Recentelijk zijn de onderhandelingen voor de eIDAS 2.0 revisie afgerond en daarmee is de komst van Europese Digitale Identiteit (EDI) wallets een feit. Medio 2025 zal een brede groep dienstverleners in de (semi-)publieke en private sector verplicht worden de EDI wallets te accepteren. Wat betekent dit voor jouw organisatie? En hoe zorg je er voor dat jouw organisatie hier klaar voor is? Voor veel organisaties zijn dit lastige vragen. In deze blog vertellen we je hoe InnoValor Advies je kan helpen bij het beantwoorden van deze vragen.
Over de EDI wallet
EDI wallets stellen de gebruiker in staat om zichzelf te identificeren, authentiseren en om zelf zijn gegevens te bewaren en te delen. Het delen van deze gegevens gebeurt in de vorm van attributen. Dit zijn kleine gewaarmerkte en verifieerbare setjes informatie. Attributen die in de wallet verzamelt kunnen worden zijn onder meer BRP-gegevens, diploma’s, betaalpassen en afgeleide bewijzen zoals een 18+ attribuut. Een uitgebreide uitleg over de Europese Digitale Identiteit vind je hier.
In 2025 is iedere lidstaat verplicht om minimaal één EDI wallet in gebruik te hebben. De acceptatie van de EDI wallets zal dan verplicht worden voor dienstverleners in de (semi-)publieke dienstverlening en specifiek aangewezen private sectoren. Het is nu al duidelijk dat EDI wallets een enorme impact zullen hebben op dienstverlening. Naast verplichtingen bieden EDI wallets de kans om betere en persoonlijkere dienstverlening aan te bieden. Bovendien maakt de EDI wallet data minimalisatie mogelijk waarbij alleen de nodige gegevens gedeeld worden. Maar hoe vertaal je deze kansen en verplichtingen nou naar de impact op je eigen organisatie?
Wat moet een dienstverlener met de wallet?
Het wallet ecosysteem bestaat uit verschillende rollen. De belangrijkste zijn de wallet provider, issuers, relying parties en de gebruiker zelf. Als dienstverlener kun je verschillende rollen aannemen. De belangrijkste mogelijke rollen voor een dienstverlener zijn als relying party of issuer. Deze worden hieronder toegelicht.
Relying Party
Een dienstverlener die vertrouwt op een authenticatie (inloggen) door de wallet of gebruik maakt van attributen die de gebruiker deelt vanuit de wallet:
- Authenticatie: Hier is een wettelijke acceptatieplicht voor veel dienstverleners. De wallet werkt als authenticatie- of identificatiemiddel. Deze verplichting geldt in ieder geval op alle plekken waar nu ingelogd kan worden met DigiD. Maar ook andere partijen in de (semi-)publieke sector en aangewezen private sectoren zijn ook verplicht de EDI wallet te accepteren. Als dienstverlener ben je niet alleen verplicht om Nederlandse erkende wallets te accepteren, maar ook die uit andere lidstaten. Bijvoorbeeld die van een arbeidsmigrant die met zijn eigen nationale wallet wil inloggen.
- Delen van attributen: Hier is geen wettelijk verplichting, maar zitten wel de meeste kansen voor betere, efficiëntere en gepersonaliseerde dienstverlening. In dienstverlening waarbij informatie gevraagd wordt over deelnemers, kan de EDI Wallet ingezet worden om informatie op te halen. Dit onder controle van de gebruiker.
Issuer
Dit is een dienstverlener die gegevens bezit en deze als attributen ontsluit aan de wallet. Van dienstverleners die een authentieke bron beheren, zal verwacht worden dat ze deze ook naar de wallet gaan ontsluiten. Daarnaast kan het ontsluiten van allerlei andere data naar de wallet voor meerwaarde zorgen. Denk aan micro-credentials (zoals EduBadges), klantkaarten en toegangspassen.
Aan de slag met wallets in jouw organisatie
Bovenstaande geeft alleen een hoog over inzicht in wat (verplichte) acceptatie van EDI wallets voor dienstverleners betekent. Benieuwd wat dit concreet voor jouw organisatie betekent? Bij InnoValor Advies hebben we al meerdere organisaties geholpen om daar concreet invulling aan te geven middels een masterclass, workshop of een verduidelijkende white paper.
De EDI wallet geeft dienstverleners een aantal verplichtingen, maar biedt ook veel kansen voor betere en persoonlijkere dienstverlening. Wat moet en kan jouw organisatie met de EDI wallet? En hoe zorg je er voor dat jouw organisatie hier klaar voor is? Bij InnoValor Advies hebben we al meerdere organisaties, waaronder PGGM, APG, Ockto, Dimpact, Géant/SURF en Kadaster, mogen helpen met dit vraagstuk. Onze collega’s zijn betrokken bij de ontwikkeling van het EDI stelsel NL en de EU Large Scale Pilots (LSPs) en daardoor op de hoogte van de laatste stand van zaken. Graag helpen we ook jouw organisatie verder met jullie vragen rondom de EDI wallet. Dit doen we bijvoorbeeld in de volgende vormen:
- Masterclass: Onze collega’s brengen je in een sessie op de hoogte van de (ontwikkeling van de) EDI wallet, plaatsen de wallets in het grotere plaatje van digitale identiteit en regie op gegevens en delen de laatste stand van zaken. Daarna is er ruimte voor eigen inbreng, vragen en om de discussie aan te gaan over de impact op jouw organisatie.
- Workshop Service Blueprint: Tijdens deze workshop ga je samen met collega’s aan de slag met de vraag wat de wallet betekent voor je dienstverlening en de klantreis van de gebruiker. Op basis van een aangepaste service blueprint komt de impact van de wallet op je dienstverlening echt tot leven. De workshop kan op basis van een voor jouw organisatie gepersonaliseerde use-case en kan ook in combinatie met een (ingekorte) masterclass.
- White paper: Voor verschillende organisaties schreven we al een white paper over de EDI wallet. White papers zijn ideaal om bewustzijn en urgentie te creëren binnen de organisatie en dienen als een goed startpunt voor verdere ontwikkelingen in de organisatie. In een white paper worden de algemene ontwikkelingen uitgelegd, maar ook de impact op de eigen organisatie of sector geduid. Dit deden we onder meer voor ons co-innovatieprogramma Digital We, in de pensioensector en voor de onderwijssector.