Udvalget for Digitalisering og It 2024-25
DIU Alm.del Bilag 88
Offentligt
Forslag
til
Lov om den nationale digitale identitetstegnebog
Kapitel 1
Lovens anvendelsesområde og definitioner
§ 1.
Loven finder anvendelse på den nationale digitale identitetstegnebog, der be-
står af de tekniske løsninger: en tegnebogsapplikation, en bevisudstedelsesservice
og et modtagerpartregister.
§ 2.
I denne lov forstås ved:
1) Autentisk kilde: Et register eller et system, som en offentlig myndighed eller
et offentligretligt organ har ansvaret for, der indeholder og leverer attributter
om en fysisk person eller genstand, og som anses for at være en primær kilde
til disse oplysninger eller er anerkendt som autentisk i overensstemmelse
med dansk ret, herunder administrativ praksis.
2) Bevis: En elektronisk attestering af attributter, der er udstedt af eller på vegne
af en offentlig myndighed eller et offentligretligt organ med ansvar for en
autentisk kilde. En attribut udgør en fysisk persons eller en genstands egen-
skab, kvalitet, rettigheder eller tilladelser.
3) Bevisudstedelsesservice: En teknisk løsning i den nationale digitale identi-
tetstegnebog, hvor Digitaliseringsstyrelsen på vegne af en offentlig myndig-
hed eller et offentligretligt organ med ansvar for en autentisk kilde kan ud-
stede beviser.
4) Bruger: En fysisk person, der anvender tegnebogsapplikationen.
5) Modtagerpart: En juridisk enhed med et CVR-nummer, jf. lov om Det
Centrale Virksomhedsregister, eller en juridisk enhed registreret i et register
i et andet EU-/EØS-land svarende til Det Centrale Virksomhedsregister,
der modtager beviser fra en brugers tegnebogsapplikation.
6) Modtagerpartregister: En teknisk løsning i den nationale digitale identitets-
tegnebog, bestående af et register, hvor en modtagerpart registrerer sig.
7) Offentlig myndighed: En statslig, regional eller kommunal myndighed eller
sammenslutninger heraf.
8) Offentligretligt organ: Et organ,
a) der er oprettet specielt med henblik på at imødekomme almenhedens
behov, dog ikke behov af industriel eller kommerciel karakter,
b) der er en juridisk person, og
c) som for mere end halvdelens vedkommende finansieres af staten, regio-
nale eller lokale myndigheder eller af andre offentligretlige organer eller er
underlagt ledelsesmæssig kontrol af disse myndigheder eller organer eller
har en bestyrelse eller direktion eller et tilsynsråd, hvor mere end halvdelen
af medlemmerne udpeges af staten, regionale eller kommunale myndighe-
der eller andre offentligretlige organer.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
2
af
55
9) Tegnebogsapplikation: En teknisk løsning i den nationale digitale identitets-
tegnebog, bestående af Digitaliseringsstyrelsens mobilapplikation, som gør
det muligt for en bruger at lagre, forvalte og validere beviser med henblik
på at overføre dem til modtagerparter og andre brugere.
Kapitel 2
Tegnebogsapplikationen
§ 3.
Digitaliseringsstyrelsen stiller tegnebogsapplikationen til rådighed for fysiske
personer. Digitaliseringsstyrelsen sikrer forvaltning, udvikling, drift og vedligehol-
delse af tegnebogsapplikationen.
Stk. 2.
Når en bruger, der har et CPR-nummer, opretter sig i tegnebogsapplikatio-
nen, dannes et bevis, der fastslår identiteten på brugeren. Brugeren kan tilføje sit
foto til sin tegnebogsapplikation, hvorefter beviset sammen med fotoet vil udgøre
et legitimationsbevis. Dette legitimationsbevis tjener samme formål som legitima-
tionskort udstedt i medfør af lov om udstedelse af legitimationskort.
Stk. 3.
Når en bruger, der ikke har CPR-nummer, opretter sig i tegnebogsapplika-
tionen, dannes et bevis for brugerens navn og fødselsdato.
Stk. 4.
En bruger kan anvende sin tegnebogsapplikation til at interagere med en
anden brugers tegnebogsapplikation med henblik på at validere og dele beviser.
§ 4.
Ministeren for digitalisering fastsætter regler om forvaltningen og anvendelsen
af tegnebogsapplikationen, herunder regler om en brugers oprettelse, spærring af
tegnebogsapplikationen, sletning af beviser i tegnebogsapplikationen, tekniske
krav og krav til foto.
Kapitel 3
Bevisudstedelsesservicen
§ 5.
Digitaliseringsstyrelsen stiller bevisudstedelsesservicen til rådighed for offent-
lige myndigheder og offentligretlige organer med ansvar for en autentisk kilde, der
som led i deres myndighedsudøvelse leverer data fra deres autentiske kilde til brug
for udstedelse af beviser til tegnebogsapplikationen. Digitaliseringsstyrelsen sikrer
forvaltning, udvikling, drift og vedligeholdelse af bevisudstedelsesservicen.
Stk. 2.
Digitaliseringsstyrelsen sikrer, at bevisudstedelsesservicen indeholder føl-
gende funktionaliteter:
1) Oprettelse, ændring, ajourføring og nedlæggelse af typer af beviser.
2) Dannelse og udstedelse af beviser.
3) En liste over udstedte bevisers gyldighed.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
3
af
55
4) Logning af beviser, der er udstedt eller forsøgt udstedt og transmissionskald
til og fra offentlige myndigheders og offentligretlige organers it-systemer in-
deholdende autentiske kilder.
5) Identifikation og autentifikation af brugere.
§ 6.
En offentlig myndighed eller et offentligretligt organ med ansvar for en au-
tentisk kilde, kan som led i deres myndighedsudøvelse levere data fra deres auten-
tiske kilde til brug for udstedelse af beviser til tegnebogsapplikationen.
Stk. 2.
En offentlig myndighed eller et offentligretligt organ, med ansvar for en
autentisk kilde, skal anvende Digitaliseringsstyrelsens bevisudstedelsesservice, når
de som led i deres myndighedsudøvelse leverer data fra deres autentiske kilde til
brug for udstedelse af beviser til tegnebogsapplikationen.
Stk. 3.
Bestemmelsen i stk. 2 gælder ikke, hvis Digitaliseringsstyrelsens bevisudste-
delsesservice ikke kan imødekomme den offentlige myndigheds eller det offentlig-
retlige organs særlige behov. Den offentlige myndighed eller det offentligretlige
organ kan i sådanne tilfælde selv udstede beviser til tegnebogsapplikationen. Be-
visudstedelsen skal opfylde de krav, der fastsættes i medfør af § 7, stk. 2.
Stk. 4.
En offentlig myndighed eller et offentligretligt organ, som benytter Digita-
liseringsstyrelsens bevisudstedelsesservice, sikrer opdatering og ajourføring af ty-
per af beviser samt spærring af beviser.
§ 7.
Ministeren for digitalisering fastsætter regler om forvaltningen og anvendel-
sen af Digitaliseringsstyrelsens bevisudstedelsesservice, herunder regler om offent-
lige myndigheders og offentligretlige organers tilslutning til og anvendelse af be-
visudstedelsesservicen samt tekniske krav hertil.
Stk. 2.
Ministeren for digitalisering fastsætter regler om en offentlig myndigheds
eller offentligretligt organs anvendelse af egen bevisudstedelse for beviser, der ud-
stedes til tegnebogsapplikationen, jf. § 6, stk. 3.
Kapitel 4
Retsvirkning af beviser
§ 8.
Vedkommende minister kan på sit område fastsætte regler om digitalisering af
beviser til tegnebogsapplikationen og om retsvirkningen af disse beviser, i medfør
af denne lov.
Stk. 2.
Bestemmelsen i stk. 1 finder ikke anvendelse, hvor der i medfør af anden
lovgivning er fastsat regler om digitalisering af beviser og retsvirkningen af så-
danne beviser.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
4
af
55
Kapitel 5
Modtagerpartregistret
§ 9.
Digitaliseringsstyrelsen stiller et modtagerpartregister til rådighed for modta-
gerparter. Digitaliseringsstyrelsen sikrer forvaltning, udvikling, drift og vedligehol-
delse af modtagerpartregistret.
Stk. 2.
En modtagerpart skal være registreret i modtagerpartregistret, når en mod-
tagerpart anvender en teknologi for at modtage beviser, hvorved beviser overføres
via internettet, jf. dog stk. 3.
Stk. 3.
En modtagerpart kan under anvendelse af en teknologi, hvor beviser over-
føres via internettet, uden at være registreret i modtagerpartregistret, anmode om
alene at modtage bevis, der bekræfter, hvorvidt en bruger er over eller under en
given aldersgrænse.
Stk. 4.
Ministeren for digitalisering kan fastsætte regler om, at overførsel via inter-
nettet af andre beviser end det i stk. 3 nævnte, ikke kræver registrering i modtager-
partregistret.
§ 10.
Ministeren for digitalisering fastsætter regler om forvaltningen af modtager-
partregistret, om en modtagerparts registrering i modtagerpartregistret, om tekni-
ske krav til en modtagerpart samt om tekniske krav for modtagelse af beviser.
§ 11.
Digitaliseringsstyrelsen kan spærre en modtagerpart, der er registreret i mod-
tagerpartregistret, hvis denne anvender modtagerpartregistret eller beviser på en
svigagtig eller en anden ulovlig måde eller i øvrigt på en måde, der er åbenlyst eg-
net til at svække tilliden til den nationale digitale identitetstegnebog.
Stk. 2.
Ministeren for digitalisering kan fastsætte regler om betingelser for en mod-
tagerparts genregistrering efter spærring, jf. stk. 1.
Kapitel 6
Erstatningsansvar
§ 12.
Digitaliseringsstyrelsen kan alene blive erstatningsansvarlig, som følge af fejl
begået af Digitaliseringsstyrelsen i forbindelse med Digitaliseringsstyrelsens bevis-
udstedelse i medfør af § 5, stk. 2, nr. 2, og nr. 5.
Kapitel 7
Tilsyn
§ 13.
Digitaliseringsstyrelsen fører tilsyn med forvaltning, drift og vedligeholdelse
af den nationale digitale identitetstegnebog.
Stk. 2.
Digitaliseringsstyrelsen kan føre tilsyn med offentlige myndigheders og of-
fentligretlige organers overholdelse af regler fastsat i medfør af § 7, stk. 2.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
5
af
55
Kapitel 8
Behandling af personoplysninger
§ 14.
Digitaliseringsstyrelsen er dataansvarlig for behandling af personoplysninger
i forbindelse med en brugers oprettelse af sin tegnebogsapplikation.
Stk. 2.
Digitaliseringsstyrelsen er dataansvarlig for behandling af personoplysnin-
ger i bevisudstedelsesservicen, samt for behandling af personoplysninger i forbin-
delse med levering af et udstedt bevis, indtil beviset er leveret til en brugers tegne-
bogsapplikation.
Stk. 3.
Digitaliseringsstyrelsen er dataansvarlig for behandling af CVR-numre eller
tilsvarende registreringer i et register i et andet EU-/EØS-land, og kontaktoplys-
ninger i modtagerpartregistret, der henviser til en personligt ejet virksomhed, jf. §
2, nr. 5.
Stk. 4.
En modtagerpart er dataansvarlig for sin behandling af de personoplysnin-
ger, som er indeholdt i de beviser, der overføres fra den enkelte brugers tegne-
bogsapplikation.
Kapitel 9
Ikrafttrædelsesbestemmelse
§ 15.
Loven træder i kraft den 1. januar 2026.
Kapitel 10
Territorialbestemmelse
§ 16.
Loven gælder ikke for Færøerne og Grønland, men kan ved kongelig anord-
ning helt eller delvis sættes i kraft for Færøerne og Grønland med de ændringer,
som de færøske og de grønlandske forhold tilsiger.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
6
af
55
1. Indledning
Danmark har gennem de seneste mange år markeret sig som digitalt foregangs-
land. Det gælder blandt andet på de store digitale infrastruktur løsninger som
NemKonto, Digital Post, MitID og NemLog-in.
Disse løsninger er alle nationale løsninger, der som udgangspunkt er udviklet til
brug i dansk kontekst. Særligt MitID adskiller sig dog ved også at kunne anvendes
i grænseoverskridende sammenhæng. Den grænseoverskridende anvendelse er en
udmøntning af Europa-Parlamentets og Rådets Forordning (EU) nr. 910/2014 af
23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroni-
ske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF
(eIDAS-forordningen). eIDAS-forordningen fra 2014 bygger på, at hver enkelt
medlemsstat udvikler en eID-løsning, der efter godkendelse i EU-Kommissionen
skal gensidigt anerkendes. Det har imidlertid vist sig at være en stor opgave for de
enkelte medlemsstater og ikke alle medlemsstater har etableret egne EU-anmeldte
og EU-anerkendte identifikationsløsninger, der således ikke er obligatoriske at
etablere.
På ovenstående baggrund igangsatte EU-Kommissionen en revision af eIDAS-
forordningen med henblik på at styrke den fælleseuropæiske anvendelse af elek-
troniske identifikationsløsninger. Forordningen blev ændret ved Europa-Parla-
mentets og Rådets Forordning (EU) 2024/1183 af 11. april 2024 om ændring af
forordning (EU) nr. 910/2014, for så vidt angår fastlæggelse af den europæiske
ramme for digital identitet. Den ændrede forordning trådte i kraft den 20. maj
2024 (herefter eIDAS2).
Den ændrede forordning betyder på området for elektroniske identifikationsord-
ninger, at medlemsstaterne forpligtes til at etablere mindst en europæisk digital
identitetstegnebog. Den digitale identitetstegnebog skal i fremtiden både være en
grænseoverskridende identifikationsløsning, indeholde beviser og på sigt også po-
tentielt betalingsmuligheder m.v.
I Danmark sker første trin af udviklingen af den europæiske digitale identitetsteg-
nebog ved etablering af den nationale digitale identitetstegnebog, som reguleres
ved denne lov. Det står klart, at det er en teknisk kompliceret opgave at få alle ele-
menter i den europæiske digitale identitetstegnebog til at virke sammen. EU-Kom-
missionen er således ved at udarbejde retsakter, der supplerer og konkretiserer
forordningsteksten. Dertil kommer krav til certificering af identitetstegnebogen og
tilsynsopgaver med såvel identitetstegnebogen som med de virksomheder og myn-
digheder, der i forordningen bliver forpligtet til at modtage tegnebogen. Endvi-
dere har brugere af identitetstegnebogen en lang række rettigheder, som teknisk
skal indbygges i identitetstegnebogen, og understøtte at brugerens retssikkerhed
tilgodeses i selve tegnebogsløsningen.
Den nationale digitale identitetstegnebog sikrer en hurtig idriftsættelse af en rent
national løsning, der udgør første trin på vej til den europæiske digitale identitets-
tegnebog. Den trinvise indfasning skal sikre, at dele af tegnebogens grundfunktio-
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
7
af
55
nalitet implementeres tidligere, end det ellers ville være muligt med den europæi-
ske digitale identitetstegnebog, der opfylder alle eIDAS2 krav. Dette skal med-
virke til, at tegnebogen hurtigt kan skabe værdi og mindske risici, der kan være
forbundet med it-projekter. Derudover vil der i første trin af implementeringen
være etableret it-systemer og komponenter, som forventes genbrugt og videreud-
viklet frem mod implementering af den europæiske digitale identitetstegnebog.
Den borgerrettede del af den nationale identitetstegnebog bygges som en mobil-
applikation, der kan downloades til en mobilenhed fra en platform anvist af Digi-
taliseringsstyrelsen. Tegnebogsapplikationen fungerer i praksis som et samlings-
punkt og opslagsværk for de digitale beviser. Den enkelte bruger kan selv vælge
hvilke beviser, der skal udstedes til brugerens personlige tegnebogsapplikation.
Tegnebogsapplikationen vil således adskille sig fra enkeltstående mobilapplikatio-
ner, som f.eks. den digitale kørekortapplikation, ved at kunne indeholde flere for-
skellige beviser i samme applikation.
Regeringen og aftalepartierne bag forebyggelsesplanen har i marts 2025 indgået en
aftale, der giver detailhandlen mulighed for at anvende elektronisk aldersverifice-
ring ved fysisk salg for at sikre, at alkohol, tobak og nikotinprodukter ikke sælges
til mindreårige. Hermed er det både muligt at anvende elektronisk aldersverifice-
ring ved salg af alkohol, tobak og nikotinprodukter ved online salg og i fysiske bu-
tikker. Den nationale digitale identitetstegnebog vil fra idriftsættelsen af løsningen
kunne anvendes til aldersverifikation. Det er ikke alene ved køb af aldersbegræn-
sede produkter, at aldersverifikation er påkrævet, idet kravet tillige indgår som for-
udsætning for at kunne tilgå forskellige onlinetjenester. Det er hensigten, at den
nationale digitale identitetstegnebog også i disse sammenhænge vil være et rele-
vant værktøj.
Regeringen har således igangsat initiativer, der skal værne om børn og unge i digi-
tal sammenhæng. Et af eksemplerne er Alliancen for en tryg hverdag for børn og
unge, som regeringen har lanceret sammen med en række organisationer. Allian-
cen vil blandt arbejde på effektiv og privatlivsbeskyttende aldersverifikation i EU,
så brugeren skal verificere sin alder, når der oprettes en profil på sociale medier.
Et andet eksempel er den af regeringen nedsatte trivselskommission, der i februar
2025 har afgivet rapporten ” Kort om Trivselskommissionens afrapportering. Et
dansk svar på en vestlig udfordring”, og som anbefaling 5 til
et afbalanceret digi-
talt liv anbefaler effektiv og obligatorisk aldersverifikation.
EU-Kommissionen har også igangsat arbejde med en aldersverifikationsløsning,
og det er hensigten, at den nationale digitale identitetstegnebog skal være kompati-
bel hermed.
2. Lovforslagets hovedpunkter
Lovforslaget har til formål at regulere den nationale digitale identitetstegnebog.
Den nationale digitale identitetstegnebog anvendes som samlet betegnelse for de
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
8
af
55
nødvendige tekniske løsninger, der tilsammen sikrer en funktionel national digital
identitetstegnebog.
Lovforslaget regulerer rettigheder og pligter for de aktører, der kan anvende den
nationale digitale identitetstegnebog.
Lovforslaget regulerer endvidere, at Digitaliseringsstyrelsen forpligtes til at udvikle
den nationale digitale identitetstegnebog for de involverede aktører.
Digitaliseringsstyrelsen tilrådighedsstiller herunder en bevisudstedelsesservice,
som offentlige myndigheder og offentligretlige organer med ansvar for en auten-
tisk kilde skal anvende til at få beviser udstedt til brugernes tegnebogsapplikation.
Brugen af bevisudstedelsesservicen er dog ikke obligatorisk, hvis den offentlige
myndighed eller det offentligretlige organ har særlige behov til bevisudstedelsen,
som ikke kan opfyldes af den bevisudstedelsesservice, som Digitaliseringsstyrelsen
stiller til rådighed.
Lovforslaget giver ikke virksomheder eller borgere ret til at udstede beviser til den
nationale digitale identitetstegnebog.
Brugen af den nationale digitale identitetstegnebog er frivillig for de centrale aktø-
rer: brugere, offentlige myndigheder og offentligretlige organer, som leverer data
fra deres autentiske kilde til brug for udstedelse af beviser til tegnebogsapplikatio-
nen samt modtagerparter.
2.1.
Den nationale digitale identitetstegnebog
2.1.1. Gældende ret
Der findes i Danmark en lang række enkeltstående mobilapplikationer. Digitalise-
ringsstyrelsen foretog i juli 2023 en kortlægning af offentlige mobilapplikationer.
Kortlægningen viste, at der på tidspunktet for kortlægningen var 74 offentlige
danske mobilapplikationer, der opfyldte nærmere fastsatte kriterier, herunder at
appen var målrettet et stort antal borgere, for at tælle med i kortlægningen. Det
må på den baggrund konstateres, at der er et stort potentiale for at tilføre den nati-
onale digitale identitetstegnebog indhold og derved give brugeren mulighed for at
samle de offentlige mobilapplikationer. Der findes ikke gældende ret, der regulerer
en national digital identitetstegnebog eller lignende offentlig mobilapplikation,
hvor en bruger kan samle sine digitale beviser udstedt af offentlige myndigheder
eller offentligretlige organer.
Der findes gældende ret, som regulerer anvendelsen og retsvirkningen af en række
af de forskellige fysiske og digitale individuelle legitimationsformer, som potentielt
vil kunne udstedes til tegnebogsapplikationen.
2.1.1.1.
Legitimationskort til personer på 15 år eller derover
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
9
af
55
De gældende regler om udstedelse af legitimationskort findes i lov om udstedelse
af legitimationskort (lovbekendtgørelse nr. 236 af 15. marts 2017). Lov om udste-
delse af legitimationskort har til formål at sikre, at alle personer på 15 år og der-
over, der er bopælsregistreret i Det Centrale Personregister (CPR), kan erhverve et
legitimationskort. Loven om udstedelse af legitimationskort løser et praktisk pro-
blem ved at gøre det muligt for borgere, der hverken har kørekort eller pas at er-
hverve fysisk billedlegitimation, der størrelsesmæssigt minder om et fysisk køre-
kort. Lov om udstedelse af legitimationskort regulerer imidlertid alene fysiske legi-
timationsbeviser og ikke digitale legitimationsbeviser.
2.1.1.2.
Pas
De gældende regler om udstedelse af pas findes i lov om pas til danske statsbor-
gere m.v., jf. lovbekendtgørelse nr. 76 af 19. januar 2017, med senere ændringer
og bekendtgørelse om pas mv. (bekendtgørelse nr. 2693 af 28. december 2021
med senere ændringer).
Formålet med passet er, at indehaveren skal kunne legitimere sig i forbindelse med
rejser til og fra udlandet.
2.1.1.3.
Sundhedskort
De gældende regler om udformningen af sundhedskortet findes i bekendtgørelse
om valgfri indplacering i sikringsgrupper og udstedelse af sundhedskort mv. (be-
kendtgørelse nr. 1585 af 09. december 2024). Bekendtgørelsen er udstedt med
hjemmel i sundhedsloven, jf. lovbekendtgørelse nr. 275 af 12. marts 2025. Efter
gældende ret forsynes en person, der er registreret i Det Centrale Personregister
(CPR) med bopæl eller fast opholdssted her i landet med et sundhedskort, som gi-
ver personen ret til sundhedsydelser, jf. sundhedslovens § 12 og § 6 i bekendtgø-
relse om valgfri indplacering i sikringsgrupper og udstedelse af sundhedskort mv.
(bekendtgørelse nr. 1585 af 09. december 2024).
Sundhedskortet gælder som dokumentation for retten til sundhedsydelser, jf.
sundhedslovens § 12, stk. 1, 2. pkt., og ovennævnte bekendtgørelses § 11, stk. 2.
En person, der har et gyldigt dansk sundhedskort, som er registreret i sikrings-
gruppe 1 eller 2 i sygesikringsregisteret, kan som supplement til sit sundhedskort
oprette et digitalt sundhedskort, jf. ovennævnte bekendtgørelses § 11, stk. 1, 1.
pkt.
2.1.1.4.
Kørekort
De gældende regler om kørekort, herunder vedrørende betingelserne for erhver-
velse af kørekort, findes i kørekortbekendtgørelsen (bekendtgørelse nr. 875 af 27.
juni 2024 om kørekort med senere ændringer). Bekendtgørelsen er udstedt med
hjemmel i færdselsloven, jf. lovbekendtgørelse nr. 168 af 14. februar 2023, med
senere ændringer.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
10
af
55
Kørekortbekendtgørelsen indeholder bestemmelser, der gennemfører Europa-
Parlamentets og Rådets direktiv 2006/126/EF af 20. december 2006 om kørekort
med senere ændringer (3. kørekortdirektiv).
Direktivet fastsætter blandt andet en række mindstekrav til udstedelse af kørekort
og til udformningen af kørekortet. Direktivet forudsætter blandt andet, at et køre-
kort giver førerret til én eller flere kategorier af motordrevne køretøjer, dertil fast-
sættes krav om, at kørekort alene tildeles, efter at en person har bestået en teore-
tisk prøve og en praktisk prøve.
Kørekortet har til formål at dokumentere førerret til et motordrevet køretøj. Ved
3. kørekortdirektiv er der blandt andet indført en enhedsmodel til kørekort i med-
lemslandene (EU-kreditkortmodellen). Formålet hermed er blandt andet at give
mulighed for at forbedre beskyttelsen mod forfalskninger.
Europa-Parlamentet og Rådet er ved at udarbejde det 4. kørekortdirektiv. Det er
blandt andet hensigten med det 4. kørekortdirektiv, at europæiske kørekort bliver
digitaliseret, og skal kunne tilføjes til den europæiske identitetstegnebog.
Indehaveren af et dansk kørekort kan som supplement til sit kørekort være inde-
haver af et digitalt kørekort, jf. kørekortbekendtgørelsens § 6, stk. 1. Et digitalt kø-
rekort, gælder som dokumentation for indehaverens kørekort under kørsel i Dan-
mark og følger i øvrigt gyldigheden for indehaverens kørekort, jf. kørekortbe-
kendtgørelsens § 6, stk. 2.
2.1.1.5.
Opholdskort til tredjelandsstatsborgere
Enhver tredjelandsstatsborger, der meddeles opholds- og arbejdstilladelse i Dan-
mark efter udlændingelovens §§ 7-9 f (lovbekendtgørelse nr. 1009 af 2. september
2024), bortset fra udlændinge under 18 år, der har fast ophold hos forældremyn-
dighedens indehaver, får udstedt opholdskort med biometriske kendetegn (foto-
grafi og fingeraftryk). De biometriske kendetegn lagres på en chip i kortet. Op-
holdskortet er dokumentation for, at den pågældende har en opholds- og arbejds-
tilladelse i Danmark.
En tredjelandsstatsborger skal under ophold her i landet til stadighed medføre do-
kumentation for sin danske opholdstilladelse, jf. § 32 i udlændingebekendtgørelsen
(bekendtgørelse nr. 1532 af 05. december 2024).
Det følger af CPR-lovens § 17, jf. lovbekendtgørelse nr. 1010 af 23. juni 2023,
med senere ændringer, at udlændinge med opholdstilladelse eller- bevis registreres
i Det Centrale Personregister (CPR).
En asylansøger har ikke opholdstilladelse i Danmark og får derfor heller ikke ud-
stedt et opholdskort, ligesom en asylansøger heller ikke bopælsregistreres i CPR.
En asylansøger modtager et asylansøgerkort som bevis på, at den pågældende har
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
11
af
55
ret til at opholde sig i Danmark, mens sagen behandles. Hvis en asylansøger med-
deles opholdstilladelse efter udlændingelovens § 7 (asyl), modtager den pågæl-
dende et opholdskort.
2.1.2. Digitaliseringsministeriets overvejelser og den foreslåede ordning
Med forslaget om en national digital identitetstegnebog er det indledningsvist hen-
sigten at udvikle et bevis for identitet, samt at muliggøre at brugeren kan tilføje sit
foto til bevis for identitet, således at beviset sammen med fotoet kan fungere som
billedlegitimation på samme måde som legitimationskort udstedt efter lov om legi-
timationskort. For brugere uden CPR-nummer er det hensigten, at udvikle bevis
for navn og fødselsdato. Det er endvidere hensigten, at det gradvist skal være mu-
ligt for brugeren at få flere beviser i tegnebogsapplikationen, forudsat at myndig-
heden, der råder over de data, der kræves for at danne et givent bevis, muliggør
bevisudstedelse til tegnebogsapplikationen.
Eksisterende offentlige mobilapplikationer, der indeholder enkeltstående beviser,
vil fortsat kunne eksistere som selvstændige mobilapplikationer, uanset at bevi-
serne tillige vil kunne udstedes til den nationale digitale identitetstegnebog. Forsla-
get hindrer heller ikke udviklingen af nye offentlige selvstændige mobilapplikatio-
ner.
Den nationale digitale identitetstegnebog er en nyskabelse i den offentlige digitali-
sering, og udgør første trin på vej til den europæiske digitale identitetstegnebog.
Indledningsvis er det alene Digitaliseringsstyrelsen, der udsteder beviser til den na-
tionale digitale identitetstegnebog i form af et bevis for identitet, som ved tilføjelse
af foto vil udgøre et legitimationsbevis, der kan tjene til samme formål som legiti-
mationskortet udstedt i medfør af lov om udstedelse af legitimationskort.
Med den løbende udvikling af identitetstegnebogen vil det blive muligt for andre
offentlige myndigheder og offentligretlige organer, at få udstedt beviser til en bru-
gers tegnebogsapplikation. For at gøre udstedelsen smidig for myndighederne er
det hensigten, at Digitaliseringsstyrelsen stiller en bevisudstedelsesservice til rådig-
hed for myndighederne.
En modtagerpart kan være såvel en offentlig myndighed m.v. som en privat aktør.
Et bevis fra tegnebogsapplikationen, kan modtages på forskellig vis, hvoraf nogle
typer modtagelse kræver registrering i modtagerpartregistret.
2.1.2.1.
Tegnebogsapplikationen
Tegnebogsapplikationen er en applikation, som brugeren downloader og installe-
rer på sin mobile enhed, typisk en smartphone. Brugeren skal anvende sit MitID
eller andet eID, som er integreret til eID-gateway (herefter MitID eller andet eID),
for at oprette sig i tegnebogsapplikationen.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
12
af
55
Hver bruger, der opretter en tegnebogsapplikation, har sin egen individuelle teg-
nebogsapplikation. De beviser, som brugeren anmoder om at få udstedt, er kun
placeret på brugerens enhed, og er ikke centralt lagret. Det betyder blandt andet,
at tegnebogsapplikationens beviser udelukkende er underlagt brugerens råderet,
og brugen af tegnebogsapplikationen er frivillig. Brugeren har således enekontrol i
forhold til anvendelse af bevis for identitet og øvrige beviser, der er indeholdt i
tegnebogsapplikationen. Tegnebogsapplikationen i medfør af den foreslåede lov
skal således forstås som hver brugers individuelle tegnebogsapplikation.
En bruger, der vælger at bruge tegnebogsapplikationen, kan kun downloade teg-
nebogsapplikationen fra en af Digitaliseringsstyrelsen anvist platform, som f.eks.
kan være Google Play eller Apples App Store. Af sikkerhedshensyn må ikke anvi-
ste platforme ikke benyttes til at downloade tegnebogsapplikationen.
2.1.2.1.1.
Beviser i tegnebogsapplikationen
Som anført i afsnit 2.1.2, er det hensigten at udvikle et bevis for brugerens identi-
tet, som sammen med foto vil udgøre et legitimationsbevis, der kan tjene til
samme formål som legitimationskortet udstedt i medfør af lov om udstedelse af
legitimationskort. Til brugere uden CPR-nummer er det hensigten, at der udvikles
et bevis for navn og fødselsdato. Det er endvidere hensigten, at det gradvist skal
være muligt for brugerne at få flere beviser ind i tegnebogsapplikationen, forudsat
at den offentlige myndighed eller det offentligretlige organ, der råder over de data,
der kræves for at danne et givent bevis, muliggør bevisudstedelse.
Som anført i afsnit 2.1.1.1, har lov om udstedelse af legitimationskort til formål at
sikre, at alle personer på 15 år og derover, der er bopælsregistreret i Det Centrale
Personregister (CPR), kan erhverve et legitimationskort. Loven om udstedelse af
legitimationskort løser et praktisk problem ved at gøre det muligt for borgere, der
hverken har kørekort eller pas, at erhverve fysisk billedlegitimation, der størrelses-
mæssigt minder om et fysisk kørekort. Lov om udstedelse af legitimationskort re-
gulerer imidlertid alene fysiske legitimationsbeviser og ikke digital legitimationsbe-
viser. Der findes derfor ikke på nuværende tidspunkt et digitalt legitimationsbevis,
som kan anvendes til generel digital legitimation.
Digitaliseringsministeriet finder efter en samlet vurdering, at der er et behov for,
at en bruger skal kunne legitimere sig i digitale sammenhænge, hvilket ikke under-
støttes af et fysisk legitimationsbevis. Det er Digitaliseringsministeriets vurdering,
at der er stort potentiale i, at den nationale digitale identitetstegnebog indeholder
et digitalt legitimationsbevis, som kan tjene til samme formål som det fysiske legi-
timationsbevis.
Det er op til de ansvarlige ressortministre at vurdere om deres enkeltstående mo-
bilapplikationer, som f.eks. kørekort-appen eller sundhedskort-appen, på sigt skal
kunne tilføjes som beviser i tegnebogsapplikationen. Ministeren for digitalisering
har derfor vurderet, at det er hensigtsmæssigt at digitalisering af beviser til tegne-
bogsapplikationen og retsvirkningen af disse beviser fra andre ressortområder, kan
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
13
af
55
reguleres i bekendtgørelsesform, af hensyn til at sikre fleksibilitet og rummelighed
i reguleringen af disse. Det er således hensigten, at den foreslåede § 8 skal kunne
gøre det administrativt hurtigere at understøtte den retlige regulering af udstedelse
af beviser til tegnebogsapplikation på forskellige ressortområder. Det er op til det
enkelte ressortområde at vurdere behovet for digitalisering af beviser til tegne-
bogsapplikationen, samt at vurdere om dette er i overensstemmelse med øvrig
lovgivning på området. De enkelte ressortområder kan desuden foretage en selv-
stændig vurdering af, om beviser inden for deres område skal digitaliseres og gøres
tilgængelige for anvendelse i tegnebogsapplikationen
.
2.1.2.2.
2.1.2.2.1.
Tilrådighedsstillelse af bevisudstedelsesservicen
Gældende ret
Der findes ikke gældende ret, der regulerer tilrådighedsstillelsen af bevisudstedel-
sesservicen, idet bevisudstedelsesservicen er en del af den nye nationale digitale
identitetstegnebog.
2.1.2.2.2.
Digitaliseringsministeriets overvejelser og den foreslåede ordning
Med introduktionen af bevisudstedelsesservicen er det Digitaliseringsministeriets
hensigt at understøtte en fortsat udvikling af tidssvarende digital infrastruktur af
den offentlige sektor. Formålet med bevisudstedelsesservicen er, at offentlige myn-
digheder og offentligretlige organer, som har ansvaret for en autentisk kilde, kan få
udstedt beviser digitalt til en brugers tegnebogsapplikation, som led i deres myndig-
hedsudøvelse, ved at levere data fra deres autentiske kilde til bevisudstedelsesser-
vicen. Bevisudstedelsesservicen er således alene et værktøj til oprettelsen af beviser,
der letter arbejdsbyrden hos den enkelte offentlige myndighed eller offentligretlige
organ. Den tekniske løsning, bevisudstedelsesservicen, udgør sammen med de tek-
niske løsninger tegnebogsapplikationen og modtagerpartregistret den nationale di-
gitale identitetstegnebog.
Det vil med den foreslåede ordning være Digitaliseringsstyrelsen, der indkøber og
udvikler bevisudstedelsesservicen, hvorefter Digitaliseringsstyrelsen vil være sy-
stemejer og varetage de opgaver, som følger hermed. Digitaliseringsstyrelsen har i
denne sammenhæng en særlig status som instrument og teknisk tjeneste for hele
den offentlige sektor, og skal imødekomme alle offentlige myndigheders og offent-
ligretlige organers bestillinger i overensstemmelse med lovens bestemmelser.
Den udbudsretlige relation mellem Digitaliseringsstyrelsen og de offentlige myndig-
heder og offentligretlige organer er i denne henseende af intern karakter, kendeteg-
net ved Digitaliseringsstyrelsens underordning og afhængighed af de offentlige
myndigheder og offentligretlige organer, når de afgiver deres bestillinger i medfør
af loven.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
14
af
55
Offentlige myndigheder og offentligretlige organer med ansvar for en autentisk
kilde vil med den foreslåede ordning have en pligt til at anskaffe bevisudstedelses-
servicen fra Digitaliseringsstyrelsen, og vil skulle anvende bevisudstedelsesservicen,
når beviset udstedes til tegnebogsapplikationen som led i myndighedsudøvelse.
Dette gælder dog ikke, hvis bevisudstedelsesservicen ikke kan imødekomme en of-
fentlig myndigheds eller et offentligretligt organs særlige behov, jf. den foreslåede
bestemmelse i § 6, stk. 3.
For den offentlige sektor vil bevisudstedelsesservicen være en central løsning til
understøttelse af et mere digitaliseret samfund, idet bevisudstedelsesservicen gør
det nemt for en myndighed at digitalisere beviser, som f.eks. før alene var fysiske
beviser. Bevisudstedelsesservicen understøtter den teknologiske udvikling af iden-
titetstegnebogskonceptet, der introduceres med eIDAS2. Det foreslås derfor ved
denne lov, at Digitaliseringsstyrelsen pålægges som myndighedsopgave at stille be-
visudstedelsesservicen til rådighed for offentlige myndigheder og offentligretlige or-
ganer på vegne af den danske stat. Tilrådighedsstillelsen af bevisudstedelsesservicen
forudsætter, at Digitaliseringsstyrelsen sikrer forvaltning samt udvikling, drift og
vedligeholdelse af bevisudstedelsesservicen.
Den foreslåede løsning indebærer således, at Digitaliseringsstyrelsen gives en eks-
klusiv rettighed, som omhandlet i § 17 i udbudsloven, til at tilrådighedsstille bevis-
udstedelsesservicen til offentlige myndigheder og offentligretlige organer med an-
svar for en autentisk kilde, som pålægges pligt til at anvende løsningen, når anven-
delsen sker som led i myndighedsudøvelsen.
Loven med tilhørende bekendtgørelser udgør i denne sammenhæng en ensidig ad-
ministrativ retsakt, der alene opstiller betingelser for Digitaliseringsstyrelsen. Efter-
som alle regler om tilrådighedsstillelse og anvendelse vil følge af loven, vil der ikke
være tale om en gensidigt bebyrdende kontrakt, jf. udbudslovens § 24, nr. 24, og
offentlige myndigheder og offentligretlige organer kan således anskaffe bevisudste-
delsesservicen fra Digitaliseringsstyrelsen i medfør af loven, uden at skulle gennem-
føre et udbud, jf. også præambelbetragtning nr. 5 og 34 i Europa-Parlamentets og
Rådets direktiv nr. 2014/24 af 26. februar 2014 om offentlige udbud og om ophæ-
velse af direktiv 2004/18/EF (herefter udbudsdirektivet).
Anskaffelsespligten for offentlige myndigheder og offentligretlige organer med an-
svar for en autentisk kilde giver Digitaliseringsstyrelsen en eksklusiv rettighed, og
har til formål at sikre den offentlige orden og sikkerhed, herunder hensynet til de
samfundsøkonomiske overvejelser om fælles anskaffelse af it-løsninger i det offent-
lige.
Pligten til at anskaffe bevisudstedelsesservicen vil dog ikke gælde, hvis bevisudste-
delsesservicen ikke kan imødekomme den offentlige myndigheds eller det offent-
ligretlige organs særlige behov. Det er hensigten, at offentlige myndigheder og of-
fentligretlige organer med ansvar for en autentisk kilde kun anvender undtagelsen
til anskaffelsespligten, når der er et sagligt og proportionalt grundlag for, at bevis-
udstedelsesservicen ikke kan anvendes ud fra en betragtning om særlige behov. Det
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
3011722_0015.png
Side
15
af
55
vil f.eks. være tilfældet, hvis omkostningerne forbundet med tilpasning af den of-
fentlige myndigheds eller det offentligretlige organs it-systemer klart overstiger be-
hovet for anvendelse af bevisudstedelsesservicen til at gennemføre udstedelse af
beviser. Et andet eksempel på særlige behov kan være, hvis en offentlig myndighed
har unikke sikkerhedskrav, der ikke kan opfyldes af Digitaliseringsstyrelsens løsning
som f. eks. særlige signeringskrav. I disse tilfælde vil den offentlige myndighed eller
det offentligretlige organ i stedet have mulighed for at få udstedt digitale beviser på
anden vis, og har i dette tilfælde selv ansvaret for udstedelsen af disse beviser, der
oprettes på anden vis end via Digitaliseringsstyrelsens bevisudstedelsesservice.
En offentlig myndigheds eller et offentligretligt organs egen bevisudstedelse skal
opfylde de krav, der fastsættes i medfør af bemyndigelsen i den foreslåede § 7, stk.
2.
I oversigtsform kan pligten til at anvende bevisudstedelsesservicen, illustreres som
følger:
En offentlig myndighed eller et offentligretligt organ Offentlige myndigheder og offentligretlige or-
med ansvar for en autentisk kilde, der som led i deres ganer, der ønsker at få udstedt beviser, uden at
myndighedsudøvelse leverer data fra deres autentiske dette sker som led i myndighedsudøvelse.
kilde til brug for udstedelse af beviser til tegnebogsap-
plikationen.
Bevisudstedelsesservicen
En offentlig myndighed eller et offentligretligt organ er Bevisudstedelsesservicen kan ikke anvendes,
forpligtet til at anvende bevisudstedelsesservicen, når når et bevis ikke bliver udstedt som led i myn-
de som led i deres myndighedsudøvelse leverer data fra dighedsudøvelse.
deres autentiske kilde til brug for udstedelse af beviser
til tegnebogsapplikationen.
Anden digital udstedelse af En offentlig myndighed eller et offentligretligt organ
beviser til tegnebogsapplika- kan vælge selv at udstede beviser uden at anvende be-
tionen
visudstedelsesservicen, når de som led i deres myndig-
hedsudøvelse leverer data fra deres autentiske kilde til
brug for udstedelse af beviser til tegnebogsapplikatio-
nen, hvis bevisudstedelsesservicen ikke kan imøde-
komme den offentlige myndigheds eller det offentlig-
retlige organs særlige behov.
2.1.2.3.
Modtagerpartregistret
Modtagerpartregistret har til formål at sikre at modtagerparter, der ønsker at mod-
tage beviser, der indeholder personoplysninger, er registreret med navn og kon-
taktinformationer samt CVR-nummer eller tilsvarende registrering i et andet EU-
/EØS-land. Formålet med modtagerpartregistret er således, at en bruger ved, hvil-
ken modtagerpart, som brugeren interagerer med. Det er ikke alle modtagerparter,
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
16
af
55
der er forpligtet til at oprette sig i modtagerpartregistret. Dette beror på en afvej-
ning af de byrder, der er forbundet med registrering sammenholdt med brugerens
behov for at kunne identificere modtagerparten, jf. de almindelige bemærkninger i
afsnit 2.2 om forholdet til databeskyttelsesretten.
Ved registrering i modtagerpartregistret sikres en entydig identifikation af modta-
gerparten. Når en registreret modtagerpart anmoder om at modtage et bevis fra en
brugers tegnebogsapplikation, identificerer modtagerparten sig over for tegne-
bogsapplikationen. Tegnebogsapplikationen sikrer, at modtagerparten autentifice-
rer sig korrekt.
2.2.
Forholdet til databeskyttelsesretten
Den nationale digitale identitetstegnebog består af tre tekniske løsninger, der sam-
let sikrer, at identitetstegnebogen er funktionsdygtig. De tre it-løsninger udgøres
af: en tegnebogsapplikation, en bevisudstedelsesservice og et modtagerpartregi-
ster. De tre løsninger er integreret til hinanden, men kan udvikles, driftes og vedli-
geholdelse separat.
Som anført i de almindelige bemærkninger i afsnit 1, etableres den nationale digi-
tale identitetstegnebog som første trin på vej til den europæiske digitale identitets-
tegnebog. Den nationale digitale identitetstegnebog sikrer blandt andet, at der op-
nås erfaringer med de tekniske løsninger samt introducerer identitetstegnebogs-
konceptet for brugere og modtagerparter, inden den europæiske digitale identitets-
tegnebog udvikles og idriftsættes i overensstemmelse med eIDAS2.
Identitetstegnebogskonceptet har brugeren i centrum, og bygges op om brugerens
enekontrol i forhold til hvor, og over for hvem tegnebogsapplikationen anvendes.
Enekontrollen indebærer således, at kun brugeren har det samlede overblik over,
hvilke beviser der er udstedt til tegnebogsapplikationen, og hvor brugerens tegne-
bogsapplikation har været anvendt. Hensynet til brugerens enekontrol er varetaget
ved, at de tre tekniske løsninger er adskilt med klare sikkerhedsmæssige og funkti-
onelle grænser, som sikrer databeskyttelse og integritet.
Nedenfor beskrives de enkelte løsninger, herunder hvordan de udvikles, således at
”databeskyttelse gennem design”
sikrer, at hensynet til brugerens enekontrol vare-
tages.
2.2.1. Gældende ret
Behandling af personoplysninger er omfattet af Europa-Parlamentets og Rådets
forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i for-
bindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordnin-
gen) og lovbekendtgørelse. nr. 289 af 8. marts 2024 om supplerende bestemmelser
til forordningen om beskyttelse af fysiske personer i forbindelse med behandling
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
17
af
55
af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttel-
sesloven).
Databeskyttelsesforordningen og databeskyttelsesloven gælder for behandling af
personoplysninger, der helt eller delvist foretages ved hjælp af automatisk (elektro-
nisk) databehandling, og for anden ikke-automatisk behandling af personoplysnin-
ger, der er eller vil blive indeholdt i et register.
Databeskyttelsesforordningen og databeskyttelsesloven gælder dog blandt andet
ikke for behandling af personoplysninger, som foretages af en fysisk person som
led i rent personlige eller familiemæssige aktiviteter, jf. forordningens artikel 2, stk.
2, litra c.
I databeskyttelsesforordningens kapitel II findes de relevante bestemmelser om,
hvornår personoplysninger må behandles, herunder indsamles, udveksles og vide-
rebehandles. Det følger af forordningens artikel 6, stk. 1, at behandling af almin-
delige personoplysninger kun er lovlig, hvis og i det omfang mindst ét af de i be-
stemmelsen nævnte forhold gør sig gældende, herunder hvis behandling er nød-
vendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige, el-
ler hvis behandling er nødvendig af hensyn til udførelse af en opgave i samfundets
interesse eller som henhører under offentlige myndighedsudøvelse, som den data-
ansvarlige har fået pålagt. Efter databeskyttelsesforordningens artikel 6, stk. 2 og
3, er det desuden muligt at opretholde og indføre mere specifikke bestemmelser
for at tilpasse anvendelsen af artikel 6, stk. 1, litra c og e.
Digitaliseringsstyrelsen pålægges som myndighedsopgave at tilvejebringe den digi-
tale nationale identitetstegnebog. Som led heri har Digitaliseringsstyrelsen en op-
gave i teknisk at facilitere, at en bruger kan oprette sig i tegnebogsapplikationen.
Det falder således inden for rammerne af myndighedsudøvelse at behandle de
personoplysninger, der er nødvendige for at gøre tegnebogsapplikationen operati-
onel.
Digitaliseringsstyrelsen pålægges endvidere som myndighedsopgave at kunne ud-
stede beviser på vegne af andre offentlige myndigheder og offentligretlige organer
med ansvar for en autentisk kilde. Som led i denne myndighedsudøvelse behand-
ler Digitaliseringsstyrelsen videregivne personoplysninger fra de offentlige myn-
digheders og offentligretlige organers autentiske kilder for at kunne danne og ud-
stede beviser. Disse personoplysninger kan være personoplysninger, der omfattes
af databeskyttelsesforordningens art. 9, stk. 1. Det er ikke muligt at opliste præcis
hvilke særlige kategorier af personoplysninger, der kan blive behandlet, da dette
afhænger af, hvilke personoplysninger der indgår i et bevis. Det er Digitaliserings-
ministeriets vurdering, at behandling af de særlige kategorier af personoplysninger
har hjemmel i databeskyttelsesforordningens art. 9, stk. 2, litra g.
I lovforslagets foreslåede § 14 fastlægges dataansvar for de enkelte aktører i den
nationale digitale identitetstegnebog. Digitaliseringsministeriet har overvejet om
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
18
af
55
det materielle indhold af den foreslåede bestemmelse allerede følger af databeskyt-
telsesforordningen og databeskyttelsesloven. Overvejelserne har ført til, at det er
fundet hensigtsmæssigt at indføre bestemmelsen i den foreslåede § 14 af hensyn til
at sikre gennemsigtighed i forhold til de aktører, der berøres af bestemmelsen.
2.2.2. Digitaliseringsministeriets overvejelser og den foreslåede ordning
Tegnebogsapplikationen er den løsning, som brugeren er i direkte kontakt med.
Tegnebogsapplikationen er teknisk understøttet af en bagvedliggende infrastruk-
tur, der sikrer, at tegnebogsapplikationen kan interagere med bevisudstedelsesser-
vicen, modtagerpartregistret og modtagerparter.
Ved første anvendelse efter download af tegnebogsapplikationen skal brugeren
oprette sig ved anvendelse af MitID eller andet eID. På baggrund af denne auten-
tifikation dannes et bevis i den bagvedliggende tekniske infrastruktur, der danner
grundlag for en digital bekræftelse af, at den oprettede tegnebogsapplikation er en
ægte og gyldig tegnebogsapplikation.
Det er ikke muligt at oprette sig i tegnebogsapplikationen uden, at der som mini-
mum dannes et bevis for identitet eller et bevis for navn og fødselsdato. Hvilket
bevis, der dannes, afhænger af om brugeren har et CPR-nummer eller ikke har et
CPR-nummer. Beviset er nødvendigt for, at tegnebogsapplikationen kan aktiveres.
Nyt login med et MitID eller andet eID, er påkrævet, idet der ikke udveksles op-
lysninger om brugerens login i tegnebogsapplikationen mellem tegnebogsapplika-
tionens bagvedliggende infrastruktur og bevisudstedelsesservicen.
På baggrund af en anmodning om udstedelse af bevis fra en bruger med CPR-
nummer, sker der en forespørgsel fra bevisudstedelsesservicen til Datafordeleren,
der på baggrund af modtagne oplysninger om brugeren returnerer data, der for-
materes i bevisudstedelsesservicen og overføres til tegnebogsapplikationen. Heref-
ter er brugerens oprettelse i tegnebogsapplikationen fuldført. For brugere uden
CPR-nummer dannes et bevis for navn og fødselsdato på baggrund af data fra au-
tentifikationssvaret fra NemLog-in.
Brugeren kan vælge at tilføje sit foto til sin tegnebogsapplikation enten under op-
rettelsen eller på et senere tidspunkt. Dette sker ved brugerens scanning af sit pas.
Fotoet fra passet behandles herefter i tegnebogsapplikationens bagvedliggende in-
frastruktur og lagres på brugerens enhed.
Efter tilføjelse af foto vil bevis for brugerens identitet, der forudsætter, at bruge-
ren har et CPR-nummer, udgøre et legitimationsbevis, der kan tjene til samme for-
mål som legitimationskortet udstedt i medfør af lov om udstedelse af legitimati-
onskort, jf. den foreslåede bestemmelse i § 3, stk. 2, og de specielle bemærkninger
hertil.
Tilføjelse af foto til tegnebogsapplikationen for brugere uden CPR-nummer, vil
ikke medføre, at bevis for navn og fødselsdato sammen med fotoet, kan tjene til
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
19
af
55
samme formål som legitimationskortet udstedt i medfør af lov om udstedelse af
legitimationskort jf. den foreslåede § 3, stk. 2, modsætningsvist.
Brugeren har enekontrol over indholdet i sin tegnebogsapplikation, og kan over-
føre beviser til en modtagerpart eller en anden bruger, eller slette beviser i sin teg-
nebogsapplikation, ligesom brugeren kan vælge at spærre sin tegnebogsapplika-
tion. Det bemærkes i den forbindelse, at såfremt brugeren sletter bevis for identi-
tet eller bevis for navn og fødselsdato, kan tegnebogsapplikationen ikke fungere,
uagtet at øvrige beviser ikke slettes af brugeren.
Bevisudstedelsesservicen er en service, som Digitaliseringsstyrelsen stiller til rådig-
hed for offentlige myndigheder og offentligretlige organer med ansvar for en au-
tentisk kilde, når de som led i deres myndighedsudøvelse vælger at levere data fra
deres autentiske kilde for at få udstedt beviser til en brugers tegnebogsapplikation.
En bruger har således ikke retskrav på at få udstedt beviser til sin digitale tegne-
bogsapplikation, ligesom brugeren heller ikke, i medfør af den foreslåede lov, kan
blive mødt med krav fra en modtagerpart om at overføre et bevis fra sin digitale
tegnebogsapplikation til en modtagerpart. Den frivillige brug af den digitale identi-
tetstegnebog gør sig således gældende hos hver af de enkelte aktører.
Bevisudstedelsesservicen kan alene anvendes af offentlige myndigheder og offent-
ligretlige organer og ikke private juridiske enheder.
Digitaliseringsstyrelsen i rollen som tilrådighedsstiller af bevisudstedelsesservicen
agerer selvstændigt, idet Digitaliseringsstyrelsen afgør til hvilket formål og med
hvilke hjælpemidler, der udstedes beviser, herunder hvilke krav, der skal opfyldes
af en autentisk kilde, for at dennes videregivelse af oplysninger kan danne et bevis.
Digitaliseringsstyrelsen er dataansvarlig for behandling af personoplysninger i be-
visudstedelsesservicen, samt for behandling af personoplysninger i forbindelse
med transmission og levering af et udstedt bevis, indtil beviset er leveret til bruge-
rens tegnebogsapplikation. Bevisudstedelsesservicen gemmer ikke oplysninger om,
hvilke beviser der er udstedt til en given bruger, men et udstedt bevis får en mærk-
ning, der ikke er personhenførbar, og som følger beviset. Denne mærkning kan en
modtagerpart anvende til at kontrollere bevisets ægthed og gyldighed.
Bevisudstedelsesservicen foretager logning af transmissionskald til og fra en of-
fentlig myndigheds eller et offentligretligt organs autentiske kilde, jf. de specielle
bemærkninger til den foreslåede § 5, stk. 2, nr. 4. Logningen er anonymiseret og
anvendes til fejlsøgning. Dette vil f.eks. være relevant, hvis en bruger henvender
sig om manglende udstedelse af et bevis uagtet anmodning herom. Bevisudstedel-
sesservicen vil i et sådant tilfælde kunne spore, om der på en given dato har været
gennemført transmissionskald til og fra en autentisk kilde. Indholdet af transmissi-
onskald logges ikke.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
20
af
55
Modtagerpartregistret sikrer, at en bruger ved, hvem vedkommende interagerer
med. Det er dog ikke alle modtagerparter, der kræves oprettet i modtagerpartregi-
stret. Dette beror på en afvejning af de byrder, der er forbundet med registrering,
sammenholdt med brugerens behov for kunne identificere modtagerparten.
I det fysiske møde mellem bruger og modtagerpart er brugeren bekendt med,
hvilke fysiske omgivelser, som brugeren befinder sig i. F.eks. ved køb af aldersbe-
grænsede varer, hvor brugeren er bevidst om, at denne befinder sig i kiosk A eller
supermarked B. Det vurderes derfor at være for byrdefuldt at kræve registrering i
disse situationer, idet brugerne på anden vis let kan få viden om modtagerpartens
identitet.
Det bemærkes i den forbindelse, at personoplysninger, der overføres via internet-
tet til modtagerparten uden at være omfattet af den foreslåede § 9, stk. 3, eller reg-
ler, der måtte blive fastsat i medfør af den foreslåede bestemmelse i § 9, stk. 4, al-
tid kræver registrering af modtagerparten i modtagerpartregistret, uanset om over-
førsel af beviser sker i fysisk møde eller online uden fysisk nærvær mellem bruger
og modtagerpart. Dette beror på, at brugerens oplysninger i disse tilfælde kan
blive yderligere behandlet, uden at det er synligt for brugeren. Et eksempel herpå
kan være en virksomhed, der efterfølgende over for en myndighed skal kunne do-
kumentere, at virksomheden har indhentet et givent bevis hos en kunde. Registre-
ring i modtagerpartregistret betyder, at bruger inden interaktion med modtager-
parten får vished for, at modtagerparten er optaget i modtagerpartregistret, og
dermed er identificerbar.
Modtagerparten bliver selvstændigt dataansvarlig for modtagne beviser og skal
herunder have fornøden behandlingshjemmel. Dette gælder også selvom, at mod-
tagerparten ikke er omfattet af krav om registrering i modtagerpartregistret.
Ved optagelse i modtagerpartregistret dannes en entydig identifikation af modta-
gerparten. Når en registreret modtagerpart anmoder om at modtage et bevis fra en
brugers tegnebogsapplikation, identificerer modtagerparten sig over for tegne-
bogsapplikationen. Tegnebogsapplikationen sikrer, at modtagerparten autentifice-
rer sig korrekt.
3. Økonomiske konsekvenser og implementeringskonsekvenser for det of-
fentlige
3.1.
Organisatoriske samt omstillings- og driftskonsekvenser
Der pålægges ikke økonomiske konsekvenser for det offentlige. Det foreslåede
lovforslag medfører ingen direkte pligter for det offentlige, men medfører alene
en frivillig mulighed for at få udstedt beviser til en brugers tegnebogsapplikation
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
21
af
55
gennem bevisudstedelsesservicen, jf. den foreslåede lovs kapitel 3. Hvis en offent-
lig myndighed eller et offentligretligt organ ønsker at få udstedt et bevis til en bru-
gers tegnebogsapplikation, følger der som udgangspunkt en pligt til at anvende be-
visudstedelsesservicen, der er reguleret i den foreslåede lovs kapitel 3. Digitalise-
ringsstyrelsen pålægges ved lovforslaget, at varetage myndighedsopgaven med at
forvalte, udvikle, drifte og vedligeholde bevisudstedelsesservicen. Digitaliserings-
styrelsen afholder udgifterne til forvaltning, udvikling, drift og vedligeholdelse af
bevisudstedelsesservicen, herunder omkostningerne i forbindelse med omdan-
nelse af data fra myndighedens autentiske kilde til data, som er kompatibel med
kravene til et bevis i den nationale digitale identitetstegnebog.
3.2.
Implementeringskonsekvenser for det offentlige
Det vurderes, at lovforslaget ikke har implementeringskonsekvenser for det of-
fentlige. Ligeledes vurderes det, at lovforslagets bemyndigelser ikke medfører im-
plementeringskonsekvenser.
3.3.
Syv principper for digitaliseringsklar lovgivning
Lovforslaget vurderes at leve op til de syv principper for digitaliseringsklar lovgiv-
ning, og har været i høring i Digitaliseringsstyrelsens sekretariat for Digitaliserings-
klar lovgivning. Særligt lever lovforslaget op til princip 4 om sammenhæng på
tværs og genbrug af data, princip 5 om tryg og sikker datahåndtering og princip 6
om anvendelse af offentlig infrastruktur. Lovforslaget er udformet i overensstem-
melse med princip 4 om sammenhæng på tværs, eftersom de data og de oplysnin-
ger, som lægges til grund for beviser, der udstedes i den digitale identitetstegne-
bog, er baseret på offentlige myndigheders egne autentiske kilder om fysiske per-
soner. Princippet ses efterlevet ved, at der trækkes på eksisterende datakilder, her-
under CPR-registeret.
Angående princip 5 om tryg og sikker datahåndtering er den danske digitale iden-
titetstegnebog udviklet
med udgangspunkt i princippet om ”databeskyttelse gen-
nem design”. Den nationale digitale identitetstegnebog
er derfor en løsning med
særlig fokus på at beskytte privatlivets fred, og sikrer, at der ikke udveksles unødig
information samtidig med, at brugeren er i kontrol med løsningen. Løsningen be-
handler data, der på brugerens instruks udstedes til tegnebogsapplikationen, og
data opbevares herefter alene i brugerens egen tegnebogsapplikation. Brugeren
vælger selv, om og hvornår brugeren vil frigive data fra tegnebogsapplikationen.
Brugeren vil således i den nationale digitale identitetstegnebog have enekontrol
over egne data i tegnebogsapplikationen.
Særligt for princip 6 om anvendelse af offentlig infrastruktur kan anføres, at op-
rettelsen af en bruger i tegnebogsapplikationen er baseret på et MitID eller andet
eID. Oprettelse af bruger i tegnebogsapplikationen ved et MitID eller andet eID,
er hensigtsmæssig at anvende, da der både sikres en meget høj grad af sikkerhed
og genbrug af løsninger på tværs. Ydermere kan anføres, at data til brug for dan-
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
22
af
55
nelse af bevis for identitet eller bevis for navn og fødselsdato, som er en forudsæt-
ning for at have en operationel tegnebogsapplikation, er baseret på data hentet fra
hhv. Datafordeleren og NemLog-in. Der henvises i øvrigt til de almindelige be-
mærkninger afsnit 2.2. om forholdet til databeskyttelsesretten.
4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.
Det er hensigten med lovforslaget, at erhvervsdrivende kan blive modtagerparter
for modtagelse af beviser i den nationale digitale identitetstegnebog, jf. den fore-
slåedes bestemmelse i § 2, nr. 5, jf. § 9. Den nationale digitale identitetstegnebog
vil kunne anvendes som aldersverifikation, og vil derfor kunne understøtte rege-
ringens arbejde med at begrænse børn og unges forbrug og påbegyndelse af for-
brug af tobak, nikotin og alkohol. Modtagelse af den danske nationale identitets-
tegnebog er dog en frivillig mulighed for erhvervslivet. Det er alene efter den fore-
slåede bestemmelse i § 9, stk. 2, at den erhvervsdrivende skal registreres i modta-
gerpartregistret. Det er denne registrering, som vil være omfattet af en tidsmæssig
omkostning. De nærmere regler om registrering i modtagerpartregistret vil blive
udmøntet i en bekendtgørelse, jf. den foreslåede bestemmelse i § 10. Det forven-
tes alene at være en mindre andel af de erhvervsdrivende, som vil have behov for
at registrere sig i modtagerpartregistret. Det vurderes på denne baggrund, at de er-
hvervsøkonomiske og administrative konsekvenser vil ligge markant under baga-
telgrænserne på hhv. 10 mio. kr. og 4 mio. kr., og de kvantificeres derfor ikke
yderligere.
5. Administrative konsekvenser for borgerne
Lovforslaget vurderes at indeholde elementer af positive administrative konse-
kvenser for borgerne, da den nationale digitale identitetstegnebog har til hensigt at
give en bruger, som kun er indehaver af et fysisk legitimationskort mulighed for at
kunne legitimere sig med foto i digitale sammenhænge gennem tegnebogsapplika-
tionen.
6. Klimamæssige konsekvenser
Lovforslaget medfører ingen klimamæssige konsekvenser.
7. Miljø- og naturmæssige konsekvenser
Lovforslaget medfører ingen miljø- og naturmæssige konsekvenser.
8. Forholdet til EU-retten
Lovforslagets indhold er på visse punkter påvirket af Europa-Parlamentet og Rå-
dets forordning (EU) Nr. 910/2014 af 23. juli 2014 om elektronisk identifikation
og tillidstjenester til brug for elektroniske transaktioner på det indre marked og
om ophævelse af direktiv 1999/93/EF (eIDAS-forordningen) som ændret ved
Europa-Parlamentets og Rådets Forordning (EU) 2024/1183 af 11. april 2024 (eI-
DAS2).
Den ændrede forordning betyder på området for elektroniske identifikationsord-
ninger, at medlemsstaterne forpligtes til at etablere en europæisk digital identitets-
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
23
af
55
tegnebog. Den digitale identitetstegnebog skal i fremtiden både være en grænse-
overskridende identifikationsløsning, rumme beviser og på sigt også betalingsmu-
ligheder m.v.
I Danmark sker første trin af udviklingen af den europæiske digitale identitetsteg-
nebog ved etablering af den nationale digitale identitetstegnebog, som reguleres
ved denne lov. Det står klart, at det er en teknisk kompliceret opgave at få alle ele-
menter i den europæiske digitale identitetstegnebog til at virke sammen. EU-Kom-
missionen er således ved at udarbejde retsakter, der supplerer og konkretiserer
forordningsteksten. Dertil kommer krav til certificering af identitetstegnebogen og
tilsynsopgaver med såvel identitetstegnebogen som med de virksomheder og myn-
digheder, der i forordningen bliver forpligtet til at modtage tegnebogen. Endvi-
dere har en bruger af identitetstegnebogen en lang række rettigheder, som teknisk
skal indbygges i identitetstegnebogen, således at brugerens retssikkerhed tilgodeses
i selve tegnebogsløsningen.
8.1.
Regler om fri bevægelighed og udbudsretten
Den nationale digitale identitetstegnebog er i lovforslaget reguleret med henblik
på at sikre tilrådighedsstillelse af en tegnebogsapplikation, en bevisudstedelsesser-
vice og et modtagerpartregister. Det foreslås således, som nærmere beskrevet i de
almindelige bemærkninger i afsnit 2.1.2, at Digitaliseringsstyrelsen pålægges at
stille bevisudstedelsesservicen til rådighed for offentlige myndigheder og offentlig-
retlige organer med ansvar for en autentisk kilde. Endvidere pålægges Digitalise-
ringsstyrelsen at stille tegnebogsapplikationen til rådighed for fysiske personer, og
modtagerpartregistret til rådighed for modtagerparter. Offentlige myndigheder og
offentligretlige organer forpligtes som udgangspunkt med lovforslaget til at an-
vende bevisudstedelsesservicen til at få udstedt beviser til tegnebogsapplikationen.
Denne organisering er i overensstemmelse med gældende EU-ret og praksis fra
EU-Domstolen.
Det bemærkes, at den frie konkurrence sikres ved gennemførelse af udbud for ud-
vikling, drift og vedligeholdelse af nationale digitale identitetstegnebog.
Den foreslåede definition af en juridisk enhed skal sikre overensstemmelse med
reglerne om den frie bevægelighed for tjenesteydelser, som fastlagt i Traktaten om
Den Europæiske Unions Funktionsmåde (TEUF) og Europa-Parlamentets og Rå-
dets direktiv 2006/123/EF af 12. december 2006 om tjenesteydelser i det indre
marked (servicedirektivet).
Lovforslaget anses for at være proportionalt og i overensstemmelse med Trakta-
ten om Den Europæiske Unions Funktionsmåde.
9. Hørte myndigheder og organisationer m.v.
Et udkast til lovforslag har i perioden fra den 14. maj 2025 til den 17. juni 2025
været sendt i høring hos følgende myndigheder og organisationer m.v.: ATP, Ad-
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
3011722_0024.png
Side
24
af
55
vokatsamfundet, AE
Arbejderbevægelsens Erhvervsråd, BL
Danmarks al-
mene boliger, Cybersikkerhedsrådet, Danmarks Statistik, Danmarks Nationalbank,
Dansk IT, Danske Advokater, Danske A-Kasser, DI Digital, Digital Lead,
DKCERT, Erhvervshus Fyn, Erhvervshus Hovedstaden, Erhvervshus Midtjyl-
land, Erhvervshus Nordjylland, Erhvervshus Sjælland, Erhvervshus Sydjylland, Fi-
nans Danmark, Finanstilsynet, Fonden Dansk Standard, Forbrugerrådet Tænk,
Foreningen Danske Revisorer, FSR
danske revisorer, Forsikring og Pension,
GTS-foreningen, Green Power Denmark, Dataetisk Råd, Danske Handicaporga-
nisationer, Dansk Arbejdsgiverforening, Dansk Erhverv, Dansk Industri, Danske
Regioner, Danske Universiteter, Datatilsynet, Den Danske Dommerforening, Det
Centrale Handicapråd, Fagbevægelsens Hovedorganisation, Institut for Menne-
skerettigheder, IT-Branchen, IT-Politisk Forening, KL
Kommunernes Lands-
forening, KOMBIT, Konkurrence- og Forbrugerstyrelsen, Landbrug & Fødeva-
rer, LOS
Landsorganisationen for sociale tilbud, MADE, Rådet for Digital Sik-
kerhed, Rådet for Socialt Udsatte, Rigsrevisionen, SMVdanmark, TEKNIQ, Tele-
industrien og Ældre Sagen.
10. Sammenfattende skema
Positive konsekvenser/mindre-
udgifter (hvis ja, angiv om-
fang/hvis nej, anfør »Ingen«)
Økonomiske
konsekvenser
for stat, kommu-
ner og regioner
Implemente-
ringskonse-
kvenser for stat,
kommuner og
regioner
Økonomiske
konsekvenser
for erhvervsli-
vet m.v.
Administrative
konsekvenser
Ingen
Negative konsekvenser/merudgifter
(hvis ja, angiv omfang/hvis nej, anfør
»Ingen«)
Ingen
Ingen
Ingen
Ingen
Det vurderes, at der vil være økonomi-
ske konsekvenser forbundet med lov-
forslaget. Konsekvenserne vurderes at
være under 10 mio. kr.
Det vurderes, at der vil være admini-
strative konsekvenser forbundet med
Ingen
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
3011722_0025.png
Side
25
af
55
for erhvervsli-
vet m.v.
Administrative Lovforslaget vurderes at indeholde
konsekvenser elementer af positive administra-
for borgerne
tive konsekvenser for borgerne, da
den nationale digitale identitetsteg-
nebog har til hensigt at give bru-
gere, som kun er indehaver af et fy-
sisk legitimationskort, mulighed
for også at kunne legitimere sig
med foto i digitale sammenhænge
gennem tegnebogsapplikationen.
Klimamæssige
konsekvenser
Miljø- og natur-
mæssige konse-
kvenser
Forholdet til
EU-retten
Ingen
lovforslaget. Konsekvenserne vurderes
at være under 4 mio. kr.
Ingen
Ingen
Ingen
Ingen
Lovforslagets indhold er visse punkter påvirket af Europa-Parlamentet og
Rådets forordning (EU) Nr. 910/2014 af 23. juli 2014 om elektronisk iden-
tifikation og tillidstjenester til brug for elektroniske transaktioner på det in-
dre marked og om ophævelse af direktiv 1999/93/EF (eIDAS-forordnin-
gen) som ændret ved Europa-Parlamentets og Rådets Forordning (EU)
2024/1183 af 11. april 2024 (eIDAS2).
Det bemærkes, at den frie konkurrence sikres ved gennemførelse af udbud
for udvikling, drift og vedligeholdelse af nationale digitale identitetstegne-
bog.
Den foreslåede definition af en juridisk enhed skal sikre overensstemmelse
med reglerne om den frie bevægelighed for tjenesteydelser, som fastlagt i
Traktaten om Den Europæiske Unions Funktionsmåde og servicedirektivet.
Lovforslaget anses for at være proportionalt og i overensstemmelse med
Traktaten om Den Europæiske Unions Funktionsmåde.
Er i strid med
de fem princip-
Ja
Nej
[X]
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
3011722_0026.png
Side
26
af
55
per for imple-
mentering af er-
hvervsrettet
EU-regulering
(der i relevant
omfang også
gælder ved im-
plementering af
ikke-erhvervs-
rettet EU-regu-
lering) (sæt X)
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Der findes ikke gældende ret, der regulerer den nationale digitale identitetstegne-
bog, idet løsningen er ny.
Det foreslås i § 1, at loven finder anvendelse på den nationale digitale identitets-
tegnebog, der består af de tekniske løsninger: en tegnebogsapplikation, en bevis-
udstedelsesservice og et modtagerpartregister.
Den foreslåede bestemmelse medfører, at der med lovforslaget introduceres et an-
vendelsesområde for den digitale løsning, »den nationale digitale identitetstegne-
bog«.
Ved »nationale digitale identitetstegnebog« i den foreslåede bestemmelse forstås,
en it-infrastruktur der består af de tre tekniske løsninger: en tegnebogsapplikation,
en bevisudstedelsesservice og et modtagerpartregister. De tre løsninger, som til-
sammen udgør den nationale digitale identitetstegnebog, er defineret i den foreslå-
ede § 2.
Idet lovforslaget alene regulerer en national digital identitetstegnebog, falder det
uden for lovens anvendelsesområde at fastsætte supplerende regulering af en eu-
ropæisk digital identitetstegnebog, som er reguleret ved eIDAS2.
Ved »tegnebogsapplikation« i den foreslåede bestemmelse forstås en teknisk løs-
ning i den nationale digitale identitetstegnebog bestående af Digitaliseringsstyrel-
sens mobilapplikation, som gør det muligt for brugeren at lagre, forvalte og vali-
dere beviser med henblik på at overføre dem til modtagerparter eller andre bru-
gere.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
27
af
55
Ved »bevisudstedelsesservice« i den foreslåede bestemmelse forstås en teknisk løs-
ning i den nationale digitale identitetstegnebog, hvor Digitaliseringsstyrelsen på
vegne af en offentlig myndighed eller et offentligretligt organ med ansvar for en
autentisk kilde kan udstede beviser.
Ved »modtagerpartregister« i den foreslåede bestemmelse forstås en teknisk løs-
ning i den nationale digitale identitetstegnebog bestående af et register, hvor mod-
tagerparter registrerer sig.
Lovforslagets anvendelsesområde afgrænses efter den foreslåede bestemmelse til
de tre tekniske løsninger i den nationale digitale identitetstegnebog. Lovforslaget
opdeler den nationale digitale identitetstegnebog i tre tekniske løsninger, idet der
til hver løsning er forskellige rettigheds- og pligtsubjekter. Den tekniske løsning
»tegnebogsapplikation« kan anvendes af fysiske personer. Den tekniske løsning
»bevisudstedelsesservice« anvendes af offentlige myndigheder og offentligretlige
organer med ansvar for en autentisk kilde, der får udstedt beviser som led i myn-
dighedsudøvelse. Den tekniske løsning »modtagerpartregister« kan anvendes af ju-
ridiske enheder, der ønsker at modtage beviser. Formålet med at fastlægge lovens
anvendelsesområde er at sikre gennemsigtighed og tydelighed i forhold til lovens
foreslåede rettigheds- og pligtbestemmelser, der skal gælde for den nationale digi-
tale identitetstegnebog.
Til § 2
De foreslåede definitioner i § 2, nr. 1
9, indeholder begreber, der for visse af de-
finitionerne allerede eksisterer i gældende ret.
I eIDAS2 indgår begreber, der relaterer sig til reguleringen af europæiske digitale
identitetstegnebøger. Uanset at lovforslaget alene regulerer en national digital
identitetstegnebog og ikke en europæisk digital identitetstegnebog, er det hensig-
ten at skabe genkendelighed til de begreber, der anvendes i eIDAS2.
Lovforslaget anvender desuden begreber fra udbudsloven, for at sikre, at tilrådig-
hedsstillelsen af løsningen til den offentlige sektor retter sig mod de pligtsubjekter,
som i en udbudsretlig forstand er defineret som ordregivere. I udbudsloven anses
ordregivere som statslige, regionale og kommunale myndigheder, offentligretlige
organer og sammenslutninger af en eller flere af disse myndigheder eller et eller
flere af disse offentligretlige organer, jf. udbudslovens § 24, nr. 28. Dette indebæ-
rer, at lovforslaget anvender begreberne offentlige myndigheder og offentligretlige
organer, jf. de foreslåede definitioner i § 2, nr. 7 og nr. 8.
Formålet med at anvende samme begreber som i gældende ret, er at sikre, at der
ikke opstår misforståelser og uklarheder i retsanvendelsen.
Det foreslås i § 2, nr. 1 - 9, at der med lovforslaget introduceres en række definiti-
oner, som nærmere angivet i de enkelte numre. Med den foreslåede bestemmelse
defineres de væsentligste begreber, som anvendes i loven.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
28
af
55
Det foreslås i
§ 2, nr. 1,
at autentisk kilde defineres, som et register eller et system,
som en offentlig myndighed eller et offentligretligt organ har ansvaret for, der in-
deholder og leverer attributter om en fysisk person eller genstand, og som anses
for at være en primær kilde til disse oplysninger eller er anerkendt som autentisk i
overensstemmelse med dansk ret, herunder administrativ praksis.
Den foreslåede bestemmelse i lovforslagets § 2, nr. 1, medfører, at det tekniske
begreb »autentisk kilde« defineres. Definitionen svarer til definitionen af autentisk
kilde i eIDAS2 art. 3, nr. 47. Da en privat enhed ikke kan udstede beviser i medfør
af den foreslåede lov, og en bruger kun kan være en fysisk person, er definitionen
dog tilpasset i forhold hertil.
Forståelsen af begrebet »autentisk kilde« er central for lovforslaget, idet en auten-
tisk kilde udgør den primære kilde for de attributter, som et bevis består af, når
det udstedes til tegnebogsapplikationen. En autentisk kilde leverer således de attri-
butter, som lægges til grund i et bevis, hvorved attributterne udgør indholdet af et
bevis, der samtidig fastsætter bevisets indhold og dermed bevisværdi, i form af
f.eks. rettigheder eller tilladelser. Begrebet attribut svarer til definitionen af attribut
i eIDAS2 art. 3, nr. 43.
Det er afgørende, at de oplysninger, som indgår i et bevis, er korrekte. Det er der-
for kun oplysninger, der kommer fra en autentisk kilde, der kan indgå i et bevis.
En offentlig myndighed eller et offentligretligt organ skal anvende egne autentiske
kilder. En autentisk kilde kan dog indeholde oplysninger fra en anden autentisk
kilde. F.eks. anvender stort set alle myndigheder CPR-nummer som entydig per-
sonidentifikation. CPR-registret er en autentisk kilde til CPR-numre.
Det er den enkelte offentlige myndighed og offentligretlige organ, der har ansvaret
for indholdet i deres egne autentiske kilder. De autentiske kilder indeholder såle-
des oplysninger om en fysisk person eller genstand. Disse oplysninger lægges til
grund som attributter i beviser, der udstedes i den nationale digitale identitetsteg-
nebog.
Det foreslås i
§ 2, nr. 2,
at bevis defineres, som en elektronisk attestering af attri-
butter, der er udstedt af eller på vegne af en offentlig myndighed eller et offentlig-
retligt organ med ansvar for en autentisk kilde. En attribut udgør en fysisk per-
sons eller en genstands egenskab, kvalitet, rettigheder eller tilladelser.
Den foreslåede bestemmelse i lovforslagets § 2, nr. 2, medfører, at begrebet »be-
vis« defineres. Forståelsen af begrebet »bevis« er centralt for den nationale digitale
identitetstegnebog.
Begrebet »bevis« forstås, som en elektronisk attestering af attributter. Et bevis be-
står således af attributter, leveret fra en autentisk kilde, som en offentlig myndig-
hed eller et offentligretligt organ har ansvaret for, jf. den foreslåede bestemmelse i
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
29
af
55
nr. 1, der definerer autentisk kilde. Bevisets indhold og bevisværdi afhænger der-
for af de attributter, der leveres fra en offentlig myndigheds eller et offentligretligt
organs autentiske kilde.
Definition af »attribut« i § 2, nr. 2, 2. pkt. svarer til definition i eIDAS2 art. 3, nr.
43. Forståelsen af begrebet attribut er centralt for den nationale digitale identitets-
tegnebog, da et bevis som defineret ovenfor består af attributter.
Det foreslås i
§ 2, nr. 3,
at bevisudstedelsesservice defineres, som en teknisk løs-
ning i den nationale digitale identitetstegnebog, hvor Digitaliseringsstyrelsen på
vegne af en offentlig myndighed eller et offentligretligt organ med ansvar for en
autentisk kilde kan udstede beviser.
Den foreslåede bestemmelse i lovforslagets
§ 2, nr. 3,
medfører, at begreb »bevis-
udstedelsesservice« defineres. Bevisudstedelsesservicen indgår som en teknisk løs-
ning i den nationale digitale identitetstegnebog. Det er bevisudstedelsesservicen,
der muliggør, at offentlige myndigheder og offentligretlige organer med ansvar for
en autentisk kilde, som led i deres myndighedsudøvelse kan få udstedt beviser til
en brugers tegnebogsapplikation. De foreslåede bestemmelser i lovforslagets kapi-
tel 3, indeholder nærmere regler om bevisudstedelsesservicen.
Det foreslås i
§ 2, nr. 4,
at bruger defineres, som en fysisk person, der anvender
tegnebogsapplikationen.
Den foreslåede bestemmelse i lovforslagets § 2, nr. 4, medfører, at begrebet »bru-
ger« defineres. Begrebet er centralt for forståelsen af tegnebogsapplikationen, som
kun kan anvendes af fysiske personer, der efter oprettelsen i tegnebogsapplikatio-
nen betegnes som brugere i denne lovs forstand.
Det foreslås i
§ 2, nr. 5,
at modtagerpart defineres som, en juridisk enhed med et
CVR-nummer, jf. lov om Det Centrale Virksomhedsregister eller en juridisk en-
hed registreret i et register i et andet EU-/EØS-land svarende til Det Centrale
Virksomhedsregister, der modtager beviser fra en brugers tegnebogsapplikation.
Den foreslåede bestemmelse i lovforslagets
§ 2, nr. 5,
medfører, at begrebet »mod-
tagerpart« defineres.
Den foreslåede bestemmelse i § 2, nr. 5, medfører, at en juridisk enhed skal have
et CVR-nummer eller være registreret i et register i et andet EU-/EØS-land sva-
rende til Det Centrale Virksomhedsregister, for at kunne modtage beviser fra en
brugers tegnebogsapplikation.
Juridiske enheder i EU-/EØS-lande kan f.eks. være kapitalselskaber og offentlige
myndigheder. For at et register kan anses som svarende til det Det Centrale Virk-
somhedsregister, skal det pågældende register være autoritativt. Ved autoritativt
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
30
af
55
register skal i denne sammenhæng forstås, at registret udgør en officiel og aner-
kendt kilde for registreringer af juridiske enheder i det pågældende EU-/EØS-
land.
Den foreslåede definition af en juridisk enhed skal sikre overensstemmelse med
reglerne om den frie bevægelighed for tjenesteydelser, som fastlagt i Traktaten om
Den Europæiske Unions Funktionsmåde (TEUF) og servicedirektivet.
Med bestemmelsen skabes der hjemmel til, at juridiske enheder uden CVR-num-
mer kan blive modtagerparter, der omfattes af kravet om registrering i modtager-
partregistret, jf. den foreslåede § 9, såfremt de er registreret i et register i et andet
EU-/EØS-land svarende til Det Centrale Virksomhedsregister. Dette vil betyde,
at sådanne juridiske enheder, der ønsker at modtage beviser fra en brugers tegne-
bogsapplikation, der kræver registrering i modtagerpartregistret, får mulighed her-
for.
Det foreslås i
§ 2, nr. 6,
at modtagerpartregister defineres som, en teknisk løsning i
den nationale digitale identitetstegnebog bestående af et register, hvor en modta-
gerpart registrerer sig.
Den foreslåede bestemmelse i lovforslagets
§ 2, nr. 6,
medfører, at begrebet »mod-
tagerpartregister« defineres. Modtagerpartregistret indgår som en teknisk løsning i
den nationale digitale identitetstegnebog. En modtagerpart skal være registreret i
modtagerpartregistret, når en modtagerpart for at modtage beviser anvender en
teknologi, hvor beviser overføres via internettet, medmindre der alene er tale om
bevis for, om en bruger er over eller under en given aldersgrænse, jf. de foreslåede
bestemmelser i § 9, stk. 2 og 3. De foreslåede bestemmelser i lovforslagets kapitel
5, indeholder nærmere regler om modtagerpartregistret.
Det foreslås i
§ 2, nr. 7,
at offentlig myndighed, defineres som, statslige, regionale
og kommunale myndigheder eller sammenslutninger heraf.
Den gældende bestemmelse i § 24, nr. 28, i udbudsloven, medfører, at der ved or-
dregiver forstås statslige, regionale og kommunale myndigheder. I udbudslovens
forstand udgør statslige myndigheder de ordregivere, der er listet i udbudsdirekti-
vets bilag I, dvs. Folketinget, Rigsrevisionen, Domstolsstyrelsen, samt alle ministe-
rier med underliggende styrelser og institutioner. Regionale myndigheder er myn-
digheder, der er opført i NUTS 1 og 2, som omhandlet i EP/Rfo 1059/2003, dvs.
i Danmark de nuværende 5 regioner, som fastsat i regionslovens § 1. Kommunale
myndigheder omfatter efter lovbemærkningerne til udbudsloven alle myndigheder
i de administrative enheder, der falder ind under NUTS 3, samt mindre admini-
strative enheder som omhandlet i EU/Rfo 1059/2003. I Danmark omfatter dette
kommunerne.
Den foreslåede bestemmelse i nr. 7 skal forstås i overensstemmelse med udbuds-
lovens definition af offentlige myndigheder i rollen som ordregivere, jf. § 24, nr.
28, i udbudsloven.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
31
af
55
Det foreslås i
§ 2, nr. 8,
at offentligretlige organer, defineres som, organer,
a. der er oprettet specielt med henblik på at imødekomme almenhedens be-
hov, dog ikke behov af industriel eller kommerciel karakter,
b. der er juridiske personer, og
c. som for mere end halvdelens vedkommende finansieres af staten, regionale
eller lokale myndigheder eller af andre offentligretlige organer eller er un-
derlagt ledelsesmæssig kontrol af disse myndigheder eller organer eller har
en bestyrelse eller direktion eller et tilsynsråd, hvor mere end halvdelen af
medlemmerne udpeges af staten, regionale eller kommunale myndigheder
eller andre offentligretlige organer.
Den gældende bestemmelse i § 24, nr. 27, i udbudsloven, medfører, at der ved of-
fentligretlige organer forstås organer, der er oprettet specielt med henblik på at
imødekomme almenhedens behov, dog ikke behov af industriel eller kommerciel
karakter, der er juridiske personer, og som for mere end halvdelens vedkom-
mende finansieres af staten, regionale eller kommunale myndigheder eller af andre
offentligretlige organer eller er underlagt ledelsesmæssig kontrol af disse myndig-
heder eller organer eller har en bestyrelse eller direktion eller et tilsynsråd, hvor
mere end halvdelen af medlemmerne udpeges af staten, regionale eller kommu-
nale myndigheder eller andre offentligretlige organer.
Med bestemmelsens § 24, nr. 27, i udbudsloven defineres begrebet »offentligret-
lige organer« som organer, der opfylder de 3 betingelser i litra a-c.
I henhold til litra a skal det være organer, som er specielt oprettet med henblik på
at imødekomme almenhedens behov af ikkeindustriel eller ikkekommerciel karak-
ter.
I henhold til litra b skal det være organer, der er juridiske personer.
Endelig skal det i henhold til litra c være organer, som overvejende finansieres af
staten, regionale eller kommunale myndigheder eller af andre offentligretlige orga-
ner, eller er underlagt ledelsesmæssig kontrol af disse myndigheder eller organer,
eller har en bestyrelse, en direktion, eller et tilsynsråd, hvor mere end halvdelen af
medlemmerne udpeges af staten, regionale eller kommunale myndigheder eller an-
dre offentligretlige organer.
Alle 3 betingelser skal være opfyldt for at en juridisk enhed kan defineres som et
offentligretligt organ i overensstemmelse med udbudslovens § 24, nr. 27.
Det følger af bestemmelsen i udbudslovens § 24, nr. 27, at organet skal være op-
rettet specielt med henblik på at imødekomme almenhedens behov. Det vil almin-
deligvis være opgaver som generelt og traditionelt anses for at være opgaver, som
det offentlige varetager. Dette kunne f.eks. være opgaver inden for dag- eller
døgntilbud til børn og voksne, miljø, sundhed, uddannelse, beskæftigelsesindsats
eller opgaver på socialområdet. Kravet om, at et organ, skal være oprettet specielt
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
32
af
55
med henblik på at imødekomme almenhedens behov er opfyldt, når organet fak-
tisk udøver aktiviteter med henblik på imødekommelsen af sådanne behov. Et or-
gan kan således blive omfattet af loven som et offentligretligt organ selv om orga-
net ikke imødekom sådan behov ved dets oprettelse, men på et senere tidspunkt.
I henhold til udbudsdirektivets præambel nr. 10 er et organ, der fungerer på nor-
male markedsvilkår, har til formål at skabe gevinst og bærer tab forbundet med
udøvelsen af sine aktiviteter, ikke at betragte som et offentligretligt organ, da al-
menhedens behov, som det er oprettet med henblik på at imødekomme eller har
fået til opgave at imødekomme, kan anses for at have industriel eller kommerciel
karakter.
At organet skal være en juridisk person betyder, at det pågældende subjekt skal
være i stand til at bære rettigheder og forpligtelser. Selskaber med et CVR-num-
mer vil være at betragte som en juridisk person. Interessentskaber vil også være
omfattet.
Da kravet i litra c indebærer, at mere end halvdelen af driften skal være finansieret
af offentlige midler, vil organet være omfattet. Finansieringen må dog ikke have
karakter af at være en modydelse eller et gensidigt forretningsforhold. Det har in-
gen betydning, at mere end halvdelen af organets drift kommer fra kontrakter
med offentlige myndigheder, altså at organet f.eks. har vundet en række udbud.
Det er således kun de ydelser, der finansierer eller støtter det berørte organs akti-
viteter ved et økonomisk bidrag uden en særlig, kontraktuel præget modydelse,
der vil udgøre offentlig finansiering.
At føre kontrol vil sige at være underlagt intensiv offentlig regulering, tilsyn eller
lignende. En virksomhed, som er underlagt en offentlig myndigheds kontrol af
regnskabsførelse vil ikke være underlagt offentlig kontrol. Det skyldes, at den of-
fentlige myndighed ikke kan påvirke de beslutninger, som virksomheden træffer i
forhold til driften af virksomheden. Det er altså ikke tilstrækkeligt, at der er tale
om, at driften er underlagt offentlig kontrol, og at det offentlige har en almindelig
efterfølgende kontrol af f.eks. regnskab og lignende.
Selvejende institutioner, der er oprettet på privatretligt grundlag, og som har
driftsoverenskomst med en kommunen, kan være underlagt et sådant kommunalt
tilsyn, at de vil være omfattet af begrebet »offentligretligt organ«. Dette gælder,
selvom kommunen ikke via ejerskab har mulighed for at udføre bestemmende
indflydelse på institutionen. Kommunen skal dog have indflydelse på anden vis
f.eks. via kontrol med institutionens vedtægter, budget, personaleforhold m.v.
Det betyder, at selvejende dagtilbud til børn (daginstitutioner, fritidsordninger,
skoler), uddannelsesinstitutioner, plejehjem og anden ældreomsorg kan være om-
fattet af begrebet »offentligretligt organ«.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
33
af
55
Ligeledes kan institutioner med tilbud til udsatte grupper (forsorgshjem, kvinde-
krisecentre, væresteder m.v.), som kommunen har driftsoverenskomst med, være
omfattet af begrebet »offentligretligt organ«.
Statslige aktieselskaber, hvor ressortministeren kan vælge flertallet af bestyrelses-
medlemmerne, er også omfattet og vil være at betragte som et offentligretligt or-
gan.
Som eksempler på offentligretlige organer kan nævnes TV2, Sund og Bælt Hol-
ding A/S, Metroselskabet I/S, Statens og Kommunernes Indkøbsservice (SKI),
Lønmodtagernes Dyrtidsfond, Naviair, de almene boligorganisationer og universi-
teterne.
Bestemmelsen i lovforslagets nr. 9 skal forstås i overensstemmelse med § 24, nr.
27 i udbudsloven.
Det foreslås i
§ 2, nr. 9,
at tegnebogsapplikation defineres som, en teknisk løsning
i den nationale digitale identitetstegnebog bestående af Digitaliseringsstyrelsens
mobilapplikation, som gør det muligt for en bruger at lagre, forvalte og validere
beviser med henblik på at overføre dem til modtagerparter og andre brugere.
Den foreslåede bestemmelse i lovforslagets
§ 2, nr. 9,
medfører, at begrebet »teg-
nebogsapplikation« defineres. Tegnebogsapplikationen indgår som en teknisk løs-
ning i den nationale digitale identitetstegnebog. Det er tegnebogsapplikationen,
der muliggør, at en bruger kan anvende de beviser, som brugeren vælger at få ud-
stedt til tegnebogsapplikationen. Efter oprettelse i tegnebogsapplikationen anses
en fysisk person som bruger af tegnebogsapplikationen, jf. den foreslåede § 2, nr.
4. De foreslåede bestemmelser i lovforslagets kapitel 2, indeholder nærmere regler
om tegnebogsapplikationen.
Til § 3
Der findes ikke gældende ret, der regulerer tegnebogsapplikationen, idet denne er
en del af den nye nationale digitale identitetstegnebog, som ikke er reguleret i gæl-
dende ret.
Det foreslås i
§ 3, stk. 1,
at Digitaliseringsstyrelsen stiller tegnebogsapplikationen
til rådighed for fysiske personer. Digitaliseringsstyrelsen sikrer forvaltning, udvik-
ling, drift og vedligeholdelse af tegnebogsapplikationen.
Den foreslåede bestemmelse vil medføre, at tegnebogsapplikationen kan anvendes
af fysiske personer. Det er frivilligt for en fysisk person at anvende tegnebogsap-
plikationen. Når en fysisk person vælger at anvende tegnebogsapplikationen, og
dermed anses som bruger, har brugeren enekontrol over denne, hvilket indebærer,
at brugeren selv vælger, hvilke beviser der tilføjes i tegnebogsapplikationen, og
hvornår brugeren ønsker at anvende disse.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
34
af
55
Med den foreslåede bestemmelse er det Digitaliseringsstyrelsens myndighedsop-
gave at sikre forvaltningen af tegnebogsapplikationen. Det er hensigten, at Digita-
liseringsstyrelsen gør det teknisk muligt for en fysisk person at oprette sig i tegne-
bogsapplikationen. Det er en del af Digitaliseringsstyrelsens myndighedsopgave at
indhente de oplysninger om den fysiske person, der er nødvendige for, at perso-
nen kan oprettes som bruger i tegnebogsapplikationen, og at brugeren får en aktiv
tegnebogsapplikation. De nødvendige oplysninger om brugeren indhentes fra Da-
tafordeleren eller NemLog-in, jf. de almindelige bemærkninger afsnit 2.2. Det er
hensigten, at Digitaliseringsstyrelsen vil sikre, at der via support kan tilbydes vej-
ledning til oprettelse og anvendelse af tegnebogsapplikationen.
Det er desuden en del af forvaltningsopgaven, at Digitaliseringsstyrelsen kan
spærre en tegnebogsapplikation, jf. den foreslåede bestemmelse i § 4. Spærringen
kan f.eks. foretages i tilfælde af sikkerhedsbrud eller misbrug.
Det er tillige hensigten, at Digitaliseringsstyrelsen sikrer udvikling, drift og vedlige-
holdelse af tegnebogsapplikationen.
Det foreslås i
§ 3, stk. 2,
at når en bruger, der har et CPR-nummer, opretter sig i
tegnebogsapplikationen, dannes et bevis, der fastslår identiteten på brugeren.
Denne bruger kan tilføje sit foto til sin tegnebogsapplikation, hvorefter beviset
sammen med fotoet vil udgøre et legitimationsbevis. Dette legitimationsbevis tje-
ner samme formål som legitimationskort udstedt i medfør af lov om udstedelse af
legitimationskort.
Den foreslåede bestemmelse vil medføre, at når en bruger med et CPR-nummer
opretter sig i tegnebogsapplikationen, vil der blive dannet et bevis for brugerens
identitet. Det er hensigten, at beviset kan anvendes i tilfælde, hvor brugeren har
brug for at kunne dokumentere at være over en given alder. Dette kunne f.eks.
være et behov ved køb af aldersbetingede produkter som tobak og alkohol i on-
line handel eller i fysiske butikker samt ved aldersverifikation over for sociale me-
dier.
Den foreslåede bestemmelse i
2. pkt.
fastslår, at en bruger, der har et CPR-num-
mer kan tilføje sit foto til sin tegnebogsapplikation, hvorefter bevis for identitet
sammen med fotoet vil udgøre et legitimationsbevis. Det er ikke et krav, at tilføjel-
sen af foto sker i forbindelse med oprettelsen. Tilføjelsen kan ske på et hvilket
som helst senere tidspunkt.
Den foreslåede bestemmelse i
3. pkt.
fastslår, at legitimationsbeviset kan tjene
samme formål som legitimationskortet udstedt i medfør af lov om udstedelse af
legitimationskort.
Formålet med
3. pkt.,
er at skabe et digitalt legitimationsbevis, der kan tjene
samme formål som det fysiske legitimationskort, der kan udstedes hos en kom-
mune, jf. lov om udstedelse af legitimationskort. Der stilles ikke de samme form-
krav til det digitale legitimationsbevis, som udstedes af Digitaliseringsstyrelsen.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
35
af
55
Som anført i de almindelige bemærkninger, afsnit 2.1.2.1.1 er det Digitaliserings-
ministeriets vurdering, at der er stort potentiale i, at den nationale digitale identi-
tetstegnebog indeholder et digitalt legitimationsbevis, som kan tjene til samme for-
mål som det fysiske legitimationsbevis, men ligeledes understøtte legitimation i en
digital sammenhæng.
Det foreslås i
§ 3, stk. 3,
at når en bruger, der ikke har et CPR-nummer, opretter
sig i tegnebogsapplikationen, dannes et bevis for brugerens navn og fødselsdato.
Med den foreslåede bestemmelse får en bruger, der ikke har et CPR-nummer, ved
oprettelsen i tegnebogsapplikationen udstedt et bevis for brugerens navn og fød-
selsdato. Brugeren har også mulighed for at tilføje sit foto til sin tegnebogsapplika-
tion, som kan anvendes sammen med beviset for navn og fødselsdato. Det er
hensigten, at beviset kan anvendes i tilfælde, hvor brugeren har brug for at kunne
dokumentere at være over en given alder. Dette kunne f.eks. være et behov ved
køb af aldersbetingede produkter som tobak og alkohol i online handel eller i fysi-
ske butikker samt ved aldersverifikation over for sociale medier. Beviset for navn
og fødselsdato har hverken selvstændigt eller i kombination med et foto en fastsat
retsvirkning i medfør af denne lov.
Det foreslås i
§ 3, stk. 4,
at en bruger kan anvende sin tegnebogsapplikation til at
interagere med en anden brugers tegnebogsapplikation med henblik på at validere
og dele beviser.
Den foreslåede bestemmelse vil medføre, at en bruger kan validere en anden bru-
gers beviser eller dele egne beviser med andre brugere. Der vil således være tale
om en brug mellem fysiske personer i privat sammenhæng. Dette svarer til, at en
bruger i dag, med den digitale kørekortsapplikation kan scanne en anden brugers
digitale kørekort.
Interaktion vil kunne ske ved visuel inspektion eller via en scanningsfunktionalitet
i tegnebogsapplikationen. Scanningsfunktionaliteten vil kunne anvendes både før
og efter, at en bruger har oprettet sig i tegnebogsapplikationen, og forudsætter så-
ledes ikke oprettelse i tegnebogsapplikationen. At scanningsfunktionen ikke for-
udsætter oprettelse i tegnebogsapplikationen, medfører at en fysisk person, der en-
ten ikke kan eller ønsker at oprette sig, kan drage nytte af at kunne validere beviser
fra andre brugere af tegnebogsapplikationen. Dette vil tillige tilgodese fysiske per-
soner, der ikke har eller kan få et MitID eller andet eID.
Til § 4
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
36
af
55
Det foreslås i
§ 4,
at ministeren for digitalisering fastsætter regler om forvaltningen
og anvendelsen af tegnebogsapplikationen, herunder regler om en brugers opret-
telse, spærring af tegnebogsapplikationen, sletning af beviser i tegnebogsapplikati-
onen, tekniske krav og krav til foto.
Den foreslåede bestemmelse vil medføre, at ministeren for digitalisering fastsætter
regler om forvaltningen og anvendelsen af tegnebogsapplikationen, herunder reg-
ler om en brugers oprettelse, spærring af tegnebogsapplikationen, sletning af bevi-
ser i tegnebogsapplikationen, tekniske krav og krav til foto.
Der vil i medfør af den foreslåede bestemmelse blive fastsat regler om de krav,
der skal opfyldes for at kunne blive oprettet i tegnebogsapplikationen, samt vilkår
der løbende skal overholdes for at besidde og anvende tegnebogsapplikationen.
Der vil desuden blive fastsat nærmere tekniske krav til anvendelse af tegnebogsap-
plikationen. Dette omfatter blandt andet krav til understøttede operativsystemer
og versioner heraf på brugerens mobile enhed. Det er hensigten, at de understøt-
tede operativsystemer og disses versioner skal svare til de operativsystemer og ver-
sioneringer, der til enhver tid understøtter MitID’s mobilapplikation. Der vil der-
udover blive fastsat regler om registrering af identitet og identitetssikring ved op-
rettelse i tegnebogsapplikationen samt krav til det foto, der kan tilføjes til tegne-
bogsapplikationen.
I takt med at erfaringsgrundlaget med tegnebogsapplikationen bliver større, kan
der opstå behov for at fastsætte yderligere regler om tegnebogsapplikationens for-
valtning og anvendelse.
Der vil i medfør af den foreslåede bestemmelse blive fastsat regler om blandt an-
det, at en bruger selv kan spærre sin tegnebogsapplikation samt slette beviser i teg-
nebogsapplikationen. Der vil derudover blive fastsat regler om Digitaliseringssty-
relsens spærring af beviser, og at Digitaliseringsstyrelsen kan spærre en brugers ad-
gang til sin tegnebogsapplikation. En spærring vil f.eks. være relevant i tilfælde
hvor tegnebogsapplikationen er kompromitteret, hvor der er mistanke om, at teg-
nebogsapplikationen er kompromitteret, eller hvis brugeren ikke overholder reg-
lerne for brug af tegnebogsapplikationen. Dette er for at opretholde tilliden til og
sikkerheden i den nationale digitale identitetstegnebog. Der skal altid foreligge en
saglig begrundelse for at iværksætte en spærring. En saglig grund kunne være en
central begivenhed, som ikke er initieret af brugeren, hvor det kan konstateres, el-
ler der er mistanke om, trusler eller angreb, hvorved der er risiko for, en eller flere
tegnebogsapplikationer kan blive eller er blevet kompromitteret.
En spærring af tegnebogsapplikationen skal forstås som en spærring af brugerens
individuelle tegnebogsapplikation. En spærring hindrer ikke, at brugeren på ny
henter tegnebogsapplikationen fra en godkendt platform, og opretter sig igen.
Digitaliseringsstyrelsen kan som systemejer af tegnebogsapplikationen ved fejl,
kompromittering eller forsøg på kompromittering spærre tegnebogsapplikationen.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
37
af
55
Digitaliseringsstyrelsens spærring af beviser i egenskab af bevisudstedelsesservice
fremgår af de specielle bemærkninger til den foreslåede § 5, stk.2.
Brugerens tegnebogsapplikation gøres inaktiv efter brugerens dødsfald. Digitalise-
ringsstyrelsen modtager gennem CPR-registret meddelelse om en brugers døds-
fald, når brugeren har et CPR-nummer. Inaktivering af en tegnebogsapplikation
for en bruger, der ikke har et CPR-nummer, vil ske, når Digitaliseringsstyrelsen på
anden vis end gennem CPR-registret får kendskab til brugerens dødsfald og kan
identificere brugeren.
Til § 5
Der findes ikke gældende ret, der regulerer bevisudstedelsesservicen, idet denne er
en del af den nye nationale digitale identitetstegnebog, som ikke er reguleret i gæl-
dende ret.
Det foreslås i
§ 5, stk. 1,
at Digitaliseringsstyrelsen stiller bevisudstedelsesservicen
til rådighed for offentlige myndigheder og offentligretlige organer med ansvar for
en autentisk kilde, der som led i deres myndighedsudøvelse leverer data fra deres
autentiske kilde til brug for udstedelse af beviser til tegnebogsapplikationen. Digi-
taliseringsstyrelsen sikrer forvaltning, udvikling, drift og vedligeholdelse af bevis-
udstedelsesservicen.
Den foreslåede bestemmelse vil indebære, at Digitaliseringsstyrelsen stiller bevis-
udstedelsesservicen til rådighed for offentlige myndigheder og offentligretlige or-
ganer med ansvar for en autentisk kilde, der som led i deres myndighedsudøvelse
leverer data fra deres autentiske kilde til brug for udstedelse af beviser til tegne-
bogsapplikationen. Endvidere pålægges Digitaliseringsstyrelsen med den foreslå-
ede bestemmelse at sikre forvaltning, udvikling, drift og vedligeholdelse af bevis-
udstedelsesservicen.
Formålet med bestemmelsen er at muliggøre, at bevisudstedelsesservicen kan ud-
stede beviser på vegne af offentlige myndigheder og offentligretlige organer, der
som led i deres myndighedsudøvelse leverer data fra deres autentiske kilde til brug
for udstedelse af beviser til tegnebogsapplikationen. Bevisudstedelsesservicen tje-
ner alene som et teknisk værktøj, der understøtter bevisudstedelsen og letter ar-
bejdsbyrden hos den enkelte offentlige myndighed og det offentligretlige organ,
som således ikke selv skal anskaffe en bevisudstedelsesservice.
Digitaliseringsstyrelsen skal efter den foreslåede bestemmelse i stk. 1, sikre forvalt-
ning, udvikling, drift og vedligeholdelse af den tekniske løsning bevisudstedelses-
servicen. Det er hensigten, at Digitaliseringsstyrelsen ved udbud vil udpege en le-
verandør, som vil få til opgave på vegne af Digitaliseringsstyrelsen at sikre udvik-
ling, drift og vedligeholdelse af bevisudstedelsesservicen.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
38
af
55
Tilrådighedsstillelsen sker alene til offentlige myndigheder og offentligretlige orga-
ner, der har ansvar for en autentisk kilde. Dette indebærer, at en offentlig myndig-
hed eller et offentligretligt organ, skal have ansvaret for et register eller et system,
der leverer attributter om en fysisk person eller genstand, og som anses for at
være en primær kilde til disse oplysninger, eller er anerkendt som autentisk i over-
ensstemmelse med dansk ret, herunder administrativ praksis.
Den foreslåede bestemmelse indebærer, at bevisudstedelsesservicen ikke vil kunne
anvendes af private juridiske enheder, men alene af offentlige myndigheder og of-
fentligretlige organer.
Digitaliseringsstyrelsen har efter den foreslåede bestemmelse ansvaret for at for-
valte bevisudstedelsesservicen. Opgaven med forvaltning af bevisudstedelsesser-
vicen varetages gennem funktionaliteterne nævnt i den foreslåede bestemmelses
stk. 2.
Det foreslås i
§ 5, stk. 2,
at Digitaliseringsstyrelsen sikrer, at bevisudstedelsesser-
vicen indeholder følgende funktionaliteter:
1)
2)
3)
4)
Oprettelse, ændring, ajourføring og nedlæggelse af typer af beviser.
Dannelse og udstedelse af beviser.
En liste over bevisers gyldighed.
Logning af beviser, der er udstedt eller forsøgt udstedt, og transmissions-
kald til og fra offentlige myndigheders og offentligretlige organers it-syste-
mer indeholdende autentiske kilder.
5) Identifikation og autentifikation af brugere.
Den foreslåede bestemmelse vil indebære, at Digitaliseringsstyrelsen pålægges at
sikre, at bevisudstedelsesservicen indeholder de funktionaliteter, der er oplistet i
bestemmelsens nr. 1- 5.
Formålet med bestemmelsen er at fastlægge, hvilke konkrete funktionaliteter, som
bevisudstedelsesservicen skal indeholde, og som, jf. den foreslåede § 5, stk. 1, såle-
des stilles til rådighed for bevisudstedelse på vegne af offentlige myndigheder og
offentligretlige organer med ansvar for en autentisk kilde, der som led i deres
myndighedsudøvelse leverer data fra deres autentiske kilde til brug for udstedelse
af beviser til tegnebogsapplikationen.
De angivne funktionaliteter, der er oplistet i nr. 1 - 5, er alle nødvendige for, at be-
viser kan udstedes til tegnebogsapplikationen og sikre dennes og bevisudstedelses-
servicens integritet og uafviselighed.
Ifølge det foreslåede
stk. 2, nr. 1,
skal Digitaliseringsstyrelsen sikre, at bevisudste-
delsesservicen muliggør oprettelse, ændring, ajourføring og nedlæggelse af typer af
beviser.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
39
af
55
Den foreslåede bestemmelse vil medføre, at der sikres den nødvendige forvaltning
og vedligehold i forhold til de enkelte typer af beviser. Typer af beviser skal såle-
des forstås som et katalog over beviser, som det er muligt at få udstedt til tegne-
bogsapplikationen gennem bevisudstedelsesservicen. Offentlige myndigheder og
offentligretlige organer, der leverer data fra deres autentiske kilde til bevisudstedel-
sesservicen til brug for udstedelse af beviser til tegnebogsapplikationen, har med
bestemmelsen mulighed for oprettelse, ændring, ajourføring og nedlæggelse af ty-
per af beviser. I praksis betyder dette, at de pågældende offentlige myndigheder el-
ler offentligretlige organer kan afgive informationer om deres it-systemer, herun-
der angive information om, hvorfra data skal hentes og navngive typerne af bevi-
ser. Det skal ligeledes være muligt for de pågældende offentlige myndigheder og
offentligretlige organer, der er omfattet af den foreslåede bestemmelse, at ændre
og nedlægge typer af beviser.
Ifølge den foreslåede
stk. 2, nr. 2,
skal Digitaliseringsstyrelsen sikre, at bevisudste-
delsesservicen muliggør dannelse og udstedelse af beviser.
Den foreslåede bestemmelse vil medføre, at beviser kan oprettes via bevisudste-
delsesservicen, idet dannelsen og udstedelsen er en forudsætning for oprettelsen af
beviser. Dannelse og udstedelse af beviser relaterer sig således til konkrete beviser,
der skal udstedes til en konkret bruger.
Bevisudstedelsesservicen sikrer både de relevante tekniske snitflader mod tegne-
bogsapplikationen og mod en autentisk kilde, således at de offentlige myndigheder
og offentligretlige organer, der leverer data fra deres autentiske kilde til brug for
udstedelse af beviser til tegnebogsapplikationen, ikke skal gøre dette.
Såfremt de tekniske snitflader ændres, er det bevisudstedelsesservicens opgave at
sikre, at den nødvendige opdatering sker. Det er ligeledes bevisudstedelsesser-
vicens opgave at tilføje understøttelsen af yderligere tekniske snitflader i det om-
fang, at dette er nødvendigt for at benytte bevisudstedelsesservicen. Når en opda-
tering af en eksisterende teknisk snitflade eller tilføjelse af en ny tekniske snitflade
medfører et behov for tilpasning af information til et bevis, er den offentlige myn-
dighed eller det offentligretlige organ selv ansvarlig for at foretage denne tilpas-
ning.
Bevisudstedelsesservicen sikrer, at beviser er digitalt signerede med en signatur,
der kan valideres af relevante modtagerparter, når disse anvender en teknologi, der
muliggør dette. I praksis betyder det, at Digitaliseringsstyrelsen sikrer, at den of-
fentlige nøgle eller tilsvarende, der hører til den private nøgle eller tilsvarende,
som er benyttet til signeringen, stilles til rådighed på en offentlig tilgængelig liste.
Tilsvarende sikrer Digitaliseringsstyrelsen, at certifikater benyttet til signering, der
ikke længere er gyldige, fremgår af en offentlig tilgængelig spærreliste eller tilsva-
rende.
Ifølge den foreslåede
stk. 2, nr. 3,
skal Digitaliseringsstyrelsen sikre, at bevisudste-
delsesservicen indeholder en liste over udstedte bevisers gyldighed.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
40
af
55
Listen sikrer, at det til enhver tid fremgår, om et bevis er aktivt eller spærret. Den
offentlige myndighed eller det offentligretlige organ, der har ansvar for en auten-
tisk kilde, fastsætter gyldighedsperioden for et bevis. Listen anvendes i tilfælde af
behov for spærring eller opdatering af beviset inden udløb. Beviser, som udstedes
med en gyldighedsperiode på under 24 timer, forventes ikke at gøre brug af spær-
ring. Det er hensigten, at beviser med kort gyldighed automatisk fornys, såfremt
brugerne fortsat opfylder betingelserne for at få udstedt det enkelte bevis. Bevis-
udstedelsesservicen kan således efterspørge nye versioner af udstedte beviser hos
offentlige myndigheder og offentligretlige organer med ansvar for en autentisk
kilde, hvis beviset er ved at udløbe eller er udløbet. I praksis betyder det, at for be-
viser med en kort gyldighedsperiode, kan bevisudstedelsesservicen på vegne af en
tegnebogsapplikation efterspørge genudstedelse af beviser, uden at brugeren skal
autentificere sig på ny.
Digitaliseringsstyrelsens kan spærre et bevis, hvis der konstateres fejl i et bevis.
Offentlige myndigheder og offentligretlige organer har derudover mulighed for at
anmode Digitaliseringsstyrelsen om spærring af beviser, f.eks. i tilfælde af at en
bruger ikke længere opfylder de materielle betingelser for at være i besiddelse af
beviset. Et eksempel herpå er et bevis, der skal fornys gennem årlig gebyrbetaling,
og hvor retten til at besidde beviset bortfalder grundet manglende gebyrbetaling.
På anmodning fra den offentlige myndighed eller det offentligretlige organ, der
har ansvar for den pågældende autentiske kilde, markerer Digitaliseringsstyrelsen
herefter det pågældende bevis som spærret.
Listen over udstedte bevisers gyldighed, tjener tillige det formål, at en modtager-
part ved anmodning om at modtage et bevis, har mulighed for at slå op i listen og
få aktuel status på, hvorvidt et givent bevis er aktivt eller spærret. Dette har særlig
betydning i de tilfælde, hvor brugeren anvender et bevis fra sin tegnebogsapplika-
tion uden adgang til internettet. Her vil tegnebogsapplikationen grundet mang-
lende adgang til internettet ikke nødvendigvis korrekt angive om et givent bevis er
aktivt eller spærret. Tegnebogsapplikationen udfører således også et tjek mod li-
sten, hver gang tegnebogsapplikationen anvendes i online tilstand, hvorved det
sikres at udløbne beviser enten automatisk fornys, eller brugeren bliver påmindet
om at anmode om et nyt bevis.
Ifølge den foreslåede
stk. 2, nr. 4,
skal Digitaliseringsstyrelsen sikre, at bevisudste-
delsesservicen indeholder en funktionalitet til logning af beviser, der er udstedt el-
ler forsøgt udstedt og transmissionskald til og fra offentlige myndigheders og of-
fentligretlige organers it-systemer indeholdende autentiske kilder.
Den foreslåede bestemmelse vil medføre, at der i bevisudstedelsesservicen skabes
gennemsigtighed, i forhold til de interaktioner som offentlige myndigheder og of-
fentligretlige organer har med bevisudstedelsesservicen. Bevisudstedelsesservicen
foretager logning af transmissionskald til og fra en offentlig myndigheds eller of-
fentligretligt organs autentiske kilde. Logningen er anonymiseret og anvendes til
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
41
af
55
fejlsøgning, jf. de almindelige bemærkninger afsnit 2.2.2. Dette vil f.eks. være rele-
vant hvis en bruger henvender sig om manglende udstedelse af bevis uagtet an-
modning herom. Bevisudstedelsesservicen vil i et sådant tilfælde kunne spore, om
der på en given dato har været gennemført transmissionskald til og fra en auten-
tisk kilde, men ikke indholdet af sådanne kald. Årsagen kan f. eks. være at trans-
missionskald fejler, eller at udstedelsen fejler.
Ifølge det foreslåede
stk. 2, nr. 5,
skal Digitaliseringsstyrelsen sikre, at bevisudste-
delsesservicen muliggør identifikation og autentifikation af brugere.
Den foreslåede bestemmelse vil medføre, at der ved identifikation og autentifika-
tion opnås sikkerhed for brugerens identitet på sikringsniveau betydelig, således at
offentlige myndigheder og offentligretlige organer sikrer sig, at bevis udstedes til
den rette bruger.
Til § 6
Der findes ikke gældende ret, der regulerer bevisudstedelsesservicen, idet denne er
en del af den nye nationale digitale identitetstegnebog, som ikke er reguleret i gæl-
dende ret.
Det foreslås i
§ 6, stk. 1,
at en offentlig myndighed eller et offentligretligt organ
med ansvar for en autentisk kilde, som led i deres myndighedsudøvelse, kan levere
data fra deres autentiske kilde til brug for udstedelse af beviser til tegnebogsappli-
kationen.
Den foreslåede bestemmelse indebærer, at en offentlig myndighed eller et offent-
ligretligt organ med ansvar for en autentisk kilde, har mulighed for at vælge at få
udstedt beviser til tegnebogsapplikationen. Udstedelsen af beviser skal ske ved an-
vendelsen af bevisudstedelsesservicen, jf. den foreslåede § 6, stk. 2.
Når et bevis er udstedt og leveret til tegnebogsapplikationen, kan en bruger vælge
at overføre beviset til en modtagerpart eller en anden bruger. Før et bevis kan ud-
stedes i tegnebogsapplikationen, skal bevistypen først dannes og oprettes via funk-
tionaliteterne i bevisudstedelsesservicen, jf. den foreslåede § 5, stk. 2.
Det foreslås i
§ 6, stk. 2,
at en offentlig myndighed eller et offentligretligt organ,
med ansvar for en autentisk kilde, skal anvende Digitaliseringsstyrelsens bevisud-
stedelsesservice, når de som led i deres myndighedsudøvelse leverer data fra deres
autentiske kilde til brug for udstedelse af beviser til tegnebogsapplikationen.
Den foreslåede bestemmelse indebærer, at offentlige myndigheder og offentligret-
lige organer med ansvar for en autentisk kilde har en pligt til at anvende Digitalise-
ringsstyrelsens bevisudstedelsesservice for at få udstedt beviser til en brugers teg-
nebogsapplikation. Digitaliseringsstyrelsen er i så henseende bevisudsteder.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
42
af
55
Offentlige myndigheder eller offentligretlige organer med ansvar for en autentisk
kilde skal således anskaffe bevisudstedelsesservicen fra Digitaliseringsstyrelsen,
som stiller denne til rådighed, jf. den foreslåede § 6, stk. 1. Da bevisudstedelsesser-
vicen alene stilles til rådighed for offentlige myndigheder og offentligretlige orga-
ner, jf. den foreslåede bestemmelse i § 5, stk. 1, gælder pligten til at anvende bevis-
udstedelsesservicen kun, når udstedelsen af beviser sker som led i myndigheds-
udøvelsen.
Det vil med den foreslåede ordning være Digitaliseringsstyrelsen, der indkøber og
udvikler bevisudstedelsesservicen, hvorefter Digitaliseringsstyrelsen vil være sy-
stemejer og varetage de opgaver, som følger hermed. Digitaliseringsstyrelsen har i
denne sammenhæng en særlig status som instrument og teknisk tjeneste for hele
den offentlige sektor, og skal imødekomme alle offentlige myndigheders og of-
fentligretlige organers bestillinger i overensstemmelse med lovens bestemmelser.
Den udbudsretlige relation mellem Digitaliseringsstyrelsen og de offentlige myn-
digheder og offentligretlige organer er i denne henseende af intern karakter, ken-
detegnet ved Digitaliseringsstyrelsens underordning og afhængighed af de offent-
lige myndigheder og offentligretlige organer, når de afgiver deres bestillinger i
medfør af loven.
Offentlige myndigheder og offentligretlige organer vil med den foreslåede ordning
have en pligt til at anskaffe bevisudstedelsesservicen fra Digitaliseringsstyrelsen,
og vil skulle anvende bevisudstedelsesservicen, når beviser udstedes til tegnebogs-
applikationen som led i myndighedsudøvelse. Dette gælder dog ikke, hvis bevisud-
stedelsesservicen ikke kan imødekomme en offentlig myndigheds eller et offent-
ligretligt organs særlige behov, jf. den foreslåede bestemmelse i § 6, stk. 3.
Den foreslåede bestemmelse indebærer, at Digitaliseringsstyrelsen gives en eksklu-
siv rettighed, som omhandlet i § 17 i udbudsloven til at tilrådighedsstille bevisud-
stedelsesservicen til offentlige myndigheder og offentligretlige organer med ansvar
for en autentisk kilde, som pålægges en pligt til at anvende bevisudstedelsesser-
vicen, når anvendelsen sker som led i myndighedsudøvelsen.
Loven med tilhørende bekendtgørelser udgør i denne sammenhæng en ensidig ad-
ministrativ retsakt, der alene opstiller betingelser for Digitaliseringsstyrelsen. Ef-
tersom alle regler om tilrådighedsstillelse og anvendelse vil følge af loven, vil der
ikke være tale om en gensidigt bebyrdende kontrakt, jf. udbudslovens § 24, nr. 24,
og offentlige myndigheder og offentligretlige organer kan således anskaffe bevis-
udstedelsesservicen fra Digitaliseringsstyrelsen i medfør af loven, uden at skulle
gennemføre et udbud, jf. også præambelbetragtning nr. 5 og 34 i udbudsdirektivet.
Anskaffelsespligten for offentlige myndigheder og offentligretlige organer giver
Digitaliseringsstyrelsen en eksklusiv rettighed, og har til formål at sikre den offent-
lige orden og sikkerhed, herunder hensynet til de samfundsøkonomiske overvejel-
ser om fælles anskaffelse af it-løsninger i det offentlige. Offentlige myndigheders
og offentligretlige organers anvendelse af bevisudstedelsesservicen er vederlagsfri,
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
43
af
55
idet selve tilrådighedsstillelsen finansieres af den samlede bevilling til den nationale
digitale identitetstegnebog, som indgår i Digitaliseringsstyrelsens bevilling på fi-
nansloven.
Der henvises i øvrigt til de almindelige bemærkninger afsnit 2.1.2.2.
Det foreslås i
§ 6, stk. 3,
at bestemmelsen i stk. 2 ikke gælder, hvis Digitaliserings-
styrelsens bevisudstedelsesservice ikke kan imødekomme den offentlig myndig-
heds eller det offentligretlige organs særlige behov. Den offentlige myndighed el-
ler det offentligretlige organ kan i sådanne tilfælde selv udstede beviser til tegne-
bogsapplikationen. Bevisudstedelsen skal opfylde de krav, der fastsættes i medfør
af § 7, stk. 2.
Den foreslåede bestemmelse indebærer, at en offentlig myndighed eller et offent-
ligretligt organ ikke er forpligtet til at anvende Digitaliseringsstyrelsens bevisudste-
delsesservice til udstedelse af beviser, hvis Digitaliseringsstyrelsens bevisudstedel-
sesservice ikke imødekommer den offentlige myndigheds eller det offentligretlige
organs særlige behov. I dette tilfælde kan den offentlige myndighed eller det of-
fentligretlige organ således vælge selv, at udstede beviser til tegnebogsapplikatio-
nen. Det er dog efter den foreslåede bestemmelse et krav, at udstedelsen af bevi-
ser til tegnebogsapplikationen efter den foreslåede § 6, stk. 3, skal opfylde de reg-
ler, der fastsættes i medfør af den foreslåede bemyndigelse i § 7, stk. 2.
Den foreslåede bestemmelse vil således være en undtagelse til pligten i stk. 2,
hvorefter en offentlig myndighed eller et offentligretligt organ med ansvar for en
autentisk kilde skal anvende Digitaliseringsstyrelsens bevisudstedelsesservice til at
få udstedt beviser til tegnebogsapplikationen, som led i deres myndighedsudø-
velse.
Det er hensigten, at offentlige myndigheder og offentligretlige organer kun anven-
der undtagelsen til anskaffelsespligten, når der er et sagligt og proportionalt grund-
lag for, at Digitaliseringsstyrelsens bevisudstedelsesservice ikke kan anvendes ud
fra en vurdering om særlige behov. Det vil f.eks. være tilfældet, hvis omkostnin-
gerne forbundet med tilpasning af den offentlige myndigheds eller det offentlig-
retlige organs it-systemer klart overstiger behovet for anvendelse af bevisudstedel-
sesservicen til at gennemføre udstedelse af beviser. Et andet eksempel på særlige
behov kan være, hvis en offentlig myndighed eller et offentligretligt organ har
unikke sikkerhedskrav til f.eks. signering, der ikke kan opfyldes af Digitaliserings-
styrelsens tekniske løsning. I disse tilfælde vil den offentlige myndighed eller det
offentligretlige organ i stedet have mulighed for selv at udstede digitale beviser til
en brugers tegnebogsapplikation, og er i disse tilfælde selv ansvarlige for bevisud-
stedelsen.
Det foreslås i
§ 6, stk. 4,
at en offentlig myndighed og et offentligretligt organ,
som benytter Digitaliseringsstyrelsens bevisudstedelsesservice, sikrer opdatering
og ajourføring af typer af beviser samt spærring af beviser.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
44
af
55
Den foreslåede bestemmelse vil medføre, at en offentlig myndighed eller et of-
fentligretligt organ selv har ansvaret for, at typer af beviser opdateres og ajourfø-
res. Typer af beviser skal forstås som et katalog over beviser, som det er muligt at
få udstedt gennem bevisudstedelsesservicen.
Ved »opdatere og ajourføre« i den foreslåede bestemmelse forstås, at den offent-
lige myndighed eller det offentligretlige organ sikrer, at de typer af beviser, som de
pågældende har ansvaret for, er opdateret og ajourført.
Ved »spærre« i den foreslåede bestemmelse forstås, at beviset skal markeres som
ugyldigt af Digitaliseringsstyrelsen, hvilket sker på anmodning fra den offentlige
myndighed eller det offentligretlige organ, der har ansvar for den pågældende au-
tentiske kilde. Der henvises til de specielle bemærkninger til den foreslåede be-
stemmelse i § 5, stk. 2, nr. 3.
Til § 7
Der findes ikke gældende ret, der regulerer offentlige myndigheders eller offentlig-
retlige organers tilslutning til Digitaliseringsstyrelsens bevisudstedelsesservice, idet
bevisudstedelsesservicen er en del af den nye nationale digitale identitetstegnebog,
som ikke er reguleret i gældende ret.
Det foreslås i
§ 7, stk. 1,
at ministeren for digitalisering fastsætter regler om for-
valtningen og anvendelsen af Digitaliseringsstyrelsens bevisudstedelsesservice,
herunder regler om offentlige myndigheders og offentligretlige organers tilslutning
til og anvendelse af bevisudstedelsesservicen samt tekniske krav hertil.
Den foreslåede bestemmelse vil medføre, at ministeren for digitalisering bemyndi-
ges til at fastsætte de nærmere regler om offentlige myndigheders og offentligret-
lige organers tilslutning til Digitaliseringsstyrelsens bevisudstedelsesservice.
Med den foreslåede bestemmelse er det hensigten, at alle regler om en offentlig
myndigheds og et offentligretligt organs tilslutning til Digitaliseringsstyrelsens be-
visudstedelsesservice fastsættes af ministeren for digitalisering, med det formål at
reglerne skaber en fuldstændig gennemsigtighed og klarhed over, hvilke konkrete
krav der gælder ved tilslutningen til bevisudstedelsesservicen. Det er hensigten, at
de krav der forventes at knytte sig til tilslutningen, primært vil udgøre tekniske
krav, som en offentlig myndighed eller et offentligretligt organ skal opfylde og
overholde for at tilslutte sig til bevisudstedelsesservicen og anvende denne. Endvi-
dere forventes der at blive fastsat nødvendige sikkerhedsmæssige krav for at op-
retholde sikkerheden i bevisudstedelsesservicen.
Digitaliseringsstyrelsen er, for så vidt angår bevisudstedelsesservicen, en teknisk
tjeneste for den offentlige forvaltning i Danmark. Digitaliseringsstyrelsens relation
til offentlige myndigheder og offentligretlige organer er ikke af kontraktmæssig ka-
rakter. Relationen er i stedet af intern karakter, kendetegnet ved afhængighed og
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
45
af
55
over- underordnelsesforhold. Således er Digitaliseringsstyrelsen forpligtet til at le-
vere bevisudstedelsesservicen på baggrund af de regler om tilslutning, som mini-
steren for digitalisering ved denne bestemmelse bemyndiges til at fastsætte.
Digitaliseringsstyrelsen kan således ikke forhandle om krav til tilslutningen til be-
visudstedelsesservicen.
Det foreslås i
§ 7, stk. 2,
at ministeren for digitalisering fastsætter regler om en of-
fentlig myndigheds eller et offentligretligt organs anvendelse af egen bevisudste-
delse for beviser, der udstedes til tegnebogsapplikationen, jf. § 6, stk. 3.
Det er med den foreslåede bestemmelse hensigten, at ministeren for digitalisering
fastsætter regler der sikrer, at den offentlige myndighed eller det offentligretlige
organ som vælger, at udstede beviser i medfør af den foreslåede § 6, stk. 3, udste-
der beviser, der er kompatible med tegnebogsapplikationen.
Det er hensigten at bemyndigelsen kan anvendes til at fastsætte regler om spærring
af en offentlig myndigheds eller et offentligretligt organs egen udstedelse af bevi-
ser til tegnebogsapplikationen. En spærring vil f.eks. være relevant i tilfælde, hvor
bevisudstedelsen til tegnebogsapplikationen er kompromitteret, eller hvis den of-
fentlige myndighed eller det offentligretlige organ ikke overholder reglerne for be-
visudstedelse til tegnebogsapplikationen.
Til § 8
Der findes ikke gældende ret, der regulerer offentlige myndigheders og offentlig-
retlige organers digitalisering af beviser, der udstedes til tegnebogsapplikationen.
Der findes desuden ikke gældende ret om retsvirkning af beviser, der er udstedt til
tegnebogsapplikationen, idet denne løsning er en del af den nye nationale digitale
identitetstegnebog, som ikke er reguleret i gældende ret.
Det foreslås i
§ 8, stk. 1,
at vedkommende minister på sit område kan fastsætte
regler om digitalisering af beviser til tegnebogsapplikationen og om retsvirkningen
af disse beviser, i medfør af denne lov.
Den foreslåede bestemmelse medfører, at den enkelte ressortminister herved får
hjemmel til i bekendtgørelsesform, at fastsætte nærmere regler om digitalisering af
beviser til tegnebogsapplikationen og om retsvirkningen af disse beviser inden for
sit ressortområde. Den foreslåede bestemmelse sikrer således en administrativt
fleksibel mulighed for at udstede nærmere regler i bekendtgørelsesform.
Det foreslås i
§ 8, stk. 2,
at bestemmelsen i stk. 1 ikke finder anvendelse, hvor der i
medfør af anden lovgivning er fastsat regler om digitalisering af beviser og rets-
virkningen af sådanne beviser.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
46
af
55
Den foreslåede bestemmelse medfører, at det er op til det enkelte ressortområde
at vurdere hensigtsmæssigheden af digitalisering af beviser til tegnebogsapplikatio-
nen og vurdere, om dette er i overensstemmelse med øvrig lovgivning på områ-
det. Den foreslåede bestemmelse i § 8, stk. 1, har således ikke forrang for anden
lovgivning. Det er desuden op til det enkelte ressortområde at vurdere om det er
nødvendigt både at fastsætte regler om digitalisering af beviser og om retsvirknin-
gen af sådanne beviser.
Til § 9
Der findes ikke gældende ret, der regulerer modtagerparter eller modtagerpartregi-
stret, idet denne løsning er en del af den nye nationale digitale identitetstegnebog,
som ikke er reguleret i gældende ret.
Det foreslås i
§ 9, stk. 1,
at Digitaliseringsstyrelsen stiller et modtagerpartregister til
rådighed for modtagerparter. Digitaliseringsstyrelsen sikrer forvaltning udvikling,
drift og vedligeholdelse af modtagerpartregistret.
Ved »modtagerpart« i den foreslåede bestemmelse forstås en juridisk enhed med
et CVR-nummer, jf. lov om Det Centrale Virksomhedsregister eller en juridisk en-
hed registreret i et register i et andet EU-/EØS-land svarende til Det Centrale
Virksomhedsregister, der modtager beviser fra en brugers tegnebogsapplikation.
Modtagerpartregistret er inspireret af eIDAS2, hvor et modtagerpartregister skal
sikre gennemsigtighed og ansvarlighed i forhold til de modtagerparter, der anmo-
der om at modtage beviser.
Den foreslåede bestemmelse indebærer, at modtagerparter kan anvende modta-
gerpartregistret. Det er Digitaliseringsstyrelsen, der forestår forvaltningen af mod-
tagerpartregistret.
Det er tillige hensigten med den foreslåede bestemmelse, at Digitaliseringsstyrel-
sen sikrer den løbende drift, udvikling og vedligeholdelse af modtagerpartregistret.
Det foreslås i
§ 9, stk. 2,
at en modtagerpart skal være registreret i modtagerpartre-
gistret, når en modtagerpart for at modtage beviser anvender en teknologi, hvor
beviser overføres via internettet, jf. dog stk. 3.
Modtagerpartregistret har til formål at sikre, at brugerne ved, hvem de interagerer
med, når beviser overføres via internettet. Det vil typisk være i et online scenarie,
hvor brugeren anvender sin mobile enhed for at tilgå en modtagerparts tjeneste,
og hvor modtagerparten ønsker at modtage et bevis fra brugerens tegnebogsappli-
kation. I online scenariet er fysisk nærhed mellem bruger og modtagerpart ikke
påkrævet for overførslen af beviser. Det vil dog også kunne være relevant i det fy-
siske møde mellem brugere og modtagerpart, hvis modtagerparten ønsker at an-
vende en teknologi, hvor beviser overføres via internettet, jf. dog den foreslåede
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
3011722_0047.png
Side
47
af
55
bestemmelse i § 9, stk. 3. Dette kan f.eks. være tilfældet i butikker, hvor modtager-
parten ønsker, at en bruger indlæser et link eller en QR-kode, hvorved der overfø-
res et bevis til modtagerparten. Registrering i modtagerpartregistret giver brugeren
vished om modtagerpartens identitet, idet tegnebogsapplikationen sikrer, at mod-
tagerparten autentificerer sig korrekt.
Det foreslås i
§ 9, stk. 3.
at en modtagerpart kan under anvendelse af en teknologi,
hvor beviser overføres via internettet, uden at være registreret i modtagerpartregi-
stret, anmode om alene at modtage bevis, der bekræfter, hvorvidt en bruger er
over eller under en given aldersgrænse.
Den foreslåede bestemmelse er en undtagelse til kravet i det foreslåede stk. 2, om
registrering i modtagerpartregistret ved overførsel af beviser via internettet. Så-
fremt modtagerparten alene anmoder om bevis for, at brugeren er over eller under
en given aldersgrænse, men ikke anmoder om brugerens eksakte alder, er det ikke
et krav, at modtagerparten er registreret i modtagerpartregistret. Brugeren overfø-
rer ikke personoplysninger, der kan identificere brugeren, og hensynet til bruge-
rens vished for hvem, brugeren interagerer med, gør sig ikke gældende med
samme styrke, som ved interaktion med overførsel af personoplysninger, der kan
identificere brugeren.
Modtagelse af beviser kan ske på flere måder: Bruger og modtagerpart er i fysisk
nærhed af hinanden, og overførsel af beviser kan f.eks. ske ved, at modtagerparten
scanner et bevis, der fremvises af brugeren. Overførsel kan ligeledes ske via inter-
nettet, hvis modtagerparten vælger dette, hvor modtagerparten danner en QR-
kode eller et link, som brugeren skal åbne med sin tegnebogsapplikation. Overfør-
sel via internettet sker ligeledes, hvor brugeren interagerer med modtagerparten
via en internetbrowser.
I oversigtsform kan pligten til at registrere sig i modtagerpartregistret, illustreres
som følgende:
Overførselsmetode
Brugssce-
narie
Bevis
Registrering
af modtager-
part i modta-
gerpartregi-
ster
Kræver regi-
strering
Bestem-
melse
Online
Brugeren indlæser
link eller QR-kode,
hvorved overførslen
sker gennem en tek-
nologi, hvor beviser
overføres via inter-
nettet
Bevis for an-
dre personop-
lysninger end
bevis for
over/under gi-
ven alder
§ 9, stk. 2
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
3011722_0048.png
Side
48
af
55
Brugeren indlæser
Fysisk
link eller QR-kode,
hvorved overførslen
sker gennem en tek-
nologi, hvor beviser
overføres via inter-
nettet
Online
Brugeren indlæser
link eller QR-kode,
hvorved overførslen
sker gennem en tek-
nologi, hvor beviser
overføres via inter-
nettet
Brugeren indlæser
Fysisk
link eller QR-kode,
hvorved overførslen
sker gennem en tek-
nologi, hvor beviser
overføres via inter-
nettet
Modtagerparten af-
læser QR-kode fra
brugerens mobile
enhed
Modtagerparten in-
spicerer visuelt bru-
gerens bevis
Fysisk
Bevis for an-
dre personop-
lysninger end
bevis for
over/under gi-
ven alder
Kun bevis for
over/under gi-
ven alder
Kræver regi-
strering
§ 9, stk. 2
Ingen regi-
strering
§ 9 stk. 3
Kun bevis
over/under gi-
ven alder
Ingen regi-
strering
§ 9 stk. 3
Alle beviser
Ingen regi-
strering
§ 9 stk. 2
modsæt-
ningsvis
§ 9 stk. 2
modsæt-
ningsvis
Fysisk
Alle beviser
Ingen regi-
strering
Det foreslås i
§ 9, stk. 4,
at ministeren for digitalisering kan fastsætte regler om, at
overførsel via internettet af andre beviser end det i stk. 3 nævnte, ikke kræver regi-
strering i modtagerpartregistret.
Den foreslåede bestemmelse giver ministeren for digitalisering bemyndigelse til at
kunne fastsætte, at overførsel af andre beviser via internettet end bevis for at bru-
geren er over eller under en given alder, ikke kræver registrering af modtagerpar-
ten i modtagerpartregistret. Bemyndigelsen vil kunne bruges til at undtage modta-
gerparter for registrering, når de alene anmoder om overførsel af beviser, der ikke
kan henføres til en identificerbar person.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
49
af
55
Til § 10
Der findes ikke gældende ret, der regulerer modtagerparter eller modtagerpartregi-
stret, idet denne løsning er en del af den nye nationale digitale identitetstegnebog,
som ikke er reguleret i gældende ret.
Det foreslås i
§ 10,
at ministeren for digitalisering fastsætter regler om forvaltnin-
gen af modtagerpartregistret, om en modtagerparts registrering i modtagerpartre-
gistret, om tekniske krav til en modtagerpart samt om tekniske krav for modta-
gelse af beviser.
Ministeren for digitalisering fastsætter regler om forvaltningen af modtagerpartre-
gistret, om en modtagerparts registrering i modtagerpartregistret, om tekniske
krav til en modtagerpart samt om tekniske krav for modtagelse af beviser.
Den foreslåede bestemmelse vil medføre, at ministeren for digitalisering får hjem-
mel til at fastsætte regler om forvaltningen af modtagerpartregistret, om tekniske
krav til modtagerparter, samt om tekniske krav for modtagelse af beviser. Modta-
gerpartregistret har til formål blandt andet at sikre entydig identifikation af en
modtagerpart.
Det er hensigten, at ministeren for digitalisering nærmere fastsætter hvilke oplys-
ninger, der til enhver tid skal fremgå om modtagerparten i registret. De oplysnin-
ger, der som minimum forventes at skulle indgå i modtagerpartregistret, udgør op-
lysninger, der kan identificere modtagerparten, f.eks. navn på modtagerparten og
kontaktoplysninger. Det vil i medfør af den foreslåede bemyndigelse også være
muligt, at fastsætte regler om, at modtagerparter skal oplyse, hvilke beviser, som
de ønsker at modtage og til hvilket formål.
De tekniske krav vedrører krav til kompatibilitet og sikkerhed i modtagerpartregi-
stret.
Det er muligt for en modtagerpart at slette sin registrering i modtagerpartregistret.
Som led i forvaltningen af modtagerpartregistret kan Digitaliseringsstyrelsen
spærre en modtagerpart, jf. den foreslåede bestemmelse i § 11 og de specielle be-
mærkninger hertil.
Til § 11
Der findes ikke gældende ret, der regulerer svigagtig eller anden ulovlig anvendelse
eller i øvrigt mistillidsskabende anvendelse af modtagerpartregistret eller beviser.
Med den foreslåede
§ 11, stk. 1,
fastlægges, at Digitaliseringsstyrelsen kan spærre
en modtagerpart, der er registreret i modtagerpartregistret, hvis denne anvender
modtagerpartregistret eller beviser på en svigagtig eller en anden ulovlig måde eller
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
50
af
55
i øvrigt på en måde, der er åbenlyst egnet til at svække tilliden til den nationale di-
gitale identitetstegnebog.
Hensigten med bestemmelsen er at fratage modtagerparter, der er registreret i
modtagerpartregistret muligheden for at modtage beviser ved at spærre disse i
modtagerpartregistret. Herefter vil modtagerparten ikke længere kunne modtage
beviser, som kræver at modtagerparten er registreret i modtagerpartregistret, jf.
den foreslåede bestemmelse i § 9, stk. 2.
Spærring af en modtagerpart vil alene kunne ske, hvis denne anvender modtager-
partregistret eller beviser på svigagtig eller anden ulovlig måde eller i øvrigt på en
måde, der er åbenlyst egnet til at svække brugernes tillid til den nationale digitale
identitetstegnebog.
Ved ulovlig anvendelse skal forstås, at en endelig retsafgørelse eller myndighedsaf-
gørelse fastslår, at modtagerparten har overtrådt gældende ret. Et eksempel herpå
kan være, at en modtagerpart bruger et bevis i markedsføringsøjemed, og domsto-
lene træffer afgørelse om, at anvendelsen er i strid med markedsføringsloven. Det
er således ikke Digitaliseringsstyrelsen, som foretager den materielle vurdering af
lovligheden, men Digitaliseringsstyrelsen kan reagere på andre instansers afgørel-
ser.
Ved svigagtig skal forstås en modtagerparts bevidste fortielse eller afgivelse af
urigtige oplysninger over for brugeren, der således overfører et bevis uden korrekt
viden om f.eks. formål med overførslen.
Ved anvendelse på en måde, der åbenlyst er egnet til at svække tilliden til den nati-
onale digitale identitetstegnebog, skal forstås en anvendelse, der i almindeligt om-
dømme er egnet til at svække tilliden.
Modtagerparter, der ikke er registreret i modtagerpartregistret, kan ikke spærres,
ligesom en spærret modtagerpart fortsat vil kunne modtage beviser, hvis modta-
gelse ikke kræver registrering i modtagerpartregistret. Det vil derfor ikke med
hjemmel i denne foreslåede lov, være muligt at spærre modtagerparter, der ikke
kræves registreret i modtagerpartregistret. Modtagerparterne vil stadig skulle be-
handle overførte beviser i overensstemmelse med øvrig gældende lovgivning. Det
betyder f.eks., at en bruger kan anmelde en behandling til Datatilsynet, hvis bruge-
ren mener, at en modtagerpart ikke overholder databeskyttelsesreglerne.
Det foreslås i
§ 11, stk. 2,
at ministeren for digitalisering kan fastsætte regler om
betingelser for en modtagerparts genregistrering efter spærring, jf. stk. 1.
Den foreslåede § 11, stk. 2, er en bemyndigelse til ministeren for digitalisering til
at fastsætte nærmere regler om betingelser for en modtagerparts genregistrering
efter spærring, jf. den foreslåede stk. 1.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
51
af
55
Det er hensigten, at der kan fastsættes regler om betingelser for genregistrering i
modtagerpartregistret efter en spærring, herunder at modtagerparten dokumente-
rer at have afhjulpet de forhold, der førte til spærring.
Til § 12
Det er i almindelig dansk erstatningsret en betingelse for erstatning, at der er sket
en skade, hvorved der er lidt et økonomisk tab, og at der foreligger et ansvars-
grundlag. Det er en betingelse for at ifalde erstatningsansvar, at skadevolder har
handlet culpøst ved forsætlig eller uagtsom adfærd. Det er endvidere en betingelse
for at skadelidte kan opnå erstatning, at der er årsagsforbindelse mellem den cul-
pøse adfærd og tabet. Endvidere skal den indtrådte skade være en påregnelig følge
af den culpøse adfærd. Der findes ikke gældende ret, der begrænser Digitalise-
ringsstyrelsens erstatningsansvar for den nationale digitale identitetstegnebog.
Det foreslås i
§ 12,
at Digitaliseringsstyrelsen alene kan blive erstatningsansvarlig,
som følge af fejl begået af Digitaliseringsstyrelsen i forbindelse med Digitalise-
ringsstyrelsens bevisudstedelse i medfør af § 5, stk. 2, nr. 2, og nr. 5.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsens ansvar er be-
grænset til fejl begået af Digitaliseringsstyrelsen i forbindelse med dannelse og ud-
stedelse af beviser samt identifikation og autentifikation af brugere i medfør af
den foreslåede § 5, stk. 2, nr. 2 og nr. 5.
For at kunne danne og udstede beviser skal Digitaliseringsstyrelsen modtage data
fra en autentisk kilde. Den autentiske kilde har ansvaret for, at data i kilden er kor-
rekte. Digitaliseringsstyrelsen kan således ikke efterprøve dette. Hvis det viser sig,
at der er fejl i data fra en autentisk kilde, vil et bevis derfor blive dannet og udstedt
med den pågældende fejl. Den foreslåede bestemmelse medfører således, at ansva-
ret herfor ikke kan gøres gældende over for Digitaliseringsstyrelsen.
Den foreslåede bestemmelse medfører ligeledes, at Digitaliseringsstyrelsen ikke er
erstatningsansvarlig for fejl i de tekniske løsninger tegnebogsapplikation og mod-
tagerpartregister, herunder at beviser ikke kan fremvises, udstedes eller er utilgæn-
gelige på grund af nedetid i den nationale digitale identitetstegnebog.
En fysisk person eller juridisk enhed, der gør erstatningskrav gældende i medfør af
den foreslåede bestemmelse, skal opfylde de sædvanlige erstatningsbetingelser.
Til § 13
Der findes ikke gældende ret om tilsyn med den nationale digitale identitetstegne-
bog.
Den foreslåede bestemmelse i
§ 13, stk. 1,
hvorefter Digitaliseringsstyrelsen fører
tilsyn med forvaltning, drift og vedligeholdelse af den nationale digitale identitets-
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
52
af
55
tegnebog, medfører, at Digitaliseringsstyrelsen fører tilsyn med den nationale digi-
tale identitetstegnebog. Det er de tre tekniske løsninger, tegnebogsapplikation, be-
visudstedelsesservice og modtagerpartregister, der underlægges tilsyn.
Digitaliseringsstyrelsen bliver både systemejer og tilsynsførende med den nationale
digitale identitetstegnebog.
Tilsynet påser, at de tre tekniske løsninger blandt andet efterlever gældende lov-
givning, herunder den foreslåede lov og standarder for informationssikkerhed,
samt at løsningerne er udviklet og driftes i overensstemmelse med de specifikatio-
ner, der ligger til grund for løsningerne.
I Digitaliseringsstyrelsen er der ledelsesmæssig og organisatorisk adskillelse mel-
lem tilsyn på den ene side og forvaltning, udvikling, drift og vedligeholdelse på
den anden side. Dette sikrer, at tilsyn og forvaltning m.v., bliver udført uafhængigt
og forskellige steder i styrelsen med forskellig ledelsesmæssig reference.
Den foreslåede bestemmelse i
§ 13, stk. 2,
hvorefter Digitaliseringsstyrelsen kan
føre tilsyn med offentlige myndigheders og offentligretlige organers overholdelse
af regler fastsat i medfør af § 7, stk. 2, medfører, at Digitaliseringsstyrelsen kan
føre tilsyn med offentlige myndigheder og offentligretlige organer med ansvar for
en autentisk kilde, når disse selv udsteder beviser til tegnebogsapplikationen.
Det er ikke hensigten med bestemmelsen, at Digitaliseringsstyrelsen skal føre ak-
tivt tilsyn med offentlige myndigheder og offentligretlige organer, der selv leverer
udstedelse af beviser. Hvis Digitaliseringsstyrelsen bliver opmærksom på, at udste-
delse ikke sker i overensstemmelse med de regler, der fastsættes i medfør af den
foreslåede bestemmelse i § 7, stk. 2, kan tilsyn blive iværksat.
Til § 14
Der henvises til de almindelige bemærkninger afsnit 2.2.2 vedrørende behovet for
en regulering i den foreslåede bestemmelse om de enkelte aktørers dataansvar.
Der findes gældende ret, som regulerer behandlingen af personoplysninger i den
nationale digitale identitetstegnebog, herunder i de tekniske løsninger i form af en
tegnebogsapplikation, en bevisudstedelsesservice og et modtagerpartregister i
form af gældende regler i databeskyttelsesforordningen (2016/679) og databeskyt-
telsesloven, jf. lovbekendtgørelse nr. 289 af 8. marts 2024.
Digitaliseringsministeriet har vurderet det hensigtsmæssigt at indføre bestemmel-
sen i den foreslåede § 14 af hensyn til at sikre gennemsigtighed i forhold til de ak-
tører, der berøres af bestemmelsen.
Med den foreslåede bestemmelse i
§ 14, stk. 1,
fastslås det, at Digitaliseringsstyrel-
sen er dataansvarlig for behandling af personoplysninger i forbindelse med en
brugers oprettelse af sin tegnebogsapplikation.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
53
af
55
Efter download af tegnebogsapplikationen til sin mobile enhed, skal brugeren
logge ind med et MitID eller andet eID, for at oprette sig. Digitaliseringsstyrelsen
er ved login med MitID en tjenesteudbyder, hvis dataansvar følger af lov om Mi-
tID og NemLog-in, jf. lov nr. 783 af 4. maj 2021, som ændret ved lov nr. 1559 af
12. december 2023. For at gøre tegnebogsapplikationen operationel, således at den
kan anvendes af brugeren til at indhente beviser og overføre disse til modtagerpar-
ter eller andre brugere, er det nødvendigt, at der oprettes et bevis for brugerens
identitet eller et bevis for brugerens navn og fødselsdato. Brugeren skal derfor
som led i oprettelsen sende anmodning til bevisudstedelsesservicen, om at udstede
bevis for identitet eller bevis for navn og fødselsdato. De data, der er nødvendige
for at danne bevis for identitet indhentes af bevisudstedelsesservicen fra Datafor-
deleren. Hjemlen hertil er databeskyttelsesforordningens artikel 6, stk. 1, litra e.
De data, der er nødvendige for at danne bevis for navn og fødselsdato indhentes
fra data, som modtages fra NemLog-in i forbindelse med anvendelse af MitID el-
ler andet eID, i oprettelsesflowet, hvor data fra autentifikationssvaret anvendes
med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e. Der henvises
til de specielle bemærkninger til det foreslåede stk. 2, vedrørende dataansvar i be-
visudstedelsesservicen. Oprettelse af beviset for identitet eller bevis for navn og
fødselsdato er en forudsætning for, at tegnebogsapplikationen kan anvendes efter
sin hensigt.
Digitaliseringsstyrelsen muliggør, at en bruger med CPR-nummer kan tilføje sit
foto til tegnebogsapplikationen. Anvendelse af foto sammen med bevis for en
brugers identitet, kan herefter tjene til samme formål som legitimationskort ud-
stedt efter lov om legitimationskort. Der henvises herom til de specielle bemærk-
ninger til § 3. Digitaliseringsstyrelsen er dataansvarlig for behandlingen af foto i
tilføjelsesprocessen. Når foto herefter er tilføjet i tegnebogsapplikationen, ophører
Digitaliseringsstyrelsens dataansvar.
Digitaliseringsstyrelsen har ikke dataansvar for beviser i brugerens tegnebogsappli-
kation. Brugeren har enekontrol over indholdet i sin tegnebogsapplikation, og kan
overføre eller slette beviser i sin tegnebogsapplikation, ligesom brugeren kan
vælge at spærre sin tegnebogsapplikation, og brugeren udøver alle rettigheder i
forbindelse hermed.
Med den foreslåede bestemmelse i
§ 14, stk. 2,
fastslås, at Digitaliseringsstyrelsen
er dataansvarlig for behandling af personoplysninger i bevisudstedelsesservicen,
samt for behandling af personoplysninger i forbindelse med levering af et udstedt
bevis, indtil beviset er leveret til en brugers tegnebogsapplikation.
Digitaliseringsstyrelsen stiller bevisudstedelsesservice til rådighed for andre offent-
lige myndigheder og offentligretlige organer med ansvar for en autentisk kilde, når
disse som led i myndighedsudøvelse vælger at få udstedt beviser på anmodning fra
en bruger. Der henvises til de specielle bemærkninger til den foreslåede bestem-
melse i § 5. I forbindelse med behandlingen af personoplysninger, der modtages
fra en anden offentlig myndighed eller et offentligretligt organ med ansvar for en
autentisk kilde, med henblik på bevisudstedelse, er det Digitaliseringsstyrelsen, der
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
54
af
55
bestemmer formål, og afgør med hvilke hjælpemidler, der foretages behandling af
personoplysninger. Digitaliseringsstyrelsen er således ansvarlig for korrekt identifi-
kation af brugeren, der anmoder om bevisudstedelsesservicen om at udstede et
bevis, samt for korrekt dannelse af bevis til brugeren.
Behandlingen af personoplysninger omfatter de personoplysninger, der videregi-
ves fra en offentlig myndighed eller et offentligretligt organ med ansvar for en au-
tentisk kilde, der som led i myndighedsudøvelse får udstedt beviser, når en bruger
anmoder herom. Det er ikke muligt på forhånd at angive hvilke oplysninger, der
behandles, da det helt afhænger af hvilke oplysninger, der skal indgå i et bevis. Det
kan således f.eks. dreje sig om helbredsoplysninger eller andre oplysninger omfat-
tet af databeskyttelsesforordningens art. 9, stk. 1. Et eksempel herpå er oplysning i
et kørekort om krav til indehaveren om anvendelse af briller eller kontaktlinser
under kørslen.
Digitaliseringsstyrelsens dataansvar ophører, når et bevis er leveret til brugerens
tegnebogsapplikation, hvor brugeren har enekontrol over beviset.
Med den foreslåede bestemmelse i
§ 14, stk. 3,
fastslås det, at Digitaliseringsstyrel-
sen er dataansvarlig for behandling af CVR-numre eller tilsvarende registreringer i
et register i et andet EU-/EØS-land, og kontaktoplysninger i modtagerpartregi-
stret, der henviser til en personligt ejet virksomhed, jf. § 2, nr. 5.
Digitaliseringsstyrelsens hjemmel til behandling af CVR-nummer eller tilsvarende
registrering i et andet EU-/EØS-land, og kontaktoplysninger for personligt ejede
virksomheder, er databeskyttelsesforordningens artikel 6, stk. 1, litra e.
Med den foreslåede bestemmelse i
§ 14, stk. 4,
fastslås det, at en modtagerpart er
dataansvarlig for de personoplysninger, som er indeholdt i de beviser, der overfø-
res fra den enkelte brugers tegnebogsapplikation.
Bestemmelsen fastslår, at en modtagerpart er dataansvarlig for de personoplysnin-
ger, som er indeholdt i de beviser, som overføres fra den enkelte brugers tegne-
bogsapplikation.
Modtagerparten bliver selvstændigt dataansvarlig for modtagne beviser, og skal
herunder have hjemmel til behandling. Dette gælder uanset, om modtagerparten
er omfattet af krav om registrering i modtagerpartregistret.
Til § 15
Det foreslås i
§ 15,
at loven træder i kraft den 1. januar 2026. Den foreslåede be-
stemmelse fastlægger lovens ikrafttrædelsestidspunkt til den 1. januar 2026.
Til § 16
Bestemmelsen vedrører lovens territoriale gyldighed.
 DIU, Alm.del - 2024-25 - Bilag 88: Orientering om forslag til lov om den nationale digitale identitetstegnebog
Side
55
af
55
Det foreslås i
§ 16,
at loven ikke gælder for Færøerne og Grønland, men ved kon-
gelig anordning helt eller delvis kan sættes i kraft for Færøerne og Grønland med
de ændringer, som de færøske og de grønlandske forhold tilsiger.
Den foreslåede bestemmelse medfører, at loven ikke vil gælde for Færøerne og
Grønland, men ved kongelig anordning helt eller delvist kan sættes i kraft for Fæ-
røerne og Grønland med de ændringer, som henholdsvis de færøske og de grøn-
landske forhold tilsiger.