Digitale handtekening in de autobranche, daar kun je mee thuiskomen

Een digitale handtekening in de autobranche kan dat wel? We hebben het in eerdere blogs gehad over de voordelen, zoals het gemak en de snelheid, maar is het ook veilig? Want je wil je er zeker van zijn dat als je een digitale handtekening gebruikt, deze ook betrouwbaar en rechtsgeldig is. Je gaat natuurlijk ook niet autorijden zonder gordel. In deze blog vertellen we meer over hoe veilig een digitale handtekening is. Hoe het zit met de rechtsgeldigheid. En laten we zien waarom een digitale handtekening in de autobranche ook iets is waar mee je thuis kunt komen. 

Is een digitale handtekening veilig in de autobranche?

Lang bewaren gegevens kan een risico zijn 

Dat het ‘te lang’ bewaren van gegevens een risico kan zijn binnen de autobranche, werd in 2021 duidelijk. Toen de gegevens van mogelijk miljoenen Nederlanders op straat belandde door een datalek in de autobranche.
 
Sommige bedrijven slaan door in hoelang ze gegevens bewaren, geeft hoogleraar ict-recht Frederik Zuiderveen Borgesius aan tegen de NOS: “Volgens de wet moet je informatie niet langer bewaren dan strikt noodzakelijk “In de RDC-dataset stonden ook gegevens van mensen die meer dan tien jaar geleden in een garage zijn geweest. “Ik kan me niet voorstellen waar dat voor nodig is”, zegt de privacy deskundige. Bedrijven zouden die informatie na een tijdje moeten verwijderen. “Bij veel organisaties denken ze: informatie weggooien is gevaarlijker dan bewaren”, zegt hij. “Maar voor de wet is het juist andersom.” 

Alleen opslaan wat nodig is

Ondertekenverzoeken en documenten bevatten vaak gevoelige informatie. Je wilt natuurlijk niet dat jouw gegevens onnodig worden opgeslagen. Daarom is het Stiply platform ontwikkeld volgens het privacy-by-design and by default principe. Dit betekent dat wij alleen noodzakelijke privacygevoelige (GDPR) informatie verwerken. 
Elke maand wordt er een back-up gemaakt van ondertekenverzoeken en documenten. Deze back-ups worden op Europese servers opgeslagen. Zodra alle partijen het document hebben ondertekend, wordt het document definitief gemaakt, verstuurd en na maximaal 90 dagen automatisch van de servers verwijderd. Persoonlijke gegevens worden geanonimiseerd om de privacy van de ondertekenaars te beschermen.

Ondertekenen in een beveiligde omgeving

Als je binnen Stiply een document wil ondertekenen, plaats je binnen een beveiligde omgeving een digitale handtekening. Dit gebeurt in een omgeving waar alleen jij en (eventueel) de andere ondertekenaars toegang toe hebben via een persoonlijke en beveiligde link. Zodra de ondertekenperiode is verlopen, wordt de link automatisch inactief gemaakt en is er geen toegang meer mogelijk. 

Veiligheid van het ondertekenplatform

Bij Stiply houden we niet van risico's. Daarom voeren we jaarlijks een Data Protection Impact Assessment (DPIA) en PEN-test uit om te controleren of onze applicatie veilig is. Een ethical hacker probeert in te breken in de applicatie om te onderzoeken of er geen datalek is.

ISO certificering en Europees cloudplatform

We kunnen je wel vertellen dat je goed zit bij Stiply. Dat het veilig is. En dat we het leveren van kwaliteit en kwaliteitswaarborging enorm belangrijk vinden, maar je hoeft ons natuurlijk niet op onze blauwe ogen geloven. Om aan te tonen dat we doen wat we zeggen heeft Stiply drie ISO certificaten behaald. 

Stiply is ISO gecertificeerd met de volgende ISO certificaten:

• ISO 9001
• ISO 27001
• ISO 27017

Dankzij ISO 9001 hebben we een stabiele bedrijfsvoering gerealiseerd die gericht is op de toekomst en op het leveren van een solide organisatie en product. De certificaten ISO 27001 en ISO 27017 zijn gericht op informatiebeveiliging en cloud-infrastructuur. Beide certificaten zijn belangrijk bij de verwerking van persoonsgegevens en privacygevoelige documenten.

Verder is ons cloud-platform gecertificeerd volgens ISO 9001 en ISO 27001. En maken we gebruik van Europese AWS servers. Het serverpark staat in Frankfurt (DE) met een back-up systeem in Parijs (FR). Andere services, zoals de mailserver, staan ook in Europa gelocaliseerd.

Is een digitale handtekening rechtsgeldig in de autobranche?

Naast dat er zorgvuldig om wordt gegaan met je gegevens wil je natuurlijk ook de zekerheid hebben dat een digitale handtekening net zo veel waarde heeft als een normale handtekening. Is een digitale handtekening rechtsgeldig in de autobranche? En hoe weet je nou zeker dat de juiste persoon de handtekening heeft gezet?

Wat zegt de wet over de rechtsgeldigheid van een digitale handtekening?

De wet bepaalt hierover in artikel 3:15a BW:“Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authenticatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.”
 
De ‘gewone’ elektronische handtekening (SES) is dus net zo rechtsgeldig als een normale handtekening die je met een pen zet. Ook binnen de autobranche kan hier dus gebruik van worden gemaakt. Wel is het belangrijk dat dat er voldoende zorg wordt gedragen rondom de identificatie van een ondertekenaar. 

Geen discussies achteraf: waarom authenticiteit van digitale handtekeningen belangrijk is

Waarom authenticiteit zo belangrijk is bij het digitaal ondertekenen van een contract? Het is cruciaal om te kunnen bewijzen dat de handtekening afkomstig is van de juiste persoon om discussies achteraf te voorkomen. Het is namelijk erg vervelend als er na het sluiten van een deal verwarring ontstaat over de rechtmatigheid van de handtekening. Om de authenticiteit van digitale handtekeningen te waarborgen, zijn er vanuit de Europese Unie drie verschillende niveau’s beschreven en uitgewerkt in de eIDAS-verordening.

Volgens de eIDAS wetgeving zijn er 3 authenticiteit niveaus van digitale handtekeningen:

• Eenvoudige elektronischer handtekening (SES)
• Geavanceerde elektronische handtekening (AES)
• Gekwalificeerde elektronische handtekening (QES)

Als je in de autobranche werkt en twijfel je welk authenticatieniveau je in een specifieke situatie moet gebruiken? Dan is het verstandig om juridisch advies in te winnen bij een jurist of een andere juridisch adviseur. Heb je twijfels? Veel Stiply gebruikers laten contracten ondertekenen met de authenticatie methode iDIN. Dit middel wordt veel gebruikt, bij bijvoorbeeld hypotheken of huis aankopen. iDIN is een geavanceerde elektronische handtekening.

Kan ik een contract met een digitale handtekening na het onderteken aanpassen?

Het is niet mogelijk om een contract met een digitale handtekening te wijzigen nadat deze is verstuurd. Een digitale handtekening is juist ontworpen om de integriteit en de authenticiteit te garanderen. Het bewijsdocument heeft hier een belangrijke rol in. Hierdoor weet je dat een document niet is gewijzigd nadat deze is ondertekend.

Het bewijsdocument

Nadat een contract door iedereen is ondertekend, krijgen alle partijen, het getekende contract en het bewijsdocument per e-mail toegestuurd. Hierin staat alle informatie die Stiply heeft verzameld aan de hand van de gekozen authenticatiemethode en het proces over de totstandkoming van de digitale handtekening. Dit bewijsdocument kan je gebruiken om achteraf aan te tonen wie de ondertekenaar is geweest.

Een digitale handtekening: Daar kun je mee thuis komen

Een digitale handtekening is net zo geldig als een natte handtekening en er wordt zorgvuldig omgegaan met de gegevens die worden opgeslagen. Het is dus een veilige en betrouwbare manier om contracten te ondertekenen en te verwerken in de autobranche. Maar het is zoveel meer dan dat. Het grootste voordeel? Snelheid. Het ondertekenen van contracten is veel sneller en makkelijker, zonder gedoe van papieren documenten. Ook geef je jouw klanten de vrijheid om op elk moment en locatie een digitale handtekening te zetten. Maar bovenal bespaart het jou als autoverkoper enorm veel tijd bij het afhandelen van je administratieve taken. Dat betekent dat je meer tijd hebt om te doen wat je het beste doet. Klanten helpen en auto's verkopen.

Maak een proefrit en ervaar het zelf, wel even je gordel om doen!

Esther
Witten

Contentspecialist

Van purchase to pay en order to cash, tot Robotic Process Automation en digitaal ondertekenen: Esther draait haar hand niet om voor het schrijven van content over complexe onderwerpen. Dagelijks duikt ze in de materie van digitale transformatie en automatisering.