Digitale Identiteit Advies
Laatst bijgewerkt:
Regen Studio biedt onafhankelijk advies over digitale identiteit, zoals eIDAS 2.0-strategie voor private en publieke instellingen, use case-ontwerp, standaardisatie en het prototypen van demonstrators.
Digitale identiteit is het fundament van vertrouwen in een verbonden wereld. Van het tekenen van contracten tot het aantonen van kwalificaties, van grensoverschrijdingen tot toegang tot publieke diensten — hoe we onszelf online identificeren bepaalt hoeveel controle we hebben over ons eigen leven. Identiteit goed inrichten betekent systemen bouwen waarin mensen, en niet platformen, de sleutels tot hun data in handen hebben.
De eIDAS 2.0-verordening (EU 2024/1183) van de EU brengt deze visie in de praktijk. Vóór moet elke EU-lidstaat zijn burgers een Europese Digitale Identiteitswallet aanbieden — die grensoverschrijdende identificatie, selectieve openbaarmaking van persoonlijke attributen en gekwalificeerde elektronische handtekeningen mogelijk maakt, allemaal onder controle van de gebruiker. Het is het meest ambitieuze digitale identiteitsraamwerk ter wereld.
Regen Studio fungeert als onafhankelijk adviseur in de digitale identiteitsruimte. We hebben de EDI Wallet demo ontworpen die eIDAS 2.0-concepten in de praktijk laat zien, leidden het Trusted DPP position paper voor FIDES en de Dutch Blockchain Coalition dat digitale identiteit verbindt met productpaspoorten, en schrijven over Auto-soberane Identiteit en privacy-by-design.
Digitale identiteit is een sectoroverstijgende uitdaging — die raakt aan technologie, regelgeving, organisatieontwerp en ecosysteemstrategie. Wij bieden gerichte advisering om je hierdoor te helpen navigeren.
We helpen je digitale identiteiten te adopteren in je bedrijfsprocessen — van het in kaart brengen van identiteitsstromen en credential-architecturen tot het ontwerpen van pilotprogramma's die wallet-gebaseerde interacties in de praktijk testen.
We helpen je af te leiden wat het regelgevend kader voor jou betekent — door eIDAS 2.0, AVG en sectorspecifieke regels te vertalen naar concrete verplichtingen, tijdlijnen en ontwerprandvoorwaarden voor jouw context.
We helpen je te bepalen wat digitale identiteit voor jouw organisatie kan betekenen — door strategische kansen te definiëren, de mate van gereedheid te beoordelen en een routekaart te bouwen die identiteit verbindt met je bredere doelstellingen.
We helpen je technische standaarden te kiezen die verbinding leggen met een breed ecosysteem — door te navigeren door W3C-, EBSI-, OpenID- en ISO-kaders, zodat je identiteitsarchitectuur toekomstvast en interoperabel is.
Digitale identiteit is een snel ontwikkelend veld dat wordt vormgegeven door regelgeving, technologie en een groeiende vraag naar privacy. Hieronder staan de bouwstenen waar wij mee werken.
De herziene Europese verordening (EU 2024/1183) voor elektronische identificatie en vertrouwensdiensten. Deze verplicht alle EU-lidstaten om hun burgers vóór 2026 een Europese Digitale Identiteitswallet aan te bieden en creëert daarmee een gemeenschappelijk raamwerk voor grensoverschrijdende digitale identiteit.
Veilige mobiele applicaties die worden uitgegeven onder eIDAS 2.0 en waarmee burgers identiteitscredentials kunnen opslaan, deze selectief kunnen presenteren en documenten elektronisch kunnen ondertekenen — alles onder eigen controle, over landsgrenzen en sectoren heen.
Een identiteitsmodel waarbij individuen zelf eigenaar zijn van en controle hebben over hun digitale credentials, zonder afhankelijk te zijn van een centrale autoriteit. SSI vormt de filosofische basis voor gebruikersgerichte identiteit. Critici merken op dat eIDAS 2.0 niet tot volledige SSI komt — wallets worden uitgegeven door lidstaten, niet zelf gecreëerd, en vertrouwen loopt nog steeds via door overheden goedgekeurde schema's. De principes van selectieve openbaarmaking en gebruikerscontrole zijn aanwezig, maar volledige decentralisatie is dat niet.
Manipulatiebestendige, cryptografisch ondertekende digitale verklaringen — zoals diploma's, vergunningen of leeftijdsbewijzen — die een houder bewaart in een wallet en presenteert aan verificateurs, die de authenticiteit kunnen controleren zonder contact op te nemen met de uitgever.
Wereldwijd unieke identifiers die worden gecreëerd, bezeten en gecontroleerd door het subject — niet door een centraal register. DIDs maken verifieerbare, gedecentraliseerde digitale identiteit mogelijk en zijn een kerncomponent van de SSI-stack.
Een ontwerpbenadering waarbij privacybescherming vanaf het begin in systemen wordt ingebouwd, en niet achteraf wordt toegevoegd. In digitale identiteit betekent dit selectieve openbaarmaking, dataminimalisatie en ervoor zorgen dat gebruikers alleen delen wat strikt noodzakelijk is.
Laten We Samen Creëren
Vertel ons over je uitdaging en we verkennen hoe ons digitale identiteitsadvies kan helpen.
Een digitale identiteit is de verzameling van attributen, credentials en identifiers die een persoon, organisatie of object in de digitale wereld vertegenwoordigen. Het is hoe je online bewijst wie je bent — of je nu inlogt op een dienst, een document ondertekent of je leeftijd verifieert.
In tegenstelling tot traditionele identiteitssystemen die afhankelijk zijn van gecentraliseerde databases die worden beheerd door overheden of bedrijven, geven moderne digitale identiteitsraamwerken — zoals die opkomen onder Auto-soberane Identiteit en eIDAS 2.0 — individuen directe controle over hun eigen data via digitale wallets en Verifiable Credentials.
eIDAS 2.0 (Verordening EU 2024/1183) is het herziene Europese raamwerk voor elektronische identificatie en vertrouwensdiensten. Het werkt de oorspronkelijke eIDAS-verordening uit 2014 bij met een veel bredere reikwijdte en een nieuw middelpunt: de Europese Digitale Identiteitswallet.
Onder eIDAS 2.0 moeten alle EU-lidstaten hun burgers vóór 2026 een wallet aanbieden die grensoverschrijdende identiteitsverificatie, selectieve openbaarmaking van persoonlijke attributen (bewijzen dat je ouder bent dan 18 zonder je geboortedatum prijs te geven) en gekwalificeerde elektronische handtekeningen mogelijk maakt — allemaal onder controle van de gebruiker. Grote online platformen zullen deze wallets moeten accepteren voor authenticatie.
Auto-soberane Identiteit is een model waarbij individuen zelf eigenaar zijn van en controle hebben over hun digitale identiteit, zonder afhankelijk te zijn van een centrale autoriteit. In plaats van dat een platform of overheid je data beheert en bepaalt wat wordt gedeeld, houd jij zelf cryptografisch ondertekende credentials in je eigen wallet en kies je wanneer en met wie je ze deelt.
SSI steunt op technologieën zoals Decentralized Identifiers (DIDs) en Verifiable Credentials om vertrouwen mogelijk te maken zonder centralisatie. Het ligt ten grondslag aan veel van de principes die in eIDAS 2.0 zijn opgenomen en is de filosofische basis van de Europese Digitale Identiteitswallet. Lees meer in onze verdieping over SSI en privacy-by-design.
We zijn een onafhankelijk adviesbureau — we bouwen geen identiteitsplatformen en verkopen geen wallet-software. We helpen organisaties bij het begrijpen, strategisch positioneren en ontwerpen rond uitdagingen op het gebied van digitale identiteit.
Concreet hebben we de EDI Wallet demo ontworpen om eIDAS 2.0-concepten tastbaar te maken, leidden we het Trusted DPP position paper voor FIDES en de Dutch Blockchain Coalition dat digitale identiteit verbindt met productpaspoorten, en schrijven we uitgebreid over SSI, Verifiable Credentials en privacy-by-design. We werken met overheden, sectorcoalities en technologieteams die navigeren door de verschuiving naar gebruikersgerichte identiteit.
Verifiable Credentials zijn manipulatiebestendige, cryptografisch ondertekende digitale verklaringen die zijn uitgegeven door een vertrouwde partij. Ze kunnen alles vertegenwoordigen, van een universitair diploma tot een adresbewijs tot een beroepsvergunning. De houder bewaart ze in een digitale wallet en kan ze presenteren aan verificateurs — die de authenticiteit direct kunnen controleren zonder contact op te nemen met de uitgever.
Dit is een kernbouwsteen van zowel eIDAS 2.0 als Auto-soberane Identiteit. In combinatie met selectieve openbaarmaking maken Verifiable Credentials het mogelijk om specifieke claims te bewijzen (bijv. "Ik ben ouder dan 18") zonder de onderliggende data prijs te geven (je volledige geboortedatum). Probeer het zelf in onze EDI Wallet demo.
