eIDAS verordening

eIDAS staat voor Electronic IDentitification And trust Services. De eIDAS-verordening regelt onder andere het grensoverschrijdend gebruik van nationale elektronische identificatiemiddelen (eID’s) die Europees erkend zijn. In de verordening staan ook de eisen aan de betrouwbaarheid van inlogmiddelen, die onder de Wet digitale overheid voor digitale toegang worden gehanteerd.

Wat zijn betrouwbaarheidsniveaus?

eIDAS kent drie betrouwbaarheidsniveaus. Welk betrouwbaarheidsniveau voor inloggen nodig is, hangt af van het soort dienstverlening. In de eIDAS uitvoeringsverordening 2015/1502 is voor elk betrouwbaarheidsniveau vastgesteld aan welke eisen een inlogmiddel moet voldoen om in andere EU (incl. EER)-lidstaten te kunnen worden geaccepteerd. 
 

Betrouwbaarheidsniveau Laag

Inlogmiddelen voor digitale diensten op eIDAS betrouwbaarheidsniveau Laag, bieden een beperkte mate van zekerheid over iemands opgegeven identiteit. De dienst waarbij burgers bij de gemeente meldingen over de openbare ruimte kunnen doen, is hiervan een voorbeeld.

Authenticatie voor burgers

Authenticatie op eIDAS betrouwbaarheidsniveau Laag kan op dit moment met DigiD gebruikersnaam en wachtwoord of met DigiD 2-factor (zonder eenmalige ID check). Lees meer over DigiD.

Authenticatie voor bedrijven en organisaties

Als publieke dienstverlener kunt u bedrijven en organisaties toegang verlenen tot uw dienstverlening met eHerkenning. De betrouwbaarheidsniveaus EH2 en EH2+ zijn vergelijkbaar met eIDAS Laag. EH1 stopt per 1 juli 2021. 

Betrouwbaarheidsniveau Substantieel 

Inlogmiddelen op eIDAS betrouwbaarheidsniveau Substantieel bieden u een substantiële mate van zekerheid over iemands opgegeven identiteit. Betrouwbaarheidsniveau Substantieel is nodig bij digitale diensten met privacygevoelige gegevens. Bijvoorbeeld bij inzage van bijzondere persoonsgegevens of gevoelige bedrijfsgegevens.

Bijzondere persoonsgegevens kunnen gevoelige informatie bevatten, zoals ras, etnische afkomst, politieke opvatting, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond. 

Authenticatie voor burgers

Het is op dit moment al mogelijk om toegang te verlenen op eIDAS betrouwbaarheidsniveau Substantieel. Hiervoor kan een burger de DigiD app gebruiken, als hij de eenmalige ID-check heeft uitgevoerd.

Authenticatie voor bedrijven en organisaties

Bedrijven en organisaties die inloggen met eHerkenning op EH3 of hoger, loggen in op eIDAS betrouwbaarheidsniveau Substantieel.

Betrouwbaarheidsniveau Hoog

Inlogmiddelen die voldoen aan eIDAS betrouwbaarheidsniveau Hoog voorzien in de hoogste mate van zekerheid over iemands identiteit. Voor dit type dienstverlening is het van groot belang dat u zeker bent met wie u te maken heeft. Dit geldt voor diensten waar gegevens worden verwerkt die onder het medisch beroepsgeheim vallen.

Authenticatie voor burgers 

Een inlogmiddel op eIDAS betrouwbaarheidsniveau Hoog voor burgers is sinds 1 januari 2021 beschikbaar. Lees meer over DigiD Hoog.

Authenticatie voor bedrijven 

Bedrijven en organisaties die inloggen met EH4, loggen bij publieke dienstverleners in op eIDAS betrouwbaarheidsniveau Hoog. 

Wat kunt u doen?

U kunt per digitale dienst bepalen welk betrouwbaarheidsniveau voor uw digitale dienst(en) vereist is. De kaders voor de eisen aan inlogmiddelen per betrouwbaaheidsniveau staan in de eIDAS verordening. De kaders voor het inschalen van uw dienstverlening op betrouwbaarheidsniveau zijn als schema opgenomen in de Ministeriele regeling betrouwbaarheidsniveaus.

Mogelijk zult u uw digitale dienstverlening op een hoger betrouwbaarheidsniveau moeten ontsluiten. Daarmee zorgt u ervoor dat burgers en bedrijven veilig bij u blijven inloggen. De eerste stap is bepalen welk betrouwbaarheidsniveau noodzakelijk is voor uw digitale dienst(en). 

Voor de inschaling van uw dienstverlening op betrouwbaarheidsniveau is nu de service regelhulp Betrouwbaarheidsniveaus beschikbaar. Deze interactieve tool helpt u om een bewuste keuze te maken voor het betrouwbaarheidsniveau van uw digitale dienst. Het benodigde betrouwbaarheidsniveau verschilt per dienst, daarom is het van belang de regelhulp voor uw individuele diensten te doorlopen. 

Wet- en regelgeving

Zodra de Wdo in werking treedt, ben u verplicht om uw dienstverlening te classificeren op het juiste betrouwbaarheidsniveau. 

De AVG gaat over het verwerken van persoonsgegevens. De Autoriteit Persoonsgegevens kan u er nu al toe aanzetten om het betrouwbaarheidsniveau van uw toegang te verhogen. 

Burgers en ondernemers uit een ander land in de EER (Europese Economische Ruimte) kunnen met hun eigen genotificeerde inlogmiddel inloggen bij dienstverleners met een publieke taak in Nederland. Nederlandse burgers en ondernemers kunnen ook op termijn inloggen bij dienstverleners met een publieke taak in een ander land in de EER.  Op de website van Logius vindt u meer informatie.