This document is an excerpt from the EUR-Lex website
Document 32024R2977
Commission Implementing Regulation (EU) 2024/2977 of 28 November 2024 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards person identification data and electronic attestations of attributes issued to European Digital Identity Wallets
Uitvoeringsverordening (EU) 2024/2977 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de persoonsidentificatiegegevens en elektronische attesteringen van attributen afgegeven voor de Europese portemonnee voor digitale identiteit
Uitvoeringsverordening (EU) 2024/2977 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de persoonsidentificatiegegevens en elektronische attesteringen van attributen afgegeven voor de Europese portemonnee voor digitale identiteit
C/2024/8498
PB L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Publicatieblad |
NL L-serie |
|
2024/2977 |
4.12.2024 |
UITVOERINGSVERORDENING (EU) 2024/2977 VAN DE COMMISSIE
van 28 november 2024
tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de persoonsidentificatiegegevens en elektronische attesteringen van attributen afgegeven voor de Europese portemonnee voor digitale identiteit
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (1), en met name artikel 5 bis, lid 23,
Overwegende hetgeen volgt:
|
(1) |
Het bij Verordening (EU) nr. 910/2014 vastgestelde Europees kader voor digitale identiteit is een cruciaal onderdeel van de totstandbrenging van een veilig en interoperabel ecosysteem voor digitale identiteit in de hele Unie. Met de Europese portemonnee voor digitale identiteit (“de portemonnee”) als hoeksteen heeft het kader tot doel de toegang tot diensten in alle lidstaten te vergemakkelijken en de bescherming van persoonsgegevens en de persoonlijke levenssfeer te waarborgen. |
|
(2) |
Verordening (EU) 2016/679 van het Europees Parlement en de Raad (2) en, in voorkomend geval, Richtlijn 2002/58/EG van het Europees Parlement en de Raad (3) zijn van toepassing op alle activiteiten betreffende de verwerking van persoonsgegevens uit hoofde van deze verordening. |
|
(3) |
In artikel 5 bis, lid 23, van Verordening (EU) nr. 910/2014 wordt de Commissie opgedragen om, waar nodig, de relevante specificaties en procedures vast te stellen. Dit wordt bereikt door middel van vier uitvoeringsverordeningen, die betrekking hebben op protocollen en interfaces: Uitvoeringsverordening (EU) 2024/2982 van de Commissie (4), op integriteit en kernfunctionaliteiten: Uitvoeringsverordening (EU) 2024/2979 van de Commissie (5), op persoonsidentificatiegegevens en elektronische attestering van attributen: Uitvoeringsverordening (EU) 2024/2977 van de Commissie (6), en op de kennisgevingen aan de Commissie: Uitvoeringsverordening (EU) 2024/2980 van de Commissie (7). In deze verordening worden de relevante vereisten vastgesteld voor persoonsidentificatiegegevens en elektronische attesteringen van attributen die moeten worden afgegeven aan Europese portemonnees voor digitale identiteit. |
|
(4) |
De Commissie voert regelmatig beoordelingen uit van nieuwe technologieën, praktijken, normen of technische specificaties. Om het hoogste niveau van harmonisatie tussen de lidstaten te waarborgen voor de ontwikkeling en de certificering van de portemonnees, berusten de in deze uitvoeringsverordening vastgestelde technische specificaties op de werkzaamheden die zijn verricht op basis van Aanbeveling (EU) 2021/946 van de Commissie van 3 juni 2021 betreffende een gemeenschappelijke EU-toolbox voor een gecoördineerde aanpak ten behoeve van een Europees kader voor digitale identiteit (8), en met name de architectuur en het referentiekader die er deel van uitmaken. Overeenkomstig overweging 75 van Verordening (EU) 2024/1183 van het Europees Parlement en de Raad (9) moet de Commissie deze uitvoeringsverordening in voorkomend geval evalueren en actualiseren om deze in overeenstemming te houden met de mondiale ontwikkelingen, de architectuur en het referentiekader en om de beste praktijken op de interne markt te volgen. |
|
(5) |
Om gegevensbescherming door ontwerp en door standaardinstellingen te waarborgen, moeten de portemonnees worden voorzien van verschillende privacybevorderende kenmerken om te voorkomen dat aanbieders van elektronische identificatiemiddelen en elektronische attestering van attributen persoonsgegevens die zij bij het verlenen van andere diensten hebben verkregen, combineren met de persoonsgegevens die worden verwerkt voor de verlening van diensten die binnen het toepassingsgebied van Verordening (EU) nr. 910/2014 vallen. |
|
(6) |
Met het oog op harmonisatie moeten in alle portemonnees bepaalde gemeenschappelijke functionaliteiten beschikbaar zijn, waaronder de mogelijkheid om op een veilige manier, onder de uitsluitende controle van de portemonneegebruiker, persoonsidentificatiegegevens en elektronische attesteringen van attributen op te vragen, te verkrijgen, te selecteren, te combineren, op te slaan, te verwijderen, te delen en te presenteren. Om ervoor te zorgen dat persoonsidentificatiegegevens en elektronische attesteringen van attributen via elke portemonnee-eenheid kunnen worden verwerkt, moeten de technische specificaties met betrekking tot de attributen van persoonsidentificatiegegevens, het gegevensformaat en de infrastructuur die nodig zijn om een passende betrouwbaarheid van persoonsidentificatiegegevens te waarborgen, worden ondersteund door alle portemonnee-oplossingen. Voorts hebben gemeenschappelijke specificaties met betrekking tot de attributen van persoonsidentificatiegegevens tot doel ervoor te zorgen dat deze gegevens waar nodig kunnen worden gebruikt voor identiteitsmatching. |
|
(7) |
De lidstaten moeten ervoor zorgen dat de portemonnees vertrouwende partijen, verstrekkers van persoonsidentificatiegegevens en verleners van elektronische attesteringen van attributen kunnen authenticeren, ongeacht waar zij in de Unie zijn gevestigd. Daartoe moeten die entiteiten toegangscertificaten voor op portemonnees vertrouwende partijen gebruiken wanneer zij zich bij hun portemonnees identificeren. Om de interoperabiliteit van die certificaten te waarborgen voor alle portemonnees binnen de Unie, moeten de toegangscertificaten voor op portemonnees vertrouwende partijen aan gemeenschappelijke normen voldoen. De Commissie moet, in samenwerking met de lidstaten, nauwlettend toezien op de ontwikkeling van nieuwe of alternatieve normen op basis waarvan toegangscertificaten voor op portemonnees vertrouwende partijen kunnen worden opgesteld. Met name moeten vertrouwensmodellen die hun doeltreffendheid en veiligheid in de lidstaten hebben bewezen, worden beoordeeld. |
|
(8) |
Om de transparantie ten aanzien van portemonneegebruikers te waarborgen, moeten de lidstaten informatie publiceren waaruit blijkt welke portemonnee-oplossingen worden ondersteund door verstrekkers van persoonsidentificatiegegevens die op hun grondgebied zijn gevestigd. Omdat de identiteit van de gebruiker zo betrouwbaar mogelijk moet zijn, moet er een gemeenschappelijk betrouwbaarheidsniveau “hoog” worden opgelegd aan het bewijzen van de identiteit van portemonneegebruikers voorafgaand aan de afgifte van persoonsidentificatiegegevens, overeenkomstig het betrouwbaarheidsniveau “hoog” voor elektronische identificatiemiddelen in de zin van Verordening (EU) nr. 910/2014. Op die manier bieden de portemonnee-eenheden de hoogst mogelijke mate van betrouwbaarheid voor identificatiemiddelen in de hele Unie. Tijdens de registratie van gebruikers van portemonnees met een hoog betrouwbaarheidsniveau zijn verschillende beveiligde processen mogelijk, bijvoorbeeld als is geverifieerd dat de portemonneegebruiker in het bezit is van een foto- of biometrisch identificatiebewijs dat is erkend maar niet is afgegeven door de lidstaat waar de aanvraag voor het elektronische identificatiemiddel is ingediend en dat bewijs de beweerde identiteit vertegenwoordigt, moet het bewijs worden gecontroleerd om na te gaan of het geldig is op basis van een relevante gezaghebbende bron. |
|
(9) |
Om de interoperabiliteit te ondersteunen, moeten elektronische attesteringen van attributen voldoen aan geharmoniseerde voorschriften inzake het formaat. |
|
(10) |
Om de gegevens van portemonneegebruikers te beschermen en de authenticiteit van elektronische attesteringen van attributen te waarborgen, moeten mechanismen voor de authenticatie van aanbieders van elektronische attesteringen van attributen en voor de verificatie van de authenticiteit en geldigheid van portemonnee-eenheden door die aanbieder van toepassing zijn voordat de attesteringen worden afgegeven aan portemonnee-eenheden. |
|
(11) |
Om te voorkomen dat er gebruik wordt gemaakt van en vertrouwd wordt op persoonsidentificatiegegevens en elektronische attesteringen van attributen die na afgifte aan een portemonnee-eenheid hun rechtsgeldigheid hebben verloren, moeten verstrekkers van persoonsidentificatiegegevens en van elektronische attesteringen van attributen een beleid publiceren waarin de voorwaarden en de procedures voor intrekking worden uiteengezet. |
|
(12) |
Om ervoor te zorgen dat de persoonsidentificatiegegevens de portemonneegebruiker op unieke wijze vertegenwoordigen, moeten de lidstaten, naast de verplichte attributen in de in deze verordening vastgestelde persoonsidentificatiegegevens, facultatieve attributen verstrekken die nodig zijn om ervoor te zorgen dat de persoonsidentificatiegegevens uniek zijn. |
|
(13) |
De Europese Toezichthouder voor gegevensbescherming is overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (10) geraadpleegd en heeft op 30 september 2024 een advies uitgebracht. |
|
(14) |
De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het in artikel 48 van Verordening (EU) nr. 910/2014 bedoelde comité, |
HEEFT DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
Onderwerp en toepassingsgebied
Bij deze verordening worden regels vastgesteld voor de afgifte van persoonsidentificatiegegevens en elektronische attesteringen van attributen aan portemonnee-eenheden, die regelmatig worden bijgewerkt om in overeenstemming te blijven met de ontwikkelingen op het gebied van technologie en normen en met de werkzaamheden die worden verricht op basis van Aanbeveling (EU) 2021/946, en met name de architectuur en het referentiekader.
Artikel 2
Definities
Voor de doelstellingen van deze verordening zijn de volgende definities van toepassing:
|
1) |
“portemonneegebruiker”: een gebruiker die de controle heeft over de portemonnee-eenheid; |
|
2) |
“portemonnee-eenheid”: een unieke configuratie van een portemonnee-oplossing die bestaat uit portemonnee-instanties, beveiligde cryptografische toepassingen voor portemonnees en beveiligde cryptografische middelen voor portemonnees die door een portemonneeaanbieder aan een individuele portemonneegebruiker worden verstrekt; |
|
3) |
“portemonnee-oplossing”: een combinatie van software, hardware, diensten, instellingen en configuraties, met inbegrip van portemonnee-instanties, een of meer beveiligde cryptografische toepassingen voor portemonnees en een of meer beveiligde cryptografische middelen voor portemonnees; |
|
4) |
“verstrekker van persoonsidentificatiegegevens”: een natuurlijke of rechtspersoon die verantwoordelijk is voor de afgifte en de intrekking van persoonsidentificatiegegevens en die ervoor zorgt dat de persoonsidentificatiegegevens van een gebruiker cryptografisch verbonden zijn met een portemonnee-eenheid; |
|
5) |
“portemonnee-eenheidsattestering”: een gegevensobject dat de componenten van de portemonnee-eenheid beschrijft en authenticatie en validering van die componenten mogelijk maakt; |
|
6) |
“portemonnee-instantie”: de toepassing die is geïnstalleerd en geconfigureerd op het apparaat of in de omgeving van een portemonneegebruiker, die deel uitmaakt van een portemonnee-eenheid, en die de portemonneegebruiker gebruikt voor de interactie met de portemonnee-eenheid; |
|
7) |
“beveiligde cryptografische toepassing voor portemonnees”: een toepassing die kritieke activa beheert door middel van koppeling aan en gebruikmaking van de cryptografische en niet-cryptografische functies van het beveiligd cryptografisch middel voor portemonnees; |
|
8) |
“beveiligd cryptografisch middel voor portemonnees”: een manipulatiebestendig apparaat dat een omgeving biedt die gekoppeld is aan en wordt gebruikt door de beveiligde cryptografische toepassing voor portemonnees om kritieke activa te beschermen en cryptografische functies te bieden voor de veilige uitvoering van kritieke activiteiten; |
|
9) |
“aanbieder van portemonnees”: een natuurlijke of rechtspersoon die portemonnee-oplossingen aanbiedt; |
|
10) |
“kritieke activa”: activa in of met betrekking tot een portemonnee-eenheid die van dermate groot belang zijn dat, als de beschikbaarheid, de authenticiteit of de integriteit ervan in gevaar zou komen, dat een zeer ernstig, verzwakkend effect zou hebben op het vermogen om de portemonnee-eenheid te kunnen gebruiken; |
|
11) |
“op portemonnees vertrouwende partij”: een vertrouwende partij die voornemens is portemonnee-eenheden te gebruiken voor het verlenen van publieke of private diensten door middel van digitale interactie; |
|
12) |
“toegangscertificaat voor een op portemonnees vertrouwende partij”: een certificaat voor elektronische zegels of handtekeningen ter authenticatie en validering van de op portemonnees vertrouwende partij, afgegeven door een aanbieder van toegangscertificaten voor op portemonnees vertrouwende partijen; |
|
13) |
“aanbieder van toegangscertificaten voor op portemonnees vertrouwende partijen”: een natuurlijke of rechtspersoon die door een lidstaat is gemachtigd om toegangscertificaten voor op portemonnees vertrouwende partijen af te geven aan in die lidstaat geregistreerde op portemonnees vertrouwende partijen. |
Artikel 3
Afgifte van persoonsidentificatiegegevens aan portemonnee-eenheden
1. Verstrekkers van persoonsidentificatiegegevens verstrekken persoonsidentificatiegegevens aan portemonnee-eenheden overeenkomstig de stelsels voor elektronische identificatie op grond waarvan portemonnee-oplossingen worden verstrekt.
2. Verstrekkers van persoonsidentificatiegegevens zorgen ervoor dat aan portemonnee-eenheden afgegeven persoonsidentificatiegegevens de informatie bevatten die nodig is voor de authenticatie en de validering van de persoonsidentificatiegegevens.
3. Verstrekkers van persoonsidentificatiegegevens zorgen ervoor dat aan portemonnee-eenheden afgegeven persoonsidentificatiegegevens voldoen aan de technische specificaties in de bijlage.
4. De lidstaten zorgen ervoor dat de persoonsidentificatiegegevens die aan een bepaalde portemonneegebruiker worden verstrekt, uniek zijn voor de lidstaat.
5. Verstrekkers van persoonsidentificatiegegevens zorgen ervoor dat de door hen afgegeven persoonsidentificatiegegevens cryptografisch verbonden zijn met de portemonnee-eenheid waaraan zij zijn afgegeven.
6. De lidstaten maken een lijst openbaar van portemonnee-oplossingen die worden ondersteund door verstrekkers van persoonsidentificatiegegevens die deel uitmaken van het stelsel voor elektronische identificatie van die lidstaat.
7. De lidstaten registreren portemonneegebruikers overeenkomstig de vereisten met betrekking tot inschrijving op het betrouwbaarheidsniveau “hoog” in de zin van Uitvoeringsverordening (EU) 2015/1502 van de Commissie (11). In het kader van het registratieproces voeren verstrekkers van persoonsidentificatiegegevens de identiteitsverificatie van de portemonneegebruiker uit overeenkomstig de vereisten inzake het bewijzen en verifiëren van identiteit voordat zij de persoonsidentificatiegegevens afgeven aan de portemonnee-eenheid van de bijbehorende gebruiker.
8. Bij de afgifte van persoonsidentificatiegegevens aan portemonnee-eenheden identificeren verstrekkers van persoonsidentificatiegegevens zich aan portemonnee-eenheden met behulp van hun toegangscertificaat voor op portemonnees vertrouwende partijen of door gebruik te maken van een ander authenticatiemechanisme in overeenstemming met een stelsel voor elektronische identiteit dat met betrouwbaarheidsniveau hoog is aangemeld.
9. Alvorens persoonsidentificatiegegevens aan een portemonnee-eenheid af te geven, authenticeren en valideren verstrekkers van persoonsidentificatiegegevens de portemonnee-eenheidsattestering van de portemonnee-eenheid en verifiëren zij of de portemonnee-eenheid behoort tot een portemonneeoplossing die de verstrekker van persoonsidentificatiegegevens aanvaardt of gebruiken zij een ander authenticatiemechanisme overeenkomstig een op betrouwbaarheidsniveau hoog aangemeld stelsel voor elektronische identiteit.
Artikel 4
Afgifte van elektronische attesteringen van attributen aan portemonnee-eenheden
1. Elektronische attesteringen van attributen die worden uitgegeven aan portemonnee-eenheden voldoen aan ten minste één van de normen in de lijst in bijlage I bij Uitvoeringsverordening (EU) 2024/2979.
2. Aanbieders van elektronische attesteringen van attributen identificeren zich bij de portemonnee-eenheden met behulp van hun toegangscertificaat voor een vertrouwende partij.
3. Aanbieders van elektronische attesteringen van attributen zorgen ervoor dat elektronische attesteringen van attributen die zijn afgegeven aan portemonnee-eenheden de informatie bevatten die nodig is voor de authenticatie en de validering van die elektronische attesteringen van attributen.
Artikel 5
Intrekking van persoonsidentificatiegegevens
1. Verstrekkers van persoonsidentificatiegegevens die aan een portemonnee-eenheid worden afgegeven, beschikken over schriftelijk en openbaar toegankelijk beleid met betrekking tot het beheer van de geldigheidsstatus, met inbegrip van, in voorkomend geval, de voorwaarden waaronder die persoonsidentificatiegegevens onmiddellijk kunnen worden ingetrokken.
2. Alleen verstrekkers van persoonsidentificatiegegevens of elektronische attestering van attributen kunnen de door hen afgegeven persoonsidentificatiegegevens of elektronische attesteringen van attributen intrekken.
3. Wanneer verstrekkers van persoonsidentificatiegegevens persoonsidentificatiegegevens hebben ingetrokken, stellen zij de portemonneegebruikers op wie die persoonsidentificatiegegevens betrekking hebben, via specifieke en beveiligde kanalen binnen 24 uur in kennis van de intrekking en van de redenen voor de intrekking. Dit gebeurt op een beknopte, gemakkelijk toegankelijke wijze en in duidelijke en eenvoudige taal.
4. Indien verstrekkers van persoonsidentificatiegegevens aan portemonnee-eenheden afgegeven persoonsidentificatiegegevens intrekken, doen zij dit in de volgende gevallen:
|
a) |
op uitdrukkelijk verzoek van de portemonneegebruiker-eenheid waaraan de persoonsidentificatiegegevens of de elektronische attestering van attributen zijn afgegeven; |
|
b) |
wanneer de attestering voor de portemonnee-eenheid waaraan de persoonsidentificatiegegevens zijn afgegeven, is ingetrokken; |
|
c) |
in andere gevallen zoals bepaald door de verstrekkers van persoonsidentificatiegegevens of elektronische attesteringen van attributen in hun beleid zoals bedoeld in lid 1. |
5. Verstrekkers van persoonsidentificatiegegevens die aan een portemonnee-eenheid zijn afgegeven, zorgen ervoor dat intrekkingen niet kunnen worden teruggedraaid.
6. De ingetrokken persoonsidentificatiegegevens blijven toegankelijk zo lang als vereist krachtens het Unierecht of het nationale recht.
7. Indien verstrekkers van persoonsidentificatiegegevens aan portemonnee-eenheden afgegeven persoonsidentificatiegegevens intrekken, zullen zij de geldigheidsstatus van persoonsidentificatiegegevens die zij afgeven op een privacybeschermende wijze openbaar maken en de locatie vermelden van die informatie in de persoonsidentificatiegegevens.
8. Verstrekkers van persoonsidentificatiegegevens maken het gebruik van privacybeschermende technieken mogelijk, om de onkoppelbaarheid te waarborgen als de elektronische attesteringen van attributen geen identificatie van de gebruiker vereisen.
Artikel 6
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 28 november 2024.
Voor de Commissie
De voorzitter
Ursula VON DER LEYEN
(1) PB L 257 van 28.8.2014, blz. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Uitvoeringsverordening (EU) 2024/2982 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de protocollen en interfaces die moeten worden ondersteund door het Europees kader voor digitale identiteit (PB L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) Uitvoeringsverordening (EU) 2024/2979 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de integriteit en de kernfunctionaliteiten van Europese portemonnees voor digitale identiteit (PB L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) Uitvoeringsverordening (EU) 2024/2977 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de persoonsidentificatiegegevens en elektronische attesteringen van attributen, afgegeven voor de Europese portemonnee voor digitale identiteit (PB L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) Uitvoeringsverordening (EU) 2024/2980 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de kennisgevingen aan de Commissie over het ecosysteem van de Europese portemonnee voor digitale identiteit, (PB L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) PB L 210 van 14.6.2021, blz. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(9) Verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024 tot wijziging van Verordening (EU) nr. 910/2014, wat betreft de vaststelling van het Europees kader voor digitale identiteit (PB L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(10) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) Uitvoeringsverordening (EU) 2015/1502 van de Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PB L 235 van 9.9.2015, blz. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
BIJLAGE
TECHNISCHE SPECIFICATIES VOOR PERSOONSIDENTIFICATIEGEGEVENS ALS BEDOELD IN ARTIKEL 3, LID 3
1. Identificatiegegevens van natuurlijke personen
Tabel 1
Verplichte persoonsidentificatiegegevens voor natuurlijke personen
|
Gegevensidentificatie |
Definitie |
Vermelding |
|
family_name |
Huidige achternaam (of achternamen) van de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben. |
Verplicht |
|
given_name |
Huidige voornaam (of voornamen), met inbegrip van, indien van toepassing, middelste namen, van de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben. |
Verplicht |
|
birth_date |
Dag, maand en jaar van geboorte van de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben. |
Verplicht |
|
birth_place |
Het land in de vorm van een Alpha-2-landcode zoals gespecificeerd in ISO 3166-1, of de staat, de provincie, het district of de regio, of de gemeente of plaats van geboorte van de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben. |
Verplicht |
|
nationaliteit |
Een of meer alfa-2-landcodes zoals gespecificeerd in ISO 3166-1, die de nationaliteit weergeven van de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben. |
Verplicht |
Als de waarde van een attribuut niet bekend is voor de persoon of niet anderszins kan worden afgegeven als onderdeel van de persoonsidentificatiegegevens, gebruiken de lidstaten in plaats daarvan een attribuutwaarde die passend is voor de situatie.
Tabel 2
Optionele persoonsidentificatiegegevens voor natuurlijke personen
|
Gegevensidentificatie |
Definitie |
Vermelding |
||||||||||||||||
|
resident_address |
Het volledige adres waar de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben, momenteel verblijft of bereikbaar is (straatnaam, huisnummer, stad enz.). |
Facultatief |
||||||||||||||||
|
resident_country |
Het land waar de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben, momenteel verblijft, als een alfa-2-landcode zoals gespecificeerd in ISO 3166-1. |
Facultatief |
||||||||||||||||
|
resident_state |
De staat, de provincie, het district of de regio waar de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben, momenteel verblijft. |
Facultatief |
||||||||||||||||
|
resident_city |
De gemeente of plaats waar de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben, momenteel verblijft. |
Facultatief |
||||||||||||||||
|
resident_postal_code |
De postcode van de huidige verblijfplaats van de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben. |
Facultatief |
||||||||||||||||
|
resident_street |
De naam van de straat waar de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben, momenteel verblijft. |
Facultatief |
||||||||||||||||
|
resident_house_number |
Het huisnummer waar de gebruiker op wie de persoonsidentificatiegegevens betrekking hebben, momenteel verblijft, met inbegrip van eventuele toevoegingen. |
Facultatief |
||||||||||||||||
|
personal_administrative_number |
Een aan de natuurlijke persoon toegekende waarde die uniek is onder alle persoonlijke administratieve nummers die zijn afgegeven door de verstrekker van persoonsidentificatiegegevens. Wanneer lidstaten ervoor kiezen dit attribuut op te nemen, beschrijven zij in hun stelsel voor elektronische identificatie op grond waarvan de persoonsidentificatiegegevens worden verstrekt, het beleid dat zij toepassen op de waarden van dit attribuut, met inbegrip van, in voorkomend geval, specifieke voorwaarden voor de verwerking van deze waarde. |
Facultatief |
||||||||||||||||
|
portrait |
Gezichtsopname van de portemonneegebruiker die voldoet aan de specificaties van ISO 19794-5 of ISO 39794 |
Facultatief |
||||||||||||||||
|
family_name_birth |
Achternaam (of achternamen) van de gebruiker van persoonsidentificatiegegevens bij de geboorte. |
Facultatief |
||||||||||||||||
|
given_name_birth |
Voornaam (of voornamen), met inbegrip van, indien van toepassing, middelste namen, van de gebruiker van persoonsidentificatiegegevens bij de geboorte. |
Facultatief |
||||||||||||||||
|
sex |
Deze waarde moet een van de volgende zijn:
voor de waarden 0, 1, 2 en 9 is ISO/IEC 5218 van toepassing. |
Facultatief |
||||||||||||||||
|
email_address |
E-mailadres van de gebruiker waarop de persoonsidentificatiegegevens betrekking hebben [overeenkomstig RFC 5322]. |
Facultatief |
||||||||||||||||
|
mobile_phone_number |
Mobiel nummer van de gebruiker waarop de persoonsidentificatiegegevens betrekking hebben, dat begint met "+” als internationale code en de landcode, gevolgd door uitsluitend getallen |
Facultatief |
2. Identificatiegegevens van rechtspersonen
Tabel 3
Verplichte persoonsidentificatiegegevens voor rechtspersonen
|
Gegevenselement |
Vermelding |
|
huidige wettelijke naam |
Verplicht |
|
unieke identificatiecode, door de lidstaat van verzending vastgesteld volgens de technische specificatie voor grensoverschrijdende identificatie, zodanig dat die zo lang mogelijk stabiel blijft. |
Verplicht |
Als een gegevenselement niet bekend is voor de persoon of niet anderszins kan worden afgegeven als onderdeel van de persoonsidentificatiegegevens, gebruiken de lidstaten in plaats daarvan een attribuutwaarde die passend is voor de situatie.
Tabel 4
Optionele persoonsidentificatiegegevens voor rechtspersonen
|
Gegevenselement |
Vermelding |
|
huidig adres |
Optioneel |
|
Btw-nummer |
Optioneel |
|
fiscaal registratienummer |
Optioneel |
|
Europese unieke identificatiecode in de zin van Richtlijn (EU) 2017/1132 van het Europees Parlement en de Raad |
Optioneel |
|
de identificatiecode voor juridische entiteiten bedoeld in Uitvoeringsverordening (EU) 2022/1860 van de Commissie |
Optioneel |
|
het registratie- en identificatienummer van marktdeelnemer (EORI-nr.) bedoeld in Uitvoeringsverordening (EU) nr. 1352/2013 van de Commissie |
Optioneel |
|
het accijnsnummer bedoeld in artikel 2, punt 12, van Verordening (EU) nr. 389/2012 van de Raad |
Optioneel |
3. Metagegevens over persoonsidentificatiegegevens
Tabel 5
Metagegevens over de persoonsidentificatiegegevens
|
Gegevensidentificatie |
Definitie |
Vermelding |
|
expiry_date |
Datum (en indien mogelijk tijdstip) waarop de persoonsidentificatiegegevens vervallen. |
Verplicht |
|
issuing_authority |
Naam van de administratieve instantie die de persoonsidentificatiegegevens heeft afgegeven, of de alfa-2-landcode als bedoeld in ISO 3166 van de desbetreffende lidstaat indien er geen afzonderlijke instantie is die bevoegd is om persoonsidentificatiegegevens af te geven. |
Verplicht |
|
issuing_country |
Alfa-2-landcode, zoals gespecificeerd in ISO 3166-1, van het land of gebied van de aanbieder van de persoonsidentificatiegegevens. |
Verplicht |
|
document_number |
Een nummer voor de persoonsidentificatiegegevens, toegekend door de verstrekker van persoonsidentificatiegegevens. |
Facultatief |
|
issuing_jurisdiction |
Code voor de afdeling van de rechtsmacht in een land die de persoonsidentificatiegegevens heeft afgegeven, zoals gespecificeerd in ISO 3166-2:2020, bepaling 8. Het eerste deel van de code moet gelijk zijn aan de waarde voor het land van afgifte. |
Facultatief |
|
location_status |
De plaats van de geldigheidsstatusinformatie over de persoonsidentificatiegegevens als de verstrekkers van persoonsidentificatiegegevens persoonsidentificatiegegevens intrekken. |
Facultatief |
4. Codering van attributen voor persoonsidentificatiegegevens
Persoonsidentificatiegegevens moeten worden verstrekt in twee formaten:
|
1) |
het in ISO/IEC 18013-5:2021 gespecificeerde formaat; |
|
2) |
het “gegevensmodel met verifieerbare inloggegevens 1.1” uit de W3C-aanbeveling van 3 maart 2022. |
5. Gegevens over de vertrouwensinfrastructuur
De lijst van verstrekkers van persoonsidentificatiegegevens die door de Commissie beschikbaar is gesteld overeenkomstig Uitvoeringsverordening (EU) 2024/2980 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de kennisgevingen aan de Commissie over het ecosysteem van de Europese portemonnee voor digitale identiteit ten aanzien van kennisgevingen moet de authentificatie van persoonsidentificatiegegevens mogelijk maken.
ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj
ISSN 1977-0758 (electronic edition)