Digitale handtekeningen en privacy: dit is waar je op moet letten

Wil je een document digitaal laten ondertekenen, of wil je zelf je digitale handtekening onder een document zetten? Dan wil je natuurlijk zeker weten dat gevoelige persoonsgegevens, waaronder de handtekening zelf, veilig zijn. Hoe zorg je dat digitaal ondertekenen veilig en conform de privacyrichtlijnen verloopt?

Documenten digitaal laten ondertekenen wordt steeds normaler. Denk aan arbeidscontracten, offertes en overeenkomsten van opdracht. Maar als je in een online omgeving je persoonsgegevens achterlaat, samen met je handtekening, wil je er wel op kunnen vertrouwen dat die data daar veilig zijn. En als je digitale ondertekening van documenten verzoekt bij je klanten, leveranciers of andere partijen, wil je die kunnen verzekeren dat die ondertekening op een verantwoorde, privacy-vriendelijke manier gebeurt.

Rondom de veiligheid en vertrouwelijkheid van privacygevoelige data zijn drie elementen van belang:

• Waar sla je de data exact op?
• Hoe lang worden die data bewaard?
• Wie heeft er toegang tot die data?

Alleen als die drie aspecten op orde en conform de geldende wetgeving zijn, kun je spreken van een veilige, verantwoorde digitale handtekening. Maar hoe zorg je daarvoor?

Als je een willekeurige online tool gebruikt om documenten te laten ondertekenen – bijvoorbeeld door klanten of leveranciers – waar staat die informatie dan precies opgeslagen? In veel gevallen geldt: op een buitenlandse server, vaak zelfs buiten de EU. Diverse tools maken gebruik van servers in Amerika, waardoor het lastig is om grip te houden op de veiligheid van gevoelige persoonsgegevens.

Wil je zeker weten dat persoonsgegevens altijd op basis van EU-wetten en -richtlijnen worden verwerkt, kies dan voor een oplossing die gebruik maakt van hardware die binnen de Europese grenzen staat. Signly maakt uitsluitend gebruik van Europese servers, waardoor informatie die via de tool wordt verzonden, altijd beschermd wordt door Europese wetgeving. Dat vormt een stempel van vertrouwen dat het goed zit met de veilige opslag van die gegevens, en dat ze niet zomaar verder kunnen worden verspreid of gedeeld.

Als het over persoonsgegevens gaat, gaat het automatisch over de AVG. Die Europese verordening schrijft voor hoe bedrijven en organisaties om moeten gaan met persoonsgegevens, zoals namen, e-mailadressen, en zeker ook handtekeningen. Een belangrijk aspect hiervan is het verwijderen van zulke gegevens na gebruik: heb je persoonsgegevens eenmaal verwerkt, dan mag je ze niet langer bewaren dan nodig is voor het doeleinde waarvoor ze verzameld zijn.

Gebruik je Signly, dan hoef je hier niet naar om te kijken: gegevens worden dan na vier weken automatisch geanonimiseerd. Laat je via Signly handtekeningen zetten onder documenten, dan zorgt deze functionaliteit ervoor dat na 28 dagen alle gevoelige informatie – zoals het e-mailadres en de naam van de ondertekenaar – anoniem zijn gemaakt. Daarmee zijn de gegevens voor buitenstaanders niet meer te herleiden tot personen, terwijl de ondertekenaar en de eigenaar van het document ze nog wel zullen herkennen. Je hoeft er hierdoor niet meer zelf aan te denken om gegevens te verwijderen of anonimiseren.

Alleen personen die daar een goede reden voor hebben, mogen gevoelige persoonsgegevens inzien. Als het over de elektronische ondertekening van documenten gaat, zijn dat in ieder geval de ondertekenaar en degene die het document ter ondertekening heeft aangeboden. Andere derden mogen niet zomaar toegang hebben tot het ondertekende document, omdat hier persoonsgegevens instaan.

Met Signly is deze eis heel eenvoudig afgedekt door middel van toegangscodes: alleen met een geldige toegangscode, die je per mail of SMS ontvangt, krijg je toegang tot een ondertekend document. Die codes kunnen alleen worden ontvangen door de ondertekenaar en de indiener van het document. Zo is het onmogelijk dat anderen zomaar toegang krijgen tot gevoelige persoonsgegevens.

Zeker weten dat je een digitale handtekeningentool gebruikt die helemaal compliant is aan alle actuele wet- en regelgeving rondom privacy en persoonsgegevens? Dan zit je met Signly altijd goed. Door de automatische anonimiseren, het strikte toegangsbeleid en de veilige opslag van gegevens voldoe je netjes aan alle relevante regels. En heb je vragen? Dan helpen we je – in het Nederlands – persoonlijk verder.

Benieuwd hoe Signly werkt? Maak dan nu een vrijblijvende proefaccount aan en zet tot tien digitale handtekeningen geheel kosteloos. Je zit nergens aan vast.