Laatste nieuws
 
 
  Achtergrondartikelen  

Er is geen reden meer om je te verschuilen achter juridische argumenten of praktische bezwaren. De digitale handtekening zorgt voor gestroomlijnde processen, waarbij de bewijskracht is gegarandeerd. De praktijk leert echter dat het op grote schaal inzetten van een digitale krabbel nog geen gemeengoed is.

Door Teun de Putter

Hypotheek binnen een week. Een mooie slogan, rijmt ook lekker, maar kan de bank die deze fraaie regel bedacht dit waarmaken? De concurrent kwam juist onlangs in het nieuws met het feit dat meer dan 100 hypotheekadviseurs handtekeningen hadden gekopieerd van cliënten om het proces niet nog verder te  vertragen in de periode 2013-2016. Ontzettend strafbaar natuurlijk. ABN AMRO zocht de zaak tot de bodem uit en trok een aantal conclusies:

  • Het proces om tot een volledig en passend hypotheekadvies te komen is complex. Er zijn veel verschillende partijen binnen de bank bij betrokken, het proces kent veel stappen en veel controlemomenten.
  • Adviseurs hadden in die periode te maken met IT-systemen die niet goed op elkaar aansloten en niet zorgden voor optimale ondersteuning. Zij waren daardoor genoodzaakt handmatige oplossingen te bedenken, waardoor er vertraging in het proces optrad. En dat terwijl de klant snel een goed advies verwacht.
  • Door reorganisaties schoot de aansturing tekort of was versnipperd. De targets voor adviseurs blevenechter onverminderd hoog, waardoor de druk toenam. Daar komt bij dat het een periode betreft met veel veranderingen in wet- en regelgeving. Het was al met al een onzekere tijd bij de bank.
  • De afstand tussen ontwikkelaars van ondersteunende IT-systemen en de adviseurs bleek te groot. Adviseurs moesten dus werken met applicaties waar zij niet goed mee uit de voeten konden.


Voortgang
De bank ontsloeg, berispte en bestrafte adviseurs en trok ook zelf het boetekleed aan. Het was voor adviseurs immers wel erg lastig om in zo’n omgeving goed hun werk te doen. Belangrijke constatering in dit relaas is het feit dat de hypotheekadviseurs het proces niet verder wilden vertragen door steeds opnieuw om een handtekening van de klant te hoeven vragen. Wat wil namelijk het geval? De door de klant voor akkoord getekende adviezen worden door een interne kwaliteitsdesk gecontroleerd. Wanneer daar omissies of fouten worden vastgesteld, moet het advies worden aangepast en moet de klant opnieuw voor akkoord tekenen. Ook voor de kleinste aanpassing. En juist op die momenten dachten de adviseurs vaak: “Dat ga ik de klant niet aandoen, we moeten nu voortmaken.” En dus kopieerden ze de handtekening die zij al hadden na het eerste akkoord. Wat je hier wilt, is een straight through processing (STP-)omgeving waarin handmatige werkzaamheden met papieren documenten zijn uitgebannen. Voorzien van case management, voorzien van veiligheidsgaranties en voorzien van digitale handtekeningen. Dan zie ik het nog wel gebeuren, die hypotheek binnen een week.

Last mile
Laten we inzoomen op die processtap waar het fout ging: de digitale handtekening. Want niet alleen binnen het hypotheekproces zorgt deze last mile nog vaak voor oponthoud. Er wordt bijvoorbeeld nog vaak gedacht dat voor veel processen een natte handtekening vereist is. Dat is echter achterhaald. Een elektronische handtekening heeft in principe - mits juist toegepast - dezelfde legitimiteit met dezelfde rechtsgevolgen als een handgeschreven handtekening. Het komt er op neer dat hoe belangrijker of gewichtiger het te tekenen document is of hoe hoger de waarde is die het vertegenwoordigt, hoe groter de bewijskracht van een digitale handtekening moet zijn. De Nederlandse wetgeving volgt de Europese en dat is sinds juli 2016 de eIDAS-verordening. Dit is een EU-verordening betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. Europese lidstaten hebben afgesproken dat zij dezelfde begrippen, afspraken en infrastructuur gebruiken wanneer het gaat om toegang tot online dienstverlening.



Stroomlijnen
Dit allemaal met als doel online zakendoen verder te stroomlijnen. In dit opzicht wordt er in de markt en in juridische bronnen gesproken van drie verschillende typen digitale handtekening.

  • Gewone elektronische handtekening De gewone elektronische handtekening is de eenvoudigste variant. Denk hierbij aan een gescande handtekening op papier, die bijvoorbeeld onder een e-mail geplakt kan worden als afbeelding. Een krabbel met de muis (probeer het maar eens, dit is nog niet eenvoudig) valt ook in deze categorie. Deze variant wordt meestal niet aangeraden omdat hij eenvoudig te vervalsen is. Maar als de betrouwbaarheid voldoende vaststaat, dan is zo’n handtekening niettemin rechtsgeldig.
  • Geavanceerde elektronische handtekening De geavanceerde elektronische handtekening maakt gebruik van wiskundige technieken om een unieke code aan een bericht te koppelen. Deze code wordt afgeleid uit het bericht zelf en uit de identiteit van de afzender. Daarmee is de code niet te gebruiken bij een vervalst bericht, zodat de geavanceerde elektronische handtekening al snel als betrouwbaar en dus rechtsgeldig wordt gezien. Bij deze vorm ligt de nadruk op het proces en op de identificatie van de ondertekenaar.
  • Gekwalificeerde elektronische handtekening De gekwalificeerde elektronische handtekening is de zwaarste variant. Hierbij wordt een geavanceerde elektronische handtekening gecontroleerd met behulp van een certificaat dat door een erkende dienstverlener op het gebied van certificering wordt uitgegeven. Erkenning en inschrijving van zulke dienstverleners gebeurt door de telecomtoezichthouder OPTA. Daarnaast wordt het gekwalificeerde certificaat uitgegeven op een betrouwbaar middel, waarmee de ondertekenaar de associatie van zijn identiteit en het document met een persoonlijke sleutel kan doen in plaats van een algemene sleutel.


Bewijskracht
Uit deze opsomming kun je opmaken dat de bewijskracht van een digitale handtekening valt of staat met de betrouwbaarheid van het proces, die is opgebouwd uit verschillende elementen.

  • In de eerste plaats is dat de mate waarin de ondertekenaar geïdentificeerd kan worden. Er zijn verschillende tools die hierbij kunnen helpen, zoals e-mailadres, mobiele nummer. Maar ook DigiD of eHerkenning kunnen hierbij ingezet worden. Een combinatie van identificatiemiddelen maakt de betrouwbaarheid alleen maar sterker.
  • In de tweede plaats dient vastgelegd te worden welke processtappen de ondertekenaar heeft doorlopen voordat hij de handtekening zet. Een tijdstempel hoort hier ook bij. Op een later tijdstip moet inzichtelijk zijn wanneer er getekend is.
  • In de derde plaats moet er gewerkt worden volgens standaarden, zoals vastgelegd in eIDAS. Deze zorgen ervoor dat de digitale handtekeningen op een standaard manier kunnen worden gecontroleerd door diverse applicaties, zoals Adobe PDF reader. Het werken met een standaard zorgt er bovendien voor dat digitale handtekeningen in documenten ook in de toekomst op een betrouwbare manier kunnen worden gecontroleerd. Digitale duurzaamheid is in dit kader een belangrijk issue.
  • Ten slotte is het van belang naar de kwaliteit van de sleutel te kijken. De sleutel waarmee de identificerende kenmerken worden gekoppeld aan het te ondertekenen document. De sleutel moet een zekere lengte hebben en afgeschermd zijn, zodat de informatie niet in handen valt van onbevoegden. Er zijn de afgelopen jaren vele verschillende handtekeningoplossingen op de markt verschenen die veel al  door DMS- en ECM-leveranciers zijn omarmd. Niemand zit te wachten op een digitale handtekeningoplossing die los staat van de leidende bedrijfsapplicatie. Zo zijn er de afgelopen maanden vele aankondigingen geweest van systeemleveranciers die samen optrekken met de ontwikkelaars van handtekeningoplossingen. Recent liet Hyarchis, om even in de hypotheeksfeer te blijven, weten te gaan samenwerken met ValidSign. Maar welhaast iedere zichzelf respecterende leverancier in de genoemde segmenten biedt inmiddels een toepassing voor digitale handtekening. Het voert te ver om vanaf deze plaats alle verschillende combinaties te bespreken. Een aantal aspecten mag echter niet over het hoofd worden gezien.
  •      Let erop dat de digitale handtekening cloudgebaseerd is.
  •      Check de PKI’s die worden ondersteund.
  •      Onderzoek in hoeverre de digitale handtekeningoplossing geschikt is voor mobiele devices.


Maar voor het overige is het een kwestie van gewoon doen.

(Beeld: Danto Creatieve Communicatie)




Kijk hier voor het hele magazine EIM in Business, thema Access & Control

Plaats op:
Datum: 6 december 2017
Bron: DocumentWereld / Magazine EIM in Business
Gerelateerde artikelen  
01-11-2017 Achtergrondartikelen Volledig papiervrij werken met de digitale handtekening
03-07-2009 Nieuws Samenwerking Diginotar en Centerone
01-10-2015 Video SSA 2015 video-impressie
08-11-2017 Achtergrondartikelen Intelligente opwaardering van digitale documenten noodzakelijk
01-07-2015 Video Collin Bell van Verkeersveiligheid Groep Nederland
 
 

- partners -

 
 
 
 
 
� 2007 - 2017 Vakwereld. All rights reserved Pagina geladen in 0,21 seconden.