Een lezer vroeg me:
Een bedrijf stuurt mij een contractvoorstel in PDF op ter ondertekening. Zij hebben de PDF digitaal ondertekend, met een X509 certificaat dat echter leidt naar een root CA van de leverancier, en niet tot een van de door Adobe erkende root CAs. Er is dus geen officiële erkenning van dit certificaat, en ik twijfel over de waarde van de handtekening. Is dit rechtsgeldig, mag ik een “natte” handtekening eisen?Elektronische handtekeningen zijn geregeld in de eIDAS Verordening die sinds 2014 van kracht is. Deze hanteert als hoofdregel dat:
Het rechtsgevolg van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat de handtekening elektronisch is of niet aan de eisen voor gekwalificeerde elektronische handtekeningen voldoet.“Dit is elektronisch en dus niet rechtsgeldig” of “een van de regels over gekwalificeerde handtekeningen is niet gevolgd” is dus geen argument. Je hebt meer nodig, zoals een concreet vermoeden dat de handtekening nep is of een technische fout waardoor de validatie ter discussie komt te staan.
Wat is dan een gekwalificeerde handtekening? Daar hoort een hele lap definities bij die ik even niet ga herhalen; de kern is dat dit een digitale handtekening is waarbij een validatie-certificaat hoort dat is afgegeven door een erkende instantie. (De Nederlandse lijst daarvan staat bij de RDI). Expliciet staat in de wet dat deze handtekeningen rechtsgeldig zijn en dus erkend moeten worden door de rechter.
Vanwege die “niet worden ontkend”-hoofdregel uit de wet is de betekenis hier van beperkt. Wie aannemelijk kan maken dat zijn elektronisch tekenproces goed genoeg is voor de gekozen toepassing, heeft óók gewoon een rechtsgeldige handtekening. Dat staat weer in onze Nederlandse wet, art. 3:15a BW dat voortbouwt op de eIDAS Verordening:
(…) een [elektronische handtekening] dezelfde rechtsgevolgen als een handgeschreven handtekening, indien voor deze beide elektronische handtekeningen de methode voor ondertekening die gebruikt is voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.Hoe netjes en volledig het technisch is opgezet, is dus een factor van belang maar niet de enige en niet de doorslaggevende. Voor iets simpels als een bezoekersregistratie bij de receptie zouden de eisen heel wat minder zwaar kunnen zijn dan een zakelijk leasecontract voor een bedrijf met 150 medewerkers, bijvoorbeeld.
De vraagsteller heeft het over een commercieel contract. Hij gaat daarmee financiële verplichtingen aan, en mag wat verwachten van die leverancier. Het is natuurlijk goed om te weten dat zowel hij als het bedrijf gebonden zijn, en een handtekening helpt daarbij. Maar bij contracten geldt in het algemeen niet de eis dat ze ondertekend moeten worden: genoeg is dat duidelijk is dat beide partijen akkoord waren.
Je mag natuurlijk áfspreken dat je pas gebonden bent als de handtekeningen staan, maar daaruit volgt dan niet dat de handtekening aan de hoogste eisen van gekwalificeerde elektronische handtekeningen moet voldoen. Ook als je op advies van een jurist gaat voor de sterke bewijskracht van de akte (art. 156 Rechtsvordering) is het niet nodig dat de handtekening een gekwalificeerde is.
Ik zie vaak bij contracteringsprocessen dat er wel iets met digitale handtekeningen gebeurt, maar dat is volgens mij vaker “omdat we vroeger op papier handtekeningen zetten” dan dat er echt een diepere juridische wens achter zit. Dat uit zich vaak in achterliggende processen zoals deze die rammelen. Men wilde een intern systeem voor krabbels, dat leek ook handig voor de klanten maar niemand had behoefte aan een dichtgetimmerde bewijsketen met een onafhankelijke externe instantie.
Uiteindelijk is het natuurlijk aan de vraagsteller of hij het ziet zitten, maar er is dus juridisch niets mis met hoe dit bedrijf werkt, en als beiden krabbelen in Adobe dan zitten ze eraan vast. Maar als je bezwaar wilt maken en een papieren handtekening eisen, dan mag dat ook. De wederpartij mag dat weigeren, en dan gaat het hele feest niet door.
Arnoud
Hoe weet je of een “natte handtekening niet rammelt” als je niet met eigen ogen hebt gezien dat persoon X die handtekening heeft gezet en dat persoon X is wie hij/zij beweert te zijn? Bij voorbeeld bij een contract dat is via de post heen en weer is gegaan.
Dat is een hele goede vraag. Volgens mij kun je dat niet weten en moet je er maar op vertrouwen dat je werkelijk met persoon X communiceerde en dat X bevoegd was. In de praktijk gaat dat 99 van de 100 keer goed, dus waarom zou je er een probleem van maken?
Die hele logica ontgaat me… Als je de digitale ondertekening niet vertrouwd (waar hier sprake van lijkt) waarom zou je dan wel vertrouwen hebben in die natte handtekening? Die is toch minder betrouwbaar dan digitaal? Wat is de logica achter dit old skool alternatief voor digitaal ondertekenen?
Waarom zou je dan daar geen probleem mee hebben, maar met de digitale tekening wel?
Er is geen logica; we doen altijd zo omdat we het altijd zo deden en dat ging toch goed? Bovendien is digitaal gevaarlijk en nieuw dus laten we dat dan vooral goed regelen (waarbij de definitie van goed volkomen helder is).
Ik had het zelf niet beter kunnen zeggen.
Uit principe? Als we allerlei eisen gaan staan aan digitale handtekeningen dan zouden we die ook moeten gaan stellen voor natte handtekeningen. Bij voorbeeld voor iedere natte handtekening naar een gecertificeerde onafhankelijke derde partij, die de ID’s van beide partijen verifieert en zelf de contracten als getuige tekent.
Er is geen enkele discussie in de praktijk of een handtekening wel bindend is. Dus waarom zouden we eeen hele berg regels gaan invoeren voor iets dat gewoon werkt?
Ik ben het met je eens dat de hele berg regels zwaar over the top is voor digitale handtekeningen. Ik snap ook werkelijk niet waarom die wet ooit zo ingevoerd is.
De situatie die Patrick beschrijft heb ik echt meegemaakt en de rechter (k.g.) heeft de bedrieger in het gelijk gesteld omdat mijn advocaat mijn standpunt niet kon hard maken. Dan voel je je andermaal gepakt.
De situatie die Patrick beschrijft heb ik echt meegemaakt en de rechter (k.g.) heeft de bedrieger in het gelijk gesteld omdat mijn advocaat mijn standpunt niet kon hard maken. Dan voel je je andermaal gepakt.
Haha, ontzettend timely post. Ik ben op dit moment verzeild geraakt in een discussie met een keten aan zorgverleners over wat er precies op een verwijsbrief moet staan. Deze vrienden presteren het om handtekeningen op papier te vereisen op stukken in digitale ketens “vanuit dossiervorming”. Ze gaan zelfs zo ver om mijn huisarts hiermee te belasten, terwijl ik expliciet de NHG-richtlijn voor diezelfde keten weet op te snorren (geen handtekening genoemd) en doorgeef. Een en ander uiteraard volledig buiten de hiertoe vastgestelde beleidsregels die expliciet stellen dat bepaalde stukken geen onderdeel van het (opvraagbare) dossier zijn. Nu leer ik dat er zelfs een bijna 10 jaar oude verordening hierop ingaat. Als iemand zich nog afvraagt waar bureaucratie in de zorg vandaan kan komen — de zorgverleners zelf. En nu rij ik weer door op Rocinante.
In mijn cursussen over digitale handtekeningen zeg ik altijd dat je een handtekening zet omdat je 1. Daartoe wettelijk verplicht bent 2. De extra bewijskracht wil van de akte (art. 157 Rechtsvordering) 3. Dat altijd al gedaan hebt en je er jezelf fijn bij voelt
Die laatste categorie is in mijn stellige overtuiging 90% van de handtekeningen. En ik reken er ook onder de situatie “onze jurist heeft in 1988 gezegd dat dit getekend moet worden dus dat zijn we altijd blijven doen”.
Het verschilt ook per land, misschien: ik heb wel eens gehoord dat het in sommige landen (helaas vergeten welke; Duitsland? Frankrijk? Canada?) gebruik is facturen met de hand te ondertekenen. Elders doet men dat liever niet, omdat het kan lijken op een bevestiging dat de nota al voldaan zou zijn.
Dan kan het dus gebeuren dat een partij een factuur weigert omdat die niet getekend is, en de overkant weigert er een met handtekening te verschaffen. (Of uit te brengen? Is dat het juridische jargon ervoor?)
Toen ik naar Nederland verhuisde en mij bij de gemeente hier te lande wilde inschrijven beweerde de ambtenaar vrolijk dat het uittreksel bevolkingsregister dat ik uit het buitenland meegebracht had niet geldig was, want er stond geen stempel over de handtekening. Heb toen moeten uitleggen dat er landen bestaan waar nooit een stempel gebruikt wordt en die toch prima functioneren. Koste wat overtuigingskracht voordat het uittreksel geaccepteerd werd.
Maar.. wat is maakt nu specifiek een digitale handtekening geldig? SMS verificatie? IP opslag? Hoe zorg je er nu voor dat het standhoudt bij de gang naar een rechter?
Als je op safe wilt spelen, dan een infrastructuur opzetten waarbij je certificaten door zo’n erkende club zijn afgegeven. Die passen daar forse identiteitscontrole op toe, en dat is volgens de Europese verordening dan per definitie rechtsgeldig. Dit is wel duur en complex om goed op te zetten, dus waarom zou je.
Het gebeurt in de praktijk zeer zelden dat de discussie bij de rechter gaat over of er een handtekening is gezet, in een zakelijke (contractuele) context. Meestal gaat het over niet betalen of slechte kwaliteit. Dan erken je beiden dát er een contract is, maar heb je ruzie over hoe het bedrag te bepalen, wat de maatstaf voor kwaliteit is of hoe de deadline opgeschoven zou moeten worden gezien corona. Allemaal prima, maar dan is de handtekening en wie die zette, volstrekt niet relevant.
Bij oplichting en dergelijke kan het spelen, zoals die phishingzaak bij Bol waarbij oplichters een vervalste betaalinstructie stuurden. Daar had wellicht het verweer “de handtekening is niet echt” mee kunnen doen, hoewel er in dat geval geen handtekening stónd op die betaalinstructie.