27 743
Aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten inzake elektronische handtekeningen ter uitvoering van richtlijn nr. 1999/93/EG van het Europees Parlement en de Raad van de Europese Unie van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG L 13) (Wet elektronische handtekeningen)

nr. 265
GEWIJZIGD VOORSTEL VAN WET

14 maart 2002

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Allen, die deze zullen zien of horen lezen, saluut! doen te weten:

Alzo Wij in overweging genomen hebben, dat het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten moeten worden aangepast aan richtlijn nr. 99/93/EG van het Europees Parlement en de Raad van de Europese Unie van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG L 13);

Zo is het, dat Wij, de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:

ARTIKEL I

Het Burgerlijk Wetboek wordt als volgt gewijzigd:

A

In Titel 1 van Boek 3 van het Burgerlijk Wetboek wordt, onder vernummering van afdeling 1A tot afdeling 1B en van artikel 15a tot 15i, een nieuwe afdeling 1A ingevoegd, luidende:

AFDELING 1A. ELEKTRONISCH VERMOGENSRECHTELIJK RECHTSVERKEER

Artikel 15a

1. Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.

2. Een in lid 1 bedoelde methode wordt vermoed voldoende betrouwbaar te zijn, indien een elektronische handtekening voldoet aan de volgende eisen:

a. zij is op unieke wijze aan de ondertekenaar verbonden;

b. zij maakt het mogelijk de ondertekenaar te identificeren;

c. zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en

d. zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;

e. zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet; en

f. zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel gg Telecommunicatiewet.

3. Een in lid 1 bedoelde methode kan niet als onvoldoende betrouwbaar worden aangemerkt op de enkele grond dat deze:

– niet is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet;

– niet is gebaseerd op een door een certificatiedienstverlener als bedoeld in artikel 18.16, eerste lid, Telecommunicatiewet afgegeven certificaat; of

– niet met een veilig middel voor het aanmaken van elektronische handtekeningen is aangemaakt als bedoeld in artikel 1.1, onderdeel gg Telecommunicatiewet.

4. Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.

5. Onder ondertekenaar wordt degene verstaan die een middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel ff Telecommunicatiewet gebruikt.

6. Tussen partijen kan van lid 2 en 3 worden afgeweken.

Artikel 15b

Een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet, afgegeven aan het publiek door een certificatiedienstverlener gevestigd in een derde land, heeft dezelfde geldigheid als een gekwalificeerd certificaat afgegeven door een in de Europese Gemeenschap dan wel een van de overige staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte gevestigde certificatiedienstverlener, indien:

a. de certificatiedienstverlener voldoet aan de in richtlijn nr. 99/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG L 13) gestelde eisen en beschikt over een in het kader van een in een lidstaat van de Europese Gemeenschap Gemeenschap dan wel een van de overige staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte afgegeven bewijs van toetsing als bedoeld in artikel 18.16, eerste lid Telecommunicatiewet, dan wel

b. een in de Europese Gemeenschap of een van de overige staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte gevestigde certificatiedienstverlener die voldoet aan de eisen van richtlijn nr. 99/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG L 13) voor dat certificaat instaat, dan wel

c. het certificaat of de certificatiedienstverlener is erkend in het kader van een bilaterale of multilaterale overeenkomst tussen de Europese Gemeenschap dan wel een van de overige staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte en derde landen of internationale organisaties.

Artikel 15c

Buiten het vermogensrecht vinden de bepalingen van deze afdeling overeenkomstige toepassing, voor zover de aard van de rechtshandeling of van de rechtsbetrekking zich daartegen niet verzet.

B

Aan Titel 3 van Boek 6 van het Burgerlijk Wetboek wordt een nieuwe afdeling 4A toegevoegd, luidende:

AFDELING 4A. AANSPRAKELIJKHEID BIJ ELEKTRONISCH RECHTSVERKEER

Artikel 196b

1. Indien een certificatiedienstverlener een certificaat aan het publiek afgeeft als een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet, of indien hij voor een zodanig certificaat publiekelijk instaat, en een persoon op grond daarvan handelt in redelijk vertrouwen op:

a. de juistheid, op het tijdstip van afgifte, van alle in het certificaat opgenomen gegevens en de opneming van alle voor dit certificaat voorgeschreven gegevens;

b. het feit dat, op het tijdstip van uitgifte, degene die in het certificaat is aangeduid als ondertekenaar de houder was van de gegevens voor het aanmaken van elektronische handtekeningen die behoren bij de in het certificaat vermelde gegevens voor het verifiëren van elektronische handtekeningen;

c. het feit dat de gegevens voor het aanmaken van elektronische handtekeningen en de gegevens voor het verifiëren van elektronische handtekeningen, indien zij beide door de certificatiedienstverlener zijn gegenereerd, complementair kunnen worden gebruikt;

is de certificatiedienstverlener aansprakelijk voor de dientengevolge door deze persoon geleden schade, tenzij de certificatiedienstverlener bewijst dat hij niet onzorgvuldig heeft gehandeld.

2. Een certificatiedienstverlener die een certificaat aan het publiek heeft afgegeven als een gekwalificeerd certificaat of voor een zodanig certificaat publiekelijk instaat, en nalaat de intrekking van dat certificaat te registreren, is, indien een persoon in redelijk vertrouwen daarop handelt, aansprakelijk voor de door deze persoon dientengevolge geleden schade, tenzij de certificatiedienstverlener bewijst dat hij niet onzorgvuldig heeft gehandeld.

3. Een certificatiedienstverlener kan in een gekwalificeerd certificaat beperkingen ten aanzien van het gebruik daarvan opnemen, mits die beperkingen voor derden duidelijk zijn. Een certificatiedienstverlener is niet aansprakelijk voor schade die het gevolg is van het gebruik van een gekwalificeerd certificaat in strijd met daarin overeenkomstig de vorige volzin opgenomen beperkingen.

4. Een certificatiedienstverlener kan in een gekwalificeerd certificaat een grens aangeven voor de waarde van de transacties waarvoor het certificaat kan worden gebruikt, mits deze grens voor derden duidelijk is. Een certificatiedienstverlener is niet aansprakelijk voor schade die het gevolg is van een overschrijding van een overeenkomstig de vorige volzin opgenomen grens.

ARTIKEL II

De Telecommunicatiewet wordt als volgt gewijzigd:

A

Onder vervanging van de punt aan het slot van onderdeel bb door een puntkomma, worden aan artikel 1.1 de volgende onderdelen toegevoegd, luidende:

cc. certificaat: een elektronische bevestiging die gegevens voor het verifiëren van een elektronische handtekening met een bepaalde persoon verbindt en de identiteit van die persoon bevestigt;

dd. gekwalificeerd certificaat: een certificaat dat voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid, en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen, gesteld krachtens artikel 18.15, eerste lid;

ee. certificatiedienstverlener: een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent;

ff. middel voor het aanmaken van elektronische handtekeningen: geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van elektronische handtekeningen te implementeren;

gg. veilig middel voor het aanmaken van elektronische handtekeningen: een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid;

hh. elektronische handtekening: voor de toepassing van deze wet geldt de definitiebepaling van artikel 15a, vierde lid, van Titel 1, afdeling 1A van Boek 3 van het Burgerlijk Wetboek;

ii. ondertekenaar: voor de toepassing van deze wet geldt de definitiebepaling van artikel 15a, vijfde lid, van Titel 1, afdeling 1A van Boek 3 van het Burgerlijk Wetboek.

B

Artikel 2.1 wordt als volgt gewijzigd:

1. In het tweede lid wordt «Geen registratie is vereist voor» vervangen door: Een registratie als bedoeld in het eerste lid is niet vereist voor.

2. Na het tweede lid wordt een derde en een vierde lid toegevoegd, luidende:

3. Voor het aanbieden of afgeven van gekwalificeerde certificaten aan het publiek is een registratie door het college vereist van de certificatiedienstverlener die in Nederland een vestiging heeft. Bij de aanvraag van een registratie legt de certificatiedienstverlener documenten over waaruit de overeenstemming met de bij en krachtens artikel 18.15, eerste en tweede lid, bedoelde eisen blijkt. Het college is bevoegd te bepalen welke andere gegevens bij de aanvraag van een registratie dienen te worden overgelegd.

4. Een certificatiedienstverlener waarvan door een organisatie als bedoeld in artikel 18.16, eerste lid, is vastgesteld dat wordt voldaan aan de eisen, gesteld bij of krachtens artikel 18.15, eerste en tweede lid, kan om te voldoen aan het bepaalde krachtens de tweede volzin van het derde lid, volstaan met het overleggen van een geldig bewijs van die vaststelling.

C

Artikel 2.2 wordt als volgt gewijzigd:

1. In het eerste lid wordt achter «telecommunicatiedienst» een komma geplaatst, en wordt «of een systeem van voorwaardelijke toegang» vervangen door: een systeem van voorwaardelijke toegang of het aanbieden of afgeven van gekwalificeerde certificaten aan het publiek.

2. Het derde lid wordt als volgt gewijzigd:

1°. in onderdeel d wordt achter «krachtens deze wet» een puntkomma geplaatst, en vervallen de komma en het woord «of»;

2°. de punt achter onderdeel e wordt vervangen door een komma en het woord «of»;

3°. na onderdeel e wordt een onderdeel f ingevoegd, luidende:

f. indien het college heeft vastgesteld dat de certificatiedienstverlener niet of niet geheel voldoet aan de eisen bedoeld in artikel 18.15 eerste en tweede lid en de certificatiedienstverlener niet binnen de door het college gestelde termijn heeft aangetoond aan deze eisen te voldoen. Indien de certificatiedienstverlener aantoont redelijkerwijs niet binnen de gestelde termijn aan de eisen te kunnen voldoen, kan het college de termijn verlengen.

D

Na artikel 11.5 wordt een nieuw artikel ingevoegd, luidende:

Artikel 11.5a

1. Certificatiedienstverleners die certificaten aan het publiek afgeven, verwerken alleen persoonsgegevens die van de betrokkene zelf of met diens uitdrukkelijke toestemming zijn verkregen, en voor zover de verwerking van deze persoonsgegevens voor de afgifte en het beheer van het certificaat is vereist.

2. De in het eerste lid bedoelde persoonsgegevens worden niet voor andere doeleinden verzameld of verwerkt, tenzij de betrokkene daarvoor zijn uitdrukkelijke toestemming heeft gegeven.

3. In afwijking van het tweede lid is de uitdrukkelijke toestemming van de betrokkene niet vereist, indien de verwerking van de in het eerste lid bedoelde persoonsgegevens noodzakelijk is ten behoeve van de opsporing van fraude, of indien de verwerking overigens bij of krachtens de wet wordt gevorderd.

E

In artikel 15.1, eerste lid, onderdeel g, wordt na «artikel 18.12» toegevoegd:18.16, 18.17,

F

Na artikel 18.14 worden vier artikelen ingevoegd, luidende:

Artikel 18.15

1. Een certificatiedienstverlener die certificaten als gekwalificeerde certificaten aanbiedt of afgeeft aan het publiek en in Nederland een vestiging heeft, voldoet aan de eisen, gesteld bij of krachtens algemene maatregel van bestuur.

2. Certificaten die als gekwalificeerd certificaat aan het publiek worden aangeboden of afgegeven, voldoen aan de eisen gesteld bij of krachtens algemene maatregel van bestuur.

3. Een certificatiedienstverlener stelt, alvorens een gekwalificeerd certificaat af te geven, de identiteit van de persoon die als ondertekenaar in dat gekwalificeerde certificaat wordt aangeduid, vast aan de hand van de bij artikel 1 van de Wet op de identificatieplicht aangewezen geldige documenten.

Artikel 18.16

1. Onze Minister kan een of meer organisaties aanwijzen, die certificatiedienstverleners toetsen op de overeenstemming met de bij en krachtens deze wet gestelde eisen, indien de reglementen van de organisatie voldoende waarborgen bieden dat een overeenkomstig deze regeling, door de aangewezen organisatie beoordeelde certificatiedienstverlener voldoet aan artikel 18.15, eerste lid en dat de door een zodanige certificatiedienstverlener aan het publiek aangeboden of afgegeven gekwalificeerde certificaten voldoen aan artikel 18.15, tweede lid.

2. Een certificatiedienstverlener die in het bezit is van een geldig bewijs van toetsing van een op grond van het eerste lid aangewezen organisatie, wordt vermoed te voldoen aan artikel 18.15, eerste lid.

3. De certificaten die als gekwalificeerd aan het publiek worden aangeboden of afgegeven door een certificatiedienstverlener als bedoeld in het tweede lid, worden vermoed te voldoen aan artikel 18.15, tweede lid.

4. Een aanwijzing als bedoeld in het eerste lid geldt voor bepaalde tijd, en kan worden ingetrokken indien blijkt dat de reglementen van de aangewezen organisatie niet meer de in het eerste lid bedoelde waarborg bieden.

Artikel 18.17

1. Degene die een veilig middel voor het aanmaken van elektronische handtekeningen op de markt brengt, zorgt ervoor dat het veilige middel voldoet aan de bij of krachtens algemene maatregel van bestuur te stellen eisen.

2. Onze Minister kan een instelling aanwijzen die belast is met het beoordelen van de overeenstemming van een veilig middel voor het aanmaken van elektronische handtekeningen met de eisen, bedoeld in het eerste lid.

3. Degene die een veilig middel voor het aanmaken van elektronische handtekeningen op de markt brengt, zorgt ervoor dat dit middel is voorzien van een verklaring van de instelling, bedoeld in het tweede lid, of van een verklaring van een door de bevoegde autoriteiten van een andere lidstaat van de Europese Gemeenschap dan wel van een van de overige staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte, aangewezen instelling, dat het middel voldoet aan de eisen, bedoeld in het eerste lid.

4. De verklaring, bedoeld in het derde lid, betreft ofwel een afzonderlijk veilig middel, ofwel een type.

5. De instelling die in aanmerking wenst te komen voor een aanwijzing als bedoeld in het tweede lid, toont aan dat zij voldoet aan de bij of krachtens algemene maatregel van bestuur vastgestelde eisen.

6. Indien Onze Minister heeft vastgesteld dat de aangewezen instelling niet meer aan de in het vijfde lid bedoelde eisen voldoet en de instelling niet binnen een door Onze Minister gestelde termijn heeft aangetoond aan de eisen te voldoen, wordt de aanwijzing ingetrokken.

7. Indien de aangewezen instelling aantoont redelijkerwijs niet binnen de gestelde termijn aan de eisen te kunnen voldoen, kan Onze Minister de termijn verlengen.

Artikel 18.18

Het is de certificatiedienstverlener waarvan de registratie op grond van artikel 2.2, derde lid, onderdeel f, is beëindigd verboden gekwalificeerde certificaten aan het publiek aan te bieden of af te geven zolang hij niet opnieuw is geregistreerd.

ARTIKEL III

De wet Onafhankelijke post- en telecommunicatieautoriteit wordt als volgt gewijzigd:

In artikel 15, onderdeel b, subonderdeel 2°, wordt «2.1, eerste lid,» vervangen door: 2.1, eerste en derde lid.

ARTIKEL IV

Artikel 1 van de Wet op de economische delicten wordt als volgt gewijzigd:

1. In artikel 1, onder 2°, van de Wet op de economische delicten wordt in de zinsnede met betrekking tot de Telecommunicatiewet «artikel 2.1, eerste lid,» vervangen door: artikel 2.1, eerste lid, eerste volzin, en derde lid, eerste volzin, .

2. In artikel 1, onder 4°, van de Wet op de economische delicten wordt in de zinsnede met betrekking tot de Telecommunicatiewet «en 18.12» vervangen door: , 18.12, 18.15, eerste en tweede lid en 18.17, eerste en derde lid.

ARTIKEL V

Deze wet wordt aangehaald als: Wet elektronische handtekeningen.

ARTIKEL VI

Deze wet treedt in werking met ingang van de dag na de datum van uitgifte van het Staatsblad waarin zij wordt geplaatst.

Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren wie zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.

Gegeven

De Minister van Justitie,

De Staatssecretaris van Verkeer en Waterstaat,

Naar boven