Linkedin Facebook X-twitter
nl_BE Dutch
nl_BE Dutch en_US English fr_BE French
Docbyte logo
Docbyte Logo
Contact

eIDAS 2 uitgelegd: Wat is er veranderd en waarom is het belangrijk?

  • 23 juni 2025
[tta_listen_btn]
Afbeelding voor eIDAS 1 naar eIDAS 2 met docbyte

Inhoudsopgave

eIDAS 2 is meer dan een juridische update. Het verandert de manier waarop digitaal vertrouwen in heel Europa wordt opgebouwd door het kader voor vertrouwensdiensten uit te breiden en een duidelijkere rol te creëren voor Gekwalificeerde Elektronische Archivering. In dit artikel wordt uitgelegd wat er veranderd is, waarom de verschuiving van belang is en wat organisaties nu moeten doen als ze willen dat hun digitale documenten op lange termijn betrouwbaar blijven.

Laatst herzien: April 2026. Dit artikel is bijgewerkt om de uitleg van eIDAS 2 en Gekwalificeerde Elektronische Archivering in overeenstemming te brengen met de huidige implementatiecontext.

 

eIDAS 1.0: De basis van vertrouwen leggen

Verordening (EU) 910/2014algemeen aangeduid als eIDAS 1.0, legde de wettelijke basis voor elektronische identificatie en vertrouwensdiensten binnen de EU. Het introduceerde belangrijke diensten zoals elektronische handtekeningen, zegels, tijdstempels, aangetekende levering en websiteverificatie.

Het hoofddoel was drieledig:

  • Een geharmoniseerd wettelijk kader opzetten voor elektronische transacties
  • Vertrouwen opbouwen in digitale diensten
  • Zorgen voor interoperabiliteit tussen de lidstaten

 

Een belangrijke vernieuwing was het principe van non-discriminatie: een elektronisch document mocht geen rechtsgevolgen worden ontzegd enkel en alleen vanwege het digitale formaat.

eIDAS 1 introduceerde ook vertrouwensniveaus:

  • Basis: Non-discriminatie van elektronische formaten
  • Gevorderd: Geldige gelijkwaardigheid aan handgeschreven items als aan specifieke integriteits- en identificatievereisten wordt voldaan
  • Gekwalificeerd: Het hoogste niveau, met certificaten van gekwalificeerde leveranciers van vertrouwensdiensten en een vermoeden van authenticiteit en juridische gelijkwaardigheid met handgeschreven handtekeningen

 

Hoewel met eIDAS 1 aanzienlijke vooruitgang is geboekt, zijn er nog lacunes, met name wat betreft de bewaring van ondertekende informatie en de bewijskracht van digitale documenten in de loop der tijd.

 

Waarom eIDAS 2.0 nodig was

Ondanks de sterke punten was eIDAS 1 niet genoeg om een echte digitale economie te ondersteunen. Belangrijke beperkingen werden duidelijk:

  • Veel belangrijke documenten, zoals contracten van grote waarde, worden nog steeds op papier ondertekend.
  • KYC processen bleven afhankelijk van niet-verifieerbare documenten
  • Het bewaren van digitale handtekeningen in de loop der tijd werd niet voldoende aangepakt
  • Het vertrouwen in digitaal gedeelde gegevens was beperkt door een gebrek aan garanties rond authenticiteit en herkomst

 

De COVID-19 pandemie versnelde de behoefte aan betrouwbare digitale alternatieven. Ze legde ook de inefficiëntie bloot van grensoverschrijdende digitale workflows zonder wederzijds vertrouwen. België probeerde door middel van nationale wetten, zoals de Digitale Wet van 2016, een aantal van deze hiaten op te vullen, vooral rond elektronische archivering.

 

eIDAS 2.0: Een kader voor authentieke informatie

eIDAS 2.0, geformaliseerd als Verordening (EU) 2024/1183, is op 20 mei 2024 in werking getreden. De verordening introduceert een nieuwe laag van vertrouwensinfrastructuur ter ondersteuning van de Europese digitale economie en de European Digital Identity Wallet (EUDIW). Het definieert vier nieuwe gekwalificeerde vertrouwensdiensten:

 

Deze diensten zijn bedoeld om gegevensintegriteit, controleerbaarheid en veilige uitwisseling tussen personen, bedrijven en overheden te vergemakkelijken.

 

De rol van gekwalificeerde elektronische archivering (QeA)

QeA vult een leemte die eIDAS 1 open liet. Het formaliseert de voorwaarden waaronder al dan niet ondertekende elektronische informatie op een juridisch betrouwbare manier in de tijd kan worden bewaard. De vereisten voor een dergelijke dienst omvatten:

  • Vertrouwelijkheid: Door toegangscontrole en retentiebeheer
  • Integriteit: Via onveranderlijkheid en fixiteitscontroles
  • Authenticiteit: Door metadata, traceren van herkomst en beheer van bewijsmateriaal
  • Beschikbaarheid: Met langdurige leesbaarheid en beveiligingscontroles

 

QeA haalt digitale archivering uit de schaduw. Voorheen was archivering vaak een handeling aan de achterkant. Nu wordt het een essentieel eerstelijnsonderdeel van digitaal bewijsbeheer, geïntegreerd vanaf het moment dat informatie wordt gecreëerd. Dit is wat de EU "archivering door ontwerp" noemt.

QeA is vooral relevant voor records met lange retentieperiodes, grensoverschrijdende bewijskracht, of een behoefte aan sterkere integriteits- en oorsprongsgaranties na verloop van tijd.

 

Afstemmen op andere ontwikkelingen in de regelgeving

De introductie van QeA sluit aan bij andere EU-regelgeving:

  • NIS2: Over cyberbeveiliging en operationele veerkracht
  • GDPR: Voor gegevensbescherming en opslagbeperking
  • Enkele digitale gateway: Intergouvernementele gegevensuitwisseling vergemakkelijken
  • DORA: Specifiek voor digitale veerkracht in financiële diensten

 

Elk van deze raamwerken is gebaseerd op authentieke, op lange termijn toegankelijke informatie. QeA biedt die ruggengraat.

 

Wat moeten organisaties nu doen?

De praktische volgende stap is niet wachten tot de markt vanzelf tot rust komt. Organisaties met lang te bewaren, gereglementeerde of grensoverschrijdende records moeten nu beoordelen of hun huidige archiverings-, bewaar- en bewijsmodel geschikt is voor het eIDAS 2-tijdperk.

Voor organisaties maakt dit archivering op lange termijn en digitale bewaring onderdeel van de vertrouwensstrategie in plaats van een afzonderlijke opslagbeslissing. Hetzelfde principe geldt ook op productniveau, waar Docbyte Vault kan helpen om bewijs, integriteit en toegang in de loop van de tijd te behouden.

Komende standaarden zullen de verwachtingen alleen maar verhogen:

  • C2PA voor herkomstcertificering
  • ISO 24574 voor veilige digitale kluizen en toegangscontrole

 

Met QeA heeft de EU een cruciaal puzzelstukje voltooid: ervoor zorgen dat digitale informatie niet alleen vandaag geldig is, maar ook morgen verifieerbaar.

Afbeelding van Frederik Rosseel
Frederik Rosseel

Hallo, ik ben Frederik, CEO van Docbyte. Ik heb jarenlang baanbrekend werk verricht op het vlak van digitale archivering en gekwalificeerde vertrouwensdiensten. Die onschatbare ervaring verwerk ik in mijn teksten. Mijn doel is om bedrijven te helpen robuuste gegevensbeveiliging en naadloze naleving van de regelgeving te bereiken door middel van kristalheldere inzichten.

Contact


Bij Docbyte nemen we uw privacy ernstig. We gebruiken uw persoonlijke gegevens alleen om uw account te beheren en de producten en diensten te leveren die u bij ons hebt aangevraagd.

Contact
Heb je interesse om bij te dragen aan onze blog?
Schrijf ons
Recent nieuws

Docbyte versterkt zijn beveiliging en veerkracht onder ISO 27001 en NIS2

Docbyte Vault 25.4-release

Provincie Antwerpen kiest voor Docbyte Vault voor de duurzame bewaring van digitale informatie