Laatst bijgewerkt:

Wat is de Europese Digitale Identiteitswallet?

De EDI Wallet (Europese Digitale Identiteitswallet) is een veilige mobiele app onder eIDAS 2.0 waarmee EU-burgers identiteitsbewijzen kunnen opslaan, zichzelf grensoverschrijdend kunnen verifiëren en hun persoonsgegevens kunnen beheren.

Wat is de Europese Digitale Identiteitswallet?

De Europese Digitale Identiteitswallet is een veilige mobiele applicatie die elke EU-lidstaat onder de eIDAS 2.0-verordening (Verordening (EU) 2024/1183) aan zijn burgers moet aanbieden. Het stelt individuen in staat identiteitsbewijzen — zoals nationale ID, rijbewijs, diploma's en beroepskwalificaties — digitaal op te slaan, deze selectief aan verificateurs te tonen en documenten elektronisch te ondertekenen. De wallet geeft gebruikers controle over hun persoonsgegevens en werkt grensoverschrijdend en sectoroverschrijdend in de hele EU.

Zie de EDI Wallet als een digitale versie van de documenten die je in je fysieke portemonnee draagt — maar met een cruciaal verschil. In plaats van je hele identiteitskaart te overhandigen, kun je alleen de specifieke informatie delen die een verificateur nodig heeft. Een bar kan bevestigen dat je ouder bent dan 18 zonder je naam of adres te kennen. Een werkgever kan je diploma verifiëren zonder toegang tot je medische gegevens. Dit principe van selectieve openbaarmaking staat centraal in het ontwerp van de EDI Wallet.

De EDI Wallet is geen enkele app gebouwd door de Europese Commissie. Elke lidstaat ontwikkelt of koopt zijn eigen wallet-implementatie, maar alle moeten voldoen aan gemeenschappelijke technische standaarden en interoperabiliteitseisen vastgelegd in uitvoeringshandelingen onder eIDAS 2.0. Dit betekent dat een wallet uitgegeven in Nederland geaccepteerd moet worden in Portugal, en andersom.

Wat vereist eIDAS 2.0 voor EDI Wallets?

eIDAS 2.0 (Verordening (EU) 2024/1183) is het herziene Europese kader voor elektronische identificatie en vertrouwensdiensten. Het werkt de oorspronkelijke eIDAS-verordening uit bij met een veel breder bereik en een nieuw kernstuk: de Europese Digitale Identiteitswallet. De verordening legt gedetailleerde eisen vast waaraan elke wallet moet voldoen.

Belangrijke eisen onder eIDAS 2.0 zijn:

  • Universele beschikbaarheid — alle 27 EU-lidstaten moeten een EDI Wallet kosteloos uitgeven aan elke burger of inwoner die daarom verzoekt
  • Vrijwillig gebruik — niemand mag worden gedwongen een wallet te gebruiken; het moet een optie blijven naast traditionele identificatiemethoden
  • Grensoverschrijdende interoperabiliteit — wallets uitgegeven door een lidstaat moeten worden erkend en geaccepteerd in de hele EU
  • Selectieve openbaarmaking — gebruikers moeten individuele gegevensvelden kunnen delen in plaats van hele credentials, zodat de hoeveelheid persoonsgegevens die in een transactie wordt vrijgegeven wordt geminimaliseerd
  • Gekwalificeerde elektronische handtekeningen — de wallet moet gebruikers in staat stellen gekwalificeerde elektronische handtekeningen en zegels te plaatsen, waardoor digitale handtekeningen dezelfde juridische status krijgen als handgeschreven handtekeningen
  • Verplichtingen voor vertrouwende partijen — grote online platforms met meer dan 45 miljoen EU-gebruikers moeten EDI Wallets accepteren voor gebruikersauthenticatie
  • Vertrouwenskader — wallets functioneren binnen een gereguleerd vertrouwenskader, waarbij gecertificeerde uitgevers, verificateurs en wallet-aanbieders onderworpen zijn aan beveiligings- en conformiteitseisen
  • Privacy by design — wallet-aanbieders mogen transacties van gebruikers niet kunnen volgen, en wallet-gegevens moeten lokaal op het apparaat van de gebruiker of in door de gebruiker gecontroleerde beveiligde opslag worden bewaard

De uitvoeringshandelingen waarin de gedetailleerde technische architectuur, beveiligingsstandaarden en certificeringseisen worden vastgelegd, worden ontwikkeld door de Europese Commissie in samenwerking met het EU Digital Identity Wallet Consortium. Lees meer over het regelgevingslandschap op onze adviespagina voor Digitale Identiteit.

Hoe werkt een EDI Wallet?

De EDI Wallet werkt op basis van een driepartijenmodel — uitgevers, houders en verificateurs — dat het moment van credential-uitgifte loskoppelt van het moment van credential-presentatie. Dit maakt de wallet fundamenteel anders dan traditionele identiteitsverificatie, waarbij een verificateur doorgaans contact opneemt met een centrale database.

De wallet-interactiestroom werkt als volgt:

  • Uitgifte — een vertrouwde uitgever (zoals een overheidsinstantie, universiteit of werkgever) maakt een Verifiable Credential aan en levert deze af bij de wallet van de houder. Bijvoorbeeld: een gemeente geeft een adresbewijs-credential uit na het verifiëren van het adres van de houder.
  • Opslag — de houder bewaart de credential lokaal in zijn wallet-app op zijn eigen apparaat. De credential is cryptografisch ondertekend door de uitgever, waardoor deze fraudebestendig is.
  • Presentatie — wanneer een verificateur (zoals een bank, luchtvaartmaatschappij of online dienst) om identiteitsbewijs of een specifiek attribuut vraagt, kiest de houder welke credentials of individuele gegevensvelden gedeeld worden. De wallet genereert een verifieerbare presentatie die alleen de gevraagde informatie bevat.
  • Verificatie — de verificateur bevestigt de authenticiteit van de credential cryptografisch met de publieke sleutel van de uitgever. Dit gebeurt direct en zonder contact op te nemen met de uitgever — waardoor de privacy van de houder behouden blijft.

Een praktisch voorbeeld: bij het huren van een auto vraagt de verhuurder bewijs dat je een geldig rijbewijs hebt en ouder bent dan 25. Je wallet toont alleen die twee feiten — geldigheid van het rijbewijs en leeftijdsbevestiging — zonder je woonadres, geboortedatum of andere persoonsgegevens prijs te geven. Probeer dit interactiepatroon zelf uit in onze EDI Wallet-demo.

Wat zijn Verifiable Credentials?

Verifiable Credentials zijn fraudebestendige, cryptografisch ondertekende digitale verklaringen die zijn uitgegeven door een vertrouwde partij. Het zijn de fundamentele data-eenheden die in een EDI Wallet worden opgeslagen — elke credential vertegenwoordigt een specifieke claim over de houder, zoals zijn identiteit, een kwalificatie, een vergunning of een adresbewijs.

Een Verifiable Credential bestaat uit drie elementen:

  • Claims — de feitelijke gegevens (bijv. "naam: Maria Santos", "diploma: MSc Informatica", "uitgever: Universiteit van Lissabon")
  • Metadata — informatie over de credential zelf (wanneer deze is uitgegeven, wanneer deze verloopt, welke standaard wordt gevolgd)
  • Cryptografisch bewijs — een digitale handtekening van de uitgever waarmee iedereen kan verifiëren dat de credential niet is gewijzigd

De kracht van Verifiable Credentials ligt in wat ze mogelijk maken: vertrouwen zonder centralisatie. Een verificateur hoeft geen contact op te nemen met de uitgevende universiteit om een diploma te bevestigen. De cryptografische handtekening bewijst dat de credential echt is, is uitgegeven door de aangegeven autoriteit, en niet is gemanipuleerd. Gecombineerd met selectieve openbaarmaking maken Verifiable Credentials het mogelijk om specifieke claims te bewijzen (bijv. "Ik ben ouder dan 18") zonder de onderliggende gegevens (je volledige geboortedatum) prijs te geven.

Verifiable Credentials volgen open standaarden — voornamelijk het W3C Verifiable Credentials Data Model en ISO/IEC 18013-5 (voor mobiele rijbewijzen). De uitvoeringshandelingen onder eIDAS 2.0 bepalen welke credential-formaten de EDI Wallet moet ondersteunen om grensoverschrijdende interoperabiliteit te garanderen.

Wat is Auto-soberane Identiteit en hoe verhoudt deze zich tot EDI Wallets?

SSI (Auto-soberane Identiteit) is een model waarin individuen hun digitale identiteit zelf bezitten en beheren zonder afhankelijk te zijn van een centrale autoriteit. In plaats van dat een platform of overheid je gegevens vasthoudt en beslist wat gedeeld wordt, houd je cryptografisch ondertekende credentials in je eigen wallet en kies je wanneer en met wie je ze deelt.

SSI is afhankelijk van technologieën zoals DIDs (Decentralized Identifiers) — wereldwijd unieke identificatoren die door de betrokkene zelf worden aangemaakt en beheerd, in plaats van door een centraal register — en Verifiable Credentials om vertrouwen mogelijk te maken zonder centralisatie. De kernprincipes van SSI zijn:

  • Gebruikerscontrole — het individu beslist welke gegevens worden gedeeld, met wie en hoe lang
  • Portabiliteit — credentials zijn niet vastgezet aan één platform of aanbieder
  • Selectieve openbaarmaking — deel alleen de minimaal noodzakelijke gegevens voor elke interactie
  • Decentralisatie — geen enkel controlepunt of single point of failure in het identiteitssysteem
  • Privacy by default — interacties onthullen zo min mogelijk over de houder

De EDI Wallet neemt belangrijke SSI-principes over — selectieve openbaarmaking, gebruikerscontrole en credential-portabiliteit — maar gaat niet zo ver als volledige decentralisatie. Wallets worden uitgegeven door EU-lidstaten, niet zelf-aangemaakt, en vertrouwen verloopt via door overheden goedgekeurde certificeringsschema's in plaats van decentrale vertrouwensregisters. Deze pragmatische aanpak maakt de wallet juridisch bindend en breed inzetbaar, terwijl de gebruikersgerichte filosofie van SSI behouden blijft. Lees meer in onze diepgaande analyse over SSI en privacy-by-design.

Wie moet zich voorbereiden op EDI Wallets?

De EDI Wallet is niet alleen een overheidsproject — de impact strekt zich uit tot elke organisatie die identiteit verifieert, credentials uitgeeft of online diensten levert. Vijf groepen organisaties moeten zich voorbereiden:

  • Overheidsinstanties — moeten EDI Wallets ontwikkelen en uitgeven, door de overheid uitgegeven credentials creëren (nationale ID, rijbewijs, sociale zekerheid) en openbare diensten aanpassen om wallet-gebaseerde authenticatie te accepteren
  • Grote online platforms — platforms met meer dan 45 miljoen EU-gebruikers (geclassificeerd als "zeer grote online platforms" onder de Digital Services Act) zijn verplicht EDI Wallets te accepteren voor gebruikerslogin en leeftijdsverificatie
  • Sectoren die afhankelijk zijn van identiteit — banken, verzekeraars, zorgverleners, telecomoperators en elke organisatie die momenteel identiteit verifieert via documentcontroles, zal profiteren van het integreren van wallet-gebaseerde verificatie in hun onboarding- en KYC-processen
  • Credential-uitgevers — universiteiten, beroepsorganisaties, werkgevers en certificeringsautoriteiten moeten hun credentials uitgeven in verifieerbare formaten die compatibel zijn met EDI Wallets
  • Technologieleveranciers — identiteitsplatformen, KYC-aanbieders en authenticatiediensten moeten wallet-compatibele infrastructuur bouwen en integreren met het eIDAS 2.0-vertrouwenskader

Zelfs organisaties die niet direct verplicht zijn om EDI Wallets te accepteren, zullen strategische waarde vinden in vroege adoptie. Wallet-gebaseerde verificatie verlaagt de KYC-kosten, verbetert de gebruikerservaring, versterkt de naleving van de AVG door gegevensminimalisatie, en positioneert organisaties voor een toekomst waarin digitale identiteitsbewijzen de norm zijn in plaats van de uitzondering.

Wat is het tijdpad voor de uitrol van de EDI Wallet?

De uitrol van de EDI Wallet volgt een gefaseerd tijdpad zoals vastgelegd in eIDAS 2.0 en de bijbehorende uitvoeringshandelingen. Hier zijn de belangrijkste mijlpalen:

  • — eIDAS 2.0 is in werking getreden
  • — deadline voor de Europese Commissie om de eerste uitvoeringshandelingen aan te nemen waarin technische standaarden, beveiligingseisen en certificeringscriteria voor EDI Wallets worden vastgelegd
  • — grootschalige pilots onder het EU Digital Identity Wallet Consortium (POTENTIAL, EWC, NOBID, DC4EU) die grensoverschrijdende use cases testen, waaronder reizen, onderwijs, betalingen en overheidsdiensten
  • Eind — lidstaten moeten EDI Wallets uitgeven aan burgers en inwoners die daarom verzoeken
  • Vanaf — grote online platforms moeten EDI Wallets accepteren voor authenticatie (de exacte datum hangt af van de aanname van de uitvoeringshandeling)

Vroegtijdige voorbereiding is cruciaal. Organisaties die wachten tot de verplichtingen van kracht worden, zullen merken dat ze moeten haasten om wallet-acceptatie te integreren, onboarding-flows opnieuw te ontwerpen en interne systemen aan te passen. Wie nu begint — door identiteitsprocessen te beoordelen, credential-stromen in kaart te brengen en pilots uit te voeren — zal klaar zijn wanneer de wallets live gaan. De grootschalige pilots leveren al echte praktijklessen op waar vroege bewegers van kunnen profiteren.

Hoe kan Regen Studio helpen met strategie voor digitale identiteit?

Regen Studio is een onafhankelijk adviesbureau — we verkopen geen identiteitssoftware, bouwen geen wallet-platforms en ontvangen geen commissies van technologieleveranciers. Deze onafhankelijkheid betekent dat ons advies wordt gevormd door jouw behoeften, niet door een product dat we moeten verkopen.

Onze adviesdiensten voor digitale identiteit omvatten:

  • eIDAS 2.0-strategie — het vertalen van de verordening naar concrete verplichtingen, tijdpaden en ontwerprestricties voor jouw specifieke context
  • Wallet- en credential-architectuur — het ontwerpen van credential-schema's, uitgiftestromen en verificatieprocessen die werken binnen het eIDAS 2.0-vertrouwenskader
  • Ontwerp van pilotprogramma's — het opzetten van proof-of-concept-projecten die wallet-gebaseerde interacties testen met echte gebruikers en echte credentials
  • Privacy-by-design-advisering — zorgen dat identiteitssystemen voldoen aan de privacyvereisten van de AVG en eIDAS 2.0 vanaf het begin, niet als bijzaak
  • Begeleiding op standaardisatie — navigeren door W3C-, EBSI-, OpenID- en ISO-kaders om ervoor te zorgen dat je identiteitsarchitectuur interoperabel en toekomstbestendig is
  • Ecosysteemstrategie — het in kaart brengen van het credential-ecosysteem in jouw sector en het identificeren van strategische partnerschappen met uitgevers, verificateurs en wallet-aanbieders

We ontwierpen de EDI Wallet-demo om eIDAS 2.0-concepten tastbaar te maken, leidden het Trusted DPP position paper voor FIDES en de Dutch Blockchain Coalition dat digitale identiteit verbindt met productpaspoorten, en adviseren overheden, sectorcoalities en technologieteams die navigeren in de verschuiving naar gebruikersgerichte identiteit. Of je nu een overheid bent die wallet-uitgifte verkent, een platform dat zich voorbereidt op acceptatieverplichtingen, of een organisatie die haar identiteitsprocessen heroverweegt, we stemmen onze aanpak af op jouw fase en rol.

Hulp nodig met strategie voor digitale identiteit?

Regen Studio biedt onafhankelijk advies over digitale identiteit — geen software om te verkopen, alleen heldere begeleiding. Verken onze diensten of neem contact op om jouw situatie te bespreken.

Verken Onze Diensten Contact

Of bekijk onze FAQ voor meer antwoorden.

Gerelateerde Artikelen

Ontwerpen voor Privacy met Auto-soberane Identiteit
Blog Ontwerpen voor Privacy met Auto-soberane Identiteit
Trusted Digital Product Passports — ecosystemen van vertrouwen voor een circulaire economie
Blog Position Paper: Trusted Digital Product Passports
EDI Wallet-demo — Privacy-first digitale identiteitswallet onder eIDAS 2.0
Blog Probeer de EDI Wallet-demo: een privacy-first digitale identiteitswallet
EDI Wallet-demo
Demo EDI Wallet-demo