02 juli 2025 - door Kristof Vlaeminck
Na de goedkeuring van een EU-wet kan het nodig zijn om die wet bij te werken. Dit gebeurt bijvoorbeeld om in te spelen op nieuwe ontwikkelingen in een bepaalde sector of om te zorgen dat de wet correct wordt uitgevoerd. Het Europees Parlement en de Raad kunnen de Europese Commissie machtigen om hiervoor zogenaamde gedelegeerde handelingen of uitvoeringsbesluiten vast te stellen.
De Europese Commissie plant drie updates (uitvoeringsbesluiten) van Verordening 910/2014 over elektronische identificatie en vertrouwensdiensten (de eIDAS-verordening):
Een openbare lijst die elke lidstaat moet bijhouden met informatie over gekwalificeerde aanbieders van vertrouwensdiensten en hun diensten;
De referentienormen, specificaties en auditprocedures voor een conformiteitsbeoordelingsorgaan;
De eisen voor risicobeheer door niet-gekwalificeerde aanbieders van vertrouwensdiensten.
Over elk van de drie updates heeft, kan je nu je mening geven.
Verordening (EU) nr. 910/2014 over elektronische identificatie en vertrouwensdiensten voor elektronische transacties vereist dat niet-gekwalificeerde verleners van vertrouwensdiensten de juridische, zakelijke, operationele en andere risico’s voor hun dienstverlening beheren. Zo moeten ze maatregelen treffen met betrekking tot:
registratie en instapprocedures
procedurele en administratieve controles
beheer en uitvoering
Deze uitvoeringshandeling stelt eisen vast voor risicobeheer door niet-gekwalificeerde verleners van vertrouwensdiensten.
Overeenkomstig Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties (de eIDAS-verordening) moet elke lidstaat een openbare lijst bijhouden met informatie over gekwalificeerde verleners van vertrouwensdiensten en hun diensten.
In Uitvoeringsbesluit (EU) 2015/1505 van de Commissie wordt deze informatie nader bepaald. Er volgt nu een wijziging ten aanzien van nieuw ingevoerde gekwalificeerde vertrouwensdiensten en het formaat van handtekeningen of zegels die door de lidstaten voor hun vertrouwenslijsten moeten worden gebruikt.
Overeenkomstig Verordening (EU) nr. 910/2014 (de eIDAS-verordening) moeten gekwalificeerde verleners van vertrouwensdiensten en hun geleverde gekwalificeerde vertrouwensdiensten door een conformiteitsbeoordelingsorgaan aan een audit worden onderworpen.
Bij deze uitvoeringshandeling worden referentienormen, specificaties en procedures vastgesteld voor:
de accreditatie van conformiteitsbeoordelingsinstanties;
de vereisten voor die organen om dergelijke audits uit te voeren en conformiteitsbeoordelingsverslagen op te stellen;
de door die organen gebruikte conformiteitsbeoordelingsregeling.
Het initiatief krijgt de vorm van een uitvoeringsverordening en wordt verwacht in het het najaar 2025 .
Via een verzoek om input (call for evidence) krijgen belanghebbenden de kans om input en ideeën over de technische specificaties van een eIDAS) te delen. Deelnemen kan tot en met 18 juli 2025.