Maar wanneer is een elektronische handtekening rechtsgeldig?
Maar wanneer is een elektronische handtekening rechtsgeldig?
Gepubliceerd op: 31 maart 2021
Elektronische handtekeningen zijn niet alleen veilig en betrouwbaar. Ze zijn ook ontzettend handig gebleken nu we steeds meer zaken op afstand regelen:
- Bij de aankoop van woningen biedt BNP Paribas Cardiff de mogelijkheid om garantiestellingen digitaal te ondertekenen met iDIN.
- Feyenoordsupporters konden hun zienswijze over het plan voor een nieuw stadion in Rotterdam-Zuid digitaal ondertekenen.
- Diverse hypotheekverstrekkers accepteren een digitale handtekening onder een hypotheekofferte.
- Met een spoedwet is geregeld dat digitale middelen zijn toegestaan bij het passeren van akten. Zo kunnen notarissen bijvoorbeeld ook veilig op afstand testamenten opstellen.
Maar wanneer is een elektronische handtekening eigenlijk rechtsgeldig?
Is een handtekening nodig?
Voor een overeenkomst of afspraak zijn (elektronische) handtekeningen formeel niet nodig, als ze maar goed zijn vastgelegd. Een handtekening kan afspraken echter wel versterken, doordat hiermee de juridische bewijskracht groter wordt.
De waarde en betekenis van een handtekening zit meestal niet zozeer in de handtekening zelf, als wel in het doel van ondertekenen. Een handtekening wordt vaak gebruikt als uiting van instemming. Daarbij is de identiteit van de ondertekenaar belangrijk. Maar er zijn ook andere doelen voor een handtekening. Denk bijvoorbeeld aan de pakketbezorger, die vraagt of hij de handtekening namens de ontvanger mag zetten. Daarbij gaat het natuurlijk niet om de identiteit, maar om bevestiging van ontvangst.
Wat is een handtekening precies?
Een handtekening is een eigenhandig geschreven teken op een document waarmee de plaatser aangeeft in te stemmen met de inhoud ervan. Dit noemen we een ‘natte’ of ‘authentieke’ handtekening.
Er is geen wettelijke kader voor een geschreven handtekening. Iedere krabbel volstaat in principe en je bent dus vrij om verschillende handtekeningen te gebruiken (maar wel steeds dezelfde bij dezelfde organisatie of relatie).
Wel zijn er wetten die een handtekening als vormvoorschrift verplichten (zoals bij het indienen van een hoger beroep, of de stukken van een gemeenteraad die ondertekend moeten worden). Volgens het Wetboek van Burgerlijke Rechtsvordering ga je door het ondertekenen van een document akkoord met de inhoud daarvan. Een authentieke handtekening is daarmee sterk rechtsgeldig.
Wat is een elektronische handtekening?
Een handtekening die gekoppeld is aan een elektronisch document noemen we een elektronische handtekening. Een elektronische handtekening kan op verschillende manieren tot stand komen. Denk bijvoorbeeld aan:
- Het inscannen van een geschreven handtekening
- Het invullen van een naam op een formulier
- Het inloggen met een authenticatiemiddel om een akkoord te geven
- Het digitaal ondertekenen met een certificaat die versleutelde gegevens bevat
De verschillende soorten elektronische handtekeningen zijn echter niet allemaal even betrouwbaar.
Hoe zit het met identificatie?
In veel gevallen is het van belang dat de ondertekenaar ook geïdentificeerd wordt: wie ondertekent er en mag deze persoon wel tekenen? Denk bijvoorbeeld aan de bevoegdheid om te handelen namens een bedrijf, een controle of de ondertekenaar ouder is dan 18 jaar en of degene niet in een curatele- en bewindsregister staat.
Met een geschreven handtekening maakt de ondertekenaar zich kenbaar tegenover derden, maar is daarmee nog niet geïdentificeerd. Daarvoor wordt doorgaans nog een identiteitsbewijs gecontroleerd (doorgaans met het beruchte ‘kopietje paspoort’).
Bij veel vormen van elektronische handtekeningen is dit ook het geval. Een gescande handtekening is in feite een kopie van een geschreven handtekening en een digitale handtekening die gezet wordt met een tekstverwerkings- of documentbeheerapplicatie verwijst doorgaans naar het useraccount bij de licentie van de applicatie.
Als echter gebruik wordt gemaakt van een handtekening op basis van een eID of digitale identiteit, dan is de identificatie daarin geregeld. Een eID staat voor een elektronische identiteit waarmee bezoekers van onlinediensten zich kunnen authentiseren. Tijdens het inlogproces wordt gevraagd wie iemand is (identificatie). Vervolgens wordt gecontroleerd of degene daadwerkelijk is wie hij of zij claimt te zijn (authenticatie). Door authenticatie met een eID worden de persoonsgegevens van de ondertekenaar direct vastgelegd.
Ook hierin zijn verschillen in de mate van betrouwbaarheid: social logins werken met door de gebruiker zelf ingevulde gegevens (“self-assured”), maar er zijn ook eIDs waarbij de identificatie van de gebruiker veel sterker gedaan is. Voorbeelden daarvan zijn iDIN, DigiD en eHerkenning, waarbij de identiteitsgegevens zijn geverifieerd door onafhankelijke derde partijen. Wanneer de ondertekenaar zich authentiseert met een geverifieerde eID, zorgt dit voor een hogere mate van betrouwbaarheid.
Is een betrouwbare elektronische handtekening rechtsgeldig?
Alle handtekeningen, ook de elektronische handtekeningen, zijn rechtsgeldig. Vanuit de Europese eIDAS-verordening kunnen elektronische categorieën worden ingedeeld in drie categorieën:
De gewone elektronische handtekening (internationaal: Electronic Signature)
Hieronder valt bijvoorbeeld een scan van de fysieke handtekening. Of simpelweg ‘een krabbel op een scherm’. De betrouwbaarheid daarvan is laag, en eenvoudig na te maken. De ontvanger kan wellicht wel controleren of de handtekening overeenkomt, maar dit biedt totaal geen zekerheid of deze ook écht door de wederpartij is gezet.
De geavanceerde elektronische handtekening (internationaal: Advanced Electronic Signature)
Een geavanceerde elektronische handtekening kent meer waarborgen dan een ‘gewone’ elektronische handtekening, en maakt gebruik van wiskundige technieken om een unieke code aan een bericht te koppelen. Deze unieke code bevat informatie over de identiteit van de ondertekenaar. Identificatie van de ondertekenaar is bij de geavanceerde elektronische handtekening een vereiste. Ondertekenaars kunnen bijvoorbeeld worden geïdentificeerd via online authenticatiemiddelen als iDIN, DigiD en eHerkenning. Daarnaast moet het document na ondertekenen zijn verzegeld, waardoor je iedere toekomstige aanpassing kunt achterhalen.
De gekwalificeerde elektronische handtekening (internationaal: Qualified Electronic Signature)
De gekwalificeerde elektronische handtekening is de strengere vorm van een geavanceerde elektronische handtekening. De ondertekenaars moeten een gekwalificeerd digitaal ID-certificaat gebruiken, gecombineerd met een zogenaamd gekwalificeerd middel voor elektronische handtekeningen. Voorbeelden van dergelijke middelen zijn smart cards, USB-tokens of mobiele apps met een OTP. De gekwalificeerde certificaten mogen daarbij alleen worden uitgegeven door een gecertificeerde QTSP (Quality Trust Service Provider). Signicat is officieel erkend als QTSP en kan daarmee gekwalificeerde elektronische handtekeningen faciliteren.
Hoewel alle elektronische handtekeningen rechtsgeldig zijn, worden alleen gekwalificeerde elektronische handtekeningen wettelijk gelijkgesteld aan authentieke (handgeschreven) handtekeningen. De andere soorten elektronische handtekeningen staan gelijk aan een handgeschreven handtekening wanneer deze voldoende betrouwbaar zijn. Hoe groter het belang, hoe betrouwbaarder de elektronische handtekening moet zijn. Per situatie moet worden afgewogen welke bewijskracht nodig is en welke veiligheids- en identificatie-eisen zijn vereist.
De Nederlandse wet bepaalt hierover in artikel 3:15a BW:
“Evenals een elektronische gekwalificeerde handtekening als bedoeld in artikel 3, onderdeel 12, van verordening (EU) nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronisch transacties in de interne markt en tot intrekking van richtlijn 1999/93/EG (PbEU 2014, L 257) hebben een geavanceerde elektronische handtekening als bedoeld in onderdeel 11, en een andere elektronische handtekening als bedoeld in onderdeel 10, van artikel 3 van deze verordening dezelfde rechtsgevolgen als een handgeschreven handtekening, indien voor deze beide elektronische handtekeningen de methode voor ondertekening die gebruikt is voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.”
In Nederland kennen de online authenticatiemiddelen iDIN, DigiD en eHerkenning de sterkste mate van betrouwbaarheid. Zolang een van deze eID’s is gebruikt om de ondertekenaars te identificeren wordt de geavanceerde elektronische handtekening aangemerkt als voldoende betrouwbaar. Hierdoor volstaat in Nederland in bijna alle gevallen een geavanceerde elektronische voor het sluiten van rechtsgeldige overeenkomsten.
Internationaal
Dit is de situatie in Nederland. In andere landen is het anders. Dankzij de Europese eIDAS-verordening beschikken we nu wel over een standaard voor de verschillende soorten elektronische handtekeningen. Daarbij is een gekwalificeerde elektronische handtekening altijd rechtsgeldig en juridisch bindend. Maar voor de andere soorten elektronische handtekeningen (veruit de meerderheid) zegt het niet zoveel over de bewijskracht of rechtsgeldigheid in een specifiek land. Dat hangt samen met nationale wetgeving en de manier waarop de rechtspraak omgaat met overeenkomsten en handtekeningen.
Signicat heeft een rapport laten opstellen door Bird & Bird waarin de juridische situatie voor 7 Europese landen uitgezocht is. Het beschrijft hoe er in de praktijk wordt omgegaan met bekrachtiging, erkenning en bewijslast van gewone en geavanceerde elektronische handtekeningen in Zweden, Denemarken, Noorwegen, Finland, Duitsland, België en Nederland.