27 743
Aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten inzake elektronische handtekeningen ter uitvoering van richtlijn nr. 1999/93/EG van het Europees Parlement en de Raad van de Europese Unie van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PbEG L 13) (Wet elektronische handtekeningen)

nr. 35
MEMORIE VAN ANTWOORD

Met belangstelling heb ik kennisgenomen van de opmerkingen van de leden van de fracties van het CDA en de VVD. Het verheugt mij dat zij zich kunnen vinden in de strekking van dit wetsvoorstel. Op de door deze leden nog gestelde vragen zal ik hierna uitgebreid ingaan.

Algemeen

Het verheugt mij dat de leden van het CDA de algemene norm onderschrijven die bepaalt wanneer een elektronische handtekening gelijkwaardig is aan een handgeschreven handtekening. Deze leden vragen om een nadere beschouwing over welke eisen de wet stelt aan controle op de juistheid van de elektronische handtekening, respectievelijk de identiteit van de persoon die de handtekening plaatst. Deze eisen zouden in beginsel niet zwaarder of lichter behoren te zijn dan de eisen aan een handgeschreven handtekening. Daarbij staat de verhouding centraal tussen de belemmeringen voor het rechtsverkeer die voortvloeien uit dergelijke eisen tegenover de bescherming van de belangen van zowel partijen die op een dergelijke handtekening willen kunnen vertrouwen als partijen die gebonden zouden kunnen worden door een dergelijke elektronische handtekening. Gevraagd wordt deze beschouwing toe te spitsen op de benoemde overeenkomsten van de boeken 7 en 8 van het Burgerlijk Wetboek, meer in het bijzonder op de bepalingen die betrekking hebben op, of verband houden met de rechtsbescherming van partijen bij de totstandkoming van overeenkomsten, respectievelijk op enig rechtsgevolg gerichte acties van partijen. Daarbij is steeds de vraag of het systeem van geavanceerde elektronische handtekeningen voldoende rechtsbescherming c.q. rechtszekerheid biedt.

De algemene begrippen van het vermogensrecht in het Burgerlijk Wetboek zijn technologie-onafhankelijk en derhalve toepasbaar in de elektronische omgeving. Bepaalde specifieke bepalingen, zoals vormvoorschriften, kunnen echter een belemmering opleveren. Om er voor te zorgen dat langs elektronische weg dezelfde waarborgen worden geboden als in de off-line wereld, dienen voor deze belemmeringen elektronische equivalenten te worden geregeld. Deze equivalenten dienen gelijkwaardig en niet zwaarder of lichter van aard te zijn. Daarnaast zijn bepalingen nodig om de betrouwbaarheid van het elektronische systeem te bevorderen.

Een eerste aanzet om er voor te zorgen dat vermogensrechtelijk relevante handelingen langs elektronische weg plaats kunnen vinden, is gegeven door het onderhavige wetsvoorstel en het wetsvoorstel «Aanpassingswet richtlijn inzake elektronische handel» (Kamerstukken 28 197). Het onderhavige wetsvoorstel regelt de gelijkstelling, onder voorwaarden, van een elektronische aan een handgeschreven handtekening. Het bevat geen bepalingen over de documenten waaraan de handtekening wordt gekoppeld. De aanpassingswet richtlijn inzake elektronische handel regelt onder meer de juridische gelijkstelling van de elektronische vorm met een geschrift op het niveau van de (verbintenisscheppende) overeenkomst. Voor een volledige gelijkstelling van het vermogensrecht voor toepassing in een elektronische omgeving is meer vereist. Daarvoor zal de materie op een algemener niveau, bijvoorbeeld dat van de rechtshandeling, moeten worden geregeld. Op dit moment kunnen derhalve nog niet alle vermogensrechtelijk relevante handelingen langs elektronische weg worden verricht. Het is de bedoeling het privaatrecht zoveel als – mede in het licht van technologische ontwikkelingen bezien – mogelijk is, geschikt te doen zijn voor het elektronisch rechtsverkeer. Daarbij zal eveneens de vraag kunnen worden betrokken of bedoelde gelijkstelling ook ten aanzien van de buiten het vermogensrecht geregelde rechtshandelingen of rechtsbetrekkingen wenselijk en mogelijk is, waarbij in het bijzonder valt te denken aan de Boeken 2 en 8 van het Burgerlijk Wetboek. Bovendien kan daarbij worden bezien in hoeverre kan worden aangesloten bij de eenvormige regelingen van de United Nations Commission on International Trade Law (UNCITRAL) op dit gebied, die de afgelopen jaren tot stand zijn gekomen, in het bijzonder de Model Law on Electronic Commerce van 1996.

In zijn algemeenheid kan worden gesteld dat een langs elektronische weg gesloten overeenkomst geldig is indien is voldaan aan alle eisen die aan de totstandkoming van een overeenkomst worden gesteld. Een overeenkomst komt in beginsel tot stand door aanbod en aanvaarding daarvan (6:217 BW), waarbij sprake moet zijn van een op rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard (3:33 BW). Een dergelijke verklaring is in beginsel vormvrij (3:37 lid 1 BW), hetgeen betekent dat de openbaring zowel mondeling als schriftelijk als langs elektronische weg plaats kan vinden. Voor bepaalde overeenkomsten dient naast aanbod en aanvaarding nog aan extra eisen te zijn voldaan voordat deze totstandkomen. Indien er langs elektronische weg functionele equivalenten bestaan voor deze extra eisen die met evenveel waarborgen zijn omgeven, is er geen belemmering om deze overeenkomst langs elektronische weg te sluiten.

Dit wetsvoorstel bevat in hoge mate bepalingen om de betrouwbaarheid van het elektronisch systeem te bevorderen. De algemene norm in artikel 3:15a BW maakt het gebruik van verschillende soorten elektronische handtekeningen mogelijk waardoor in het elektronisch rechtsverkeer de nodige flexibiliteit kan worden betracht. Afhankelijk van het doel kan een elektronische handtekening met een hoger of een lager veiligheids- en betrouwbaarheidsniveau worden gebruikt.

Onderscheid kan worden gemaakt tussen elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat, elektronische handtekeningen die zijn gebaseerd op een gewoon certificaat en elektronische handtekeningen die niet zijn gebaseerd op een certificaat. Per soort elektronische handtekening zal ik aangeven of en hoe de identiteit wordt gecontroleerd alvorens deze aan een bepaalde persoon wordt gekoppeld. Vervolgens zal ik aangeven hoe de ontvanger van een elektronische handtekening de betrouwbaarheid hiervan kan controleren.

Voor een elektronische handtekening die is gebaseerd op een gekwalificeerd certificaat voorziet het wetsvoorstel in navolging van de richtlijn in een wettelijk verplichte identiteitscontrole door een certificatiedienstverlener (zie ook paragraaf 2.1 van de nota naar aanleiding van het verslag alsmede onder punt 4 in het nader rapport). Een certificatiedienstverlener die deze certificaten afgeeft, stelt de identiteit van de persoon die als ondertekenaar in dat certificaat wordt aangeduid vast aan de hand van de bij artikel 1 van de Wet op de identificatieplicht aangewezen geldige documenten. De wijze waarop dit dient te geschieden alsmede welke documenten bewaard dienen te worden, zal bij een algemene maatregel van bestuur onder verantwoordelijkheid van de minister van Economische Zaken worden uitgewerkt. Naleving van deze identiteitscontrole is voor certificatiedienstverleners die gekwalificeerde certificaten afgeven van belang omdat zij ingevolge artikel 6:196b BW aansprakelijk zijn voor schade die bijvoorbeeld voortvloeit uit een onjuiste vermelding op het gekwalificeerde certificaat van de identiteit of van andere verplicht voorgeschreven gegevens op het tijdstip van afgifte die aan hen kan worden toegerekend. Daarnaast wordt op de naleving hiervan toegezien door de Onafhankelijke Post- en Telecommunicatie Autoriteit (OPTA). Aan elektronische handtekeningen die zijn gebaseerd op een gekwalificeerd certificaat ligt derhalve een uitgewerkt wettelijk systeem van identiteitscontrole ten grondslag.

Voor een elektronische handtekening die is gebaseerd op een gewoon certificaat geldt geen wettelijk verplichte identiteitscontrole. In de praktijk zal een certificatiedienstverlener echter wel een identiteitscontrole uitvoeren om te kunnen voldoen aan de eisen die artikel 2, tweede lid, onder 9 van de richtlijn aan een certificaat stelt: een certificaat is een elektronische bevestiging die gegevens voor het verifiëren van een handtekening aan een bepaalde persoon verbindt en de identiteit van die persoon bevestigt. Op deze certificatiedienstverlener zijn de algemene aansprakelijkheidsregels van Boek 6 van het Burgerlijk Wetboek van toepassing.

Voor een elektronische handtekening die niet is gebaseerd op een certificaat (bijvoorbeeld een ingescande handgeschreven handtekening) geldt evenmin een wettelijk verplichte identiteitscontrole. Bij deze elektronische handtekening is veelal geen certificatiedienstverlener betrokken. Het gebruik van deze elektronische handtekening zal naar verwachting vooral plaatsvinden tussen partijen die elkaar goed kennen en vertrouwen hebben in elkaar.

De ontvanger van een elektronische handtekening die is gebaseerd op een gewoon of een gekwalificeerd certificaat kan de elektronische handtekening verifiëren door het certificaat te raadplegen dat is meegestuurd of dat is te vinden op de website van de certificatiedienstverlener die het betreft. De controle van een elektronische handtekening die niet is gebaseerd op een certificaat is minder eenvoudig. Aan het gebruik hiervan zal een bepaald vertrouwen ten grondslag liggen. De controle hiervan zou bijvoorbeeld kunnen plaatsvinden door de gescande handtekening te vergelijken met een op schrift gezette handtekening.

De echtheid van een elektronische handtekening kan worden betwist. Indien er een geschil ontstaat over de geldigheid van een elektronische handtekening gelden de normale bewijsregels. De partij die zich beroept op rechtsgevolgen van de door haar gestelde feiten of rechten draagt derhalve daarvan de bewijslast tenzij uit enige bijzondere regel of uit de eisen van redelijkheid en billijkheid een andere verdeling van de bewijslast voortvloeit (artikel 150 Wetboek van Burgerlijke Rechtsvordering). Mogelijk is ook dat partijen, binnen de grenzen van het nationale recht zoals artikel 153 van het Wetboek van Burgerlijke Rechtsvordering, van tevoren een bewijsovereenkomst sluiten.

Inhoud wetsvoorstel

De leden van de CDA-fractie vragen naar de civiel- en publiekrechtelijke status van een gewoon certificaat. Daarnaast vragen zij waarin een gekwalificeerd certificaat in termen van erkenning van rechtsgevolgen die daaraan worden verbonden, verschilt van een gewoon certificaat. Zij vragen tevens waarin het verschil schuilt in rechtsbescherming van een partij die op de juistheid ervan, respectievelijk de juiste identiteit van de gebruiker vertrouwt.

De civielrechtelijke status van een certificaat wordt in dit wetsvoorstel geregeld. De publiekrechtelijke status van een certificaat wordt geregeld in het wetsvoorstel inzake elektronisch bestuurlijk verkeer (Kamerstukken 28 483). Dat wetsvoorstel bevat een aanvulling van de Algemene wet bestuursrecht met regels over het verkeer langs elektronische weg tussen burgers en bestuursorganen. Artikel 2.16 van dat wetsvoorstel bepaalt onder meer dat aan het vereiste van ondertekening is voldaan door een elektronische handtekening, indien de methode die daarbij voor authentificatie is gebruikt voldoende betrouwbaar is, gelet op de aard en de inhoud van het elektronische bericht en het doel waarvoor het wordt gebruikt. Daarbij worden tevens de artikelen 15a, tweede tot en met vijfde lid, en 15b van Boek 3 van het Burgerlijk Wetboek van overeenkomstige toepassing verklaard, voor zover de aard van het bericht zich daartegen niet verzet. Op deze wijze wordt voor de publiekrechtelijke status van het certificaat aangesloten bij de civielrechtelijke status.

Zowel de erkenning van rechtsgevolgen die aan gewone en gekwalificeerde certificaten wordt toegekend, als de rechtsbescherming van een partij die op een van deze certificaten vertrouwt, is in beginsel gelijk. Er is sprake van gelijkheid «in beginsel» omdat een gekwalificeerd certificaat met meer wettelijke waarborgen is omkleed, hetgeen onder omstandigheden de doorslag kan geven, bijvoorbeeld bij de waardering door de rechter van het certificaat als bewijsmateriaal. Bij de waardering van het bewijsmateriaal geldt voor de waarde die aan de elektronische handtekening wordt toegekend een ondergrens. Zo mag de rechter ingevolge artikel 3:15a lid 3 van het Burgerlijk Wetboek bijvoorbeeld niet op de enkele grond dat geen sprake is van een gekwalificeerd certificaat een methode van authentificatie als onvoldoende betrouwbaar bestempelen. Deze ondergrens in acht nemend, is de rechter echter vrij om, uiteraard op basis van omstandigheden van het concrete geval, een hoge of een lage bewijswaarde aan een elektronische handtekening toe te kennen. Een elektronische handtekening die is gebaseerd op een gekwalificeerd certificaat heeft daarbij het voordeel dat aan bepaalde wettelijke eisen moet zijn voldaan waarbij ook is voorgeschreven welke gegevens gedurende een bepaalde periode bewaard moeten blijven. De rechter kan derhalve bijvoorbeeld op eenvoudige wijze nagaan of de identiteit van de gebruiker van de elektronische handtekening op voldoende wijze is gecontroleerd aan de hand van de in artikel 1 van de Wet op de identificatieplicht aangewezen documenten. Hiermee is zeker niet uitgesloten dat een dergelijke controle even goed zal zijn uit te voeren bij elektronische handtekeningen die niet of op een gewoon certificaat zijn gebaseerd. De voorwaarden hiervoor zijn echter niet wettelijk geregeld maar aan partijen zelf overgelaten.

De leden van de fractie van het CDA vragen of de gebruiker van een digitale handtekening volledig vrij is in zijn keuze om de publieke sleutel mee te sturen of daarbij te verwijzen naar de website van de certificatiedienstverlener. Indien hij hier vrij in is, vragen deze leden of dit niet bezwaarlijk is uit een oogpunt van consumentenbescherming vooral indien transacties aanzienlijke belangen betreffen zoals de aankoop van onroerend goed of bij beleggingen. De leden van deze fractie wijzen er op dat een website tijdelijk uit de lucht kan zijn wat tot gevolg zou kunnen hebben dat een wederpartij er maar voor kiest om geen verificatie bij een certificatiedienstverlener te plegen.

Uitgaande van de «digitale handtekeningtechniek» om een geavanceerde elektronische handtekening te plaatsen, is de publieke sleutel voor de ontvanger van deze handtekening van cruciaal belang om te kunnen verifiëren van wie het bericht afkomstig is. De publieke sleutel staat vermeld op het certificaat en is via dat certificaat gekoppeld aan een persoon. De gebruiker is in beginsel vrij in zijn keuze om het certificaat, en dus de publieke sleutel, mee te sturen of daarvoor te verwijzen naar de website van een certificatiedienstverlener, tenzij partijen hierover van tevoren afspraken hebben gemaakt. Indien het certificaat direct met het bericht wordt meegestuurd is de beschikbaarheid van de publieke sleutel gewaarborgd. Hetzelfde geldt in principe indien het certificaat raadpleegbaar is via de website van de certificatiedienstverlener, alleen zal de ontvanger daarvoor deze website dienen op te zoeken en te bekijken. Dit dient hij echter altijd te doen, dus ook als het certificaat direct is meegestuurd, om bij de certificatiedienstverlener te verifiëren of het certificaat nog geldig is. In de praktijk zal dit waarschijnlijk weinig moeite kosten omdat de website veelal middels het aanklikken van een hyperlink kan worden bezocht. Met de leden van het CDA ben ik van mening dat het van groot belang is dat de website met certificaten en de bijbehorende statusgegevens steeds volledig bijgewerkt en continu raadpleegbaar is. Daartoe zal de minister van Economische Zaken dan ook, in navolging van de norm van het European Telecommunication Standards Institute, bij ministeriële regeling bepalen dat de certificaten en hun statusgegevens in beginsel 24 uur per dag, 7 dagen per week beschikbaar moeten zijn. Voorts zal in deze ministeriële regeling worden bepaald dat wijzigingen binnen 24 uur dienen te worden doorgevoerd. Al deze eisen ten spijt valt niet uit te sluiten dat een website tijdelijk uit de lucht kan zijn. Het niet bereikbaar zijn, kan aan de certificatiedienstverlener zijn te wijten maar ook aan bijvoorbeeld de leverancier van het netwerk waarvan de certificatiedienstverlener gebruik maakt. Dergelijke situaties zijn ongewenst maar onvermijdelijk en in ieder geval inherent aan de beginfase waarin het elektronisch verkeer zich op dit moment bevindt. Partijen dienen zich hiervan te allen tijde bewust te zijn en hiermee rekening te houden. Een dergelijke storing kan immers niet alleen het raadplegen van een website onmogelijk maken maar ook het verzenden van een e-mail waarin bijvoorbeeld een aanbod is opgenomen dat binnen een bepaalde tijd moet zijn aanvaard. Dat de wederpartij er in een dergelijke situatie uiteindelijk maar voor zal kiezen om geen verificatie bij de certificatiedienstverlener te plegen, is niet ondenkbaar maar naar alle waarschijnlijkheid niet de eerst te verwachten handeling waartoe de wederpartij over zal gaan. Indien de wederpartij in de off-line wereld twijfelt aan een handtekening zal hij immers evenmin zonder meer tekenen, vooral niet indien daar grote belangen mee zijn gemoeid. Wellicht zal in de off-line wereld minder snel aan een handgeschreven handtekening een beperking kleven. Ook daar kan echter een handtekening zijn geplaatst door een onbevoegde of zijn nagemaakt. In die zin zijn bepaalde elektronische handtekeningen veiliger omdat er een extra check plaatsvindt via een derde, de certificatiedienstverlener, ter verificatie van de identiteit. Het ligt dan ook meer voor de hand dat de ontvanger van de elektronische handtekening de wederpartij, langs elektronische of andere, meer traditionele weg, op de hoogte stelt van de onbereikbaarheid van de website. Gezien het voorgaande is de volledige vrijheid van de keuze van het systeem (meesturen van het certificaat of verwijzen naar de website van de certificatiedienstverlener) niet bezwaarlijk uit een oogpunt van consumentenbescherming.

De leden van de fractie van de CDA vragen waarom een certificatiedienstverlener zijn aansprakelijkheid tot een betrekkelijk willekeurig bedrag kan beperken.

Deze mogelijkheid vloeit voort uit artikel 6, vierde lid, van de richtlijn. In de bij dit wetsvoorstel horende algemene maatregel van bestuur wordt bovendien geregeld dat de certificatiedienstverlener voldoende financiële middelen dient aan te houden om in geval van aansprakelijkheid voldoende verhaal te bieden. Hieraan zou voldaan kunnen worden door het afsluiten van een aansprakelijkheidsverzekering die voor de hier bedoelde gevallen dekking biedt.

De leden van de fractie van het CDA vragen voorts waarom geen gebruik is gemaakt van de in artikel 6:110 BW opgenomen mogelijkheid om de aansprakelijkheid van de certificatiedienstverlener te limiteren bij algemene maatregel van bestuur.

Limitering van aansprakelijkheid wordt in het algemeen slechts toegepast indien de schade dermate hoog kan oplopen dat deze in redelijkheid niet meer verzekerbaar is en evenmin kan worden gedragen door degene op wie de aansprakelijkheid rust. Dit spreekt te meer in geval van risico-aansprakelijkheden, waarbij de aansprakelijke in veel gevallen in een dergelijke situatie kan komen te verkeren ook zonder dat hem daarvan enig verwijt kan worden gemaakt. Dit kan tot maatschappelijk onwenselijke situaties leiden, zoals bedrijven die bepaalde diensten niet meer kunnen aanbieden vanwege het risico aansprakelijk worden gehouden. In het vervoerrecht is beperking van aansprakelijkheid mede op historische gronden, vrij gebruikelijk. Artikel 6:110 BW is vooral bedoeld om in te kunnen spelen op gebleken problemen op het punt van de verzekerbaarheid, waarbij het de bedoeling van de wetgever was dat van de bepaling een spaarzaam, slechts op (daadwerkelijk en gebleken) knelpunten gericht, gebruik zou worden gemaakt. In dit wetsvoorstel gaat het om een gekwalificeerde schuldaansprakelijkheid met omgekeerde bewijslast voor certificatiedienstverleners die gekwalificeerde certificaten afgeven aan het publiek. Deze aansprakelijkheid geldt derhalve pas indien zich een of meer van de in artikel 6:196b BW genoemde gevallen hebben voorgedaan en deze gevallen aan de certificatiedienstverlener zijn toe te rekenen. De certificatiedienstverlener zal moeten bewijzen dat hij niet onzorgvuldig heeft gehandeld. Het naleven van de in artikel 6:196b BW gestelde voorwaarden is niet onuitvoerbaar en aan de bewijslast zal eenvoudig kunnen worden voldaan indien de bij wet en algemene maatregel van bestuur gestelde eisen (bijvoorbeeld controle van de identiteit van de aanvrager van een elektronische handtekening aan de hand van een in artikel 1 van de Wet op de identificatieplicht aangewezen geldig document) zijn nageleefd. Gelet op het voorgaande ligt het opnemen van de in artikel 6:110 van het Burgerlijk Wetboek geboden mogelijkheid om de aansprakelijkheid van de certificatiedienstverlener te limiteren bij algemene maatregel van bestuur niet in de rede.

De leden van de CDA-fractie vragen of een certificatiedienstverlener bevoegd is in het certificaat te verwijzen naar de van toepassing zijnde algemene voorwaarden. En zo nee, of dat betekent dat alle in de richtlijn en vervolgens in de wet voorziene, beperkingen altijd integraal in het certificaat moeten zijn terug te vinden. Voorts vragen zij of daaraan ook voldaan kan worden door een doorklikmogelijkheid op te nemen naar een website waar de algemene voorwaarden op zijn te vinden. En zo ja, wat indien een dergelijke website tijdelijk uit de lucht is? Zij vragen eveneens hoe het staat met de status van algemene voorwaarden die in de loop van de tijd zijn aangepast: zijn de certificatiedienstverleners gehouden om vorige versies van algemene voorwaarden gepubliceerd te houden op een dergelijke website? En of dergelijke algemene voorwaarden ook gedeponeerd mogen zijn bij de certificatiedienstverlener zelf (zoals nu voortvloeit uit artikel 6:234 lid 1 BW)?

Degene die bij een certificatiedienstverlener een elektronische handtekening aanvraagt, sluit daartoe een overeenkomst met deze certificatiedienstverlener. De certificatiedienstverlener kan daarbij gebruik maken van algemene voorwaarden, waarop de regels van titel 5, afdeling 3 van Boek 6 van het Burgerlijk wetboek van toepassing zijn. Ingevolge artikel 6:233 BW dient de certificatiedienstverlener onder meer aan zijn wederpartij een redelijke mogelijkheid te hebben geboden om van de algemene voorwaarden kennis te nemen. Hieraan is voldaan indien deze voorwaarden voor of bij het sluiten van de overeenkomst aan de wederpartij ter hand zijn gesteld of indien dit redelijkerwijs niet mogelijk is, de gebruiker voor de totstandkoming van de overeenkomst aan de wederpartij bekend heeft gemaakt dat de voorwaarden bij hem ter inzage liggen of bij een door hem opgegeven Kamer van Koophandel en Fabrieken of een griffie van een gerecht zijn gedeponeerd, alsmede dat zij op verzoek zullen worden toegezonden (artikel 6:234 BW). In wetsvoorstel 28 197 wordt geregeld hoe met algemene voorwaarden dient te worden omgegaan in het geval een overeenkomst langs elektronische weg wordt gesloten. Daartoe wordt aan artikel 6:234 lid 1 BW een sub c toegevoegd waarin wordt geregeld hoe aan de wederpartij een redelijke mogelijkheid kan worden geboden om van de algemene voorwaarden kennis te nemen. Dit laatste kan door de algemene voorwaarden langs elektronische weg ter beschikking te stellen maar ook, indien dit redelijkerwijs niet mogelijk is, door voor de totstandkoming van de overeenkomst aan de wederpartij bekend te maken waar van de voorwaarden langs elektronische weg kan worden kennisgenomen alsmede dat zij op verzoek langs elektronische weg of op andere wijze zullen worden toegezonden. In de algemene voorwaarden mogen ingevolge artikel 6:231 onder a van het BW geen bedingen staan opgenomen die de kern van de prestatie aangeven. De kern van de prestatie bij de certificatiedienstverlener en zijn wederpartij zal zijn gelegen in de afspraken over de elektronische handtekening: om welke handtekening gaat het, zijn er beperkingen verbonden aan het gebruik van deze handtekening enzovoort. Deze afspraken dienen te zijn vastgelegd in de overeenkomst zelf en niet in de algemene voorwaarden. Indien de overeenkomst is gesloten, beschikt de aanvrager over een elektronische handtekening gebaseerd op een certificaat waarmee zijn identiteit kan worden geverifieerd. Daarnaast dienen in dit certificaat de eventuele beperkingen te zijn opgenomen die aan deze elektronische handtekening zijn verbonden. Voor derden dient immers duidelijk te zijn in welke gevallen van deze elektronische handtekening gebruik mag worden gemaakt. Aangezien derden enkel beschikken over het certificaat dienen, zoals ook voortvloeit uit artikel 6:196b BW leden 3 en 4, de beperkingen in een gekwalificeerd certificaat te worden opgenomen. De certificatiedienstverlener kan zich slechts op dergelijke beperkingen beroepen indien deze voor derden duidelijk waren. Bijlage 1 van de richtlijn, die zal worden uitgevoerd bij een algemene maatregel van bestuur, bevat een lijst met gegevens die in elk geval in een gekwalificeerd certificaat moeten zijn opgenomen. Onder sub i en sub j van deze bijlage staan expliciet de beperkingen van artikel 6:196b onder leden 3 en 4 genoemd. Uiteraard kunnen in een certificaat geen onbeperkte hoeveelheden gegevens worden opgenomen. Het opnemen van eventuele beperkingen behoeft echter niet veel ruimte in beslag te nemen. Voor andere ook voor derden relevante informatie over bijvoorbeeld de werkwijze van de certificatiedienstverlener kan worden verwezen naar de desbetreffende website. Zoals ook blijkt uit bijlage II onder k bij de richtlijn dienen de relevante delen van die informatie op verzoek eveneens te worden meegedeeld aan derden die op het certificaat vertrouwen. Die informatie behoeft niet in het certificaat zelf te zijn opgenomen. Voor het antwoord op de vraag wat te doen indien een website tijdelijk uit de lucht is, verwijs ik naar het antwoord dat ik hiervoor heb gegeven bij een eerdere vraag van de leden van het CDA hierover.

Voor wijzigingen die tussentijds in de algemene voorwaarden worden opgenomen geldt hetzelfde als voor wijzigingen in algemene voorwaarden in de off-line wereld. Voor algemene voorwaarden die alleen elektronisch ter beschikking worden gesteld, is daarbij nog van belang dat in het in wetsvoorstel 28 197 voorgestelde artikel 6:234 lid 1 onder c BW is bepaald dat deze op een zodanige wijze ter beschikking moeten zijn gesteld dat de wederpartij deze kan opslaan en zij voor hem toegankelijk zijn ten behoeve van latere kennisname. Indien aan deze voorwaarden niet kan worden voldaan zullen de algemene voorwaarden op een andere wijze ter beschikking moeten worden gesteld.

De leden van het CDA vragen wat het effect is van een beroep op artikel 6:196b lid 4 BW indien de waarde van een gesloten overeenkomst niet op voorhand is vast te stellen, bijvoorbeeld indien sprake is van een raamovereenkomst.

Vooropgesteld zij dat een certificatiedienstverlener gebruik kan maken van de mogelijkheid om een financiële grens te stellen aan de transacties waarvoor het certificaat mag worden gebruikt. Hij is daartoe niet verplicht. Gezien de nog in ontwikkeling zijnde markt is nog niet duidelijk of hier veel gebruik van zal worden gemaakt. Indien de waarde van de rechtshandeling waarvoor de elektronische handtekening wordt gebruikt niet op voorhand is vast te stellen (bijvoorbeeld bij een raamovereenkomst), dienen partijen (nadere) afspraken te maken om te voorkomen dat deze financiële grens wordt overschreden. Te denken valt aan het gebruiken van een elektronische handtekening die niet is gebonden aan een financiële grens of het opnemen van een bepaling in de overeenkomst waarbij wordt afgesproken dat bij overschrijding van de financiële grens opnieuw moet worden getekend. Indien partijen geen afspraken hebben gemaakt om te voorkomen dat deze grens wordt overschreden, is de certificatiedienstverlener bij overschrijding van deze financiële grens niet aansprakelijk voor schade die voortvloeit uit deze overschrijding, mits deze grens kenbaar was voor derden. Daarmee is echter de mogelijke aansprakelijkheid van een van de partijen bij de overeenkomst niet uitgesloten.

De leden van de fractie van het CDA vragen hoe het in de praktijk gaat bij de intrekking van een certificaat op grond van artikel 196b van Boek 6 van het Burgerlijk Wetboek. Zij menen dat sprake is van een sluitend systeem indien de intrekking moet blijken uit bijvoorbeeld de website van de certificatiedienstverlener, maar vragen zich af hoe het zit als deze website gedurende enige tijd uit de lucht is.

De intrekking van een dergelijk certificaat dient te blijken uit een lijst, de zogenoemde Certification Revocation List (CRL). Deze CRL zal normaliter worden gepubliceerd op de website van de betreffende certificatiedienstverlener. Zoals reeds eerder aangegeven is van groot belang dat de statusgegevens steeds volledig zijn bijgewerkt en continu raadpleegbaar zijn. In de door de minister van Economische Zaken op te stellen algemene maatregel van bestuur zal de certificatiedienstverlener worden verplicht om actuele en betrouwbare informatie over de status van de afgegeven gekwalificeerde certificaten langs elektronische weg te publiceren alsmede de afgegeven gekwalificeerde certificaten zelf voor zover de ondertekenaar daarvoor toestemming heeft gegeven. De publicatie dient op zodanige wijze plaats te vinden dat alle gebruikers van de desbetreffende certificatiedienst alsmede alle partijen die vertrouwen op de uitgegeven gekwalificeerde certificaten deze kunnen raadplegen.

In de ministeriële regeling zal wat betreft het bijhouden van de CRL worden bepaald dat de tijdsduur tussen een verzoek tot intrekking van een gekwalificeerd certificaat en de publicatie hiervan maximaal 24 uur mag bedragen. Wat betreft de raadpleegbaarheid van de CRL zal in de ministeriële regeling worden bepaald dat belanghebbenden de gekwalificeerde certificaten en de status van hiervan op elk tijdstip moeten kunnen raadplegen. Voor het uit de lucht zijn van een website geldt hetzelfde als hiervoor bij de vraag van de leden van de fractie van het CDA over het tijdelijk uit de lucht zijn van een website is geantwoord. Via regelgeving en technische maatregelen wordt getracht de toegankelijkheid van websites zoveel mogelijk te waarborgen. Ondanks deze maatregelen dienen partijen zich echter te realiseren dat uitval mogelijk is.

De leden van de fractie van het CDA vragen naar de toegankelijkheid van certificaten die door certificatiedienstverleners in andere lidstaten van de Europese Unie zijn verleend en van websites van dergelijke certificatiedienstverleners. Dienen certificaten in alle talen van de Europese Unie leesbaar te zijn? Wordt er in verband met de eventuele aansprakelijkstelling van certificatiedienstverleners een register bijgehouden met zetels en officiële adressen van dergelijke certificatiedienstverleners? En zijn die gegevens toegankelijk voor het publiek en met name voor advocaten en deurwaarders?

Alle lidstaten zullen moeten voldoen aan de richtlijn en de bijbehorende bijlagen. De hoofdlijnen zijn derhalve in de gehele Europese Unie gelijk. De uitwerking kan echter per land verschillen. Taalvoorschriften zijn er nog niet. Vragen over de implementatie kunnen worden voorgelegd aan het Comité voor elektronische handtekeningen dat de Europese Commissie bijstaat en ingevolge artikel 10 van de richtlijn onder meer toelichtingen geeft bij de bijlagen bij de richtlijn. Hierdoor wordt getracht een zo uniform mogelijke implementatie in de gehele Europese Unie te bereiken. De vraag of certificaten in de gehele Europese Unie leesbaar moeten zijn zal door Nederland aan het Comité worden voorgelegd. Voorts dienen alle lidstaten ingevolge artikel 11 van de richtlijn aan de Europese Commissie en de andere lidstaten informatie te verstrekken over nationale vrijwillige accreditatieregelingen, de namen en adressen van de nationale instanties die belast zijn met accreditatie en toezicht en de in artikel 3, vierde lid, van de richtlijn genoemde instanties en de geaccrediteerde nationale certificatiedienstverleners. Deze gegevens zullen toegankelijk zijn voor het publiek en derhalve ook voor advocaten en deurwaarders.

De leden van de fractie van het CDA vragen zich af of door artikel 3:15a lid 6 van het Burgerlijk Wetboek de gekwalificeerde elektronische handtekening in feite op het niveau kan worden gebracht van de gewone elektronische handtekening. De leden van de fractie van het CDA vragen zich tevens af of het denkbaar is dat dergelijke afwijkingen kunnen worden overeengekomen door algemene voorwaarden die via acceptatie van toepassing worden op de overeenkomst. Zij vragen zich af of het wenselijk is dat onder alle omstandigheden (bijvoorbeeld bij aankoop van onroerend goed door particulieren) kan worden afgeweken van de beschermende bepaling van artikel 3:15a BW. Voorts vragen deze leden zich af of indien door middel van een elektronische overeenkomst met een beroep op artikel 15a lid 6 van de leden 2 en 3 wordt afgeweken en die afwijking niet is neergelegd in een afzonderlijk document dat als «algemene voorwaarden» is aangeduid, maar bijvoorbeeld in een stuk tekst dat rechtstreeks door beide partijen van een elektronische handtekening is voorzien, of dan een dergelijk beding vanwege de omstandigheid dat het gebruikt wordt in een elektronisch stuk tekst niettemin een algemene voorwaarde in de zin van afdeling 3 van titel 5 van Boek 6 BW kan zijn.

Partijen zijn vrij om onderling overeen te komen of zij elektronisch ondertekende gegevens zullen aanvaarden en zo ja, onder welke voorwaarden, uiteraard in de mate die door het nationale recht wordt toegestaan. Zij kunnen dus zowel een hoger als een lager veiligheidsniveau overeenkomen dan in de leden 2 en 3 van artikel 3:15a BW staat opgenomen. De wijze waarop zij dit overeenkomen is in beginsel niet aan vormvoorschriften gebonden. Bij een geschil zal de rechter altijd toetsen aan het in artikel 3:15a lid 1 BW gegeven criterium: pas indien de methode van authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval, wordt een elektronische handtekening gelijkgesteld aan een handgeschreven handtekening. Aan de beschermende werking van artikel 3:15a lid 1 BW kunnen partijen derhalve geen afbreuk doen. Partijen kunnen slechts afwijken van lid 2 waarin voor een elektronische handtekening die met de grootst mogelijke waarborgen is omgeven een bewijsvermoeden is opgenomen en van lid 3 waarin is bepaald dat een rechter niet zonder meer elektronische handtekeningen als onvoldoende betrouwbaar mag aanmerken die niet aan de hoogst mogelijke veiligheidseisen voldoen.

De vraag van deze leden of een langs elektronische weg overeengekomen beding een algemene voorwaarde kan zijn in de zin van Boek 3 BW, kan ik positief beantwoorden.

De leden van de fractie van de VVD vragen of artikel 3:15a BW in samenhang met artikel 6:227a BW van wetsvoorstel 28 197 tot gevolg heeft dat een elektronisch bestand dat voldoet aan de eisen van artikel 6:227a BW en is ondertekend met een elektronische handtekening waarvan de authentificatiemethode voldoende betrouwbaar is conform artikel 3:15a BW wat betreft het wettelijk vormvereiste gelijk kan worden gesteld aan een akte.

Deze vraag kan bevestigend worden beantwoord: binnen de grenzen van de artikelen 3:15a en 6:227a BW zal inderdaad voldaan kunnen worden aan de voor een akte gestelde eisen van ondertekening en schriftelijkheid (art. 156, eerste lid, Rv). Gelijkstelling met een akte ligt dan derhalve in de rede, met inbegrip van de daaraan toekomende – binnen de grenzen van art. 157, tweede lid, Rv dwingende – bewijskracht.

De leden van de fractie van de VVD vragen aan welke rechtsgevolgen gedacht moet worden bij artikel 3:15a lid 1 BW.

Zoals uit artikel 3:15a BW blijkt, heeft een elektronische handtekening onder voorwaarden dezelfde rechtsgevolgen als een handgeschreven handtekening. Het gaat hier om een gelijkstelling die uit de aard der zaak alleen daar consequenties heeft waar het al of niet gezet zijn van een handtekening tot verschillende rechtsgevolgen leidt. Indien een handtekening vereist is om een bepaald rechtsgevolg te bewerkstelligen (bijvoorbeeld het sluiten van een koopovereenkomst, het sluiten van een huurovereenkomst of ondertekening van een bepaalde wilsverklaring) kan hieraan zowel door een handgeschreven als een elektronische handtekening worden voldaan. Het gewenste rechtsgevolg blijft derhalve gelijk, of nu is ondertekend met de hand of langs elektronische weg, mits aan het criterium van 3:15a lid 1 BW is voldaan.

De leden van de fractie van de VVD vragen wanneer er sprake is van certificaten die zijn afgegeven aan het publiek.

De beantwoording van de vraag of een certificaat is afgegeven aan het publiek hangt af van de vraag of het certificaat is afgegeven aan een ondertekenaar die behoort tot een groep waarvan de omvang is beperkt alsmede wat het toepassingsgebied is waarvoor het certificaat is afgegeven. Voor het door de leden van de fractie van de VVD gegeven voorbeeld betekent dit het volgende. Indien een onderneming aan zijn klanten gekwalificeerde certificaten verstrekt enkel voor het verrichten van transacties met deze onderneming en deze certificaten niet kunnen worden gebruikt voor transacties met andere ondernemingen, is geen sprake van gekwalificeerde certificaten die zijn afgegeven aan het publiek. Wellicht is wel voldaan aan het criterium dat de groep in omvang niet beperkt is, maar het toepassingsgebied besloten is: namelijk beperkt tot transacties met deze onderneming. Indien deze certificaten wel gebruikt kunnen worden voor transacties met andere ondernemingen is wel sprake van afgifte van gekwalificeerde certificaten aan het publiek omdat zowel de groep gebruikers in omvang onbeperkt is als het toepassingsgebied niet is beperkt tot de besloten groep.

De leden van de fractie van de VVD vragen of onder het beheer van het certificaat ook het vastleggen en bewaren van gegevens in het belang van de certificatiedienstverlener valt, zoals ter afwering van een eis tot schadevergoeding van een derde die ten onrechte heeft vertrouwd op de juistheid van de gegevens in het certificaat overeenkomstig het daaromtrent bepaalde in artikel 6:169b lid 1 BW, laatste zinsdeel.

Artikel 11.5 a Telecommunicatiewet biedt alle certificatiedienstverleners die certificaten afgeven aan het publiek, of dit nu gekwalificeerde certificaten zijn of niet, de mogelijkheid persoonsgegevens te verwerken voor zover de verwerking voor de afgifte en het beheer van het certificaat vereist is. Persoonsgegevens kunnen niet voor andere doeleinden worden verzameld of verwerkt zonder uitdrukkelijke toestemming. In de memorie van toelichting wordt als voorbeeld het opmaken of versturen van nota's genoemd. Dat is een wat ongelukkig voorbeeld omdat het opmaken van nota's heel goed onder de afgifte en het beheer van een certificaat kan vallen mits het om afrekeningen gaat die direct voortvloeien uit het specifieke certificaat. Een duidelijker voorbeeld ter illustratie van wanneer sprake is van een ander doel, is het versturen van ongevraagde reclame over diensten die geen betrekking hebben op het certificaat waarvoor de aanvrager zijn persoonsgegevens heeft verstrekt. In zijn algemeenheid worden onder «beheer» alle handelingen geacht te vallen die voortvloeien uit een normale bedrijfsvoering. Daaronder valt ook het gebruik van deze gegevens ter afwering van een eis tot schadevergoeding van een derde die ten onrechte heeft vertrouwd op de juistheid van de gegevens in het certificaat overeenkomstig artikel 6:169b BW. Voor certificatiedienstverleners die gekwalificeerde certificaten afgeven aan het publiek is zelfs expliciet bepaald in bijlage II onder sub i bij de richtlijn, dat gedurende een gepaste periode alle relevante informatie met betrekking tot een gekwalificeerd certificaat moet worden vastgelegd, met name om ten behoeve van een gerechtelijke procedure de certificatie te kunnen bewijzen.