Ga naar inhoud

Digitaal tekenen

Rechtsgeldigheid

Volgens Artikel 3 uit de Verordeing (EU) Nr. 910/2014 van het Europees parlement en de raad bestaan er drie niveau's van digitale handtekeningen:

  1. De "electronische handtekening" (Artikel 3, sub 10)
  2. De "geavanceerde elektronische handtekening" (Artikel 3, sub 11)
  3. De "gekwalificeerde elektronische handtekening" (Artikel 3, sub 12)

Onze tekenmodule is gebaseerd op de "geavanceerde elektronische handtekening" conform Artikel 26, omdat de handtekening:

  1. Op unieke wijze aan de ondertekenaar is verbonden. Het gaat namelijk om het persoonlijk emailadres, persoonlijk telefoonnummer, en een digitaal getekende handtekening. Bovendien wordt vastgelegd van wat voor een apparaat (user agent), welk IP adres, en welk tijdstip het tekenen plaatsvindt. Ook wordt vastgelegd welke van onze softwareversie gebruikt is, zodat achteraf een audit uitgevoerd kan worden.
  2. Het mogelijk is om de ondertekenaar te identificeren, wederom op basis van het mailadres, telefoonnummer, en de getekende handtekening. In het geval van een arbeidsovereenkomst komt de medewerker ook nog eens daadwerkelijk werken en krijgt deze salaris conform het arbeidscontract.
  3. Het is mogelijk voor de ondertekenaar om deze middelen onder eigen controle te houden, doordat je een code op de telefoon kan instellen als schermvergrendeling. Op de persoonlijke computer kan de medewerker een wachtwoord instellen.
  4. Elke wijziging achteraf kan worden opgespoord doordat het getekende document is voorzien van een unieke hash (SHA-256), dit is een wiskundige methode waardoor vast te stellen is of een bestand gewijzid is. Alle ondertekenaars zijn in het bezit van deze hash, waardoor wijzigingen in het bestand achteraf aantoonbaar zijn.

Deze "geavanceerde electronische handtekening" is rechtsgeldig zoals uitgelegd in Artikel 15a, en Artikel 15c van het Burgelijk Wetboek.

De rechtsgeldigheid van de "geavanceerde elektronische handtekening" blijkt onder meer uit uitspraak ECLI:NL:HR:2019:957 van de Hoge Raad, en uitspraak ECLI:NL:RBROT:2020:8245 van de Rechtbank Rotterdam.

Hoe werkt het?

Als ondertekenaar krijg je een email met een unieke link naar jouw persoonlijke pagina. Vanaf deze pagina zul je in een aantal stapen het document tekenen. Allereerst lees je het document en bevestig je dat je gelezen hebt. Vervolgens zul je door middel van een unieke code die je per SMS en email krijgt tekenen. Als laatst zet je jouw handtekening met je vinger/muis. Aan het einde krijg je via een email de audit van het ondertekenproces.

Hoe controleer ik of er achteraf is geknoeid met het document?

Om dit te controleren heb je 2 documenten nodig:

  1. Het daadwerkelijk getekende document
  2. Het audit bestand of email. Het bestand is te krijgen via de werkgever, de email is gestuurd aan alle partijen die getekened hebben. In de audit kun je de hash vinden. Die ziet er bijvoorbeeld zo uit:
  3. 6fdbb92363703f950ac667ab2a7d09b2e69cdb42bab145675b08cddee2ad4b0d

De hash is een wiskundige manier om met 100% zekerheid te kunnen zeggen welk document er is getekend. Voor de nerds, we gebruiken het SHA256 algoritme. Jij, en ieder van de andere partijen kan als volgt controleren welk document er is getekend:

  1. Zorg dat je het .pdf document dat getekend is op je computer hebt.
  2. Zorg dat je de hash van de ondertekening hebt. Deze kun je vinden in het auditdocument dat je is opgestuurd na de ondertekening, of deze kun je opvragen bij je werkgever.
  3. Gebruik vervolgens een (online) tool om de hash van het getekende document te genereren:
  4. Bijvoorbeeld via hier
  5. Of via hier
  6. Controleer of de gegenereerde hash overeenkomt met de hash in het audit document.
  7. Top, je hebt zojuist bewezen dat de personen die genoemd worden in de audit daadwerkelijk dit contract hebben ondertekend.