Europees recht en beleid

Laatste update: 5 juli 2022

Contact:


Burgers en bedrijven, maar ook (decentrale) overheden, kunnen gebruik maken van elektronische handtekeningen, bijvoorbeeld voor het ondertekenen van uitgaande en interne stukken. De gekwalificeerde elektronische handtekening staat namelijk juridisch gelijk aan een geschreven handtekening. Overheidsorganisaties kunnen ook in aanraking komen met grensoverschrijdende transacties. Nationale elektronische identiteitssystemen (eID) kunnen worden gebruikt om grensoverschrijdende veilige transacties te doen. Een e-handtekening kan daarbij worden gebruikt om documenten digitaal op een betrouwbare manier te ondertekenen.

Op deze webpagina vindt u meer informatie over het Europese en Nederlandse beleid rondom de elektronische handtekening. Zo zijn er verschillende soorten e-handtekeningen. Daarnaast wordt er op deze pagina ingegaan op de verplichtingen die decentrale overheden hebben als het gaat om e-handtekeningen.

Europees beleid voor elektronische handtekeningen

De elektronische handtekening wordt geregeld in de eIDAS-verordening. Deze verordening is sinds 2014 in werking en regelt onder andere de vereisten rondom elektronische handtekeningen. Met name artikel 25 tot en met 34 van de eIDAS-verordening zijn van belang voor e-handtekeningen.

eIDAS-verordening

De eIDAS-verordening (Verordening (EU) 910/2014) is de basis voor een betrouwbare digitale dienstverlening in de EU. eIDAS staat voor Electronic Identities and Trust Services (elektronische identificatie en vertrouwensdiensten). De eIDAS-verordening neemt nationale belemmeringen voor vertrouwensdiensten weg en maakt zo grensoverschrijdende dienstverlening mogelijk. De elektronische handtekening is een van de elektronische identificatie zaken die wordt geregeld in de eIDAS-verordening. Meer over de specifieke Europese en Nederlandse regels rondom eIDAS vindt u op deze pagina.

eIDAS-verordening en de elektronische handtekening

De eIDAS-verordening legt vast wat een elektronische handtekening is, aan welke eisen deze moet voldoen en onder welke voorwaarden de elektronische handtekening rechtsgeldig is. Daarnaast zorgt de eIDAS-verordening voor wederzijdse erkenning van uiteenlopende vormen van digitale handtekeningen in de EU. Voordat eIDAS in werking trad maakten de lidstaten in de EU ook al gebruik een elektronische handtekeningen op basis van de Richtlijn elektronische handtekeningen (1999/93/EG), maar deze verschilde tussen lidstaten onderling. Deze e-handtekeningen werden dan ook niet wederzijds erkend waardoor het uitvoeren van online grensoverschrijdende transacties bemoeilijkt of geblokkeerd werd door specifieke nationale eisen. De eIDAS-verordening erkent daarom verschillende soorten handtekeningen die elk hun eigen veiligheidsniveau hebben.

Verschillende vormen elektronische handtekeningen

De eIDAS verordening maakt een onderscheid tussen drie verschillende soorten elektronische handtekeningen. Elk van deze e-handtekeningen heeft andere voorwaarden. De verschillende typen lopen op in vertrouwensniveau. De gekwalificeerde elektronische handtekening heeft de strengste eisen maar daardoor ook het hoogste vertrouwensniveau. 

  1. De gewone elektronische handtekening: De gewone elektronische handtekening is de handtekening waar de minste eisen aan verbonden zijn. Het is een gewone handtekening die zichtbaar is in een elektronisch document. Het is een bewijs dat iemand akkoord gaat met een overeenkomst. Een voorbeeld is een handgeschreven handtekening die is ingescand en is toegevoegd aan een document. Ook een vinkje waarmee door iemand toestemming kan worden aangegeven voor bepaalde zaken is een elektronische handtekening. Een elektronische handtekening is makkelijk te vervalsen. Daarnaast is het mogelijk om achteraf wijzigingen aan te brengen aan de inhoud van het bijbehorende document. 
  2. De geavanceerde elektronische handtekening: Aan een geavanceerde elektronische handtekening worden strengere eisen gesteld. Bij een geavanceerde handtekening moet het af te leiden zijn wie de ondertekenaar is. Ook moet het duidelijk zijn dat de handtekening wordt gezet door degene aan wie de handtekening toebehoort. Dit zorgt ervoor dat de ontvanger een bewijs heeft dat het elektronische bestand inderdaad afkomstig is van de ondertekenaar en dat de ondertekenaar de inhoud van het stuk onderschrijft. Dit kan bijvoorbeeld door een gebruikersnaam en wachtwoord of een code die gekoppeld is. Dit moet ervoor zorgen dat de handtekening moeilijker te vervalsen is. Daarnaast moet de geavanceerde elektronische handtekening garanderen dat het bericht niet onderweg is gewijzigd. Dit kan bijvoorbeeld door het gebruiken van een certificaat. Wel is het zo dat de geavanceerde elektronische handtekening meerdere varianten kent. Een belangrijke variant is de geavanceerde elektronische handtekening gebaseerd op een certificaat. Een gekwalificeerd certificaat is een certificaat dat onder strikte voorwaarden is uitgegeven aan de houder. 
  3. De gekwalificeerde elektronische handtekening: Een gekwalificeerde elektronische handtekening is de strengste vorm van de elektronische handtekeningen. Voor een gekwalificeerde handtekening moet gebruik worden gemaakt van een gekwalificeerd middel en een gekwalificeerd certificaat. De combinatie van een gekwalificeerd middel en certificaat zorgt ervoor dat de identiteit van de ondertekenaar overtuigend kan worden bewezen. In de verordening zijn de eisen waaraan gekwalificeerde middelen en certificaten moeten voldoen vastgelegd. Hierdoor is de juridische status van deze handtekening in alle lidstaten gelijk.

Er zijn geen verschillen in juridische aspecten tussen de verschillende e-handtekeningen. Een gekwalificeerde elektronische handtekening is volgens artikel 25 lid 2 van de eIDAS-verordening juridisch gelijk aan een handgeschreven handtekening. Dit betekent dat er niet altijd een gekwalificeerde elektronische handtekening nodig is. Dit kan namelijk door de strengere voorwaarden in sommige gevallen niet praktisch zijn.

Elektronische handtekening voor de Dienstenrichtlijn

Op basis van de Dienstenrichtlijn (2006/123) kunnen elektronische handtekeningen vereist zijn, bijvoorbeeld voor vergunningsaanvragen. Het is aan de ontvangende partij te bepalen welke handtekening per procedure nodig is. Dienstverleners kunnen dus zelf het vertrouwensniveau van de elektronische dienst bepalen. Wanneer er is vastgesteld dat een geavanceerde elektronische handtekening is vereist dan moeten ook handtekeningen van een hoger betrouwbaarheidsniveau uit andere lidstaten worden geaccepteerd. Een ontvangen elektronische handtekening kan dan niet worden geweigerd tenzij er goede redenen zijn om dat niet te doen. Wanneer het proces niet vraagt om een handtekening kan een binnengekomen elektronische handtekening genegeerd worden.

Verplichte acceptatie elektronische handtekening in openbare diensten

Een openbare instantie kan voor een online dienst een geavanceerde handtekening vereisen. Wanneer een openbare dienst minimaal een geavanceerde handtekening vereist, moeten naast geavanceerde handtekeningen ook handtekeningen van een hoger betrouwbaarheidsniveau uit andere lidstaten worden geaccepteerd. Dit betekent dat ook de geavanceerde elektronische handtekeningen gebaseerd op een gekwalificeerd certificaat en gekwalificeerde elektronische handtekeningen moeten worden geaccepteerd. Door handtekeningen van een hoger niveau te accepteren waar een lager betrouwbaarheidsniveau volstaat wordt voorkomen dat de ondertekenaar voor ieder proces een andere handtekening moeten aanschaffen.

Nederlands beleid voor elektronische handtekeningen

Wat zijn de Nederlandse regels rondom e-handtekeningen en wat heeft de Nederlandse overheid gedaan om de Europese regels te integreren? De eIDAS betreft een Europese verordening en heeft rechtstreekse werking. Dat betekent dat de bepalingen van deze verordening door (decentrale) overheden ook rechtstreeks toegepast worden. In Nederland zijn de regels rondom elektronische handtekeningen geïmplementeerd in Boek 3 van het Burgerlijk Wetboek, artikel 15a. 

Het gebruik van gekwalificeerde e-handtekeningen in Nederland

Er zijn in Nederland verschillende diensten die de certificaten voor gekwalificeerde elektronische handtekeningen uitgeven. De Rijksoverheid maakt bijvoorbeeld gebruik van PKIoverheid. In Nederland ziet het Agentschap Telecom toe op de samenstelling van de vertrouwenslijst van certificaten. De lijst is hier te vinden. 

De eIDAS-verordening bepaalt niet welke handtekening wanneer is vereist. Het wordt overgelaten aan de lidstaten om te bepalen welke handtekening en welk beveiligingsniveau nodig is per toepassingsgebied. In sommige lidstaten is het bijvoorbeeld niet toegestaan om bepaalde zeer persoonlijke contracten elektronisch te ondertekenen. Uit de Nederlandse wetgeving (artikel 15a Burgerlijk Wetboek Boek 3) volgt dat de elektronische handtekeningen dezelfde rechtsgevolgen hebben als een handgeschreven handtekening, indien de methode voor ondertekening voldoende betrouwbaar is.

Wat heeft mijn gemeente, provincie of waterschap met e-handtekeningen te maken?

Overheden verwerken steeds meer gegevens digitaal. Ook decentrale overheden zullen wel eens digitaal een document versturen dat moet worden ondertekend. Soms staat er in die documenten gevoelige informatie en moet het op een veilige manier kunnen worden ondertekend. In dat geval hebben ook decentrale overheden te maken met elektronische handtekeningen. 

Als leidraad heeft de VNG een handreiking elektronische handtekening gepubliceerd om gemeenten te ondersteunen bij het gebruik van het digitaal ondertekenen van documenten. Op de website van Logius staat stap voor stap hoe het gebruik van e-handtekeningen werkt. Ook wordt er ingegaan op hoe een overheidsorganisatie een certificaat voor gekwalificeerde elektronische handtekeningen kan aanvragen.

Kunnen stukken ook elektronisch worden ondertekend?