Uitvoeringsverordening 2015/1501 - Interoperabiliteitskader bedoeld in artikel 12, lid 8, van Verordening 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt - Hoofdinhoud
9.9.2015 |
NL |
Publicatieblad van de Europese Unie |
L 235/1 |
UITVOERINGSVERORDENING (EU) 2015/1501 VAN DE COMMISSIE
van 8 september 2015
betreffende het interoperabiliteitskader bedoeld in artikel 12, lid 8, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt
(Voor de EER relevante tekst)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (1), en met name artikel 12, lid 8,
Overwegende hetgeen volgt:
(1) |
In artikel 12, lid 2, van Verordening (EU) nr. 910/2014 wordt bepaald dat met het oog op de interoperabiliteit van de krachtens artikel 9, lid 1, van die verordening aangemelde nationale stelsels voor elektronische identificatie een interoperabiliteitskader moet worden opgezet. |
(2) |
Knooppunten spelen een centrale rol met betrekking tot de interconnectie van de stelsels van de lidstaten voor elektronische identificatie. Hun bijdrage wordt uitgelegd in de documentatie over de financieringsfaciliteit voor Europese verbindingen die is vastgesteld bij Verordening (EU) nr. 1316/2013 van het Europees Parlement en de Raad (2), onder meer wat de werking en de onderdelen van het „eIDAS-knooppunt” betreft. |
(3) |
Wanneer een lidstaat of de Commissie software ter beschikking stelt om authenticatie bij een knooppunt in een andere lidstaat mogelijk te maken, kan de partij die de voor het authenticatiemechanisme gebruikte software levert en bijhoudt, overeenkomen met de partij die de software host op welke wijze de werking ten aanzien van het authenticatiemechanisme zal worden beheerd. Een dergelijke overeenkomst mag niet leiden tot onevenredige technische vereisten of kosten (waaronder die voor ondersteuning, verantwoording, hosting en andere kosten) voor de partij die de software host. |
(4) |
Voor zover de implementatie van het interoperabiliteitskader dat rechtvaardigt, zou de Commissie in samenwerking met de lidstaten nadere technische specificaties kunnen ontwikkelen met details over de technische vereisten zoals bij deze verordening vastgesteld, met name wat betreft de adviezen van het samenwerkingsnetwerk bedoeld in artikel 14, onder d), van Uitvoeringsbesluit (EU) 2015/296 van de Commissie (3). Die specificaties zouden moeten worden ontwikkeld als onderdeel van de digitale diensteninfrastructuren bedoeld in Verordening (EU) nr. 1316/2013, die de middelen biedt voor de praktische tenuitvoerlegging van een basis voor elektronische identificatie. |
(5) |
De bij deze verordening vastgestelde technische vereisten dienen van toepassing te zijn ongeacht eventuele wijzigingen van de technische specificaties die mogelijk uit hoofde van artikel 12 van deze verordening worden ontwikkeld. |
(6) |
Bij het vaststellen van de in deze verordening vervatte regelingen voor het interoperabiliteitsnetwerk is terdege rekening gehouden met het grootschalige proefproject STORK, inclusief de in dat verband ontwikkelde specificaties, alsmede de beginselen en begrippen van het Europees interoperabiliteitskader voor Europese overheidsdiensten. |
(7) |
Er is terdege rekening gehouden met de resultaten van de samenwerking tussen de lidstaten. |
(8) |
De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 48 van Verordening (EU) nr. 910/2014 ingestelde comité, |
HEEFT DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
Onderwerp
Bij deze verordening worden de technische en operationele vereisten voor het interoperabiliteitskader vastgesteld teneinde de interoperabiliteit te waarborgen van de stelsels voor elektrische identificatie die de lidstaten bij de Commissie aanmelden.
Deze vereisten omvatten in het bijzonder:
a) |
minimale technische vereisten met betrekking tot de betrouwbaarheidsniveaus en het daaraan relateren van de nationale betrouwbaarheidsniveaus van aangemelde elektronische identificatiemiddelen die zijn uitgegeven in het kader van aangemelde stelsels voor elektronische identificatie overeenkomstig artikel 8 van Verordening (EU) nr. 910/2014, zoals opgenomen in de artikelen 3 en 4; |
b) |
minimale technische vereisten voor interoperabiliteit, zoals opgenomen in de artikelen 5 en 8; |
c) |
het minimale pakket persoonsidentificatiegegevens dat een natuurlijke persoon of rechtspersoon op unieke wijze vertegenwoordigt, zoals opgenomen in artikel 11 en de bijlage; |
d) |
gemeenschappelijke operationele veiligheidsnormen, zoals opgenomen in de artikelen 6, 7, 9 en 10; |
e) |
regelingen voor geschillenbeslechting, zoals opgenomen in artikel 13. |
Artikel 2
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
-
1.„knooppunt”: een aansluitpunt dat onderdeel is van de interoperabiliteitsarchitectuur voor elektronische identificatie en betrokken is bij de grensoverschrijdende authenticatie van personen, en dat in staat is berichten te herkennen en te verwerken of door te sturen naar andere knooppunten door mogelijk te maken dat de nationale elektronische identificatie-infrastructuur van een lidstaat gekoppeld wordt aan de nationale elektronische identificatie-infrastructuren van andere lidstaten;
-
2.„exploitant van een knooppunt”: de entiteit die tot taak heeft ervoor te zorgen dat het knooppunt correct en betrouwbaar als aansluitpunt functioneert.
Artikel 3
Minimale technische vereisten met betrekking tot betrouwbaarheidsniveaus
De minimale technische vereisten met betrekking tot betrouwbaarheidsniveaus zijn opgenomen in Uitvoeringsverordening (EU) 2015/1502 van de Commissie (4).
Artikel 4
Gerelateerde nationale betrouwbaarheidsniveaus
Voor het relateren van nationale betrouwbaarheidsniveaus van aangemelde stelsels voor elektronische identificatie gelden de vereisten van Uitvoeringsverordening (EU) 2015/1502. De resultaten van het relateren worden aangemeld bij de Commissie met behulp van het aanmeldingsmodel dat is opgenomen in Uitvoeringsbesluit (EU) 2015/1505 van de Commissie (5).
Artikel 5
Knooppunten
-
1.Een knooppunt in een lidstaat is in staat een verbinding te maken met de knooppunten van andere lidstaten.
-
2.De knooppunten zijn in staat om met technische hulpmiddelen onderscheid te maken tussen organen van de publieke sector en andere partijen die van het knooppunt gebruikmaken.
-
3.De implementatie van de in deze verordening vervatte technische vereisten door een lidstaat legt geen onevenredige technische vereisten of kosten op aan andere lidstaten die naar interoperabiliteit streven met de implementatie die door de eerstgenoemde lidstaat is gekozen.
Artikel 6
Privacy en vertrouwelijkheid van gegevens
-
1.De bescherming van de privacy en vertrouwelijkheid van de door de knooppunten uitgewisselde gegevens en de handhaving van de integriteit van die gegevens wordt gewaarborgd door middel van de beste beschikbare technische oplossingen en beschermingsmethoden.
-
2.De knooppunten slaan geen persoonsgegevens op, behalve voor het in artikel 9, lid 3, genoemde doel.
Artikel 7
Integriteit en authenticiteit van de gecommuniceerde gegevens
Bij de communicatie tussen de knooppunten worden de integriteit en de authenticiteit van de gegevens verzekerd, teneinde te waarborgen dat alle verzoeken en responsen authentiek zijn en niet zijn gemanipuleerd. De knooppunten passen daartoe oplossingen toe die bij grensoverschrijdend operationeel gebruik deugdelijk zijn gebleken.
Artikel 8
Voor de communicatie te gebruiken berichtformaat
De knooppunten maken voor de syntaxis van de berichten gebruik van gemeenschappelijke berichtformaten die reeds meermalen zijn toegepast door lidstaten en waarvan de deugdelijkheid in een operationele omgeving is aangetoond. De syntaxis maakt het volgende mogelijk:
a) |
de correcte verwerking van het minimale pakket persoonsidentificatiegegevens dat een natuurlijke persoon of rechtspersoon op unieke wijze vertegenwoordigt; |
b) |
de correcte verwerking van het betrouwbaarheidsniveau van het elektronische identificatiemiddel; |
c) |
het onderscheid tussen organen van de publieke sector en andere partijen die van het knooppunt gebruikmaken; |
d) |
de nodige flexibiliteit om te kunnen voldoen aan de behoefte aan aanvullende attributen met betrekking tot identificatie. |
Artikel 9
Beheer van beveiligingsinformatie en metagegevens
-
1.De exploitant van het knooppunt deelt de metagegevens betreffende het beheer van het knooppunt op veilige en betrouwbare wijze mee, met gebruikmaking van een gestandaardiseerde, machinaal verwerkbare methode.
-
2.In ieder geval worden de parameters die voor de beveiliging relevant zijn, automatisch opgehaald.
-
3.De exploitant van het knooppunt slaat gegevens op aan de hand waarvan, in geval van een incident, de uitwisseling van berichten in de juiste volgorde kan worden gereconstrueerd teneinde de plaats en de aard van het incident vast te stellen. De gegevens worden zolang bewaard als volgens de nationale voorschriften vereist is en bevatten ten minste de volgende elementen:
a) |
de identificatie van het knooppunt; |
b) |
de identificatie van het bericht; |
c) |
de datum en de tijd van het bericht. |
Artikel 10
Informatiezekerheid en beveiligingsnormen
-
1.Ten aanzien van knooppunten die aan het interoperabiliteitskader deelnemen, tonen de exploitanten van knooppunten die authenticatie bieden aan dat het betrokken knooppunt aan de eisen van de norm ISO/IEC 27001 voldoet, door middel van certificering of gelijkwaardige beoordelingsmethoden, dan wel door te voldoen aan de nationale wetgeving.
-
2.De exploitanten van knooppunten installeren kritieke beveiligingsupdates zonder onnodig uitstel.
Artikel 11
Persoonsidentificatiegegevens
-
1.Het minimale pakket persoonsidentificatiegegevens dat een natuurlijke persoon of een rechtspersoon op unieke wijze vertegenwoordigt, voldoet bij gebruik in een grensoverschrijdende context aan de vereisten die in de bijlage zijn opgenomen.
-
2.Het minimale pakket persoonsidentificatiegegevens voor een natuurlijke persoon die een rechtspersoon vertegenwoordigt, bevat bij gebruik in een grensoverschrijdende context een combinatie van de attributen die in de bijlage voor natuurlijke personen en rechtspersonen zijn vermeld.
-
3.De gegevens worden doorgegeven in het oorspronkelijke schrift, voor zover nodig met een transliteratie in Latijns schrift.
Artikel 12
Technische specificaties
-
1.Het bij Uitvoeringsbesluit (EU) 2015/296 opgerichte samenwerkingsnetwerk kan overeenkomstig artikel 14, onder d), van dat uitvoeringsbesluit adviezen vaststellen ten aanzien van de noodzaak om technische specificaties vast te stellen, indien dat in verband met de implementatie van het interoperabiliteitskader gerechtvaardigd is. In die technische specificaties worden nadere details geboden inzake de technische vereisten zoals bij deze verordening vastgesteld.
-
2.Naar aanleiding van het in lid 1 bedoelde advies ontwikkelt de Commissie de technische specificaties in samenwerking met de lidstaten, in het kader van de digitale diensteninfrastructuren van Verordening (EU) nr. 1316/2013.
-
3.Het samenwerkingsnetwerk stelt overeenkomstig artikel 14, onder d), van Uitvoeringsbesluit (EU) 2015/296 een advies vast waarin het evalueert of en in hoeverre de overeenkomstig lid 2 ontwikkelde technische specificaties overeenstemmen met de behoefte die in het in lid 1 bedoelde advies is vastgesteld of met de in deze verordening vastgestelde vereisten. Het samenwerkingsnetwerk kan aanbevelen dat de lidstaten bij de implementatie van het interoperabiliteitskader rekening houden met de technische specificaties.
-
4.Als voorbeeld voor de interpretatie van de technische specificaties stelt de Commissie een referentie-implementatie ter beschikking. De lidstaten kunnen deze referentie-implementatie toepassen of als testmateriaal gebruiken bij het testen van andere implementaties van de technische specificaties.
Artikel 13
Geschillenbeslechting
-
1.Indien mogelijk worden geschillen in verband met het interoperabiliteitskader door de betrokken lidstaten beslecht door middel van onderhandelingen.
-
2.Als geen oplossing wordt gevonden overeenkomstig lid 1, is het bij artikel 12 van Uitvoeringsbesluit (EU) 2015/296 opgerichte samenwerkingsnetwerk bevoegd om het geschil in overeenstemming met zijn reglement van orde te beslechten.
Artikel 14
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 8 september 2015.
Voor de Commissie
De voorzitter
Jean-Claude JUNCKER
-
Verordening (EU) nr. 1316/2013 van het Europees Parlement en de Raad van 11 december 2013 tot vaststelling van de financieringsfaciliteit voor Europese verbindingen, tot wijziging van Verordening (EU) nr. 913/2010 en tot intrekking van Verordeningen (EG) nr. 680/2007 en (EG) nr. 67/2010 (PB L 348 van 20.12.2013, blz. 129).
-
Uitvoeringsbesluit (EU) 2015/296 van de Commissie van 24 februari 2015 tot vaststelling van procedurele voorschriften betreffende de samenwerking tussen de lidstaten op het gebied van elektronische identificatie overeenkomstig artikel 12, lid 7, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PB L 53 van 25.2.2015, blz. 14).
-
Uitvoeringsverordening (EU) 2015/1502 van de Commissie van 8 september 2015 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (zie bladzijde 7 van dit Publicatieblad).
-
Uitvoeringsbesluit (EU) 2015/1505 van de Commissie van 8 september 2015 tot vaststelling van de technische specificaties en formaten van vertrouwenslijsten overeenkomstig artikel 22, lid 5, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (zie bladzijde 26 van dit Publicatieblad).
BIJLAGE
Vereisten betreffende het minimale pakket persoonsidentificatiegegevens dat een natuurlijke persoon of rechtspersoon op unieke wijze vertegenwoordigt, als bedoeld in artikel 11
-
1.Minimaal gegevenspakket voor een natuurlijke persoon
Het minimale gegevenspakket voor een natuurlijke persoon bevat al de volgende verplichte attributen:
a) |
huidige familienaam of familienamen; |
b) |
huidige voornaam of voornamen; |
c) |
geboortedatum; |
d) |
unieke identificatiecode, door de lidstaat van verzending vastgesteld volgens de technische specificatie voor grensoverschrijdende identificatie, zodanig dat deze zo lang mogelijk stabiel blijft. |
Het minimale gegevenspakket voor een natuurlijke persoon kan één of meer van de volgende aanvullende attributen bevatten:
a) |
voornaam of voornamen en familienaam of familienamen bij geboorte; |
b) |
geboorteplaats; |
c) |
huidig adres; |
d) |
geslacht. |
-
2.Minimaal gegevenspakket voor een rechtspersoon
Het minimale gegevenspakket voor een rechtspersoon bevat al de volgende verplichte attributen:
a) |
huidige wettelijke naam; |
b) |
unieke identificatiecode, door de lidstaat van verzending vastgesteld volgens de technische specificatie voor grensoverschrijdende identificatie, zodanig dat deze zo lang mogelijk stabiel blijft. |
Het minimale gegevenspakket voor een rechtspersoon kan één of meer van de volgende aanvullende attributen bevatten:
a) |
huidig adres; |
b) |
btw-nummer; |
c) |
fiscaal referentienummer; |
d) |
de identificatiecode bedoeld in artikel 3, lid 1, van Richtlijn 2009/101/EG van het Europees Parlement en de Raad (1); |
e) |
de identificatiecode voor juridische entiteiten bedoeld in Uitvoeringsverordening (EU) nr. 1247/2012 van de Commissie (2); |
f) |
het registratie- en identificatienummer van marktdeelnemer (EORI-nr.) bedoeld in Uitvoeringsverordening (EU) nr. 1352/2013 van de Commissie (3); |
g) |
het accijnsnummer bedoeld in artikel 2, punt 12, van Verordening (EU) nr. 389/2012 van de Raad (4). |
-
Richtlijn 2009/101/EG van het Europees Parlement en de Raad van 16 september 2009 strekkende tot het coördineren van de waarborgen, welke in de lidstaten worden verlangd van de vennootschappen in de zin van de tweede alinea van artikel 48 van het Verdrag, om de belangen te beschermen zowel van de deelnemers in deze vennootschappen als van derden, zulks teneinde die waarborgen gelijkwaardig te maken (PB L 258 van 1.10.2009, blz. 11).
-
Uitvoeringsverordening (EU) nr. 1247/2012 van de Commissie van 19 december 2012 tot vaststelling van technische uitvoeringsnormen met betrekking tot de formattering en de frequentie van de transactierapportage aan transactieregisters overeenkomstig Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (PB L 352 van 21.12.2012, blz. 20).
-
Uitvoeringsverordening (EU) nr. 1352/2013 van de Commissie van 4 december 2013 tot vaststelling van de formulieren waarin is voorzien in Verordening (EU) nr. 608/2013 van het Europees Parlement en de Raad inzake de handhaving van intellectuele-eigendomsrechten door de douane (PB L 341 van 18.12.2013, blz. 10).
-
Verordening (EU) nr. 389/2012 van de Raad van 2 mei 2012 betreffende administratieve samenwerking op het gebied van de accijnzen en houdende intrekking van Verordening (EG) nr. 2073/2004 (PB L 121 van 8.5.2012, blz. 1).
Deze samenvatting is overgenomen van EUR-Lex.