Wie in Nederland medische gegevens uitwisselt, een zorgverlener laat inloggen of gebruikmaakt van landelijke zorgcommunicatie, staat er meestal niet bij stil hoeveel digitale infrastructuur daarvoor nodig is. Toch vormt die infrastructuur het fundament onder de dagelijkse zorgverlening. Jaarlijks worden meer dan een miljard berichten veilig uitgewisseld tussen zorgverleners, zorgorganisaties en overheidsvoorzieningen. Achter de schermen speelt VZVZ daarin een cruciale rol.
Met de komst van de nieuwe generatie PKIoverheid-certificaten, G4, staat de zorgsector voor een belangrijke moderniseringsslag. Om deze transitie zorgvuldig en toekomstbestendig te begeleiden, werken VZVZ en PKIpartners intensief samen.
Onzichtbaar, maar onmisbaar
VZVZ vormt al jaren een belangrijke schakel in de digitale zorginfrastructuur van Nederland. Via voorzieningen zoals AORTA-LSP, ZORG-ID, ZORG-AB en Mitz faciliteert de organisatie veilige en betrouwbare gegevensuitwisseling tussen zorgverleners, zorgorganisaties en overheidsvoorzieningen. Achter deze voorzieningen schuilt een complexe vertrouwensinfrastructuur gebaseerd op certificaten, authenticatie, digitale ondertekening en versleutelde netwerkcommunicatie.
Voor zorgverleners is deze techniek grotendeels onzichtbaar. Tegelijkertijd is zij essentieel voor de continuïteit van de zorg. “Die infrastructuur is voor veel zorgverleners nauwelijks zichtbaar, maar vormt wel de basis onder vrijwel alle landelijke digitale zorgcommunicatie”, vertelt Frank Voogel, Productverantwoordelijke ZORG-ID bij VZVZ.
“En omdat deze infrastructuur zo fundamenteel is, nemen vragen rondom continuïteit, cybersecurity en digitale afhankelijkheden toe. Wat gebeurt er als systemen elkaar niet langer vertrouwen? Wat als certificaten verlopen of nieuwe standaarden niet tijdig worden ondersteund? En hoe houd je landelijke zorgcommunicatie operationeel terwijl cryptografische standaarden veranderen?”
G4 maakt de noodzaak zichtbaar
De aanleiding voor de huidige veranderingen ligt in de landelijke migratie naar PKIoverheid G4-certificaten. Logius heeft aangekondigd dat organisaties uiterlijk november 2028 moeten zijn overgestapt. Het UZI-register besloot vervolgens op 24 maart 2026 mee te gaan in deze overgang, waarbij de eerste nieuwe certificaten voor servers en UZI-passen vanaf november 2026 beschikbaar komen. Daarmee ontstond voor de gehele zorgketen een duidelijke noodzaak om tijdig voorbereidingen te treffen.
Jarenlang draaide de zorginfrastructuur stabiel op oudere generaties certificaten. Die situatie heeft goed gefunctioneerd, maar sluit steeds minder aan op moderne beveiligingsstandaarden en toekomstige eisen rondom cryptografie en digitale weerbaarheid. G4 introduceert nieuwe cryptografische standaarden, nieuwe TLS-vereisten en een aangepaste vertrouwensstructuur. Dat raakt niet alleen de techniek binnen organisaties, maar ook de beschikbaarheid van systemen, de samenwerking tussen ketenpartners en uiteindelijk de continuïteit van zorgprocessen.
Een partnerschap gebaseerd op diepgaande kennis
Voor VZVZ was het duidelijk dat deze opgave niet alleen intern kan worden opgelost. De impact raakt immers ook softwareleveranciers, zorginstellingen, sourcingpartners en andere ketenpartijen. Daarom koos VZVZ voor samenwerking met PKIpartners.
Frank: “Een gespecialiseerde partner brengt diepgaande kennis mee van certificaatketens, cryptografie, migraties en de praktische implementatie van nieuwe beveiligingsstandaarden. Voor VZVZ is het belangrijk om niet alleen intern de juiste stappen te zetten, maar ook gezamenlijk richting leveranciers en zorgaanbieders duidelijkheid en rust te creëren.”
Volgens Frank draait de samenwerking niet alleen om techniek. In een keten waarin alles met elkaar verbonden is, vraagt continuïteit om samenwerking, kennisdeling en gedeelde verantwoordelijkheid. Dat sluit goed aan bij de rol die PKIpartners vervult binnen de Nederlandse PKIoverheid-community. De organisatie ondersteunt zorginstellingen, softwareleveranciers en andere organisaties bij complexe vraagstukken rondom certificaten, vertrouwensdiensten, authenticatie en digitale identiteit. “Het contact met PKIpartners ervaren we als zeer positief. Met name algemeen directeur Ton Oosterwijk brengt niet alleen technische expertise, maar ook pragmatiek in een traject dat voor veel organisaties complex en impactvol is. Aan welke kernwoorden ik dan denk? Aan deskundig, betrouwbaar, toegankelijk, meedenkend en verbindend. Dat is van grote waarde in een traject waarin techniek, governance en continuïteit samenkomen”, aldus Frank.
Wat betekent dit voor de zorgsector?
Het uiteindelijke doel van de samenwerking is dat zorgverlenend Nederland tijdig voorbereid is op de overgang naar een nieuwe generatie digitale vertrouwensinfrastructuur. Dat betekent veilige en betrouwbare netwerkcommunicatie, toekomstbestendige authenticatie en ondersteuning van moderne beveiligingsprotocollen. Tegelijkertijd ontstaat een infrastructuur die beter voorbereid is op toekomstige cyberdreigingen en nieuwe technologische ontwikkelingen. “Voor zorgverleners betekent dit vooral dat systemen veilig en beschikbaar blijven functioneren, zonder dat zij dagelijks hoeven stil te staan bij de complexe techniek daarachter”, aldus Frank.
Van impactanalyse naar ketenmigratie
De samenwerking tussen VZVZ en PKIpartners bevindt zich inmiddels in een actieve fase. Er wordt gewerkt aan impactanalyses, technische aanpassingen binnen de VZVZ-diensten en afstemming met sourcingpartners. Ook softwareleveranciers en zorgaanbieders worden ondersteund bij de voorbereidingen op de overgang naar G4.
Daarnaast worden systemen voorbereid op nieuwe certificaatstructuren, moderne versleutelingstechnieken en nieuwe communicatieprotocollen. In een later stadium verschuift de aandacht steeds meer naar ketenmigratie, begeleiding van leveranciers en
Daarbij gaat het niet alleen om certificaten, maar bijvoorbeeld ook om compatibiliteit van bestaande infrastructuur, kaartlezers en gekoppelde systemen.
Stelselbrede modernisering van de digitale vertrouwensinfrastructuur
De overgang naar PKIoverheid G4 is veel meer dan een technische certificaatvervanging. Het is een stelselbrede modernisering van de digitale vertrouwensinfrastructuur waarop de Nederlandse zorg dagelijks vertrouwt.
Mede daarom is samenwerking tussen partijen als VZVZ en PKIpartners zo belangrijk. Niet omdat certificaten op zichzelf het doel zijn, maar omdat zij de basis vormen voor veilige communicatie, betrouwbare toegang en het vertrouwen dat nodig is om digitale zorg mogelijk te maken. Of, zoals Frank het treffend samenvat: “De overgang naar G4 is veel meer dan een technische certificaatwissel. Het is een stelselbrede modernisering van de digitale vertrouwensinfrastructuur onder de Nederlandse zorgcommunicatie.”
Een ERP-systeem moet werk uit handen nemen. Toch moeten veel Odoo-gebruikers hun btw- en ICP-aangiftes nog handmatig indienen via de omgeving van de Belastingdienst. Inloggen met eHerkenning, gegevens overtypen, controleren, bevestigen. Tijdrovend, foutgevoelig en zo nu en dan frustrerend. Daar brengen dooIT en PKIpartners verandering in. De twee organisaties werken samen om btw- en ICP-aangiftes vanuit Odoo slimmer en verder te automatiseren met inzet van PKIoverheid-certificaten. ‘Gezamenlijk zorgen we ervoor dat onze klanten met Odoo voortaan geautomatiseerd hun btw- en ICP-aangiftes kunnen aanleveren. Daar gaat het uiteindelijk om’, zegt Petra de Mol, eigenaresse van dooIT BV.
Odoo en dooIT: hoe zit dat precies?
Om de samenwerking goed te begrijpen, helpt het om eerst het verschil te kennen tussen Odoo en dooIT. Odoo is de Belgische softwareontwikkelaar achter het wereldwijd gebruikte ERP-platform. Het systeem ondersteunt organisaties onder meer bij boekhouding, inkoop, verkoop, voorraad, projecten, uren, HR, websites en e-commerce. dooIT is als Odoo Gold Partner verantwoordelijk voor advies, implementatie en support in Nederland. Waar veel Odoo-partners zich breed richten op logistieke processen en productieprocessen heeft dooIT een sterke focus op accounting firms. En daar liep Petra tegen een terugkerend vraagstuk aan.
Waarom btw- en ICP-aangiftes nog onnodig veel tijd kosten
Voor gebruikers van softwarepakketten zoals Exact of Visma is geautomatiseerde btw-aangifte al jarenlang vanzelfsprekend. Binnen Odoo lag dat nog anders. Een geïntegreerde PKI-service ontbrak nog, waardoor organisaties waren aangewezen op handmatig werk. En dat merkt Petra dagelijks in de praktijk. ‘Dan moet je inloggen, gegevens overtikken en bevestigen. Dat kost tijd en zorgt voor frustratie. Bovendien wordt het foutgevoeliger’, vertelt ze. Vooral bij ICP-aangiftes kan dat ingewikkeld worden. Organisaties die veel internationale transacties verwerken, lopen sneller tegen beperkingen aan in handmatige processen. Wie meer dan honderd regels moet verwerken, loopt al snel tegen grenzen aan. Dat wringt, vindt Petra. ‘Software moet werk juist makkelijker maken. Zeker administratieve processen wil je automatiseren, zodat mensen hun tijd kunnen besteden aan zaken die meer waarde toevoegen.’
Waarom dooIT uitkwam bij PKIpartners
De zoektocht naar een oplossing bracht Petra uiteindelijk bij PKIpartners. Niet via een formeel aanbestedingstraject, maar via haar netwerk en een gedeelde overtuiging: complexe processen moeten eenvoudiger worden gemaakt. Wat jaren geleden begon als een kennismaking die direct klikte, groeide uit tot een samenwerking waarin kennis van Nederlandse regelgeving en digitale certificaten samenkomen. Met een PKIoverheid-certificaat van PKIpartners kunnen organisaties gegevens vanuit Odoo geautomatiseerd via Digipoort aanbieden aan de Belastingdienst. ‘Je drukt op de knop en de aangifte wordt automatisch aangeboden’, aldus Petra. Maar de samenwerking draait volgens haar om meer dan techniek alleen. ‘PKIpartners is eerlijk, direct en meedenkend. Zeker in een traject waarin Nederlandse regelgeving en techniek samenkomen, helpt dat enorm.’
‘Gezamenlijk zorgen we ervoor dat onze klanten met Odoo geautomatiseerd hun btw- en ICP-aangiftes kunnen aanleveren. Dat bespaart tijd, voorkomt frustratie en maakt handmatig overtypen overbodig.’
Petra de Mol, eigenaresse dooIT
Nederlandse regelgeving vraagt om specialistische kennis
Juist de Nederlandse context maakt deze samenwerking waardevol. Waar Belgische softwareontwikkelaars soms vastlopen in de Nederlandse infrastructuur rondom Digipoort, Logius en certificering, helpt PKIpartners om de vertaalslag te maken. Petra zag dat van dichtbij gebeuren. ‘Ton Oosterwijk, oprichter van PKIpartners, kan ingewikkelde zaken rondom certificaten en regelgeving heel helder uitleggen. Daardoor komen dingen weer in beweging.’ Dat praktische meedenken past volgens haar goed bij de manier waarop dooIT zelf werkt. ‘Wij staan met de voeten in de klei. Problemen moet je oplossen. Dat ondernemerschap herken ik ook bij PKIpartners.’
Samen bouwen aan verdere integratie
De samenwerking tussen dooIT en PKIpartners is geen eindpunt, maar een doorlopend traject. Op dit moment regelen organisaties die automatische btw- en ICP-aangiftes willen doen nog een PKIoverheid-certificaat via PKIpartners. Tegelijkertijd wordt gewerkt aan verdere integratie van PKI-services binnen Odoo, zodat dit proces in de toekomst standaard vanuit Odoo zelf kan worden gefaciliteerd. Tot die tijd ondersteunt PKIpartners organisaties die nu al slimmer willen werken. Voor Odoo-gebruikers die werken met inkoop, verkoop of boekhouding levert dat direct voordelen op: minder handmatig werk, minder foutgevoeligheid, minder frustratie en meer tijd voor zaken die echt aandacht verdienen. Of zoals Petra het samenvat: ‘Het gaat uiteindelijk om tijd besparen, frustratie wegnemen en processen slimmer maken.’
Werk je met odoo en wil je een PKIoverheid certificaat aanvragen of vernieuwen? Kijk hier. Wij zorgen voor een correcte aanvraag en tijdige verlenging. Zo blijft je aangiftepraktijk zonder onderbreking functioneren. Vul het contactformulier in en wij nemen contact met je op.
Van 1 t/m 3 december vindt in Amsterdam de toonaangevende internationale Post-Quantum Cryptography Conference plaats. Een congres waar wetenschap, overheid en markt samenkomen rondom één vraag: hoe bereiden we ons voor op quantumveilige cryptografie en in het verlengde daarvan op quantumveilige PKIoverheid en elektronische handtekeningen?
Uiteraard zijn wij erbij. Niet voor het eerst, want ook eerdere edities volgden we op de voet. Dit doen we omdat we graag zelf, voor jullie als onze klanten, uit de eerste hand feiten willen vernemen en daarmee ook voorbereid zijn op wat gaat komen.
De impact van post-quantum op certificaten komt stap voor stap dichterbij. Daarom zijn we nu al in gesprek over toekomstige toepassingen, waaronder post-quantum testcertificaten. Want vooruitkijken hoort bij digitale zekerheid. We houden je op de hoogte via de bekende kanalen.
Tip! Deelnemen aan het congres is gratis. Als het niet van toepassing is voor jezelf, stuur deze pagina dan door naar bijvoorbeeld je eigen softwareleverancier.
De overgang naar PKIoverheid G4 komt eraan. Veel organisaties kijken daarbij vooral naar ‘het nieuwe certificaat’ zelf. Wanneer komt het beschikbaar? Wanneer zijn er weer driejarige certificaten? Welke softwareleverancier ondersteunt het? En wanneer moeten we overstappen? Begrijpelijke vragen. Maar ze raken niet de kern van de uitdaging. De echte vraag is namelijk: is je gegevensuitwisselingsketen klaar voor G4? Gaat-ie het wel doen?
Want de impact van de G4-transitie zit niet alleen in het nieuwe certificaat. De overgang raakt ook achterliggende applicaties, systemen, koppelingen en de partijen waarmee gegevens worden uitgewisseld. En juist daar schuilt de grootste uitdaging. Want wanneer systemen de nieuwe standaard niet goed kunnen verwerken, stopt niet alleen een technische verbinding. Dan kunnen complete processen vastlopen.
Een nieuw certificaat betekent niet automatisch dat alles werkt
Zodra de eerste G4-certificaten beschikbaar komen, lijkt de stap misschien overzichtelijk. Nieuw certificaat aanvragen, implementeren en doorgaan. In de praktijk ligt dat flink anders. Applicaties moeten nieuwe certificaatstructuren kunnen verwerken. Software moet omgaan met gewijzigde algoritmes en nieuwe beveiligingsstandaarden. En systemen moeten kunnen herkennen, lezen en verwerken wat er technisch verandert. Wanneer dat niet lukt, ontstaat een risico dat vaak wordt onderschat: processen kunnen stilvallen. Niet omdat het certificaat ontbreekt, maar omdat systemen de nieuwe werkelijkheid nog niet begrijpen.
De succesvolle transitie draait: je wilt gereed zijn voor als G4 er is; dus testen
PKIoverheid is veelomvattend geworden. Logius vermeldt in haar rapportage “Logius diensten: het jaar 2024 in cijfers”, dat er meer dan 1.000.000 PKIoverheid-certificaten in gebruik waren. Dat zijn er in 2025 niet minder geworden. Belangrijk is te vermelden dat dit niet enkel voor bijvoorbeeld Digipoort, DigiD, rechtspraak en de basisregistraties is, maar ook de certificaten geproduceerd en uitgegeven voor de zorg door CIBG, door Inspectie Leefomgeving en Transport voor de boordcomputer taxi (de taxipas voor chauffeurs) en door Ministerie van Defensie voor defensiemedewerkers.
PKIoverheid is groot en de producenten en koppelingen zijn er verre van klaar voor. Daarom is testen misschien wel het belangrijkste onderdeel van de G4-transitie. Organisaties moeten inzicht krijgen in een fundamentele vraag: kan onze keten straks omgaan met G4 en tegelijkertijd met de huidige G1 en G3? Dat vraagt om voorbereiding. Kunnen systemen nieuwe certificaatstructuren inlezen? Begrijpen applicaties de gewijzigde beveiligingsmechanismen? En blijven koppelingen met leveranciers, softwarepartners en overheidsdiensten functioneren? Blijven de handtekeningen voor accountants, notarissen gerechtsdeurwaarders en octrooigemachtigden werken? Pas wanneer je dit hebt getest, weet je of processen blijven werken. Vooral omdat veel organisaties afhankelijk zijn van (en onderdeel zijn van complexe ketens van gegevensuitwisseling) is dit geen traject dat je op het laatste moment wilt oppakken.
Nieuwe algoritmes en strengere beveiliging
Daar komt nog iets bij. De overgang naar G4 betekent niet alleen een nieuw type certificaat. Ook de onderliggende cryptografie verandert. Er komt een ander algoritme en vergroting van sleutellengtes. Waar jarenlang dezelfde beveiligingsstandaarden werden gebruikt, worden die nu verhoogd. Dat heeft directe gevolgen voor software en infrastructuur. Niet ieder systeem verwerkt deze veranderingen automatisch. Dat raakt meer dan techniek alleen. Want wanneer systemen elkaar niet meer begrijpen, raakt dat direct de continuïteit van dienstverlening.
De hybride werkelijkheid: oud en nieuw naast elkaar
De overgang naar G4 verloopt bovendien niet van de ene op de andere dag. Gedurende een langere periode zullen oude (G1 & G3) en nieuwe certificaatstructuren (G4) naast elkaar bestaan. Dat betekent dat organisaties te maken krijgen met een hybride situatie waarin systemen berichten moeten kunnen verwerken vanuit verschillende standaarden tegelijk. Een bericht kan bijvoorbeeld via een bestaande certificaatstructuur worden verzonden, terwijl de ontvangende partij al op nieuwe G4 met andere standaarden werkt. Vervolgens moet die informatie weer verder door de keten. Dat maakt gegevensuitwisseling complexer dan veel organisaties op dit moment beseffen. Niet alleen individuele systemen moeten G4-ready zijn. De volledige keten moet samenwerken.
Kijk naar Digipoort en je ziet de impact
Wie wil begrijpen waarom testen zo belangrijk is, hoeft alleen maar naar Digipoort te kijken. Via Digipoort worden, over en weer, jaarlijks meer dan 75 miljoen(!) berichten veilig uitgewisseld tussen organisaties en overheid. Denk aan loonaangiftes, belastingzaken, vergunningen, pensioeninformatie en ziekmeldingen. Achter, voor en tussen al die berichtenstroom zit een complete keten van softwareleveranciers, intermediairs, ontvangende systemen en dienstverleners.
In zulke ketens wordt zichtbaar waarom de G4-transitie meer is dan een certificaat vervangen. Tijdens de overgang zullen oude en nieuwe standaarden naast elkaar bestaan. Dat betekent dat systemen berichten moeten kunnen verwerken die op verschillende manieren zijn beveiligd en gevalideerd.
Wanneer één schakel daarin niet goed functioneert, kan de impact groot zijn. Berichten komen niet aan, processen lopen vertraging op of gegevensuitwisseling stokt.
En dat raakt uiteindelijk niet alleen de techniek.
Denk aan salarisverwerking, ziekmeldingen, gegevens richting uitvoeringsinstanties of andere kritieke processen die afhankelijk zijn van betrouwbare gegevensuitwisseling. Wanneer berichten niet aankomen, draagt niet de techniek de gevolgen. Die gevolgen (lees: problemen) komen terecht bij de organisaties zelf.
Begin op tijd -de eerste zijn is niet wenselijk- samen over de finish
De belangrijkste les van de G4-transitie? Wacht niet met in beweging komen tot certificaten beschikbaar zijn. De echte voorbereiding begint eerder. Breng afhankelijkheden in kaart. Kijk welke systemen en leveranciers onderdeel zijn van je keten. Bespreek met collega-softwarepartners hoe zij omgaan met nieuwe algoritmes en beveiligingsstandaarden. En vooral: tést.
Want uiteindelijk draait G4 juist niet alleen om certificaten: het draait om werkende ketens van communicatie en gegevensuitwisseling waar Nederland van afhankelijk is.
PKIpartners enige leverancier PKIoverheid G4 TRIAL-testcertificaten
PKIpartners geeft onder de root PKIoverheid TRIAL root als enige certificaten uit voor testdoeleinden. De certificaten zijn identiek aan de productiecertificaten die gaan komen en bedacht voor het testen van jouw applicatie en ketens. PKIoverheid G4 test certificaten stellen wij kosteloos ter beschikking.
Ontzorgd worden?
Wil jij als softwareleverancier of ontwikkelaar net zo ontzorgd worden als bijvoorbeeld Blinqx, 2WorkSoftware en Nextens? Zowel in de techniek als voor je service- en helpdesk?
Het draait om de vraag of jouw organisatie straks probleemloos kan blijven communiceren in een digitale keten die verandert. Afstemmen? Bel met 085 90 20 820 of mail naar info@pkipartners.nl.
Tip!
Hoor je als eindgebruiker weinig over de nieuwe PKIoverheid G4, het wat, hoe en wanneer? Stuur deze pagina dan door naar je softwareleverancier en deel de laatste stand van zaken.
Je ontvangt een e-mail van een bekende organisatie. Het logo klopt. De toon ook. Toch blijkt het phishing. Of jouw ‘rechtsgeldig’ digitaal ondertekend document wordt juridisch met succes betwist. In een wereld waarin digitale fraude slimmer wordt en online identiteiten steeds makkelijker te vervalsen zijn, groeit één behoefte razendsnel: zekerheid. Niet alleen technische zekerheid, maar ook juridische zekerheid. Want hoe weet je nog zeker dat iets écht is? Dat een document niet is aangepast? Dat een afzender daadwerkelijk is wie hij zegt te zijn? Of dat een digitale handeling standhoudt als het erop aankomt? Dáár gaat digitale rechtszekerheid over.
Digitale rechtszekerheid is de garantie dat elektronische handelingen en documenten juridisch standhouden, doordat integriteit, authenticiteit en onweerlegbaarheid aantoonbaar zijn geborgd. Het geeft organisaties en beroepsbeoefenaren de zekerheid dat digitale transacties dezelfde bewijskracht kunnen hebben als traditionele, fysiek ondertekende documenten.
Digitale rechtszekerheid als centraal station
Misschien helpt een metafoor om dat tastbaar te maken. Zie digitale rechtszekerheid als een rangeerterrein. Vanuit dat rangeerterrein lopen allerlei spoorlijnen in verschillende richtingen. Op het eerste gezicht lijken die spoorlijnen weinig met elkaar te maken te hebben. Een elektronische handtekening. Een veilige website. Een herkenbaar e-mailadres. Een gekwalificeerde bedrijfsstempel. Bescherming tegen phishing en fraude.
Toch leiden al die spoorlijnen uiteindelijk terug naar dezelfde basis: onbetwiste zekerheid: het centraal station.
De zekerheid dat een document authentiek is. Dat informatie integer is en onderweg niet ongemerkt is aangepast. Dat een website echt is. Dat een e-mail daadwerkelijk afkomstig is van de afzender die je verwacht. Of dat een handtekening juridisch standhoudt. Organisaties zoeken daarbij niet per se certificaten of technologie. Ze zoeken zekerheid. De zekerheid dat digitale processen betrouwbaar zijn en dat ze bewijs kunnen leveren als daar ooit discussie over ontstaat.
Van vertrouwen naar bewijs
Lange tijd werkte de digitale wereld grotendeels op vertrouwen. Een bekend logo in een e-mail. Een website die er professioneel uitziet. Een naam die vertrouwd klinkt. Maar criminelen zijn slimmer geworden. Domeinen worden nagemaakt, e-mailadressen vervalst en AI maakt misleiding overtuigender dan ooit.
Daardoor verschuift de vraag van “vertrouw ik dit?” naar “kan ik bewijzen dat dit klopt?”
Juist daar groeit de behoefte aan digitale rechtszekerheid. Want in een wereld waarin digitale communicatie steeds overtuigender kan worden vervalst, willen organisaties niet alleen vertrouwen op gevoel. Ze willen zekerheid. Technisch én juridisch.
De basis van digitale rechtszekerheid
Binnen Public Key Infrastructure, korteweg PKI, draait die zekerheid om een aantal fundamentele principes: authenticiteit, integriteit en vertrouwelijkheid. Authenticiteit betekent dat je zeker weet van wie iets afkomstig is. Integriteit geeft zekerheid dat informatie niet ongemerkt is gewijzigd. Vertrouwelijkheid beschermt gevoelige informatie tegen inzage of manipulatie door onbevoegden.
Wanneer dit op een hoog betrouwbaarheidsniveau wordt doorgetrokken, ontstaat nog iets extra’s: onweerlegbaarheid. Oftewel: achteraf kunnen aantonen wie wat heeft gedaan. Dat klinkt abstract, maar in de praktijk kom je dit dagelijks tegen. Het is beter bekend als gekwalificeerd of qualified. Deze kwalificatie borgt juridische onweerlegbaarheid, in het Engels beter bekend als non-repudiation.
Elektronische handtekeningen: juridisch sterker dan gedacht
Veel organisaties denken nog steeds dat een handtekening op papier juridisch sterker zou zijn dan een digitale variant. Toch blijkt uit jurisprudentie dat een elektronische handtekening juridisch zeer krachtig kan zijn, mits identiteit en integriteit op het hoogste niveau, als bij een paspoort, zijn geborgd.
Een interessant voorbeeld daarvan is een uitspraak van het Kifid, waarin de juridische waarde van een elektronische handtekening centraal stond. Het laat zien dat digitale zekerheid niet alleen technisch relevant is, maar ook juridische gevolgen heeft wanneer bewijs geleverd moet worden.
Leg deze vraag eens voor aan een zoekmachine of AI en laat je verrassen:
“Kun je in het Nederlands recht qua uitspraken een opsomming maken over betwiste overeenkomsten met zogenaamde rechtsgeldige elektronische handtekeningen of uitspraken door toezichthouders als Kifid of NBA of mogelijk over aanbestedingen die niet juist elektronisch ondertekend zijn en afgekeurd werden?”
De digitale variant van het bedrijfszegel
Een andere spoorlijn richting hetzelfde station is de gekwalificeerde bedrijfsstempel. Zie het als de digitale variant van het traditionele bedrijfszegel, waarmee organisaties aantoonbaar kunnen maken dat een document daadwerkelijk van hen afkomstig is én onderweg niet ongemerkt is gewijzigd.
Juist nu documenten steeds sneller digitaal worden gedeeld en organisaties behoefte hebben aan betrouwbare digitale processen, groeit de relevantie van zulke waarborgen.
Ook veilige en herkenbare e-mailcommunicatie hoort thuis op hetzelfde station van digitale rechtszekerheid.
Iedereen kent inmiddels voorbeelden van phishingmails die nauwelijks nog van echt te onderscheiden zijn. Daarom ontstaan oplossingen waarmee organisaties zichtbaar kunnen maken dat een e-mail daadwerkelijk van hen afkomstig is.
Met Verified Mark Certificates (VMC) en Gmail Mark Certificates (GMC) verschijnt bijvoorbeeld een geverifieerd merklogo in de inbox. Niet alleen goed voor herkenbaarheid, maar vooral voor vertrouwen en bescherming tegen misleiding.
Digitale rechtszekerheid klinkt misschien abstract. Totdat het misgaat. Een vervalste e-mail. Een juridisch conflict over een digitaal document. Een website die achteraf nep blijkt te zijn. Of reputatieschade doordat klanten een frauduleus bericht ontvangen uit naam van jouw organisatie.
Dan blijkt ineens hoe belangrijk het is dat digitale processen niet alleen handig zijn, maar ook juridisch en technisch betrouwbaar.
Misschien is dat wel de grootste verschuiving van dit moment. Organisaties digitaliseren niet alleen om efficiënter te werken. Ze willen ook zekerheid. Zekerheid dat processen kloppen. Dat communicatie betrouwbaar is. En dat bewijs overeind blijft wanneer het nodig is.
Hoe verschillend de toepassingen soms ook lijken, uiteindelijk leiden alle spoorlijnen terug naar hetzelfde station: digitale rechtszekerheid.
