Pular para o conteúdo principal

De eIDAS-verordening en het juridische kader voor elektronische handtekeningen in Nederland

Wat houdt de eIDAS-verordening nu precies in?

eIDAS staat voor 'Electronic Identification And Trust Services'. Het is een verordening betreffende elektronische identificatie- en vertrouwensdiensten voor elektronische transacties in de 28 lidstaten van de Europese Unie.

De eIDAS-verordening is een juridische innovatie die de ontwikkeling en het gebruik van digitale identiteiten en elektronische transacties in Europa beoogt te bevorderen.

Een van de gebieden waarop de eIDAS-verordening de grootste impact heeft, is het ondertekenen van documenten. eIDAS heeft tot doel het toenemende gebruik van elektronische handtekeningen in Europa te stimuleren. Het juridische kader voor deze technologie wordt daardoor duidelijker en gestandaardiseerd.

eIDAS en elektronische handtekeningen

eIDAS vervangt Richtlijn 1999/93/EG inzake elektronische handtekeningen.  Deze verordening onderscheidt drie verschillende soorten handtekeningen: eenvoudige elektronische handtekeningen, geavanceerde elektronische handtekeningen (AES) en gekwalificeerde elektronische handtekeningen (QES).

Al deze varianten zijn juridisch bindend, maar voor verschillende toepassingen geschikt.

  • De gewone handtekening is zeer eenvoudig te gebruiken en is bijzonder geschikt voor transacties met een laag juridisch risico, zoals eenvoudige verkoop- of inkoopovereenkomsten, interne documenten, regelingen omtrent zakenreizen, reiskostendeclaraties, verslaglegging van interne besluitvormingsprocessen enzovoorts. 

  • De geavanceerde handtekening is onderworpen aan specifieke normen, die het in geval van een geschil eenvoudiger maken om de identiteit van een ondertekenaar te verifiëren. Dit soort handtekening is dan ook zeer geschikt voor transacties die een gemiddeld juridisch risico met zich meebrengen. Voorbeelden hiervan zijn strategische samenwerkingscontracten, B2B-handelsovereenkomsten en andere overeenkomsten van gevoelige aard. 

  • De gekwalificeerde elektronische handtekening staat juridisch gezien gelijk aan een handgeschreven handtekening en is bij bepaalde toepassingen (zoals kredietverstrekking aan consumenten en uitzendwerk) ook wettelijk verplicht. Dit soort handtekening is geschikt voor gereguleerde omgevingen (zoals de financiële dienstverlening, farmaceutische industrie, arbeidsrecht). De identiteit van de ondertekenaar kan hiermee overtuigend worden bewezen.

DocuSign en eIDAS

De oplossingen van DocuSign voor elektronische handtekeningen maken het mogelijk om ondertekenaars via verschillende methodes te identificeren en te verifiëren. Deze methodes kunnen voor alle soorten handtekeningen worden gebruikt die binnen Europese wetgeving zijn gedefinieerd. Hiertoe ondersteunt DocuSign diverse middelen, zoals het gebruik van een e-mailadres, gebruikersnaam op sociale media, toegangscode, sms-bericht, telefoonnummer en persoonlijke verificatie. Zo wordt een ondertekenaar op unieke wijze gekoppeld aan zijn elektronische handtekening.

Veelgestelde vragen over de eIDAS-verordening

Welke regelgeving heeft momenteel betrekking op digitale transacties en de rechtsgeldigheid van elektronisch ondertekende documenten?

Op 23 juli 2014 hebben het Europees Parlement en de Raad van de Europese Unie de verordening betreffende elektronische identificatie- en vertrouwensdiensten voor elektronische transacties in de interne markt aangenomen, ook wel bekend als 'Electronic IDentification And Trust Services' of kortweg 'eIDAS'.

eIDAS betekende een volgende stap in de richting van digitalisering. Sinds 1 juli 2016 is Richtlijn 1999/93/EG vervangen door de eIDAS-verordening.

eIDAS is een verordening, wat betekent dat wanneer de lokale regelgeving van EU-lidstaten in strijd is met de eIDAS-verordening, deze laatste voorrang heeft op de desbetreffende nationale wetgeving. De eIDAS-verordening heeft als zodanig automatisch voorrang op de nationale wetgeving, met name wat betreft de definitie van de verschillende handtekeningenniveaus.

Wanneer moet je de eenvoudige handtekening, de geavanceerde handtekening gebruiken of de gekwalificeerde handtekening gebruiken?

Als het procesrisico laag tot gemiddeld is en er gezien de aard van het contract geen specifieke regels gelden (zoals bij B2B-contracten), raden wij je aan gebruik te maken van de eenvoudige of geavanceerde handtekening.

Als het risico daarentegen hoog is of als er wegens de aard van het contract bepaalde regels gelden die een schriftelijke vorm als bewijs vereisen, is het gebruik van een gekwalificeerde handtekening noodzakelijk.

Wat is het werkelijke voordeel van eIDAS?

eIDAS heeft alle onduidelijkheid over de geldigheid van een elektronische handtekening weggenomen en de regels en voorschriften voor handtekeningen in de Europese Unie geharmoniseerd. De eIDAS-verordening heeft bovendien de rechtsgeldigheid geregeld van cloudoplossingen die een snellere en uitgebreidere implementatie mogelijk maken. eIDAS is dus een juridische innovatie die kan worden beschouwd als de beste manier om het digitaliseringsproces in het bedrijfsleven te versnellen. Het is bovenal een stap waarmee de hele Europese economie een impuls krijgt.

Heeft een elektronische handtekening op grond van de eIDAS-verordening dezelfde rechtsgeldigheid als een handgeschreven handtekening?

Alleen sommige elektronische handtekeningen. In artikel 25 lid 2 van de eIDAS-verordening staat: "Een gekwalificeerde elektronische handtekening heeft hetzelfde rechtsgevolg als een handgeschreven handtekening."

De eIDAS-verordening maakt onderscheid tussen een eenvoudige handtekening, een geavanceerde handtekening en een gekwalificeerde handtekening. Wat zijn de verschillen tussen deze ondertekeningsniveaus?

Een eenvoudige elektronische handtekening is bedoeld als bewijs dat iemand akkoord gaat met een overeenkomst. Dit kan door middel van een getypte handtekening, het inschakelen van een selectievakje of een ander elektronisch proces, zolang het maar duidelijk is dat iemand ergens mee instemt.

Een geavanceerde handtekening moet de volgende vier kenmerken hebben: (a) zij is exclusief aan de ondertekenaar verbonden; (b) zij maakt het mogelijk de ondertekenaar te identificeren; (c) zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar onder zijn uitsluitende controle kan gebruiken; en (d) zij is op zodanige wijze aan de overeenkomst verbonden dat elke wijziging achteraf van de gegevens wordt voorkomen (artikel 26).

Een gekwalificeerde handtekening is een geavanceerde handtekening, maar met twee aanvullende vereisten: (1) dat de identiteit van de ondertekenaar vooraf 'face-to-face' (dit kan bijvoorbeeld ook via een videoconferentie) is geverifieerd; en (2) dat een geschikt handtekeningsysteem oftewel QSCD (Qualified Signature Creation Device) wordt gebruikt.

Hoe kan ik de identiteit van iemand op afstand verifiëren als ik dat face-to-face moet doen?

Voor gekwalificeerde handtekeningen is het belangrijk dat de identiteit van de ondertekenaar persoonlijk wordt geverifieerd.  Nu we veel op afstand werken, moet de identiteit van de ondertekenaar geverifieerd kunnen worden met een betrouwbaarheidsniveau dat overeenkomt met dat van een persoonlijke ontmoeting.  Videogesprekken zijn hiervoor onmisbaar. Daarom heeft DocuSign opties voor verificatie via een videoverbinding in zijn oplossing geïntegreerd, zodat gekwalificeerde handtekeningen eenvoudiger kunnen worden gebruikt.

Kan ik er met de eIDAS-verordening zeker van zijn dat elektronische handtekeningen juridisch bindend zijn?

Ja, al zijn er wel een paar kleine uitzonderingen. Het is goed om te weten dat de eIDAS-verordening niet voorschrijft welk soort elektronische handtekening vereist is, al naar gelang het toepassingsgebied. Het is daarom de taak van de nationale wetgever om het soort handtekening te definiëren dat bij het ondertekenen van bepaalde soorten documenten moet worden gebruikt. In sommige lidstaten is het niet toegestaan om bepaalde zeer persoonlijke contracten elektronisch te ondertekenen. Zo is het in Duitsland verboden om elektronische documenten te gebruiken bij bepaalde personen-, familie- en erfrechtovereenkomsten (bijvoorbeeld met betrekking tot een huwelijk, adoptie of erfenis). Deze uitzonderingen komen in de praktijk echter zelden voor en hebben vrijwel altijd betrekking op de privésfeer.

Ik begrijp dat voor een geavanceerde of gekwalificeerde handtekening een certificaat nodig is. Hoe beheert een cloudgebaseerde oplossing zoals DocuSign deze certificaten?

DocuSign levert een kant-en-klare oplossing: een certificaat én een dienst voor het aanmaken van elektronische handtekeningen. Onze oplossing gebruikt digitale certificaten om alle soorten documenten te ondertekenen, maar 'verbergt' tegelijkertijd de complexe processen die hiermee gepaard gaan voor de gebruiker.

Blog

Bekijk de eIDAS introductievideo