Europese Digitale Identiteit (EDI)

Je hebt er wellicht al het nodige over gehoord: de Europese Digitale Identiteit is in ontwikkeling. Op verschillende plekken in Europa wordt gewerkt aan een digitale identiteit waar alle EU-burgers en ondernemingen in de EU gebruik van kunnen maken. Langzaam maar zeker wordt er steeds meer duidelijk.

Maar wat is zo’n Europese Digitale Identiteit precies? Wat heeft een ID-wallet daarmee te maken? Welke gevolgen heeft die ontwikkeling voor jouw organisatie? Wij geven je hieronder antwoord op alle vragen rondom deze onderwerpen.

Onder de noemer Europese Digitale Identiteit (EDI) komt de EU met een nieuwe digitale identiteit voor personen en rechtspersonen. Het wordt een gemeenschappelijk, interoperabel protocol waarmee Europeanen zich zowel fysiek als online kunnen identificeren. Het doel is om Europese burgers een veilige en makkelijke manier te bieden om zich te identificeren met hun mobiele telefoon, in te loggen, documenten rechtsgeldig te ondertekenen, persoonsgegevens te delen en om verschillende diensten in de EU te kunnen gebruiken. Bescherming van persoonlijke gegevens en privacy zijn belangrijke uitgangspunten bij de opzet van de Europese Digitale Identiteit.

De digitale Europese identiteit wordt gezien als een belangrijke stap richting het opbouwen van een digitale interne markt in de EU. De EDI moet een boost geven aan de digitale economie.

De afgelopen tijd heeft de EU-regelgeving ontwikkeld voor deze EDI (EIDAS2.0). Het is de bedoeling dat elke burger straks zijn EDI kan gebruiken via een app. Die app wordt een Europese ID-wallet (ook wel ID-wallet) genoemd.

De EDI komt er dus om het voor Europeanen veiliger en handiger te maken om zich fysiek en online te identificeren en gebruik te maken van online-diensten. Op allerlei plekken wordt burgers gevraagd om zich te identificeren en om persoonlijke informatie te delen.

Daarnaast is er steeds vaker sprake van online fraude of van het gebruik van een gestolen identiteit. De EDI moet dit verhelpen. Het idee is dat burgers zich hiermee op een veilige manier kunnen identificeren en er persoonsgegevens mee kunnen delen.

Een andere reden voor de komst van de EDI is dat burgers op dit moment een digitaal identiteitsbewijs niet in elk ander EU-land kunnen gebruiken.

Dat kan vervelend zijn als ze bijvoorbeeld in een ander land zichzelf moeten identificeren of moet legitimeren. Denk aan het huren van een auto of het bewijzen van je leeftijd. Hiervoor kunnen burgers straks in alle EU-landen de EDI gebruiken.

Kortom: het idee achter de EDI is dat de burger volledige controle heeft over welke gegevens hij met organisaties deelt en hoe hij dat doet.

Ook krijgt iemands digitale identiteit een stempel van echtheid voor extra zekerheid.

In een Europese ID-wallet is iemands Person Identification Data (PID) opgenomen: de gegevens die samen iemands identiteit vormen. De ID-wallet is daarmee een digitaal paspoort dat een burger via zijn mobiele telefoon kan gebruiken.

De Europese ID-wallet is daarnaast een soort digitale portemonnee waarin een burger belangrijke persoonsgegevens veilig op zijn telefoon kan opslaan en waarmee hij persoonlijke gegevens uit aangesloten bronnen (Issuers) kan ophalen en delen met aangesloten partijen (Relying Parties).

De verwachting is dat burgers hier in elk geval het volgende mee kunnen doen:

• online en offline bewijzen dat je bent wie je zegt te zijn (identificeren);
• online inloggen bij publieke en private services (authentiseren);
• documenten rechtsgeldig ondertekenen;
• belangrijke persoonsgegevens delen met organisaties voor wie die gegevens belangrijk zijn;
• legitimeren dat iemand bepaalde rechten heeft, zoals het recht om alcohol te kopen (als diegene 18+ is), het recht om hier te studeren of de bevoegdheid om auto te rijden.
  
  

In een later stadium zijn zeer veel toepassingen denkbaar waarvoor wallets gebruikt kunnen worden.
Denk aan:

• een adreswijziging doorgeven;
• officiële documenten, zoals een geboorteakte of doktersverklaring, aanvragen;
• belastingaangifte doen;
• een bankrekening openen;
• op een Europese universiteit inschrijven;
• een verzekeringsaanvraag verifiëren;
• bewijzen dat iemand in een bepaalde leeftijdsgroep (18+, 65+, etc.) valt;
• een auto huren (ook in het buitenland) met een digitaal rijbewijs;
• een auto leasen;
• authentiseren op bijvoorbeeld een datingsite;
• een lening aanvragen bij de bank;
• inloggen bij een e-commerce-platform;
• inchecken in hotels.

Nee, EU-burgers worden niet verplicht om een Europese Digitale Identiteit aan te maken. Elke burger en elke organisatie mag zelf beslissen om hier wel of niet aan deel te nemen.

Overigens moeten organisaties wel aan een aantal voorwaarden voldoen om gegevens uit de Europese ID-wallet te mogen ophalen. Zo moet je als organisatie kunnen aantonen dat je persoonsgegevens die je opvraagt bij consumenten daadwerkelijk nodig hebt (AVG-plicht).

De exacte eisen zijn nog niet bekend, omdat de ontwikkelingen nog volop gaande zijn. Als belangrijke stap is het EUDI Architecture and Reference Framework (ARF) gepubliceerd, waarin diverse eisen staan waaraan wallet-providers moeten voldoen. Ook zijn er zo’n 25 gedetailleerde implementing acts waarin nader is beschreven hoe het EIDAS2.0 stelsel functioneert en welke eisen er aan de verschillende betrokken partijen worden gesteld.

Via een aantal ”large scale pilots” worden onderdelen van de ID-wallet ontwikkeld en getoetst. De lessen die daaruit volgen, verwerken de ontwikkelaars in updates op het ARF en de implementing acts. Ook komen er best-practice softwarecomponenten die als open source componenten zijn in te zetten.

Naast de technische eisen, is ook de organisatorische kant van het EDI-stelsel volop in ontwikkeling. Daaruit zullen ook diverse verplichtingen voortkomen waar organisaties die met een EDI en ID-wallet werken zich aan moeten houden.

De overheid gaat services ontwikkelen waarmee persoonsgegevens direct vanuit een ID-wallet of via een datadeelplatform beschikbaar te delen zijn. Zogenaamde "Relying parties" kunnen op ID-wallets of datadeelplatformen aansluiten om zo deze gegevens na goedkeuring van een individu te verkrijgen.

Wat wordt de rol van Ockto?

Ockto zal zich ontwikkelen tot een EIDAS2.0 gecertificeerd platform met directe (gekwalificeerde) attribuutintegratie en zal alle gecertificeerde ID wallets aansluiten. Ockto wordt daarmee een 'wallet of wallets' waarmee relying parties gebruik kunnen maken van één centrale oplossing voor het veilig kunnen ontvangen van identiteit en persoonsgegevens.

Wij beloven onze klanten:

1. Aantoonbare compliance voor digitaal datadelen: verifieerbare datapunten, traceerbare processen en doorlopende assurance op ons platform met wallet diensten (o.a. ISO27001, ISAE3402 type 2 certificaat, EIDAS2.0 en toegang tot de overheidsstelsels)
2. Ockto levert een compleet aanbod van bronnen: het Ockto platform levert nu en in de toekomst een complete set wallet diensten – consumenten kunnen via Ockto alle relevante persoonsgegevens delen en wij combineren die precies tot de gegevensset die onze klanten nog hebben om processen optimaal te digitaliseren.
3. Samen voor de beste gebruikerservaring: met Ockto krijg je de beste gebruikerservaring voor digitaal datadelen nu en in 2030 - als marktleider leveren wij wallet diensten voor digitaal datadelen en wij delen onze kennis en ervaring om de beste gebruikerservaring zeker te stellen.
4. Ockto ontzorgt in de overgang naar EIDAS2.0: Ockto zal toegang tot het nieuwe EDI-wallet stelsel bieden. Ockto klanten kunnen de overgang gefaseerd per propositie, productgroep of klantgroep in hun eigen tempo maken, terwijl wij zeker stellen dat wel tijdig aan de minimale EIDAS2.0 compliance vereisten wordt voldaan.
5. Ockto levert Intelligence: Ockto combineert de attributen uit de gewenste databronnen tot een volledige dataset en voegt daar vervolgens ’Business Intelligence’ aan toe, zodat de via Ockto gedeelde informatie direct en optimaal ingezet kan worden om klantprocessen te digitaliseren

Vanzelfsprekend blijven we met Ockto vooroplopen. Door proactief deel te nemen aan werkgroepen in Nederlands en Europees verband en door ons te verdiepen in alle ontwikkelingen, zorgen we ervoor dat we ook deze nieuwe EDI-ontwikkelingen bijbenen en aan alle regelgeving voldoen.

Het helpt dat Ockto al jaren vooroploopt in dit domein en zich dagelijks bezighoudt met AVG-proof en veilig data ophalen, samenvoegen en delen.

We blijven ervoor zorgen dat onze klanten de benodigde gegevens vertrouwd en eenvoudig via Ockto kunnen laten aanleveren, op het hoogst mogelijke beveiligingsniveau.

Kortom: met Ockto kies je voor een partner die meegroeit met de ontwikkelingen rondom de Europese Digitale Identiteit en ID-wallets.

Er is nogal wat gaande op het gebied van data delen. Doet jouw organisatie op dit moment al iets met consumenten digitaal data laten delen, maar ben je benieuwd of je aan de wetgeving voldoet of goed gebruik maakt van alle mogelijkheden die er zijn?

Of sta je nog aan het begin hiervan en heb je behoefte aan een ervaren partij die meedenkt over de opties?

Neem contact op voor een eerste kennismaking. We denken graag vrijblijvend met je mee wat voor jou een logische vervolgstap is.