Met zeven vragen naar een rechtsgeldige digitale handtekening
Voor een groeiend aantal bedrijven is het van de een op de andere dag noodzakelijk geworden de digitale handtekening op te nemen in hun bedrijfsprocessen. Gelukkig zijn er de afgelopen jaren veel opties op de markt verschenen voor digitaal ondertekenen. Is de elektronische krabbel rechtsgeldig en hoe kies je als organisatie de juiste methode?
Was het eerder nog een keuze uit gebruikersgemak, dit voorjaar werd het voor veel bedrijven absoluut noodzakelijk om het digitaal ondertekenen te omarmen. Met het uitbreken van de coronacrisis was het lange tijd onmogelijk klanten en andere contacten te zien en zo bleven documenten die normaal face-to-face en op locatie werden ondertekend, zonder krabbel liggen.
Rechtsgeldigheid
De markt biedt inmiddels verschillende tools die het gebruikers mogelijk maken om gemakkelijk om een digitale handtekening te vragen. Een belangrijke vraag vooraf is natuurlijk wat hier juridisch over te zeggen is: is zo’n handtekening rechtsgeldig?
Het korte antwoord: ja, in Europa is de digitale handtekening juridisch geldig en bindend. Wel moet er aan voorwaarden zijn voldaan die de gebruikte methode voldoende betrouwbaar maken. De Europese verordening ‘910/2014’ oftewel eIDAS (Electronic Identification, Authentication and Trust Services) geeft aan dat een document niet geweigerd mag worden op basis van het feit dat het elektronisch is. Wel wordt er een onderscheid gemaakt tussen de simpele ondertekening waarbij men digitaal alleen een handtekening plaatst en de geavanceerde variant. In het laatste geval wordt voor extra zekerheid een ‘trusted digital identity’ betrokken. Bekende voorbeelden van zo’n eID zijn iDIN, DigiD of het Belgische itsme.
Een studie van juridisch kantoor Bird & Bird gaat dieper in op de vraag hoe de verschillende Europese landen omgaan met het thema.
Hoe verloopt het digitaal tekenen?
Hoewel er verschillende software-oplossingen zijn om bijvoorbeeld klanten een document digitaal te laten tekenen, heeft het proces bepaalde stappen die overeenkomen. Vaak is er een integratie met de back-office of het klantproces. Het betreffende bedrijf stelt een contract op en laadt dit in de tool. Het geeft hierbij aan wie er moet tekenen en welke ondertekenmethode diegene dient te gebruiken. Het document is vervolgens per e-mail, SMS of andere link te delen. De ondertekenaar kan hierna simpel en overal zijn handtekening zetten.
Wat zijn de verschillen tussen de gratis en betaalde oplossingen?
De markt bestaat inmiddels uit diverse gratis (basic) apps, premium diensten en oplossingen die zijn geïntegreerd in bijvoorbeeld een CRM-tool. Voor een eenvoudige overeenkomst waarmee geen geld gemoeid is, biedt een gratis app voldoende mogelijkheden. Is het tegelijkertijd noodzakelijk iemands identiteit te verifiëren, dan past een geavanceerde oplossing beter. Elke ontvanger krijgt dan een verzoek tot tekenen en eventuele identificatie. Daarbij kun je denken aan inloggen via iDIN of het uploaden van een papieren ID. Zo’n ID wordt vervolgens gecontroleerd op de echtheid. Het contract met alle handtekeningen wordt vervolgens voorzien van een veilig tijdsstempel. Ook bedrijven die al dan niet verplicht de behoefte hebben aan identiteitsverificatie – denk aan hypotheekverstrekkers of leasemaatschappijen – zijn er zo van verzekerd dat het contract door de juiste persoon wordt ondertekend.
Welke vragen kun je vooraf stellen om tot een juiste keuze te komen?
Hoe geschikt een tool voor e-signing is, wordt dus in grote mate bepaald door de context. Door je vooraf deze zeven vragen te stellen, kom je tot een goede afweging.
- Hoeveel elektronische handtekeningen verwacht je? Is er zo nu en dan sprake van een document dat om een handtekening vraagt, dan biedt een simpele (basic) app waarschijnlijk voldoende. Gaat het maandelijks om tientallen handtekeningen dan is het waarschijnlijk voordeliger en/of gebruiksvriendelijker de oplossing te integreren in eigen systemen om zo het proces te automatiseren.
- Richt het bedrijf zich op de zakelijke B2B-markt of levert het uitsluitend aan consumenten (B2C)? In de zakelijke context is er vaak sprake van inkoopcontracten en commerciele overeenkomsten. Het werk is grotendeels handmatig en niet geautomatiseerd. In de B2C-wereld is het volume veel hoger: kredietaanvragen, creditcard applicaties en private leasecontracten komen geregeld voor. Daarbij is het van belang dat de contracten automatisch worden gegenereerd en ondertekend. Binnen customer-to-customer (C2C) handelen consumenten direct met elkaar, bijvoorbeeld op marktplaatsen. Hiervoor is een combinatie van zowel automatisch samenstellen als handmatig werk nodig.
- Hoe belangrijk is het vaststellen van iemands identiteit? Bij deze vraag komt opnieuw het eIDAS kijken, waarbij drie niveaus van zekerheid over de identiteit worden gehanteerd: laag, substantieel en hoog. Bij het aanbieden van het contract is het belangrijk om na te denken over de gekozen methode. Is een handtekening met de muis of vinger voldoende? Of zijn extra veiligheidslagen benodigd? Zo is er de keuze uit een eenmalig wachtwoord per email, het eerder genoemde eID of een ID document.
- Hoe wil je digitale handtekeningen integreren? Het is goed om bij het beantwoorden van deze vraag nog even terug te grijpen naar vraag één en twee. Bij een groot volume aan contracten is het handig om een integratie te maken met het CRM of ERP. Een andere mogelijkheid is om een eigen signeerportaal – een speciale digitale omgeving – aan te maken. Er is dan geen koppeling gemaakt met het CRM waardoor de oplossing goedkoper is in gebruik. Daar tegenover staat dat het tot conversieverlies kan leiden bij de eindgebruiker.
- Hoe toekomstbestendig moet de handtekening zijn? Elke digitale handtekening is voorzien van encryptie. De versleuteling verloopt echter na een bepaald aantal jaren. Ga daarom vooraf na wat de eisen zijn met betrekking tot de geldigheid en wat de rol van het bedrijf is in het bewaken en monitoren van de encryptie.
- Welke rol speelt timing? Zeker bij het voorkomen van disputen speelt zekerheid over de timing en versiebeheer een grote rol. Controleer daarom bij de verschillende aanbieders hoe ze het tijdstip van ondertekenen garanderen.
- Hoe belangrijk is het vertrouwen in de aanbieder? Is er sprake van contracten met een hoge (financiële) waarde, dan ligt het voor de hand te werken met een aanbieder die over de juiste certificaten beschikt om digitale handtekeningen te kunnen aanbieden. Europa hanteert hiervoor een lijst met Qualified Trust Providers.
Over de auteur: Ali Babakhan is business development manager bij Rabobank Nederland.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond