De elektronische handtekening bij overeenkomsten: een vraag van risicomanagement | 9 min

Elektronisch contracteren wordt steeds meer de norm. Daarbij is het mogelijk om van elektronische handtekeningen gebruik te maken, die de authenticiteit van de overeenkomst en de identiteit van de contractpartijen met een grote of minder grote mate van zekerheid vastleggen. De verschillen in complexiteit en kosten van de diverse varianten van elektronische handtekeningen zijn groot. Hoe moet een bedrijf kiezen welke variant het voor zijn contracten nodig heeft? Dit is een vraag van risicomanagement.

In de praktijk zien wij nog weinig geschillen over de rechtsgeldigheid/bewijskracht van elektronische handtekeningen. Geschillen over overeenkomsten betreffen met name de uitleg: wat hebben partijen bedoeld bij het sluiten van de overeenkomst en wat mochten zij van elkaar verwachten bij de uitvoering van de overeenkomst? De mogelijkheid van een elektronische handtekening is echter nog niet zo lang geleden wettelijk vastgelegd en haar betrouwbaarheid zal zich in de praktijk nog moeten uitkristalliseren.

Drie varianten van elektronische handtekeningen

De basis voor de elektronische handtekening ligt in Europese wetgeving: de Verordening 910/2014 (de “EIDAS-Verordening”).[1] Artikel 3 van deze Verordening definieert de elektronische handtekening als:

gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen

en noemt drie varianten van elektronische handtekeningen:

(1)        de “elektronische handtekening“: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen;

(2)       de “geavanceerde elektronische handtekening“: een elektronische handtekening die voldoet aan de eisen in artikel 26; en

(3)       de “gekwalificeerde elektronische handtekening“: een geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen.

Nader uitgewerkt houden deze drie varianten het volgende in.

Ad (1) de elektronische handtekening

De ‘gewone’ elektronische handtekening is de digitale ‘natte’ handtekening, bijvoorbeeld een ingescande handtekening.[2] De betrouwbaarheid is twijfelachtig, omdat een dergelijke digitale handtekening eenvoudig te vervalsen is, bijvoorbeeld door haar te kopiëren en onder een ander document te plaatsen.[3]

Ad (2) de geavanceerde elektronische handtekening

De geavanceerde elektronische handtekening is met meer waarborgen omkleed. Wiskundige technieken worden hierbij ingezet om een unieke code aan een bepaald bericht te koppelen.[4]

Ingevolge artikel 26 van de EIDAS-Verordening moet de geavanceerde elektronische handtekening voldoen aan de volgende eisen:

a)         zij is op unieke wijze aan de ondertekenaar verbonden;

b)         zij maakt het mogelijk de ondertekenaar te identificeren;

c)         zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken; en

d)        zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

In deze definitie is bewust geen melding gemaakt van een bepaalde techniek om elektronische handtekeningen aan te maken, om de voortschrijdende technologische ontwikkeling niet te belemmeren. Een geavanceerde elektronische handtekening kan derhalve met elke willekeurige techniek worden aangemaakt zolang aan de genoemde voorwaarden wordt voldaan.[5] Wel is het zo dat gebruik van een geavanceerde elektronische handtekening een behoorlijke IT-infrastructuur vereist, waarbij de vraag gesteld moet worden of deze de bijbehorende financiële investering waard is.[6]

In de memorie van toelichting bij het voorstel voor de Wet elektronische handtekeningen werd opgemerkt dat de ‘digitale handtekening’ een veel gebruikte techniek voor het aanmaken van een geavanceerde elektronische handtekening is en werd uiteengezet hoe deze digitale handtekening tot stand komt.[7] Kort gezegd, komt het erop neer dat de ondertekenaar het te verzenden bericht versleutelt met een (geheime) private sleutel. Dit levert een bericht op dat bestaat uit een reeks getallen, die pas leesbaar wordt na ontcijfering. De ontvanger van dit bestand kan slechts met de bijbehorende publieke sleutel verifiëren of het bericht ongewijzigd is en afkomstig van de bezitter van de desbetreffende private sleutel. Met alleen kennis van de publieke sleutel kan geen versleuteld bericht gemaakt of gewijzigd worden.[8]

Ad (c) de gekwalificeerde elektronische handtekening

Bij de gekwalificeerde elektronische handtekening wordt de geldigheid van de handtekening vastgesteld door middel van een digitaal certificaat uitgegeven door een ‘vertrouwde instantie’. Krachtens artikel 22 van de EIDAS-Verordening moeten lidstaten vertrouwenslijsten opstellen met de bevoegde verleners van vertrouwensdiensten. De vertrouwde instanties die in Nederland bevoegd zijn, worden geregistreerd door Agentschap Telecom en op de Nederlandse vertrouwenslijst geplaatst.[9] Door andere Europese lidstaten aangewezen vertrouwensdiensten moeten ook door Nederland als zodanig worden erkend (ex artikel 25 lid 3 EIDAS-Verordening).

De gekwalificeerde elektronische handtekening zal in de praktijk niet vaak voorkomen.[10] Immers, voor plaatsing en verificatie moeten beide partijen een gecompliceerde en bovendien compatibele technische infrastructuur hebben die – uiteraard – een behoorlijke financiële investering vergt.

Gelijkstelling van de handgeschreven en de elektronische handtekening

Artikel 25 lid 1 van de EIDAS-Verordening bepaalt dat louter het feit dat een handtekening elektronisch is gezet, niet in de weg staat aan haar rechtsgevolg en bewijskracht:

Het rechtsgevolg van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat de handtekening elektronisch is of niet aan de eisen voor gekwalificeerde elektronische handtekeningen voldoet.

Ingevolge artikel 25 lid 2 EIDAS-Verordening wordt in ieder geval een gekwalificeerde elektronische handtekening onder alle omstandigheden gelijkgesteld aan een handgeschreven handtekening. De Nederlandse wet vult de EIDAS-Verordening aan met artikel 3:15a BW,[11] waarin is geregeld dat eenzelfde gelijkstelling ook geldt voor andere, niet-gekwalificeerde, elektronische handtekeningen indien deze voldoende betrouwbaar zijn, gelet op het doel en de omstandigheden van het geval:

Evenals een elektronische gekwalificeerde handtekening als bedoeld in artikel 3, onderdeel 12, van verordening (EU) nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronisch transacties in de interne markt en tot intrekking van richtlijn 1999/93/EG (PbEU 2014, L 257) hebben een geavanceerde elektronische handtekening als bedoeld in onderdeel 11, en een andere elektronische handtekening als bedoeld in onderdeel 10, van artikel 3 van deze verordening dezelfde rechtsgevolgen als een handgeschreven handtekening, indien voor deze beide elektronische handtekeningen de methode voor ondertekening die gebruikt is voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische handtekening is gebruikt en op alle overige omstandigheden van het geval.

Er kan dus niet in het algemeen worden vastgesteld of een bepaalde variant van de elektronische handtekening voldoende betrouwbaar is. Er moet altijd worden gekeken naar de concrete toepassing (het doel en de omstandigheden van het geval).

Uit de wetsgeschiedenis volgt dat voor bepaalde transacties alleen een gekwalificeerde elektronische handtekening in voldoende mate betrouwbaar zal worden geacht, terwijl voor andere transacties een ‘gewone’ elektronische handtekening zal volstaan:

Tussen deze beide uiteinden bevindt zich een glijdende schaal, waarbij de elektronische handtekening met meer waarborgen zal moeten worden omgeven naarmate het belang van de rechtshandeling toeneemt. Bij de beoordeling van het belang van de rechtshandeling zullen partijen naar verwachting onder meer rekening houden met de hoogte van de economische waarde die met de rechtshandeling is gemoeid.[12]

Naast het economisch belang kan ook de aard van de transactie met zich brengen dat zoveel mogelijk beveiligingsmaatregelen getroffen moeten worden om de integriteit van een bericht te waarborgen, bijvoorbeeld bij juridische of medische adviezen.[13] Contractspartijen kunnen hierover ook zelf afspraken maken. Een dergelijke partijafspraak zal dan gezien worden als “een omstandigheid die in aanmerking genomen wordt bij het oordeel over de betrouwbaarheid van de methode die voor ondertekening is gebruikt“.[14]

Bewijskracht van de elektronische handtekening

Zolang ten aanzien van het bepaalde in een overeenkomst geen afwijkende vormvoorschriften gelden, geldt vormvrijheid (artikel 3:37 lid 1 BW) en kan de overeenkomst dus ook elektronisch tot stand komen. Maar indien uit de wet voortvloeit dat een overeenkomst slechts in schriftelijke vorm geldig of onaantastbaar tot stand komt, mag deze ingevolge artikel 6:227a lid 1 BW slechts langs elektronische weg tot stand komen indien zij:

  • raadpleegbaar door partijen is;
  • de authenticiteit van de overeenkomst in voldoende mate gewaarborgd is;
  • het moment van totstandkoming van de overeenkomst met voldoende zekerheid kan worden vastgesteld; en
  • de identiteit van de partijen met voldoende zekerheid kan worden vastgesteld.

Uiteraard gelden dan ook de ‘gewone’ rechten en (informatie)verplichtingen bij commerciële communicatie en elektronisch contracteren (zoals bijvoorbeeld artikelen 3:15d-f BW) .

Hoewel de wet slechts in een beperkt aantal gevallen voorschrijft dat een overeenkomst schriftelijk gesloten moet worden, kiest men vaak daarvoor omdat een schriftelijke overeenkomst met handtekeningen erop tussen partijen in beginsel dwingend bewijs levert over wat er is afgesproken (artikel 157 Rv). Dit kan bij een eventueel geschil van belang zijn.

Op basis van artikel 156a lid Rv komt een overeenkomst die via elektronische weg tot stand is gekomen dezelfde bewijskracht toe als een schriftelijke overeenkomst, indien de elektronische overeenkomst kan worden opgeslagen en een ongewijzigde reproductie van de inhoud mogelijk is:

Onderhandse akten kunnen op een andere wijze dan bij geschrift worden opgemaakt op zodanige wijze dat het degene ten behoeve van wie de akte bewijs oplevert, in staat stelt om de inhoud van de akte op te slaan op een wijze die deze inhoud toegankelijk maakt voor toekomstig gebruik gedurende een periode die is afgestemd op het doel waarvoor de akte bestemd is te dienen, en die een ongewijzigde reproductie van de inhoud van de akte mogelijk maakt.

Deze eis gaat overigens niet zo ver dat degene die de overeenkomst heeft opgesteld een ongewijzigde reproductie van de opgeslagen informatie moet garanderen. Hij heeft immers geen invloed op de keuze van het hulpmiddel (cd-rom, USB-stick) waarop zijn wederpartij de overeenkomst opslaat.[15]

Er is nog weinig jurisprudentie over de bewijskracht van de elektronische handtekening en de beperkte beschikbare jurisprudentie is te casuïstisch om daaruit al een rechtsregel te kunnen afleiden.[16] In de praktijk staat immers meestal niet het bestaan of de inhoud van een overeenkomst ter discussie, maar de uitleg ervan: wat hebben partijen bedoeld bij het sluiten van de overeenkomst en wat mochten zij van elkaar verwachten bij de uitvoering van de overeenkomst?[17]

Wél is duidelijk dat de elektronische handtekening ten opzichte van de traditionele handgeschreven handtekening meer onzekerheid biedt over de identiteit van de ondertekenaar.[18] De bewijskracht van een elektronische handtekening hangt dan ook sterk af van de wijze waarop de identiteit van de ondertekenaar wordt vastgelegd. Ook met een geavanceerde of gekwalificeerde elektronische handtekening zal echter nooit de identiteit van de ondertekenaar onomstotelijk kunnen worden vastgesteld; zij wijzen slechts met redelijke zekerheid aan dat de ondertekenaar de bron van de handtekening was.[19]

Voor gewone (vormvrije) commerciële contracten is veelal voldoende dat een gewone elektronische handtekening een bewijskracht heeft die vergelijkbaar is met die van een ‘natte’ handtekening. Ook dan bestaat het risico dat de handtekening niet is gezet door degene wiens naam erbij vermeld staat als er geen toezicht bij ondertekening is en geen check van de handtekening aan de hand van een identiteitsbewijs wordt gedaan. En zonder een volmacht danwel uittreksel uit het handelsregister van de Kamer van Koophandel, bestaat er een risico dat die persoon niet vertegenwoordigingsbevoegd is. Dit zijn risico’s die bedrijven in de praktijk voor het merendeel van de contracten al accepteren.

Door gebruik te maken van een derde partij die een geavanceerde elektronische handtekening aanbiedt, wordt in ieder geval een extra stap gezet op het gebied van het vastleggen van de inhoud van de overeenkomst en het identificeren van de ondertekenaar. Dat een (onafhankelijke) derde partij het bewijs daarvan levert, kan een bewijsvoordeel opleveren. Echter, het inschakelen van een derde partij kan ook een (extra) bewijsrisico met zich brengen als er onduidelijkheden blijken te bestaan in de wijze waarop de derde partij de afspraken vastlegt en de contractspartij identificeert.

De gekwalificeerde elektronische handtekening biedt derhalve ook met het oog op de bewijskracht de meeste zekerheid. Hierbij wordt immers gewerkt met een ‘vertrouwde instantie’, die is beoordeeld voordat zij in de vertrouwenslijst is opgenomen en waarop actief toezicht wordt gehouden.[20]

Ter afsluiting

Wat betekent dit nu in de praktijk? Ieder bedrijf dat overweegt om met elektronische handtekeningen te gaan werken zal een risico-afweging moeten maken: hoe hoger het gewenste niveau van zekerheid, hoe moeilijker en kostbaarder de geschikte variant van elektronische ondertekening van contracten zal zijn.


[1] Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG.

[2] Kamerstukken II 2000/01, 27743, 3, p. 2 (MvT). Hoewel deze kamerstukken betrekking hebben op het oude wetsartikel 3:15a BW, is deze nog steeds relevant omdat huidige wettekst nauw aansluit bij de oude formulering. Zie in dit verband: T.F.E. Tjong Tjin Tai, GS Vermogensrecht, artikel 3:15a BW, aant. 7.2.

[3] A. Engelfriet en S. Ras, Handboek ICT-contracten, 2016, p. 49.

[4] A. Engelfriet en S. Ras, Handboek ICT-contracten, 2016, p. 49.

[5] Kamerstukken II 2000/01, 27743, 3, p. 2 (MvT).

[6] Zo ook A. Engelfriet en S. Ras, Handboek ICT-contracten, 2016, p. 49.

[7] Kamerstukken II 2000/01, 27743, 3, p. 2 (MvT). Wetvoorstel ter uitvoering van Richtlijn 1999/93/EG van het Europees parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (de voorloper van de EIDAS-Verordening).

[8] Vgl. ook T.F.E. Tjong Tjin Tai, GS Vermogensrecht, artikel 3:15a BW, aant. 6.2.

[9] Voor de Nederlandse lijst, zie: https://webgate.ec.europa.eu/tl-browser/#/tl/NL. Voor de Europese lijst, zie: https://webgate.ec.europa.eu/tl-browser/#/.

[10] A. Engelfriet en S. Ras, Handboek ICT-contracten, 2016, p. 49.

[11] Via de schakelbepaling van artikel 3:15c BW geldt de regeling van de elektronische handtekening van artikel 3:15a BW ook buiten het vermogensrecht. Zie bijvoorbeeld artikel 2:16 Awb voor het gebruik van de elektronische handtekening in het bestuursrecht.

[12] Kamerstukken II 2001/02, 27743, 6, p. 2 (NV).

[13] Kamerstukken II 2001/02, 27743, 6, p. 2 (NV). Vgl. ook T.F.E. Tjong Tjin Tai, GS Vermogensrecht, artikel 3:15a BW, aant. 7.2.

[14] Kamerstukken II 2015/16, 34413, 3, p. 63 (MvT).

[15] Kamerstukken II 2007/08, 31358, 3, p. 4 (MvT).

[16] Bijvoorbeeld: Rb. Rotterdam 16 april 2012, ECLI:NL:RBROT:2012:BW5991 (van vóór de EIDAS-Verordening) en Rb. Den Haag 8 mei 2018, ECLI:NL:RBDHA:2018:6370.

[17] In deze zin ook A. Engelfriet en S. Ras, Handboek ICT-contracten, 2016, p. 49.

[18] F.P.A. Dondorp, Elektronische handtekeningen: juridische waarde en praktisch gebruik, 2011, p. 131.

[19] F.P.A. Dondorp, Elektronische handtekeningen: juridische waarde en praktisch gebruik, 2011, p. 146.

[20] In Nederland door Agentschap Telecom; zie https://www.agentschaptelecom.nl/onderwerpen/elektronische-vertrouwensdiensten/soorten-vertrouwensdiensten.

Dit artikel is geschreven door:

Mariëlle Broekman

Volg ons op

Laatste nieuws