De digitale handtekening in 2018: eIDAS en GDPR

De Europese Unie wil het makkelijker en veiliger maken om binnen Europa online zaken te regelen. Daarom moeten Europese burgers en bedrijven vanaf 19 september 2018 toegang kunnen krijgen tot de digitale dienstverlening van publieke organisaties en private organisaties met een publieke taak. Dit maakt onderdeel uit van het Europese overheidsbesluit voor elektronische identificatie en elektronische vertrouwensdiensten (eIDAS). “Daarmee wordt een betrouwbare digitale handtekening nog belangrijker”, stelt Thomas Kaeb, Senior Sales Manager Wacom Europe.

Met eIDAS moet overal in Europa dezelfde standaard gaan gelden als het gaat om het regelen van online zaken. Hiermee wordt een groter vertrouwen in digitale transacties mogelijk en wordt het, zeker voor bedrijven en burgers die buiten de eigen landgrens actief zijn, makkelijker om zaken te doen.

Zo zullen gekwalificeerde digitale handtekeningen in alle Europese landen geaccepteerd worden. Kaeb: “Een forse verbetering. Hierdoor worden grensoverschrijdende transacties niet meer bemoeilijkt door verschillende nationale regelingen. Een Nederlandse bank die gebruik maakt van elektronische handtekeningen, kan straks een burger uit een ander Europees land een document digitaal laten ondertekenen, waarbij rechtsgeldigheid wordt verleend door het land van herkomst van de ondertekenaar”. Kaeb geeft nog een ander voorbeeld: “Nederlanders die in Frankrijk een huis willen kopen – en dat gebeurt nog wel eens als ik het tv-programma ‘Ik Vertrek’ mag geloven – kunnen bij een Franse notaris digitaal op een tablet ondertekenen. Deze eSignature is rechtsgeldig.”

Niet te vervalsen

“Het is belangrijk om je te realiseren dat juridisch gezien een elektronische handtekening van alles kan zijn,” legt Kaeb uit. “Van een irisscan tot een vingerafdruk, of een uniek stukje hardware dat een gebruiker bij zich draagt. Mits het maar voldoet aan de eisen die de wet hieraan stelt. Voor de gekwalificeerde elektronische variant zijn handtekening-tablets beschikbaar die een groot aantal geavanceerde biometrische gegevens opslaan, denk hierbij aan de snelheid, de druk en de hoek van de pen tijdens het bewegen, waardoor een persoonlijk en uniek patroon ontstaat die volgens deskundigen vele malen meer zekerheid biedt dan bijvoorbeeld de vingerafdruk. Elke elektronische handtekening die via deze oplossingen wordt gezet, krijgt een eigen gekwalificeerd digitaal certificaat van de ondertekenaar en een ‘cryptografische hash’, die gekoppeld wordt aan zowel het document als de ondertekenaar.” Daarmee is de elektronische handtekening niet te vervalsen, niet herbruikbaar, onveranderlijk en onherroepelijk, maar hij ook eenvoudig te verifiëren en te lezen. Kaeb: “Dankzij deze vorderingen in techniek en op juridisch vlak, is de elektronische handtekening een solide basis geworden voor een digitaal Europa, vrij internetverkeer en de bevordering van handel en administratieve procedures.”

Wettelijke erkenning

De gekwalificeerde elektronische handtekening heeft in Nederland sinds 2003 dezelfde juridische waarde als de pengeschreven variant. De wet erkent verschillende vormen van de elektronische handtekening. De eerste is een eenvoudige vorm, gericht op authenticatie, om te kunnen zien wie de afzender is van elektronische gegevens. De tweede, geavanceerde vorm moet voldoen aan vier voorwaarden: hij moet uniek met de ondertekenaar verbonden zijn, de ondertekenaar moet erdoor te identificeren zijn, hij moet geplaatst worden met middelen die alleen de ondertekenaar ter beschikking staan en hij is zo verbonden met het document waaraan het is gehecht, dat achteraf is te zien of na ondertekening nog wijzigingen aan het document hebben plaatsgevonden. “Om die geavanceerde versie ook nog te laten kwalificeren voor juridische erkenning – waardoor het bewijsrechtelijk dezelfde waarde krijgt als de handgeschreven handtekening – moet de handtekening voorzien zijn van een gekwalificeerd certificaat dat is uitgeschreven door een ‘Trusted Third Party’ (TTP)”, benadrukt Kaeb. “Bovendien moet de handtekening geplaatst worden met een ‘veilig middel’ en moet de ondertekenaar in levende lijve aanwezig zijn bij het plaatsen. Pas als aan die voorwaarden is voldaan, is de handtekening in Nederland rechtsgeldig.”

GDPR

Ook privacy speelt een belangrijke rol als het gaat om wettelijke eisen. Vanaf mei dit jaar moeten alle organisaties voldoen aan de privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG/GDPR), die de huidige Wet bescherming persoonsgegevens vervangt en strengere eisen stelt aan de manier waarop persoonsgegevens worden verwerkt. “Onze eSignature oplossingen creëren en verwerken elektronische handtekeningen die voldoen aan deze privacyregels”, geeft Thomas Kaeb duidelijk aan. “Bedrijven moeten zich er bewust van zijn dat hun identificatiemethode(s) gekwalificeerd (compliant) moeten zijn. Dat kan een uitdagend traject zijn, maar wel eentje die je goed moet implementeren, omdat de boetes voor overtreding van de AVG niet mals zijn.”

Voordelen

Voor bedrijven die Europees opereren, biedt eIDAS grote voordelen, signaleert Thomas Kaeb. “Grote bedrijven als T-Mobile, KPN en Vodafone kunnen onze eSignature oplossingen vanaf september in alle Europese landen gebruiken. Daarnaast kunnen ze op vertrouwde wijze hun markten uitbreiden naar andere Europese landen, waar de handtekening dezelfde juridische waarde heeft. Dat werkt allemaal een stuk efficiënter.” Met softwarepartners heeft Wacom recent applicaties ontwikkeld voor ondernemingen om de eSignature ook intern in te zetten. “Onze klanten integreren de elektronische handtekening in hun CRM- of andere ERP-oplossingen. Daarmee wordt de efficiëntie eveneens verhoogd en – niet onbelangrijk – wordt het papierverbruik drastisch gereduceerd.”

Dit is een ingezonden bijdrage van Wacom over digitale handtekeningen. Via deze link vind je meer informatie over de Signature Set van het bedrijf.