit worden door de publieke en particuliere sector steeds meer gezien als het geschiktste instrument om gebruikers te laten kiezen wanneer en met welke particuliere dienstverlener zij uiteenlopende attributen delen, afhankelijk van het geval en de voor de desbetreffende transactie benodigde beveiliging. Digitale identiteiten op basis van digitale portemonnees die veilig op mobiele apparaten zijn opgeslagen, werden aangemerkt als een belangrijke troef voor een toekomstbestendige oplossing. Zowel de particuliere markt (bv. Apple, Google, Thales) als overheden bewegen al in die richting. |
| •Collection and use of expertise | •Bijeenbrengen en gebruik van expertise |
| The proposal is based on the information collected as part of the stakeholder consultation for the purpose of the impact assessment and evaluation reports of the eIDAS Regulation in view of the review obligations set out in Article 49 of the eIDAS Regulation. Numerous meetings have been organised with Member State representatives and experts. | Het voorstel is gebaseerd op informatie die is verzameld in het kader van de raadpleging van belanghebbenden voor de effectbeoordeling en op evaluatieverslagen van de eIDAS-verordening overeenkomstig de evaluatievereisten van artikel 49 van de eIDAS-verordening. Er zijn talrijke bijeenkomsten georganiseerd met vertegenwoordigers van de lidstaten en met deskundigen. |
| •Impact assessment | •Effectbeoordeling |
| An impact assessment was carried out for this proposal. On 19 March 2021, the Regulatory Scrutiny Board issued a negative opinion with some comments. Following a revised resubmission, on 5 May 2021, the Board delivered a positive opinion. | Voor dit voorstel is een effectbeoordeling verricht. Op 19 maart 2021 heeft de Raad voor regelgevingstoetsing een negatief advies met enkele opmerkingen uitgebracht. Nadat een herziene versie was ingediend, heeft de raad op 5 mei 2021 een positief advies uitgebracht. |
| The Commission examines different policy options to achieve the general objective of the present initiative, which is to ensure the proper functioning of the internal market, particularly in relation to the provision and use of highly secure and trustworthy electronic identity solutions. | De Commissie onderzoekt verschillende beleidsopties voor de algemene doelstelling van dit initiatief, te weten het goede functioneren van de interne markt, met name met betrekking tot de verlening en het gebruik van sterk beveiligde en betrouwbare elektronische identiteitsoplossingen. |
| The impact assessment examines the baseline scenario, policy options and their impacts for the three policy options considered. Each option presents a choice for political consideration based on the level of ambition. The first option presents a low level of ambition and a set of measures mainly aiming to strengthen the effectiveness and efficiency of the current eIDAS Regulation. By imposing mandatory notification of national eIDs and streamlining the existing instruments available to achieve mutual recognition, the first option is based on meeting the needs of citizens by relying on the availability of diverse national eID schemes that aim to become interoperable. | In de effectbeoordeling worden het basisscenario, de beleidskeuzen en de effecten daarvan voor de drie onderzochte beleidsopties overwogen. Elke optie vertegenwoordigt een keuze voor politieke overwegingen op basis van het ambitieniveau. De eerste optie kent een laag ambitieniveau en bevat een reeks maatregelen die voornamelijk gericht zijn op het verbeteren van de doeltreffendheid en de efficiëntie van de huidige eIDAS-verordening. Door aanmelding van nationale eID’s verplicht te stellen en de beschikbare bestaande instrumenten voor wederzijdse erkenning te stroomlijnen, wordt met de eerste optie beoogd aan de behoeften van de gebruikers te voldoen door middel van uiteenlopende beschikbare nationale eID-regelingen die interoperabel moeten worden. |
| The second option presents a medium ambition level and mainly aims to extend the possibilities for the secure exchange of data linked to identity, complementing government eIDs and supporting the current shift towards attribute based identity services. The aim of this option would have been to meet user demand and create a new qualified trust service for the provision of electronic attestations of attributes linked to trusted sources and enforceable cross-border. This would have extended the scope of the current eIDAS Regulation and supported as many use cases as possible relying on the need to verify identity attributes linked to a person with a high level of assurance. | De tweede optie kent een middelhoog ambitieniveau, en is er hoofdzakelijk op gericht de mogelijkheden voor de veilige uitwisseling van aan identiteit verbonden gegevens uit te breiden, in aanvulling op eID’s van de overheid en ter ondersteuning van de huidige verschuiving naar op attributen gebaseerde identiteitsdiensten. De bedoeling van deze optie zou zijn om tegemoet te komen aan de vraag van de gebruikers en een nieuwe gekwalificeerde vertrouwensdienst op te zetten voor de levering van met betrouwbare bronnen verbonden en grensoverschrijdend inzetbare elektronische attesteringen van attributen. Deze optie zou het toepassingsgebied van de huidige eIDAS-verordening hebben verruimd en zoveel mogelijk use cases hebben ondersteund, op basis van de behoefte om de met een persoon verbonden identiteitsattributen met een hoge mate van zekerheid te verifiëren. |
| The third and preferred option presents the highest level of ambition and aims to regulate the provision of a highly secure personal digital identity wallet issued by Member States. The preferred option was considered to address in the most effective way the objectives of this initiative. To fully address the policy objectives, the preferred option builds on most measures assessed under option one (reliance on legal identities attested to by Member States and the availability of mutually recognised eID means) and option two (electronic attestations of attributes legally recognised cross border). | De derde en voorkeursoptie heeft het hoogste ambitieniveau en beoogt de levering van een door de lidstaten uitgegeven sterk beveiligde persoonlijke portemonnee voor digitale identiteit te reguleren. De voorkeursoptie werd het meest doeltreffend geacht voor de verwezenlijking van de doelstellingen van dit initiatief. Ter verwezenlijking van de beleidsdoelstellingen bouwt de voorkeursoptie voort op de meeste maatregelen van optie één (vertrouwen op door de lidstaten gestaafde wettelijke identiteiten en de beschikbaarheid van wederzijds erkende eID-middelen) en optie twee (grensoverschrijdende wettelijke erkenning van elektronische attesteringen van attributen). |
| With regards to the general framework for Trust Services, the level of ambition calls for a set of measures not requiring a step-wise approach in order to meet the policy objectives. | Wat het algemene kader voor vertrouwensdiensten betreft, vereist het ambitieniveau maatregelen die niet stapsgewijs de beleidsdoelstellingen moeten verwezenlijken. |
| The new qualified trust service for the management of remote electronic signature and seal creation devices would bring considerable security, uniformity, legal certainty and consumer choice benefits both linked to the certification of the qualified signature creation devices and in relation to the requirements to be fulfilled by the qualified trust service providers managing such devices. The new provisions would reinforce the overall regulatory and supervision framework for trust service provision. | De nieuwe gekwalificeerde vertrouwensdienst voor het beheer van middelen voor het aanmaken van elektronische handtekeningen en zegels op afstand zou aanzienlijke voordelen inzake beveiliging, uniformiteit, rechtszekerheid en keuze voor de consument opleveren, zowel in verband met de certificering van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen op afstand als met betrekking tot de vereisten waaraan de verleners van gekwalificeerde vertrouwensdiensten die die middelen beheren, moeten voldoen. De nieuwe bepalingen zouden het algemene regelgevings- en toezichtskader voor de levering van vertrouwensdiensten versterken. |
| The impacts of the policy options on different categories of stakeholders are explained in details in Annex 3 of the Impact Assessment supporting this initiative. The assessment is both quantitative and qualitative. The Impact assessment study indicates that the minimum quantifiable costs can be estimated at €3.2+ billion, since some of the cost items cannot be quantified. Total quantifiable benefits have been estimated to € 3.9 billion – 9.6 billion. With regards to the wider economic impacts, the preferred option is expected to have a positive impact on innovation, international trade and competitiveness, contribute to economic growth and lead to additional investment in digital identity solutions. For example an additional € 500 million investment triggered by the legislative changes under option 3 is expected to generate benefits of € 1,268 million after 10 years (at 67% adoption). | De gevolgen van de beleidsopties voor de verschillende categorieën belanghebbenden staan beschreven in bijlage 3 bij de effectbeoordeling ter ondersteuning van dit initiatief. De beoordeling is kwantitatief en kwalitatief. Uit de effectbeoordeling blijkt dat de minimale kwantificeerbare kosten kunnen worden geraamd op meer dan 3,2 miljard EUR, omdat een aantal kostenposten niet kan worden gekwantificeerd. De totale kwantificeerbare voordelen zijn geraamd op 3,9 — 9,6 miljard EUR. Met betrekking tot de bredere economische gevolgen zal de voorkeursoptie naar verwachting een positief effect hebben op innovatie, internationale handel en concurrentievermogen, bijdragen tot economische groei, en tot extra investeringen in digitale-identiteitsoplossingen leiden. Zo zal een extra investering van 500 miljoen EUR als gevolg van de wetswijzigingen in optie 3 na 10 jaar naar verwachting voordelen ter waarde van 1 268 miljoen EUR opleveren (bij 67 % aanneming). |
| The preferred option is also expected to generate a positive impact on employment, generating between 5,000 and 27,000 additional jobs over the 5 years following the implementation. This is explained by the additional investment and the reduced costs for businesses relying on the use of eID solutions. | De voorkeursoptie zal naar verwachting ook een positief effect op de werkgelegenheid hebben en in de 5 jaar na de uitvoering tussen 5 000 en 27 000 extra banen genereren. Dit volgt uit de extra investeringen en de lagere kosten voor bedrijven die gebruikmaken van eID-oplossingen. |
| The positive environmental impact is expected to be greatest for the third option, which is expected to improve to the maximum extent the take up and usability of eID, bringing positive impacts on the emissions reduction related to public service delivery. | De positieve milieueffecten zijn naar verwachting het grootst bij de derde optie, die het gebruik en de bruikbaarheid van eID’s vermoedelijk maximaal verhoogt, wat leidt tot positieve gevolgen voor de emissiereductie in verband met de openbare dienstverlening. |
| Electronic ledgers provide users with proof and an immutable audit trail for the sequencing of transactions and data records, safeguarding data integrity. While this trust service was not part of the impact assessment, it builds upon existing trust services as it combines time stamping of data and their sequencing with certainty about the data originator, which is similar to e-signing. This trust service is necessary to prevent fragmentation of the internal market, by defining a single pan-European framework that enables the cross-border recognition of trust services supporting the operation of qualified electronic ledgers. Data integrity, in turn, is very important for the pooling of data from decentralised sources, for self-sovereign identity solutions, for attributing ownership to digital assets, for recording business processes to audit compliance with sustainability criteria and for various use cases in capital markets. | Middels elektronische registers beschikken gebruikers over bewijs en een vaststaand controlespoor voor de volgorde van transacties en gegevensbestanden. Deze vertrouwensdienst maakte geen deel van de effectbeoordeling uit, maar bouwt voort op de bestaande vertrouwensdiensten door tijdstempels van gegevens en de volgorde ervan te combineren met zekerheid over de gegevensbron, wat lijkt op een e-handtekening. Deze vertrouwensdienst is noodzakelijk om versnippering van de interne markt te voorkomen, door één pan-Europees kader vast te stellen aan de hand waarvan vertrouwensdiensten die de werking van gekwalificeerde elektronische registers ondersteunen, grensoverschrijdende kunnen worden erkend. Tegelijkertijd is gegevensintegriteit van groot belang voor het poolen van gegevens uit gedecentraliseerde bronnen, voor volledig zelfgecontroleerde identiteitsoplossingen, voor de toewijzing van eigendom van digitale activa, voor het registreren van bedrijfsprocessen ter controle van de naleving van duurzaamheidscriteria, en voor diverse use cases op kapitaalmarkten. |
| •Regulatory fitness and simplification | •Resultaatgerichtheid en vereenvoudiging |
| This proposal lays down measures that will apply to public authorities, citizens and online service providers. It will reduce administrative and compliance cost for public administrations and operational costs and reduced expenditure related to security for online service providers. Citizens will benefit from savings from reduced administrative burden, relying fully on digital means to identify and the facility to securely exchange digital identity attributes with the same legal value cross border. Electronic identity providers will also benefit from savings in compliance costs. | Dit voorstel bevat maatregelen die van toepassing zijn op overheden, burgers en aanbieders van onlinediensten. Het verlaagt de administratieve en nalevingskosten voor overheidsdiensten en de operationele kosten en bijbehorende uitgaven voor beveiliging van aanbieders van onlinediensten. Burgers profiteren van besparingen als gevolg van een lagere regeldruk, doordat ze zich volledig digitaal kunnen identificeren en veilig digitale identiteitsattributen kunnen uitwisselen, die over de grens dezelfde rechtskracht hebben. Aanbieders van elektronische identiteiten zullen ook profiteren van besparingen op nalevingskosten. |
| •Fundamental rights | •Grondrechten |
| Since personal data falls within the scope of some elements of the Regulation, the measures are designed to fully comply with the data protection legislation. For example, the proposal improves options to share data and to enable discretional disclosure. Using the European Digital Identity Wallet, the user will be able to control the amount of data provided to relying parties and be informed about the attributes required for the provision of a specific service. Service providers shall inform Member States of their intention to rely on a European Digital Identity Wallet, which would allow Member States to control that sensitive data sets, for example, related to health are only requested by service providers in accordance with national law. | Omdat persoonsgegevens onder de werkingssfeer van een aantal elementen van de verordening vallen, zijn de maatregelen zo ontworpen dat ze volledig aan de wetgeving inzake gegevensbescherming voldoen. Het voorstel biedt bijvoorbeeld betere mogelijkheden om gegevens te delen en discretionaire openbaarmaking toe te staan. Met de Europese portemonnee voor digitale identiteit kan de gebruiker bepalen hoeveel gegevens aan vertrouwende partijen worden verstrekt, en kan de gebruiker worden geïnformeerd over de attributen die voor de levering van een specifieke dienst vereist zijn. Aanbieders van onlinediensten delen de lidstaten mee als ze van plan zijn een Europese portemonnee voor digitale identiteit te gebruiken, waardoor de lidstaten kunnen bepalen dat dienstverleners gevoelige gegevens, bijvoorbeeld medische, alleen overeenkomstig nationaal recht kunnen opvragen. |
| 4.BUDGETARY IMPLICATIONS | 4.GEVOLGEN VOOR DE BEGROTING |
| In order to optimally achieve the objectives of this initiative, it is necessary to finance a number of actions both at the Commission level, where the allocation of about 60 FTEs is envisaged in the period 2022-2027 and at Member State level through their active participation in the expert groups and committees linked with the work of the initiative and which are composed of the representatives of Member States. The total financial resources necessary for the implementation of the proposal in the 2022-2027 period will be up to EUR 30.825 million, including EUR 8.825 million of administrative costs and up to EUR 22 million in operational spending covered by the Digital Europe Programme (pending agreement). The financing will support costs linked to maintaining, developing, hosting, operating and supporting the eID and trust services’ building blocks. It may also support grants for connecting services to the European Digital Identity Wallet ecosystem, the development of standards and technical specifications. Finally, financing will also support carrying out annual surveys and studies effectiveness and the efficiency of the regulation in reaching its objectives. The “financial statement” linked to this initiative provides a detailed overview of the costs involved. | Om de doelstellingen van dit initiatief optimaal te kunnen verwezenlijken, moet een aantal acties worden gefinancierd, zowel op het niveau van de Commissie, waar de toewijzing van ongeveer 60 VTE in de periode 2022-2027 wordt voorzien, als op het niveau van de lidstaten middels hun actieve deelname aan de deskundigengroepen en comités die zich met het initiatief bezighouden en uit vertegenwoordigers van de lidstaten bestaan. Voor de uitvoering van het voorstel in de periode 2022-2027 zal in totaal tot 30 825 miljoen EUR nodig zijn, waarvan tot 8 825 miljoen EUR voor administratieve kosten en tot 22 miljoen EUR voor operationele uitgaven die gedekt worden door het programma Digitaal Europa (hangende overeenstemming). De financiering ondersteunt kosten in verband met het onderhoud, de ontwikkeling, de hosting, de werking en de ondersteuning van de bouwstenen van de eID en vertrouwensdiensten. De financiering kan ook steun verlenen voor subsidies voor het koppelen van diensten aan het ecosysteem van de Europese portemonnee voor digitale identiteit, voor de ontwikkeling van normen en voor technische specificaties. Tot slot kan de financiering ook steun verlenen voor de uitvoering van jaarlijkse enquêtes en studies naar de doeltreffendheid en de efficiëntie van de verordening bij de verwezenlijking van haar doelstellingen. Het “financieel memorandum” bij dit initiatief biedt een gedetailleerd overzicht van de kosten. |
| 5.OTHER ELEMENTS | 5.OVERIGE ELEMENTEN |
| •Implementation plans and monitoring, evaluation and reporting arrangements | •Uitvoeringsplanning en regelingen betreffende toezicht, evaluatie en verslaglegging |
| The impacts will be monitored and evaluated in accordance with the Better Regulation Guidelines covering the implementation and application of the proposed Regulation. The monitoring arrangement constitutes an important part of the proposal, in particular in view of the shortcomings of the current reporting framework, as shown by the evaluation study. In addition to the reporting requirements introduced in the proposed Regulation, which aim to ensure a better data and analysis base, the monitoring framework will monitor: 1) the extent to which the necessary changes have been implemented in line with the adopted measures; 2) whether the necessary changes to the relevant national systems have been implemented; 3) whether the necessary changes to the compliance obligations by the regulated entities have been adhered to. The European Commission (1, 2 and 3) and the National Competent Authorities (2 and 3) will be responsible for the data collection based on pre-defined indicators. | De gevolgen worden gemonitord en geëvalueerd overeenkomstig de richtsnoeren voor betere regelgeving, die betrekking hebben op de uitvoering en de toepassing van de voorgestelde verordening. De regels voor toezicht vormen een belangrijk onderdeel van het voorstel, met name gezien de tekortkomingen van het huidige verslagleggingskader, zoals uit de evaluatiestudie is gebleken. Naast de in de voorgestelde verordening opgenomen verslagleggingsvereisten, die een betere gegevens- en analysebasis moeten waarborgen, zal het toezichtkader monitoren: 1) in hoeverre de nodige wijzigingen zijn doorgevoerd, conform de vastgestelde maatregelen; 2) of de nodige wijzigingen in de betreffende nationale systemen zijn doorgevoerd; en 3) of de nodige wijzigingen aan de nalevingsverplichtingen door de gereglementeerde entiteiten zijn nageleefd. De Europese Commissie (1, 2 en 3) en de nationale bevoegde instanties (2 en 3) zijn verantwoordelijk voor de gegevensverzameling op basis van vooraf vastgestelde indicatoren. |
| On the application of the proposed instrument, the European Commission and the National Competent Authorities will assess through annual surveys: 1) the access to eID means for all EU citizens; 2) the increased cross-border recognition and acceptance of eID schemes; 3) measures to stimulate the adoption by the private sector and the development of new digital identity services. | Inzake de toepassing van het voorgestelde instrument onderzoeken de Europese Commissie en de nationale bevoegde instanties via jaarlijkse enquêtes: 1) de toegang tot eID-middelen voor alle EU-burgers; 2) de toename van grensoverschrijdende erkenning en aanvaarding van eID-regelingen; en 3) maatregelen ter stimulering van de invoering ervan door de particuliere sector en de ontwikkeling van nieuwe digitale-identiteitsdiensten. |
| Contextual information will be gathered by the European Commission using annual surveys on: 1) the size of the market for digital identities; 2) public procurement expenditure linked to digital identity; 3) share of businesses providing their services online; 4) share of online transactions requiring strong customer identification; 5) share of EU citizens using online private and public services. | De Europese Commissie verzamelt contextuele informatie via jaarlijkse enquêtes over: 1) de omvang van de markt voor digitale identiteiten; 2) uitgaven via openbare aanbestedingen in verband met digitale identiteit; 3) het aandeel van bedrijven die hun diensten online aanbieden; 4) het aandeel onlinetransacties waarvoor een sterke klantidentificatie nodig is; en 5) het aandeel EU-burgers dat gebruik maakt van online publieke en particuliere diensten. |
| •Detailed explanation of the specific provisions of the proposal | •Artikelsgewijze toelichting |
| The draft Regulation requires Member States in Article 6a to issue a European Digital Identity Wallet under a notified eID scheme to common technical standards following compulsory compliance assessment and voluntary certification within the European cybersecurity certification framework, as established by the Cybersecurity Act. It includes provisions to ensure that natural and legal persons shall have the possibility to securely request and obtain, store, combine and use person identification data and electronic attestations of attributes to authenticate online and offline and to allow access to goods and online public and private services under the user’s control. This certification is without prejudice to the GDPR in the meaning that personal data processing operations relating to the European Digital Identity wallet can only be certified pursuant to Articles 42 and 43 GDPR. | Krachtens artikel 6 bis van de ontwerpverordening moeten de lidstaten een Europese portemonnee voor digitale identiteit uitgeven op basis van een aangemelde eID-regeling volgens gemeenschappelijke technische normen, na een verplichte nalevingsbeoordeling en vrijwillige certificering binnen het bij de cyberbeveiligingsverordening opgerichte Europees cyberbeveiligingscertificeringskader. De ontwerpverordening bevat bepalingen op grond waarvan natuurlijke en rechtspersonen veilig persoonsidentificatiegegevens en elektronische attesteringen van attributen kunnen aanvragen en verkrijgen, opslaan, combineren en gebruiken, waarmee zij zich online en offline kunnen authenticeren en zelf kunnen bepalen voor welke goederen en openbare en particuliere onlinediensten zij toegang verlenen. Deze certificering laat de AVG onverlet, in de zin dat verwerkingen van persoonsgegevens met betrekking tot de Europese portemonnee voor digitale identiteit uitsluitend overeenkomstig de artikelen 42 en 43 AVG kunnen worden gecertificeerd. |
| The proposal sets out in Article 6b specific provisions on the requirements applicable to relying parties for the prevention of fraud and to ensure the authentication of personal identification data and electronic attestations of attributes originating from the European Digital Identity Wallet. | Artikel 6 ter van het voorstel bevat specifieke vereisten voor vertrouwende partijen ter voorkoming van fraude en ter waarborging van de authenticatie van uit de Europese portemonnee voor digitale identiteit afkomstige persoonsidentificatiegegevens en elektronische attesteringen van attributen. |
| For the purpose of making more electronic identification means available for cross border use and improving the efficiency of the process of mutual recognition of notified electronic identification schemes, the notification of at least one electronic identification scheme by Member States is made mandatory in Article 7. In addition, provisions to facilitate unique identification are added to ensure the unique and persistent identification of natural persons in Article 11a. This concerns cases where identification is required by law such as in the area of health, in the area of finance to discharge anti-money laundering obligations, or for judicial use. For this purpose, Member States will be required to include a unique and persistent identifier in the minimum set of person identification data. The possibility for Member States to rely on certification to ensure conformity with the Regulation and thereby replacing the process of peer review, improves the efficiency of mutual recognition. | Om meer elektronische identificatiemiddelen beschikbaar te stellen voor grensoverschrijdend gebruik en de efficiëntie van het proces van wederzijdse erkenning van aangemelde stelsels voor elektronische identificatie te verbeteren, is in artikel 7 de aanmelding van ten minste één stelsel voor elektronische identificatie door de lidstaten verplicht gesteld. Verder zijn in artikel 11 bis bepalingen ter vergemakkelijking van unieke identificatie toegevoegd om de unieke en permanente identificatie van natuurlijke personen te waarborgen. Dit betreft gevallen waarin identificatie bij wet vereist is, zoals op het gebied van gezondheid of financiën vanwege antiwitwasverplichtingen of voor gerechtelijk gebruik. Daartoe moeten de lidstaten een unieke en permanente identificatiecode opnemen in de minimumreeks persoonsidentificatiegegevens. De mogelijkheid voor de lidstaten om te vertrouwen op certificering om de conformiteit met de verordening te waarborgen en aldus het proces van collegiale toetsing te vervangen, verhoogt de efficiëntie van de wederzijdse erkenning. |
| Section 3 presents new provisions on the cross-border reliance on the European Digital Identity Wallet to ensure that users can rely on the use of European Digital Identity Wallets to access online services provided by public sector bodies and by private service providers requiring the use of strong user authentication. | Afdeling 3 bevat nieuwe bepalingen over het grensoverschrijdende gebruik van de Europese portemonnee voor digitale identiteit, om te waarborgen dat gebruikers kunnen vertrouwen op het gebruik van Europese portemonnees voor digitale identiteit om toegang te krijgen tot onlinediensten van overheidsinstanties en particuliere dienstverleners waarvoor sterke gebruikersauthenticatie vereist is. |
| In Chapter III on trust services, Article 14 on International aspects is amended to allow the Commission the possibility of adopting implementing decisions attesting the equivalence of the requirements applied to trust services established in third countries and of the services they provide, in addition to the use of mutual recognition agreements in accordance with Article 218 TFEU. | In hoofdstuk III, vertrouwensdiensten, is artikel 14 over internationale aspecten zo gewijzigd dat de Commissie uitvoeringsbesluiten kan vaststellen ter staving van de gelijkwaardigheid van de vereisten die gelden voor in derde landen gevestigde vertrouwensdiensten en van de diensten die zij verlenen, naast overeenkomsten inzake wederzijdse erkenning overeenkomstig artikel 218 VWEU. |
| Regarding the general provision applicable to trust services, including qualified trust service providers, Articles 17, 18, 20, 21 and 24 are amended to align with the rules applicable to Network and Information Security in the EU. When it comes to the methods to be used by qualified trust service providers to verify the identity of the natural or legal persons to whom the qualified certificates are issued, the provisions on the use of remote means of identification have been harmonised and clarified in order to ensure that the same rules are applied across the EU. | Inzake de algemene bepaling die van toepassing is op vertrouwensdiensten, inclusief verleners van gekwalificeerde vertrouwensdiensten, zijn de artikelen 17, 18, 20, 21 en 24 gewijzigd om ze in overeenstemming te brengen met de regels die gelden voor netwerk- en informatiebeveiliging in de EU. Inzake de methoden die verleners van gekwalificeerde vertrouwensdiensten moeten gebruiken ter verificatie van de identiteit van natuurlijke of rechtspersonen aan wie de gekwalificeerde certificaten zijn afgegeven, zijn de bepalingen inzake het gebruik van identificatiemiddelen op afstand geharmoniseerd en verduidelijkt om te waarborgen dat in de hele EU dezelfde regels worden toegepast. |
| Chapter III presents a new article 29a to define requirements for a qualified service for the management of remote electronic signature creation devices. The new qualified trust service would be directly linked and build on measures referenced and assessed in the impact assessment notably measures on the “Harmonisation of the certification process for remote electronic signing” and other measures calling for the harmonisation of supervision practices by Member States. | Hoofdstuk III bevat een nieuw artikel 29 bis waarin de voorwaarden voor een gekwalificeerde dienst voor het beheer van middelen voor het aanmaken van elektronische handtekeningen op afstand worden bepaald. De nieuwe gekwalificeerde vertrouwensdienst zou rechtstreeks verbonden zijn aan en voortbouwen op maatregelen die in de effectbeoordeling worden genoemd en beoordeeld, met name maatregelen inzake de “harmonisatie van het certificeringsproces voor elektronische handtekeningen op afstand” en andere maatregelen waarbij de lidstaten worden opgeroepen om de toezichtpraktijken te harmoniseren. |
| In order to ensure that users can identify who is behind a website, Article 45 is amended to require providers of web browsers to facilitate the use of qualified certificates for website authentication. | Opdat gebruikers kunnen vaststellen wie achter een website zit, is artikel 45 gewijzigd om aanbieders van webbrowsers te verplichten het gebruik van gekwalificeerde certificaten voor websiteauthenticatie te vergemakkelijken. |
| Chapter III presents three new sections. | Hoofdstuk III bevat drie nieuwe afdelingen. |
| The new section 9 inserts provisions on the legal effects of electronic attestations of attributes, their use in defined sectors and the requirements for qualified attestations of attributes. In order to ensure a high level of trust, a provision on the verification of attributes against authentic sources is inserted in Article 45d. To make sure that users of the European Digital Identity Wallet can benefit from the availability of electronic attestations of attributes and have such attestations issued to the European Digital Identity Wallet, a requirement is inserted in Article 45e. Article 45f contains, instead, additional rules for the provision of electronic attestation of attribute services, including on the protection of personal data. | In de nieuwe afdeling 9 worden bepalingen inzake de rechtsgevolgen van elektronische attesteringen van attributen, het gebruik ervan in bepaalde sectoren en de vereisten voor gekwalificeerde attesteringen van attributen ingevoegd. Om een hoog niveau van vertrouwen te waarborgen, wordt in artikel 45 quinquies een bepaling inzake de verificatie van attributen aan de hand van authentieke bronnen ingevoegd. Opdat gebruikers van de Europese portemonnee voor digitale identiteit kunnen beschikken over elektronische attesteringen van attributen en dergelijke attesteringen in de Europese portemonnee voor digitale identiteit kunnen laten opnemen, is een bepaling ingevoegd in artikel 45 sexies. Artikel 45 septies bevat aanvullende voorschriften voor de levering van diensten voor elektronische attestering van attributen, onder meer inzake de bescherming van persoonsgegevens. |
| The new section 10 allows for the provision of qualified electronic archiving services at the EU level. Article 45g on qualified electronic archiving services complements Articles 34 and 40 on qualified preservation services for qualified electronic signatures and qualified electronic seals. | De nieuwe afdeling 10 voorziet in de verlening van gekwalificeerde elektronische archiveringsdiensten op EU-niveau. Artikel 45 octies over gekwalificeerde elektronische archiveringsdiensten is een aanvulling op de artikelen 34 en 40 inzake gekwalificeerde bewaardiensten voor gekwalificeerde elektronische handtekeningen en gekwalificeerde elektronische zegels. |
| The new section 11 establishes a framework for trust services in regards to the creation and maintenance of electronic ledgers and qualified electronic ledgers. An electronic ledger combines time stamping of data and their sequencing with certainty about the data originator similar to e-signing with the additional benefit of enabling a more decentralized governance that is suitable for multi-party cooperation. This is important for various use-cases that can be built on electronic ledgers. | In de nieuwe afdeling 11 wordt een kader vastgesteld voor vertrouwensdiensten met betrekking tot de aanmaak en het onderhoud van elektronische registers en gekwalificeerde elektronische registers. Een elektronisch register combineert tijdstempels van gegevens en de volgorde ervan met zekerheid over de gegevensbron, wat lijkt op een e-handtekening, met als bijkomend voordeel dat de governance meer kan worden gedecentraliseerd, wat voor samenwerking tussen meer partijen geschikt is. Dit is van belang voor verschillende use cases die op elektronische registers kunnen worden gebaseerd. |
| Electronic ledgers help companies saving costs by making multiparty coordination more efficient, safer and they facilitate regulatory supervision. In the absence of European regulation, there is a risk that national legislators will set diverging national standards. To prevent fragmentation, it is necessary to define a single pan-European framework that will enable the cross-border recognition of trust services supporting the operation of electronic ledgers. This pan-European standard for node operators will apply notwithstanding other EU secondary legislation. Where electronic ledgers are used to support the issuing and/or trading of bonds, or for crypto assets, use cases should be compatible with all applicable financial rules for example with the Markets in Financial Instruments Directive 11 , the Payment Services Directive 12 and the future Markets in Crypto Assets Regulation 13 . Where use cases involve personal data, service providers will need to comply with the GDPR. | Bedrijven kunnen met elektronische registers kosten besparen doordat ze de coördinatie tussen meer partijen efficiënter en veiliger maken en het toezicht op de regelgeving vergemakkelijken. Bij ontstentenis van Europese regelgeving bestaat het risico dat nationale wetgevers uiteenlopende nationale normen vaststellen. Om versnippering te voorkomen, moet één pan-Europees kader worden vastgesteld aan de hand waarvan vertrouwensdiensten die de werking van gekwalificeerde elektronische registers ondersteunen, grensoverschrijdend kunnen worden erkend. Deze pan-Europese normen voor knooppuntexploitanten is van toepassing onverminderd ander afgeleid EU-recht. Indien elektronische registers worden gebruikt ter ondersteuning van de uitgifte van en/of de handel in obligaties of voor cryptoactiva, moeten de use cases verenigbaar zijn met alle toepasselijke financiële regels, zoals de richtlijn markten voor financiële instrumenten 11 , de richtlijn betalingsdiensten 12 en de toekomstige verordening betreffende markten in cryptoactiva 13 . Indien use cases persoonsgegevens bevatten, moeten dienstverleners zich houden aan de AVG. |
| 75% of all use cases for electronic ledgers were in banking and finance back in 2017. Use cases for electronic ledgers are today increasingly diverse, with 17% in communication & media; 15% in manufacturing & natural resources, 10% in the governmental sector, 8% in insurance, 5% in retail, 6% in transportation, 5% in utilities 14 . | 75 % van alle use cases voor elektronische registers in 2017 hadden betrekking op de financiële sector. Use cases voor elektronische registers zijn tegenwoordig steeds diverser, met 17 % in de communicatie- & mediasector; 15 % in productie en grondstoffen, 10 % in de publieke sector, 8 % in verzekeringen, 5 % in retail, 6 % in vervoer, en 5 % in nutsvoorzieningen 14 . |
| Finally, chapter VI has a new Article 48b to ensure that statistics on the use of the European Digital Identity Wallet is collected for monitoring the effectiveness of the amended Regulation. | Tot slot bevat hoofdstuk VI een nieuw artikel 48 ter om te waarborgen dat statistieken over het gebruik van de Europese portemonnee voor digitale identiteit worden verzameld om de doeltreffendheid van de gewijzigde verordening te monitoren. |
| 2021/0136 (COD) | 2021/0136 (COD) |
| Proposal for a | Voorstel voor een |
| REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL | VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD |
| amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity | tot wijziging van Verordening (EU) nr. 910/2014 betreffende een Europees kader voor een digitale identiteit |
| THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION, | HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE, |
| Having regard to the Treaty on the Functioning of the European Union, and in particular Article 114 thereof, | Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114, |
| Having regard to the proposal from the European Commission, | Gezien het voorstel van de Europese Commissie, |
| After transmission of the draft legislative act to the national parliaments, | Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen, |
| Having regard to the opinion of the European Economic and Social Committee 15 , | Gezien het advies van het Europees Economisch en Sociaal Comité 15 , |
| Acting in accordance with the ordinary legislative procedure, | Handelend volgens de gewone wetgevingsprocedure, |
| Whereas: | Overwegende hetgeen volgt: |
| (1)The Commission Communication of 19 February 2020, entitled “Shaping Europe’s Digital Future” 16 announces a revision of Regulation (EU) No 910/2014 of the European Parliament and of the Council with the aim of improving its effectiveness, extend its benefits to the private sector and promote trusted digital identities for all Europeans. | (1)In de mededeling van de Commissie van 19 februari 2020 met als titel “De digitale toekomst van Europa vormgeven” 16 wordt een herziening van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad aangekondigd om de doeltreffendheid ervan te verbeteren, de voordelen ervan voor particulieren uit te breiden en betrouwbare digitale identiteiten voor alle Europeanen te bevorderen. |
| (2)In its conclusions of 1-2 October 2020 17 , the European Council called on the Commission to propose the development of a Union-wide framework for secure public electronic identification, including interoperable digital signatures, to provide people with control over their online identity and data as well as to enable access to public, private and cross-border digital services. | (2)In zijn conclusies van 1-2 oktober 2020 17 heeft de Europese Raad de Commissie opgeroepen tot de ontwikkeling van een EU-breed kader voor beveiligde openbare elektronische identificatie, inclusief interoperabele digitale handtekeningen, om mensen controle over hun online-identiteit en -gegevens te geven en toegang tot openbare, particuliere en grensoverschrijdende digitale diensten mogelijk te maken. |
| (3)The Commission Communication of 9 March 2021 entitled “2030 Digital Compass: the European way for the Digital Decade” 18 sets the objective of a Union framework which, by 2030, leads to wide deployment of a trusted, user-controlled identity, allowing each user to control their own online interactions and presence. | (3)In de mededeling van de Commissie van 9 maart 2021, met als titel “Het digitale kompas 2030: de Europese aanpak voor het digitale decennium” 18 is de doelstelling vastgelegd van een EU-kader dat tegen 2030 moet leiden tot een brede uitrol van een betrouwbare, door de gebruiker gecontroleerde identiteit, zodat elke burger zelf zijn online interactie en aanwezigheid kan beheren. |
| (4)A more harmonised approach to digital identification should reduce the risks and costs of the current fragmentation due to the use of divergent national solutions and will strengthen the Single Market by allowing citizens, other residents as defined by national law and businesses to identify online in a convenient and uniform way across the Union. Everyone should be able to securely access public and private services relying on an improved ecosystem for trust services and on verified proofs of identity and attestations of attributes, such as a university degree legally recognised and accepted everywhere in the Union. The framework for a European Digital Identity aims to achieve a shift from the reliance on national digital identity solutions only, to the provision of electronic attestations of attributes valid at European level. Providers of electronic attestations of attributes should benefit from a clear and uniform set of rules and public administrations should be able to rely on electronic documents in a given format. | (4)Een meer geharmoniseerde benadering van digitale identificatie moet de risico’s en de kosten van de huidige versnippering vanwege uiteenlopende nationale oplossingen verkleinen en de eengemaakte markt versterken door burgers, andere ingezetenen krachtens nationaal recht en ondernemingen zich op een gemakkelijke en uniforme manier in de hele Unie online te laten identificeren. Iedereen moet veilig toegang kunnen hebben tot openbare en particuliere diensten en kunnen vertrouwen op een verbeterd ecosysteem voor vertrouwensdiensten en op geverifieerde identiteitsbewijzen en attesteringen van attributen, zoals een universitair diploma, die overal in de Unie wettelijk worden erkend en aanvaard. Het Europese kader voor een digitale identiteit beoogt een verschuiving van het gebruik van nationale digitale-identiteitsoplossingen naar de levering van elektronische attesteringen van attributen die op Europees niveau geldig zijn. Aanbieders van elektronische attesteringen van attributen moeten profiteren van duidelijke en uniforme regels en overheidsdiensten moeten kunnen vertrouwen op elektronische documenten in een bepaald formaat. |
| (5)To support the competitiveness of European businesses, online service providers should be able to rely on digital identity solutions recognised across the Union, irrespective of the Member State in which they have been issued, thus benefiting from a harmonised European approach to trust, security and interoperability. Users and service providers alike should be able to benefit from the same legal value provided to electronic attestations of attributes across the Union. | (5)Ter ondersteuning van het concurrentievermogen van Europese bedrijven moeten aanbieders van onlinediensten kunnen vertrouwen op digitale-identiteitsoplossingen die in de hele Unie worden erkend, ongeacht de lidstaat van uitgifte, en dus profiteren van een geharmoniseerde Europese benadering van vertrouwen, beveiliging en interoperabiliteit. Gebruikers en dienstverleners moeten er beide baat bij kunnen hebben dat de rechtskracht van elektronische attesteringen van attributen in de hele Unie gelijk is. |
| (6)Regulation (EU) No 2016/679 19 applies to the processing of personal data in the implementation of this Regulation. Therefore, this Regulation should lay down specific safeguards to prevent providers of electronic identification means and electronic attestation of attributes from combining personal data from other services with the personal data relating to the services falling within the scope of this Regulation. | (6)Verordening (EU) 2016/679 19 is van toepassing op de verwerking van persoonsgegevens uit hoofde van deze verordening. Daarom moet deze verordening specifieke waarborgen bevatten om te voorkomen dat aanbieders van elektronische identificatiemiddelen en van elektronische attestering van attributen persoonsgegevens van andere diensten combineren met persoonsgegevens met betrekking tot de diensten die binnen het toepassingsgebied van deze verordening vallen. |
| (7)It is necessary to set out the harmonised conditions for the establishment of a framework for European Digital Identity Wallets to be issued by Member States, which should empower all Union citizens and other residents as defined by national law to share securely data related to their identity in a user friendly and convenient way under the sole control of the user. Technologies used to achieve those objectives should be developed aiming towards the highest level of security, user convenience and wide usability. Member States should ensure equal access to digital identification to all their nationals and residents. | (7)Er moeten geharmoniseerde voorwaarden worden vastgesteld voor het opzetten van een kader voor door de lidstaten uit te geven Europese portemonnees voor digitale identiteit, op grond waarvan alle Unieburgers en andere ingezetenen krachtens nationaal recht veilig, gebruiksvriendelijk en gemakkelijk gegevens over hun identiteit kunnen delen, waarbij de gebruiker volledige controle heeft. De op die doelstellingen gerichte technologieën moeten worden ontwikkeld met het oog op het hoogste niveau van beveiliging en gebruiksgemak en op brede inzetbaarheid. De lidstaten moeten voor al hun onderdanen en ingezetenen gelijke toegang tot digitale identificatie waarborgen. |
| (8)In order to ensure compliance within Union law or national law compliant with Union law, service providers should communicate their intent to rely on the European Digital Identity Wallets to Member States. That will allow Member States to protect users from fraud and prevent the unlawful use of identity data and electronic attestations of attributes as well as to ensure that the processing of sensitive data, like health data, can be verified by relying parties in accordance with Union law or national law. | (8)Om naleving binnen het Unierecht, of binnen het met het Unierecht overeenstemmende nationale recht te waarborgen, moeten dienstverleners de lidstaten in kennis stellen van hun intentie om gebruik te maken van de Europese portemonnees voor digitale identiteit. Op die manier kunnen de lidstaten gebruikers tegen fraude beschermen, onrechtmatig gebruik van identiteitsgegevens en elektronische attesteringen van attributen voorkomen, en waarborgen dat de verwerking van gevoelige gegevens, zoals gezondheidsgegevens, door vertrouwende partijen kan worden geverifieerd overeenkomstig het Unierecht of het nationale recht. |
| (9)All European Digital Identity Wallets should allow users to electronically identify and authenticate online and offline across borders for accessing a wide range of public and private services. Without prejudice to Member States’ prerogatives as regards the identification of their nationals and residents, Wallets can also serve the institutional needs of public administrations, international organisations and the Union’s institutions, bodies, offices and agencies. Offline use would be important in many sectors, including in the health sector where services are often provided through face-to-face interaction and ePrescriptions should be able to rely on QR-codes or similar technologies to verify authenticity. Relying on the level of assurance “high”, the European Digital Identity Wallets should benefit from the potential offered by tamper-proof solutions such as secure elements, to comply with the security requirements under this Regulation. The European Digital Identity Wallets should also allow users to create and use qualified electronic signatures and seals which are accepted across the EU. To achieve simplification and cost reduction benefits to persons and businesses across the EU, including by enabling powers of representation and e-mandates, Member States should issue European Digital Identity Wallets relying on common standards to ensure seamless interoperability and a high level of security. Only Member States’ competent authorities can provide a high degree of confidence in establishing the identity of a person and therefore provide assurance that the person claiming or asserting a particular identity is in fact the person he or she claims to be. It is therefore necessary that the European Digital Identity Wallets rely on the legal identity of citizens, other residents or legal entities. Trust in the European Digital Identity Wallets would be enhanced by the fact that issuing parties are required to implement appropriate technical and organisational measures to ensure a level of security commensurate to the risks raised for the rights and freedoms of the natural persons, in line with Regulation (EU) 2016/679. | (9)Alle Europese portemonnees voor digitale identiteit moeten gebruikers in staat stellen om zich online en offline grensoverschrijdend te identificeren en te authenticeren om toegang tot een breed scala openbare en particuliere diensten te krijgen. Onverminderd de prerogatieven van de lidstaten betreffende de identificatie van hun onderdanen en ingezetenen, kunnen deze portemonnees ook tegemoetkomen aan de institutionele behoeften van overheidsinstanties, internationale organisaties en de instellingen, organen of instanties van de Unie. Offlinegebruik is van belang in veel sectoren, zoals de gezondheidssector waar diensten vaak via persoonlijke interactie worden verleend, en waar e-recepten op QR-codes of soortgelijke technologieën moeten kunnen vertrouwen om de authenticiteit te verifiëren. Wegens de “hoge” mate van zekerheid moeten de Europese portemonnees voor digitale identiteit kunnen gebruikmaken van het potentieel van onvervalsbare oplossingen, zoals beveiligde elementen, ter naleving van de beveiligingsvoorschriften krachtens deze verordening. Met de Europese portemonnees voor digitale identiteit moeten gebruikers ook in de hele EU aanvaarde gekwalificeerde elektronische handtekeningen en zegels kunnen aanmaken en gebruiken. Met het oog op vereenvoudiging en kostenbesparingen voor personen en bedrijven in de hele EU, onder meer door de mogelijkheid van vertegenwoordigingsbevoegdheden en e-mandaten, moeten de lidstaten gemeenschappelijke normen gebruiken wanneer zij Europese portemonnees voor digitale identiteit uitgeven zodat naadloze interoperabiliteit en een hoog beveiligingsniveau worden gewaarborgd. Alleen de bevoegde instanties van de lidstaten kunnen een hoge mate van vertrouwen bieden bij de vaststelling van de identiteit van een persoon en aldus uitmaken of de persoon die stelt een bepaalde identiteit te hebben, daadwerkelijk is wie de persoon zegt dat hij of zij is. Daarom moeten de Europese portemonnees voor digitale identiteit gebruikmaken van de wettelijke identiteit van burgers, andere ingezetenen of rechtspersonen. Het vertrouwen in de Europese portemonnees voor digitale identiteit zou nog hoger worden als de uitgevende partijen verplicht zijn passende technische en organisatorische maatregelen te treffen om een beveiligingsniveau te waarborgen dat in overeenstemming is met de risico’s voor de rechten en vrijheden van natuurlijke personen, conform Verordening (EU) 2016/679. |
| (10)In order to achieve a high level of security and trustworthiness, this Regulation establishes the requirements for European Digital Identity Wallets. The conformity of European Digital Identity Wallets with those requirements should be certified by accredited public or private sector bodies designated by Member States. Relying on a certification scheme based on the availability of commonly agreed standards with Member States should ensure a high level of trust and interoperability. Certification should in particular rely on the relevant European cybersecurity certifications schemes established pursuant to Regulation (EU) 2019/881 20 . Such certification should be without prejudice to certification as regards personal data processing pursuant to Regulation (EC) 2016/679 | (10)Met het oog op een hoog niveau van beveiliging en betrouwbaarheid worden in deze verordening de vereisten voor de Europese portemonnees voor digitale identiteit vastgesteld. De overeenstemming van de Europese portemonnees voor digitale identiteit met die vereisten moet worden gecertificeerd door vanwege de lidstaten aangewezen geaccrediteerde openbare of private organen. Het gebruik van een certificeringsregeling op basis van met de lidstaten overeengekomen beschikbare gemeenschappelijke normen moet een hoog niveau van vertrouwen en interoperabiliteit waarborgen. Certificering moet met name steunen op de overeenkomstig Verordening (EU) 2019/881 20 vastgestelde relevante Europese cyberbeveiligingscertificeringsregelingen. Die certificering moet de certificering inzake de verwerking van persoonsgegevens overeenkomstig Verordening (EU) 2016/679 onverlet laten. |
| (11)European Digital Identity Wallets should ensure the highest level of security for the personal data used for authentication irrespective of whether such data is stored locally or on cloud-based solutions, taking into account the different levels of risk. Using biometrics to authenticate is one of the identifications methods providing a high level of confidence, in particular when used in combination with other elements of authentication. Since biometrics represents a unique characteristic of a person, the use of biometrics requires organisational and security measures, commensurate to the risk that such processing may entail to the rights and freedoms of natural persons and in accordance with Regulation 2016/679. | (11)Europese portemonnees voor digitale identiteit moeten het hoogste beveiligingsniveau voor de voor authenticatie gebruikte persoonsgegevens waarborgen, ongeacht of die gegevens lokaal of in de cloud worden opgeslagen, met inachtneming van de verschillende risiconiveaus. Het gebruik van biometrische gegevens voor authenticatie is een van de identificatiemethoden die een hoog niveau van betrouwbaarheid bieden, met name in combinatie met andere authenticatie-elementen. Omdat biometrische gegevens een uniek kenmerk van een persoon vormen, zijn voor het gebruik van biometrische gegevens organisatorische en beveiligingsmaatregelen vereist die in verhouding staan tot het risico dat de verwerking kan inhouden voor de rechten en vrijheden van natuurlijke personen, overeenkomstig Verordening (EU) 2016/679. |
| (12)To ensure that the European Digital Identity framework is open to innovation, technological development and future-proof, Member States should be encouraged to set-up jointly sandboxes to test innovative solutions in a controlled and secure environment in particular to improve the functionality, protection of personal data, security and interoperability of the solutions and to inform future updates of technical references and legal requirements. This environment should foster the inclusion of European Small and Medium Enterprises, start-ups and individual innovators and researchers. | (12)Om het Europese kader voor digitale identiteit toekomstbestendig en open voor innovatie en technologische ontwikkelingen te houden, moeten de lidstaten worden aangemoedigd om gezamenlijke testomgevingen op te zetten om innovatieve oplossingen in een gecontroleerde en veilige omgeving te testen, in het bijzonder om de functionaliteit, de bescherming van persoonsgegevens, de beveiliging en de interoperabiliteit van de oplossingen te verbeteren en om technische referenties en wettelijke vereisten in toekomstige updates op te nemen. Het Europese midden- en kleinbedrijf, startups en individuele innovatoren en onderzoekers moeten worden gestimuleerd om aan deze omgeving deel te nemen. |
| (13) Regulation (EU) No 2019/1157 21 strengthens the security of identity cards with enhanced security features by August 2021. Member States should consider the feasibility of notifying them under electronic identification schemes to extend the cross-border availability of electronic identification means. | (13) Bij Verordening (EU) 2019/1157 21 wordt de beveiliging van identiteitskaarten tegen augustus 2021 verhoogd door middel van strengere beveiligingskenmerken. De lidstaten moeten overwegen of het haalbaar is die op grond van stelsels voor elektronische identificatie aan te melden om de grensoverschrijdende beschikbaarheid van elektronische identificatiemiddelen te verruimen. |
| (14)The process of notification of electronic identification schemes should be simplified and accelerated to promote the access to convenient, trusted, secure and innovative authentication and identification solutions and, where relevant, to encourage private identity providers to offer electronic identification schemes to Member State’s authorities for notification as national electronic identity card schemes under Regulation 910/2014. | (14)Het aanmeldingsproces van stelsels voor elektronische identificatie moet worden vereenvoudigd en versneld om de toegang tot gemakkelijke, betrouwbare, veilige en innovatieve authenticatie- en identificatiemethoden te bevorderen en, waar van belang, particuliere identiteitsverstrekkers te stimuleren om stelsels voor elektronische identificatie aan de autoriteiten van de lidstaten aan te bieden met het oog op aanmelding als nationaal systeem voor elektronische identiteitskaarten conform Verordening (EU) nr. 910/2014. |
| (15)Streamlining of the current notification and peer-review procedures will prevent heterogeneous approaches to the assessment of various notified electronic identification schemes and facilitate trust-building between Member States. New, simplified, mechanisms should foster Member States’ cooperation on the security and interoperability of their notified electronic identification schemes. | (15)Een stroomlijning van de huidige procedures voor aanmelding en collegiale toetsing voorkomt heterogene benaderingen van de beoordeling van verschillende aangemelde stelsels voor elektronische identificatie en zorgt voor vertrouwen tussen de lidstaten. Nieuwe en vereenvoudigde mechanismen moeten de samenwerking tussen de lidstaten op het gebied van beveiliging en interoperabiliteit van hun aangemelde stelsels voor elektronische identificatie bevorderen. |
| (16)Member States should benefit from new, flexible tools to ensure compliance with the requirements of this Regulation and of the relevant implementing acts. This Regulation should allow Member States to use reports and assessments performed by accredited conformity assessment bodies or voluntary ICT security certification schemes, such as certification schemes to be established at Union level under Regulation (EU) 2019/881, to support their claims on the alignment of the schemes or of parts thereof with the requirements of the Regulation on the interoperability and the security of the notified electronic identification schemes. | (16)De lidstaten moeten met de nieuwe en flexibele instrumenten zorgen voor de naleving van deze verordening en de bijbehorende uitvoeringshandelingen. De lidstaten moeten op grond van deze verordening gebruik kunnen maken van verslagen en beoordelingen van geaccrediteerde conformiteitsbeoordelingsinstanties of van vrijwillige regelingen voor ICT-beveiligingscertificering, zoals overeenkomstig Verordening (EU) 2019/881 op Unieniveau op te zetten certificeringsregelingen, ter ondersteuning van hun verklaringen over de afstemming van de regelingen of delen daarvan op de voorwaarden van de eIDAS-verordening met betrekking tot de interoperabiliteit en de beveiliging van de aangemelde stelsels voor elektronische identificatie. |
| (17)Service providers use the identity data provided by the set of person identification data available from electronic identification schemes pursuant to Regulation (EU) No 910/2014 in order to match users from another Member State with the legal identity of that user. However, despite the use of the eIDAS data set, in many cases ensuring an accurate match requires additional information about the user and specific unique identification procedures at national level. To further support the usability of electronic identification means, this Regulation should require Member States to take specific measures to ensure a correct identity match in the process of electronic identification. For the same purpose, this Regulation should also extend the mandatory minimum data set and require the use of a unique and persistent electronic identifier in conformity with Union law in those cases where it is necessary to legally identify the user upon his/her request in a unique and persistent way. | (17)Uit de reeks persoonsidentificatiegegevens die beschikbaar zijn uit stelsels voor elektronische identificatie op grond van Verordening (EU) nr. 910/2014 gebruiken dienstverleners de identiteitsgegevens om gebruikers uit een andere lidstaat te matchen met de wettelijke identiteit van die gebruiker. Ondanks het gebruik van de eIDAS-gegevens zijn voor een nauwkeurige match in veel gevallen evenwel aanvullende informatie over de gebruiker en specifieke unieke identificatieprocedures op nationaal niveau nodig. Met het oog op een ruimere bruikbaarheid van elektronische identificatiemiddelen, moeten de lidstaten krachtens de verordening specifieke maatregelen nemen om te waarborgen dat tijdens het elektronische identificatieproces de identiteit correct wordt gematcht. Voor datzelfde doel moet deze verordening ook de verplichte minimale reeks gegevens uitbreiden en het gebruik van een uniek en permanent elektronisch identificatiemiddel overeenkomstig het Unierecht vastleggen voor die gevallen waarin het noodzakelijk is de gebruiker op eigen verzoek op unieke en permanente wijze wettelijk te identificeren. |
| (18)In line with Directive (EU) 2019/882 22 , persons with disabilities should be able to use the European digital identity wallets, trust services and end-user products used in the provision of those services on an equal basis with other users. | (18)Overeenkomstig Richtlijn (EU) 2019/882 22 moeten personen met een handicap in staat zijn de Europese portemonnees voor digitale identiteit, vertrouwensdiensten en producten voor de eindgebruiker die bij het verlenen van deze diensten gebruikt worden, op gelijke voet als andere consumenten te gebruiken. |
| (19)This Regulation should not cover aspects related to the conclusion and validity of contracts or other legal obligations where there are requirements as regards form laid down by national or Union law. In addition, it should not affect national form requirements pertaining to public registers, in particular commercial and land registers. | (19)Deze verordening mag geen betrekking hebben op aspecten die verband houden met de totstandkoming en de geldigheid van contracten of andere juridische verbintenissen waaraan in het nationale recht of het Unierecht vormvereisten worden gesteld. Daarenboven dient zij de nationale vormvereisten voor openbare registers, met name handelsregisters en kadasters, onverlet te laten. |
| (20)The provision and use of trust services are becoming increasingly important for international trade and cooperation. International partners of the EU are establishing trust frameworks inspired by Regulation (EU) No 910/2014. Therefore, in order to facilitate the recognition of such services and their providers, implementing legislation may set the conditions under which trust frameworks of third countries could be considered equivalent to the trust framework for qualified trust services and providers in this Regulation, as a complement to the possibility of the mutual recognition of trust services and providers established in the Union and in third countries in accordance with Article 218 of the Treaty. | (20)De levering en het gebruik van vertrouwensdiensten worden steeds belangrijker voor de internationale handel en samenwerking. Internationale partners van de EU zetten op Verordening (EU) nr. 910/2014 geïnspireerde vertrouwenskaders op. Om de erkenning van dergelijke diensten en de aanbieders ervan te faciliteren, kunnen in uitvoeringswetgeving derhalve de voorwaarden worden vastgesteld op grond waarvan de vertrouwenskaders van derde landen als gelijkwaardig aan het vertrouwenskader voor gekwalificeerde vertrouwensdiensten en aanbieders daarvan in de zin van deze verordening kunnen worden beschouwd, in aanvulling op de mogelijkheid van wederzijdse erkenning van in de Unie en in derde landen gevestigde vertrouwensdiensten en aanbieders overeenkomstig artikel 218 VWEU. |
| (21)This Regulation should build on Union acts ensuring contestable and fair markets in the digital sector. In particular, it builds on the Regulation XXX/XXXX [Digital Markets Act], which introduces rules for providers of core platform services designated as gatekeepers and, among others, prohibits gatekeepers to require business users to use, offer or interoperate with an identification service of the gatekeeper in the context of services offered by the business users using the core platform services of that gatekeeper. Article 6(1)(f) of the Regulation XXX/XXXX [Digital Markets Act] requires gatekeepers to allow business users and providers of ancillary services access to and interoperability with the same operating system, hardware or software features that are available or used in the provision by the gatekeeper of any ancillary services. According to Article 2 (15) of [Digital Markets Act] identification services constitute a type of ancillary services. Business users and providers of ancillary services should therefore be able to access such hardware or software features, such as secure elements in smartphones, and to interoperate with them through the European Digital Identity Wallets or Member States’ notified electronic identification means. | (21)Deze verordening moet voortbouwen op handelingen van de Unie tot waarborging van concurrentiële en eerlijke markten in de digitale sector. Zij bouwt met name voort op Verordening XXX/XXXX [wet inzake digitale markten], die regels bepaalt voor als poortwachter aangewezen aanbieders van kernplatformdiensten en, onder meer, verbiedt dat poortwachters zakelijke gebruikers verplichten een identificatiedienst van de poortwachter te gebruiken, aan te bieden of daarmee te interageren in het kader van diensten die worden aangeboden door zakelijke gebruikers die gebruikmaken van de kernplatformdiensten van die poortwachter. Krachtens artikel 6, lid 1, punt f), van Verordening XXX/XXXX [wet inzake digitale markten] moet de poortwachter het voor zakelijke gebruikers en aanbieders van ondersteunende diensten mogelijk maken toegang te krijgen tot en te interageren met dezelfde functies van het besturingssysteem, van de hardware en van de software die beschikbaar zijn of worden gebruikt bij het verlenen van ondersteunende diensten door de poortwachter. Overeenkomstig artikel 2, punt 15, van Verordening XXX/XXXX [wet inzake digitale markten] zijn identificatiediensten een type ondersteunende dienst. Zakelijke gebruikers en aanbieders van ondersteunende diensten moeten daarom toegang kunnen krijgen tot die hardware- en softwarefuncties, zoals beveiligde elementen in smartphones, en daarmee kunnen interageren via de Europese portemonnees voor digitale identiteit of door de lidstaten aangemelde elektronische identificatiemiddelen. |
| (22)In order to streamline the cybersecurity obligations imposed on trust service providers, as well as to enable these providers and their respective competent authorities to benefit from the legal framework established by Directive XXXX/XXXX (NIS2 Directive), trust services are required to take appropriate technical and organisational measures pursuant to Directive XXXX/XXXX (NIS2 Directive), such as measures addressing system failures, human error, malicious actions or natural phenomena in order to manage the risks posed to the security of network and information systems which those providers use in the provision of their services as well as to notify significant incidents and cyber threats in accordance with Directive XXXX/XXXX (NIS2 Directive). With regard to the reporting of incidents, trust service providers should notify any incidents having a significant impact on the provision of their services, including such caused by theft or loss of devices, network cable damages or incidents occurred in the context of identification of persons. The cybersecurity risk management requirements and reporting obligations under Directive XXXXXX [NIS2] should be considered complementary to the requirements imposed on trust service providers under this Regulation. Where appropriate, established national practices or guidance in relation to the implementation of security and reporting requirements and supervision of compliance with such requirements under Regulation (EU) No 910/2014 should continue to be applied by the competent authorities designated under Directive XXXX/XXXX (NIS2 Directive). Any requirements pursuant to this Regulation do not affect the obligation to notify personal data breaches under Regulation (EU) 2016/679. | (22)Om de aan aanbieders van vertrouwensdiensten opgelegde cyberbeveiligingsvoorschriften te stroomlijnen en deze aanbieders en hun respectieve bevoegde autoriteiten van het bij Richtlijn XXXX/XXXX (NIS2-richtlijn) opgerichte wettelijke kader te laten profiteren, moeten vertrouwensdiensten passende technische en organisatorische maatregelen nemen overeenkomstig Richtlijn XXXX/XXXX (NIS2-richtlijn), zoals maatregelen tegen systeemfalen, menselijke fouten, kwaadwillige acties of natuurverschijnselen, om de risico’s te beheren voor de beveiliging van netwerk- en informatiesystemen die die aanbieders gebruiken om hun diensten te verlenen, en om significante incidenten en cyberbedreigingen te melden overeenkomstig Richtlijn XXXX/XXXX (NIS2-richtlijn). Wat de melding van incidenten betreft, moeten aanbieders van vertrouwensdiensten melding maken van alle incidenten die aanzienlijke gevolgen hebben voor de verlening van hun diensten, zoals diefstal of verlies van apparatuur, schade aan netwerkbekabeling of incidenten in het kader van persoonsidentificatie. De vereisten inzake het risicobeheer en de verslagleggingsverplichtingen op het gebied van cyberbeveiliging overeenkomstig Richtlijn XXXX/XXXX [NIS2-richtlijn] moeten als aanvullend op de overeenkomstig deze verordening aan aanbieders van vertrouwensdiensten opgelegde voorschriften worden beschouwd. Indien van toepassing, moeten de overeenkomstig Richtlijn XXXX/XXXX (NIS2-richtlijn) aangeduide bevoegde autoriteiten de gevestigde nationale praktijken of richtsnoeren met betrekking tot de uitvoering van beveiligings- en verslagleggingsvereisten en het toezicht op de naleving van dergelijke vereisten overeenkomstig Verordening (EU) nr. 910/2014 blijven toepassen. Verplichtingen overeenkomstig deze verordening laten de verplichting tot het melden van inbreuken op persoonsgegevens overeenkomstig Verordening (EU) 2016/679 onverlet. |
| (23)Due consideration should be given to ensure effective cooperation between the NIS and eIDAS authorities. In cases where the supervisory body under this Regulation is different from the competent authorities designated under Directive XXXX/XXXX [NIS2], those authorities should cooperate closely, in a timely manner by exchanging the relevant information in order to ensure effective supervision and compliance of trust service providers with the requirements set out in this Regulation and Directive XXXX/XXXX [NIS2]. In particular, the supervisory bodies under this Regulation should be entitled to request the competent authority under Directive XXXXX/XXXX [NIS2] to provide the relevant information needed to grant the qualified status and to carry out supervisory actions to verify compliance of the trust service providers with the relevant requirements under NIS 2 or require them to remedy non-compliance. | (23)Er moet de nodige aandacht worden besteed aan de doeltreffende samenwerking tussen de NIS- en de eIDAS-autoriteiten. Indien het toezichthoudende orgaan uit hoofde van deze verordening een andere is dan de overeenkomstig Richtlijn XXXX/XXXX [NIS2] aangeduide bevoegde autoriteit, moeten die instanties nauw samenwerken, door tijdig relevante informatie uit te wisselen om doeltreffend toezicht op aanbieders van vertrouwensdiensten te houden en te waarborgen dat zij deze verordening en Richtlijn XXXX/XXXX [NIS2] naleven. De toezichthoudende organen uit hoofde van deze verordening moeten de bevoegde autoriteit uit hoofde van Richtlijn XXXX/XXXX [NIS2] kunnen verzoeken de relevante informatie te verstrekken die ze nodig hebben om een gekwalificeerde status toe te kennen en om toezichtmaatregelen te nemen om na te gaan of aanbieders van vertrouwensdiensten de voorwaarden van NIS 2 naleven, of om te eisen dat zij een niet-naleving verhelpen. |
| (24)It is essential to provide for a legal framework to facilitate cross-border recognition between existing national legal systems related to electronic registered delivery services. That framework could also open new market opportunities for Union trust service providers to offer new pan-European electronic registered delivery services and ensure that the identification of the recipients is ensured with a higher level of confidence than the identification of the sender. | (24)Het is van essentieel belang dat wordt voorzien in een juridisch kader ter facilitering van de grensoverschrijdende erkenning van bestaande nationale juridische regelingen met betrekking tot diensten voor elektronisch aangetekende bezorging. Dat kader zou ook nieuwe marktkansen kunnen bieden voor aanbieders van vertrouwensdiensten uit de Unie om nieuwe pan-Europese diensten voor elektronisch aangetekende bezorging aan te bieden en ervoor kunnen zorgen dat de identificatie van de ontvangers wordt gewaarborgd met een hoger betrouwbaarheidsniveau dan de identificatie van de afzender. |
| (25)In most cases, citizens and other residents cannot digitally exchange, across borders, information related to their identity, such as addresses, age and professional qualifications, driving licenses and other permits and payment data, securely and with a high level of data protection. | (25)Meestal kunnen burgers en andere ingezetenen niet veilig en met een hoog niveau van gegevensbescherming grensoverschrijdend digitaal informatie uitwisselen met betrekking tot hun identiteit, zoals adres, leeftijd en beroepskwalificaties, rijbewijzen en andere vergunningen en betalingsgegevens. |
| (26)It should be possible to issue and handle trustworthy digital attributes and contribute to reducing administrative burden, empowering citizens and other residents to use them in their private and public transactions. Citizens and other residents should be able, for instance, to demonstrate ownership of a valid driving license issued by an authority in one Member State, which can be verified and relied upon by the relevant authorities in other Member States, to rely on their social security credentials or on future digital travel documents in a cross border context. | (26)Het moet mogelijk zijn betrouwbare digitale attributen uit te geven en te verwerken, en bij te dragen tot een lagere regeldruk, en burgers en andere ingezetenen die attributen in hun privé- en openbare transacties te laten gebruiken. Burgers en andere ingezetenen moeten bijvoorbeeld kunnen aantonen dat zij beschikken over een geldig rijbewijs dat door een instantie in een lidstaat is afgegeven, wat door de bevoegde autoriteiten in andere lidstaten kan worden geverifieerd en vertrouwd, en ze moeten hun socialezekerheidsgegevens of toekomstige digitale reisdocumenten grensoverschrijdend kunnen gebruiken. |
| (27)Any entity that collects, creates and issues attested attributes such as diplomas, licences, certificates of birth should be able to become a provider of electronic attestation of attributes. Relying parties should use the electronic attestations of attributes as equivalent to attestations in paper format. Therefore, an electronic attestation of attributes should not be denied legal effect on the grounds that it is in an electronic form or that it does not meet the requirements of the qualified electronic attestation of attributes. To that effect, general requirements should be laid down to ensure that a qualified electronic attestation of attributes has the equivalent legal effect of lawfully issued attestations in paper form. However, those requirements should apply without prejudice to Union or national law defining additional sector specific requirements as regards form with underlying legal effects and, in particular, the cross-border recognition of qualified electronic attestation of attributes, where appropriate. | (27)Entiteiten die gewaarmerkte attributen zoals diploma’s, vergunningen of geboorteakten verzamelen, aanmaken en afgeven, moeten aanbieders van elektronische attestering van attributen kunnen worden. Vertrouwende partijen moeten elektronische attesteringen van attributen als gelijkwaardig aan attesteringen op papier kunnen gebruiken. Daarom moet het rechtsgevolg van een elektronische attestering van attributen niet worden ontzegd op grond van het feit dat die elektronisch is of niet aan de eisen voor gekwalificeerde een elektronische attestering van attributen voldoet. Daartoe moeten algemene eisen worden vastgesteld om te waarborgen dat een gekwalificeerde elektronische attestering van attributen dezelfde rechtsgevolgen heeft als wettelijk uitgegeven attesteringen op papier. Die eisen moeten evenwel van toepassing zijn onverminderd het Unierecht of het nationale recht waarin aanvullende sectorspecifieke vormvereisten met onderliggende rechtsgevolgen worden gesteld, en met name onverminderd de grensoverschrijdende erkenning van gekwalificeerde elektronische attesteringen van attributen, indien van toepassing. |
| (28)Wide availability and usability of the European Digital Identity Wallets require their acceptance by private service providers. Private relying parties providing services in the areas of transport, energy, banking and financial services, social security, health, drinking water, postal services, digital infrastructure, education or telecommunications should accept the use of European Digital Identity Wallets for the provision of services where strong user authentication for online identification is required by national or Union law or by contractual obligation. Where very large online platforms as defined in Article 25.1. of Regulation [reference DSA Regulation] require users to authenticate to access online services, those platforms should be mandated to accept the use of European Digital Identity Wallets upon voluntary request of the user. Users should be under no obligation to use the wallet to access private services, but if they wish to do so, large online platforms should accept the European Digital Identity Wallet for this purpose while respecting the principle of data minimisation. Given the importance of very large online platforms, due to their reach, in particular as expressed in number of recipients of the service and economic transactions this is necessary to increase the protection of users from fraud and secure a high level of data protection. Self-regulatory codes of conduct at Union level (‘codes of conduct’) should be developed in order to contribute to wide availability and usability of electronic identification means including European Digital Identity Wallets within the scope of this Regulation. The codes of conduct should facilitate wide acceptance of electronic identification means including European Digital Identity Wallets by those service providers which do not qualify as very large platforms and which rely on third party electronic identification services for user authentication. They should be developed within 12 months of the adoption of this Regulation. The Commission should assess the effectiveness of these provisions for the availability and usability for the user of the European Digital Identity Wallets after 18 months of their deployment and revise the provisions to ensure their acceptance by means of delegated acts in the light of this assessment. | (28)Voor een ruime beschikbaarheid en bruikbaarheid van Europese portemonnees voor digitale identiteit is aanvaarding door particuliere dienstverleners vereist. Particuliere vertrouwende partijen die diensten verlenen op het gebied van vervoer, energie, financiële dienstverlening, sociale zekerheid, gezondheidszorg, drinkwatervoorziening, postdiensten, digitale infrastructuur, onderwijs of telecommunicatie moeten het gebruik van Europese portemonnees voor digitale identiteit aanvaarden voor de verlening van diensten waarvoor op grond van nationale of Uniewetgeving of contractuele verbintenis sterke gebruikersauthenticatie voor online-identificatie vereist is. Indien zeer grote onlineplatforms in de zin van artikel 25, lid 1, van Verordening [referentie verordening inzake digitale diensten] verlangen dat gebruikers zich authenticeren om toegang tot onlinediensten te krijgen, moet die platforms worden opgelegd om het gebruik van Europese portemonnees voor digitale identiteit op vrijwillig verzoek van de gebruiker te aanvaarden. Gebruikers moeten niet worden verplicht de portemonnee te gebruiken om toegang tot particuliere diensten te krijgen, maar als gebruikers dat willen, moeten zeer grote onlineplatforms de Europese portemonnee voor digitale identiteit daarvoor aanvaarden, met inachtneming van het beginsel van minimale gegevensverwerking. Vanwege het belang van zeer grote onlineplatforms op grond van hun bereik, met name wat het aantal afnemers van hun diensten en economische transacties betreft, is dit noodzakelijk om gebruikers beter tegen fraude te beschermen en een hoog niveau van gegevensbescherming te waarborgen. Er moeten zelfregulerende gedragscodes op Unieniveau (“gedragscodes”) worden ontwikkeld om bij te dragen tot de brede beschikbaarheid en bruikbaarheid van elektronische identificatiemiddelen, inclusief Europese portemonnees voor digitale identiteit, binnen het toepassingsgebied van deze verordening. De gedragscodes moeten zorgen voor een brede aanvaarding van elektronische identificatiemiddelen, inclusief Europese portemonnees voor digitale identiteit, door dienstverleners die niet als zeer grote platforms worden aangemerkt en die voor gebruikersauthenticatie gebruikmaken van elektronische identificatiediensten van derden. De gedragscodes moeten binnen 12 maanden na de vaststelling van deze verordening worden ontwikkeld. De Commissie moet 18 maanden na de invoering de doeltreffendheid van deze bepalingen voor de beschikbaarheid en de bruikbaarheid van de Europese portemonnee voor digitale identiteit voor de gebruikers beoordelen, en de bepalingen in het licht van die beoordeling middels gedelegeerde handelingen herzien met het oog op de aanvaarding ervan. |
| (29)The European Digital Identity Wallet should technically enable the selective disclosure of attributes to relying parties. This feature should become a basic design feature thereby reinforcing convenience and personal data protection including minimisation of processing of personal data. | (29)Het moet technisch mogelijk zijn dat de Europese portemonnee voor digitale identiteit de attributen selectief openstelt voor vertrouwende partijen. Deze functie moet een fundamentele ontwerpfunctie worden, om het gemak en de bescherming van persoonsgegevens, inclusief minimale verwerking van persoonsgegevens, te vergroten. |
| (30)Attributes provided by the qualified trust service providers as part of the qualified attestation of attributes should be verified against the authentic sources either directly by the qualified trust service provider or via designated intermediaries recognised at national level in accordance with national or Union law for the purpose of secure exchange of attested attributes between identity or attestation of attributes’ service providers and relying parties. | (30)Attributen die de verleners van gekwalificeerde vertrouwensdiensten verlenen als onderdeel van de gekwalificeerde attestering van attributen moeten aan de hand van authentieke bronnen worden geverifieerd, hetzij rechtstreeks door de aanbieder van gekwalificeerde vertrouwensdiensten, hetzij via aangewezen intermediairs die overeenkomstig nationaal recht of Unierecht op nationaal niveau zijn erkend met het oog op de veilige uitwisseling van geattesteerde attributen tussen verleners van identiteitsdiensten of van attestering van attribuutsdiensten enerzijds en vertrouwende partijen anderzijds. |
| (31)Secure electronic identification and the provision of attestation of attributes should offer additional flexibility and solutions for the financial services sector to allow identification of customers and the exchange of specific attributes necessary to comply with, for example, customer due diligence requirements under the Anti Money Laundering Regulation, [reference to be added after the adoption of the proposal], with suitability requirements stemming from investor protection legislation, or to support the fulfilment of strong customer authentication requirements for account login and initiation of transactions in the field of payment services. | (31)Veilige elektronische identificatie en de verlening van attesteringen van attributen moeten extra flexibiliteit en oplossingen voor de financiëledienstensector bieden om klanten te kunnen identificeren en specifieke attributen te kunnen uitwisselen waaraan moet worden voldaan, zoals cliëntenonderzoeksvereisten uit hoofde van de antiwitwasverordening [referentie toevoegen na vaststelling van het voorstel], of uit de wetgeving ter bescherming van investeerders voortvloeiende geschiktheidseisen, ofwel ter ondersteuning van strenge cliëntauthenticatievereisten om op accounts in te loggen en transacties op het gebied van betalingsdiensten te initiëren. |
| (32)Website authentication services provide users with assurance that there is a genuine and legitimate entity standing behind the website. Those services contribute to the building of trust and confidence in conducting business online, as users will have confidence in a website that has been authenticated. The use of website authentication services by websites is voluntary. However, in order for website authentication to become a means to increasing trust, providing a better experience for the user and furthering growth in the internal market, this Regulation lays down minimal security and liability obligations for the providers of website authentication services and their services. To that end, web-browsers should ensure support and interoperability with Qualified certificates for website authentication pursuant to Regulation (EU) No 910/2014. They should recognise and display Qualified certificates for website authentication to provide a high level of assurance, allowing website owners to assert their identity as owners of a website and users to identify the website owners with a high degree of certainty. To further promote their usage, public authorities in Member States should consider incorporating Qualified certificates for website authentication in their websites. | (32)Diensten voor de authenticatie van websites bieden gebruikers de zekerheid dat het om de website van een werkelijk bestaande, legitieme entiteit gaat. Die diensten dragen bij tot toenemend vertrouwen in online zaken doen, aangezien een geauthentiseerde website het vertrouwen van de gebruikers zal genieten. Het gebruik van diensten voor authenticatie van websites gebeurt op vrijwillige basis. Om van authenticatie van websites een middel te maken om het vertrouwen te bevorderen, de gebruikers betere ervaringen te bezorgen en de groei in de interne markt te bevorderen, voorziet deze verordening evenwel in minimumverplichtingen inzake veiligheid en aansprakelijkheid voor aanbieders van diensten voor authenticatie van websites en de door hen verleende diensten. Daartoe moeten webbrowsers zorgen voor ondersteuning van en interoperabiliteit met gekwalificeerde certificaten voor websiteauthenticatie overeenkomstig Verordening (EU) nr. 910/2014. Zij moeten gekwalificeerde certificaten voor websiteauthenticatie herkennen en weergeven om een hoge mate van zekerheid te bieden, waardoor de eigenaren van websites hun identiteit als eigenaar van een website kunnen bevestigen en gebruikers de eigenaren van websites met een hoge mate van zekerheid kunnen identificeren. Om het gebruik verder te bevorderen, moeten overheidsinstanties in de lidstaten overwegen om gekwalificeerde certificaten voor websiteauthenticatie in hun websites op te nemen. |
| (33)Many Member States have introduced national requirements for services providing secure and trustworthy digital archiving in order to allow for the long term preservation of electronic documents and associated trust services. To ensure legal certainty and trust, it is essential to provide a legal framework to facilitate the cross border recognition of qualified electronic archiving services. That framework could also open new market opportunities for Union trust service providers. | (33)Veel lidstaten hebben nationale vereisten ingevoerd voor diensten die veilige en betrouwbare digitale archivering aanbieden om elektronische documenten en bijbehorende vertrouwensdiensten voor de lange termijn te kunnen bewaren. Met het oog op rechtszekerheid en vertrouwen is het van essentieel belang om een rechtskader te bieden voor grensoverschrijdende erkenning van gekwalificeerde elektronische archiefdiensten. Dat kader zou ook nieuwe marktkansen kunnen bieden voor aanbieders van vertrouwensdiensten uit de Unie. |
| (34)Qualified electronic ledgers record data in a manner that ensures the uniqueness, authenticity and correct sequencing of data entries in a tamper proof manner. An electronic ledger combines the effect of time stamping of data with certainty about the data originator similar to e-signing and has the additional benefit of enabling more decentralised governance models that are suitable for multi-party co-operations. For example, it creates a reliable audit trail for the provenance of commodities in cross-border trade, supports the protection of intellectual property rights, enables flexibility markets in electricity, provides the basis for advanced solutions for self-sovereign identity and supports more efficient and transformative public services. To prevent fragmentation of the internal market, it is important to define a pan-European legal framework that allows for the cross-border recognition of trust services for the recording of data in electronic ledgers. | (34)Gekwalificeerde elektronische registers bewaren gegevens op zodanige wijze dat het unieke karakter, de authenticiteit en de juiste volgorde van de ingevoerde gegevens onvervalsbaar worden verzekerd. Een elektronisch register combineert het effect van tijdstempels van gegevens met zekerheid over de gegevensbron, wat lijkt op een e-handtekening, met als bijkomend voordeel dat de governancemodellen meer kunnen worden gedecentraliseerd, wat voor samenwerking tussen meer partijen geschikt is. Het schept bijvoorbeeld een betrouwbaar controlespoor voor de herkomst van goederen in grensoverschrijdende handel, het ondersteunt de bescherming van de intellectuele-eigendomsrechten, het staat flexibiliteit op de elektriciteitsmarkten toe, het legt de basis voor geavanceerde oplossingen voor zelfgecontroleerde identiteit en ondersteunt efficiëntere en transformatieve openbare diensten. Om versnippering van de interne markt te voorkomen, is het van belang om een pan-Europees rechtskader vast te stellen aan de hand waarvan vertrouwensdiensten die gegevens in elektronische registers opslaan, grensoverschrijdend kunnen worden erkend. |
| (35)The certification as qualified trust service providers should provide legal certainty for use cases that build on electronic ledgers. This trust service for electronic ledgers and qualified electronic ledgers and the certification as qualified trust service provider for electronic ledgers should be notwithstanding the need for use cases to comply with Union law or national law in compliance with Union law. Use cases that involve the processing of personal data must comply with Regulation (EU) 2016/679. Use cases that involve crypto assets should be compatible with all applicable financial rules for example with the Markets in Financial Instruments Directive 23 , the Payment Services Directive 24 and the future Markets in Crypto Assets Regulation 25 . | (35)De certificering als gekwalificeerde aanbieders van vertrouwensdiensten moet rechtszekerheid bieden voor use cases die op elektronische registers voortbouwen. Deze vertrouwensdiensten voor elektronische registers en gekwalificeerde elektronische registers, en de certificering als gekwalificeerde aanbieder van vertrouwensdiensten voor elektronische registers moeten het feit dat use cases het Unierecht, of met het Unierecht overeenstemmende nationale recht moeten naleven, onverlet laten. Use cases waarbij persoonsgegevens worden verwerkt, moeten in overeenstemming zijn met Verordening (EU) 2016/679. Use cases die betrekking hebben op cryptoactiva, moeten verenigbaar zijn met alle toepasselijke financiële regels, zoals de richtlijn markten voor financiële instrumenten 23 , de richtlijn betalingsdiensten 24 en de toekomstige verordening betreffende markten in cryptoactiva 25 . |
| (36)In order to avoid fragmentation and barriers, due to diverging standards and technical restrictions, and to ensure a coordinated process to avoid endangering the implementation of the future European Digital Identity framework, a process for close and structured cooperation between the Commission, Member States and the private sector is needed. To achieve this objective, Member States should cooperate within the framework set out in the Commission Recommendation XXX/XXXX [Toolbox for a coordinated approach towards a European Digital Identity Framework] 26 to identify a Toolbox for a European Digital Identity framework. The Toolbox should include a comprehensive technical architecture and reference framework, a set of common standards and technical references and a set of guidelines and descriptions of best practices covering at least all aspects of the functionalities and interoperability of the European Digital Identity Wallets including eSignatures and of the qualified trust service for attestation of attributes as laid out in this regulation. In this context, Member States should also reach agreement on common elements of a business model and fee structure of the European Digital Identity Wallets, to facilitate take up, in particular by small and medium sized companies in a cross-border context. The content of the toolbox should evolve in parallel with and reflect the outcome of the discussion and process of adoption of the European Digital Identity Framework. | (36)Om versnippering en obstakels ten gevolge van uiteenlopende normen en technische beperkingen te voorkomen, en om, door middel van een gecoördineerd proces, de toekomstige uitvoering van het Europese kader voor digitale identiteit niet in gevaar te brengen, moeten de Commissie, de lidstaten en de particuliere sector nauw en gestructureerd samenwerken. Daartoe moeten de lidstaten samenwerken binnen het kader van Aanbeveling XXX/XXXX van de Commissie [EU-toolbox voor een gecoördineerde aanpak ten behoeve van een Europees kader voor digitale identiteit] 26 om een toolbox voor een Europees kader voor digitale identiteit op te stellen. De toolbox moet beschikken over een alomvattende technische architectuur en een referentiekader, gemeenschappelijke normen en technische referenties en richtsnoeren en beschrijvingen van beste praktijken, die ten minste alle aspecten van de functionaliteiten en de interoperabiliteit van de Europese portemonnee voor digitale identiteit, inclusief elektronische handtekeningen, omvatten, en van de gekwalificeerde vertrouwensdienst voor de attestering van attributen, zoals in deze verordening uiteengezet. In dit verband moeten de lidstaten ook overeenstemming bereiken over gemeenschappelijke elementen van een bedrijfsmodel en een vergoedingsstructuur van de Europese portemonnee voor digitale identiteit, zodat met name kleine en middelgrote ondernemingen in een grensoverschrijdende context eenvoudiger kunnen deelnemen. De inhoud van de toolbox moet zich ontwikkelen in samenhang met en een afspiegeling zijn van het resultaat van de discussie over en het goedkeuringsproces van het Europese kader voor digitale identiteit. |
| (37)The European Data Protection Supervisor has been consulted pursuant to Article 42 (1) of Regulation (EU) 2018/1525 of the European Parliament and of the Council 27 . | (37)De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1525 van het Europees Parlement en de Raad 27 . |
| (38)Regulation (EU) 910/2014 should therefore be amended accordingly, | (38)Verordening (EU) 910/2014 moet daarom dienovereenkomstig worden gewijzigd, |
| HAVE ADOPTED THIS REGULATION: | HEBBEN DE VOLGENDE VERORDENING VASTGESTELD: |
| Article 1 | Artikel 1 |
| Regulation (EU) 910/2014 is amended as follows: | Verordening (EU) 910/2014 wordt als volgt gewijzigd: |
| (1)Article 1 is replaced by the following: | (1)artikel 1 wordt vervangen door: |
| ‘This Regulations aims at ensuring the proper functioning of the internal market and providing an adequate level of security of electronic identification means and trust services. For these purposes, this Regulation: | “Deze verordening is gericht op het goede functioneren van de interne markt, en op het bieden van een adequaat niveau van beveiliging van elektronische identificatiemiddelen en vertrouwensdiensten. Daartoe wordt bij deze verordening het volgende vastgesteld: |
| (a)lays down the conditions under which Member States shall provide and recognise electronic identification means of natural and legal persons, falling under a notified electronic identification scheme of another Member State; | (a)de voorwaarden waaronder de lidstaten elektronische identificatiemiddelen van natuurlijke personen en rechtspersonen aanbieden en erkennen die onder een aangemeld stelsel voor elektronische identificatie van een andere lidstaat vallen, |
| (b)lays down rules for trust services, in particular for electronic transactions; | (b)regels voor vertrouwensdiensten, met name voor elektronische transacties, |
| (c)establishes a legal framework for electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic registered delivery services, certificate services for website authentication, electronic archiving and electronic attestation of attributes, the management of remote electronic signature and seal creation devices, and electronic ledgers; | (c)een juridisch kader voor elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, diensten voor elektronisch aangetekende bezorging en certificatendiensten voor websiteauthenticatie, elektronische archivering en elektronische attestering van attributen, het beheer van middelen voor het aanmaken van elektronische handtekeningen en zegels op afstand, en elektronische registers, |
| (d)lays down the conditions for the issuing of European Digital Identity Wallets by Member States.’; | (d)de voorwaarden voor de uitgifte van Europese portemonnees voor digitale identiteit door de lidstaten.”; |
| (2)Article 2 is amended as follows: | (2)artikel 2 wordt als volgt gewijzigd: |
| (a)paragraph 1 is replaced by the following: | (a)lid 1 wordt vervangen door: |
| ‘1. This Regulation applies to electronic identification schemes that have been notified by a Member State, European Digital Identity Wallets issued by Member States and to trust service providers that are established in the Union.’; | “1. Deze verordening is van toepassing op stelsels voor elektronische identificatie die zijn aangemeld door een lidstaat, op door de lidstaten uitgegeven Europese portemonnees voor digitale identiteit en op verleners van vertrouwensdiensten die in de Unie zijn gevestigd.”; |
| (b)paragraph 3 is replaced by the following: | (b)lid 3 wordt vervangen door: |
| ‘3. This Regulation does not affect national or Union law related to the conclusion and validity of contracts or other legal or procedural obligations relating to sector specific requirements as regards form with underlying legal effects.’; | “3. Deze verordening doet geen afbreuk aan nationaal of Unierecht dat betrekking heeft op de totstandkoming en de geldigheid van contracten of andere wettelijke of procedurele verplichtingen inzake sectorspecifieke vormvereisten met onderliggende rechtsgevolgen.”; |
| (3)Article 3 is amended as follows: | (3)artikel 3 wordt als volgt gewijzigd: |
| (a)point (2) is replaced by the following: | (a)punt 2 wordt vervangen door: |
| ‘(2) ‘electronic identification means’ means a material and/or immaterial unit, including European Digital Identity Wallets or ID cards following Regulation 2019/1157, containing person identification data and which is used for authentication for an online or offline service;’; | “2. “elektronisch identificatiemiddel”: een materiële en/of immateriële eenheid, inclusief Europese portemonnees voor digitale identiteit of identiteitskaarten overeenkomstig Verordening (EU) 2019/1157, die persoonsidentificatiegegevens bevat en voor authenticatie bij een online- of offlinedienst gebruikt wordt;”; |
| (b)point (4) is replaced by the following: | (b)punt 4 wordt vervangen door: |
| ‘(4) ‘electronic identification scheme’ means a system for electronic identification under which electronic identification means, are issued to natural or legal persons or natural persons representing legal persons;’; | “4. “stelsel voor elektronische identificatie”: een stelsel voor elektronische identificatie waarbinnen elektronische identificatiemiddelen worden uitgegeven aan natuurlijke personen, rechtspersonen of natuurlijke personen die rechtspersonen vertegenwoordigen;”; |
| (c)point (14) is replaced by the following: | (c)punt 14 wordt vervangen door: |
| ‘(14) ‘certificate for electronic signature’ means an electronic attestation or set of attestations which links electronic signature validation data to a natural person and confirms at least the name or the pseudonym of that person;’; | “14. “certificaat voor elektronische handtekeningen”: een elektronische attestering of reeks attesteringen die valideringsgegevens voor elektronische handtekeningen aan een natuurlijke persoon koppelt en ten minste de naam of het pseudoniem van die persoon bevestigt;”; |
| (d)point (16) is replaced by the following: | (d)punt 16 wordt vervangen door: |
| ‘(16) ‘trust service’ means an electronic service normally provided against payment which consists of: | “16. “vertrouwensdienst”: een elektronische dienst die gewoonlijk tegen betaling wordt verricht en het onderstaande inhoudt: |
| (a)the creation, verification, and validation of electronic signatures, electronic seals or electronic time stamps, electronic registered delivery services, electronic attestation of attributes and certificates related to those services; | (a)het aanmaken, verifiëren en valideren van elektronische handtekeningen, elektronische zegels of elektronische tijdstempels, diensten voor elektronisch aangetekende bezorging, elektronische attestering van attributen en certificaten die betrekking hebben op deze diensten; |
| (b)the creation, verification and validation of certificates for website authentication; | (b)het aanmaken, verifiëren en valideren van certificaten voor authenticatie van websites; |
| (c)the preservation of electronic signatures, seals or certificates related to those services; | (c)het bewaren van elektronische handtekeningen, zegels of certificaten die op deze diensten betrekking hebben; |
| (d) the electronic archiving of electronic documents; | (d) het elektronisch archiveren van elektronische documenten; |
| (e)the management of remote electronic signature and seal creation devices; | (e)het beheer van middelen voor het aanmaken van elektronische handtekeningen en zegels op afstand; |
| (f)the recording of electronic data into an electronic ledger.’; | (f)het opslaan van elektronische gegevens in elektronische registers.”; |
| (e)point (21) is replaced by the following: | (e)punt 21 wordt vervangen door: |
| ‘(21) ‘product’ means hardware or software, or relevant components of hardware and / or software, which are intended to be used for the provision of electronic identification and trust services;’; | “21. “product”: software of hardware, of relevante componenten van hardware en/of software, die bedoeld zijn om te worden gebruikt voor de verlening van elektronische identificatie- en vertrouwensdiensten;”; |
| (f)the following points (23a) and (23b) are inserted: | (f)de volgende punten 23 bis en 23 ter worden ingevoegd: |
| ‘(23a) ‘remote qualified signature creation device’ means a qualified electronic signature creation device where a qualified trust service provider generates, manages or duplicates the electronic signature creation data on behalf of a signatory; | “23 bis. “gekwalificeerd middel voor het aanmaken van elektronische handtekeningen op afstand”: een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen waarbij een gekwalificeerde verlener van vertrouwensdiensten de gegevens voor het aanmaken van elektronische handtekeningen namens de ondertekenaar aanmaakt, beheert of dupliceert; |
| (23b) ‘remote qualified seal creation device’ means a qualified electronic seal creation device where a qualified trust service provider generates, manages or duplicates the electronic signature creation data on behalf of a seal creator;’; | 23b) “gekwalificeerd middel voor het aanmaken van elektronische zegels op afstand”: een gekwalificeerd middel voor het aanmaken van elektronische zegels waarbij een gekwalificeerde verlener van vertrouwensdiensten de gegevens voor het aanmaken van elektronische zegels namens de zegelaanmaker aanmaakt, beheert of dupliceert;”; |
| (g)point (29) is replaced by the following: | (g)punt 29 wordt vervangen door: |
| ‘(29) ‘certificate for electronic seal’ means an electronic attestation or set of attestations that links electronic seal validation data to a legal person and confirms the name of that person;’; | “29. “certificaat voor elektronische zegels”: een elektronische attestering of reeks attesteringen die valideringsgegevens van elektronische zegels aan een rechtspersoon verbindt en de naam van die rechtspersoon bevestigt;”; |
| (h)point (41) is replaced by the following: | (h)punt 41 wordt vervangen door: |
| ‘(41) ‘validation’ means the process of verifying and confirming that an electronic signature or a seal or person identification data or an electronic attestation of attributes is valid;’ | “41. “validering”: proces waarmee wordt nagegaan of, en bevestigd dat een elektronische handtekening of een elektronisch zegel of persoonsidentificatiegegevens of een elektronische attestering van attributen geldig is/zijn;” |
| (i)the following points (42) to (55) are added: | (i)de volgende punten 42 tot en met 55 worden toegevoegd: |
| ‘(42) ‘European Digital Identity Wallet’ is a product and service that allows the user to store identity data, credentials and attributes linked to her/his identity, to provide them to relying parties on request and to use them for authentication, online and offline, for a service in accordance with Article 6a; and to create qualified electronic signatures and seals; | “42. “Europese portemonnee voor digitale identiteit”: een product en dienst die de gebruiker in staat stelt identiteitsgegevens, inloggegevens en attributen met betrekking tot zijn/haar identiteit op te slaan, op verzoek aan vertrouwende partijen te verstrekken, voor online en offline authenticatie voor een dienst overeenkomstig artikel 6 bis te gebruiken, en gekwalificeerde elektronische handtekeningen en zegels aan te maken; |
| (43) ‘attribute’ is a feature, characteristic or quality of a natural or legal person or of an entity, in electronic form; | 43. “attribuut”: een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat; |
| (44) ‘electronic attestation of attributes’ means an attestation in electronic form that allows the authentication of attributes; | 44. “elektronische attestering van attributen”: een attestering in elektronisch formaat aan de hand waarvan attributen kunnen worden geauthenticeerd; |
| (45) ‘qualified electronic attestation of attributes’ means an electronic attestation of attributes, which is issued by a qualified trust service provider and meets the requirements laid down in Annex V; | 45. “gekwalificeerde elektronische attestering van attributen”: een elektronische attestering van attributen die is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage V; |
| (46) ‘authentic source’ is a repository or system, held under the responsibility of a public sector body or private entity, that contains attributes about a natural or legal person and is considered to be the primary source of that information or recognised as authentic in national law; | 46. “authentieke bron”: een register of systeem, onder de verantwoordelijkheid van een publiekrechtelijk orgaan of particuliere entiteit, dat attributen omtrent een natuurlijke of rechtspersoon bevat en als de primaire bron van die informatie wordt beschouwd of krachtens nationaal recht als authentiek wordt erkend; |
| (47) ‘electronic archiving’ means a service ensuring the receipt, storage, deletion and transmission of electronic data or documents in order to guarantee their integrity, the accuracy of their origin and legal features throughout the conservation period; | 47. “elektronische archivering”: een dienst die de ontvangst, opslag, verwijdering en doorzending van elektronische gegevens of documenten verzorgt om de integriteit, de juistheid van de oorsprong en de wettelijke kenmerken ervan gedurende de volledige bewaartermijn te garanderen; |
| (48) ‘qualified electronic archiving service’ means a service that meets the requirements laid down in Article 45g; | 48. “gekwalificeerde elektronische archiveringsdienst”: een dienst die voldoet aan de eisen zoals vastgelegd in artikel 45 octies; |
| (49) ‘EU Digital Identity Wallet Trust Mark’ means an indication in a simple, recognisable and clear manner that a Digital Identity Wallet has been issued in accordance with this Regulation; | 49. “EU-betrouwbaarheidskeurmerk van de portemonnee voor digitale identiteit”: een eenvoudige, herkenbare en duidelijke indicatie dat een portemonnee voor digitale identiteit is afgegeven overeenkomstig deze verordening; |
| (50) ‘strong user authentication’ means an authentication based on the use of two or more elements categorised as user knowledge , possession and inherence that are independent, in such a way that the breach of one does not compromise the reliability of the others, and is designed in such a way to protect the confidentiality of the authentication data; | 50. “sterke gebruikersauthenticatie”: een authenticatie op basis van twee of meer als kennis en bezit van of eigen aan de gebruiker gecategoriseerde elementen die los van elkaar staan, zodat een inbreuk op een ervan de betrouwbaarheid van de andere niet in gevaar brengt, en die zo zijn ontworpen dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd; |
| (51) ‘user account’ means a mechanism that allows a user to access public or private services on the terms and conditions established by the service provider; | 51. “gebruikersaccount”: een mechanisme waarmee een gebruiker toegang kan krijgen tot openbare of particuliere diensten, op de door de dienstverlener vastgestelde voorwaarden; |
| (52) ‘credential’ means a proof of a person’s abilities, experience, right or permission; | 52. “inloggegevens”: een bewijs van bekwaamheid, ervaring, rechten of toestemming van een persoon; |
| (53) ‘electronic ledger’ means a tamper proof electronic record of data, providing authenticity and integrity of the data it contains, accuracy of their date and time, and of their chronological ordering’; | 53. “elektronisch register”: een onvervalsbare elektronische gegevensopslag die de authenticiteit en de integriteit van de daarin opgenomen gegevens, de juistheid van de datum en het tijdstip, en de chronologische volgorde garandeert”; |
| (54) ‘Personal data’ means any information as defined in point 1 of Article 4 of Regulation (EU) 2016/679.’; | 54. “persoonsgegevens”: alle informatie als gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679.”; |
| (55) ‘unique identification’ means a process where person identification data or person identification means are matched with or linked to an existing account belonging to the same person.’; | 55. “unieke identificatie”: een proces waarbij persoonsidentificatiegegevens of persoonsidentificatiemiddelen met een bestaande account van dezelfde persoon worden gematcht of gekoppeld.”; |
| (4)Article 5 is replaced by the following: | (4)artikel 5 wordt vervangen door: |
| ‘Article 5 | “Artikel 5 |
| Pseudonyms in electronic transaction | Pseudoniemen in elektronische transacties |
| Without prejudice to the legal effect given to pseudonyms under national law, the use of pseudonyms in electronic transactions shall not be prohibited.’; | Onverminderd het rechtsgevolg dat aan het gebruik van pseudoniemen op grond van nationaal recht wordt toegekend, wordt het gebruik ervan in elektronische transacties niet verboden.”; |
| (5)in Chapter II the heading is replaced by the following: | (5)in hoofdstuk II wordt het opschrift vervangen door: |
| ‘SECTION I | “AFDELING I |
| ELECTRONIC IDENTIFICATION’; | ELEKTRONISCHE IDENTIFICATIE”; |
| (6)Article 6 is deleted; | (6)artikel 6 wordt geschrapt; |
| (7)the following Articles (6a, 6b, 6c and 6d) are inserted: | (7)de volgende artikelen 6 bis, 6 ter, 6 quater en 6 quinquies worden ingevoegd: |
| ‘Article 6a | “Artikel 6 bis |
| European Digital Identity Wallets | Europese portemonnees voor digitale identiteit |
| 1. For the purpose of ensuring that all natural and legal persons in the Union have secure, trusted and seamless access to cross-border public and private services, each Member State shall issue a European Digital Identity Wallet within 12 months after the entry into force of this Regulation. | 1. Opdat alle natuurlijke en rechtspersonen in de Unie veilige, betrouwbare en naadloze toegang tot publieke en particuliere diensten krijgen, zullen alle lidstaten binnen 12 maanden na de inwerkingtreding van deze verordening een Europese portemonnee voor digitale identiteit uitgeven. |
| 2. European Digital Identity Wallets shall be issued: | 2. Europese portemonnees voor digitale identiteit worden uitgegeven: |
| (a)by a Member State; | (a)door een lidstaat; |
| (b)under a mandate from a Member State; | (b)krachtens een mandaat van een lidstaat; |
| (c)independently but recognised by a Member State. | (c)onafhankelijk, maar erkend door een lidstaat. |
| 3. European Digital Identity Wallets shall enable the user to: | 3. Met een Europese portemonnee voor digitale identiteit kunnen gebruikers: |
| (a)securely request and obtain, store, select, combine and share, in a manner that is transparent to and traceable by the user, the necessary legal person identification data and electronic attestation of attributes to authenticate online and offline in order to use online public and private services; | (a)op een transparante en door de gebruiker traceerbare wijze veilig de nodige wettelijke persoonsidentificatiegegevens en elektronische attesteringen van attributen aanvragen, verkrijgen, opslaan, selecteren, combineren en delen, zodat zij zich online en offline kunnen authenticeren om openbare en particuliere onlinediensten te gebruiken; |
| (b)sign by means of qualified electronic signatures. | (b)middels gekwalificeerde elektronische handtekeningen ondertekenen. |
| 4. Digital Identity Wallets shall, in particular: | 4. Portemonnees voor digitale identiteit zullen in het bijzonder: |
| (a)provide a common interface: | (a)een gemeenschappelijke interface bieden: |
| (1)to qualified and non-qualified trust service providers issuing qualified and non-qualified electronic attestations of attributes or other qualified and non-qualified certificates for the purpose of issuing such attestations and certificates to the European Digital Identity Wallet; | (1)voor gekwalificeerde en niet-gekwalificeerde verleners van vertrouwensdiensten die gekwalificeerde en niet-gekwalificeerde attesteringen van attributen of andere gekwalificeerde en niet-gekwalificeerde certificaten uitgeven met het oog op de afgifte van dergelijke attesteringen en certificaten aan de Europese portemonnee voor digitale identiteit; |
| (2) for relying parties to request and validate person identification data and electronic attestations of attributes; | (2) voor vertrouwende partijen om persoonsidentificatiegegevens en elektronische attesteringen van attributen aan te vragen en te valideren; |
| (3)for the presentation to relying parties of person identification data, electronic attestation of attributes or other data such as credentials, in local mode not requiring internet access for the wallet; | (3)om lokaal en zonder internettoegang voor de portemonnee, persoonsidentificatiegegevens, elektronische attestering van attributen of andere gegevens, zoals inloggegevens, aan vertrouwende partijen aan te bieden; |
| (4)for the user to allow interaction with the European Digital Identity Wallet and display an “EU Digital Identity Wallet Trust Mark”; | (4)voor de gebruiker om met de Europese portemonnee voor digitale identiteit te kunnen communiceren en een “EU-betrouwbaarheidskeurmerk van de portemonnee voor digitale identiteit” te kunnen weergeven; |
| (b)ensure that trust service providers of qualified attestations of attributes cannot receive any information about the use of these attributes; | (b)waarborgen dat verleners van vertrouwensdiensten van gekwalificeerde attesteringen van attributen geen informatie over het gebruik van die attributen kunnen ontvangen; |
| (c)meet the requirements set out in Article 8 with regards to assurance level “high”, in particular as applied to the requirements for identity proofing and verification, and electronic identification means management and authentication; | (c)aan de voorwaarden van artikel 8 voldoen wat het betrouwbaarheidsniveau “hoog” betreft, met name betreffende de vereisten voor het bewijzen en verifiëren van identiteit, en het beheer en de authenticatie van elektronische identificatiemiddelen; |
| (d)provide a mechanism to ensure that the relying party is able to authenticate the user and to receive electronic attestations of attributes; | (d)een mechanisme bieden waarmee de vertrouwende partij de gebruiker kan authenticeren en elektronische attesteringen van attributen kan ontvangen; |
| (e)ensure that the person identification data referred to in Articles 12(4), point (d) uniquely and persistently represent the natural or legal person is associated with it. | (e)waarborgen dat de in artikel 12, lid 4, punt d), bedoelde persoonsidentificatiegegevens uniek en permanent de daarmee verbonden natuurlijke of rechtspersonen vertegenwoordigen. |
| 5. Member States shall provide validation mechanisms for the European Digital Identity Wallets: | 5. De lidstaten voorzien valideringsmechanismen voor de Europese portemonnees voor digitale identiteit, zodat: |
| (a)to ensure that its authenticity and validity can be verified; | (a)de authenticiteit en de geldigheid ervan kunnen worden geverifieerd; |
| (b)to allow relying parties to verify that the attestations of attributes are valid; | (b)de vertrouwende partijen kunnen verifiëren dat de attesteringen van attributen geldig zijn; |
| (c)to allow relying parties and qualified trust service providers to verify the authenticity and validity of attributed person identification data. | (c)de vertrouwende partijen en gekwalificeerde verleners van vertrouwensdiensten de authenticiteit en de geldigheid van gekoppelde persoonsidentificatiegegevens kunnen verifiëren. |
| 6. The European Digital Identity Wallets shall be issued under a notified electronic identification scheme of level of assurance ‘high’. The use of the European Digital Identity Wallets shall be free of charge to natural persons. | 6. De Europese portemonnees voor digitale identiteit worden uitgegeven op grond van een aangemeld stelsel voor elektronische identificatie met een “hoog” betrouwbaarheidsniveau. Het gebruik van Europese portemonnees voor digitale identiteit is gratis voor natuurlijke personen. |
| 7. The user shall be in full control of the European Digital Identity Wallet. The issuer of the European Digital Identity Wallet shall not collect information about the use of the wallet which are not necessary for the provision of the wallet services, nor shall it combine person identification data and any other personal data stored or relating to the use of the European Digital Identity Wallet with personal data from any other services offered by this issuer or from third-party services which are not necessary for the provision of the wallet services, unless the user has expressly requested it. Personal data relating to the provision of European Digital Identity Wallets shall be kept physically and logically separate from any other data held. If the European Digital Identity Wallet is provided by private parties in accordance to paragraph 1 (b) and (c), the provisions of article 45f paragraph 4 shall apply mutatis mutandis. | 7. De gebruiker heeft volledige controle over de Europese portemonnee voor digitale identiteit. De afgever van de Europese portemonnee voor digitale identiteit verzamelt geen informatie over het gebruik van de portemonnee die niet noodzakelijk is voor de levering van de portemonneediensten, noch combineert hij persoonsidentificatiegegevens en andere persoonsgegevens die zijn opgeslagen of betrekking hebben op het gebruik van de Europese portemonnee voor digitale identiteit met persoonsgegevens van andere door deze afgever of derden aangeboden diensten als die niet noodzakelijk zijn voor de levering van de portemonneediensten, tenzij de gebruiker daar uitdrukkelijk om heeft gevraagd. Persoonsgegevens met betrekking tot de verstrekking van de Europese portemonnees voor digitale identiteit worden fysiek en logisch gescheiden van andere opgeslagen gegevens. Indien de Europese portemonnee voor digitale identiteit wordt verstrekt door particuliere partijen overeenkomstig lid 2, punten b) en c), is artikel 45 septies, lid 4, van overeenkomstige toepassing. |
| 8. Article 11 shall apply mutatis mutandis to the European Digital Identity Wallet. | 8. Artikel 11 is van overeenkomstige toepassing op de Europese portemonnee voor digitale identiteit. |
| 9. Article 24(2), points (b), (e), (g), and (h) shall apply mutatis mutandis to Member States issuing the European Digital Identity Wallets. | 9. Artikel 24, lid 2, punten b), e), g), en h), is van overeenkomstige toepassing op de lidstaten die Europese portemonnees voor digitale identiteit afgeven. |
| 10. The European Digital Identity Wallet shall be made accessible for persons with disabilities in accordance with the accessibility requirements of Annex I to Directive 2019/882. | 10. De Europese portemonnee voor digitale identiteit wordt toegankelijk gemaakt voor personen met een handicap overeenkomstig de toegankelijkheidsvoorschriften van bijlage I bij Richtlijn (EU) 2019/882. |
| 11. Within 6 months of the entering into force of this Regulation, the Commission shall establish technical and operational specifications and reference standards for the requirements referred to in paragraphs 3, 4 and 5 by means of an implementing act on the implementation of the European Digital Identity Wallet. This implementing act shall be adopted in accordance with the examination procedure referred to in Article 48(2). | 11. Binnen zes maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnee voor digitale identiteit technische en operationele specificaties en referentienormen inzake de in de leden 3, 4, en 5, bedoelde voorschriften vast. Deze uitvoeringshandeling wordt volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld. |
| Article 6b | Artikel 6 ter |
| European Digital Identity Wallets Relying Parties | Vertrouwende partijen voor Europese portemonnees voor digitale identiteit |
| 1. Where relying parties intend to rely upon European Digital Identity Wallets issued in accordance with this Regulation, they shall communicate it to the Member State where the relying party is established to ensure compliance with requirements set out in Union law or national law for the provision of specific services. When communicating their intention to rely on European Digital Identity wallets, they shall also inform about the intended use of the European Digital Identity Wallet. | 1. Als vertrouwende partijen voornemens zijn om overeenkomstig deze verordening uitgegeven Europese portemonnees voor digitale identiteit te gebruiken, delen zij dit mee aan de lidstaat waar de vertrouwende partij is gevestigd met het oog op de naleving van de vereisten krachtens Unierecht of nationaal recht voor de levering van specifieke diensten. Als ze hun voornemen om gebruik te maken van Europese portemonnees voor digitale identiteit kenbaar maken, delen ze ook mee welk gebruik ze hiervan willen maken. |
| 2. Member States shall implement a common mechanism for the authentication of relying parties | 2. De lidstaten implementeren een gemeenschappelijk mechanisme voor de authenticatie van vertrouwende partijen. |
| 3. Relying parties shall be responsible for carrying out the procedure for authenticating person identification data and electronic attestation of attributes originating from European Digital Identity Wallets. | 3. Vertrouwende partijen zijn verantwoordelijk voor de uitvoering van de procedure voor de authenticatie van uit de Europese portemonnee voor digitale identiteit afkomstige persoonsidentificatiegegevens en elektronische attesteringen van attributen. |
| 4. Within 6 months of the entering into force of this Regulation, the Commission shall establish technical and operational specifications for the requirements referred to in paragraphs 1 and 2 by means of an implementing act on the implementation of the European Digital Identity Wallets as referred to in Article 6a(10). | 4. Binnen zes maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnees voor digitale identiteit in de zin van artikel 6 bis, lid 10, technische en operationele specificaties voor de in de leden 1 en 2 bedoelde voorschriften vast. |
| Article 6c | Artikel 6 quater |
| Certification of the European Digital Identity Wallets | Certificering van de Europese portemonnees voor digitale identiteit |
| 1. European Digital Identity Wallets that have been certified or for which a statement of conformity has been issued under a cybersecurity scheme pursuant to Regulation (EU) 2019/881 and the references of which have been published in the Official Journal of the European Union shall be presumed to be compliant with the cybersecurity relevant requirements set out in Article 6a paragraphs 3, 4 and 5 in so far as the cybersecurity certificate or statement of conformity or parts thereof cover those requirements. | 1. Europese portemonnees voor digitale identiteit die zijn gecertificeerd of waarvoor een conformiteitsverklaring is uitgegeven krachtens een cyberbeveiligingsregeling overeenkomstig Verordening (EU) 2019/881 en waarvan de referenties in het Publicatieblad van de Europese Unie zijn bekendgemaakt, worden geacht in overeenstemming te zijn met de toepasselijke cyberbeveiligingsvereisten van artikel 6 bis, leden 3, 4 en 5, voor zover het cyberbeveiligingscertificaat of de conformiteitsverklaring of delen daarvan onder deze vereisten vallen. |
| 2. Compliance with the requirements set out in paragraphs 3, 4 and 5 of Article 6a related to the personal data processing operations carried out by the issuer of the European Digital Identity Wallets shall be certified pursuant to Regulation (EU) 2016/679. | 2. De naleving van de vereisten in artikel 6 bis, leden 3, 4 en 5, ten aanzien van de verwerking van persoonsgegevens door de afgever van de Europese portemonnees voor digitale identiteit wordt gecertificeerd overeenkomstig Verordening (EU) 2016/679. |
| 3. The conformity of European Digital Identity Wallets with the requirements laid down in article 6a paragraphs 3, 4 and 5 shall be certified by accredited public or private bodies designated by Member States. | 3. De overeenstemming van de Europese portemonnees voor digitale identiteit met de vereisten van artikel 6 bis, leden 3, 4 en 5, wordt gecertificeerd door vanwege de lidstaten aangewezen geaccrediteerde openbare of private organen. |
| 4. Within 6 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish a list of standards for the certification of the European Digital Identity Wallets referred to in paragraph 3. | 4. Binnen zes maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen een lijst op van normen inzake de certificering van de Europese portemonnees voor digitale identiteit in de zin van lid 3. |
| 5. Member States shall communicate to the Commission the names and addresses of the public or private bodies referred to in paragraph 3. The Commission shall make that information available to Member States. | 5. De lidstaten verstrekken aan de Commissie de namen en adressen van de in lid 3 bedoelde openbare of private organen. De Commissie stelt deze informatie beschikbaar aan de lidstaten. |
| 6. The Commission shall be empowered to adopt delegated acts in accordance with Article 47 concerning the establishment of specific criteria to be met by the designated bodies referred to in paragraph 3. | 6. De Commissie is bevoegd overeenkomstig artikel 47 gedelegeerde handelingen vast te stellen met betrekking tot het opstellen van specifieke criteria waaraan de in lid 3 bedoelde aangewezen organen moeten voldoen. |
| Article 6d | Artikel 6 quinquies |
| Publication of a list of certified European Digital Identity Wallets | Bekendmaking van een lijst van gecertificeerde Europese portemonnees voor digitale identiteit |
| 1. Member States shall inform the Commission without undue delay of the European Digital Identity Wallets that have been issued pursuant to Article 6a and certified by the bodies referred to in Article 6c paragraph 3 They shall also inform the Commission, without undue delay where the certification is cancelled. | 1. De lidstaten verstrekken de Commissie onverwijld informatie over de overeenkomstig artikel 6 bis afgegeven en door de in artikel 6 quater, lid 3, bedoelde organen gecertificeerde Europese portemonnees voor digitale identiteit. Zij stellen de Commissie er onverwijld van in kennis als de certificering wordt geannuleerd. |
| 2. On the basis of the information received, the Commission shall establish, publish and maintain a list of certified European Digital Identity Wallets. | 2. De Commissie stelt op basis van de ontvangen informatie een lijst op van gecertificeerde Europese portemonnees voor digitale identiteit, publiceert deze lijst en houdt haar bij. |
| 3. Within 6 months of the entering into force of this Regulation, the Commission shall define formats and procedures applicable for the purposes of paragraph 1. by means of an implementing act on the implementation of the European Digital Identity Wallets as referred to in Article 6a(10). | 3. Binnen zes maanden na de inwerkingtreding van deze verordening legt de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnees voor digitale identiteit in de zin van artikel 6 bis, lid 10, de formaten en procedures voor de toepassing van lid 1 vast.”; |
| (8)the following heading is inserted before Article 7: | (8)vóór artikel 7 wordt het volgende opschrift ingevoegd: |
| ‘SECTION II | “AFDELING II |
| ELECTRONIC IDENTIFICATION SCHEMES’; | STELSELS VOOR ELEKTRONISCHE IDENTIFICATIE”; |
| (9)the introductory sentence of Article 7 is replaced by the following: | (9)de inleidende zin van artikel 7 komt als volgt te luiden: |
| ‘Pursuant to Article 9(1) Member States shall notify, within 12 months after the entry into force of this Regulation at least one electronic identification scheme including at least one identification means:’; | “Overeenkomstig artikel 9, lid 1, melden de lidstaten binnen 12 maanden na de inwerkingtreding van deze verordening ten minste één stelsel voor elektronische identificatie met inbegrip van ten minste één identificatiemiddel aan.”; |
| (10)in Article 9 paragraphs 2 and 3 are replaced by the following: | (10)in artikel 9 worden de leden 2 en 3 vervangen door: |
| ‘2. The Commission shall publish in the Official Journal of the European Union a list of the electronic identification schemes which were notified pursuant to paragraph 1 of this Article and the basic information thereon. | “2. De Commissie maakt in het Publicatieblad van de Europese Unie een lijst bekend van de stelsels voor elektronische identificatie die overeenkomstig lid 1 zijn aangemeld alsmede de hiermee verband houdende basisinformatie. |
| 3. The Commission shall publish in the Official Journal of the European Union the amendments to the list referred to in paragraph 2 within one month from the date of receipt of that notification.’; | 3. De Commissie maakt de wijzigingen van de in lid 2 bedoelde lijst bekend in het Publicatieblad van de Europese Unie binnen een maand na de datum van ontvangst van die aanmelding.”; |
| (11)the following Article 10a is inserted: | (11)het volgende artikel 10 bis wordt ingevoegd: |
| ‘Article 10a | “Artikel 10 bis |
| Security breach of the European Digital Identity Wallets | Inbreuk op de beveiliging van de Europese portemonnees voor digitale identiteit |
| 1. Where European Digital Wallets issued pursuant to Article 6a and the validation mechanisms referred to in Article 6a(5) points (a), (b) and (c) are breached or partly compromised in a manner that affects their reliability or the reliability of the other European Digital Identity Wallets, the issuing Member State shall, without delay, suspend the issuance and revoke the validity of the European Digital Identity Wallet and inform the other Member States and the Commission accordingly. | 1. Indien Europese portemonnees voor digitale identiteit overeenkomstig artikel 6 bis zijn afgegeven en de in artikel 6 bis, lid 5, punten a), b) en c), bedoelde valideringsmechanismen zijn geschonden of ten dele zijn aangetast, waardoor de betrouwbaarheid ervan of de betrouwbaarheid van de andere Europese portemonnees voor digitale identiteit in gevaar komt, schort de afgevende lidstaat onverwijld de afgifte op, trekt hij de geldigheid van de Europese portemonnee voor digitale identiteit in en stelt hij de andere lidstaten en de Commissie daarvan in kennis. |
| 2. Where the breach or compromise referred to in paragraph 1 is remedied, the issuing Member State shall re-establish the issuance and the use of the European Digital Identity Wallet and inform other Member States and the Commission without undue delay. | 2. Wanneer de in lid 1 bedoelde schending of aantasting verholpen is, herstelt de afgevende lidstaat de afgifte van de Europese portemonnee voor digitale identiteit en stelt hij de andere lidstaten en de Commissie daarvan onverwijld op de hoogte. |
| 3. If the breach or compromise referred to in paragraph 1 is not remedied within three months of the suspension or revocation, the Member State concerned shall withdraw the European Digital Wallet concerned and inform the other Member States and the Commission on the withdrawal accordingly. Where it is justified by the severity of the breach, the European Digital Identity Wallet concerned shall be withdrawn without delay. | 3. Indien de in lid 1 bedoelde schending of aantasting niet binnen drie maanden na de opschorting of intrekking is verholpen, trekt de betrokken lidstaat de betreffende Europese portemonnee voor digitale identiteit terug en stelt hij de andere lidstaten en de Commissie daarvan in kennis. Indien de ernst van de inbreuk dat rechtvaardigt, wordt de Europese portemonnee voor digitale identiteit onverwijld teruggetrokken. |
| 4. The Commission shall publish in the Official Journal of the European Union the corresponding amendments to the list referred to in Article 6d without undue delay. | 4. De Commissie maakt de overeenkomstige wijzigingen aan de in artikel 6 quinquies bedoelde lijst onverwijld bekend in het Publicatieblad van de Europese Unie. |
| 5. Within 6 months of the entering into force of this Regulation, the Commission shall further specify the measures referred to in paragraphs 1 and 3 by means of an implementing act on the implementation of the European Digital Identity Wallets as referred to in Article 6a(10). | 5. Binnen zes maanden na de inwerkingtreding van deze verordening specificeert de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnees voor digitale identiteit in de zin van artikel 6 bis, lid 10, de in de leden 1 en 3 bedoelde nadere maatregelen.”; |
| (12)the following Article 11a is inserted: | (12)het volgende artikel 11 bis wordt ingevoegd: |
| ‘Article 11a | “Artikel 11 bis |
| Unique Identification | Unieke identificatie |
| 1. When notified electronic identification means and the European Digital Identity Wallets are used for authentication, Member States shall ensure unique identification. | 1. Indien aangemelde elektronische identificatiemiddelen en de Europese portemonnees voor digitale identiteit worden gebruikt voor authenticatie, waarborgen de lidstaten een unieke identificatie. |
| 2. Member States shall, for the purposes of this Regulation, include in the minimum set of person identification data referred to in Article 12.4.(d), a unique and persistent identifier in conformity with Union law, to identify the user upon their request in those cases where identification of the user is required by law. | 2. Voor de toepassing van deze verordening nemen de lidstaten in de minimale reeks gegevens van de in artikel 12, lid 4, punt d), bedoelde persoonsidentificatiegegevens een unieke en permanente identificatiecode overeenkomstig het Unierecht op, om de gebruiker op hun verzoek te identificeren in die gevallen waarin gebruikersidentificatie wettelijk voorgeschreven is. |
| 3. Within 6 months of the entering into force of this Regulation, the Commission shall further specify the measures referred to in paragraph 1 and 2 by means of an implementing act on the implementation of the European Digital Identity Wallets as referred to in Article 6a(10). | 3. Binnen zes maanden na de inwerkingtreding van deze verordening specificeert de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnees voor digitale identiteit in de zin van artikel 6 bis, lid 10, de in de leden 1 en 2 bedoelde nadere maatregelen.”; |
| (13)Article 12 is amended as follows: | (13)artikel 12 wordt als volgt gewijzigd: |
| (a)in paragraph 3, points (c) and (d) are deleted; | (a)in lid 3 worden de punten c) en d) geschrapt; |
| (b)in paragraph 4, point (d) is replaced by the following: | (b)in lid 4 wordt punt d) vervangen door: |
| ‘(d) a reference to a minimum set of person identification data necessary to uniquely and persistently represent a natural or legal person;’; | “d) een verwijzing naar een minimale reeks persoonsidentificatiegegevens die nodig is om een natuurlijke of rechtspersoon op unieke en permanente wijze te vertegenwoordigen;”; |
| (c)in paragraph 6, point (a) of is replaced by the following: | (c)in lid 6 wordt punt a) vervangen door: |
| ‘(a) the exchange of information, experience and good practice as regards electronic identification schemes and in particular technical requirements related to interoperability, unique identification and assurance levels;’; | “a) de uitwisseling van informatie, ervaring en goede werkwijzen wat betreft stelsels voor elektronische identificatie en in het bijzonder wat betreft de technische vereisten inzake interoperabiliteit, unieke identificatie en betrouwbaarheidsniveaus;”; |
| (14)the following Article 12a is inserted: | (14)het volgende artikel 12 bis wordt ingevoegd: |
| ‘Article 12a | “Artikel 12 bis |
| Certification of electronic identification schemes | Certificering van stelsels voor elektronische identificatie |
| 1. Conformity of notified electronic identification schemes with the requirements laid down in Article 6a, Article 8 and Article 10 may be certified by public or private bodies designated by Member States. | 1. De overeenstemming van aangemelde stelsels voor elektronische identificatie met de vereisten van de artikelen 6 bis, 8 en 10, kan worden gecertificeerd door vanwege de lidstaten aangewezen openbare of private organen. |
| 2. The peer-review of electronic identification schemes referred to in Article 12(6), point (c) shall not apply to electronic identification schemes or part of such schemes certified in accordance with paragraph 1. Member States may use a certificate or a Union statement of conformity issued in accordance with a relevant European cybersecurity certification scheme established pursuant to Regulation (EU) 2019/881 to demonstrate compliance of such schemes with the requirements set out in Article 8(2) regarding the assurance levels of electronic identification schemes. | 2. De collegiale toetsing van de in artikel 12, lid 6, punt c), bedoelde stelsels voor elektronische identificatie geldt niet voor stelsels voor elektronische identificatie of delen daarvan die overeenkomstig lid 1 zijn gecertificeerd. De lidstaten mogen gebruikmaken van een certificaat of een EU-conformiteitsverklaring die is uitgegeven op grond van een overeenkomstig Verordening (EU) 2019/881 opgezette relevante Europese cyberbeveiligingsregeling, om aan te tonen dat die regelingen voldoen aan de vereisten van artikel 8, lid 2, ten aanzien van de betrouwbaarheidsniveaus van stelsels voor elektronische identificatie. |
| 3. Member States shall notify to the Commission with the names and addresses of the public or private body referred to in paragraph 1. The Commission shall make that information available to Member States.’; | 3. De lidstaten verstrekken aan de Commissie de namen en adressen van de in lid 1 bedoelde openbare of private organen. De Commissie stelt deze informatie beschikbaar aan de lidstaten.”; |
| (15)the following heading is inserted after Article 12a: | (15)na artikel 12 bis wordt het volgende opschrift ingevoegd: |
| ‘SECTION III | “AFDELING III |
| CROSS-BORDER RELIANCE ON ELECTRONIC IDENTIFICATION MEANS’; | GRENSOVERSCHRIJDEND GEBRUIK VAN ELEKTRONISCHE IDENTIFICATIEMIDDELEN”; |
| (16)the following Articles 12b and 12c are inserted: | (16)de volgende artikelen 12 ter en 12 quater worden ingevoegd: |
| ‘Article 12b | “Artikel 12 ter |
| Cross-border reliance on European Digital Identity Wallets | Grensoverschrijdend gebruik van Europese portemonnees voor digitale identiteit |
| 1. Where Member States require an electronic identification using an electronic identification means and authentication under national law or by administrative practice to access an online service provided by a public sector body, they shall also accept European Digital Identity Wallets issued in compliance with this Regulation. | 1. Indien de lidstaten elektronische identificatie met gebruikmaking van een elektronisch identificatiemiddel en authenticatie op grond van nationaal recht of bestuursrechtelijke praktijken vereisen om toegang tot een door een openbare instantie aangeboden onlinedienst te krijgen, aanvaarden ze ook Europese portemonnees voor digitale identiteit die overeenkomstig deze verordening zijn afgegeven. |
| 2. Where private relying parties providing services are required by national or Union law, to use strong user authentication for online identification, or where strong user authentication is required by contractual obligation, including in the areas of transport, energy, banking and financial services, social security, health, drinking water, postal services, digital infrastructure, education or telecommunications, private relying parties shall also accept the use of European Digital Identity Wallets issued in accordance with Article 6a. | 2. Indien particuliere vertrouwende partijen die diensten verlenen krachtens nationaal of Unierecht, sterke gebruikersauthenticatie voor online-identificatie moeten gebruiken, of indien sterke gebruikersauthenticatie vereist is op grond van een contractuele verbintenis, waaronder op het gebied van vervoer, energie, financiële dienstverlening, sociale zekerheid, gezondheidszorg, drinkwatervoorziening, postdiensten, digitale infrastructuur, onderwijs of telecommunicatie, aanvaarden particuliere vertrouwende partijen ook het gebruik van Europese portemonnees voor digitale identiteit die overeenkomstig artikel 6 bis zijn afgegeven. |
| 3. Where very large online platforms as defined in Regulation [reference DSA Regulation] Article 25.1. require users to authenticate to access online services, they shall also accept the use of European Digital Identity Wallets issued in accordance with Article 6a strictly upon voluntary request of the user and in respect of the minimum attributes necessary for the specific online service for which authentication is requested, such as proof of age. | 3. Indien zeer grote onlineplatforms, als gedefinieerd in artikel 25, lid 1, van Verordening [referentie verordening inzake digitale diensten] verlangen dat gebruikers zich authenticeren om toegang tot onlinediensten te krijgen, aanvaarden ze ook het gebruik van Europese portemonnees voor digitale identiteit die overeenkomstig artikel 6 bis zijn afgegeven; zij het uitsluitend op vrijwillig verzoek van de gebruiker en met inachtneming van de minimaal benodigde attributen voor de specifieke onlinedienst waarvoor authenticatie vereist is, zoals een bewijs van leeftijd. |
| 4. The Commission shall encourage and facilitate the development of self-regulatory codes of conduct at Union level (‘codes of conduct’), in order to contribute to wide availability and usability of European Digital Identity Wallets within the scope of this Regulation. These codes of conduct shall ensure acceptance of electronic identification means including European Digital Identity Wallets within the scope of this Regulation in particular by service providers relying on third party electronic identification services for user authentication. The Commission will facilitate the development of such codes of conduct in close cooperation with all relevant stakeholders and encourage service providers to complete the development of codes of conduct within 12 months of the adoption of this Regulation and effectively implement them within 18 months of the adoption of the Regulation. | 4. De Commissie stimuleert en faciliteert dat op Unieniveau zelfregulerende gedragscodes (“gedragscodes”) worden ontwikkeld om bij te dragen tot de brede beschikbaarheid en bruikbaarheid van Europese portemonnees voor digitale identiteit binnen het toepassingsgebied van deze verordening. Deze gedragscodes zorgen voor brede aanvaarding van elektronische identificatiemiddelen, inclusief de Europese portemonnee voor digitale identiteit, binnen het toepassingsgebied van deze verordening, met name door dienstverleners die voor gebruikersauthenticatie gebruikmaken van elektronische identificatiediensten van derden. De Commissie faciliteert de ontwikkeling van dergelijke gedragscodes in nauwe samenwerking met alle belanghebbenden, en stimuleert dienstverleners om de ontwikkeling van de gedragscodes binnen 12 maanden na de vaststelling van deze verordening te voltooien en die binnen 18 maanden na de vaststelling van de verordening daadwerkelijk te implementeren. |
| 5. The Commission shall make an assessment within 18 months after deployment of the European Digital Identity Wallets whether on the basis of evidence showing availability and usability of the European Digital Identity Wallet, additional private online service providers shall be mandated to accept the use of the European Digital identity Wallet strictly upon voluntary request of the user. Criteria of assessment may include extent of user base, cross-border presence of service providers, technological development, evolution in usage patterns. The Commission shall be empowered to adopt delegated acts based on this assessment, regarding a revision of the requirements for recognition of the European Digital Identity wallet under points 1 to 4 of this article. | 5. De Commissie beoordeelt binnen 18 maanden na de invoering van de Europese portemonnee voor digitale identiteit of, op basis van bewijsmateriaal inzake de beschikbaarheid en de bruikbaarheid van de Europese portemonnee voor digitale identiteit, aan extra particuliere aanbieders van onlinediensten zal worden opgelegd om, uitsluitend op vrijwillig verzoek van de gebruiker, het gebruik van de Europese portemonnee voor digitale identiteit te aanvaarden. De beoordelingscriteria kunnen betrekking hebben op de omvang van de gebruikersbasis, de grensoverschrijdende aanwezigheid van dienstverleners, technologische ontwikkelingen en de ontwikkeling van gebruikspatronen. De Commissie wordt gemachtigd op basis van deze beoordeling gedelegeerde handelingen vast te stellen met betrekking tot een herziening van de vereisten voor erkenning van een Europese portemonnee voor digitale identiteit overeenkomstig de leden 1 tot en met 4. |
| 6. For the purposes of this Article, European Digital Identity Wallets shall not be subject to the requirements referred to in articles 7 and 9. | 6. Voor de toepassing van dit artikel zijn de in de artikelen 7 en 9 bedoelde voorwaarden niet van toepassing op de Europese portemonnees voor digitale identiteit. |
| Article 12c | Artikel 12 quater |
| Mutual recognition of other electronic identification means | Wederzijdse erkenning van elektronische identificatiemiddelen |
| 1. Where electronic identification using an electronic identification means and authentication is required under national law or by administrative practice to access an online service provided by a public sector body in a Member State, the electronic identification means, issued in another Member State shall be recognised in the first Member State for the purposes of cross-border authentication for that online service, provided that the following conditions are met: | 1. Wanneer elektronische identificatie met gebruikmaking van een elektronisch identificatiemiddel en authenticatie vereist is op grond van nationaal recht of bestuursrechtelijke praktijken om toegang te krijgen tot een door een openbare instantie in een lidstaat aangeboden onlinedienst, moet het elektronisch identificatiemiddel dat uitgegeven is in een andere lidstaat, ten behoeve van de grensoverschrijdende authenticatie van die onlinedienst in de eerste lidstaat worden erkend, mits aan de volgende voorwaarden is voldaan: |
| (a)the electronic identification means is issued under an electronic identification scheme that is included in the list referred to in Article 9; | (a)het elektronisch identificatiemiddel is uitgegeven op grond van een stelsel voor elektronische identificatie dat is opgenomen in de in artikel 9 bedoelde lijst; |
| (b)the assurance level of the electronic identification means corresponds to an assurance level equal to or higher than the assurance level required by the relevant public sector body to access that online service in the Member State concerned, and in any case not lower than an assurance level ‘substantial’; | (b)het betrouwbaarheidsniveau van het elektronisch identificatiemiddel is gelijk aan of hoger dan het betrouwbaarheidsniveau dat de bevoegde openbare instantie als voorwaarde stelt voor toegang tot die onlinedienst in de betrokken lidstaat, en in geen geval lager dan een “substantieel” betrouwbaarheidsniveau; |
| (c)the relevant public sector body in the Member State concerned uses the assurance level ‘substantial’ or ‘high’ in relation to accessing that online service. | (c)de openbare instantie in de betrokken lidstaat gebruikt het betrouwbaarheidsniveau “substantieel” of “hoog” voor de toegang tot die onlinedienst. |
| Such recognition shall take place no later than 6 months after the Commission publishes the list referred to in point (a) of the first subparagraph. | Die erkenning vindt plaats uiterlijk zes maanden nadat de Commissie de in de eerste alinea, punt a), bedoeld lijst heeft bekendgemaakt. |
| 2. An electronic identification means which is issued within the scope of an electronic identification scheme included in the list referred to in Article 9 and which corresponds to the assurance level ‘low’ may be recognised by public sector bodies for the purposes of cross-border authentication for the online service provided by those bodies.’; | 2. Een elektronisch identificatiemiddel dat is uitgegeven op grond van een op de lijst van artikel 9 opgenomen stelsel voor elektronische identificatie en het betrouwbaarheidsniveau “laag” heeft, kan door openbare instanties worden erkend ten behoeve van de grensoverschrijdende authenticatie voor de onlinediensten die door die instanties worden geleverd.”; |
| (17)In Article 13, paragraph 1 is replaced by the following: | (17)artikel 13, lid 1, wordt vervangen door: |
| ‘1. Notwithstanding paragraph 2 of this Article, trust service providers shall be liable for damage caused intentionally or negligently to any natural or legal person due to a failure to comply with the obligations under this Regulation and with the cybersecurity risk management obligations under Article 18 of the Directive XXXX/XXXX [NIS2].’; | “1. Onverminderd lid 2 zijn verleners van vertrouwensdiensten aansprakelijk voor schade die opzettelijk of uit onachtzaamheid wordt veroorzaakt aan natuurlijke of rechtspersonen vanwege een niet-naleving van de verplichtingen krachtens deze verordening of de verplichtingen inzake het risicobeheer op het gebied van cyberbeveiliging krachtens artikel 18 van Richtlijn XXXX/XXXX [NIS2].”; |
| (18)Article 14 is replaced by the following: | (18)artikel 14 wordt vervangen door: |
| ‘Article 14 | “Artikel 14 |
| International aspects | Internationale aspecten |
| 1. The Commission may adopt implementing acts, in accordance with Article 48(2), setting out the conditions under which the requirements of a third country applicable to the trust service providers established in its territory and to the trust services they provide can be considered equivalent to the requirements applicable to qualified trust service providers established in the Union and to the qualified trust services they provide. | 1. De Commissie kan overeenkomstig artikel 48, lid 2, uitvoeringshandelingen vaststellen waarin de voorwaarden worden vastgesteld op grond waarvan de eisen van een derde land die van toepassing zijn op de verleners van vertrouwensdiensten die op zijn grondgebied zijn gevestigd en op de vertrouwensdiensten die zij verlenen, kunnen worden beschouwd als gelijkwaardig aan de eisen die gelden voor gekwalificeerde verleners van vertrouwensdiensten die in de Unie zijn gevestigd en voor de gekwalificeerde vertrouwensdiensten die zij verlenen. |
| 2. Where the Commission has adopted an implementing act pursuant to paragraph 1 or concluded an international agreement on the mutual recognition of trust services in accordance with Article 218 of the Treaty, trust services provided by providers established in the third country concerned shall be considered equivalent to qualified trust services provided by qualified trust service providers established in the Union.’; | 2. Indien de Commissie overeenkomstig lid 1 een uitvoeringshandeling heeft vastgesteld of een internationale overeenkomst inzake de wederzijdse erkenning van vertrouwensdiensten overeenkomstig artikel 218 VWEU heeft gesloten, worden vertrouwensdiensten verstrekt door in een derde land gevestigde verleners van vertrouwensdiensten beschouwd als gelijkwaardig aan gekwalificeerde vertrouwensdiensten verstrekt door gekwalificeerde, in de Unie gevestigde verleners van vertrouwensdiensten.”; |
| (19)Article 15 is replaced by the following: | (19)artikel 15 wordt vervangen door: |
| ‘Article 15 | “Artikel 15 |
| Accessibility for persons with disabilities | Toegankelijkheid voor personen met een handicap |
| The provision of Trust services and end-user products used in the provision of those services shall be made accessible for persons with disabilities in accordance with the accessibility requirements of Annex I of Directive 2019/882 on the accessibility requirements for products and services.’; | Vertrouwensdiensten en voor de levering van die diensten gebruikte eindgebruikersproducten worden toegankelijk gemaakt voor personen met een handicap overeenkomstig de toegankelijkheidsvoorschriften van bijlage I bij Richtlijn (EU) 2019/882 betreffende de toegankelijkheidsvoorschriften voor producten en diensten.”; |
| (20)Article 17 is amended as follows: | (20)artikel 17 wordt als volgt gewijzigd: |
| (a)paragraph 4 is amended as follows: | (a)lid 4 wordt als volgt gewijzigd: |
| (1)point (c) of paragraph 4 is replaced by the following: | (1)in lid 4 wordt punt c) vervangen door: |
| ‘(c) to inform the relevant national competent authorities of the Member States concerned, designated pursuant to Directive (EU) XXXX/XXXX [NIS2], of any significant breaches of security or loss of integrity they become aware of in the performance of their tasks. where the significant breach of security or loss of integrity concerns other Member States, the supervisory body shall inform the single point of contact of the Member State concerned designated pursuant to Directive (EU) XXXX/XXXX (NIS2);’; | “c) andere betrokken nationale bevoegde organen van de overeenkomstig Richtlijn (EU) XXXX/XXXX [NIS2] aangewezen betrokken lidstaten op de hoogte brengen van significante beveiligingsinbreuken of integriteitsverlies waarvan zij bij de uitvoering van hun taken kennis krijgen. Indien de significante beveiligingsinbreuken of het integriteitsverlies andere lidstaten betreft, stelt het toezichthoudend orgaan het centrale contactpunt van de overeenkomstig Richtlijn (EU) XXXX/XXXX (NIS2) aangewezen lidstaat daarvan in kennis;”; |
| (2)point (f) is replaced by the following: | (2)punt f) wordt vervangen door: |
| ‘(f) to cooperate with supervisory authorities established under Regulation (EU) 2016/679, in particular, by informing them without undue delay, about the results of audits of qualified trust service providers, where personal data protection rules have been breached and about security breaches which constitute personal data breaches;’; | “f) samenwerken met de overeenkomstig Verordening (EU) 2016/679 opgerichte toezichthoudende autoriteiten en in het bijzonder deze instanties onverwijld informeren over de resultaten van de audits van gekwalificeerde verleners van vertrouwensdiensten indien er regels inzake de bescherming van persoonsgegevens zijn overtreden, en over beveiligingsinbreuken die inbreuken op persoonsgegevens vormen;”; |
| (b)paragraph 6 is replaced by the following: | (b)lid 6 wordt vervangen door: |
| ‘6. By 31 March each year, each supervisory body shall submit to the Commission a report on its main activities during the previous calendar year.’; | “6. Elk toezichthoudend orgaan legt de Commissie jaarlijks uiterlijk op 31 maart een verslag voor over zijn hoofdactiviteiten in het voorgaande kalenderjaar.”; |
| (c)paragraph 8 is replaced by the following: | (c)lid 8 wordt vervangen door: |
| ‘8. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, further specify the tasks of the Supervisory Authorities referred to in paragraph 4 and define the formats and procedures for the report referred to in paragraph 6. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “8. Binnen 12 maanden na de inwerkingtreding van deze verordening legt de Commissie door middel van uitvoeringshandelingen de taken van de in lid 4 bedoelde toezichthoudende autoriteiten nader vast en bepaalt zij de formaten en procedures voor het in lid 6 bedoelde verslag. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (21)Article 18 is amended as follows: | (21)artikel 18 wordt als volgt gewijzigd: |
| (a)the title of Article 18 is replaced by the following: | (a)de titel van artikel 18 wordt vervangen door: |
| ‘Mutual assistance and cooperation’; | “Wederzijdse bijstand en samenwerking”; |
| (b)paragraph 1 is replaced by the following: | (b)lid 1 wordt vervangen door: |
| ‘1. Supervisory bodies shall cooperate with a view to exchanging good practice and information regarding the provision of trust services.’; | “1. Toezichthoudende organen werken samen met het oog op de uitwisseling van goede praktijken en informatie met betrekking tot het verlenen van vertrouwensdiensten.”; |
| (c)the following paragraphs 4 and 5 are added: | (c)de volgende leden 4 en 5 worden toegevoegd: |
| ‘4. Supervisory bodies and national competent authorities under Directive (EU) XXXX/XXXX of the European Parliament and of the Council [NIS2] shall cooperate and assist each other to ensure that trust service providers comply with the requirements laid down in this Regulation and in Directive (EU) XXXX/XXXX [NIS2]. The supervisory body shall request the national competent authority under Directive XXXX/XXXX [NIS2] to carry out supervisory actions to verify compliance of the trust service providers with the requirements under Directive XXXX/XXXX (NIS2), to require the trust service providers to remedy any failure to comply with those requirements, to provide timely the results of any supervisory activities linked to trust service providers and to inform the supervisory bodies about relevant incidents notified in accordance with Directive XXXX/XXXX [NIS2]. | “4. Toezichthoudende organen en nationale bevoegde instanties op grond van Richtlijn (EU) XXXX/XXXX van het Europees Parlement en de Raad [NIS2] werken samen en verlenen elkaar bijstand om te waarborgen dat verleners van vertrouwensdiensten voldoen aan de vereisten van deze verordening en van Richtlijn (EU) XXXX/XXXX [NIS2]. Het toezichthoudende orgaan verzoekt de nationale bevoegde autoriteit op grond van Richtlijn (EU) XXXX/XXXX [NIS2] om toezichtmaatregelen uit te voeren om na te gaan of de verleners van vertrouwensdiensten voldoen aan de vereisten van Richtlijn XXXX/XXXX [NIS2]; om van de verleners van vertrouwensdiensten te eisen dat zij niet-naleving van die vereisten verhelpen; om de resultaten van toezichtactiviteiten in verband met verleners van vertrouwensdiensten tijdig te verstrekken; en om de toezichthoudende organen in kennis te stellen van overeenkomstig Richtlijn XXXX/XXXX [NIS2] gemelde incidenten. |
| 5. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish the necessary procedural arrangements to facilitate the cooperation between the Supervisory Authorities referred to in paragraph 1.’; | 5. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen de noodzakelijke procedureregels vast om de samenwerking tussen de in lid 1 bedoelde toezichthoudende organen te faciliteren.”; |
| (22)Article 20 is amended as follows: | (22)artikel 20 wordt als volgt gewijzigd: |
| (a)paragraph 1 is replaced by the following | (a)lid 1 wordt vervangen door: |
| ‘1. Qualified trust service providers shall be audited at their own expense at least every 24 months by a conformity assessment body. the audit shall confirm that the qualified trust service providers and the qualified trust services provided by them fulfil the requirements laid down in this Regulation and in Article 18 of Directive (EU) XXXX/XXXX [NIS2]. qualified trust service providers shall submit the resulting conformity assessment report to the supervisory body within three working days of receipt.’; | “1. Gekwalificeerde verleners van vertrouwensdiensten worden minstens eens in de 24 maanden op hun kosten aan een audit door een conformiteitsbeoordelingsorgaan onderworpen. Het doel van deze audit is te bevestigen dat de gekwalificeerde verleners van vertrouwensdiensten en de gekwalificeerde vertrouwensdiensten die door hen worden verleend, voldoen aan de in deze verordening en de in artikel 18 van Richtlijn (EU) XXXX/XXXX [NIS2] vastgestelde eisen. De gekwalificeerde verleners van vertrouwensdiensten dienen het conformiteitsbeoordelingsverslag binnen een termijn van drie werkdagen na ontvangst in bij het toezichthoudend orgaan.”; |
| (b)in paragraph 2, the last sentence is replaced by the following | (b)in lid 2 wordt de laatste zin vervangen door: |
| ‘Where personal data protection rules appear to have been breached, the supervisory body shall inform the supervisory authorities under Regulation (EU) 2016/679 of the results of its audits.’; | “Indien er sprake blijkt te zijn van een inbreuk op de regels voor de bescherming van persoonsgegevens brengt het toezichthoudend orgaan de toezichthoudende autoriteiten op grond van Verordening (EU) 2016/679 op de hoogte van de resultaten van de audits.”; |
| (c)paragraphs 3 and 4 are replaced by the following: | (c)de leden 3 en 4 worden vervangen door: |
| ‘3. Where the qualified trust service provider fails to fulfil any of the requirements set out by this Regulation, the supervisory body shall require it to provide a remedy within a set time limit, if applicable. | “3. Indien de gekwalificeerde verlener van vertrouwensdiensten de vereisten van deze verordening niet naleeft, eist het toezichthoudend orgaan dat deze de niet-naleving rechtzet, binnen een bepaalde tijdspanne, indien van toepassing. |
| where that provider does not provide a remedy and, where applicable within the time limit set by the supervisory body, the supervisory body, taking into account in particular, the extent, duration and consequences of that failure, may withdraw the qualified status of that provider or of the service concerned which it provides and, request it, where applicable within a set time limit, to comply with the requirements of Directive XXXX/XXXX[NIS2]. The supervisory body shall inform the body referred to in Article 22(3) for the purposes of updating the trusted lists referred to in Article 22(1). | Bij ontstentenis van een rechtzetting, en indien van toepassing binnen een door het toezichthoudend orgaan bepaalde tijdspanne, kan het toezichthoudend orgaan, gelet op in het bijzonder de mate, de duur en de gevolgen van die niet-naleving, de status van gekwalificeerde van die verlener of van de door hem verleende betrokken dienst intrekken en eisen dat deze, indien van toepassing binnen een bepaalde tijdspanne, aan de vereisten van Richtlijn XXXX/XXXX [NIS2] voldoet. Het toezichthoudend orgaan brengt het in artikel 22, lid 3, bedoelde orgaan daarvan op de hoogte met als doel de actualisering van de in artikel 22, lid 1, bedoelde vertrouwenslijsten. |
| The supervisory body shall inform the qualified trust service provider of the withdrawal of its qualified status or of the qualified status of the service concerned. | Het toezichthoudend orgaan stelt de gekwalificeerde verlener van vertrouwensdiensten in kennis van het feit dat zijn status van gekwalificeerde of de status van gekwalificeerde van de betrokken dienst is ingetrokken. |
| 4. Within 12 months of the entering into force of this regulation, the Commission shall, by means of implementing acts, establish reference number for the following standards: | 4. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers vast voor de volgende normen: |
| (a)the accreditation of the conformity assessment bodies and for the conformity assessment report referred to in paragraph 1; | (a)de accreditering van de conformiteitsbeoordelingsinstanties en voor het conformiteitsbeoordelingsverslag bedoeld in lid 1; |
| (b)the auditing requirements for the conformity assessment bodies to carry out their conformity assessment of the qualified trust service providers as referred to in paragraph 1, carried out by the conformity assessment bodies; | (b)de auditvereisten volgens welke de conformiteitsbeoordelingsinstanties hun conformiteitsbeoordeling van de gekwalificeerde verleners van vertrouwensdiensten, bedoeld in lid 1, uitvoeren; |
| (c)the conformity assessment schemes for carrying out the conformity assessment of the qualified trust service providers by the conformity assessment bodies and for the provision of the conformity assessment report referred to in paragraph 1. | (c)de conformiteitsbeoordelingsregelingen volgens welke de conformiteitsbeoordelingsinstanties de conformiteitsbeoordeling van de gekwalificeerde verleners van vertrouwensdiensten uitvoeren en het in lid 1 bedoelde conformiteitsbeoordelingsverslag leveren. |
| Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (23)Article 21 is amended as follows: | (23)artikel 21 wordt als volgt gewijzigd: |
| (a)paragraph 2 is replaced by the following: | (a)lid 2 wordt vervangen door: |
| ‘2. The supervisory body shall verify whether the trust service provider and the trust services provided by it comply with the requirements laid down in this Regulation, and in particular, with the requirements for qualified trust service providers and for the qualified trust services they provide. | “2. Het toezichthoudend orgaan verifieert of de verlener van vertrouwensdiensten en de door hem verleende vertrouwensdiensten overeenkomstig de in deze verordening vastgestelde eisen zijn, en in het bijzonder conform de eisen die worden gesteld aan gekwalificeerde verleners van vertrouwensdiensten en aan de gekwalificeerde vertrouwensdiensten die zij verlenen. |
| In order to verify the compliance of the trust service provider with the requirements laid down in Article 18 of Dir XXXX [NIS2], the supervisory body shall request the competent authorities referred to in Dir XXXX [NIS2] to carry out supervisory actions in that regard and to provide information about the outcome within three days from their completion. | Om te controleren of de verlener van vertrouwensdiensten de eisen van artikel 18 van Richtlijn XXXX/XXXX [NIS2] naleeft, verzoekt het toezichthoudend orgaan de bevoegde autoriteiten op grond van Richtlijn (EU) XXXX/XXXX [NIS2] om toezichtmaatregelen ter zake uit te voeren en binnen drie dagen na afronding informatie over de uitkomst te verstrekken. |
| Where the supervisory body concludes that the trust service provider and the trust services provided by it comply with the requirements referred to in the first subparagraph, the supervisory body shall grant qualified status to the trust service provider and the trust services it provides and inform the body referred to in Article 22(3) for the purposes of updating the trusted lists referred to in Article 22(1), not later than three months after notification in accordance with paragraph 1 of this Article. | Indien het toezichthoudend orgaan tot het oordeel komt dat de verlener van vertrouwensdiensten en de door hem verleende vertrouwensdiensten in overeenstemming met de in de eerste alinea bedoelde eisen zijn, kent het toezichthoudend orgaan de status van gekwalificeerde toe aan de verlener van vertrouwensdiensten en aan de door hem verleende vertrouwensdiensten en stelt het toezichthoudend orgaan het in artikel 22, lid 3, bedoelde orgaan hiervan in kennis, zodat de in artikel 22, lid 1, bedoelde vertrouwenslijsten bijgewerkt worden, en wel binnen drie maanden na kennisgeving overeenkomstig lid 1. |
| Where the verification is not concluded within three months of notification, the supervisory body shall inform the trust service provider specifying the reasons for the delay and the period within which the verification is to be concluded.’; | Indien de verificatie niet binnen drie maanden na de kennisgeving is afgerond, brengt het toezichthoudend orgaan de verlener van vertrouwensdiensten op de hoogte van de redenen voor de vertraging en van de termijn waarbinnen de verificatie afgerond zal zijn.”; |
| (b)paragraph 4 is replaced with the following: | (b)lid 4 wordt als volgt vervangen: |
| ‘4. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, define the formats and procedures of the notification and verification for the purposes of paragraphs 1 and 2 of this Article. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “4. Voor de toepassing van de leden 1 en 2 omschrijft de Commissie binnen 12 maanden na de inwerkingtreding van deze verordening door middel van uitvoeringshandelingen de formaten en procedures voor de aanmelding en de verificatie. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (24)in Article 23 the following paragraph 2a is added: | (24)in artikel 23 wordt het volgende lid 2 bis ingevoegd: |
| ‘2a. Paragraph 1 and 2 shall also apply to trust service providers established in third countries and to the services they provide, provided that they have been recognised in the Union in accordance with Article 14.’; | “2 bis De leden 1 en 2 zijn ook van toepassing op in derde landen gevestigde verleners van vertrouwensdiensten en op de door hen geleverde diensten, mits zij overeenkomstig artikel 14 in de Unie zijn erkend.”; |
| (25)Article 24 is amended as follows: | (25)artikel 24 wordt als volgt gewijzigd: |
| (a)paragraph 1 is replaced by the following: | (a)lid 1 wordt vervangen door: |
| ‘1. When issuing a qualified certificate or a qualified electronic attestation of attributes for a trust service, a qualified trust service provider shall verify the identity and, if applicable, any specific attributes of the natural or legal person to whom the qualified certificate or the qualified electronic attestation of attribute is issued. | “1. Wanneer een gekwalificeerde verlener van vertrouwensdiensten een gekwalificeerd certificaat of een gekwalificeerde elektronische attestering van attributen voor een vertrouwensdienst afgeeft, moet hij de identiteit en in voorkomend geval de specifieke attributen verifiëren van de natuurlijke persoon of de rechtspersoon aan wie het gekwalificeerde certificaat of de gekwalificeerde elektronische attestering van een attribuut wordt afgegeven. |
| The information referred to in the first subparagraph shall be verified by the qualified trust service provider, either directly or by relying on a third party, in any of the following ways: | De in de eerste alinea bedoelde informatie wordt door de gekwalificeerde verlener van vertrouwensdiensten geverifieerd, hetzij rechtstreeks, hetzij door een beroep te doen op een derde partij, op een van de volgende wijzen: |
| (a)by means of a notified electronic identification means which meets the requirements set out in Article 8 with regard to the assurance levels ‘substantial’ or ‘high’; | (a)door middel van aangemelde elektronische identificatiemiddelen die voldoen aan de vereisten van artikel 8 wat betreft de betrouwbaarheidsniveaus “substantieel” of “hoog”; |
| (b)by means of qualified electronic attestations of attributes or a certificate of a qualified electronic signature or of a qualified electronic seal issued in compliance with point (a), (c) or (d); | (b)door middel van gekwalificeerde elektronische attesteringen van attributen of een certificaat van een gekwalificeerde elektronische handtekening of van een gekwalificeerd elektronisch zegel, afgegeven overeenkomstig punt a), c) of d); |
| (c)by using other identification methods which ensure the identification of the natural person with a high level of confidence, the conformity of which shall be confirmed by a conformity assessment body; | (c)door middel van andere identificatiemethoden ter waarborging van de identificatie van de natuurlijke persoon met een hoge mate van betrouwbaarheid, waarvan de overeenstemming wordt bevestigd door een conformiteitsbeoordelingsorgaan; |
| (d)through the physical presence of the natural person or of an authorised representative of the legal person by appropriate procedures and in accordance with national laws if other means are not available.’; | (d)door de fysieke aanwezigheid van de natuurlijke persoon of van een gemachtigde vertegenwoordiger van de rechtspersoon volgens passende procedures en overeenkomstig nationaal recht, indien er geen andere middelen beschikbaar zijn.”; |
| (b)the following paragraph 1a is inserted: | (b)het volgende lid 1 bis wordt ingevoegd: |
| ‘1a. Within 12 months after the entry into force of this Regulation, the Commission shall by means of implementing acts, set out minimum technical specifications, standards and procedures with respect to the verification of identity and attributes in accordance with paragraph 1, point c. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “1 bis Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen minimale technische specificaties, normen en procedures vast met betrekking tot de verificatie van de identiteit en de attributen overeenkomstig lid 1, punt c). Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (c)paragraph 2 is amended as follows: | (c)lid 2 wordt als volgt gewijzigd: |
| (1)point (d) is replaced by the following: | (1)punt d) wordt vervangen door: |
| ‘(d) before entering into a contractual relationship, inform, in a clear, comprehensive and easily accessible manner, in a publicly accessible space and individually any person seeking to use a qualified trust service of the precise terms and conditions regarding the use of that service, including any limitations on its use;’; | “d) verstrekt individueel aan personen die gebruik wensen te maken van een gekwalificeerde vertrouwensdienst duidelijke, volledige en gemakkelijk toegankelijke informatie in een voor het publiek toegankelijke plaats over de precieze voorwaarden betreffende het gebruik van die dienst, met inbegrip van eventuele beperkingen op het gebruik ervan, alvorens een contractuele verbintenis aan te gaan;”; |
| (2)the new points (fa) and (fb) are inserted: | (2)de nieuwe punten f bis) en f ter) worden ingevoegd: |
| ‘(fa) have appropriate policies and take corresponding measures to manage legal, business, operational and other direct or indirect risks to the provision of the qualified trust service. Notwithstanding the provisions of Article 18 of Directive EU XXXX/XXX [NIS2], those measures shall include at least the following: | “f bis) heeft passend beleid en treft overeenkomstige maatregelen om juridische, zakelijke, operationele en andere directe of indirecte risico’s met betrekking tot de levering van de gekwalificeerde vertrouwensdienst te beheersen. Onverminderd artikel 18 van Richtlijn (EU) XXXX/XXXX [NIS2] omvatten die maatregelen ten minste het volgende: |
| (i) measures related to registration and on-boarding procedures to a service; | i) maatregelen inzake de registratie en instapprocedures voor een dienst; |
| (ii) measures related to procedural or administrative checks; | ii) maatregelen inzake procedurele of administratieve controles; |
| (iii) measures related to the management and implementation of services. | iii) maatregelen inzake het beheer en de uitvoering van diensten. |
| (fb) notify the supervisory body and, where applicable, other relevant bodies of any linked breaches or disruptions in the implementation of the measures referred to in paragraph (fa), points (i), (ii) and, (iii) that has a significant impact on the trust service provided or on the personal data maintained therein.’; | f ter) stelt het toezichthoudende orgaan en, indien van toepassing, andere betrokken organen op de hoogte van alle daarmee verband houdende inbreuken of verstoringen met aanzienlijke gevolgen voor de verleende vertrouwensdienst of voor de persoonsgegevens die daarmee worden beheerd, tijdens de uitvoering van de in de in lid f bis, punten i), ii), of iii) bedoelde maatregelen;”; |
| (3)point (g) and (h) are replaced by the following: | (3)de punten g) en h) worden vervangen door: |
| ‘(g) take appropriate measures against forgery, theft or misappropriation of data or, without right, deleting, altering or rendering data inaccessible; | “g) neemt passende maatregelen tegen vervalsing, diefstal of verduistering van gegevens, of het onrechtmatig wissen, wijzigen of ontoegankelijk maken van gegevens; |
| (h) record and keep accessible for as long as necessary after the activities of the qualified trust service provider have ceased, all relevant information concerning data issued and received by the qualified trust service provider, for the purpose of providing evidence in legal proceedings and for the purpose of ensuring continuity of the service. Such recording may be done electronically;’; | h) legt zo lang als nodig, nadat de gekwalificeerde verlener van vertrouwensdiensten zijn activiteiten heeft gestaakt, alle relevante informatie vast met betrekking tot de gegevens die de gekwalificeerde verlener van vertrouwensdiensten heeft afgegeven en ontvangen, en houdt deze informatie toegankelijk, om ten behoeve van gerechtelijke procedures bewijzen te kunnen leveren en om de continuïteit van de dienst te waarborgen. Dit vastleggen mag elektronisch plaatsvinden;”; |
| (4)point (j) is deleted; | (4)punt j) wordt geschrapt; |
| (d)the following paragraph 4a is inserted: | (d)het volgende lid 4 bis wordt ingevoegd: |
| ‘4a. Paragraph 3 and 4 shall apply accordingly to the revocation of electronic attestations of attributes.’; | “4 bis De leden 3 en 4 zijn van overeenkomstige toepassing op de intrekking van elektronische attesteringen van attributen.”; |
| (e)paragraph 5 is replaced by the following: | (e)lid 5 wordt vervangen door: |
| ‘5. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for the requirements referred to in paragraph 2. compliance with the requirements laid down in this Article shall be presumed, where trustworthy systems and products meet those standards. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “5. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake de in lid 2 bedoelde eisen vast. Indien betrouwbare systemen en producten aan die normen voldoen, wordt aangenomen dat er overeenstemming is met de in dit artikel vastgestelde eisen. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (f)the following paragraph 6 is inserted: | (f)het volgende lid 6 wordt ingevoegd: |
| ‘6. The Commission shall be empowered to adopt delegated acts regarding the additional measures referred to in paragraph 2(fa).’; | “6. De Commissie is bevoegd gedelegeerde handelingen met betrekking tot de in lid 2 f bis) bedoelde extra maatregelen vast te stellen.”; |
| (26)In Article 28, paragraph 6 is replaced by the following: | (26)artikel 28, lid 6, wordt vervangen door: |
| ‘6. Within 12 months after the entry into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for qualified certificates for electronic signature. Compliance with the requirements laid down in Annex I shall be presumed where a qualified certificate for electronic signature meets those standards. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “6. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake gekwalificeerde certificaten voor elektronische handtekeningen vast. Indien een gekwalificeerd certificaat voor elektronische handtekeningen aan dergelijke normen voldoet, wordt aangenomen dat er overeenstemming is met de in bijlage I vastgestelde eisen. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (27)In Article 29, the following new paragraph 1a is added: | (27)aan artikel 29 wordt het volgende nieuwe lid 1 bis toegevoegd: |
| ‘1a. Generating, managing and duplicating electronic signature creation data on behalf of the signatory may only be done by a qualified trust service provider providing a qualified trust service for the management of a remote electronic qualified signature creation device.’; | “1 bis Het genereren, beheren en dupliceren van de gegevens voor het aanmaken van elektronische handtekeningen namens de ondertekenaar kan alleen worden uitgevoerd door een gekwalificeerde verlener van vertrouwensdiensten die een gekwalificeerde vertrouwensdienst voor het beheer van middelen voor het aanmaken van elektronische handtekeningen op afstand verleent.”; |
| (28)the following Article 29a is inserted: | (28)het volgende artikel 29 bis wordt ingevoegd: |
| ‘Article 29a | “Artikel 29 bis |
| Requirements for a qualified service for the management of remote electronic signature creation devices | Eisen voor een gekwalificeerde dienst voor het beheer van middelen voor het aanmaken van elektronische handtekeningen op afstand |
| 1. The management of remote qualified electronic signature creation devices as a qualified service may only be carried out by a qualified trust service provider that: | 1. Het beheer van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen op afstand als gekwalificeerde vertrouwensdienst kan alleen worden uitgevoerd door een gekwalificeerde verlener van vertrouwensdiensten die: |
| (a)Generates or manages electronic signature creation data on behalf of the signatory; | (a)middelen voor het aanmaken van elektronische handtekeningen namens de ondertekenaar aanmaakt of beheert; |
| (b)notwithstanding point (1)(d) of Annex II, duplicates the electronic signature creation data only for back-up purposes provided the following requirements are met: | (b)onverminderd punt 1, d), van bijlage II, de gegevens voor het aanmaken van elektronische handtekeningen alleen voor back-updoeleinden dupliceert, op voorwaarde dat aan de volgende eisen wordt voldaan: |
| the security of the duplicated datasets must be at the same level as for the original datasets; | de beveiliging van de gedupliceerde gegevensverzamelingen moet van hetzelfde niveau zijn als de beveiliging van de originele gegevensverzamelingen; |
| the number of duplicated datasets shall not exceed the minimum needed to ensure continuity of the service. | het aantal gedupliceerde gegevensverzamelingen mag niet hoger zijn dan het minimum dat nodig is om de continuïteit van de dienst te waarborgen. |
| (c)complies with any requirements identified in the certification report of the specific remote qualified signature creation device issued pursuant to Article 30. | (c)aan de voorwaarden uit het certificeringsverslag van het overeenkomstig artikel 30 afgegeven specifieke middel voor het aanmaken van elektronische handtekeningen op afstand voldoet. |
| 2. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish technical specifications and reference numbers of standards for the purposes of paragraph 1.’; | 2. Voor de toepassing van lid 1 stelt de Commissie binnen 12 maanden na de inwerkingtreding van deze verordening door middel van uitvoeringshandelingen technische specificaties en referentienummers van normen vast.”; |
| (29)In Article 30, the following paragraph 3a is inserted: | (29)in artikel 30 wordt het volgende lid 3 bis ingevoegd: |
| ‘3a. The certification referred to in paragraph 1 shall be valid for 5 years, conditional upon a regular 2 year vulnerabilities assessment. Where vulnerabilities are identified and not remedied, the certification shall be withdrawn.’; | “3 bis De in lid 1 bedoelde certificering is vijf jaar geldig, op voorwaarde van een regelmatige tweejaarlijkse kwetsbaarheidsbeoordeling. Indien kwetsbaarheden worden vastgesteld en niet worden verholpen, wordt de certificering ingetrokken.”; |
| (30)In Article 31, paragraph 3 is replaced by the following: | (30)artikel 31, lid 3, wordt vervangen door: |
| ‘3. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, define formats and procedures applicable for the purpose of paragraph 1. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “3. Voor de toepassing van lid 1 stelt de Commissie binnen 12 maanden na de inwerkingtreding van deze verordening door middel van uitvoeringshandelingen de formaten en procedures vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (31)Article 32 is amended as follows: | (31)artikel 32 wordt als volgt gewijzigd: |
| (a)in paragraph 1, the following sub-paragraph is added: | (a)aan lid 1 wordt de volgende alinea toegevoegd: |
| ‘Compliance with the requirements laid down in the first sub-paragraph shall be presumed where the validation of qualified electronic signatures meet the standards referred to in paragraph 3.’; | “Indien de validering van gekwalificeerde elektronische handtekeningen aan de in lid 3 bedoelde normen voldoet, wordt aangenomen dat er overeenstemming is met de in de eerste alinea bedoelde vastgestelde eisen.”; |
| (b)paragraph 3 is replaced by the following: | (b)lid 3 wordt vervangen door: |
| ‘3. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for the validation of qualified electronic signatures. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “3. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake de validering van gekwalificeerde elektronische handtekeningen vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (32)Article 34 is replaced by the following: | (32)artikel 34 wordt vervangen door: |
| ‘Article 34 | “Artikel 34 |
| Qualified preservation service for qualified electronic signatures | Gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen |
| 1. A qualified preservation service for qualified electronic signatures may only be provided by a qualified trust service provider that uses procedures and technologies capable of extending the trustworthiness of the qualified electronic signature beyond the technological validity period. | 1. Een gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen kan uitsluitend worden verleend door een gekwalificeerde verlener van vertrouwensdiensten die procedures en technologieën hanteert welke het mogelijk maken de betrouwbaarheid van de gekwalificeerde elektronische handtekeningen te verlengen tot na de technologische geldigheidsduur. |
| 2. Compliance with the requirements laid down in the paragraph 1 shall be presumed where the arrangements for the qualified preservation service for qualified electronic signatures meet the standards referred to in paragraph 3. | 2. Indien de voorzieningen voor de gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen aan de in lid 3 bedoelde normen voldoen, wordt aangenomen dat er overeenstemming is met de in lid 1 vastgestelde eisen. |
| 3. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for the qualified preservation service for qualified electronic signatures. Those implementing acts shall be adopted in accordance with the examination procedure referred to In Article 48(2).’; | 3. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake de gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (33)Article 37 is amended as follows: | (33)artikel 37 wordt als volgt gewijzigd: |
| (a)the following paragraph 2a is inserted: | (a)het volgende lid 2 bis wordt ingevoegd: |
| ‘2a. Compliance with the requirements for advanced electronic seals referred to in Article 36 and in paragraph 5 of this Article shall be presumed where an advanced electronic seal meets the standards referred to in paragraph 4.’; | “2 bis Indien een geavanceerd elektronisch zegel aan de in lid 4 bedoelde normen voldoet, wordt het geacht in overeenstemming te zijn met de in artikel 36 en lid 5 bedoelde vereisten voor geavanceerde elektronische zegels.”; |
| (b)paragraph 4 is replaced by the following: | (b)lid 4 wordt vervangen door: |
| ‘4. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for advanced electronic seals. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “4. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake geavanceerde elektronische zegels vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (34)Article 38 is amended as follows: | (34)artikel 38 wordt als volgt gewijzigd: |
| (a)paragraph 1 is replaced by the following: | (a)lid 1 wordt vervangen door: |
| ‘1. Qualified certificates for electronic seals shall meet the requirements laid down in Annex III. Compliance with the requirements laid down in Annex III shall be presumed where a qualified certificate for electronic seal meets the standards referred to in paragraph 6.’; | “1. Gekwalificeerde certificaten voor elektronisch zegels voldoen aan de in bijlage III vastgestelde eisen. Indien een gekwalificeerd certificaat voor elektronisch zegels aan de in lid 6 bedoelde normen voldoet, wordt aangenomen dat er overeenstemming is met de in bijlage III vastgestelde eisen.”; |
| (b)paragraph 6 is replaced by the following: | (b)lid 6 wordt vervangen door: |
| ‘6. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for qualified certificates for electronic seals. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “6. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake gekwalificeerd certificaten voor elektronische zegels vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (35)the following Article 39a is inserted: | (35)het volgende artikel 39 bis wordt ingevoegd: |
| ‘Article 39a | “Artikel 39 bis |
| Requirements for a qualified service for the management of remote electronic seal creation devices | Eisen voor een gekwalificeerde dienst voor het beheer van middelen voor het aanmaken van elektronische zegels op afstand |
| Article 29a shall apply mutatis mutandis to a qualified service for the management of remote electronic seal creation devices.’; | Artikel 29 bis is van overeenkomstige toepassing op een gekwalificeerde dienst voor het beheer van middelen voor het aanmaken van elektronische zegels op afstand.”; |
| (36)Article 42 is amended as follows: | (36)artikel 42 wordt als volgt gewijzigd: |
| (a)the following new paragraph 1a is inserted: | (a)het volgende nieuwe lid 1 bis wordt ingevoegd: |
| ‘1a. Compliance with the requirements laid down in paragraph 1 shall be presumed where the binding of date and time to data and the accurate time source meet the standards referred to in paragraph 2.’; | “1 bis Indien de koppeling van datum en tijdstip aan gegevens en de nauwkeurige tijdsbron aan de in lid 2 bedoelde normen voldoen, wordt aangenomen dat er overeenstemming is met de in lid 1 vastgestelde eisen.”; |
| (b)paragraph 2 is replaced by the following | (b)lid 2 wordt vervangen door: |
| ‘2. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for the binding of date and time to data and for accurate time sources. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “2. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake de koppeling van datum en tijdstip aan gegevens en de nauwkeurige tijdsbron vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (37)Article 44 is amended as follows: | (37)artikel 44 wordt als volgt gewijzigd: |
| (a)the following paragraph 1a is inserted: | (a)het volgende lid 1 bis wordt ingevoegd: |
| ‘1a. Compliance with the requirements laid down in paragraph 1 shall be presumed where the process for sending and receiving data meets the standards referred to in paragraph 2.’; | “1 bis Indien het proces voor het verzenden en ontvangen van gegevens aan de in lid 2 bedoelde normen voldoet, wordt aangenomen dat er overeenstemming is met de in lid 1 vastgestelde eisen.”; |
| (b)paragraph 2 is replaced by the following: | (b)lid 2 wordt vervangen door: |
| ‘2. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for processes for sending and receiving data. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | “2. Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake processen voor het verzenden en ontvangen van gegevens vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (38)Article 45 is replaced by the following: | (38)artikel 45 wordt vervangen door: |
| ‘Article 45 | “Artikel 45 |
| Requirements for qualified certificates for website authentication | Eisen voor gekwalificeerde certificaten voor websiteauthenticatie |
| 1. Qualified certificates for website authentication shall meet the requirements laid down in Annex IV. Qualified certificates for website authentication shall be deemed compliant with the requirements laid down in Annex IV where they meet the standards referred to in paragraph 3. | 1. Gekwalificeerde certificaten voor websiteauthenticatie voldoen aan de in bijlage IV vastgestelde eisen. Indien een gekwalificeerd certificaat voor websiteauthenticatie aan de in lid 3 bedoelde normen voldoet, wordt aangenomen dat er overeenstemming is met de in bijlage IV vastgestelde eisen. |
| 2. Qualified certificates for website authentication referred to in paragraph 1 shall be recognised by web-browsers. For those purposes web-browsers shall ensure that the identity data provided using any of the methods is displayed in a user friendly manner. Web-browsers shall ensure support and interoperability with qualified certificates for website authentication referred to in paragraph 1, with the exception of enterprises, considered to be microenterprises and small enterprises in accordance with Commission Recommendation 2003/361/EC in the first 5 years of operating as providers of web-browsing services. | 2. De in lid 1 bedoelde gekwalificeerde certificaten voor websiteauthenticatie worden herkend door webbrowsers. Daartoe waarborgen webbrowsers dat de met behulp van alle identificatiemethoden verstrekte identiteitsgegevens gebruiksvriendelijk worden weergegeven. Webbrowsers zorgen voor ondersteuning van en interoperabiliteit met de in lid 1 bedoelde gekwalificeerde certificaten voor websiteauthenticatie, met uitzondering van ondernemingen die overeenkomstig Aanbeveling 2003/361/EG van de Commissie tijdens de eerste vijf jaar als aanbieders van webbrowserdiensten als kleine en micro-ondernemingen worden beschouwd. |
| 3. Within 12 months of the entering into force of this Regulation, the Commission shall, by means of implementing acts, provide the specifications and reference numbers of standards for qualified certificates for website authentication referred to in paragraph 1. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | 3. Binnen 12 maanden na de inwerkingtreding van deze verordening biedt de Commissie door middel van uitvoeringshandelingen de specificaties en referentienummers voor normen inzake de in lid 1 bedoelde gekwalificeerde certificaten voor websiteauthenticatie. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (39)the following sections 9, 10 and 11 are inserted after Article 45: | (39)de volgende delen 9, 10 en 11 worden ingevoegd na artikel 45: |
| ‘SECTION 9 | “AFDELING 9 |
| ELECTRONIC ATTESTATION OF ATTRIBUTES | ELEKTRONISCHE ATTESTERING VAN ATTRIBUTEN |
| Article 45a | Artikel 45 bis |
| Legal effects of electronic attestation of attributes | Rechtsgevolgen van elektronische attesteringen van attributen |
| 1. An electronic attestation of attributes shall not be denied legal effect and admissibility as evidence in legal proceedings solely on the grounds that it is in electronic form. | 1. Het rechtsgevolg van een elektronische attestering van attributen en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontzegd louter op grond van het feit dat het document elektronisch is. |
| 2. A qualified electronic attestation of attributes shall have the same legal effect as lawfully issued attestations in paper form. | 2. Een gekwalificeerde elektronische attestering van attributen heeft dezelfde rechtsgevolgen als wettelijk uitgegeven attesteringen op papier. |
| 3. A qualified electronic attestation of attributes issued in one Member State shall be recognised as a qualified electronic attestation of attributes in any other Member State. | 3. Een gekwalificeerde elektronische attestering van attributen, afgegeven in een lidstaat, wordt in alle lidstaten als een gekwalificeerde elektronische attestering van attributen erkend. |
| Article 45b | Artikel 45 ter |
| Electronic attestation of attributes in public services | Elektronische attestering van attributen in publieke diensten |
| When an electronic identification using an electronic identification means and authentication is required under national law to access an online service provided by a public sector body, person identification data in the electronic attestation of attributes shall not substitute electronic identification using an electronic identification means and authentication for electronic identification unless specifically allowed by the Member State or the public sector body. In such a case, qualified electronic attestation of attributes from other Member States shall also be accepted. | Wanneer een elektronische identificatie met gebruikmaking van een elektronisch identificatiemiddel en authenticatie vereist is op grond van nationaal recht om toegang te krijgen tot een door een openbare instantie aangeboden onlinedienst, vervangen de persoonsidentificatiegegevens in de elektronische attestering van attributen niet de elektronische identificatie met gebruikmaking van een elektronisch identificatiemiddel en authenticatie voor elektronische identificatie, tenzij de lidstaat of de overheidsinstantie daarvoor uitdrukkelijk toestemming heeft verleend. In een dergelijk geval wordt een gekwalificeerde elektronische attestering van andere lidstaten ook aanvaard. |
| Article 45c | Artikel 45 quater |
| Requirements for qualified attestation of attributes | Eisen voor elektronische attestering van attributen |
| 1. Qualified electronic attestation of attributes shall meet the requirements laid down in Annex V. A qualified electronic attestation of attributes shall be deemed to be compliant with the requirements laid down in Annex V, where it meets the standards referred to in paragraph 4. | 1. Gekwalificeerde elektronische attesteringen van attributen voldoen aan de in bijlage V vastgestelde eisen. Indien een gekwalificeerde elektronische attestering van attributen aan de in lid 4 bedoelde normen voldoet, wordt aangenomen dat er overeenstemming is met de in bijlage V vastgestelde eisen. |
| 2. Qualified electronic attestations of attributes shall not be subject to any mandatory requirement in addition to the requirements laid down in Annex V. | 2. Voor gekwalificeerde elektronische attesteringen van attributen gelden geen dwingende eisen naast de in bijlage V vastgestelde eisen. |
| 3. Where a qualified electronic attestation of attributes has been revoked after initial issuance, it shall lose its validity from the moment of its revocation, and its status shall not in any circumstances be reverted. | 3. Indien een gekwalificeerde elektronische attestering van attributen na initiële afgifte wordt ingetrokken, verliest zij haar geldigheid vanaf het moment van de intrekking en kan de status ervan in geen geval worden hersteld. |
| 4. Within 6 months of the entering into force of this Regulation, the Commission shall establish reference numbers of standards for qualified electronic attestations of attributes by means of an implementing act on the implementation of the European Digital Identity Wallets as referred to in Article 6a(10). | 4. Binnen zes maanden na de inwerkingtreding van deze verordening legt de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnees voor digitale identiteit in de zin van artikel 6 bis, lid 10, referentienummers voor normen inzake gekwalificeerde elektronische attesteringen van attributen vast. |
| Article 45d | Artikel 45 quinquies |
| Verification of attributes against authentic sources | Verificatie van attributen aan de hand van authentieke bronnen |
| 1. Member States shall ensure that, at least for the attributes listed in Annex VI, wherever these attributes rely on authentic sources within the public sector, measures are taken to allow qualified providers of electronic attestations of attributes to verify by electronic means at the request of the user, the authenticity of the attribute directly against the relevant authentic source at national level or via designated intermediaries recognised at national level in accordance with national or Union law. | 1. De lidstaten waarborgen dat er, ten minste voor de in bijlage VI vermelde attributen, voor zover die attributen authentieke bronnen binnen de publieke sector gebruiken, maatregelen worden genomen zodat gekwalificeerde verleners van elektronische attesteringen van attributen op verzoek van de gebruiker langs elektronische weg de authenticiteit van het attribuut rechtstreeks kunnen verifiëren aan de hand van de relevante authentieke bron op nationaal niveau of via op nationaal niveau overeenkomstig nationaal of Unierecht erkende aangewezen intermediairs. |
| 2. Within 6 months of the entering into force of this Regulation, taking into account relevant international standards, the Commission shall set out the minimum technical specifications, standards and procedures with reference to the catalogue of attributes and schemes for the attestation of attributes and verification procedures for qualified electronic attestations of attributes by means of an implementing act on the implementation of the European Digital Identity Wallets as referred to in Article 6a(10). | 2. Binnen zes maanden na de inwerkingtreding van deze verordening en met inachtneming van de toepasselijke internationale normen legt de Commissie door middel van een uitvoeringshandeling betreffende de uitvoering van de Europese portemonnees voor digitale identiteit in de zin van artikel 6 bis, lid 10, minimale technische specificaties, normen en procedures vast met betrekking tot de catalogus van attributen en regelingen voor de attestering van attributen en verificatieprocedures voor gekwalificeerde elektronische attesteringen van attributen. |
| Article 45e | Artikel 45 sexies |
| Issuing of electronic attestation of attributes to the European Digital Identity Wallets | Uitgifte van elektronische attesteringen van attributen aan Europese portemonnees voor digitale identiteit |
| Providers of qualified electronic attestations of attributes shall provide an interface with the European Digital Identity Wallets issued in accordance in Article 6a. | Verleners van gekwalificeerde elektronische attesteringen van attributen bieden een interface met de overeenkomstig artikel 6 bis afgegeven Europese portemonnees voor digitale identiteit. |
| Article 45f | Artikel 45 septies |
| Additional rules for the provision of electronic attestation of attributes services | Aanvullende voorschriften voor de levering van diensten voor elektronische attestering van attributen |
| 1. Providers of qualified and non-qualified electronic attestation of attributes services shall not combine personal data relating to the provision of those services with personal data from any other services offered by them. | 1. Verleners van gekwalificeerde en niet-gekwalificeerde diensten voor elektronische attestering van attributen mogen persoonsgegevens met betrekking tot de verlening van die diensten niet combineren met persoonsgegevens van andere door hen aangeboden diensten. |
| 2. Personal data relating to the provision of electronic attestation of attributes services shall be kept logically separate from other data held. | 2. Persoonsgegevens met betrekking tot de verlening van elektronische attestering van attributen worden logisch gescheiden van andere opgeslagen gegevens. |
| 3. Personal data relating to the provision of qualified electronic attestation of attributes services shall be kept physically and logically separate from any other data held. | 3. Persoonsgegevens met betrekking tot de verlening van gekwalificeerde elektronische attestering van attributen worden fysiek en logisch gescheiden van andere opgeslagen gegevens. |
| 4. Providers of qualified electronic attestation of attributes’ services shall provide such services under a separate legal entity. | 4. Verleners van gekwalificeerde diensten van elektronische attestering van attributen verlenen dergelijke diensten via een afzonderlijke juridische entiteit. |
| SECTION 10 | AFDELING 10 |
| QUALIFIED ELECTRONIC ARCHIVING SERVICES | GEKWALIFICEERDE ELEKTRONISCHE ARCHIEFDIENSTEN |
| Article 45g | Artikel 45 octies |
| Qualified electronic archiving services | Gekwalificeerde elektronische archiefdiensten |
| A qualified electronic archiving service for electronic documents may only be provided by a qualified trust service provider that uses procedures and technologies capable of extending the trustworthiness of the electronic document beyond the technological validity period. | Een gekwalificeerde elektronische archiefdienst voor elektronische documenten kan uitsluitend worden verleend door een gekwalificeerde verlener van vertrouwensdiensten die procedures en technologieën hanteert welke het mogelijk maken de betrouwbaarheid van het elektronische document te verlengen tot na de technologische geldigheidsduur. |
| Within 12 months after the entry into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for electronic archiving services. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2). | Binnen 12 maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen referentienummers voor normen inzake gekwalificeerde elektronische archiefdiensten vast. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld. |
| SECTION 11 | AFDELING 11 |
| ELECTRONIC LEDGERS | ELEKTRONISCHE REGISTERS |
| Article 45h | Artikel 45 nonies |
| Legal effects of electronic ledgers | Rechtsgevolgen van elektronische registers |
| 1. An electronic ledger shall not be denied legal effect and admissibility as evidence in legal proceedings solely on the grounds that it is in an electronic form or that it does not meet the requirements for qualified electronic ledgers. | 1. Het rechtsgevolg van een elektronisch register en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontzegd louter op grond van het feit dat het elektronisch is of niet aan de eisen voor gekwalificeerde elektronische register voldoet. |
| 2. A qualified electronic ledger shall enjoy the presumption of the uniqueness and authenticity of the data it contains, of the accuracy of their date and time, and of their sequential chronological ordering within the ledger. | 2. De in een gekwalificeerd elektronisch register opgenomen gegevens, de juistheid van de datum en het tijdstip, en de chronologische volgorde binnen een register worden uniek en authentiek geacht. |
| Article 45i | Artikel 45 decies |
| Requirements for qualified electronic ledgers | Eisen voor gekwalificeerde elektronische registers |
| 1. Qualified electronic ledgers shall meet the following requirements: | 1. Gekwalificeerde elektronische registers voldoen aan de volgende eisen: |
| (a)they are created by one or more qualified trust service provider or providers; | (a)zij worden aangemaakt door een of meer gekwalificeerde verleners van vertrouwensdiensten; |
| (b)they ensure the uniqueness, authenticity and correct sequencing of data entries recorded in the ledger; | (b)zij verzekeren het unieke karakter, de authenticiteit en de juiste volgorde van de in het register ingevoerde gegevens; |
| (c)they ensure the correct sequential chronological ordering of data in the ledger and the accuracy of the date and time of the data entry; | (c)zij verzekeren de juiste chronologische volgorde van de gegevens in het register en de juistheid van de datum en het tijdstip van de ingevoerde gegevens; |
| (d)they record data in such a way that any subsequent change to the data is immediately detectable. | (d)zij slaan de gegevens op zodanige wijze op dat elke wijziging achteraf van de gegevens onmiddellijk kan worden opgespoord. |
| 2. Compliance with the requirements laid down in paragraph 1 shall be presumed where an electronic ledger meets the standards referred to in paragraph 3. | 2. Indien het elektronische register aan de in lid 3 bedoelde normen voldoet, wordt aangenomen dat er overeenstemming is met de in lid 1 vastgestelde eisen. |
| 3. The Commission may, by means of implementing acts, establish reference numbers of standards for the processes of execution and registration of a set of data into, and the creation, of a qualified electronic ledger. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).’; | 3. De Commissie kan door middel van uitvoeringshandelingen referentienummers voor normen inzake de processen voor de uitvoering en de registratie van een reeks gegevens in, en de aanmaak van een gekwalificeerd elektronisch register vaststellen. Die uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.”; |
| (40)The following Article 48a is inserted: | (40)het volgende artikel 48 bis wordt ingevoegd: |
| ‘Article 48a | “Artikel 48 bis |
| Reporting requirements | Verslagleggingsvereisten |
| 1. Member States shall ensure the collection of statistics in relation to the functioning of the European Digital Identity Wallets and the qualified trust services. | 1. De lidstaten waarborgen dat statistieken worden verzameld over de werking van de Europese portemonnees voor digitale identiteit en de gekwalificeerde vertrouwensdiensten. |
| 2. The statistics collected in accordance with paragraph 1, shall include the following: | 2. De overeenkomstig lid 1 verzamelde statistieken omvatten de volgende elementen: |
| (a)the number of natural and legal persons having a valid European Digital Identity Wallet; | (a)het aantal natuurlijke en rechtspersonen met een geldige Europese portemonnee voor digitale identiteit; |
| (b)the type and number of services accepting the use of the European Digital Wallet; | (b)het soort en het aantal diensten die het gebruik van de Europese portemonnee voor digitale identiteit aanvaarden; |
| (c)incidents and down time of the infrastructure at national level preventing the use of Digital Identity Wallet Apps. | (c)de incidenten en de storingstijd van de infrastructuur op nationaal niveau waardoor portemonnee-apps voor digitale identiteit niet beschikbaar zijn. |
| 3. The statistics referred to in paragraph 2 shall be made available to the public in an open and commonly used, machine-readable format. | 3. De in lid 2 bedoelde statistieken worden publiekelijk beschikbaar gesteld in een open en gangbaar machineleesbaar formaat. |
| 4. By March each year, Member States shall submit to the Commission a report on the statistics collected in accordance with paragraph 2.’; | 4. De lidstaten leggen de Commissie jaarlijks uiterlijk in maart een verslag voor over de overeenkomstig lid 2 verzamelde statistieken.”; |
| (41)Article 49 is replaced by the following: | (41)artikel 49 wordt vervangen door: |
| ‘Article 49 | “Artikel 49 |
| Review | Evaluatie |
| 1. The Commission shall review the application of this Regulation and shall report to the European Parliament and to the Council within 24 months after its entering into force. The Commission shall evaluate in particular whether it is appropriate to modify the scope of this Regulation or its specific provisions taking into account the experience gained in the application of this Regulation, as well as technological, market and legal developments. Where necessary, that report shall be accompanied by a proposal for amendment of this Regulation. | 1. De Commissie evalueert de toepassing van deze verordening en brengt daarover binnen 24 maanden na de inwerkingtreding ervan verslag uit bij het Europees Parlement en de Raad. De Commissie evalueert met name of het gepast is het toepassingsgebied van deze verordening dan wel de specifieke bepalingen ervan te wijzigen, rekening houdend met de ervaring met de toepassing van deze verordening, alsook met technologische, marktgebonden en juridische ontwikkelingen. Dat verslag gaat zo nodig vergezeld van een voorstel tot wijziging van deze verordening. |
| 2. The evaluation report shall include an assessment of the availability and usability of the identification means including European Digital Identity Wallets in scope of this Regulation and assess whether all online private service providers relying on third party electronic identification services for users authentication, shall be mandated to accept the use of notified electronic identification means and European | 2. Het evaluatieverslag omvat een beoordeling van de beschikbaarheid en de bruikbaarheid van de identificatiemiddelen, inclusief de Europese portemonnees voor digitale identiteit, binnen het toepassingsgebied van deze verordening, en beoordeelt of alle particuliere onlinedienstverleners die voor gebruikersauthenticatie gebruikmaken van elektronische identificatiediensten van derden, is opgelegd om het gebruik van aangemelde elektronische identificatiemiddelen en Europese portemonnees voor digitale identiteit te aanvaarden. |
| 3. In addition, the Commission shall submit a report to the European Parliament and the Council every four years after the report referred to in the first paragraph on the progress towards achieving the objectives of this Regulation. | 3. Daarnaast dient de Commissie elke vier jaar na het in de eerste alinea bedoelde verslag een verslag over de vooruitgang bij de verwezenlijking van de doelstellingen van deze verordening in bij het Europees Parlement en de Raad.”; |
| (42)Article 51 is replaced by the following: | (42)artikel 51 wordt vervangen door: |
| ‘Article 51 | “Artikel 51 |
| Transitional measures | Overgangsmaatregelen |
| 1. Secure signature creation devices of which the conformity has been determined in accordance with Article 3(4) of Directive 1999/93/EC shall continue to be considered as qualified electronic signature creation devices under this Regulation until [date – OJ please insert period of four years following the entry into force of this Regulation]. | 1. Veilige middelen voor het aanmaken van handtekeningen waarvan de overeenstemming bepaald is overeenkomstig artikel 3, lid 4, van Richtlijn 1999/93/EG, blijven beschouwd als gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen in de zin van de onderhavige verordening tot en met [date — OJ please insert period of four years following the entry into force of this Regulation]. |
| 2. Qualified certificates issued to natural persons under Directive 1999/93/EC shall continue to be considered as qualified certificates for electronic signatures under this Regulation until [date – PO please insert a period of four years following the entry into force of this Regulation].’. | 2. Aan natuurlijke personen afgegeven gekwalificeerde certificaten overeenkomstig Richtlijn 1999/93/EG blijven beschouwd als gekwalificeerde certificaten voor elektronische handtekeningen in de zin van de onderhavige verordening tot en met [date — PO please insert period of four years following the entry into force of this Regulation].”. |
| (43)Annex I is amended in accordance with Annex I to this Regulation; | (43)bijlage I wordt gewijzigd overeenkomstig bijlage I bij deze verordening; |
| (44)Annex II is replaced by the text set out in Annex II to this Regulation; | (44)bijlage II wordt vervangen door de tekst die is opgenomen in bijlage II bij deze verordening; |
| (45)Annex III is amended in accordance with Annex III to this Regulation; | (45)bijlage III wordt gewijzigd overeenkomstig bijlage III bij deze verordening; |
| (46)Annex IV is amended in accordance with Annex IV to this Regulation; | (46)bijlage IV wordt gewijzigd overeenkomstig bijlage IV bij deze verordening; |
| (47)a new Annex V is added as set out in Annex V to this Regulation; | (47)een nieuwe bijlage V wordt toegevoegd zoals opgenomen in bijlage V bij deze verordening; |
| (48)a new Annex VI is added to this Regulation. | (48)een nieuwe bijlage VI wordt aan deze verordening toegevoegd. |
| Article 2 | Artikel 2 |
| This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union. | Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. |
| This Regulation shall be binding in its entirety and directly applicable in all Member States. | Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat. |
| Done at Brussels, | Gedaan te Brussel, |
| For the European Parliament For the Council | Voor het Europees Parlement Voor de Raad |
| The President The President | De voorzitter De voorzitter |
| LEGISLATIVE FINANCIAL STATEMENT | FINANCIEEL MEMORANDUM |
| 1.FRAMEWORK OF THE PROPOSAL/INITIATIVE | 1.KADER VAN HET VOORSTEL/INITIATIEF |
| 1.1.Title of the proposal/initiative | 1.1.Benaming van het voorstel/initiatief |
| Regulation of the European Parliament and of the Council on a framework for the European Digital Identity, amending the eIDAS regulation | Verordening van het Europees Parlement en van de Raad betreffende een Europees kader voor digitale identiteit en tot wijziging van de eIDAS-verordening |
| 1.2.Policy area(s) concerned | 1.2.Betrokken beleidsterrein(en) |
| Policy area: Internal Market | Beleidsterrein: Interne markt |
| Europe fit for a digital age | Een Europa dat klaar is voor het digitale tijdperk |
| 1.3.The proposal/initiative relates to: | 1.3.Het voorstel/initiatief betreft: |
| a new action | een nieuwe actie |
| a new action following a pilot project/preparatory action 28 | een nieuwe actie na een proefproject / voorbereidende actie 28 |
| the extension of an existing action | de verlenging van een bestaande actie |
| a merger or redirection of one or more actions towards another/a new action | de samenvoeging of ombuiging van een of meer acties naar een andere/een nieuwe actie |
| 1.4.Objective(s) | 1.4.Doelstelling(en) |
| 1.4.1.General objective(s) | 1.4.1.Algemene doelstelling(en) |
| The general objective of this initiative is to ensure the proper functioning of the internal market, particularly in relation to the provision and use of cross-border and cross-sector public and private services relying on the availability and use of highly secure and trustworthy electronic identity solutions. This objective feeds into the strategic objectives set out in the Communication “Shaping Europe’s digital future”. | De algemene doelstelling van dit initiatief is de waarborging van het goede functioneren van de interne markt, met name met betrekking tot de verlening en het gebruik van grens- en sectoroverschrijdende openbare en particuliere diensten die afhankelijk zijn van de beschikbaarheid en het gebruik van sterk beveiligde en betrouwbare elektronische identiteitsoplossingen. Deze doelstelling draagt bij tot de strategische doelstellingen die zijn uiteengezet in de mededeling “De digitale toekomst van Europa vormgeven”. |
| 1.4.2.Specific objective(s) | 1.4.2.Specifieke doelstelling(en) |
| Specific objective No 1 | Specifieke doelstelling nr. 1 |
| To provide access to trusted and secure digital identity solutions that can be used across borders, meeting user expectations and market demand; | Toegang bieden tot betrouwbare en veilige digitale-identiteitsoplossingen die grensoverschrijdend kunnen worden gebruikt, conform de verwachtingen van de gebruikers en de vraag van de markt. |
| Specific objective No 2 | Specifieke doelstelling nr. 2 |
| Ensure that public and private services can rely on trusted and secure digital identity solutions across borders; | Waarborgen dat openbare en particuliere diensten betrouwbare en veilige grensoverschrijdende digitale-identiteitsoplossingen kunnen gebruiken. |
| Specific objective No 3 | Specifieke doelstelling nr. 3 |
| Provide citizens full control of their personal data and assure their security when using digital identity solutions; | Burgers volledige controle over hun persoonsgegevens bieden en de veiligheid daarvan verzekeren bij het gebruik van digitale-identiteitsoplossingen. |
| Specific objective No 4 | Specifieke doelstelling nr. 4 |
| Ensure equal conditions for the provision of qualified trust services in the EU and their acceptance. | Gelijke voorwaarden waarborgen voor de verlening van gekwalificeerde vertrouwensdiensten in de EU en de aanvaarding daarvan |
| 1.4.3.Expected result(s) and impact | 1.4.3.Verwachte resulta(a)t(en) en gevolg(en) |
| Specify the effects which the proposal/initiative should have on the beneficiaries/groups targeted. | Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben voor de begunstigden/doelgroepen. |
| Overall, the biggest expected beneficiaries of the initiative are end users/citizens, online service providers, Wallet App providers and public and private providers of digital identity services. The initiative is expected to provide access to trusted and secure digital identity solutions that can be used cross borders, meeting user expectations and market demand; to ensure that public and private services can rely on trusted and secure digital identity solutions cross-border; to provide citizens full control of their personal data and assure their security when using digital identity solutions; and to ensure equal conditions for the provision of qualified trust services in the EU and their acceptance. | Over het geheel zijn eindgebruikers/burgers, aanbieders van onlinediensten, aanbieders van portemonnee-apps en openbare en particuliere aanbieders van digitale-identiteitsdiensten naar verwachting het meest gebaat bij het initiatief. Het initiatief biedt naar verwachting toegang tot betrouwbare en veilige digitale-identiteitsoplossingen die grensoverschrijdend kunnen worden gebruikt, conform de verwachtingen van de gebruikers en de vraag van de markt, het waarborgt dat openbare en particuliere diensten betrouwbare en veilige grensoverschrijdende digitale-identiteitsoplossingen kunnen gebruiken, het biedt burgers volledige controle over hun persoonsgegevens en verzekert de veiligheid daarvan bij het gebruik van digitale-identiteitsoplossingen, en het waarborgt gelijke voorwaarden voor de verlening van gekwalificeerde vertrouwensdiensten in de EU en de aanvaarding daarvan. |
| Besides the facility to access both public and private services, citizens and companies would directly benefit from the convenience and user-friendliness of the wallet authenticating interface and be able to engage in transactions requiring all levels of assurance (e.g. from login on social media to eHealth applications). | Naast de mogelijkheid om toegang te krijgen tot openbare en particuliere diensten, zouden burgers en bedrijven rechtstreeks voordeel hebben van het gemak en de gebruiksvriendelijkheid van de authenticatie-interface van de portemonnee, en transacties op alle niveaus van zekerheid kunnen verrichten (bv. van het inloggen op sociale media tot e-gezondheidstoepassingen). |
| A strengthened privacy-by-design approach could yield additional benefits since the wallet would not require intermediaries in the process of asserting the attributes, thus enabling the citizen to communicate directly with the service and credential providers. The increased data security of the wallet would prevent identity theft, thus preventing financial loss to European citizens and businesses. | Een robuustere benadering voor gegevensbescherming door ontwerp kan extra voordelen bieden, omdat er met de portemonnee geen tussenpersonen nodig zijn om attributen te attesteren, waardoor de burger rechtstreeks met de dienst en de aanbieders van identiteitsbeveiliging kan communiceren. De sterkere gegevensbeveiliging van de portemonnee zou identiteitsdiefstal voorkomen en zo financieel verlies voor Europese burgers en ondernemingen voorkomen. |
| In terms of economic growth it is expected that the introduction of a standard-based system will reduce uncertainty for market actors, and is also expected to have a positive impact on innovation. | De invoering van een op normen gebaseerd systeem vermindert naar verwachting de onzekerheid voor marktdeelnemers en heeft een positief effect op innovatie, wat gunstig is voor economische groei. |
| And importantly, it is expected to provide more inclusive access to public and private services linked to public goods such as education and health, to which some social groups currently face some barriers. For instance, some citizens with disabilities, often those with reduced mobility, or living in rural areas may have lower access to services that normally require physical presence if not delivered locally. | En bovendien wordt naar verwachting inclusievere toegang geboden tot openbare en particuliere diensten in verband met collectieve goederen zoals onderwijs en gezondheidszorg, waarvoor sommige sociale groepen momenteel moeilijkheden ondervinden. Zo kunnen sommige burgers met een handicap, vaak degenen met beperkte mobiliteit, of mensen die in plattelandsgebieden wonen, moeilijker diensten gebruiken waarvoor men normaal gesproken fysiek aanwezig moet zijn, als ze niet lokaal worden geleverd. |
| 1.4.4.Indicators of performance | 1.4.4.Prestatie-indicatoren |
| Specify the indicators for monitoring progress and achievements. | Vermeld de indicatoren voor de monitoring van de voortgang en de beoordeling van de resultaten. |
| Monitoring and evaluation aspect and relevant objectives | Indicator | Responsibility for collection | Source(s) | Monitoring en evaluatie en relevante doelstellingen | Indicator | Verantwoordelijk voor verzameling | Bron(nen) |
| Application | Toepassing |
| Provide access to eID means for all EU citizens | Number of European citizens and businesses issued with notified eID-s / European Digital Identity Wallets and number of issued identity credentials (attestations of attributes) . | European Commission and National Competent Authorities (NCA) | Annual survey/M&E data collected by NCAs | Toegang tot eID-middelen voor alle EU-burgers | Aantal Europese burgers en ondernemingen aan wie aangemelde eID’s en Europese portemonnees voor digitale identiteit zijn afgegeven, en het aantal afgegeven identiteitsgegevens (attesteringen van attributen) | Europese Commissie en nationale bevoegde instanties | Jaarlijkse enquête / door de nationale bevoegde instanties verzamelde monitoring- en evaluatiegegevens |
| Provide access to eID means for all EU citizens | Number of European citizens and businesses actively using notified eID-s / European Digital Identity Wallets and identity credentials (attestations of attributes) | European Commission and National Competent Authorities (NCA) | Annual survey/M&E data collected by NCAs | Toegang tot eID-middelen voor alle EU-burgers | Aantal Europese burgers en ondernemingen die aangemelde eID’s, Europese portemonnees voor digitale identiteit en identiteitsgegevens (attesteringen van attributen) actief gebruiken | Europese Commissie en nationale bevoegde instanties | Jaarlijkse enquête / door de nationale bevoegde instanties verzamelde monitoring- en evaluatiegegevens |
| Increase cross-border recognition and acceptance of eID schemes, with an ambition to reach universal acceptance | Number of online service providers accepting notified eID-s / European Digital Identity Wallets and identity credentials (attestations of attributes) | European Commission | Annual survey | Grotere grensoverschrijdende erkenning en aanvaarding van eID-regelingen, met de ambitie om tot universele aanvaarding te komen | Aantal aanbieders van onlinediensten die aangemelde eID’s, Europese portemonnees voor digitale identiteit en identiteitsgegevens (attesteringen van attributen) aanvaarden | Europese Commissie | Jaarlijkse enquête |
| Increase cross-border recognition and acceptance of eID schemes, with an ambition to reach universal acceptance | Number of online transactions by notified eID-s / European Digital Identity Wallets and identity credentials (attestations of attributes) (total and cross-border) | European Commission | Annual survey | Grotere grensoverschrijdende erkenning en aanvaarding van eID-regelingen, met de ambitie om tot universele aanvaarding te komen | Aantal onlinetransacties via aangemelde eID’s, Europese portemonnees voor digitale identiteit en identiteitsgegevens (attesteringen van attributen) (totaal en grensoverschrijdend) | Europese Commissie | Jaarlijkse enquête |
| Stimulate adoption by the private sector and the development of new digital identity services | Number of new privately issued attestation of attributes services meeting standards for integration into the European Digital identity Wallet | European Commission and National Competent Authorities (NCA) | Annual survey | Stimulering van de invoering door de particuliere sector en de ontwikkeling van nieuwe digitale-identiteitsdiensten | Aantal nieuwe diensten van particulier afgegeven attesteringen van attributen conform de normen inzake de integratie in de Europese portemonnee voor digitale identiteit | Europese Commissie en nationale bevoegde instanties | Jaarlijkse enquête |
| Contextual information | Contextuele informatie |
| Stimulate adoption by the private sector and the development of new digital identity services | Size of the market for digital identity | European Commission | Annual survey | Stimulering van de invoering door de particuliere sector en de ontwikkeling van nieuwe digitale-identiteitsdiensten | Omvang van de markt voor digitale identiteit | Europese Commissie | Jaarlijkse enquête |
| Stimulate adoption by the private sector and the development of new digital identity services | Public procurement expenditure linked to digital identity | European Commission and National Competent Authorities | Annual survey | Stimulering van de invoering door de particuliere sector en de ontwikkeling van nieuwe digitale-identiteitsdiensten | Uitgaven via openbare aanbestedingen in verband met digitale identiteit | Europese Commissie en nationale bevoegde instanties | Jaarlijkse enquête |
| Increase cross-border recognition and acceptance of eID schemes, with an ambition to reach universal acceptance | % of enterprises having e-commerce sales of goods or services | European Commission | Eurostat | Grotere grensoverschrijdende erkenning en aanvaarding van eID-regelingen, met de ambitie om tot universele aanvaarding te komen | % ondernemingen dat goederen of diensten via e-commerce verkoopt | Europese Commissie | Eurostat |
| Increase cross-border recognition and acceptance of eID schemes, with an ambition to reach universal acceptance | Share of online transactions requiring strong customer identification (total) | European Commission | annual survey | Grotere grensoverschrijdende erkenning en aanvaarding van eID-regelingen, met de ambitie om tot universele aanvaarding te komen | Aandeel onlinetransacties waarvoor een sterke klantidentificatie nodig is (totaal) | Europese Commissie | Jaarlijkse enquête |
| Provide access to eID means for all EU citizens | % of individuals doing e-commerce | % of individuals accessing online public services | European Commission | Eurostat | Toegang tot eID-middelen voor alle EU-burgers | % personen dat e-commerce verricht | % personen dat publieke onlinediensten gebruikt | Europese Commissie | Eurostat |
| 1.5.Grounds for the proposal/initiative | 1.5.Motivering van het voorstel/initiatief |
| 1.5.1.Requirement(s) to be met in the short or long term including a detailed timeline for roll-out of the implementation of the initiative | 1.5.1.Behoefte(n) waarin op korte of lange termijn moet worden voorzien, met een gedetailleerd tijdschema voor de uitrol van het initiatief |
| This Regulation shall be binding in its entirety and directly applicable in all Member States. Member States will be obliged to isse a European Digital Identity Wallet within 24-48 months (indicatively) of the adoption of the regulation. The Commission will be empowered to adopt implementing acts laying down the technical specifications and reference standards for the technical architecture of the European Digital Identity framework within 12-24 months (indicatively) of the adoption of the regulation. | Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat. De lidstaten worden verplicht binnen 24 à 48 maanden (indicatief) na de vaststelling van de verordening een Europese portemonnee voor digitale identiteit uit te geven. De Commissie wordt bevoegd om binnen 12 à 24 maanden (indicatief) na de vaststelling van de verordening uitvoeringshandelingen vast te stellen waarin de technische specificaties en de referentienormen inzake de technische architectuur van het Europese kader voor digitale identiteit worden vastgelegd. |
| 1.5.2.Added value of Union involvement (it may result from different factors, e.g. coordination gains, legal certainty, greater effectiveness or complementarities). For the purposes of this point 'added value of Union involvement' is the value resulting from Union intervention which is additional to the value that would have been otherwise created by Member States alone. | 1.5.2.Toegevoegde waarde van de deelname van de Unie (deze kan het resultaat zijn van verschillende factoren, bijvoorbeeld coördinatiewinst, rechtszekerheid, grotere doeltreffendheid of complementariteit). Voor de toepassing van dit punt wordt onder “toegevoegde waarde van de deelname van de Unie” verstaan de waarde die een optreden van de Unie oplevert bovenop de waarde die door een optreden van alleen de lidstaat zou zijn gecreëerd. |
| Reasons for action at European level (ex-ante) | Redenen voor maatregelen op EU-niveau (ex ante) |
| Considering the growing demand from citizens, businesses and providers of online services for user friendly, secure and privacy friendly digital identity solutions that can be used cross border, further action at the EU level can bring greater value than action by individual Member States, as shown by the evaluation of the eIDAS Regulation. | Gezien de groeiende vraag van burgers, ondernemingen en aanbieders van onlinediensten naar gebruiksvriendelijke, veilige en privacyvriendelijke digitale identiteitsoplossingen die grensoverschrijdend kunnen worden gebruikt, kunnen verdere maatregelen op EU-niveau meer toegevoegde waarde bieden dan maatregelen van individuele lidstaten, zoals blijkt uit de evaluatie van de eIDAS-verordening. |
| Expected generated Union added value (ex-post) | Verwachte gegenereerde toegevoegde waarde van de Unie (ex post) |
| A more harmonised approach at the EU level based on the fundamental shift from the reliance on digital identity solutions alone to the provision of electronic attestations of attributes would ensure that citizens and businesses can have access to public and private services anywhere in the EU relying on verified proofs of identity and attributes. Online service providers would be able to accept digital identity solutions independently of where they have been issued, relying on a common European approach to trust, security and interoperability. Users and service providers alike can also benefit from the same legal value provided to electronic attestations of attributes across the EU, which is particularly important when coordinated action is necessary, like when it comes to digital health certificates. Trust services providing electronic attestations of attributes would also benefit from the availability of a European market for their services. For example, recuperating the costs to ensure a highly trustworthy and secure environment for the provision of Qualified Trust Service is more easily off-set at EU level due to economies of scale. Only an EU framework can ensure full cross-border portability of legal identities and electronic attestation of attributes linked to it making it possible to trust identity assertions made by other Member States. | Een geharmoniseerdere benadering op EU-niveau, geschraagd door de fundamentele verschuiving van het enig gebruik van digitale-identiteitsoplossingen naar de verlening van elektronische attesteringen van attributen zou ervoor zorgen dat burgers en bedrijven overal in de EU toegang kunnen krijgen tot openbare en particuliere diensten op basis van geverifieerde identiteitsbewijzen en attributen. Aanbieders van onlinediensten zouden digitale-identiteitsoplossingen kunnen aanvaarden, ongeacht hun plaats van uitgifte, met gebruikmaking van een gemeenschappelijke Europese benadering van vertrouwen, beveiliging en interoperabiliteit. Gebruikers en dienstverleners kunnen ook profiteren van dezelfde rechtskracht die aan elektronische attesteringen van attributen in de hele EU wordt toegekend, wat van bijzonder belang is wanneer gecoördineerde actie nodig is, zoals op het gebied van digitale gezondheidscertificaten. Vertrouwensdiensten die elektronische attesteringen van attributen aanbieden zouden er ook baat bij hebben als de Europese markt voor hun diensten beschikbaar is. Zo zijn de kosten voor een zeer betrouwbare en veilige omgeving voor de verlening van gekwalificeerde vertrouwensdiensten op EU-niveau vanwege de schaalvoordelen gemakkelijker terug te verdienen. Alleen een EU-kader kan zorgen voor de volledige grensoverschrijdende overdraagbaarheid van wettelijke identiteiten en de daaraan verbonden elektronische attestering van attributen, op grond waarvan identiteitsattesteringen van andere lidstaten kunnen worden vertrouwd. |
| 1.5.3.Lessons learned from similar experiences in the past | 1.5.3.Nuttige ervaring die bij soortgelijke activiteiten in het verleden is opgedaan |
| The eIDAS Regulation (Regulation 910/2014) (eIDAS) is the only cross-border framework for trusted electronic identification (eID) of natural and legal persons, and trust services. While eIDAS plays an undisputed role in the internal market, a lot has changed since its adoption. eIDAS, adopted in 2014, is based on national eID systems following diverse standards and focuses on a relatively small segment of the electronic identifications needs of citizens and businesses: secure cross-border access to public services. The services targeted mainly concern the 3% of EU’s population residing in a Member State different from the one they were born in. | De eIDAS-verordening (Verordening (EU) nr. 910/2014) (eIDAS) is het enige grensoverschrijdende kader voor vertrouwde elektronische identificatie (eID) van natuurlijke en rechtspersonen en van vertrouwensdiensten. De rol van eIDAS op de interne markt is onbetwist, maar sinds de invoering ervan is er veel veranderd. De in 2014 vastgestelde eIDAS is gebaseerd op nationale eID-systemen met uiteenlopende normen, en is gericht op een tamelijk klein segment van de behoeften van burgers en bedrijven op het gebied van elektronische identificatie: veilige grensoverschrijdende toegang tot publieke diensten. De diensten betroffen voornamelijk de 3 % van de leden van de bevolking van de EU die in een andere lidstaat wonen dan de lidstaat waar ze zijn geboren. |
| Since then, digitalisation of all functions of society has increased dramatically. Not least has the COVID-19 pandemic had a very strong effect on the speed of digitalisation. As a result, the provision of both public and private services is increasingly becoming digital. Citizens and businesses’ expectations are to achieve high security and convenience for any online activity such as submitting tax declarations, enrolling in a foreign university, remotely opening a bank account or asking for a loan, renting a car, setting up a business in another Member State, authenticating for internet payments, bidding to an online call for tender, and more. | Sindsdien is de digitalisering van alle functies van de samenleving aanzienlijk gestegen. Bovendien heeft de COVID-19-pandemie een zeer sterk effect gehad op de snelheid van de digitalisering. Dientengevolge zijn de publieke en de particuliere dienstverlening steeds digitaler geworden. De verwachtingen van burgers en bedrijven zijn gericht op sterke beveiliging en gemak voor alle onlineactiviteiten, zoals het indienen van belastingaangiften, inschrijven aan een buitenlandse universiteit, het openen van een bankrekening of aanvragen van een lening op afstand, een auto huren, een bedrijf stichten in een andere lidstaat, zich authenticeren voor internetbetalingen, en inschrijven op een onlineaanbesteding. |
| As a consequence, the demand for means to identify and authenticate online, as well as to digitally exchange information related to our identity, attributes or qualifications (identity, addresses, age, but also professional qualifications, driving licences and other permits and payment systems), securely and with a high level of data protection, has increased radically . | Daardoor is de vraag naar middelen om online te identificeren en te authenticeren, en om veilig en met een hoog niveau van gegevensbescherming digitaal informatie uit te wisselen met betrekking tot onze identiteit, attributen of kwalificaties (identiteit, adres, leeftijd, maar ook beroepskwalificaties, rijbewijzen en andere vergunningen en betalingssystemen) zeer sterk toegenomen. |
| This has triggered a paradigm shift, moving towards advanced and convenient solutions that are able to integrate different verifiable data and certificates of the user. Users expect a self-determined environment where a variety of different credentials and attributes can be carried and shared such as for example your national eID, professional certificates, public transport passes or, in certain cases, even digital concert tickets . These are so-called self-sovereign app-based wallets managed through the mobile device of the user allowing for a secure and easy access to different services, both public and private, under his or her full control. | Dit heeft geleid tot een paradigmaverschuiving naar geavanceerde en gemakkelijke oplossingen die verschillende verifieerbare gegevens en certificaten van de gebruiker kunnen integreren. Gebruikers verwachten een door henzelf gecontroleerde omgeving waarin verschillende identiteitsgegevens en attributen kunnen worden meegenomen en gedeeld, zoals hun nationale eID, beroepskwalificaties, openbaarvervoersbewijzen, of, in bepaalde gevallen, zelfs digitale concerttickets. Dit zijn zelfgecontroleerde app-gebaseerde portemonnees die via het mobiele apparaat van de gebruiker worden beheerd en een veilige en gemakkelijke toegang tot verschillende openbare en particuliere diensten mogelijk maken, volledig onder eigen controle. |
| 1.5.4.Compatibility with the Multiannual Financial Framework and possible synergies with other appropriate instruments | 1.5.4.Verenigbaarheid met het meerjarige financiële kader en eventuele synergie met andere passende instrumenten |
| The initiative supports the European recovery effort by providing citizens and businesses the with tools necessary, e.g. convenient eID and trust services to help them conduct their daily activities online in a trusted and secure way. Hence, it is fully in line with the objectives of the MFF. | Het initiatief ondersteunt de Europese herstelinspanningen door burgers en bedrijven de nodige instrumenten te bieden, zoals gemakkelijke eID- en vertrouwensdiensten, om hen hun dagelijkse activiteiten op een betrouwbare en veilige manier online te laten uitvoeren. Als zodanig is het volledig in overeenstemming met de doelstellingen van het MFK. |
| Operational expenditure is to be financed under DEP SO5. Procurement contracts supporting the development of standards and technical specifications, as well as the cost of maintaining the building blocks of the eID and trust services are estimated at up to 3-4MEURO annually. Exact allocation of this budget need is to be decided at the definition of future work programmes. Grants supporting the connection of public and private services to the eID ecosystem would greatly support reaching the objectives of the proposal. The cost for a service provider to integrate the necessary API of the eID Wallet is estimated at around 25.000 EURO as a one-off cost per provider. If available, once the distribution of budget for the next work programme is being discussed, budget for grants of up to 0.5MEUR / Member State would support the connection of a critical mass of services. | De exploitatiekosten moeten worden gefinancierd uit specifieke doelstelling 5 van het programma Digitaal Europa (“DEP”). Aanbestedingsovereenkomsten ter ondersteuning van de ontwikkeling van normen en technische specificaties, en de kosten voor het onderhoud van de bouwstenen van de eID en vertrouwensdiensten, worden geraamd op maximaal 3-4 miljoen EUR per jaar. De precieze toewijzing van dit budget moet worden bepaald bij de vaststelling van toekomstige werkprogramma’s. Subsidies voor de aansluiting van openbare en particuliere diensten op het eID-ecosysteem zouden de verwezenlijking van de doelstellingen van het voorstel sterk ondersteunen. De kosten voor een dienstverlener om de noodzakelijke API van de eID-portemonnee te integreren, worden geraamd op ongeveer 25 000 EUR aan eenmalige kosten per aanbieder. Indien beschikbaar zou tijdens de bespreking van de verdeling van de begroting voor het volgende werkprogramma een budget voor subsidies tot maximaal 0,5 miljoen EUR per lidstaat de aansluiting van een kritische massa van diensten ondersteunen. |
| Expert group meetings related to the development of the implementing acts will be charged to the administrative part of DEP for a total amount of up to 0.5MEURO. | Bijeenkomsten van deskundigengroepen met betrekking tot de ontwikkeling van de uitvoeringshandelingen komen ten laste van het administratieve deel van het DEP voor een totaalbedrag van maximaal 0,5 miljoen EUR. |
| Synergies with other instruments | Synergie met andere instrumenten |
| This initiative will provide a framework for the provision of electronic identity and electronic identity services in the EU, on which specific sectors can rely to fulfil sector specific legal requirements, for example related to digital travel documents, digital drivers licences etc. Similarly, the proposal is aligned with the objectives of the Regulation 2019/1157 which strengthens the security of ID cards and residence documents. Under this Regulation, Member States are obliged to implement new identity cards with the updated security features by August 2021. Once developed, Member States could upgrade the new identity cards so that they can be notified as eID schemes as defined under the IDAS Regulation . | Het initiatief biedt een kader voor de levering van een elektronische identiteit en elektronische identiteitsdiensten in de EU, waar specifieke sectoren gebruik van kunnen maken om te voldoen aan sectorspecifieke wettelijke vereisten, bijvoorbeeld in verband met digitale reisdocumenten, digitale rijbewijzen enz. Tevens is het voorstel in overeenstemming met de doelstellingen van Verordening (EU) 2019/1157, waarbij de beveiliging van identiteitskaarten en verblijfsdocumenten wordt versterkt. De lidstaten zijn krachtens deze verordening verplicht nieuwe identiteitskaarten tegen augustus 2021 van geactualiseerde veiligheidskenmerken te voorzien. Na de ontwikkeling kunnen de lidstaten de nieuwe identiteitskaarten bijwerken, zodat ze als eID-systemen in de zin van de eIDAS-verordening kunnen worden aangemeld. |
| The initiative will also contribute to the transformation of the customs domain into a paperless electronic environment in the context of the initiative for developing an EU Single Window environment for customs. It should be also noted that the future proposal will contribute to the European mobility policies by facilitating the legal reporting requirements of the maritime operators set in the context of the European Maritime Single Window environment which will start applying form 15 August 2025. The same goes for the articulation with Regulation on Electronic Freight Transport Information obliging Member States authorities to accept electronic freight information. The European Digital Identity Wallet App will also be able to handle the credentials related to drivers, vehicles and operations required by the EU legal framework in the field of road transport (e.g. digital driving licences / Directive 2006/126/EC). Specifications will be further developed in the context of this framework. The future initiative could also contribute to the shaping of the future initiatives in the field of social security coordination, such as the possible development of a European Social Security Pass which could build on the trust anchors offered by the notified identities under eIDAS. | Het initiatief draagt ook bij tot de omvorming van het douanegebied tot een papierloze elektronische omgeving in het kader van het initiatief om een EU-éénloketomgeving voor de douane te ontwikkelen. Er zij ook opgemerkt dat het toekomstige voorstel zal bijdragen tot het Europese mobiliteitsbeleid door een vereenvoudiging van de wettelijke verslagleggingsverplichtingen voor maritieme exploitanten, zoals vastgesteld in het kader van een Europees maritiem éénloketsysteem dat op 15 augustus 2025 van start gaat. Hetzelfde geldt voor de samenhang met de verordening inzake elektronische informatie over goederenvervoer, op grond waarvan de autoriteiten van de lidstaten verplicht zijn elektronische goedereninformatie te aanvaarden. De Europese portemonnee-app voor digitale identiteit zal ook de op grond van het EU-rechtskader inzake wegvervoer (bv. digitale rijbewijzen, Richtlijn 2006/126/EG) vereiste gegevens met betrekking tot bestuurders, voertuigen en handelingen kunnen verwerken. De specificaties zullen binnen dit kader verder worden ontwikkeld. Het toekomstige initiatief zou ook kunnen bijdragen tot de vormgeving van toekomstige initiatieven op het gebied van de socialezekerheidscoördinatie, zoals de eventuele ontwikkeling van een Europees socialezekerheidsbewijs, dat kan voortbouwen op de vertrouwensankers van de aangemelde identiteiten conform eIDAS. |
| This initiative supports the implementation of GDPR (2016/679) by putting the user in control over how the personal data is being used. It provides a high level of complementarity with the new Cybersecurity Act and its common cybersecurity certification schemes. Also, the need for IoT unique identity from eIDAS ensures consistency with the Cybersecurity Act and the need to cover a broader range of actors on top of persons and companies such as machines, objects, suppliers and IoT devices. | Het initiatief ondersteunt de uitvoering van de AVG (Verordening (EU) 2016/679), door de gebruiker de controle te geven over het gebruik van zijn persoonsgegevens. Het biedt een hoge mate van complementariteit met de nieuwe cyberbeveiligingsverordening en de bijbehorende gemeenschappelijke regelingen voor cyberbeveiligingscertificering. Voorts zorgt de behoefte aan unieke identiteit voor IoT vanuit eIDAS voor samenhang met de cyberbeveiligingsverordening en de noodzaak om een breder scala van partijen naast personen en bedrijven te omvatten, zoals machines, objecten, aanbieders en IoT-apparaten. |
| The Single Digital Gateway Regulation (SDGR) has also important touchpoints and is in line with this initiative. SDGR’s objective is to fully modernise public administrative services and facilitate online access to the information, administrative procedures and assistance services that citizens and businesses need when living or operating in another EU country. This initiative provides foundational elements to support the objectives of making the once only principle operational under the Single Digital Gateway. | Er zijn ook belangrijke raakpunten met de verordening tot oprichting van één digitale toegangspoort, die bij dit initiatief aansluit. De doelstelling van die verordening is om overheidsdiensten te moderniseren en te zorgen voor eenvoudiger onlinetoegang tot informatie, administratieve procedures en ondersteunende diensten die burgers en bedrijven nodig hebben wanneer zij in een ander EU-land gaan wonen of werken. Dit initiatief biedt fundamentele elementen ter ondersteuning van de doelstellingen om het eenmaligheidsbeginsel operationeel te maken, overeenkomstig de verordening tot oprichting van één digitale toegangspoort. |
| Furthermore, there is coherence with the European Strategy for Data and the proposed Regulation on European Data Governance, providing a framework to support data driven applications in cases when the transmission of personal identity data is required allowing users to be in control and fully anonymised. | Ten slotte is er samenhang met de Europese datastrategie en de voorgestelde datagovernanceverordening, die een kader bieden ter ondersteuning van datagestuurde toepassingen wanneer de doorgifte van persoonsgegevens vereist is, waarbij de gebruikers volledig geanonimiseerd de controle kunnen behouden. |
| 1.5.5.Assessment of the different available financing options, including scope for redeployment | 1.5.5.Beoordeling van de verschillende beschikbare financieringsopties, waaronder mogelijkheden voor herschikking |
| The initiative will build on the building blocks for eID and trust services that were developed under the CEF programme, and which are being integrated into DEP. | Het initiatief bouwt voort op de bouwstenen voor eID en vertrouwensdiensten die op grond van het CEF-programma zijn ontwikkeld en in het DEP worden geïntegreerd. |
| Member States can furthermore ask for financing for setting up/improving the infrastructure necessary from the RRF. | De lidstaten kunnen verder om financiering uit de herstel- en veerkrachtfaciliteit verzoeken om de benodigde infrastructuur op te zetten en te verbeteren. |
| 1.6.Duration and financial impact of the proposal/initiative | 1.6.Duur en financiële gevolgen van het voorstel/initiatief |
| limited duration | beperkte geldigheidsduur |
| in effect from [DD/MM]YYYY to [DD/MM]YYYY | van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ |
| Financial impact from YYYY to YYYY for commitment appropriations and from YYYY to YYYY for payment appropriations. | Financiële gevolgen vanaf JJJJ tot en met JJJJ voor vastleggingskredieten en vanaf JJJJ tot en met JJJJ voor betalingskredieten. |
| unlimited duration | onbeperkte geldigheidsduur |
| Implementation with a start-up period from YYYY to YYYY, | Uitvoering met een opstartperiode vanaf JJJJ tot en met JJJJ, |
| followed by full-scale operation. | gevolgd door een volledige uitvoering. |
| 1.7.Management mode(s) planned 29 | 1.7.Beheersvorm(en) 29 |
| Direct management by the Commission | Direct beheer door de Commissie |
| by its departments, including by its staff in the Union delegations; | door haar diensten, waaronder het personeel in de delegaties van de Unie; |
| by the executive agencies | door de uitvoerende agentschappen; |
| Shared management with the Member States | Gedeeld beheer met de lidstaten |
| Indirect management by entrusting budget implementation tasks to: | Indirect beheer door begrotingsuitvoeringstaken te delegeren aan: |
| third countries or the bodies they have designated; | derde landen of de door hen aangewezen organen; |
| international organisations and their agencies (to be specified); | internationale organisaties en hun agentschappen (geef aan welke); |
| the EIB and the European Investment Fund; | de EIB en het Europees Investeringsfonds; |
| bodies referred to in Articles 70 and 71 of the Financial Regulation; | de in de artikelen 70 en 71 van het Financieel Reglement bedoelde organen; |
| public law bodies; | publiekrechtelijke organen; |
| bodies governed by private law with a public service mission to the extent that they provide adequate financial guarantees; | privaatrechtelijke organen met een openbare dienstverleningstaak, voor zover zij voldoende financiële garanties bieden; |
| bodies governed by the private law of a Member State that are entrusted with the implementation of a public-private partnership and that provide adequate financial guarantees; | privaatrechtelijke organen van een lidstaat waaraan de uitvoering van een publiek-privaat partnerschap is toevertrouwd en die voldoende financiële garanties bieden; |
| persons entrusted with the implementation of specific actions in the CFSP pursuant to Title V of the TEU, and identified in the relevant basic act. | personen aan wie de uitvoering van specifieke maatregelen op het gebied van het GBVB in het kader van titel V van het VEU is toevertrouwd en die worden genoemd in de betrokken basishandeling. |
| If more than one management mode is indicated, please provide details in the ‘Comments’ section. | Verstrek, indien meer dan een beheersvorm is aangekruist, extra informatie onder “Opmerkingen”. |
| Comments | Opmerkingen |
| […] | […] |
| […] | […] |
| 2.MANAGEMENT MEASURES | 2.BEHEERSMAATREGELEN |
| 2.1.Monitoring and reporting rules | 2.1.Regels inzake het toezicht en de verslagen |
| Specify frequency and conditions. | Vermeld frequentie en voorwaarden. |
| The Regulation will be reviewed for the first time two years after its full application and then every four years. The Commission must report on the findings to the European Parliament and to the Council. | De verordening wordt voor het eerst herzien na twee jaar na de volledige toepassing ervan en vervolgens elke vier jaar. De Commissie moet over de bevindingen aan het Europees Parlement en de Raad rapporteren. |
| Moreover, in the context of the application of the measures, Member States shall collect statistics in relation to the use and the functioning of the European Digital Identity Wallet and qualified trust services. The statistics shall be collected in a report which shall be submitted to the Commission on an annual basis. | Bovendien verzamelen de lidstaten in het kader van de toepassing van de maatregelen statistieken over het gebruik en de werking van de Europese portemonnees voor digitale identiteit en de gekwalificeerde vertrouwensdiensten. De statistieken worden verzameld in een verslag dat jaarlijks bij de Commissie wordt ingediend. |
| 2.2.Management and control system(s) | 2.2.Beheers- en controlesyste(e)m(en) |
| 2.2.1.Justification of the management mode(s), the funding implementation mechanism(s), the payment modalities and the control strategy proposed | 2.2.1.Rechtvaardiging van de voorgestelde beheersvorm(en), uitvoeringsmechanisme(n) voor financiering, betalingsvoorwaarden en controlestrategie |
| The Regulation establishes more harmonised rules for the provision of eID and trust services in the internal market while ensuring the respect of trust and users’ control over their own data. These new rules require the development of technical specifications and standards, and supervision and coordination of the activities of national authorities. In addition, the related building blocks for eID, eSignature etc will be managed and provided under DEP. There is also a need to take into consideration the resources needed to communicate and negotiate agreement with third countries on mutual recognition of trust services. | De verordening stelt geharmoniseerdere regels voor het verlenen van eID- en vertrouwensdiensten in de interne markt vast, en waarborgt het vertrouwen van en de controle door gebruikers over hun eigen gegevens. Voor deze nieuwe regels moeten technische specificaties en normen worden ontwikkeld, en is toezicht op en coördinatie van de activiteiten van de nationale autoriteiten vereist. Verder moeten de bijbehorende bouwstenen voor eID, e-handtekeningen enz. worden beheerd en verstrekt in het kader van het DEP. Ook moet rekening worden gehouden met de middelen die nodig zijn om met derde landen te communiceren en te onderhandelen over een overeenkomst inzake wederzijdse erkenning van vertrouwensdiensten. |
| In order to face these tasks, it is necessary to appropriately resource the Commission’s services. The enforcement of the new Regulation is estimated to require 11 FTEs; 4-5 FTEs for legal work, 4-5 FTEs for focusing on the technical work, and 2 FTE for coordination and international outreach and administrative support. | Om deze taken te kunnen uitvoeren, moeten de diensten van de Commissie over voldoende middelen beschikken. Voor de handhaving van de nieuwe verordening zijn naar schatting 11 VTE nodig; 4-5 VTE voor juridisch werk, 4-5 VTE voor technische werkzaamheden, en 2 VTE voor coördinatie en internationale contacten en administratieve ondersteuning. |
| 2.2.2.Information concerning the risks identified and the internal control system(s) set up to mitigate them | 2.2.2.Informatie over de geïdentificeerde risico's en het (de) systeem (systemen) voor interne controle dat is (die zijn) opgezet om die risico's te beperken |
| One of the main issues leading to shortcomings of the current legislative framework is the lack of harmonisation of national systems. To overcome this problem in the current initiative, there will be a heavy reliance on reference standards and technical specifications to be defined in implementing acts. | Een van de belangrijkste redenen dat het huidige wetgevingskader is tekortgeschoten, is het gebrek aan harmonisatie van de nationale systemen. Dit probleem wordt in het huidige initiatief opgelost door sterker te steunen op in uitvoeringshandelingen nader te definiëren referentienormen en technische specificaties. |
| The Commission will be supported by an expert group in the development of these implementing acts. Furthermore, the Commission will work together with Member States already now to agree on the technical nature of the future system, to prevent further fragementation during the negoitation of the proposal. | De Commissie zal bij de ontwikkeling van deze uitvoeringshandelingen worden bijgestaan door een deskundigengroep. Verder zal de Commissie nu al samenwerken met de lidstaten om overeenstemming te bereiken over de technische aard van het toekomstige systeem, om te voorkomen dat het voorstel tijdens de onderhandelingen verder versnipperd raakt. |
| 2.2.3.Estimation and justification of the cost-effectiveness of the controls (ratio of "control costs ÷ value of the related funds managed"), and assessment of the expected levels of risk of error (at payment & at closure) | 2.2.3.Raming en motivering van de kosteneffectiviteit van de controles (verhouding van de controlekosten tot de waarde van de desbetreffende financiële middelen) en evaluatie van het verwachte foutenrisico (bij betaling en bij afsluiting) |
| For the meeting expenditure of the expert group, given the low value per transaction (e.g. refunding travel costs for a delegate for a meeting if the meeting is physical), standard internal control procedures seem sufficient. | Gezien de lage waarde per transactie (bv. terugbetaling van reiskosten van een afgevaardigde voor een vergadering indien die fysiek plaatsvindt), lijken de normale interne controleprocedures afdoende voor de vergaderkosten van de deskundigengroep. |
| Also for pilot projects to be carried out under DEP, normal DG CNECT standard procedures should be sufficient. | Ook moeten de normale procedures van DG CNECT volstaan voor proefprojecten in het kader van het DEP. |
| 2.3.Measures to prevent fraud and irregularities | 2.3.Maatregelen ter voorkoming van fraude en onregelmatigheden |
| Specify existing or envisaged prevention and protection measures, e.g. from the Anti-Fraud Strategy. | Vermeld de bestaande en geplande preventie- en beschermingsmaatregelen, bijvoorbeeld in het kader van de fraudebestrijdingsstrategie. |
| The existing fraud prevention measuers applicable to the Commission will cover the additional appropriations necessary for this Regulation. | De bestaande maatregelen ter bestrijding van fraude die op de Commissie van toepassing zijn, zullen de aanvullende kredieten dekken die voor deze verordening nodig zijn. |
| 3.ESTIMATED FINANCIAL IMPACT OF THE PROPOSAL/INITIATIVE | 3.GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF |
| 3.1.Heading(s) of the multiannual financial framework and expenditure budget line(s) affected | 3.1.Rubriek(en) van het meerjarige financiële kader en betrokken begrotingsonderde(e)l(en) voor uitgaven |
| Existing budget lines | Bestaande begrotingsonderdelen |
| In order of multiannual financial framework headings and budget lines. | In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen. |
| Heading of multiannual financial framework | Budget line | Type of expenditure | Contribution | Rubriek van het meerjarig financieel kader | Begrotingsonderdeel | Soort uitgave | Bijdrage |
| Number | Diff./Non-diff. 30 | from EFTA countries 31 | from candidate countries 32 | from third countries | within the meaning of Article 21(2)(b) of the Financial Regulation | Nummer | GK/NGK 30 | van EVA-landen 31 | van kandidaat-lidstaten 32 | van derde landen | in de zin van artikel 21, lid 2, punt b), van het Financieel Reglement |
| 2 | 02 04 05 01 deployment | Diff./ | YES | NO | /NO | NO | 2 | 02 04 05 01 Uitrol | GK | JA | NEE | /NEE | NEE |
| 2 | 02 01 30 01 support expenditure for the Digital Europe Programme | ND | 2 | 02 01 30 01 Uitgaven ter ondersteuning van het programma Digitaal Europa | NGK |
| 7 | 20 02 06 Administrative expenditure | ND | NO | 7 | 20 02 06 Beheerskosten | NGK | NEE |
| New budget lines requested | Te creëren nieuwe begrotingsonderdelen |
| In order of multiannual financial framework headings and budget lines. | In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen. |
| Heading of multiannual financial framework | Budget line | Type of expenditure | Contribution | Rubriek van het meerjarig financieel kader | Begrotingsonderdeel | Soort uitgave | Bijdrage |
| Number | Diff./Non-diff. | from EFTA countries | from candidate countries | from third countries | within the meaning of Article 21(2)(b) of the Financial Regulation | Nummer | GK/NGK | van EVA-landen | van kandidaat-lidstaten | van derde landen | in de zin van artikel 21, lid 2, punt b), van het Financieel Reglement |
| [XX.YY.YY.YY] | YES/NO | YES/NO | YES/NO | YES/NO | [XX.YY.YY.YY] | JA/NEE | JA/NEE | JA/NEE | JA/NEE |
| 3.2.Estimated financial impact of the proposal on appropriations | 3.2.Geraamde financiële gevolgen van het voorstel inzake kredieten |
| 3.2.1.Summary of estimated impact on operational appropriations | 3.2.1.Samenvatting van de geraamde gevolgen voor de beleidskredieten |
| The proposal/initiative does not require the use of operational appropriations | Voor het voorstel/initiatief zijn geen beleidskredieten nodig |
| The proposal/initiative requires the use of operational appropriations, as explained below: | Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven: |
| EUR million (to three decimal places) | miljoen EUR (tot op drie decimalen) |
| Heading of multiannual financial framework | Number | 2 | Rubriek van het meerjarig financieel kader | Nummer | 2 |
| DG: CNECT | Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | TOTAL | DG: CENCT | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| □ Operational appropriations | The allocation of budget will be decided during the formulation of the work programmes. Numbers indicated are the minimum needed for maintenance and upgrade 33 . | □ Beleidskredieten | Over de budgettoewijzing zal worden besloten tijdens de opstelling van de werkprogramma’s. Aangegeven aantallen zijn het minimum dat nodig is voor onderhoud en upgrades 33 . |
| Budget line 34 02 04 05 | Commitments | (1a) | 2.000 | 4.000 | 4.000 | 4.000 | 4.000 | 4.000 | 22.000 | Begrotingsonderdeel 34 02 04 05 | Vastleggingen | 1a) | 2 ,000 | 4,000 | 4,000 | 4,000 | 4,000 | 4,000 | 22,000 |
| Payments | (2a) | 1.000 | 3.000 | 4.000 | 4.000 | 4.000 | 4.000 | 2.000 | 22.000 | Betalingen | 2 a) | 1,000 | 3,000 | 4,000 | 4,000 | 4,000 | 4,000 | 2,000 | 22,000 |
| Budget line | Commitments | (1b) | Begrotingsonderdeel | Vastleggingen | 1b) |
| Payments | (2b) | Betalingen | 2b) |
| Appropriations of an administrative nature financed from the envelope of specific programmes 35 | Uit het budget van specifieke programma's gefinancierde administratieve kredieten 35 |
| Budget line 02 01 03 01 | (3) | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0.552 | Begrotingsonderdeel 02 01 03 01 | 3. | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| TOTAL appropriations for DG CNECT | Commitments | =1a+1b +3 | 2.048 | 4.144 | 4.144 | 4.072 | 4.072 | 4.072 | 22.552 | TOTAAL kredieten voor DG CNECT | Vastleggingen | =1a+1b +3 | 2,048 | 4,144 | 4,144 | 4,072 | 4,072 | 4,072 | 22,552 |
| Payments | =2a+2b | +3 | 1.048 | 3.144 | 4.144 | 4.072 | 4.072 | 4.072 | 2.000 | 22.552 | Betalingen | =2a+2b | +3 | 1,048 | 3,144 | 4,144 | 4,072 | 4,072 | 4,072 | 2,000 | 22,552 |
| □ TOTAL operational appropriations | Commitments | (4) | 2.000 | 4.000 | 4.000 | 4.000 | 4.000 | 4.000 | 22.000 | |
| Payments | (5) | 1.000 | 3.000 | 4.000 | 4.000 | 4.000 | 4.000 | 2.000 | 22.000 | □ TOTAAL beleidskredieten | Vastleggingen | 4. | 2,000 | 4,000 | 4,000 | 4,000 | 4,000 | 4,000 | 22,000 |
| □ TOTAL appropriations of an administrative nature financed from the envelope for specific programmes | (6) | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0.552 | Betalingen | 5. | 1,000 | 3,000 | 4,000 | 4,000 | 4,000 | 4,000 | 2,000 | 22,000 |
| TOTAL appropriations under HEADING 2 of the multiannual financial framework | Commitments | =4+ 6 | 2.048 | 4.144 | 4.144 | 4.072 | 4.072 | 4.072 | 22.552 | □ TOTAAL uit het budget van specifieke programma's gefinancierde administratieve kredieten | 6. | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| Payments | =5+ 6 | 0.048 | 4.144 | 4.144 | 4.072 | 4.072 | 4.072 | 2.000 | 22.552 | TOTAAL kredieten onder RUBRIEK 2 van het meerjarige financiële kader | Vastleggingen | =4+ 6 | 2,048 | 4,144 | 4,144 | 4,072 | 4,072 | 4,072 | 22,552 |
| Heading of multiannual financial framework | 7 | ‘Administrative expenditure’ | Betalingen | =5+ 6 | 0,048 | 4,144 | 4,144 | 4,072 | 4,072 | 4,072 | 2,000 | 22,552 |
| This section should be filled in using the 'budget data of an administrative nature' to be firstly introduced in the Annex to the Legislative Financial Statement (Annex V to the internal rules), which is uploaded to DECIDE for interservice consultation purposes. | Rubriek van het meerjarig financieel kader | 7 | “Administratieve uitgaven” |
| EUR million (to three decimal places) | Dit deel moet worden ingevuld aan de hand van de “administratieve begrotingsgegevens”, die eerst moeten worden opgenomen in de bijlage bij het financieel memorandum (Bijlage V bij de interne voorschriften), te uploaden in DECIDE met het oog op overleg tussen de diensten. |
| Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | TOTAL | miljoen EUR (tot op drie decimalen) |
| DG: CNECT | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| □ Human resources | 0.776 | 1.470 | 1.470 | 1.470 | 1.470 | 1.318 | 7.974 | DG: CENCT |
| □ Other administrative expenditure | 0.006 | 0.087 | 0.087 | 0.087 | 0.016 | 0.016 | 0.299 | □ Personeel | 0,776 | 1,470 | 1,470 | 1,470 | 1,470 | 1,318 | 7,974 |
| TOTAL DG CNECT | Appropriations | 0.782 | 1.557 | 1.557 | 1.557 | 1.486 | 1.334 | 8.273 | □ Andere administratieve uitgaven | 0,006 | 0,087 | 0,087 | 0,087 | 0,016 | 0,016 | 0,299 |
| TOTAL appropriations under HEADING 7 of the multiannual financial framework | (Total commitments = Total payments) | 0.782 | 1.557 | 1.557 | 1.557 | 1.486 | 1.334 | 8.273 | TOTAAL DG CNECT | Kredieten | 0,782 | 1,557 | 1,557 | 1,557 | 1,486 | 1,334 | 8,273 |
| thEUR million (to three decimal places) | TOTAAL kredieten onder RUBRIEK 7 van het meerjarige financiële kader | (Totaal vastleggingen = totaal betalingen) | 0,782 | 1,557 | 1,557 | 1,557 | 1,486 | 1,334 | 8,273 |
| Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | TOTAL | miljoen EUR (tot op drie decimalen) |
| TOTAL appropriations under HEADINGS 1 to 7 of the multiannual financial framework | Commitments | 2.830 | 5.701 | 5.701 | 5.629 | 5.558 | 5.408 | 30.825 | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| Payments | 1.830 | 4.701 | 5.701 | 5.629 | 5.558 | 5.406 | 2.000 | 30.825 | TOTAAL kredieten onder RUBRIEK 1 tot en met 7 van het meerjarige financiële kader | Vastleggingen | 2,830 | 5,701 | 5,701 | 5,629 | 5,558 | 5,408 | 30,825 |
| 3.2.2.Estimated output funded with operational appropriations | Betalingen | 1,830 | 4,701 | 5,701 | 5,629 | 5,558 | 5,406 | 2,000 | 30,825 |
| Commitment appropriations in EUR million (to three decimal places) | 3.2.2.Geraamde output, gefinancierd met operationele kredieten |
| Indicate objectives and outputs | | Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | TOTAL | Vastleggingskredieten, in miljoenen euro's (tot op drie decimalen) |
| Type 36 | Average cost | No | Cost | No | Cost | No | Cost | No | Cost | No | Cost | No | Cost | Total No | Total cost | Vermeld doelstellingen en outputs | | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| SPECIFIC OBJECTIVE No 1 37 … | To provide access to trusted and secure digital identity solutions that can be used across borders, meeting user expectations and market demand | Soort 36 | Gem. kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Totaal aantal | Totale kosten |
| Annual surveys/studies | 1 | 0.050 | 1 | 0.050 | 1 | 0.050.05 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | SPECIFIEKE DOELSTELLING NR. 1 37 … | Toegang bieden tot betrouwbare en veilige digitale-identiteitsoplossingen die grensoverschrijdend kunnen worden gebruikt, conform de verwachtingen van de gebruikers en de vraag van de markt |
| Subtotal for specific objective No 1 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | Jaarlijkse enquêtes/studies | 1 | 0,050 | 1 | 0,050 | 1 | 0,050.05 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| SPECIFIC OBJECTIVE No 2 ... | Enusre that public and private services can rely on trusted and secure digital identity solutions across borders; | Subtotaal voor specifieke doelstelling nr. 1 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| Surveys/studies | 1 | 0.050 | 1 | 0.050 | 1 | 0.050.05 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | SPECIFIEKE DOELSTELLING NR. 2… | Waarborgen dat openbare en particuliere diensten betrouwbare en veilige grensoverschrijdende digitale-identiteitsoplossingen kunnen gebruiken |
| Subtotal for specific objective No 2 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | Enquêtes/studies | 1 | 0,050 | 1 | 0,050 | 1 | 0,050.05 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| SPECIFIC OBJECTIVE No 3 ... | Provide citizens full control of their personal data and assure their security when using digital identity solutions;; | Subtotaal voor specifieke doelstelling nr. 2 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| Surveys/studies | 1 | 0.050 | 1 | 0.050 | 1 | 0.050.05 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | SPECIFIEKE DOELSTELLING NR. 3… | Burgers volledige controle over hun persoonsgegevens bieden en de veiligheid daarvan verzekeren bij het gebruik van digitale-identiteitsoplossingen |
| Subtotal for specific objective No 3 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | Enquêtes/studies | 1 | 0,050 | 1 | 0,050 | 1 | 0,050.05 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| SPECIFIC OBJECTIVE No 4 ... | Ensure equal conditions for the provision of qualified trust services in the EU and their acceptance. | Subtotaal voor specifieke doelstelling nr. 3 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| Surveys/studies | 1 | 0.050 | 1 | 0.050 | 1 | 0.050.05 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | SPECIFIEKE DOELSTELLING NR. 4… | Gelijke voorwaarden waarborgen voor de verlening van gekwalificeerde vertrouwensdiensten in de EU en de aanvaarding daarvan |
| Subtotal for specific objective No 4 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 1 | 0.050 | 6 | 0.300 | Enquêtes/studies | 1 | 0,050 | 1 | 0,050 | 1 | 0,050.05 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| TOTAL | 4 | 0.200 | 4 | 0.200 | 4 | 0.200 | 4 | 0.200 | 4 | 0.200 | 4 | 0.200 | 24 | 1.200 | Subtotaal voor specifieke doelstelling nr. 4 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 1 | 0,050 | 6 | 0,300 |
| 3.2.3.Summary of estimated impact on administrative appropriations | TOTAAL | 4 | 0,200 | 4 | 0,200 | 4 | 0,200 | 4 | 0,200 | 4 | 0,200 | 4 | 0,200 | 24 | 1,200 |
| The proposal/initiative does not require the use of appropriations of an administrative nature | 3.2.3.Samenvatting van de geraamde gevolgen voor de administratieve kredieten |
| The proposal/initiative requires the use of appropriations of an administrative nature, as explained below: | Voor het voorstel/initiatief zijn geen administratieve kredieten nodig |
| EUR million (to three decimal places) | Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven: |
| Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | TOTAL | miljoen EUR (tot op drie decimalen) |
| HEADING 7 of the multiannual financial framework | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| Human resources | 0.776 | 1.470 | 1.470 | 1.470 | 1.470 | 1.318 | 7.974 | RUBRIEK 7 van het meerjarige financiële kader |
| Other administrative expenditure | 0.006 | 0.087 | 0.087 | 0.087 | 0.0162 | 0.0162 | 0.299 | Personeel | 0,776 | 1,470 | 1,470 | 1,470 | 1,470 | 1,318 | 7,974 |
| Subtotal HEADING 7 of the multiannual financial framework | 0.782 | 1.557 | 1.557 | 1.557 | 1.486 | 1.334 | 8.273 | Andere administratieve uitgaven | 0,006 | 0,087 | 0,087 | 0,087 | 0,0162 | 0,0162 | 0,299 |
| Outside HEADING 7 38 of the multiannual financial framework | Subtotaal RUBRIEK 7 van het meerjarige financiële kader | 0,782 | 1,557 | 1,557 | 1,557 | 1,486 | 1,334 | 8,273 |
| Human resources | Buiten RUBRIEK 7 38 van het meerjarige financiële kader |
| Other expenditure of an administrative nature | Put the admin costs under DEP | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0,552 | Personeel |
| Subtotal outside HEADING 7 of the multiannual financial framework | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0,552 | Andere administratieve uitgaven | De administratiekosten onder DEP plaatsen | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| TOTAL | 0.830 | 1.701 | 1.701 | 1.629 | 1.558 | 1.406 | 8.825 | Subtotaal buiten RUBRIEK 7 van het meerjarige financiële kader | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| The appropriations required for human resources and other expenditure of an administrative nature will be met by appropriations from the DG that are already assigned to management of the action and/or have been redeployed within the DG, together if necessary with any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of budgetary constraints. | TOTAAL | 0,830 | 1,701 | 1,701 | 1,629 | 1,558 | 1,406 | 8,825 |
| 3.2.4.Estimated requirements of human resources | De benodigde kredieten voor personeel en andere administratieve uitgaven zullen worden gefinancierd uit de kredieten van het DG die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen. |
| The proposal/initiative does not require the use of human resources. | 3.2.4.Geraamde personeelsbehoeften |
| The proposal/initiative requires the use of human resources, as explained below: | Voor het voorstel/initiatief zijn geen personele middelen nodig. |
| Estimate to be expressed in full time equivalent units | Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven: |
| Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | Raming in voltijdequivalenten |
| 20 01 02 01 (Headquarters and Commission’s Representation Offices) | 4 | 8 | 8 | 8 | 8 | 7 | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 |
| 20 01 02 03 (Delegations) | 20 01 02 01 (zetel en vertegenwoordigingen van de Commissie) | 4 | 8 | 8 | 8 | 8 | 7 |
| 01 01 01 01 (Indirect research) | 20 01 02 03 (delegaties) |
| 01 01 01 11 (Direct research) | 01 01 01 01 (onderzoek door derden) |
| Other budget lines (specify) | 01 01 01 11 (eigen onderzoek) |
| 20 02 01 (AC, END, INT from the ‘global envelope’) | 2 | 3 | 3 | 3 | 3 | 3 | Ander begrotingsonderdeel (te vermelden) |
| 20 02 03 (AC, AL, END, INT and JPD in the delegations) | 20 02 01 (AC, END, SNE van de “totale financiële middelen”) | 2 | 3 | 3 | 3 | 3 | 3 |
| XX 01 xx yy zz 39 | - at Headquarters | 20 02 03 (AC, AL, END, INT en JPD in de delegaties) |
| - in Delegations | XX 01 xx y zz 39 | - zetel |
| 01 01 01 02 (AC, END, INT - Indirect research) | - delegaties |
| 01 01 01 12 (AC, END, INT - Direct research) | 01 01 01 02 (AC, END, INT – onderzoek door derden) |
| Other budget lines (specify) | 01 01 01 12 (AC, END, INT – eigen onderzoek) |
| TOTAL | 6 | 11 | 11 | 11 | 11 | 10 | Ander begrotingsonderdeel (te vermelden) |
| XX is the policy area or budget title concerned. | TOTAAL | 6 | 11 | 11 | 11 | 11 | 10 |
| The human resources required will be met by staff from the DG who are already assigned to management of the action and/or have been redeployed within the DG, together if necessary with any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of budgetary constraints. | XX is het beleidsterrein of de begrotingstitel. |
| Description of tasks to be carried out: | Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen. |
| Officials and temporary staff | Officials will mainly carry out legal work, coordination activities and negotiations with 3rd countries and bodies related to mutual recognition of trust services. | Beschrijving van de uit te voeren taken: |
| External staff | National experts should support with the technical and functional set-up of the system. AC should also support with technical tasks including management of the building blocks. | Ambtenaren en tijdelijk personeel | Ambtenaren doen hoofdzakelijk juridisch werk, coördinatie met derde landen en organen met betrekking tot de wederzijdse erkenning van vertrouwensdiensten. |
| 3.2.5.Compatibility with the current multiannual financial framework | Extern personeel | Nationale deskundigen moeten de technische en functionele opzet van het systeem ondersteunen. Arbeidscontractanten moeten ook technische taken, waaronder het beheer van de bouwstenen, ondersteunen. |
| The proposal/initiative: | 3.2.5.Verenigbaarheid met het huidige meerjarige financiële kader |
| can be fully financed through redeployment within the relevant heading of the Multiannual Financial Framework (MFF). | Het voorstel/initiatief: |
| Explain what reprogramming is required, specifying the budget lines concerned and the corresponding amounts. Please provide an excel table in the case of major reprogramming. | kan volledig worden gefinancierd door middel van herschikking binnen de relevante rubriek van het meerjarig financieel kader (MFK). |
| requires use of the unallocated margin under the relevant heading of the MFF and/or use of the special instruments as defined in the MFF Regulation. | Zet uiteen welke herprogrammering nodig is, onder vermelding van de betrokken begrotingsonderdelen en de desbetreffende bedragen. Verstrek een Excel-tabel in het geval van een omvangrijke herprogrammeringsexercitie. |
| Explain what is required, specifying the headings and budget lines concerned, the corresponding amounts, and the instruments proposed to be used. | hiervoor moet een beroep worden gedaan op de niet-toegewezen marge in de desbetreffende rubriek van het MFK en/of op de speciale instrumenten zoals gedefinieerd in de MFK-verordening. |
| requires a revision of the MFF. | Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen, de desbetreffende bedragen en de voorgestelde instrumenten. |
| Explain what is required, specifying the headings and budget lines concerned and the corresponding amounts. | hiervoor is een herziening van het MFK nodig. |
| 3.2.6.Third-party contributions | Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen en de desbetreffende bedragen. |
| The proposal/initiative: | 3.2.6.Bijdragen van derden |
| does not provide for co-financing by third parties | Het voorstel/initiatief: |
| provides for the co-financing by third parties estimated below: | voorziet niet in medefinanciering door derden |
| Appropriations in EUR million (to three decimal places) | voorziet in medefinanciering door derden, zoals hieronder wordt geraamd: |
| Year N 40 | Year N+1 | Year N+2 | Year N+3 | Enter as many years as necessary to show the duration of the impact (see point 1.6) | Total | Kredieten in miljoen EUR (tot op drie decimalen) |
| Specify the co-financing body | Jaar N 40 | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | Totaal |
| TOTAL appropriations co-financed | Medefinancieringsbron |
| 3.3.Estimated impact on revenue | TOTAAL medegefinancierde kredieten |
| The proposal/initiative has no financial impact on revenue. | |
| The proposal/initiative has the following financial impact: | 3.3.Geraamde gevolgen voor de ontvangsten |
| on own resources | Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten |
| on other revenue | Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen: |
| please indicate, if the revenue is assigned to expenditure lines | voor de eigen middelen |
| EUR million (to three decimal places) | voor overige ontvangsten |
| Budget revenue line: | Appropriations available for the current financial year | Impact of the proposal/initiative 41 | Geef aan of de ontvangsten worden toegewezen aan de begrotingsonderdelen voor uitgaven |
| Year N | Year N+1 | Year N+2 | Year N+3 | Enter as many years as necessary to show the duration of the impact (see point 1.6) | miljoen EUR (tot op drie decimalen) |
| Article …………. | Begrotingsonderdeel voor ontvangsten: | Voor het lopende begrotingsjaar beschikbare kredieten | Gevolgen van het voorstel/initiatief 41 |
| For assigned revenue, specify the budget expenditure line(s) affected. | Jaar N | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) |
| […] | Artikel …. |
| Other remarks (e.g. method/formula used for calculating the impact on revenue or any other information). | Vermeld voor de toegewezen ontvangsten het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven. |
| […] | […] |
| ANNEX to the LEGISLATIVE FINANCIAL STATEMENT | Andere opmerkingen (bv. over de methode/formule voor de berekening van de gevolgen voor de ontvangsten of andere informatie). |
| Name of the proposal/initiative: | […] |
| Proposal for a Regulation on a framework for the European Digital Identity amending the eIDAS regulation | BIJLAGE bij het FINANCIEEL MEMORANDUM |
| 1.NUMBER and COST of HUMAN RESOURCES CONSIDERED NECESSARY | Benaming van het voorstel/initiatief: |
| 2.COST of OTHER ADMINISTRATIVE EXPENDITURE | Voorstel voor een verordening betreffende een Europees kader voor digitale identiteit en tot wijziging van de eIDAS-verordening |
| 3.TOTAL ADMINISTRATIVE COSTS | 1.NODIG GEACHTE PERSONELE MIDDELEN EN KOSTEN DAARVAN |
| 4.METHODS of CALCULATION USED for ESTIMATING COSTS | 2.KOSTEN VAN ANDERE ADMINISTRATIEVE UITGAVEN |
| 4.1.Human resources | 3.TOTAAL ADMINISTRATIEVE KOSTEN |
| 4.2.Other administrative expenditure | 4.VOOR KOSTENRAMINGEN GEBRUIKTE BEREKENINGSMETHODEN |
| This annex must accompany the legislative financial statement when the inter-services consultation is launched. | 4.1.Personeel |
| The data tables are used as a source for the tables contained in the legislative financial statement. They are strictly for internal use within the Commission. | 4.2.Andere administratieve uitgaven |
| (1)Cost of human resources considered necessary | Deze bijlage moet het financieel memorandum vergezellen wanneer met de dienstenoverkoepelende raadpleging wordt begonnen. |
| The proposal/initiative does not require the use of human resources | De gegevens in tabelvorm worden gebruikt als bron voor de in het financieel memorandum opgenomen tabellen. Zij zijn voor strikt intern gebruik binnen de Commissie. |
| The proposal/initiative requires the use of human resources, as explained below: | (1)Kosten van nodig geachte personeel |
| EUR million (to three decimal places) | Voor het voorstel/initiatief zijn geen personele middelen nodig. |
| 4.3.The human resources required will be met by staff from the DG who are already assigned to management of the action and/or have been redeployed within the DG, together if necessary with any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of budgetary constraints. | Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven: |
| 4.4. | miljoen EUR (tot op drie decimalen) |
| 4.5. | 4.3.Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen. |
| Outside HEADING 7 | of the multiannual financial framework | Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | TOTAL | 4.4. |
| FTE | Appropriations | FTE | Appropriations | FTE | Appropriations | FTE | Appropriations | FTE | Appropriations | FTE | Appropriations | FTE | Appropriations | 4.5. |
| 01 01 01 01 Indirect Research 42 | 01 01 01 11 Direct Research | Other (please specify) | AD | | | | | | | | | | | | | | | Buiten RUBRIEK 7 | van het meerjarige financiële kader | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| AST | | | | | | | | | | | | | | | VTE | Kredieten | VTE | Kredieten | VTE | Kredieten | VTE | Kredieten | VTE | Kredieten | VTE | Kredieten | VTE | Kredieten |
| External staff from operational appropriations (former ‘BA’ lines). | - at Headquarters | AC | | | | | | | | | | | | | | | 01 01 01 01 onderzoek door derden 42 | 01 01 01 11 eigen onderzoek | Anders (gelieve uw antwoord hier toe te lichten): | AD | | | | | | | | | | | | | | |
| END | | | | | | | | | | | | | | | AST | | | | | | | | | | | | | | |
| INT | | | | | | | | | | | | | | | Extern personeel uit beleidskredieten (vroegere “BA”-onderdelen). | - zetel | AC | | | | | | | | | | | | | | |
| - in Union delegations | AC | | | | | | | | | | | | | | | END | | | | | | | | | | | | | | |
| AL | | | | | | | | | | | | | | | INT | | | | | | | | | | | | | | |
| END | | | | | | | | | | | | | | | - in EU-delegaties | AC | | | | | | | | | | | | | | |
| INT | | | | | | | | | | | | | | | AL | | | | | | | | | | | | | | |
| JPD | | | | | | | | | | | | | | | END | | | | | | | | | | | | | | |
| 01 01 01 02 Indirect Research | 01 01 01 12 Direct research | Other (please specify) 43 | AC | | | | | | | | | | | | | | | INT | | | | | | | | | | | | | | |
| END | | | | | | | | | | | | | | | JPD | | | | | | | | | | | | | | |
| INT | | | | | | | | | | | | | | | 01 01 01 02 onderzoek door derden | 01 01 01 12 eigen onderzoek | Anders (gelieve uw antwoord hier toe te lichten): 43 | AC | | | | | | | | | | | | | | |
| Other budget lines HR related (specify) | | | | | | | | | | | | | | | | END | | | | | | | | | | | | | | |
| Subtotal HR – Outside HEADING 7 | INT | | | | | | | | | | | | | | |
| Total HR (all MFF Headings) | 6 | 0.776 | 11 | 1.470 | 11 | 1.470 | 11 | 1.470 | 11 | 1.470 | 10 | 1.318 | 60 | 7.974 | Ander begrotingsonderdeel (te vermelden) | | | | | | | | | | | | | | | |
| The human resources required will be met by staff from the DG who are already assigned to management of the action and/or have been redeployed within the DG, together if necessary with any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of budgetary constraints. | Subtotaal personeel – Buiten RUBRIEK 7 |
| 4.6.Cost of other administrative expenditure | Totaal personeel (alle rubrieken van het MFK) | 6 | 0,776 | 11 | 1,470 | 11 | 1,470 | 11 | 1,470 | 11 | 1,470 | 10 | 1,318 | 60 | 7,974 |
| 4.7.The proposal/initiative does not require the use of administrative appropriations | Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen. |
| 4.8.The proposal/initiative requires the use of administrative appropriations, as explained below: | 4.6.Kosten van andere administratieve uitgaven |
| EUR million (to three decimal places) | 4.7. Voor het voorstel/initiatief zijn geen administratieve kredieten nodig |
| HEADING 7 | of the multiannual financial framework | Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | Total | 4.8. Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven: |
| At headquarters or within EU territory: | | | | | | | | miljoen EUR (tot op drie decimalen) |
| 20 02 06 01 - Mission and representation expenses | 0,006 | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0.081 | RUBRIEK 7 | van het meerjarige financiële kader | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | Totaal |
| 20 02 06 02 - Conference and meeting costs | Op de zetel of op het grondgebied van de EU: | | | | | | | |
| 20 02 06 03 - Committees 44 | | 0.072 | 0.072 | 0.072 | 0.0012 | 0.012 | 0.218 | 20 02 06 01 - Dienstreizen en representatie | 0,006 | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,081 |
| 20 02 06 04 Studies and consultations | | 20 02 06 02 – Conferenties en vergaderingen |
| 20 04 – IT expenditure (corporate) 45 | | | | | | | | 20 02 06 03 – Comités 44 | | 0,072 | 0,072 | 0,072 | 0,0012 | 0,012 | 0,218 |
| Other budget lines non-HR related (specify where necessary) | | | | | | | | 20 02 06 04 – Studies en adviezen | |
| In Union delegations | | | | | | | | 20 04 – Uitgaven die verband houden met informatie- en communicatietechnologie 45 | | | | | | | |
| 20 02 07 01 - Missions, conferences and representation expenses | | | | | | | | Andere niet aan personeel gerelateerde begrotingsonderdelen (te vermelden, indien nodig) | | | | | | | |
| 20 02 07 02 - Further training of staff | | | | | | | | EU-delegaties | | | | | | | |
| 20 03 05 – Infrastructure and logistics | | | | | | | | 20 02 07 01 – Dienstreizen, conferenties en representatie | | | | | | | |
| Other budget lines non-HR related (specify where necessary) | | | | | | | | 20 02 07 02 – Bijscholing van personeel | | | | | | | |
| Subtotal Other - HEADING 7 | of the multiannual financial framework | 0.006 | 0.087 | 0.087 | 0.087 | 0.016 | 0.016 | 0.299 | 20 03 05 – Infrastructuur en logistiek | | | | | | | |
| EUR million (to three decimal places) | Andere niet aan personeel gerelateerde begrotingsonderdelen (te vermelden, indien nodig) | | | | | | | |
| Outside HEADING 7 | of the multiannual financial framework | Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | Total | Subtotaal andere – RUBRIEK 7 | van het meerjarige financiële kader | 0,006 | 0,087 | 0,087 | 0,087 | 0,016 | 0,016 | 0,299 |
| Expenditure on technical and administrative assistance (not including external staff) from operational appropriations (former 'BA' lines): | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0.552 | miljoen EUR (tot op drie decimalen) |
| - at Headquarters | | | | | | | | Buiten RUBRIEK 7 | van het meerjarige financiële kader | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | Totaal |
| - in Union delegations | | | | | | | | Uitgaven voor technische en administratieve bijstand (exclusief extern personeel) uit beleidskredieten (vroegere “BA”-onderdelen) | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| Other management expenditure for research | | | | | | | | - zetel | | | | | | | |
| Policy IT expenditure on operational programmes 46 | - in EU-delegaties | | | | | | | |
| Corporate IT expenditure on operational programmes 47 | Overige beheersuitgaven voor onderzoek | | | | | | | |
| Other budget lines non-HR related (specify where necessary) | | | | | | | | IT-uitgavenbeleid inzake operationele programma’s 46 |
| Sub-total Other – Outside HEADING 7 | of the multiannual financial framework | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0.552 | IT-bedrijfsuitgaven inzake operationele programma’s 47 |
| Total Other admin expenditure (all MFFHeadings) | 0.054 | 0.231 | 0.231 | 0.159 | 0.088 | 0.088 | 0.851 | Andere niet aan personeel gerelateerde begrotingsonderdelen (te vermelden, indien nodig) | | | | | | | |
| 5.Total administrative costs (all Headings MFF) | Subtotaal Andere – Buiten RUBRIEK 7 | van het meerjarige financiële kader | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| EUR million (to three decimal places) | Totale andere administratieve uitgaven (alle MFK-rubrieken) | 0,054 | 0,231 | 0,231 | 0,159 | 0,088 | 0,088 | 0,851 |
| Summary | Year 2022 | Year 2023 | Year 2024 | Year 2025 | Year 2026 | Year 2027 | Total | 5.Totale administratieve kosten (alle MFK-rubrieken) |
| Heading 7 - Human Resources | 0.776 | 1.470 | 1.470 | 1.470 | 1.470 | 1.318 | 7.974 | miljoen EUR (tot op drie decimalen) |
| Heading 7 – Other administrative expenditure | 0.006 | 0.087 | 0.087 | 0.087 | 0.016 | 0.016 | 0.218 | Samenvatting | Jaar 2022 | Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | Totaal |
| Sub-total Heading 7 | | | | | | | | Rubriek 7 — Personeel | 0,776 | 1,470 | 1,470 | 1,470 | 1,470 | 1,318 | 7,974 |
| Outside Heading 7 – Human Resources | | | | | | | | Rubriek 7 — Andere administratieve uitgaven | 0,006 | 0,087 | 0,087 | 0,087 | 0,016 | 0,016 | 0,218 |
| Outside Heading 7 – Other administrative expenditure | 0.048 | 0.144 | 0.144 | 0.072 | 0.072 | 0.072 | 0.552 | Subtotaal RUBRIEK 7 | | | | | | | |
| Sub-total Other Headings | | | | | | | | Buiten Rubriek 7 — Personeel | | | | | | | |
| 1.TOTAL | 2.HEADING 7 and Outside HEADING 7 | 0.830 | 1.701 | 1.701 | 1.629 | 1.558 | 1.406 | 8.825 | Buiten Rubriek 7 — Andere administratieve uitgaven | 0,048 | 0,144 | 0,144 | 0,072 | 0,072 | 0,072 | 0,552 |
| (1)The administrative appropriations required will be met by the appropriations which are already assigned to management of the action and/or which have been redeployed, together if necessary with any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of existing budgetary constraints. | Subtotaal andere rubrieken | | | | | | | |
| 6.Methods of calculation used to estimate costs | 1.TOTAAL | 2.RUBRIEK 7 en buiten RUBRIEK 7 | 0,830 | 1,701 | 1,701 | 1,629 | 1,558 | 1,406 | 8,825 |
| (a) Human resources | (1)In de benodigde administratieve kredieten zal worden voorzien door de kredieten die reeds voor het beheer van deze actie zijn toegewezen en/of zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de bestaande budgettaire beperkingen aan het beherende DG kunnen worden toegewezen. |
| This part sets out the method of calculation used to estimate the human resources considered necessary (workload assumptions, including specific jobs (Sysper 2 work profiles), staff categories and the corresponding average costs) | 6.Voor kostenramingen gebruikte berekeningsmethoden |
| 1.HEADING 7 of the multiannual financial framework | (a) Personeel |
| 2.NB: The average costs for each category of staff at Headquarters are available on BudgWeb: | 3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx | In dit deel wordt de berekeningsmethode toegelicht die is gebruikt om de benodigde personele middelen te ramen (veronderstelde werklast, bijzondere taken (Sysper 2 taakprofielen), personeelscategorieën en overeenkomstige gemiddelde kosten) |
| 4.□ Officials and temporary staff | 5.7 AD officials (including 1 from CNECT/F.3 in 2023-2024) x 152.000 euro / year in 2023-2027 (half of that in 2022 due to adoption expected mid 2022); | 6.1 AST official x 152.000 euro / year in 2023-2027 (half of that in 2022 due to adoption expected mid 2022) | 7. | 1.RUBRIEK 7 van het meerjarig financieel kader |
| 8.□ External staff | 9.AC: 1 x 82.000 euro / year in 2023-2027 (half of that in 2022 due to adoption expected mid 2022) (indexation factor applied); | 10.END 2 x 86.000 euro / year in 2023-2027 (half of that in 2022 due to adoption expected mid 2022) (indexation factor applied); | 11. | 2.NB: De gemiddelde kosten van elke personeelscategorie op het hoofdkantoor zijn te vinden op BudgWeb: | 3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx |
| 12.Outside HEADING 7 of the multiannual financial framework | 4.□ Ambtenaren en tijdelijk personeel | 5.7 AD-ambtenaren (waarvan 1 van CNECT/F.3 in 2023-2024) x 152 000 euro / jaar in 2023-2027 (de helft daarvan in 2022 vanwege de verwachte goedkeuring medio 2022). | 6.1 AST-ambtenaar x 152.000 euro / jaar in 2023-2027 (de helft daarvan in 2022 vanwege de verwachte goedkeuring medio 2022). | 7. |
| 13.□ Only posts financed from the research budget | 14. | 8.□ Extern personeel | 9.AC 1 x 82.000 euro / jaar in 2023-2027 (de helft daarvan in 2022 vanwege de verwachte goedkeuring medio 2022) (indexeringsfactor toegepast). | 10.END 2 x 86.000 euro / jaar in 2023-2027 (de helft daarvan in 2022 vanwege de verwachte goedkeuring medio 2022) (indexeringsfactor toegepast). | 11. |
| 15.□ External staff | 16. | 12.Buiten RUBRIEK 7 van het meerjarige financiële kader |
| 7.Other administrative expenditure | 13.□ Alleen uit de begroting voor onderzoek gefinancierde posten | 14. |
| Give details of the method of calculation used for each budget line | 15.□ Extern personeel | 16. |
| and in particular the underlying assumptions (e.g. number of meetings per year, average costs, etc.) | 7.Andere administratieve uitgaven |
| 17.HEADING 7 of the multiannual financial framework | Verstrek gegevens over de voor elk begrotingsonderdeel gebruikte berekeningsmethode, |
| 18.Bi-monthly committee meetings x 12.000 euro / meeting 2022-2024 to adopt implementing acts. After that annual committee meetings for adopting updated implementing acts. | 19.Mission are mainly Luxembourg-Brussels travels but also to attend conferences, meetings with Member States and other stakeholders. | 20. | en meer in het bijzonder over de achterliggende aannamen (bv. aantal vergaderingen per jaar, gemiddelde kosten, enz.) |
| 21.Outside HEADING 7 of the multiannual financial framework | 22.Expert group meetings are to be charged to the administrative line of DEP. | 23.It is expected to hold monthly meetings (à 12.000 EURO) during the preparation of implementing act (mid 2022-2024) and outside of that period of time, bi-monthly meetings are foreseen to ensure EU-wide coordination related to technical implementation. | 17.RUBRIEK 7 van het meerjarig financieel kader |
| 24. | 18.Tweemaandelijkse comitévergaderingen x 12 000 euro / vergaderingen 2022-2024 om uitvoeringshandelingen vast te stellen. Daarna jaarlijkse comitévergaderingen om bijgewerkte uitvoeringshandelingen vast te stellen. | 19.Dienstreizen zijn hoofdzakelijk reizen tussen Luxemburg en Brussel, maar ook om conferenties en vergaderingen met de lidstaten en belanghebbenden bij te wonen. | 20. |
| | 21.Buiten RUBRIEK 7 van het meerjarige financiële kader | 22.Bijeenkomsten van deskundigengroepen komen ten laste van het administratieve deel van het DEP. | 23.Dit zijn naar verwachting maandelijkse bijeenkomsten (à 12 000 euro) tijdens de voorbereiding van de uitvoeringshandeling (medio 2022-2024) en buiten die periode zijn tweemaandelijkse vergaderingen gepland om EU-brede coördinatie met betrekking tot de technische uitvoering te waarborgen. |
| (1) OJ L 257/73 of 28.8.2014 | 24. |
| (2) [add reference once adopted] | |
| (3) https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf | (1) PB L 257 van 28.8.2014, blz. 73. |
| (4) State of the Union speech 16 September 2020, see https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655 | (2) [voeg referentie toe na vaststelling] |
| (5) Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions - Shaping Europe's digital future | (3) https://www.consilium.europa.eu/media/45915/021020-euco-final-conclusions-nl.pdf |
| (6) Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions 2030 Digital Compass: the European way for the Digital Decade | (4) Toespraak over de Staat van de Unie, 16 september 2020, zie https://ec.europa.eu/commission/presscorner/detail/nl/SPEECH_20_1655 |
| (7) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, OJ L 119, 4.5.2016, p. 1 | (5) Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's — De digitale toekomst van Europa vormgeven. |
| (8) https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391 | (6) Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s — Het digitale kompas 2030: de Europese aanpak voor het digitale decennium. |
| (9) Regulation (EU) 2018/1724 of the European Parliament and of the Council of 2 October 2018 establishing a single digital gateway to provide access to information, to procedures and to assistance and problem-solving services, OJ L 295, 21.11.2018, p. 1 | (7) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (PB L 119 van 4.5.2016, blz. 1). |
| (10) European Democracy Action Plan, COM/2020/790 final. | (8) https://ec.europa.eu/commission/presscorner/detail/nl/IP_20_2391 |
| (11) Directive 2014/65/EU of the European Parliament and of the Council of 15 May 2014 on markets in financial instruments and amending Directive 2002/92/EC and Directive 2011/61/EU Text with EEA relevance, OJ L 173, 12.6.2014, p. 349–496. | (9) Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing (PB L 295 van 21.11.2018, blz. 1). |
| (12) Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC, OJ L 337, 23.12.2015, p. 35–127. | (10) Actieplan voor Europese democratie (COM/2020/790 final). |
| (13) Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937, COM/2020/593 final. | (11) Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (Voor de EER relevante tekst), PB L 173 van 12.6.2014, blz. 349. |
| (14) Gartner, Blockchain Evolution, 2020. | (12) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG, 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG, PB L 337 van 23.12.2015, blz. 35. |
| (15) OJ C , , p. . | (13) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende markten voor cryptoactiva en tot wijziging van Richtlijn (EU) 2019/1937, COM(2020) 593 final. |
| (16) COM/2020/67 final | (14) Gartner, Blockchain Evolution, 2020. |
| (17) https://www.consilium.europa.eu/en/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/ | (15) PB C , blz. . |
| (18) COM/2021/118 final/2 | (16) COM/2020/67 final. |
| (19) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), OJ L 119, 4.5.2016, p. 1 | (17) https://www.consilium.europa.eu/nl/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/ |
| (20) Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act), OJ L 151, 7.6.2019, p. 15 | (18) COM/2021/118 final/2. |
| (21) Regulation (EU) 2019/1157 of the European Parliament and of the Council of 20 June 2019 on strengthening the security of identity cards of Union citizens and of residence documents issued to Union citizens and their family members exercising their right of free movement (OJ L 188, 12.7.2019, p. 67). | (19) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1). |
| (22) Directive (EU) 2019/882 of the European Parliament and of the Council of 17 April 2019 on the accessibility requirements for products and services (OJ L 151, 7.6.2019, p. 70). | (20) Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (PB L 151 van 7.6.2019, blz. 15). |
| (23) Directive 2014/65/EU of the European Parliament and of the Council of 15 May 2014 on markets in financial instruments and amending Directive 2002/92/EC and Directive 2011/61/EU Text with EEA relevance, OJ L 173, 12.6.2014, p. 349–496. | (21) Verordening (EU) 2019/1157 van het Europees Parlement en de Raad van 20 juni 2019 betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen (PB L 188 van 12.7.2019, blz. 67). |
| (24) Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC, OJ L 337, 23.12.2015, p. 35–127. | (22) Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten (PB L 151 van 7.6.2019, blz. 70). |
| (25) Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937, COM/2020/593 final. | (23) Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (Voor de EER relevante tekst), PB L 173 van 12.6.2014, blz. 349. |
| (26) [insert reference once adopted] | (24) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG, 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG, PB L 337 van 23.12.2015, blz. 35. |
| (27) Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39). | (25) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende markten voor cryptoactiva en tot wijziging van Richtlijn (EU) 2019/1937, COM(2020) 593 final. |
| (28) As referred to in Article 58(2)(a) or (b) of the Financial Regulation. | (26) [voeg referentie in na vaststelling] |
| (29) Details of management modes and references to the Financial Regulation may be found on the BudgWeb site: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx | (27) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39). |
| (30) Diff. = Differentiated appropriations / Non-diff. = Non-differentiated appropriations. | (28) In de zin van artikel 58, lid 2, punt a) of b), van het Financieel Reglement. |
| (31) EFTA: European Free Trade Association. | (29) Nadere gegevens over de beheersvormen en verwijzingen naar het Financieel Reglement zijn beschikbaar op BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx |
| (32) Candidate countries and, where applicable, potential candidates from the Western Balkans. | (30) GK = gesplitste kredieten / NGK = niet-gesplitste kredieten. |
| (33) Should the actual cost exceed the amounts indicated, the costs will be financed by 02 04 05 01 | (31) EVA: Europese Vrijhandelsassociatie. |
| (34) According to the official budget nomenclature. | (32) Kandidaat-lidstaten en, in voorkomend geval, aspirant-kandidaten van de Westelijke Balkan. |
| (35) Technical and/or administrative assistance and expenditure in support of the implementation of EU programmes and/or actions (former ‘BA’ lines), indirect research, direct research. | (33) Mochten de feitelijke kosten hoger zijn dan de aangegeven bedragen, dan worden de kosten gefinancierd uit 02 04 05 01. |
| (36) Outputs are products and services to be supplied (e.g.: number of student exchanges financed, number of km of roads built, etc.). | (34) Volgens de officiële begrotingsnomenclatuur. |
| (37) As described in point 1.4.2. ‘Specific objective(s)…’ | (35) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek door derden, eigen onderzoek. |
| (38) Technical and/or administrative assistance and expenditure in support of the implementation of EU programmes and/or actions (former ‘BA’ lines), indirect research, direct research. | (36) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.). |
| (39) Sub-ceiling for external staff covered by operational appropriations (former ‘BA’ lines). | (37) Zoals beschreven in punt 1.4.2. “Specifieke doelstelling(en)…” |
| (40) Year N is the year in which implementation of the proposal/initiative starts. Please replace "N" by the expected first year of implementation (for instance: 2021). The same for the following years. | (38) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek door derden, eigen onderzoek. |
| (41) As regards traditional own resources (customs duties, sugar levies), the amounts indicated must be net amounts, i.e. gross amounts after deduction of 20 % for collection costs. | (39) Subplafond voor extern personeel uit beleidskredieten (vroegere “BA”-onderdelen). |
| (42) Please choose the relevant budget line, or specify another if necessary; in case more budget lines are concerned, staff should be differentiated by each budget line concerned | (40) Het jaar N is het jaar waarin met de uitvoering van het voorstel/initiatief wordt begonnen. Vervang “N” door het verwachte eerste jaar van uitvoering (bijvoorbeeld: 2021). Hetzelfde voor de volgende jaren. |
| (43) Please choose the relevant budget line, or specify another if necessary; in case more budget lines are concerned, staff should be differentiated by each budget line concerned | (41) Voor traditionele eigen middelen (douanerechten en suikerheffingen) moeten nettobedragen worden vermeld, d.w.z. na aftrek van 20 % aan inningskosten. |
| (44) Specify the type of committee and the group to which it belongs. | (42) Betrokken begrotingsonderdeel kiezen, of een ander aanduiden, indien nodig; indien het om meer begrotingsonderdelen gaat, moet het personeel per betrokken begrotingsonderdeel worden uitgesplitst. |
| (45) The opinion of DG DIGIT – IT Investments Team is required (see the Guidelines on Financing of IT, C(2020)6126 final of 10.9.2020, page 7) | (43) Betrokken begrotingsonderdeel kiezen, of een ander aanduiden, indien nodig; indien het om meer begrotingsonderdelen gaat, moet het personeel per betrokken begrotingsonderdeel worden uitgesplitst. |
| (46) The opinion of DG DIGIT – IT Investments Team is required (see the Guidelines on Financing of IT, C(2020)6126 final of 10.9.2020, page 7) | (44) Specificeer het soort comité en de groep waartoe het behoort. |
| (47) This item includes local administrative systems and contributions to the co-financing of corporate IT systems (see the Guidelines on Financing of IT, C(2020)6126 final of 10.9.2020) | (45) Hiervoor is advies van DG DIGIT – IT Investments Team vereist (zie de Guidelines on Financing of IT, C(2020)6126 final van 10.9.2020, blz. 7) |
| (46) Hiervoor is advies van DG DIGIT – IT Investments Team vereist (zie de Guidelines on Financing of IT, C(2020)6126 final van 10.9.2020, blz. 7) |
| EUROPEAN COMMISSION | (47) Dit omvat lokale administratieve systemen en bijdragen aan de cofinanciering van IT-bedrijfssystemen (zie de Guidelines on Financing of IT, C(2020)6126 final van 10.9.2020) |
| Brussels, 3.6.2021 | |
| COM(2021) 281 final | EUROPESE COMMISSIE |
| ANNEX | Brussel, 3.6.2021 |
| to the proposal for a | COM(2021) 281 final |
| Regulation of the European Parliament and of the Council | BIJLAGE |
| amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity | bij het voorstel voor een |
| {SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final} | Verordening van het Europees Parlement en de Raad |
| ANNEX I | tot wijziging van Verordening (EU) nr. 910/2014 betreffende een Europees kader voor een digitale identiteit |
| In Annex I, point (i) is replaced by the following: | {SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final} |
| ‘(i) the information, or the location of the services that can be used to enquire, about the validity status of the qualified certificate;’. | BIJLAGE I |
| ANNEX II | Bijlage I, punt i), wordt vervangen door: |
| REQUIREMENTS FOR QUALIFIED ELECTRONIC SIGNATURE CREATION DEVICES | “i) de informatie of de locatie van de diensten waar informatie kan worden opgevraagd over de geldigheidsstatus van het gekwalificeerde certificaat;”. |
| 1. Qualified electronic signature creation devices shall ensure, by appropriate technical and procedural means, that at least: | BIJLAGE II |
| (a)the confidentiality of the electronic signature creation data used for electronic signature creation is reasonably assured; | EISEN VOOR GEKWALIFICEERDE MIDDELEN VOOR HET AANMAKEN VAN ELEKTRONISCHE HANDTEKENINGEN |
| (b)the electronic signature creation data used for electronic signature creation can practically occur only once; | 1. Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen waarborgen via passende technieken en procedures dat ten minste: |
| (c)the electronic signature creation data used for electronic signature creation cannot, with reasonable assurance, be derived and the electronic signature is reliably protected against forgery using currently available technology; | (a)de vertrouwelijkheid van de gegevens die worden gebruikt om elektronische handtekeningen aan te maken redelijkerwijs gewaarborgd is; |
| (d)the electronic signature creation data used for electronic signature creation can be reliably protected by the legitimate signatory against use by others. | (b)de gegevens voor het aanmaken van elektronische handtekeningen in de praktijk slechts één keer kunnen voorkomen; |
| 2. Qualified electronic signature creation devices shall not alter the data to be signed or prevent such data from being presented to the signatory prior to signing. | (c)de gegevens voor het aanmaken van elektronische handtekeningen met redelijke zekerheid niet kunnen worden afgeleid en dat de elektronische handtekening op betrouwbare wijze beschermd is tegen vervalsing met de thans beschikbare technologie; |
| ANNEX III | (d)de gegevens voor het aanmaken van elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen. |
| In Annex III, point (i) is replaced by the following: | 2. Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór ondertekening aan de ondertekenaar worden voorgelegd. |
| ‘(i) the information, or the location of the services that can be used to enquire, about the validity status of the qualified certificate;’. | BIJLAGE III |
| ANNEX IV | Bijlage III, punt i), wordt vervangen door: |
| In Annex IV, point (j) is replaced by the following: | “i) de informatie of de locatie van de diensten waar informatie kan worden opgevraagd over de geldigheidsstatus van het gekwalificeerde certificaat;”. |
| ‘(j) the information, or the location of the certificate validity status services that can be used to enquire, about the validity status of the qualified certificate.’. | BIJLAGE IV |
| ANNEX V | Bijlage IV, punt j), wordt vervangen door: |
| REQUIREMENTS FOR QUALIFIED ELECTRONIC ATTESTATION OF ATTRIBUTES | “j) de informatie of de locatie van de geldigheidsstatus van certificaatsdiensten waar informatie kan worden opgevraagd over de geldigheidsstatus van het gekwalificeerde certificaat;”. |
| Qualified electronic attestation of attributes shall contain: | BIJLAGE V |
| (a)an indication, at least in a form suitable for automated processing, that the attestation has been issued as a qualified electronic attestation of attributes; | EISEN VOOR GEKWALIFICEERDE ELEKTRONISCHE ATTESTERING VAN ATTRIBUTEN |
| (b)a set of data unambiguously representing the qualified trust service provider issuing the qualified electronic attestation of attributes including at least, the Member State in which that provider is established and: | Gekwalificeerde elektronische attesteringen van attributen bevatten: |
| –for a legal person: the name and, where applicable, registration number as stated in the official records, | (a)een vermelding, ten minste in een vorm die geschikt is voor automatische verwerking, dat de attestering afgegeven is als een gekwalificeerde elektronische attestering van attributen; |
| –for a natural person: the person’s name; | (b)een reeks gegevens die ondubbelzinnig verwijzen naar de gekwalificeerde verlener van vertrouwensdiensten die de gekwalificeerde elektronische attesteringen van attributen afgeeft, met inbegrip van ten minste de lidstaat waar die dienstverlener is gevestigd en |
| (c)a set of data unambiguously representing the entity to which the attested attributes is referring to; if a pseudonym is used, it shall be clearly indicated; | –voor een rechtspersoon: de naam en, indien van toepassing, het registratienummer zoals vermeld in de officiële registers, |
| (d)the attested attribute or attributes, including, where applicable, the information necessary to identify the scope of those attributes; | –voor een natuurlijke persoon: de naam van de persoon; |
| (e)details of the beginning and end of the attestation’s period of validity; | (c)een reeks gegevens die ondubbelzinnig verwijzen naar de entiteit waarnaar de geattesteerde attributen verwijzen; als er een pseudoniem wordt gebruikt, wordt dat duidelijk aangegeven; |
| (f)the attestation identity code, which must be unique for the qualified trust service provider and if applicable the indication of the scheme of attestations that the attestation of attributes is part of; | (d)het geattesteerde attribuut of de geattesteerde attributen inclusief, indien van toepassing, de benodigde informatie om de reikwijdte van die attributen te bepalen; |
| (g)the advanced electronic signature or advanced electronic seal of the issuing qualified trust service provider; | (e)informatie over begin en einde van de geldigheidsduur van de attestering; |
| (h)the location where the certificate supporting the advanced electronic signature or advanced electronic seal referred to in point (f) is available free of charge; | (f)de identiteitscode van de attestering, die uniek moet zijn voor de gekwalificeerde verlener van vertrouwensdiensten en, indien van toepassing, de vermelding van de attesteringsregeling waar de attestering van attributen deel van uitmaakt; |
| (i)the information or location of the services that can be used to enquire about the validity status of the qualified attestation. | (g)de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel van de afgevende gekwalificeerde verlener van vertrouwensdiensten; |
| ANNEX VI | (h)de locatie waar het certificaat ter ondersteuning van de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel als bedoeld onder f) gratis beschikbaar is; |
| MINIMUM LIST OF ATTRIBUTES | (i)de informatie of de locatie van de diensten waar informatie kan worden opgevraagd over de geldigheidsstatus van de gekwalificeerde attestering. |
| Further to Article 45d, Member States shall ensure that measures are taken to allow qualified providers of electronic attestations of attributes to verify by electronic means at the request of the user, the authenticity of the following attributes against the relevant authentic source at national level or via designated intermediaries recognised at national level, in accordance with national or Union law and in cases where these attributes rely on authentic sources within the public sector: | BIJLAGE VI |
| 1.Address; | MINIMALE LIJST VAN ATTRIBUTEN |
| 2.Age; | Overeenkomstig artikel 45 quinquies waarborgen de lidstaten dat er, indien die attributen gebruikmaken van authentieke bronnen binnen de publieke sector, maatregelen worden genomen zodat gekwalificeerde verleners van elektronische attesteringen van attributen op verzoek van de gebruiker langs elektronische weg aan de hand van de relevante authentieke bron op nationaal niveau of via op nationaal niveau erkende aangewezen intermediairs, overeenkomstig nationaal of Unierecht, de authenticiteit van de volgende attributen kunnen verifiëren: |
| 3.Gender; | 1.adres; |
| 4.Civil status; | 2.leeftijd; |
| 5.Family composition; | 3.geslacht; |
| 6.Nationality; | 4.burgerlijke staat; |
| 7.Educational qualifications, titles and licenses; | 5.gezinssamenstelling; |
| 8.Professional qualifications, titles and licenses; | 6.nationaliteit: |
| 9.Public permits and licenses; | 7.onderwijskwalificaties, -titels en -diploma’s; |
| 10.Financial and company data. | 8.beroepskwalificaties, -titels en -licenties; |
| | 9.openbare vergunningen en licenties; |
| | 10.financiële en bedrijfsgegevens. |
