<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Jents &#8211; Advocaat Jents Debruyne</title>
	<atom:link href="https://www.advocaatdebruyne.be/author/jents/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.advocaatdebruyne.be</link>
	<description>Compliancy ; GDPR, IT , AI, Blockchain</description>
	<lastBuildDate>Fri, 10 Oct 2025 14:13:50 +0000</lastBuildDate>
	<language>nl-NL</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.8.1</generator>

<image>
	<url>https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/cropped-Lilac-and-White-Traditional-Real-Estate-Agency-Logotype-Template-32x32.png</url>
	<title>Jents &#8211; Advocaat Jents Debruyne</title>
	<link>https://www.advocaatdebruyne.be</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Wat doen bij een ransomware &#8211; aanval?</title>
		<link>https://www.advocaatdebruyne.be/wat-doen-bij-een-ransomware-aanval/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Fri, 10 Oct 2025 14:12:58 +0000</pubDate>
				<category><![CDATA[IT-recht]]></category>
		<category><![CDATA[Random]]></category>
		<category><![CDATA[Security]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22313</guid>

					<description><![CDATA[Het is vrijdag voor de vakantie. Plots blijkt dat u geen toegang meer hebt tot uw eigen bestanden en dat er losgeld wordt geëist. Een gijzeling van je bestanden. Wat...]]></description>
										<content:encoded><![CDATA[
		<div id="fws_6933e4d74a7eb"  data-column-margin="default" data-midnight="dark"  class="wpb_row vc_row-fluid vc_row top-level"  style="padding-top: 0px; padding-bottom: 0px; "><div class="row-bg-wrap" data-bg-animation="none" data-bg-animation-delay="" data-bg-overlay="false"><div class="inner-wrap row-bg-layer" ><div class="row-bg viewport-desktop"  style=""></div></div></div><div class="row_col_wrap_12 col span_12 dark left">
	<div  class="vc_col-sm-12 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				
			</div> 
		</div>
	</div> 
</div></div>
<p><body><br />
  <main></p>
<p>Het is vrijdag voor de vakantie.<br />
Plots blijkt dat u geen toegang meer hebt tot uw eigen bestanden en dat er losgeld wordt geëist.</p>
<p><strong>Een gijzeling van je bestanden. Wat nu?</strong></p>
<div class="highlight">
<p><strong>Snel handelen is cruciaal.</strong></p>
</p></div>
<p>    <!-- STAP 1 --></p>
<div class="step">
<h2>Stap 1: Deconnectie &amp; Isolatie</h2>
<p>&nbsp;</p>
<p>Zodra je merkt dat er ransomware actief is, ontkoppel je alle geïnfecteerde toestellen van het netwerk. Trek de stekker eruit, schakel wifi uit, en verbreek verbindingen met cloudaccounts of gedeelde drives. Zo voorkomt u dat het virus zich verder verspreidt in uw systeem of naar partners.</p>
<p><strong>Verwittig meteen de bevoegde personen binnen uw organisatie:</strong></p>
<ul>
<li>de IT-manager / CISO</li>
<li>de Data Protection Officer (DPO)</li>
<li>het management</li>
</ul>
<p>Zij zullen het geldende beleid in de organisatie activeren en actief zoeken naar oplossingen.<br />
      Het niet melden van een incident is een grove fout en kan gevolgen hebben voor u als medewerker.<br />
      <strong>De boodschap is dus steeds: melden, melden, melden.</strong></p>
</p></div>
<p>&nbsp;<br />
    <!-- STAP 2 --></p>
<div class="step">
<h2>Stap 2: Herstel &amp; Analyse van het incident</h2>
<p>&nbsp;</p>
<p>Het management en DPO zullen inschatten welk risico het incident heeft — zowel op vlak van confidentiële data als persoonsgegevens. Daarbij worden geïmpacteerde partijen nagegaan en contracten geanalyseerd. Heeft u een cybersecurityverzekering, breng deze dan onmiddellijk op de hoogte van het schadegeval.</p>
<p>Een gesegmenteerde fysieke back-up kan uw redding zijn. Ondanks het terugplaatsen van data blijft een inbreuk op gegevensbescherming of confidentialiteit mogelijk. Een grondige analyse dringt zich dan ook op. Vergeet niet dat u als leverancier ook meldingsplicht hebt.<em>Sla deze stap niet over.</em> Criminele bendes encrypteren niet alleen, maar plaatsen vaak ook gevoelige data op het darkweb om organisaties verder te chanteren.</p>
</p></div>
<p>&nbsp;<br />
    <!-- STAP 3 --></p>
<div class="step">
<h2>Stap 3: Meldingen, aangiftes en officiële communicatie</h2>
<p>&nbsp;</p>
<p>Volgende meldingen zijn essentieel:</p>
<ul>
<li>Melding bij de GBA / VTC (binnen 72 uur na ontdekking).</li>
<li>Melding aan geïmpacteerde klanten, partners of derden (volgens contractuele verplichtingen).</li>
<li>Een persbericht indien noodzakelijk.</li>
<li>Melding aan het Centrum voor Cybersecurity.</li>
<li>Andere formele meldingen afhankelijk van uw rol als organisatie.</li>
<li>Aangifte bij de politie.</li>
</ul>
<p>Ons kantoor staat u graag bij met de nodige communicatie, afwegingen en contractuele afhandeling die het gevolg zijn van dergelijk incident.</p>
</p></div>
<p>&nbsp;<br />
    <!-- STAP 4 --></p>
<div class="step">
<h2>Stap 4: Herstelproces &amp; Evaluatie van beveiligingsmaatregelen</h2>
<p>&nbsp;</p>
<p>Wanneer de aanval onder controle is, begint het moeizame werk van herstel. Gebruik enkel back-ups die niet verbonden waren met het geïnfecteerde netwerk. Controleer grondig of de malware volledig verwijderd is vóór u opnieuw opstart.</p>
<p><strong>Daarna volgt de evaluatie:</strong></p>
<ul>
<li>Zijn uw beveiligingsinstellingen up-to-date?</li>
<li>Moeten toegangsrechten worden herzien?</li>
<li>Is er nood aan extra bewustmaking of opleiding van medewerkers?</li>
</ul>
<p>Cybercriminaliteit evolueert voortdurend. De enige duurzame reactie is een proactieve beveiligingscultuur: regelmatige updates, duidelijke procedures en goed getraind personeel.</p>
</p></div>
<p>  </main><br />
</body><br />
</html></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Over bodycams, smartphones en het filmen van politie-agenten.</title>
		<link>https://www.advocaatdebruyne.be/mag-je-politie-agenten-filmen/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Thu, 14 Mar 2024 14:57:07 +0000</pubDate>
				<category><![CDATA[Actualiteit]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22292</guid>

					<description><![CDATA[HLN contacteerde me voor een interview met enkele juridische vragen: heb je hier meer vragen over, contacteer me gerust. Mag de politie zomaar je smartphone afnemen en de code vragen?]]></description>
										<content:encoded><![CDATA[<p>HLN contacteerde me voor een interview met enkele juridische vragen: heb je hier meer vragen over, contacteer me gerust. </p>
<p><a href="https://www.hln.be/tech/mag-de-politie-zomaar-je-smartphone-of-pincode-vragen-en-mag-je-agenten-filmen-dit-zijn-je-rechten~a7cc4b0a/">Mag de politie zomaar je smartphone afnemen en de code vragen?</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>EIDAS II: naar een Europese e-ID door Gauthier Berth</title>
		<link>https://www.advocaatdebruyne.be/van-eidas-naar-eidas2-naar-een-europese-e-id/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Tue, 06 Feb 2024 12:01:30 +0000</pubDate>
				<category><![CDATA[E-commerce]]></category>
		<category><![CDATA[IT-recht]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Security]]></category>
		<category><![CDATA[certificaat]]></category>
		<category><![CDATA[certificatie]]></category>
		<category><![CDATA[e-id]]></category>
		<category><![CDATA[eid]]></category>
		<category><![CDATA[eidas]]></category>
		<category><![CDATA[eidas2]]></category>
		<category><![CDATA[elektronisch]]></category>
		<category><![CDATA[ondertekenen]]></category>
		<category><![CDATA[portemonnee]]></category>
		<category><![CDATA[signing]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22280</guid>

					<description><![CDATA[EIDAS en EIDAS II-verordening Inhoudstafel EIDAS. 1 Inleiding. 1 Elektronische handtekening. 1 Wat betekent dit nu voor een onderneming in België?. 2 U wenst zelf een elektronische handtekening uit te...]]></description>
										<content:encoded><![CDATA[<h1>EIDAS en EIDAS II-verordening</h1>
<h2>Inhoudstafel</h2>
<ol>
<li><a href="#_Toc154593978"> EIDAS. 1</a></li>
<li><a href="#_Toc154593979"> Inleiding. 1</a></li>
<li><a href="#_Toc154593980"> Elektronische handtekening. 1</a></li>
<li><a href="#_Toc154593981"> Wat betekent dit nu voor een onderneming in België?. 2</a></li>
<li><a href="#_Toc154593982"> U wenst zelf een elektronische handtekening uit te brengen? Dat kan. 6</a></li>
<li><a href="#_Toc154593983"> Elektronische zegel 6</a></li>
<li><a href="#_Toc154593984"> Elektronische tijdstempel 7</a></li>
<li><a href="#_Toc154593985"> Diensten voor elektronisch aangetekende bezorging. 7</a></li>
<li><a href="#_Toc154593986"> Authenticatie van websites. 8</a></li>
<li><a href="#_Toc154593987"> EIDAS II 9</a></li>
<li><a href="#_Toc154593988"> NIEUW: Europese portemonnee voor digitale identiteit 9</a></li>
<li><a href="#_Toc154593989"> NIEUW: Elektronische attestering van attributen, elektronische archiefdiensten en elektronische registers. 11</a></li>
<li><a href="#_Toc154593990"> Elektronische attestering van attributen. 11</a></li>
<li><a href="#_Toc154593991"> Elektronische archiefdiensten. 13</a></li>
<li><a href="#_Toc154593992"> Elektronische registers. 13</a></li>
<li><a href="#_Toc154593993"> Conclusie. 14</a></li>
<li><a href="#_Toc154593994"> Wijzigingen aan EIDAS. 14</a></li>
<li><a href="#_Toc154593995"> Overzicht wijzigingen. 14</a></li>
<li><a href="#_Toc154593996"> Conclusie. 16</a></li>
</ol>
<p>&nbsp;</p>
<h1><a name="_Toc154593978"></a>I.               EIDAS</h1>
<h2><a name="_Toc154593979"></a>A.             Inleiding</h2>
<p>Vooreerst verwijs ik, Gauthier Berth, graag naar <a href="https://www.advocaatdebruyne.be/een-digitale-of-elektronische-handtekening-welke-heb-je-en-wat-is-de-bewijswaarde/">het blogartikel over de EIDAS-verordening geschreven door Mr. Jents Debruyne</a>, waarop huidig blogartikel (lichtjes herhalend) voortbouwt.</p>
<p>&nbsp;</p>
<h2><a name="_Toc154593980"></a>B.             Elektronische handtekening</h2>
<p>Met Verordening (EU) Nr. 910/2014 (Hierna: EIDAS-verordening) is er sinds 1 juli 2016 een EU-kader in werking getreden betreffende – onder meer – de aanvaardbaarheid van elektronische handtekeningen binnen elke lidstaat. Deze verordening maakt een onderscheid tussen drie verschillende types elektronische handtekeningen:</p>
<ul>
<li>de <strong>elektronische handtekening<a href="#_ftn1" name="_ftnref1">[1]</a></strong>: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen;</li>
<li>de <strong><u>geavanceerde</u> elektronische handtekening<a href="#_ftn2" name="_ftnref2">[2]</a></strong>: een elektronische handtekening die voldoet aan de eisen in artikel 26, meer bepaald:<a href="#_ftn3" name="_ftnref3">[3]</a>
<ol>
<li>zij is op unieke wijze aan de ondertekenaar verbonden;</li>
<li>zij maakt het mogelijk de ondertekenaar te identificeren;</li>
<li>zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken en</li>
<li>zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;</li>
</ol>
</li>
</ul>
<ul>
<li>de <strong><u>gekwalificeerde</u> elektronische handtekening<a href="#_ftn4" name="_ftnref4">[4]</a></strong>: een geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen.</li>
</ul>
<p>Praktisch dient men vooral rekening te houden met de <strong>rechtsgevolgen</strong> (lees: juridische gevolgen) die de EIDAS-verordening verbindt aan elk van de types elektronische handtekeningen.</p>
<p>Hoewel uit het eerste lid<a href="#_ftn5" name="_ftnref5">[5]</a> van artikel 25 EIDAS-verordening volgt dat het rechtsgevolg van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures niet mag worden ontkend louter op grond van het feit dat de handtekening elektronisch is of niet aan de eisen voor gekwalificeerde elektronische handtekeningen voldoet, volgt uit het tweede lid<a href="#_ftn6" name="_ftnref6">[6]</a> van datzelfde artikel uitdrukkelijk dat een gekwalificeerde elektronische handtekening hetzelfde rechtsgevolg heeft als een handgeschreven handtekening. Uit het derde lid<a href="#_ftn7" name="_ftnref7">[7]</a> volgt dan weer dat een gekwalificeerde elektronische handtekening die op een in een lidstaat afgegeven gekwalificeerd certificaat is gebaseerd, in alle andere lidstaten als een gekwalificeerde elektronische handtekening dient te worden erkend.</p>
<p>&nbsp;</p>
<h3><a name="_Toc154593981"></a>1.              Wat betekent dit nu voor een onderneming in België?</h3>
<h4>a)              Theorie:</h4>
<p>Daarvoor dienen eerst de concepten ‘vertrouwenslijsten’ en ‘(gekwalificeerde) vertrouwensdiensten’ te worden uitgelegd.</p>
<p>Luidens artikel 22 EIDAS-verordening dient elke lidstaat <strong>vertrouwenslijsten</strong> te stellen op met onder meer informatie over de gekwalificeerde verleners van vertrouwensdiensten waarvoor deze verantwoordelijk is, samen met informatie over de gekwalificeerde vertrouwensdiensten die door hen verleend worden, en deze houdt ook deze lijsten bij en maakt deze bekend.</p>
<p>Een <strong>vertrouwensdienst</strong> wordt gedefinieerd als elektronische dienst die gewoonlijk tegen betaling wordt verricht en het onderstaande inhoudt<a href="#_ftn8" name="_ftnref8">[8]</a>:</p>
<ol>
<li>het aanmaken, verifiëren en valideren van elektronische handtekeningen, elektronische zegels of elektronische tijdstempels, diensten voor elektronisch aangetekende bezorging en op deze diensten betrekking hebbende certificaten of</li>
<li>het aanmaken, verifiëren en valideren van certificaten voor authenticatie van websites, of</li>
<li>het bewaren van elektronische handtekeningen, zegels of certificaten die op deze diensten betrekking hebben.</li>
</ol>
<p>Een <strong>gekwalificeerde vertrouwensdienst</strong> is een vertrouwensdienst die voldoet aan de toepasselijke eisen<a href="#_ftn9" name="_ftnref9">[9]</a> zoals vastgelegd in de verordening.<a href="#_ftn10" name="_ftnref10">[10]</a></p>
<p>Een <strong>verlener van vertrouwensdiensten</strong> is een natuurlijke persoon of rechtspersoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.<a href="#_ftn11" name="_ftnref11">[11]</a></p>
<p>Een <strong>gekwalificeerde verlener van vertrouwensdiensten</strong> is een verlener van vertrouwensdiensten die één of meerdere gekwalificeerde vertrouwensdiensten verleent en van het toezichthoudende orgaan de status van gekwalificeerde heeft gekregen.<a href="#_ftn12" name="_ftnref12">[12]</a></p>
<p>In het kort: indien u een vertrouwensdienst (bv. het verifiëren van elektronische handtekening, zoals ‘itsme’) levert, bent u een verlener van vertrouwensdiensten. Indien u zich laat kwalificeren door de lidstaat waar u gevestigd bent, bent u een gekwalificeerde verlener van vertrouwensdiensten.</p>
<p>Waarom zou een verlener van vertrouwensdiensten zich laten kwalificeren en zich zo aan strenger<a href="#_ftn13" name="_ftnref13">[13]</a> toezicht<a href="#_ftn14" name="_ftnref14">[14]</a> blootstellen?</p>
<p>Omdat (in beginsel<a href="#_ftn15" name="_ftnref15">[15]</a>) enkel een gekwalificeerde verlener gekwalificeerde vertrouwensdiensten (bv. het aanmaken of de verificatie van een gekwalificeerde elektronische handtekening) mag leveren.</p>
<p>Er zijn uiteraard strenge (Europese) eisen verbonden aan het kwalificatieproces voor zowel verlener<a href="#_ftn16" name="_ftnref16">[16]</a> als diens aangeboden vertrouwensdienst<a href="#_ftn17" name="_ftnref17">[17]</a>. Hier voorziet de Europese Commissie ook nog bijzondere regels voor de aanbieding van bepaalde<a href="#_ftn18" name="_ftnref18">[18]</a> vertrouwensdiensten.</p>
<p>Elke lidstaat moet elektronische identificatiemiddelen uitgegeven door andere lidstaten erkennen, mits aan de volgende voorwaarden is voldaan: <a href="#_ftn19" name="_ftnref19">[19]</a></p>
<ol>
<li>het elektronisch identificatiemiddel is uitgegeven op grond van een stelsel voor elektronische identificatie dat is opgenomen in de lijst die de Commissie uit hoofde van artikel 9 heeft bekendgemaakt;</li>
<li>het betrouwbaarheidsniveau van het elektronisch identificatiemiddel is gelijk aan of hoger dan het betrouwbaarheidsniveau dat de bevoegde openbare instantie als voorwaarde stelt voor onlinetoegang tot die dienst in de eerste lidstaat, mits het betrouwbaarheidsniveau van dat elektronisch identificatiemiddel in overeenstemming is met het betrouwbaarheidsniveau substantieel of hoog;</li>
<li>de openbare instantie in kwestie gebruikt het betrouwbaarheidsniveau substantieel of hoog voor de toegang tot die onlinedienst.</li>
</ol>
<p>&nbsp;</p>
<p>Hierop geldt één uitzondering: een gekwalificeerde elektronische handtekening die op een in een lidstaat afgegeven gekwalificeerd certificaat is gebaseerd, wordt in alle andere lidstaten als een gekwalificeerde elektronische handtekening erkend.<a href="#_ftn20" name="_ftnref20">[20]</a></p>
<p>&nbsp;</p>
<p><strong>Wat is een betrouwbaarheidsniveau?</strong></p>
<p>Hoewel artikel 3 EIDAS I geen definitie bevat voor het begrip, geeft overweging 16 ons wel een beter inzicht:</p>
<p><em>“Het betrouwbaarheidsniveau moet de <u>mate van vertrouwen weergeven die in een elektronisch identificatiemiddel kan worden gesteld voor het vaststellen van de identiteit van een persoon, en moet zodoende zekerheid geven dat de persoon die beweert een bepaalde identiteit te hebben ook daadwerkelijk degene is aan wie deze identiteit is toegekend</u>. Het betrouwbaarheidsniveau hangt af van de mate van vertrouwen die elektronische identificatiemiddelen bieden voor de opgegeven of beweerde <u>identiteit van een persoon</u>, rekening houdend met processen (bijvoorbeeld het bewijzen van de identiteit,verificatie, en authenticatie), <u>beheersactiviteiten</u> (bijvoorbeeld de entiteit die elektronische identificatiemiddelen uitgeeft en de procedure voor uitgifte van dergelijke middelen) en <u>geïmplementeerde technische beheersmaatregelen</u>. (…)”</em>.</p>
<p>Art. 8.2 EIDAS-verordening onderscheidt drie types betrouwbaarheidsniveaus: laag; substantieel en hoog:</p>
<p><em>“a) Het betrouwbaarheidsniveau <strong>laag</strong> betreft een elektronisch identificatiemiddel in het kader van een stelsel voor elektronische identificatie, dat een <u>beperkte mate van vertrouwen</u> in iemands opgegeven of beweerde identiteit biedt, en wordt toegekend onder verwijzing naar technische specificaties, normen en procedures die daarmee verband houden, onder meer technische controles die tot doel hebben het risico van misbruik of wijziging van identiteit te verkleinen;</em></p>
<ol>
<li><em>b) het betrouwbaarheidsniveau <strong>substantieel</strong> betreft een elektronisch identificatiemiddel in het kader van een stelsel voor elektronische identificatie, dat een <u>substantiële mate van vertrouwen</u> in iemands opgegeven of beweerde identiteit biedt, en wordt toegekend onder verwijzing naar technische specificaties, normen en procedures die daarmee verband houden, onder meer technische controles die tot doel hebben het risico van misbruik of wijziging van identiteit te verkleinen;</em></li>
<li><em>c) het betrouwbaarheidsniveau <strong>hoog</strong> betreft een elektronisch identificatiemiddel in het kader van een stelsel voor elektronische identificatie, dat een <u>hogere mate van vertrouwen</u> in iemands opgegeven of beweerde identiteit biedt dan een elektronisch identificatiemiddel met betrouwbaarheidsniveau substantieel, en wordt toegekend onder verwijzing naar technische specificaties, normen en procedures die daarmee verband houden, onder meer technische controles die tot doel hebben het risico van misbruik of wijziging van identiteit te voorkomen.”</em></li>
</ol>
<p>&nbsp;</p>
<h4>b)              Praktijk:</h4>
<p>Als onderneming dient u ermee rekening te houden dat enkel gekwalificeerde elektronische handtekeningen gelijk moeten worden gesteld met een handgeschreven handtekening. Geavanceerde elektronische handtekeningen en elektronische handtekeningen bieden dus minder rechtszekerheid, mocht het ooit tot een juridische procedure komen.</p>
<p>&nbsp;</p>
<p>U kan de vertrouwenslijst van de verschillende lidstaten hier raadplegen:</p>
<p><a href="https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home">https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home</a></p>
<p>&nbsp;</p>
<p>Voor België luidt de vertrouwenslijst<a href="#_ftn21" name="_ftnref21">[21]</a> als volgt (dd. 18-12-23):</p>
<ul>
<li>Belgian Mobile ID SA/NV
<ul>
<li>itsme Sign Validation</li>
</ul>
</li>
<li>Certipost n.v./s.a.
<ul>
<li>CN: Belgium Root CA</li>
<li>CN: Certipost E-Trust Primary Qualified CA</li>
</ul>
</li>
<li>Connect Solutions
<ul>
<li>email</li>
</ul>
</li>
<li>CONNECTIVE
<ul>
<li>Connective Validation Service</li>
</ul>
</li>
<li>DigiCert Europe Belgium B.V.
<ul>
<li>itsme Sign Issuing CA</li>
<li>QuoVadis BE PKI Certification Authority</li>
<li>QuoVadis Belgium Issuing CA</li>
</ul>
</li>
<li>Dioss Smart Solutions
<ul>
<li>Tuvi</li>
</ul>
</li>
<li>Docbyte NV
<ul>
<li>Docbyte preservation service</li>
<li>Docbyte e-Archiving &#8211; preservation service</li>
</ul>
</li>
<li>GlobalSign NV/SA
<ul>
<li>GlobalSign Atlas</li>
<li>GlobalSign GCC</li>
</ul>
</li>
<li>IPEX
<ul>
<li>Registered Email Plus</li>
</ul>
</li>
<li>Kingdom of Belgium &#8211; Federal Government
<ul>
<li>Belgium Root CA6</li>
<li>EC1 TSU 2021</li>
<li>EC2 TSU 2021</li>
</ul>
</li>
<li>Postalia Belgium
<ul>
<li>EasyPost Connect</li>
</ul>
</li>
<li>SA UNIFIEDPOST
<ul>
<li>Registered</li>
</ul>
</li>
<li>Universign
<ul>
<li>Universign CA Hardware</li>
</ul>
</li>
<li>Zetes S.A./N.V.
<ul>
<li>Zetes TSP PKI certification authority</li>
<li>ZetesConfidens &#8211; Signature Creation Service &#8211; Issuing CA</li>
<li>ZETES TSP RSA Qualified</li>
<li>ZetesConfidens EC Qualified</li>
<li>ZetesConfidens RSA Qualified</li>
</ul>
</li>
<li>Trust service providers without currently active trust services:
<ul>
<li>Portima s.c.r.l. c.v.b.a.</li>
<li>Society for Worldwide Interbank Financial Telecommunication SCRL</li>
</ul>
</li>
</ul>
<p>&nbsp;</p>
<h3><a name="_Toc154593982"></a>2.              U wenst zelf een elektronische handtekening uit te brengen? Dat kan.</h3>
<p>U dient de veiligheidseisen in acht te houden in overeenstemming met artikel 19 EIDAS-verordening, ongeacht of u de intentie heeft gekwalificeerde of niet-gekwalificeerde vertrouwensdiensten te verlenen.</p>
<p>Indien u echter de intentie heeft gekwalificeerde diensten aan te bieden, dient u ook de bijzondere bepalingen met betrekking tot gekwalificeerde vertrouwensdiensten in acht te houden. Dit betreft artikel 20 en verder EIDAS-verordening, maar ook artikel  7 tot 9, voor zover de dienst een elektronische identificatie inhoudt.</p>
<p>Aarzel niet ons te contacteren ter verdere begeleiding.</p>
<p>&nbsp;</p>
<h2><a name="_Toc154593983"></a>C.            Elektronische zegel</h2>
<p>EIDAS I maakt verder een onderscheid tussen drie verschillende types elektronische zegels:</p>
<ul>
<li>de <strong>elektronische zegel<a href="#_ftn22" name="_ftnref22">[22]</a></strong>: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die worden gebruikt om de oorsprong en integriteit daarvan te waarborgen;</li>
<li>de <strong><u>geavanceerde</u> elektronische zegel<a href="#_ftn23" name="_ftnref23">[23]</a></strong>: een elektronisch zegel dat voldoet aan de eisen in artikel 36, meer bepaald:<a href="#_ftn24" name="_ftnref24">[24]</a></li>
</ul>
<ol>
<li>zij is op unieke wijze aan de aanmaker van het zegel verbonden;</li>
<li>zij maakt het mogelijk de aanmaker van het zegel te identificeren;</li>
<li>zij komt tot stand met gebruikmaking van gegevens voor het aanmaken van elektronische zegels die de aanmaker van het zegel met een hoog vertrouwensniveau onder zijn controle kan gebruiken voor het aanmaken van elektronische zegels en</li>
<li>zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.</li>
</ol>
<ul>
<li>de <strong><u>gekwalificeerde</u> elektronische zegel<a href="#_ftn25" name="_ftnref25">[25]</a></strong>: een geavanceerd elektronisch zegel dat aangemaakt is door een gekwalificeerd middel voor het aanmaken van elektronische zegels en dat gebaseerd is op een gekwalificeerd certificaat voor elektronische zegels.</li>
</ul>
<p>&nbsp;</p>
<p>Praktisch dient men opnieuw vooral rekening te houden met de <strong>rechtsgevolgen:</strong></p>
<ol>
<li>Het rechtsgevolg van een elektronisch zegel en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures <strong>mogen niet worden ontkend louter op grond van het feit dat het zegel elektronisch is of niet aan</strong> de eisen voor gekwalificeerde elektronische zegels voldoet.</li>
<li>Voor een gekwalificeerd elektronisch zegel geldt het vermoeden van integriteit van de gegevens en van juistheid van de oorsprong van de gegevens waaraan het gekwalificeerd elektronisch zegel is verbonden.</li>
<li>Een gekwalificeerd elektronisch zegel dat op een in een lidstaat afgegeven gekwalificeerd certificaat is gebaseerd, wordt in alle andere lidstaten als een gekwalificeerd elektronisch zegel erkend.</li>
</ol>
<p><strong> </strong></p>
<h2><a name="_Toc154593984"></a>D.            Elektronische tijdstempel</h2>
<p>EIDAS I maakt verder een onderscheid tussen twee verschillende types elektronische tijdstempels:</p>
<ul>
<li>de <strong>elektronische tijdstempel<a href="#_ftn26" name="_ftnref26">[26]</a></strong>: gegevens in elektronische vorm die andere gegevens in elektronische vorm verbinden aan een bepaald tijdstip en die bewijzen dat die laatstgenoemde gegevens op dat tijdstip bestonden;</li>
<li>de <strong><u>gekwalificeerde</u> elektronische tijdstempel<a href="#_ftn27" name="_ftnref27">[27]</a></strong>: een elektronische tijdstempel die voldoet aan de in artikel 42 vastgelegde eisen.</li>
</ul>
<p>&nbsp;</p>
<p>Praktisch dient men opnieuw vooral rekening te houden met de <strong>rechtsgevolgen:</strong></p>
<ol>
<li>Het rechtsgevolg van een elektronisch tijdstempel en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures <strong>mogen niet worden ontkend louter op grond van het feit dat het stempel elektronisch is of niet aan de eisen</strong> voor gekwalificeerde elektronische tijdstempels voldoet.</li>
<li>Voor een gekwalificeerd elektronisch tijdstempel geldt het vermoeden van de juistheid van de aangegeven datum en het aangegeven tijdstip, en van de integriteit van de gegevens waaraan de datum en het tijdstip zijn gekoppeld.</li>
<li>Een gekwalificeerd elektronisch tijdstempel, afgegeven in een lidstaat, wordt in alle lidstaten als een gekwalificeerd elektronisch tijdstempel erkend.</li>
</ol>
<p>&nbsp;</p>
<h2><a name="_Toc154593985"></a>E.             Diensten voor elektronisch aangetekende bezorging</h2>
<p>EIDAS I maakt verder een onderscheid tussen twee verschillende types diensten voor elektronisch aangetekende bezorging:</p>
<ul>
<li>de <strong>dienst voor elektronisch aangetekende bezorging</strong><a href="#_ftn28" name="_ftnref28"><strong>[28]</strong></a>: een dienst die het mogelijk maakt gegevens via elektronische middelen tussen derden te verzenden en die bewijs verschaft ten aanzien van het hanteren van de verzonden gegevens, met inbegrip van bewijs van het verzenden en ontvangen van de gegevens, en die de verzonden gegevens beschermt tegen het risico van verlies, diefstal, beschadiging of onbevoegde wijzigingen;</li>
<li>de <strong><u>gekwalificeerde</u> dienst voor elektronisch aangetekende bezorging<a href="#_ftn29" name="_ftnref29">[29]</a></strong>: een dienst voor elektronisch aangetekende bezorging die voldoet aan de in artikel 44 vastgestelde eisen.</li>
</ul>
<p>&nbsp;</p>
<p>Praktisch dient men opnieuw vooral rekening te houden met de <strong>rechtsgevolgen:</strong></p>
<ol>
<li>Het rechtsgevolg en toelaatbaarheid als bewijsmiddel in gerechtelijke procedures van gegevens die via een dienst voor elektronisch aangetekende bezorging verstuurd en ontvangen worden, <strong>mogen niet worden ontkend louter op grond van het feit dat de dienst elektronisch is of niet aan de eisen</strong> voor de gekwalificeerde dienst voor elektronisch aangetekende bezorging voldoet.</li>
<li>Voor gegevens die via een gekwalificeerde dienst voor elektronisch aangetekende bezorging worden verstuurd en ontvangen, geldt het vermoeden van integriteit van de gegevens, van de verzending van die gegevens door de geïdentificeerde afzender, van de ontvangst daarvan door de geïdentificeerde geadresseerde, en van de nauwkeurigheid van de datum en het tijdstip van verzending en van ontvangst, zoals aangegeven door de gekwalificeerde dienst voor elektronisch aangetekende bezorging.</li>
</ol>
<p>&nbsp;</p>
<h2><a name="_Toc154593986"></a>F.             Authenticatie van websites</h2>
<p>EIDAS I maakt verder een onderscheid tussen twee verschillende types certificaten voor websiteauthenticatie:</p>
<ul>
<li>het <strong>certificaat voor websiteauthenticatie</strong><a href="#_ftn30" name="_ftnref30"><strong>[30]</strong></a>: attestering die het mogelijk maakt de authenticiteit van een website vast te stellen en die de website verbindt aan de natuurlijke of rechtspersoon aan wie het certificaat is afgegeven;</li>
<li>het <strong><u>gekwalificeerd</u> certificaat voor websiteauthenticatie<a href="#_ftn31" name="_ftnref31">[31]</a></strong>: een certificaat voor websiteauthenticatie dat is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage IV.</li>
</ul>
<p>&nbsp;</p>
<p>Praktisch dient men opnieuw vooral rekening te houden met de <strong>rechtsgevolgen<a href="#_ftn32" name="_ftnref32">[32]</a>:</strong></p>
<ol>
<li>Het rechtsgevolg van een elektronisch document en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures <strong>mogen niet worden ontkend louter op grond van het feit dat het document elektronisch is</strong>.</li>
</ol>
<p>&nbsp;</p>
<h1><a name="_Toc154593987"></a>II.             EIDAS II</h1>
<h2><a name="_Toc154593988"></a>A.             NIEUW: Europese portemonnee voor digitale identiteit</h2>
<p>In 2024 zal de nieuwste telg in de EIDAS-familie in werking treden, die voor een reeks vernieuwingen zorgt.</p>
<p>De onderstaande informatie is gebaseerd op het <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf">huidig voorstel</a> voor de wijziging van de EIDAS-verordening.</p>
<p>Allereerst verplicht het voorstel de lidstaten een <strong>Europese portemonnee voor digitale identiteit</strong> uit te geven in het kader van een aangemeld stelsel voor elektronische identificatie, op basis van gemeenschappelijke technische normen en na een verplichte certificering. Ter facilitering hiervan zou er een EU-toolbox uitgebracht worden.<a href="#_ftn33" name="_ftnref33">[33]</a></p>
<p>In het voorstel wordt deze ‘Europese portemonnee’ als volgt gedefinieerd<a href="#_ftn34" name="_ftnref34">[34]</a>: <em>“een elektronisch identificatiemiddel dat gebruikers in staat stelt identiteitsgegevens, waaronder persoonsidentificatiegegevens, en elektronische attesteringen van attributen met betrekking tot hun identiteit op te slaan en op te vragen, op verzoek aan vertrouwende partijen te verstrekken, en voor online en, indien passend, offline authenticatie voor een dienst overeenkomstig artikel 6 bis te gebruiken, en dat ondertekening middels gekwalificeerde elektronische handtekeningen en verzegeling middels gekwalificeerde elektronische zegels mogelijk maakt”</em>.</p>
<p>Hiermee tracht de EU-wetgever <em>“(…) burgers en andere ingezetenen, zoals gedefinieerd in het nationale recht, een geharmoniseerde Europese digitale identiteit te bieden op basis van het concept van een Europese portemonnee voor digitale identiteit.”</em></p>
<p>Dit elektronisch identificatiemiddel zou op grond van nationale regelingen met betrouwbaarheidsniveau  “hoog” worden ingevoerd, en zal op zichzelf fungeren als eID-middel, op basis van persoonsidentificatiegegevens en de portemonnee die de lidstaten verstrekken.<a href="#_ftn35" name="_ftnref35">[35]</a></p>
<p>In het kader van transparantie moedigt de Commissie de lidstaten aan om de broncode van de softwarecomponenten van Europese portemonnees voor digitale identiteit vrij te geven en daar waar mogelijk gebruik te maken van een openbronlicentie.<a href="#_ftn36" name="_ftnref36">[36]</a></p>
<p>Bij gebruik van de portemonnee kunnen voor authenticatie kosten in rekening worden gebracht door de diensten die van het gebruik afhankelijk zijn, bijvoorbeeld voor de afgifte van elektronische attesteringen van attributen aan de portemonnee. <a href="#_ftn37" name="_ftnref37">[37]</a> Dit echter niet ten aanzien van natuurlijke personen, immers, luidens toekomstige overweging 9 EIDAS II-verordening is het uitgeven, gebruiken voor authenticatie en intrekken van Europese portemonnees voor digitale identiteit voor hen gratis. Met natuurlijke personen bedoelt men: u en ik; dit in tegenstelling tot rechtspersonen, waarmee afzonderlijke juridische entiteiten zoals vennootschappen bedoeld worden.</p>
<p>Verder is ook nieuw dat aanbieders van portemonnees en verstrekkers van aangemelde elektronische identificatiemiddelen die in een commerciële of professionele hoedanigheid optreden, zakelijke gebruikers van poortwachters zijn in de zin van de definitie hiervan in Verordening (EU) 2022/1925 (hierna: Digital Markets Act).<a href="#_ftn38" name="_ftnref38">[38]</a></p>
<p>&nbsp;</p>
<p><strong>Wie of wat zijn poortwachters?</strong></p>
<p>Een onderneming kan worden aangewezen (door de Commissie) als poortwachter, indien deze kernplatformdiensten<a href="#_ftn39" name="_ftnref39">[39]</a> aanbiedt (bijvoorbeeld: een onlinezoekmachine) en aan de voorwaarden in artikel 3 Digital Markets Act voldoet.<a href="#_ftn40" name="_ftnref40">[40]</a></p>
<p>Sedert 6 september 2023 bestaat er een lijst van uitdrukkelijk door de Commissie<a href="#_ftn41" name="_ftnref41">[41]</a> benoemde<a href="#_ftn42" name="_ftnref42">[42]</a> poortwachters, dit betreft: Alphabet (moederbedrijf Google), Amazon, Apple, ByteDance (moederbedrijf TikTok), Meta (moederbedrijf Facebook) en Microsoft.</p>
<p>&nbsp;</p>
<p>De verordening verplicht poortwachters om kosteloos te zorgen voor effectieve interoperabiliteit met en, ten behoeve van interoperabiliteit, toegang tot dezelfde besturingssystemen, hardware en software als die welke beschikbaar zijn of worden gebruikt bij het aanbieden van hun eigen complementaire en ondersteunende diensten en hardware. Dit moet verstrekkers van Europese portemonnees voor digitale identiteit en van aangemelde elektronische identificatiemiddelen in staat stellen via interfaces of soortgelijke oplossingen even doeltreffend aan te sluiten op de betrokken functionaliteiten als op de diensten of hardware van de poortwachters zelf. <a href="#_ftn43" name="_ftnref43">[43]</a>  <a href="#_ftn44" name="_ftnref44">[44]</a></p>
<p>Het is de poortwachters verboden om zakelijke gebruikers te verplichten een identificatiedienst van de poortwachter te gebruiken, aan te bieden of daarmee te interageren in het kader van diensten die worden aangeboden door zakelijke gebruikers die gebruikmaken van de kernplatformdiensten van die poortwachter.<a href="#_ftn45" name="_ftnref45">[45]</a></p>
<p>Hierin lezen wij voornamelijk dat gratis Application Programming Interfaces (of API’s) beschikbaar dienen te worden gesteld aan bovenvermelde verstrekkers voor elk van de (relevante) producten van deze multinationals.</p>
<p>&nbsp;</p>
<p>Nog een nieuwigheid is het matchen van bestanden (of <em>‘matching of records’</em>). Toekomstig artikel 3.55 EIDAS II-verordening definieert dit begrip als volgt: <em>“een proces waarbij persoonsidentificatiegegevens, persoonsidentificatiemiddelen, gekwalificeerde elektronische attestering van attributen of attesteringen van attributen uitgegeven door of namens een publiekrechtelijk orgaan dat verantwoordelijk is voor een authentieke bron, met een bestaande account van dezelfde persoon worden gematcht of gekoppeld”</em>. Luidens toekomstig artikel 11 bis zullen lidstaten voortaan, wanneer zij als vertrouwende partijen optreden, matching van bestanden dienen te waarborgen, bij gebruik van voor authenticatie aangemelde elektronische identificatiemiddelen of Europese portemonnees voor digitale identiteit.</p>
<p>De Commissie geeft in één van haar overwegingen mee dat het gebruik van unieke en permanente identificatiecodes van essentieel belang is om matching van bestanden mogelijk te maken.<a href="#_ftn46" name="_ftnref46">[46]</a></p>
<p>&nbsp;</p>
<h2><a name="_Toc154593989"></a>B.             NIEUW: Elektronische attestering van attributen, elektronische archiefdiensten en elektronische registers</h2>
<p>Verder voert de EIDAS II-verordening bijzondere regels in betreffende de eisen en rechtsgevolgen van de ‘elektronische attestering van attributen’<a href="#_ftn47" name="_ftnref47">[47]</a>, de ‘elektronische archiefdiensten’<a href="#_ftn48" name="_ftnref48">[48]</a> en de ‘elektronische registers’<a href="#_ftn49" name="_ftnref49">[49]</a>.<a href="#_ftn50" name="_ftnref50">[50]</a></p>
<p>&nbsp;</p>
<h3><a name="_Toc154593990"></a>1.              Elektronische attestering van attributen</h3>
<p>Een <strong>attribuut </strong>is een <em>“aanduiding van de eigenschap, kwaliteit, rechten of toestemming van een natuurlijke persoon of rechtspersoon of van een voorwerp”</em><a href="#_ftn51" name="_ftnref51">[51]</a></p>
<p>Met geattesteerde attributen worden onder meer rijbewijzen, diploma’s, vergunningen en geboorteakten bedoeld.<a href="#_ftn52" name="_ftnref52">[52]</a></p>
<p>Met de <strong>elektronische attestering van attributen</strong> bedoelt men <em>“een attestering in elektronisch formaat aan de hand waarvan attributen kunnen worden geauthenticeerd”</em>.<a href="#_ftn53" name="_ftnref53">[53]</a></p>
<p>Deze elektronisch attestering is <strong>gekwalificeerd </strong>indien die is afgegeven door een <u>gekwalificeerde verlener van vertrouwensdiensten</u> en indien voldaan is aan de eisen<a href="#_ftn54" name="_ftnref54">[54]</a>.<a href="#_ftn55" name="_ftnref55">[55]</a></p>
<p>Deze kan ook worden uitgegeven door <u>of</u> namens een <u>openbare instantie die verantwoordelijk is voor een authentieke bron</u>, mits aan de eisen<a href="#_ftn56" name="_ftnref56">[56]</a> is voldaan. Toekomstige bijlage VI somt een lijst<a href="#_ftn57" name="_ftnref57">[57]</a> op van attributen die lidstaten minimaal moeten voorzien ter elektronische verificatie, indien die attributen gebruikmaken van authentieke bronnen binnen de publieke sector van de desbetreffende lidstaat.</p>
<p>&nbsp;</p>
<p><strong>Wat is een authentieke bron?</strong></p>
<p>Een authentieke bron is <em>“een register of systeem, onder de verantwoordelijkheid van een openbare instantie of particuliere entiteit, dat attributen omtrent een natuurlijke persoon of rechtspersoon bevat en verstrekt, en als een <strong>primaire bron van die informatie</strong> wordt beschouwd of krachtens Unierecht of nationaal recht, met inbegrip van de bestuursrechtelijke praktijken, als authentiek wordt erkend”</em>.<a href="#_ftn58" name="_ftnref58">[58]</a></p>
<p>De lijst van Belgische authentieke bronnen is <a href="https://authentieke-bronnen.belgium.be/nl/sources">hier</a> raadpleegbaar.</p>
<p>Dit betreft onder meer het Rijksregister (<a href="https://authentieke-bronnen.belgium.be/nl/sources/rijksregister">Federale Overheidsdienst Binnenlandse Zaken</a>) en Vreemdelingenregister (<a href="https://authentieke-bronnen.belgium.be/nl/sources/vreemdelingenregister">Federale Overheidsdienst Binnenlandse Zaken),</a> het Centraal strafregister (<a href="https://authentieke-bronnen.belgium.be/nl/sources/centraal-strafregister">Federale Overheidsdienst Justitie</a>), identiteitskaarten (<a href="https://authentieke-bronnen.belgium.be/nl/sources/identiteitskaarten">Federale Overheidsdienst Binnenlandse Zaken</a>), bankrekeningnummers en daarmee gepaarde contracten en identificatiegegevens (<a href="https://authentieke-bronnen.belgium.be/nl/sources/centraal-aanspreekpunt-cap">Centraal Aanspreekpunt Nationale Bank van België</a>), ondernemingen (<a href="https://authentieke-bronnen.belgium.be/nl/sources/kruispuntbank-van-ondernemingen-kbo">Federale Overheidsdienst Economie</a>), jaarrekeningen (<a href="https://authentieke-bronnen.belgium.be/nl/sources/jaarrekeningen">Nationale Bank van België</a>), fiscale schulden (<a href="https://authentieke-bronnen.belgium.be/nl/sources/fiscale-schulden">Federale Overheidsdienst Financiën</a>) testamenten (<a href="https://authentieke-bronnen.belgium.be/nl/sources/centraal-register-van-testamenten">Koninklijke Federatie van het Belgisch Notariaat</a>) en erfopvolging (<a href="https://authentieke-bronnen.belgium.be/nl/sources/centraal-erfrechtregister">Koninklijke Federatie van het Belgisch Notariaat</a>) maar ook alarmsystemen (<a href="https://authentieke-bronnen.belgium.be/nl/sources/alarmsystemen">Federale Overheidsdienst Binnenlandse Zaken</a>) en camerasystemen (<a href="https://authentieke-bronnen.belgium.be/nl/sources/camerasystemen">Federale Overheidsdienst Binnenlandse Zaken</a>).</p>
<p>&nbsp;</p>
<p>Rechtsgevolgen<a href="#_ftn59" name="_ftnref59">[59]</a>:”</p>
<ol>
<li><em>Het rechtsgevolg van een elektronische attestering van attributen en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures <strong>worden niet ontzegd louter op grond van het feit dat het elektronisch is of niet aan de eisen</strong> voor gekwalificeerde elektronische attesteringen van attributen voldoet.</em></li>
<li><em>Een gekwalificeerde elektronische attestering van attributen en attesteringen van attributen uitgegeven door of namens een openbare instantie die verantwoordelijk is voor een authentieke bron, hebben <strong>dezelfde rechtsgevolgen als rechtmatig afgegeven attesteringen op papier</strong>.</em></li>
<li><em>Een gekwalificeerde elektronische attestering van attributen, afgegeven in een lidstaat, wordt in alle lidstaten als een gekwalificeerde elektronische attestering van attributen erkend.</em></li>
<li><em>Een attestering van attributen uitgegeven door of namens een openbare instantie die verantwoordelijk is voor een authentieke bron, wordt in alle lidstaten erkend als een attestering van attributen uitgegeven door of namens een openbare instantie die verantwoordelijk is voor een authentieke bron.”</em></li>
</ol>
<p><em> </em></p>
<p>Uit punt 2 hierboven volgt dus dat beide types elektronische attesteringen van attributen (die voldoen aan de respectievelijke eisen) dezelfde rechtsgevolgen hebben als rechtmatig afgegeven attesteringen op papier. Een papieren exemplaar van uw identiteitskaart heeft dus net zoveel bewijswaarde als de elektronische variant, uitgegeven door de FOD Binnenlandse Zaken (die de authentieke bron beheert, zie hierboven).</p>
<p>In diezelfde zin en ter gelijkstelling van beide types elektronische attesteringen &#8211; voor zover uitgegeven door de bevoegde overheid &#8211; stelt de Commissie in haar voorstel verder dat elektronische attestering van attributen met dezelfde rechtsgevolgen als bij de gekwalificeerde elektronische attestering van attributen rechtstreeks aan de portemonnee kan worden afgegeven door de overheidsinstantie die verantwoordelijk is voor de authentieke bron of door een aangewezen openbaar orgaan namens een overheidsinstantie die verantwoordelijk is voor een authentieke bron, mits aan de nodige vereisten is voldaan.<a href="#_ftn60" name="_ftnref60">[60]</a></p>
<p>&nbsp;</p>
<h3><a name="_Toc154593991"></a>2.              Elektronische archiefdiensten</h3>
<p>Artikel 3 definieert<a href="#_ftn61" name="_ftnref61">[61]</a> <strong>‘elektronische archivering’</strong> als <em>“een dienst die de ontvangst, opslag, opvraging en verwijdering van elektronische gegevens verzorgt om de duurzaamheid en leesbaarheid ervan te garanderen alsook de integriteit, de vertrouwelijkheid en het bewijs van de oorsprong ervan gedurende de volledige bewaartermijn te vrijwaren”</em>.</p>
<p>Opnieuw verwijst de toekomstige verordening naar een gekwalificeerde versie; zij definieert een <strong>gekwalificeerde elektronische archiveringsdienst</strong> als volgt: <em>“een elektronische archiveringsdienst die voldoet aan de eisen die zijn vastgelegd in artikel 45 octies bis”</em>.</p>
<p>Als voorbeeld kan hier verwezen worden naar het <a href="https://www.vlaanderen.be/informatiemanagement/informatie-archiveren/digitaal-archief-vlaanderen/e-depot">E-depot van Digital Archief Vlaanderen</a>.</p>
<p>Rechtsgevolgen<a href="#_ftn62" name="_ftnref62">[62]</a>:”</p>
<ol>
<li><em>Het rechtsgevolg en de toelaatbaarheid als bewijsmiddel in gerechtelijke procedures van elektronische gegevens die zijn opgeslagen via een elektronische archiverings- dienst, worden <strong>niet ontzegd louter op grond van het feit dat de gegevens elektronisch zijn of niet opgeslagen zijn via </strong>een gekwalificeerde elektronische archiveringsdienst.</em></li>
<li><em>Voor via een gekwalificeerde elektronische archiveringsdienst opgeslagen elektronische gegevens geldt het vermoeden van integriteit van de gegevens en van juistheid van de oorsprong van de gegevens voor de duur van de termijn van bewaring door de verlener van gekwalificeerde vertrouwensdiensten.</em></li>
<li><em>Een gekwalificeerde elektronische archiveringsdienst in een lidstaat wordt in alle andere lidstaten als een gekwalificeerde elektronische archiveringsdienst erkend.”</em></li>
</ol>
<p><em> </em></p>
<h3><a name="_Toc154593992"></a>3.              Elektronische registers</h3>
<p>Artikel 3 definieert<a href="#_ftn63" name="_ftnref63">[63]</a> <strong>‘elektronisch register’</strong> als <em>“een opeenvolging van elektronische gegevensbestanden die de integriteit en de nauwkeurigheid van de chronologische volgorde daarvan waarborgt”</em>.</p>
<p>Opnieuw verwijst de toekomstige verordening naar een gekwalificeerde versie; zij definieert een <strong>gekwalificeerd elektronisch register</strong> als volgt: “<em>een elektronisch register dat voldoet aan de eisen die zijn vastgelegd in artikel 45 decies</em>”.</p>
<p>Als voorbeeld kan hier verwezen worden naar de authentieke bronnen, hierboven opgelijst.</p>
<p>&nbsp;</p>
<p>Rechtsgevolgen<a href="#_ftn64" name="_ftnref64">[64]</a>:”</p>
<ol>
<li><em>Het rechtsgevolg van een elektronisch register en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures worden <strong>niet ontzegd louter op grond van het feit dat het elektronisch is of niet aan</strong> de eisen voor gekwalificeerde elektronische register voldoet.</em></li>
<li><em>Voor gegevensbestanden in een gekwalificeerd elektronisch register geldt het vermoeden van het unieke karakter en de juistheid van de chronologische volgorde en van de integriteit ervan.</em></li>
<li><em>Een gekwalificeerd elektronisch register in een lidstaat wordt in alle lidstaten als een gekwalificeerd elektronisch register erkend </em></li>
</ol>
<p>&nbsp;</p>
<h3><a name="_Toc154593993"></a>4.              Conclusie</h3>
<p>Enkel gekwalificeerde elektronische attestering van attributen en attesteringen van attributen uitgegeven door of namens een openbare instantie die verantwoordelijk is voor een authentieke bron hebben dezelfde rechtsgevolgen als rechtmatig afgegeven attesteringen op papier. Elektronische archiefdiensten en elektronische registers brengen niet dezelfde rechtsgevolgen met zich mee en zijn daarom minderwaardig aan het bovengenoemde.</p>
<p>&nbsp;</p>
<h2><a name="_Toc154593994"></a>C.            Wijzigingen aan EIDAS</h2>
<h3><a name="_Toc154593995"></a>1.              Overzicht wijzigingen</h3>
<ul>
<li>De eisen die gesteld worden aan niet-gekwalificeerde verleners van vertrouwensdiensten zijn nu verduidelijkt in toekomstig artikel 19bis EIDAS II-verordening.</li>
<li>De eisen die gesteld worden aan gekwalificeerde verleners van vertrouwensdiensten zijn ook verduidelijkt in een wijziging van huidige artikelen 20 en 24 EIDAS.</li>
<li>De eisen die gesteld worden aan toezichthoudende organen<a href="#_ftn65" name="_ftnref65">[65]</a> en (de aanvang van<a href="#_ftn66" name="_ftnref66">[66]</a>) (niet<a href="#_ftn67" name="_ftnref67">[67]</a>-)gekwalificeerde<a href="#_ftn68" name="_ftnref68">[68]</a> verleners van vertrouwensdiensten vinden nu ook aanknoping met de <strong>NIS2-richtlijn</strong><a href="#_ftn69" name="_ftnref69">[69]</a> en de daarin vastgestelde eisen qua cyberveiligheid.</li>
<li>De eisen die gesteld worden aan gekwalificeerde<a href="#_ftn70" name="_ftnref70">[70]</a> verleners van vertrouwensdiensten vinden nu ook aanknoping met de <strong>Algemene Verordening Gegevensbescherming</strong><a href="#_ftn71" name="_ftnref71">[71]</a> (GDPR) en de daarin vastgestelde eisen qua gegevensbescherming.</li>
<li>De eisen die gesteld worden aan lidstaten<a href="#_ftn72" name="_ftnref72">[72]</a>, toezichthoudende organen<a href="#_ftn73" name="_ftnref73">[73]</a>, (de aanvang van<a href="#_ftn74" name="_ftnref74">[74]</a>) (niet<a href="#_ftn75" name="_ftnref75">[75]</a>-)gekwalificeerde<a href="#_ftn76" name="_ftnref76">[76]</a> verleners van vertrouwensdiensten, geavanceerde elektronische handtekeningen<a href="#_ftn77" name="_ftnref77">[77]</a>, gekwalificeerde certificaten voor elektronische handtekeningen<a href="#_ftn78" name="_ftnref78">[78]</a>, validering van gekwalificeerde elektronische handtekeningen<a href="#_ftn79" name="_ftnref79">[79]</a>, van geavanceerde elektronische handtekeningen op basis van gekwalificeerde certificaten<a href="#_ftn80" name="_ftnref80">[80]</a> en van geavanceerde elektronische zegels op basis van gekwalificeerde certificaten<a href="#_ftn81" name="_ftnref81">[81]</a>, gekwalificeerde valideringsdiensten voor gekwalificeerde elektronische handtekeningen<a href="#_ftn82" name="_ftnref82">[82]</a> en gekwalificeerde bewaringsdiensten voor gekwalificeerde elektronische handtekeningen<a href="#_ftn83" name="_ftnref83">[83]</a>, geavanceerde elektronische zegels<a href="#_ftn84" name="_ftnref84">[84]</a> en gekwalificeerde certificaten voor elektronische zegels<a href="#_ftn85" name="_ftnref85">[85]</a>, gekwalificeerde elektronische tijdstempels<a href="#_ftn86" name="_ftnref86">[86]</a>, gekwalificeerde diensten voor elektronisch aangetekende bezorging<a href="#_ftn87" name="_ftnref87">[87]</a> en gekwalificeerde certificaten voor websiteauthenticatie<a href="#_ftn88" name="_ftnref88">[88]</a> zullen nader worden bepaald: <em>“Binnen twaalf maanden na de inwerkingtreding van deze verordening stelt de Commissie door middel van uitvoeringshandelingen technische specificaties en referentienummers voor normen inzake (…) vast.”</em></li>
<li>De eisen die gesteld worden aan gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen worden uitgebreid: <em>“Het <strong>genereren en beheren van de gegevens voor het aanmaken van elektronische handtekeningen namens de ondertekenaar of het dupliceren van dergelijke gegevens voor back-updoeleinden</strong> kan alleen worden uitgevoerd door een gekwalificeerde verlener van vertrouwensdiensten die een gekwalificeerde vertrouwensdienst voor het beheer van een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen op afstand verleent.”</em><a href="#_ftn89" name="_ftnref89">[89]</a></li>
<li>Aan de nieuwe categorie<a href="#_ftn90" name="_ftnref90">[90]</a> die voortvloeit uit toekomstig artikel 29.1bis EIDAS II-verordening (zie vorig gedachtestreepje) worden ook bijzondere eisen<a href="#_ftn91" name="_ftnref91">[91]</a></li>
<li>Een nieuwe categorie “gekwalificeerde dienst voor het beheer van gekwalificeerde middelen voor het aanmaken van elektronische zegels op afstand” wordt eveneens toegevoegd, waaraan ook (identieke) bijzondere eisen<a href="#_ftn92" name="_ftnref92">[92]</a> worden gesteld.</li>
<li>De eisen die gesteld worden aan de certificering van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen worden verstrengd. Voortaan zijn deze certificaten in de tijd beperkt<a href="#_ftn93" name="_ftnref93">[93]</a>, en houden ze slechts gelding voor zover de kwetsbaarheidsbeoordelingen regelmatig<a href="#_ftn94" name="_ftnref94">[94]</a> zijn en gevonden kwetsbaarheden ook wel degelijk worden verholpen<a href="#_ftn95" name="_ftnref95">[95]</a>.<a href="#_ftn96" name="_ftnref96">[96]</a></li>
</ul>
<p>De eisen die gesteld worden aan de validering van geavanceerde elektronische handtekeningen op basis van gekwalificeerde certificaten zijn vanaf nu vastgelegd in toekomstig artikel 32bis EIDAS II-verordening.</p>
<ul>
<li>De gekwalificeerde diensten voor elektronisch aangetekende bezorging krijgen voortaan een sterkere doorwerking in de andere lidstaten: <em>“Een gekwalificeerde dienst voor elektronisch aangetekende bezorging in een lidstaat wordt in alle lidstaten als een gekwalificeerde dienst voor elektronisch aangetekende bezorging erkend.“</em><a href="#_ftn97" name="_ftnref97">[97]</a></li>
<li>Het interoperabiliteitskader tussen verleners van gekwalificeerde diensten voor elektronisch aangetekende bezorging wordt voortaan (deels) wettelijk geregeld.<a href="#_ftn98" name="_ftnref98">[98]</a></li>
<li>De eisen die gesteld worden aan gekwalificeerde certificaten voor websiteauthenticatie worden verstrengd ten aanzien van aanbieders van webbrowsers (die geen KMO zijn).<a href="#_ftn99" name="_ftnref99">[99]</a></li>
</ul>
<p><strong> </strong></p>
<h3><a name="_Toc154593996"></a>2.              Conclusie</h3>
<p>Er zijn heel wat vernieuwingen en uitbreidingen. Belangrijk is dat er nu duidelijk aanknopingen zijn gemaakt met de AVG (of GDPR) en met de NIS2-richtlijn, wat de rechtszekerheid alleen maar ten goede doet.</p>
<p>De Commissie is echter klaarblijkelijk zinnens om binnen de twaalf maanden na de inwerkingtreding van de nieuwe verordening uitvoeringshandelingen vast te stellen waar haar voorheen (in EIDAS I) de mogelijkheid uitdrukkelijk werd voorzien, en ook in een aantal nieuwe gevallen. Het wordt dus na de inwerkingtreding van EIDAS II-verordening opnieuw afwachten wat de Commissie zal beslissen, en wanneer…</p>
<p>&nbsp;</p>
<p><a href="#_ftnref1" name="_ftn1">[1]</a> Art. 3.10 EIDAS-verordening.</p>
<p><a href="#_ftnref2" name="_ftn2">[2]</a> Art. 3.11 EIDAS-verordening.</p>
<p><a href="#_ftnref3" name="_ftn3">[3]</a> Art. 26 EIDAS-verordening.</p>
<p><a href="#_ftnref4" name="_ftn4">[4]</a> Art. 3.12 EIDAS-verordening.</p>
<p><a href="#_ftnref5" name="_ftn5">[5]</a> Art. 25.1 EIDAS-verordening.</p>
<p><a href="#_ftnref6" name="_ftn6">[6]</a> Art. 25.2 EIDAS-verordening.</p>
<p><a href="#_ftnref7" name="_ftn7">[7]</a> Art. 25.3 EIDAS-verordening.</p>
<p><a href="#_ftnref8" name="_ftn8">[8]</a> Art. 3.16 EIDAS-verordening.</p>
<p><a href="#_ftnref9" name="_ftn9">[9]</a> Art. 24 EIDAS-verordening.</p>
<p><a href="#_ftnref10" name="_ftn10">[10]</a> Art. 3.17 EIDAS-verordening</p>
<p><a href="#_ftnref11" name="_ftn11">[11]</a> Art. 3.19 EIDAS-verordening.</p>
<p><a href="#_ftnref12" name="_ftn12">[12]</a> Art. 3.20 EIDAS-verordening.</p>
<p><a href="#_ftnref13" name="_ftn13">[13]</a> Art. 13, 20 en 24 EIDAS-verordening.</p>
<p><a href="#_ftnref14" name="_ftn14">[14]</a> Art. 19 EIDAS-verordening.</p>
<p><a href="#_ftnref15" name="_ftn15">[15]</a> Zie art. 21.1 en 21.3 EIDAS-verordening, maar ook art. 33 en 34 EIDAS-verordening.</p>
<p><a href="#_ftnref16" name="_ftn16">[16]</a> Art. 24 EIDAS-verordening.</p>
<p><a href="#_ftnref17" name="_ftn17">[17]</a> Art. 28-32 EIDAS-verordening.</p>
<p><a href="#_ftnref18" name="_ftn18">[18]</a> Het leveren van gekwalificeerde certificaten voor elektronische handtekeningen (art. 28), gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen (art. 29-31), de validering van gekwalificeerde elektronische handtekeningen (art. 32-33) en de bewaring van gekwalificeerde elektronische handtekeningen (art. 34).</p>
<p><a href="#_ftnref19" name="_ftn19">[19]</a> Art. 6.1 EIDAS-verordening.</p>
<p><a href="#_ftnref20" name="_ftn20">[20]</a> Art. 25.3 EIDAS-verordening.</p>
<p><a href="#_ftnref21" name="_ftn21">[21]</a> <a href="https://eidas.ec.europa.eu/efda/tl-browser/#/screen/tl/BE">https://eidas.ec.europa.eu/efda/tl-browser/#/screen/tl/BE</a></p>
<p><a href="#_ftnref22" name="_ftn22">[22]</a> Art. 3.25 EIDAS-verordening.</p>
<p><a href="#_ftnref23" name="_ftn23">[23]</a> Art. 3.26 EIDAS-verordening.</p>
<p><a href="#_ftnref24" name="_ftn24">[24]</a> Art. 36 EIDAS-verordening.</p>
<p><a href="#_ftnref25" name="_ftn25">[25]</a> Art. 3.27 EIDAS-verordening.</p>
<p><a href="#_ftnref26" name="_ftn26">[26]</a> Art. 3.33 EIDAS-verordening.</p>
<p><a href="#_ftnref27" name="_ftn27">[27]</a> Art. 3.34 EIDAS-verordening.</p>
<p><a href="#_ftnref28" name="_ftn28">[28]</a> Art. 3.36 EIDAS-verordening.</p>
<p><a href="#_ftnref29" name="_ftn29">[29]</a> Art. 3.37 EIDAS-verordening.</p>
<p><a href="#_ftnref30" name="_ftn30">[30]</a> Art. 3.38 EIDAS-verordening.</p>
<p><a href="#_ftnref31" name="_ftn31">[31]</a> Art. 3.39 EIDAS-verordening.</p>
<p><a href="#_ftnref32" name="_ftn32">[32]</a> Afdeling 8 “Authenticatie van websites” bevat geen bepaling betreffende de rechtsgevolgen, maar artikel 46 (het eerste artikel na Afdeling 8) geeft wel de rechtsgevolgen van elektronische documenten weer.</p>
<p><a href="#_ftnref33" name="_ftn33">[33]</a> <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf</a>, p. 1-2.</p>
<p><a href="#_ftnref34" name="_ftn34">[34]</a> Toekomstig art. 3.42 EIDAS II-verordening</p>
<p><a href="#_ftnref35" name="_ftn35">[35]</a> <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf</a>, p. 4</p>
<p><a href="#_ftnref36" name="_ftn36">[36]</a> Toekomstige overweging 11a EIDAS II-verordening.</p>
<p><a href="#_ftnref37" name="_ftn37">[37]</a> Toekomstig art. 6 bis, lid 6 bis EIDAS II-verordening; <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf</a>, p. 6</p>
<p><a href="#_ftnref38" name="_ftn38">[38]</a> Toekomstig art. 12 ter EIDAS II-verordening.</p>
<p><a href="#_ftnref39" name="_ftn39">[39]</a> Luidens art. 2.2 Digital Markets Act betreft dit de volgende lijst van diensten: onlinetussenhandelsdienst; onlinezoekmachine; onlinesocialenetwerkdienst; videoplatformdienst; nummeronafhankelijke interpersoonlijke communicatiedienst; besturingssysteem; webbrowser; virtuele assistent; cloudcomputingdienst; onlineadvertentiedienst, waaronder advertentienetwerken, advertentie-uitwisselingsdiensten en andere advertentietussenhandelsdiensten, aangeboden door een onderneming die een van de in de punten a) tot en met i) genoemde kernplatformdiensten aanbiedt.</p>
<p><a href="#_ftnref40" name="_ftn40">[40]</a> Art. 2.1 en 3 Digital Markets Act.</p>
<p><a href="#_ftnref41" name="_ftn41">[41]</a> <a href="https://ec.europa.eu/commission/presscorner/detail/en/ip_23_4328">https://ec.europa.eu/commission/presscorner/detail/en/ip_23_4328</a></p>
<p><a href="#_ftnref42" name="_ftn42">[42]</a> Overeenkomstig art. 3.4 en 3.8 Digital Markets Act.</p>
<p><a href="#_ftnref43" name="_ftn43">[43]</a> Toekomstige overweging 36f EIDAS II-verordening.</p>
<p><a href="#_ftnref44" name="_ftn44">[44]</a> <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf</a>, p. 6.</p>
<p><a href="#_ftnref45" name="_ftn45">[45]</a> Toekomstige overweging 21 EIDAS II-verordening.</p>
<p><a href="#_ftnref46" name="_ftn46">[46]</a> Toekomstige overweging 17a EIDAS II-verordening.</p>
<p><a href="#_ftnref47" name="_ftn47">[47]</a> Toekomstig art. 45 bis e.v. EIDAS II-verordening.</p>
<p><a href="#_ftnref48" name="_ftn48">[48]</a> Toekomstig art. 45 octies e.v. EIDAS II-verordening.</p>
<p><a href="#_ftnref49" name="_ftn49">[49]</a> Toekomstig art. 45 nonies e.v. EIDAS II-verordening.</p>
<p><a href="#_ftnref50" name="_ftn50">[50]</a> Toekomstige (nieuwe) afdeling 9, 10 en 11 EIDAS II-verordening.</p>
<p><a href="#_ftnref51" name="_ftn51">[51]</a> Toekomstig art. 3.43 EIDAS II-verordening.</p>
<p><a href="#_ftnref52" name="_ftn52">[52]</a> Toekomstige overwegingen 26 en 27 EIDAS II-verordening.</p>
<p><a href="#_ftnref53" name="_ftn53">[53]</a> Toekomstig art. 3.44 EIDAS II-verordening.</p>
<p><a href="#_ftnref54" name="_ftn54">[54]</a> Toekomstige bijlage V EIDAS II-verordening.</p>
<p><a href="#_ftnref55" name="_ftn55">[55]</a> Toekomstig art. 3.45 EIDAS II-verordening.</p>
<p><a href="#_ftnref56" name="_ftn56">[56]</a> Zie toekomstig art. 45 quinquies bis en toekomstige bijlage VII EIDAS II-verordening.</p>
<p><a href="#_ftnref57" name="_ftn57">[57]</a> Het betreft 10 attributen, met name: 1. adres; 2. leeftijd; 3. geslacht; 4. burgerlijke staat; 5. gezinssamenstelling; 6. nationaliteit of staatsburgerschap; 7. onderwijskwalificaties, -titels en -diploma&#8217;s; 8. beroepskwalificaties, -titels en -licenties; 9. openbare vergunningen en licenties; 10. financiële en bedrijfsgegevens.</p>
<p><a href="#_ftnref58" name="_ftn58">[58]</a> Toekomstig art. 2.46 EIDAS II-verordening.</p>
<p><a href="#_ftnref59" name="_ftn59">[59]</a> Toekomstig art. 45 bis EIDAS II-verordening.</p>
<p><a href="#_ftnref60" name="_ftn60">[60]</a> Toekomstig art. 45 bis en 45 quinquies bis en bijlage VII EIDAS II-verordening, toekomstige overweging 30 EIDAS II-verordening; <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/nl/pdf</a>, p. 7</p>
<p><a href="#_ftnref61" name="_ftn61">[61]</a> Toekomstig art. 3.48 EIDAS II-verordening.</p>
<p><a href="#_ftnref62" name="_ftn62">[62]</a> Toekomstig art. 45 octies EIDAS II-verordening.</p>
<p><a href="#_ftnref63" name="_ftn63">[63]</a> Toekomstig art. 3.53 EIDAS II-verordening.</p>
<p><a href="#_ftnref64" name="_ftn64">[64]</a> Toekomstig art. 45 nonies EIDAS II-verordening.</p>
<p><a href="#_ftnref65" name="_ftn65">[65]</a> Toekomstig art. 18.4 EIDAS II-verordening.</p>
<p><a href="#_ftnref66" name="_ftn66">[66]</a> Toekomstig artikel 21.1 en 21.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref67" name="_ftn67">[67]</a> Toekomstig art. 19bis.1 EIDAS II-verordening.</p>
<p><a href="#_ftnref68" name="_ftn68">[68]</a> Toekomstig art. 20.1 en 20.3bis en quater EIDAS II-verordening.</p>
<p><a href="#_ftnref69" name="_ftn69">[69]</a> Richtlijn (EU) 2022/2555.</p>
<p><a href="#_ftnref70" name="_ftn70">[70]</a> Toekomstig art. 20.2 en 20.3ter EIDAS II-verordening.</p>
<p><a href="#_ftnref71" name="_ftn71">[71]</a> Verordening (EU) 2016/679.</p>
<p><a href="#_ftnref72" name="_ftn72">[72]</a> Wanneer zij hun lijst van gecertificeerde gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen toelichten aan de Commissie. Toekomstig art. 31.3 EIDAS II-verordening.</p>
<p><a href="#_ftnref73" name="_ftn73">[73]</a> Toekomstig art. 18.5 EIDAS II-verordening.</p>
<p><a href="#_ftnref74" name="_ftn74">[74]</a> Toekomstig artikel 21.4 EIDAS II-verordening.</p>
<p><a href="#_ftnref75" name="_ftn75">[75]</a> Toekomstig art. 19bis.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref76" name="_ftn76">[76]</a> Toekomstig art. 20.4 en 24.1bis EIDAS II-verordening.</p>
<p><a href="#_ftnref77" name="_ftn77">[77]</a> Toekomstig art. 26.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref78" name="_ftn78">[78]</a> Toekomstig art. 28.6 EIDAS II-verordening.</p>
<p><a href="#_ftnref79" name="_ftn79">[79]</a> Toekomstig art. 32.3 EIDAS II-verordening.</p>
<p><a href="#_ftnref80" name="_ftn80">[80]</a> Toekomstig art. 32bis.3 EIDAS II-verordening.</p>
<p><a href="#_ftnref81" name="_ftn81">[81]</a> Toekomstig art. 40bis EIDAS II-verordening met een verwijzing naar toekomstig art. 32bis EIDAS II-verordening.</p>
<p><a href="#_ftnref82" name="_ftn82">[82]</a> Toekomstig art. 33.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref83" name="_ftn83">[83]</a> Toekomstig art. 34.3 EIDAS II-verordening.</p>
<p><a href="#_ftnref84" name="_ftn84">[84]</a> Toekomstig art. 36.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref85" name="_ftn85">[85]</a> Toekomstig art. 38.6 EIDAS II-verordening.</p>
<p><a href="#_ftnref86" name="_ftn86">[86]</a> Toekomstig art. 42.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref87" name="_ftn87">[87]</a> Toekomstig art. 44.2 EIDAS II-verordening.</p>
<p><a href="#_ftnref88" name="_ftn88">[88]</a> Toekomstig art. 45.1 en 45.4 EIDAS II-verordening. Er bestaat geen (huidig of toekomstig) art. 45.3 EIDAS II-verordening, dus dit zal mogelijk nog aangepast worden.</p>
<p><a href="#_ftnref89" name="_ftn89">[89]</a> Toekomstig art. 29.1bis EIDAS II-verordening.</p>
<p><a href="#_ftnref90" name="_ftn90">[90]</a> <em>“een gekwalificeerde dienst voor het beheer van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen op afstand”</em></p>
<p><a href="#_ftnref91" name="_ftn91">[91]</a> Toekomstig art. 29bis EIDAS II-verordening.</p>
<p><a href="#_ftnref92" name="_ftn92">[92]</a> Toekomstig art. 39bis EIDAS II-verordening met een verwijzing naar toekomstig art. 29bis EIDAS II-verordening.</p>
<p><a href="#_ftnref93" name="_ftn93">[93]</a> Niet langer dan vijf jaar geldig.</p>
<p><a href="#_ftnref94" name="_ftn94">[94]</a> Tweejaarlijks (lees: om de 2 jaar, de Engelstalige versie schrijft als volgt: <em>“conditional upon a regular 2 year vulnerabilities assessment”</em>). Bron: <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/en/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/en/pdf</a>, p. 76 .</p>
<p><a href="#_ftnref95" name="_ftn95">[95]</a> De Engelstalige versie schrijft als volgt: <em>“[w]here vulnerabilities are identified and not remedied”</em>. Cambridge dictionary definieert ‘to remedy’ als <em>“to do something to correct or improve something that is wrong”</em>. Niet elke kwetsbaarheid kan zomaar verholpen worden, volgens de gegeven definitie lijkt de bewoording in de Engelse versie, <em>‘to remedy’</em>, echter wel de mogelijkheid open te laten om het probleem minstens proberen ‘aan te pakken’. Bron: <a href="https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/en/pdf">https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/en/pdf</a>, p. 76;</p>
<p><a href="https://dictionary.cambridge.org/dictionary/english/remedy">https://dictionary.cambridge.org/dictionary/english/remedy</a></p>
<p><a href="#_ftnref96" name="_ftn96">[96]</a> Toekomstig art. 30.3bis EIDAS II-verordening.</p>
<p><a href="#_ftnref97" name="_ftn97">[97]</a> Toekomstig art. 43.2bis EIDAS II-verordening.</p>
<p><a href="#_ftnref98" name="_ftn98">[98]</a> Toekomstig art. 44.3 en 44.4 EIDAS II-verordening.</p>
<p><a href="#_ftnref99" name="_ftn99">[99]</a> Toekomstig art. 45.2 EIDAS II-verordening.</p>
<p>&nbsp;</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cybercriminelen zijn actiever dan ooit, kan je ontslagen worden als ransomware via jouw computer binnenkomt?</title>
		<link>https://www.advocaatdebruyne.be/cybercriminelen-zijn-actiever-dan-ooit-kan-je-ontslagen-worden-als-ransomware-via-jouw-computer-binnenkomt/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Mon, 19 Jun 2023 15:17:02 +0000</pubDate>
				<category><![CDATA[Actualiteit]]></category>
		<category><![CDATA[IT-recht]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22209</guid>

					<description><![CDATA[Kan je werkgever je ontslaan als je via jouw laptop ransomware binnenhaalt, daar ging het interview voor HLN deze week over. Medewerkers zijn de schakels van elk bedrijf en dus...]]></description>
										<content:encoded><![CDATA[<p>Kan je werkgever je ontslaan als je via jouw laptop ransomware binnenhaalt, daar ging het interview voor HLN deze week over.</p>
<p>Medewerkers zijn de schakels van elk bedrijf en dus ook van je beveiliging. Volg je het beleid dan is er meestal geen probleem, doe je echt zaken met de laptop die niet horen , dan kan dit een ander verhaal worden.</p>
<p><img src="https://s.w.org/images/core/emoji/15.1.0/72x72/1f6e1.png" alt="🛡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> safety first <img src="https://s.w.org/images/core/emoji/15.1.0/72x72/1f6e1.png" alt="🛡" class="wp-smiley" style="height: 1em; max-height: 1em;" /></p>
<p>Dank aan Lisa Meyers voor het mooie artikel!</p>
<p><a href="https://www.hln.be/tech/cybercriminelen-zijn-actiever-dan-ooit-kan-je-werkgever-je-ontslaan-als-je-via-jouw-laptop-een-virus-binnenhaalt~ac9bef0c/">Artikel HLN &#8211; column</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Whatsapp-groepen met collega&#8217;s: wat mag en wat niet?</title>
		<link>https://www.advocaatdebruyne.be/whatsapp-groepen-met-collegas-wat-mag-en-wat-niet/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Thu, 01 Jun 2023 07:48:21 +0000</pubDate>
				<category><![CDATA[Actualiteit]]></category>
		<category><![CDATA[IT-recht]]></category>
		<category><![CDATA[Privacy]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22200</guid>

					<description><![CDATA[Klik hier voor het HLN-artikel]]></description>
										<content:encoded><![CDATA[<p><a href="https://www.hln.be/tech/whatsapp-groepen-met-collega-s-wat-mag-en-wat-niet-iets-negatiefs-zeggen-maakt-je-niet-strafbaar-maar-vrijheid-van-meningsuiting-is-niet-grenzeloos~a0d67ac9/" role="button"><br />
						Klik hier voor het HLN-artikel<br />
					</a><!-- Created with Elementor --><!-- Created with Elementor --></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>De digitale klokkenluider &#8211; Meer bescherming voor ethische hackers  (vanaf 15 februari 2023)</title>
		<link>https://www.advocaatdebruyne.be/de-digitale-klokkenluider-meer-bescherming-voor-ethische-hackers-vanaf-15-februari-2023/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Fri, 10 Feb 2023 15:58:34 +0000</pubDate>
				<category><![CDATA[IT-recht]]></category>
		<category><![CDATA[Security]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22040</guid>

					<description><![CDATA[Ethische hackers, onze digitale dark knights, zorgen ervoor dat kwetsbaarheden bij ondernemingen en instellingen kenbaar worden gemaakt.&#160; Ethische hackers zijn goede veiligheidsstrijders maar verkeerden lang in een jurdisch vacuüm.&#160; In...]]></description>
										<content:encoded><![CDATA[<style>/*! elementor - v3.10.2 - 29-01-2023 */
.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=".svg"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}</style>
<p>												<img decoding="async" width="684" height="1024" src="https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-684x1024.jpg" alt="" loading="lazy" srcset="https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-684x1024.jpg 684w, https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-200x300.jpg 200w, https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-768x1150.jpg 768w, https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-1026x1536.jpg 1026w, https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-1368x2048.jpg 1368w, https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-600x898.jpg 600w, https://www.advocaatdebruyne.be/wp-content/uploads/2023/02/jc-gellidon-E3NUmCScugo-unsplash-scaled.jpg 1710w" sizes="auto, (max-width: 684px) 100vw, 684px" />															</p>
<p>Ethische hackers, <b>onze digitale dark knights</b>, zorgen ervoor dat kwetsbaarheden bij ondernemingen en instellingen kenbaar worden gemaakt.&nbsp; Ethische hackers zijn goede veiligheidsstrijders maar verkeerden lang in een jurdisch vacuüm.&nbsp;</p>
</p>
<p style="font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-size: 18px; font-family: Roboto, sans-serif;">In 2020 heeft h<b>et Centrum voor Cybersecurity België (CCB) </b>een gids gepubliceerd die publieke en private entiteiten aanmoedigt om een beleid voor de gecoordineerde bekendmaking van kwetsbaarheden in te voeren ( <b><a href="https://ccb.belgium.be/nl/beleid-voor-de-geco%C3%B6rdineerde-bekendmaking-van-kwetsbaarheden-en-beloningsprogramma-voor-het">Coordinated vulnerability disclosure policy &#8211; CVDP</a></b>).&nbsp;Dit beleid is een geheel van regels vanuit een organisatie die toestaat dat deelnemers met goede bedoelingen mogelijke kwetsbaarheden gaan opsporen of hier relevante informatie over bezorgen.</p>
<p style="font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; font-size: 18px; font-family: Roboto, sans-serif;">Wanneer ethische hackers het bestaan van een kwetsbaarheid vermoeden of er één ontdekken, genieten ze, afgezien van het bestaan van dergelijk beleid, geen wettelijke bescherming om hun veronderstellingen te controleren.&nbsp;Hier lopen zij wel degelijk een risico op vervolging.&nbsp;&nbsp;Bij het omzetten van de klokkenluiderrichtlijn heeft men de kans gegrepen om meer bescherming in te bouwen voor ethische hackers.&nbsp;&nbsp;<i><a href="https://www.ejustice.just.fgov.be/eli/wet/2022/11/28/2022042980/staatsblad">Deze wet van 28 november 2022 treedt in werking vanaf 15 februari 2023.&nbsp;</a></i></p>
</p>
<p>In deze wet brengt afdeling 8 wijzigingen aan de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid ( De NIS-wet). Dat is de omzettingswet van de eerste NIS-richtlijn waarin de taken van het CCB (het nationale CSIRT) worden weergegeven.</p>
</p>
<p><b>Melders aan het CCB plegen geen misdrijf voor feiten</b> die noodzakelijk zijn voor de melding indien:&nbsp;</p>
</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp;1° Zij <b>zonder bedriegelijk opzet of het oogmerk </b>om te schaden hebben gehandeld:</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Ethische hackers mogen de verantwoordelijke organisatie (bij gebrek aan een vooraf bepaald beloningsprogramma)&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; of derden bijvoorbeeld niet trachten te laten betalen voor de ontdekte informatie. Zij mogen hun kwetsbaarheid niet&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; in hun voordeel gebruiken.&nbsp;</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp;2° Zij de organisatie die verantwoordelijk is voor het systeem, het proces of de controle zo snel mogelijk en uiterlijk op&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; het ogenblik van de melding aan het CCB hebben <b>ingelicht </b>over de ontdekking van een mogelijke kwetsbaarheid.&nbsp;</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Verschillende ontdekkingen kunnen in één melding gebeuren. Natuurlijke persoon of rechtspersoon die de melding&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; doet moet hebben deelgenomen aan het onderzoek of een deel ervan. Hier betreft het nagaan van de&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; aansprakelijkheid van de gebruikte onderzoeksmethoden.&nbsp;</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp; 3° Zij niet verder zijn gegaan dan <b>nodig en evenredig</b> was om het bestaan van een kwetsbaarheid na te gaan;&nbsp;</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Wat is nodig en wat is evenredig? Meer richtlijnen van de CCB hieromtrent zijn zeker welkom. In de parlementaire&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;voorbereiding van de wet wordt gesteld dat het CCB een indicatieve lijst van technieken zal publiceren.&nbsp;&nbsp;</p>
<p>&nbsp; &nbsp; &nbsp; &nbsp; 4° Zij de informatie over de ontdekte kwetsbaarheid<b> niet openbaar </b>hebben gemaakt zonder de toestemming van&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;het CCB&nbsp;</p>
</p>
<p>Personen die informatie melden over een mogelijke kwetsbaarheid waarvan zij in het kader van hun beroep kennis hebben gekregen, worden niet geacht hun beroepsgeheim te hebben geschonden en kunnen opgenerlei wijze aansprakelijk worden gesteld door de overdracht van informatie die noodzakelijk was om een mogelijke kwetsbaarheid aan het CCB te melden.&nbsp;</p>
<p><b>Opgelet! Voor elke andere mogelijke aansprakelijkheid van melders die voortvloeit uit handelingen of nalatigheden die niet noodzakelijk zijn voor de uitvoering van de procedure en die niet voldoen aan de voorwaarden blijft het toepasselijke recht gelden.&nbsp;</b></p>
</p>
<p>Wens je meer informatie, laat dan zeker niet na om contact op te nemen.&nbsp;</p>
</p>
<p></p>
<p></p>
<p></p>
<p></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Zeilen tussen de boeien van databescherming bij het hanteren van blockchaintechnologie</title>
		<link>https://www.advocaatdebruyne.be/zeilen-tussen-de-boeien-van-databescherming-bij-het-hanteren-van-blockchaintechnologie/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Wed, 25 Jan 2023 14:50:37 +0000</pubDate>
				<category><![CDATA[Blockchain]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=22013</guid>

					<description><![CDATA[In dit artikel wordt de Blockchaintechnologie algemeen uitgelegd voor personen zonder een technische achtergrond. Daarna verdiepen we ons in de verhouding tussen de Blockchaintechnologie en enkele aspecten van de Algemene...]]></description>
										<content:encoded><![CDATA[<p>In dit artikel wordt de Blockchaintechnologie algemeen uitgelegd voor personen zonder een technische achtergrond.  Daarna verdiepen we ons in de verhouding tussen de Blockchaintechnologie en enkele aspecten van de Algemene Verordening Gegevensbescherming;</p>
<p>Identiteit in een decentrale omgeving, wie is de verwerkingsverantwoordelijke binnen een blockchainproject? Hoe kunnen de rechten van betrokkenen in een blockchain afdoende worden gewaarborgd en tot slot de impact van de bescherming persoonsgegevens op de voorgestelde Verordening markten in Crypto-assets (MiCA).</p>
<p>Jents Debruyne is advocate en data protection officer voor verschillende ondernemingen. Haar kantoor, opgericht sinds 2017 staat cliënten bij in de zoektocht naar juridische omkadering van databescherming en innovatieve projecten.  Geregeld schrijft zij blogposts over ontwikkelingen in het IT- en privacyrecht op haar website www.advocaatdebruyne.be.</p>
<p>Wat is blockchain?</p>
<p>1.1. Verwerking van persoonsgegevens algemeen</p>
<p>Een onderneming verwerkt enorm veel persoonsgegevens; over haar klanten, welke aankopen zij deden, op welk moment dit gebeurt, hoe vaak zij terugkeerden. Als een onderneming haar data op een efficiënte manier wil gaan inzetten dan is het nodig dat de persoonsgegevens op een behoorlijke manier worden verwerkt en de beschikbare gegevens op een goede manier zijn gestructureerd.</p>
<p>Met een pragmatische oplijsting via excel komt een startende KMO vaak al heel ver.  Naarmate een onderneming groeit is er al snel de noodzaak om over te schakelen naar een database die een grotere hoeveelheid data makkelijker kan hanteren. Een database is een georganiseerde verzameling gestructureerde informatie of data, die doorgaans elektronisch wordt opgeslagen in een computersysteem. De data kunnen vervolgens eenvoudig worden gebruikt, beheerd, gewijzigd, bijgewerkt, bewaakt en georganiseerd. De meeste databases gebruiken Structured Query Language (SQL) voor het schrijven en opvragen van data.[1] Databases worden op grote schaal gebruikt door ondernemingen, websites,&#8230;  </p>
<p>1.2. Wat zijn ledgers?</p>
<p>Wanneer we data zo gaan vormgeven dat ze een geschiedenis aan data bevatten dan spreken we over een grootboek of ledger. De geschiedenis van voorbije transacties over een afgebakende periode worden hierin geregistreerd.</p>
<p>Een fictief voorbeeld bestaat er in dat de historische transacties worden opgelijst van een winkel voor een bepaalde periode:</p>
<p>&#8211; transactie 1 ‘Alice verkoopt een appel aan bob voor 1 euro’</p>
<p>&#8211; transactie 2 ‘ Alice koopt een appel van rick voor 0,5 euro’<br />
&#8211; …</p>
<p>1.3. Wat zijn distributed ledgers</p>
<p>We spreken over Distributed ledgers wanneer deze ledgers worden gedeeld met verschillende partijen.</p>
<p>De meeste ondernemingen gebruiken vandaag een centrale database die op één locatie wordt beheerd. Een distributed ledger kan gebruikt worden om consensus te bereiken van de ene partij naar de andere zonder centrale tussenpersoon. Ledgers kunnen bepaalde gegevens verwerken, valideren of authentificeren zonder gebruik te maken van een tussenpersoon.  </p>
<p>Stel dat één document moet worden getekend door meerdere partijen kan dit gedeeld worden met verschillende partijen die elk hun handtekening elektronisch plaatsen. Na ondertekening heeft elke partij een officiële versie van dit document opgenomen in de ledger. De technologie zorgt er dus voor dat je verifieerbare geschiedenis kan zien van de gegevens opgenomen in de ledger.  De bewijswaarde van deze documenten in de blockchaintechnologie hangt af van de hoedanigheid van de partijen (particulier &#8211; ondernemer), de juridische kwalificatie van de opgenomen bestanden tussen de partijen (hoe kan een bepaalde rechtshandeling worden bewezen?: bijvoorbeeld bij aankoop van een onroerend goed dient er sprake te zijn van een authentieke akte, bij een gewone aankoop van een roerend goed kan een onderhandse akte volstaan, toepasselijke bewijswaarde) en passend certificaat van uw handtekening.</p>
<p>1.4. De blockchain: Een type distributed ledger</p>
<p>De blockchain is een opslag van ledgers in blokken op geëncrypteerde wijze waarbij steeds nieuwe blokken worden toegevoegd aan de bestaande keten van reeds geregistreerde datablokken. Deze blokken vormen een ketting;  een ‘blockchain’ genaamd. Deze ledgers worden geregistreerd en kunnen niet meer worden gewijzigd. Een aanrader is de demo van Anders Brownworth, die legt op een bevattelijke en visuele manier de blockchain uit.  (https://andersbrownworth.com/blockchain/ )[2]
<p>Via nodes wordt de blockchain geverifieerd (validating node) en bijgehouden (participating node). Een node (software) zorgt ervoor dat de blockchain op een correcte manier blijft opereren volgens een protocol. Bitcoinhouders hebben er bijvoorbeeld belang bij dat er veel nodes zijn in het netwerk om het netwerk decentraal te houden (een decentrale digitale munt is hun doelstelling). Er is in het bitcoin netwerk geen monetaire vergoeding voor het opzetten van een node. Heb je bijvoorbeeld veel bitcoin, dan kan je er als houder belang bij hebben dat het netwerk robuust en integer blijft. Een Bitcoinnode zal opereren via bitcoin-protocol-software en een kopie van de gehele chain opslaan in de node. Elke node kan in principe zijn eigen regels bepalen voor de geldigheid van een transactie, maar alleen als de rest van het netwerk dezelfde regels hanteert zal een transactie ook door de rest van het netwerk als geldig gezien worden.</p>
<p>Leuk weetje: in 2019 werd door de onderneming Space Chain in samenwerking met nanoracks en spaceX de installatie van de eerste hardware module voor blockchain multisignature authentificatie-diensten op de ISS aangemaakt waar een full node op draait en werd deze ingezet voor het ondertekenen van een transactie. De eerste node vanuit de ruimte is dus al aangemaakt. Hun doel is het aanmaken van een globaal open source operating system met gebruik van satellieten als nodes voor decentrale blockchaintechnologie. Zo zullen gebruikers applicaties kunnen hosten vanuit de ruimte op een veilige, onveranderlijke en decentrale manier. [3]
<p>1.5. Soorten blockchain</p>
<p>1.5.1. Met toestemming of zonder toestemming</p>
<p>In een blockchain zonder toestemming (permissionless) kan iedere gebruiker als validating node handelen en participeren aan de infrastructuur van die blockchain, zonder dat daarvoor toestemming moet gegeven worden.</p>
<p>Bij een blockchain met toestemming zijn enkel een aantal toegelaten gebruikers in overeenstemming met een consensus mechanism toegelaten om validating nodes te kunnen hanteren. Enkel die nodes zullen dan transacties goedkeuren en nieuwe blocks aan die blockchain toevoegen.</p>
<p>1.5.2. Publiek, privaat of hybride</p>
<p>Publieke blockchains zijn toegankelijk voor iedereen, waar private blockchains enkel toegankelijk zijn voor een bepaalde groep participating nodes.</p>
<p>In het kader van harmonisatie van de IT-standaarden tracht men standaarden af te stemmen aan wat de blockchaintechnologie en uberhaupt elke technologie minimaal moet voldoen. Overeenstemming met de principes van de algemene verordening gegevensbescherming wordt steeds vooropgesteld.</p>
<p>Tot slot is er ook sprake van hybride blockchaintechnologie waarin een mix wordt gemaakt tussen private en publieke blockchains.</p>
<p>Blockchain kent verschillende toepassingen waaronder het uitbrengen van verschillende crypto-activa, tokenization van bepaalde sectoren, decentraal beheer van data voor bepaalde sectoren (bijvoorbeeld het blockchainnetwerk voor de Europese universiteiten waar elke student een token krijgt met zijn of haar dossier en dat dit kan gebruikt worden bij partneruniversiteiten).</p>
<p>Verhouding tussen distributed ledgers en de Algemene Verordening Gegevensbescherming de zoektocht naar technische oplossingen voor proportionele afwegingen en uitoefening van de rechten van betrokkenen</p>
<p>2.1. Een betrokkene identificeren: authenticatie via blockchain?</p>
<p>Identiteit is steeds een moeilijk probleem in een digitale omgeving. Hoe kan een betrokkene aangeven dat hij zeker deze persoon is, zonder daarbij te veel informatie vrij te geven. Enerzijds is het niet aangewezen voor een betrokkene om bijvoorbeeld een identiteitskaart te delen met een softwareleverancier of onderneming, anderzijds moet een partij van een transactie wel degelijk weten dat zij met de juiste persoon communiceren en taken/diensten of opdrachten uitvoeren voor de juiste persoon. Phishing en spoofing worden in de huidige geconnecteerde wereld een steeds groter probleem.  </p>
<p>Vandaag wordt dit probleem aangepakt met afdoende authenticatie en digitale ondertekening. Met je pincode kan je een digitale handtekening plaatsen en je officiële identiteit verbinden aan een overeenkomst met een andere partij. In deze situatie is er echter steeds het risico dat de data bij het centraal beheer niet veilig wordt bewaard of dat er securityproblemen optreden. Authenticatie in een decentrale omgeving zou ervoor moeten zorgen dat betrokkenen rechtstreeks handelen met de andere partij zonder daarbij te veel persoonsgegevens uit te wisselen. In die mate kan het aan de betrokkene de opportuniteit geven om enkel persoonsgegevens te delen die noodzakelijk zijn via een geëncrypteerd afgeschermd systeem, bijvoorbeeld via een walletsysteem.</p>
<p>De realiteit is natuurlijk dat momenteel de bestaande publieke platformen waarbij gebruik wordt gemaakt van blockchain echter alles behalve privacyvriendelijk zijn. Zo kan je bij ethereum en bitcoin elke transactie openbaar volgen eenmaal je ergens één indicatie hebt van de public key die wordt verbonden aan een persoon. Natuurlijk heb je de mogelijkheden om meerdere wallets aan te maken, maar te veel hindernissen voor betrokken personen verhinderen natuurlijk het steeds opnieuw aanmaken van een nieuwe wallet, noch kan het niet steeds de bedoeling zijn om elke transactie van een persoon openbaar te volgen. Het gebruik van een publieke blockchain is in principe moeilijk in overeenstemming te brengen met de principes van de GDPR.</p>
<p>Het is tevens niet ondenkbaar dat betrokkenen voor het aanleveren van data steeds meer beloond zullen worden in het licht van het prijsgeven van hun data. Voor het commercieel gebruik van persoonsgegevens is in principe binnen europa nog steeds toestemming van de betrokken nodig en moet men zich houden aan dataminimalisatie.  In dat opzicht zouden ook betrokkenen veel meer belang hebben om hun data niet zomaar vrij te geven zonder na te denken, wat tot gevolg heeft dat zij beter zullen beschermd zijn op het internet.  </p>
<p>Hierin liggen opportuniteiten voor ondernemingen en overheden om dit beter hanteerbaar te maken voor de burger met afdoende waarborgen voor hun vrijheden wanneer zij digitale activa zouden willen aankopen.  </p>
<p>De kracht van nieuwe ontwikkelingen in web 3.0 blijkt te zijn dat ook mensen die bijdragen aan de community worden beloond en niet enkel de centrale entiteit. De meerwaarde van sociale platformen wordt nu centraal vooral geoogst door techgiganten. In dit opzicht versterkt de nood aan meer databescherming voor betrokkenen de meerwaardecreatie door het individu.</p>
<p>Vooral in het licht van Internet of Things (‘IOT’) kan blockchain ervoor zorgen dat vrijheden en privacy van gebruikers gewaarborgd wordt en niet te veel data worden uitgewisseld. Zo kan een combinatie gemaakt worden van een interface in combinatie met blockchain om een anoniemere werking van de apparaten mogelijk te maken en zo vertrouwen te winnen van de gebruikers.[4]
<p>Het uitwerken van deze ontwikkelingen in de technologie zullen een samenspel zijn van verschillende technologieën waarbij databescherming prioritair op de agenda moet staan van elke ontwikkelaar, niet enkel uit privacyoverweging, maar ook met het oog op duurzaamheid van de ontwikkelde apparaten en software.  </p>
<p>Het wilde westen van cryptomunten die blockchain introduceerden zullen langzamerhand verdwijnen en worden geïncorporeerd in bedrijfs- en overheidscultuur waarbij de blockchain kan worden aangewend voor goede of slechte oplossingen. Er valt echter op te merken dat voorlopig in vele gevallen een database een afdoende en pragmatische oplossing zal blijven die meer compliant is dan blockchaintechnologie in afweging met de complexiteit en schaalbaarheid van het doel van de beoogde innovatie.  </p>
<p>2.2.  Wie is verwerkingsverantwoordelijke bij blockchain?</p>
<p>De verwerkingsverantwoordelijke bepaalt het doel en de middelen voor de verwerking van persoonsgegevens.</p>
<p>Bij private permissioned blockchains stelt zich het probleem niet gezien het centraal beheer van de toegelaten deelnemers aan de blockchain het doel en de middelen van de verwerking bepalen. Deze wordt dan aangeduid als verwerkingsverantwoordelijke.</p>
<p>De CNIL merkt op dat de deelnemers, die het recht hebben om op de keten te schrijven en die beslissen om gegevens ter validatie door de miners te verzenden, als verantwoordelijken voor de verwerking kunnen worden beschouwd.[5]  De deelnemers aan de blockchain bepalen immers de doeleinden (met de verwerking nagestreefde doelstellingen) en de middelen (gegevensformaat, gebruik van de blockchaintechnologie, enz.) van de verwerking.  </p>
<p>Meer bepaald is de CNIL van mening dat de deelnemer een voor de verwerking verantwoordelijke is;  </p>
<p>&#8211; wanneer deze deelnemer een natuurlijke persoon is en de verwerking van persoonsgegevens verband houdt met een professionele of commerciële activiteit (d.w.z. wanneer de activiteit niet strikt persoonlijk is);</p>
<p>&#8211; wanneer deze deelnemer een rechtspersoon is en persoonsgegevens in een blockchain registreert.</p>
<p>Als een bank de persoonsgegevens van een klant op een blockchain plaatst is deze uiteraard verwerkingsverantwoordelijke.</p>
<p>Bij public permissionless blockchains is het moeilijker om een verwerkingsverantwoordelijke aan te duiden.</p>
<p>Er zijn verschillende visies, sommige stellen dat de betrokkene zelf verwerkingsverantwoordelijke zijn gezien de nodes enkel de niet-essentiële elementen van de middelen van de verwerking bepalen en de gebruiker van de blockchain directe link heeft met de blockchainverwerking.  De CNIL overweegt hier het professionele en commerciële doeleinde-criterium waarbij de doeleinden de kwalificatie als verwerkingsverantwoordelijke bepaalt of niet. [6]
<p>Een andere visie is het geheel aan nodes als een gezamenlijke verwerkingsverantwoordelijke beschouwen. Anderen opteren resoluut voor de optie om de persoonsgegevens off-chain te bewaren, diegene die dan in bewaring voorziet is dan de verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens.</p>
<p>2.3.  Rechten van betrokkene?</p>
<p>Het onveranderlijk karakter van de blockchain staat vaak in fel contrast met de rechten die betrokkenen hebben in de lijn van de AVG. Zo hebben betrokkenen het recht om gegevens te wijzigen, te wissen, informatie te verkrijgen of hun data over te dragen.</p>
<p>Dit kan in vele gevallen technisch worden opgelost door het hanteren van offchain opslag van de persoonsgegevens met een koppeling die wordt gehasht. In de context van een vraag tot wissing van de persoonsgegevens (artikel 17 AVG) kan het verwijderen van de off-chain opgeslagen gegevens ertoe leiden dat het recht op een juiste manier door de verantwoordelijke wordt uitgeoefend.</p>
<p>In het kader van het recht op wissing van de gegevens wordt de vraag gesteld of het verwijderen van de key in principe afdoende is om de gegevens te wissen.</p>
<p>Rekening houdend met de huidige stand van technologie kan dit mijn inziens als een proportionele tegemoetkoming naar de betrokkene toe worden beschouwd. Een kanttekening moet echter gemaakt worden van zodra quantumtechnologie zou verbeteren. In principe zou dat het ontcijferen van de cryptografische sleutels mogelijk maken waardoor de informatie opnieuw kan worden achterhaald.</p>
<p>MICA en AVG</p>
<p>De definitieve tekst van de Markten in Crypto-activa (MiCA) werd gepubliceerd op 4 oktober 2022. Daarbij werd op het vlak van gegevensbescherming het volgende advies gegeven door de EDPS:</p>
<p>Bij het uitgeven van crypto-assets moet men dit doen op een GDPR-conforme wijze en is men accountable als verwerkingsverantwoordelijke. De EDPS beschouwd dat uitgevers van crypto-assets verwerkingsverantwoordelijken zijn onder de AVG rekening houdend dat het project natuurlijk persoonsgegevens verwerkt. om juridische zekerheid te verhogen adviseerde het EDPS om uitdrukkelijk de uitgevers van crypto aan te duiden als verantwoordelijken in Mica.</p>
<p>In de definitieve tekst wordt gegevensbescherming benadrukt in artikel 88.  </p>
<p>Uitgevers van crypto-assets moeten systemen en procedures opstellen die adequaat genoeg zijn om de veiligheid, integriteit en confidentialiteit van de informatie in overeenstemming te brengen met de principes van de AVG. Deze systemen moeten de relevante data en informatie opnemen en bewaren gedurende de activiteiten van deze uitgevers.  Deze standaarden moeten ook gehaald worden door derde partijen bij uitbesteding. In dat geval moet ook steeds aan de voorwaarden van deze verordening worden voldaan door het gebruik van AVG-conforme policies,  het sluiten van overeenkomsten met afdoende bescherming en uitdrukkelijke bepalingen over de beëindiging wanneer niet wordt voldaan aan de overeengekomen verplichtingen. [7]
<p>Conclusie</p>
<p>De principes van databescherming zorgen ervoor dat rechten en vrijheden van personen worden beschermd. De AVG geeft op dit moment nog vaak technische problemen in verhouding tot innovatieve technologieën zoals de blockchain, echter kunnen vaak oplossingen worden gevonden en heeft iedereen belang bij een langetermijnvisie op het vlak van gegevensbescherming.</p>
<p>Ook wanneer een systeem op decentrale wijze wordt georganiseerd verdient een betrokkene afdoende bescherming in het handelen met een andere partij. Het doel waarvoor de technologie wordt aangewend en de afweging van belangen spelen steeds een belangrijke rol ten aanzien van de gebruikers die op hun beurt steeds bewuster zullen zijn van het privacy-element bij platformen.  </p>
<p>Het is op heden nog aangewezen om een permissioned blockchain te gebruiken wanneer het de bedoeling is om persoonsgegevens te verwerken. Dat zorgt voor duidelijke rollen waarbij de centrale entiteit verwerkingsverantwoordelijke is en als aanspreekpunt voor de betrokkene kan dienen voor de uitoefening van zijn of haar rechten.</p>
<p>Vooraf nadenken over toepasbare policies, protocollen en off chain- opslag van persoonsgegevens zodat aan de compliance-vereisten van de AVG kan worden voldaan wanneer binnen het toepassingsgebied van de AVG wordt geopereerd is een must. Ook in het kader van de verordening markten in crypto-activa zal men de bescherming van persoonsgegevens dienen te garanderen wil men operationeel blijven op de Europese markt.</p>
[1] Definitie Databases Oracle 2022, IBM</p>
[2] Hierbij valt op te merken dat een public key als een persoonsgegeven kan worden beschouwd wanneer hierdoor een betrokkene identificeerbaar wordt</p>
[3] https://youtu.be/PMwdHT-Lb7I</p>
[4] MarkoŠarac, NikolaPavlovićaNebojsaBacaninaFadiAl-TurjmanbSašaAdamović, Increasing privacy and security by integrating a Blockchain Secure Interface into an IoT Device Security Gateway Architecture, https://www.sciencedirect.com/science/article/pii/S2352484721005448</p>
[5] Solutions for a responsible use of the blockchain in the context of personal data, CNIL, september 2018,  https://www.cnil.fr/sites/default/files/atoms/files/blockchain_en.pdf</p>
[6] M. BERBERICH en M. STEINER, “Blockchain technology and the GDPR – how to reconcile privacy and distributed ledgers”, European Union Data Protection Law Review 2016, (422) 424; M. FINCK, “Blockchains and data protection in the european union”, European Data Protection Law Review 2017, (17) 26-27;</p>
[7]https://data.consilium.europa.eu/doc/document/ST-13198-2022-INIT/en/pdf<!-- Created with Elementor --><!-- Created with Elementor --><!-- Created with Elementor --><!-- Created with Elementor --><!-- Created with Elementor --></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Databescherming op het juiste spoor? Wanneer wegen kruisen</title>
		<link>https://www.advocaatdebruyne.be/databescherming-op-het-juiste-spoor-over-schrems-ii-en-de-toekomst/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Wed, 28 Sep 2022 08:12:11 +0000</pubDate>
				<category><![CDATA[DPO]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=21902</guid>

					<description><![CDATA[Gisteren woonde ik een privacyconferentie bij in Amsterdam. Zo&#8217;n conferenties zijn altijd wat een gok, je kent er niemand, &#8230;wat zal het zijn. Zal ik wel bijleren, zal ik er...]]></description>
										<content:encoded><![CDATA[<p>Gisteren woonde ik een privacyconferentie bij in Amsterdam. </p>
</p>
<p>Zo&#8217;n conferenties zijn altijd wat een gok, je kent er niemand, &#8230;wat zal het zijn. Zal ik wel bijleren, zal ik er uberhaupt iets aan hebben?&nbsp; Na een huzarenstuk met het openbaar vervoer om er te geraken en een interessante keynote in de voormiddag (niets wereldschokkends) was het tijd voor de lunchpauze. </p>
</p>
<p>Een ellenlange rij voor de broodjes (zucht).&nbsp;</p>
<p>Mensen die me goed kennen weten dat ik een hekel heb aan rijen, dus sloeg ik het broodje over en zocht een plaatsje aan een tafel met een glas &#8216;jus d&#8217;orange&#8217;. Een tafeltje waar ik voornamelijk gerust wou gelaten worden.&nbsp;Ik koos het tafeltje met 1 persoon,  keek op en ik stond bij Max Schrems zelf, net voor zijn keynote over de saga van datatransfers tussen VS en EU, met een pleidooi voor meer databescherming en aandacht voor basis juridische redeneringen ( <a href="https://www.advocaatdebruyne.be/bye-bye-american-pie-datatransfers-naar-amerika-schrems-ii/">Historiek van deze saga</a>)</p>
</p>
<p>Hieronder enkele take-aways die ik meeneem uit onze gesprekken en gesprekken met andere privacyprofessionals.</p>
</p>
<p><b>Take 1:&nbsp; &nbsp; Zonder dwarsliggers kan een trein niet rijden.</b></p>
<p>Het recht zo hanteren dat je mensen concreet gaat beschermen, dat is nog steeds de taak van advocaten. Zeker wanneer beleidsmakers onder hevige lobby-druk staan.</p>
<p>Ik heb veel bewondering voor het doorzettingsvermogen van NOYB, de organisatie hanteert geen juridische wondermiddelen in deze cases. Dat deze middelen zo makkelijk juridische grond vinden is eerder te wijten aan een gebrekkige juridische onderbouw van beleidsmakers waardoor deze verdragen makkelijk, zelf iets TE makkelijk aan te vallen zijn.&nbsp;</p>
<p>Het dwingt de uitvoerende en wetgevende macht (tot hun ergernis uiteraard) om meer na te denken over data-oplossingen voor de Europese Unie. Het is voor niemand een slechte zaak dat data in een data-economie goed wordt beschermd en dat hier blijvend aandacht aan wordt gegeven. </p>
<p></p>
<p><b>Take 2:&nbsp; &nbsp; &nbsp;Een duurzame goede oplossing vergt tijd en medewerking van verschillende actoren en moet makkelijk hanteerbaar zijn. </b></p>
<p>Als personen en ondernemingen voor een keuze staan worden verschillende aspecten afgewogen. Bijvoorbeeld had ik persoonlijk de keuze gisteren: ga ik met de auto of met de trein? </p>
<p>Het was al lang geleden dat ik de trein had genomen ( tijd heelt alle wonden), dus gaf ik het openbaar vervoer nog eens een kans. </p>
<p>Resultaat : Vertraging op de trein &#8216;Kortrijk &#8211; Antwerpen&#8217;, aansluiting gemist , volgende Thalys genomen en ondertussen Starbucks gesponsord. Eenmaal in Nederland reed de trein niet door een defect aan één of andere kabel. Gestrand&#8230;  Uiteindelijk een Tesla &#8211; taxi genomen naar het congres. Auto vs trein 1-0. Wel een mooie regenboog gespot ter hoogte van Rotterdam en de duur van de treinrit nuttig kunnen gebruiken door middel van een mobiele laptop. Maar zou ik er bewust nog eens voor kiezen,. ..  nee.</p>
<p><a href="https://www.advocaatdebruyne.be/wp-content/uploads/2022/09/IMG-4884-scaled.jpg"><img fetchpriority="high" decoding="async" src="https://www.advocaatdebruyne.be/wp-content/uploads/2022/09/IMG-4884-225x300.jpg" alt="" width="225" height="300"></a> </p>
</p>
<p>Zo is het ook met dataverkeer. Heb je te veel hindernissen op je weg, te veel formulieren in te vullen, kan je niet verder ondernemen, dan kiezen mensen voor de makkelijkste oplossing. Ingebouwde security en privacy-oplossingen zijn essentieel, maar dat vergt systematische opvolging en meer budgetten voor autoriteiten. </p>
<p>Om de vergelijking te maken: we willen liever ook niet dat er toxische middelen gebruikt worden in onze voeding. Met deze regel is dat in principe hetzelfde.</p>
</p>
<p><b>Take 3:&nbsp; &nbsp;Is er licht aan het einde van de tunnel?</b></p>
<p>Tussen de USA &amp; EU werd op 7 oktober een Executive Order getekend waarin men tracht tegemoet te komen aan de vereisten van het Europees hof van Justitie.&nbsp;  Het ziet er naar uit dat dit niet zal volstaan : een analyse van NOYB kan je vinden op deze link: <a href="https://noyb.eu/en/new-us-executive-order-unlikely-satisfy-eu-law">EO unlikely to satisfy</a>  &nbsp;&nbsp;</p>
</p>
<p>De SCC&#8217;s blijven in voege en worden gebruikt. Technische oplossingen voor bijkomende waarborgen zijn niet altijd makkelijk voorhanden, we staan nog steeds aan het begin van deze juridisch-technische materie waar we het einde nog niet van hebben gezien.&nbsp;</p>
</p>
<p>Geniet intussen dus van de reis,</p>
</p>
<p>Groetjes,&nbsp;</p>
<p>Jents</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Mag ik AI-generated-afbeeldingen verkopen? &#8211; AI &#038; IP &#8211; DALL.E 2 (open AI ) en Midjourney</title>
		<link>https://www.advocaatdebruyne.be/mag-ik-ai-generated-afbeeldingen-verkopen-ai-ip-dall-e-2-open-ai-en-midjourney/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Wed, 10 Aug 2022 19:52:43 +0000</pubDate>
				<category><![CDATA[AI]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=21761</guid>

					<description><![CDATA[Afbeeldingen gegenereerd op Midjourney De voorbije weken ging ik op verkenning in &#8216;DALL.E 2&#8242;&#160;en &#8216;Midjourney&#8217;&#160; Spacetroopers, magische wezens, dieren, avatars,&#160; imaginaire landschappen, &#8230;&#160;&#160;If you can think it, you can generate...]]></description>
										<content:encoded><![CDATA[<style>/*! elementor - v3.11.5 - 14-03-2023 */
.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=".svg"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}</style>
<figure>
										<img decoding="async" width="350" height="350" src="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-350x350.png" alt="" loading="lazy" srcset="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-350x350.png 350w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-300x300.png 300w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c.png 1024w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-150x150.png 150w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-768x768.png 768w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-100x100.png 100w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-140x140.png 140w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-500x500.png 500w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-1000x1000.png 1000w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-800x800.png 800w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_the_most_beautiful_blond_woman_in_the_world_be_b0d7bdd6-ac37-4e3b-a954-a37fdb97f12c-600x600.png 600w" sizes="auto, (max-width: 350px) 100vw, 350px" /><figcaption>Afbeeldingen gegenereerd op Midjourney</figcaption></figure>
</p>
<p>De voorbije weken ging ik op verkenning in &#8216;<b style="color: var( --e-global-color-text );">DALL.E 2&#8242;&nbsp;</b><b style="color: var( --e-global-color-text );">en &#8216;Midjourney&#8217;&nbsp;<br /></b></p>
<p>Spacetroopers, magische wezens, dieren, avatars,&nbsp; imaginaire landschappen, &#8230;&nbsp;&nbsp;If you can think it, you can generate it.&nbsp;<br />Het succes van deze afbeeldingen is zo groot dat Open AI (DALL.E 2)het commercialiseren van de tool gaat versnellen.&nbsp;&nbsp;Ik verwacht me alvast aan de opkomst van een&nbsp; &#8216;AI-creative generation graphic artists&#8217; of &#8216;promptwizards&#8217;.&nbsp;</p>
</p>
<p>Als jullie <b style="color: var( --e-global-color-text );">legal fairy godmother</b>( zie de AI-voorstelling daarvan hieronder) verken ik de juridische vragen die rijzen met de komst van deze afbeeldingen.</p>
<p></p>
<p>															<img decoding="async" width="512" height="512" src="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231.png" alt="" loading="lazy" srcset="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231.png 512w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231-300x300.png 300w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231-150x150.png 150w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231-100x100.png 100w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231-140x140.png 140w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231-500x500.png 500w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_fairy_godmother_c6106110-a333-4579-b435-ff40168fc231-350x350.png 350w" sizes="auto, (max-width: 512px) 100vw, 512px" /><br />
															<img decoding="async" width="1024" height="1024" src="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-1024x1024.png" alt="" loading="lazy" srcset="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c.png 1024w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-300x300.png 300w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-150x150.png 150w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-768x768.png 768w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-100x100.png 100w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-140x140.png 140w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-500x500.png 500w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-350x350.png 350w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-1000x1000.png 1000w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-800x800.png 800w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__bbcedf35-22c7-43b2-b873-b8f004ba384c-600x600.png 600w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /><br />
															<img decoding="async" width="1024" height="1024" src="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-1024x1024.png" alt="" loading="lazy" srcset="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147.png 1024w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-300x300.png 300w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-150x150.png 150w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-768x768.png 768w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-100x100.png 100w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-140x140.png 140w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-500x500.png 500w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-350x350.png 350w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-1000x1000.png 1000w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-800x800.png 800w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/The_Bored_Lawyer_Fairy_Godmother_Magical_Garden_Josephine_Wall__532de270-38c7-43c3-9fef-570dc2232147-600x600.png 600w" sizes="auto, (max-width: 1024px) 100vw, 1024px" />															</p>
<p>Momenteel bevinden we ons nog in een vroege fase met veel experimentele vrijheid. <br />De aanpak van de verschillende AI-ondernemingen is dan ook erg gevarieerd.&nbsp;</p>
</p>
<h3><b>Vraag 1: Van wie is de afbeelding en mag ik ze als ondernemer gebruiken?</b>&nbsp;&nbsp;</h3>
<p></p>
<p>Kunnen auteursrechten gelden op deze AI-afbeeldingen, bestaat er een soort van co-eigenaarschap met de AI-firma? Wordt dit contractueel voldoende afgepunt? Wie is er eigenaar van de afbeelding? Is de data waarop de AI is getraind publiek domein of zijn er mogelijke IP problemen?&nbsp;&nbsp;</p>
<p>Op de website en discord van OpenAI en Midjourney staat heel wat informatie, laten we beginnen met terms en conditions die zij voorstellen als commercieel werkbaar:&nbsp;</p>
<h4>Wat staat er in de voorwaarden?</h4>
<p></p>
<p>&#8211;&nbsp;<a href="https://labs.openai.com/policies/terms" rel="noopener" target="_blank">Voorwaarden van DALL.E 2 van Open AI (klik hier)</a><b><br /></b></p>
</p>
<p><i>De voorwaarden zijn de laatste maanden verschillende keren aangepast, dit artikel betreft de versie die ik vond op <b>10&nbsp; &nbsp; &nbsp; &nbsp; augustus 2022</b>.&nbsp;</i></p>
</p>
<blockquote>
<ol style="margin-bottom: 28px; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; font-size: 20px; font-family: Charter, Georgia, serif; color: rgb(25, 25, 39); background-color: rgb(250, 250, 252);">
<li style="margin-bottom: 12px;"><i>Ownership of Generations.&nbsp;To the extent allowed by law and as between you and OpenAI, you own your Prompts and Uploads, and you agree that OpenAI owns all Generations (including Generations with&nbsp;Uploads but not the Uploads themselves), and you hereby make any necessary assignments for this.&nbsp;OpenAI grants you the exclusive rights to reproduce and display such Generations and will not resell Generations that you have created, or assert any copyright in such Generations against you or your end users, all provided that you comply with these terms and our Content Policy. If you violate our terms or Content Policy, you will lose rights to use Generations, but we will provide you written notice and a reasonable opportunity to fix your violation, unless it was clearly illegal or abusive. You understand and acknowledge that similar or identical Generations may be created by other people using their own Prompts, and your rights are only to the specific Generation that you have created.</i></li>
</ol>
</blockquote>
<p>Open AI is vrij duidelijk en gaat voor <b>een &#8216;<i>terms-based, as is</i>&#8216; approach</b> tot er meer duidelijkheid is.&nbsp; Het vraagstuk over de intellectuele rechten wordt vakkundig omzeild door het voorleggen van een contractuele basis waarbij OpenAI de eigenaar blijft van de gegenereerde afbeeldingen.&nbsp;</p>
<p>Als gebruiker ben je enkel eigenaar van de prompts; dat zijn woorden die je invult om de afbeelding te genereren (of die&nbsp; beschermd kunnen worden is een discussie op zich). Daarnaast ben je eigenaar van de afbeeldingen die je zelf gaat uploaden (of je zorgt ervoor dat je voor deze afbeeldingen de nodige rechten hebt). </p>
<p>De &#8216;Generations&#8217; zijn eigendom van OpenAI en je gaat ermee akkoord eventuele rechten over te dragen aan OpenAI. Spitsvondig is dit wel, want eventuele rechten die op deze afbeeldingen mogelijks zouden zitten, dit kan variëren naargelang de regio, worden in principe overgedragen aan OpenAI.&nbsp;Of dit stand zal houden wanneer het voor de rechtbank komt is natuurlijk de grote vraag, maar dat wijst de toekomst uit.&nbsp;</p>
<p>Vervolgens verleent OpenAI de exclusieve rechten aan de gebruiker om te reproduceren en de gegenereerde afbeeldingen weer te geven. Open AI zal deze afbeelding toegewezen aan jouw account zelf niet verkopen en de gebruiker niet aanvallen wegens copyright inbreuk, ook niet bij de eindgebruiker van de afbeelding. Daarnaast erken je als gebruiker dat anderen een gelijkaardige afbeelding kunnen genereren met hun prompts.&nbsp;In eerste instantie was het commercieel gebruik van de beta-versie niet toegestaan, dit is inmiddels gewijzigd en je bent vrij binnen de lijnen van het contentbeleid de afbeelding te commercialiseren en te gebruiken.&nbsp;&nbsp;</p>
</p>
<p>Het contentbeleid kan je vinden op deze link:&nbsp;<a href="https://labs.openai.com/policies/content-policy" rel="noopener" target="_blank">content beleid</a></p>
<p>&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;-</p>
</p>
<p>&#8211;&nbsp;<a href="https://midjourney.gitbook.io/docs/terms-of-service">De voorwaarden van Midjourney (klik hier)</a></p>
</p>
<p>Midjourney heeft in de versie van&nbsp;<b>15 juli 2022 </b>heel wat zaken aangepast.&nbsp; Midjourney is een geweldig team zonder externe aandeelhouders (dit willen ze graag zo houden op basis van de community), ze houden veel events waarbij je op hun discord kan aansluiten om te luisteren naar hun visie en strategie.&nbsp; </p>
<p>Zo was er vandaag een discussie aan de gang over het &#8216;by default open prompt beleid&#8217;; op dit moment kan iedereen zien welke prompts een ander invoert tenzij je gaat betalen voor afscherming van deze prompts. Het bedrijf doet dit om de AI beter te trainen op basis van het gevoel van de gebruikers. Ze focussen nu voornamelijk op groei, verwerkingscapaciteit en een hybride aanpak met AI-chips.&nbsp;</p>
<p>Op juridisch vlak kiest Midjourney ervoor om wel de afbeelding over te dragen aan de klant. De betalende klant wordt eigenaar van de afbeeldingen die gegenereerd zijn maar je geeft een licentie aan Midjourney voor altijd , herhaaldelijk, wereldwijd en overal.&nbsp; Zij verwoorden dit als volgt:&nbsp;</p>
<p><i>&#8216;Door gebruik te maken van de Diensten verleent u aan Midjourney, haar opvolgers en rechtverkrijgenden een eeuwigdurende, wereldwijde, niet-exclusieve, sublicentieerbare, kosteloze, royaltyvrije, onherroepelijke auteursrechtlicentie</i> <i>voor het reproduceren, voorbereiden van Afgeleide Werken van, openbaar weergeven, openbaar uitvoeren, in sublicentie geven en distribueren van tekst, en prompts die u invoert in de Diensten, of Assets geproduceerd door de dienst op basis van uw instructies.&nbsp; Deze licentie blijft van kracht na beëindiging van deze Overeenkomst door welke partij dan ook, om welke reden dan ook.&#8217;&nbsp;</p>
<p>Er zijn twee uitzondering op het hebben van de digitale assets:&nbsp;</i></p>
<p><i>&#8211; </i>Je bent geen betalend lid, dan is commercieel gebruik uitgesloten en val je onder de:<br />&#8216;Creative Commons Noncommercial 4.0 Attribution International License (the “Asset License”)&#8217;.<br />&#8211; Wanneer je omzet hoger is dan 1000.000 USD dan moet je een corporate-user licentie aankopen voor het commercieel gebruik van de afbeeldingen.&nbsp;</p>
<p>Er wordt meegedeeld dat de voorwaarden niet definitief zijn en voortdurend in evolutie.&nbsp;</p>
<p>Intussen zijn de eerste transacties met AI-generated works alvast van start gegaan en worden deze aangeboden onder meer als NFT&#8217;s, op boeken en in prints.&nbsp; Het wordt een pad met nog vele juridische hindernissen, waarover het laatste woord nog niet is gevallen ( wat bij conflicten met derden, IP- problemen, notice and takedown procedures met AI-systemen,&nbsp; dataprotection, ethische problemen, bias &#8230;)</p>
<p>Heb je hulp nodig bij het opstellen van je overeenkomsten of wil je dat we je overeenkomsten updaten aan de huidige stavaza. Contacteer me dan gerust via het contactformulier.&nbsp;</p>
<p>Om af te sluiten nog een aap in de ruimte &#8211; omdat het kan.&nbsp;</p>
<p>															<img decoding="async" width="512" height="512" src="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape.png" alt="" loading="lazy" srcset="https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape.png 512w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape-300x300.png 300w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape-150x150.png 150w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape-100x100.png 100w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape-140x140.png 140w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape-500x500.png 500w, https://www.advocaatdebruyne.be/wp-content/uploads/2022/08/ape-350x350.png 350w" sizes="auto, (max-width: 512px) 100vw, 512px" /></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Over de digitale/ elektronische handtekening &#8211; recap</title>
		<link>https://www.advocaatdebruyne.be/een-digitale-of-elektronische-handtekening-welke-heb-je-en-wat-is-de-bewijswaarde/</link>
		
		<dc:creator><![CDATA[Jents]]></dc:creator>
		<pubDate>Fri, 29 Jul 2022 10:36:32 +0000</pubDate>
				<category><![CDATA[E-commerce]]></category>
		<guid isPermaLink="false">https://www.advocaatdebruyne.be/?p=21391</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[
		<div id="fws_6933e4d754050"  data-column-margin="default" data-midnight="dark"  class="wpb_row vc_row-fluid vc_row"  style="padding-top: 0px; padding-bottom: 0px; "><div class="row-bg-wrap" data-bg-animation="none" data-bg-animation-delay="" data-bg-overlay="false"><div class="inner-wrap row-bg-layer" ><div class="row-bg viewport-desktop"  style=""></div></div></div><div class="row_col_wrap_12 col span_12 dark left">
	<div  class="vc_col-sm-12 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				<div class="iwithtext"><div class="iwt-icon"> <i class="icon-default-style fa fa-user accent-color"></i> </div><div class="iwt-text"> 
<p>Een handtekening zorgt ervoor dat je een ondertekenaar kan identificeren, dat je het document kan toewijzen aan de ondertekenaar en dat de inhoud van het document zo is op het moment van de ondertekening.</p>
<p>Een elektronische handtekening zorgt ervoor dat dit ook op een digitale wijze kan gebeuren.</p>
<p>In de Belgische wet heb je drie soorten:</p>
 </div><div class="clear"></div></div>
			</div> 
		</div>
	</div> 
</div></div>
		<div id="fws_6933e4d75427e"  data-column-margin="default" data-midnight="dark"  class="wpb_row vc_row-fluid vc_row"  style="padding-top: 0px; padding-bottom: 0px; "><div class="row-bg-wrap" data-bg-animation="none" data-bg-animation-delay="" data-bg-overlay="false"><div class="inner-wrap row-bg-layer" ><div class="row-bg viewport-desktop"  style=""></div></div></div><div class="row_col_wrap_12 col span_12 dark left">
	<div  class="vc_col-sm-4 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				
<div class="wpb_text_column wpb_content_element " >
	<div class="wpb_wrapper">
		<p><strong>De gewone elektronische handtekening</strong></p>
<p>Bijvoorbeeld het plaatsen van je naam onder een e-mail.</p>
	</div>
</div>




			</div> 
		</div>
	</div> 

	<div  class="vc_col-sm-4 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				
<div class="wpb_text_column wpb_content_element " >
	<div class="wpb_wrapper">
		<p><strong> De geavanceerde elektronische handtekening</p>
<p></strong><br />Voorwaarden zijn:</p>
<p>1. op een unieke wijze verbonden met de ondertekenaar<br />2. mogelijkheid tot identificatie van de ondertekenaar<br />3. gecreëerd met gegevens die de ondertekenaar onder zijn uitsluitende controle kan gebruiken<br />4. niet mogelijk om gegevens aan te passen zonder dat wijziging achteraf kan worden getraceerd (hash)</p>
	</div>
</div>




			</div> 
		</div>
	</div> 

	<div  class="vc_col-sm-4 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				
<div class="wpb_text_column wpb_content_element " >
	<div class="wpb_wrapper">
		<p><strong>De gekwalificeerde elektronische handtekening.</p>
<p></strong></p>
<p>Dit is een geavanceerde elektronische handtekening met een erkend certificaat.</p>
<p>(dezelfde bewijswaarde als een schriftelijke handtekening)</p>
<p>Op Europees niveau zijn ongeveer 150 gekwalificeerde vertrouwensdiensten voor gekwalificeerde certificaten van elektronische handtekeningen actief in 29 landen. Een overzicht van deze vertrouwensdiensten kan je hier vinden: <a href="https://esignature.ec.europa.eu/efda/tl-browser/#/screen/tl/BE">GEKWALIFICEERDE </a></p>
<p>Technisch: Je identiteitskaart maakt bijvoorbeeld gebruik van een public/private key. Je maakt een certificaat aan die zegt dat jij het document hebt getekend en de inhoud bevestigd (private key). Hierbij maakt de software gebruik van protocollen die de inhoud omzetten tot cijfers, met een public key kan je zien dat het document werd getekend door die persoon en door niemand anders. Af en toe worden de laatste encryptieprotocollen gekraakt, deze encryptieprotocollen moeten dus ook voldoende worden bijgewerkt.</p>
	</div>
</div>




			</div> 
		</div>
	</div> 
</div></div>
		<div id="fws_6933e4d755199"  data-column-margin="default" data-midnight="dark"  class="wpb_row vc_row-fluid vc_row"  style="padding-top: 0px; padding-bottom: 0px; "><div class="row-bg-wrap" data-bg-animation="none" data-bg-animation-delay="" data-bg-overlay="false"><div class="inner-wrap row-bg-layer" ><div class="row-bg viewport-desktop"  style=""></div></div></div><div class="row_col_wrap_12 col span_12 dark left">
	<div  class="vc_col-sm-12 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				<div class="divider-wrap" data-alignment="default"><div style="height: 25px;" class="divider"></div></div>
<div class="wpb_text_column wpb_content_element " >
	<div class="wpb_wrapper">
		<p>Een  Digitale handtekening helpt om te kunnen bewijzen dat de persoon die getekend heeft met het certificaat dat ook effectief heeft gedaan. De elektronische handtekening wordt gedefinieerd in het boek Bewijs van het nieuwe burgerlijk wetboek (8.1).  Verder zijn de geldende bewijsregels van toepassing (vrij bewijs tussen ondernemingen, burgerlijk bewijsrecht voor particulieren)</p>
<p>De geldigheidsvereisten zijn de volgende:</p>
<ol> <strong>Identiteit</strong>: De handtekening moet de persoon kunnen identificeren.<br />
<strong>Toerekenbaarheid</strong>: De handtekening moet toerekenbaar zijn.<br />
<strong>Integriteitsvereiste</strong>: De inhoud mag niet worden gewijzigd zonder de toestemming van diegene die heeft ondertekend.</ol>
<p>Er kan steeds elektronisch getekend worden via de combinatie van een geschikte kaartlezer ,  e-ID middleware software van de Belgische Staat en een documentlezer met handtekeningfunctie (zie bijvoorbeeld certificaten bij Adobe). De elektronische identiteitskaart bevat een certificaat dat wordt uitgegeven door Certipost NV. Er staan voor natuurlijke personen twee interessante certificaten op je identiteitskaart:</p>
<p><strong> Het Authentication certificaat</strong> hebt u nodig wanneer u zich bij een online overheidsdienst zoals TaxOnWeb moet aanmelden. <strong>Het Signature certificaat</strong> hebt u nodig wanneer u digitaal een document wil handtekenen. (https://eid.belgium.be/nl/digitale-handtekeningen)</p>
	</div>
</div>




			</div> 
		</div>
	</div> 
</div></div>
		<div id="fws_6933e4d755896"  data-column-margin="default" data-midnight="dark"  class="wpb_row vc_row-fluid vc_row"  style="padding-top: 0px; padding-bottom: 0px; "><div class="row-bg-wrap" data-bg-animation="none" data-bg-animation-delay="" data-bg-overlay="false"><div class="inner-wrap row-bg-layer" ><div class="row-bg viewport-desktop"  style=""></div></div></div><div class="row_col_wrap_12 col span_12 dark left">
	<div  class="vc_col-sm-12 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				
			</div> 
		</div>
	</div> 
</div></div>
		<div id="fws_6933e4d7559af"  data-column-margin="default" data-midnight="dark"  class="wpb_row vc_row-fluid vc_row"  style="padding-top: 0px; padding-bottom: 0px; "><div class="row-bg-wrap" data-bg-animation="none" data-bg-animation-delay="" data-bg-overlay="false"><div class="inner-wrap row-bg-layer" ><div class="row-bg viewport-desktop"  style=""></div></div></div><div class="row_col_wrap_12 col span_12 dark left">
	<div  class="vc_col-sm-12 wpb_column column_container vc_column_container col no-extra-padding inherit_tablet inherit_phone "  data-padding-pos="all" data-has-bg-color="false" data-bg-color="" data-bg-opacity="1" data-animation="" data-delay="0" >
		<div class="vc_column-inner" >
			<div class="wpb_wrapper">
				
<div class="wpb_text_column wpb_content_element " >
	<div class="wpb_wrapper">
		<p><strong>Hoe zit dat nu met de bewijswaarde.</strong></p>
<p>Bij een gekwalificeerde elektronische handtekening bestaat het wettelijk vermoeden dat de handtekening conform is. Diegene die de handtekening betwist moet bewijzen dat deze niet rechtsgeldig is. Met een gekwalificeerde elektronische handtekening heb je dus een sluitend bewijsmiddel.</p>
<p>Bij alle andere elektronische handtekeningen geldt er geen vermoeden van conformiteit met de zelf geschreven handtekening. Wordt de handtekening betwist dan moet er worden aangetoond dat de handtekening wel conform is.  Een rechter blijft vrij om het bewijs al dan niet te aanvaarden.</p>
<p>In de rechtspraak wordt een elektronische handtekening als ongeldig beschouwd als ze niet voldoet aan de geldigheidsvereisten (= Toerekenbaarheid, identificatie en integriteitsfunctie).</p>
<p>We merken dat de beoordeling door de rechter vaak doorslaggevend is.</p>
	</div>
</div>




			</div> 
		</div>
	</div> 
</div></div>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
