Vragen over de waarde van de elektronische handtekening spelen in diverse situaties
Artikel 3:15a Burgerlijk Wetboek (BW) bepaalt onder welke omstandigheden een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening. Een elektronische handtekening moet als juridisch gelijkwaardig aan een handgeschreven handtekening worden beschouwd als die, gelet op alle omstandigheden van het geval, met een voldoende mate van betrouwbaarheid, dezelfde functies vervult als een handgeschreven handtekening.
Betrouwbaarheid
In artikel 3:15a BW wordt, in navolging van de eIDAS-Verordening, onderscheid gemaakt tussen (in oplopende graad van betrouwbaarheid) een ‘gewone’ elektronische handtekening, een geavanceerde elektronische handtekening en een gekwalificeerde elektronische handtekening. De oplopende graad van betrouwbaarheid gaat gepaard met een oplopend aantal (technisch geformuleerde) eisen. Die eisen hebben als doel dat de binding tussen persoon en ondertekening, de binding tussen tekst en ondertekening en de integriteit van de tekst kunnen worden vastgesteld. Met ‘integriteit’ van de tekst wordt bedoeld dat de tekst waaronder de handtekening is geplaatst, niet kan worden gewijzigd zonder dat dat kan worden opgespoord. De eisen verschillen in de mate van zekerheid waarmee die bindingen en de integriteit van de tekst kunnen worden vastgesteld. Alleen een gekwalificeerde elektronische handtekening heeft automatisch dezelfde rechtsgevolgen als een handgeschreven handtekening.
Het verschil tussen de geavanceerde en de gekwalificeerde elektronische handtekening zit in de manier waarop de handtekening wordt aangemaakt. Bij de gekwalificeerde handtekening wordt daarvoor gebruikgemaakt van een gekwalificeerd middel (hard- en software die aan bepaalde kwaliteitseisen voldoen) en een gekwalificeerd certificaat.
Binding
De rechtspraak laat zien dat vragen over de waarde van de elektronische handtekening in heel diverse situaties spelen. In zijn uitspraak van 14 juni 2019 (ECLI:NL:HR:2019:957) oordeelde de Hoge Raad over de vraag of de geneesheer-directeur van een psychiatrisch ziekenhuis zijn verklaring, die nodig is in het kader van een verzoek tot dwangopname, elektronisch kan ondertekenen. Aan die verklaring wordt de eis gesteld dat zij door de geneesheer-directeur zelf wordt ondertekend, zodat blijkt van zijn instemming met en aanvaarding van zijn verantwoordelijkheid voor de inhoud van de verklaring. De Hoge Raad overweegt dat het doel waarvoor een geneeskundige verklaring hier wordt gebruikt, meebrengt dat de elektronische handtekening daaronder een geavanceerde of een gekwalificeerde elektronische handtekening moet zijn:
‘3.1.7 (...) Het vereiste dat de geneesheer-directeur de geneeskundige verklaring zelf ondertekent en de daaraan ten grondslag liggende ratio (...), brengen immers mee dat de elektronische handtekening met zodanige waarborgen moet zijn omkleed dat (i) alleen de geneesheer-directeur zelf de elektronische handtekening kan zetten en (ii) elke wijziging in de geneeskundige verklaring na ondertekening moet kunnen worden achterhaald. Omdat zowel de geavanceerde elektronische handtekening als de gekwalificeerde elektronische handtekening aan deze eisen voldoet, bieden zij vergelijkbare waarborgen als een handgeschreven handtekening. (...)’
Met andere woorden: met een geavanceerde elektronische handtekening wordt volgens de Raad (ook al) de binding tussen persoon, tekst en ondertekening en de integriteit van de tekst voldoende gewaarborgd.
Hoog vertrouwensniveau
Een uitspraak van de Rechtbank Zeeland-West Brabant van 7 oktober 2020 (ECLI:NL:RBZWB:2020:4817) zag op de digitale ondertekening van een borgtochtovereenkomst tussen een geldverstrekker (Swishfund) en de bestuurder van de geldnemende bv. Swishfund maakte gebruik van Adobe Sign. Na een uitgebreide beschrijving van de gang van zaken oordeelt de rechter als volgt:
‘4.6 Gelet op het voorgaande is de kantonrechter van oordeel dat het verificatieproces van Swishfund vooral ziet op de contracterende onderneming en in mindere mate op de vertegenwoordigingsbevoegdheid van de afsluiter. Het enige direct aan [de bestuurder] te relateren document waarover Swishfund beschikt is het kopie van zijn identiteitsbewijs. Vast staat dat er voorafgaand aan het sluiten van de overeenkomsten op geen enkel moment direct persoonlijk contact is geweest tussen Swishfund aan de ene kant en [de bestuurder] aan de andere kant, terwijl ook niet is gebleken dat partijen eerder zaken met elkaar hebben gedaan. Swishfund stelt weliswaar telefonisch te hebben gesproken met [de bestuurder], maar deze stelling is tegenover de betwisting door [de bestuurder] onvoldoende onderbouwd. Hoewel geen enkele ondertekeningsmethode bestand zal zijn tegen alle mogelijke vormen van misbruik, levert de door Swishfund gevolgde methode een groot risico op van misbruik door personen die de beschikking hebben over de e-mailadressen en de bankgegevens van een vennootschap en over de persoonsgegevens van haar bestuurders. Een dergelijke vorm van identiteitsfraude is bij volledig digitale handelsbetrekkingen een voorzienbaar en niet te verwaarlozen risico. Om de identificatie bij een elektronische handtekening te waarborgen, kan gebruik gemaakt worden van een gekwalificeerde of geavanceerde elektronische handtekening als bedoeld in artikel 3:15a BW.’
De kantonrechter oordeelt ook dat de gebruikte handtekening niet is aan te merken als een geavanceerde elektronische handtekening, op grond van de volgende overwegingen:
‘4.8 (...) Weliswaar is de elektronische handtekening in die zin aan de ondertekenaar verbonden dat deze alleen kan zijn geplaatst door diegene die de sms-code heeft ontvangen en ingevoerd, en is de ondertekenaar in die zin te identificeren dat de handtekening bestaat uit een naam. Echter een per sms ontvangen code op een door de aanvrager opgegeven telefoonnummer is naar het oordeel van de kantonrechter geen gegeven dat de ondertekenaar ‘met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken’. Voor zover een sms-code al van een voldoende hoog vertrouwensniveau zou zijn, is niet gesteld of gebleken dat het telefoonnummer waarop betreffende code is ontvangen ter uitsluitende beschikking van [de bestuurder] staat. De gebruikte elektronische handtekening moet derhalve worden aangemerkt als een ‘gewone’ elektronische handtekening in de zin van artikel 3 sub 10 eIDAS-verordening.’
De kantonrechter heeft expliciet meegewogen dat deze elektronische handtekening werd gebruikt bij het aangaan van een overeenkomst waarbij de bestuurder zich persoonlijk borg stelde voor de verplichtingen van de bv tot een aanzienlijk bedrag.
Zie voor uitspraken waarin gebruik is gemaakt van DocuSign Rechtbank Den Haag 8 mei 2018, ECLI:NL:RBDHA:2018:6370 en Rechtbank Amsterdam 11 december 2019, ECLI:NL:RBAMS:2019:8755. Ook in die uitspraken werd de ondertekeningsmethode onvoldoende betrouwbaar geoordeeld.