Brussel, 1 juli 2026 – In de onderhandelingspositie die de Raad van de EU op 9 juni 2026 aannam over de Europese Business Wallet, is de cybersecurityparagraaf aanzienlijk aangescherpt. De belangrijkste wijziging: nationale toezichthouders krijgen straks tot 60 dagen, in plaats van de aanvankelijk voorgestelde 30 dagen, om een autorisatieaanvraag van een aspirant-aanbieder te beoordelen. De Europese Business Wallet autorisatie wordt daarmee een grondiger en tegelijk strenger proces dan de Europese Commissie in november 2025 voorstelde.
Waarom de Raad de termijn heeft verruimd
Aanbieders van Europese Business Wallets krijgen een gevoelige rol: zij beheren de digitale identiteit waarmee bedrijven zich grensoverschrijdend identificeren, documenten ondertekenen en gegevens delen. Een te snelle of te oppervlakkige beoordeling van hun autorisatieaanvraag zou de betrouwbaarheid van het hele systeem kunnen ondermijnen. Door de beoordelingstermijn te verlengen naar 60 dagen, krijgen toezichthouders meer ruimte om technische, organisatorische en beveiligingsaspecten van een aanbieder grondig te controleren voordat deze wordt toegelaten.
Naast de langere termijn heeft de Raad ook vastgelegd dat de Europese Commissie uitvoeringshandelingen moet vaststellen die precies specificeren welke documentatie aspirant-aanbieders moeten indienen. Dat moet voorkomen dat lidstaten uiteenlopende bewijslasten hanteren, wat de harmonisatie tussen lidstaten ten goede komt. Bij structurele non-compliance van een aanbieder krijgt de nationale toezichthouder bovendien een sterkere rol om in te grijpen.
Wie wordt de toezichthouder?
Volgens het Commissievoorstel worden de instanties die al zijn aangewezen als toezichthouder onder het bredere eIDAS 2.0-kader voor digitale identiteit, ook verantwoordelijk voor het toezicht op Europese Business Wallets. Zij controleren de naleving, beoordelen meldingen en klachten, verifiëren beëindigingsplannen wanneer een aanbieder stopt met zijn activiteiten, zien erop toe dat aanbieders eventuele tekortkomingen herstellen en informeren bevoegde autoriteiten bij ernstige beveiligingsincidenten. Ook kunnen zij effectieve, proportionele en afschrikwekkende sancties opleggen.
Samenwerking tussen lidstaten
De bestaande Europese digitale identiteitssamenwerkingsgroep, opgericht onder de eIDAS 2.0-verordening, krijgt in de Raadspositie een uitgebreide rol: zij faciliteert ook de implementatie en werking van de Europese Business Wallet. Dat moet voorkomen dat 27 nationale toezichthouders elk hun eigen interpretatie van de autorisatie-eisen ontwikkelen, en zorgt ervoor dat aanbieders die in meerdere lidstaten actief willen zijn, met een consistente set aan eisen te maken krijgen.
Wat betekent dit voor de markt van aanbieders?
Voor partijen die overwegen zich als aanbieder van een Europese Business Wallet te certificeren, betekent de langere autorisatietermijn een grondiger, maar ook voorspelbaarder traject. Aanbieders moeten aantonen dat ze in de EU zijn gevestigd, hun voornaamste bedrijfsactiviteiten en hoofdvestiging in de EU hebben en geen veiligheidsrisico vormen voor de Unie. Zij moeten vertrouwelijkheid, integriteit, authenticiteit, interoperabiliteit en beschikbaarheid van de wallet waarborgen, en werken volgens het principe van security-by-design.
Voor Peppol Serviceproviders die overwegen deze rol op zich te nemen, of die willen begrijpen hoe het bredere toezichtkader zich verhoudt tot bestaande Peppol-certificering, is dit een traject om te volgen. De aanscherping van de cybersecurity-eisen sluit aan bij een bredere Europese trend waarin digitale infrastructuur voor identiteit en facturatie onder strenger toezicht komt te staan. Bestaande certificeringstrajecten binnen het Peppol-netwerk lopen via OpenPeppol en de nationale Peppolautoriteiten, en staan los van de autorisatieprocedure voor Europese Business Wallets. Toch is de kans reëel dat beide kaders elkaar op termijn raken, zeker nu de Europese Business Wallet en Peppol-infrastructuur in projecten zoals WE BUILD al worden samengebracht.
Bent u op zoek naar een betrouwbare Peppol Serviceprovider voor uw e-facturatie? Gebruik onze vergelijkingstool. Lees ook ons eerdere artikel over de architecturale samenhang tussen de Europese Business Wallet en e-facturatie.
- Raad van de EU: European business wallets: Council adopts negotiating position (9 juni 2026)
- Raad van de EU: General approach, ST-7659-2026-INIT
- EUR-Lex: Voorstel voor een verordening tot vaststelling van Europese Business Wallets, COM(2025) 838
- Europees Parlement: Legislative Train Schedule, European business wallets



