De elektronische handtekening

Rechtsgeldigheid en bewijs in de Nederlandse wet

Er zijn nogal wat misverstanden over de rechtsgeldigheid van de elektronische handtekening. Dat is ook niet gek, de wet definieert namelijk meerdere soorten elektronische handtekeningen die aan verschillende eisen moeten voldoen en dus ook andere gevolgen hebben.

Wij vinden het belangrijk om eerlijk te zijn in wat we aanbieden, en vooral ook in wat we niet aanbieden. In dit artikel zullen we uitleggen welke soorten elektronische handtekeningen er voor de wet bestaan en wat dit concreet betekent voor de rechtsgeldigheid.

Rechtsgeldigheid

Voordat we inzoomen op de verschillende soorten handtekeningen moeten we eerst wat achtergrond informatie geven over het begrip rechtsgeldigheid.

Een overeenkomst tussen twee partijen komt rechtsgeldig tot stand door aanbod en aanvaarding. Dit staat in de wet.

Aanvaarding kan op allerlei manieren plaatsvinden. Juridisch heet dit een wilsverklaring. Uit een wilsverklaring moet blijken dat iemand akkoord gaat met een aanbod.

“Deze fiets kost 100 euro.” (aanbod).
“Dat is goed, ik koop hem.” (wilsuiting en aanvaarding).
Resultaat: een rechtsgeldige mondeling gesloten koopovereenkomst.

Zo kan een mondeling “akkoord” dus een rechtsgeldige overeenkomst tot stand brengen. Maar ook het zetten van een vinkje of het akkoord gaan per mail kan tot een juridisch bindende overeenkomst leiden.

Een handtekening met de muis zoals met Stiply – is dus ook een wilsverklaring voor akkoord. Dit leidt dus tot een rechtsgeldige overeenkomst, die juridisch bindend is.

Geschil bij de rechter

Mocht er echter discussie ontstaan tussen partijen, bijvoorbeeld over de inhoud van de overeenkomst, dan kunnen partijen bij een (civiele) rechter terecht komen. Bij de rechter geldt altijd de vraag in hoeverre een partij iets wel of niet kan bewijzen. De rechter gaat namelijk meestal niet zelf op onderzoek uit, maar kijkt naar het bewijs dat hem wordt voorgelegd.

In het ergste geval zegt de ondertekenaar: “Ik heb die overeenkomst nooit eerder gezien en nooit getekend.”

Bewijs

De echte vraag is dus niet of het gegeven akkoord (het vinkje, de email of de handtekening die met Stiply is gezet) rechtsgeldig is. De echte vraag is of je bij een rechtbank kan bewijzen dat de overeenkomst tot stand is gekomen. Kortom, bewijst de handtekening de wilsverklaring van de ondertekenaar, dat hij akkoord ging met de inhoud van de overeenkomst?

Als mensen spreken over de rechtsgeldigheid van een elektronische handtekening dan gaat het dus eigenlijk over de vraag welk bewijs de elektronische handtekening oplevert. Met andere woorden: Hoe goed kan je aantonen dat deze persoon daadwerkelijk degene is die akkoord is gegaan met de overeenkomst.

Betrouwbaarheid van authenticatie

Het verschil tussen elektronische handtekeningen zit dus vooral in de betrouwbaarheid van de authenticatie. Dit betekent dat hoe betrouwbaarder het bewijs is dat aantoont dat iemand daadwerkelijk de ondertekenaar is, hoe geavanceerder de handtekening is.

Dwingend bewijs en vrij bewijs

In het Nederlandse civiele recht bestaan twee soorten bewijs:

Dwingend bewijs

Dwingend bewijs betekent dat de rechter als uitgangspunt zal hebben dat de getekende overeenkomst tussen partijen inderdaad bestaat. Dat is een bewijsrechtelijk voordeel: de rechter gaat ervan uit dat de overeenkomst bestaat, tenzij het tegendeel wordt bewezen.
Een papieren document met een ‘natte’ handtekening (met een pen gezet) levert dwingend bewijs op. Dat is een verwarrende term, want juridisch gezien mag de andere partij in bepaalde gevallen tegenbewijs indienen en is het dus niet echt dwingend.

Stukken die dwingend bewijs zijn hebben dus een bepaald bewijsrechtelijk voordeel.

Vrij bewijs

Vrij bewijs, is al het overige bewijs. Bij een Nederlandse civiele rechter mag je namelijk in principe alles als bewijs overleggen: e-mails, foto’s, documenten, etc. Bij vrij bewijs mag de rechter zelf bepalen hoeveel waarde hij daar aan hecht. Als enkel vrij bewijs met betrekking tot een overeenkomst wordt overgelegd, gaat de rechter er dus niet bij voorbaat vanuit dat die overeenkomst bestaat. Het vrije bewijs zal dat zo aannemelijk mogelijk moeten maken.

In de praktijk is vrij bewijs wel heel belangrijk, omdat niet alles altijd even netjes in ondertekende contracten wordt vastgelegd.

Voorbeeld van vrij bewijs

Stel dat partij Jansen wil bewijzen dat er een overeenkomst tussen hem en partij Pietersen bestond, voor de aanschaf van een aantal producten. Jansen heeft helaas geen contract met handtekening. Maar bij de rechtbank legt Jansen allerlei e-mails over tussen hem en Pietersen waarin afspraken tussen partijen staan over de producten die Pietersen aan Jansen zal leveren. De rechter zal deze e-mails als vrij bewijs zelf op waarde mogen schatten.

Maar, de rechter zal partij Pietersen hoogstwaarschijnlijk stevig aan de tand voelen over deze e-mails. Immers, als partij Pietersen claimt dat er geen overeenkomst is, waarom heeft hij al deze e-mails dan verstuurd?
In dit voorbeeld is de kans groot dat de rechter – enkel op basis van het vrije bewijs – tot de conclusie komt dat er wel degelijk een overeenkomst bestaat tussen Jansen en Pietersen.

Stel dat partijen ook al uitvoering hebben gegeven aan de overeenkomst (de eerste producten zijn bijvoorbeeld al geleverd), dan wordt de kans dat de rechter het bestaan van de overeenkomst aanneemt nog veel groter.

In de Nederlandse rechtspraak is vrij bewijs heel belangrijk en wordt het als bewijs ook heel vaak gebruikt. Voldoende vrij bewijs voor het bestaan van een overeenkomst leidt vaak tot hetzelfde resultaat als dwingend bewijs: de overeenkomst bestaat tussen partijen.

De vraag is nu wat voor bewijs een elektronische handtekening oplevert: vrij bewijs of misschien ook dwingend bewijs?

eIDAS: Drie soorten elektronische handtekeningen

In 2016 is een nieuwe Europese verordening in werking getreden, officieel genaamd Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG. Een hele mond vol, en in de praktijk wordt aan deze nieuwe wet gerefereerd als eIDAS. Deze complexe wetgeving regelt een heleboel zaken, maar trekt onder andere het gebruik en de waarde van elektronische handtekeningen gelijk in de hele Europese unie.

Het Nederlandse burgerlijk wetboek is aangepast door eIDAS. Net zoals in de oude situatie blijven er drie soorten elektronische handtekeningen bestaan.

  1. de “gewone” elektronische handtekening,
  2. de “geavanceerde” elektronische handtekening, en
  3. de “gekwalificeerde” elektronische handtekening.

De gewone elektronische handtekening

De wet zegt hierover:

Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor ondertekening voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.

Met andere woorden: je moet kijken naar het doel van de elektronische krabbel en beoordelen of je daarvoor een voldoende betrouwbare handtekening hebt gebruikt. Best een open norm, volgens ons.

Voldoende betrouwbaarheid staat in relatie tot het doel (of belang) van de overeenkomst. Hoe groter het belang, hoe betrouwbaarder de handtekening moet zijn en hoe zekerder de verzender dus moet zijn van de identiteit van de ondertekenaar.

We kunnen daarmee ook concluderen, dat bij een voldoende betrouwbare elektronische handtekening je ondertekende overeenkomst dwingend bewijs oplevert.

Identificatie: Stiply en de gewone elektronische handtekening

Het vaststellen van de identiteit van de ondertekenaar is een heel belangrijk element om de betrouwbaarheid van de elektronische handtekening vast te stellen. Hoe belangrijker het contract, hoe zekerder je moet weten wie de elektronische handtekening heeft gezet.

Via Stiply ontvangt de ondertekenaar een e-mail met een unieke link om te ondertekenen. Het e-mailadres van de ondertekenaar is in principe alleen voor de ondertekenaar toegankelijk. Daardoor weet de verzender van het contract al vrij zeker dat het de gewenste persoon is die tekent. (Andere personen ontvangen de e-mail niet en kennen de unieke link dus ook niet.) De authenticiteit heeft daardoor een zekere mate van betrouwbaarheid: alleen de ontvanger van de e-mail kan het document immers ondertekenen.

Daarbij logt Stiply een aantal andere gegevens van de ondertekenaar tijdens het ondertekenproces, zoals het IP-adres, browsergegevens en de locatie (mits daarvoor toestemming wordt gegeven). Die gegevens dragen ook bij aan de betrouwbaarheid van de authenticiteit.

De betrouwbaarheid van de authenticiteit wordt hiermee ruim voldoende gewaarborgd voor eenvoudige contracten. Echter, zoals gezegd, hoe belangrijker het contract, hoe groter de betrouwbaarheid van authentificatie moet zijn.

Om die reden biedt Stiply een extra authentificatie-mogelijkheid aan in de vorm van SMS-authentificatie. De ontvanger krijgt dan per sms een unieke code die moet worden ingevuld voordat het document kan worden ondertekend. In combinatie met de unieke link en de loggegevens wordt de authenticiteit van de ondertekenaar nog eens extra gewaarborgd.

Daarnaast biedt Stiply sinds kort ook de mogelijkheid aan om je ondertekenaar via zijn bank te laten identificeren. Deze methode, IDIN genaamd, is een zeer sterke methode van online identificatie, zodat je ook bij hele belangrijke contracten een voldoende betrouwbare identificatiemethode kunt gebruiken.

Stiply genereert uit het ondertekende document bovendien een unieke code. Als ook maar één letter in het getekende document wordt aangepast, dan kun je dat achteraf opsporen met die code. Daarmee wordt de integriteit van het document gewaarborgd. Bovendien werkt Stiply samen met het Zwitserse bedrijf Swisscom als trusted third party kan optreden en de door Stiply ondertekende contracten kan voorzien van een timestamp en een digital signing certificate. Door hiervan gebruik te maken zal het ondertekende PDF-document worden voorzien van een elektronisch zegel. In Adobe Acrobat zie je dan dat het document geldig digitaal ondertekend is. Als iemand rommelt met de inhoud van het document, dan breekt dit zegel en zo kunnen wijzigingen naderhand altijd worden opgespoord.

De geavanceerde elektronische handtekening:

Het grootste voordeel van de geavanceerde elektronische handtekening (nummer 2.) boven de gewone elektronische handtekening (nummer 1.) is dat je bij nummer 2. een zogenaamd vermoeden van voldoende betrouwbaarheid krijgt. De wet gaat er bij deze elektronische handtekeningen dus alvast vanuit dat je aan de eis van voldoende betrouwbaarheid hebt voldaan, tenzij het tegendeel wordt bewezen. Dit is dus een bewijsrechtelijk voordeeltje ten opzichte van de gewone elektronische handtekening, waarbij je zelf moet kunnen aantonen dat de methode voor authentificatie voldoende betrouwbaar is. De geavanceerde elektronische handtekening (nummer 2.) levert dus ook dwingend bewijs op.

De wet stelt aan de geavanceerde elektronische handtekening (nummer 2.) vier eisen:

a) Zij is op unieke wijze aan de ondertekenaar verbonden;

b) zij maakt het mogelijk de ondertekenaar te identificeren;

c) zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitend controle kan gebruiken,

d) zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Identificatie: Stiply en de geavanceerde elektronische handtekening:

Zoals hierboven beschreven is identificatie het allerbelangrijkste om de betrouwbaarheid van de elektronische handtekening mee te beoordelen. Hoe zekerder je weet wie de ondertekenaar is, hoe sterker de elektronische krabbel. In tegenstelling tot de gewone elektronische handtekening, moet je voor de geavanceerde elektronische handtekening een identificatiemiddel met een hoog vertrouwensniveau gebruiken.

Deze eis komt rechtstreeks uit de Europese eIDAS-regelgeving. Omdat deze regelgeving zo nieuw is, is nog niet volledig uitgekristalliseerd wanneer een identificatiemiddel als hoog-betrouwbaar moet worden geclassificeerd. Er zijn echter zeer sterke aanwijzingen dat de bankidentificatie via IDIN een middel van hoge betrouwbaarheid is.

Met IDIN kan via Stiply dus een geavanceerde elektronische handtekening worden geplaatst, waarmee dwingend bewijs wordt verkregen. Let wel, ook met de gewone elektronische handtekening kan gewoon dwingend bewijs worden verkregen mits de betrouwbaarheid voldoende is in verhouding tot het belang van het contract.

Zolang nog niet duidelijk is hoe IDIN in het eIDAS-framework past, vindt Stiply het belangrijk om hierbij eerlijk te vermelden dat geen enkele aanbieder van software voor elektronische handtekeningen in Nederland vooraf kan garanderen dat IDIN inderdaad altijd in alle gevallen tot dwingend bewijs leidt. De rechter is de enige die dat kan vaststellen en vooraf kun je daar – helaas – geen toezeggingen over doen. Vanzelfsprekend houden wij bij Stiply de jurisprudentie scherp in de gaten.

De gekwalificeerde elektronische handtekening:

Ten slotte is er nog een derde soort handtekening: de zogenaamde gekwalificeerde elektronische handtekening. Deze komt tot stand door een unieke persoonlijke code van een ondertekenaar te koppelen aan het document (via een zogenaamde cryptografische techniek). Nummer 3. (de gekwalificeerde elektronische handtekening) is daarbij nog veiliger omdat de persoonlijke code dan door een speciale certificeringsinstantie aan de ondertekenaar wordt verstrekt, bijvoorbeeld op een smartcard of USB-stick. Om hieraan te voldoen moet iedere ondertekenaar zich bij een speciaal bedrijf identificeren, en daarna voortaan via een smartcard of usb token zijn of haar elektronische handtekening zetten.

Onze missie is om saaie bedrijfsprocessen leuker te maken. De elektronische handtekening is daar een goed begin voor. Echter vinden we de gekwalificeerde elektronische handtekening in de praktijk te omslachtig omdat er geen groot draagvlak voor is. Immers, hoeveel mensen hebben thuis nou een gekwalificeerde handtekening?

Er worden op dit moment wel interessante middelen in deze richting ontwikkeld, zoals eHerkenning en Idensys. Als deze manieren van identificeren aanslaan, en breed draagvlak weten te verkrijgen, zal Stiply deze middelen zeker toevoegen. Zonder breed draagvlak bieden deze middelen volgens Stiply geen praktische en werkbare oplossing en dragen ze niet bij aan de missie van Stiply. De toekomst zal uit moeten wijzen hoe deze nieuwe manieren van online identificatie zullen uitpakken.

Samenvattend

Handtekeningen die met Stiply zijn gezet in ieder geval gewone elektronische handtekeningen (nummer 1). Deze zijn gewoon rechtsgeldig. Zorg er wel voor dat hoe belangrijker het contract is, hoe beter je de identiteit van de ondertekenaar vaststelt. Kies bijvoorbeeld voor SMS-authenticatie of IDIN bij belangrijkere contracten.

Daarnaast kunnen handtekeningen die met Stiply zijn gezet ook altijd worden opgevoerd als vrij bewijs. Door alle extra waarborgen geeft Stiply zeer sterk vrij bewijs (veel sterker dan enkel een e-mail met een paar afspraken bijvoorbeeld).

Door gebruik te maken van IDIN zullen de handtekeningen die met Stiply gezet zijn mogelijk voldoen aan de eisen van de geavanceerde elektronische handtekening. Omdat eIDAS nog niet volledig is uitgerkristalliseerd zal de praktijk moeten uitwijzen of IDIN inderdaad de kwalificatie betrouwbaarheid hoog weet te verkrijgen. Bovendien is het uiteindelijk altijd aan de rechter om te bepalen of dit daadwerkelijk zo is. Let daar ook op bij andere aanbieders van elektronische handtekeningen in Nederland: deze wet geldt altijd en beloftes hierover kunnen niet worden gegeven!

De praktijk

Naast alle theorie is het ook interessant om naar de praktijk te kijken. In de Nederlandse civiele rechtspraak ons slechts twee zaken bekend (1) en (2) waarbij iemand heeft gesteld dat een gewone elektronische handtekening (nummer 1.) niet voldoende betrouwbaar zou zijn. Bij de eerste zaak werd de handtekening wel voldoende betrouwbaar geacht, en bij de tweede niet. Hieronder bespreken we nog kort de tweede zaak.

Kantonrechter

In mei 2018 heeft een kantonrechter verklaard dat een contract met een elektronische handtekening ongeldig was omdat deze niet voldoende betrouwbaar was.

De ondertekenaar zei: “ik heb dat contract nooit ondertekend!” Hij had ook nog nooit een factuur betaald (na maanden dienstverlening) en in het contract was zijn naam meerdere keren verkeerd gespeld. Er stond wel een krabbel onder, maar die was niet van hem, zo claimde hij. Deze krabbel was trouwens met de software van een andere leverancier gezet.

De verzender van het contract moest toen bewijzen dat het contract wel was getekend door de ondertekenaar. Dat is niet gelukt. Waarschijnlijk onder andere omdat geen gebruik is gemaakt van een aanvullende authenticatiemethode, maar alleen een e-mailadres van de ondertekenaar was opgegeven.

Vonnis

De rechter vond alles bij elkaar niet voldoende betrouwbaar om aan te nemen dat deze ondertekenaar inderdaad de krabbel had gezet. Jammer genoeg lijkt weinig aandacht besteed aan het e-mailadres waar het contract naar gestuurd was. De rechter had kunnen vragen of er misschien andere mensen toegang hadden tot dat e-mailadres.

De rechter rekende het de verzender bovendien zwaar aan dat de naam van de ondertekenaar meerdere malen verkeerd was gespeld in het contract. Dat in combinatie met de ontkenning van de ondertekenaar leidde ertoe dat het contract ongeldig werd verklaard.

Tips

Het gaat hier om lagere rechtspraak en daaruit kun je moeilijk een algemene conclusie trekken, omdat het erg afhankelijk is van specifieke feiten.

Het kan echter geen kwaad om extra aandacht te besteden aan de afweging: hoe belangrijker het contract, hoe beter je moet weten wie er tekent.

Is enkel e-mail zonder aanvullende authenticatie voldoende in jouw situatie?

Als er direct uitvoering wordt gegeven aan het contract misschien wel. Als de klant in deze rechtszaak één van de facturen wel had betaald, was het veel moeilijker geweest om achteraf te claimen dat hij het contract nooit had ondertekend (want waarom zou je dan betaald hebben?) In dit geval was er na maanden nog nooit een factuur betaald. Dat had de verzender van het contract ook aan het denken moeten zetten.

Twijfel je over de authenticatie van je klant per e-mail? Kies dan in ieder geval voor SMS-authenticatie, of beter nog, voor iDIN. Dan wordt de kans in ieder geval veel kleiner dat jouw ondertekenaars achteraf kunnen ontkennen dat ze het contract hebben ondertekend. 100% zekerheid bestaat daarin helaas niet, maar dat probleem heb je met een gewone (natte) handtekening ook.

Gebruik je geen aanvullende authenticatiemethode, zorg dan dat je contact hebt met de klant, in persoon of per telefoon, zodat er een lopende relatie ontstaat. Je kunt er ook voor zorgen dat er snel uitvoering aan de overeenkomst wordt gegeven.

Neem bij twijfel gerust even contact met ons op zodat we kunnen meedenken.

Meer weten?

Joost, onze jurist, beantwoordt graag al je vragen over rechtsgeldigheid.

Joost

Gratis proefaccount

Start direct met een gratis proefaccount
en ervaar het gemak van elektronisch ondertekenen