Nieuws

De elektronische handtekening: wanneer voldoende betrouwbaar?

Gepubliceerd op 28 jan. 2021

Onze mensen

Hotelboekingen, koopovereenkomsten, geldleningen en zelfs Europese aanbestedingen: steeds vaker wordt er elektronisch ondertekend door partijen. De uitkomst van de elektronische handtekening biedt een goede oplossing in deze bijzondere tijden van thuiswerken en het (steeds vaker) sluiten van overeenkomsten op afstand. De vraag is echter of een ‘natte’ handtekening op papier in alle gevallen rechtsgeldig kan worden vervangen door een elektronische handtekening. Is bijvoorbeeld Adobe Sign voldoende om te ondertekenen en wat gebeurt er als een elektronische handtekening wordt betwist door de wederpartij? Lees het in onderstaand artikel!

Waarom een handtekening?

In beginsel is een overeenkomst vormvrij. Dit wil zeggen dat een overeenkomst zowel mondeling als schriftelijk tot stand kan komen, tenzij de wet dwingend een specifieke vorm voorschrijft. Wanneer afspraken echter op schrift worden gesteld loopt men minder snel aan tegen eventuele bewijsproblemen. In sommige gevallen heeft een schriftelijk document zelfs dwingende bewijskracht. Dwingende bewijskracht houdt in dat bij een geschil tussen partijen de inhoud van het document in beginsel vaststaat. Een schriftelijk document dat dwingend bewijs oplevert wordt in de Nederlandse wet een akte genoemd.[1] Een akte wordt gedefinieerd als een ondertekend geschrift, bestemd om tot bewijs te dienen.[2] Hieruit volgt dat een ondertekening van het document vereist is. Naast de fysieke akte, kent de Nederlandse wet ook de digitale akte.[3] Een digitale akte heeft eveneens dwingende bewijskracht tussen partijen indien: (1) het document digitaal kan worden opgeslagen voor toekomstig gebruik en voor een bepaalde afgesproken periode, (2) een ongewijzigde reproductie van de inhoud mogelijk maakt (bijvoorbeeld verzenden als pdf-bestand) en (3) elektronisch is ondertekend door beide partijen. Indien aan deze drie stappen is voldaan, heeft de inhoud van het digitale document dwingende bewijskracht.[4] Maar hoe kan een digitaal document rechtsgeldig en elektronisch worden ondertekend?

De elektronische handtekening

De regels voor de elektronische handtekening zijn zowel vastgelegd in nationale wetgeving[5], alsmede in de Europese eIDAS Verordening. Uit betreffende wetgeving volgt dat er een onderscheid kan worden gemaakt tussen drie verschillende elektronische handtekeningen: (a) de ‘eenvoudige’ elektronische handtekening, (b) de geavanceerde elektronische handtekening en (c) de gekwalificeerde elektronische handtekening.

a. ‘Eenvoudige’ elektronische handtekening

De eerste variant is de meest eenvoudige. Hierbij kan worden gedacht aan een ingescande handtekening op papier of een handtekening die met een pennetje op een tablet wordt gezet, ook wel ‘sign on glass’ genoemd. Deze variant van de elektronische handtekening kan echter vrij gemakkelijk worden vervalst en bij een meningsverschil kan het lastig zijn om te bewijzen dat de betreffende wederpartij daadwerkelijk de handtekening heeft geplaatst. Dit kan tot zeer lastige situaties leiden.

b. Geavanceerde elektronische handtekening

Deze handtekening is: (1) op unieke wijze aan de ondertekenaar verbonden, (2) maakt het mogelijk de ondertekenaar te identificeren, (3) komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en (4) is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord. Identificatie wordt hier mogelijk gemaakt nu de geavanceerde handtekening gebruik maakt van een unieke code waaruit de identiteit van de ondertekenaar kan worden afgeleid. Dit maakt de methode in beginsel betrouwbaarder dan de eenvoudige variant. De geldigheid van de geavanceerde elektronische handtekening wordt in beginsel dan ook sneller aangenomen. Indien zich hier een meningsverschil voordoet en de geldigheid van de handtekening wordt in twijfel getrokken, dan ligt de bewijslast bij de ondertekenaar om aan te tonen dat de handtekening al dan niet bij hem behoort.

c. Gekwalificeerde elektronische handtekening

Tot slot de ‘zwaarste’ variant van de elektronische handtekening. Bij de gekwalificeerde elektronische handtekening wordt het bericht of document beveiligd met een gekwalificeerd certificaat. Denk aan een smartcard, een USB-token of een mobiele applicatie waarmee een eenmalige toegangscode wordt gegenereerd. Er zijn speciale gekwalificeerde aanbieders die deze certificaten uitgeven. Momenteel zijn er echter nog maar weinig gebruikers die beschikken over een gekwalificeerd certificaat. Door gebruik te maken van de gekwalificeerde handtekening hoeven partijen zich geen zorgen te maken over de bewijskracht en geldigheid van de elektronische handtekening. Op basis van de wet, heeft een gekwalificeerde elektronische handtekening vanzelfsprekend dezelfde rechtsgevolgen als een handgeschreven ‘natte’ handtekening en dus dwingende bewijskracht.

Bewijskracht van de elektronische handtekeningen

Daarnaast volgt uit de wet dat evenals de gekwalificeerde handtekening, ook de geavanceerde en de eenvoudige elektronische handtekening dezelfde rechtsgevolgen hebben als een handgeschreven ‘natte’ handtekening, op voorwaarde dat een methode is gebruikt voor het ondertekenen die voldoende betrouwbaar is. Wanneer een methode voldoende betrouwbaar is, is een afweging die per geval moet worden gemaakt. Bij deze afweging dient rekening te worden gehouden met het doel waarvoor de elektronische handtekening wordt gebruikt en alle overige omstandigheden van het geval.[6] Bewijstechnische redenen kunnen een belangrijke doorslag geven om te kiezen voor een geavanceerdere of gekwalificeerde handtekening. Bij een geavanceerde of gekwalificeerde elektronische handtekening wordt immers de betrouwbaarheid en dus de bewijskracht sneller aangenomen. In beginsel kan voor veel documenten en handelingen worden volstaan met een eenvoudige handtekening (en overigens ook met mondelinge overeenstemming). Hoe groter echter de risico’s, hoe betrouwbaarder de elektronische handtekening dient te zijn. Voor het boeken van een hotel is vaak een eenvoudig vinkje al voldoende, terwijl bij het ondertekenen van een geneeskundige behandelovereenkomst of een huurovereenkomst een geavanceerde elektronische handtekening meer voor de hand ligt. Een gekwalificeerde elektronische handtekening daarentegen kan bijvoorbeeld vereist zijn indien documenten moeten worden ondertekend voor een Europese aanbesteding.

Voorbeeld uit de praktijk

Dat de betrouwbaarheid van de gekozen methode per geval moet worden beoordeeld, volgt ook uit een vrij recente uitspraak van de kantonrechter van 7 oktober 2020. In deze uitspraak kwam de rechtbank tot het oordeel dat de gebruikte elektronische handtekening niet voldoende betrouwbaar was, met als gevolg dat de overeenkomst tussen partijen niet vast is komen te staan. Wat speelde er in deze zaak? Eiser is in zijn hoedanigheid als bestuurder van een rechtspersoon een overeenkomst aangegaan met kredietverstrekker Swishfund. De overeenkomst van geldlenig is aangegaan voor een aanzienlijk bedrag. Bij deze overeenkomst heeft eiser zich borg gesteld voor nakoming door de rechtspersoon. Eiser komt echter zijn verplichtingen uit de overeenkomst van geldlening niet volledig na. Aan de verzoeken van Swishfund om aan zijn borg te voldoen geeft eiser ook geen gevolg. Eiser wordt vervolgens bij verstek veroordeeld tot terugbetaling van het resterende bedrag van de overeenkomst. Eiser komt toch in verzet en betwist dat hij de overeenkomst met Swishfund digitaal heeft ondertekend. Welke elektronische handtekening had men gebruikt? Het digitaal ondertekenen heeft plaatsgevonden met het programma Adobe Sign. De overeenkomst wordt naar het e-mailadres van eiser gestuurd. Alvorens deze het document kan openen en digitaal kan ondertekenen dient hij een verificatiecode in te voeren. Deze code wordt per SMS naar het door eiser opgegeven telefoonnummer gestuurd. Nadat eiser het document heeft geopend kan hij parafen en een handtekening plaatsen door deze te typen, te tekenen of door een afbeelding in te voegen. Eiser kan zelf kiezen welke van deze methoden hij gebruikt. Wanneer het ondertekenen is afgerond wordt het document door Adobe Sign voorzien van een zegel. Hierdoor kan het document niet meer worden gewijzigd. Wat is het oordeel van de rechtbank? De rechtbank stelt dat, hoewel geen enkele ondertekeningsmethode bestand zal zijn tegen alle mogelijke vormen van misbruik, de door Swishfund hier gekozen methode een dusdanig groot risico oplevert. De gekozen methode kan namelijk vrij gemakkelijk worden misbruikt door personen die de beschikking hebben over de e-mailadressen, bankgegevens en overige persoonsgegevens van eiser. Een dergelijke vorm van identiteitsfraude is bij volledig digitale handelsbetrekkingen een voorzienbaar en niet te verwaarlozen risico. Om de identificatie bij een handtekening te waarborgen en mogelijke risico’s te verkleinen, stelt de rechtbank dat gebruik dient te worden gemaakt van een gekwalificeerde of geavanceerde elektronische handtekening. De rechtbank oordeelt echter dat de hier gebruikte elektronische handtekening niet is aan te merken als een gekwalificeerde handtekening en ook niet als een geavanceerde. Weliswaar is de elektronische handtekening aan de ondertekenaar verbonden nu deze alleen kan zijn geplaatst door diegene die de SMS-code heeft ontvangen en ingevoerd. Daarnaast is de ondertekenaar in die zin te identificeren nu de handtekening bestaat uit een naam. De rechtbank is echter van mening dat een per SMS ontvangen code, op een door eiser opgegeven telefoonnummer, geen methode is die de ondertekenaar “met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken”. Eenieder die beschikking had over deze gegevens had de handtekening kunnen plaatsen. De gebruikte elektronische handtekening moet dan ook worden aangemerkt als een ‘eenvoudige’ elektronische handtekening. Gelet op het doel waarvoor de elektronische handtekening in dit geval werd gebruikt – te weten het aangaan van een overeenkomst waarbij een bestuurder zich borg stelt voor een geldlening tot een aanzienlijk bedrag – kan deze ‘eenvoudige’ elektronische handtekening niet als voldoende betrouwbaar worden aangemerkt. Aan de elektronische handtekening kan derhalve niet dezelfde rechtsgevolgen worden verbonden als aan een ‘natte’ handgeschreven handtekening. Dit betekent dat het digitale document niet dwingend kan bewijzen dat de overeenkomst tussen partijen rechtsgeldig tot stand is gekomen. De vorderingen van Swishfund worden alsnog afgewezen.

Conclusie

Kortom: een uitspraak met potentieel verstrekkende gevolgen. Het is dus te allen tijde van belang om goed na te gaan welke elektronische handtekening voldoende betrouwbaar is gelet op het doel waarvoor deze zal worden gebruikt. Laat u eventueel juridisch adviseren en voorkom dat uw overeenkomst geen dwingende bewijskracht heeft! Heeft u vragen over de elektronische handtekening? Neem dan contact op met Femmie Schets, Kim de Bonth of met één van de andere medewerkers van de Business Unit Privacy, ICT en Intellectuele Eigendom. [1] Artikel 157 lid 2 van het Wetboek van Burgerlijke Rechtsvordering. [2] Artikel 156 van het Wetboek van Burgerlijke Rechtsvordering. Zie hier tevens het onderscheid tussen authentieke akten en onderhandse akten. [3] Artikel 156a lid 1 van het Wetboek van Burgerlijke Rechtsvordering. [4] Zie in dit kader ook de artikelen 6:227a e.v. Burgerlijk Wetboek en artikel 6:234 lid 2 BW Burgerlijk Wetboek. [5] Artikel 3:15a Burgerlijk Wetboek. [6] Artikel 3:15a Burgerlijk Wetboek.