TOELICHTING

1.           ACHTERGROND VAN HET VOORSTEL

In deze toelichting wordt een voorstel voor een wetgevingskader uiteengezet dat bedoeld is om het vertrouwen in elektronische transacties in de interne markt te bevorderen.

Het opbouwen van vertrouwen in een online-omgeving is essentieel voor economische ontwikkeling. Een gebrek aan vertrouwen leidt ertoe dat consumenten, bedrijven en overheidsdiensten aarzelen om transacties elektronisch uit te voeren en nieuwe diensten te gebruiken.

In de Digitale Agenda voor Europa[1] worden de bestaande hinderpalen voor de digitale ontwikkeling van Europa genoemd en wordt een voorstel gedaan voor wetgeving inzake de e‑handtekening (kernactie 3) en de wederzijdse erkenning van e-identificatie en e‑authenticatie (kernactie 16). Zo wordt een duidelijk rechtskader gecreëerd om fragmentatie en een gebrek aan interoperabiliteit te vermijden, digitaal burgerschap te stimuleren en cybercriminaliteit te voorkomen. Wetgeving gericht op wederzijdse erkenning van elektronische identificatie en authenticatie in de EU en herziening van de richtlijn inzake de elektronische handtekening zijn eveneens een kernactie in de Single Market Act (wetgevingspakket eengemaakte markt)[2], bedoeld om de eengemaakte digitale markt tot stand te brengen. De routekaart voor stabiliteit en groei[3] benadrukt dat het toekomstige gemeenschappelijke wetgevingskader voor wederzijdse erkenning en aanvaarding van grensoverschrijdende elektronische identificatie en authenticatie een cruciale rol speelt in de ontwikkeling van de digitale economie.

Het voorgestelde wetgevingskader, dat bestaat uit een "verordening van het Europees Parlement en de Raad inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt", heeft tot doel veilige en ongehinderde elektronische interactie tussen bedrijven, burgers en overheden mogelijk te maken en zo de effectiviteit van publieke en particuliere onlinediensten, e-business en elektronische handel in de EU te vergroten.

De bestaande EU-wetgeving, met name Richtlijn 1999/93/EG betreffende een "gemeenschappelijk kader voor elektronische handtekeningen"[4] betreft feitelijk alleen elektronische handtekeningen. Er is geen uitgebreid grens- en sectoroverschrijdend EU-kader voor veilige, betrouwbare en gebruiksvriendelijke elektronische transacties dat elektronische identificatie, authenticatie en handtekeningen omvat.

Het doel is de bestaande wetgeving te versterken en zodanig uit te breiden dat zij op EU-niveau ook de wederzijdse erkenning en aanvaarding van aangemelde regelingen voor elektronische identificatie en andere essentiële verwante elektronische vertrouwensdiensten omvat.

2.           RESULTATEN VAN DE RAADPLEGING VAN BELANGHEBBENDE PARTIJEN EN EFFECTBEOORDELINGEN

Dit initiatief vloeit voort uit een uitgebreide raadpleging over een herziening van het huidige wetgevingskader voor elektronische handtekeningen waarbij de Commissie feedback kreeg van de lidstaten, het Europees Parlement en andere belanghebbenden[5]. Een "mkb-testpanel" hield online een openbare raadpleging om de specifieke meningen en behoeften van het mkb vast te stellen; daarnaast werden ook andere doelgerichte raadplegingen van belanghebbenden georganiseerd[6],[7]. De Commissie gaf eveneens opdracht tot een aantal studies in verband met elektronische identificatie, authenticatie, handtekeningen en verwante vertrouwensdiensten (eIAS).

Het overleg maakte duidelijk dat een grote meerderheid van de belanghebbenden het erover eens was dat er behoefte was aan een herziening van het huidige kader om de leemten te vullen die er in de richtlijn inzake elektronische handtekeningen nog zijn. Men was van mening dat op deze manier beter zou kunnen worden ingespeeld op de uitdagingen die de snelle ontwikkeling van nieuwe technologieën (met name online- en mobiele toegang) en de toenemende mondialisering met zich meebrengen, terwijl de technologische onpartijdigheid van het wetgevingskader behouden blijft.

In overeenstemming met haar beleid voor een betere regelgeving, heeft de Commissie een effectbeoordeling uitgevoerd voor beleidsalternatieven. Er werden drie reeksen beleidsopties beoordeeld op het gebied van respectievelijk (1) de reikwijdte van het nieuwe kader, (2) het rechtsinstrument en (3) het vereiste niveau van toezicht[8]. De beleidsoptie die de voorkeur genoot, bleek te leiden tot grotere rechtszekerheid, betere coördinatie van nationaal toezicht, waarborging van de wederzijdse erkenning en aanvaarding van elektronische identificatieregelingen en omvatte tevens essentiële verwante vertrouwensdiensten. De conclusie van de effectbeoordeling was dat dit leidt tot een aanzienlijke verbetering van de rechtszekerheid, de veiligheid van en het vertrouwen in grensoverschrijdende elektronische transacties, met als gevolg minder fragmentering van de markt.

3.           JURIDISCHE ASPECTEN VAN HET VOORSTEL

3.1 Rechtsgrondslag

Dit voorstel is gebaseerd op artikel 114 VWEU, dat handelt over het goedkeuren van regels om hinderpalen weg te nemen die het functioneren van de interne markt onnodig belemmeren. Burgers, bedrijven en overheidsdiensten hebben baat bij de wederzijdse erkenning en aanvaarding van grensoverschrijdende elektronische identificatie, authenticatie, handtekeningen en andere vertrouwensdiensten met het oog op de toegang tot en afwikkeling van elektronische procedures of transacties.

Een verordening wordt beschouwd als het meest geschikte rechtsinstrument. Door de rechtstreekse toepasselijkheid krachtens artikel 288 VWEU zal een verordening de juridische fragmentatie verminderen en de rechtszekerheid bevorderen door een geharmoniseerd pakket basisregels in te voeren dat bijdraagt tot de werking van de eengemaakte markt.

3.2 Subsidiariteit en evenredigheid

Om Europese maatregelen te rechtvaardigen moet het subsidiariteitsbeginsel worden gerespecteerd:

a) Grensoverschrijdende aard van het probleem (noodzakelijkheidstoets)

De grensoverschrijdende aard van eIAS vergt maatregelen van de Unie. Nationale maatregelen alleen volstaan niet om de doelstellingen te behalen die zijn vastgesteld in het kader van de Europa 2020-strategie[9]. Anderzijds heeft de ervaring geleerd dat nationale maatregelen de facto de interoperabiliteit van elektronische handtekeningen in de EU hebben belemmerd, en dat zij momenteel hetzelfde effect hebben op elektronische identificatie, elektronische authenticatie en verwante vertrouwensdiensten. Daarom is het noodzakelijk dat de EU een kader schept dat zich richt op de grensoverschrijdende interoperabiliteit en dat de regelingen voor toezicht verbetert. Elektronische identificatie kan in de voorgestelde verordening echter niet op dezelfde generieke manier worden behandeld als de andere elektronische vertrouwensdiensten, omdat het uitreiken van identificatiemiddelen een nationale aangelegenheid is. Daarom wordt in het voorstel enkel ingegaan op de grensoverschrijdende aspecten van elektronische identificatie.

De voorgestelde verordening creëert gelijke concurrentievoorwaarden voor bedrijven die vertrouwensdiensten aanbieden en die door de bestaande verschillende in de nationale wetgeving vaak met rechtsonzekerheid en extra lasten worden geconfronteerd. De rechtszekerheid wordt met name verhoogd door de duidelijke verplichtingen voor de lidstaten tot wederzijdse aanvaarding van gekwalificeerde vertrouwensdiensten, die voor bedrijven een extra stimulans vormen om zich op de buitenlandse markt te begeven. Een onderneming zal bijvoorbeeld via elektronische weg aan een door een overheid in een andere lidstaat uitgeschreven openbare aanbesteding kunnen deelnemen zonder dat haar elektronische handtekening wordt geblokkeerd door specifieke nationale eisen en interoperabiliteitsproblemen. Voorts zal een bedrijf een contract met een in een andere lidstaat gevestigde tegenpartij elektronisch kunnen ondertekenen zonder zich zorgen te maken over verschillende juridische vereisten op het gebied van vertrouwensdiensten zoals elektronische zegels, elektronische documenten of tijdsstempels. Bij de verzending van een ingebrekestelling van de ene lidstaat naar een andere wordt de rechtsgeldigheid in beide lidstaten gewaarborgd. Ten slotte wordt de handel via het internet betrouwbaarder wanneer kopers over de middelen beschikken om na te gaan dat of zij daadwerkelijk toegang hebben tot de website van de verkoper bevinden en niet tot een namaaksite.

Instrumenten voor wederzijdse erkende elektronische identificatie en algemeen aanvaarde elektronische handtekeningen zullen de grensoverschrijdende levering van talrijke diensten op de interne markt faciliteren en bedrijven in staat stellen zich zonder belemmeringen in hun contacten met overheden op de buitenlandse markt te begeven. In de praktijk leidt dit voor zowel ondernemingen als burgers tot aanzienlijke efficiëntiewinsten bij de afhandeling van administratieve formaliteiten: studenten zullen zich bijvoorbeeld elektronisch aan een buitenlandse universiteit kunnen inschrijven, burgers kunnen hun belastingaangifte online in een andere lidstaat indienen of een patiënt kan zijn medisch dossier online raadplegen. Zonder wederzijds erkende elektronische identificatie kan een dokter de medische gegevens die hij nodig heeft om een patiënt te behandelen niet raadplegen en moeten de medische en laboratoriumonderzoeken die de patiënt reeds heeft doorlopen opnieuw worden uitgevoerd.

b) Toegevoegde waarde (doelmatigheidstest)

De doelstellingen die hierboven worden geschetst, worden op basis van vrijwillige coördinatie tussen de lidstaten momenteel niet gehaald. Het is onwaarschijnlijk dat dit in de toekomst wel zal gebeuren. Dit leidt tot dubbele inspanningen, het opstellen van verschillende normen, de grensoverschrijdende aard van door ICT gegenereerde overloopeffecten en de administratieve complexiteit die een dergelijke coördinatie door middel van bilaterale of multilaterale overeenkomsten met zich meebrengt.

De aanpak van problemen zoals (a) een gebrek aan rechtszekerheid als gevolg van heterogene nationale bepalingen die hun oorsprong vinden in verschillende interpretaties van de richtlijn inzake elektronische handtekeningen en (b) een gebrek aan interoperabiliteit van de systemen voor elektronische handtekening op nationaal niveau als gevolg van een niet-uniforme toepassing van technische standaarden, vergt bovendien coördinatie tussen EU-lidstaten die van dien aard is dat deze op doeltreffender wijze op EU-niveau plaatsvindt.

3.3 Nadere uitleg van het voorstel

3.3.1      HOOFDSTUK I – ALGEMENE BEPALINGEN

In artikel 1 wordt het onderwerp van de verordening bepaald.

In artikel 2 wordt de materiële werkingssfeer van de verordening bepaald.

Artikel 3 bevat definities van de begrippen die in de verordening worden gebruikt. Hoewel sommige definities volledig zijn overgenomen uit Richtlijn 1999/93/EG, zijn andere verduidelijkt, aangevuld met extra elementen of geheel nieuw.

In artikel 4 worden de beginselen van de interne markt met betrekking tot de territoriale toepassing van de verordening bepaald. Er wordt uitdrukkelijk melding gemaakt van een verbod op belemmering van het vrije verkeer van goederen en diensten.

3.3.2      HOOFDSTUK II – ELEKTRONISCHE IDENTIFICATIE

In artikel 5 wordt bepaald dat de wederzijdse erkenning en aanvaarding van elektronische identificatiemiddelen onder een regeling vallen die bij de Commissie aangemeld wordt op basis van de voorwaarden die in de verordening worden vastgesteld. De meeste EU-lidstaten hebben een vorm van elektronische identificatiesystemen ingevoerd. Deze zijn echter in vele opzichten verschillend. Het gebrek aan een gemeenschappelijke rechtsgrondslag die elke lidstaat ertoe verplicht om elektronische identificatiemiddelen uit andere lidstaten te erkennen en als toegangsmiddel voor onlinediensten te aanvaarden en de ontoereikende grensoverschrijdende interoperabiliteit van nationale elektronische identificatie zijn hinderpalen die burgers en bedrijven ervan weerhouden ten volle gebruik te maken van de digitale eengemaakte markt. De wederzijdse erkenning en aanvaarding van alle elektronische identificatiemiddelen die onder een volgens deze verordening aangemelde regeling vallen, neemt deze wettelijke hinderpalen weg.

De verordening verplicht lidstaten niet om elektronische identificatieregelingen in te voeren of aan te melden, maar wel om de aangemelde elektronische identificatie te erkennen en te aanvaarden voor de onlinediensten waarbij elektronische identificatie vereist is om toegang te krijgen op nationaal niveau. De potentiële toename van de schaalvoordelen die dankzij het grensoverschrijdend gebruik van aangemelde elektronische identificatiemiddelen en authenticatiesystemen ontstaan, kunnen lidstaten ertoe aansporen hun elektronische identificatieregelingen aan te melden. In artikel 6 worden de vijf voorwaarden voor de aanmelding van elektronische identificatieregelingen bepaald:

Lidstaten kunnen de elektronische identificatieregelingen aanmelden die zij onder hun jurisdictie aanvaarden waarbij elektronische identificatie voor publieke diensten vereist is. Een verdere vereiste is dat het respectieve elektronische identificatiemiddel uitgereikt moet worden door, in naam van of ten minste onder de verantwoordelijkheid van de lidstaat die een regeling aanmeldt.

De lidstaten moeten een ondubbelzinnig verband kunnen waarborgen tussen de elektronische identificatiegegevens en de betrokken persoon. Deze verplichting betekent niet dat een persoon geen verschillende elektronische identificatiemiddelen kan hebben, maar ze moeten alle naar dezelfde persoon verwijzen.

De betrouwbaarheid van elektronische identificatie is afhankelijk van de beschikbaarheid van authenticatiemiddelen (d.w.z. de mogelijkheid om de geldigheid van de elektronische identificatiegegevens te controleren). De aanmeldende lidstaten zijn op grond van de verordening verplicht om kosteloos online-authenticatie te verstrekken aan betrokken partijen. Die mogelijkheid tot authenticatie moet ononderbroken beschikbaar zijn. Er kunnen geen specifieke technische vereisten zoals hardware of software opgelegd worden aan de partijen die afhankelijk zijn van een dergelijke authenticatie. Deze bepaling is niet van toepassing op vereisten voor de gebruikers (houders) van de elektronische identificatiemiddelen die om technische redenen noodzakelijk zijn voor het gebruik ervan, zoals kaartlezers.

De lidstaten moeten de aansprakelijkheid aanvaarden voor de ondubbelzinnigheid van het verband (d.w.z. dat de identificatiegegevens van een persoon niet verwijzen naar een andere persoon) en de mogelijkheid van authenticatie (d.w.z. de mogelijkheid om de geldigheid van elektronische identificatiegegevens te controleren). De aansprakelijkheid van de lidstaten geldt niet voor andere aspecten van het identificatieproces of voor andere transacties waarvoor identificatie vereist is.

Artikel 7 bevat regels voor het aanmelden van elektronische identificatieregelingen bij de Commissie.

Artikel 8 heeft tot doel de technische interoperabiliteit van de aangemelde identificatieregelingen te waarborgen door middel van coördinatie, met inbegrip van gedelegeerde handelingen.

3.3.3      HOOFDSTUK III – VERTROUWENSDIENSTEN

3.3.3.1 Afdeling 1 – Algemene bepalingen

Artikel 9 voorziet in de beginselen voor aansprakelijkheid van zowel niet-gekwalificeerde als gekwalificeerde verleners van vertrouwensdiensten. Het bouwt voort op artikel 6 van Richtlijn 1999/93/EG en breidt het recht op compensatie uit tot schade veroorzaakt door een nalatige verlener van vertrouwensdiensten die de goede praktijken voor veiligheid niet heeft nageleefd, met als gevolg een inbreuk op de veiligheid die een aanzienlijk effect op de dienst heeft.

In artikel 10 wordt het mechanisme beschreven voor de erkenning en aanvaarding van gekwalificeerde vertrouwensdiensten die worden verleend door een in een derde land gevestigde aanbieder. Het bouwt voort op artikel 7 van Richtlijn 1999/93/EG maar alleen de enige praktisch haalbare optie, namelijk het toestaan van een dergelijke erkenning volgens een internationale overeenkomst tussen de Europese Unie en derde landen of internationale organisaties, wordt gehandhaafd.

Artikel 11 voorziet in de beginselen inzake gegevensbescherming en -minimalisering. Het bouwt voort op artikel 8 van Richtlijn 1999/93/EG.

Artikel 12 maakt vertrouwensdiensten toegankelijk voor mensen met een handicap.

3.3.3.2 Afdeling 2 – Toezicht

Artikel 13 verplicht de lidstaten om toezichtsorganen op te richten, op basis van artikel 3, lid 3, van Richtlijn 1999/93/EG, en zorgt voor verduidelijking en uitbreiding van hun bevoegdheid met betrekking tot zowel niet-gekwalificeerde als gekwalificeerde verleners van vertrouwensdiensten.

Artikel 14 voorziet in een expliciet mechanisme voor wederzijdse ondersteuning tussen toezichtsorganen in lidstaten om het grensoverschrijdende toezicht op verleners van vertrouwensdiensten te vergemakkelijken. Het artikel bevat regels voor gezamenlijke operaties en biedt toezichthoudende overheden het recht om aan dergelijke operaties deel te nemen.

Artikel 15 voorziet in een verplichting voor zowel gekwalificeerde als niet-gekwalificeerde verleners van vertrouwensdiensten om passende technische en organisatorische maatregelen in te stellen voor de beveiliging van hun activiteiten. Bovendien moeten de bevoegde toezichtsorganen en andere relevante autoriteiten op de hoogte gebracht worden van inbreuken op de veiligheid. Indien nodig brengen zij op hun beurt de toezichtsorganen in andere lidstaten op de hoogte en informeren zij de burgers, rechtstreeks of via de betrokken verlener van vertrouwensdiensten.

Artikel 16 voorziet in de voorwaarden voor het toezicht op gekwalificeerde verleners van vertrouwensdiensten en de gekwalificeerde vertrouwensdiensten die zij verstrekken. Gekwalificeerde verleners van vertrouwensdiensten zijn op grond van het artikel verplicht tot een jaarlijkse audit door een erkend onafhankelijk orgaan, om aan het toezichtsorgaan te kunnen bevestigen dat zij voldoen aan de in de verordening vastgelegde verplichtingen. Bovendien geeft artikel 16, lid 2, het toezichtsorgaan het recht om ter plaatse op elk moment audits van de gekwalificeerde verleners van vertrouwensdiensten uit te voeren. Het toezichtsorgaan is ook bevoegd om aan gekwalificeerde verleners van vertrouwensdiensten die blijkens een veiligheidsaudit een verplichting niet naleven, bindende instructies op te leggen om de tekortkoming op evenredige wijze recht te zetten.

Artikel 17 betreft de activiteit van het toezichtsorgaan wanneer een verlener van vertrouwensdiensten voornemens is een gekwalificeerde vertrouwensdienst te starten.

Artikel 18 voorziet in de opstelling van vertrouwenslijsten[10] die informatie bevatten over de gekwalificeerde dienstverleners van vertrouwensdiensten die aan toezicht onderhevig zijn en over de gekwalificeerde diensten die zij bieden. Deze informatie moet volgens een gemeenschappelijk model openbaar worden gemaakt om het automatisch gebruik ervan te vereenvoudigen en te waarborgen dat er voldoende bijzonderheden worden opgenomen.

Artikel 19 voorziet in de vereisten waaraan gekwalificeerde verleners van vertrouwensdiensten moeten voldoen om als dusdanig erkend te worden. Het artikel is gebaseerd op bijlage II bij Richtlijn 1999/93/EG.

3.3.3.3 Afdeling 3 – Elektronische handtekening

Artikel 20 omvat de regelgeving in verband met de rechtsgevolgen van elektronische handtekeningen van natuurlijke personen. Het is een verduidelijking en uitbreiding van artikel 5 van Richtlijn 1999/93/EG, die voorziet in een expliciete verplichting om aan gekwalificeerde elektronische handtekeningen dezelfde rechtsgevolgen te verbinden als aan handgeschreven handtekeningen. Bovendien moeten de lidstaten de grensoverschrijdende aanvaarding van gekwalificeerde elektronische handtekeningen waarborgen in verband met de levering van publieke diensten en mogen zij geen bijkomende vereisten invoeren die belemmering van het gebruik van dergelijke handtekeningen in de hand werken.

Artikel 21 bevat de vereisten voor gekwalificeerde certificaten voor handtekeningen. Het bevat een verduidelijking van bijlage I bij Richtlijn 1999/93/EG en voorziet in de intrekking van bepalingen die in de praktijk niet werkten (bijvoorbeeld grenzen met betrekking tot de waarde van transacties).

Artikel 22 bevat de eisen voor gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen. Het bevat een verduidelijking van de eisen voor veilige middelen voor het aanmaken van handtekeningen zoals bepaald in artikel 3, lid 5, van Richtlijn 1999/93/EG, die volgens deze verordening beschouwd moeten worden als gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen. In het artikel wordt ook duidelijk gemaakt dat onder een middel voor het aanmaken van handtekeningen veel meer kan worden verstaan dan slechts een middel dat gegevens voor het aanmaken van handtekeningen bevat. De Commissie kan ook een lijst maken van referentienummers voor normen inzake veiligheidseisen voor middelen.

Artikel 23 bouwt voort op artikel 3, lid 4, van Richtlijn 1999/93/EG en bevat een omschrijving van het concept certificatie van gekwalificeerde middelen voor elektronische handtekeningen bedoeld om vast te stellen of deze in overeenstemming zijn met de veiligheidseisen van bijlage II. Alle lidstaten moeten bevestigen dat deze middelen in overeenstemming zijn met de eisen wanneer een certificatieprocedure geleid wordt door een door een lidstaat aangewezen certificatieorgaan. De Commissie publiceert een positieve lijst van dergelijke gecertificeerde middelen op grond van artikel 24. De Commissie kan ook een lijst vaststellen met referentienummers van normen voor de veiligheidsbeoordeling van producten op het gebied van informatietechnologie zoals genoemd in artikel 23, lid 1.

Artikel 24 betreft de publicatie van een door de Commissie opgestelde lijst van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen na kennisgeving van conformiteit door de lidstaten.

Artikel 25 bouwt voort op aanbevelingen van bijlage IV bij Richtlijn 1999/93/EG om bindende eisen vast te leggen voor het valideren van gekwalificeerde elektronische handtekeningen om de rechtszekerheid van een dergelijke validering te verhogen.

Artikel 26 voorziet in de voorwaarden voor gekwalificeerde validatiediensten.

Artikel 27 bevat de voorwaarde voor de duurzame bewaring van gekwalificeerde elektronische handtekeningen. Dit is mogelijk door het gebruik van procedures en technologieën die de betrouwbaarheid van de validatiegegevens van gekwalificeerde elektronische handtekeningen verlengen tot na de technologische houdbaarheid ervan, wanneer cybercriminelen eenvoudig vervalsing zouden kunnen plegen.

3.3.3.4 Afdeling 4 – Elektronische zegels

Artikel 28 betreft de rechtsgevolgen van elektronische zegels voor rechtspersonen. Er kan een specifiek gewettigd vermoeden worden toegekend aan een gekwalificeerd elektronisch zegel als waarborg van de oorsprong en de echtheid van de elektronische documenten waarop het betrekking heeft.

Artikel 29 bevat de eisen voor gekwalificeerde certificaten voor elektronische zegels.

Artikel 30 bevat de eisen voor de certificatie en publicatie van de lijst van de gekwalificeerde middelen voor het aanmaken van elektronische zegels.

Artikel 31 bevat de voorwaarde voor validatie en bewaring van gekwalificeerde elektronische zegels.

3.3.3.5 Afdeling 5 – Elektronische tijdstempel

Artikel 32 betreft de rechtsgevolgen van elektronische tijdstempels. Er kan een specifiek gewettigd vermoeden aan gekwalificeerde elektronische tijdstempels worden toegekend met betrekking tot de zekerheid van het tijdstip.

Artikel 33 bevat de eisen voor gekwalificeerde elektronische tijdstempels.

3.3.3.6 Afdeling 6 – Elektronische documenten

Artikel 34 betreft de rechtsgevolgen en de voorwaarden voor aanvaarding van elektronische documenten. Er is sprake van een specifiek gewettigd vermoeden van authenticiteit en echtheid ingeval een elektronisch document is ondertekend met een gekwalificeerde elektronische handtekening of een gekwalificeerd elektronisch zegel draagt. Met betrekking tot de aanvaarding van elektronische documenten geldt dat, wanneer een origineel document of een gecertificeerd afschrift vereist is voor het verlenen van een publieke dienst, zonder bijkomende eisen in andere lidstaten in ieder geval elektronische documenten zullen worden aanvaard wanneer deze zijn afgegeven door de personen die bevoegd zijn om de desbetreffende documenten af te geven en wanneer zij in overeenstemming met de nationale wetgeving van de lidstaat van herkomst beschouwd worden als originelen of gecertificeerde kopieën.

3.3.3.7 Afdeling 7 – Elektronische bezorgingsdiensten

Artikel 35 betreft de rechtsgevolgen van gegevens die door middel van een elektronische bezorgingsdienst verstuurd of ontvangen worden. Een specifiek gewettigd vermoeden over de echtheid van de gegevens die verstuurd of ontvangen worden en de juistheid van het tijdstip waarop de gegevens verstuurd of ontvangen worden is gewaarborgd voor gekwalificeerde elektronische bezorgingsdiensten. De wederzijdse erkenning van gekwalificeerde elektronische bezorgingsdiensten op EU-niveau is ook gewaarborgd.

Artikel 36 bevat de eisen voor gekwalificeerde elektronische bezorgingsdiensten.

3.3.3.8 Afdeling 8 – Authenticatie van websites

Deze afdeling heeft als doel de authenticiteit van websites en de eigenaars ervan te waarborgen.

Artikel 37 voorziet in de eisen voor gekwalificeerde certificaten voor authenticatie van websites die gebruikt kunnen worden als waarborg voor de authenticiteit van een website. Een gekwalificeerd certificaat voor authenticatie van websites biedt een minimale reeks betrouwbare gegevens over de website en de juridische status van de eigenaar.

3.3.4      HOOFDSTUK IV – GEDELEGEERDE HANDELINGEN

Artikel 38 bevat de standaardbepalingen voor het uitoefenen van de delegaties overeenkomstig artikel 290 VWEU (gedelegeerde handelingen). Hierdoor is de wetgever in staat de bevoegdheid om niet-wetgevingshandelingen van algemene strekking vast te stellen ter aanvulling of wijziging van bepaalde niet-essentiële onderdelen van een wetgevingshandeling te delegeren aan de Commissie.

3.3.5      HOOFDSTUK V – UITVOERINGSHANDELINGEN

Artikel 39 bevat de bepaling over de comitéprocedure die nodig is om de bevoegdheid voor tenuitvoerlegging bij de Commissie te leggen wanneer overeenkomstig artikel 291 VWEU uniforme voorwaarden voor het uitvoeren van wettelijk bindende handelingen van de Unie nodig zijn. De onderzoeksprocedure is van toepassing.

3.3.6      HOOFDSTUK VI – SLOTBEPALINGEN

Artikel 40 verplicht de Commissie om de verordening te beoordelen en verslag uit te brengen over haar bevindingen.

Artikel 41 voorziet in intrekking van Richtlijn 1999/93/EG en zorgt voor de vlotte overgang van de bestaande infrastructuur voor elektronische handtekeningen naar de nieuwe vereisten van de verordening.

Artikel 42 voorziet in de datum voor de inwerkingtreding van de verordening.

4.           GEVOLGEN VOOR DE BEGROTING

De specifieke gevolgen van het voorstel voor de begroting hebben betrekking op de taken die aan de Europese Commissie zijn toegekend, zoals gespecificeerd in het financieel memorandum bij dit voorstel.

Het voorstel heeft geen gevolgen voor de beleidsuitgaven.

Het financieel memorandum bij dit voorstel voor een verordening behandelt de budgettaire gevolgen van de verordening zelf.

2012/0146 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt

(Voor de EER relevante tekst)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Gezien het advies van het Europees Economisch en Sociaal Comité[11],

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming[12],

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

(1)       Het opbouwen van vertrouwen in een online-omgeving is essentieel voor economische ontwikkeling. Een gebrek aan vertrouwen leidt ertoe dat consumenten, bedrijven en overheidsdiensten aarzelen om transacties elektronisch uit te voeren en van nieuwe diensten gebruik te maken.

(2)       Deze verordening heeft als doel het vertrouwen in elektronische transacties in de interne markt te vergroten door veilige en ongehinderde elektronische interactie mogelijk te maken tussen bedrijven, burgers en publieke overheidsdiensten, en bijgevolg ook de doeltreffendheid van publieke en particuliere onlinediensten, e-business en elektronische handel in de Unie te verhogen.

(3)       Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen[13], had hoofdzakelijk betrekking op elektronische handtekeningen zonder een algemeen grens- en sectoroverschrijdend kader te bieden voor veilige, betrouwbare en gebruiksvriendelijke elektronische transacties. Deze verordening voorziet in een versterking en uitbreiding van het acquis van de richtlijn.

(4)       In de Digitale Agenda voor Europa van de Commissie[14] werden de fragmentatie van de digitale markt, het gebrek aan interoperabiliteit en de toename van cybercriminaliteit aangewezen als de grootste belemmeringen voor de opkomst van de digitale economie. In haar Verslag over het EU-burgerschap van 2010 benadrukt de Commissie verder de noodzaak van het oplossen van de belangrijkste problemen die de Europese burger verhinderen ten volle gebruik te maken van de voordelen van een digitale eengemaakte markt en grensoverschrijdende digitale diensten[15].

(5)       De Europese Raad nodigde de Commissie uit om tegen 2015 een digitale eengemaakte markt te creëren[16] om snel vooruitgang te boeken op belangrijke onderdelen van de digitale economie en om een volledig geïntegreerde digitale eengemaakte markt te bevorderen[17] door het grensoverschrijdend gebruik van onlinediensten te vergemakkelijken, met bijzondere aandacht voor de vereenvoudiging van veilige elektronische identificatie en authenticatie.

(6)       De Raad nodigde de Commissie uit om bij te dragen aan de digitale eengemaakte markt door toereikende voorwaarden te creëren voor de wederzijdse erkenning van grensoverschrijdende essentiële elementen, zoals elektronische identificatie, elektronische documenten, elektronische handtekeningen en elektronische leveringsdiensten, en voor interoperabele e-overheidsdiensten in de Unie[18].

(7)       Het Europees Parlement onderstreept het belang van de veiligheid van elektronische diensten, vooral van elektronische handtekeningen, en van de noodzaak om een publieke sleutelinfrastructuur op pan-Europees niveau te creëren, en verzoekt de Commissie een toegangspoort voor Europese valideringsinstanties op te zetten om de grensoverschrijdende interoperabiliteit van elektronische handtekeningen te waarborgen en de veiligheid van transacties via internet te verhogen[19].

(8)       Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt[20] verzoekt de lidstaten om één-loketten op te zetten zodat alle procedures en formaliteiten betreffende de toegang tot en de uitoefening van een dienstenactiviteit eenvoudig, op afstand en met elektronische middelen via het juiste één-loket en met de juiste instanties kunnen worden afgewikkeld. Voor veel onlinediensten die via één-loketten toegankelijk zijn, zijn elektronische identificatie, authenticatie en handtekeningen vereist.

(9)       In de meeste gevallen kunnen dienstverleners uit andere lidstaten hun elektronische identificatie niet gebruiken om toegang te krijgen tot deze diensten, omdat de nationale elektronische identificatieregelingen uit hun land niet erkend en aanvaard worden in andere lidstaten. Deze elektronische drempel verhindert dat dienstverleners ten volle gebruik kunnen maken van de interne markt. Wederzijds erkende en aanvaarde elektronische identificatiemiddelen zullen de grensoverschrijdende verstrekking van talrijke diensten op de interne markt faciliteren en bedrijven in staat stellen zich op de buitenlandse markt te begeven zonder daarbij veel belemmeringen te ondervinden in hun contacten met de overheid.

(10)     Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg[21] voorziet in de vorming van een netwerk van nationale overheden die verantwoordelijk zijn voor e-gezondheidsdiensten. Om de veiligheid en de voorzetting van grensoverschrijdende gezondheidszorg te waarborgen, is het netwerk genoodzaakt om richtsnoeren op te stellen voor de grensoverschrijdende toegang tot elektronische gezondheidsgegevens en -diensten, ook door het ondersteunen van "gemeenschappelijke identificatie- en authenticatiemaatregelen die erop gericht zijn de overdraagbaarheid van gegevens bij grensoverschrijdende gezondheidszorg te bevorderen". De wederzijdse erkenning en aanvaarding van elektronische identificatie en authenticatie is essentieel om de Europese burger een grensoverschrijdende gezondheidszorg te bieden. Wanneer mensen voor een behandeling naar het buitenland reizen, moeten hun medische gegevens in het land van behandeling raadpleegbaar zijn. Dit vergt een stabiel, veilig en betrouwbaar kader voor elektronisch identificatie.

(11)     Een van de doelstellingen van deze verordening is het afschaffen van bestaande hinderpalen voor het grensoverschrijdende gebruik van elektronische identificatiemiddelen die in de lidstaten worden gebruikt om in ieder geval toegang te hebben tot publieke diensten. Deze verordening heeft niet tot doel om beheersystemen voor elektronische identiteit en verwante infrastructuren in de lidstaten te beïnvloeden. Het doel van deze verordening is veilige elektronische identificatie en authenticatie voor de toegang tot grensoverschrijdende onlinediensten van de lidstaten te waarborgen.

(12)     Het staat de lidstaten vrij om middelen voor elektronische identificatie of toegang tot onlinediensten te gebruiken of in te voeren. De lidstaten blijven ook bevoegd om te beslissen of de particuliere sector betrokken wordt bij het leveren van deze middelen. Zij zijn niet verplicht om hun elektronische identificatieregelingen aan te melden. De keuze om alle, sommige of geen elektronische identificatieregelingen die onder de regeling vallen en die op nationaal niveau worden gebruikt om in ieder geval toegang te krijgen tot publieke onlinediensten of specifieke diensten, aan te melden blijft bij de lidstaten.

(13)     In de verordening worden bepaalde voorwaarden opgenomen aan de hand waarvan moet worden bepaald welke elektronische identificatiemiddelen aanvaard worden en hoe de regelingen worden aangemeld. Deze helpen de lidstaten om het noodzakelijke vertrouwen in elkaars elektronische identificatieregelingen op te bouwen en om elektronische identificatiemiddelen die onder hun aangemelde regelingen vallen, wederzijds te erkennen en aanvaarden. Het beginsel van wederzijdse erkenning en aanvaarding is van toepassing als de aanmeldende lidstaat voldoet aan de voorwaarden voor aanmelding en de aanmelding verschenen is in het Publicatieblad van de Europese Unie. De toegang tot deze onlinediensten en de definitieve bezorging ervan bij de aanvrager moeten echter nauw in verband staan met het recht om zulke diensten te ontvangen onder de voorwaarden die worden gesteld op grond van nationale wetgeving.

(14)     De lidstaten zijn bevoegd om te beslissen of de particuliere sector betrokken wordt bij het afgeven van elektronische identificatiemiddelen en of de particuliere sector in staat gesteld moet worden elektronische identificatiemiddelen te gebruiken op grond van een aangemelde regeling voor de identificatie voor onlinediensten of elektronische transacties. De mogelijkheid om zulke elektronische identificatiemiddelen te gebruiken stelt de particuliere sector in staat om gebruik te maken van elektronische identificatie en authenticatie, waar in diverse lidstaten in ieder geval voor publieke diensten reeds vaak gebruik van gemaakt wordt, en maakt het voor bedrijven en burgers gemakkelijker om grensoverschrijdende toegang te krijgen tot hun onlinediensten. Om het gebruik van dergelijke grensoverschrijdende elektronische identificatiemiddelen door de particuliere sector te vergemakkelijken, moet de mogelijkheid tot authenticatie die de lidstaten bieden, beschikbaar zijn voor daarvan afhankelijke partijen zonder onderscheid te maken tussen de publieke en de particuliere sector.

(15)     Het grensoverschrijdende gebruik van elektronische identificatiemiddelen onder een aangemelde regeling maakt het noodzakelijk dat lidstaten samenwerken om technische interoperabiliteit te verzekeren. Hierdoor worden specifieke nationale technische regels uitgesloten, waardoor niet-nationale partijen bijvoorbeeld specifieke hardware of software zouden moeten kopen om de aangemelde elektronische identificatie te verifiëren en valideren. Anderzijds is het onvermijdelijk dat aan de gebruikers technische eisen worden gesteld die voortkomen uit de inherente specificaties van het gebruikte hulpmiddel (bijvoorbeeld smartcards).

(16)     De samenwerking tussen lidstaten moet ten dienste staan van de technische interoperabiliteit van de aangemelde elektronische identificatieregelingen teneinde een sterk vertrouwen en een op het risiconiveau afgestemde beveiliging te bevorderen. Het uitwisselen van informatie en het delen van goede praktijken tussen lidstaten met het oog op hun wederzijdse erkenning, bevordert een dergelijke samenwerking.

(17)     Deze verordening dient ook te voorzien in een algemeen wetgevingskader voor het gebruik van elektronische vertrouwensdiensten. Het schept echter geen algemene verplichting om ze te gebruiken. De verordening mag met name niet voorzien in de verlening van diensten die berusten op vrijwillige privaatrechtelijke overeenkomsten. Ook mag ze geen betrekking hebben op aspecten die verband houden met de totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale recht of het Gemeenschapsrecht vormvereisten voorschrijven.

(18)     Teneinde bij te dragen tot het algemene grensoverschrijdende gebruik van elektronische vertrouwensdiensten, moet het mogelijk zijn deze in alle lidstaten in gerechtelijke procedures als bewijsmiddel te gebruiken.

(19)     Het staat de lidstaten vrij om naast de vertrouwensdiensten die deel uitmaken van de gesloten lijst waarin deze verordening voorziet, andere vormen van vertrouwensdiensten te definiëren als het doel een nationale erkenning als gekwalificeerde vertrouwensdienst is.

(20)     Vanwege van het hoge tempo van de technologische veranderingen dient deze verordening de mogelijkheid tot innovatie te bieden.

(21)     De verordening is technologieneutraal. De rechtsgevolgen waarin de verordening voorziet, moeten bereikt kunnen worden door willekeurige technologische middelen, op voorwaarde dat voldaan is aan de eisen van deze verordening.

(22)     Om het vertrouwen van de mensen in de interne markt te bevorderen en het gebruik van vertrouwensdiensten en producten te stimuleren, worden de begrippen gekwalificeerde vertrouwensdiensten en gekwalificeerde verlener van vertrouwensdiensten gehanteerd om eisen en verplichtingen aan te duiden die ertoe dienen de beveiliging van gebruikte of geleverde gekwalificeerde vertrouwensdiensten en producten op hoog niveau te waarborgen.

(23)     In overeenstemming met de verplichtingen van het Verdrag van de Verenigde Naties inzake de rechten van personen met een handicap dat in de EU in werking is getreden, moeten personen met een handicap in staat zijn de geleverde vertrouwensdiensten en de producten voor de eindgebruiker die bij het leveren van deze diensten gebruikt worden, op dezelfde basis als andere consumenten te gebruiken.

(24)     Een verlener van vertrouwensdiensten is verantwoordelijk voor de verwerking van persoonsgegevens en moet voldoen aan de verplichtingen waarin Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens[22]. In het bijzonder moet het verzamelen van gegevens zo beperkt mogelijk blijven, rekening houdend met het doel van de verstrekte dienst.

(25)     Toezichtsorganen moeten samenwerken en informatie uitwisselen met overheidsdiensten voor gegevensbescherming om te waarborgen dat de dienstverleners de wetgeving voor gegevensbescherming op de juiste wijze toepassen. De uitwisseling van informatie moet in het bijzonder veiligheidsproblemen en inbreuken op persoonsgegevens bestrijken.

(26)     Het is een taak van de verleners van vertrouwensdiensten om goede praktijken voor veiligheid toe te passen, aangepast aan de risico's die verbonden zijn aan hun activiteiten, om het vertrouwen van gebruikers in de eengemaakte markt te bevorderen.

(27)     De bepalingen inzake het gebruik van pseudoniemen in certificaten beletten de lidstaten niet op grond van de communautaire of de nationale wetgeving de identificatie van personen te eisen.

(28)     Alle lidstaten moeten zich houden aan gemeenschappelijke essentiële toezichtsvereisten om een vergelijkbaar niveau van veiligheid van gekwalificeerde vertrouwensdiensten te verzekeren. Om de consistente toepassing van deze vereisten in de gehele EU te vergemakkelijken, moeten de lidstaten vergelijkbare procedures invoeren en informatie over hun toezichtsactiviteiten en de beste praktijken in het veld uitwisselen.

(29)     Het is van essentieel belang dat inbreuken op de veiligheid en beoordelingen van de veiligheidsrisico's worden gemeld zodat in het geval van een dergelijke inbreuk of verlies van integriteit de juiste informatie aan de betrokken partijen kan worden verstrekt.

(30)     Om de Commissie en de lidstaten in staat te stellen de doeltreffendheid van het in deze verordening voorziene aanmeldingsmechanisme voor inbreuken te beoordelen, worden de toezichtsorganen verzocht beknopte informatie te verstrekken aan de Commissie en het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA).

(31)     Om de Commissie en de lidstaten in staat te stellen het effect van deze verordening te beoordelen, worden de toezichtsorganen verzocht statistieken over het gebruik van gekwalificeerde vertrouwensdiensten te verstrekken.

(32)     Om de Commissie en de lidstaten in staat te stellen de doeltreffendheid van het versterkte toezichtsmechanisme waarin deze verordening voorziet, te beoordelen, worden de toezichtsorganen verzocht verslag uit te brengen over hun activiteiten. Dit is bevorderlijk voor de uitwisseling van goede praktijken tussen toezichtsorganen en biedt de garantie dat de essentiële eisen voor toezicht in de lidstaten op consistente en efficiënte wijze worden uitgevoerd.

(33)     Om de duurzaamheid van gekwalificeerde vertrouwensdiensten te waarborgen en het vertrouwen van de gebruikers in de continuïteit van gekwalificeerde vertrouwensdiensten te stimuleren, moeten de toezichtsorganen ervoor zorgen dat de gegevens van gekwalificeerde verleners van vertrouwensdiensten gedurende een passende periode bewaard worden en toegankelijk blijven, ook nadat een gekwalificeerde verlener van vertrouwensdiensten zijn werkzaamheden heeft beëindigd.

(34)     Om het toezicht op gekwalificeerde verleners van vertrouwensdiensten te vergemakkelijken, bijvoorbeeld wanneer een verlener zijn diensten aanbiedt op het grondgebied van een andere lidstaat en daar niet aan toezicht onderhevig is, of wanneer de computers van een verlener zich bevinden op het grondgebied van een andere lidstaat dan waar hij gevestigd is, moet een systeem voor wederzijdse hulp tussen de toezichtsorganen in de lidstaten worden opgezet.

(35)     Verleners van vertrouwensdiensten zijn verantwoordelijk voor de naleving van de voorschriften die in deze verordening worden vastgesteld voor de verlening van vertrouwensdiensten, met name voor gekwalificeerde vertrouwensdiensten. Toezichtsorganen zijn verantwoordelijk voor het toezicht op de manier waarop de verleners van vertrouwensdiensten deze voorschriften naleven.

(36)     Om een doeltreffende initiatie mogelijk te maken, die dient te leiden tot de opname van gekwalificeerde verleners van vertrouwensdiensten en de gekwalificeerde vertrouwensdiensten die zij verlenen in vertrouwenslijsten, moeten voorbereidende uitwisselingen tussen kandidaat-gekwalificeerde verleners van vertrouwensdiensten en het bevoegde toezichtsorgaan worden aangemoedigd met het oog op de vergemakkelijking van het zorgvuldige onderzoek dat uitmondt in de verlening van gekwalificeerde vertrouwensdiensten.

(37)     Vertrouwenslijsten zijn essentiële elementen om vertrouwen op te bouwen bij de marktdeelnemers, aangezien zij aangeven dat de dienstverlener op het ogenblik van toezicht beschikt over een gekwalificeerde status; anderzijds vormen zij geen voorwaarde om de gekwalificeerde status te bereiken en gekwalificeerde vertrouwensdiensten te kunnen verlenen die het gevolg is van de naleving van de voorschriften van deze verordening.

(38)     Zodra een gekwalificeerde vertrouwensdienst is aangemeld, kan zij niet worden geweigerd voor het vervullen van een administratieve procedure of formaliteit door de betrokken openbare instantie, omdat zij niet is opgenomen in de door de lidstaten opgestelde vertrouwenslijsten. Een openbare instantie verwijst in dit verband naar een overheid of andere entiteit die e-overheidsdiensten verleent zoals onlinebelastingaangiften, het aanvragen van geboorteakten, de deelname aan procedures voor elektronische overheidsopdrachten enz.

(39)     Hoewel een hoog veiligheidsniveau nodig is om de wederzijdse erkenning van elektronische handtekeningen te waarborgen, moeten in specifieke gevallen, zoals in het kader van Beschikking 2009/767/EG van de Commissie van 16 oktober 2009 inzake maatregelen voor een gemakkelijker gebruik van elektronische procedures via het "één-loket" in het kader van Richtlijn 2006/123/EG van het Europees Parlement en de Raad betreffende diensten op de interne markt[23], elektronische handtekeningen met een lagere veiligheidsgarantie ook worden aanvaard.

(40)     Het moet voor de ondertekenaar mogelijk zijn om middelen voor het aanmaken van gekwalificeerde elektronische handtekeningen toe te vertrouwen aan een derde partij, op voorwaarde dat passende mechanismen en procedures worden ingevoerd om te waarborgen dat uitsluitend de ondertekenaar controle heeft over het gebruik van de aanmaakgegevens van zijn elektronische handtekening, en op voorwaarde dat door het gebruik van dit middel wordt voldaan aan de eisen voor gekwalificeerde handtekeningen.

(41)     Om rechtszekerheid wat betreft de geldigheid van de handtekening te waarborgen, is het van essentieel belang vast te leggen welke componenten van een gekwalificeerde elektronische handtekening moeten worden beoordeeld door de afhankelijke partij die de validering uitvoert. Bovendien moet het definiëren van de eisen aan gekwalificeerde verleners van vertrouwensdiensten die een gekwalificeerde valideringsdienst kunnen leveren aan afhankelijke partijen die niet bereid of in staat zijn om de validering van gekwalificeerde elektronische handtekeningen zelf uit te voeren, de particuliere of publieke sector stimuleren om in dergelijke diensten te investeren. Beide elementen moeten de validering van gekwalificeerde elektronische handtekeningen eenvoudig en gemakkelijk maken voor alle partijen op het niveau van de Unie.

(42)     Wanneer voor een transactie een gekwalificeerd elektronisch zegel van een rechtspersoon vereist is, moet een gekwalificeerde elektronische handtekening van de gemachtigde vertegenwoordiger van de rechtspersoon op gelijke voet aanvaard worden.

(43)     Elektronische zegels moeten dienen als bewijs dat een elektronisch document door een rechtspersoon is afgegeven, door zekerheid omtrent de oorsprong en integriteit van het document te garanderen.

(44)     Deze verordening is bedoeld om de bewaring van informatie op de lange termijn te waarborgen, dat wil zeggen de rechtsgeldigheid van elektronische handtekeningen en elektronische zegels gedurende lange perioden, waarbij gegarandeerd wordt dat zij gevalideerd kunnen worden ongeacht toekomstige technologische veranderingen.

(45)     Om het grensoverschrijdende gebruik van elektronische documenten te verhogen moet deze verordening de rechtsgevolgen vaststellen van elektronische documenten die beschouwd moeten worden als gelijkwaardig aan papieren documenten, afhankelijk van de risicobeoordeling en op voorwaarde dat de authenticiteit en integriteit van de documenten gewaarborgd zijn. Voor de verdere ontwikkeling van grensoverschrijdende elektronische transacties binnen de interne markt is het ook van belang dat originele elektronische documenten of gecertificeerde kopieën die worden afgegeven door terzake bevoegde organen in een lidstaat in overeenstemming met hun nationale wetgeving, ook als zodanig in andere lidstaten worden aanvaard. Deze verordening moet het recht van lidstaten om te bepalen wat een origineel of kopie inhoudt op nationaal niveau onverlet laten, maar waarborgt dat deze als zodanig ook grensoverschrijdend kunnen worden gebruikt.

(46)     Aangezien bevoegde autoriteiten in de lidstaten momenteel verschillende formaten voor geavanceerde elektronische handtekeningen gebruiken om hun documenten elektronisch te ondertekenen, moet worden gewaarborgd dat ten minste een aantal formaten voor geavanceerde elektronische handtekeningen technisch ondersteund kunnen worden door de lidstaten, wanneer zij elektronisch ondertekende documenten ontvangen. Op vergelijkbare wijze is het nodig om, wanneer bevoegde autoriteiten in de lidstaten gebruikmaken van geavanceerde elektronische zegels, te waarborgen dat zij ten minste een aantal formaten voor geavanceerde elektronische zegels ondersteunen.

(47)     Aanvullend op het controleren van de authenticiteit van het door de rechtspersoon afgegeven document, kunnen elektronische zegels worden gebruikt om de authenticiteit van ieder digitaal bedrijfsmiddel van de rechtspersoon, bijvoorbeeld softwarecode of servers, te controleren.

(48)     Door de controle op de authenticiteit van websites en de eigenaar ervan mogelijk te maken, wordt het moeilijker om websites te vervalsen en wordt fraude derhalve teruggedrongen.

(49)     Om bepaalde technische aspecten van deze verordening op een flexibele en snelle manier aan te vullen, moet de bevoegdheid om handelingen vast te stellen overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie aan de Commissie worden gedelegeerd ten aanzien van de interoperabiliteit van elektronische identificatie; eisen die aan verleners van vertrouwensdiensten worden gesteld met betrekking tot veiligheidsmaatregelen; erkende onafhankelijke organen die verantwoordelijk zijn voor het houden van audits van dienstverleners; vertrouwenslijsten; eisen met betrekking tot de veiligheidsniveaus van elektronische handtekeningen; eisen met betrekking tot de validering en bewaring van gekwalificeerde certificaten voor elektronische handtekeningen; de organen die verantwoordelijk zijn voor de certificering van middelen voor het aanmaken van gekwalificeerde elektronische handtekeningen; de eisen met betrekking tot de veiligheidsniveaus van elektronische zegels en met betrekking tot gekwalificeerde certificaten voor elektronische zegels; en de interoperabiliteit tussen bezorgingsdiensten. Het is van bijzonder belang dat de Commissie tijdens de voorbereiding passend overleg pleegt, onder meer met deskundigen.

(50)     Bij het voorbereiden en opstellen van gedelegeerde handelingen dient de Commissie erop toe te zien dat de desbetreffende documenten gelijktijdig, tijdig en op passende wijze bij het Europees Parlement en de Raad worden ingediend.

(51)     Om uniforme voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten uitvoeringsbevoegdheden worden verleend aan de Commissie, in het bijzonder voor het specificeren van referentienummers voor standaarden waarvan het gebruik aanleiding zou zijn voor een vermoeden van overeenstemming met bepaalde eisen die zijn vastgesteld in deze verordening of gedefinieerd in gedelegeerde handelingen. Deze bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren[24].

(52)     Omwille van de rechtszekerheid en duidelijkheid moet Richtlijn 1999/93/EG worden ingetrokken.

(53)     Om rechtszekerheid te waarborgen voor de marktdeelnemers die reeds van gekwalificeerde certificaten gebruikmaken in overeenstemming met Richtlijn 1999/93/EG, moet een voldoende ruime overgangsperiode worden vastgesteld. Ook moet de Commissie voorzien worden van de middelen die nodig zijn om de uitvoeringshandelingen en gedelegeerde handelingen voor die datum vast te stellen.

(54)     Aangezien de doelstellingen van deze verordening niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve, vanwege de omvang van het optreden, beter door de Unie kunnen worden verwezenlijkt, kan de Unie maatregelen vaststellen, overeenkomstig het subsidiariteitsbeginsel als bedoeld in artikel 5 van het Verdrag betreffende de Europese Unie. Overeenkomstig het evenredigheidsbeginsel als bedoeld in genoemd artikel gaat deze verordening niet verder dan hetgeen noodzakelijk is om deze doelstellingen te bereiken, in het bijzonder wat betreft de rol van de Commissie als coördinator van nationale activiteiten,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp

1. Deze verordening stelt regels vast voor elektronische identificatie en elektronische vertrouwensdiensten voor elektronische transacties met het oog op het waarborgen van de goede werking van de interne markt.

2. Deze verordening stelt de voorwaarden vast waaronder lidstaten elektronische identificatiemiddelen van natuurlijke personen en rechtspersonen die vallen onder een aangemeld stelsel voor elektronische identificatie erkennen en aanvaarden.

3. Deze verordening stelt een rechtskader vast voor elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, diensten voor elektronische bezorging en website-authenticatie.

4. Deze verordening waarborgt het vrije verkeer in de interne markt van vertrouwensdiensten en -producten die aan deze verordening voldoen.

Artikel 2

Toepassingsgebied

1. Deze verordening is van toepassing op elektronische identificatie die wordt verstrekt door, namens of onder de verantwoordelijkheid van de lidstaten en op verleners van vertrouwensdiensten die in de Unie zijn gevestigd.

2. Deze verordening is niet van toepassing op de verlening van elektronische vertrouwensdiensten op basis van vrijwillige overeenkomsten op grond van het privaatrecht.

3. Deze verordening heeft geen betrekking op aspecten die verband houden met de totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale recht of het recht van de Unie vormvereisten voorschrijven.

Artikel 3

Definities

Voor de toepassing van deze verordening gelden de volgende definities:

(1) "elektronische identificatie": het gebruik van persoonsidentificatiegegevens in elektronische vorm die op ondubbelzinnige wijze een natuurlijke persoon of rechtspersoon aanduiden;

(2) "elektronisch identificatiemiddel": een materiële of immateriële eenheid die gegevens bevat als bedoeld in punt 1 van dit artikel en die gebruikt wordt voor de onlinetoegang tot diensten als bedoeld in artikel 5;

(3) "stelsel voor elektronische identificatie": een systeem voor elektronische identificatie waarbinnen elektronische identificatiemiddelen worden uitgegeven aan de in punt 1 van dit artikel bedoelde personen;

(4) "authenticatie": een elektronisch proces dat de validering van de elektronische identificatie van een natuurlijk persoon of rechtspersoon mogelijk maakt; of van de oorsprong en integriteit van elektronische gegevens;

(5) "ondertekenaar": een natuurlijk persoon die een elektronische handtekening aanmaakt;

(6) "elektronische handtekening": elektronische gegevens die gehecht zijn aan of logisch verbonden zijn met andere elektronische gegevens en die worden gebruikt door de ondertekenaar om te ondertekenen;

(7) "geavanceerde elektronische handtekening": een elektronische handtekening die voldoet aan de volgende eisen:

(a) zij is op unieke wijze aan de ondertekenaar verbonden;

(b) zij maakt het mogelijk de ondertekenaar te identificeren;

(c) zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken; en

(d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;

(8) "gekwalificeerde elektronische handtekening": een geavanceerde elektronische handtekening die wordt aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen;

(9) "gegevens voor het aanmaken van elektronische handtekeningen": unieke gegevens die door de ondertekenaar worden gebruikt om een elektronische handtekening aan te maken;

(10) "certificaat": een elektronische attestering die elektronische handtekeningen- of zegelvalideringsgegevens van een natuurlijk persoon of rechtspersoon koppelt aan het certificaat en bevestigt dat die gegevens en die persoon bij elkaar horen;

(11) "gekwalificeerd certificaat voor elektronische handtekeningen": een attestering die wordt gebruikt om elektronische handtekeningen te ondersteunen, is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage I;

(12) "vertrouwensdienst": iedere elektronische dienst bestaande uit het aanmaken, verifiëren, valideren, hanteren en bewaren van elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, elektronische bezorgingsdiensten, website-authenticatie en elektronische certificaten, met inbegrip van certificaten voor elektronische handtekeningen en voor elektronische zegels;

(13) "gekwalificeerde vertrouwensdienst": een vertrouwensdienst die voldoet aan de toepasselijke eisen in deze verordening;

(14) "verlener van vertrouwensdiensten": een natuurlijke persoon of rechtspersoon die een of meer vertrouwensdiensten verleent;

(15) "gekwalificeerde verlener van vertrouwensdiensten": een verlener van vertrouwensdiensten die voldoet aan de in deze verordening vastgestelde eisen;

(16) "product": software of hardware, of relevante componenten daarvan, die bedoeld zijn om te worden gebruikt voor de verlening van vertrouwensdiensten;

(17) "middel voor het aanmaken van elektronische handtekeningen": geconfigureerde software of hardware die wordt gebruikt om een elektronische handtekening aan te maken;

(18) "gekwalificeerd middel voor het aanmaken van elektronische handtekeningen": een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen van bijlage II;

(19) "aanmaker van een zegel": een rechtspersoon die een elektronisch zegel aanmaakt;

(20) "elektronisch zegel": elektronische gegevens die gehecht zijn aan of logisch verbonden zijn met andere elektronische gegevens en die worden gebruikt om de oorsprong en integriteit van de ermee verbonden gegevens te waarborgen;

(21) "geavanceerd elektronisch zegel": een elektronisch zegel dat voldoet aan de volgende eisen:

(a) het is op unieke wijze aan de aanmaker van het zegel verbonden;

(b) het maakt het mogelijk de aanmaker van het zegel te identificeren;

(c) het komt tot stand met gebruikmaking van gegevens voor het aanmaken van elektronische zegels die de aanmaker van het zegel met een hoog vertrouwensniveau onder zijn controle kan gebruiken voor het aanmaken van elektronische zegels; en

(d) het is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;

(22) "gekwalificeerd elektronisch zegel": een geavanceerd elektronisch zegel dat aangemaakt is door een gekwalificeerd middel voor het aanmaken van elektronische zegels en dat gebaseerd is op een gekwalificeerd certificaat voor elektronische zegels;

(23) "gegevens voor het aanmaken van elektronische zegels": unieke gegevens die door de aanmaker van het elektronische zegel worden gebruikt om een elektronisch zegel aan te maken;

(24) "gekwalificeerd certificaat voor elektronische zegels": een attestering die wordt gebruikt om een elektronisch zegel te ondersteunen, is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage III;

(25) "elektronische tijdstempel": gegevens in elektronische vorm die andere elektronische gegevens verbinden aan een bepaald tijdstip en die bewijzen dat deze gegevens op dit tijdstip bestonden;

(26) "gekwalificeerde elektronische tijdstempel": een elektronische tijdstempel die voldoet aan de artikel 33 vastgestelde eisen;

(27) "elektronisch document": ieder document in elektronische vorm;

(28) "dienst voor elektronische bezorging": een dienst die het mogelijk maakt om gegevens via elektronische middelen te verzenden en die bewijs verstrekt ten aanzien van het hanteren van de verzonden gegevens, met inbegrip van bewijs van het verzenden of ontvangen van de gegevens, en die de verzonden gegevens beschermt tegen het risico van verlies, diefstal, beschadiging of eventuele onbevoegde wijzigingen;

(29) "gekwalificeerde dienst voor elektronische bezorging": een dienst voor elektronische bezorging die voldoet aan de in artikel 36 vastgestelde eisen;

(30) "gekwalificeerd certificaat voor website-authenticatie": een attestering die het mogelijk maakt om de authenticiteit van een website vast te stellen en die de website verbindt aan de persoon aan wie het certificaat is afgegeven, dat is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen in bijlage IV;

(31) "valideringsgegevens": gegevens die worden gebruikt om een elektronische handtekening of elektronisch zegel te valideren.

Artikel 4

Beginselen betreffende de interne markt

1. Er mogen geen beperkingen worden opgelegd aan de verlening van vertrouwensdiensten op het grondgebied van een lidstaat door een verlener van vertrouwensdiensten die in een andere lidstaat gevestigd is om redenen die behoren tot de gebieden waarop deze verordening betrekking heeft.

2. Het vrije verkeer van producten die aan deze verordening voldoen moet gewaarborgd worden.

HOOFDSTUK II

ELEKTRONISCHE IDENTIFICATIE

Artikel 5

Wederzijdse erkenning en aanvaarding

Wanneer een elektronische identificatie met gebruikmaking van een elektronisch identificatiemiddel en authenticatie vereist is op grond van nationale wetgeving of gangbare bestuursrechterlijke praktijk om onlinetoegang te krijgen tot een dienst, moet ieder elektronisch identificatiemiddel dat afgegeven is in een andere lidstaat en dat valt onder een stelsel dat is opgenomen in de door de Commissie gepubliceerde lijst overeenkomstig de procedure als bedoeld in artikel 7 worden erkend en aanvaard ten behoeve van het verkrijgen van toegang tot deze dienst.

Artikel 6

Voorwaarden voor de aanmelding van stelsels voor elektronische identificatie

1. Stelsels voor elektronische identificatie komen in aanmerking voor aanmelding overeenkomstig artikel 7, indien aan alle onderstaande voorwaarden is voldaan:

(a) de elektronische identificatiemiddelen zijn afgegeven door, namens of onder de verantwoordelijkheid van de aanmeldende lidstaat;

(b) de elektronische identificatiemiddelen kunnen worden gebruikt om toegang te verkrijgen tot ten minste overheidsdiensten waarvoor elektronische identificatie vereist is in de aanmeldende lidstaat;

(c) de aanmeldende lidstaat waarborgt dat de persoonsidentificatiegegevens op ondubbelzinnige wijze worden gekoppeld aan de natuurlijke persoon of rechtspersoon als bedoeld in artikel 3, punt 1;

(d) de aanmeldende lidstaat waarborgt de beschikbaarheid van een online-authenticatiemogelijkheid, op ieder moment en gratis, zodat iedere afhankelijke partij de ontvangen elektronische persoonsidentificatiegegevens kan valideren; de lidstaten mogen geen specifieke technische eisen opleggen aan afhankelijke partijen die buiten hun grondgebied gevestigd zijn en die een dergelijke authenticatie willen uitvoeren. Wanneer er inbreuk wordt gepleegd op het aangemelde stelsel voor identificatie of de authenticatiemogelijkheid of wanneer de integriteit ervan deels wordt geschonden, moeten de lidstaten onverwijld het aangemelde stelsel of de authenticatiemogelijkheid of de delen waarvan de integriteit geschonden is opschorten of intrekken en de andere lidstaten en de Commissie overeenkomstig artikel 7 op de hoogte stellen;

(e) de aanmeldende lidstaat stelt zich aansprakelijk voor:

– (i) de ondubbelzinnige koppeling van de persoonsidentificatiegegevens als bedoeld onder c), en

– (ii) de onder d) beschreven authenticatiemogelijkheid.

2. Punt e) van lid 1 laat de aansprakelijkheid onverlet van partijen bij een transactie waarin elektronische identificatiemiddelen worden gebruikt die onder het aangemelde stelsel vallen.

Artikel 7

Aanmelding

1. Lidstaten die een stelsel voor elektronische identificatie aanmelden, doen de Commissie onverwijld de volgende informatie en eventuele latere wijzigingen daarvan toekomen:

(a) een beschrijving van het aangemelde stelsel voor elektronische identificatie;

(b) de autoriteiten die verantwoordelijk zijn voor het aangemelde stelsel voor elektronische identificatie;

(c) informatie over wie de registratie van de ondubbelzinnige persoonsidentificatiegegevens beheert;

(d) een beschrijving van de authenticatiemogelijkheid;

(e) regelingen voor de opschorting of intrekking van het aangemelde identificatiestelsel of de authenticatiemogelijkheid of de delen waarvan de integriteit is geschonden in kwestie.

2. Zes maanden na de inwerkingtreding van deze verordening maakt de Commissie in het Publicatieblad van de Europese Unie de lijst bekend van de stelsels voor elektronische identificatie die zijn aangemeld overeenkomstig lid 1 alsmede de basisinformatie in verband hiermee.

3. Als de Commissie een aanmelding ontvangt nadat de periode als bedoeld in lid 2 verstreken is, wijzigt zij de lijst binnen drie maanden.

4. De Commissie kan door middel van uitvoeringshandelingen de omstandigheden, formaten en procedures van de aanmelding als bedoeld in lid 1 en 3 definiëren. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 8

Coördinatie

1. De lidstaten werken samen om de interoperabiliteit te waarborgen van middelen voor elektronische identificatie die vallen onder een aangemeld stelsel en om de veiligheid ervan te verhogen.

2. De Commissie stelt door middel van uitvoeringshandelingen de nodige modaliteiten vast om de in lid 1 bedoelde samenwerking tussen de lidstaten te vergemakkelijken teneinde een hoog op het risiconiveau afgestemde niveau van vertrouwen en veiligheid te waarborgen. De uitvoeringshandelingen betreffen met name de uitwisseling van informatie, ervaringen en goede praktijken met betrekking tot stelsels voor elektronische identificatie, de collegiale toetsing van stelsels voor elektronische identificatie en het onderzoek van relevante ontwikkelingen in de sector voor elektronische identificatie door de bevoegde overheden van de lidstaten. De uitvoeringshandelingen worden goedgekeurd overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

3. De Commissie heeft de bevoegdheid om overeenkomstig artikel 38 betreffende het mogelijk maken van grensoverschrijdende interoperabiliteit van elektronische identificatiemiddelen gedelegeerde handelingen vast te stellen door de vaststelling van technische minimumeisen.

HOOFDSTUK III

VERTROUWENSDIENSTEN

Afdeling 1

Algemene bepalingen

Artikel 9

Aansprakelijkheid

1. Een verlener van vertrouwensdiensten is aansprakelijk voor iedere rechtstreekse schade toegebracht aan iedere natuurlijk persoon of rechtspersoon wegens verzuim om te voldoen aan de in artikel 15, lid 1 vastgestelde verplichtingen, tenzij de verlener van vertrouwensdiensten kan bewijzen dat hij niet nalatig heeft gehandeld.

2. Een gekwalificeerde verlener van vertrouwensdiensten is aansprakelijk voor iedere rechtstreekse schade toegebracht aan ieder natuurlijk persoon of rechtspersoon wegens verzuim om te voldoen aan de in deze verordening vastgestelde eisen, in het bijzonder in artikel 19, tenzij de gekwalificeerde verlener van vertrouwensdiensten kan bewijzen dat hij niet nalatig heeft gehandeld.

Artikel 10

Verleners van vertrouwensdiensten uit derde landen

1. Gekwalificeerde vertrouwensdiensten en gekwalificeerde certificaten die zijn verstrekt door in een derde land gevestigde gekwalificeerde verleners van vertrouwensdiensten worden aanvaard als gekwalificeerde vertrouwensdiensten en gekwalificeerde certificaten die zijn afgegeven door een gekwalificeerde, op het grondgebied van de Unie gevestigde verlener van vertrouwensdiensten, indien de gekwalificeerde vertrouwensdiensten of gekwalificeerde certificaten die afkomstig zijn uit het derde land erkend worden op grond van een overeenkomst tussen de Unie en derde landen of internationale organisaties overeenkomstig artikel 218 VWEU.

2. Met verwijzing naar lid 1 zorgen die overeenkomsten ervoor dat de voorschriften die gelden voor gekwalificeerde vertrouwensdiensten en gekwalificeerde certificaten die zijn verstrekt door op het grondgebied van de Unie gevestigde gekwalificeerde verleners van vertrouwensdiensten zijn nageleefd door de in derde landen gevestigde verleners van vertrouwensdiensten of door internationale organisaties, vooral met betrekking tot de bescherming van persoonsgegevens, veiligheid en toezicht.

Artikel 11

Gegevensverwerking- en bescherming

1. Verleners van vertrouwensdiensten en toezichthoudende organen waarborgen bij het verwerken van persoonsgegevens de eerlijke en rechtmatige verwerking overeenkomstig Richtlijn 95/46/EG.

2. Verleners van vertrouwensdiensten verwerken persoonsgegevens overeenkomstig Richtlijn 95/46/EG. Dergelijke verwerking is strikt beperkt tot het minimum aan gegevens dat nodig is om een certificaat af te geven of te beheren of om een gerelateerde vertrouwensdienst te verlenen.

3. Verleners van vertrouwensdiensten garanderen de geheimhouding en integriteit van gegevens die verbonden zijn aan een persoon aan wie de vertrouwensdienst wordt verleend.

4. Onverminderd de rechtsgevolgen van pseudoniemen in het nationale recht, mogen de lidstaten niet verhinderen dat verleners van vertrouwensdiensten op certificaten voor elektronische handtekeningen een pseudoniem vermelden in plaats van de werkelijke naam van de ondertekenaar.

Artikel 12

Toegankelijkheid voor personen met een handicap

Vertrouwensdiensten en eindgebruikersproducten die worden gebruikt bij de verlening van deze diensten worden zo veel mogelijk beschikbaar gemaakt voor personen met een handicap.

Afdeling 2

Toezicht

Artikel 13

Toezichthoudend orgaan

1. De lidstaten wijzen een passend orgaan aan dat gevestigd is op hun grondgebied of, onder voorwaarde van wederzijdse toestemming, in een andere lidstaat onder de verantwoordelijkheid van de aanwijzende lidstaat. Toezichthoudende organen krijgen alle toezichthoudende en onderzoeksbevoegdheden die nodig zijn voor de uitvoering van hun opdrachten.

2. Het toezichthoudende orgaan is verantwoordelijk voor de uitvoering van de volgende taken:

(a) controle uitoefenen op verleners van vertrouwensdiensten die gevestigd zijn op het grondgebied van de aanwijzende lidstaat om te waarborgen dat zij voldoen aan de in artikel 15 vastgestelde eisen;

(b) toezicht houden op gekwalificeerde verleners van vertrouwensdiensten die gevestigd zijn in de aanwijzende lidstaat en op de gekwalificeerde diensten die zij verlenen om te waarborgen dat zij en de door hen verleende gekwalificeerde vertrouwensdiensten voldoen aan de toepasselijke eisen in deze verordening;

(c) waarborgen dat relevante informatie en gegevens als bedoeld onder g) van artikel 19, lid 2, en die vastgelegd zijn door gekwalificeerde verleners van vertrouwensdiensten, bewaard worden en toegankelijk blijven nadat een gekwalificeerde verlener van vertrouwensdiensten zijn activiteiten heeft gestaakt, gedurende een passende periode met het oog op het waarborgen van de continuïteit van de dienst.

3. Ieder toezichthoudend orgaan doet de Commissie en de lidstaten een jaarlijks verslag toekomen over de in het afgelopen kalenderjaar uitgevoerde toezichthoudende activiteiten voor het einde van het eerste kwartaal van het volgende jaar. Dit verslag bevat ten minste:

(a) informatie over uitgevoerde toezichthoudende activiteiten;

(b) een samenvatting van inbreukmeldingen die van verleners van vertrouwensdiensten ontvangen zijn overeenkomstig artikel 15, lid 2;

(c) statistieken over de markt en het gebruik van gekwalificeerde vertrouwensdiensten, met inbegrip van informatie over gekwalificeerde verleners van vertrouwensdiensten zelf, de gekwalificeerde diensten die zij verlenen, de producten die zij gebruiken en de algemene beschrijving van hun klanten.

4. De lidstaten delen aan de Commissie en de andere lidstaten de namen en adressen mee van de door hen aangewezen toezichthoudende organen.

5. De Commissie wordt gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de definitie van de in lid 2 bedoelde taken.

6. De Commissie kan door middel van uitvoeringshandelingen de omstandigheden, formaten en procedures voor het in lid 3 bedoelde verslag definiëren. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 14

Onderlinge bijstand

1. Toezichthoudende organen moeten samenwerken met het oog op de uitwisseling van goede praktijken en elkaar zo snel mogelijk voorzien van relevante informatie en onderlinge bijstand, zodat de activiteiten op consequente wijze kunnen worden uitgevoerd. Onderlinge bijstand heeft in het bijzonder betrekking op informatieverzoeken en toezichthoudende maatregelen, zoals verzoeken om inspecties uit te voeren in verband met de veiligheidsaudits als bedoeld in de artikelen 15, 16 en 17.

2. Een toezichthoudend orgaan waartoe een verzoek om bijstand wordt gericht, mag niet weigeren het verzoek in te willigen, tenzij:

(a) het niet bevoegd is om het verzoek te behandelen; of

(b) de inwilliging van het verzoek onverenigbaar zou zijn met deze verordening.

3. Indien van toepassing kunnen toezichthoudende organen gezamenlijke onderzoeken uitvoeren waarbij personeelsleden van de toezichthoudende organen van andere lidstaten betrokken zijn.

Het toezichthoudende orgaan van de lidstaat waar het onderzoek plaatsvindt, mag in overeenstemming met het eigen nationale recht, onderzoekstaken delegeren aan de personeelsleden van het bijstand verlenende orgaan. Dergelijke bevoegdheden mogen uitsluitend worden uitgeoefend onder begeleiding en tijdens de aanwezigheid van personeel van het toezichthoudende orgaan dat om bijstand verzoekt. Het personeel van het bijstand verlenende orgaan is onderworpen aan het nationale recht van het toezichthoudende orgaan dat om bijstand verzoekt. Het toezichthoudende orgaan dat om bijstand verzoekt, is verantwoordelijk voor de handelingen van het personeel van het bijstand verlenende toezichthoudende orgaan.

4. De Commissie kan door middel van uitvoeringshandelingen de formaten en procedures voor de in dit artikel bedoelde onderlinge bijstand definiëren. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 15

Veiligheidseisen die van toepassing zijn op verleners van vertrouwensdiensten

1. Verleners van vertrouwensdiensten die gevestigd zijn op het grondgebied van de Unie treffen passende technische en organisatorische maatregelen om de risico's te beheren in verband met de veiligheid van de door hen verleende vertrouwensdiensten. Deze maatregelen waarborgen, rekening houdend met de meest recente technische mogelijkheden, een veiligheidsniveau dat in verhouding staat tot de mate van risico. In het bijzonder worden maatregelen getroffen om de gevolgen van veiligheidsincidenten te voorkomen en tot een minimum te beperken alsmede om belanghebbenden op de hoogte te stellen van negatieve gevolgen van eventuele incidenten.

Onverminderd het bepaalde in artikel 16, lid 1, kan iedere verlener van vertrouwensdiensten het verslag van een door een erkend onafhankelijk orgaan uitgevoerde veiligheidsaudit indienen bij het toezichthoudende orgaan om te bevestigen dat passende veiligheidsmaatregelen zijn getroffen.

2. Verleners van vertrouwensdiensten stellen, zonder onnodige vertragingen en waar mogelijk binnen 24 uur nadat zij hiervan op de hoogte zijn, het bevoegde toezichthoudende orgaan, het bevoegde nationale orgaan voor informatieveiligheid en andere relevante derde partijen zoals gegevensbeschermingsautoriteiten op de hoogte van iedere veiligheidsinbreuk of ieder integriteitsverlies met aanzienlijke gevolgen voor de verleende vertrouwensdienst en voor de persoonsgegevens die daarmee worden beheerd.

Indien van toepassing, in het bijzonder indien een veiligheidsinbreuk of integriteitsverlies twee of meer lidstaten treft, stelt het toezichthoudende orgaan in kwestie toezichthoudende organen in andere lidstaten en het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa) op de hoogte.

Het toezichthoudende orgaan in kwestie kan ook het publiek op de hoogte stellen of dit eisen van de verlener van vertrouwensdiensten, indien het van oordeel is dat bekendmaking van de inbreuk in het algemene belang is.

3. Het toezichthoudende orgaan doet het Enisa en de Commissie eenmaal per jaar een samenvatting toekomen van inbreukmeldingen die zijn ontvangen van verleners van vertrouwensdiensten.

4. Ten behoeve van de uitvoering van lid 1 en 2 heeft het bevoegde toezichthoudende orgaan de bevoegdheid om bindende instructies op te leggen aan verleners van vertrouwensdiensten.

5. De Commissie wordt gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de nadere omschrijving van de in lid 1 bedoelde maatregelen.

6. De Commissie kan door middel van uitvoeringshandelingen de omstandigheden, formaten en procedures, met inbegrip van termijnen, definiëren die van toepassing zijn voor de doeleinden van lid 1 tot en met lid 3. Deze uitvoeringshandelingen worden vastgelegd overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 16

Toezicht op gekwalificeerde verleners van vertrouwensdiensten

1. Gekwalificeerde verleners van vertrouwensdiensten worden jaarlijks onderworpen aan een audit door een erkend onafhankelijk orgaan om te bevestigen dat zij en de gekwalificeerde vertrouwensdiensten die door hen worden verleend, voldoen aan de eisen waarin deze verordening voorziet, en zij dienen het verslag van de veiligheidsaudit in bij het toezichtsorgaan.

2. Onverminderd het bepaalde in lid 1, kan het toezichtsorgaan op elk tijdstip een audit houden van de gekwalificeerde verleners van vertrouwensdiensten om te bevestigen dat zij en de gekwalificeerde vertrouwensdiensten die door hen verleend worden, nog steeds voldoen aan de eisen waarin deze verordening voorziet, ofwel op eigen initiatief ofwel ten gevolge van een verzoek van de Commissie. Het toezichtsorgaan brengt de overheden voor gegevensbescherming op de hoogte van de resultaten van de audits wanneer er sprake blijkt te zijn van een inbreuk op de regels voor de bescherming van persoonsgegevens.

3. Het toezichtsorgaan is bevoegd om bindende instructies op te leggen aan gekwalificeerde dienstverleners om niet-naleving van de voorschriften die uit het verslag van de veiligheidsaudit blijkt, recht te zetten.

4. Wat punt 3 betreft: als de gekwalificeerde verlener van vertrouwensdiensten een dergelijke niet-naleving niet binnen een door het toezichtsorgaan bepaalde tijdspanne rechtzet, verliest hij zijn gekwalificeerde status en wordt hem door het toezichtsorgaan medegedeeld dat zijn status dienovereenkomstig aangepast zal worden in de in artikel 18 bedoelde vertrouwenslijsten.

5. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de specificatie van de voorwaarden voor erkenning van het onafhankelijke orgaan dat de in lid 1 van dit artikel en in artikel 15, lid 1, en artikel 17, lid 1, bedoelde audit uitvoert.

6. De Commissie kan door middel van uitvoeringshandelingen de omstandigheden, procedures en formaten omschrijven die gelden voor de toepassing van lid 1, 2 en 4. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 17

Initiatie van een gekwalificeerde vertrouwensdienst

1. Gekwalificeerde verleners van vertrouwensdiensten melden bij het toezichtsorgaan hun voornemen om een gekwalificeerde vertrouwensdienst op te starten en dienen bij het toezichtsorgaan een verslag in van een door een erkend onafhankelijk orgaan uitgevoerde veiligheidsaudit, zoals bepaald in artikel 16, lid 1. Gekwalificeerde verleners van vertrouwensdiensten kunnen een aanvang maken met de verlening van de vertrouwensdienst zodra zij de melding en het verslag van de veiligheidsaudit bij het toezichtsorgaan hebben ingediend.

2. Zodra de desbetreffende documenten overeenkomstig lid 1 bij het toezichtsorgaan zijn ingediend, worden de gekwalificeerde dienstverleners opgenomen in de vertrouwenslijsten als bedoeld in artikel 18, met de vermelding dat de aanmelding is ingediend.

3. Het toezichtsorgaan verifieert of de gekwalificeerde verlener van vertrouwensdiensten en de door hem verleende vertrouwensdiensten in overeenstemming met de eisen van de verordening zijn.

Het toezichtsorgaan geeft de gekwalificeerde status van de gekwalificeerde dienstverleners evenals van de door hem verleende diensten aan in de vertrouwenslijsten na een positieve evaluatie van de naleving, ten laatste een maand nadat de melding in overeenstemming met lid 1 heeft plaatsgevonden.

Indien de evaluatie van de naleving niet binnen een maand is afgerond, brengt het toezichtsorgaan de gekwalificeerde verlener van vertrouwensdiensten op de hoogte met opgave van redenen van de vertraging en de termijn waarbinnen de naleving geëvalueerd zal zijn.

4. Een gekwalificeerde vertrouwensdienst waarvoor een aanmelding is gebeurd conform lid 1 kan niet worden geweigerd voor de vervulling van een administratieve procedure of formalieit door de betrokken openbare instantie omdat zij niet is opgenomen in de in lid 3 bedoelde lijsten.

5. De Commissie kan door middel van uitvoeringshandelingen de omstandigheden, formaten en procedures omschrijven die gelden voor de toepassing van de leden 1, 2 en 3. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 18

Vertrouwenslijsten

1. Elke lidstaat stelt vertrouwenslijsten op met informatie over de gekwalificeerde verleners van vertrouwensdiensten waarvoor hij bevoegd is, samen met informatie over de gekwalificeerde vertrouwensdiensten die door hen verleend worden; hij houdt deze lijst bij en publiceert ze.

2. De lidstaten dragen zorg voor het op een veilige manier opstellen, bijhouden en publiceren van elektronisch ondertekende of verzegelde vertrouwenslijsten, als vastgesteld in lid 1, in een vorm die geschikt is voor automatische verwerking.

3. De lidstaten verschaffen de Commissie onverwijld informatie over het orgaan dat verantwoordelijk is voor het opstellen, onderhouden en publiceren van nationale vertrouwenslijsten en gegevens over waar deze lijsten gepubliceerd zijn, over het certificaat dat gebruikt wordt om de vertrouwenslijsten te ondertekenen of verzegelen, en alle wijzigingen daaraan.

4. De Commissie maakt via een veilig kanaal de in lid 3 bedoelde informatie in elektronisch ondertekende of verzegelde en voor automatische verwerking geschikte vorm publiek beschikbaar.

5. De Commissie is bevoegd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de omschrijving van de in lid 1 bedoelde informatie.

6. De Commissie kan door middel van uitvoeringshandelingen de technische specificaties en formaten van vertrouwenslijsten omschrijven die gelden voor de toepassing van lid 1 tot en met 4. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 19

Eisen voor gekwalificeerde verleners van vertrouwensdiensten

1. Wanneer een gekwalificeerde verlener van vertrouwensdiensten een gekwalificeerd certificaat afgeeft, moet hij met daartoe geschikte middelen en overeenkomstig de nationale wetgeving de identiteit en in voorkomend geval de specifieke attributen verifiëren van de natuurlijk persoon of de rechtspersoon aan wie een gekwalificeerd certificaat wordt afgegeven.

Dergelijke informatie wordt geverifieerd door de gekwalificeerde verlener van vertrouwensdiensten of door een gemachtigde derde partij die handelt onder de verantwoordelijkheid van de gekwalificeerde dienstverlener:

(a) door de fysieke aanwezigheid van de natuurlijk persoon of een gemachtigde afgevaardigde van de rechtspersoon, of

(b) op afstand, door middel van elektronische identificatiemiddelen onder een aangemeld schema dat is afgegeven in overeenstemming met het onder a) bepaalde.

2. Gekwalificeerde verleners van vertrouwensdiensten die gekwalificeerde vertrouwensdiensten verlenen:

(a) hebben personeel in dienst dat beschikt over de nodige deskundigheid, ervaring en kwalificaties, dat administratieve en managementprocedures toepast die in overeenstemming zijn met Europese of internationale normen, en dat een toereikende scholing heeft ontvangen op het gebied van voorschriften inzake veiligheid en bescherming van persoonsgegevens;

(b) dragen het risico van aansprakelijkheid voor schade door ervoor te zorgen dat zij voldoende financiële middelen tot hun beschikking hebben of door middel van een toereikende aansprakelijkheidsverzekering;

(c) informeren personen die gebruik wensen te maken van een gekwalificeerde vertrouwensdienst over de precieze voorwaarden betreffende het gebruik van die dienst alvorens een contractuele verbintenis aan te gaan;

(d) maken gebruik van betrouwbare systemen en producten die beschermd zijn tegen wijziging en die de technische veiligheid en betrouwbaarheid garanderen van de processen die zij ondersteunen;

(e) maken gebruik van betrouwbare systemen voor de opslag van aan hen verstrekte gegevens in een vorm die verifieerbaar is, zodat

– de gegevens uitsluitend publiek beschikbaar zijn wanneer de persoon aan wie de gegevens afgegeven werden, hiervoor toestemming heeft gegeven,

– alleen bevoegde personen gegevens kunnen invoeren en wijzigen,

– de authenticiteit van de informatie kan worden gecontroleerd;

(f) nemen maatregelen tegen vervalsing en diefstal van gegevens;

(g) leggen gedurende een gepaste periode alle relevante informatie vast met betrekking tot de gegevens die de gekwalificeerde verlener van vertrouwensdiensten heeft afgegeven en ontvangen, met name om ten behoeve van gerechtelijke procedures bewijzen te kunnen leveren. Dit vastleggen mag elektronisch plaatsvinden;

(h) hebben een geactualiseerd beëindigingsplan om de continuïteit van de dienst te verzekeren in overeenstemming met wat door het toezichtsorgaan op grond van artikel 13, lid 2, onder c), is bepaald;

(i) zorgen voor wettelijke verwerking van persoonsgegevens in overeenstemming met artikel 11.

3. Gekwalificeerde verleners van vertrouwensdiensten die gekwalificeerde certificaten afgeven, registreren in hun certificatendatabase de intrekking van een certificaat ten laatste tien minuten nadat de intrekking ingegaan is.

4. Betreffende het bepaalde onder lid 3 verstrekken gekwalificeerde verleners van vertrouwensdiensten die gekwalificeerde certificaten afgeven aan elke afhankelijke partij informatie over de geldigheid of ingetrokken status van door hen afgegeven gekwalificeerde certificaten. Deze informatie is op elk moment in ieder geval op certificaatbasis beschikbaar in een geautomatiseerde vorm die betrouwbaar, kosteloos en efficiënt is.

5. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake betrouwbare systemen en producten. Wanneer betrouwbare systemen en producten aan dergelijke normen voldoen, wordt aangenomen dat er sprake is van overeenstemming met de in artikel 19 bepaalde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Afdeling 3

Elektronische handtekening

Artikel 20

Rechtsgevolgen en aanvaarding van elektronische handtekeningen

1. De rechtsgeldigheid van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat de handtekening elektronisch is.

2. Een gekwalificeerde elektronische handtekening heeft dezelfde rechtsgeldigheid als een handgeschreven handtekening.

3. Gekwalificeerde elektronische handtekeningen worden erkend en aanvaard in alle lidstaten.

4. Als een elektronische handtekening met een veiligheidsniveau lager dan een gekwalificeerde elektronische handtekening vereist is, met name door een lidstaat voor toegang tot een onlinedienst aangeboden door een openbare instantie op grond van een toereikende beoordeling van de bij een dergelijke dienst betrokken risico's, worden alle elektronische handtekeningen die ten minste hetzelfde veiligheidsniveau hebben, erkend en aanvaard.

5. De lidstaten vereisen voor grensoverschrijdende toegang tot een onlinedienst die door een openbare instantie wordt aangeboden, geen elektronische handtekening van een hoger veiligheidsniveau dan een gekwalificeerde elektronische handtekening.

6. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de omschrijving van de in lid 4 bedoelde verschillende veiligheidsniveaus van elektronische handtekeningen.

7. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake de veiligheidsniveaus van elektronische handtekeningen. Wanneer een elektronische handtekening aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met het veiligheidsniveau dat in een gedelegeerde handeling op grond van lid 6 omschreven is. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 21

Gekwalificeerde certificaten voor elektronische handtekeningen

1. Gekwalificeerde certificaten voor elektronische handtekeningen voldoen aan de in bijlage I vastgestelde eisen.

2. Voor gekwalificeerde certificaten voor elektronische handtekeningen gelden geen dwingende eisen die strenger zijn dan de in bijlage I vastgestelde eisen.

3. Als een gekwalificeerd certificaat voor elektronische handtekeningen na initiële activering wordt ingetrokken, verliest het zijn geldigheid en kan de status ervan in geen geval worden hersteld door de geldigheid ervan te vernieuwen.

4. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen betreffende de nadere specificatie van de in bijlage I vastgestelde eisen.

5. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake gekwalificeerde certificaten voor elektronische handtekeningen. Wanneer een gekwalificeerd certificaat voor elektronische handtekeningen aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in bijlage I vastgestelde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 22

Eisen voor gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen

1. Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen dienen te voldoen aan de in bijlage II vastgestelde eisen.

2. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen. Wanneer een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in bijlage II bepaalde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 23

Certificatie van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen

1. Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen kunnen worden gecertificeerd door geschikte, daartoe door de lidstaten aangewezen publieke of particuliere organen, op voorwaarde dat zij daarvoor zijn onderworpen aan een veiligheidsbeoordeling uitgevoerd in overeenstemming met een van de normen inzake de veiligheidsbeoordeling van producten op het gebied van informatietechnologie die zijn opgenomen in een lijst welke door de Commissie door middel van uitvoeringshandelingen wordt vastgesteld. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

2. De lidstaten verstrekken aan de Commissie en de andere lidstaten de namen en adressen van de door hen aangewezen publieke of particuliere organen zoals bedoeld in lid 1.

3. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot het opstellen van specifieke criteria waaraan de aangewezen organen zoals bedoeld in lid 1, moeten voldoen.

Artikel 24

Publicatie van een lijst van gecertificeerde gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen

1. De lidstaten verstrekken de Commissie onverwijld informatie over gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen die zijn gecertificeerd door de organen zoals bedoeld in artikel 23. Zij bezorgen de Commissie ook onverwijld informatie over middelen voor het aanmaken van elektronische handtekeningen die niet langer gecertificeerd zijn.

2. De Commissie stelt op basis van de ontvangen informatie een lijst op van gecertificeerde gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen, en publiceert en onderhoudt deze lijst.

3. De Commissie kan door middel van uitvoeringshandelingen omstandigheden, formaten en procedures omschrijven die gelden voor de toepassing van lid 1. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Artikel 25

Eisen voor de validering van gekwalificeerde elektronische handtekeningen

1. Een gekwalificeerde elektronische handtekening wordt als geldig beschouwd indien de geldigheid ervan met een hoog niveau van zekerheid vastgesteld kan worden en indien op het moment van ondertekenen:

(a) het certificaat dat de handtekening ondersteunt een gekwalificeerd certificaat voor elektronische handtekeningen is overeenkomstig het bepaalde in bijlage I;

(b) het vereiste gekwalificeerde certificaat authentiek en geldig is;

(c) de gegevens voor het valideren van de handtekening overeenstemmen met de gegevens die aan de afhankelijke partij verstrekt werden;

(d) de reeks gegevens die ondubbelzinnig verwijst naar de ondertekenaar, correct werd doorgegeven aan de afhankelijke partij;

(e) de afhankelijke partij duidelijk wordt gewezen op het eventuele gebruik van een pseudoniem;

(f) de elektronische handtekening werd aangemaakt met behulp van een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen;

(g) de integriteit van de ondertekende gegevens niet is aangetast;

(h) voldaan is aan de in artikel 3, punt 7, bedoelde eisen;

(i) het juiste resultaat van het valideringsproces dat door het systeem is gebruikt voor het valideren van de handtekening wordt doorgegeven aan de afhankelijke partij en de afhankelijke partij in de gelegenheid wordt gesteld om relevante veiligheidsproblemen op te merken.

2. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen betreffende de nadere specificatie van de in lid 1 vastgestelde eisen.

3. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake de validering van gekwalificeerde elektronische handtekeningen. Wanneer de validering van gekwalificeerde elektronische handtekeningen aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in lid 1 vastgestelde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 26

Gekwalificeerde valideringsdienst voor gekwalificeerde elektronische handtekeningen

1. Een gekwalificeerde valideringsdienst voor gekwalificeerde elektronische handtekeningen wordt verleend door een gekwalificeerde verlener van vertrouwensdiensten die:

(a) validering verstrekt overeenkomstig artikel 25, lid 1, en

(b) de daarvan afhankelijke partijen in staat stelt om het resultaat van het valideringsproces op een geautomatiseerde, betrouwbare en efficiënte manier, voorzien van de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel van de verlener van de gekwalificeerde valideringsdienst, te ontvangen.

2. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake de in lid 1 bedoelde gekwalificeerde valideringsdienst. Wanneer de valideringsdienst voor gekwalificeerde elektronische handtekeningen aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in lid 1, onder b), bepaalde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 27

Bewaring van gekwalificeerde elektronische handtekeningen

1. Een gekwalificeerde bewaringsdienst voor elektronische handtekeningen wordt verleend door een gekwalificeerde verlener van vertrouwensdiensten die procedures en technologieën hanteert welke het mogelijk maken de betrouwbaarheid van de gekwalificeerde valideringsgegevens voor elektronische handtekeningen te verlengen tot na de technologische geldigheidsduur.

2. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen betreffende de nadere specificatie van de in lid 1 bepaalde eisen.

3. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake de bewaring van gekwalificeerde elektronische handtekeningen. Wanneer de voorzieningen voor de bewaring van gekwalificeerde elektronische handtekeningen aan dergelijke normen voldoen, wordt aangenomen dat er sprake is van overeenstemming met de in lid 1 vastgestelde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Afdeling 4

Elektronische zegels

Artikel 28

Rechtsgevolgen van elektronische zegels

1. De rechtsgeldigheid van een elektronisch zegel en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat het zegel elektronisch is.

2. Voor een gekwalificeerd elektronisch zegel geldt het wettelijk vermoeden dat het de oorsprong en integriteit van de gegevens waaraan het verbonden is, waarborgt.

3. Een gekwalificeerd elektronisch zegel wordt erkend en aanvaard in alle lidstaten.

4. Als voor elektronische zegels een veiligheidsniveau lager dan een gekwalificeerd elektronisch zegel vereist is, met name door een lidstaat voor toegang tot een onlinedienst aangeboden door een openbare instantie op grond van een toereikende beoordeling van de aan een dergelijke dienst verbonden risico's, worden alle elektronische zegels met ten minste hetzelfde veiligheidsniveau aanvaard.

5. De lidstaten vereisen voor de toegang tot een door een overheidsinstantie aangeboden onlinedienst geen elektronisch zegel met een hoger veiligheidsniveau dan gekwalificeerde elektronische zegels.

6. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de omschrijving van de in lid 4 bedoelde verschillende veiligheidsniveaus voor elektronische zegels.

7. De Commissie kan door middel van uitvoeringshandelingen referentienummers opstellen voor normen inzake de veiligheidsniveaus van elektronische zegels. Wanneer een elektronisch zegel aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met het veiligheidsniveau dat overeenkomstig lid 6 in een gedelegeerde handeling is vastgesteld. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 29

Eisen voor gekwalificeerde certificaten voor elektronische zegels

1. Gekwalificeerde certificaten voor elektronische zegels voldoen aan de in bijlage III vastgestelde eisen.

2. Voor gekwalificeerde certificaten voor elektronische zegels gelden geen dwingende eisen die strenger zijn dan de in bijlage III vastgestelde eisen.

3. Als een gekwalificeerd certificaat voor een elektronisch zegel na initiële activering wordt ingetrokken, verliest het zijn geldigheid en kan de status ervan in geen geval worden hersteld door de geldigheid ervan te vernieuwen.

4. De Commissie is gemachtigd om overeenkomstig artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de nadere specificatie van de in bijlage III bepaalde eisen.

5. De Commissie kan door middel van uitvoeringshandelingen referentienummers opstellen voor normen inzake gekwalificeerde certificaten voor elektronische zegels. Wanneer een elektronisch zegel aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in bijlage III bepaalde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Artikel 30

Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen

1. Artikel 22 is mutatis mutandis van toepassing op eisen voor gekwalificeerde middelen voor het aanmaken van elektronische zegels.

2. Artikel 23 is mutatis mutandis van toepassing op de certificatie van gekwalificeerde middelen voor het aanmaken van elektronische zegels.

3. Artikel 24 is mutatis mutandis van toepassing op de publicatie van een lijst van gecertificeerde gekwalificeerde middelen voor het aanmaken van elektronische zegels.

Artikel 31

Validering en bewaring van gekwalificeerde elektronische zegels

De artikelen 25, 26 en 27 zijn mutatis mutandis van toepassing op de validering en bewaring van gekwalificeerde elektronische zegels.

Afdeling 5

Elektronisch tijdstempel

Artikel 32

Rechtsgevolg van elektronische tijdstempels

1. De rechtsgeldigheid van een elektronisch tijdstempel en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat het stempel elektronisch is.

2. Voor een gekwalificeerd elektronisch tijdstempel geldt het wettelijk vermoeden dat het aangeduide tijdstip en de integriteit van de gegevens die aan het tijdstip zijn gekoppeld, zijn gewaarborgd.

3. Een gekwalificeerd elektronisch tijdstempel wordt erkend en aanvaard in alle lidstaten.

Artikel 33

Eisen voor gekwalificeerde elektronische tijdstempels

1. Een gekwalificeerd elektronisch tijdstempel voldoet aan de volgende eisen:

(a) het tijdstempel wordt op correcte wijze gekoppeld aan de gecoördineerde universele tijd (UTC) en wel op zodanige wijze dat onmerkbare wijziging van de gegevens kan worden uitgesloten;

(b) het stempel is gebaseerd op een betrouwbare tijdsbron;

(c) het stempel wordt afgegeven door een gekwalificeerd verlener van vertrouwensdiensten;

(d) het stempel wordt ondertekend met behulp van een geavanceerde elektronische handtekening of een geavanceerd elektronisch zegel van de gekwalificeerde verlener van vertrouwensdiensten, of met behulp van een andere gelijkwaardige methode.

2. De Commissie kan door middel van uitvoeringshandelingen referentienummers opstellen voor normen inzake de juiste koppeling van tijd aan gegevens en aan een betrouwbare tijdsbron. Wanneer een juiste koppeling van tijd aan gegevens en aan een betrouwbare tijdsbron aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in lid 1 vastgestelde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Afdeling 6

Elektronische documenten

Artikel 34

Rechtsgevolgen en aanvaarding van de elektronische documenten

1. Een elektronisch document wordt beschouwd als gelijkwaardig aan een papieren document en is toelaatbaar als bewijsmiddel in gerechtelijke procedures, gelet op het gegarandeerde niveau van authenticiteit en integriteit van het document.

2. Voor een document met een gekwalificeerde elektronische handtekening of een gekwalificeerd elektronisch zegel van de persoon die bevoegd is om het betreffende document af te geven, geldt het wettelijk vermoeden van authenticiteit en integriteit op voorwaarde dat het document geen dynamische kenmerken heeft die automatische wijziging van het document tot gevolg kunnen hebben.

3. Als een origineel document of een gecertificeerd afschrift vereist is voor het verlenen van een door een overheidsinstantie aangeboden onlinedienst, worden in andere lidstaten zonder verdere eisen in ieder geval elektronische documenten aanvaard die zijn afgegeven door de personen welke bevoegd zijn om de betreffende documenten af te geven en die op grond van de nationale wetgeving van de lidstaat van herkomst worden beschouwd als originelen of gecertificeerde afschriften.

4. De Commissie kan door middel van uitvoeringshandelingen formaten van elektronische handtekeningen en van zegels vaststellen die worden aanvaard wanneer een ondertekenend of bezegeld document door een lidstaat vereist is voor het leveren van een in lid 2 bedoelde, door een overheidsinstantie aangeboden onlinedienst. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure.

Afdeling 7

Gekwalificeerde dienst voor elektronische bezorging

Artikel 35

Rechtsgevolg van een dienst voor elektronische bezorging

1. Gegevens die door middel van een dienst voor elektronische bezorging ontvangen of verstuurd worden zijn toelaatbaar als bewijsmiddel in gerechtelijke procedures wat betreft de integriteit van de gegevens en de betrouwbaarheid van de datum en het tijdstip waarop de gegevens werden verstuurd naar of ontvangen door een specifieke geadresseerde.

2. Voor gegevens die door middel van een gekwalificeerde dienst voor elektronische bezorging worden verstuurd of ontvangen, geldt het wettelijk vermoeden dat de gegevens correct zijn en dat de datum en het tijdstip van verzending of ontvangst van de gegevens zoals aangeduid door het gekwalificeerde systeem voor elektronische bezorging, betrouwbaar zijn.

3. De Commissie is gemachtigd om in overeenstemming met artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de specificatie van mechanismen voor het zenden of ontvangen van gegevens door middel van elektronische bezorgingsdiensten, met als doel de interoperabiliteit tussen elektronische bezorgingsdiensten te bevorderen.

Artikel 36

Eisen voor gekwalificeerde elektronische bezorgingsdiensten

1. Gekwalificeerde elektronische bezorgingsdiensten voldoen aan de volgende eisen:

(a) zij worden verleend door een of meerdere gekwalificeerde verleners van vertrouwensdiensten;

(b) het is mogelijk de identiteit van de zender en, indien van toepassing, de geadresseerde ondubbelzinnig vast te stellen;

(c) het proces van versturen of ontvangen van gegevens wordt beveiligd door een geavanceerde elektronische handtekening of een geavanceerd elektronisch zegel van een gekwalificeerde verlener van vertrouwensdiensten, en wel op zodanige wijze dat onmerkbare wijziging van gegevens kan worden uitgesloten;

(d) de verzender en de geadresseerde van de gegevens worden in kennis gesteld van eventuele wijzigingen van de gegevens die nodig zijn voor het verzenden of ontvangen van de gegevens;

(e) het tijdstip van verzenden, ontvangen en wijzigen van gegevens wordt aangeduid door een gekwalificeerd elektronisch tijdstempel;

(f) wanneer gegevens overgedragen worden tussen twee of meerdere gekwalificeerde verleners van vertrouwensdiensten, zijn de eisen onder a) tot en met e) van toepassing op alle gekwalificeerde verleners van vertrouwensdiensten.

2. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake processen voor het verzenden en ontvangen van gegevens. Wanneer het proces voor het verzenden en ontvangen van gegevens aan dergelijke normen voldoet, wordt aangenomen dat er sprake is van overeenstemming met de in lid 1 vastgelegde eisen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

Afdeling 8

Authenticatie van websites

Artikel 37

Eisen voor gekwalificeerde certificaten voor authenticatie van websites

1. Gekwalificeerde certificaten voor authenticatie van websites voldoen aan de in bijlage IV bepaalde eisen.

2. Gekwalificeerde certificaten voor authenticatie van websites worden erkend en aanvaard in alle lidstaten.

3. De Commissie is gemachtigd om in overeenstemming met artikel 38 gedelegeerde handelingen vast te stellen met betrekking tot de nadere specificatie van de in bijlage IV vastgestelde eisen.

4. De Commissie kan door middel van uitvoeringshandelingen referentienummers vaststellen voor normen inzake gekwalificeerde certificaten voor de authenticatie van websites. Wanneer een gekwalificeerd certificaat voor de authenticatie van websites aan dergelijke normen voldoet, wordt overeenstemming met de in bijlage IV vastgestelde eisen aangenomen. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 39, lid 2, bedoelde onderzoeksprocedure. De Commissie maakt deze handelingen bekend in het Publicatieblad van de Europese Unie.

HOOFDSTUK IV

GEDELEGEERDE HANDELINGEN

Artikel 38

Uitoefening van de delegatie

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt volgens de voorwaarden van dit artikel aan de Commissie toegekend.

2. De Commissie wordt voor een onbepaalde periode vanaf het in werking treden van de verordening gemachtigd om de in artikel 8, lid 3, artikel 13, lid 5, artikel 15, lid 5, artikel 16, lid 5, artikel 18, lid 5, artikel 20, lid 6, artikel 21, lid 4, artikel 23, lid 3, artikel 25, lid 2, artikel 27, lid 2, artikel 28, lid 6, artikel 29, lid 4, artikel 30, lid 2, artikel 31, artikel 35, lid 3 en artikel 37, lid 3, bedoelde gedelegeerde handelingen vast te stellen.

3. De in artikel 8, lid 3, artikel 13, lid 5, artikel 15, lid 5, artikel 16, lid 5, artikel 18, lid 5, artikel 20, lid 6, artikel 21, lid 4, artikel 23, lid 3, artikel 25, lid 2, artikel 27, lid 2, artikel 28, lid 6, artikel 29, lid 4, artikel 30, lid 2, artikel 31, artikel 35, lid 3, en artikel 37, lid 3, bedoelde bevoegdheidsdelegatie kan op elk tijdstip door het Europees Parlement of de Raad worden ingetrokken. Een besluit tot intrekking maakt een einde aan de delegatie van de in dat besluit genoemde bevoegdheid. Dit treedt in werking op de dag volgend op de publicatie van de beschikking in het Publicatieblad van de Europese Unie of een latere datum die daarin nader wordt bepaald. Het laat de geldigheid van alle reeds in werking zijnde gedelegeerde handelingen onverlet.

4. Zodra de Commissie een gedelegeerde handeling vaststelt, stelt zij het Europees Parlement en de Raad daar op hetzelfde moment van in kennis.

5. Een overeenkomstig artikel 8, lid 3, artikel 13, lid 5, artikel 15, lid 5, artikel 16, lid 5, artikel 18, lid 5, artikel 20, lid 6, artikel 21, lid 4, artikel 23, lid 3, artikel 25, lid 2, artikel 27, lid 2, artikel 28, lid 6, artikel 29, lid 4, artikel 30, lid 2, artikel 31, artikel 35, lid 3, en artikel 37, lid 3 vastgestelde gedelegeerde handeling treedt alleen in werking wanneer noch het Europees Parlement, noch de Raad binnen een termijn van twee maanden na de kennisgeving van die handeling aan het Europees Parlement en de Raad bezwaar tegen de handeling heeft gemaakt of wanneer zowel het Europees Parlement als de Raad vóór het verstrijken van die termijn aan de Commissie hebben meegedeeld geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

HOOFDSTUK V

UITVOERINGSHANDELINGEN

Artikel 39

Comitéprocedure

1. De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de betekenis van Verordening (EU) nr. 182/2011.

2. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening 182/2011 van toepassing.

HOOFDSTUK IV

SLOTBEPALINGEN

Artikel 40

Verslag

De Commissie dient bij het Europees Parlement en de Raad een verslag in over de toepassing van deze verordening. Het eerste verslag wordt uiterlijk vier jaar na de inwerkingtreding van deze verordening ingediend. Daarna worden de volgende verslagen om de vier jaar ingediend.

Artikel 41

Intrekking

1. Richtlijn 1999/93/EG wordt ingetrokken.

2. Verwijzingen naar de ingetrokken richtlijn gelden als verwijzingen naar de onderhavige verordening.

3. Veilige middelen voor het aanmaken van handtekeningen waarvan de overeenstemming bepaald is overeenkomstig artikel 3, lid 4, van Richtlijn 1999/93/EG, worden beschouwd als gekwalificeerde middelen voor het aanmaken van handtekeningen volgens de onderhavige verordening.

4. Gekwalificeerde certificaten die overeenkomstig Richtlijn 1999/93/EG werden afgegeven, worden beschouwd als gekwalificeerde certificaten voor elektronische handtekeningen volgens de onderhavige verordening totdat de geldigheidsduur ervan is verstreken, maar ten laatste vijf jaar na het in werking treden van de onderhavige verordening.

Artikel 42

Inwerkingtreding

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel,

Voor het Europees Parlement                       Voor de Raad

De voorzitter                                                  De voorzitter

BIJLAGE I

Eisen voor gekwalificeerde certificaten voor elektronische handtekeningen

Gekwalificeerde certificaten voor elektronische handtekeningen bevatten:

(a) een aanduiding, ten minste in een voor automatische verwerking geschikte vorm, dat het certificaat afgegeven is als een gekwalificeerd certificaat voor elektronische handtekeningen;

(b) een reeks gegevens die ondubbelzinnig verwijzen naar de gekwalificeerde verlener van vertrouwensdiensten die de gekwalificeerde certificaten aflevert, waarin ten minste de lidstaat vermeld is waarin de verlener gevestigd is en

– voor een rechtspersoon: de naam en het registratienummer zoals deze voorkomen in de officiële administratie,

– voor een natuurlijk persoon: de naam van de persoon;

(c) een reeks gegevens die ondubbelzinnig verwijzen naar de ondertekenaar aan wie het certificaat is afgegeven, met ten minste de naam van de ondertekenaar of een pseudoniem, dat als dusdanig geïdentificeerd wordt;

(d) valideringsgegevens voor elektronische handtekeningen die overeenstemmen met de gegevens voor het aanmaken van de elektronische handtekening;

(e) informatie over het begin en einde van de geldigheidsduur van het certificaat;

(f) de identificatiecode van het certificaat, die uniek is voor de gekwalificeerde verlener van de vertrouwensdienst;

(g) de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel van de afgevende gekwalificeerde verlener van vertrouwensdiensten;

(h) de locatie waar het certificaat dat de geavanceerde elektronische handtekening of geavanceerde elektronische zegel zoals bedoeld onder g) ondersteunt, kosteloos beschikbaar is;

(i) de locatie van de diensten in verband met de geldigheidsstatus van een certificaat waar informatie kan worden opgevraagd over de geldigheidsstatus van het gekwalificeerde certificaat;

(j) indien de gegevens voor het aanmaken van een elektronische handtekening met betrekking tot de valideringsgegevens van de elektronische handtekening bewaard worden in een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen, een toereikende aanduiding hiervan, ten minste in een voor automatische verwerking geschikte vorm.

BIJLAGE II

Eisen voor gekwalificeerde middelen voor het aanmaken van handtekeningen

1. Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen waarborgen via passende technieken en procedures dat ten minste:

(a) de geheimhouding van de gegevens die worden gebruikt om elektronische handtekeningen aan te maken gewaarborgd is;

(b) de gegevens voor het aanmaken van elektronische handtekeningen slechts één keer kunnen voorkomen;

(c) de gegevens voor het aanmaken van elektronische handtekeningen met redelijke zekerheid niet kunnen worden afgeleid en dat de elektronische handtekening beschermd is tegen vervalsing met de thans beschikbare technieken;

(d) de gegevens voor het aanmaken van elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen.

2. Gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór de ondertekening aan de ondertekenaar worden voorgelegd.

3. Het genereren of beheren van de gegevens voor het aanmaken van elektronische handtekeningen namens de ondertekenaar wordt uitgevoerd door een gekwalificeerde verlener van vertrouwensdiensten.

4. Gekwalificeerde verleners van vertrouwensdiensten die gegevens voor het aanmaken van elektronische handtekeningen beheren namens de ondertekenaar mogen de gegevens voor het aanmaken van elektronische handtekening dupliceren voor back-updoeleinden, op voorwaarde dat aan de volgende eisen wordt voldaan:

(a) de beveiliging van de gedupliceerde gegevensverzamelingen moet van hetzelfde niveau zijn als de originele gegevensverzamelingen;

(b) het aantal gedupliceerde gegevensverzamelingen mag niet hoger zijn dan het minimum dat nodig is om de continuïteit van de dienst te waarborgen.

BIJLAGE III

Eisen voor gekwalificeerde certificaten voor elektronische zegels

Gekwalificeerde certificaten voor elektronische zegels moeten het navolgende bevatten:

(a) een vermelding, minimaal in een vorm die geschikt is voor automatische verwerking, dat het certificaat is afgegeven als een gekwalificeerd certificaat voor elektronische zegels;

(b) een reeks gegevens die op ondubbelzinnige wijze de gekwalificeerde verlener van vertrouwensdiensten aanduidt die de gekwalificeerde certificaten afgeeft, met inbegrip van ten minste de lidstaat waar die dienstverlener is gevestigd en

– voor een rechtspersoon: naam en registratienummer zoals vermeld in de officiële registers,

– voor een natuurlijk persoon: naam van de persoon;

(c) een reeks gegevens die op ondubbelzinnige wijze de rechtspersoon aanduidt aan wie het certificaat is afgegeven, met inbegrip van ten minste de naam en het registratienummer zoals vermeld in de officiële registers;

(d) gegevens voor de validering van elektronische zegels die overeenkomen met de gegevens voor het aanmaken van elektronische zegels;

(e) nadere informatie ten aanzien van het begin en einde van de geldigheidsduur van het certificaat;

(f) de identiteitscode van het certificaat, die uniek moet zijn voor de gekwalificeerde verlener van vertrouwensdiensten;

(g) de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel van de afgevende gekwalificeerde verlener van vertrouwensdiensten;

(h) de locatie waar het certificaat ter ondersteuning van de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel als bedoeld onder g) gratis beschikbaar is;

(i) de locatie van de valideringsstatusdiensten voor certificaten die gebruikt kunnen worden om informatie over de valideringsstatus van het gekwalificeerde certificaat te raadplegen;

(j) in gevallen waarin de gegevens voor het aanmaken van elektronische zegels die gekoppeld zijn aan de valideringsgegevens voor elektronische zegels zich bevinden in een gekwalificeerd middel voor het aanmaken van elektronische zegels, een passende vermelding hiervan, minimaal in een vorm die geschikt is voor automatische verwerking.

BIJLAGE IV

Eisen voor gekwalificeerde certificaten voor website-authenticatie

Gekwalificeerde certificaten voor website-authenticatie moeten het navolgende bevatten:

(a) een vermelding, minimaal in een vorm die geschikt is voor automatische verwerking, dat het certificaat is afgegeven als een gekwalificeerd certificaat voor website-authenticatie;

(b) een reeks gegevens die op ondubbelzinnige wijze de gekwalificeerde verlener van vertrouwensdiensten aanduidt die de gekwalificeerde certificaten afgeeft, met inbegrip van ten minste de lidstaat waar die dienstverlener is gevestigd en

– voor een rechtspersoon: naam en registratienummer zoals vermeld in de officiële registers,

– voor een natuurlijk persoon: naam van de persoon;

(c) een reeks gegevens die op ondubbelzinnige wijze de rechtspersoon aanduidt aan wie het certificaat is afgegeven, met inbegrip van ten minste de naam en het registratienummer zoals vermeld in de officiële registers;

(d) elementen van het adres, met inbegrip van ten minste de plaats en de lidstaat, van de rechtspersoon aan wie het certificaat is afgegeven zoals vermeld in de officiële registers;

(e) de domeinnaam/-namen die worden geëxploiteerd door de rechtspersoon aan wie het certificaat is afgegeven;

(f) nadere informatie ten aanzien van het begin en einde van de geldigheidsduur van het certificaat;

(g) de identiteitscode van het certificaat, die uniek moet zijn voor de gekwalificeerde verlener van vertrouwensdiensten;

(h) de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel van de afgevende gekwalificeerde verlener van vertrouwensdiensten;

(i) de locatie waar het certificaat ter ondersteuning van de geavanceerde elektronische handtekening of het geavanceerde elektronische zegel als bedoeld onder h) gratis beschikbaar is;

(j) de locatie van de valideringsstatusdiensten voor certificaten die gebruikt kunnen worden om informatie over de valideringsstatus van het gekwalificeerde certificaat te raadplegen.

FINANCIEEL MEMORANDUM

1.           KADER VAN HET VOORSTEL/INITIATIEF

Dit financieel memorandum beschrijft de eisen met betrekking tot administratieve uitgaven voor de uitvoering van de voorgestelde verordening inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.

Aansluitend op de wetgevingsprocedure en het debat voor de goedkeuring door het Europees Parlement en de Raad van de voorgestelde verordening, heeft de Commissie twaalf VTE nodig om de daarmee verbonden gedelegeerde en uitvoeringshandelingen uit te werken, de beschikbaarheid van organisatorische en technische normen te waarborgen, de door de lidstaten gemelde informatie te verwerken, in het bijzonder de informatie met betrekking tot vertrouwenslijsten te beheren, ervoor te zorgen dat belanghebbenden – in het bijzonder burgers en kleine en middelgrote ondernemingen – zich bewust zijn van de voordelen van het gebruik van elektronische identificatie, authenticatie, handtekeningen en gerelateerde vertrouwensdiensten (eIAS) en om in gesprek te gaan met derde landen met het oog op het bereiken van eIAS-interoperabiliteit op mondiaal niveau.

1.1.        Benaming van het voorstel/initiatief

Voorstel van de Commissie voor een verordening inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt

1.2.        Betrokken beleidsterrein(en) in de ABM/ABB-structuur[25]

09 INFORMATIEMAATSCHAPPIJ

1.3.        Aard van het voorstel/initiatief

¨ Het voorstel/initiatief betreft een nieuwe actie

¨ Het voorstel/initiatief betreft een nieuwe actie na een proefproject/een voorbereidende actie[26]

¨ Het voorstel/initiatief betreft de verlenging van een bestaande actie

þ Het voorstel/initiatief betreft een actie die wordt omgebogen naar een nieuwe actie

1.4.        Doelstellingen

1.4.1.     De met het voorstel/initiatief beoogde strategische meerjarendoelstelling(en) van de Commissie

De algemene doelstellingen van het voorstel zijn die van de algemene EU-beleidsmaatregelen waarin het voorstel past, zoals de Europa 2020-strategie. Het heeft als doel van Europa "een slimme, duurzame en inclusieve economie [te maken] met een hoog niveau van werkgelegenheid, productiviteit en sociale cohesie."

1.4.2.     Specifieke doelstelling(en) en betrokken ABM/ABB-activiteit(en)

Zorgen voor meer vertrouwen in pan-Europese elektronische transacties en het waarborgen van de grensoverschrijdende wettelijke erkenning van elektronische identificatie, authenticatie, handtekeningen en daarmee verband houdende vertrouwensdiensten, alsmede van een hoog niveau van gegevensbescherming en gebruikersbevoegdheden in de interne markt (zie de Digitale Agenda voor Europa, kernacties 3 en 16).

Betrokken ABM/ABB-activiteit(en)

09 02 - Regelgevingskader voor de digitale agenda voor Europa

1.4.3.     Verwachte resulta(a)t(en) en gevolg(en)

Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben op de beoogde begunstigden/doelgroepen.

Duidelijke regelgeving vaststellen voor eIAS-diensten die moeten leiden tot een aanzienlijke vergroting van het gebruiksgemak en vertrouwen in de digitale wereld.

1.4.4.     Resultaat- en effectindicatoren

Vermeld de indicatoren aan de hand waarvan kan worden nagegaan in hoeverre het voorstel/initiatief is uitgevoerd.

1. Het bestaan van verleners van eIAS-diensten die activiteiten hebben in meerdere EU-lidstaten.

2. Mate waarin middelen interoperationeel worden (bijv. smartcard-lezers) tussen sectoren en landen.

3. Gebruik van eIAS door alle categorieën van de bevolking.

4. Mate waarin eIAS wordt gebruikt door eindgebruikers voor nationale en internationale (grensoverschrijdende) transacties.

5. Mate van harmonisatie van de eIAS-wetgeving tussen lidstaten.

6. Elektronische identificatieregelingen aangemeld bij de Commissie.

7. Diensten die beschikbaar zijn met aangemelde middelen voor elektronische identificatie in de overheidssector (bv. e-overheid, e-gezondheid, e-justitie, e-aanbesteding).

8. Diensten die beschikbaar zijn met aangemelde middelen voor elektronische identificatie in de particuliere sector (bv. onlinebankieren, e-handel, e-kansspelen, aanmelden bij websites, veiligere internetdiensten).

1.5.        Motivering van het voorstel/initiatief

1.5.1.     Behoefte(n) waarin op korte of lange termijn moet worden voorzien

De uiteenlopende manieren waarop de lidstaten op nationaal niveau de richtlijnen inzake elektronische handtekeningen hebben uitgevoerd op grond van een verschillende interpretatie daarvan door de lidstaten leiden tot problemen voor de grensoverschrijdende interoperabiliteit en daardoor tot een gesegmenteerd EU-landschap en verstoringen van de interne markt. Dit gaat gepaard met een gebrek aan vertrouwen in elektronische systemen dat Europese burgers erin belemmert in de digitale wereld hun voordeel te doen met dezelfde soorten diensten als in de fysieke wereld.

1.5.2.     Toegevoegde waarde van de betrokkenheid van de EU

Maatregelen op EU-niveau leveren duidelijke voordelen op in vergelijking met maatregelen op het niveau van de lidstaten. De ervaring heeft aangetoond dat nationale maatregelen niet alleen ontoereikend zijn om elektronische transacties over de grenzen heen mogelijk te maken, maar ze hebben zelfs barrières opgeworpen voor de EU-brede interoperabiliteit van elektronische handtekeningen, en de ervaring leert tevens dat ze momenteel hetzelfde effect hebben voor elektronische identificatie, elektronische authenticatie en daarmee verband houdende vertrouwensdiensten.

1.5.3.     Lering getrokken uit soortgelijke ervaringen in het verleden

Het voorstel bouwt voort op de ervaringen die zijn opgedaan met de richtlijn inzake elektronische handtekeningen en de problemen die optraden vanwege de gefragmenteerde omzetting en uitvoering ervan, waardoor de doelstellingen van de richtlijn niet zijn bereikt.

1.5.4.     Verenigbaarheid en eventuele synergie met andere relevante instrumenten

De richtlijn inzake elektronische handtekeningen houdt verband met verscheidene andere EU-initiatieven die zijn genomen om een einde te maken aan interoperabiliteitsproblemen, alsmede met kwesties op het gebied van grensoverschrijdende erkenning en aanvaarding voor bepaalde typen elektronische interacties, bijvoorbeeld de dienstenrichtlijn, de richtlijnen inzake overheidsopdrachten, de herziene btw-richtlijn (richtlijn inzake e-facturering) of de verordening over het burgerinitiatief.

Ook zorgt de voorgestelde verordening voor een rechtskader dat bevorderlijk is voor het ruime gebruik van de grootschalige proefprojecten (Large Scale Pilots - LSP's) die op EU-niveau zijn opgezet ter ondersteuning van de ontwikkeling van interoperabele en betrouwbare middelen voor elektronische communicatie (met inbegrip van SPOCS, ter ondersteuning van de uitvoering van de dienstenrichtlijn; STORK, ter ondersteuning van de ontwikkeling en het gebruik van interoperabele e-ID's; PEPPOL, ter ondersteuning van de ontwikkeling en het gebruik van interoperabele oplossingen voor e-overheidsopdrachten; epSOS, ter ondersteuning van de ontwikkeling en het gebruik van interoperabele oplossingen voor e-gezondheidsdiensten; eCodex, ter ondersteuning van de ontwikkeling en het gebruik van interoperabele oplossingen voor e-justitie).

1.6.        Duur en financiële gevolgen

¨ Voorstel/initiatief met een beperkte geldigheidsduur

– ¨  Voorstel/initiatief is van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ

– ¨  Financiële gevolgen vanaf JJJJ tot en met JJJJ

þ Voorstel/initiatief met een onbeperkte geldigheidsduur

1.7.        Beoogde beheersvorm(en)[27]

þ Direct gecentraliseerd beheer door de Commissie

¨ Gecentraliseerd indirect beheer door delegatie van uitvoeringstaken aan:

– ¨  uitvoerende agentschappen

– ¨  door de Gemeenschappen opgerichte organen[28]

– ¨  nationale openbare organen of organen met een openbare dienstverleningstaak

– ¨  personen aan wie de uitvoering van specifieke acties in het kader van titel V van het Verdrag betreffende de Europese Unie is toevertrouwd en die worden genoemd in het betrokken basisbesluit in de zin van artikel 49 van het Financieel Reglement

¨ Gedeeld beheer met lidstaten

¨ Gedecentraliseerd beheer met derde landen

¨ Gezamenlijk beheer met internationale organisaties (geef aan welke)

Verstrek, indien meer dan een beheersvorm is aangekruist, extra informatie onder "Opmerkingen".

Opmerkingen

[//]

2.           BEHEERSMAATREGELEN

2.1.        Regels inzake het toezicht en de verslagen

Vermeld frequentie en voorwaarden.

De eerste evaluatie vindt plaats vier jaar na de inwerkingtreding van de verordening. De verordening bevat een uitdrukkelijke clausule over verslaglegging, op grond waarvan de Commissie verslag uit zal brengen aan het Europees Parlement en de Raad over de toepassing ervan. Hierna worden de verslagen eenmaal per vier jaar ingediend. De methodologie voor evaluaties van de Commissie zal worden toegepast. Deze evaluaties zullen worden uitgevoerd met behulp van gerichte onderzoeken naar de uitvoering van de rechtshandelingen, vragenlijsten voor nationale instanties, discussies met deskundigen, workshops, Eurobarometer-onderzoeken enz.

2.2.        Beheers- en controlesysteem

2.2.1.     Geconstateerde risico's

Een effectbeoordeling is uitgevoerd en aan het voorstel voor de verordening toegevoegd. De nieuwe rechtshandeling zal voorzien in wederzijde erkenning en aanvaarding van elektronische identificatie over de grenzen heen, zorgen voor verbetering van het huidige kader voor elektronische handtekeningen, in het bijzonder door het nationale toezicht op verleners van vertrouwensdiensten te versterken, en voorzien in rechtsgevolgen en erkenning van gerelateerde vertrouwensdiensten. Hiermee wordt tevens het gebruik van gedelegeerde en uitvoeringshandelingen ingevoerd als een mechanisme om flexibiliteit ten aanzien van technologische ontwikkelingen te waarborgen.

2.2.2.     Beoogde controlemiddel(en)

Bestaande door de Commissie toegepaste controlemethoden zullen voldoende zijn voor de controle van de aanvullende kredieten.

2.3.        Maatregelen ter voorkoming van fraude en onregelmatigheden

Vermeld de bestaande of geplande preventie- en beschermingsmaatregelen.

Bestaande door de Commissie toegepaste maatregelen ter voorkoming van fraude zullen voldoende zijn voor de controle van de aanvullende kredieten.

3.           GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF

3.1.        Rubriek(en) van het meerjarig financieel kader en betrokken begrotingsonderde(e)l(en) voor uitgaven

· Bestaande begrotingsonderdelen voor uitgaven

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

Rubriek van het meerjarig financieel kader || Begrotingsonderdeel || Soort krediet || Bijdrage

Aantal [Beschrijving……………………...……….] || GK/ NGK[29] || van EVA-landen[30] || van kandidaat-lidstaten[31] || van derde landen || in de zin van artikel 18, lid 1, onder a bis), van het Financieel Reglement

5 || 09. 01 01 01 Uitgaven voor personeel in actieve dienst in het DG "Informatiemaatschappij en media" || NGK || NEE || NEE || NEE || NEE

5 || 09. 01 02 01 Extern personeel || NGK || NEE || NEE || NEE || NEE

3.2.        Geraamde gevolgen voor de uitgaven

3.2.1.     Samenvatting van de geraamde gevolgen voor de uitgaven

Rubriek van het meerjarig financieel kader || Aantal || [Rubriek 1 Slimme en inclusieve groei …………...……………………………………………………………….]

DG: INFSO || || || Jaar 2014 || Jaar  2015 || Jaar 2016 || Jaar 2017 || Jaar 2018 || Jaar 2019 || Jaar 2020 || TOTAAL

Ÿ Beleidskredieten || || || || || || || ||

Nummer begrotingsonderdeel - nvt || Vastleggingen || (1) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Betalingen || (2) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Nummer begrotingsonderdeel - nvt || Vastleggingen || (1a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Betalingen || (2a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Administratieve kredieten gefinancierd uit het         budget van specifieke programma’s[32] || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Nummer begrotingsonderdeel || || (3) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

TOTAAL kredieten voor DG INFSO || Vastleggingen || =1+1a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Betalingen || =2+2a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Rubriek van het meerjarig financieel kader: || 5 || "Administratieve uitgaven"

in miljoen euro (tot op 3 decimalen)

|| || || Jaar 2014 || Jaar 2015 || Jaar 2016 || Jaar 2017 || Jaar 2018 || Jaar 2019 || Jaar 2020 || TOTAAL

DG: INFSO

Ÿ Personele middelen || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ÿ Andere administratieve uitgaven || || || || || || || ||

TOTAAL DG INFSO || Kredieten || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

TOTAAL kredieten voor RUBRIEK 5 van het meerjarig financieel kader || (Totaal vastleggingen = totaal betalingen) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

in miljoen euro (tot op 3 decimalen)

|| || || Jaar 2014 || Jaar 2015 || Jaar 2016 || Jaar 2017 || Jaar 2018 || Jaar 2019 || Jaar 2020 || TOTAAL

TOTAAL kredieten voor RUBRIEK 1 tot en met 5 van het meerjarig financieel kader || Vastleggingen || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Betalingen || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.2.     Geraamde gevolgen voor de beleidskredieten

– þ  Voor het voorstel/initiatief zijn geen beleidskredieten nodig

– ¨  Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven:

3.2.3.     Geraamde gevolgen voor de administratieve kredieten

3.2.3.1.  Samenvatting:

– ¨  Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

– þ  Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:

in miljoen euro (tot op 3 decimalen)

|| Jaar N 2014 || Jaar 2015 || Jaar 2016 || Jaar 2017 || Jaar 2018 || Jaar 2019 || Jaar 2020 || TOTAAL

RUBRIEK 5 van het meerjarig financieel kader || || || || || || || ||

Personele middelen || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Andere administratieve uitgaven || || || || || || || ||

Subtotaal RUBRIEK 5 van het meerjarig financieel kader || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Buiten RUBRIEK 5[33] van het meerjarig financieel kader || || || || || || || ||

Personele middelen || || || || || || || ||

Andere administratieve uitgaven || || || || || || || ||

Subtotaal buiten RUBRIEK 5 van het meerjarig financieel kader || || || || || || || ||

TOTAAL || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

 3.2.3.2. Geraamde personeelsbehoeften

– ¨  Voor het voorstel/initiatief zijn geen personele middelen nodig

– þ  Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:

Raming in een geheel getal (of met hoogstens 1 decimaal)

|| Jaar 2014 || Jaar 2015 || Jaar 2016 || Jaar 2017 || Jaar 2018 || Jaar 2019 || Jaar 2020

Ÿ Formatieplaatsen (ambtenaren en tijdelijke functionarissen)

09 01 01 01 (zetel en vertegenwoordigingen van de Commissie) || 9 || 9 || 9 || 9 || 9 || 9 || 9

XX 01 01 02 (delegaties) || || || || || || ||

XX 01 05 01 (onderzoek door derden) || || || || || || ||

10 01 05 01 (eigen onderzoek) || || || || || || ||

Ÿ Extern personeel (in voltijds equivalent: VTE)[34]

09 01 02 01 (AC, END, INT van de "totale financiële middelen") || 3 || 3 || 3 || 3 || 3 || 3 || 3

XX 01 02 02 (AC, AL, END, INT en JED in de delegaties) || || || || || || ||

XX 01 04 jj[35] || - zetel[36] || || || || || || ||

- in delegaties || || || || || || ||

XX 01 05 02 (AC, END, INT - onderzoek door derden) || || || || || || ||

10 01 05 02 (AC, END, INT – eigen onderzoek) || || || || || || ||

Andere begrotingsonderdelen (te vermelden) || || || || || || ||

TOTAAL || 12 || 12 || 12 || 12 || 12 || 12 || 12

De benodigde personele middelen zullen worden gefinancierd uit de middelen die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.

Beschrijving van de uit te voeren taken:

Ambtenaren en tijdelijke functionarissen || Beheer van de wetgevingsprocedures voor de goedkeuring door het Europees Parlement en de Raad van de geplande verordening en daarmee verband houdende gedelegeerde en uitvoeringshandelingen. Prioritaire gebieden: 1.   Vaststelling van een nieuw regelgevingskader inzake elektronische vertrouwensdiensten. 2.    Bevordering van het gebruik van elektronische vertrouwensdiensten door het bewustzijn van kmo's/mkb‑bedrijven en burgers omtrent de mogelijkheden ervan te vergroten. 3.    Follow-up van Richtlijn 1999/93/EG, onder meer wat betreft internationale aspecten. 4.    Benutting van de ervaringen met de grootschalige proefprojecten met het oog op een snellere concrete totstandbrenging van het doel van het nieuwe regelgevingskader.

Extern personeel || Zie hierboven

3.2.4.     Verenigbaarheid met het huidige meerjarig financieel kader

– þ  Het voorstel/initiatief is verenigbaar met het huidige meerjarig financieel kader.

– ¨  Het voorstel/initiatief vergt herprogrammering van de betrokken rubriek van het meerjarig financieel kader.

Zet uiteen welke herprogrammering nodig is, onder vermelding van de betrokken begrotingsonderdelen en de desbetreffende bedragen.

– ¨  Het voorstel/initiatief vergt toepassing van het flexibiliteitsinstrument of herziening van het meerjarig financieel kader[37].

Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen en de desbetreffende bedragen.

3.2.5.     Bijdragen van derden

– þ Het voorstel/initiatief voorziet niet in medefinanciering door derden.

– ¨ Het voorstel/initiatief voorziet in medefinanciering, zoals hieronder wordt geraamd:

3.3.        Geraamde gevolgen voor de ontvangsten

– þ  Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.

– ¨  Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:

· ¨            voor de eigen middelen

· ¨            voor de diverse ontvangsten

[1]               COM(2010) 245 van 19.5.2010.

[2]               COM(2011) 206 definitief van 13.4.2011.

[3]               COM (2011) 669 van 12.10.2011.

[4]               PB L 13 van 19.1.2000, blz. 12.

[5]               Voor meer informatie over de raadpleging, zie http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision

[6]               Op 10.3.2011 werd een workshop voor belanghebbenden georganiseerd met vertegenwoordigers uit de openbare en particuliere sector en de academische wereld om de wetgevingsmaatregelen te bespreken die nodige zijn om de uitdagingen van de toekomst aan te pakken. Tijdens een interactief forum werd van gedachten gewisseld en werden de verschillende standpunten betreffende de vraagstukken die in de openbare raadpleging aan de orde kwamen nader toegelicht. Verschillende organisaties zonden spontaan standpuntnota’s in.

[7]               Met name het Poolse Voorzitterschap van de EU organiseerde een bijeenkomst met de lidstaten betreffende elektronische handtekeningen in Warschau op 9.11.2011 en over elektronische identificatie in Poznan op 17.11.2011. Op 25.1.2012 organiseerde de Commissie een workshop met de lidstaten om de resterende vraagstukken betreffende elektronische identificatie, authenticatie en handtekeningen te bespreken.

[8]               In de eerste reeks werden vier mogelijkheden onderzocht: het intrekken van de richtlijn betreffende e-handtekeningen; geen beleidswijziging; het verhogen van de rechtszekerheid, het stimuleren van de coördinatie van nationaal toezicht en het waarborgen van wederzijdse erkenning en aanvaarding van elektronische identificatie in de hele EU; en ten vierde uitbreiding zodat ook bepaalde verwante vertrouwensdiensten worden opgenomen. De tweede reeks bestond uit een beoordeling van de voordelen van regulering door middel van één instrument ten opzichte van twee instrumenten en door middel van een richtlijn ten opzichte van een verordening. De derde reeks was bedoeld om de mogelijkheden te onderzoeken die voortvloeien uit de toepassing van nationale toezichtsregelingen op basis van gemeenschappelijke essentiële toezichtseisen tegenover een toezichtssysteem op EU-basis. Met de hulp van een groep bestaande uit alle betrokken directoraten-generaal van de Commissie werden alle beleidsopties beoordeeld op de doeltreffendheid ervan bij het halen van de beleidsdoelstellingen, op de economische gevolgen voor belanghebbenden (met inbegrip van de begroting van de EU-instellingen), op de sociale en milieugevolgen, en op de gevolgen ervan voor de administratieve last.

[9]               Mededeling van de Commissie: Europa 2020. Een strategie voor slimme, duurzame en inclusieve groei, COM(2010) 2020 van 3.3.2010.

[10]             De vertrouwenslijst zoals vastgesteld bij Beschikking 2009/767/EG van de Commissie, als gewijzigd bij Besluit 2010/425/EU van de Commissie, zal de basis vormen van een nieuw Besluit van de Commissie inzake lijsten betreffende vertrouwenslijsten krachtens deze verordening.

[11]             PB C […] van [...], blz. […].

[12]             PB C […] van [...], blz. […].

[13]             PB L 13 van 19.1.2000, blz. 12.

[14]             COM(2010) 245 definitief/2.

[15]             Verslag over het burgerschap van de EU 2010: Het wegnemen van de belemmeringen voor de rechten van EU-burgers, COM(2010) 603 definitief, punt 2.2.2, blz. 13.

[16]             4.2.2011: EUCO 2/1/11.

[17]             23.10.2011: EUCO 52/1/11.

[18]             Conclusies van de Raad over het Europese actieplan inzake e-overheid 2011-2015, 3093ste bijeenkomst van de Raad Vervoer, Telecommunicatie en Energie, Brussel, 27 mei 2011.

[19]             Resolutie van het Europees Parlement van 21 september 2010 over de voltooiing van de interne markt voor e-handel, P7_TA(2010)0320, en Resolutie van het Europees Parlement van 15 juni 2010 over internetgovernance: de volgende stappen, P7_TA(2010)0208.

[20]             PB L 376 van 27.12.2006, blz. 36.

[21]             PB L 88 van 4.4.2011, blz. 45.

[22]             PB L 281 van 23.11.1995, blz. 31.

[23]             PB L 274 van 20.10.2009, blz. 36.

[24]             PB L 55 van 28.2.2011, blz. 13.

[25]             ABM: activiteitsgestuurd management (Activity-Based Management) – ABB: activiteitsgestuurde begroting (Activity-Based Budgeting).

[26]             Als bedoeld in artikel 49, lid 6, onder a) of b), van het Financieel Reglement.

[27]             Nadere informatie over beheerswijzen en verwijzingen naar het Financieel Reglement zijn te vinden op de BudgWeb-site: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[28]             In de zin van artikel 185 van het Financieel Reglement.

[29]             GK = gesplitste kredieten/NGK = niet-gesplitste kredieten.

[30]             EVA: Europese Vrijhandelsassociatie.

[31]             Kandidaat-lidstaten en, in voorkomend geval, potentiële kandidaat-lidstaten uit de Westelijke Balkan.

[32]             Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma's en/of acties van de EU (vroegere "BA"-onderdelen), onderzoek door derden, eigen onderzoek.

[33]             Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma's en/of acties van de EU (vroegere "BA"-onderdelen), onderzoek door derden, eigen onderzoek.

[34]             AC = arbeidscontractant; INT= uitzendkracht; JED= "Jeune Expert en Délégation" (jonge deskundige in delegatie); LA= plaatselijke functionaris; END = gedetacheerd nationaal deskundige.

[35]             Onder het maximum voor extern personeel uit beleidskredieten (vroegere "BA"-onderdelen).

[36]             Vooral voor structuurfondsen, Europees Landbouwfonds voor plattelandsontwikkeling (ELFPO) en Europees Visserijfonds (EVF).

[37]             Zie de punten 19 en 24 van het Interinstitutioneel Akkoord.