6 min Leestijd

Elektronische handtekeningen

Een moderne frustratie is een contract moeten ondertekenen vanuit je eigen huis. Alsof het printen, tekenen en weer scannen nog niet genoeg gedoe was, is nu óók nog de inkt op. Digitaal ondertekenen is dus een uitkomst. Al helemaal nu, tijdens – je raadt het al – de pandemie, waardoor fysiek ondertekenen is weggevallen. Zo’n digitale ondertekening kan verschillende vormen hebben: het aanvinken van een hokje, een plaatje van een handtekening in een PDF plakken of een andere reeks van klikken. Maar wanneer heeft de digitale variant dezelfde bewijskracht als zijn handgeschreven tegenhanger? Een grafoloog wordt er niet wijzer van, dus er moeten andere criteria worden gebruikt. 

Een voorbeeld: jij als componist hebt een aanbod gekregen van een muziekuitgeverij, die de rechten op jouw stuk wilt kopen. Dat kan, de Auteurswet voorziet in de mogelijkheid tot het overdragen van auteursrechten, maar vereiste daarvoor is dat dit geschiedt bij een daarvoor bestemde akte (art. 2, lid 3 Aw.). Een akte is in art. 156, lid 1 Rv. gedefinieerd als “een ondertekend geschrift, bestemd om tot bewijs te dienen”. Ten eerste moet het dus gaan om een geschrift. Uit art. 156a, lid 1 Rv. blijkt dat een PDF hieraan voldoet. Zolang “het degene ten behoeve van wie de akte bewijs oplevert, in staat stelt om de inhoud van de akte op te slaan op een wijze die deze inhoud toegankelijk maakt voor toekomstig gebruik gedurende een periode die is afgestemd op het doel waarvoor de akte bestemd is te dienen, en die een ongewijzigde reproductie van de inhoud van de akte mogelijk maakt.” Een Word document zal niet volstaan, omdat dat de eis van ongewijzigde reproductie in de weg staat. 

Maar we willen een ondertekend geschrift. Dit is een strengere eis dan bij normale contracten, waarvoor geen handtekening nodig is. In Nederland zijn de eisen voor elektronische handtekeningen uit de EU eIDAS-verordening geïmplementeerd. Sleutelartikel is art. 3:15a BW. Er wordt een onderscheid gemaakt tussen een elektronische handtekening, een geavanceerde elektronische handtekening en een gekwalificeerde elektronische handtekening. Die eerste categorie omvat alle elektronische handtekeningen, zonder verdere eisen. Voor een geavanceerde elektronische handtekening gelden wel een aantal eisen en een gekwalificeerde elektronische handtekening is een geavanceerde elektronische handtekening waarbij die eisen geborgd worden door een gecertificeerde instantie. Deze laatste categorie staat altijd gelijk aan een schriftelijke handtekening. 

Goed, allereerst de eisen voor de geavanceerde (en daarmee de gekwalificeerde) elektronische handtekening. Die staan in art. 26 eIDAS (en art. 3:15a, lid 2 BW) gedefinieerd als volgt:

a)zij is op unieke wijze aan de ondertekenaar verbonden;

b)zij maakt het mogelijk de ondertekenaar te identificeren;

c)zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en

d)zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Laten we ze elk apart bespreken. Aan de eerste eis is vrij eenvoudig voldaan, zolang de ondertekenende partij iets in de trend van een telefoonnummer of e-mailadres heeft moeten invullen. Het moet overigens wel om een persoonlijk account gaan, want bijvoorbeeld een gedeeld e-mailadres is niet op ‘unieke wijze’ verbonden aan de ondertekenaar. Wanneer een partij vaak moet werken met elektronische ondertekening, is het verstandig om een meer waterdichte methode te gebruiken, zoals bijvoorbeeld een bankoverschrijving van één cent of het inscannen van een ID kaart, die wél altijd uniek verbonden zijn met de houder. Dit kan extra kosten met zich meebrengen, maar voorkomt dat bij elk e-mailadres moet worden nagegaan of het om een gedeeld account gaat. 

Datzelfde geldt voor de tweede eis: de elektronische handtekening moet het mogelijk maken de ondertekenaar te identificeren. Iedereen kan zomaar een losse simkaart kopen bij de drogist of een willekeurig e-mailadres aanmaken. Er bestaan zelfs websites die “10 minute mail” aanbieden, waarmee je voor tien minuten beschikking hebt tot een wegwerpadres. Als iemand online ondertekend met w.a.oranje67@gmail.com geeft dat geen enkele garantie dat je inderdaad met de koning te maken hebt. Het is hier dus verstandig om een andere of aanvullende methode te gebruiken. 

De derde eis, dat de ondertekenaar met een hoog vertrouwensniveau de uitsluitende controle moet hebben over de gegevens voor het aanmaken van de elektronische handtekening, hangt ook van de methode af. Gelijk schieten veiligheidsrisico’s als hacking en sim-swapping te binnen, die bij e-mailadressen en telefoonnummers afdoen aan het ‘hoge vertrouwensniveau’. Of zelfs een per ongeluk opengelaten, ingelogde computer op een openbare locatie. Natuurlijk geldt bij de meeste methodes dat er een vorm van fraude zou kunnen plaatsvinden, maar het gaat hier om het hoge (niet kogelvrije) vertrouwensniveau, en e-mail en telefoon zijn relatief kwetsbaar.

Tot slot mag er na de ondertekening niet meer met de handtekening gerommeld worden. Een makkelijkere eis, gezien dat ligt bij de instantie die de elektronische handtekening aanbiedt en bewaart, niet bij de ondertekenaar. Er moet enkel voor gezorgd worden dat het document na ondertekening niet meer gewijzigd kan worden.

Indien een handtekening aan al deze eisen voldoet, is het een geavanceerde handtekening. Goed nieuws daarover, is dat art. 25 eIDAS stelt dat ‘wanneer een geavanceerde handtekening in alles behalve de waarborg bij een gecertificeerde instelling gelijk doet aan een gekwalificeerde handtekening, die ook gelijkgesteld moet worden aan een handgeschreven handtekening’. Wanneer aan deze eisen is voldaan, hebben we het ondertekend geschrift dus compleet.

Het lijkt er dus op dat een geavanceerde handtekening over het algemeen ook gelijk staat aan een handgeschreven handtekening. Hoe zit dat dan met de overige elektronische handtekeningen? Daarbij moet beoordeeld worden of ze ‘voldoende betrouwbaar zijn, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval’ (art. 3:15a, lid 1 BW). Een erg open (en daarmee vage) norm, dus. Hierbij kunnen de hierboven genoemde eisen aan de geavanceerde handtekening als handvatten worden gebruikt. Daarnaast moet gekeken worden naar het doel van de aktevereiste. De Hoge Raad stelde dat in het geval van een ondertekening van een geneesheer-directeur, een akte vereist wordt om te garanderen dat degene die ondertekent daadwerkelijk is wie hij zegt te zijn (ECLI:NL:HR:2019:957). Dat is bijvoorbeeld ook het geval voor toegang tot een bankrekening. 

Om terug te komen bij ons voorbeeld van de componist, daar ligt het net anders. In de Auteurswet wordt een akte vereist om degene die zijn rechten afstaat wat bedenktijd te geven. Hier is het dus de auteur die beschermd wordt, en niet de derde die op het contract moet kunnen rekenen. De kans op fraude is in dit soort gevallen ook lager, aangezien de leverplicht bij de ondertekenaar ligt. Voor iemand met slechte intenties is dit dus een vreemde manier om frauduleus te handelen, want veel haal je er niet uit. Dat ligt anders indien het de andere partij is die moet leveren. 

Dan nog een laatste aspect: de Hoge Raad zegt in het besproken arrest dat ook wanneer de rechter ‘op andere wijze heeft kunnen vaststellen dat die verklaring door de [ondertekenaar] zelf is ondertekend’, de elektronische handtekening in aanmerking mag worden genomen. Wanneer het dus niet gaat om een geavanceerde of gekwalificeerde handtekening, maar er wel nog andere gegevens de betrouwbaarheid ondersteunen, kan de elektronische handtekening gelijkgesteld worden met de handgeschreven. 

Kortom, hoewel een gebrek aan inkt geen probleem zal zijn, kunnen ook elektronische handtekeningen heel wat hoofdpijn veroorzaken. De rechter zal per geval moeten evalueren in hoeverre aan de eisen is voldaan en wat de omstandigheden eisen qua mate van betrouwbaarheid. De makkelijkste manier om wat zekerheid te garanderen, is een methode gebruiken die onbetwistbaar uniek verbonden is aan de ondertekenaar, zoals een bankrekening of een identiteitsbewijs. 

25 februari 2021 - Contractenrecht

About Jetse Sprey

Jetse Sprey advocaat

Hij vindt oplossingen in plaats van problemen en is telkens weer in staat om impasses te doorbreken. Hij zegt wat hij ergens van vindt en niet wat hij denkt dat zijn cliënten willen horen.

Hij schrijft scherpe contracten die goed te lezen zijn. Hij heeft veel ervaring met Blockchain en onderneemt daar zelf in. Hij schrijft processtukken en adviezen die overtuigen. Hij weet veel van intellectueel eigendom, privacy en ondernemingsrecht.

Meer over Jetse Sprey