Steeds meer organisaties stappen over op een vorm van digitaal ondertekenen. Toch is dit niet helemaal zonder risico. Afgelopen oktober oordeelde de rechtbank nog dat er geen overeenkomst van borgtocht tot stand is gekomen omdat het proces van digitaal ondertekenen niet voldeed (met name de identificatie van de ondertekenaar). Waar moet u op letten als u overstapt op digitaal ondertekenen?
Rechtsgeldigheid en rechtsgevolgen
Met name in het privaatrecht zijn de meeste overeenkomsten vormvrij. Een overeenkomst kan zowel schriftelijk, mondeling als dus ook elektronisch tot stand komen, zolang er maar sprake is van aanbod en aanvaarding. Zelfs als er in de wet staat dat de overeenkomst schriftelijk moet, kan het ook elektronisch indien je (simpel gezegd) met zekerheid kan vaststellen wie op welk moment wat heeft ondertekend.
Europese wetgeving (eIDAS-Verordening) bepaalt dat het rechtsgevolg van de gekwalificeerde elektronische handtekening gelijk is aan dat van een handgeschreven handtekening. In Nederland hebben de gewone en de geavanceerde elektronische handtekening ook dezelfde rechtsgevolgen als de handgeschreven handtekening mits de gebruikte methode voor ondertekening voldoende betrouwbaar is. Daar is niet één specifiek criterium voor, maar hoe groter het (bewijs)belang van de overeenkomst, hoe zwaarder het betrouwbaarheidsniveau moet zijn.
Elektronische handtekening = betrouwbaar proces
Het is dus essentieel dat de methode van digitaal ondertekenen betrouwbaar is. Met sommige oplossingen voor digitaal ondertekenen kan je onderaan het document een digitale krabbel zetten of plakken. Het is een misvatting dat die ‘krabbel’ de elektronische handtekening is. In de wet wordt de ‘elektronische handtekening’ gedefinieerd als ‘het vasthechten van digitale gegevens aan een digitaal document’. De elektronische handtekening bestaat dus uit het gehele proces van digitaal ondertekenen: van de identificatie van de ondertekenaars, de koppeling van de identiteit met het document en de wijze waarop authenticiteit van het document is gewaarborgd. Die ‘krabbel’ heeft juridisch eigenlijk geen toegevoegde waarde.
Waar moet u op letten bij het overstappen?
Stap 1. Gelden er specifieke voorwaarden?
Eerst is het belangrijk om te (laten) onderzoeken of voor de beoogde rechtshandelingen of overeenkomsten bepaalde (vorm)voorschriften gelden. Zoals hierboven is opgemerkt zijn de meeste overeenkomsten vormvrij, en kunnen dus rechtsgeldig digitaal tot stand komen.
Stap 2. Welke elektronische handtekening?
Bij het kiezen van de juiste elektronische handtekening zijn met name twee punten cruciaal.
1. Identificatie ondertekenaars
Het eerste punt is hoe de identiteit van de ondertekenaars wordt vastgesteld. Er zijn verschillende mogelijkheden om de identiteit te verifiëren. Denk aan:
- Persoonlijk account met wachtwoord
- (Extra) verificatie door versturen van code naar e-mail of SMS
- Oplossingen zoals iDIN
- Overmaken van een klein geldbedrag
Als er door twee personen ondertekend moet worden, dan is de tweede ondertekenaar vaak van buiten de organisatie (extern). Het is dan aan de gebruiker om te achterhalen wat de juiste identificatiegegevens van de tweede ondertekenaar zijn (zoals e-mail of telefoonnummer). Let er bijvoorbeeld op dat er geen algemeen e-mailadres (info@…) wordt gebruikt of een telefoonnummer waar meerdere mensen toegang tot hebben.
2. Authenticiteit van het document
Als de identiteit van de ondertekenaars is vastgesteld dan ben je er nog niet. Het tweede cruciale punt is hoe de authenticiteit van het document is gewaarborgd. Dus hoe kan je vaststellen dat het ondertekende document niet is gewijzigd en exact hetzelfde is als het (niet ondertekende) origineel. Dit is een technisch aspect. Een optie is dat er gewerkt wordt met twee digitale vingerafdrukken (hashes). Als er een hash is gemaakt van het originele document en daarna een hash van het ondertekende document, dan kan je aan de hand van die hashes vaststellen of een document (niet) is gewijzigd.
Stap 3. Controleren en aanpassen juridische documenten
Als u eenmaal bent overgestapt op digitaal ondertekenen, dan is het nog van belang na te gaan of de juridische documenten aangepast moeten worden. Laat de huidige overeenkomst ruimte om digitaal tot stand te komen? Verder kan het wenselijk zijn om in de overeenkomsten expliciet overeen te komen dat de gekozen elektronische handtekening ook tussen partijen wordt aangemerkt als elektronische handtekening. En tot slot kan het nodig zijn om de privacyverklaring aan te passen. Met het digitaal ondertekenen worden immers persoonsgegevens van de ondertekenaars verwerkt.