
EUDI-Wallet: Wat kan de Europese mobiele portemonnee?
In januari 2027 komt de European Digital Identity (EUDI-Wallet). Tegen eind 2026 moet elk EU-land technisch en juridisch voorbereid zijn op de digitale portemonnee. Maar wat kan deze eigenlijk en waar liggen de uitdagingen?
In Zwitserland zorgt de e-ID al jaren voor discussie. Onlangs heeft de federale overheid besloten de invoering uit te stellen – het systeem is technisch nog niet klaar. Als Zwitser moet je dus nog even geduld hebben. Anders is het als je een EU-paspoort hebt of in de EU woont.
In januari 2027 wordt daar de digitale portemonnee, de zogenaamde EUDI-Wallet (European Digital Identity Wallet), gelanceerd. De ambities zijn enorm: het moet veel meer worden dan alleen een digitaal leeftijdsbewijs. Met 27 lidstaten is dit een Hercules-taak. Ik beantwoord de belangrijkste vragen voor je.
Wat moet de EUDI-Wallet kunnen?
Het idee van de EUDI-Wallet is om alle mensen die in de EU wonen een veilige en gratis digitale portemonnee op hun smartphone te bieden. Het doel van de Europese Commissie is een digitaal dagelijks leven zonder papierwerk of fysieke identiteitsdocumenten.
Met de Wallet moet je je in heel Europa eenduidig digitaal kunnen identificeren, contracten kunnen ondertekenen en belangrijke documenten zoals rijbewijzen, geboorteaktes of universitaire diploma's digitaal kunnen beheren.
Bijzonder belangrijk zijn daarbij gegevensbescherming en digitale soevereiniteit: je moet volledige controle hebben over welke gegevens je met wie deelt. Zo voorkom je identiteitsdiefstal en ongecontroleerde tracking door grote techbedrijven. Bovendien moet de infrastructuur worden beheerd door betrouwbare instanties.
Wie mag de EUDI-Wallet gebruiken?
Alle personen die in de EU wonen (ook zonder EU-paspoort) en de minimumleeftijd hebben bereikt. In sommige landen is dat al vanaf 16 jaar (bijvoorbeeld in Duitsland), in andere vanaf 18 jaar.
Ook EU-burgers die in andere landen wonen (bijv. in Zwitserland) mogen de EUDI-Wallet van hun EU-thuisland gebruiken.
Waar krijg ik de EUDI-Wallet?
Je vindt de betreffende apps in de Google Play Store en de App Store van Apple. Sommige Wallets zijn al beschikbaar, andere zijn nog in ontwikkeling. Welke hoe ver zijn, zie je bijvoorbeeld hier.
Momenteel heb je voor het gebruik een iPhone of een Android-smartphone met Googles besturingssysteem nodig. Bij derden zoals /e/OS ziet het er momenteel nog slecht uit. De veiligheidsmaatregelen voldoen niet aan de noodzakelijke standaard, zo wordt gezegd.
Hoe werkt de EUDI-Wallet technisch?
Technisch gezien is de EUDI-Wallet gebaseerd op de beveiligingsarchitecturen en bindende voorschriften van de EU-Commissie, die zijn gedefinieerd in het zogenaamde Architecture and Reference Framework (ARF).
Je gegevens liggen niet op een centrale EU-server, maar versleuteld direct in een speciale beveiligingschip van je smartphone (Secure Element). Voor gegevensuitwisseling gebruikt de app speciale cryptografie, zoals het door het World Wide Web Consortium (W3C) gestandaardiseerde formaat SD-JWT VC. Online vindt de gegevensuitwisseling plaats via webprotocollen zoals OpenID Connect (OIDC)](https://openid.net/developers/how-connect-works/).

Voorbeeld: Als de politie in een diep radiogat je rijbewijs controleert, vindt de controle direct van apparaat naar apparaat plaats via QR-code, Bluetooth of NFC. Door het principe van de Selective Disclosure bewijst je app de politieagent bovendien dat je ouder bent dan 18, zonder hem je exacte geboortedatum of je naam te vertellen.
Hoe werkt dit juridisch?
Terwijl Zwitserland na het "Ja" bij de stembus de "Bundesgesetz über den elektronischen Identitätsnachweis" heeft opgesteld, is de EU-Wallet gebaseerd op de zogenaamde eIDAS-verordening.
Elk EU-land geeft de digitale identiteit voor zijn eigen burgers en inwoners uit volgens nationaal recht. eIDAS verplicht alle EU-lidstaten om digitale identiteitsbewijzen van andere EU-landen net zo te erkennen als hun eigen.
Praktijkvoorbeeld: Als je met je Duitse Wallet inlogt bij een Spaanse autoriteit om daar een auto voor je vakantiehuisje aan te melden, is dat juridisch bindend. Bovendien is de zogenaamde Gekwalificeerde Elektronische Handtekening (QES) honderd procent gelijkgesteld aan een handgeschreven handtekening op papier.
Wat is eIDAS?
eIDAS staat voor "electronic Identification, Authentication and trust Services" en is een bindende verordening van de Europese Unie (Verordening EU nr. 910/2014). eIDAS regelt de standaarden voor elektronische identiteiten (eID) en zogenaamde vertrouwensdiensten.
Zoals hierboven uitgelegd, behoort het er ook toe dat alle EU-lidstaten een EUDI-Wallet-app moeten aanbieden. Tegelijkertijd verplicht de verordening bedrijven en autoriteiten – zogenaamde Relying Parties – om deze portemonnee als officieel bewijsmiddel te accepteren.
Wat is een "Relying Party"?
Een "Relying Party" is de officiële eIDAS-term voor elke organisatie, autoriteit of bedrijf dat gegevens uit je EUDI-Wallet wil opvragen om je identiteit of bepaalde eigenschappen te controleren.
Voorbeelden hiervan zijn autoriteiten zoals burgerzaken of douane, banken, autoverhuurbedrijven of online winkels. Deze willen gegevens uit je EUDI-Wallet opvragen als je met hen te maken hebt. Ze moeten echter ook voldoen aan alle voorschriften van de nationale toezichthoudende instanties voor vertrouwensdiensten. En daarover was onlangs discussie.
Waar zit het probleem met de voorschriften?
Een deel van deze voorschriften voor bedrijven en autoriteiten is het zogenaamde registratiecertificaat. Dit is als een digitaal identiteitsbewijs voor bedrijven. Voordat een bedrijf gegevens van je Wallet mag opvragen, moet het zich staatsrechtelijk registreren en ontvangt het dit certificaat. Daarna wordt het bedrijf herkend.
Heeft bijvoorbeeld een hotel dit certificaat en wil het later informatie uit je Wallet, dan leest je app eerst dit certificaat. Je app herkent: "Ah, dit is een geverifieerd hotel, het mag naar de naam en de leeftijd vragen." Elke andere aanvraag (bijv. naar je zorgverzekering) blokkeert je Wallet-app onmiddellijk op technisch niveau.

Het probleem: De EU-Commissie wilde deze certificaten aanvankelijk vrijwillig maken. Ze wilde de bureaucratische rompslomp zo klein mogelijk houden en de markt voor digitale diensten snel op gang brengen. Als elk MKB-bedrijf zich zou moeten registreren, zou dat te lang duren, zo luidde de argumentatie.
Gegevensbeschermers sloegen daarop alarm: Zonder certificeringsplicht zouden dubieuze bedrijven bij het scannen stiekem gegevens van je telefoon kunnen aftappen die hen niets aangaan. De EU-landen hebben daarop de noodrem aangetrokken: De certificaten zijn nu verplicht.
Wat is het verschil tussen EUDI-Wallet en PID?
De EUDI-Wallet is veel meer dan een gedigitaliseerde identiteitskaart. Deze bestaat afzonderlijk en heet PID (Person Identification Data). Ook EUDI – zonder Wallet – is een term die in dit verband steeds weer opduikt. Wat is dus wat?
- EUDI (European Digital Identity) is het juridische en technische totaalkader, dus het regelwerk van de EU.
- De EUDI-Wallet is het hulpmiddel, oftewel de daadwerkelijke app op je smartphone – vergelijkbaar met een daadwerkelijke portemonnee.
- De PID (Person Identification Data) is je digitale identiteitskaart, oftewel het officiële document dat in je Wallet zit. Daar staan naam, geboortedatum en nationaliteit in. Zeg maar de kern, waaromheen je verdere digitale documenten (rijbewijs, medische documenten, diploma's) in de app kunt laden.
Hoe nu verder?
Nadat het eIDAS-comité het technische kader heeft vastgesteld, concentreren de lidstaten zich nu op de uiteindelijke softwareontwikkeling en de nationale testfasen. Begin 2027 start de invoering van de EUDI-Wallet.
Er is echter nog een lange overgangsfase. Hierin moeten de betreffende instanties hun systemen zo aanpassen dat je EUDI-Wallet als login- en identificatiemiddel kan worden geaccepteerd. Parallel daaraan integreren de staten voortdurend nieuwe documenten zoals digitale patiëntenkaarten of belastingdocumenten.
Hoe is de situatie in Zwitserland?

Zwitserland is weliswaar geen EU-lid, maar krijgt ook een e-ID. Onder de naam "swiyu" bouwt het Bundesamt für Justiz (BJ) een eigen e-ID-infrastructuur op, die juridisch gebaseerd is op de nieuwe Zwitserse e-ID-wet.
Een volledige interoperabiliteit met de EU is er nog niet. Technisch lijken beide systemen echter al sterk op elkaar.
Zo gebruiken beide open protocollen voor gedecentraliseerde identificatoren en dezelfde standaarden voor verificatie. Bovendien wil de Bondsraad zich het recht voorbehouden zelfstandig internationale verdragen te sluiten om de erkenning en het gebruik van de e-ID in het buitenland te vergemakkelijken.
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.
Interessante feiten uit de wereld van producten, een kijkje achter de schermen van fabrikanten en portretten van interessante mensen.
Alles tonen

