DocbyteFacebookPixel
wit logo van docbyte

Het juridische landschap van eIDAS

[tta_listen_btn]
eIDAS

Inhoudsopgave

eIDAS is een EU-verordening over elektronische identificatie en vertrouwensdiensten voor elektronische transacties die in de hele EU als wet geldt.


Europa:


Op Europees niveau heeft Europa in december 1999 een richtlijn (1999/93/EG) met als doel het gebruik van digitale handtekeningen en de wettelijke erkenning ervan te vergemakkelijken.


Maar dit was slechts de helft van de oplossing en voorzag niet in één grensoverschrijdend Europees kader om dit te realiseren.


Daarom werd in juli 2014 een verordening gevolgd (910/2014: Verordening (EU) nr. 910/2014algemeen bekend als "de eIDAS-verordening").


Deze vult de gaten in 1999/93/EC en is op 1 juli van kracht geworden.st2016 - zonder dat deze naar nationale wetgeving hoeft te worden vertaald.


Deze verordening schrijft voor dat nationale identificatiesystemen (onze Belgische eID bijvoorbeeld) geldig blijven in de rest van Europa.


Dit is goed nieuws als u vaak moet inloggen bij overheidsinstanties in Europa of een lidstaat, of het nu is om officiële documenten op te vragen, belastingaangiften in te voeren of deel te nemen aan openbare aanbestedingen.


De eIDAS-verordening definieert ook "vertrouwensdiensten". Als u een dienst hebt die zegt dat de factuur die u hebt ontvangen het origineel is en dat de integriteit ervan is gecertificeerd, dan wilt u dat die dienst aan bepaalde normen voldoet en ervoor zorgt dat deze regelmatig worden gecontroleerd en geverifieerd.


De eIDAS-verordening legt het speelveld hiervoor vast, maar verwijst uiteraard naar de lidstaten voor handhaving en regulering.


Naast het aspect van digitale identificatie en de voorwaarden voor vertrouwde diensten van derden, creëert de eIDAS-verordening één uniforme markt in Europa voor elektronische handtekeningen, elektronische zegels en tijdstempels.


Dit wordt gedaan door middel van certificeringsniveaus: geavanceerd en gekwalificeerd, met steeds strengere eisen om uit te voeren en te gebruiken, waarbij de "gekwalificeerde" versie echt de geldige versie is.


Het wordt een beetje technisch, maar het goede nieuws is dat deze diensten niet on-premise hoeven te zijn. Wie had er in een SAAS-wereld minder verwacht?


Naarmate gekwalificeerde gecertificeerde vertrouwensdiensten, certificaten, tijdstempels, zegels, enz. in heel Europa gelijk erkend worden, zullen we nieuwe diensten zien ontstaan.rge en de open markt spelen ongetwijfeld een rol bij de kwaliteit en prijzen.


Aangezien niet alle elementen in de eIDAS-verordening waren gedefinieerd, zoals controleorganen, enz. is de implementatie op verschillende fronten in volle gang:



Elektronische identificatieDe Europese Beschikking 2015/296 en Verordeningen 2015/1501-1502 streven naar interoperabiliteit, wederzijdse erkenning en beveiliging van de elektronische identificatiesystemen in heel Europa.


Elektronische vertrouwensdiensten: De Europese verordeningen 2015/806, 2015/1984 en besluiten 2015/1505-1506 werken aan transparantie en interoperabiliteit in heel Europa op het gebied van gekwalificeerde vertrouwde diensten door middel van technische specificaties, formaten voor vertrouwenslijsten, enz.



Deze vormen de basis voor een brede acceptatie van en vertrouwen in de identificatie in heel Europa, evenals de vertrouwde diensten, aangezien deze essentieel zijn voor het creëren van volledig digitale, vertrouwde uitwisselingen.


Dit is wat eIDAS zegt over het digitaal verzegelen van documenten en hun juridische waarde.



In artikel 25 "Rechtsgevolgen van elektronische handtekeningen", de eIDAS-verordening bepaalt dat

  • Gekwalificeerde elektronische handtekeningen hebben hetzelfde rechtsgevolg als handgeschreven handtekeningen
  • Een gekwalificeerde elektronische handtekening op basis van een gekwalificeerd certificaat dat in één lidstaat is uitgegeven, zal ook in alle andere lidstaten als geldig worden erkend.

In artikel 35 "Rechtsgevolgen van elektronische zegels".de eIDAS-verordening stelt dat

  • Gekwalificeerde elektronische zegels hebben het vermoeden van gegevensintegriteit en geldigheid van oorsprong.
  • Een gekwalificeerd elektronisch zegel op basis van een gekwalificeerd certificaat dat in één lidstaat is afgegeven, zal ook in alle andere lidstaten als geldig worden erkend.

In artikel 41 "Rechtsgevolg van elektronische tijdstempels", bepaalt de eIDAS-verordening dat:


In artikel 46 "Rechtsgevolgen van elektronische documenten".De eIDAS-verordening stelt dat elektronische documenten geen rechtsgeldigheid en toelaatbaarheid als bewijs ontzegd kan worden op grond van de elektronische vorm.


Verder worden de details en vereisten van de verschillende aspecten nader gedefinieerd, zoals elektronische identificatie, vertrouwensdiensten en providers van vertrouwensdiensten, geavanceerde/gekwalificeerde digitale handtekeningen, apparaten voor het aanmaken van handtekeningen/zegels, websiteauthenticatie...



eiDAS In België:


Laten we eens kijken naar de huidige status in België.


Facturen:

 

De meest geavanceerde beschrijving betreft de digitalisering van leveranciersfacturen. De btw-circulaire van 2008 beschrijft in detail hoe facturen moeten worden gescand en opgeslagen, waarbij de technische aspecten en de procedures zeer nauwkeurig moeten worden gedefinieerd.


De wetgever behoudt zich het recht voor om dergelijke installaties te inspecteren voordat de validatie wordt afgegeven.


Dit is echter een zeer lokale implementatie die geen rekening houdt met internationale aspecten. Daarom voldoen de beperkte vereisten mogelijk niet aan de eIDAS-vereisten die onweerlegbaarheid van documenten garanderen.


We zien dan ook dat meestal alleen lokale spelers deze papierloze oplossing hebben geïmplementeerd.



eID:


De Federale overheid levert vertrouwensdiensten, niet alleen voor de digitale identiteitskaart eID die elke Belg heeft, maar ook voor andere openbare instellingen. Deze vertrouwensdiensten worden gebruikt door:



Het eHealth-platformBijvoorbeeld voor digitale medische recepten;

De sociale zekerheidOok de digitalisering van slachtofferzaken in de context van werkgerelateerde ongevallen wordt specifiek in gang gezet;

IVerzekeringswet van 2014 definieert de vereisten voor het digitaliseren van documenten. Hier wordt expliciet vermeld dat de digitale versie dezelfde waarde heeft in de rechtbank en dat de bewijslast omgekeerd is, zodat de tegenpartij moet bewijzen dat de digitale versie niet gelijk is. Het Koninklijk Besluit dat dit verder afdwingt is echter nog niet uit, maar zal waarschijnlijk in lijn zijn met de eIDAS-regelgeving en de federale vertrouwensdiensten.



eiDAS buiten Europa:

 

Nadat de EU in 1999 haar eerste poging tot digitale gelijkheid had gedaan, ondertekende president Clinton de ESIGN-wet in 2000met als doel digitaal ondertekende documenten en contracten net zo juridisch bindend te maken als hun op papier gebaseerde, met natte inkt ondertekende tegenhangers.


De ESIGN Act biedt partijen de vrijheid om handtekeningen met natte inkt te gebruiken, zelfs als de basisdocumenten digitaal zijn. Elke organisatie of sector moet zijn eigen beleid opstellen. Dit is bijvoorbeeld gedaan in HIPAA (gezondheidszorg), Sarbane-Oxley, FDA...


De VN-versie van digitale gelijkheid ging in 2013 van start. Dit verdrag heeft als doel om internationale contractuele uitwisselingen te vereenvoudigen door middel van digitale gelijkheid en meer papierloze handel.


Conclusie:

 

Tot slot biedt de eIDAS-verordening veel mogelijkheden voor organisaties, zoals het afschaffen van papieren archieven en het volledig digitaal uitwisselen met klanten en partners, waarbij het wettelijke kader wordt gerespecteerd.


Deze initiatieven dragen bij aan de digitale transformatie van organisaties, waarbij kosten kunnen worden bespaard, processen efficiënter worden ingezet en de afhandeling van zaken en claims aanzienlijk sneller verloopt. 


Docbyte biedt jarenlange interne expertise met DocShifter en presenteert flexibele oplossingen die gemakkelijk te integreren zijn en uw organisatie naar de volgende stap in papierloos werken brengen.


  • Gekwalificeerde elektronische tijdstempels hebben het vermoeden van nauwkeurigheid van de datum en tijd die ze aangeven
  • Een gekwalificeerd elektronisch tijdstempel gebaseerd op een gekwalificeerd certificaat dat in één lidstaat is uitgegeven, zal ook in alle andere lidstaten als geldig worden erkend.

Neem contact met ons op

Bij Docbyte nemen we uw privacy ernstig. We gebruiken uw persoonlijke gegevens alleen om uw account te beheren en de producten en diensten te leveren die u bij ons hebt aangevraagd.

Heb je interesse om bij te dragen aan onze blog?

Docbyte

Kortrijksesteenweg 1144 B

9051 Gent

België

BTW: BE0880119503

Telefoon: +32 9 242 87 30

GDPR