Een cruciaal maar nog weinig besproken onderdeel in Nederland is de rol van QERDS (Qualified Electronic Registered Delivery Service). Waar veel aandacht uitgaat naar digitale identiteit en de EU Digital Identity Wallet, vormt QERDS in de Business Wallet juist de veilige transportlaag waarover vertrouwelijke communicatie wordt afgewikkeld.
QERDS en de European Business Wallet
Op 19 november 2025 presenteerde de Europese Commissie nieuwe voorstellen om de digitale interne markt te versterken. Een van de meest relevante onderdelen voor de Nederlandse overheid: de introductie van de European Business Wallet (EBW). Deze digitale bedrijfswallet moet het fundament worden onder grensoverschrijdende dienstverlening, van identificatie en ondertekening tot de uitwisseling van vergunningen, attesten en andere juridisch relevante documenten.
QERDS als juridisch robuuste transportlaag
In de praktijk vertrouwen organisaties vaak op e-mail of portals voor de uitwisseling van gevoelige documenten. Met QERDS introduceert Europa een geharmoniseerd, rechtsgeldig en aantoonbaar kanaal voor digitale communicatie. QERDS wordt binnen de Business Wallet het standaardmechanisme voor berichten waar authenticiteit, integriteit en ontvangstbewijs essentieel zijn. Denk aan:
- mandaten en volmachten
- vergunningen en certificaten
- compliance-documenten
- contractuele verklaringen
- communicatie tussen bedrijven en overheidsinstanties
Dat de Commissie expliciet inzet op marktleveranciers voor het leveren van QERDS-diensten – en niet op centrale overheidsoplossingen – betekent dat interoperabiliteit, governance en toezicht belangrijke thema’s worden voor lidstaten.
Nederland: grote impact, beperkte aandacht
In Nederlandse Kamerstukken komt QERDS tot nu toe nauwelijks aan bod. Dat is begrijpelijk – het onderwerp klinkt technisch – maar de impact raakt juist de publieke sector in volle breedte. Overheidsorganisaties zullen hun digitale processen moeten herzien, inclusief:
- autorisatie- en mandatenbeheer
- juridische en compliance-procedures
- document- en archiveringsprocessen
- systeemintegraties met ERP, DMS, workflow- en ketenplatformen
De organisatorische implicaties zijn daarmee minstens zo groot als de technische.
Wat overheden nu al kunnen doen
Het voorstel is nog geen wet, maar de richting is duidelijk. Het tijdspad is korter dan bij eerdere eIDAS-ontwikkelingen.
Organisaties kunnen nu al beginnen met:
- Procesanalyse
Breng in kaart welke documentstromen gevoelig, juridisch relevant of grensoverschrijdend zijn. - Selectie van betrouwbaarheidsniveaus
Bepaal welke processen QERDS nodig hebben en welke met eRDS of andere vertrouwensdiensten kunnen volstaan. - Governance herzien
Mandaten, autorisaties en interne verantwoordelijkheid moeten digitaal aantoonbaar en beheerbaar worden. - Interoperabiliteit beoordelen
Onderzoek of systemen klaar zijn voor aansluiting op gekwalificeerde delivery-diensten. - Risico’s en kansen in kaart brengen
Waar liggen voordelen — zoals administratieve lastenverlichting — en waar ontstaat extra complexiteit? - De juiste leveranciers kiezen
Bij wijzigingen in het IT-landschap inzetten op leveranciers die de Europese standaarden al omarmen en een toekomstvaste dienstverlening bieden
Het grotere geheel: véél organisaties onderschatten de organisatorische laag van digitale vertrouwensdiensten.
Een kantelpunt in digitale interactie
De Business Wallet is geen abstract beleidsdocument. Het betekent een structurele verandering in hoe overheden en bedrijven informatie veilig, rechtsgeldig en interoperabel uitwisselen. Met QERDS als kernmechanisme wordt juridische zekerheid een ingebouwde eigenschap van digitale communicatie, geen optionele laag.
Tijdige voorbereiding betekent straks profiteren van snellere processen, minder risico’s en betere aansluiting op Europese standaarden.
Meer weten?
Het volledige artikel met meer praktische aanbevelingen is hier te vinden.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Goed dat de EC de 19e november '25 de European Business Wallet (EBW) presenteert als ruggengraat voor grensoverschrijdende, rechtsgeldige digitale bedrijfsinteracties en QERDS (Qualified Electronic Registered Delivery Service) benoemt als de juridisch robuuste transportlaag voor het uitwisselen van attesten, vergunningen en contractuele verklaringen. Wat staat hier nou? Hier staat dat publieke organisaties in de EU — na formele aanneming — de kernfuncties van EBW zullen moeten accepteren. Als ze een beetje slim worden aangestuurd dan zijn ze allang bezig met de implicaties daarvan (spoiler alert: nog veeeel te weinig). Bedrijven mogen de wallet gaan gebruiken, maar ze zijn daar niet toe verplicht. Hoe dan is het zwaartepunt verschoven van losse portals en e‑mail, naar een gestandaardiseerd gedistribueerd en gefedereerd data ecosysteem met juridische zekerheid als ingebouwde eigenschap.
(https://digital-strategy.ec.europa.eu/en/news/simpler-eu-digital-rules-and-new-digital-wallets-save-billions-businesses-and-boost-innovation )
Mooi moment om nu extra op te letten om te werken met referentie architectuur en raamwerken. Sluit allemaal bijvoorbeeld prima aan op het DAMa-raamwerk voor digitale assets. Gebaseerd op het zesfasen Market Design Framework (Source, Transformation, Custody, Presentation, Exchange/Portability, Usage) is de EBW zo geen “app”, laat staan weer zo'n domme 'wallet', maar een marktfacilitator die per fase andere prikkels en verantwoordelijkheden creëert:
Source: registers en basisadministraties (KvK, vergunningen, certificaten) blijven poortwachters van hoogwaardige data.
Transformation: attestatie, ondertekening, encryptie en — cruciaal — vLEI-credentials verhogen vertrouwen en portabiliteit over grenzen heen.
Custody: bedrijfswallets introduceren concurrerende custodiale modellen (platform-, self- of user‑controlled), die rechten operationeel maken.
Presentation: verifieerbare presentaties (selective disclosure) vormen de toegangspoort tot diensten en nieuwe markten.
Exchange/Portability: overdracht en hergebruik van documenten en data gebeurt via QERDS met bewijs van verzending/ontvangst.
Usage: beslissingen (vergunningverlening, aanbestedingen, toezicht, rapportage) waarborgen accountability en audittrail.
Alles komt zo prachtig samen. Zeker ook met QERDS als standaard-transport in de Business Wallet. QERDS geeft een geharmoniseerd, rechtsgeldig kanaal met identificatie van afzender/ontvanger, integriteit, vertrouwelijkheid, gekwalificeerde tijdstempels en juridisch bewijs van aflevering. Het sluit aan op eIDAS‑normen (ETSI EN 319 521/522/532 e.a.) en wordt door de Commissie als standaardmechanisme in de EBW‑stroom genoemd: documenten en data kunnen via een gekwalificeerde elektronische aangetekende bezorgdienst worden verzonden en ontvangen, met juridische gelijkwaardigheid aan papieren processen. Voor Nederland betekent dit dat e‑mail en losse portals niet langer toereikend zullen zijn voor kritische stromen. (https://www.europarl.europa.eu/legislative-train/theme-a-new-plan-for-europe-s-sustainable-prosperity-and-competitiveness/file-european-business-wallet)
Dit betekent vooral dat het cruciaal is dat Bestuurders de onderliggende concepten gaan begrijpen. Want natuurlijk zijn dataspaces nu helemaal onmisbaar geworden!
De EBW en QERDS creëren vertrouwen en juridische werking, maar dataspaces zorgen voor de benodigde schaalbare, soevereine data‑uitwisseling met semantische interoperabiliteit en usage control. Open standaarden, zoals de Eclipse Dataspace
Protocol (DSP) en de Eclipse Dataspace Components (EDC) bieden een vendor‑neutrale “vertrouwens‑ en transactielaag” tussen organisaties. Het Europese ecosysteem (Eclipse Dataspace Working Group, IDSA Rulebook/RAM, DSSC Blueprint) convergeert razendsnel richting een gedeelde stack voor technische interoperabiliteit (DSP), claims/credentials, conformiteitstoetsing en semantiek. Dit is ook precies de infrastructuur waarmee EBW‑documenten en ‑attributen veilig, vindbaar en herbruikbaar blijven — ook buiten één keten of platform. (https://newsroom.eclipse.org/news/announcements/eclipse-dataspace-working-group-edwg-advances-two-open-protocols-toward-global )
Vorige week was de GLEIF.org vLEI hackathon in Frankfurt, waar op hoog niveau onderstreept werd hoe strak vLEI als ruggengraat voor juridische vertegenwoordiging en mandaten gaat dienen. Waar EBW de container is en QERDS het kanaal, levert vLEI (verifiable Legal Entity Identifier) de cryptografisch verifieerbare identiteit van rechtspersonen én de geautoriseerde natuurlijke personen (Official Organization Role, Engagement Context Role). vLEI vormt inmiddels in razend tempo een wereldwijde trust‑keten (GLEIF → Qualified vLEI Issuers → organisaties → vertegenwoordigers) op basis van verifieerbare credentials (KERI/ACDC) en is bij uitstek toepasbaar op mandaten, volmachten en rol‑gebaseerde ondertekening in EBW‑transacties. (https://www.gleif.org/en/organizational-identity/introducing-the-verifiable-lei-vlei/)
Concreet betekent dit voor de Nederlandse overheid , dat discussies over juridische gelijkwaardigheid veel meer "naar voren" zouden moeten verplaatsen. Besluiten, verklaringen en vergunningen moeten by‑design daadwerkelijk digitaal rechtsgeldig zijn (eIDAS/EBW), mèt QERDS‑bewijsvoering èn vLEI‑gebaseerde rolbevestiging.
Als Governance en mandatenbeheer digitaliseren, wordt het cruciaal om exact te weten wie nu eigenlijk wat mag ondertekenen, namens welke entiteit en in welke context? vLEI‑OOR/ECR‑credentials vormen de basis voor machine‑leesbare mandaten, herbruikbaar over ketens en lidstaten. Dit betekent dat proces- en archiefketen als een gek zullen moeten gaan moderniseren: van document‑ naar bewijs‑georiënteerd werken (presentatie + QERDS‑evidence + audittrail), inclusief duurzame bewaring conform BIO/NEN‑normen. Wat niet kan zonder de interoperabiliteit te normaliseren, met semantics (DCAT/SHACL/sectorvocabularia), usage control en datapolicies als eerste‑klas onderdelen van het procesontwerp, niet langer als nagedachte.
Je ziet in deze pan-Europese ontwikkeling dat toezicht en aansprakelijkheid gaan faseren per DAMa‑laag: bronaccuraatheid, transformer‑transparantie, custodiale veiligheid, proportionele reliance bij presentatie, expliciete logging van exchange en fairness/accountability bij usage worden allemaal functies van data contextualisatie.
Als we nou de EBW/QERDS/vLEI discussies zouden koppelen aan DAMa , dan zie je dat authentieke registraties (KvK, vergunningenregisters) ook in het evoluerende ecosysteem leidend blijven. Mits men kan zorgen voor exporteerbare, gestandaardiseerde attesten die downstream waarde ontsluiten via EBW.
(https://digital-strategy.ec.europa.eu/en/news/commission-proposes-european-business-wallets-simplify-business-operations-and-enhance). Er ontstaat in deze Digitale Transformatie een markt voor “trust intermediaries” die attesten/verklaringen cryptografisch verpakken, normaliseren en (waar relevant) ondertekenen. Misschien een leuke rol voor het notariaat? vLEI‑gebaseerde rolattesten maken mandaten toetsbaar. (https://www.gleif.org/en/organizational-identity/introducing-the-verifiable-lei-vlei/)
Er ontstaat ook een gat in de markt om de Business Wallet als user‑controlled custody te organiseren, naast platformcustody (bijv. sectorportalen). Zo entameer je concurrentie op veiligheid, interoperabiliteit en compliance‑gereedheid. (https://digital-strategy.ec.europa.eu/en/policies/business-wallets ) Op de presentatielaag zullen gestandaardiseerde, verifieerbare presentaties gaan ontstaan, die de markt voor tegenpartijen openen (overheden, notarissen, toezichthouders, banken). (https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-establishment-european-business-wallets). Data uitwisseling (Exchange/Portability) zal evolueren door het gebruik van QERDS voor juridisch zekere overdracht. In dataspaces borg je usage control en logging daarbij sowieso buiten e‑mail/portalen. Wat op Usage niveau betekent dat beslissingen en retentiebeleid veel strakker kan worden verankerd, waarbij verantwoordingsinformatie (wie/wat/wanneer/waarom) automatisch reconstrueerbaar blijft. (https://portal.etsi.org/TB-SiteMap/esi/esi-activities ) Best wel een mooie ontwikkeling in een tijd dat een AI chatbot niet meer van een mens te onderscheiden is.
Werk aan de winkel dus! Al was het alleen al vanwege de noodzaak om de onderliggende concepten te kunnen blijven doorgronden.
De Business Wallet is geen abstractie, maar de nieuwe werkelijkheid van rechtsgeldige, interoperabele bedrijfsinteractie. Door QERDS als transport, vLEI als rol‑identiteit en dataspaces als soevereine uitwisselingslaag te combineren, bouwen we een Europese “marktinfrastructuur” waarin vertrouwen, mobiliteit en eerlijke participatie standaard zijn — en waarin Nederland nu kan vooroplopen. (https://digital-strategy.ec.europa.eu/en/news/commission-proposes-european-business-wallets-simplify-business-operations-and-enhance)