Digitale handtekening en ePGB

Is een digitale handtekening geldig

Ja, zeker. Hieronder leggen we uit waarom.

Wat is een overeenkomst eigenlijk?

Het sluiten van overeenkomsten of aangaan van een contract is vormvrij. Dat houdt in dat men op elke manier een overeenkomst kan aangaan, mondeling, schrijftelijk, gebarentaal etc. Je kunt dus bijvoorbeeld een email sturen met een aanbod. Als iemand daarop antwoord met 'akkoord', dan is de overeenkomst een feit. Indien een van de partijen alsnog onder de overeenkomst uit wil en zegt dat hij die email niet geschreven heeft, moet men met een 'bewijs' komen dat de ander wel degelijk de overeenkomst is aangegaan. Dan is het bewijzen van een ondertekening van belang. Voor dit bewijstechnische doel kan een digitale handtekening uikomst bieden. Door het vastleggen van bepaalde gegevens (ip-adres, emailadres, unieke gebruikersnaam en wachtwoord) kan dan bewezen worden dat het akkoord alleen maar door diegene kan zijn gegeven.

Wat zegt de wet precies?

In de Europese richtlijn EC/1999/93 (aangenomen op 13-12-1999) staat dat een electronisch handtekening niet geweigerd kan worden op basis van het feit dat deze in elektronische vorm is. Kortom een digitale handtekening mag. De (Nederlandse) Wet Elektronische Handtekeningen legt een aantal varianten van een electronische handtekening vast:

1) De gewone elektronische handtekening

Bijvoorbeeld een scan van een fysieke handtekening. De betrouwbaarheid hiervan is laag omdat iedereen die scan kan gebruiken. Deze vorm is niet direct te koppelen aan de persoon die de hantekening zet.

2) De geavanceerde elektronische handtekening

Deze vorm wordt in de wet gelijkgesteld met het zetten van een fysieke handtekening. Aan deze handtekening zitten 4 eisen:

1. Zij is op unieke wijze aan de ondertekenaar verbonden.
2. Zij maakt het mogelijk de ondertekenaar te identificeren.
3. Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en
4. Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

3) De gekwalificeerde elektronische handtekening

Deze vorm is een geavanceerde handtekening die is vervaardigd met een certificaat dat uitgegeven is door een bij de Opta ingeschreven certificaatdienstverlening. Dat kan bijvoorbeeld een smartcard of usb token zijn waarbij de indentiteit van de gebruiker 'face-to-face' is gecontroleerd.

ePGB gebruikt variant 2; de geavanceerde elektronische handtekening.
Voor het doel dat ePGB dient biedt deze vorm ruim voldoende betrouwbaarheid.

Hoe voldoet ePGB aan de eisen?

Eis: de handtekening moet uniek aan de ondertekenaar zijn verbonden, mogelijk maken de ondertekenaar te identificeren, en tot stand komen met middelen die alleen de ondertekenaar onder controle heeft.

wat doet ePGB?

• Alleen middels een gebruikersnaam en wachtwoord kan men toegang krijgen tot ePGB om te ondertekenen.
• Deze gebruikersnaam en wachtwoord worden altijd per uniek emailadres geactiveerd.
• de Ondertekenaar voert haar naam in bij ondertekening
• ePGB slaat het ip-adres en de browsereigenschappen (versie, unieke id etc) op bij de ondertekening

Eis: zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

wat doet ePGB?

ePGB maakt bij het ondertekenen een unieke hash van het document, waardoor elke wijziging achteraf kan worden opgespoord. Een document kan dus niet ongemerkt worden gewijzigd.

ePGB levert een volledig overzicht van de hierboven genoemde zaken zodat beide partijen kunnen nagaan dat de handtekeing geldig is. In geval van een dispuut kan dit worden gebruikt als bewijs.

Conclusie

Kortom de digitale handtekening van ePGB staat gelijk aan een fysieke handtekening en kan worden gebruikt voor ondertekenen van alle zorgovereenkomsten, urendeclaraties, zorgbeschrijvingen of andere formulieren.