In 2016 is de Europese wet Electronic Identification and Trust Services Regulation, oftewel, eIDAS ingevoerd. Door deze wet is het makkelijker geworden om je digitaal te identificeren in EU-landen. Ook staan in de eIDAS-verordening regels om de manier waarop e-handtekeningen gebruikt worden in alle EU-lidstaten te handhaven. Dit biedt ondernemers in en buiten de EU interessante, nieuwe mogelijkheden, omdat het de handel en vooral de transacties vergemakkelijkt.
1. Wat voor mogelijkheden biedt eIDAS nu precies?
Door de eIDAS-verordening kunnen burgers, bedrijven en overheidsinstanties veiliger elektronische transacties uitvoeren over de EU-grenzen heen. Dat komt omdat eIDAS er voor zorgt dat elektronische IDs, zoals DigiD, nu in alle EU-landen geldig zijn. Je kan dus straks met je DigiD bij de Franse overheid inloggen.
Daarnaast is er in eIDAS een wettelijk kader vastgesteld voor een reeks “vertrouwensdiensten”, waaronder elektronische handtekeningen, elektronische zegels, tijdstempels, elektronische diensten voor aangetekende bezorging en authenticatie van websites. Zo worden sinds de invoering van eIDAS elektronische handtekeningen in de rechtbank als rechtsgeldig bewijs geaccepteerd. Hiermee maakt de EU het gebruik van dit soort digitale oplossingen dus niet alleen veiliger, maar hoopt het ook het gebruik ervan te stimuleren.
Met eIDAS heeft het bedrijfsleven in Europa ineens de ruimte om bijvoorbeeld contracten digitaal af te handelen zonder dat dit invloed heeft op de rechtsgeldigheid ervan. Online diensten zijn daardoor een stuk gebruiksvriendelijker en effectiever geworden.
Welke typen elektronische handtekeningen vallen onder eIDAS?
In de eIDAS-verordening worden drie verschillende elektronische handtekeningen gedefinieerd die gebruikt kunnen worden om in de EU zaken te doen. Deze drie varianten zijn juridisch bindend, maar voor verschillende toepassingen geschikt:
- De standaard elektronische handtekening is puur bewijs dat iemand akkoord gaat met een overeenkomst. Dit kan een getypte handtekening zijn, het aanklikken van een selectievakje of een ander elektronisch proces, zolang het maar duidelijk is dat iemand ergens mee instemt. Deze eenvoudige handtekening is hierdoor geschikt voor transacties met een laag juridisch risico, zoals eenvoudige verkoop- of inkoopovereenkomsten, interne documenten, enzovoorts.
- De geavanceerde handtekening is geschikt voor transacties die een gemiddeld juridisch risico met zich meebrengen. Deze moet daarom volgens eIDAS exclusief aan de ondertekenaar verbonden zijn. Middels de handtekening moet je de ondertekenaar kunnen identificeren en om de handtekening te kunnen aanmaken moet de ondertekenaar daarom data verstrekken waar alleen hij of zij toegang toe heeft. Als de handtekening eenmaal onder het contract of de overeenkomst staat, moet het onmogelijk zijn hier nog wijzigingen aan te maken. De geavanceerde handtekening is daarom een goede keuze voor samenwerkingscontracten, B2B-handelsovereenkomsten en andere overeenkomsten van gevoelige aard.
- De gekwalificeerde elektronische handtekening staat juridisch gezien gelijk aan een geschreven handtekening en moet daarom aan twee eisen voldoen. De identiteit van de ondertekenaar moet ‘face-to-face’ (bijvoorbeeld via een video call) geverifieerd worden en er moet gebruikt worden gemaakt van een QSCD (Qualified Signature Creation Device), een systeem voor het creëren van een veilige e-handtekening. De gekwalificeerde handtekening is door de strenge verificatieregels geschikt voor contracten in gereguleerde sectoren zoals de financiële dienstverlening en het arbeidsrecht, omdat de identiteit van de ondertekenaar gemakkelijk bewezen kan worden.
Kan ik er met de eIDAS-verordening zeker van zijn dat elektronische handtekeningen juridisch bindend zijn?
Ja, al zijn er wel een paar kleine uitzonderingen. De eIDAS-wet schrijft namelijk niet voor welk soort elektronische handtekening vereist is bij een bepaald contract. Die taak heeft de EU bij de verschillende nationale wetgevers neergelegd. Zij moeten definiëren of er geavanceerde of gekwalificeerde handtekeningen nodig zijn bij bepaalde soorten documenten. In sommige lidstaten is het bijvoorbeeld niet toegestaan om bepaalde zeer persoonlijke contracten elektronisch te ondertekenen. Zo is het in Duitsland verboden om elektronische documenten te gebruiken bij bepaalde personen-, familie- en erfrechtovereenkomsten (bijvoorbeeld met betrekking tot een huwelijk, adoptie of erfenis). Deze uitzonderingen gelden echter zelden voor zakenovereenkomsten en hebben vrijwel altijd betrekking op de privésfeer.
Hoe kan ik de benodigde e-signatures voor verschillende type contracten aanmaken?
DocuSign is een gekwalificeerde Trust Service Provider en biedt de mogelijkheid alle type eIDAS-handtekeningen aan te maken. Als de enige contractoplossing op de EU vertrouwenslijst, biedt DocuSign je een one-stop-shop voor alle e-signatures en andere ID-verificatie mogelijkheden.