De digitale handtekening

Het korte antwoord op deze vraag is: Ja!

Volgens artikel 3 lid 15 van het Burgerlijk Wetboek is een digitale handtekening net zo rechtsgeldig als een ''natte'' handtekening, indien de juiste identificatiemethode van de ondertekenaar is gebruikt voor ondertekening van het juiste document en de integriteit van het document kan worden gewaardborgd.

Een rechtsgeldig digitaal ondertekend document moet aan twee vereisten voldoen: de identificatiemethode van de ondertekenaar moet overeenkomen met het type document dat ondertekend wordt en het document moet integer zijn.

Het is altijd verstandig om de identiteit van de ondertekenaar vast te stellen, en bij ondertekening van sommige documenten heeft het zelfs betrekking op de rechtsgeldigheid van het document.   Gebruikers van Stiply kunnen extra producten aanschaffen om de identiteit van de ondertekenaar op een betrouwbaardere manier vast te stellen dan alleen via e-mail.

De integriteit van het document houdt in dat er aangetoond kan worden wanneer, waar en vanaf welk apparaat een document wordt ondertekend. Stiply maakt gebruik van zogenaamde hash-codes, en deze is te vinden op het bewijsdocument dat meegestuurd wordt wanneer alle vereiste handtekeningen op het document zijn gezet. Deze hash-code is uniek en kan aantonen dat de ondertekende partijen op een bepaald tijdstip en een bepaalde plaats tot een overeenkomst zijn gekomen. Wanneer er aan de authenticatie/identificatie vereisten voldaan wordt is een digitaal ondertekend document via Stiply dus rechtsgeldig!

Binnen Stiply is het mogelijk om op drie manieren gekozen worden voor een extra authenticatiemethode. De eerste is SMS, waarbij een ondertekenaar naast een mail ook een code in moet voeren die via SMS wordt toegestuurd.

De tweede manier is via iDIN, dit is een erg betrouwbare methode omdat de ondertekenaar in moet loggen met zijn of haar bankgegevens. Dit maakt de kans heel groot dat deze persoon ook daadwerkelijk de persoon is van wie een handtekening gevraagd wordt, want je bankgegevens deel je niet zomaar!

De derde en laatste manier is door middel van PiM, de persoonlijke identificatie manager ontwikkeld door KPN. Door de app te downloaden, te vullen met gegevens en unieke QR-codes te scannen van bedrijven waarmee je deze gegevens wilt delen is de identiteit van de ondertekenaar op een betrouwbare manier vastgesteld.

Een document digitaal laten ondertekenen met Stiply is zeker veilig. Bij Stiply slaan we zo weinig mogelijk gegevens op, omdat wij ons houden aan het privacy-by-design and by default principe. Stiply is een ondertekenoplossing en geen archief, wat betekent dat drie dagen na het afronden van een ondertekenverzoek het bestand van onze servers wordt verwijderd. Ook doen wij ieder jaar een pentest waarbij een ethical hacker probeert om in het platform te komen, dit is gelukkig sinds 2016 niet gelukt!

De gegevens van websitebezoekers worden alleen verwerkt als er een proefaccount wordt aangemaakt. Wat wij doen met gegevens van klanten staat in onze verwerkersovereenkomst. Stiply verwerkt namens klanten persoonsgegevens, onder andere bij het opmaken van een bewijsdocument. Uiteraard gaan we netjes met deze gegevens om. De verwerkersovereenkomst is opgesteld conform wettelijke eisen (AVG).  Ook vragen wij klanten akkoord te gaan met onze Algemene Voorwaarden.

De servers van Stiply zijn gevestigd in Frankfurt, en dit zijn AWS servers. Ook is het cloud platform waar Stiply gebruik van maakt gecertificeerd volgens ISO9001 en ISO27001. De mailservers van Stiply zijn ook gevestigd in Europa.