﻿<?xml version="1.0" encoding="utf-8"?>
<officiele-publicatie xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://technische-documentatie.oep.overheid.nl/repository/schemas/op-consolidated/op-consolidated_2014-05-15/xsd/op-xsd-2014-05-15.xsd">
  <metadata>
    <meta name="OVERHEIDop.externMetadataRecord" scheme="" content="https://zoek.officielebekendmakingen.nl/kst-36890-U/metadata.xml" />
  </metadata>
  <kamerstuk>
    <kamerstukkop>
      <tekstregel inhoud="vergaderjaar">Vergaderjaar 2025-2026</tekstregel>
      <tekstregel inhoud="kameraanduiding">Eerste Kamer der Staten-Generaal</tekstregel>
      <tekstregel inhoud="kamernummer">1</tekstregel>
      <tekstregel inhoud="documenttype">Kamerstukken</tekstregel>
    </kamerstukkop>
    <dossier>
      <dossiernummer>
        <dossiernr>36 890</dossiernr>
      </dossiernummer>
      <titel>Digitaal pakket van de Europese Commissie COM(2025)835, COM(2025)836, COM(2025)837, COM(2025)838</titel>
    </dossier>
    <stuk>
      <stuknr>
        <ondernummer kamer="1">U</ondernummer>
      </stuknr>
      <titel>BRIEF VAN DE LEDEN VIRKKUNEN EN ŠEFČOVIČ VAN DE EUROPESE COMMISSIE</titel>
      <algemeen>
        <vrije-tekst>
          <tekst status="goed">
            <al>Aan de voorzitters van de vaste commissies voor Digitalisering en voor Economische Zaken, Klimaat en Groene Groei</al>
            <al>Cc: Aan de Voorzitter van de Eerste Kamer der Staten-Generaal</al>
            <al>Brussel, 19 mei 2026</al>
            <al>De Commissie dankt de Eerste Kamer voor haar advies over het voorstel voor een verordening van het Europees Parlement en de Raad tot instelling van Europese portemonnees voor ondernemingen (COM(2025) 838 final).</al>
            <al>De Europese portemonnee voor ondernemingen biedt bedrijven een kader voor een enkele, interoperabele digitale oplossing. Het voorstel is essentieel voor het stroomlijnen van economische transacties en administratieve contacten. Het moet de onderlinge contacten en commerciële activiteiten van bedrijven en de contacten met overheidsinstanties in alle lidstaten vergemakkelijken. Momenteel moeten daarvoor verschillende nationale digitale systemen worden gebruikt. Het voorstel bouwt voort op het eIDAS-kader en introduceert een uniform, wettelijk erkend en veilig digitaal instrument waarmee overheidsinstanties en ondernemingen zich kunnen identificeren, documenten kunnen ondertekenen en uitwisselen en met andere bedrijven en overheden in heel Europa kunnen communiceren via een betrouwbaar communicatiekanaal. Met de Europese portemonnee voor ondernemingen zal ook de uitvoering van andere belangrijke initiatieven worden ondersteund, zoals de 28<sup>e</sup> regeling<noot id="ID-1249323-d40e77" type="voet"><noot.nr>1</noot.nr><noot.al>COM(2026) 321 final, <extref doc="https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A52026PC0321" soort="URL" status="actief">https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%<?xpp afbreek?>3A52026PC0321</extref>.</noot.al></noot>. Zo wordt een volledig digitale omgeving voor bedrijven tot stand gebracht waar alle processen naadloos op elkaar aansluiten.</al>
            <al>De Commissie heeft kennis genomen van de vragen van de Eerste Kamer over de keuze voor een aanpak op basis van marktwerking en de afhankelijkheid van softwareleveranciers voor het aanbieden van Europese portemonnees voor ondernemingen. Met deze aanpak wil de Commissie een concurrerende markt tot stand brengen, waar particuliere actoren kunnen innoveren en concurreren op het gebied van kwaliteit en dienstverlening. Een ecosysteem met meerdere aanbieders van Europese portemonnees voor ondernemingen stimuleert de ontwikkeling van digitale oplossingen op maat die aansluiten op de behoeften van de vele, uiteenlopende bedrijven in de EU. Een dergelijk ecosysteem creëert ook zakelijke kansen en stimulansen voor EU-bedrijven om zelf een aanbieder van deze portemonnees te worden. EU-bedrijven die digitale oplossingen aanbieden, zoals (gekwalificeerde) verleners van vertrouwensdiensten, zijn belangrijk voor het aanbieden van Europese portemonnees voor ondernemingen. Zij zijn immers al ervaren en bekwame particuliere actoren die diensten aanbieden op het gebied van authenticatie, identificatie en documentenuitwisseling. De deskundigheid die we al in huis hebben, kan de marktintroductie van de Europese portemonnees voor ondernemingen versnellen en nieuwe commerciële kansen bieden, waardoor EU-bedrijven sterker kunnen concurreren in de digitale economie.</al>
            <al>Om essentiële bedrijfsgegevens en -diensten te beschermen tegen geopolitieke dreigingen en ervoor te zorgen dat aanbieders van oplossingen onder EU-zeggenschap blijven staan, bevat het voorstel in artikel 7 belangrijke waarborgen, die gebaseerd zijn op bestaande EU-wetgeving. Deze maatregelen versterken samen de soevereiniteit, veiligheid en veerkracht van het ecosysteem voor Europese portemonnees voor ondernemingen en beperken tegelijkertijd de risico’s op externe druk.</al>
            <al>Wat betreft de zorgen over de juridische identiteit van bedrijven en overheidsinstanties, verzekert de Commissie de Eerste Kamer dat die onder de bevoegdheid van de lidstaten blijft vallen. Om een Europese portemonnee voor ondernemingen te verkrijgen en te gebruiken, moeten marktdeelnemers en overheidsdiensten in een lidstaat een juridische identiteit hebben, op basis van een authentieke bron. De afgifte van identificatiegegevens van houders van Europese portemonnees voor ondernemingen, die essentieel zijn om de identiteit van de houders van de portemonnees te bevestigen en toegang te geven tot de kernfuncties, gebeurt op basis van authentieke bronnen, bv. bedrijfsregisters, die door de lidstaten zijn aangemeld, zoals bepaald in artikel 8. Het ecosysteem van de Europese portemonnees voor ondernemingen is daarom afhankelijk van het werk dat in de lidstaten wordt verricht om juridische identiteiten toe te kennen aan entiteiten voordat zij een portemonnee voor ondernemingen verkrijgen.</al>
            <al>Wat de meer technische vragen in het advies betreft, verwijst de Commissie naar de bijgevoegde bijlage.</al>
            <al>De Europese Commissie hoopt dat zij met dit antwoord voldoende is ingegaan op de door de Eerste Kamer aan de orde gestelde punten en kijkt uit naar de verdere voortzetting van de politieke dialoog.</al>
          </tekst>
        </vrije-tekst>
        <tekst-sluiting>
          <ondertekening>
            <functie>Uitvoerend vicevoorzitter,</functie>
            <naam>
              <voornaam>H.</voornaam>
              <achternaam>Virkkunen</achternaam>
            </naam>
          </ondertekening>
          <ondertekening>
            <functie>Lid van de Commissie,</functie>
            <naam>
              <voornaam>M.</voornaam>
              <achternaam>Šefčovič</achternaam>
            </naam>
          </ondertekening>
        </tekst-sluiting>
        <bijlage status="goed">
          <kop kopopmaak="vet">
            <titel>BIJLAGE</titel>
          </kop>
          <al>Het risico op afhankelijkheid van één aanbieder («vendor lock-in») wordt beperkt door het feit dat in de verordening verplichte kernfunctionaliteiten en technische specificaties zijn vastgesteld om de interoperabiliteit tussen Europese portemonnees voor ondernemingen te waarborgen. Daarnaast zorgen gestructureerde exportformaten (zoals vereist op grond van artikel 5, lid 1, punt l)) voor de overdraagbaarheid van gegevens, wat het mogelijk maakt om soepel over te stappen naar een andere aanbieder. In het voorstel staat ook dat er een openbaar toegankelijke lijst moet worden opgesteld van aanbieders van Europese portemonnees voor ondernemingen die in alle lidstaten zijn aangemeld, zodat ondernemingen weloverwogen keuzes kunnen maken over hun Europese portemonnee en gemakkelijk een nieuwe aanbieder kunnen vinden die aansluit op hun behoeften. Op dezelfde manier zorgen de eisen inzake interoperabiliteit, die het fundament van het ecosysteem vormen, ervoor dat er geen grote gevolgen kunnen zijn door «vendor lock-out». De minimale technische specificaties van de Europese portemonnees voor ondernemingen zijn vastgelegd in de artikelen 5 en 6 en de bijlage bij het voorstel, alsook in de bijbehorende uitvoeringshandelingen. Zo wordt ervoor gezorgd dat aanbieders van Europese portemonnees voor ondernemingen moeten toestaan dat gegevens uit andere Europese portemonnees voor ondernemingen kunnen worden weergegeven en gedeeld met de portemonnee die zij aanbieden.</al>
          <al>We willen erop wijzen dat de juridische eigendom van gegevens niet binnen het toepassingsgebied van dit voorstel valt en wordt geregeld door andere Unie- of nationale wetgeving, zoals wetgeving inzake intellectuele eigendom. Wel beschikken de Europese portemonnees voor ondernemingen over meerdere kenmerken en moeten zij voldoen aan strenge beveiligingseisen die ervoor zorgen dat houders de controle behouden over de gegevens die zij bezitten en in hun Europese portemonnees voor ondernemingen bewaren. Via de functie voor selectieve openbaarmaking (artikel 5, lid 1, punt b)) beslissen houders van Europese portemonnees voor ondernemingen welke gegevens (gedeeltelijk) met andere entiteiten worden gedeeld. Daarnaast kan via het veilige communicatiekanaal voor Europese portemonnees voor ondernemingen informatie versleuteld worden uitgewisseld, waardoor houders van Europese portemonnees voor ondernemingen hun gegevens met een derde partij kunnen delen met de zekerheid dat de vertrouwelijkheid en integriteit van de gegevens behouden blijven. Wat persoonsgegevens betreft, bevatten de AVG en andere wetgeving inzake gegevensbescherming eisen inzake de beveiliging van de verwerking ervan. Deze dragen dus ook bij tot de bescherming van gegevens die in de Europese portemonnees voor ondernemingen worden bewaard.</al>
          <al>Zoals hierboven vermeld, blijft de vaststelling van, en bij uitbreiding het toezicht op, de juridische identiteit van houders van de Europese portemonnees voor ondernemingen die in de verschillende lidstaten actief zijn, een bevoegdheid van de lidstaten. In het vertrouwenskader van de portemonnees zijn maatregelen ingebouwd om de risico’s van identiteitsfraude te beperken. Ten eerste moet de instap in de Europese portemonnees voor ondernemingen (de activering van de oplossing) worden verricht door een gemachtigde vertegenwoordiger met gebruik van een elektronisch identificatiemiddel dat ten minste voldoet aan het betrouwbaarheidsniveau «substantieel» (artikel 6, lid 1, punt e)). Dit zorgt ervoor dat alleen een persoon die gemachtigd is om een marktdeelnemer of overheidsinstantie te vertegenwoordigen, de Europese portemonnee voor ondernemingen van die entiteit kan activeren, waardoor het risico op impersonatiefraude wordt beperkt. Zoals hierboven beschreven, wordt de identiteit van een houder van een Europese portemonnee voor ondernemingen bovendien vastgesteld op basis van identificatiegegevens van deze houder, die op hun beurt gebaseerd zijn op een nationale authentieke bron waarin de juridische identiteit is vastgelegd.</al>
          <al>Wat de aanmeldingsprocedure voor aanbieders van Europese portemonnees voor ondernemingen in artikel 11 van het voorstel betreft: deze procedure is bedoeld om het registratieproces te vereenvoudigen en er tegelijkertijd voor te zorgen dat de juridische informatie van de aanbieders en de functionaliteiten van hun Europese portemonnees voor ondernemingen worden gecontroleerd. Wanneer de informatie die een potentiële aanbieder in het kader de aanmeldprocedure heeft ingediend, niet volledig of niet nauwkeurig genoeg is, kunnen de toezichthoudende organen om aanvullende informatie verzoeken, zodat ze kunnen controleren of aan alle vereisten wordt voldaan (artikel 11, lid 5). Gekwalificeerde verleners van vertrouwensdiensten zijn vrijgesteld van de volledige aanmeldingsprocedure om dubbel administratief werk te voorkomen, aangezien zij reeds worden gecontroleerd op grond van Verordening (EU) nr. 910/2014 (eIDAS), die uitgebreide conformiteitsbeoordelingen door derden verplicht stelt. Ook moet worden benadrukt dat het voorstel een strenge regeling voor toezicht achteraf omvat. Nationale toezichthoudende instanties kunnen aanbieders die zich niet aan de regels houden bijvoorbeeld aanzienlijke financiële sancties opleggen van hoogstens 2% van hun wereldwijde jaaromzet (artikel 13, lid 8). Dit vormt een belangrijke stimulans voor aanbieders van Europese portemonnees voor ondernemingen om ervoor te zorgen dat ze de verordening ook na voltooiing van de aanmeldingsprocedure blijven naleven.</al>
          <al>Wat betreft de mogelijke gevolgen die de «lichte» aanmeldingsprocedure zou kunnen hebben voor identiteitsfraude, kan een Europese portemonnee voor ondernemingen, zoals hierboven vermeld, pas gebruikt worden na afgifte van de identificatiegegevens van de houder van de portemonnee die bij de specifieke marktdeelnemer of overheidsinstantie horen. Deze gegevens worden afgegeven in de vorm van een gekwalificeerde elektronische attestering van attributen en de gegevenselementen moeten worden geverifieerd aan de hand van de relevante nationale authentieke bron. Dit vormt een aanvullende verificatiestap om de integriteit van de Europese portemonnees voor ondernemingen als veilig digitaal identificatiemiddel te waarborgen, ook met een eenvoudige aanmeldingsprocedure voor aanbieders.</al>
          <al>De bepalingen en vereisten met betrekking tot soevereine, in de EU gevestigde cloudcomputingdiensten zullen naar verwachting worden vastgelegd in de aankomende wetgevingshandeling inzake cloud- en AI-ontwikkeling. In het voorstel inzake Europese portemonnees voor ondernemingen wordt vooral een gerichte aanpak van de verstrekking van de portemonnees en de toeleveringsketen ervan voorgesteld. Aanbieders moeten in de EU gevestigd zijn en daar hun hoofdkantoor hebben (artikel 7, lid 2). Deze bepaling zorgt ervoor dat de aanbieders niet onder zeggenschap van actoren uit derde landen staan. Indien een aanbieder van Europese portemonnees voor ondernemingen zijn administratieve structuur wijzigt, moet hij de relevante toezichthoudende instantie daarvan in kennis stellen (overeenkomstig artikel 7, lid 6, punt e). Die instantie kan de desbetreffende aanbieder van de lijst van aanbieders schrappen als hij niet meer aan de eisen van de verordening voldoet. Daarnaast moeten aanbieders van Europese portemonnees voor ondernemingen ervoor zorgen dat hun leveranciers van software- en beveiligingsoplossingen voldoen aan de cyberbeveiligingsvereisten zoals vastgelegd in het Unierecht en het nationaal recht, met inbegrip van die met betrekking tot de identificatie van leveranciers met een hoog risico (artikel 7, lid 5).</al>
          <al>Wat de toepassing van NIS 2 op de aanbieders betreft, moesten de lidstaten de NIS 2-richtlijn uiterlijk op 17 oktober 2024 hebben omgezet. Het nieuwe kader is sinds 18 oktober 2024 van toepassing. De Commissie blijft nauw samenwerken met de lidstaten om de volledige en doeltreffende uitvoering ervan te waarborgen, onder meer door waar nodig inbreukprocedures in te leiden. De verordening inzake Europese portemonnees voor ondernemingen zal één jaar na de vaststelling van het voorstel van toepassing worden, hoewel dit afhangt van de lopende wetgevingsonderhandelingen met de medewetgevers. De Commissie verwacht dat tegen die tijd alle lidstaten de NIS 2-richtlijn zullen hebben omgezet.</al>
          <al>Het is belangrijk om te benadrukken dat marktdeelnemers de Europese portemonnees voor ondernemingen vrijwillig kunnen gebruiken. Het voorstel inzake Europese portemonnees voor ondernemingen is echter opgesteld met het oog op de behoeften van bedrijven. Speciale aandacht gaat uit naar de toegankelijkheid voor en het gebruik door kleinere marktdeelnemers. De marktgebaseerde aanpak zorgt ervoor dat micro-ondernemingen voor de Europese portemonnee voor ondernemingen kunnen kiezen die het best aansluit bij de behoeften en capaciteit van hun organisatie. Met het beveiligde communicatiekanaal dat overeenkomstig dit voorstel wordt ingevoerd, kan elk bedrijf eenvoudig en gemakkelijk communiceren met andere houders van Europese portemonnees voor ondernemingen. Het maakt de onweerlegbare uitwisseling van elk type bestand mogelijk, of het nu gaat om gestructureerde bestandsformaten of ongestructureerde platte tekst. Zelfstandigen en eenmanszaken hebben ook de mogelijkheid om, los van de Europese portemonnee voor ondernemingen zelf, enkel het beveiligde communicatiekanaal aan te schaffen als een op zichzelf staande dienst die met hun Europese portemonnee voor digitale identiteit kan worden gebruikt. Dit maakt het gebruik van digitale oplossingen eenvoudiger voor hen.</al>
          <al>Wat de bezwaren met betrekking tot artikel 21 betreft, moet worden benadrukt dat dit artikel niet bedoeld is om het gebruik van Europese portemonnees voor ondernemingen direct of indirect te verplichten. Het moet er eerder voor zorgen dat de Commissie er bij haar evaluatie rekening mee houdt dat het toepassingsgebied van de verplichtingen in de verordening aangepast zou kunnen moeten worden. Door drie jaar na de inwerkingtreding van de voorgestelde verordening te analyseren hoeveel de portemonnees vrijwillig gebruikt worden, wil de Commissie inzicht krijgen in het marktlandschap.</al>
          <al-groep>
            <al>Wat de kosten voor de aanschaf van Europese portemonnees voor ondernemingen betreft, zullen de eenmalige kosten samenhangen met verschillende factoren die afhankelijk zijn van de specifieke kenmerken van elke marktdeelnemer, zoals zijn omvang en interne organisatiestructuur. In het werkdocument van de diensten van de Commissie bij dit voorstel worden de eenmalige kosten voor micro-ondernemingen (minder dan tien werknemers) in het eerste jaar geraamd op 620 EUR, als volgt uitgesplitst:</al>
            <lijst type="expliciet" start="1" level="single" nr-sluiting=".">
              <li>
                <li.nr>–</li.nr>
                <al>520 EUR voor opleidings- en instapkosten;</al>
              </li>
              <li>
                <li.nr>–</li.nr>
                <al>100 EUR voor activerings- en IT-implementatiekosten.</al>
              </li>
            </lijst>
            <al>In het geval van zelfstandigen en eenmanszaken kunnen deze kosten beperkt blijven als zij ervoor kiezen hun Europese portemonnee voor identiteit te gebruiken en daarnaast de functionaliteit van het communicatiekanaal aan te kopen. De kosten worden dan geraamd op 45 EUR. Zoals in het werkdocument van de diensten van de Commissie (SWD(2025) 837 final) wordt benadrukt, zorgt de mogelijkheid om met de Europese portemonnee voor digitale identiteit toegang te krijgen tot vertrouwensdiensten die voor Europese portemonnees voor ondernemingen worden aangeboden, voor een evenredige behandeling van micro-onderne<?xpp afbm?>mingen die geen grote economische belemmeringen opwerpt.</al>
          </al-groep>
        </bijlage>
      </algemeen>
    </stuk>
  </kamerstuk>
</officiele-publicatie>