Steeds meer overeenkomsten worden digitaal gesloten. Sinds de coronacrisis gebeurt dit meer dan ooit. Maar op welke manier kunnen partijen een overeenkomst het beste digitaal ondertekenen? En heeft een elektronische handtekening dezelfde juridische waarde als een ‘echte’ handtekening op papier? De antwoorden vindt u in deze blog.
Digitaal of papier: wat zegt de wet?
De tijd dat contracten geprint, ondertekend en daarna gescand moesten worden, ligt achter ons. Overeenkomsten kunnen digitaal tot stand komen en ondertekend worden.
Op het digitaal ondertekenen van overeenkomsten is Europese wetgeving van toepassing, namelijk de eIDAS Verordening. De naam eIDAS staat voor Electronic Identification and Trust Services. Het refereert naar elektronische identificatiemiddelen en vertrouwensdiensten.
Onder een elektronische handtekening wordt op grond van deze Verordening (en de daaraan gerelateerde Nederlandse wetgeving) het volgende verstaan:
“Elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als methode voor authenticatie.”
Heeft de elektronische handtekening dan dezelfde juridische waarde?
In principe zijn de rechtsgevolgen hetzelfde als bij een handgeschreven handtekening. Daarbij wordt wel geëist dat de methode voor authenticatie bij een digitale ondertekening voldoende betrouwbaar moet zijn.
De mate van betrouwbaarheid hangt samen met het doel waarvoor de elektronische gegevens worden gebruikt. In het algemeen geldt: hoe groter het (financiële) belang van de overeenkomst, hoe zwaarder het betrouwbaarheidsniveau.
Verschillende elektronische handtekeningen
De eIDAS verordening onderscheidt 3 verschillende vormen van de elektronische handtekening. Hieronder bespreken we ze.
De gewone elektronische handtekening
De gewone elektronische handtekening is de meest simpele vorm. Hierbij kun je bijvoorbeeld denken aan een gescande handtekening die je als digitale afbeelding in een Word-document plakt.
Een dergelijke handtekening kan voldoende betrouwbaar zijn in de omstandigheden van het geval. Denk bijvoorbeeld aan intern gebruik binnen een organisatie. In dat geval is een overeenkomst rechtsgeldig aangegaan.
Let op!
Een gewone elektronische handtekening is makkelijk te vervalsen. Deze is in veel gevallen onvoldoende betrouwbaar en heeft daardoor meestal niet dezelfde juridische waarde als een handgeschreven handtekening.
De geavanceerde elektronische handtekening
De geavanceerde elektronische handtekening maakt gebruik van algoritmen. Hierdoor wordt er een unieke code aan de ondertekening gekoppeld. Zo kun je met die code de ondertekenaar identificeren of de tijd waarop het stuk is ondertekend vaststellen.
Op grond van de Verordening dient een dergelijke handtekening aan de volgende eisen te voldoen:
zij is op unieke wijze aan de ondertekenaar verbonden;
zij maakt het mogelijk de ondertekenaar te identificeren;
zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar - met een hoog vertrouwensniveau - onder zijn uitsluitende controle kan gebruiken, en
zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.
Gezien de voorwaarden is de kans op vervalsing van deze vorm van de elektronische handtekening gering. De juridische waarde van deze handtekening is in veel gevallen dus hetzelfde als een geschreven versie.
De gekwalificeerde elektronische handtekening
De gekwalificeerde elektronische handtekening is een uitgebreide geavanceerde handtekening. Voor deze handtekening maak je gebruik van een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen. Deze is ook nog eens gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen.
De handtekening wordt dus gecontroleerd en beveiligd met behulp van een certificaat dat door een erkende certificatiedienstverlener is uitgegeven. Deze certificaatdienstverlener dient door de Autoriteit Consument & Markt (ACM) te zijn erkend als gekwalificeerde verlener van vertrouwensdiensten.
De gekwalificeerde elektronische handtekening is de meest betrouwbare manier om uw overeenkomsten digitaal te ondertekenen.
Digitale handtekening in de rechtspraak
Afgelopen oktober heeft de kantonrechter uitspraak gedaan in een zaak over de betrouwbaarheid van een digitale handtekening, zie deze zaak. In die zaak heeft ‘X’ een aanvraag ingediend voor een geldlening van zijn bedrijf. De financiële dienstverlener keurt de aanvraag goed, maar voor de zekerheid komen de partijen een borgstelling overeen.
Voor een geldige borgstelling is een handtekening vereist. De overeenkomst is door beide partijen digitaal ondertekend. Het bedrijf van X komt echter haar financiële verplichtingen niet na, waardoor de overeenkomst wordt beëindigd. Het bedrijf gaat failliet.
De financier verzoekt X vervolgens om de borg te voldoen, maar dit weigert hij. X zegt namelijk dat hij nooit een overeenkomst voor een borgstelling is aangegaan, omdat hij de digitale handtekening niet heeft gezet.
De kantonrechter is van oordeel dat de betreffende digitale handtekening geen gekwalificeerde elektronische handtekening is, omdat er geen gebruik is gemaakt van een gekwalificeerd programma en/of certificaat.
Is het dan wel een geavanceerde elektronische handtekening?
Om dat te bepalen loopt de kantonrechter het contracteringsproces na en de manier van ondertekenen.
Dit verliep als volgt.
Het contract werd naar het e-mailadres van de aanvrager gestuurd. Om het contract te kunnen openen heb je een verificatiecode nodig. Deze code ontvangt de aanvrager per SMS op het door hem opgegeven telefoonnummer. Na openen van het document, kan hij parafen en een handtekening plaatsen door deze te typen, tekenen of door een afbeelding in te voegen.
De aanvrager kan zelf kiezen welke van deze methoden hij gebruikt. Na ondertekening wordt het document voorzien van een zegel. Hierdoor kan het document niet meer worden gewijzigd.
Op basis hiervan is de kantonrechter van oordeel dat het verificatieproces vooral ziet op de contracterende onderneming en in mindere mate op de vertegenwoordigingsbevoegdheid van de afsluiter. Vast staat dat er tijdens het contracteringsproces op geen enkel moment direct persoonlijk contact is geweest.
Dit levert een groot risico op van misbruik door personen die de beschikking hebben over de e-mailadressen en de bankgegevens van een vennootschap en over de persoonsgegevens van bestuurders. Een dergelijke vorm van identiteitsfraude is volgens de kantonrechter bij volledig digitale handelsbetrekkingen een voorzienbaar en niet te verwaarlozen risico.
De gebruikte authenticatie per SMS is volgens de kantonrechter geen methode die de ondertekenaar ‘met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken’. Als een SMS-code al van een voldoende hoog vertrouwensniveau zou zijn, is niet vast komen te staan dat het telefoonnummer waarop de code is ontvangen ter uitsluitende beschikking van de aanvrager staat.
Deze digitale handtekening is volgens de rechter dus onvoldoende betrouwbaar. Hierdoor staat niet vast dat er een overeenkomst tot borgtocht is aangegaan. De borg hoeft daarom niet betaald te worden.
Digitale overeenkomsten sluiten? Kies de veilige weg!
Bij het contracteren met een elektronische handtekening is het belangrijk dat de gebruikte methode de juiste waarborgen biedt om als betrouwbaar te worden bestempeld. Dit is afhankelijk van allerlei omstandigheden, zoals u in bovenstaande zaak heeft kunnen lezen.
Zorg dat u zich goed laat adviseren als u belangrijke overeenkomsten digitaal ondertekent.
Blijf op de hoogte
Op de hoogte blijven van deze en andere ontwikkelingen in ICT Recht? Abonneert u zich dan op onze maandelijkse nieuwsbrief.