Wat is de EUDI Wallet?
De European Digital Identity Wallet — kortweg EUDI Wallet — is een app op je telefoon waarmee je je identiteit kunt bewijzen, documenten kunt delen en elektronische handtekeningen kunt zetten. Denk aan een digitaal paspoort, rijbewijs, diploma en zorgpas in één app, bruikbaar in de hele Europese Unie.
De juridische basis is de herziene eIDAS-verordening (eIDAS 2.0), die in mei 2024 formeel is aangenomen. Waar de oorspronkelijke eIDAS-verordening uit 2014 vooral ging over elektronische handtekeningen en vertrouwensdiensten, voegt eIDAS 2.0 daar een compleet identiteitsframework aan toe.
Het doel is helder: één gestandaardiseerde manier waarop Europese burgers en bedrijven zich digitaal kunnen identificeren — over landsgrenzen heen, zonder afhankelijkheid van Big Tech-platformen als inlogmethode.
Waarom nu?
Europa heeft een gefragmenteerd landschap van digitale identiteiten. In Nederland gebruiken we DigiD, België heeft itsme, Duitsland de eID-kaart. Grensoverschrijdend werkt vrijwel niets samen. Als je als Nederlands bedrijf een Duits portaal wilt gebruiken, of als Belgische patiënt je medische gegevens wilt delen met een Nederlandse arts, loop je vast.
Tegelijkertijd identificeren miljoenen Europeanen zich dagelijks via Google of Facebook — een afhankelijkheid die de EU niet wenselijk vindt. De EUDI Wallet biedt een publiek, soeverein alternatief dat privacy centraal stelt.
De deadline: december 2026
De verordening is concreet over de tijdlijn. Uiterlijk 31 december 2026 moet elke EU-lidstaat minimaal één gecertificeerde EUDI Wallet beschikbaar stellen aan burgers en ingezetenen. Die wallet moet gratis zijn en interoperabel met wallets uit andere lidstaten.
Het acceptatietijdschema is getrapt:
- Eind 2026 — Lidstaten lanceren hun wallet. Overheidsorganisaties moeten de wallet accepteren voor online identificatie.
- December 2027 — Relying parties in gereguleerde sectoren — waaronder banken, betaalinstellingen en zorgaanbieders — moeten de wallet ondersteunen voor sterke klantauthenticatie.
- 2027–2028 — Verdere uitbreiding naar sectoren als onderwijs, telecom en transport.
De EUDI Wallet-deadline is wettelijk vastgelegd, niet vrijblijvend. Wie een portaal, webshop of applicatie bouwt waar identiteitsverificatie een rol speelt, doet er goed aan nu te beginnen met voorbereiden.
De NL Wallet: de Nederlandse implementatie
Nederland werkt aan de NL Wallet, ontwikkeld in opdracht van het Ministerie van Binnenlandse Zaken. De app wordt open source gebouwd en moet eind 2026 beschikbaar komen voor Nederlandse burgers. De overheid heeft wel aangegeven dat de eerste release niet aan alle eisen zal voldoen — ondersteuning voor credentials van externe uitgevers komt pas later. De certificering loopt via een open systeem waarbij ook commerciële partijen een gecertificeerde wallet mogen aanbieden, onder begeleiding van TNO.
De NL Wallet zal naast DigiD functioneren — niet als vervanging, maar als uitbreiding. Waar DigiD alleen online identificatie biedt, kan de wallet ook verifiable credentials opslaan: rijbewijs, diploma's, beroepskwalificaties, verzekeringsbewijzen en meer.
Later wordt het systeem opengesteld voor gecertificeerde wallets van commerciële partijen. Net als bij betaalapps ontstaat er dan een markt van wallet-aanbieders die allemaal aan dezelfde Europese standaarden moeten voldoen.
Wat kan de wallet?
De EUDI Wallet gaat verder dan alleen "inloggen". De use cases die de Europese Commissie heeft uitgewerkt zijn breed:
Identificatie en authenticatie
Inloggen op overheidsdiensten, bankportalen en zorgplatformen met je wallet in plaats van wachtwoorden, DigiD of social logins. De wallet biedt sterke klantauthenticatie conform PSD2-eisen.
Leeftijdsverificatie
Bewijs dat je ouder bent dan 18 zonder je geboortedatum, naam of adres te delen. Dit is relevant voor webshops met leeftijdsgebonden producten, gaming-platformen en evenementen.
KYC en onboarding
Know Your Customer-processen voor financiële dienstverleners worden aanzienlijk eenvoudiger. Een klant deelt zijn geverifieerde identiteitsgegevens vanuit de wallet — geen kopieën van paspoorten meer, geen handmatige verificatie.
Diploma's en beroepskwalificaties
Werkgevers en opleidingsinstituten kunnen geverifieerde credentials ontvangen. Een zorgprofessional bewijst zijn BIG-registratie, een monteur zijn certificering — direct vanuit de wallet, cryptografisch verifieerbaar.
Elektronische handtekeningen
De wallet maakt gekwalificeerde elektronische handtekeningen (QES) gratis toegankelijk voor alle EU-burgers. Dat heeft gevolgen voor elke applicatie waar contracten, akkoorden of goedkeuringen digitaal worden afgehandeld.
Selectieve disclosure: privacy by design
Een van de krachtigste principes van de EUDI Wallet is selectieve disclosure. Je deelt alleen de informatie die nodig is voor een specifieke interactie — niets meer.
Voorbeelden:
- Een webshop vraagt of je 18+ bent → de wallet bevestigt "ja" zonder je leeftijd of geboortedatum te onthullen
- Een werkgever vraagt om je diploma → de wallet deelt het diploma zonder je adres of BSN mee te geven
- Een zorgportaal vraagt om je verzekeringsbewijs → de wallet stuurt alleen de verzekeringsgegevens, niet je volledige identiteit
Dit is fundamenteel anders dan hoe identificatie nu werkt. Bij een kopie-paspoort deel je alles. Bij DigiD deel je je BSN. De wallet geeft de gebruiker controle over welke attributen worden gedeeld — een principe dat goed aansluit bij de AVG-vereisten voor dataminimalisatie.
Wat betekent dit voor jouw software?
De impact hangt af van je sector en het type applicatie dat je bouwt of laat bouwen:
Klantportalen en webapplicaties
Bouw je een portaal waar klanten inloggen? Dan wordt wallet-authenticatie een optie naast bestaande inlogmethoden. Denk aan een "Inloggen met EUDI Wallet"-knop, vergelijkbaar met social login maar dan met geverifieerde overheidsidentiteit.
Webshops met leeftijdscontrole
Verkoop je producten waarvoor een leeftijdscheck vereist is — alcohol, tabak, gaming — dan biedt de wallet een gestandaardiseerde, privacyvriendelijke oplossing die de huidige patchwork aan leeftijdsverificatiemethoden vervangt.
Financiële applicaties
Banken, betaaldiensten en verzekeringsplatformen moeten wallet-authenticatie uiterlijk december 2027 ondersteunen. De wallet vereenvoudigt KYC-processen en versterkt de klantauthenticatie die PSD2 al vereist.
HR- en opleidingsplatformen
Platformen die werken met diploma's, certificeringen of beroepskwalificaties kunnen geverifieerde credentials direct uit de wallet ontvangen — geen handmatige verificatie meer, geen valse claims.
Zorgapplicaties
Patiëntidentificatie, verzekeringschecks en het delen van medische gegevens worden eenvoudiger en veiliger met wallet-integratie. De interoperabiliteit over landsgrenzen is vooral relevant voor grensregio's en internationale patiëntenzorg.
Technische integratie: hoe werkt het?
De EUDI Wallet werkt op basis van verifiable credentials en een gestandaardiseerd protocol voor het uitwisselen van attributen. Als softwareontwikkelaar word je een "relying party" — een partij die credentials uit de wallet verifieert.
De kernstappen voor integratie:
- Registratie als relying party — Je registreert je bij de nationale autoriteit en geeft aan welke attributen je opvraagt en waarom. Dit voorkomt dat partijen meer data vragen dan nodig.
- API-integratie — De technische specificaties definiëren een REST API op basis van OpenAPI 3 voor de communicatie tussen wallet en relying party.
- Credential verificatie — Ontvangen credentials worden cryptografisch geverifieerd tegen handtekeningen van de uitgevende instantie en gecontroleerd tegen EU-vertrouwenslijsten.
- Privacyborging — Je mag alleen de attributen opvragen die strikt noodzakelijk zijn. De registratie als relying party dwingt dit af.
De technische specificaties zijn nog in ontwikkeling, maar de architectuur staat vast. Softwarebouwers die nu al rekening houden met een modulaire authenticatielaag — waar wallet-verificatie later aan toegevoegd kan worden — besparen straks tijd en kosten.
De EUDI Wallet is geen vervanging van je bestaande authenticatie. Het is een extra laag die je gefaseerd kunt toevoegen — maar waarvoor je architectuur nu al klaar moet zijn.
Uitdagingen en onzekerheden
De ambitie is groot, maar er zijn nog flinke uitdagingen:
- Technische specificaties zijn niet af — De implementing acts worden parallel ontwikkeld aan de wallets zelf. Softwareontwikkelaars moeten bouwen op een bewegend fundament.
- Interoperabiliteit — 27 lidstaten moeten wallets bouwen die naadloos samenwerken. Grensoverschrijdende scenario's zijn het meest complex.
- Adoptie — De wallet is pas waardevol als genoeg partijen hem accepteren en genoeg burgers hem gebruiken. Een kip-ei-probleem dat politieke druk en regulering moeten doorbreken.
- Privacy-zorgen — Ondanks de privacy-by-design principes is er debat over mogelijke surveillance en over de vraag hoeveel macht overheden krijgen via de wallet-infrastructuur.
Hoe wij hiermee omgaan
Bij Coding Agency volgen we de ontwikkelingen rond de EUDI Wallet actief. In de praktijk betekent dat:
- Modulaire authenticatie — Onze applicaties hebben een abstractielaag voor authenticatie. Wallet-integratie wordt een extra provider naast bestaande methoden als passkeys en twee-factor authenticatie.
- Privacy-first — We bouwen al op het principe van dataminimalisatie. Selectieve disclosure past naadloos in die aanpak.
- API-ready architectuur — Onze REST API-architectuur is voorbereid op integratie met externe identiteitsproviders, inclusief de OpenAPI 3-standaard die de EUDI Wallet gebruikt.
- Compliance-bewust — We houden bij welke verplichtingen gelden per sector en adviseren onze klanten proactief over de stappen die zij moeten nemen.
Tijdlijn: wat moet je wanneer regelen?
- Nu — Q2 2026 — Inventariseer of je applicatie identiteitsverificatie, leeftijdscontrole of KYC-processen heeft. Zo ja: de wallet wordt relevant.
- Q3–Q4 2026 — De NL Wallet wordt gelanceerd. Overheidsorganisaties gaan de wallet accepteren. Volg de technische specificaties en plan een proof-of-concept.
- 2027 — Gereguleerde sectoren (financieel, zorg) moeten wallet-authenticatie ondersteunen. Plan de integratie in je productroadmap.
- 2027–2028 — Verdere uitrol naar onderwijs, telecom en commerciële diensten. Wallet-authenticatie wordt de norm.
De EUDI Wallet is geen ver-van-mijn-bed-show meer. De deadline is concreet, de wetgeving staat, en de eerste wallets worden dit jaar gelanceerd. Wie nu begint met voorbereiden, heeft straks een voorsprong — zowel in compliance als in gebruikerservaring.
