Wat is SERMI?

Volgens Verordening (EU) nr. 2018/858, die in 2020 van kracht werd, moeten voertuigfabrikanten onafhankelijke marktdeelnemers, zoals onafhankelijke werkplaatsen of uitgevers van technische informatie, onbeperkte en gestandaardiseerde toegang verlenen tot reparatie- en onderhoudsinformatie (RMI).

Er zijn ook speciale bepalingen vastgesteld voor de toegang tot reparatie- en onderhoudsinformatie (RMI) in verband met diefstal en beveiliging van een voertuig. Overeenkomstig artikel 13, lid 9, van Verordening (EG) nr. 692/2008 en artikel 66 van Verordening (EU) nr. 2018/858 is het "EU-Forum over de toegang tot voertuiginformatie" opgericht. Het doel was om in heel Europa een geharmoniseerd accreditatiesysteem en een procesarchitectuur te ontwikkelen die onafhankelijke marktdeelnemers helpen om voertuigen op een veilige manier te onderhouden en te repareren, zelfs als de veiligheidskenmerken van het voertuig (bv. software-updates) in het gedrang komen. Als resultaat werd de SERMI-certificering gecreëerd, die de vereisten van de EU-verordening implementeert.

De invoering is 1 oktober 2023 gestart, met Zweden als eerste land. Aangezien een start op een bepaalde datum voor alle lidstaten van de EU niet te realiseren was, zullen de landen starten in een 2-maandelijks ritme van 1 oktober 2023 t/m 1 augustus 2024.

Na Zweden begonnen op 1 februari 2024 Denemarken, Finland en Noorwegen met het SERMI-proces (Noorwegen als niet EU-staat met vrijwillige toetreding tot SERMI).

Op 1 april 2024 volgen België, Duitsland, Luxemburg, Nederland, Oostenrijk, Portugal en Spanje.

De gevallen waarin diefstal- en veiligheidsrelevante voertuiginformatie toegankelijk is op portalen van de fabrikant of via originele diagnoseapparatuur van de fabrikant, zijn gedefinieerd in de SERMI-regeling. Het coderen van een sleutel maakt hier ontegenzeggelijk deel van uit.

Er is echter informatie en activiteit die de fabrikanten verschillend zullen definiëren. Dit betekent dat informatie door de ene fabrikant als SERMI-relevant kan worden beschouwd en door de andere niet. Aangezien de implementatie nog erg nieuw is en nog niet alle EU-landen deelnemen aan SERMI, is het bijna onmogelijk om voor elke fabrikant een catalogus op te stellen van informatie en activiteiten die onder de SERMI-regeling vallen.

Je kunt informatie en activiteiten die onder de SERMI-regeling vallen in een fabrikantenportaal of in een origineel fabrikantendiagnoseapparaat herkennen aan het feit dat je via een display wordt geïnformeerd dat je pas toegang krijgt tot de gewenste informatie als je jezelf hebt geverifieerd via de SERMI-app en daarmee je certificaat hebt bewezen. 

Hella Gutmann valt ook onder de SERMI-verordening en is als bedrijf SERMI-gecertificeerd, net als de betrokken technische medewerkers, omdat we ook informatie van fabrikanten nodig hebben die nodig is voor onze technische hotline of macsRemote services.

In tegenstelling tot onafhankelijke werkplaatsen zijn wij echter gebonden aan ketenverificatie, omdat we onze diensten namens werkplaatsen verlenen. Dit betekent dat niet alleen wij SERMI-gecertificeerd moeten zijn, maar ook de werkplaats als u een SERMI-relevante service van Hella Gutmann afneemt. Dit betekent dat zowel de Hella Gutmann-medewerker als de werkplaatsmedewerker een geldig SERMI-certificaat moeten hebben als ze informatie of activiteiten opvragen.

Bij Remote Services kan bijvoorbeeld voor het coderen van een sleutel of het vervangen van de toegangsverificatiemodule van de startonderbreker een SERMI-keuring nodig zijn.

Als u contact opneemt met onze technische hotline, kunnen schakelschema's voor startonderbrekers of verwijderingsinstructies voor radartoestellen door de fabrikant als SERMI-relevant worden geclassificeerd.

Als SERMI-relevante content direct door een workshop wordt opgeroepen, verschijnt er een bijbehorend bericht met een QR-code. Deze wordt gescand met de SERMI-app en zo geverifieerd. Het opvragen wordt vervolgens geautoriseerd in de weergave-eenheid van de fabrikant.

Als een garage een aanvraag doet via Hella Gutmann, moeten beide partijen zich verifiëren. In dit geval scant een medewerker van Hella Gutmann eerst de QR-code met de SERMI-app. Vervolgens maakt hij in de app een link aan voor de garage, zodat deze ook de QR-code kan oproepen en de aanvraag in de app kan autoriseren. Pas wanneer beide partijen zich via de SERMI app hebben geverifieerd, wordt toegang tot de gegevens van de fabrikant verleend.

De conformiteitsbeoordelingsinstanties van elk land zullen je informeren over de specifieke documenten en informatie die ze nodig hebben om gecertificeerd te worden als bedrijf en als werknemer van dat bedrijf.

Over het algemeen moet een bedrijf kunnen aantonen dat het een autobedrijf is en een bepaalde verzekeringsdekking heeft. Werknemers moeten bewijzen dat ze de juiste opleiding of beroepservaring hebben en een verklaring van goed gedrag overleggen. Je hebt ook een apparaat per werknemer nodig waarop de SERMI-app met je profiel is geïnstalleerd, evenals een e-mailadres.

In de regel verloopt het certificeringsproces via een online formulier van de conformiteitsbeoordelingsinstantie. De werkplaats kan dan via een account toegang krijgen tot uw certificeringsgegevens en bijvoorbeeld nieuwe medewerkers toevoegen.

Elk land dat een startdatum heeft, beschikt over één of meer conformiteitsbeoordelingsinstanties (CAB's).

De lijst met de conformiteitsbeoordelingsinstanties (CAB's) van uw land en van andere landen vindt u hier:
https://www.vehiclesermi.eu/req.html#req

Wanneer er nieuwe conformiteitsbeoordelingsinstanties ontstaan zijn, worden deze toegevoegd aan de lijst.

De kosten verschillen enigszins van aanbieder tot aanbieder. In de regel worden er echter kosten gemaakt voor de registratie van de werkplaats en de individuele werknemers. Daarnaast zijn er kosten voor een ongepland bezoek aan de werkplaats tijdens de geldigheidsperiode van 5 jaar en voor het vernieuwen van het certificaat wanneer het verloopt.

De toegangsbeperking voor cyberbeveiliging en de SERMI-richtlijn hebben weinig gemeen. SERMI vervangt cybersecurity niet, zoals in sommige kringen is gespeculeerd, maar is een aparte regelgeving die de toegang tot voertuigen door onafhankelijke garages controleert.

SERMI komt voort uit een EU-verordening en is van toepassing op de toegang tot diefstal- en veiligheidsgerelateerde informatie van een voertuig via een portaal van de fabrikant of via een origineel diagnoseapparaat van de fabrikant. Alleen garages binnen de EU hebben hiermee te maken. Het geldt ook voor alle fabrikanten met voertuigen in de EU.

Cyber Security regelt daarentegen de toegang tot een voertuig via een diagnoseapparaat. Het doel is om de algemene toegang tot een voertuig via diagnoseapparatuur te beschermen en traceerbaar te maken voor de fabrikant. In principe geldt cybersecurity wereldwijd en alleen voor bepaalde fabrikanten op vrijwillige basis. Elke fabrikant bepaalt ook zelf welke toegang tot een voertuig onder de beperking van cyberbeveiliging valt.

Gepersonaliseerde toegang of certificaten zijn vereist voor beide soorten toegang. De personen die toegang hebben, worden geverifieerd aan de hand van identificatieprocedures. Bij SERMI daarentegen is het hele certificeringsproces voor werkplaatsen en werknemers complexer en zijn de certificaten slechts 5 jaar geldig. Daarna moeten ze worden vernieuwd. Cyberbeveiligingstoegang blijft tot 10 jaar na het laatste actieve gebruik geldig.