Digitaal ondertekenen in 2026: meer dan alleen een handtekening zetten

Digitaal ondertekenen lijkt eenvoudig. Maar niet elke digitale handtekening biedt dezelfde zekerheid en dat verschil is groter dan veel organisaties denken. Wat bewijst een digitale handtekening eigenlijk? Wat niet? En waarom worden die vragen juist nú relevanter?

Een handtekening op een PDF is niet hetzelfde als digitaal ondertekenen

Dit is misschien wel het grootste misverstand rond digitaal ondertekenen.

Veel mensen openen een PDF, tekenen met de muis of trackpad een krabbel, slaan het bestand op en denken: klaar, digitaal ondertekend. Maar wat is er eigenlijk gebeurd? Er is een afbeelding op een document gezet. Meer niet.

Er is geen controle geweest op wie die handtekening heeft gezet. Er is geen verificatie van identiteit, geen vastlegging van het moment van ondertekening en geen bescherming tegen wijzigingen achteraf. Als iemand het bestand later opent en iets aanpast, is dat nergens te zien.

Bij een digitale ondertekenoplossing werkt het fundamenteel anders:

• De ondertekenaar ontvangt een persoonlijk verzoek
• De identiteit wordt gecontroleerd op het niveau dat past bij het document
• Het exacte moment van ondertekening wordt vastgelegd
• Het document wordt cryptografisch verzegeld en elke wijziging achteraf is detecteerbaar
• Er is een complete audit trail: wie heeft getekend, wanneer, hoe en vanaf welk apparaat

Dat verschil is niet zichtbaar op het document zelf. Maar juridisch en qua bewijswaarde is het enorm. Het verschil tussen een afbeelding op een PDF en een echte digitale handtekening zit niet in hoe het eruitziet, maar in wat je achteraf kunt aantonen.

Niet elke "digitale handtekening" biedt dezelfde zekerheid

Ook binnen echte digitale ondertekenoplossingen bestaan grote verschillen. De Europese eIDAS-verordening onderscheidt drie niveaus van elektronische handtekeningen: gewoon, geavanceerd en gekwalificeerd. Elk niveau heeft zijn eigen bewijskracht.

Een ondertekenverzoek via alleen e-mail is snel en laagdrempelig, maar je weet eigenlijk alleen dat iemand met toegang tot dat e-mailadres heeft getekend. Niet wie precies. Voeg je daar sms-verificatie aan toe, dan neemt de zekerheid toe. Maar de echte stap zit in methodes zoals iDIN, waarbij de ondertekenaar zich identificeert via de eigen bank. De bank heeft die persoon al eerder geïdentificeerd, waardoor je met hoge zekerheid weet wie er tekent, zonder zelf identiteitsgegevens te hoeven controleren.

Het verschil zit dus niet alleen in techniek, maar vooral in bewijskracht. Alle drie de niveaus kunnen rechtsgeldig zijn. Maar hoe sterker de verificatie, hoe kleiner de kans op discussie achteraf over wie er heeft getekend en wat er precies is vastgelegd.

De Nederlandse wet (BW 3:15a) bepaalt dat een digitale handtekening rechtsgeldig is als de gebruikte methode voldoende betrouwbaar is voor het doel van het document. Met andere woorden: niet de handtekening zelf bepaalt de rechtsgeldigheid, maar de manier waarop is gecontroleerd wie er tekent. En dat betekent dat je per documenttype moet nadenken over welk niveau past. Een arbeidsovereenkomst vraagt om een ander niveau dan een interne akkoordverklaring.

Nieuwe regels, nieuwe risico's: wat verandert er in digitaal ondertekenen en waarom is dit nu al relevant?

Tot nu toe was het kiezen van het juiste verificatieniveau vooral een kwestie van eigen inschatting. De meeste organisaties kozen simpelweg wat makkelijk was en stonden daar zelden bij stil. Maar er zijn concrete ontwikkelingen die dat veranderen.

1. Europa standaardiseert hoe digitale handtekeningen worden erkend

Met de vaststelling van Uitvoeringsverordening (EU) 2026/248 scherpt Europa de technische eisen voor elektronische handtekeningen aan. De kern: als een organisatie een geavanceerde elektronische handtekening vereist, moeten voortaan specifieke, door Europa vastgestelde formaten worden erkend en gevalideerd. Het gaat niet om nieuwe juridische begrippen, maar om technische standaardisatie. Europa wil voorkomen dat documenten wel digitaal zijn ondertekend, maar grensoverschrijdend niet of moeizaam te valideren zijn. De verschuiving is van het werkt naar het wordt erkend.

2. De digitale identiteitswallet komt er aan

Met de doorontwikkeling van de eIDAS-verordening werkt de EU aan de EUDI-wallet: een digitale identiteitsportefeuille waarmee burgers en bedrijven zich straks op een gestandaardiseerde manier kunnen identificeren, ook bij het ondertekenen van documenten. Elke lidstaat moet uiterlijk eind 2026 een gecertificeerde wallet beschikbaar stellen. In Nederland wordt dit de NL-Wallet, gebouwd op de bestaande DigiD-infrastructuur. Handtekeningen via de wallet krijgen de status van gekwalificeerde elektronische handtekeningen, juridisch gelijkgesteld aan een handgeschreven handtekening in de hele EU.

3. Bewustzijn groeit, ook vanuit de markt

Steeds meer organisaties, van HR-afdelingen tot juridische teams, stellen de vraag: is de manier waarop wij laten tekenen eigenlijk wel voldoende? Niet omdat er iets mis is gegaan, maar omdat digitale processen steeds meer gewicht krijgen. Contracten worden vaker volledig op afstand afgehandeld, zonder dat partijen elkaar ooit fysiek zien. En klanten, toezichthouders en ketenpartners vragen steeds vaker hoe een organisatie haar ondertekening heeft ingericht, niet alleen of het digitaal gebeurt.

De richting is helder: verificatie wordt niet ingewikkelder, maar juist toegankelijker en beter gestandaardiseerd. En daarmee verdwijnt ook het argument om overal het laagste niveau te gebruiken.

Wat betekent dit concreet voor jouw organisatie?

Je hoeft niet morgen alles om te gooien. Maar het is wel slim om nu al na te denken over drie vragen:

• Welke documenten hebben in jouw organisatie de meeste impact? Denk aan arbeidsovereenkomsten, klantcontracten of verklaringen met juridische gevolgen. Daar wil je het verificatieniveau op afstemmen.

• Houdt je huidige methode stand als iemand betwist dat hij heeft getekend? Niet in theorie maar als het er echt op aankomt. De bewijskracht van je ondertekening bepaalt of je dan sterk staat of niet.

• Ben je voorbereid op strengere verwachtingen? Niet alleen vanuit wetgeving, maar ook vanuit klanten, toezichthouders en ketenpartners die steeds vaker vragen hoe je ondertekening hebt ingericht.

Tot slot

Digitaal ondertekenen is geen bijzaak meer. Het is een bewuste keuze: over zekerheid, bewijskracht en vertrouwen. En die keuze begint niet bij de techniek, maar bij de vraag: hoe belangrijk is het dat je later kunt aantonen wie er heeft getekend?

Wil je per document bepalen welk verificatieniveau past? Lees ons praktische handout met uitleg en een envoudig 5-stappenplan.

Zélf ervaren hoe Stiply werkt?

Wil je ervaren hoe eenvoudig en krachtig digitaal ondertekenen met Stiply werkt?
Start nu en probeer Stiply twee weken gratis uit!