Berichten

Elektronische ondertekening van overeenkomsten

Geplaatst op | Bericht | romyvanravestijn

Een handtekening inscannen en in het digitale contract voegen is een eenvoudige manier voor het ondertekenen van digitale contracten. Deze methode van ondertekening is door de wet wel toegestaan, maar strikt genomen niet gelijkgesteld met het zetten van een ‘natte handtekening’ (dat wil zeggen het schrijven van de handtekening op een papieren exemplaar). De wet maakt namelijk onderscheid tussen verschillende vormen van elektronische handtekeningen. Uiteindelijk komt het er op neer in hoeverre een document, inclusief eventuele ondertekening, betrouwbaar is. Hieronder worden enkele belangrijke aspecten van de elektronische handtekening besproken.

De functie van een handtekening

In Nederland is het beginsel van vormvrijheid het uitgangspunt van het contractenrecht. Dat betekent dat overeenkomsten in iedere vorm tot stand kunnen komen. Een handtekening is dus in beginsel niet vereist voor het sluiten van een rechtsgeldige overeenkomst. Het is slechts bedoeld om de identiteit en intentie van de contractspartij aan te tonen. Dit kan net zo goed worden gedaan door bijvoorbeeld het zetten van een vingerafdruk op het document. Zelfs zonder een naam, vingerafdruk of handtekening op het contract is het in beginsel rechtsgeldig. Wanneer de wederpartij vervolgens echter ontkent akkoord te zijn gegaan met de overeenkomst, zal het lastig worden het tegendeel te bewijzen bij een gebrek aan een identificerend middel.

De elektronische handtekening

Wanneer een overeenkomst in elektronische vorm is opgesteld, is het voor de hand liggend om deze ook elektronisch te ondertekenen. In de eIDAS-Verordening worden zware eisen gesteld aan de ‘gekwalificeerde elektronische handtekening’. Dat is een elektronische handtekening die gelijk wordt gesteld met een handgeschreven handtekening. In de meeste gevallen is een dergelijke handtekening niet vereist. Vaak kan ook worden volstaan met een andere manier van ondertekenen, zolang partijen dit maar overeenkomen.

De betrouwbaarheid

Bij een geschil over de ondertekening zal een rechter voornamelijk kijken naar de betrouwbaarheid. Deze betrouwbaarheid heeft zowel betrekking op de vraag of de ondertekening gedaan is door de persoon waarvan wordt gesteld ondertekend te hebben, als op de vraag of de inhoud van het document, na ondertekening, nog gewijzigd is.

De wet noemt als vereiste voor de mate van betrouwbaarheid dat deze in verhouding moet staan met het doel waarvoor de ondertekening wordt gebruikt. Bij een simpele koopovereenkomst zou dus mindere mate van betrouwbaarheid toereikend zijn dan wanneer de handtekening onder een ontwikkelingsovereenkomst van enkele miljoenen staat.

Een voorbeeld van toenemende mate van betrouwbaarheid is de volgende: een SSL-verbinding beveiligt de communicatie. Vervolgens dient de persoon in te loggen via een account. Vervolgens worden eisen gesteld aan de gecompliceerdheid van het wachtwoord (tekens, hoofdletters, lengte, etc.). Daarnaast kan nog een verificatiecode naar de telefoon worden gestuurd. Bij iedere stap wordt de mate van betrouwbaarheid aldus verhoogd. Uiteindelijk zou in dit voorbeeld iemand zowel de inloggegevens, als (toegang tot) de telefoon moeten hebben om te kunnen ondertekenen.

Voorbeeld uit de rechtspraak

De rechtbank Den Haag heeft in mei 2018 een oordeel gegeven over de betrouwbaarheid van een elektronische handtekening bij een overeenkomst tussen twee partijen. Eiser was van mening dat de elektronische  handtekening voldoende betrouwbaar was doordat zij was vervaardigd via het systeem DocuSign en doordat uit het ‘Certificate of Completion’ volgde dat de handtekening van gedaagde afkomstig was. De identiteit die uit het digitale certificaat bleek, was door een onafhankelijke derde geverifieerd. Ten slotte benoemde eiser dat alle overeenkomsten naar het e-mailadres van gedaagde zijn verzonden, waarna een ondertekende versie via datzelfde e-mailadres is geretourneerd.

Met enkel bovenstaande feiten voorhanden lijken dit inderdaad voldoende waarborgen te zijn. Toch heeft de rechter geoordeeld dat de elektronische handtekening in dit geval met onvoldoende waarborgen was omkleed. Dit was allereerst omdat eenvoudig kon worden waargenomen dat de handtekeningen op de overeenkomsten anders waren dan de handtekening van het (overgelegde) identiteitsbewijs. Ook waren niet alle handtekeningen die op de overeenkomsten stonden gelijk aan elkaar, terwijl de handtekening op het KvK-uittreksel en het identiteitsbewijs wel overeen kwamen. Daarnaast was het onduidelijk hoe de onafhankelijke derde de identiteit van gedaagde had vastgesteld. Verder was de naam van gedaagde op verschillende, onjuiste wijzen geschreven in de overeenkomsten en er waren meerdere factuuradressen van gedaagde.

De rechter erkent in deze zaak dat het wellicht lastig, of zelfs onmogelijk is, om in de praktijk dergelijke onregelmatige omstandigheden te herkennen. Dit brengt echter niet mee dat deze omstandigheden voor risico van gedaagde kunnen komen. Vooral de onduidelijkheid over hoe de onafhankelijke derde de identiteit van gedaagde had vastgesteld was bij deze conclusie van groot belang. Eiser was derhalve niet geslaagd in het bewijzen dat er rechtsgeldige overeenkomsten tussen partijen tot stand waren gekomen.

Conclusie

Het is dus verstandig om alert te zijn bij elektronisch contracteren en zorgvuldig na te denken over de manier van authentificatie. Als de wederpartij ontkent te hebben ondertekend, zal bewezen moeten worden dat én op welke manier er voldaan is aan de vereiste mate van betrouwbaarheid van digitale ondertekening. Echter, uiteindelijk dient niet uit het oog te worden verloren dat deze betrouwbaarheid meestal slechts wordt getoetst wanneer dit als een geschil voor de rechter komt. In de meeste gevallen zal de wederpartij achteraf niet ontkennen te hebben ondertekend en zal de overeenkomst gewoon worden uitgevoerd.

Heeft u vragen naar aanleiding van dit artikel, bijvoorbeeld over de betrouwbaarheid van uw digitale handtekening? Neem dan vrijblijvend contact op met Floortje Eijdems of één van de andere leden van het IT-recht team.