tabitha van assem examencommissie: universiteit van

Tabitha van Assem Examencommissie: Universiteit van Tilburg Prof. mr. drs. C. Stuurman 22 augustus 2007 Mr. dr. A.A.H. van Hoek

1

Voorwoord

De laatste loodjes wegen het zwaarst; dat gezegde ging zeker ook voor mij op. De

rechtenstudie ging me gemakkelijk af, totdat het tijd werd voor de afstudeerscriptie…

Maar goed, na een valse start begon ik vol goede moed aan een nieuw scriptieonder-

werp: ‘e-mailarchivering’. Dit onderwerp is later in het schrijfproces gepreciseerd tot

‘e-mail: bewijzen en bewaren’. Doordat het een erg breed onderwerp is, waarop ver-

schillende rechtsgebieden en vakgebieden (recht, economie en techniek) van toepas-

sing zijn, viel het schrijven niet altijd mee. Maar het was wel boeiend om zoveel ver-

schillende aspecten te onderzoeken.

Archiveren heeft een stoffig, saai imago en ik moet zeggen, tijdens mijn werkzame

leven als secretaresse was archiveren nou niet echt mijn favoriete bezigheid, maar ja,

het was part of the job. Toen dit onderwerp zich aandiende, leek het me dan ook niet

zozeer interessant omdat het met archiveren te maken heeft, maar wel omdat het be-

wijsvraagstuk en de bewaaraspecten rondom e-mail in de praktijk een grote rol spelen.

Na wat speurwerk in de bibliotheek vond ik tot mijn stomme verbazing in een hand-

boek voor rechten informatietechnologie een heel hoofdstuk gewijd aan archivering,

wat mijn interesse nog verder wekte. Vervolgens ging ik aan de slag met schrijven en

mede dankzij het constructieve commentaar van mijn scriptiebegeleiders heb ik mijn

scriptie tot een goed einde kunnen brengen. Prof. Stuurman, hartelijk dank voor uw

prettige begeleiding. Mw. Van Hoek, fijn dat u bereid was binnen een kort tijdsbestek

last-minute opmerkingen te plaatsen bij mijn scriptie. Daarnaast wil ik graag de op-

drachtgever van mijn scriptie, Mark Beermann van Messaging Architects, bedanken

voor het aandragen van het onderwerp e-mailarchivering. Mark, bedankt voor de pret-

tige samenwerking en je enthousiaste ‘input’.

En natuurlijk wil ik ook mijn familie, vrienden en oud-collega’s bedanken voor hun

belangstelling in de voortgang van mijn afstudeeronderzoek, in het bijzonder:

Mam, veel dank voor al je steun.

Winkie & Edgar, bedankt voor jullie hulp:-).

Sis, nu kunnen we elkaar weer vaker zien (na mijn reis)!

Myrthe, thanx voor al je aanmoedigende kaartjes via snailmail.

Eindhoven, augustus 2007

Tabitha van Assem

2

Inhoudsopgave

VOORWOORD 0 LIJST VAN AFKORTINGEN 4

HOOFDSTUK 1: ALGEMENE INLEIDING 5

1.1 AANLEIDING EN BELANG VAN HET ONDERZOEK 5 1.2 BEWIJZEN EN BEWAREN 6 1.3 DOELSTELLING EN ONDERZOEKSVRAGEN 8 1.4 METHODOLOGIE EN STRUCTUUR 8

HOOFDSTUK 2: E-MAIL 10

2.1 INLEIDING 10 2.2 WERKING 11 2.3 KENMERKEN 15 2.4 RISICO’S 17 2.5 CONCLUSIE 18

HOOFDSTUK 3: E-MAIL IN HET NEDERLANDS BEWIJSRECHT 20

3.1 INLEIDING 20 3.2 TOELAATBAARHEID 21 3.2.1 BESTUURSRECHT 21 3.2.2 CIVIEL RECHT 24 3.2.3 STRAFRECHT 29 3.3 BEWIJSLAST 32 3.3.1 BESTUURSRECHT 32 3.3.2 CIVIEL RECHT 32 3.3.3 STRAFRECHT 33 3.4 BEWIJSWAARDE 33 3.4.1 BESTUURSRECHT 33 3.4.2 CIVIEL RECHT 34 3.4.3 STRAFRECHT 36 3.5 CONCLUSIE 36

HOOFDSTUK 4: E-MAIL IN HET EUROPEES BEWIJSRECHT 39

4.1 INLEIDING 39 4.2 TOELAATBAARHEID 40 4.3 BEWIJSLAST 44 4.4 BEWIJSWAARDE 47 4.5 CONCLUSIE 48

3

HOOFDSTUK 5: BETROUWBAARHEID VAN E-MAIL ALS BEWIJSMIDDEL 50

5.1 INLEIDING 50 5.2 BETROUWBAARHEIDSCOMPONENTEN 50 5.3 WAARBORGEN BETROUWBAARHEID 51 5.4 E-MAIL DISCLAIMERS 53 5.5 CONCLUSIE 55

HOOFDSTUK 6: BEWAREN EN ARCHIVEREN VAN E-MAIL 56

6.1 INLEIDING 56 6.2 GENERIEKE BEWAARPLICHTEN 57 6.2.1 BURGERLIJK WETBOEK EN ALGEMENE WET INZAKE RIJKSBELASTINGEN 57 6.2.2 VERDRAG, RICHTLIJN EN WET BESCHERMING PERSOONSGEGEVENS 59 6.3 BIJZONDERE BEWAARPLICHTEN 61 6.3.1 ARCHIEFWET 61 6.3.2 WET OP DE GENEESKUNDIGE BEHANDELINGSOVEREENKOMST 62 6.3.3 SARBANES-OXLEY ACT 67 6.3.4 BASEL II, SOLVENCY II EN MIFID 69 6.4 E-MAIL ARCHIVERING 72 6.4.1 ARCHIVERING OF RECORDS MANAGEMENT? 72 6.4.2 MOGELIJKHEDEN EN MOEILIJKHEDEN E-MAIL ARCHIVERING 74 6.5 CONCLUSIE 78

HOOFDSTUK 7: AFSLUITENDE BESCHOUWING 80

7.1 CONCLUSIES 80 7.2 TER OVERDENKING 81

LITERATUURLIJST 85 JURISPRUDENTIELIJST 92

4

Lijst van afkortingen

AB Administratiefrechtelijke beslissingen (sinds 1971)

Art. Artikel

Aw Archiefwet 1995

Awb Algemene wet bestuursrecht

AWR Algemene Wet inzake Rijksbelastingen

BW Burgerlijk Wetboek

CBB College van Beroep voor het bedrijfsleven

DIV Documentaire informatieverzorging

EG Europese Gemeenschappen

EU Europese Unie

EVRM Europees verdrag voor de rechten van de mens

GvEA Gerecht van Eerste Aanleg van de Europese Gemeenschappen

HvJ EG Hof van Justitie van de Europese Gemeenschappen

IMAP Internet Message Access Protocol

ICT Informatie- en communicatietechnologie

ISP Internet Service Provider

MiFID Markets in Financial Instruments Directive

MIME Multipurpose Internet Mail Extensions

MA Messaging Architects

MTA Mail Transfer Agent

MvT Memorie van Toelichting

PbEG Publicatieblad van de Europese Gemeenschappen

POP Post Office Protocol

RFC Request For Comments

RPG Reglement voor de procesvoering van het Gerecht van eerste aanleg

van de Europese Gemeenschappen van 2 mei 1991

RPH Reglement voor de procesvoering van het Hof van Justitie van de Eu-

ropese Gemeenschappen van 19 juni 1991

RM Records Management

RSV Rechtspraak Sociale Verzekering

Rv Wetboek van Burgerlijke Rechtsvordering

RW Rechtskundig Weekblad

SEW Sociaal-economische wetgeving. Tijdschrift voor Europees en econo-

misch recht

SMTP Simple Mail Transfer Protocol

SOX Sarbanes-Oxley Act

Sr Wetboek van Burgerlijke Rechtsvordering

Stb. Staatsblad

Stcrt. Staatscourant

Sv Wetboek van Strafvordering

UA User Agent

UNCITRAL United Nations Commission on International Trade Law

Wbp Wet bescherming persoonsgegevens

Webv Wet elektronisch bestuurlijk verkeer

WGBO Wet op de geneeskundige behandelingsovereenkomst

WvK Wetboek van Koophandel

MvT Memorie van Toelichting

5

Hoofdstuk 1: Algemene inleiding

1.1 Aanleiding en belang van het onderzoek

Toen ik het aan het zoeken was naar een afstudeeronderwerp om mijn studie Interna-

tionaal en Europees recht mee af te sluiten, kwam Messaging Architects (MA)1 op

mijn pad. Dit bedrijf is in 1995 opgericht en haar hoofdkantoor bevindt zich in Cana-

da. Daarnaast heeft zij kantoren in Amerika, Europa, Azië en Australië en werkt zij

samen met verschillende partners.2 De clientèle van MA bestaat uit gezondheidszorg-

instellingen, overheidsorganisaties, onderwijsinstellingen, ondernemingen en organi-

saties binnen de financiële en juridische sector.3 Het bedrijf legt zich toe op Risico

Management software en diensten met betrekking tot messages. Hieronder wordt ver-

staan het berichtenverkeer in de breedste zin: e-mail (smtp), sms, maar ook het ge-

sproken woord, fax en agenda’s. MA richt zich met name op het verminderen van

risico’s die spelen bij het gebruik van e-mail4 door middel van het opzetten van een

goed e-mailbeleid binnen organisaties. Een belangrijk aspect hiervan is het op de juis-

te wijze archiveren van e-mails door middel van GroupWiseArchive, zodat aan de

toepasselijke regelgeving kan worden voldaan. Om hun klanten zo goed mogelijk van

dienst te kunnen zijn wil MA graag weten wat de heersende regels zijn met betrekking

tot het bewaren van e-mail en hoe deze zo eenvoudig mogelijk kunnen worden toege-

past in de praktijk. Daarnaast is de opdrachtgever benieuwd naar het antwoord op de

vraag of e-mail kan dienen als bewijs in rechtzaken.

In het afgelopen decennium is e-mail uitgegroeid tot het belangrijkste communicatie-

medium voor bedrijven.5 Uit onderzoek blijkt dat de gemiddelde werknemer vijf en

zeventig e-mails per dag produceert en dat de meerderheid van de werknemers meer

dan twee uur per dag besteedt aan e-mailen.6 E-mail vervangt dan ook voor een deel

de mondelinge communicatie en voor een groot deel de formele briefwisseling. Het

gebruik van e-mail biedt in vergelijking met het verzenden van een papieren brief

verschillende voordelen. Het sturen van een e-mailbericht gaat sneller, is veel goed-

koper en in tegenstelling tot een brief kan een e-mail op elk gewenst tijdstip worden

verzonden.7 In onze huidige samenleving is het gebruik van e-mail dan ook al niet

meer weg te denken. Door het grootschalige gebruik van e-mail komen er langzaam-

aan ook juridische procedures waarin e-mail wordt aangevoerd als (tegen)bewijs.

Maar hoe moet er met e-mail worden omgegaan in het bewijsrecht? In 1997 werd in

de Nota ‘Wetgeving voor de elektronische snelweg’ aangegeven dat “de relevantie

voor het bewijsrecht specifiek voor het elektronisch verkeer is gelegen in het feit dat

een elektronische omgeving niet of nauwelijks ‘tastbaarheden’ kent, hetgeen het leve-

1 www.messagingarchitects.com.

2 Voor meer informatie over de samenwerkingspartners van MA zie:

http://www.messagingarchitects.com/company/Messaging_Architect_Corporate_sheet2006.pdf. 3 Voor meer informatie over het cliëntenbestand van MA zie:

http://www.messagingarchitects.com/clients.cfm?doc_id=1178&p=18&n=12&CFID=399860&CFTO

KEN=37786384. 4 Op deze risico’s wordt later ingegaan.

5 Offerman 2006, p. 14.

6 Onderzoek van OpenText en Symantec, zoals naar verwezen in Offerman 2006, p. 14.

7 Boudrez 2001, p. 9. Uiteraard onder voorbehoud dat er geen sprake is van een stroomuitval of andere

technische storingen.

6

ren van bewijs gecompliceerder kan maken.”8 In deze scriptie wordt onderzocht of e-

mail inderdaad complicaties met zich meebrengt bij de toepassing van het bewijsrecht.

Naast de mogelijkheden die e-mail biedt, ken het ook verschillende risico’s. Door het

informele karakter van e-mail worden er bijvoorbeeld sneller zaken in gezegd die in

een officiële brief of bedrijfsmemo achterwege zouden worden gelaten. Een onbe-

dachtzame opmerking is snel gemaakt, met soms serieuze gevolgen. Zo hebben direc-

tieleden van Microsoft Corp. e-mails gestuurd naar hun personeelsleden die het Ame-

rikaanse Ministerie van Justitie later heeft gebruikt in een mededingingszaak tegen het

bedrijf. In een van deze interne e-mails staat: “Screw Sun, cross-platform will never

work. Let’s move on and steal the Java Language.”9 Volgens sommigen heeft deze e-

mail een belangrijke rol gespeeld in de 1,6 miljard dollar kostende schikking in de

zaak SUN Microsystems Inc. V. Microsoft Corp.10

Een zaak met nog ernstiger gevol-

gen is die van Andersen. Een advocaat van dit kantoor stuurde op 16 oktober 2001

een e-mail naar de accountant van Enron waarin stond: “I suggested deleting some

language that might suggest we have concluded the release is misleading.” Mede op

grond van deze opmerking in het e-mailbericht werd Andersen strafrechtelijk aan-

sprakelijk gesteld voor de wantoestanden bij Enron. Dit leidde ertoe dat Andersen na

een bestaan van bijna negentig jaar uiteindelijk haar kantoor moest sluiten.11

Een an-

der risico van e-mail is de niet geringe mogelijkheid op een onoverzichtelijke stroom

aan berichten. Bij geen of een slecht geordend archiefsysteem kan het ontzettend veel

geld kosten om e-mails terug te vinden. Zo gaven Amerikaanse bedrijven in 2005 4,6

miljard dollar uit aan het analyseren van e-mail en 1,2 miljard dollar aan ‘outside

email discovery’. 62% van de bedrijven is er niet zeker van dat zij indien nodig e-

mails kunnen terugvinden, terwijl inmiddels in Amerikaanse rechtzaken 50% van het

aangedragen bewijs bestaat uit e-mail.12

Om e-mail te kunnen gebruiken als bewijs-

middel is het nodig dat deze wordt bewaard en kan worden teruggevonden. De on-

derwerpen bewijzen en bewaren hangen derhalve nauw met elkaar samen en zullen

daarom beide in deze scriptie worden besproken.

1.2 Bewijzen en Bewaren

Op het gebied van bewijzen en bewaren bestaan heel veel regels. Om een indruk te

krijgen van de hoeveelheid aan regelgeving hieromtrent, geef ik hieronder een - niet

limitatieve - opsomming van weten regelgeving, waaruit impliciet en expliciet regels

volgen voor de inrichting van de informatiehuishouding van organisaties:13

- Aanwijzingen inzake inzage van ministerraadnotulen door ambtenaren;

- Aanwijzingen voor beveiliging staatsgeheimen en vitale onderdelen van de

rijksdienst (ex art. 15 AW);

- Algemene wet bestuursrecht (Awb);*

8 Kamerstukken II 1997/1998, 25 880 , nrs 1-2, zoals naar verwezen in Koëter, Kemna en Stuurman

2001, p. 44. Zie voor de inhoud van deze nota bijvoorbeeld:

http://www.recht.nl/artikel/index.html?nid=1966&RNLSESSION= 9 Exhibit 97 (MS7 026935), P. Sridharan 9/17/97 e-mail, zoals naar verwezen in De Pous 2005, p. 13.

10 De Pous 2005, p. 13.

11 Whitepaper Bird & Bird 2004, p. 3.

12 National Law Journal, september 2005, zoals naar verwezen in de presentatie van Smith, G., Being

prepared for legal discovery, Brainshare 2007. 13

Een groot deel van deze opsomming is ontleend aan de presentatie van J.G. Rietkerk op het CA-

seminar, 10 mei 2007.

7

- Algemene wet gelijke behandeling;

- Algemene wet inzake de rijksbelastingen (AWR);*

- Arbeidsomstandighedenwet 1998 (Arbowet 1998);

- Archiefwet 1995;*

- Archiefbesluit 1995;*

- Auteurswet 1912;

- Wetsvoorstel aanpassing Auteurswet 1912 (uitvoering richtlijn auteursrecht en

naburige rechten in de informatiemaatschappij);

- Basel II;*

- Besluit archiefoverdrachten rijksadministratie;

- Besluit informatievoorziening in de rijksdienst 1990 (Besluit IVR 1990);

- Besluit voorschrift informatiebeveiliging rijksdienst 1994 (VIR) (ex art. 9 Besluit

IVR 1990);

- Burgerlijk Wetboek (BW);*

- Comptabiliteitswet;

- Coördinatiewet Sociale Verzekering (CSV);

- Grondwet (Gw);

- Openbaarheidsverordening van de Europese Unie (Eurowob);

- Plaats van bewaring van archieven van de centrale overheid (ex. art. 26 lid 4 AW)

- Regeling bouw en inrichting archiefruimten en archiefbewaarplaatsen (ex art. 21 lid

1 AW, art. 13 Archiefbesluit)

- Regeling duurzaamheid archiefbescheiden (ex art. 21 lid 1 AW, art. 11 AB);*

- Regeling geordende en toegankelijke staat archiefbescheiden (ex art. 2 lid 2 AW, art.

12 Archiefbesluit);*

- Regeling vaststelling aanwijzingen inzake openbaarheid van bestuur;

- Richtlijn inzake hergebruik van overheidsinformatie;

- Richtlijn markten voor financiële instrumenten (MiFID);*

- Sarbanes-Oxley Act (SOX);*

- Solvency II;*

- Voorschrift informatiebeveiliging rijksdienst bijzonder informatie (concept);

- Wet bescherming persoonsgegevens (Wbp);*

- Vrijstellingsbesluit Wbp;

- Wet bescherming staatsgeheimen;

- Wet elektronisch bestuurlijk verkeer (Webv);*

- Wet elektronische handtekeningen;*

- Wet houdende goedkeuring Verdrag 1954 inzake bescherming van culturele

goederen i.g.v. gewapend conflict;

- Wet Nationale ombudsman (WNo);

- Wet op de loonbelasting;

- Wet op de Parlementaire Enquête;

- Wet openbaarheid van bestuur (WOB);

- Wet op de ondernemingsraden (WOR);

- Wet veiligheidsonderzoeken;

- Wetboek van Burgerlijke Rechtsvordering (Rv);*

- Wetboek van Strafvordering (Sv);*

- Wetboek van Strafrecht (Sr);*

- Wet op de geneeskundige behandelingsovereenkomst (WGBO).*

Uit deze opsomming blijkt dat er veel regelgeving is op het terrein van informatie en

automatisering, maar niet specifiek met betrekking tot e-mail. E-mail is in principe

8

niets anders dan een technische methode om digitale informatie uit te wisselen en als

zodanig is de genoemde regelgeving ook van toepassing op e-mail. Organisaties zijn

erg afhankelijk geworden van deze digitale informatieverschaffer en krijgen met

steeds meer weten regelgeving te maken waarin is bepaald dat informatie moet wor-

den bewaard en toegankelijk moet zijn, zodat deze als bewijs kan worden gebruikt.

Deze scriptie leent zich er vanwege de beperkte omvang niet voor in te gaan op al

deze regels. De wetten en regels waar een asterisk bij staat zullen wel aan bod komen.

Deze selectie is deels op voorhand tot stand gekomen door gesprekken met de op-

drachtgever waaruit bleek dat de Archiefwet, de Amerikaanse wetgeving (SOX), en

de Europese richtlijnen (Basel II, Solvency II en MiFID) in de praktijk een grote rol

spelen bij e-mail archivering. Vervolgens is in de loop van het schrijfproces de overi-

ge voor dit onderzoek relevante weten regelgeving geselecteerd op basis van de be-

studeerde literatuur.

1.3 Doelstelling en onderzoeksvragen

Het doel van mijn scriptie is een duidelijk beeld te kunnen schetsen van de op dit

moment geldende weten regelgeving met betrekking tot de mogelijke bewijsfunctie

van e-mail en het bewaren van e-mail. Hiertoe probeer ik het juridisch kader met be-

trekking tot bewijzen en bewaren in relatie tot e-mail zo breed mogelijk in kaart te

brengen.

De volgende vragen gebruik ik als basis voor mijn onderzoek:

- Kan e-mail worden gebruikt als bewijsmiddel in Nederlandse en Europese juridische

procedures?

- Wat zijn de Nederlandse en Europese regels met betrekking tot het bewaren van e-

mail en hoe kunnen deze regels het beste worden geïmplementeerd in de praktijk?

1.4 Methodologie en structuur

Dit onderzoek bestaat uit een positiefrechtelijke analyse door middel van bestudering

van weten regelgeving, jurisprudentie en rechtswetenschappelijke literatuur. Daar-

naast spreek ik met een aantal personen die vanuit hun vakgebied inzicht kunnen ver-

schaffen in bepaalde aspecten van het onderzoek.

E-mail kent verschillende juridische vraagstukken zoals de bescherming tegen spam,

het afsluiten van e-mail contracten, het afsluiten van contracten per e-mail en de ver-

trouwelijkheid van e-mail in arbeidsrelaties. Deze aspecten rondom e-mail in het

rechtsverkeer vallen echter buiten het bestek van deze studie. Het onderwerp van mijn

scriptie beperkt zich tot de bewijsrechtelijke aspecten van het elektronisch berichten-

verkeer en de juridische bewaarplichten met betrekking tot e-mail. Bij het bespreken

van de bewijsfunctie van e-mail in het Nederlandse procesrecht worden drie rechtsge-

bieden onderzocht, te weten het bestuursrecht, het civiele recht en het strafrecht.

Vanwege het ontbreken van deze rechtsgebieden in het communautaire recht, wordt

bij de bespreking van het Europees bewijsrecht geen onderverdeling naar rechtsgebied

aangebracht. Ten aanzien van de juridische bewaarplichten worden de algemene be-

waarplichten die voor alle sectoren gelden behandeld en daarnaast wordt ingegaan op

9

de bijzondere bewaarplichten voor de volgende specifieke sectoren: de overheid, de

gezondheidszorg en de financiële instellingen.

De volgorde van de te behandelen onderwerpen is als volgt. Hoofdstuk 2 geeft een

overzicht van de werking, de relevante aspecten en de risico’s van e-mail. In hoofd-

stuk 3 wordt ingegaan op de vraag of e-mail als bewijs toelaatbaar is in nationale juri-

dische procedures, de bewijslastverdeling en de bewijswaarde die de rechter toekent

aan e-mail als bewijsmiddel. Hoofdstuk 4 bespreekt dezelfde onderwerpen voor het

Europees bewijsrecht. In hoofdstuk 5 staat de betrouwbaarheid van e-mail centraal. In

hoofdstuk 6 wordt ingegaan op de weten regelgeving met betrekking tot het bewaren

van e-mail en wordt onderzocht hoe e-mail kan worden gearchiveerd en wat hierbij de

eventuele knelpunten zijn. Tot slot wordt in hoofdstuk 7 antwoord gegeven op de in

deze inleiding gestelde onderzoeksvragen en sluit ik mijn scriptie af met een korte

beschouwing.

10

Hoofdstuk 2: E-mail

2.1 Inleiding

E-mail is zowel op professioneel als persoonlijk vlak niet meer weg te denken uit ons

dagelijks leven. Door de vele voordelen die dit relatief nieuwe communicatiemiddel

biedt ten opzichte van de inmiddels klassieke papieren brief, het faxbericht en het

telefoongesprek is e-mail in korte tijd ingeburgerd. Naast de verschillende voordelen

zijn er uiteraard ook nadelen aan deze vorm van communicatie. Voor een goed begrip

van de mogelijke nadelen bij het gebruik van dit middel wordt in dit hoofdstuk inge-

gaan op de vraag wat onder e-mail kan worden verstaan, hoe het in de praktijk werkt,

wat de kenmerken zijn van deze communicatievorm, en wat de mogelijke voor- en

nadelen ervan zijn. Daarnaast is kennis van de onderdelen van een e-mailbericht en de

werking van e-mail belangrijk in verband met de archivering van e-mailberichten.14

E-mail werd voor het eerst gebruikt in de jaren zeventig van de vorige eeuw.15

Het e-

mailsysteem is opgezet om een simpele tekst als een bestand te kunnen opslaan en het

daarna door te kunnen sturen. Vervolgens ontstond internet en werd het mogelijk e-

mails via het net te versturen. Internet, een netwerk van netwerken, kan worden gede-

finieerd als “de taal, het geheel van grammaticale regels (de internet-protocollen en

gerelateerde transmissie- en communicatiestandaarden), dat ervoor zorgt dat appara-

ten informatie met elkaar kunnen uitwisselen.”16

Om het wereldwijde gebruik van het

internet mogelijk te maken is het Transmission Control Protocol/Internet Protocol

ontwikkeld. In dit protocol is vastgelegd hoe elektronische boodschappen ingepakt,

geadresseerd en verstuurd dienen te worden, zodat overdracht van informatie tussen

de systemen mogelijk is.17

Internet (de internet communicatieprotocollen) heeft de

mogelijkheden tot communiceren vergroot door middel van (grensoverschrijdend)

transport van data(bestanden), geluid en beeld, tussen daarvoor geschikte apparaten,

zoals computers, telefoons en televisies. Naast het snel, makkelijk en mondiaal delen

van informatie heeft het internet dus ook grensoverschrijdende, elektronische com-

municatie mogelijk gemaakt.18

Inmiddels wordt e-mail praktisch alleen nog via (een

gedeelte van) het internet verstuurd. In dit hoofdstuk zal dan ook alleen worden inge-

gaan op internet e-mail.19

De volgende paragraaf behandelt de technische aspecten van het e-mailsysteem, de

structuur en de verschillende onderdelen van e-mailberichten en de functies van het e-

mailprogramma. Daarna worden in paragraaf 3 de kenmerken van e-mail besproken.

Vervolgens noemt paragraaf 4 de mogelijke bedreigingen voor een betrouwbaar elek-

tronisch berichtenverkeer waarna paragraaf 5 dit hoofdstuk afsluit met een conclusie.

14

Jansen 2004, p. 5720-10. 15

Blanpain en Van Gestel 2003, p. 199. 16

Post 2004, vtn 29. 17

Westerveld 2001, p. 10. 18

Kleve 2004, p.84. 19

“E-mail is tegenwoordig vooral alleen toegankelijk via het Internet-netwerk, maar e-mail kan ook

buiten het Internet-netwerk om toegankelijk zijn omdat de oorspronkelijke e-mail niet netwerkafhanke-

lijk is.” Bron: http://nl.wikipedia.org/wiki/E-mail.

11

2.2 Werking

E-mail20

, oftewel elektronische post, kan worden gedefinieerd als een “tekst-, spraak-,

geluids- of beeldbericht dat over een openbaar communicatienetwerk wordt verzon-

den en in het netwerk of in de eindapparatuur van de ontvanger kan worden opgesla-

gen tot het door de ontvanger wordt opgehaald.”21

Het begrip ‘e-mail’ wordt gebruikt

om zowel het e-mailsysteem dat de berichten transporteert als de e-mailberichten zelf

mee aan te duiden. Dit is vergelijkbaar met de term ‘post’, waarmee de dienstverle-

ning en/of de poststukken zelf kunnen worden bedoeld.22

Het e-mailsysteem bestaat uit computers, programmatuur en netwerkvoorzieningen.23

Om de uitwisseling van e-mailberichten wereldwijd mogelijk te maken is het e-

mailsysteem zo opgezet dat e-mails onafhankelijk van een specifiek computerpro-

gramma verstuurd en ontvangen kunnen worden. Daarnaast zijn er ideeën ontwikkeld

met betrekking tot de opbouw van e-mailbestanden. In de loop van de tijd werden er

concrete afspraken gemaakt, welke werden gepubliceerd als een Request For Com-

ments (RFC).24

Zo werd in 1976 door middel van RFC-720 het @-teken

(at/apenstaartje) geïntroduceerd en een aantal jaren later, in 1982, werd in RFC-822

de opbouw van een e-mailboodschap (het e-mailtekstformaat) beschreven.25

RFC-821

legde in 1983 vast dat transport van e-mail plaatsvindt door middel van Simple Mail

Transfer Protocol (SMTP).26

Een protocol is niets anders dan een verzameling van

regels, in dit geval voor de automatische uitwisseling van gegevens over netwerken.27

Een SMTP is “een eenvoudige procedure om e-mail van een computer naar een ande-

re te sturen, tot het afgeleverd wordt in de postbus van de bestemmeling.”28

Het

SMTP systeem is ontworpen om op simpele wijze boodschappen te kunnen uitwisse-

len waarbij niet wordt gekeken naar de inhoud of het formaat van het bericht.29

Via

een datacommunicatieverbinding kunnen e-mailberichten worden getransporteerd van

de ene naar de andere postbus als zowel de zender als de ontvanger van het bericht

een e-mailadres en een aansluiting op het (interne) netwerk en/of internet heeft.30

Een

e-mailadres bestaat gewoonlijk uit een gebruikersnaam, het @-teken, een host-naam

en een domein. Het formaat ‘[email protected]’ kan bijvoorbeeld worden inge-

vuld met ‘[email protected]’, maar ook kan gebruik worden gemaakt van aliassen

en fantasienamen als ‘[email protected]’.31

20

E-mail wordt ook wel geschreven zonder tussenstreepje ‘email’. In dit onderzoek wordt de meest

gehanteerde spellingswijze, met tussenstreepje, gehanteerd. 21

EG-rl 2002/58/EG art 2 sub h (privacyrichtlijn):

http://eur-lex.europa.eu/LexUriServ/site/nl/oj/2002/l_201/l_20120020731nl00370047.pdf. 22

Testbed Digitale Bewaring 2003, p. 22. 23

Jansen 2004, p. 5720-7. 24

Bij een RFC schrijft een persoon of schrijven meerdere personen de specificaties uit, welke vervol-

gens voor iedereen toegankelijk op internet wordt gezet, zodat anderen deze kunnen becommentariëren.

Eventuele commentaren worden besproken en zonodig verwerkt tot een definitieve RFC vastligt. Bron:

Blanpain en Van Gestel 2003, p. 199 en Westerveld 2001, p. 5. 25


Blanpain en Van Gestel 2003, p. 199 en Westerveld 2001, p. 9. 27



Westerveld 2001, p. 10, 11. 30

Jansen 2004, p. 5720-8 en Westerveld 2001, p. 1. 31

Voor meer informatie over e-mail internetadressering zie bijvoorbeeld Westerveld 2001, p. 17-18.

12

Het elektronisch berichtenverkeer wordt mogelijk gemaakt door specifieke software

die veelal bij het besturingssysteem wordt meegeleverd. Berichten worden verzonden

en ontvangen met behulp van een User Agent (UA). Dit is een stuk software dat op

het lokale werkstation zorgt voor de aanmaak, het lezen, het ontvangen en het verzen-

den van berichten (Submission). Een Mail Transfer Agent (MTA) verstuurt de berich-

ten vervolgens naar de verschillende onderdelen van het netwerk. MTA’s kunnen

worden onderscheiden in zendende en ontvangende MTA’s. De zendende MTA zorgt

voor de overdracht van de berichten, eventueel via tussenliggende MTA’s, naar de

ontvangende MTA (Relay). De ontvangende MTA slaat de berichten op in de Messa-

ge Store die door de ontvangende UA kan worden benaderd om de berichten op the

halen en te bekijken (Access).32

De UA en MTA’s (stukken software)33

zorgen voor

de overdracht van de berichten via transportprotocollen (SMTP, POP en IMAP) en

protocollen die het formaat beschrijven waarin berichten kunnen worden verstuurd

(het e-mailtekstformaat RFC822 en MIME).34

Bron: www.imc.org

SMTP zorgt voor het versturen en bezorgen van berichten op het juiste adres. Het

Post Office Protocol (POP) of het Internet Message Access Protocol (IMAP) zorgt

voor de ontvangst van berichten.35

Het ontvangstprotocol zorgt ervoor dat het bericht

in de juiste elektronische postbus wordt gestopt, welke is beveiligd door middel van

een toegangscode.36

Deze postbus is een ruimte gereserveerd op de mailserver van de

32



In RFC-822 kan alleen maar platte tekst worden verstuurd bestaande uit ASCII (American Standard

Code for Information Interchange)-karakters met zeven bits code. Hiermee kunnen 128 verschillende

tekens en cijfers worden weergegeven. Voor de Engelse taal is dit voldoende, maar de in andere talen

voorkomende bijzondere letters met accenten kunnen hiermee niet worden weergegeven. Om dit pro-

bleem op te lossen is MIME (Multipurpose Internet Mail Extensions) ontworpen. In RFC-1521 staat

vermeld hoe ingewikkelder teksten en andere informatie, zoals beeldinformatie, kunnen worden ver-

stuurd. Bron en zie uitgebreider: Westerveld 2001, p. 19,20. 35

Boudrez en Van den Eynde 2001, p. 7. Voor meer informatie over POP en IMAP zie bijvoorbeeld

Westerveld 2001, p. 14-16. 36

Jansen 2004, p. 5720-8.

13

Internet Service Provider (ISP).37

Bij POP worden de e-mails vervolgens overgedra-

gen van de ISP naar een lokale computer, terwijl bij IMAP de e-mails meestal opge-

slagen blijven op de computer van de ISP.38

Het voordeel hiervan is dat de e-mail

vanuit allerlei locaties toegankelijk blijft. Daar staat echter het risico tegenover dat bij

gebrekkige veiligheidsmaatregelen berichten op e-mailservers door anderen dan de

eigenaar kunnen worden ingezien.39

Achter al deze technische schakels zitten verschillende partijen: de zender en de ont-

vanger van het bericht, de softwareleverancier, de leverancier van de infrastructuur,

de ISP en de transporteur(s) van het bericht.40

De transporteur is meestal een keten

van ISP’s die het feitelijke informatietransport uitvoert. Nadat de verzender een e-

mail heeft verstuurd is het niet langer onder controle van de zender, maar van de

transporteur. De transporteur levert vervolgens het bericht via een aantal schakels af

bij de ontvanger, maar houdt mede controle over het bericht omdat de transporteur het

bericht heeft opgenomen in zijn systeem-back-up.41

Vernietiging van een e-mailbe-

richt zal hierdoor praktisch onmogelijk zijn, omdat het betreffende bericht altijd wel

ergens opgeslagen blijft en boven water kan komen. Het is derhalve van belang dat de

transporteur zijn computersystemen beveiligd tegen onbevoegde kennisname door

derden. Daarnaast dient de transporteur te zorgen voor een adequate overdracht, zodat

de zender en de ontvanger erop kunnen vertrouwen dat berichten tijdig en ongeschon-

den worden afgeleverd. Echter, zoals gezegd spelen behalve de transporteur nog ande-

re partijen een rol bij het e-mailverkeer. Zo zal de transporteur berichten niet (tijdig)

kunnen afleveren als er iets mis is met de infrastructuur (bijvoorbeeld een kapotte

kabel of een storing in de ADSL-verbinding).42

Een goed verloop van het elektronisch

communicatieproces is derhalve afhankelijk van al deze partijen.

De e-mailberichten zelf zouden kunnen worden opgemaakt met behulp van een een-

voudige tekstverwerker, maar in de praktijk wordt gebruik gemaakt van e-

mailprogramma’s waardoor het opstellen van een boodschap wordt vergemakkelijkt.43

Een e-mailbericht bevat over het algemeen standaard de volgende velden:

– Van (From). Dit veld bevat het e-mailadres (de naam) van de verzender van

het bericht. De verstuurder is vaak dezelfde persoon als de afzender;

– Zender (Sender). Hierin kan het e-mailadres van de eigenlijke afzender van het

bericht worden gezet, als deze afwijkt van de verzender;

– Naar (To). Hier staat het e-mailadres van de geadresseerde(n)/ontvanger(s);

– Onderwerp (Subject). In dit veld kan het onderwerp van het bericht worden

vermeld;

– Datum (Date). Bij de verzender staat de datum en het tijdstip van verzending

vermeld en bij de ontvanger de datum en het tijdstip van ontvangst;

– Cc (Carbon Copy). Hier kan het e-mailadres van de persoon of personen die

het bericht ook toegezonden moeten krijgen worden ingevuld. De ontvangers

kunnen elkaars e-mail adres zien;

37

Boudrez en Van den Eynde 2001, p. 7. 38



Kaspersen 2001, p. 80-81 en Linnemann 2001, p. 31-32. 41

Kaspersen 2001, p. 81. 42

Linnemann 2001, p. 31. 43

Westerveld 2001, p. 1.

14

– Bcc (Blind Carbon Copy). Net als bij de cc kan in dit veld het e-mailadres van

de persoon of personen die het bericht ook toegezonden moeten krijgen wor-

den vermeld. In tegenstelling tot een cc kunnen de ontvangers van het bericht

elkaars e-mailadres niet zien, zodat ze van elkaar niet weten dat ze dezelfde e-

mail hebben ontvangen;

– Bijlagen (Attachments). Dit veld bevat de bestandsnaam en de bijlage zelf.

De hierboven genoemde velden zijn opgenomen in de ‘header’ van het e-mailbericht.

Daarnaast bevat de header technische informatie die van belang is voor het program-

ma van de afzender, de ontvanger en de tussenliggende mailservers,44

zoals het uniek

identificatienummer van het bericht (Message-Id) en de versie van de MIME-

standaard (Multipurpose Internet Mail Extensions). Deze informatie wordt in de

meeste e-mailprogramma’s niet zichtbaar in de header op het computerscherm ge-

toond.45

In de header kan ook worden aangegeven dat de inhoud van een e-mail be-

veiligd is door bijvoorbeeld encryptie. Onder de header wordt de feitelijke inhoud van

het bericht, de ‘body’, geplaatst.46

Dit bericht kan bestaan uit enkele zinnen, maar ook

uit een uitgebreide tekst met afbeeldingen. Als berichten bestaan uit meerdere onder-

delen, zoals tekstgedeelten of afbeeldingen en tekst, dan zijn deze onderdelen apart

gemarkeerd. Het e-mailprogramma van de ontvanger genereert op basis van de onder-

delen van de body en de informatie uit de header een weergave van de e-mail. Deze

informatie is belangrijk voor het bewaren van e-mailberichten in hun oorspronkelijke

staat.47

Aan de body kan door de UA nog een stuk tekst worden toegevoegd, bijvoor-

beeld meer informatie over de afzender (de ‘signature’: adres, telefoonnummer e.d.)

en/of een disclaimer.48

Complexe elektronische documenten, zoals documenten op-

gemaakt met een tekstverwerkingsprogramma, rekenprogramma’s en tekenprogram-

ma’s en geluids- en beeldbestanden, kunnen als bijlage aan de e-mail worden gehecht.

Als een bijlage wordt meegestuurd bevat de body van het e-mailbericht vaak niet

meer dan enkele begeleidende woorden of zinnen. Een bijlage maakt integraal deel uit

van het e-mailbericht.49

Er wordt vastgelegd met welke applicatie de bijlage is ge-

maakt en welke codering is gebruikt. Een binaire bijlage wordt gecodeerd verzonden

en moet door het e-mailprogramma worden gedecodeerd om het gebruik ervan moge-

lijk te maken.50

Met het e-mailprogramma kunnen berichten worden geschreven, verzonden, gelezen,

geprint, verwijderd en gefilterd op herkomst of onderwerp.51

Berichten kunnen met

een druk op de knop worden rondgestuurd naar een of meerdere personen. Indien be-

richten niet kunnen worden afgeleverd wordt de verzender hierover automatisch geïn-

formeerd. Ook kan de verzender aangeven dat hij geïnformeerd wil worden als de

boodschap is aangekomen op de bestemming of als de ontvanger het bericht heeft

gelezen, maar voor deze laatste optie moet de ontvanger eerst zijn akkoord geven.

Naast deze basisfuncties hebben de meeste e-mailprogramma’s nog aanvullende mo-

gelijkheden zoals het aangeven van de status van een bericht (follow-up, priority), het

44


Jansen 2004, p. 5720-9. Wel kan deze informatie worden geraadpleegd onder ‘properties’. 46


Jansen 2004, p. 5720-9 – 5620-10. 48


Boudrez en Van den Eynde 2001, p. 8. 50

Jansen 2004, p. 5720-10 en Westerveld 2001, p. 20. 51

Jansen 2004, p. 5720-8 en Westerveld 2001, p. 2.

15

automatisch beantwoorden of doorsturen van berichten bij afwezigheid en aflevering

op een bepaald tijdstip.52

2.3 Kenmerken

E-mail is een bijzondere communicatievorm die verschillende kenmerken van de in-

middels klassieke communicatiemiddelen brief, fax, telefoon en telegram combineert.

Net als bij de fax en de telefoon wordt bij e-mail gebruik gemaakt van een telecom-

municatieverbinding en net als de brief en de fax is e-mail een uitgestelde vorm van

communicatie.53

Zoals Meijer aangeeft wordt in e-mails echter vaak op een andere

wijze gecommuniceerd dan in brieven. Het gebruik van e-mail leidt, in vergelijking

met brieven, gemakkelijker tot een informelere wijze van communicatie. De zinscon-

structies in e-mails zijn vaak minder zorgvuldig en de schrijfstijl is meestal losser en

bondiger. Zaken worden gemakkelijker gezegd in een e-mailbericht.54

Wat betreft

deze losse communicatiestijl lijkt e-mail meer op een telefoongesprek en wat betreft

de bondigheid is e-mail vergelijkbaar met een telegram.55

De schrijfstijl van e-mails

ligt dichter aan tegen de gesproken communicatie, maar in tegenstelling tot een tele-

foongesprek56

wordt e-mailcommunicatie, net als briefcorrespondentie, wel vastge-

legd.57

Deze vastlegging vindt plaats in de mailbox van de verzender en de ontvanger

en in de servers die het bericht onderweg passeert. Op deze servers kunnen vervolgens

weer back ups van de e-mails opgeslagen worden.58

Doordat de opslag op diverse

locaties plaatsvindt, is het praktisch onmogelijk alle kopieën van een e-mail uit het

systeem te verwijderen.

E-mail heeft verschillende voordelen. Zoals in het vorige hoofdstuk genoemd: een

snelle, goedkope en op elk gewenst moment mogelijke transmissie. Daarnaast is het

gebruik ervan eenvoudig en voor iedereen met een computer en toegang tot het inter-

net toegankelijk. Naast de vermelde voordelen kent e-mail ook verschillende nadelen,

waarvan ik er vijf belangrijke opsom. Ten eerste kan e-mail, indien er geen beveili-

gingsmaatregelen worden getroffen, redelijk eenvoudig worden afgetapt. Het aftappen

kan gebeuren doordat e-mail wordt onderschept tijdens de transmissie tussen twee

computers of wordt gekopieerd van een van de computers waarmee de e-mail wordt

verstuurd of ontvangen.59

Zo kan een collega die ter kwader trouw is bijvoorbeeld

ongemerkt e-mails aftappen door een computerprogramma te installeren waarmee e-

mailberichten kunnen worden onderschept. Nationale veiligheidsdiensten kunnen

door middel van een op het netwerk van een ISP aangesloten black box60

alle e-mails

scannen op de aanwezigheid van bepaalde woorden of e-mailadressen waarna vervol-

52


De Vries 2001, p. 111. 54

Zie bijvoorbeeld Dwan 2004, p.15-16 en Dwan 2002, p.7-9. 55

Meijer 2006, p. 47-49. 56

In de regel worden telefoongesprekken niet vastgelegd. Soms gebeurt dit wel voor bijvoorbeeld kwa-

liteitscontrole, maar dan dienen de telefoongebruikers hiervan voor aanvang van het gesprek op de

hoogte te worden gesteld. Een andere mogelijkheid is dat telefoongesprekken worden opgenomen in

het kader van een strafrechtelijk onderzoek. Hierbij gelden strikte voorwaarden met betrekking tot de

toelaatbaarheid van en de te volgen procedure bij het aftappen en opnemen van telefoongesprekken. 57

Meijer 2006, p. 49. 58

De Vries 2001, p. 112. 59


Bijvoorbeeld Carnivore van de FBI.

16

gens alle verdachte e-mail ongemerkt kan worden gekopieerd.61

Indien e-mail wordt

verstuurd via internet is het derhalve in beginsel niet geschikt voor het verzenden van

gevoelige informatie. Echter, door gebruik te maken van encryptie62

kan de inhoud

van de e-mail worden versleuteld, zodat deze, zolang de beveiligingscode niet is ge-

kraakt, alleen kan worden gelezen door de geadresseerde(n). Ten tweede kan e-mail

vrij gemakkelijk worden gewijzigd en perfect worden nagemaakt (spoofing).63

Voor

het kunnen aanpassen van een e-mailbericht is toegang nodig tot een van de mailser-

vers waar de e-mail passeert. Vervolgens kan de inhoud worden gewijzigd door het

bestand aan te passen. Om een valse e-mail te kunnen sturen is kennis van de opmaak

van een e-mail vereist. Met deze kennis is het mogelijk alles zelf manueel in te voeren

in het bestand: valse afzender, valse datum, etc. en de geadresseerde kan niet zien dat

de e-mail vals is. Dat deze headergegevens zo gemakkelijk vervalst kunnen worden

komt door de opzet van het SMTP systeem. Het SMTP protocol kijkt voor de infor-

matie van de afzender alleen naar de message header (de envelop) van de boodschap.

Deze header wordt aangemaakt door de UA en, zolang maar wordt voldaan aan het

juiste formaat voor e-mailadressen, kan de afzender hierin allerlei onzin zetten.64

Door gebruik te maken van een digitale handtekening65

kan men het probleem van

ongewenste wijziging of vervalsing (proberen te) ondervangen.66

Ten derde worden

gebruikers van e-mail vaak overstelpt met ongewenste e-mail oftewel spam.67

Spam-

mers kunnen, net als spoofers, gemakkelijk misbruik maken van het eenvoudige

SMTP systeem dat is ontstaan in een op vertrouwen gebaseerde coöperatieve omge-

ving waarin geen sprake was van misbruik van computercommunicatie.68

Met het

commercieel gebruik van e-mail was geen rekening gehouden en aangezien spam niet

was voorzien, zijn in het SMTP protocol geen veiligheidsmaatregelen ingebouwd. Het

wettelijk verbieden van spam werkt slechts tot op zekere hoogte, want de verstuurder

van de spamberichten kan zijn activiteiten vervolgen vanuit landen die zich daar geen

zorgen over maken.69

Spam kan voor veel tijdverlies zorgen en het archiveren van e-

mailberichten bemoeilijken. Getracht kan worden spam te voorkomen door geen lijs-

ten met e-mailadressen te plaatsen op een website.70

Daarnaast dient men bedacht-

zaam te zijn bij het achterlaten van een e-mailadres bij minder betrouwbare organisa-

61


“Encryptie is een procedure waarbij klare, leesbare gegevens door middel van een wiskundige bere-

kening (algoritme) worden versleuteld tot gecodeerde gegevens.” Bron: Koëter, Kemna en Stuurman

2001, p. 55. Voor uitleg over de werking van encryptie zie bijvoorbeeld Westerveld 2001, p. 22-23 en

Koëter, Kemna en Stuurman 2001, p. 55-56. 63


Westerveld 2001, p. 10-11. 65

Voor uitleg over de werking van de digitale handtekening zie bijvoorbeeld Koëter, Kemna en Stuur-

man 2001, p.56-58. 66


Iedere dag worden er zo’n 183 miljard e-mails verstuurd, waarvan 70% bestaat uit spam; bron:

http://findarticles.com/p/articles/mi_pwwi/is_200608/ai_n16630963. “Spam is een soort corned beef en

werd tijdens een sketch van Monty Python in 1969 opgevoerd: bij elk gerecht op de menukaart kwam

het ingrediënt ‘spam’ voor. De gasten kregen het tegen hun zin op hun bord. Net zoals ongewenste e-

mail…” Bron: Blanpain en Van Gestel 2003, p. 203. Zie ook Alberdingk Thijm 2004, p. 62-64. Vroe-

ger werd spam gebruikt als productnaam voor verblikt vleesbeleg van de Amerikaanse firma Hormel

dat tijdens de Tweede Wereldoorlog werd uitgedeeld in het kader van een hulpprogramma. De naam is

afgeleid van de ingrediënten van het product: shoulder of pork and ham. Dit vlees had weinig voe-

dingswaarde en smaakte nergens naar. Dus net als ongevraagde e-mail “slechts loze vulling zonder

waarde.” Bron: Alberdingk Thijm 2004, p. 43. 68


Blanpain en Van Gestel 2003, p. 203. Zie ook Alberdingk Thijm 2004, p. 55. 70

Blanpain en Van Gestel 2003, p. 203.

17

ties, omdat deze de adressen zouden kunnen doorverkopen.71

Bezoekers van nieuws-

groepen kunnen hun e-mailadres ‘ver-minken’, zodat het niet meer naar de juiste plek

wijst. Door bijvoorbeeld ‘ans.jan**[email protected]’ te vermelden met daarachter de

toevoeging: “voor het juiste adres verwijder de twee sterretjes en de ‘s’ achter ‘uvt’”

zal de ontvangende MTA het bericht terugsturen naar degene die volgens de header

de afzender is.72

Ten vierde kunnen virusprogramma’s worden meegestuurd met e-

mails. Bij opening van een bijlage van een besmet e-mailbericht nestelen ongewenste

computerprogramma’s zich in de computer om hun opdracht uit te voeren, bijvoor-

beeld het onmogelijk maken van het e-mailverkeer of het ongemerkt sturen van ver-

trouwelijke informatie, zoals passwoorden of bronbestanden, naar de ontwerper van

het virus.73

Ter bescherming hiertegen dient anti-virussoftware op de computer geïn-

stalleerd te worden, welke regelmatig geüpdate moet worden om ook de meest recente

virussen te kunnen herkennen. Tot slot noem ik hier nog als nadeel het ongemak dat

het gebruik van e-mail met zich mee kan brengen. Door de documentexplosie die e-

mail heeft veroorzaakt, kost het doornemen, verwerken en beantwoorden van alle e-

mails in de regel veel tijd. Daarnaast worden handelingen die bij het versturen van de

gewone post bij de verzender liggen bij e-mail verschoven naar de ontvanger, zoals

het uitprinten van eventuele bijlagen.

2.4 Risico’s

Het ontwerp van het e-mailsysteem is gebaseerd op vertrouwen zonder rekening te

houden met beveiligingskwesties. Zoals uit de bovenstaande paragraaf blijkt zijn er

inmiddels verschillende technieken in omloop waarmee het oorspronkelijk bedoelde

gebruik van het e-mailsysteem wordt ondermijnd. E-mails kunnen door anderen dan

de verzender en geadresseerde worden meegelezen, gegevens kunnen worden veran-

derd en vervalst, en het transport of de toegang tot systemen kan worden geblok-

keerd.74

Hierdoor worden de volgende aspecten van e-mail bedreigd: authenticiteit,

integriteit, vertrouwelijkheid, beschikbaarheid en controleerbaarheid.

De authenticiteit heeft te maken met de oorspronkelijkheid (de echtheid) van het be-

richt. Is het bericht inderdaad afkomstig van degene wiens naam erop staat, klopt het

tijdstip e.d.75

Door inloggegevens te kapen en vervolgens toegang te krijgen tot rech-

ten op een systeem kan iemand zich voordoen als iemand anders.76

Een andere moge-

lijkheid is dat berichtenstromen onderschept worden om ze op een ander tijdstip weer

in het netwerk te sturen, waardoor het lijkt alsof deze gegevens van iemand anders

komen.77

De integriteit heeft betrekking op de juistheid (de correctheid) van de in-

houd van het bericht. Het mag niet veranderd kunnen worden. Er mag dus niets, be-

doeld of onbedoeld, worden toegevoegd, verwijderd of veranderd.78

Er is sprake van

vertrouwelijkheid als gegevens niet toegankelijk zijn voor ongeautoriseerde gebrui-

71





Brochure Bewaren en Bewijzen 2007, p. 9. 76



Brochure Bewaren en Bewijzen 2007, p. 9.

18

kers of systemen.79

Bij de beschikbaarheid gaat het erom dat toegang tot de informatie

mogelijk is80

en dat “e-mail op tijd, in de juiste vorm terug te vinden” is.81

Door de

‘denial of service’ bedreiging wordt het normale gebruik of beheer van de communi-

catiediensten gehinderd, waardoor er ernstige vertraging kan optreden in de doorgifte

van berichten, dan wel volledig geblokkeerd.82

De controleerbaarheid slaat op “de

mate waarin de gegevens en de weergaven van de gegevens toetsbaar zijn.”83

Er moet

bijvoorbeeld getoetst kunnen worden dat het bericht niet is veranderd, bijvoorbeeld

doordat het onmogelijk wordt gemaakt om op een bepaalde plek opgeslagen gegevens

te wijzigen. Een andere mogelijkheid om gegevens te controleren is door het gebruik

van een bewaarlog, waarin wordt vastgelegd of opgeslagen gegevens zijn gewijzigd,

en, zo ja, wat er dan precies is aangepast door wie en wanneer. Echter, dan moeten er

ook garanties zijn rondom de betrouwbaarheid van een dergelijke bewaarlog. Om te

zorgen voor een veilig en derhalve betrouwbaar e-mailsysteem zijn verschillende op-

lossingen mogelijk, welke worden besproken in hoofdstuk 5.

2.5 Conclusie

E-mail is een bijzonder communicatiemiddel dat veel wordt gebruikt. Met het begrip

‘e-mail’ wordt zowel het e-mailsysteem als het e-mailbericht zelf aangeduid. Het e-

mailsysteem bestaat uit computers, programmatuur en netwerkvoorzieningen. De

ontwikkelde protocollen en specifieke software hebben het elektronisch berichtenver-

keer mogelijk gemaakt. Daarnaast zijn voor het transport van de berichten een data-

communicatieverbinding, een aansluiting op het (interne) netwerk en/of internet en e-

mailadressen nodig. Er zijn verschillende partijen betrokken bij dit e-mailsysteem: de

verzender en ontvanger van het bericht, de leveranciers van de software, de infrastruc-

tuur en de internettoegang, en de transporteur(s) van het bericht. Deze partijen zijn

afhankelijk van elkaar en deze afhankelijkheidsrelatie genereert risico’s.

De e-mailberichten zelf bestaan uit een header, een body en eventuele bijlage(n). De

header bevat informatie met betrekking tot onder meer de afzender, de geadresseerde,

het onderwerp en de datum van het bericht. Ook is in de header technische informatie

opgenomen die van belang is voor het programma van de afzender, de ontvanger en

de tussenliggende mailservers, zoals het uniek identificatienummer van het bericht

(Message-Id). De body bevat de eigenlijke inhoud van het bericht en kan door middel

van encryptie worden beveiligd. Aan de body kan door de UA nog een stuk tekst

worden toegevoegd, zoals een signature of een disclaimer. Complexe elektronische

documenten kunnen als bijlage met de e-mail worden meegestuurd. Een bijlage maakt

integraal onderdeel uit van het e-mailbericht. Door middel van een e-mailprogramma

kunnen berichten na het invoegen van de e-mailadressen met een druk op de knop

worden verstuurd naar een persoon of naar een of meerdere personen. Naast de basis-

functionaliteiten, zoals het versturen, lezen en verwijderen van berichten bieden de

meeste e-mailprogramma’s aanvullende mogelijkheden, zoals het automatisch beant-

woorden of doorsturen van berichten bij afwezigheid.

79

Koëter, Kemna en Stuurman 2001, p. 54. 80


Presentatie J.G. Rietkerk op het CA-seminar, 10 mei 2007. 82



19

Vergeleken met de klassieke communicatiemiddelen vertoont e-mail met name over-

eenkomsten met de brief en de telefoon. De vaak losse stijl van communiceren komt

overeen met gesproken communicatie, maar door de vastlegging van e-mails in de

mailbox van de verzender en de ontvanger en in de servers die het bericht onderweg

passeert is e-mailcommunicatie niet zo vluchtig als een telefoongesprek. Doordat de

opslag op diverse locaties plaatsvindt, is het praktisch onmogelijk e-mails volledig uit

het systeem te verwijderen.

E-mail is snel, goedkoop, vrij toegankelijk en makkelijk in gebruik. Naast deze voor-

delen kent e-mail echter ook verschillende nadelen. Zo kan e-mail zonder het treffen

van beveiligingsmaatregelen redelijk gemakkelijk worden afgetapt. Ook kunnen elek-

tronische berichten vrij gemakkelijk worden gewijzigd en perfect worden nagemaakt

(spoofing). Daarnaast kan ongewenste e-mail (spam) zorgen voor veel tijdverlies en

het archiveren van e-mail bemoeilijken. Computervirussen die worden meegestuurd

met e-mails kunnen het e-mailverkeer onmogelijk maken of andere nadelige effecten

veroorzaken. Bovendien kan het gebruik van e-mail ongemak met zich meebrengen,

aangezien het doornemen, verwerken en beantwoorden van alle e-mails veel tijd kan

kosten en handelingen die bij het versturen van de gewone post bij de verzender lig-

gen bij e-mail worden verschoven naar de ontvanger. De nadelen van e-mail vormen

een bedreiging voor de authenticiteit, integriteit, vertrouwelijkheid, beschikbaarheid

en controleerbaarheid van e-mail.

20

Hoofdstuk 3: E-mail in het Nederlands bewijsrecht

3.1 Inleiding

In veel geledingen van een groot deel van onze samenleving wordt gecommuniceerd

door middel van e-mail. In de private sector is het gebruik van e-mail inmiddels stan-

daard geworden en de verwachting is, alhoewel dit wat langer op zich laat wachten,

dat dit te zijner tijd ook zal gelden voor de publieke sector.84

Nu e-mails zo een pro-

minente plek hebben ingenomen binnen de communicatiewereld is het goed om te

onderzoeken wat de juridische status is van e-mail en hoe er in de juridische wereld

mee wordt omgegaan als e-mail wordt ingediend als bewijsmiddel.

E-mail neemt als bewijs in juridische procedures een steeds belangrijkere rol in. Wa-

ren er in 1999 nog maar vier op de website van de Rechtspraak en de Hoge Raad der

Nederlanden85

gepubliceerde rechtzaken waarin e-mail voorkwam,86

in 2006 was dit

aantal gestadig toegenomen tot driehonderd zesenvijftig.87

De Pous constateert “dat

rechters doorgaans geen probleem hebben met de toelaatbaarheid van e-mail en ande-

re elektronische informatie als bewijs in een juridische procedure” en er “vervolgens

(voldoende) bewijskracht” aan toekennen, indien “er geen twijfel is omtrent de juiste

weergave van hetgeen in het e-mailbericht staat vermeld, de eventuele attachments en

de verkeersgegevens, zoals data en tijdstippen.”88

In dit hoofdstuk onderzoek ik of

deze constatering klopt voor een drietal verschillende juridische disciplines, te weten

het bestuursrecht, het civiele recht en het strafrecht.

Het bewijsrecht omvat bepalingen over de toegestane bewijsmiddelen, de bewijslast-

verdeling, de bewijskracht van wettelijk voorgeschreven bewijsmiddelen, de rechter-

lijke toetsing van het bewijs en de positie van de rechter. Aangezien deze verschillen-

de onderdelen het bewijsrechtelijk systeem vormen en nauw met elkaar in verband

staan, komen ze per rechtsgebied aan bod. Waar mogelijk wordt specifiek ingegaan

op e-mail. Bij de bespreking van de bewijslastverdeling en de positie van de rechter

84

Bijvoorbeeld, contact per e-mail tussen de burger en de belastingdienst voor het verkrijgen van in-

lichtingen is nu nog niet mogelijk en verloopt derhalve via de telefoon of per brief. In het Besluit van

27 april 2005 (nr. CPP2004/2807M, Stcrt. nr. 87) valt het volgende te lezen: “De Belastingdienst ge-

bruikt externe E-mail niet voor berichtenverkeer met de burger waarbij vertrouwelijke informatie wordt

uitgewisseld of voor bekendmaking van beslissingen. De geheimhoudingsplicht en de bescherming van

persoonsgegevens stellen hogere eisen dan waaraan door middel van E-mail kan worden voldaan. De

Belastingdienst gebruikt E-mail wel voor verbetering van de bereikbaarheid voor specifieke gebrui-

kersgroepen, de ondersteuning van facilitaire processen en onderlinge communicatie.” Zie:

http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/kamerstukken/2005/04/cpp04-2807.pdf 85

www.rechtspraak.nl. 86

Wel moet hierbij in de gaten worden gehouden dat niet in alle gepubliceerde zaken waarin het woord

‘e-mail’ voorkomt het e-mail als bewijs betreft. Van de vier zaken in 1999 bijvoorbeeld betrof het twee

zaken waarin e-mail werd meegenomen in de bewijsvoering: Rb Amsterdam 4 november 1999,

LJN AA1027 en Hof Amsterdam 13 juli 1999, LJN AA8000. In de andere twee zaken betrof het een

verbod op het gebruik van een bepaald e-mailadres (Rb Amsterdam 16 september 1999, LJN AA6387)

en een verbod op het benaderen van een burgemeester in privé en haar gezin via e-mail of anderszins

(Rb Arnhem 3 november 1999 LJN AA1038). 87

In de tussenliggende jaren ging het om de volgende aantallen: 17 in 2000, 33 in 2001, 50 in 2002, 96

in 2003, 148 in 2004 en 229 in 2005; zie www.rechtspraak.nl. 88

De Pous 2005, p. 14.

21

gaat het over algemene bepalingen die ook kunnen worden toegepast op e-mail. Om-

dat het bij deze aspecten echter gaat over algemene bepalingen zal e-mail hierbij niet

dan wel summier aan bod komen. Niettemin zijn deze bepalingen het bespreken

waard, omdat ze van belang zijn voor het aanvoeren van e-mail als bewijsmiddel door

partijen en het accepteren van dit bewijs door de rechter. Bovendien zal uit plaatsing

in de context van het onderzoek blijken dat deze algemene bepalingen relevant zijn

vanwege de samenhang met de onderwerpen die in hoofdstuk 5 en 6 worden bespro-

ken, namelijk de betrouwbaarheid van e-mail als bewijsmiddel en het bewaren van e-

mail.

De indeling van dit hoofdstuk is als volgt. In de volgende paragraaf onderzoek ik of e-

mail wordt toegelaten als bewijsmiddel in een juridische procedure. Vervolgens komt

de bewijslast aan bod. En de laatste paragraaf bespreekt welke waarde er door de

rechter wordt toegekend aan e-mail als bewijsmiddel. Deze drie onderwerpen, de toe-

laatbaarheid van e-mail als bewijs, de bewijslastverdeling en de bewijswaarde die de

rechter toekent aan e-mail als bewijsmiddel, worden zoals gezegd besproken voor de

volgende rechtsgebieden: het bestuursrecht, het civiele recht en het strafrecht.

3.2 Toelaatbaarheid

3.2.1 Bestuursrecht

Het bestuursprocesrecht kent geen samenhangend bewijsstelsel en is derhalve het eni-

ge deelgebied van het recht “dat het zonder bewijsleer meent te kunnen stellen.”89

Het

uitgangspunt is steeds geweest dat het bestuursrechtelijk bewijsrecht wordt geken-

merkt door een ‘vrij bewijsleer’.90

Dit houdt in dat de bestuursrechtelijke instantie

grote vrijheid heeft bij het bepalen van de toelaatbaarheid van bewijsmiddelen en het

waarderen van de bewijskracht.91

De bewijsmiddelen “zijn de juridisch toegelaten

middelen, waarmee niet-vaststaande feiten kunnen worden bewezen.”92

Veel van deze

middelen bevinden zich in het door het bestuursorgaan samengestelde dossier, zoals

het bestreden besluit, schriftelijke bedenkingen en zienswijzen, verslagen van hoorzit-

tingen, processen-verbaal, getuigen-verklaringen, rapporten en verklaringen van des-

kundigen, foto’s, kaarten, etc. Tijdens de rechterlijke procedure worden deze stukken

aangevuld met het verweerschrift, overgelegde stukken, getuigenverklaringen, etc.93

In de Algemene wet bestuursrecht (Awb) staan vrijwel geen regels van materieel be-

wijsrecht.94

De enige bepaling in de Awb die als materieel bewijsrechtelijk wordt ge-

kwalificeerd is art. 8:69 lid 1: “De rechtbank doet uitspraak op de grondslag van het

beroepschrift, de overgelegde stukken, het verhandelde tijdens het vooronderzoek en

het onderzoek ter zitting.” De vraag is nu of het bestuursorgaan c.q. de rechter het

accepteert als een bezwaar- of beroepschrift en de overige stukken dienende ter bewijs

per e-mail worden ingediend. Art. 6:4 Awb bepaalt dat voor het maken van bezwaar

89

Tak 2005, p. 575. 90

Schuurmans 2004, p. 1. 91

Van Wijk e.a. 2005, p. 544. 92

Allewijn 1999, p. 624. 93

Allewijn 1999, p. 624. 94

Regels van materieel bewijsrecht betreffen de bewijsomvang, de bewijslastverdeling, de toelaatbaar-

heid van bewijsmiddelen en de bewijswaardering; zie Schuurmans 2004, p. 3 vtn 11.

22

een bezwaarschrift moet worden ingediend bij het bestuursorgaan dat het besluit heeft

genomen, voor het instellen van administratief beroep een beroepschrift bij het be-

roepsorgaan moet worden ingediend, en voor het instellen van beroep op een admini-

stratieve rechter een beroepschrift bij die rechter moet worden ingediend.

Het begrip ‘schrift’ is voor meerdere uitleggingen vatbaar. Strikt genomen kan men

stellen dat het moet gaan om schrifttekens die op papier staan.95

Maar ‘schriftelijk’

kan ook worden opgevat als “iedere drager van verstaanbare leestekens die – in on-

derling verband – een gedachte-inhoud vertolken.”96

Uit deze ruime uitleg “volgt dat

onder een ‘geschrift’ ook een elektronisch te lezen stuk is te verstaan.”97

De strikte

uitleg werd blijkbaar gehanteerd door de Afdeling bestuursrechtspraak van de Raad

van State toen deze op 10 september 2003 besliste dat “per e-mail tegen een ontwerp-

besluit van b&w van de gemeente Hardenberg ingebrachte bedenkingen niet voldeden

aan de in artikel 3:24, eerste lid, Awb neergelegde eis van schriftelijkheid. Het be-

stuursorgaan dat de aldus ingebrachte bedenkingen niet in behandeling nam, gaf aan

voornoemd artikel geen onjuiste uitleg.”98

Deze Afdeling keurt echter ook de ruime

uitleg goed, blijkens een latere uitspraak op 17 september 2003. Hierin ging het om

een bezwaarschrift dat op tijd per e-mail was verstuurd aan de hoofddirectie van de

Informatie beheer Groep. Volgens de Afdeling bestuursrechtspraak RvS had de direc-

tie, nu geen wettelijk voorschrift zich verzet tegen het op deze wijze indienen van

bezwaarschriften, terecht het e-mailbericht als bezwaarschrift aangemerkt.99

De Wet

elektronisch bestuurlijk verkeer (Webv), waar hieronder op in wordt gegaan, heeft de

ruime, dynamische uitleg van het begrip ‘schriftelijk’ voor ogen.100

Dit houdt in dat

een schriftelijk stuk in de zin van deze wet zowel op papier kan staan als een elektro-

nisch document kan zijn.101

Bij het opstellen van de Awb was geen rekening gehouden met het elektronisch ver-

keer. Daarom is de Aanvulling van de Algemene wet bestuursrecht met regels over

verkeer langs elektronische weg tussen burgers en bestuursorganen en daarmee ver-

band houdende aanpassing van enige andere wetgeving (citeertitel: Wet elektronisch

bestuurlijk verkeer/Webv) opgesteld,102

welke op 24 juni 2004 in werking is getre-

den.103

Deze wet bevat een algemene regeling voor het verkeer langs elektronische

weg tussen burgers en bestuursorganen en bestuursorganen onderling, waardoor een

eind zou worden gemaakt aan de onduidelijkheden die daarover voor de inwerking-

treding van de wet bestonden.104

De Webv heeft betrekking op de primaire besluit-

vorming, de bezwaarschriftenprocedure en het administratief beroep, maar niet op het

95

Brouwer 2004, p. 46. 96

MDW-rapport ‘Elektronisch verrichten van rechtshandelingen’ (Kamerstukken II 1997/98, 24 036, nr.

84), zoals naar verwezen in Brouwer 2004, p. 46. 97

Brouwer 2004, p. 46. 98

AB 2004, 34, zoals naar verwezen in Brouwer 2004, p. 88 vtn 33. 99

JB 2004, 81, zoals naar verwezen in Brouwer 2004, p. 88 vtn 33. 100

Brouwer 2004, p. 47. 101

Brouwer 2004, p. 47. 102

Stb. 214, 25 mei 2004. Zie voor de wetsinhoud bijvoorbeeld: http://www.st-ab.nl/1-04214.htm. Uit

rechtsvergelijkend onderzoek blijkt dat er behalve Nederland nog maar enkele andere landen (Duits-

land en Noorwegen) zijn waar de wetgever activiteiten verricht om elektronisch bestuurlijk verkeer

mogelijk te maken, zie: Prins, J.E.J., E-Government and its Implications for Administrative Law. Regu-

latory Initiatives in France, Germany, Norway and the United States, Den Haag 2002, zoals naar ver-

wezen in Brouwer 2004, p. 44. 103

Stb. 260, 24 juni 2004. 104

Brouwer 2004, p. 33-34.

23

beroep bij de bestuursrechter vanwege de samenhang hiervan met het burgerlijk pro-

ces en het strafproces.105

Met de Webv werd de Awb op een aantal plaatsen gewijzigd,

zodat de mogelijkheden voor het gebruik van elektronisch verkeer en de voorwaarden

waaraan dit verkeer moet voldoen wettelijk zijn vastgelegd.106

Hier van belang zijn de

in de Awb toegevoegde artikelen 2:13 tot en met 2:16, welke zijn opgenomen in Af-

deling 2.3 dat bepalingen bevat met betrekking tot het verkeer langs elektronische

weg. In deze artikelen is vastgelegd dat elektronisch berichtenverkeer tussen burgers

en bestuursorganen mogelijk is indien een wettelijk voorschrift of een vormvoor-

schrift zich niet tegen elektronische verzending verzet (art. 2:13 Awb) en de burger en

het bestuursorgaan kenbaar hebben gemaakt via deze weg bereikbaar te zijn (art. 2:14

lid 1 en 2:15 lid 1 Awb) waarbij het bestuursorgaan het recht heeft nadere eisen te

stellen aan het gebruik van de elektronische weg (art. 2:15 lid 1 Awb).

Op grond van art. 2:13 juncto art. 2:15 Awb is e-mail verkeer, en derhalve het indie-

nen van bewijs per e-mail, mogelijk als het bestuursorgaan kenbaar heeft gemaakt dat

deze weg open staat. Een bestuursorgaan kan echter alsnog per e-mail ingestuurde

stukken weigeren ‘voor zover de aanvaarding daarvan tot een onevenredige belasting

voor het bestuursorgaan zou leiden’ (art. 2:15 lid 2 Awb)107

of als de betrouwbaarheid

of vertrouwelijkheid ervan onvoldoende zijn gewaarborgd (art. 2:15 lid 3 Awb).108

In

het geval dat een bestuursorgaan deze weg niet expliciet heeft opengesteld, staat het

het bestuursorgaan vrij het bericht te accepteren.109

Het kan dus per bestuursorgaan en

per zaak verschillen of een bezwaarschrift dan wel beroepschrift en de hierbij beho-

rende bijlagen per e-mail kunnen worden ingediend. In art. 6:5 Awb staan de eisen

vermeld waaraan de inhoud van een bezwaar- of beroepschrift moet voldoen. Een

vereiste is dat het bezwaar of beroep ondertekend dient te zijn. Op grond van art. 2:16

Awb is aan dit vereiste voldaan door gebruik te maken van een elektronische handte-

kening, indien de methode die daarbij voor authenticatie wordt gehanteerd voldoende

betrouwbaar is.110

Art. 2:16 Awb verklaart de regeling betreffende de elektronische

105

Brouwer 2004, p. 34. 106

http://www.eerstekamer.nl/9324000/1f/j9vvgh5ihkk7kof/vgemdapsb000. 107

In de MvT (Kamerstukken II 2001-2002, 28 483, nr.3) valt het volgende te lezen met betrekking tot

deze bepaling en de betekenis van de term‘onevenredig’: “Deze bepaling strekt ertoe overbelasting van

het bestuursorgaan met langs elektronische weg verzonden gegevens en bescheiden te voorkomen. Aan

een elektronisch bericht kunnen eenvoudig andere stukken worden gehecht van aanzienlijke omvang.

Het relatieve gemak waarmee stukken langs elektronische weg kunnen worden verzonden, maakt dat

moet worden voorkomen dat bestuursorganen overbelast kunnen worden door talloze stukken, die

waarschijnlijk ook nog moeten worden uitgeprint. Het uitprinten van deze stukken is over het algemeen

duurder dan het kopiëren ervan (lees: ‘het door indiener laten aanleveren van kopieën.’; toevoeging

TvA). Om te bepalen of de aanlevering van gegevens of bescheiden langs elektronische weg onevenre-

dig belastend is, dient een vergelijking te worden gemaakt met een toezending langs conventionele weg.

Een belasting is onevenredig indien de afwikkeling van een verzending langs conventionele weg voor

het bestuursorgaan - in termen van tijd en geld - beduidend minder inspanning vergt.” Zie ook: Brou-

wer 2004, p. 120-121. 108

“Van voldoende mate van betrouwbaarheid en vertrouwelijkheid is sprake indien de veiligheid even

groot is vergeleken met de situatie dat er van conventioneel verkeer zou worden gebruik gemaakt,”

aldus de MvT (Kamerstukken II 2001-2002, 28 483, nr.3) 109

MvT Kamerstukken II 2001-2002, 28 483, nr.3. 110

De Wet elektronische handtekeningen, welke op 21 mei 2003 in werking is getreden, is gebaseerd

op de Europese richtlijn inzake elektronische handtekeningen. Er zijn verschillende technieken moge-

lijk voor het zetten van een elektronische handtekening. Brouwer (2004, p. 73) noemt bijvoorbeeld de

pincode, de dynamische handtekening (elektronische pen) en de digitale handtekening. Voor een uitleg

van de werking van de digitale handtekening zie bijvoorbeeld Koëter, Kemna en Stuurman 2001, p. 56-

24

handtekening uit het BW van overeenkomstige toepassing. Echter, aangezien de pu-

blieke taak van bestuursorganen met zich mee kan brengen dat hogere eisen worden

gesteld aan de elektronische handtekening biedt dit artikel de ruimte om bij wettelijk

voorschrift verdergaande eisen aan de authenticiteit te stellen dan die welke volgen uit

de normering van het BW.111

3.2.2 Civiel recht

Het civiele bewijsrecht bestaat uit de voorschriften met betrekking tot de stelplicht, de

bewijslastverdeling, het leveren en het waarderen van het bewijs in burgerlijke- en

handelszaken.112

In deze paragraaf bespreek ik het aspect van de bewijslevering door

middel van bewijsmiddelen.113

Dit zijn “alle middelen die geschikt zijn om de rechter

van bepaalde feiten te overtuigen.”114

Door bewijsmiddelen kan aan de rechter een

redelijke mate van zekerheid worden verschaft ten aanzien van de betwiste feiten.115

De algemene bepalingen van bewijsrecht met betrekking tot burgerlijke en handelsza-

ken zijn opgenomen in de negende afdeling van de tweede titel van het Eerste boek

van het Wetboek van Burgerlijke rechtsvordering (Rv). De in deze afdeling opgeno-

men bewijsregels gelden voor dagvaardingsprocedures en, indien ‘de aard van de

zaak’ het toelaat, voor verzoekschriftprocedures.116

De wettelijke bewijsregels zijn

echter niet van toepassing op procedures in kort geding.117

In het geheel herziene civielrechtelijke bewijsrecht, welke op 1 april 1988 in werking

is getreden, is geen limitatieve opsomming van mogelijke bewijsmiddelen opgeno-

men.118

In plaats daarvan vermeldt art. 152 lid 1 Rv dat ‘bewijs kan worden geleverd

door alle middelen, tenzij de wet anders bepaalt.’ Volgens Westerbrink bepaalt de wet

niet anders met betrekking tot ‘computer-output’ en daarom zou deze output zonder

twijfel toelaatbaar zijn in een proces.119

E-mail in digitale vorm is op grond van het

open bewijsstelsel derhalve toelaatbaar als bewijsmiddel, maar heeft slechts vrije be-

wijskracht.120

In sommige gevallen echter is in de wet vastgelegd dat alleen een be-

paald geschrift als bewijsmiddel kan dienen.121

Dan is er sprake van ‘dwingend be-

58. Voor praktische informatie m.b.t. het gebruik van de elektronische handtekening zie:

http://www.ecp.nl/download/brochure_Elektronische_handtekening.pdf. 111

Brouwer 2001, p. 72-73. 112

Boonekamp, 2003, p. 27 en Hugenholtz/Heemskerk (nr. 77), zoals naar verwezen in Boonekamp

2003, p. 27. 113

In paragraaf 2.3.2 worden de stelplicht en de bewijslastverdeling behandeld en in paragraaf 2.4.2

komt de bewijswaardering aan bod. 114



Art. 284 Rv. 117

Ernes 2002, p. 81. 118

Westerbrink 1997, p. 59. Het bewijsrecht is herzien bij wet van 3 december 1987, Stb. 590, zoals

naar verwezen in Ernes 2002, p. 81. 119

Westerbrink 1997, p. 59. 120

Koëter, Kemna en Stuurman 2001, p. 51. Op de vrije bewijskracht wordt verder ingegaan in de

paragraaf met betrekking tot de bewijswaardering. 121

Zie bijvoorbeeld art. 258 WvK waarin is vastgelegd dat de verzekeringsovereenkomst tegenover de

verzekeraar slechts door geschrift wordt bewezen, en art. 1021 Rv waarin staat dat ‘de overeenkomst

tot arbitrage wordt bewezen door een geschrift’, zoals naar verwezen in Dijksterhuis-Wieten 1998, p.

16, 45; Koëter, Kemna en Stuurman 2001, p. 45; Hidma en Rutgers 2004, p. 63.

25

wijs’, waarvan de rechter de inhoud in beginsel als waar aan moet nemen.122

Daarom

is het belangrijk om te weten of e-mail binnen het civiele recht als geschrift kan wor-

den gekwalificeerd. In de Nederlandse wet is geen definitie van geschrift opgeno-

men.123

In de literatuur worden geschriften gedefinieerd als “alle zaken die dragers

zijn van verstaanbare leestekens, die in onderling verband een gedachte tot uitdruk-

king brengen.”124

Hierbij maakt het niet uit van welk medium (steen, papier, etc.) en

welk taalschrift (Nederlands, Japans, etc.) gebruik wordt gemaakt, zolang de tekens

maar leesbaar zijn of kunnen worden gemaakt. Een uitgeprinte e-mail kan derhalve

als geschrift worden aangemerkt.125

Het is echter niet duidelijk of digitale e-mail ook

aanspraak kan maken op de status van geschrift. Huydecoper en Van Esch menen van

wel, aangezien de vastgelegde gegevens door middel van hulpmiddelen leesbaar kun-

nen worden gemaakt. Het moet dan wel gaan om gegevens die reproduceerbaar zijn

doordat zij een zelfstandig bestaan kunnen leiden naast de hulpmiddelen waarmee zij

leesbaar worden gemaakt.126

Volgens Kolkman en Van Kralingen kan digitale e-mail

niet als geschrift worden aangemerkt.127

De civiele rechter heeft zich hierover nog

niet uitgelaten,128

maar er is wel een beweging waarneembaar die computerbestanden

gelijkstelt met geschriften. Zo stelt art. 6 lid 1 van de UNCITRAL Model Law on

Electronic Commerce: “Where the law requires information to be in writing, that re-

quirement is met by data message if the information contained therein is accessible so

as to be usable for subsequent reference.”129

Ook gaf de regering tijdens het wetge-

vingsoverleg op 19 februari 2001 te kennen dat het niet lang zou duren voordat stuk-

ken per e-mail kunnen worden ingediend bij gerechten. Bij de ondernemingskamer

van het gerechtshof te Amsterdam is hiermee een begin gemaakt.130

Niettemin ver-

dient het, nu nog onzeker is of digitale e-mail door de rechter wordt geaccepteerd als

bewijs wanneer in de wet is vastgelegd dat alleen een bepaald geschrift als bewijs-

middel kan dienen, voorlopig nog aanbeveling om e-mail welke als bewijs moet wor-

den aangevoerd uit te printen. Hierbij dient opgemerkt te worden dat uitgeprinte e-

mails kopieën zijn van originelen wat met zich meebrengt dat de rechter vrij is in de

bewijswaarde die hij eraan toekent.131

Om het probleem van onzekerheid met betrek-

king tot de toelaatbaarheid van e-mail als dwingend bewijs op te lossen kunnen partij-

en een bewijsovereenkomst afsluiten (art. 153 Rv). In een dergelijke overeenkomst

122

Hierop wordt verder ingegaan in de paragraaf met betrekking tot de bewijswaardering. 123

Ter vergelijking: volgens de Belgische wet is een geschrift “een opeenvolging van verstaanbare

tekens die toegankelijk zijn voor een latere raadpleging, welke ook de drager en de transmissiemodali-

teiten ervan zijn.” Art. 16, par. 2, Belgische wet Wet betreffende bepaalde juridische aspecten van de

diensten van de informatiemaatschappij 11/03/2003, zie http://www.cass.be/wet/wet.htm en

http://www.lawfort.be/files/Slides22Feb05Dutch.pdf. Publicatie in Belgisch Staatsblad op 17/03/2003

(Ed. 2), p. 12962, nr. 90; zie:

http://reflex.raadvst-consetat.be/reflex/?page=chrono&c=detail_get&d=detail&lang=nl&docid=80461 124

Koëter, Kemna en Stuurman 2001, p. 46. Een beknoptere definitie luidt: “een geschrift is een data-

bestand dat leestekens bevat.” Bron: Kleve 2004, p. 229. Zie verder in verband met de definities van

geschrift par. 7.2. 125


Huydecoper, S.M. en Van Esch, R.E. ‘Geschriften en handtekeningen: een achterhaald concept?’,

ITeR, 7, Alphen aan den Rijn 1997, p. 76-77, zoals naar verwezen in Koëter, Kemna en Stuurman 2001,

p. 48. 127

Kolkman, P.J.M. en Kralingen, R.W. van, ‘Verschuivend vertrouwen. Methoden voor het waarbor-

gen van betrouwbaarheid in het elektronisch rechtsverkeer’, ITeR, 12, Deventer 1999, p. 251, zoals

naar verwezen in Koëter, Kemna en Stuurman 2001, p. 49. 128

De strafrechter wel, zie par. 3.2.3. 129

Zoals naar verwezen in Koëter, Kemna en Stuurman 2001, p. 49. Zie ook Van Esch 2004, p. 159. 130

Brouwer 2004, p. 175. 131

Kemna 2004, p. 200. Zie ook Koëter, Kemna en Stuurman 2001, p. 47.

26

worden afspraken tussen de contractspartijen opgenomen betreffende hun bewijsposi-

tie in geval van een eventuele juridische procedure.132

Een bewijsovereenkomst geldt

echter alleen tussen contractspartijen, niet ten opzichte van derden.133

Daarnaast kan

de rechter blijkens art. 153 Rv een bewijsovereenkomst of gedeelten daaruit terzijde

schuiven wanneer het tot rechtsgevolgen zou leiden welke niet ter vrije bepaling van

partijen staan dan wel “indien het overigens in strijd zou zijn met regelingen uit het

Burgerlijk Wetboek om zich op de overeenkomst te beroepen.”134

Wanneer (gedeelten

uit) de bewijsovereenkomst buiten toepassing worden gelaten wordt teruggevallen op

de wettelijke bewijsregels.

In het bewijsrecht komen naast gewone geschriften (niet-akten)135

ook akten voor. Dit

zijn “ondertekende geschriften, bestemd om tot bewijs te dienen” (art. 156 lid 1

Rv).136

Akten kunnen worden onderverdeeld in authentieke en onderhandse akten.

Authentieke akten “zijn akten in de vereiste vorm en bevoegdelijk opgemaakt door

ambtenaren, aan wie bij of krachtens de wet is opgedragen op die wijze te doen blij-

ken van door hen gedane waarnemingen of verrichtingen” (art. 156 lid 2 Rv). Op dit

moment kan digitale e-mail nog niet worden aangemerkt als authentieke akte, omdat

aan een aantal procedures die nodig zijn voor de totstandkoming van een authentieke

akte niet door middel van e-mail kan worden voldaan.137

Aan welke voorschriften

concreet moet worden voldaan verschilt per soort authentieke akte. Bevoegd tot het

opstellen van dergelijke akten zijn notarissen, ambtenaren van de burgerlijke stand,

deurwaarders en griffiers.138

Zij dienen op de hoogte te zijn van de specifieke vorm-

voorschriften.139

In ieder geval worden bij een authentieke akte de identiteit van de

betrokken partijen en de echtheid (waarheid) van het document gewaarborgd door de

controles en waarnemingen die de betreffende bevoegde ambtenaar uitvoert voordat

hij zijn handtekening plaatst.140

Onderhandse akten “zijn alle akten die niet authentieke akten zijn” (art. 156 lid 3 Rv).

Om een onderhandse akte elektronisch vorm te kunnen geven dient er op grond van

art. 156 lid 1 Rv sprake te zijn van elektronische tekens die een geschrift kunnen vor-

men en moet elektronische ondertekening mogelijk zijn. Ter uitvoering van art. 9 lid 1

van de Europese richtlijn inzake elektronische handel141

is in de Nederlandse wetge-

ving art. 6:227a lid 1 BW opgenomen. In dit artikel is bepaald dat wanneer in de wet

het vereiste van schriftelijkheid is opgenomen als vormvereiste voor het rechtsgeldig

totstandkomen van een overeenkomst aan deze eis in de meeste gevallen142

tevens kan

132

Kemna 2004, p. 197. Zie ook Koëter, Kemna en Stuurman 2001, p. 51. 133

Kemna 2004, p. 198. 134

Kemna 2004, p. 198. 135

Zoals een ingebrekestelling of algemene voorwaarden; Koëter, Kemna en Stuurman 2001, p. 48. 136

Met bewijs wordt hier burgerlijk bewijs bedoeld; Dijksterhuis-Wieten,1998, p. 44. Dit is van belang

in verband met de bewijswaardering. 137


Dijksterhuis-Wieten 1998, p. 45. 139

Huwelijken kunnen bijvoorbeeld niet per e-mail worden gesloten en bepaalde soorten notariële

akten zoals testamenten kunnen niet elektronisch worden verleden, omdat de betreffende ambtenaar de

partijen in persoon moet zien. 140

Kemna 2004, p. 199. 141

Richtlijn nr. 2000/31/EG, 8 juni 2000, PbEG L 178. 142

In de leden 2 en 3 van art. 6:227a BW zijn bepaalde overeenkomsten uitgezonderd van de toepas-

sing van art. 6:227a lid 1 BW, waaronder overeenkomsten waarbij de tussenkomst van de rechter, een

overheidsorgaan of een beroepsbeoefenaar die een publieke taak uitoefent wettelijk is voorgeschreven

27

worden voldaan door middel van een langs elektronische weg totstandgekomen over-

eenkomst indien dit elektronisch document raadpleegbaar is door partijen, de authen-

ticiteit ervan in voldoende mate gewaarborgd is, het moment van de totstandkoming

met voldoende zekerheid kan worden vastgesteld en de identiteit van partijen met

voldoende zekerheid kan worden vastgesteld. De wetgever heeft aangegeven dat de

rechter ten aanzien van bepaalde vormvoorschriften kan beslissen dat deze met een

elektronisch document kunnen worden nageleefd ook al is niet voldaan aan de vier

gelijkstellingscriteria van art. 6:227a BW.143

Conform art. 9 lid 1 van de Europese

richtlijn inzake elektronische handel is art. 6:227a BW alleen van toepassing op over-

eenkomsten. De wetgever heeft er (nog) niet voor gekozen een gelijksoortige bepaling

op te nemen in de algemene vermogensrechtelijke regeling van boek 3 BW.144

In 1999 is de EU-richtlijn betreffende een gemeenschappelijk kader voor elektroni-

sche handtekeningen van kracht geworden.145

Op grond van deze richtlijn is in Neder-

lands op 21 mei 2003 de Wet elektronische handtekeningen in werking getreden als

gevolg waarvan de nieuwe artikelen 3:15a-c zijn ingevoegd in het BW.146

Onder een

elektronische handtekening wordt verstaan een handtekening die bestaat uit elektroni-

sche gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elek-

tronische gegevens en die worden gebruikt als middel voor authenticatie (art. 3:15a

lid 4 BW). Uit het eerste lid van art. 3:15a BW blijkt dat deze elektronische handteke-

ning dezelfde rechtsgevolgen heeft als een handgeschreven handtekening, indien de

methode die daarbij is gebruikt voor authenticatie voldoende betrouwbaar is, gelet op

het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige om-

standigheden van het geval. De methode van authenticatie wordt vermoed voldoende

betrouwbaar te zijn indien de elektronische handtekening onder meer voldoet aan de

volgende eisen: zij is op unieke wijze aan de ondertekenaar verbonden en maakt het

mogelijk hem te identificeren, zij komt tot stand met middelen die de ondertekenaar

onder zijn uitsluitende controle kan houden, en is op zodanige wijze aan het elektro-

nisch bestand waarop zij betrekking heeft verbonden dat elke wijziging achteraf van

de gegevens kan worden opgespoord (art. 3:15a lid 2 BW).147

Digitale e-mails welke

zijn voorzien van een dergelijke elektronische handtekening kunnen naar mijn mening

derhalve worden aangemerkt als onderhandse akte indien onder de term ‘geschrift’

ook e-mails worden verstaan148

dan wel, in het geval van overeenkomsten, indien is

voldaan aan de in art. 6:227a BW vermelde vereisten. Dit laatste is ook tijdens de

behandeling van het wetsvoorstel elektronische handel besproken, toen in de Eerste

Kamer de vraag werd gesteld of de artikelen 3:15a BW en 6:227a BW zodanig in sa-

menhang met elkaar mogen worden gelezen dat een elektronisch document welke is

ondertekend door middel van een elektronische handtekening gekwalificeerd kan

worden als een akte indien is voldaan aan de eisen gesteld in beide artikelen. De Mi-

nister van Justitie heeft deze vraag positief beantwoord en merkte op dat binnen de

grenzen van art. 3:15a en 6:227a BW gelijkstelling met een akte naar zijn mening in

de rede ligt wanneer functioneel voldaan wordt aan de voor een akte gestelde eisen

(dit is bijvoorbeeld het geval bij akten van de Burgerlijke Stand en notariële akten) en overeenkomsten

die onder het familierecht of erfrecht vallen. 143

Zie Kamerstukken I 2003-2004, 28 197, C, p. 5-6, zoals naar verwezen in Van Esch 2004, p. 159. 144

Van Esch 2004, p. 160. 145

Richtlijn 1999/93/EG, 13 december 1999, PbEG L 13/12. 146

Stb. 2003, 199. 147

Zie uitgebreider over (de Wet) elektronische handtekeningen bijvoorbeeld Kemna 2004, p. 205-211. 148

Hidma en Rutgers betwijfelen of in casu sprake is van een geschrift, maar leggen niet uit waarom;

zie Hidma en Rutgers 2004, p. 121.

28

van ondertekening en schriftelijkheid (art. 156 lid 1 Rv).149

Deze gelijkstelling geldt

echter alleen voor onderhandse akten en niet voor authentieke akten.150

Ook volgens de ECP.NL werkgroep Bewaren en Bewijzen (‘de werkgroep’) is het

mogelijk dat een onderhandse akte op elektronische wijze kan worden geproduceerd,

maar dat de wijze waarop dit dient te gebeuren nog niet volledig duidelijk is aan-

gezien er op dit terrein nog geen wetgeving bestaat.151

Deze is echter wel in de

maak152

en volgens de werkgroep kan op basis van art. 3:15a BW, 6:227a BW en 156,

lid 1, Rv de verwachting worden uitgesproken dat er volgens de nieuwe wetgeving

sprake is van een elektronische onderhandse akte als het elektronisch document is

ondertekend door middel van een voldoende betrouwbare elektronische handteke-

ning153

en de gegevens door partijen kunnen worden geraadpleegd en/of de authentici-

teit van de gegevens voldoende is gewaarborgd154

en/of het moment van de opstelling

van het elektronisch ondertekend document kan met voldoende zekerheid worden

bepaald en/of de identiteit van de betrokken partijen kan met voldoende zekerheid

worden vastgesteld. Bovendien dient het elektronisch ondertekend document “te wor-

den opgesteld met de bedoeling bewijs te produceren. Dit brengt met zich mee dat het

elektronisch ondertekend document ter beschikking moet zijn gesteld aan degene voor

wie zij is opgemaakt.”155

Art. 152 lid 2 Rv bepaalt dat “tegenbewijs, ook tegen dwingend bewijs, vrij staat, ten-

zij de wet het uitsluit.” Tegenbewijs is bewijs dat wordt aangevoerd door de weder-

partij die al bewijs geleverd heeft. Soms wordt in de wet de mogelijkheid tot het in-

dienen van tegenbewijs uitgesloten. Dit is bijvoorbeeld het geval als er sprake is van

‘onweerlegbare wettelijke vermoedens’, welke worden aangegeven met de termen

‘gelden als’, ‘geacht worden’ en ‘aangemerkt worden als’.156

Ter waarborging van de

gelijkheid van partijen is tegenbewijs is aan dezelfde regels onderworpen als het be-

wijs waartegen het gericht is.157

Het uitgangspunt van het Nederlands burgerlijk procesrecht is dat in beginsel alle be-

wijs toelaatbaar is, omdat dit de waarheidsvinding bevordert.158

Dit open bewijssys-

teem wordt echter niet door alle landen gehanteerd. In België bijvoorbeeld moeten

alle rechtshandelingen die een waarde van 375 euro te boven gaan, worden bewezen

door een authentieke of onderhandse akte. Met de invoering van de elektronische

handtekening kan ook een elektronisch ondertekend document als bewijs worden in-

149

MvA Kamerstukken I 2002/03, 27 743, nr. 35, p. 10 en Nadere MvA Kamerstukken I 2002/03, 27

743, nr. 35b, zoals naar verwezen in Kemna 2004, p. 212. Zie ook Van Esch 2004, p. 160. 150

Kemna 2004, p. 203 en 212. 151


Kamerstukken II 2005/06, 30 137, nr. 18, zoals naar verwezen in Brochure Bewaren en Bewijzen

2007, p. 37. 153

Hiervan is sprake als een geavanceerde elektronische handtekening wordt gebruikt. Voor een uitleg

over deze handtekening en de ‘gewone’ elektronische handtekening, als het intoetsen van een pincode

of wachtwoord, zie bijvoorbeeld: Brochure Bewaren en Bewijzen 2007, p. 21. Zie ook:

http://www.ecp.nl/download/De_elektronische_handtekening.pdf. 154

Voor meer informatie hierover zie bijvoorbeeld:

http://www.ecp.nl/dossiers/id=1/Dossier_Authenticatie.html. 155

Brochure Bewaren en Bewijzen 2007, p. 19, 20. 156

Zie bijvoorbeeld art. 6:224 BW waarin staat dat “de overeenkomst wordt geacht tot stand te zijn

gekomen op het tijdstip waarop zonder de storende omstandigheid de verklaring zou zijn ontvangen.” 157


Westerbrink 1997, p. 59.

29

gediend wanneer het aan de wettelijke vereisten voldoet (art. 1341 Belgisch BW).159

Daarnaast levert het aandragen van elektronisch bewijsmateriaal in landen die vallen

onder het Angelsaksische rechtsstelsel nog wel eens problemen op.160

Het is belang-

rijk om te weten dat, zelfs binnen de Europese Unie, de bewijssystemen van land tot

land kunnen verschillen, omdat juridische procedures soms in het buitenland moeten

worden gevoerd.161

Ook kan het zijn dat in een zaak, welke dient voor een Nederland-

se rechter, bewijs moet worden vergaard in het buitenland. In dit verband zijn het Ver-

drag inzake de verkrijging van bewijs in het buitenland in burgerlijke en handelszaken

(Haags bewijsverdrag)162

en de Verordening samenwerking tussen de gerechten van

de lidstaten op het gebied van bewijsverkrijging in burgerlijke en handelszaken (EG-

bewijsverordening)163

opgesteld. Het verzoek tot bewijsverkrijging kan onder meer

betrekking op onderzoek van documenten of stukken (art. 6 lid 4 Haags bewijsverdrag

en art. 4 lid 1 sub f EG-bewijsverordening). In de common law landen wordt het be-

grip ‘documents’ ruim opgevat als alle mogelijke data “die al dan niet met behulp van

technische hulpmiddelen waarneembaar gemaakt kunnen worden.”164

E-mails kunnen

derhalve in de common-law landen als documents worden opgevraagd. Wat betreft de

civil law landen zal het afhangen van het betreffende land of e-mail gebruikt kan wor-

den als bewijs. In ieder geval worden de verzoeken ter bewijsverkrijging uitgevoerd

overeenkomstig de nationale wet van de rechterlijke autoriteit die de rogatoire com-

missie uitvoert (art. 9 Haags bewijsverdrag) respectievelijk het aangezochte gerecht

(art. 10 EG-bewijsverordening).165

3.2.3 Strafrecht

De strafrechtelijke bewijsbepalingen zijn neergelegd in de artikelen 338 tot en met

344a van het Wetboek van Strafvordering (Sv).166

Het bewijsrecht is alleen van toe-

passing op de vraag of de verdachte het tenlastegelegde feit heeft begaan (art. 338 Sv).

De bewijsregels zijn niet van toepassing op feiten van algemene bekendheid,167

be-

159

Whitepaper Bird & Bird 2004, p. 9. Voor de wettekst zie: http://www.cass.be/wet/wet.htm. 160

Franken, Kaspersen en De Wild 2004, p. 197. 161

Zie voor een Duits-, Engels- of Franstalige beschrijving van het bewijsrecht in België, Duitsland,

Finland, Frankrijk, Griekenland, Ierland, Luxemburg, Oostenrijk, Portugal, Spanje, Zweden en Zwit-

serland: Lebre de Freitas 2004. 162

Verdrag van 18 maart 1970, Trb. 1979, 38. Dit verdrag is op 7 oktober 1972 in werking getreden en

sinds 7 juni 1981 van kracht in Nederland; zie art. 38 van het verdrag en Freudenthal 2007, p. 143. Het

Haags bewijsverdrag vervangt voor de toegetreden staten de Rechtsvorderingsverdragen van 1905 en

1954. Uitgebreider over het Haags bewijsverdrag zie Freudenthal 2007, p. 143-153. 163

EG Verordening nr. 1206/2001, PbEG L 174/1. Deze verordering is op 1 juli 2001 in werking ge-

treden en op 1 januari 2004 van kracht geworden; zie art. 24 van deze verordening. Uitgebreider over

deze Europese bewijsverordening zie Freudenthal 2007, p. 153-167. 164

Reek, W.A.J.P. van den, Mededelingsplichten in het burgerlijk procesrecht (diss.), Deventer: Klu-

wer 1997, p. 112, zoals naar verwezen in Freudenthal 2002, p. 437. 165

Een rogatoire commissie houdt in dat “de rechter van het verzoekende land via de centrale autoriteit

de rechter van een ander land verzoekt een bewijsopdracht uit te voeren. […] In de Verordening is de

term rogatoire commissie vervangen door het woord verzoek.” Bron: Freudenthal 2007, p. 145 en 155. 166

Op 21 februari 2004 is een wetsvoorstel tot wijziging van het Wetboek van Strafvordering (elektro-

nische aangiften en processen-verbaal) bij de Tweede Kamer der Staten-Generaal ingediend. Voor de

hoofdlijnen van de in dit voorstel neergelegde regeling zie bijvoorbeeld Brouwer 2004, p. 192-198. 167

Art. 339 lid 2 Sv. Een feit van algemene bekendheid is bijvoorbeeld dat slipgevaar op een nat weg-

dek groter is dan slipgevaar op een droog wegdek.

30

staan van rechtsregels, vaststellingen ten aanzien van tussenvonnissen,168

voorvra-

gen,169

strafuitsluitingsgronden170

en strafmaat.171

Bewijzen kan in het strafrecht wor-

den omschreven als “aantonen dat in redelijkheid niet kan worden getwijfeld aan de

juistheid van het verwijt dat aan de verdachte wordt gemaakt.”172

In Nederland wordt het negatief wettelijk bewijsstelsel gehanteerd.173

De term wette-

lijk houdt in dat de wet een limitatieve opsomming van toelaatbare bewijsmiddelen

geeft.174

In art. 339 lid 1 Sv staan de wettige bewijsmiddelen opgesomd: de eigen

waarneming van de rechter, verklaringen van de verdachte, getuige(n) en deskundi-

ge(n) ter terechtzitting en schriftelijke bescheiden (art. 339 lid 1 Sv). In de praktijk

blijkt echter dat het strafrechtelijk bewijsstelsel soepeler is dan de wettekst sugge-

reert.175

Zo zijn via de eigen waarneming van de rechter bewijsmiddelen geïntrodu-

ceerd die tijdens de totstandkoming van het wetboek nog niet eens bestonden, zoals

film en video (art. 340 Sv).176

E-mail kan ook beelden geluidsbestanden bevatten die

bij het onderzoek ter terechtzitting aan de rechter kunnen worden getoond, zodat hij

deze persoonlijk kan waarnemen en vervolgens als bewijsmiddel kan aanvoeren in de

bewezenverklaring. Maar hoe zit het dan met e-mail die alleen uit tekst bestaat?

De wet geeft in art. 344 lid 1 Sv aan wat er onder schriftelijke bescheiden worden

verstaan:

1. “beslissingen in den wettelijken vorm opgemaakt door colleges of personen

met rechtspraak belast;

2. processen-verbaal en andere geschriften, in den wettelijken vorm opgemaakt

door colleges en personen, die daartoe bevoegd zijn, en behelzende hunne me-

dedeeling van feiten of omstandigheden, door hen zelf waargenomen of on-

dervonden;

3. geschriften opgemaakt door openbare colleges of ambtenaren, betreffende on-

derwerpen behoorende tot den onder hun beheer gestelden dienst, alsmede ge-

schriften, opgemaakt door een persoon in de openbare dienst van een vreemde

staat of van een volkenrechtelijke organisatie;

4. verslagen van deskundigen behelzende hun gevoelen betreffende hetgeen hun-

ne wetenschap hen leert omtrent datgene wat aan hun oordeel onderworpen is;

5. alle andere geschriften; doch deze kunnen alleen gelden in verband met den

inhoud van andere bewijsmiddelen.”

168

Zo hoeft voor het toewijzen van een tussenvonnis om het onderzoek ter terechtzitting tijdelijk te

schorsen niet te worden bewezen dat dit in het belang van het onderzoek is. 169

Art. 348 Sv. De voorvragen hebben betrekking op de geldigheid van de dagvaarding, de bevoegd-

heid van de rechter en de ontvankelijkheid van de officier van justitie. 170

Als een verdachte bijvoorbeeld beroep doet op de strafuitsluitingsgrond noodweer dan zal de rechter

eerst onderzoeken of de verdachte inderdaad bedreigd werd. Dit onderzoek is vrij, niet gebonden aan

bewijsregels. 171

Het bestaan van verzachtende en bezwarende omstandigheden hoeft niet door middel van het be-

wijsrecht aannemelijk te worden gemaakt. Bijvoorbeeld de mening van een moeder ‘het is zo’n aardige

jongen’ kan de rechter ook mee laten tellen bij het vaststellen van de strafoplegging. 172

Corstens 2005, p. 632. 173

Corstens 2005, p. 634; De Groot 2000, p. 16. Sommigen (zoals Enschede, Pompe en Fokkens) zijn

echter van mening dat sprake is van “een vrij bewijsstelsel in de vorm van de beredeneerde overtui-

ging”, omdat De Hoge Raad het goedkeurt dat ook niet wettige bewijsmiddelen, zoals foto’s en video-

opnamen, als bewijs worden aangevoerd; zie Fokkens 2005, p. 20. 174

Corstens 2005, p. 634. 175

Corstens 2005, p. 637. 176

Corstens 2005, p. 637. Zie ook Mevis 2006, p. 448.

31

Uit deze opsomming juncto art. 301 Sv blijkt dat het om leesbare stukken moet gaan

die voorgelezen of samengevat kunnen worden, maar een definitie van geschrift is

niet in de strafwet opgenomen.177

Uit de jurisprudentie blijkt dat de strafrechter het

begrip ‘geschrift’ ruim uitlegt. Zo bepaalde de Hoge Raad in 1991 al dat de admini-

stratie vastgelegd op een magneetschijf van een computer aangemerkt kon worden als

geschrift conform art. 225 Sr (valsheid in geschrifte), indien “er een bepaalde mate

van duurzaamheid kon worden toegekend aan het bestand.”178

In een recente zaak

ging de Hoge Raad in op “de klacht dat het toezenden van bedreigende e-mail-

berichten niet zonder meer als schriftelijke bedreiging kan worden gekwalificeerd.”179

Het Hof had eerder in deze zaak het volgende geoordeeld: “Dat de bedreiging schrif-

telijk moet zijn, betekent dat de bedreiging in letters moet zijn vervat. Daarvoor is het

niet van belang in welke vorm de bedreiging ter kennis komt van de bedreigde per-

soon: in een brief, op een muur of spandoek of via een computer. Ook een sms-bericht

kan een bedreiging inhouden: omdat de boodschap in geschrift is gesteld, komt het

bericht ter kennis van de ontvanger zodra deze het bericht leest.”180

De Hoge Raad

bevestigde het oordeel van het Hof en bepaalde dat een bedreiging die is geuit door

middel van een e-mailbericht een schriftelijke bedreiging in de zin van art. 285 Sr

oplevert indien de bedreiging de geadresseerde in leesbare vorm heeft bereikt. Uit

deze en andere strafzaken181

blijkt dat de rechter e-mails die als bijlagen bij proces-

sen-verbaal zijn gevoegd accepteert als steunbewijs in de zin van art. 344 lid 1 sub 5

Sv.182

Tot slot zij hier nog opgemerkt dat naar aanleiding van de Wet Computercriminali-

teit183

en het Cybercrimeverdrag184

de opsporingsbevoegdheden van politie en justitie

zijn uitgebreid, zodat elektronisch bewijs kan worden vergaard. Art. 125i en 125j Sv

geven de rechter-commissaris, de officier van justitie, de hulpofficier van justitie en

de opsporingsambtenaar de bevoegdheid gegevens die op een gegevensdrager zijn

opgeslagen onder bepaalde voorwaarden te doorzoeken en vast te leggen. Daarnaast

kan de officier van justitie onder strikte voorwaarden in het belang van het strafrech-

telijk onderzoek elektronisch berichtenverkeer af laten tappen (art. 126m en 126n Sv).

177

Corstens 2005, p. 665. 178

HR 15 januari 1991, NJ 1991, 688, zoals naar verwezen in Koëter, Kemna en Stuurman 2001, p. 49.

Zie ook Brouwer 2004, p. 193 en Kemna 2004, p. 200. 179

HR 19 juni 2007, LJN BA3598. 180

HR 19 juni 2007, LJN BA3598. 181

Zie bijvoorbeeld: HR 26 juni 2007, LJN BA3621; Rb Roermond 3 juli 2007, LJN BA8975; Rb Bre-

da 30 januari 2007, LJN AZ7266; Hof ’s-Hertogenbosch 28 februari 2006, LJN AV2796. 182

Als ondersteunend bewijsmiddel kunnen ook andere wettige bewijsmiddelen, zoals deskundigenver-

slagen en verklaringen van de verdachte en/of getuige(n), worden gebruikt. In de rechterlijke uitspra-

ken wordt echter, behalve als het bijlagen bij processen-verbaal betreft, in het algemeen niet specifiek

aangegeven voor welk bewijsmiddel e-mail als steunbewijs wordt gebruikt. Vaak wordt door de rechter

volstaan wordt met een directe verwijzing naar de betreffende e-mail. 183

Met de Wet Computercriminaliteit (WCC) I en II is het Wetboek van Strafrecht en het Wetboek van

Strafvordering op onderdelen gewijzigd. WCC I (Stb. 1993, 33) is op 1 maart 1993 in werking getreden

en WCC II (Stb. 2006, 300) op 1 september 2006. Zie uitgebreider met betrekking tot de WCC I en II

bijvoorbeeld: Wiemans 2004, p. 113-194 en 209-232 en Franken en Kaspersen 2004, p. 415-453. 184

Convention on Cyber Crime, CETS nr. 185/Verdrag inzake de bestrijding van strafbare feiten ver-

bonden met elektronische netwerken, 21 november 2001, Trb. 2002, 18. Dit verdrag is in werking

getreden op 1 juli 2004. Voor de tekst van het verdrag en toelichting zie: www.conventions.coe.int. Zie

uitgebreider over dit verdrag bijvoorbeeld: Kaspersen H.W.K., Het Cybercrime-verdrag van de Raad

van Europa, in: Koops, B.J., Strafrecht en ICT, Den Haag 2004, p. 133-213, zoals naar verwezen in

Franken en Kaspersen 2004, p. 418.

32

Nu de wet politie en justitie de bevoegdheid geeft computergegevens te doorzoeken

en e-mail af te tappen vloeit hier logischerwijs uit voort dat e-mail als (steun)bewijs

wordt toegelaten in strafzaken.

3.3 Bewijslast

3.3.1 Bestuursrecht

De bewijslast, oftewel de last van het bewijs, is “de plicht die op iemand rust om ten

overstaan van de bestuursrechtelijke instantie een bepaald feit te bewijzen”.185

In

plaats van bewijslast wordt ook wel de term ‘bewijsrisico’ gehanteerd om aan te ge-

ven dat iemand niet direct verplicht is bewijs aan te dragen, maar dat het niet slagen in

de bewijslevering ten nadele is van degene op wie de bewijslast rust.186

In de Awb

staat geen echte regeling voor de bewijslastverdeling. Niettemin leidt de bestuursrech-

ter deze verdeling af uit art 3:2 en 4:2 lid 2 Awb.

In art. 3:2 Awb staat: “Bij de voorbereiding van een besluit vergaart het bestuursor-

gaan de nodige kennis omtrent de relevante feiten en de af te wegen belangen.” Hier-

uit blijkt dat het bestuur een onderzoeksplicht heeft ter vaststelling van de feiten

waarmee het zijn genomen besluit kan onderbouwen.187

Het bestuur draagt derhalve

de bewijslast ten aanzien van de feiten waaraan voldaan moet zijn, wil het ambtshalve

genomen besluit rechtmatig zijn.188

Art. 4:2 lid 2 Awb bepaalt dat de aanvrager van een beschikking de “gegevens en be-

scheiden die voor de beslissing op de aanvraag nodig zijn en waarover hij redelijker-

wijs de beschikking kan krijgen” dient te verschaffen. Bij het aanvragen van een be-

schikking ligt de bewijslast primair bij de aanvrager. Indien de aanvrager echter niet

beschikt over de benodigde gegevens en het onredelijk is om van hem de gegevens te

verlangen, “dan herleeft de onderzoeksplicht van het bestuur en zal het zich moeten

inspannen om de gegevens te achterhalen.”189

3.3.2 Civiel recht

De hoofdregel regel van de bewijslastverdeling is neergelegd in art. 150 Rv: “De par-

tij die zich beroept op rechtsgevolgen van door haar gestelde feiten of rechten, draagt

de bewijslast van die feiten of rechten, tenzij uit enige bijzondere regel of uit de eisen

van redelijkheid en billijkheid een andere verdeling van de bewijslast voortvloeit.”

Hieruit blijkt dat een gematigd objectiefrechtelijk stelsel wordt gehanteerd, wat in-

houdt dat in principe voor aanvang van een proces vaststaat hoe de verdeling van de

bewijslast ligt. Dit komt de rechtszekerheid ten goede.190

De genoemde bewijslastver-

185

Tak 2005, p. 584. 186

Tak 2005, p. 584. 187

Schuurmans 2004, p. 4. 188

Brouwer 2001, p. 107. 189

Rb. ’s-Gravenhage 1 juli 2002, AB 2003, 127; CBB 20 februari 2003, AB 2003, 150; CRvB 28

maart 1996, RSV 1996, 138, zoals naar verwezen in Schuurmans 2004, p. 4. 190

Wieten 2004, p. 23.

33

deling wordt ook wel bondig aangeduid met ‘wie stelt, bewijst’. In de praktijk werkt

het als volgt. De eiser stelt en moet bewijzen wat de gedaagde (gemotiveerd) betwist.

De gedaagde hoeft niet de feiten te bewijzen die hij stelt ter betwisting van het gestel-

de door eiser. Pas als de eiser erin geslaagd is het gestelde te bewijzen is het aan de

gedaagde om tegenbewijs te leveren. Indien de gedaagde zich echter verweert met een

bevrijdend feit (d.w.z. een feit dat het intreden van het gevorderde rechtsgevolg ver-

hindert) dan staat het door eiser gestelde vast en heeft de gedaagde de bewijslast voor

het bevrijdende feit.191

Als er bijvoorbeeld een koopovereenkomst is gesloten en de

verkoper heeft voldaan aan zijn verplichtingen, maar de koper heeft nog niet betaald

dan kan de verkoper als eisende partij een betalingsvordering afdwingen bij de rechter.

De verkoper zal als eiser het bestaan van de koopovereenkomst en de levering moeten

stellen. Als de koper het bestaan van de koopovereenkomst en de levering ontkent,

hoeft hij hiervoor geen bewijzen aan te voeren. De verkoper dient dan het bestaan

ervan te bewijzen. Als de koper echter de koop en de levering niet betwist, maar stelt

dat hij al heeft betaald (bevrijdend feit) dan staat het door eiser gestelde vast en rust

vervolgens op de verkoper als gedaagde de bewijslast voor het bevrijdende feit, wat

inhoudt dat hij moet bewijzen dat betaling heeft plaatsgevonden.192

Zoals blijkt uit art. 150 Rv kan de rechter kan besluiten tot omkering van de bewijslast

op grond van een geschreven of ongeschreven bijzondere regel of op grond van de

eisen van redelijkheid en billijkheid.

3.3.3 Strafrecht

Het strafprocesrecht bevat geen regeling van de bewijslastverdeling in strikte zin. Op

de verdediging rust in ieder geval geen bewijslast, wat in overeenstemming is met de

onschuldpresumptie van art. 6 lid 2 EVRM. 193

De verdachte hoeft zijn onschuld niet

te bewijzen en bij twijfel “behoort de zaak een voor de verdachte ‘gunstige’ uitkomst

te hebben.”194

Het Openbaar Ministerie heeft geen bewijslast in de strikte zin dat het

de tenlastelegging volledig en onweerlegbaar zou dienen te bewijzen, maar wel dat

het aan de Officier van Justitie is het bewijsmateriaal aan te dragen dat de tenlasteleg-

ging onderbouwt.195

3.4 Bewijswaarde

3.4.1 Bestuursrecht

De vrije bewijsleer binnen het bestuursrecht houdt in dat de bestuursrechtelijke in-

stantie een grote vrijheid heeft bij de waardering van het aangedragen bewijs.196

De

bewijswaardering is “de beoordeling of door een bewijsmiddel het te bewijzen feit

inderdaad geacht kan worden bewezen te zijn.”197

Art. 8:69 lid 1 Awb bepaalt dat de

191

Wieten 2004, p. 24. 192

Wieten 2004, p. 23. 193

Nijboer 2000, p. 35, 203. 194

Nijboer 2000, p. 207. 195

Nijboer 2000, p. 203. 196

Van Wijk e.a. 2005, p. 544. Zie ook Tak 2005, p. 610. 197

Tak 2005, p. 581.

34

administratieve rechter uitspraak moet doen op grond van het beroepschrift, de over-

gelegde stukken, het verhandelde tijdens het vooronderzoek en het onderzoek ter te-

rechtzitting. Uit dit artikel blijkt dat de rechterlijke rechtsvinding niet is beperkt tot

een beoordeling van de door partijen aangevoerde gronden. Het uitgangspunt in het

bestuursprocesrecht is dat de bestuursrechter een actieve onderzoeksrechter dient te

zijn. Dit houdt in dat hij de rechtsgronden ambtshalve aan moet vullen (art. 8:69, lid 2,

Awb) en de feitelijke gronden mag aanvullen (art. 8:69 lid 3 Awb).198

Het uitgangspunt zoals dat vanouds wordt gehanteerd in de jurisprudentie is dat een

feit voldoende aannemelijk moet zijn gemaakt, wil de rechter het bewezen verkla-

ren.199

De bestuursrechter vormt zijn eigen oordeel over de aannemelijkheid van de

relevante feiten. Ook als een partij er niet in slaagt logisch dwingend bewijs te leveren

voor bepaalde gestelde feiten, kan de rechter deze feiten aannemen. Vaak gebeurt dit

op grond van “de (impliciete) veronderstelling dat die feiten niet (expliciet) zijn te-

gengesproken.”200

In de praktijk wordt echter een strenger criterium dan ‘voldoende

aannemelijk maken’ gehanteerd indien de aard van de besluiten dit noodzakelijk

maakt. Bij sanctie-besluiten (bestuursdwang, dwangsom, intrekking van vergunning

of uitkeringen) moet de rechter derhalve “een grotere mate van zekerheid hebben om-

trent de relevante feiten dan louter aannemelijkheid.”201

In het belastingrecht gelden twee criteria voor de bewijswaardering. Indien in de wet

wordt gesproken van ‘aannemelijk maken’ is het in het fiscale procesrecht voldoende

dat “de feiten redelijkerwijs voor waar mogen worden gehouden.”202

Waar in de wet

de term ‘blijken’ is opgenomen moet “het bewijs op overtuigende wijze worden aan-

getoond.”203

In paragraaf 3.2.1 is besproken dat het van het bestuursorgaan in kwestie afhangt of e-

mail als bewijs ingediend kan worden. Indien het bestuursorgaan e-mail als bewijs-

middel accepteert is het bij de beoordeling van de bewijswaarde ervan vrij, zoals in

deze paragraaf naar voren is gekomen. Belangrijk hierbij is de mate van vertrouwen

die de bestuursrechtelijke instantie heeft in het betreffende bewijsmiddel. De relevan-

te feiten moeten minstens aannemelijk worden gemaakt en in sommige gevallen meer

dan dat.

3.4.2 Civiel recht

In het oude bewijsrecht stonden verschillende bepalingen met betrekking tot de waar-

dering van bewijs.204

Deze bindende voorschriften zijn vervangen door één bepaling,

welke is neergelegd in art. 152 lid 2 Rv. Hierin staat dat “de waardering van het be-

wijs aan het oordeel van de rechter is overgelaten, tenzij de wet anders bepaalt.” Dit

laatste is het geval als er sprake is van dwingend bewijs, want dan is de rechter “ver-

plicht de inhoud van bepaalde bewijsmiddelen als waar aan te nemen dan wel ver-

198

Van Wijk e.a. 2005, p. 617. 199

Heldeweg 1993, zoals naar verwezen in Allewijn 1999, p. 627. 200

Allewijn 1999, p. 627. 201

Allewijn 1999, p. 627. 202

Allewijn 1999, p. 629. Zie ook Tak 2005, p. 611. 203

Allewijn 1999, p. 629. Zie ook Tak 2005, p. 611. 204

Boonekamp 2003, p. 29.

35

plicht de bewijskracht te erkennen die de wet aan bepaalde gegevens verbindt” (art.

151 lid 1 Rv). De gewone geschriften vallen onder de hoofdregel van de vrije bewijs-

waardering. Uit art. 157 Rv blijkt dat de ambtelijke verklaringen in authentieke akten

dwingend bewijs opleveren jegens iedereen. De partijverklaringen in zowel authentie-

ke als onderhandse akten leveren echter alleen tussen partijen en hun rechtsopvolgers

dwingend bewijs op. Dit houdt in “dat de verklarende partij jegens de ander, in wiens

belang de verklaring is afgelegd, gebonden is. Tegenover derden leveren de partijver-

klaringen in akten slechts vrij bewijs op.”205

Bewijswaardering heeft betrekking op de waarde die de rechter toekent aan het gepre-

senteerde bewijs. De rechter beoordeelt “of uit bewijsmiddelen de waarheid van be-

paalde feiten volgt.”206

Voor het nemen van zijn beslissing mag de rechter alleen die

feiten afwegen die hem in het geding ter kennis zijn gesteld.207

In het burgerlijk pro-

cesrecht gaat het om de formele waarheid, wat inhoudt dat feiten die door een partij

zijn gesteld en niet door de wederpartij worden betwist rechtsgeldig zijn. Absolute

waarheidsvinding is in ons bewijssysteem dus niet nodig. Wel dient de rechter zijn

uiterste best te doen om de waarheid te achterhalen door middel van “objectieve aan-

knopingspunten in het voorhanden bewijsmateriaal.”208

Hiervoor hoeft alleen te wor-

den gekeken naar de juistheid van de standpunten van de partij op wie de bewijslast

rust en niet naar die van de tegenpartij.209

Uit het bovenstaande blijkt dat de rechter het bewijs waardeert en zolang er geen

sprake is van dwingend bewijs is hij hierin vrij. Hij kan aan de geleverde bewijsmid-

delen de betekenis toekennen die hem juist lijkt.210

Deze vrije bewijswaardering zorgt

echter voor rechtsonzekerheid, aangezien de betrokken partijen niet eerst dan na de

uitspraak van de rechter weten welke waarde de rechter heeft toegekend aan een be-

paald bewijsmiddel.211

Zo zou de rechter kunnen beslissen dat e-mail geen bewijs-

kracht heeft, omdat elektronische gegevens zich gemakkelijk laten bewerken en zelfs

vervalsen. Hetzelfde kan uiteraard gezegd worden voor papieren bewijsmiddelen,

aangezien deze ook vervalst kunnen worden.212

Maar bij e-mail speelt deze onzeker-

heid extra sterk, omdat deze vrij makkelijk te manipuleren zijn.213

Hoe de rechter het

bewijsmiddel waardeert zal met name afhangen van het feit of hij overtuigd is van de

betrouwbaarheid van het bewijs.214

In het civiele recht bestaat de mogelijkheid tot het

afsluiten van een bewijsovereenkomst waarin afspraken kunnen worden neergelegd

met betrekking tot de bewijskracht van bepaalde bewijsmiddelen, zodat onzekerheid

aangaande de bewijswaardering kan worden weggenomen.215

Partijen kunnen bij-

voorbeeld afspreken dat de rechter aan digitale e-mail dwingende bewijskracht moet

toekennen, zodat hij verplicht is de inhoud ervan als waar aan te nemen.

205


Boonekamp 2003, p. 29. 207

Ernes 2002, p. 81. 208

Boonekamp 2003, p. 29. 209

Boonekamp 2003, p. 29. 210


Koëter, Kemna en Stuurman 2001, p. 46 en Westerbrink 1996, p. 58. 212

Westerbrink 1996, p. 60. 213


In hoofdstuk 5 wordt nader ingegaan op het betrouwbaarheidsvraagstuk. 215

Zie m.b.t. de bewijsovereenkomst ook par. 3.2.2.

36

3.4.3 Strafrecht

Zoals reeds vermeld wordt in het Nederlandse strafprocesrecht het negatief wettelijk

bewijsstelsel gehanteerd. De term negatief duidt erop dat de rechter niet tot een bewe-

zenverklaring mag komen, als hij uit de bewijsmiddelen niet de overtuiging heeft be-

komen dat de verdachte het tenlastegelegde feit heeft begaan.216

Volgens vaste juris-

prudentie is de rechter vrij in het selecteren en het waarderen van de bewijsmidde-

len.217

De rechter baseert zijn beslissing op de kwantiteit en de kwaliteit van de be-

wijsmiddelen en op zijn eigen overtuiging (art. 338 Sv). Hoeveel bewijs er ook is, als

een rechter er niet van overtuigd is dat de verdachte het tenlastegelegde feit heeft be-

gaan dient hij de verachte vrij te spreken (‘in dubio pro reo’).218

Andersom, als de

rechter wel overtuigd is, maar er zijn geen of onvoldoende wettige bewijsmiddelen,

volgt ook vrijspraak.219

In het strafprocesrecht gaat het om het achterhalen van de materiële waarheid, wat er

daadwerkelijk is gebeurd. Om hier achter te komen staan de rechter wettige bewijs-

middelen ter beschikking. Voor een bewezenverklaring is het vereist dat de rechter

over voldoende wettig bewijs beschikt en ervan overtuigd is dat de verdachte schuldig

is. Een e-mailbericht zal door de rechter worden gebruikt als (steun)bewijs, indien hij

van de betrouwbaarheid van dit bericht overtuigd is.220

3.5 Conclusie

Het bestuursrechtelijk bewijsrecht wordt gekenmerkt door een ‘vrij bewijsleer’. In de

Awb staan vrijwel geen regels betreffende de bewijslastverdeling, de toelaatbaarheid

van bewijsmiddelen en de bewijswaardering. De enige bepaling in de Awb die als

materieel bewijsrechtelijk wordt gekwalificeerd is art. 8:69 lid 1. In het bestuursrecht

dienen bezwaar- en beroepschriften als bewijs (art. 6:4 Awb). Tijdens het opstellen

van de Awb is geen rekening gehouden met e-mail. Om onduidelijkheden omtrent de

mogelijkheid van elektronisch berichtenverkeer tussen burgers en bestuursorganen en

bestuursorganen onderling weg te nemen is de Webv ingevoerd die de Awb op een

aantal plaatsen heeft gewijzigd. De Webv heeft betrekking op de primaire besluitvor-

ming, de bezwaarschriftenprocedure en het administratief beroep en hanteert de ruime

dynamische uitleg van het begrip ‘geschrift’. Hieruit volgt dat een elektronisch docu-

ment ook als geschrift kan worden opgevat. Op grond van de door de Webv ingevoer-

de art. 2:13, 2:15 en 2:16 in de Awb kunnen burgers bezwaar- en beroepschriften on-

der bepaalde voorwaarden indienen per e-mail. Echter, een bestuursorgaan mag be-

sluiten de per e-mail ingestuurde stukken alsnog te weigeren, onder meer op grond

van onevenredige belasting. Het zal derhalve van het betreffende bestuursorgaan en

de specifieke zaak afhangen of het indienen van een bezwaarschrift of beroepschrift

per e-mail toelaatbaar is. De Awb bevat geen regeling voor de bewijslastverdeling.

Uit art. 3:2 Awb en 4:2 lid 2 Awb kan echter worden opgemaakt dat ingeval van een

genomen besluit het bestuur de bewijslast draagt en wanneer het de aanvraag van een

beschikking betreft de bewijslast bij de aanvrager ligt, tenzij hij niet beschikt over de

216

Corstens 2005, p. 634. 217

De Groot 2000, p. 16. 218

Corstens 2005, p. 635. 219

Corstens 2005, p. 634. 220

Op de verschillende aspecten van betrouwbaarheid wordt ingegaan in hoofdstuk 5.

37

benodigde gegevens en het onredelijk is om van hem de gegevens te verlangen. Ten

aanzien van de bewijswaardering beschikt de bestuursrechtelijke instanties over een

grote vrijheid. De bestuursrechter is een actieve onderzoeksrechter die bij de rechts-

vinding niet is beperkt tot een beoordeling van de door partijen aangevoerde gronden.

De bestuursrechtelijke instantie hanteert als criteria voor de waardering van het be-

wijsmiddel ‘voldoende aannemelijk maken’, tenzij de aard van de beslissing een gro-

tere mate van zekerheid vereist. Voor het toekennen van bewijswaarde is het derhalve

belangrijk dat de bestuursrechtelijke instantie vertrouwen heeft in het aangedragen

bewijs.

In het civiele recht is elk bewijsmiddel toelaatbaar, tenzij de wet anders bepaalt (art.

152 Rv). In sommige gevallen is in de wet vastgelegd dat bepaalde feiten slechts

schriftelijk kunnen worden bewezen. De wet bevat geen definitie van geschrift en in

de literatuur is discussie over de vraag of digitale e-mail juridisch als geschrift kan

worden gekwalificeerd, in die gevallen waarin een geschrift wettelijk wordt geëist. De

civiele rechter heeft zich hierover nog niet uitgelaten, maar er is wel een beweging

waarneembaar die elektronische gegevens gelijkstelt met geschriften. Naast gewone

geschriften (niet-akten) komen in het bewijsrecht ook authentieke en onderhandse

akten voor (art. 156 Rv). Digitale e-mail kan niet worden aangemerkt als authentieke

akte, omdat een aantal noodzakelijke procedures voor de totstandkoming van een der-

gelijke akte (nog) niet elektronisch kunnen worden vervuld. Om een onderhandse akte

elektronisch vorm te kunnen geven dient er sprake te zijn van elektronische tekens die

een geschrift kunnen vormen en moet elektronische ondertekening mogelijk zijn.

Voor overeenkomsten is inmiddels in de wet vastgelegd dat een elektronische docu-

ment kan worden gelijkgesteld met geschrift indien is voldaan aan de gelijkstellings-

criteria die zijn opgenomen in art. 6:227a BW. Elektronische ondertekening is moge-

lijk onder de voorwaarden die zijn gesteld in art. 3:15a BW. Op dit moment kunnen

digitale e-mails welke zijn voorzien van een voldoende betrouwbare elektronische

handtekening derhalve worden aangemerkt als onderhandse akten indien onder de

term geschrift ook e-mails worden verstaan dan wel, in het geval van overeenkomsten,

indien is voldaan aan de in art. 6:227a BW vermelde gelijkstellingsvereisten. De

hoofdregel van de civielrechtelijke bewijslastverdeling kan beknopt worden omschre-

ven met ‘wie stelt, bewijst’. De rechter kan echter besluiten tot omkering van de be-

wijslast op grond van een geschreven of ongeschreven bijzondere regel of op grond

van de eisen van redelijkheid en billijkheid. De rechter is vrij in zijn waardering van

het bewijs, tenzij er sprake is van dwingend bewijs (art. 152 Rv). Authentiek en on-

derhandse akten leveren dwingend bewijs op wat inhoudt dat de rechter de inhoud

ervan als waar aan moet nemen (art. 151 Rv). Voor het overige beoordeelt de rechter

zelf of de bewijsmiddelen betrouwbaar genoeg zijn om de formele waarheid van be-

paalde feiten vast te kunnen stellen. Bij zijn beslissing mag de rechter alleen die feiten

afwegen welke hem in het geding ter kennis zijn gesteld. In het civiele recht kunnen

partijen de wettelijke bewijsregels met betrekking tot de bewijswaardering veelal om-

zeilen door een bewijsovereenkomst af te sluiten. Zo kunnen partijen de onzekerheid

aangaande de bewijswaardering wegnemen door in een dergelijke overeenkomst vast

te leggen dat de rechter aan digitale e-mail dwingende bewijskracht moet toekennen

In het strafrecht wordt het negatief wettelijk bewijsstelsel gehanteerd. De term ‘wette-

lijk’ slaat op het feit dat in de wet de toelaatbare bewijsmiddelen limitatief zijn opge-

somd, te weten de eigen waarneming van de rechter, verklaringen van de verdachte,

getuige(n) en deskundige(n) ter terechtzitting en schriftelijke bescheiden (art. 339 Sv).

38

Digitale e-mail die beeldbestanden bevat kan bij het onderzoek op de terechtzitting

aan de rechter worden getoond en valt derhalve onder het wettig bewijsmiddel ‘eigen

waarneming van de rechter’. E-mailberichten die alleen uit tekst bestaan vallen, op

basis van de ruime uitleg die de strafrechter toekent aan ‘geschrift’, onder het wettig

bewijsmiddel ‘schriftelijke bescheiden’ en worden als steunbewijs toegelaten in het

strafproces (art. 344 Sv). De bewijslast rust op de Officier van Justitie in de zin dat hij

de bewijsmiddelen dient aan te dragen ter onderbouwing van de tenlastelegging, zodat

in redelijkheid niet kan worden getwijfeld aan de juistheid van het verwijt dat aan de

verdachte wordt gemaakt. De Wet Computercriminaliteit en het Cybercrimeverdrag

kennen politie en justitie bevoegdheden toe ter verzameling van elektronisch bewijs-

materiaal waarmee de tenlastelegging kan worden onderbouwd. De term ‘negatief’ uit

de aanduiding negatief wettelijk bewijsstelsel houdt in dat de rechter pas tot een be-

wezenverklaring mag komen als hij er op grond van de inhoud van de wettige be-

wijsmiddelen van overtuigd is dat de verdachte het tenlastegelegde feit heeft begaan.

De strafrechter is vrij in de selectie en waardering van de bewijsmiddelen waarop hij

zijn beslissing baseert. Uit de jurisprudentie blijkt dat een betrouwbaar e-mailbericht

door de strafrechter wordt gebruikt als (steun)bewijs.

39

Hoofdstuk 4: E-mail in het Europees bewijsrecht

4.1 Inleiding

In juridische procedures baseren rechters hun uitspraken op de voorliggende feiten.

De rechter krijgt inzicht in de feiten door informatieoverdracht. Deze overdracht kan

op verschillende manieren plaatsvinden, afhankelijk van de context van de zaak, de

aard van de procedure en de stand van de techniek. Op grond van de hem ter beschik-

king staande en gestelde informatie selecteert en waardeert de rechter de bewijsmid-

delen op grond waarvan hij de relevante feiten vaststelt om een gemotiveerde uit-

spraak in het geding te kunnen doen. Het bewijsrecht is derhalve een belangrijke

schakel tussen feiten en recht en vormt een niet te miskennen onderdeel van rechtsbe-

scherming, maar desondanks heeft het Europees bewijsrecht geruime tijd erg weinig

aandacht gekregen.221

Dit aandachtstekort kan aan verschillende oorzaken worden

toegeschreven. Zo bevat het Europees procesrecht slechts enkele rudimentaire ge-

schreven regels over bewijs. Hierdoor hebben Europese rechters weliswaar een grote

vrijheid om zelf bewijsregels vast te stellen, maar dit gebeurt op casuïstische basis en

niet altijd even consistent.222

Daarnaast stelt de Europese Unie vaak regels vast waar-

van de uitvoering, handhaving en rechtsbescherming wordt overgelaten aan de natio-

nale lidstaten, de zogenaamde decentrale uitvoering. Dit betekent dat juridische pro-

cedures met betrekking tot de uitvoering moeten worden gevoerd voor nationale rech-

ters waarbij het nationaal bewijsrecht van toepassing is. Dit wil echter niet zeggen dat

het Europees bewijsrecht geheel buiten spel staat, want bij decentrale uitvoering kan

het gemeenschapsrecht implicaties hebben voor het nationale bewijsrecht.223

Zo wordt

de nationale procesautonomie ingeperkt door een vijftal beginselen welke zijn terug te

vinden in uitspraken van het Hof van Justitie, namelijk de beginselen van gelijkwaar-

digheid en effectiviteit,224

effectieve rechtsbescherming, evenredigheid en het discri-

minatieverbod.225

Er bestaat geen Europees Wetboek van Rechtsvordering. Bewijsrechtelijke regels zijn

in Europees verband niet gecodificeerd, zoals we dat in het Nederlandse civiele recht

(Rv) en strafrecht (Sv) kennen.226

Het Europees bewijsrecht kan worden omschreven

als een mengelmoes van beïnvloedingsprocessen die de communautaire regelgeving

en rechtspraak op het vakgebied bewijsrecht hebben.227

Indien er sprake is van centra-

le (communautaire) uitvoering, handhaving en rechtsbescherming geldt het Europees

bewijsrecht “zoals dat op dat niveau vorm krijgt en wordt toegepast.”228

Uiteraard

dienen ook op dit niveau de hierboven genoemde beginselen gerespecteerd te worden.

221

Prechal en Hancher 2001, p. 1. 222



Zaak 33/76, Jur. 1976, p. 1989 (Rewe-Riedel), zoals naar verwezen in Prechal, Hancher en Parret

2001, p. 3. 225

Voor een uitleg over deze beginselen zie bijvoorbeeld Prechal 2001, p. 175-183. 226

Op bestuursrechtelijk gebied kent Nederland geen wetboek van rechtsvordering. 227


Prechal en Hancher 2001, p. 1,2.

40

Het Europees procesrecht is vastgelegd in het Statuut van het Hof van Justitie229

, het

reglement voor de procesvoering van het Hof van Justitie (RPH)230

en het reglement

voor de procesvoering van het Gerecht van eerste aanleg (RPG).231

Volgens Barents is

echter typerend voor het Europese procesrecht “het slechts beperkt voor handen zijn

van regels over het formele bewijsrecht (bewijsmiddelen, bewijslevering, bewijs-

kracht, bewijswaardering). De betrokken regels hebben betrekking op de procedurele

aspecten van de bewijslevering, de middelen die voor de bewijslevering kunnen wor-

den ingezet (instructiemaatregelen), en middelen die de bewijsvoering kunnen verge-

makkelijken (maatregelen tot organisatie van de procesgang).”232

Vanwege de afwe-

zigheid van geschreven regels, zijn verschillende procesregels ontstaan in de recht-

spraak.

Binnen het Europese recht wordt de klassieke onderverdeling in rechtsgebieden, zoals

civiel recht, bestuursrecht, strafrecht, etc., niet gehanteerd.233

Het gemeenschapsrecht

bevat met name regelgeving ten aanzien van landbouw en visserij, mededinging en

het vrije verkeer van goederen, werknemers, diensten en kapitaal. In dit hoofdstuk kan

dan ook niet, zoals in het voorgaande hoofdstuk, een onderscheid naar rechtsgebied

worden gemaakt. De toelaatbaarheid van e-mail als bewijs, de bewijslastverdeling en

de bewijswaarde worden daarom voor het Europese recht in het algemeen besproken.

4.2 Toelaatbaarheid

In het Gemeenschapsrecht zijn geen bijzondere bepalingen met betrekking tot het

gebruik van bewijsmiddelen opgenomen. Het Gerecht en het Hof accepteren derhalve

in principe alle bewijsmiddelen, tenzij zij op ongeoorloofde wijze zijn verkregen.234

Maar soms zelfs indien bewijs op een onrechtmatige manier is verkregen, wil de

communautaire rechter het accepteren wanneer hij, met inachtneming van het voor-

werp en het bijzondere karakter van het beroep, van mening is dat het bewijs kenne-

lijk relevant is voor de beslechting van het geschil.235

Een aantal Europese procedure-

le bewijsregels zijn opgenomen in het Statuut van het Hof van Justitie, het reglement

voor de procesvoering van het hof van justitie (RPH) en het reglement voor de pro-

cesvoering van het Gerecht (RPG). Deze regels zijn in de rechtspraak nader uitge-

werkt en aangevuld.236

229

Protocol gehecht aan het EG-Verdrag, zie:

http://www.curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/statut.pdf. 230

19 juni 1991, PbEG 1991, L 176/7, later gewijzigd, zie:

http://www.curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/txt5.pdf. 231

2 mei 1991, PbEG L 136/1, later gewijzigd, zie:

http://www.curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/txt7.pdf en/of

http://curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/regproc.htm 232

Barents 2005, p 505. 233

Zie ook Smits 2002, p. 35. 234

Van der Wal en Parret 2001, p. 83. Zie ook Lenaerts en Arts 2003, p. 445. 235

H.v.J. 3 oktober 1985, Commissie/Tordeur, 232/84, Jur., 1985, 3027; Ger. 6 maart 2001, Dunnett

e.a./EIB, T-192/99, Jur., 2001, II-813, r.o. 32-34; vgl echter Ger. 6 maart 2003, Westdeutsche Landes-

bank Girozentrale/Commissie, T-228/99 en T-233/99, r.o. 90-91, zoals naar verwezen in Lenaerts en

Arts 2003, p. 445. 236

Barents 2001, p. 159.

41

Met betrekking tot het leveren van bewijs zijn de reglementen voor de procesvoering

summier. De hoofdregel is dat bewijs moet worden ingediend bij het verzoekschrift

en het verweerschrift dan wel dat in deze stukken het bewijs wordt aangeboden (art.

37, 38 en 40 RPH en 43, 44 en 46 RPG). Bewijs mag ook nog later in de procedure,

tijdens de repliek en de dupliek, worden aangevoerd, mits de vertraging in het bewijs-

aanbod wordt gemotiveerd (art. 42 RPH en 48 RPG).237

In de latere fasen van de pro-

cedure kan ook nog bewijs worden geleverd op grond van een ambtshalve verzoek of

een op verzoek van partijen genomen instructiemaatregel.238

Het indienen van bewijs uitsluitend per e-mail is niet toegestaan, blijkens de volgende

bewoorden op de website van het Hof van Justitie van de Europese Gemeenschappen

(HvJ EG): “De indiening van een processtuk per fax of elektronische post wordt

slechts in aanmerking genomen indien het gaat om een kopie van het ondertekende

origineel en het origineel zelf uiterlijk tien dagen later bij de griffie binnenkomt.”239

Deze tekst betreft de indiening van processtukken bij het Gerecht van Eerste Aanleg

(GvEA). Met betrekking tot het indienen van documenten bij het HvJ EG staat het

volgende vermeld op de website: “De processtukken, alsmede alle correspondentie

betreffende aan het Hof voorgelegde zaken, moeten worden ingediend bij de griffie

van het Hof, hetzij door verzending aan het bovengenoemde postadres, hetzij door

afgifte van het stuk of de correspondentie aan de griffie in de plaats waar het Hof is

gevestigd (Boulevard Konrad Adenauer, Luxembourg-Kirchberg) of, buiten de ope-

ningsuren van de griffie, aan de receptie van het Hof. De voorafgaande inzending van

een processtuk per fax of e-mail wordt in aanmerking genomen met het oog op de

naleving van de procestermijnen, mits deze inzending en de daaropvolgende indiening

van het stuk voldoen aan de eisen van het Reglement voor de procesvoering. Voor

dergelijke inzendingen moet gebruik worden gemaakt van het bovengenoemde fax-

nummer of e-mailadres.”240

Dat de termijn tussen het indienen van het verzoekschrift

per e-mail en het indienen van het origineel hoogstens tien dagen mag bedragen is

bepaald in de art. 37, lid 6, RPH en 43, lid 6, RPG. Deze tien dagen termijn wordt

door het Gerecht c.q. het Hof strikt gehanteerd.241

Indien verzoekster te laat is met het

inleveren van het origineel wordt het beroep niet-ontvankelijk verklaard. Slechts bij

hoge uitzondering, wanneer er sprake is van toeval of overmacht in de zin van arti-

kel 45 van het Statuut van het Hof van Justitie, kan van deze regel worden afgewe-

ken.242

Deze strikte toepassing van de gemeenschapsregeling inzake procestermijnen

is volgens het Hof vereist “ter wille van de rechtszekerheid en de noodzaak om elke

discriminatie of willekeurige behandeling bij de rechtsbedeling te vermijden.”243

Uit de hiervoor aangehaalde zaken blijkt dat het Hof slechts in beperkte mate het ge-

bruik van e-mail bij de indiening van processtukken erkent. Partijen kunnen de bete-

kening van processtukken bij e-mail of fax doen, maar de processtukken kunnen uit-

237

Barents 2001, p. 159. Zie ook Lenaerts en Arts 2003, p. 427. 238

Barents 2001, p. 160. 239 http://www.curia.europa.eu/nl/instit/txtdocfr/index_tpi.htm. 240

http://www.curia.europa.eu/nl/content/depot/depot.htm. 241

T-218/01, Laboratoire Monique Rémy SAS tegen Commissie, 21 maart 2002, r.o. 20; C-369/03 P,

Forum des migrants de l'Union européenne tegen Commissie, 19 februari 2004, r.o. 14. 242

Zie bijvoorbeeld beschikking van 7 mei 1998, Ierland/Commissie, C-239/97, Jurispr. blz.I-2655,

punt 7, zoals naar verwezen in C-369/03 P, Forum des migrants de l'Union européenne tegen Commis-

sie, 19 februari 2004, r.o. 16. 243

C-369/03 P, Forum des migrants de l'Union européenne tegen Commissie, 19 februari 2004, r.o. 16.

42

sluitend per traditionele post worden ingediend.244

Uit de rechtspraak van het Hof

blijkt dat zij soms terughoudend is in het aanvaarden van de gelijkwaardigheid van

faxberichten aan originele papieren documenten.245

Dit heeft te maken de specifieke

functie van het schriftelijkheidsvereiste, welke van geval tot geval kan verschillen. A-

G Geelhoed legt uit dat deze eis in het algemeen wordt gesteld “omdat zij voor de

betrokkenen bepaalde waarborgen moet meebrengen. De verplichting een document

op schrift te stellen strekt ter bescherming van partijen doordat dit hen uitsluitsel geeft

omtrent de authenticiteit van een document, de inhoud en het tijdstip van totstandko-

ming.”246

Naast deze bewijsfunctie kan het ook zijn dat de eis van schriftelijkheid

dient ter vervulling van andere functies, zoals het voorkomen van fraude, het be-

schermen van een economisch zwakkere partij bij een overeenkomst of het bescher-

men van derden.247

Geelhoed en met hem het Hof zijn van mening dat de bewijsfunc-

tie sec “evengoed kan worden vervuld door een elektronisch verzonden document.”248

Aan de hand van een dergelijk document kunnen in het algemeen de authenticiteit, de

inhoud en het tijdstip van totstandkoming worden vastgesteld. Volstrekte zekerheid

hierover kan echter niet worden verschaft door middel van een elektronisch verzon-

den document, maar voor een brief geldt hetzelfde.249

Bovendien blijkt uit bijvoor-

beeld de richtlijnen elektronische handtekeningen250

en elektronische handel251

dat het

Gemeenschapsrecht op veel gebieden de elektronische communicatie als een gelijk-

waardige vorm van de traditionele papieren communicatie erkent.252

Interessant in dit opzicht is ook de volgende overweging van het Gerecht in een recen-

te uitspraak: “Hoewel artikel 43, lid 6, van het Reglement voor de procesvoering,

sinds de op 6 december 2000 vastgestelde wijzigingen van dat Reglement (PB L 322,

blz. 4), het gebruik van telefax en e-mail toestaat, wordt de geldigheid van een met die

technische middelen verrichte mededeling afhankelijk gesteld van de voorwaarde dat

„het ondertekende origineel van het stuk” uiterlijk tien dagen later ter griffie wordt

neergelegd. Volgens artikel 43, lid 7, mag het Gerecht, sinds de op 12 oktober 2005

vastgestelde wijzigingen van dat Reglement (PB L 298, blz. 1), weliswaar bij in het

Publicatieblad van de Europese Unie bekend te maken besluit bepalen onder welke

voorwaarden een elektronisch aan de griffie toegezonden stuk „als het origineel van

dit stuk wordt beschouwd”, maar vastgesteld moet worden dat een dergelijk besluit

nog niet is genomen.”253

Het ligt derhalve in de lijn der verwachting dat een dergelijk

besluit in de toekomst wordt genomen waarna, indien is voldaan aan de voorwaarden,

e-mail wordt gelijkgesteld aan het origineel en het volstaat om (in het verzoekschrift

opgenomen) bewijs als e-mail aan het Gerecht te doen toekomen.

244

C-170/00, Finland tegen Commissie, 20 september 2001, r.o.66. 245

Arrest van 6 maart 2001, C-278/98, Jurispr. blz. I-1501, punten 68 e.v., zoals naar verwezen in C-

170/00, Finland tegen Commissie, 20 september 2001, r.o.67. 246



C-170/00, Finland tegen Commissie, 20 september 2001, r.o.70 en C-170/00, Finland tegen Com-

missie, 24 januari 2002, r.o. 29. 249


Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende

een gemeenschappelijk kader voor elektronische handtekeningen, PbEG L 13, blz. 12. 251

Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde

juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel,

in de interne markt (Richtlijn inzake elektronische handel), PbEG L 178 blz. 1. 252


T-223/06 P, Europees Parlement tegen Eistrup, 23 mei 2007, r.o. 49.

43

Met betrekking tot de middelen welke als bewijs mogen worden aangevoerd bij de

Europese rechter bepaalt art. 24 van het Statuut: “Het Hof kan partijen verzoeken alle

stukken over te leggen en alle inlichtingen te verstrekken welke het wenselijk acht. In

geval van weigering neemt het Hof hiervan akte. Het Hof kan eveneens aan de lidsta-

ten en aan de instellingen die geen partij in het proces zijn, verzoeken alle inlichtingen

te verstrekken welke het voor het proces nodig acht.”

In het kader van de opsporing van inbreuken op het mededingingsrecht beschikt de

Commissie over een ruime verificatiebevoegdheid. Dit blijkt uit art. 20 lid 2 van Vo.

1/2003, waarin staat dat de door de Commissie tot het verrichten van een inspectie

gemachtigde functionarissen en andere begeleidende personen beschikken over de

bevoegdheid om de boeken en alle andere bescheiden in verband met het bedrijf te

controleren, ongeacht de aard van de drager van die bescheiden.254

De commissie kan

dus allerlei soorten informatie als bewijsmateriaal gebruiken, aangezien Vo. 1/2003

het verkrijgen van bewijsmiddelen door middel van reeds bestaande en nog te ont-

wikkelen technieken toestaat. Hieruit volgt dat het vergaarde bewijsmateriaal, waar-

onder e-mail, vervolgens gebruikt moet kunnen worden als bewijs in een juridische

procedure.

Uit recente rechtszaken, met name betreffende mededinging, blijkt dan ook dat e-mail

als bewijs wordt geaccepteerd door het Gerecht en het Hof. In januari 2007 deed het

Gerecht uitspraak in de zaak France Télécom SA tegen de Commissie. In deze zaak

voerde de Commissie diverse bewijzen aan waaruit bleek dat France Télécom SA een

strategie van „toe-eigening” van de breedbandmarkt heeft gevolgd. Een van deze be-

wijzen was een e-mail van juli 2000 inzake een discussie over het passende prijsni-

veau, waarin stond: „met een te hoge prijs zullen wij moeite hebben om ons die markt

toe te eigenen”.255

Deze e-mail is door het gerecht geaccepteerd als bewijs. Eind 2006

besliste het gerecht in twee gevoegde mededingingszaken dat de Commissie mede aan

de hand van een aantal e-mailberichten “in de bestreden beschikking rechtens ge-

noegzaam heeft bewezen dat verzoeksters de toepassing van de litigieuze overeen-

komst mondeling en in het geheim hebben voortgezet na eind november 2001 en dit

ondanks de brieven van de Commissie van 26 november 2001 waarin hun werd mee-

gedeeld dat deze overeenkomst wees op schending van de communautaire mededin-

gingsregels.”256

Ook in vier gevoegde mededingingszaken in 2003 stond het de

Commissie vrij e-mail aan te voeren als bewijs.257

In 2000 werd e-mail waarschijnlijk

voor het eerst aangevoerd als bewijs door de Commissie en deze werd ook toen geac-

cepteerd door het Gerecht.258

Naast de genoemde mededingingszaken zijn er ook in

zaken met betrekking tot het ambtenarenstatuut (arbeidszaken) e-mails aangevoerd en

geaccepteerd als bewijs.259

254

Verordening (EG) Nr. 1/2003 van de Raad van 16 december 2002 betreffende de uitvoering van de

mededingingsregels van de artikelen 81 en 82 van het Verdrag (opvolger van Vo. 17/62),

www.nmanet.nl. 255

T-340/03, France Télécom SA tegen Commissie, 30 januari 2007, r.o. 199. 256

Gevoegde zaken T-217/03 en T-245/03, FNCBV, FNSEA, FNB, FNPL, JA tegen Commissie, 13

december 2006, r.o. 166, 178 en 185. 257

Gevoegde zaken T-191/98 en T-212/98, T-213/98 en T-214/98, Atlantic Container Line e.a. tegen

Commissie, 30 september 2003, r.o. 1239. 258

T-62/98, Volkswagen AG tegen Commissie, 6 juli 2000, r.o. 154. 259

T-333/99, X tegen ECB, 18 oktober 2001, r.o. 213 en 214.

44

4.3 Bewijslast

Met betrekking tot het communautaire bewijsrecht is de literatuur beperkt260

en in de

bestaande literatuur staan tegenstrijdigheden. Zo zijn volgens Barents de bewijsregels

met betrekking tot de bewijslast en de verdeling van de bewijslast (het materiële be-

wijsrecht) “grotendeels geregeld in de bepalingen van primair en secundair gemeen-

schapsrecht, waarin de voorwaarden worden aangegeven waaronder deze bepalingen

van toepassing zijn en waaruit volgt wie wat moet bewijzen in geschillen over de toe-

passing van die regels.”261

Vervolgens stelt Barents echter: “De enige regels over de

bewijslast in de reglementen voor de procesvoering hebben betrekking op het kort

geding voor beide instanties (artiklen 83, lid 2 RPH; 104, lid 2 RPG).”262

Hier maak

ik uit op dat er weinig is geregeld met betrekking tot het materiële bewijsrecht in het

secundaire gemeenschapsrecht.263

Dan blijft over dat dit onderwerp grotendeels gere-

geld zou zijn in het primaire gemeenschapsrecht, maar Barents noemt geen specifieke

verdrags- of statuutbepalingen en Van Rijn merkt het volgende op: “in tegenstelling

tot de verdeling van de bewijslast worden de bewijsmiddelen dikwijls wel door het

gemeenschapsrecht voorgeschreven.” De voorliggende vraag is derhalve: zijn er ge-

meenschapsrechtelijke regels omtrent de bewijslast(-verdeling) en zo ja, welke en

waar zijn deze te vinden?

Lenaerts en Arts geven aan dat de “klassieke verdeling van de bewijslast, waarbij elke

partij de feiten bewijst waarop haar vordering of verweer steunt” ook geldt in het ge-

meenschapsrecht.264

Ook de beknopte regels met betrekking tot de bewijslevering,

welke zijn neergelegd in de reglementen voor de procesvoering,265

impliceren dat

degene die iets stelt het gestelde ook moet bewijzen (‘actori incumbit probatio’), ten-

zij het gaat om notoire feiten.266

Bovendien is dit adagium in de rechtspraak erkend,

met name in arresten die betrekking hebben op vorderingen tot schadevergoeding op

grond van de niet-contractuele aansprakelijkheid van de Gemeenschap (art. 288

EGV).267

Deze algemene regel geldt zowel voor de verzoeker268

als voor de verweer-

der269

en de interveniënt.270

De rechter kan deze regel echter matigen door het hante-

260

Barents 2001, p. 159 vtn 2. 261

Barents 2005, p. 503. Zie ook Barents 2001, p. 159. 262

Barents 2001, p. 159. 263

Het primaire gemeenschapsrecht wordt gevormd door de Europese verdragen en de daaraan gehech-

te protocollen, zoals het Protocol betreffende het Statuut van het Hof van Justitie. Het secundaire ge-

meenschapsrecht zijn de op de Europese verdragen gebaseerde besluiten; Barents 2005, p. 7 en 8. 264

Lenaerts en Arts 2003, p. 443. 265

Deze regels zijn besproken in par. 4.2. 266

Van der Wal en Parret 2001, p. 83 en Barents 2001, p. 160. Zie ook Barents 2005, p. 503. 267

Gevoegde zaken 42 en 49/59, SNUPAT, Jur. 1961, p. 103, 157; gev. zaken 2-10/63, San Michele,

Jur. 1963, p. 663; gev. zaken 9-11/71, CAT, Jur. 1972, p. 391, r.o. 34; zaak 11/72, Giordano, Jur. 1973,

p. 417, r.o. 9; zaak 44/76, Eierkontor, Jur. 1977, p. 393, r.o. 16; zaak 19/77, Miller, Jur. 1978, p. 131,

r.o. 14; zaak 166/78, Italië tegen Raad, Jur. 1979, p. 2575, r.o. 15; gev. zaken 197-200, 243, 245 en

247/80, Ludwigshafener Walzmühle, Jur. 1981, p. 3211, r.o. 50 en 55; zaak 264/81, Savma, Jur. 1984,

p. 3915, r.o. 24, zoals naar verwezen in Barents 2001, p. 160 en Barents 2005, p. 503. Zie ook zaak

26/74, Roquette/Commissie, Jur. 1976, p. 677, r.o. 22, 23, zoals naar verwezen in Lenaerts en Arts

2003, p. 322 en Bronkhorst 2001, p. 142. Zie voor een beschouwing van de bewijsproblematiek m.b.t.

artikel 288 EG Bronkhorst 2001, p. 135-146. 268

Arrest van 21 april 2004, M/Hof van Justitie, T-172/01, zoals naar verwezen in Barents 2005, p. 504, 269

Zaak 124/81, Commissie tegen VK, Jur. 1983, p. 203, r.o. 35; gev. zaken 54-60/76, CIACL, Jur.

1977, p. 645; zaak 51/83, Commissie tegen Italië, Jur. 1984, p. 2793, r.o. 17, zoals naar verwezen in

Barents 2001, p. 160. Zie ook zaak 26/74, Roquette, Jur. 1976, p. 677, r.o. 22 en 23 en de zaak C-

401/96, Somaco, Jur. 1998, p. I 2587, zoals naar verwezen in Bronkhorst 2001, p. 142.

45

ren van vermoedens of ervan afwijken door aan een andere partij op te dragen het

bewijs te leveren als het voor deze heel erg makkelijk is het bewijs te leveren271

en/of

het voor de partij die stelt praktisch onmogelijk is het benodigde bewijs voor het ge-

stelde te leveren.272

Omkering van de bewijslast gebeurt soms ook om andere, minder evidente, redenen.

In het mededingingsrecht bijvoorbeeld lijkt er volgens Van der Wal en Parret “sprake

te zijn van een vorm van omkering van de bewijslast”, omdat ondernemingen zouden

moeten aantonen dat de bewijzen die de Commissie heeft aangevoerd voor de inbreuk

op de art. 81 en 82 EGV onvoldoende zijn en/of dat uit deze bewijzen niet de gevol-

gen kunnen worden verbonden die de Commissie er uit afleidt.273

Van der Wal en

Parret stellen dat deze omkering van de bewijslast volgens de A-G in de Pioneerzaak

voortvloeit “uit een in alle Lid-Staten erkend rechtsbeginsel dat de wettelijke last van

het bewijs van de feiten die wezenlijk zijn voor een bewering, gewoonlijk berust op

de partij die beweert.”274

Deze regel geldt echter alleen in civiele procedures. In het

bestuursrecht moet het bestuursorgaan aantonen dat de door haar genomen beslissing

rechtmatig is en in het strafrecht kennen we het principe ‘onschuldig, totdat het tegen-

deel is bewezen’ (praesumptio innocentiae), waarbij de rechter toetst of het bewijs

voldoende is om tot een schuldigverklaring te kunnen komen.275

De verdachte hoeft

niet aan te tonen dat hij onschuldig is of dat er op grond van de voorliggende bewijzen

geen veroordeling kan volgen. Uiteraard is de verdachte vrij in het aanvoeren van

tegenbewijs en in het geval van mededingingszaken kunnen de ondernemingen indien

nodig de bewijzen die de Commissie aanvoert ontkrachten. Naar mijn mening zou,

volgens de regel ‘wie stelt, moet bewijzen’, de Commissie er voor dienen te zorgen

dat zij voldoende bewijsmiddelen aanvoert op basis waarvan zij haar bevindingen

tegenover de rechter uiteenzet.276

Vervolgens zou het aan de rechter moeten zijn om te

beoordelen dat de Commissie haar beslissing inderdaad kan staven aan de hand van

voldoende bewijsmiddelen en dat zij voorts de juiste beslissing heeft genomen. Dit

blijkt ook uit een vrij recente uitspraak van het Gerecht in een concurrentiezaak, waar-

in zij het volgende overweegt: “Het beginsel van het vermoeden van onschuld, zoals

dat met name voortvloeit uit artikel 6, lid 2, van het Europees Verdrag tot bescher-

ming van de rechten van de mens, maakt deel uit van de fundamentele rechten die

270

Gevoegde zaken 42 en 49/59, SNUPAT, Jur. 1961, p. 53, 85, zoals naar verwezen in Barents 2001,

p. 160. 271

Gevoegde zaken 169/83 en 136/84, Leussink-Brummelhuis, Jur. 1986, p. 2801, zoals naar verwezen

in Bronkhorst 2001, p. 143. 272

Van der Wal en Parret 2001, p. 83. Zie ook H.v.J. 12 december 1956, Mirossevich/Hoge Autoriteit,

10/55, Jur., 1955-56, 389, zoals naar verwezen in Lenaerts en Arts 2003, p 444. 273

Van der Wal en Parret 2001, p. 79 en 83. 274

Conclusie in gevoegde zaken 100-103/80, MDF, Jur. 1983, p. 1825, r.o. 35, zoals naar verwezen in

Van der Wal en Parret 2001, p. 80. 275

Dit staat niet met zoveel woorden letterlijk in de Nederlandse strafwet, maar vloeit voort uit art. 27

lid 1 WvSv: ‘Als verdachte wordt vóórdat de vervolging is aangevangen, aangemerkt degene te wiens

aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan eenig strafbaar feit voort-

vloeit.’ Zie ook Corstens 1993, p. 55 en 595, zoals naar verwezen in Mortelmans 2001, p. 48. 276

Dit heeft het GvEA ook uitgemaakt in een landbouw zaak (Gevoegde zaken T-551/93, T-231/94, T-

232/94 en T-234/94, Industrias Pesceros Campos, Jur. 1996, p. II-247, zoals naar verwezen in Van Rijn

2001, p. 152, 153), waarin de Commissie in haar beschikking gemotiveerd uiteen diende te zetten dat

“de begunstigde de voorwaarden waaronder de steun was verleend niet had gerespecteerd, dan wel dat

hij bepaalde onregelmatigheden had begaan. In het geschil voor het Gerecht stond het dan aan de be-

gunstigde te bewijzen dat hij de voorwaarden wel had nageleefd en dat de door de Commissie gerele-

veerde omstandigheden niet hadden plaatsgevonden.” Van Rijn 2001, p. 153.

46

volgens de rechtspraak van het Hof – die overigens is bevestigd in de preambule van

de Europese Akte, in artikel 6, lid 2, van het Verdrag betreffende de Europese Unie en

in artikel 47 van het Handvest van de grondrechten van de Europese Unie – in de

communautaire rechtsorde worden beschermd. Gelet op de aard van de betrokken

inbreuken en op de aard en de ernst van de daaraan verbonden sancties geldt het be-

ginsel van het vermoeden van onschuld met name voor procedures betreffende in-

breuken op de voor ondernemingen geldende mededingingsregels die tot het opleggen

van geldboeten of dwangsommen kunnen leiden. Indien de rechter twijfels heeft, die-

nen deze dus in het voordeel te spelen van de adressaat van de beschikking waarbij

een inbreuk is vastgesteld. De rechter kan dus niet vaststellen dat de Commissie de

betrokken inbreuk rechtens genoegzaam heeft bewezen, zoals zij verplicht is te doen,

indien daarover bij hem twijfel blijft bestaan.”277

Hieruit blijkt naar mijn mening dat

het vermoeden van omkering van de bewijslast waarbij het aan de ondernemingen zou

zijn om de Europese rechter ervan te overtuigen dat “de redenering van de Commissie

geen stand houdt of op zijn minst vastbaar is voor twijfel”278

onjuist is en het adagium

‘wie stelt moet bewijzen’ derhalve ook in mededingingszaken van toepassing is.279

Dit blijkt ook uit de in artikel 2 van Vo. 1/2003 neergelegde regeling met betrekking

tot de bewijslast, waarin staat: “In alle nationale of communautaire procedures tot

toepassing van artikel 81 of artikel 82 van het Verdrag dient de partij of autoriteit die

beweert dat een inbreuk op artikel 81, lid 1, of artikel 82 van het Verdrag is gepleegd,

de bewijslast van die inbreuk te dragen.”280

Het communautaire landbouwrecht bevat geen voorschriften over de verdeling van de

bewijslast.281

Uit de rechtspraak blijkt echter dat ook in de landbouwsector de Euro-

pese rechter de regel ‘wie stelt, moet bewijzen’ hanteert.282

Op het gebied van de in-

tellectuele eigendom bestaan er verschillende richtlijnen en verordeningen, maar deze

bevatten geen bewijslastregeling.283

In tegenstelling tot in mededingings- en land-

bouwzaken heeft het Hof zich in intellectuele eigendomszaken niet duidelijk uitge-

sproken over bewijsvoering en bewijslastverdeling, waardoor er op dit gebied in de

IE-sector geen duidelijke communautaire regels bestaan.284

In de vrij verkeerzaken

geldt volgens vaste jurisprudentie dat de Commissie op basis van de klassieke bewijs-

lastverdeling ‘actori incumbit probatio’ als eisende partij de bewijslast heeft wanneer

moet worden aangetoond dat een lidstaat inbreuk heeft gepleegd op bijvoorbeeld het

vrij verkeer van goederen.285

Indien er sprake is van bijzondere omstandigheden kan

de bewijslast gedeeltelijk worden omgedraaid en kan de rechter de lidstaat opdragen

bepaalde gegevens, waarover alleen de lidstaat zelf makkelijk kan beschikken, te ver-

277

Arrest van 8 juli 2004, JFE Engineering Corp. e.a./Commissie, gevoegde zaken T-67/00, T-68/00,

T-71/00 en T-78/00, r.o. 173, 177 en 178. 278

Van der Wal en Parret 2001, p. 83. 279

Zie ook Van der Wal en Parret,p. 83. 280

Verordening (EG) Nr. 1/2003 van de Raad van 16 december 2002 betreffende de uitvoering van de

mededingingsregels van de artikelen 81 en 82 van het Verdrag (opvolger van Vo. 17/62),

www.nmanet.nl. 281

Van Rijn 2001, p. 153. 282

Gevoegde zaken T-551/93, T-231/94, T-232/94 en T-234/94, Industrias Pesceros Campos, Jur. 1996,

p. II-247, zoals naar verwezen in Van Rijn 2001, p. 152, 153. 283

Mortelmans 2001, p. 57. 284


Zaak 141/87, Commissie tegen Italië, (Lago di Caldaro), Jur. 1989, p. 943, r.o. 15; zaak C-249/88,

Commissie tegen België (prijzen farmaceutische producten), Jur. 1991, p. I-1275, r.o. 6, zaak C-157/94,

Commissie tegen Nederland (invoermonopolie elektriciteit), Jur. 1997, p. I-5699, r.o. 59., zoals naar

verwezen in Drijber 2001, p. 16.

47

strekken.286

Drijber geeft aan dat in vrij verkeerzaken de bewijslastverdeling behoor-

lijk soepel is en dat het Hof net als elk rechterlijk college “via kleine ingrepen in de

bewijslastverdeling op het gewenste resultaat” zal kunnen aansturen.287

Het is mogelijk dat als de ene partij iets stelt de rechter daarover een standpunt vraagt

aan de andere partij, wat niet betekent dat er sprake is van omkering van de bewijs-

last.288

Het bewijs dat wordt aangedragen door de partij op wie de bewijslast rust,

dient in beginsel sluitend te zijn,289

wat inhoudt dat een partij zijn betoog dient te on-

dersteunen door voldoende concrete en gedetailleerde bewijsstukken, zodat de rechter

in staat wordt gesteld het bewijs te waarderen en de tegenpartij mogelijk tegenbewijs

kan leveren.290

Een ‘probatio diabolica’ mag niet van partijen worden verlangd. Dit

wil zeggen dat geen enkele partij kan worden opgelegd iets te bewijzen dat (nagenoeg)

niet te bewijzen valt, zoals het bewijzen van een negatief feit.291

De bewijslast kan in specifieke gevallen worden verzwaard.292

Het Hof heeft bijvoor-

beeld in vrij verkeerzaken de bewijslast voor de lidstaten verzwaard door “de materië-

le verbodsnormen ruimer (en daarmee strenger) uit te leggen.”293

Het bewijs dat een

partij zelf heeft geleverd, kan ook tegen die partij worden gebruikt.294

Uit deze ge-

noemde regels vloeit voort dat de gemeenschapsrechter over een grote vrijheid be-

schikt bij het opleggen en verdelen van de bewijslast.295

4.4 Bewijswaarde

Het Gemeenschapsrecht bevat geen algemene regels over bewijskracht.296

Dit houdt

in dat, zoals A-G Vesterdorf aangeeft, de vrije bewijsleer geldt.297

De communautaire

rechter heeft derhalve een grote vrijheid bij de waardering van het bewijs.298

Zoals

blijkt uit vaste rechtspraak “staat het enkel aan het Gerecht om te beoordelen, welke

286

Zaak 272/86, Commissie tegen Griekenland (beperkingen handelsverkeer olijfolie), Jur. 1988, p.

4875, zoals naar verwezen in Drijber 2001, p. 16. 287

Drijber 2001, p. 43. 288

Zaak C-293/95, P, Odigitria, Jur. 1996, p. I-6129, r.o. 15, zoals naar verwezen in Barents 2001, p.

160. 289

Arrest van 30 januari 1992, Schönherr/ECS, T-25/90, Jur. p.II-63, punt 25; arrest van 19 september

2001, E/Commissie, T-152/00, JurAmbt p. I-A-79, II-813, punt 26, zoals naar verwezen in Barents

2005, p. 504. 290

Beschikking van 20 september 1999 in de gevoegde zaken T-148/98 en T-162/98, Evans e.a., Jur.

1999, P. II-3827, r.o. 41, zoals naar verwezen in Barents 2001, p. 160. 291

Conclusie gevoegde zaken C-427/93, C-429/93 en C-436/93, Bristol-Myers Squibb (Eurim), Jur.

1996, p. I-3457, r.o. 103, 104, zoals naar verwezen in Mortelmans 2001, p. 59. Zie ook Prechal, Han-

cher en Parret 2001, p. 3. 292

Zaak 166/78, Italië tegen Raad, Jur. 1979, p. 2575, r.o. 15, zoals naar verwezen in Barents 2001, p.

160. 293

Drijber 2001, p. 43. 294

Gevoegde zaken 7 en 97/79, Grassi, Jur. 1980, p. 2141, r.o. 27, zoals naar verwezen in Barents 2001,

p. 160. 295

Zaak 10/55, Mirossevich, Jur. 1955, p. 389; conclusie van de A-G in de zaak 43/74, Guillot, Jur.

1977, p. 1309, 1347-1348, zoals naar verwezen in Barents 2001, p. 160 296

Bronkhorst 2001, p. 143. Zie ook Barents 2005, p. 504. 297

Zaak T-1/89, Rhône Poulenc, Jur. 1991, p. II-867, zoals naar verwezen in Bronkhorst 2001, p. 144. 298

Zaak T-100/92, La Pietra, Jurambt. 1994, p. II-275, zoals naar verwezen in Barents 2001, p. 160.

48

waarde moet worden gehecht aan de hem voorgelegde bewijsmiddelen.”299

Het Ge-

recht heeft de plicht te onderzoeken of de bewijzen regelmatig zijn verkregen, “de

algemene beginselen en de procedureregels inzake de bewijslast en de bewijsvoering

te eerbiedigen en de bewijsmiddelen niet verkeerd te interpreteren”,300

maar het is niet

verplicht om in de uitspraak “zijn beoordeling van de waarde van elk aan hem voorge-

legd bewijsmiddel uitdrukkelijk te motiveren, inzonderheid wanneer het van oordeel

is dat die middelen voor de beslechting van het geschil niet van belang of irrelevant

zijn.”301

Hieruit blijkt dat het Gerecht wel een motiveringsplicht heeft voor belangrij-

ke bewijsmiddelen.

De gemeenschapsrechter stelt zich in beginsel lijdelijk op, wat inhoudt dat hij zich

richt op die feiten en omstandigheden welke de partijen aan hun vordering ten grond-

slag hebben gelegd.302

Slechts in uitzonderingsgevallen zal de rechter ambtshalve

middelen opwerpen of de bewijsvoering vervolledigen.303

In zijn algemeenheid kan

niet worden aangegeven welke eisen de Europese rechter stelt aan het bewijs om te

komen tot een bewezenverklaring. Lasok stelt dat de rechtspraak van het Hof gaat van

‘volledig bewijs’ tot ‘een voldoende mate van zekerheid.’304

Zoals Bronkhorst aan-

geeft lijkt het erop dat in mededingingszaken het voldoende zekerheidscriteria wordt

toegepast.305

Een rechter zal voldoende zekerheid ontlenen aan die bewijsmiddelen

waar hij vertrouwen in stelt. Daarom is het van belang dat de rechter overtuigd is van

de betrouwbaarheid van een ingebrachte e-mail. In het volgende hoofdstuk wordt na-

der ingegaan op het betrouwbaarheidsvraagstuk.

4.5 Conclusie

Het Europese recht kent geen bijzondere bepalingen met betrekking tot het gebruik

van bewijsmiddelen. In beginsel laten de Europese rechters derhalve alle rechtmatig

en soms zelfs onrechtmatig verkregen bewijsmiddelen toe. De hoofdregel met betrek-

king tot het leveren van bewijs is dat dit moet worden ingediend bij het verzoekschrift

en het verweerschrift dan wel dat in deze stukken het bewijs wordt aangeboden (art.

37, 38, 40 RPH en 43, 44 46 RPG). Deze processtukken kunnen per e-mail worden

betekend, maar uiterlijk tien dagen later dienen de originele processtukken per traditi-

onele post ingediend te zijn bij het GvEA of het HvJ EG (art. 43 RPG en 37 RPH).

Het Hof is soms terughoudend in het aanvaarden van de gelijkwaardigheid van elek-

tronisch verzonden documenten aan originele papieren documenten. Dit houdt ver-

band met de specifieke functie van het schriftelijkheidsvereiste, welke van geval tot

geval kan verschillen. Niettemin meent het Hof dat de bewijsfunctie sec net zo goed

vervuld kan worden door een elektronisch document en bovendien blijkt uit de richt-

lijnen elektronische handel en elektronische handtekening dat het Europese recht op

299

Zaak C-237/98 P, Dorsch Consult/Raad en Commissie, 15 juni 2000, r.o. 50; zaak C-257/98 P,

Lucaccioni/Commissie, 9 september 1999, r.o. 33. 300





Zaak C-430/93 en zaak C-431/93, Van Schijndel en Van Veen, 14 december 1995, Jur. 1995, p. I-

4705, r.o. 22, zoals naar verwezen in Lenaerts 2002, p. 234. 303

Lenaerts 2002, p. 234. 304

Lasok 1994, p. 430 en 431, zoals naar verwezen in Bronkhorst 2001, p. 144. 305

Zaak T-1/89, Rhône Poulenc, Jur. 1991, p. II-867, zoals naar verwezen in Bronkhorst 2001, p. 144.

49

veel gebieden de elektronische communicatie als een gelijkwaardige vorm van de

traditionele papieren communicatie erkent. Daarnaast beschikt de Commissie over

ruime controlebevoegdheden om inbreuken op het mededingingsrecht op te kunnen

sporen (art. 20 Vo. 1/2003). Zoals uit de jurisprudentie blijkt kan de Commissie ver-

volgens het vergaarde bewijsmateriaal, waaronder e-mail, aanvoeren in een juridische

procedure. Ook uit rechtszaken met betrekking tot het ambtenarenstatuut blijkt dat het

gebruik van e-mail als bewijsmiddel in een juridische procedure voor de Europese

rechter geen enkel probleem is.

In het gemeenschapsrecht geldt de klassieke verdeling van de bewijslast: ‘actori in-

cumbit probatio’. Dat degene die iets stelt het gestelde ook moet bewijzen vloeit voort

uit de beknopte regels met betrekking tot de bewijslevering, welke zijn neergelegd in

de reglementen voor de procesvoering. Bovendien blijkt dit adagium uit de jurispru-

dentie, met name uit de arresten die betrekking hebben op vorderingen tot schadever-

goeding op grond van de niet-contractuele aansprakelijkheid van de Gemeenschap.

Ook uit de rechterlijke uitspraken op het gebied van de landbouw, mededinging en

vrij verkeerzaken blijkt de klassieke bewijslastverdeling. In het mededingingsrecht is

de regel ‘wie stelt, bewijst’ bovendien in art. 2 van Vo. 1/2003 opgenomen . De rech-

ter kan echter beslissen deze regel te matigen door het hanteren van vermoedens of

het omkeren van de bewijslast. Ook kan in specifieke gevallen de bewijslast worden

verzwaard. De Europese rechter heeft derhalve een grote vrijheid in het opleggen en

verdelen van de bewijslast.

Ten aanzien van de bewijskracht geldt de vrije bewijsleer, wat inhoudt dat de com-

munautaire rechter een grote vrijheid heeft bij de waardering van het bewijs. De ge-

meenschapsrechter neemt bij zijn beslissing in principe alleen die feiten en omstan-

digheden in overweging welke de partijen aan hun vordering ten grondslag hebben

gelegd, maar kan in uitzonderingsgevallen ambtshalve middelen opwerpen of de be-

wijsvoering vervolledigen. De criteria die de Europese rechter hanteert voor de waar-

dering van het bewijs gaat van ‘volledig bewijs’ tot ‘een voldoende mate van zeker-

heid’.

50

Hoofdstuk 5: Betrouwbaarheid van e-mail als bewijsmiddel

5.1 Inleiding

In de hoofdstukken 3 en 4 is verschillende keren naar voren gekomen dat de rechter,

wil hij bewijswaarde toekennen aan een toelaatbaar bewijsmiddel, overtuigd moet zijn

van de echtheid en de juistheid ervan. Het beoordelen van de betrouwbaarheid van het

aangevoerde bewijs is echter niet altijd makkelijk, want wanneer is iets betrouwbaar?

De rechter zou een getuigenis van een deskundige als bewijs kunnen aanvaarden,

maar wanneer is iemand deskundig? En wat als twee deskundigen op hetzelfde vak-

gebied elkaar tegenspreken, op welke deskundige moet de rechter dan afgaan?306

Een

ander voorbeeld is het gebruik van statistieken. Kan een rechter uitgaan van statisti-

sche gegevens bij het bewijzen van economische gegevens, zoals in- en uitvoer?

Bronkhorst geeft aan dat deze worden bijgehouden door verschillende instanties, vaak

met verschillende uitkomsten.307

En een Amerikaanse rechter deed de volgende uit-

spraak met betrekking tot het gebruik van statistieken: “too many use statistics as a

drunk man uses a lampost – for support and not for illumination”.308

Uit deze twee

aangehaalde voorbeelden, het gebruik van deskundigenberichten en statistieken als

bewijs, blijkt dat het in sommige gevallen nog niet zo eenvoudig is om de betrouw-

baarheid vast te stellen. Maar hoe staat het met e-mail? En kunnen e-mail disclaimers

nog een bijdrage leveren aan de bruikbaarheid en betrouwbaarheid van e-mail als be-

wijsmiddel of juist niet? Hierop wordt in dit hoofdstuk ingegaan.

5.2 Betrouwbaarheidscomponenten

Zoals is besproken in hoofdstuk 2 kan e-mail, zonder het instellen van veiligheids-

maatregelen, vrij gemakkelijk gemanipuleerd worden.309

Het gevolg hiervan is dat de

rechter er weinig of geen bewijswaarde aan toe zal kennen. Voor een sterke bewijspo-

sitie is het dus belangrijk dat de betrouwbaarheid van het medium door middel waar-

van het bewijs tot stand is gekomen en van de inhoud van de e-mail kan worden aan-

getoond. Hierbij zijn de volgende aspecten van belang: authenticiteit, integriteit, ver-

trouwelijkheid, beschikbaarheid en controleerbaarheid. De betekenis van deze begrip-

pen is reeds aan bod gekomen in hoofdstuk 2. Aan de hand van deze begrippen kan de

rechter bepalen of hij de ingebrachte e-mail als bewijs voldoende betrouwbaar vindt

om mee te nemen in zijn beslissing. Als de rechter ervan overtuigd is dat er niet is

gemanipuleerd met de gegevens en hij kan uitgaan van de waarheidsgetrouwheid dan

zal hij bewijskracht aan het middel toekennen. Zo niet, dan zal de rechter het bewijs-

middel ter zijde schuiven. Voor de partij op wie de bewijslast rust is het derhalve van

306

Zo namen rechters in het verleden verklaringen van een deskundige van het NFI standaard voor

waar aan. Door zaken waaruit is gebleken dat er bij het NFI fouten zijn gemaakt bij het sporenonder-

zoek, zijn rechters voorzichtiger geworden en wordt er vaker (op verzoek van de tegenpartij) een con-

tra-expertise uitgevoerd, waaruit soms een tegengestelde deskundigenverklaring volgt. 307

Bronkhorst 2001, p. 145. 308

Citaat ontleend aan Barnard & Hepple 1999, p. 408, zoals naar verwezen in Prechal, Hancher en

Parret 2001, p. 12. 309

Koëter, Kemna en Stuurman 2001, p. 46.

51

groot belang dat als hij e-mail aanvoert als bewijs, de rechter indien nodig overtuigt

van de echtheid en oorspronkelijkheid van het bericht.

Inmiddels is e-mail een wijdverbreid gebruikt en geaccepteerd communicatiemiddel,

ook in het rechtsverkeer.310

In een vrij bewijssysteem waarin alle (rechtmatig verkre-

gen) bewijs is toegestaan heeft de rechter weinig moeite met het toelaten van e-mail

als bewijs. Indien de rechter geen reden heeft om te twijfelen aan de betrouwbaarheid

van het ter bewijs ingebrachte e-mailbericht zal hij er bewijswaarde aan toekennen.

Als de tegenpartij echter aanvoert en aannemelijk maakt dat met de elektronische ge-

gevens is gemanipuleerd, zal de andere partij de rechter alsnog van de betrouwbaar-

heid van het e-mailbericht moeten overtuigen. In het civiele recht moeten feiten in

sommige gevallen worden aangetoond aan de hand van dwingend bewijs. Hiervan is

bijvoorbeeld sprake bij een onderhandse akte. Zoals gezegd, bestaat er nog geen al-

gemene wetgeving op het gebied van een elektronische onderhandse akte, maar deze

staat wel op stapel.311

In paragraaf 3.2.2 zijn de vereisten besproken waaraan een per

e-mail afgesloten onderhandse akte waarschijnlijk aan zal moeten voldoen om als

betrouwbaar bewijs te worden erkend door de rechter. Indien de elektronisch afgeslo-

ten onderhandse akte voldoet aan die eisen, zal deze als dwingend bewijs in een

rechtszaak kunnen worden ingebracht. Op dit moment is er nog geen gerechtelijke

uitspraak bekend waarin een digitale onderhandse akte is aangevoerd als bewijs.

Mocht een zaak zich aandienen voordat de nieuwe wetgeving rond is dan zal de rech-

ter, anticiperend op de te verwachten nieuwe regels, aan de hand van het wetsvoorstel

bepalen of de elektronische onderhandse akte kan worden geaccepteerd als dwingend

bewijs.

5.3 Waarborgen betrouwbaarheid

Uit onder meer de voorgaande paragraaf is gebleken dat betrouwbaarheid een sleutel-

factor is voor de bewijswaarde. Aan de hand van verschillende kwaliteitseisen voor

zowel de inhoud van de gegevens als van het systeem waarmee de gegevens worden

beheerd kan de betrouwbaarheid ervan (beter) worden gewaarborgd. Gegevens dienen

integer, authentiek en controleerbaar te zijn. Om aan deze kwaliteitseisen te voldoen

kunnen verschillende technieken worden ingezet, bijvoorbeeld een elektronische

handtekening.312

Hierdoor kan elke wijziging van een bericht na ondertekening wor-

den opgespoord en is het mogelijk de herkomst van het bericht met grote zekerheid

vast te stellen.313

Ook kan een Trusted Third Party (TTP) worden ingezet. Dit is een

onpartijdige en onafhankelijke derde partij die door middel van verschillende bewijs-

en bewaardiensten zorgt voor beveiliging van het elektronisch berichtenverkeer.314

Een TTP kan zorgen voor een bewijs van zending en ontvangst, het beheer van docu-

310


Kamerstukken II 2005/06, 30 137, nr. 18, zoals naar verwezen in Brochure Bewaren en Bewijzen

2007, p. 37. 312

Voor een uitleg van de ‘gewone’ , de geavanceerde en de gekwalificeerde elektronische handteke-

ning zie bijvoorbeeld: Brochure Bewaren en Bewijzen 2007, p. 21 en 22. 313

Koëter, Kemna en Stuurman 2001, p. 55. Zie ook Brochure Bewaren en Bewijzen 2007, p. 21 en 22. 314


52

menten en data recovery, tijdstempelen, volgnummeren en certificatiedienstverle-

ning.315

Voor de kwaliteit van het gegevensbeheer zijn verschillende standaarden ontwikkeld

welke in de praktijk kunnen worden toegepast, zoals de NEN-ISO-normen voor in-

formatie- en archiefmanagement en informatiebeveiliging,316

het CobiT-framework en

het ITIL-framework.317

Om de kwaliteit van de gegevens en het beheer ervan te kun-

nen garanderen en controleren is transparantie onmisbaar. De werkgroep Bewaren en

Bewijzen heeft de volgende eisen geformuleerd door middel waarvan transparantie

kan worden bewerkstelligd:

1. “een beschrijving van de procedure van digitale opslag, bewaring en weergave

van de gegevens;

2. het gebruik van technologie die waarborgt dat aan de genoemde kwaliteitseisen

wordt voldaan;

3. een systematische en volledige registratie van de gegevens;

4. het systematisch bewaren en rangschikken van de gegevens;

5. het beschermen van de gegevens tegen iedere vervalsing (= ongeoorloofde mu-

tatie);

6. het vastleggen van de volgende gegevens:

a. de identiteit van de verantwoordelijke;

b. de identiteit van de verwerkers van de gegevens;

c. de aard van de gegevens;

d. het onderwerp van de gegevens;

e. de datum van verwerking en/of opslag van gegevens;

f. de plaats van verwerking en/of opslag;

g. eventuele storingen tijdens verwerking en opslag;

7. de vastlegging en controle van de bevoegdheden tot toegang tot en gebruik van

de gegevens en de mate waarin deze bevoegdheden zijn beperkt en worden ge-

handhaafd;

8. de controle van de gegevens en de transparantie van het proces van gegevens-

verwerking en -opslag.”318

Door middel van het realiseren van transparantie en het gebruik van met voldoende

waarborgen omkleedde technieken kan de betrouwbaarheid van e-mail als bewijsmid-

del worden vergroot. De keuze voor te hanteren technische methode is afhankelijk

van het doel en de belangen waarvoor de techniek wordt ingezet, waarbij tevens de

kosten, het gebruikersgemak en de benodigde mate van juistheid en zekerheid een rol

zullen spelen.

315

Voor een beknopte uitleg van de werking van deze diensten zie bijvoorbeeld: Brochure Bewaren en

Bewijzen 2007, p. 23 en 24. 316

NEN-ISO-norm 15489 1: 2001 Informatie- en archiefmanagement, NEN-ISO/IEC-norm 17799:

2005 Code voor Informatiebeveiliging, NEN-ISO/IEC-norm 27001: 2005 Managementsystemen voor

informatiebeveiliging. 317



53

5.4 E-mail disclaimers

“Dit elektronisch bericht en eventuele bijlagen zijn vertrouwelijk en hun inhoud kan bij wet beschermd

zijn. Indien dit bericht niet voor u is bestemd, is elke publicatie, reproductie, kopie of verspreiding of

gebruik ervan verboden. Als u deze boodschap per vergissing toegestuurd kreeg, gelieve de afzender te

verwittigen en de e-mail te vernietigen. Een correcte transmissie kan niet worden gegarandeerd. De

overgebrachte informatie kan worden onderschept, gewijzigd of vernietigd. Een bericht kan verloren

gaan, te laat of onvolledig aankomen of een virus bevatten. De zender kan hiervoor niet verantwoorde-

lijk worden geacht. Gelieve zelf de nodige maatregelen te nemen om de authenticiteit en de integriteit

van dit bericht te controleren.”319

“De inhoud van deze e-mail en de bijgevoegde bestanden is vertrouwelijk en enkel bestemd voor het

gebruik door de geadresseerde personen. Kopiëren, verdelen of ander gebruik, onder welke vorm ook,

van de inhoud van deze e-mail en de toegevoegde bestanden is verboden. De auteur van deze mail

streeft ernaar informatie en advies te verlenen op een zorgvuldige manier, rekening houdend met de

hem/haar beschikbare informatie. De gegeven informatie of het verleende advies kunnen echter nooit

een aanleiding zijn om de aansprakelijkheid van [naam van het bedrijf] in te roepen. [Naam van het

bedrijf] is enkel gebonden indien dit in het bericht expliciet is vermeld en voor zover deze toezegging

bevestigd is door een geldig ondertekend document. De e-mails en de bijgevoegde bestanden zijn vol-

gens een standaardprocedure gecontroleerd op computervirussen, wat niet garandeert dat ze er volledig

vrij van zijn. E-mail die vanuit of naar het bovenvermeld e-mailadres van de afzender wordt gestuurd,

kan door [naam van het bedrijf] gelezen en bewaard worden.”320

“The information transmitted is intended only for the person or entity to which it is addressed and may

contain confidential and/or privileged material. Any review, retransmission, dissemination or other use

of, or taking of any action in reliance upon, this information by persons or entities other than the in-

tended recipient is prohibited. If you received this in error, please contact the sender and delete the

material from any computer.”

Bovengenoemde aanhalingen zijn zogenaamde ‘disclaimers’. Dit zijn tekstblokken

die (automatisch via de mailserver) onderaan een uitgaand e-mailbericht worden ge-

plaatst. Hierbij gaat het vaak om het aangeven van de vertrouwelijkheid van het be-

richt, het verbieden van gebruik van het bericht door iemand voor wie het bericht niet

bestemd is, het rechtzetten van een vergissing door te vragen om contact op te nemen

met de zender van het bericht en het onjuist geadresseerde bericht te verwijderen, het

informeren over mogelijke hacking en computervirussen, het wijzen van de lezer op

mogelijke inzage en bewaring door de organisatie waar de zender van het bericht voor

werkt en het uitsluiten van aansprakelijkheid.321

Dergelijke disclaimers worden in de

Duitse literatuur soms ook wel aangeduid met Angstklauseln om aan te geven dat

dergelijke tekstblokken niet nodig zouden zijn.322

Sommige bepalingen uit disclaimers

kunnen echter in juridisch opzicht nuttig zijn.323

Voor de naleving van de privacywet

bijvoorbeeld is het belangrijk de lezer van het bericht erop te wijzen dat e-mails kun-

nen worden meegelezen en bewaard door de organisatie waar de zender van het be-

richt voor werkt.324

319

Dumortier, J. en Somers, G., ‘E-mail: juridisch bekeken. 12 vragen en antwoorden over elektroni-

sche post’, presentatie Instituut voor Bedrijfsjuristen, Brussel 22 februari 2005. 320

Dumortier 2004, pag. 14. 321

Dumortier, J. en Somers, G., ‘E-mail: juridisch bekeken. 12 vragen en antwoorden over elektroni-

sche post’, presentatie Instituut voor Bedrijfsjuristen, Brussel 22 februari 2005. 322


Voor een beknopt overzicht van mogelijk onzinnige (juridische) bepalingen uit disclaimers zie Du-

mortier 2004, p.14. 324

Dumortier 2004, pag. 14.

54

Soms wordt in e-mails getracht aansprakelijkheid uit te sluiten door middel van een

disclaimer. De vraag is echter of een dergelijke bepaling door de rechter wordt geac-

cepteerd. Dumortier is van mening dat “weinig rechters dit soort vermeldingen uit

disclaimers zullen aanvaarden om de aansprakelijkheid van een bedrijf te verminderen

of buiten kwestie te stellen. De standaard disclaimers zijn immers zo evident in strijd

met het gezond verstand en met de context van de e-mailberichten zelf, dat ze door

iedereen worden genegeerd.”325

Het zou zelfs kunnen zijn dat een rechter de door de

organisatie gebruikte disclaimer tegen haar belang in interpreteert.326

Op dit moment

staat er nog geen rechterlijke uitspraak met betrekking tot e-mail disclaimers in de

databank van de Rechtspraak en de Hoge Raad der Nederlanden.327

Wel heb ik een

aantal uitspraken kunnen vinden met betrekking tot disclaimers op websites. In twee

rechtszaken past de rechter de disclaimer toe,328

maar in twee andere rechtszaken

niet.329

Het zal derhalve afhangen van de inhoud van de betreffende disclaimer en de

omstandigheden van het geval of beroep op een website disclaimer juridisch effect

sorteert.330

In het geval van e-mail lijkt mij echter dat de rechter een disclaimer waarin

wordt vermeld dat er geen aanspraak gemaakt kan worden op de inhoud van de e-mail

niet zal accepteren. Onderaan brieven wordt ook niet gezet dat aan de daarin vervatte

informatie geen rechten kunnen worden ontleend. Integendeel, daar gaat het vaak juist

om, om schriftelijke bevestigingen van afspraken en toezeggingen, welke indien

noodzakelijk rechtens afdwingbaar zijn en waarbij dan de gevoerde correspondentie

als bewijs kan worden aangedragen.331

Uiteraard zijn partijen vrij in het uitsluiten van

e-mail als bewijsmiddel door middel van een bewijsovereenkomst (art. 153 Rv).332

Hiervoor gelden echter de wettelijke bepalingen met betrekking tot het tot stand ko-

men van overeenkomsten (art. 6:217 BW). Dit houdt in dat er sprake moet zijn van

aanbod en aanvaarding. Bij de genoemde voorbeelden van e-mail disclaimers is hier-

van geen sprake en deze kunnen derhalve niet worden gezien als een bewijsovereen-

komst. Een mogelijkheid zou zijn om alvorens over te gaan tot de inhoudelijke e-

mailcorrespondentie per e-mail een bewijsovereenkomst af te sluiten waarin wordt

vastgelegd dat e-mailcorrespondentie tussen partijen is uitgesloten als bewijsmiddel.

Op een dergelijke overeenkomst kan vervolgens in de e-mail disclaimer worden ge-

wezen. Het nadeel van een bewijsovereenkomst is echter dat deze alleen geldt tussen

partijen en niet ten opzichte van derden (die bijvoorbeeld een cc van de mail krijgen

toegestuurd).333

Testbed Digitale Bewaring,334

een onderzoeksprogramma op het gebied van het bewa-

ren en toegankelijk houden van digitale (overheids-)informatie, geeft aan dat, alhoe-

325



www.rechtspraak.nl. 328

CRvB 27 januari 2006, LJN AV0936,en Rb Leeuwarden 30 september 2005, LJN AU4363. 329

Rb ’s-Hertogenbosch 31 maart 2006, LJN AW1928 en Hof Arnhem 12 maart 2002, LJN AE1664. 330

Zie ook Siemerink,Van Eijden en Van Esch 2006, p. 143-149. 331

Vaak zijn zelfs mondelinge gesloten afspraken rechtsgeldig (al zijn die in de praktijk vaak veel

lastiger aan te tonen). 332


Franken e.a. 2004, p. 198. 334

“Testbed Digitale Bewaring is een initiatief van de Rijksarchiefdienst en het Ministerie van Binnen-

landse Zaken en Koninkrijksrelaties. Het is een onderzoeksprogramma waar de praktische toepasbaar-

heid getoetst wordt van verschillende manieren om (overheids-) informatie te bewaren en toegankelijk

te houden voor de toekomst. Testbed Digitale Bewaring maakt deel uit van de stichting ICTU (ICT

Uitvoeringsorganisatie) waar verschillende programma's zijn ondergebracht die alle ten doel hebben de

digitale overheid op te bouwen.” Zie: www.digitaleduurzaamheid.nl.

55

wel veel mensen zich daarvan niet bewust zijn, e-mail dezelfde status heeft als papier

en derhalve ook juridisch bindend is.335

Aan een e-mailbericht van de overheid kan de

ontvanger “rechten ontlenen die overeenkomen met de rechten van berichten op pa-

pier, ook al denken veel overheden dat zij dit met een disclaimer kunnen ondervan-

gen.”336

Aangezien de overheid ook digitaal betrouwbaar moet communiceren ont-

raadt Testbed de overheid het gebruik van disclaimers in haar e-mailverkeer.337

Het

lijkt mij echter wel nuttig standaard een korte disclaimer boven de e-mailberichten te

plaatsen. Hierbij is dan voornamelijk van belang dat erin staat dat de organisatie de

door haar medewerkers gevoerde e-mailcorrespondentie kan meelezen en archiveren,

zodat wordt voldaan aan verplichtingen uit de Wbp. Op grond hiervan kunnen e-mails

rechtsgeldig worden bewaard en later indien nodig als bewijsmiddel worden aange-

voerd. Ook kan de disclaimer een link naar de algemene voorwaarden en/of de e-

mailpolicy van de organisatie bevatten.338

Het is echter niet verstandig, indien het de

bedoeling is dat de rechter bewijswaarde toekent aan de e-mail, in de disclaimer bepa-

lingen op te nemen die de betrouwbaarheid van de inhoud van het bericht in twijfel

trekken, zoals “een correcte transmissie kan niet worden gegarandeerd.”

5.5 Conclusie

Betrouwbaarheid is een sleutelfactor voor de bewijswaarde. Voor een goede bewijs-

positie is het derhalve belangrijk dat de betrouwbaarheid van het gebruikte e-

mailsysteem en van de inhoud van de e-mail kan worden aangetoond. E-mail kan ech-

ter vrij gemakkelijk gemanipuleerd worden. Om manipulatie te voorkomen en de in-

tegriteit, authenticiteit en controleerbaarheid van de gegevens te waarborgen kunnen

verschillende technische middelen worden ingezet, zoals een elektronische handteke-

ning. Ook kan een TTP worden ingezet ter beveiliging van het e-mail verkeer. Daar-

naast zijn er een aantal standaarden ontwikkeld ten aanzien van de kwaliteit van het

gegevensbeheer, welke in de praktijk kunnen worden geïmplementeerd. Door het op-

nemen van een beknopte maar doeltreffende disclaimer in combinatie met het nemen

van passende maatregelen ter beveiliging van de e-mailcorrespondentie kan de be-

trouwbaarheid van e-mail als bewijsmiddel worden vergroot. De betrouwbaarheidsas-

pecten vinden ook weer hun beslag op hoe e-mail bewaard moet worden. Op de be-

waarplichten en de aspecten rondom nut en noodzaak van e-mailarchivering wordt in

het volgende hoofdstuk ingegaan

335

Testbed Digitale Bewaring 2003, p. 63-64. 336



Dumortier 2004, pag. 14.

56

Hoofdstuk 6: Bewaren en archiveren van e-mail

6.1 Inleiding

Eind jaren tachtig en begin jaren negentig van de vorige eeuw gaven advocaten hun

cliënten het advies e-mails te vernietigen.339

Inmiddels beseft men wel dat dit niet de

bedoeling is, maar toch komt het nog voor dat stukken die eigenlijk bewaard hadden

moeten worden zijn vernietigd. Dit is bijvoorbeeld gebeurd met de gegevens die

noodzakelijk waren voor de onderbouwing van de jaarrekening over 2000 van de in-

middels opgeheven tripartiete Arbeidsvoorziening. Dat dit is gebeurd kwam doordat

degenen die verantwoordelijk waren voor de papieren dossiers dachten dat de gege-

vens elektronische bewaard zouden blijven en degenen die de elektronische bestanden

beheerden dachten dat alles in de papieren dossiers bewaard zou blijven.340

Veel organisaties hebben thans een hybride archief, voor een deel bestaande uit papie-

ren stukken en voor een deel uit digitaal opgeslagen gegevens.341

Over hoe met een

dergelijk archief moet worden omgesprongen bestaat nog veel onduidelijkheid. Daar-

naast is een groot deel van de organisaties nog niet op de hoogte van de noodzaak van

het bewaren van e-mail waardoor een e-mail archiveringsbeleid ontbreekt.342

Gege-

vens dienen in ieder geval bewaard te worden indien dit wettelijk of contractueel is

vastgelegd. Daarnaast is het verstandig om bescheiden te bewaren voor het geval er

bewijs nodig mocht zijn, voor eventuele informatieoverdracht en voor een efficiënte

bedrijfsvoering.343

In dit hoofdstuk wordt onderzocht wat de Nederlandse en Europese regels met betrek-

king tot het bewaren van e-mail zijn en hoe deze regels het beste kunnen worden ge-

implementeerd in de praktijk. Juridisch wordt de term ‘bewaren’ gehanteerd, terwijl

in de praktijk vaak wordt gesproken over ‘archiveren’. Met bewaren wordt in dit on-

derzoek gedoeld op zowel de juridische verplichting om gegevens op te slaan en te

bewaren als het bewaren in de praktijk. Met archiveren wordt alleen het bewaren in de

praktijk aangeduid. In de eerste paragraaf wordt ingegaan op de bewaarplichten uit

het BW, de AWR en de Wbp die voor alle sectoren gelden. De tweede paragraaf be-

spreekt de wettelijke bewaarregels voor een aantal specifieke sectoren, te weten de

overheid, de gezondheidszorg en de (financiële) bedrijfssector. De derde paragraaf

gaat eerst in op de termen archivering en Records Management en sluit het hoofdstuk

vervolgens af met een bespreking van de mogelijkheden en moeilijkheden van e-mail

archivering.

339

De Pous 2005, p. 13. 340

Ketelaar 2004, p. 6,7. 341

Ketelaar 2004, p. 6. 342

Koëter, Kemna en Stuurman 2001, p. 68 343

Boudrez 2001, p. 15.

57

6.2 Generieke bewaarplichten

6.2.1 Burgerlijk Wetboek en Algemene Wet inzake Rijksbelastingen

Per 1 januari 1994 is art. 2:10 BW in werking getreden. In het eerste lid van dit artikel

is bepaald dat het bestuur van de rechtspersoon verplicht is “op zodanige wijze een

administratie te voeren en de daartoe behorende boeken, bescheiden en andere gege-

vensdragers op zodanige wijze te bewaren, dat te allen tijde de rechten en verplichtin-

gen van de rechtspersoon kunnen worden gekend.” Deze bepaling moet ervoor zorgen

dat snel inzicht kan worden verkregen in de vermogenspositie van een bedrijf en dat

nieuwe bestuurders kunnen weten welke verplichtingen de organisatie is aangegaan.

Ook is administratievoering belangrijk in verband met de mogelijke aansprakelijkheid

van bestuurders.344

De boekhoudplicht geldt voor de administratie van de boekhou-

ding van een organisatie, de vastlegging van bestuurs- en beheersdaden, de interne

organisatie in het algemeen en de gevoerde correspondentie.345

De boeken, beschei-

den en andere gegevensdragers moeten zeven jaar worden bewaard (art. 2:10 lid 3

BW).346

Deze boekhoud- en bewaarverplichting geldt tevens voor diegene die een

bedrijf of zelfstandig beroep uitoefent (art. 3:15i BW) en derhalve ook voor over-

heidsorganisaties.347

E-mails waaruit geen rechten en verplichtingen voortvloeien

vallen niet onder de bewaarplicht, zoals interne informele e-mailberichten.348

Fiscale bewaarplichten sluiten aan bij de in het BW neerlegde bewaarplichten. Zo

bepaalt art. 52 lid 1 van de Algemene Wet inzake Rijksbelastingen (AWR) dat ‘admi-

nistratieplichtigen zijn gehouden van hun vermogenstoestand en van alles betreffende

hun bedrijf, zelfstandig beroep of werkzaamheid naar de eisen van dat bedrijf, dat

zelfstandig beroep of die werkzaamheid op zodanige wijze een administratie te voeren

en de daartoe behorende boeken, bescheiden en andere gegevensdragers op zodanige

wijze te bewaren, dat te allen tijde hun rechten en verplichtingen alsmede de voor de

heffing van belasting overigens van belang zijnde gegevens hieruit duidelijk blijken.’

De belastingdienst stelt daarbij de volgende eis: “ten aanzien van het bewaren van

gegevens mag van de administratieplichtige worden verwacht dat hij die maatregelen

neemt welke, gelet op de aard en de omvang van het bedrijf en de toegepaste admini-

stratieve techniek, redelijkerwijze van hem kunnen worden verlangd, teneinde te be-

vorderen dat de administratie in goede staat bewaard blijft, zodat de fiscus te allen

tijde een controle kan uitvoeren.”349

Indien niet wordt voldaan aan deze eis kan omke-

ring van de bewijslast het gevolg zijn.350

Voorzover bij of krachtens de belastingwet

niet anders is bepaald, zijn administratieplichtigen fiscaalrechtelijk verplicht de gege-

vensdragers gedurende zeven jaar te bewaren.351

344



Indien een rechtspersoon is ontbonden moeten de gegevens worden bewaard gedurende zeven jaar

nadat de rechtspersoon heeft opgehouden te bestaan (art. 2:24 BW). 347

Ketelaar 2001, p. E5-5. Overheidsorganisaties zijn: de staat, de provincies, de gemeenten, de water-

schappen, de lichamen waaraan krachtens de Grondwet verordenende bevoegdheid is verleend en ande-

re publiekrechtelijke rechtspersonen (art. 2:1 BW). 348


Kamerstukken II 1988/89, 21 287, nr. 3, MvT, p. 16, zoals naar verwezen in Kemna 2004, p. 222. 350

Kemna 2004, p. 222. 351

Art. 52 lid 4 AWR.

58

Civielrechtelijk en fiscaalrechtelijk is geregeld dat een boekhouding, met uitzondering

van de balans en staat van baten en lasten welke op papier gezet en bewaard moeten

worden,352

elektronisch gevoerd mag worden, mits de gegevens gedurende de ver-

plichte bewaartermijn van zeven jaar beschikbaar zijn en binnen redelijke tijd leesbaar

gemaakt kunnen worden.353

Naar aanleiding van 52 AWR werd een AMvB in het

vooruitzicht gesteld met nadere regels voor het op andere wijze bewaren van gege-

vens.354

Deze is echter komen te vervallen en in plaats daarvan heeft de Staatssecreta-

ris van Financiën in samenwerking met het VNO en het NCW een notitie uitge-

bracht,355

“waarin nader is aangegeven op welke wijze de fiscaalrechtelijke verplich-

tingen ten aanzien van betrouwbaarheid, toegankelijkheid en controleerbaarheid bin-

nen redelijke termijn in een geautomatiseerde omgeving moet worden uitgelegd. En-

kele belangrijke punten uit die notitie zijn de volgende:

- de administratieplichtige is in beginsel vrij in de keuze, hoe de gegevens worden

bewaard;

- zij dienen gedurende de hele bewaartermijn van zeven jaar binnen een redelijke

termijn raadpleegbaar en (re)produceerbaar te zijn. Als aan deze voorwaarde is

voldaan behoeven oude geautomatiseerde systemen niet bewaard te blijven

- de wijze waarop de gegevens ter beschikking worden gesteld aan de inspecteur

staat te zijner keuze, de keuze zal afhangen van de wijze van administreren en

bewaren van de administratieplichtige;

- bij de opslag van gegevens in digitale vorm moeten, voorzover die gegevens een

tijdsafhankelijke waarde hebben, maatregelen worden getroffen die het mogelijk

maken de juiste waarde van dat gegeven op een bepaald moment weer te geven,

ofwel: de audit trail moet te allen tijde in stand blijven;

- tussenbestanden behoeven niet bewaard te blijven;

- de inspecteur kan alleen systeemtoetsen uitvoeren op operationele systemen.

Ten aanzien van de conversie formuleert de staatssecretaris in de notitie samengevat

de volgende uitgangspunten:

- de administratieplichtige moet indien hij de originelen niet bewaard, zodanige

technische en organisatorische waarborgen treffen dat de aansluiting van de ge-

converteerde gegevens juist en volledig plaatsvindt, zodat het blijvend mogelijk

is om in detail aansluiting vast te stellen met externe gegevens (renseignemen-

ten);

- hij is zelf verantwoordelijk voor de toegepaste techniek;

- ten aanzien van externe vastleggingen geldt, dat bij conversie ook alle bijbeho-

rende, interne controleaantekeningen (al dan niet geautomatiseerd) betrokken

blijven, zodat de gehele set van bij elkaar behorende gegevens kan worden gere-

produceerd;

- indien output uit het eigen systeem op een bepaald medium aan derden wordt

verstrekt, kan dit gezien worden als een conversie naar een ander medium; in-

dien voorzieningen zijn getroffen om de interne gegevens waarmee die output is

352

Art. 52 lid 4 AWR. 353

Art. 2:10 lid 4 BW en art. 52 lid 5 AWR. 354

Kemna 2004, p. 222. 355

Administratieverplichtingen en elektronische gegevensverzamelingen, Bijlage bj Nadere Memorie

van Antwoord bij wetsvoorstel 21 287 (wijziging AWR) en wetsvoorstel 21 339 (wijziging van de Wet

inzake de douane tot nadere vaststelling en aanpassing van administratieve verplichtingen), 6 juni 1994,

tevens uitgebracht door het VNO: VNO Bulletin, Special V, 10 juni 1994, zoals naar verwezen in

Kemna 2004, p. 222.

59

aangemaakt te produceren in dezelfde set als waarin ze aan derde zijn verzonden,

behoeft het duplicaat van de output niet te worden bewaard.”356

Alhoewel deze notitie is geschreven met het oog op de invulling van de fiscaalrechte-

lijke verplichtingen, ligt het voor de hand dat er ook invloed van uitgaat op eisen die

gehanteerd zullen worden in civielrechtelijke procedures.357

Indien de rechter over-

tuigd is van de betrouwbaarheid van het archiefsysteem, zodat onder meer de authen-

ticiteit en de integriteit van de opgeslagen e-mails zijn gewaarborgd, zal de rechter

meer bewijskracht toekennen aan de bewaarde berichten dan wanneer er sprake zou

zijn van een onbeveiligde wijze van opslag.358

6.2.2 Verdrag, Richtlijn en Wet Bescherming Persoonsgegevens

In 1981 zijn door de Organisatie voor Economische Samenwerking en Ontwikkeling

de OECD Guidelines on the Protection of Privacy and Transborder Flow of Personal

Data (Parijs 1981) uitgegeven. In datzelfde jaar kwam de Raad van Europa met het

Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde ver-

werking van persoonsgegevens (Straatsburg 28 januari 1981). In deze internationale

documenten zijn de algemene privacybeginselen opgenomen, waaronder de beveili-

ging van persoonsgegevens, die de grondslag vormen voor de huidige bescherming

van persoonsgegevens in ons land en in Europa.359

Op 24 oktober 1995 trad de Euro-

pese Richtlijn betreffende de bescherming van natuurlijke personen in verband met de

verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens

in werking. Deze richtlijn is in Nederland geïmplementeerd in de Wet Bescherming

Persoonsgegevens (Wbp).360

Hieronder wordt ingegaan op de reikwijdte van deze

wetgeving en op de bewaarplichten (bewaartermijn en beveiligingsplicht) die in deze

wet staan vermeld.

De Wbp is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking

van persoonsgegevens en op handmatig beschikbare gegevens die in een bestand zijn

opgenomen of die bestemd zijn om daarin te worden opgenomen (art. 2 lid 1 Wbp).

Als persoonsgegevens worden verwerkt, dient de Wbp derhalve te worden nageleefd.

Onder persoonsgegevens worden alle gegevens verstaan die informatie kunnen ver-

schaffen over een identificeerbare natuurlijke persoon (art. 1 Wbp).361

In het geval

van e-mail zal er meestal sprake zijn van persoonsgegevens, omdat in het e-

mailbericht de naam van de verzender en de ontvanger zijn opgenomen. Indien gege-

vens afdoende geanonimiseerd zijn, zodat ze niet herleidbaar zijn tot een bepaald per-

soon, is er geen sprake meer van persoonsgegevens.362

Het begrip verwerking omvat

356

Kemna 2004, p. 222-223. 357

Kemna 2004, p. 224. 358


Nouwt juni 2005, p. 23. 360

Zie voor de Handleiding voor verwerking va persoonsgegevens van het MvJ (de Handleiding):

http://www.justitie.nl/images/Handleiding%20voor%20verwerkers%20persoonsgegevens_tcm34-

3940.pdf?refer=true&theme=purple. Zie voor een publiekssamenvatting van de Wbp:

http://www.cbpweb.nl/downloads_brochures/bro_WBP.pdf 361

Nouwt 2005, p. 5. Zie voor een overzicht van persoonsgegevens de Handleiding, p. 12-14,

http://www.justitie.nl/images/Handleiding%20voor%20verwerkers%20persoonsgegevens_tcm34-

3940.pdf?refer=true. 362

Berkvens en Prins 2004, p. 355.

60

elke handeling of elk geheel van handelingen, zoals het opslaan, wijzigen, raadplegen,

verwijderen en vernietigen van gegevens (art. 1 Wbp). Hierbij is het van belang dat er

enige feitelijke macht of invloed over de gegevens kan worden uitgeoefend. Het moet

derhalve mogelijk zijn een handeling te kunnen verrichten met de gegevens. Als dit

niet het geval is, bijvoorbeeld in het geval van een telecomoperator die slechts gege-

vens doorvoert zonder daarop enige invloed uit te kunnen oefenen, is er geen sprake

van verwerking van persoonsgegevens en hoeft de Wbp dus niet te worden nage-

leefd.363

Indien sprake is van gegevensverwerkingen die uitsluitend voor persoonlijk

of huishoudelijke doeleinden bestemd zijn, is de Wbp niet van toepassing (art. 2 lid 2

Wbp). Daarnaast zijn er nog een aantal begrenzingen aan de reikwijdte van de Wbp

indien sprake is van andere wetgeving, zoals de Politiewet 1993 en de Kieswet (art 2

Wbp).364

Artikel 10 van de Wbp bepaalt het volgende met betrekking tot de bewaartermijn: “1.

Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de

betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doel-

einden waarvoor zij worden verzameld of vervolgens worden verwerkt. 2. Persoons-

gegevens mogen langer worden bewaard dan bepaald in het eerste lid voor zover ze

voor historische, statistische of wetenschappelijke doeleinden worden bewaard, en de

verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat

de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden ge-

bruikt.” Op grond van dit artikel is het in bepaalde gevallen mogelijk persoonsgege-

vens voor onbepaalde tijd te bewaren, omdat het doeleinde dit met zich meebrengt. Zo

is voor archiefbescheiden van de overheid die naar een archiefbewaarplaats zijn over-

gebracht het doel: behoud van het Nederlands cultureel erfgoed. Dit doel houdt in dat

“de termijn, gedurende welke de daarin opgenomen persoonsgegevens mogen worden

bewaard, in beginsel onbepaald” is.365

Ook het voldoen aan de wettelijke bewaar-

plichten (bijvoorbeeld art. 2:10 en 3:15i BW) rechtvaardigt het bewaren van per-

soonsgegevens.366

In art. 12 Wbp is de geheimhoudingplicht opgenomen. In het verlengde hiervan bevat

art. 13 van de Wbp bevat de volgende beveiligingsplicht met betrekking tot persoons-

gegevens: “De verantwoordelijke legt passende technische en organisatorische maat-

regelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige

vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening hou-

dend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend

beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te bescher-

men gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodi-

ge verzameling en verdere verwerking van persoonsgegevens te voorkomen.”367

De

verantwoordelijke, de persoon of organisatie die het doel en de middelen van de ge-

gevensverwerking bepaalt,368

moet er derhalve voor zorgen dat dit beveiligingsbegin-

sel wordt nageleefd. Hiertoe dienen redelijke maatregelen ter beveiliging te worden

getroffen die de persoonsgegevens beschermen tegen verlies, onbedoeld wissen, on-

geoorloofde toegang, ongeoorloofde vernietiging, verandering e.d. Bij het nemen van

363

Nouwt 2005, p. 7 en Berkvens en Prins 2004, p. 357 en 358. 364

Berkvens en Prins 2004, p. 359. 365

Hooghiemstra 2003, p. 77. 366


Zie in de Richtlijn Bescherming Persoonsgegevens: art. 17. 368

Art. 1 Wbp.

61

dergelijke maatregelen moet “onder andere worden gelet op de mate van gevoeligheid

van de gegevens, de mate waarin de toegang tot de gegevens binnen een organisatie

beperkt dient te worden en de behoefte aan het kunnen bewaren van de gegevens ge-

durende langere tijd.”369

Daarnaast dienen de beveiligingsmaatregelen te zijn geba-

seerd op de op het moment van toepassing gangbare methoden en technieken van ge-

gevensbeveiliging.370

De beveiligingsplicht geldt ook voor de bewerker van de persoonsgegevens (art. 14

Wbp). De bewerker is “degene die ten behoeve van de verantwoordelijke persoonsge-

gevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.”371

Indien

de verantwoordelijke een taak uitbesteed waarbij sprake is van het verwerken van

persoonsgegevens dient hij op basis van zijn zorgplicht erop toe te zien dat de bewer-

ker de in de Wbp neergelegde geheimhoudingsplicht en beveiligingsplicht naleeft. Als

een bedrijf bijvoorbeeld zijn salarisadministratie uitbesteed dient het een bewerkers-

overeenkomst, bijvoorbeeld een Service Level Agreement (SLA), met het salarisad-

ministratiekantoor aan te gaan waarin onder ander is vastgelegd dat het kantoor de

van toepassing zijnde bepalingen uit de Wbp naleeft.372

6.3 Bijzondere bewaarplichten

6.3.1 Archiefwet

Het beheer van de archiefbescheiden van de overheid wordt voornamelijk geregeld in

de Archiefwet 1995 (Aw). In art. 1 lid c van deze wet staat vermeld wat onder ar-

chiefbescheiden moet worden verstaan, namelijk:

“1. bescheiden, ongeacht hun vorm, door de overheidsorganen ontvangen of opge-

maakt en naar hun aard bestemd daaronder te berusten;

2. bescheiden, ongeacht hun vorm, met overeenkomstige bestemming, ontvangen of

opgemaakt door instellingen of personen, wier rechten of functies op enig overheids-

orgaan zijn overgegaan;

3. bescheiden, ongeacht hun vorm, welke ingevolge overeenkomsten met of beschik-

kingen van instellingen of personen dan wel uit anderen hoofde in een archiefbewaar-

plaats zijn opgenomen om daar te berusten;

4. reprodukties, ongeacht hun vorm, welke bij of krachtens de wet in de plaats zijn

gesteld van de onder 1, 2 of 3 bedoelde archiefbescheiden of welke op grond van het

bepaalde in artikel 7 zijn vervaardigd.”

De woorden ‘ongeacht hun vorm’ worden in plaats van de term ‘geschrift’ gebruikt

om duidelijk aan te geven dat ook niet-schriftelijke registratievormen, zoals digitale

bescheiden, archiefbescheiden zijn.373

Uit de wetsgeschiedenis blijkt dat ‘het kenmerk

van archiefbescheiden in de zin van deze wet is, dat zij bescheiden zijn, welke be-

stemd zijn onder een overheidsorgaan te berusten, hetzij omdat het door dat orgaan

ontvangen bescheiden zijn, waarvan de inhoud zich uitdrukkelijk en terecht hiertoe

richt en voorzover zij niet worden terug- of doorgezonden, hetzij omdat het beschei-

369

Nouwt juni 2005, p. 23. 370

Nouwt juni 2005, p. 23 371

Art. 1 Wbp. 372

Nouwt juni 2005, p. 24. 373

Ketelaar 2004, p. 4.

62

den zijn, welke door het orgaan zijn opgemaakt om voor zichzelf te dienen als schrif-

telijke neerslag van zijn handelingen.’374

Voor sommige overheidsdocumenten geldt

een bewaartermijn van 100 jaar.375

Ter behoud van het Nederlands cultureel erfgoed

kunnen bescheiden zelfs voor onbepaalde tijd worden bewaard.376

De bewaar- en ver-

nietigingstermijnen van de archiefbescheiden zijn afhankelijk “van de taak van het

overheidsorgaan, de verhouding tot andere overheidsorganen en het belang en de

waarde van de gegevens.”377

De Aw stelt voorwaarden aan de selectie en vernietiging van archiefbescheiden. Art. 3

van deze wet legt elk overheidsorgaan de verplichting op zijn archiefbescheiden in

goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te

dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbeschei-

den. Overheidsorganen zijn organen van rechtspersonen die krachtens publiekrecht

zijn ingesteld, alsmede andere personen en colleges met enig openbaar gezag bekleed

(art. 1 lid b Aw). Voor de uitvoering van de in art. 3 Aw vermelde verplichting kun-

nen per ministeriële regeling nadere regels worden gesteld. Dit is bijvoorbeeld ge-

beurd met de in 2002 in werking getreden Regeling geordende en toegankelijke staat

archiefbescheiden.378

Het hoofddoel van deze regeling is het verzekeren van de inte-

griteit en authenticiteit van archiefbescheiden. Een aantal voorschriften van de Rege-

ling gaan over archiefbescheiden ongeacht hun vorm. De voorschriften in art. 5 t/m 9

(paragraaf 3) zijn alleen van toepassing op digitale archiefbescheiden.379

6.3.2 Wet op de geneeskundige behandelingsovereenkomst

E-mail wordt ook in de gezondheidszorg vaak gebruikt als communicatiemiddel.380

Hulpverleners wisselen per e-mail patiëntengegevens uit en patiënten maken gebruik

van e-mail om afspraken te maken met een arts. Aangezien het hierbij om zeer priva-

cygevoelige informatie gaat, gelden er strikte juridische voorwaarden met betrekking

tot de beveiliging van de verwerking en de opslag van e-mail. Daarnaast gelden in de

gezondheidszorg afwijkende bewaartermijnen en heeft de patiënt verschillende rech-

ten met betrekking tot het beheer van zijn gegevens in het patiëntendossier, zoals het

vernietigingsrecht. Deze paragraaf gaat in op de archiveringsregels, beveiligingplich-

ten en bewaartermijnen die moeten worden nageleefd door de verschillende zorgin-

stellingen.

Voor het gebruik van e-mail bij het uitwisselen van patiëntengegevens zijn in de lite-

ratuur communicatieve en administratieve vuistregels ontworpen. In het kader van e-

mailarchivering kunnen de volgende regels worden genoemd:

374

Bijlagen Handelingen Tweede Kamer 1958-1959, 4549, nr. 6, blz. 7, zoals naar verwezen in Kete-

laar 2004, 4. 375



Brochure Bewaren en Bewijzen 2007, p. 42. Zie voor de bewaar- en vernietingstermijnen de selec-

tielijsten op de website van het Nationaal Archief: www.nationaalarchief.nl, zoals naar verwezen in de


Besluit van de Staatssecretaris van Onderwijs, Cultuur en Wetenschappen van 23 januari 2002. 379

Voor de inhoud van deze paragraaf zie: http://wetten.overheid.nl/cgi-

bin/sessioned/browsercheck/continuation=24742-002/session=065405368339512/action=javascript-

result/javascript=yes. 380

Nouwt 2005, p. 100.

63

- “druk alle e-mailcorrespondentie af en bewaar deze in het patiëntendossier;

- gebruik password protected screensavers voor pc’s/werkstations;

- als e-mailverkeer over het openbare netwerk verloopt, versleutel dan de be-

richten wanner er gebruiksvriendelijke methoden beschikbaar zijn. Het CBP

adviseert ook berichten te versleutelen ter beveiliging van datacommunicatie

van persoonsgegevens. Daarmee voorkomt men dat berichten met persoons-

gegevens zonder expliciet, bewust handelen ongeoorloofd worden gelezen

door onbevoegde personen;

- gebruik voor niet-versleutelde patiënteninformatie geen draadloze communi-

catie;

- maak ten minste wekelijks een back-up van de e-mailcommunicatie en sla de-

ze op in het elektronisch of papieren patiëntendossier.”381

De eerstgenoemde vuistregel om alle e-mails op papier af te drukken en te bewaren in

het patiëntendossier, lijkt mij enigszins overbodig. Dit zorgt alleen maar voor een nog

grotere papierberg, terwijl een goed alternatief voorhanden is, namelijk – mits goed

beveiligd – opslag in het elektronisch patiëntendossier (EPD). Het Nederlandse Nor-

malisatie Instituut (NEN) heeft in april 2004 de norm 7510 ‘Medische Informatica –

Informatiebeveiliging in de zorg – Algemeen’ gepubliceerd, aangevuld met een Im-

plementatiehandleiding.382

Onder informatiebeveiliging in de zorg kan worden ver-

staan: “het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van

alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden.”383

Voor een adequate informatiebeveiliging is het daarnaast noodzakelijk dat de infor-

matiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht.384

In het in augustus 2004 verschenen onderzoeksrapport ‘ICT in ziekenhuizen. Beveili-

ging van informatie nog onvoldoende voor een betrouwbare papierloze patiëntenzorg’

merkt de Inspectie voor de Gezondheidszorg (IGZ) het volgende op: “De gegevens

die opgeslagen zijn, moeten betrouwbaar en op het juiste moment in de goede vorm

beschikbaar zijn. Ook mogen geen mensen bij de gegevens kunnen komen die niet

voor hen bestemd zijn. Om dat te bewerkstelligen moeten ziekenhuizen een plan heb-

ben hoe ze dat willen verwezenlijken.”385

Vervolgens concludeert de IGZ in dit rap-

port: “De bescherming van de privacy van de patiënt in ziekenhuizen is met het ge-

bruik van ICT niet in orde. Er bestaan teveel mogelijkheden dat onbevoegden kennis

nemen van patiënteninformatie. De vigerende privacywetgeving moet daarom in de

ziekenhuizen beter geïmplementeerd worden dan nu het geval is.” […] “Het informa-

tiebeveiligingsbeleid in ziekenhuizen kan veel beter nu er een norm voor de informa-

tiebeveiliging in de zorg is geformuleerd. Ziekenhuizen moeten daarom alle deze

norm volgen.”386

De IGZ maakte tevens bekend dat het de ziekenhuizen in 2005 zal

controleren op de naleving van de NEN-norm 7510 ‘Informatiebeveiliging in de

zorg.’387

In 2006 hebben de IGZ en het CBP, als toezichthouders op het gebied van de

informatiebeveiliging in de zorg, een samenwerkingsovereenkomst gesloten om de

huidige stand van zaken te onderzoeken aangaande de omgang met en beveiliging van

381

Nouwt 2005, p. 100-101. 382

Nouwt 2005, p. 43 en 99. 383

http://www.nen7510.org/index.php?main=2. 384

http://www.nen7510.org/index.php?main=2. 385

Rapport IGZ 2004, p. 24. 386

Rapport IGZ 2004, p. 24-25. 387

Rapport IGZ 2004, zoals naar verwezen in Nouwt 2005, p. 43 en 99.

64

patiëntengegevens door ziekenhuizen. Tot dit onderzoek is besloten omdat het er op

lijkt dat er sinds 2004 nog niet veel verbeterd is op het gebied van gegevensbeheer- en

beveiliging, en dit terwijl hulpverleners voor het kunnen leveren van kwalitatief goede

zorg in toenemende mate afhankelijk zijn van de juistheid en de beschikbaarheid van

elektronisch vastgelegde patiëntengegevens. Het doel van dit onderzoek, dat in maart

2007 van start is gegaan en naar verwachting eind 2007 zal worden afgerond, is te

peilen hoe het met de implementatie van NEN 7510 staat.388

De NEN-norm 7510 is gebaseerd op en afgeleid van de NEN-ISO/IEC-norm 17799

Code voor Informatiebeveiliging.389

Deze norm werd echter niet tot nauwelijks ge-

bruikt in de zorg. Het is de bedoeling dit tij te keren met een specifiek op de zorg toe-

gesneden informatiebeveiligingsnorm.390

Er is geen wettelijke bepaling die de toepas-

sing van deze norm door zorginstellingen verplicht stelt. Er is echter wel een algeme-

ne plicht om te zorgen voor passende beveiligingsmaatregelen, zoals blijkt uit art. 13

Wbp. Volgens de minister van Volksgezondheid, Welzijn en Sport is NEN 7510 een

praktisch hulpmiddel om invulling te geven aan deze plicht391

en, zoals hierboven is

aangegeven, ook de IGZ staat naleving van deze norm voor. Zoals Nouwt aangeeft

kan behalve NEN 7510 ook het onderzoeksrapport van het CBP over beveiliging van

persoonsgegevens een geschikt instrument zijn om concreet invulling te geven aan de

algemene beveiligingsplicht.392

Daarnaast heeft het Nationaal ICT instituut in de zorg

(NICTIZ) een Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ)

ontwikkeld waarin staat omschreven aan welke voorwaarden een systeem behoort te

voldoen in verband met onder meer de beveiliging en opslag van gegevens.393

Naast de Wbp kan de beveiligingsplicht ook uit de geldende normen in de gezond-

heidswetgeving worden afgeleid.394

Zo is de Wet op de geneeskundige behandelings-

overeenkomst (WGBO)395

van toepassing als persoonsgegevens met betrekking tot

iemands gezondheid worden verwerkt in het kader van een geneeskundige behande-

lingsovereenkomst. Dit is een overeenkomst “waarbij een natuurlijke persoon of een

rechtspersoon, de hulpverlener, zich in de uitoefening van een geneeskundig beroep

of bedrijf tegenover een ander, de opdrachtgever, verbindt tot het verrichten van han-

delingen op het gebied van de geneeskunst, rechtstreeks betrekking hebbende op de

persoon van de opdrachtgever of van een bepaalde derde”.396

Art. 453 WGBO bepaalt

het volgende: “De hulpverlener moet bij zijn werkzaamheden de zorg van een goed

hulpverlener in acht nemen en handelt daarbij in overeenstemming met de op hem

388

http://www.nen7510.org/nieuws.php?action=readnieuws&src=66&main=17&komtvan=actueel&sub

=25. Zie ook: http://www.cbpweb.nl/documenten/med_uit_z2007-00007.shtml. 389

Rapport IGZ 2004, p. 24. Inmiddels zijn voor de invulling van enkele detailgebieden NEN 7511 en

NEN 7512 verschenen, zie Louwerse 2005, p. 5. 390

Louwerse 2005, p. 3 en 4 391

Kamerstukken II, 2004 / 05, 29 800 XVI, nr. 2, p. 134, Vaststelling van de begrotingsstaten van het

Ministerie van Volksgezondheid, Welzijn en Sport (XVI) voor het jaar 2005; MvT, zoals naar verwe-

zen in Nouwt 2005, p. 100. 392

Blarkom, G.W. van , Borking, drs. J.J., Beveiliging van persoonsgegevens. Registratiekamer, april

2001. Achtergrondstudies en Verkenningen 23,

http://www.cbpweb.nl/documenten/av_23_beveiliging.stm?refer=true&theme=purple, zoals naar ver-

wezen in Nouwt juni 2005, p. 24. 393

http://nictiz.nl/?mid=100&pg=133&doc=110&download en

http://www.nen7510.org/faq.php?main=21&lck=0&sub=44 394

Nouwt juni 2005, p. 26. 395

De WGBO is opgenomen in boek 7 (bijzondere overeenkomsten) van het BW. 396

Art. 7:446 BW.

65

rustende verantwoordelijkheid, voortvloeiende uit de voor hulpverleners geldende

professionele standaard.” Deze professionele standaard omvat “het geheel van regels

en normen waarmee de hulpverlener bij het uitoefenen van zijn werkzaamheden reke-

ning behoort te houden.”397

Behalve de vaktechnische aspecten gaat het hierbij ook

om normen die betrekking hebben op de relatie met de patiënt en maatschappelijke

zorgvuldigheidseisen. Deze regels en normen worden door de wetgever vastgesteld,

maar ook door de beroepsgroep.398

De ‘Richtlijnen inzake het omgaan met medische

gegevens’ van de KNMG bijvoorbeeld wordt gerekend tot de professionele standaard.

Nouwt merkt op dat het aannemelijk is dat ook NEN 7510 tot deze standaard moet

worden gerekend.399

Verder is in art. 457 WGBO de geheimhoudingplicht opgeno-

men.400

Met het oog op de naleving van het medisch beroepsgeheim dient de hulpver-

lener er voor te zorgen dat de patiëntengegevens voldoende beveiligd zijn tegen onbe-

voegde inzage.401

Behalve de WGBO kunnen in de context van de beveiligingsplicht

ook nog art. 2 van de Kwaliteitswet zorginstellingen (KWZ)402

en art. 4 van de Wet

Beroepen in de individuele gezondheidszorg (BIG)403

worden genoemd. Beide artike-

len vermelden dat “hulpverleners ‘verantwoorde zorg’ aan patiënten moeten aanbie-

den. ‘Verantwoorde zorg’ is zorg van inhoudelijk goed niveau die in ieder geval doel-

treffend, doelmatig en patiëntgericht wordt verleend en die voldoet aan de behoefte

van de patiënt. Een onderdeel van het leveren van verantwoorde zorg bestaat uit het

zorgen voor een goede beveiliging van patiëntengegevens.

De WGBO legt naast een beveiligingsplicht ook een dossierplicht op aan de hulpver-

lener, zoals blijkt uit art. 7:454 lid 1 BW: “De hulpverlener richt een dossier in met

betrekking tot de behandeling van de patiënt. Hij houdt in het dossier aantekening van

de gegevens omtrent de gezondheid van de patiënt en de te diens aanzien uitgevoerde

verrichtingen en neemt andere stukken, bevattende zodanige gegevens, daarin op, een

en ander voor zover dit voor een goede hulpverlening aan hem noodzakelijk is.” Het

dossier en de andere stukken, zoals e-mails van andere hulpverleners en per e-mail

verstuurde uitslagen van laboratoriumtests, moeten door de hulpverlener ten minste

vijftien jaar worden bewaard, te rekenen vanaf de laatste behandeling “of zoveel lan-

ger als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.”404

Echter,

indien de patiënt een verzoek tot vernietiging indient, is de hulpverlener verplicht

hieraan binnen drie maanden te voldoen, ook al is de in art. 7:454 lid 3 genoemde

bewaartermijn nog niet verstreken.405

Alleen als “het verzoek bescheiden betreft

waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is

voor een ander dan de patiënt, alsmede voor zover het bepaalde bij of krachtens de

wet zich tegen vernietiging verzet,”406

hoeft de hulpverlener deze bescheiden niet te

397

Nouwt juni 2005, p. 25. 398

Nouwt juni 2005, p. 25. 399

Nouwt juni 2005, p. 25. 400

Zie ook artt. 88 Wet BIG, 272 Sr, 218 Sv 401

Nouwt juni 2005, p. 24-25. 402

De KWZ is van toepassing op instellingen die zorg verlenen. “Een instelling is een organisatorisch

verband waarbinnen zorg wordt verleend. Deze omschrijving dekt in beginsel alle intra- en extramurale

voorzieningen voor algemene en geestelijke gezondheidszorg, ouderenzorg en gehandicaptenzorg.

Daarnaast geldt ook een samenwerkingsverband van enkele beroepsbeoefenaren in een groepspraktijk

als een instelling in de zin van deze wet.” Bron: Nouwt juni 2005, p. 25-26. 403

De Wet BIG geldt voor individuele hulpverleners. 404

Art. 7:454 lid 3 BW en Van Veen 2002, p. 93. 405

Art. 7:455 lid 1 BW. 406

Art. 7:455 lid 2 BW.

66

vernietigen. Het is echter nog maar de vraag of het vernietigingsrecht te realiseren is

voor digitaal opgeslagen gegevens, want als je gegevens verwijderd van computersys-

temen dan kunnen die vaak wel weer achterhaald worden. Daarnaast worden patiën-

tengegevens in de praktijk vaak op verschillende locaties opgeslagen: papieren dossier,

samengestelde (multidisciplinaire) papieren dossiers, elektronische dossiers in zie-

kenhuisinformatiesystemen, huisartseninformatiesystemen en apotheekinformatiesys-

temen, transmurale zorgdossiers, etc.407

Als een patiënt vraagt om vernietiging van

zijn gegevens in het ene dossier is de kans groot dat dezelfde gegevens ergens anders

nog bewaard blijven.

De plicht die op de hulpverlener rust tot het inrichten van een medisch dossier brengt

onvermijdelijk met zich mee dat persoonsgegevens worden verwerkt. Zoals reeds is

besproken mogen volgens de Wbp gegevens worden bewaard zolang de noodzaak

voor bewaring bestaat. Maar de WGBO bepaalt dat de bewaartermijn 15 jaar bedraagt,

ook al is bewaring gedurende deze periode niet per se noodzakelijk. Het WGBO en de

Wbp zijn wat betreft de verplichte bewaartermijn derhalve met elkaar in conflict.

Aangezien de Wbp de algemene privacywet is en de WGBO bijzondere regels bevat,

gaat bij tegenstrijdigheid de WGBO als lex specialis voor op de Wbp als lex genera-

lis.408

Op de in de WGBO vermelde bewaartermijn van vijftien jaar voor medische per-

soonsgegevens is een aantal uitzonderingen van toepassing.409

Art. 2 lid 2 van het

Besluit patiëntendossier BOPZ (Bijzondere Opnemingen Psychiatrische Ziekenhuizen)

bepaalt bijvoorbeeld dat psychiatrische gegevens slechts vijf jaar bewaard mogen

worden of langer indien dat redelijkerwijs uit de zorg van een goed hulpverlener

voortvloeit.410

In de Jeugdgezondheidszorg is de praktijk dat de bewaartermijn van

vijftien jaar wordt berekend vanaf het bereiken van het 18e levensjaar. Tuberculose-

diensten dienen, in het belang van de algemene volksgezondheid, de gegevens van

tuberculosepatiënten tot vijf jaar na hun overlijden te bewaren. Op grond van de Ar-

chiefwet geldt voor bepaalde gegevens uit medische dossiers in Universitaire Medi-

sche Centra een afwijkende bewaartermijn.411

De ontslagbrief, het operatieverslag, het

anesthesieverslag, het verslag van de patholoog anatoom, het verslag van de eerste

hulp en gegevens over calamiteiten moeten tot 115 jaar na de geboortedatum van de

patiënt bewaard worden, vanwege het (bewijs)belang van de overheid.412

Gegevens

die relevante informatie bevatten voor gerechtelijke procedures dienen te worden be-

waard totdat de procedure is afgerond.413

Als laatste voorbeeld kan de bewaartermijn

van art. 4.10d, lid 4, Arbeidsomstandighedenbesluit worden genoemd. Hierin is vast-

gelegd dat “resultaten van arbeidsgezondheidskundig onderzoek van een werknemer

407

Nouwt 2005, p. 67. 408

Zie ook Nouwt 2005, p. 10. 409

De meeste van de hier genoemde afwijkende bewaartermijnen zijn ook genoemd in Nouwt 2005, p.

34. 410

Binnen de bewaartermijn van vijf jaar heeft de patiënt echter geen recht op vernietiging. 411

Zoals vermeld in de ‘lijst van te vernietigen archiefbescheiden van de academische ziekenhuizen’

die op de Archiefwet is gebaseerd: Besluit van 9 maart 1994, Stcrt. 1994, 78, “waarbij de lijst van voor

vernietiging in aanmerking komende archiefbestanden van de academische ziekenhuizen van openbare

universiteiten wordt aangevuld met een categorie betreffende medische patiëntendossiers”, zoals naar

verwezen in Witmer en De Roode 2004, p.21. Academische ziekenhuizen zijn overheidsinstellingen. 412

Witmer en De Roode 2004, p.21. Zie ook Gezondheidsraad 2000, p. 12. 413

Witmer en De Roode 2004, p.21.

67

tot ten minste veertig jaar na de beëindiging van diens blootstelling aan gevaarlijk

stoffen bewaard dienen te blijven.”414

Op 6 juli 2007 heeft de ministerraad ingestemd met het wetsvoorstel voor een lande-

lijk elektronisch patiëntendossier (EPD). Dit dossier heeft als doel om de veiligheid in

de zorg te verbeteren. Het wetsvoorstel stelt de randvoorwaarden voor het EPD en

bevat onder meer de verplichting voor zorgaanbieders om aan te sluiten op het EPD

en de eisen waaraan de beveiliging moet voldoen.415

De WEPD zal naar verwachting

op 1 januari 2009 in werking treden.

6.3.3 Sarbanes-Oxley Act

De Sarbanes-Oxley wet (SOX) is in 2002 van kracht geworden. Deze omvangrijke

Amerikaanse federale wetgeving op het gebied van corporate governance416

is opge-

steld naar aanleiding van (boekhoud)schandalen rondom onder andere Enron, Global

Crossing, Worldcom, Tyco, Qwest en Xerox.417

Door de beeldvorming van bestuur-

ders die zichzelf verrijkten door het plegen van fraude verloor het (beleggend) publiek

haar vertrouwen in het bedrijfsleven. Om dit vertrouwen te herstellen en fraude te

voorkomen is de SOX ingevoerd voor Amerikaanse beursgenoteerde bedrijven inclu-

sief haar dochtermaatschappen en buitenlandse ondernemingen met een Amerikaanse

beursnotering.418

Bedrijven die gevestigd zijn binnen Europa en vallen binnen het

toepassingsgebied van SOX kunnen derhalve ook gehouden zijn te voldoen aan deze

Amerikaanse wet. Het accent van deze wetgeving ligt op het zorgen voor een transpa-

rante bedrijfsvoering door het inzetten van verschillende maatregelen, welke ervoor

moeten zorgen dat de (financiële) informatie van bedrijven accuraat is en tijdig open-

baar wordt gemaakt.419

Op zich was het natuurlijk ook al voor de invoering van de

SOX noodzakelijk om een getrouw beeld te geven van het werkelijke bedrijfsresultaat,

echter voordat SOX werd ingevoerd gold het adagium ‘tell me, trust me’. Nu zijn be-

drijven verplicht om aan te tonen dat ze voldoen aan de wettelijke vereisten en zegt de

toezichthouder als het ware ‘show me the evidence, prove me the effectiveness’.420

In

deze paragraaf worden vier bepalingen uit de SOX besproken welke hierop betrek-

king hebben en in SOX zijn opgenomen onder de titels Corporate Responsibility (Ti-

tel III), Enhanced Financial Disclosures (Titel IV) en Corporate Fraud and Accounta-

bility (titel XI).

In afdeling (afd.) 802 staat dat degene die “bewust wijzigt, vernietigt, verminkt, ver-

bergt, afdekt, vervalst of een valse registratie maakt in een bestand, document of tast-

baar object, met de bedoeling het onderzoek of correct beheer te verhinderen, beletten

of beïnvloeden van een zaak die valt binnen de jurisdictie van een departement of

414

Nouwt 2005, p. 34. 415

www.minvws.nl. Dossier EPD: http://www.minvws.nl/dossiers/elektronisch-patienten-

dossier/Nieuwsberichten/kabinet-akkoord-wet-epd.asp. Zie ook www.nictiz.nl. 416

Corporate governance omvat de volgende aspecten binnen een organisatie: het besturen en beheer-

sen van, het toezicht houden op en verantwoording afleggen binnen een organisatie. Bron: interview M.

Prinsenberg, PriceWaterhouseCoopers, 12 juni 2007. 417

Van Ginneken 2003, p. 63. Enron en Global Crossing worden met name genoemd in de SOX: zie

Sec. 705. 418

Putker-Blees 2006, p. 3. 419

Van Ginneken 2003, p. 63. 420

Weststeijn en Van der Werve 2007, p. 18.

68

dienst van de Verenigde Staten, of van een faillissementsaanvraag, of met betrekking

tot of in het licht van dergelijke zaak of aanvraag”, 421

gestraft kan worden met een

gevangenschap tot twintig jaar en/of een boete tot tien miljoen Amerikaanse dollars.

Hieruit volgt dat de bedrijfsgegevens derhalve zorgvuldig dienen te worden opgesla-

gen, zodat controle op de naleving van deze bepaling mogelijk is. Daarnaast bepaalt

afdeling 1102 SOX dat degene die een bestand, document of een ander object bewust

wijzigt, vernietigt, verminkt, verbergt of verbergt “with the intent to impair the ob-

ject’s integrity or availability for use in an official proceeding” of op andere wijze

officiële onderzoeken tegenwerkt of beinvloedt zal worden beboet en/of gestraft met

een gevangenisstraf van niet meer dan twintig jaar.422

Indien documenten onrechtmatig zijn veranderd is het voor het bestuur en het mana-

gement niet mogelijk om de toezichthouders en de aandeelhouders van juiste, volledi-

ge, en tijdige informatie te voorzien, terwijl ze dit wel verplicht zijn.423

Deze open-

baarmakingsvereisten volgen uit de afdelingen 302 en 404 SOX.424

In afdeling 302

SOX staat dat de algemeen directeur en de financieel directeur de volledigheid en

juistheid van de gegevens welke zijn vermeld in de financiële jaar- en kwartaalrappor-

ten van de onderneming moeten bekrachtigen.425

Zij dienen er ook voor te zorgen dat

adequate interne controleprocedures met betrekking tot de openbaarmaking worden

opgezet en nageleefd. Afdeling 404 SOX legt de uitwerking van deze interne contro-

leprocedures neer bij het management, die ervoor moet zorgen dat er bij elk jaarrap-

port een intern controlerapport is gevoegd. In dit rapport moet het management beves-

tigen dat de financiële verslaglegging steunt op adequate interne controlemaatregelen

en procedures, welke door het management zijn opgezet en in stand worden gehouden.

Daarnaast moet het management een beoordeling geven over de effectiviteit van de

interne controle.426

Om controles mogelijk te maken, is het nodig dat bedrijfsproces-

sen in kaart worden gebracht en gedocumenteerd.427

Daarnaast dienen de documenten

die ontstaan binnen de verschillende bedrijfsprocessen te worden gearchiveerd. Aan-

gezien de interne controle plaatsvindt aan de hand van IT, is het belangrijk dat er aan-

dacht wordt geschonken aan de beveiliging, zowel van de informatie die wordt opge-

slagen als de opslagsystemen zelf.428

Uit de hierboven besproken SOX-bepalingen blijkt dat gegevens moeten worden be-

waard429

en beveiligd, zodat de authenticiteit en de volledigheid ervan gewaarborgd

worden. Hoe de archivering en informatiebeveiliging in de praktijk vormgegeven

moet worden is niet vastgelegd in SOX. Naast het implementatievraagstuk roept de

421

http://frwebgate.access.gpo.gov/cgi-

bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf en Whitepaper Bird & Bird,

2006, p.4. 422


bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf. 423

Emanuels 2005, p. 6. 424


bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf. 425

Whitepaper Bird & Bird 2006, p.5. 426

Dumortier 2005, column. 427

http://www.mcinvar.com/Nederlands/Oplossingen/SOX%20v1.pdf. 428

Dumortier 2005, column. 429

In afdeling 103(a) SOX is voor registeraccountants vastgelegd dat zij hun controlerapporten en

daaraan gerelateerde informatie gedurende zeven jaar moeten bewaren. Voor de bedrijven zelf is geen

bewaartermijn opgenomen in de SOX: http://frwebgate.access.gpo.gov/cgi-

bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf.

69

SOX nog diverse andere interessante vragen op.430

Een van deze vragen is of Neder-

landse bedrijven die zijn genoteerd aan de Amerikaanse beurs eigenlijk wel verplicht

zich aan deze Amerikaanse wetgeving te houden. Het betreft hier namelijk extraterri-

toriale wetgeving dus valt dit niet buiten de Amerikaanse jurisdictie? Van Ginneken

merkt hierover op dat het “opmerkelijk is dat de Sarbanes-Oxley Act en de daaruit

voortkomende regels in principe van toepassing zijn op alle in de Verenigde Staten

genoteerde beursvennootschappen (en hun adviseurs), ongeacht in welk land zij zijn

gevestigd”431

en dat het merkwaardig is dat “dat de interne corporate governance van

een aantal Nederlandse beursvennootschappen op deze manier in feite werd beheerst

door Amerikaanse regels.”432

Daarnaast speelt het aspect dat bepalingen in nationale

wetgevingen kunnen conflicteren met SOX en welke wetgeving prevaleert dan?433

Het voert te ver om hier nader in te gaan op deze vragen en, hoe het ook zij, ook in

Nederland en Europa zijn er regels met betrekking tot het voeren van een behoorlijk

bestuur en de daaruit voortvloeiende verplichting tot transparantie. Zo kent Nederland

de Code Tabaksblat en ook Frankrijk, Engeland en andere Europese hebben hun ‘Ta-

baksblat’.434

Deze Governance Code is in 2003 ingevoerd voor alle Nederlandse

beursvennootschappen en is op onderdelen geïnspireerd door de SOX.435

Veel finan-

ciële instellingen zijn op grond van SOX en de Code Tabaksblat bezig met het invoe-

ren van een adequaat intern risicobeheersings- en controlesysteem, zodat op een

transparant wijze verantwoording afgelegd kan worden aan de klant en de toezicht-

houder.436

Daarnaast zijn er vanuit de Europese Unie sectorspecifieke richtlijnen uit-

gevaardigd op het gebied van risicomanagement, zoals de Kapitaalvereistenrichtlijn

(Capital Requirements Directive gebaseerd op Basel II), MiFID en Solvency II. In de

volgende paragraaf wordt een blik geworpen op deze richtlijnen.

6.3.4 Basel II, Solvency II en MiFID

“First some were MADdend by the Market Abuse Directive, others ProDded by the

Prospectus Directive and all left a long TO-Do list by the Transparency Obligations

Directive!”437

430

Zie voor meer vragen m.b.t. SOX bijvoorbeeld ook:

http://managementscope.nl/magazine/artikel/68-corporate-governance-wetgeving. 431



Voor een bespreking van mogelijke tegenstrijdigheden tussen het Nederlandse vennootschapsrecht

en SOX zie: Van Ginneken 2003, p. 69 en 2004, p. 152,153. Naleving van (een deel van) de SOX kan

ook een inbreuk opleveren met de Europese privacyrichtlijn en derhalve met de Nederlandse Wet be-

scherming persoonsgegevens, zie hierover bijvoorbeeld de artikelen van Putker-Blees (2006) en Van

Essen (2003). Uit het artikel van Van Essen blijkt dat accountantskantoren eventueel onder een deel

van de SOX-regels uit kunnen komen indien naleving daarvan in strijd is met de nationale weten

regelgeving. 434

Emanuels 2005, p. 6. 435

Van Ginneken 2004, p. 150-151. De Code Tabaksblat is een zelfreguleringsinstrument, maar is met

de invoering van de Wft wettelijk verankerd, zie: Abma 2007, p.40-44. Mocht de Wft niet van toepas-

sing zijn dan geldt de Code Tabaksblat voor beursgenoteerde bedrijven op grond van “een sociaal-

economische binding, met mogelijk koersgevoelige effecten bij wezenlijke schending ervan.” Zie (ook

voor commentaar op de Code Tabaksblat): Bartman 2004 p.123-126. 436

Poelstra en Gunther 2006, p. 34-35. 437

Mijs en Fisher 2006, p. 10-13.

70

De afgelopen jaren zijn in Europa de richtlijn marktmisbruik,438

de prospectusricht-

lijn439

en de transparantierichtlijn440

ten tonele verschenen. De Europese wetgever

heeft deze verschillende richtlijnen uitgevaardigd als reactie op de steeds strenger

wordende eisen rondom financiële verantwoording in Amerika. Het doel van de Eu-

ropese richtlijnen en van de Amerikaanse SOX zijn dan ook identiek, namelijk een

hoger niveau van transparantie en informatieverstrekking te garanderen op de financi-

ele markten.441

In dezelfde lijn zijn er recentelijk nog een drietal richtlijnen versche-

nen, te weten: Basel II, Solvency II en MiFID.

Basel II, de opvolger van het eerste Bazels kapitaalakkoord uit 1988, is een internati-

onaal akkoord met betrekking tot de kapitaaleisen voor kredietinstellingen en beleg-

gingsondernemingen dat in 2004 onder leiding van het Bazels Comité van Banken-

toezichthouders tot stand is gekomen.442

Voor de lidstaten van de Europese Unie is

Basel II in 2005 ingevoerd met de goedkeuring van de Europese Raad van Ministers

tot aanpassing van de richtlijn betreffende de toegang tot en de uitoefening van de

werkzaamheden van kredietinstellingen443

en de richtlijn inzake de kapitaaltoerei-

kendheid van beleggingsondernemingen en kredietinstellingen.444

In Nederland zijn

beide richtlijnen geïmplementeerd in de op 1 januari 2007 in werking getreden Wet

op het financieel toezicht (Wft).445

Het doel van Basel II is “om een nieuwe, wereld-

wijde norm te scheppen inzake risicometing en kapitaaltoewijzing door banken en

bepaalde andere financiële instellingen.”446

Basel II omvat drie pijlers die erop gericht

zijn de veiligheid en de integriteit van financiële systemen te waarborgen.447

Uit de

derde pijler van Basel II,448

marktdiscipline, volgt dat relevante informatie openbaar

gemaakt dient te worden, zodat het voor belanghebbenden mogelijk is inzicht te ver-

werven in het risicoprofiel van de banken en beleggingsondernemingen.449

De in deze

pijler neergelegde regels voor het risicomanagement zijn er onder meer op gericht dat

de toezichthouders en aandeelhouders juist, tijdig en volledig geïnformeerd wor-

den.450

Net als SOX is Basel II derhalve in het leven geroepen om de transparantie

van organisaties te verbeteren door het instellen van strenge openbaarmakingsvereis-

ten en interne controlemechanismen ter waarborging van de betrouwbaarheid van de

438

Richtlijn 2003/6/EG van het Europees Parlement en de Raad van 28 januari 2003 betreffende handel

in voorwetenschap en marktmanipulatie (marktmisbruik), PbEG 2003 L96/16. 439

Richtlijn nr. 2003/71/EG. 440

Richtlijn 2004/109/EG van het Europees Parlement en de Raad van 15 december 2004 betreffende

de transparantievereisten die gelden voor informatie over uitgevende instellingen waarvan de effecten

tot de handel op een gereglementeerde markt zijn toegelaten en tot wijziging van Richtlijn 2001/34/EG,

PbEG 2004 L390/38. 441

Dinant 2005, p. 330-334. 442

www.dnb.nl. 443

De herziene richtlijn banken, 14 juni 2006, nr. 2006/48/EG, PbEU L 177/1. 444

De herziene richtlijn kapitaaltoereikendheid, 14 juni 2006, nr. 2006/49/EG, PbEU L 177/201. 445

Zie MvT, p. 1: http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/bijlage-

kamerstukken/2006/08/fm06-1253b.pdf. Zie ook: www.dnb.nl. 446

Whitepaper Bird & Bird, p. 5. 447


Pijler 3 is geregeld in de artikelen 145 tot en met 149 en bijlage XI van de herziene richtlijn banken

en artikel 39 van de herziene richtlijn kapitaaltoereikendheid, zie MvT, p. 10:

http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/bijlage-kamerstukken/2006/08/fm06-1253b.pdf. 449

Van Erp Taalman Kip en Huijser 2002, p. 15. Zie ook MvT, p. 10:

http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/bijlage-kamerstukken/2006/08/fm06-1253b.pdf. 450

Emanuels 2005, p. 6 en 11.

71

verstrekte informatie.451

Ook Basel II stelt verder geen specifieke eisen aan de inrich-

ting van de informatiebeveiliging en het archiefsysteem.

Solvency II is kortgezegd de “Bazel II voor verzekeraars.”452

Het is een Europese

richtlijn waarin hoge eisen worden gesteld aan de interne inrichting van het risicoma-

nagement van verzekeringsmaatschappijen binnen Europa. Daarnaast bevat het regels

met betrekking tot het toezichtsraamwerk, dat net als bij Basel II is gebaseerd op drie

pijlers. Ook bij de Solvency-II richtlijn richt de derde pijler zich op informatiever-

strekking en transparantie. Een verschil tussen de twee richtlijnen is dat Basel II al is

ingevoerd, terwijl Solvency II nog in ontwikkeling is. De verwachting is dat deze

richtlijn in 2010 wordt ingevoerd.453

De Richtlijn markten voor financiële instrumenten (Markets in Financial Instruments

Directive: MiFID), vervangt de Richtlijn beleggingsdiensten uit 1993 (Investment

Services Directive: ISD).454

De MiFID is de kaderrichtlijn van 21 april 2004 betref-

fende markten in financiële instrumenten.455

Eigenlijk had de MiFID voor 31 januari

2007 in nationale wetgeving omgezet moeten zijn,456

maar het Ministerie van Finan-

ciën is nog bezig met de voorbereiding op de implementatie van de MiFID in de

Wft.457

Naar verwachting zal deze nieuwe wetgeving in november 2007 in werking

treden. Deze richtlijn is van toepassing op beleggingsondernemingen en gereglemen-

teerde markten458

en heeft tot doel een meer efficiënte en geïntegreerde Europese

markt voor beleggingsdiensten en -activiteiten tot stand te brengen. Het is de bedoe-

ling dat de MiFID zal leiden tot één Europese kapitaalmarkt waar nu, ondanks de Eu-

ro, nog meerdere kapitaalmarkten werkzaam zijn.459

Uit afdeling 3 van de MiFID

blijkt dat deze richtlijn moet zorgen voor transparantie en marktintegriteit op de Euro-

pese kapitaalmarkt. Deze afdeling opent met artikel 25 waarvan lid 2 bepaalt dat “be-

leggingsondernemingen alle relevante gegevens over de door hen verrichte transacties

in financiële instrumenten gedurende ten minste vijf jaar ter beschikking van de be-

voegde autoriteit moeten houden.” In tegenstelling tot Basel II en Solvency II kent de

MiFID dus wel een bepaling waarin de bewaartermijn van gegevens is vastgelegd.

451


Doff 2006, p.44-49. Echter, er zijn wel een aantal verschillen, zie: Doff 2007 p. 28- 34. 453

Doff 2007, p. 28. 454

http://www.afm.nl/marktpartijen/default.ashx?FolderId=1978&textsize=0. 455

http://eur-lex.europa.eu/LexUriServ/site/nl/oj/2004/l_145/l_14520040430nl00010044.pdf. 456

Sauter 2006, p.18-21. 457

http://www.afm.nl/marktpartijen/default.ashx?DocumentId=9262. 458

Art. 1 MiFID 459

Sauter 2006, p.18-21.

72

6.4 E-mail archivering

6.4.1 Archivering of Records Management?

Archivering kan worden gedefinieerd als “het toewijzen en opslaan van records460

in

de geschikte dossiercategorieën.”461

Een andere mogelijke definitie is: “Het opslaan

volgens een bepaalde methodiek van documenten in een archief op informatiedragers

zoals papier, microfiche, (magnetische) tape of optische schijf.”462

En volgens een

archieflexicon kan onder archiveren worden verstaan: “1. Het opbergen van stukken

in daarvoor bestemde kasten. 2. Het voor bewaring opslaan van digitale documenten.

3. Het verplaatsen van semi-statische en statische archiefbescheiden naar een voor

bewaring bestemde ruimte.”463

Het onderscheid tussen een semi-statische en statische

archiefbescheiden wordt niet overal gehanteerd. Australische archiefwetenschappers

bijvoorbeeld hebben een ‘records continuum model’ ontwikkeld, gebaseerd op het

principe dat “archieven vanaf hun schepping tegelijkertijd ‘organisational and collec-

tive memory’ zijn.”464

Binnen dit model is er geen scheiding aangebracht tussen een

dynamisch, semi-statisch en statisch (historisch) archief. Het uitgangspunt is dat ar-

chiefbescheiden vanaf hun ontstaan zodanig worden beheerd dat “het archief haar

verschillende doeleinden tegelijkertijd en door de tijd heen kan vervullen.”465

Records Management (RM), oftewel ‘Registratuur, Informatie- en archiefmanage-

ment’466

kan worden beschouwd als een nieuwe term voor (dynamisch) archiefbe-

heer.467

Met archiefbeheer wordt de invulling van de DIV-functie (documentaire in-

460

Oftewel archiefbescheiden (documenten en gegevens). De enkelvoudsvorm van ‘archiefbescheiden’

is ‘archiefstuk’. Dit wordt in het Engels vertaald met ‘record’, ‘archive’ en ‘archival record’. Volgens

NEN-ISO 15489 kunnen archiefbescheiden worden gedefinieerd als: “Informatie opgemaakt, ontvan-

gen en onderhouden als bewijs en informatie door een organisatie of persoon bij het vervullen van

wettelijke verplichtingen of bij zakelijke transacties.” Bron: RMT-onderzoek 2004, p. 19, 20 en 72. 461

Minimum functionele eisen voor records management applicatiesoftware. Jan Möller, Jacques Bo-

gaarts en Hans Nijborg. Ministerie van Verkeer en Waterstaat, Directie Facilitaire Zaken, Hoofdafde-

ling Facilitair Advies en Coördinatie. 18 november 1998.Oorspr.: US DoD 5015-2 STD Functionele

Eisen RMA, zoals naar verwezen in het RMT-onderzoek 2004, p. 25. 462

Begrip in documentmanagement. Pim van Ekelenburg en John de Waard.Amersfoort: F&G Publis-

hing, 1999. ISBN 9075432801, zoals naar verwezen in het RMT-onderzoek 2004, p. 25. 463

Archieflexicon voor Nederland en Vlaanderen (Concepttekst). A.J.M. den Teuling. 2001. Amster-

dam: Stichting Archiefpublicaties, 26 januari 2001, zoals naar verwezen in het RMT-onderzoek 2004,

p. 25. Voor meer definities van archiveren zie het RMT-onderzoek 2004, p. 25-26. 464

Ketelaar, F.C.J. Wat is archiefwetenschap? 1998,

http://www.hum.uva.nl/bai/home/eketelaar/informatie.html. 465


http://www.hum.uva.nl/bai/home/eketelaar/informatie.html. 466

RMT-onderzoek 2004, p. 69. In het Engels wordt ‘Records Management’ reeds geruime tijd ge-

bruikt, zie bijvoorbeeld het Unesco document ‘Archival and records management legislation and regu-

lations: a RAMP study with guidelines’ uit 1985,

http://unesdoc.unesco.org/images/0006/000649/064948Eo.pdf. 467

RMT-onderzoek 2004, p. 6. De deskundigen verschillen van mening m.b.t. de interpretatie van het

begrip Records Management (p. 6 van het RMT-onderzoek). De invulling van Records Management

wordt beïnvloed door verschillende factoren: archieftraditie, de plaats van RM in een organisatie, de

mate van standaardisatie en de beroepen die zich met RM bezig houden (zie uitgebreider p. 7 van het

RM onderzoek). Voor een interessante beschouwing over de oorzaken van en mogelijke oplossingen

voor terminologische verwarring zie p. 10-13 van het RM onderzoek. Zie voor mogelijke bronnen om

Records Management termen en definities in op te zoeken p, 14-15 van het RMT-onderzoek.

73

formatievoorziening c.q. informatieverzorging) bedoeld.468

De ISO standaard 15489

(Record Management) maakt onderscheid tussen Records Management en Archives

Management (AM), waarbij AM zich richt op het beheer van het historisch erfgoed en

het mogelijk maken van het ontsluiten van informatie voor een algemeen publiek ge-

richt op wetenschap en cultuur.469

In Angelsaksische landen zijn records manager470

en archivist verschillende beroepen, maar in Nederland wordt een dergelijk onder-

scheid niet gehanteerd en kan record manager worden opgevat als een nieuwe dan wel

Engelse term voor archivaris, een beroep dat al eeuwen bestaat.471

De inhoud van het

beroep van archivaris is echter in de afgelopen jaren enorm veranderd door de komst

van de informatie- en communicatietechnologie. De vereniging RMC geeft aan: “On-

der invloed van de digitaliseringsgolf moeten de concepten ‘Documentaire informa-

tieverzorging’ (DIV) en ‘Archives Management’ worden aangepast. In Records Ma-

nagement hoeft de archieffunctie niet uitgeoefend te worden door mensen die daar-

voor speciaal zijn opgeleid. Door integratie van de archieffunctie in de werkprocessen

kan ook door (beleids)medewerkers gearchiveerd worden in het primaire werkproces.

Dit in tegenstelling tot DIVwaar het beheer en uitvoering van archivering door specia-

listen wordt gedaan.”472

In sommige organisaties wordt inderdaad gewerkt met speci-

aal opgeleide archivarisen, maar lang niet in alle. In de organisaties waar geen archi-

varis werkzaam is, wordt het archiefbeheer uitgevoerd door de medewerkers zelf.

Sommige deskundigen zijn van mening dat archivering en RM van elkaar verschillen,

omdat het archiveren betrekking zou hebben op ‘oude archieven’, terwijl het bij RM

zou gaan om ‘levende archiefbescheiden’. Een definitie van RM luidt dan ook: “Ge-

heel van methoden en technieken die worden aangewend voor het beheer van lopende

archieven.”473

Er zijn echter ook andere definities van RM, namelijk: “Beheer van

archiefdocumenten primair ten behoeve van de organisatie.”474

En, uitgebreider:

“Management verantwoordelijk voor de efficiëntie en systematische controle over het

opmaken, ontvangen, onderhoud, gebruik en de schoning van archiefbescheiden, in-

clusief de processen voor het vastleggen en onderhouden van bewijs van en informa-

tie over bedrijfsactiviteiten en transacties in de vorm van archiefbescheiden.”475

In dit

onderzoek wordt geen onderscheid gemaakt tussen RM en de archieffunctie. In het

algemeen wordt de term ‘archivering’ gehanteerd, maar af en toe zal ook ‘RM’ wor-

den gebruikt. Beide begrippen worden gebruikt ter aanduiding van gegevensbeheer

en, meer in het bijzonder, de gegevensbewaring. Het gegevensbeheer omvat het op-

nemen, beschikbaar stellen en gebruiken, ordenen en klasseren, beschrijven, waarde-

ren en selecteren, en bewaren of eventueel verwijderen van gegevens.476

Dit onder-

zoek richt zich op het laatstgenoemde aspect, te weten de bewaring (of eventuele ver-

468

RMT-onderzoek 2004, p. 6. 469


Ook wel ‘informatie manager’ genoemd; zie het RMT-onderzoek 2004, p. 8. 471

RMT-onderzoek 2004, p. 8-9. 472


BDI terminologie: verklarend woordenboek van Nederlandse termen op het gebied van bibliotheek

en documentaire informatie. P.J. van Swighem, E.J. Slot. Den Haag: Nederlands Bibliotheek en Lec-

tuur Centrum, 1990. ISBN 9062521231, zoals naar verwezen in het RMT-onderzoek 2004, p. 71. 474

Softwarespecificaties voor Records Management Applicaties voor de Nederlandse Overheid (Re-

MANO) 2004. Archiefschool, 30 maart 2004, zoals naar verwezen in het RMT-onderzoek 2004, p. 70. 475

NEN-ISO 15489-1, zoals naar verwezen in RMT-onderzoek, p. 70. Voor meer definities van RM

zie het RMT-onderzoek 2004, p. 70-71. 476


http://www.hum.uva.nl/bai/home/eketelaar/informatie.html.

74

nietiging) van gegevens. De overige aspecten van gegevensbeheer worden buiten be-

schouwing gelaten. Bewaring kan volgens de NEN-ISO norm worden gedefinieerd

als: “Processen en activiteiten die betrekking hebben op de zorg voor de technische en

intellectuele instandhouding van authentieke archiefbescheiden door de tijd heen.”477

Gegevens worden bewaard om de volgende redenen, welke per sector en per organi-

satie in meer of mindere mate kunnen gelden:

- voldoen aan weten regelgeving;

- afleggen van verantwoording (bestuurlijk, financieel, juridisch, politiek, enz.);

- bewijsmateriaal;

- toegankelijk maken van cultureel erfgoed voor het publiek/bewaken cultuur-

historische belangen.478

6.4.2 Mogelijkheden en moeilijkheden e-mail archivering

De komst van e-mail heeft bij organisaties gezorgd voor een document explosie.479

Het bewaren van de gigantische hoeveelheid e-mail is dan ook geen sinecure. De be-

doeling van deze paragraaf is niet het geven van een standaardoplossing voor e-

mailarchivering. Dit zou ook niet mogelijk zijn, omdat de beste of meest geschikte

wijze van archiveren afhangt van verschillende factoren: het bewaarbelang, de organi-

satiecultuur, de hoeveelheid berichten, etc.480

In deze paragraaf wordt een overzicht

gegeven van de verschillende aspecten die een rol spelen bij de bewaring van e-mail,

welke mogelijkheden er zijn en welke knelpunten in de praktijk kunnen ontstaan.

Het archiefbeheersysteem bestaat uit “een geheel van mensen, methoden, procedures,

gegevensverzamelingen, opslag-, verwerkings- en communicatieapparatuur en andere

middelen, bestemd tot het beheer van archiefbescheiden.”481

Het is lastig om dit sa-

menspel van mensen, methoden, procedures, middelen en documenten te integreren

en bij e-mail spelen daarnaast nog een aantal specifieke knelpunten. Zo is de selectie

van de te bewaren e-mail erg lastig.482

E-mails kunnen worden onderscheiden in:

1) formele (functionele) e-mail en privé e-mail;

2) interne en externe e-mail;

3) inkomende en uitgaande e-mail.

477

NEN-ISO 15489-1 (nl) Informatie en documentatie – Archiefbeheer (ISO 15489-1:2001,IDT).

Normcommissie 380 046 “Informatie en Documentatie” ICS 01.140.20. – Delft: Nederlands Normali-

satie-Instituut, november 2001, zoals naar verwezen in het RMT-onderzoek 2004, p. 32. 478



Koëter e.a. 2001, p. 66. 481

Geordende en toegankelijke staat archiefbescheiden. 2001. Brochure in de voorlichtingsactie ‘Van

regels naar kennis’ bij de introductie van drie nieuwe ministeriële regelingen voor archiefvorming en

archiefbeheer. ’s-Gravenhage: Rijksarchiefdienst. Artikel 1 begrippen p. 15-16. Drie ministeriële rege-

lingen: Regeling duurzaamheid archiefbescheiden, Regeling bouw en inrichting archiefruimten en

archiefbewaarplaatsen en Regeling geordende en toegankelijke staat archiefbescheiden. Digitale ge-

reedschapskist: woordenlijst. Taskforce Digitale Duurzaamheid, zoals naar verwezen in het RMT-

onderzoek 2004, p. 19. Zie ook de definitie van ‘RM System’ (“Engelstalige archieftermen in het Ne-

derlands verklaard” Peter Horsman. Paradigma: Naar een nieuw paradigma in de archivistiek. Den

Haag, Stichting Archiefpublicaties. Jaarboek 1999. ISBN 9071251160 p. 231-242); zoals naar verwe-

zen in het RMT-onderzoek 2004, p. 72. 482

Zie ook Koëter 2001, p. 65-66.

75

Formele e-mails zijn “alle berichten die een medewerker ontvangt en verzendt in het

kader van de uitvoering van de taken van de organisatie.”483

Privé e-mails zijn de be-

richten die iemand op zijn werkadres ontvangt als privé-persoon en die niets te maken

hebben met de uitvoering van de taken van de organisatie. Interne mails zijn berichten

die binnen de eigen organisatie worden verstuurd en externe mails zijn berichten aan

derden. Het onderscheid tussen inkomende en uitgaande e-mail is van belang voor het

omgaan met e-mailberichten, omdat, in tegenstelling tot inkomende e-mailberichten,

een organisatie de lay-out van uitgaande berichten kan standaardiseren.484

In de prak-

tijk ligt de eerstgenoemde scheiding echter niet zo duidelijk. In een e-mailbericht

kunnen zowel privé als zakelijke aangelegenheden worden besproken en wanneer kan

een e-mailbericht eigenlijk worden gekwalificeerd als privé? Naast de problemen die

spelen rondom de selectie van e-mail zorgt het gebruik van deze communicatievorm

voor een hybride archief. Zowel papieren als elektronische gegevens moeten zodanig

worden gearchiveerd dat ze kunnen worden gekoppeld. Door e-mail zijn ‘informatie-

eilandjes’ ontstaan binnen organisaties. Jansen geeft aan dat elektronische post sinds

de introductie wordt gezien als een individueel communicatiemiddel en dat medewer-

kers in een organisatie e-mailberichten beschouwen als persoonlijke berichten en vaak

zelf bepalen of en op welke wijze e-mailberichten bewaard worden.485

Aangezien het

naar eigen inzicht bewaren en vernietigen van berichten afbreukrisico’s oplevert voor

een organisatie, moet worden voorkomen dat de selectie en bewaring dan wel vernie-

tiging van e-mailberichten plaatsvindt op het moment dat de medewerker van de afde-

ling ICT de melding heeft gekregen dat zijn beschikbare ruimte voor berichten “vol is

en dat hij geen emailberichten meer kan verzenden” zolang hij geen ruimte heeft ge-

maakt.486

Een ander lastig punt is de keuze voor de wijze van opslag. Het kiezen van een op-

slagmedium is niet eenvoudig en vergt deskundigheid en kennis van een specifieke

organisatie.487

Hierbij spelen verschillende andere aspecten een rol: de juridische ei-

sen aan de vastlegging, de eisen van het administratieve proces, de kosten, de snelheid

en bewaarcapaciteit, de gebruikersvriendelijkheid, de houdbaarheid en de onderhoud-

baarheid van de benodigde apparatuur en programmatuur, de hoeveelheid aan ruimte,

het energieverbruik, de milieuvriendelijkheid, de benodigde arbeidskrachten, afhanke-

lijkheid van de leverancier, etc.488

Voor het archiveren van e-mail zijn er volgens Jansen globaal de volgende vier moge-

lijkheden:

- “automatisch een kopie van elk verzonden en ontvangen e-mailbericht maken

en die archiveren;

- binnen het e-mailprogramma archiveren;

- in een DMS (Document Management Systeem) of RMA (Record Management

Applicatie) archiveren;

- op papier afdrukken en die afdruk archiveren.”489

483

Jansen, 2004, p. 5720-12. 484

Jansen, 2004, p. 5720-12. 485

Jansen, p. 2004, p. 5720-5. 486

Jansen, p. 2004, p. 5720-5. 487

Kemna 2004, p. 220. 488

Kemna 2004, p. 220. 489

Jansen 2004, p. 5720-13.

76

Met betrekking tot deze mogelijkheden geeft Jansen zelf al aan dat de eerste twee

meer nadelen dan voordelen hebben. De eerste optie leidt onder meer tot het ontstaan

van een (onbeheersbare) bulkverzameling aan e-mail. Ook aan de tweede mogelijk-

heid kleven verschillende nadelen met het oog op duurzame archivering. Zo ontbreekt

de functionaliteit voor het archiveren binnen e-mailprogramma’s en is dossiervorming,

het leggen van een relatie tussen de verschillende bescheiden in een dossier, niet mo-

gelijk.490

Daarnaast zijn e-mailprogramma’s “niet geschikt voor het voor lange tijd

bewaren van grote aantallen e-mailberichten voor alle gebruikers (die geautoriseerd

zijn). Dit blijkt onder meer uit de performance van het e-mailsysteem. De benodigde

tijd voor het opvragen van een e-mailbericht uit een postbus bijvoorbeeld zal toene-

men, een verslechtering.”491

Voor het waarborgen van de authenticiteit van de e-

mailberichten die worden opgeslagen in een e-mailprogramma dienen aanvullende

maatregelen te worden getroffen. Bovendien wordt de e-mail opgeslagen in een soft-

ware-afhankelijk formaat dat verschilt per softwareproducent.492

Testbed Digitale

Bewaring laat zien dat dit geen duurzame methode van bewaren is.493

Het archiveren op papier494

is mijns inziens ook geen ideale oplossing, aangezien dit

zal leiden tot stapels papier die moeten worden opgeborgen in kostbare archiefruim-

te.495

Ook zitten er soms bijlagen bij e-mails die niet uitgeprint kunnen worden, zoals

bewegende beelden of geluidsfragmenten, en dus alsnog digitaal opgeslagen moeten

worden. Voor overheidsinstellingen geldt dat bij het archiveren van e-mails op papier

moet worden voldaan aan het gestelde in de artikelen 2, 3 en 4 van de Regeling geor-

dende en toegankelijke staat archiefbescheiden. Dit houdt in dat de e-mailberichten

(archiefbescheiden) in geordende en toegankelijke staat moeten blijven, terwijl de

oorspronkelijke (bij het ontstaan) inhoud, structuur en vorm behouden blijft. Indien

hieraan niet kan worden voldaan, dan is er sprake van vervanging in de zin van artikel

7 van de Archiefwet 1995. Voor de vervanging van archiefbescheiden die in aanmer-

king komen voor blijvende bewaring is een machtiging vereist en stelt het Archiefbe-

sluit 1995 nadere voorwaarden. Om een dergelijke procedure te voorkomen dienen de

originele (digitale) e-mailberichten gedurende de voorgeschreven bewaartermijn te

worden bewaard.496

Indien een organisatie er echter voor kiest een papieren archief te

voeren dan dient ervoor gezorgd te worden dat de metadata ook op de afdruk vermeld

staan. Metadata zijn nodig voor de identificatie, interpretatie en toegankelijkheid.497

Metadata kunnen worden onderverdeeld in archiveringsmetadata die de gegevens

over de context van het e-mailbericht bevatten, technische metadata waarin de gege-

vens zijn vastgelegd over het platform en de softwareomgeving waarin het e-

mailbericht is gecreëerd en gebruikt, en bewaarmetadata die de handelingen weerge-

ven welke zijn uitgevoerd om het e-mailbericht leesbaar en interpreteerbaar te houden.

Mocht het e-mailbericht bij een dergelijke handeling zijn gewijzigd, dan worden de

gegevens betreffende de wijziging vastgelegd.498

Digitaal archiveren499

biedt diverse

voordelen, zoals de toegankelijkheid, de mogelijkheid voor simultaan gebruik, en de

490

Jansen 2004, p. 5720-14 491

Jansen 2004, p. 5720/14-15. 492

Jansen 2004, p. 5720-15. 493

Testbed Digitale Bewaring 2003, zoals naar verwezen in Jansen 2004, p. 5720-15. 494

Zie voor een mogelijke werkwijze van op papier archiveren Jansen 2004, p. 5720/20-22. 495

Zie ook Koëter 2001, p. 66-67. 496

Jansen 2004, p. 5720-22. 497

Jansen 2004, p. 5720-16 498

Jansen 2004, p. 5720-17. 499

Zie voor een mogelijke werkwijze van digitaal archiveren Jansen 2004, p. 5720/18-20.

77

mogelijkheden om het beheer te beheersen.500

Daarnaast neemt een digitaal archief-

systeem veel minder ruimte in beslag.501

Een nadeel van deze methode is echter dat

digitale archiveringsprogramma’s snel verouderen waardoor conversie mogelijk ver-

eist is om de berichten leesbaar te houden. Dit brengt extra kosten met zich mee.

Welke methode van archivering het meest geschikt is voor een specifieke organisatie

hangt niet alleen af van de voor-en nadelen van de betreffende methode, maar ook van

de volgende factoren:

- “het huidige archiefbeleid;

- de huidige werkwijze: centraal, decentraal of gedeconcentreerd archiefbeheer;

- het al dan niet aanwezig zijn van een afdeling DIV en de kwaliteit daarvan;

- het beschikken over een DIS502

(waarin digitale documenten kunnen worden

opgeslagen, beheerd en beschikbaar gesteld) of DMS503

of RMA;504

- de huidige organisatiecultuur.”505

In ieder geval dient een archiefsysteem de e-mails volledig, dat wil zeggen het e-

mailbericht zelf inclusief de metagegevens en eventuele bijlagen, en betrouwbaar op

te slaan, zodat de authenticiteit en integriteit van de berichten kunnen worden ge-

waarborgd.506

Zoals Kemna aangeeft zal veel afhangen “van de ontwikkeling in de

praktijk van richtlijnen en standaarden om nadere invulling te geven aan wettelijke

eisen.”507

Zo is bijvoorbeeld de NEN-ISO norm 15489 1 ‘Informatie- en Archiefma-

nagement’ (Record Management) ontwikkeld, een standaard voor informatie- docu-

mentatie en archiefbeheer.508

Ook binnen de overheid wordt op grote schaal onder-

zoek gedaan naar “normering voor ‘digitale duurzaamheid’ ofwel het op juiste wijze

bewaren van elektronische informatie.”509

De ministeries van Binnenlandse Zaken en

OCenW heeft in 1996 samen met de Rijksarchiefdienst een aantal programma’s opge-

start met betrekking tot digitale duurzaamheid.510

Van 2001-2003 bracht de Taskforce

Digitale Duurzaamheid, een onderdeel van de ICTU, kennis en ervaring van over-

heidsorganisaties op het gebied van digitaal informatiebeheer en kwaliteitszorg bij

elkaar. De documentatie die deze onderzoeksgroep heeft samengesteld kan op internet

worden ingezien.511

Een ander programma van het ICTU is Testbed Digitale Bewa-

ring, waarin, door het uittesten van technologieën en strategieën, onderzoek wordt

verricht naar en experimenten worden gedaan met langdurige bewaring van informa-

tie.512

De resultaten van deze onderzoeksprogramma’s kunnen ook goed buiten de

overheid worden gebruikt.

500

Jansen 2004, p. 5720-15. 501

Koëter 2001, p. 67. 502

Documentair Informatie Systeem. 503

Document Management Systeem. 504

Record Management Applicatie. 505

Jansen 2004, p. 5720/15-16. 506

Koëter 2001, p. 67. 507

Kemna 2004, p. 224. 508

Brochure Bewaren en Bewijzen 2007, p. 27-29. 509

Kemna 2004, p. 224. 510

Kemna 2004, p. 224. 511

De kennisbank ‘gereedschapskist Digitale Duurzaamheid’ (www.digitalegereedschapskist.nl, zoals

naar verwezen in Kemna 2004, p. 224) is overgedragen aan het Nationaal Archief:

http://www.digitaleduurzaamheid.nl/home.cfm. 512

Kemna 2004, p. 225. Zie www.digitaleduurzaamheid.nl.

78

6.5 Conclusie

Algemene bewaarplichten vloeien voort uit het BW, de AWR en de Wbp. In het BW

is vastgelegd dat boeken, bescheiden en andere gegevens voor een periode van zeven

jaar op een zodanig wijze bewaard moeten dat daaruit de rechten en verplichtingen

kunnen worden gekend (art. 2:10 juncto 3:15i BW). Een soortgelijke bepaling is op-

genomen in art. 52 AWR, maar van de bewaartermijn van zeven jaar kan bij of krach-

tens de belastingwet worden afgeweken. Het voeren van een elektronische boekhou-

ding is, behalve ten aanzien van de balans- en resultatenrekening, toegestaan als deze

maar betrouwbaar, toegankelijk en controleerbaar is. Als aan deze voorwaarden is

voldaan zal de rechter tijdens een juridische procedure ook meer bewijswaarde toe-

kennen aan de opgeslagen e-mailberichten. De Wbp bepaalt dat persoonsgegevens

niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor

deze gegevens worden verzameld of verwerkt (art. 10 Wbp). Het voldoen aan de wet-

telijke bewaarplichten is een van de mogelijke doeleinden van de verwerking van per-

soonsgegevens. Een ander doel is bijvoorbeeld het behoud van het cultureel erfgoed

op grond waarvan het in overeenstemming met de Wbp is toegestaan archiefbeschei-

den die persoonsgegevens bevatten voor onbepaalde tijd te archiveren. Art. 13 Wbp

bepaalt dat voor het beveiligen van persoonsgegevens tegen verlies of onrechtmatige

verwerking technische en organisatorische maatregelen moeten worden getroffen,

welke zijn gebaseerd op de op het moment van toepassing gangbare methoden en

technieken van gegevensbeveiliging.

Bijzondere bewaarplichten zijn onder meer opgenomen in de Aw, de WGBO, de SOX,

Basel II en twee Europese richtlijnen ten aanzien van de financiële sector. Voor over-

heidsdocumenten gelden verschillende bewaartermijnen die kunnen oplopen tot 100

jaar of zelfs tot onbepaalde tijd. In art. 3 Aw is vastgelegd dat overheidsorganen de

archiefbescheiden in goede, geordende en toegankelijke staat dienen te bewaren. Ter

uitvoering van deze verplichting is de ministeriële Regeling geordende en toeganke-

lijke staat archiefbescheiden opgesteld, welke er met name op is gericht om de integri-

teit en de authenticiteit van archiefbescheiden te verzekeren. Ook in de gezondheids-

zorg moeten gegevens betrouwbaar zijn en op het juiste moment in de goede vorm

beschikbaar zijn. Daarnaast moet de vertrouwelijkheid van de informatie worden ge-

waarborgd. Ten behoeve van een adequate informatiebeveiliging in de zorg is de

NEN-norm 7510 ontwikkeld waarmee concreet invulling kan worden gegeven aan de

algemene beveiligingsplicht (art. 13 Wbp), de voor hulpverleners geldende professio-

nele standaard (art. 453 WGBO) en de geheimhoudingsplicht (art. 457 WGBO).

Daarnaast is de beveiligingsplicht relevant in het kader van het leveren van verant-

woorde zorg (art. 2 KWZ en art. BIG). Het medisch dossier moet gedurende vijftien

jaar worden bewaard, tenzij de patiënt een verzoek tot vernietiging indient (art. 454

WGBO). Het valt echter te betwijfelen dat het vernietigingsrecht in de praktijk gerea-

liseerd kan worden voor digitaal opgeslagen gegevens. Op de bewaartermijn van de

WGBO zijn echter verschillende uitzonderingen van toepassing, waardoor bewaar-

termijnen in de zorg kunnen variëren van vijf tot 115 jaar.

De SOX, Basel II en de Europese richtlijnen Solvency II en MiFID bevatten bepalin-

gen die moeten bewerkstelligen dat gegevens zodanig worden bewaard en beveiligd

dat de echtheid en de juistheid ervan gewaarborgd is. De SOX geldt voor Amerikaan-

se beursgenoteerde (dochter-)ondernemingen en buitenlandse bedrijven met een Ame-

rikaanse beursnotering. Deze Amerikaanse wetgeving bevat verschillende bepalingen

79

die ervoor moeten zorgen dat informatie accuraat en volledig is (afd. 802 en 1102

SOX) en tijdig openbaar wordt gemaakt (afd. 302 en 404 SOX). Net als de SOX heb-

ben Basel II en de Europese richtlijnen tot doel een hoger niveau van transparantie en

informatieverstrekking te garanderen. Door het instellen van interne controlemecha-

nismen moet de betrouwbaarheid van de verstrekte informatie worden gewaarborgd.

Hoe de informatiebeveiliging concreet wordt vormgegeven staat vrij. Basel II is een

internationaal akkoord met betrekking tot kapitaaleisen voor kredietinstellingen en

beleggingsondernemingen, dat in de derde pijler opgenomen bepalingen bevat welke

er onder meer op zijn gericht dat de toezichthouders en aandeelhouders juist, tijdig en

volledig worden geïnformeerd. Solvency II is een soortgelijke regeling als Basel II,

maar dan gegoten in de vorm van een Europese richtlijn en het toepassingsgebied is

beperkt tot verzekeringsmaatschappijen binnen Europa. De MiFID is de Europese

kaderrichtlijn betreffende markten in financiële instrumenten, welke van toepassing is

op beleggingsondernemingen. In tegenstelling tot Basel II en Solvency II is in MiFID

wel een bewaartermijn opgenomen, te weten vijf jaar.

Archivering, oftewel RM, kan worden gedefinieerd als: het voor bewaring opslaan

van digitale documenten. Gegevens worden onder meer bewaard om te voldoen aan

weten regelgeving, voor het afleggen van verantwoording, om bewijsmateriaal

voorhanden te hebben en ter bewaking van cultuurhistorische belangen. De docu-

mentexplosie die de komst van e-mail teweeg heeft gebracht maakt het archiveren er

niet eenvoudiger op. Bij archivering spelen mensen, methoden, procedures, gege-

vensverzamelingen en opslag- verwerkings- en communicatieapparatuur een rol. Het

is lastig om dit geheel te stroomlijnen en daarnaast spelen bij e-mail nog een aantal

specifieke knelpunten, namelijk de selectie en de wijze van opslag. Ook zijn met de

komst van e-mail een hybride archief en ‘informatie-eilandjes’ binnen organisaties

ontstaan. Voor het archiveren van e-mail bestaan diverse mogelijkheden. Welke ar-

chiveringsmethode het geschiktst is, verschilt per organisatie en hangt onder meer af

van de volgende factoren: de juridische eisen aan de vastlegging, de eisen van het

administratieve proces, het huidige archiefbeleid, de huidige werkwijze: centraal, de-

centraal of gedeconcentreerd archiefbeheer, het al dan niet aanwezig zijn van een af-

deling DIV en de kwaliteit daarvan, de huidige organisatiecultuur, de kosten, de snel-

heid en bewaarcapaciteit, de gebruikersvriendelijkheid, de houdbaarheid en de onder-

houdbaarheid van de benodigde apparatuur en programmatuur, de hoeveelheid aan

ruimte, het energieverbruik, de milieuvriendelijkheid, de benodigde arbeidskrachten,

afhankelijkheid van de leverancier, etc. In de praktijk zijn verschillende standaarden

voor informatie- en archiefbeheer ontwikkeld waarmee nadere invulling wordt gege-

ven aan de wettelijke bewaarplichten, zoals de NEN-ISO norm 15489 1.

80

Hoofdstuk 7: Afsluitende beschouwing

7.1 Conclusies

In deze paragraag worden de twee onderzoeksvragen die in dit onderzoek centraal

staan beantwoord.

Kan e-mail worden gebruikt als bewijsmiddel in Nederlandse en Europese juridische

procedures?

Wat betreft de Nederlandse juridische procedures is deze vraag onderzocht voor het

bestuursrecht, het civiele recht en het strafrecht.

Het bestuursrechtelijk bewijsrecht wordt gekenmerkt door een ‘vrij bewijsleer’ en de

bestuursrechtelijke instantie heeft derhalve grote vrijheid bij het bepalen van de toe-

laatbaarheid van bewijsmiddelen. In het bestuursrecht wordt de ruime dynamische

uitleg van het begrip ‘geschrift’ hanteert, wat inhoudt dat een elektronisch document

ook als geschrift kan worden opgevat. Op grond van de door de Webv ingevoerde art.

2:13, 2:15 en 2:16 in de Awb kunnen burgers bezwaar- en beroepschriften en de ove-

rige stukken dienende ter bewijs onder bepaalde voorwaarden elektronisch indienen,

maar een bestuursorgaan mag besluiten de per e-mail ingestuurde stukken alsnog te

weigeren. Deze weigering is mogelijk op grond van onevenredige belasting of omdat

de betrouwbaarheid dan wel vertrouwelijkheid van het bericht onvoldoende is ge-

waarborgd. Het zal dan ook van het betreffende bestuursorgaan en de specifieke zaak

afhangen of een bezwaarschrift dan wel beroepschrift per e-mail kan worden inge-

diend.

In het civiele recht is op grond van art. 152 Rv elk bewijsmiddel toelaatbaar, tenzij de

wet anders bepaalt. De wet bepaalt anders ten aanzien van bepaalde feiten die slechts

schriftelijk kunnen worden bewezen. In de wet is geen definitie van geschrift opge-

nomen, in de literatuur is discussie over de vraag of e-mail juridisch als geschrift kan

worden gekwalificeerd en de civiele rechter heeft zich hierover nog niet uitgelaten.

Naast gewone geschriften (niet-akten) komen in het bewijsrecht ook authentieke en

onderhandse akten voor (art. 156 Rv). E-mail kan (nog) niet worden aangemerkt als

authentieke akte. De onderhandse akte als overeenkomst kan elektronisch worden

afgesloten door middel van een elektronische handtekening (art. 3:15a BW) indien is

voldaan aan de gelijkstellingscriteria van art. 6:227a BW. Inmiddels staat er nieuwe

wetgeving op stapel waarin is vastgelegd op welke wijze een elektronische akte kan

worden geproduceerd. Als deze wetgeving van kracht wordt kan, ook indien geen

sprake is van een overeenkomst, een onderhandse akte per e-mail worden afgesloten.

In de strafwet zijn de toelaatbare bewijsmiddelen limitatief opgesomd (art. 339 Sv).

E-mail met een beeldbestand als bijlage kan tijdens de rechtszitting worden getoond

aan de rechter en valt derhalve onder het wettig bewijsmiddel ‘eigen waarneming van

de rechter’. Digitale e-mailtekstberichten vallen, op basis van de ruime uitleg die de

strafrechter toekent aan geschrift, onder het wettig bewijsmiddel ‘schriftelijke be-

scheiden’ en worden als steunbewijs toegelaten in het strafproces (art. 344 Sv).

81

Het communautaire recht kent geen bijzondere bepalingen ten aanzien van het ge-

bruik van bewijsmiddelen. In beginsel laten het GvEA en het HvJ EG derhalve alle

rechtmatig en soms zelfs onrechtmatig verkregen bewijsmiddelen toe. Het bewijs

moet worden ingediend bij c.q. aangeboden in het verzoekschrift en het verweer-

schrift (art. 37, 38, 40 RPH en 43, 44 46 RPG). Deze processtukken mogen per e-mail

worden betekend, mits uiterlijk tien dagen later de originele processtukken per traditi-

onele post ingediend zijn bij het GvEA of het HvJ EG (art. 43 RPG en 37 RPH). Uit

de jurisprudentie blijkt dat e-mail als bewijsmiddel kan worden aangevoerd in een

juridische procedure voor de Europese rechter.

Bij deze conclusies moet echter worden opgemerkt dat het feit dat e-mail door de

rechter kan worden toegelaten als bewijsmiddel nog niets zegt over de bewijskracht

ervan. De bestuursrechter, strafrechter en Europese rechter zijn vrij in hun bewijs-

waardering en dit geldt ook, behalve in het geval van dwingend bewijs of een bewijs-

overeenkomst, voor de civiele rechter. Wil de rechter voldoende bewijswaarde toe-

kennen aan een bewijsmiddel dan dient hij overtuigd te zijn van de betrouwbaarheid

ervan.

Wat zijn de Nederlandse en Europese regels met betrekking tot het bewaren van e-

mail en hoe kunnen deze regels het beste worden geïmplementeerd in de praktijk?

Uit het BW en de AWR vloeit voort dat e-mails waaruit de rechten en verplichtingen

kunnen worden gekend gedurende zeven jaar bewaard moeten blijven en dat de be-

waarde e-mailberichten betrouwbaar, toegankelijk en controleerbaar moeten zijn. In

de Wbp is vastgelegd dat persoonsgegevens niet langer bewaard mogen worden dan

noodzakelijk is voor de doeleinden waarvoor deze gegevens worden verzameld of

verwerkt en dat persoonsgegevens beveiligd dienen te worden. Naast deze generieke

bewaarplichten zijn er nog bijzondere bewaarplichten, welke onder meer zijn opge-

nomen in de Aw, de WGBO, de SOX, Basel II en Solvency II en MiFID. Zo dient de

overheid sommige documenten tot honderd jaar of zelfs voor onbepaalde tijd te moe-

ten kunnen bewaren en gelden in de gezondheidszorg bewaartermijnen variërend van

vijf tot 115 jaar. Ook in de bijzondere wetgeving is vastgelegd dat gegevens veilig

bewaard moeten worden, zodat de integriteit en de authenticiteit ervan zijn gewaar-

borgd. De invulling van de in de wet opgenomen bewaarplichten wordt echter overge-

laten aan de praktijk. Er zijn dan ook verschillende algemene en sectorspecifieke

standaarden ontwikkeld waarmee invulling kan worden gegeven aan de wettelijke

bewaar- en beveiligingsplichten.

7.2 Ter overdenking

Informatie- en communicatietechnologie, waarvan e-mail een belangrijk onderdeel is,

roept nieuwe juridische vragen op. Als antwoord op deze vragen is en wordt regelge-

ving ontworpen ter regulering van de virtuele wereld.513

Naast de juridische regels is

513

Niet iedereen is overtuigd van de noodzaak van deze specifiek op het internet afgestemde regelge-

ving. Zo bijvoorbeeld Kleve 2004, p. 351-353. Hij is van mening dat “het internet niet een fysiek zelf-

standig netwerk is, en als zodanig dus geen object voor regelgeving kan zijn” en dat de tegenstelling

tussen ‘virtueel’ en ‘echt’ realiteitszin mist; Kleve 2004, p. 82-83.

82

er binnen de ICT-sector ook sprake van zelfregulering514

en regulering door de tech-

niek.515

Nieuwe (juridische) regels zouden nodig zijn vanwege de bijzondere eigen-

schappen van het internet: deterritorialisering, deregulering, dematerialisering en de-

centralisering.516

Sommigen zijn van mening dat deze eigenschappen van het internet

de regulering online anders maakt dan de regulering offline.517

Anderen, waaronder

de Nederlandse wetgever, hanteren echter het adagium ‘wat offline geldt, moet ook

online gelden’.518

Het is dan ook goed om in deze slotparagraaf eens stil te staan bij

de vraag of door de komst van ICT nieuwe juridische regels ten aanzien van elektro-

nische documenten nodig zijn of dat het ‘beginsel van de-problematisering’519

moet

worden toegepast en derhalve volstaan kan worden met de huidige regelgeving.520

Bij

deze bespreking beperk ik me tot Nederland.

In de juridische literatuur is omstreden of elektronische databestanden als geschrift

kunnen worden gekwalificeerd.521

Kleve onderscheidt twee benaderingen: de dogma-

tische waarin “problemen worden toegeschreven aan het ontbreken van papier en aan

de beperkingen die zouden volgen uit de in de wet gebruikte terminologie”522

en de

functionele “waarin wordt beargumenteerd dat elektronische databestanden, voorzien

van een ‘elektronische handtekening’, onder voorwaarden gelijkgesteld kunnen wor-

den met ondertekende geschriften.”523

Huydecoper en Van Esch menen dat gelijkstel-

ling van de elektronische documenten met geschriften afhankelijk is van “het doel dat

de wetgever met de specifieke wettelijke bepalingen voor ogen stond, de eigenschap-

pen van het betreffende middel en de functies die het middel vervult.”524

Met betrek-

king tot papier merken zij op: “Omdat papier [bepaalde] eigenschappen bezit heeft de

wetgever het (op papier gestelde) geschrift op veel plaatsen als vormvoorschrift in de

wet opgenomen.”525

Het gaat daarbij om de volgende eigenschappen: “duurzaam,

goedkoop, fraudebestendig, direct waarneembaar, transporteerbaar, flexibel, eenvou-

dig in het gebruik en origineel.”526

Geschriften kunnen dienen ter bescherming van de

zwakkere partij tegen zichzelf (voorkomen van overijling) en tegen een (sterkere)

514

Zie bijvoorbeeld Koops e.a. 2006, p. 109-149. 515

Zie bijvoorbeeld Van der Hof en Stuurman 2006, p. 203-228. 516

Alberdingk Thijm 2004, p. 22. 517

Alberdingk Thijm 2004, p. 22. 518

Alberdingk Thijm 2004, p. 61 en Kleve 2004, p. 83. Voor de betekenis en werking van deze begrip-

pen zie bijvoorbeeld Schellekens 2006, p. 51-75. 519

Stuurman 2002, p. 4. 520

Voor een bespreking van de vraag of de Richtlijn c.q. de Wet elektronische handtekening eigenlijk

wel nodig was, zie bijvoorbeeld Kemna 2004, p. 212-213 en Kleve 2004, p. 251-259 en 352. Hierbij

zijn onder meer de volgende vragen interessant: De rechter baseert zijn oordeel op het vertrouwen dat

hij heeft in de echtheid van de handtekening; heeft de rechter de handvatten die in art. 3:15a BW zijn

opgenomen nodig ter vaststelling van de betrouwbaarheid ervan? Is een vervalste handmatige handte-

kening inderdaad makkelijker te ontdekken dan een vervalste elektronische handtekening? 521

Kleve 2004, p. 216. 522

Kleve 2004, p. 216. Voor een overzicht van de auteurs die de dogmatische benadering aanhangen

zie Kleve 2004, p. 217-220. 523

Kleve 2004, p. 216. Voor een overzicht van de auteurs die de functionele benadering aanhangen zie

Kleve 2004, p. 223-224. 524

Huydecoper, S.M. en Esch, R.E. van, Geschriften en handtekeningen: een achterhaald concept?,

Alphen aan den Rijn: Samsom Bedrijfsinformatie 1997, p. 112 en 147, zoals naar verwezen in Kleve

2004, p. 224. 525


Alphen aan den Rijn: Samsom Bedrijfsinformatie 1997, p. 79, zoals naar verwezen in Kleve 2004, p.

225. 526

Kleve 2004, p. 225.

83

wederpartij (bijvoorbeeld koop van een onroerende zaak door consumenten), als me-

thode om een rechtshandeling tegen derden te kunnen inroepen, als middel ter bestrij-

ding van fraude, als bewijsmiddel, ter vaststelling van het exacte tijdstip waarop mo-

gelijke rechtsgevolgen intreden en ter bevordering van de rechtszekerheid.527

Daar-

naast kunnen partijen geschriften gebruiken om aan een vormvereiste te voldoen, een

executoriale titel te scheppen, de bewijspositie te versterken, een eenvoudige over-

dracht van rechten en plichten te bewerkstelligen en uit gewoonte.528

Kleve geeft aan dat het meer een veronderstelling is dat de wetgever zich bij het stel-

len van geschrift als vormvereiste heeft laten leiden door de eigenschappen van papier,

aangezien de wetgever zich hierover niet expliciet heeft uitgelaten. Daarnaast meent

hij dat het voor de vraag of elektronische documenten dezelfde functies kunnen ver-

vullen als papieren documenten niet van belang is of elektronische documenten de-

zelfde eigenschappen (kunnen) hebben als papieren documenten. Ook stelt Kleve dat

veel van de genoemde functies wel aan geschriften kunnen worden toegeschreven,

omdat zij in de praktijk mede die functies blijken te vervullen, maar dat dit in zeker

zin oneigenlijk is. Voor het uitsluitend dienen van de beschermingsfunctie bijvoor-

beeld voert Kleve aan dat het stellen van een geschrift wel een erg indirecte manier is

om dat doel te bereiken en minder effectief dan bijvoorbeeld het stellen van een wet-

telijk voorgeschreven bedenktermijn.529

Ook voor andere door Huydecoper en Van

Esch beschreven functies, zoals fraudebestrijding, het kunnen inroepen van een

rechtshandeling tegen derden en vaststelling van het exacte tijdstip waarop rechtsge-

volgen intreden, betoogt Kleve dat het geschrift geen constituerend vereiste is, aange-

zien deze functies ook kunnen worden vervuld door mondeling aflegde verklaringen.

Mondelinge verklaringen kunnen echter een probleem opleveren als bewijs van de

rechtsbetrekking wordt verlangd. Om de bewijspositie te versterken kunnen partijen

derhalve de mondelinge afspraken op schrift zetten. De wetgever acht in sommige

gevallen het bewijs van het bestaan van rechtsbetrekkingen dermate zwaarwegend dat

zij het geschrift als vormvereiste in de wet heeft opgenomen.530

Kleve concludeert

dan ook dat het enige doel van het geschrift als vormvereiste “het bewijs van het be-

staan van zekere rechtsbetrekkingen” is.531

Van Esch concludeert in zijn proefschrift met betrekking tot geschrift, dat hij defini-

eert als “een drager van verstaanbare leestekens, die een gedachteninhoud vertolken”:

“Indien de elektronische registratie van het EDI-bericht alle omstandigheden in aan-

merking genomen dezelfde functies vervult als het geschrift en daarmee het doel van

de wetgever kan worden verwezenlijkt, lijkt mij een gelijkstelling op haar plaats.”532

De functies die Van Esch toeschrijft aan geschriften zijn raadpleging en voorkoming

van fraude533

en blijken zich derhalve “vooral toe te spitsen op (het bewijs van) het

bestaan en de inhoud van verklaringen.”534

De definitie van geschrift die Van Esch

hanteert kan naar het oordeel van Kleve nog verder worden ingekort tot: “Een ge-

527

Kleve 2004, p. 225. 528

Kleve 2004, p. 225. 529

Kleve 2004, p. 225. Zie ook Van Esch (diss.) 1999, p. 176, zoals naar verwezen in Kleve 2004, p.

227. 530

Kleve 2004, p. 226. 531

Kleve 2004, p. 226. 532

Van Esch (diss.) 1999, p. 187, zoals naar verwezen in Kleve 2004, p. 228. 533

Van Esch (diss.) 1999, p. 171-172, zoals naar verwezen in Kleve 2004, p. 227. 534

Kleve 2004, p. 227.

84

schrift is een databestand dat leestekens bevat”,535

aangezien het vertolken van een

gedachte-inhoud niet noodzakelijk is. Zo wordt in de uitslag van een ECG geen ge-

dachte-inhoud vertolkt, maar niettemin is dit een geschrift. Huydecoper en Van Esch

kwalificeren de bon uit een geldautomaat als geschrift.536

Hiervan kan evenmin wor-

den gezegd dat deze een gedachte-inhoud vertolkt.

Uit de hierboven aangehaalde zienswijzen blijkt dat er in de literatuur met name

wordt gesproken over gelijkstelling van elektronische databestanden met geschriften.

In een meer neutrale formulering (zie de hierboven aangehaalde definities van Van

Esch en van Kleve) komt echter tot uiting dat ‘geschrift’ een technologieonafhanke-

lijk begrip is.537

De conclusie van Kleve, welke ik deel, is dan ook dat “elektronische

databestanden behoren tot de categorie van geschriften.”538

Hierbij doet het er niet toe

welke gegevensdrager wordt gebruikt en is er derhalve geen sprake van gelijkstelling,

maar van gelijk zijn.539

Derhalve kan naar mijn mening worden geconcludeerd dat e-

mail, net als papier, een ‘geschrift’ is en het daarom niet nodig is dan wel zou zijn

geweest bepaalde wetten aan te vullen met ‘andere gegevensdragers’.540

In de praktijk is in diverse situaties door middel van e-mail en fax afgeweken van

papier als traditioneel schriftelijke vorm541

en de rechtspraak heeft in de vorige eeuw,

zonder dat wetten waren aangepast, weinig moeite gehad met vraagstukken die ont-

stonden door nieuwe technologieën.542

Zoals reeds besproken heeft de strafrechter

ook recentelijk het begrip ‘geschrift’ extensief geïnterpreteerd, zodat ook elektroni-

sche berichten hieronder vallen.543

In het bestuursrecht is met de invoering van de

Webv een ruime, dynamische uitleg gegeven aan geschrift, maar in de praktijk kan de

bestuursrechtelijke instantie per geval besluiten of zij bezwaar- en beroepschriften die

per e-mail als bewijsmateriaal zijn ingediend accepteert. Bij onevenredige belasting

mag zij dit weigeren, maar wanneer is er sprake van onevenredige belasting? Het ci-

viele recht heeft ten aanzien van overeenkomsten in de wet vastgelegd dat indien aan

de functionele gelijkstellingscriteria is voldaan elektronische documenten kunnen

worden gelijkgesteld met papieren documenten. Een algemene regeling ontbreekt

echter. Naar mijn mening wordt hiermee veel onduidelijkheid gecreëerd waarmee de

rechtszekerheid niet is gediend. Het verdient mijns inziens dan ook aanbeveling dat

binnen het civiele recht, net als in het strafrecht en het bestuursrecht, een ruime uitleg

wordt gegeven aan geschrift, zodat hieronder ook e-mail kan worden verstaan.

535

Kleve 2004. p. 229. Kleve laat het bijvoeglijk naamwoord ‘verstaanbare’ achterwege, omdat de

verstaanbaarheid reeds besloten ligt in het begrip ‘leesteken’; Kleve 2004, p. 229 vtn 54. 536


Alphen aan den Rijn: Samsom Bedrijfsinformatie 1997, p. 77, zoals naar verwezen in Kleve 2004, p.

228. 537

Kleve 2004, p. 223-224, 229. 538

Kleve 2004, p. 229. 539

Kleve 2004, p. 228-229. 540

Zoals bijvoorbeeld is gebeurd met art. 2:10 BW; zie Stb. 1993, 598, zoals naar verwezen in Kleve

2004, p. 223 vtn 28. 541

Kleve 2004, p. 219. 542

Elektriciteitsarrest uit 1921, Computergegevensarrest uit 1983. M.b.t. tot geschriften: Hof Amster-

dam (Strafkamer) 18 februari 1972, NJ 1972 nr. 210 (ponskaart), HR 15 januari 1991, NJ 1991, nr. 668

(computerbestand), HR 13 september 1988, NJ 1989 nr. 12 (faxhandtekening), HR 4 juni 1991, NJ

1991 nr. 791 (faxdagvaarding) en HR 27 november 1991, NJ 1993 nr. 569 (faxverzoekschrift), zoals

naar verwezen in Kleve 2004, p. 221 vtn 18. 543

Zie par. 3.2.3.

85

Literatuurlijst

Boeken, boekbijdragen en tijdschriftartikelen

Abma, R., ‘Code Tabaksblat ook wettelijk verankerd voor institutionele beleggers’,

Tijdschrift voor pensioenvraagstukken, 2007, 2, p.40-44.

Alberdingk Thijm, Het nieuwe informatierecht. Nieuwe regels voor het internet, Den

Haag: Academic Service 2004.

Allewijn, D. e.a. (red.), Bestuursprocesrecht, Deventer: Kluwer 1999.

Barents, R., Procedures en procesvoering voor het Hof van Justitie en het Gerecht

van eerste aanleg van de EG, Deventer: Kluwer 2005.

Barents, R., ‘Enkele aspecten van het communautaire bewijsrecht’, in: Prechal en

Hancher 2001, p. 159-174.

Bartman, S.M., ‘De Code-Tabaksblat; een juridisch lichtgewicht’, Ondernemingsrecht,

vol.6, 2004, 4, p.123-126.

Berkvens, J.M.A. en Prins, J.E.J., ‘De bescherming van persoonsgegevens’, in: Fran-

ken, Kaspersen en De Wild 2004, p. 340-384.

Blanpain, R. en Gestel, M. van, Gebruik en controle van e-mail, intranet en internet

in de onderneming; praktijk en recht, Brugge: Die Keure 2003.

Boonekamp, R.J.B., ‘Bewijsrecht’, Tijdschrift voor civiele rechtspleging, vol.11, 2003,

nr.2, p.27-30.

Bronkhorst, H.J., ‘Bewijsproblematiek met betrekking tot artikel 288 EG (ex art. 215

EG-Verdrag)’, in: Prechal en Hancher 2001, p. 135-146.

Brouwer, J.G., Compendium Wet elektronisch bestuurlijk verkeer. Tekst en toelichting,

Den Haag: Sdu Uitgevers 2004.

Brouwer, O.W., ‘Bewijsproblemen bij de toepassing van het EG-mededingingsrecht

in de nationale context’, in: Prechal en Hancher 2001, p. 101-116.

Corstens, G.J.M., Het Nederlands strafprocesrecht, Deventer: Kluwer 2005.

Dinant, J., ‘Europese transparantie; een reactie van de Europese Unie op de Sarbanes-

Oxley Act en de gevolgen voor beursgenoteerde ondernemingen’, Financieel Recht,

2005, 11, p. 330-334:

http://www.afm.nl/marktpartijen/default.ashx?folderid=1098&downloadid=5923.

Doff, R., ‘Solvency II en Bazel II. Overeenkomsten en verschillen’, Maandblad voor

Accountancy en Bedrijfseconomie, 2007, vol. 81, nr. 1-2, p. 28- 34.

86

Doff, R., ‘Solvency II - Het Bazel II voor Verzekeraars’, Bank- en effectenbedrijf,

2006, vol. 55, nr.10 p.44-49.

Drijber, B.J., ‘Bewijsrecht in het Europees Gemeenschapsrecht: van vrij verkeer en

vrij bewijs’, in: Prechal en Hancher 2001, p. 15-44.

Dumortier, J., ‘Zin en onzin van e-mail disclaimers’, Trends Business ICT, december

2004, pag. 14:

http://www.law.kuleuven.ac.be/icri/publications/638Disclaimers.pdf?where=.

Dwan, B., ‘Email errors - The cost of careless messages’, Computer fraud & security,

2004, 2, p.15-16.

Dwan, B., ‘Avoiding Email Blunders Even After The Email is Sent’, Computer fraud

& security, 2002, 4, p.7-9.

Dijksterhuis-Wieten, Bewijsrecht in civiele procedures, Deventer: Kluwer 1998.

Emanuels, J., Interne Beheersing: in control of in de krant? Beschouwing over een

crisis (oratie Rijksuniversiteit Groningen), 2005:

http://redes.eldoc.ub.rug.nl/FILES/root/2005/j.a.emanuels/emanuels.pdf

Ernes, A.L.H., Burgerlijk recht geschetst, Nijmegen: Ars Aequi Libri 2002.

Erp Taalman Kip, P. van en Huijser, A.P., ‘Wat verandert er met Bazel II?’, Bank- en

Effectenbedrijf, maart 2002, vol. 51, nr. 3, p. 14-18.

Esch, R.E. van, ‘Elektronische handel’, in: Franken, Kaspersen en De Wild 2004, p.

151-192.

Esch, R.E. van en Prins, J.E.J. (red.), Recht en Elektronische Handel, Deventer: Klu-

wer 2002.

Essen, J.M., ‘Sarbanes-Oxley Act en de WBP’, Privacy & informatie, 2004, 3, p. 100-

106.

Fokkens, J.W., ‘Veranderingen in het bewijsrecht’, Strafblad, vol.4, 2006, nr.1 p.19-

27.

Franken, H., Kaspersen, H.W.K. en Wild, A.H. de (red.), Recht en computer, Deven-

ter: Kluwer 2004.

Franken, H. en Kaspersen, H.W.K., ‘Strafrecht en strafvordering’, in: Franken, Kas-

persen en De Wild 2004, p. 385-453.

Freudenthal, M., Schets van het Europees civiel procesrecht. Europees burgerlijk

procesrecht voor de Nederlandse rechtspraktijk, Serie Burgerlijk Proces & Praktijk,

Deventer: Kluwer 2007.

87

Ginneken, M.J. van, ‘De Sarbanes-Oxley Act of 2002: het Amerikaanse antwoord op

Enron (II), Ondernemingsrecht, vol. 6, 2004, 5, p. 150-157.

Ginneken, M.J. van, ‘De Sarbanes-Oxley Act of 2002: het Amerikaanse antwoord op

Enron (I), Ondernemingsrecht, vol. 5, 2003, 3, p. 65-70.

Groot, S.K. de, Internationale bewijsgaring in strafzaken II. Nederland en Duitsland,

seminarium voor bewijsrecht-reeks deel 6, Deventer: Gouda Quint 2000.

Hidma, T.R. en Rutgers, G.R., Bewijs. Het Nederlands burgerlijk recht, Pitlo deel 7,

Deventer: Kluwer 2004.

Hof, S. van der en Stuurman, K, ‘Code as Law?’, in: Koops e.a. 2006, p. 203-227.

Hooghiemstra, T.F.M., Tekst en toelichting Wet bescherming persoonsgegevens, Den

Haag: Sdu Uitgevers 2003

Jansen, A.A.C., ‘Elektronische post en archivering’, Archiefbeheer, 2004, 49, p.

5720/1-5720/24.

Kaspersen, H.W.K. en Stuurman, C. (red.), Juridische aspecten van e-mail, Deventer:

Kluwer 2001.

Kaspersen, H.W.K., ‘De juridische bescherming van de vertrouwelijkheid van e-

mailverkeer’, in: Kaspersen en Stuurman 2001, p. 1-28.

Kemna, A.M.Ch., ‘De vraagstukken van bewijs en bewaring in een elektronische om-

geving’, in: Franken, Kaspersen en De Wild 2004, p. 193-226.

Ketelaar, F.C.J., ‘Het verdwenen origineel. Digitale overheidsdocumenten en de Ar-

chiefwet’, Computerrecht, 2004, 3, p. 4-9.

Ketelaar, F.C.J., Archiefrecht, Alphen aan den Rijn: Kluwer 2001.

Kleve, P., Juridische Iconen in het informatietijdperk (diss. Erasmus Universiteit Rot-

terdam), Deventer: Kluwer 2004.

Koëter, J., Kemna, A.M.Ch. en Stuurman, C., ‘E-mail: bewijzen, bewaren, vormvoor-

schriften en contracteren’, in: Kaspersen en Stuurman 2001, p. 43-77.

Koops, B.J. e.a. (red.), Starting Points for ICT Regulation. Deconstructing Prevalent

Policy One-Liners, Den Haag: TMC Asser Press 2006.

Koops, B.J. e.a, ‘Should Self-Regulation Be the Starting Point?’, in: Koops e.a. 2006,

p. 109-149.

Lasok, K.P.E., The European Court of Justice. Practice and Procedure, Londen: But-

terworths 1994.

88

Lebre de Freitas, J.M. (red.), The Law of Evidence in the European Union, Civil Pro-

cedure in Europe volume 5, Den Haag: Kluwer Law International 2004.

Lenaerts, K. en Arts, D. Europees procesrecht, Antwerpen-Apeldoorn: Maklu 2003.

Lenaerts, K., ‘Rechter en partijen in de rechtspleging voor Hof en Gerecht’, SEW,

2002, 6, p. 231-237.

Linnemann, J.J., ‘E-mailcontracten’, in: Kaspersen en Stuurman 2001, p. 29-41.

Louwerse, K., ‘Informatiebeveiliging in de zorg: NEN 7510, 7511, 7512, enzo-

voorts?’, NEN7510, juni 2005, p. 3-5:

http://www.nvma.nl/nl/publicaties/data/Special%20NEN7510_juni05_DEF.pdf.

Mevis, P.A.M., Capita Strafrecht. Een thematische inleiding, Nijmegen: Ars Aequi

Libri 2006.

Meijer, A., CC’tje naar de baas. E-mail en verandering in ambtelijke organisaties,

Den Haag: Boom Juridische Uitgevers 2006.

Mortelmans, K., ‘De bewijslast bij vrij verkeer-zaken – de nationale rechter en de

proportionaliteitstoets’, in: Prechal en Hancher 2001, p. 45-63.

Mijs, W. en Fisher, S., ‘MiFID - a short story about a good idea that could (and may

still) have gone very badly wrong!’, Bank- en Effectenbedrijf, maart 2006, MiFID

special, vol.55, nr.3, p. 10-13.

Noordam, C., ‘Archivering’, 2002, katern 6i hoofdstuk 6.8, in: Prins en Koops 1999,

p. 1-22.

Nouwt, J., Privacy en gegevensuitwisseling in de zorg, Den Haag: Sdu uitgevers 2005.

Nouwt, J., ‘De beveiligingsplicht in weten regelgeving’, NEN7510, juni 2005, p. 23-

26: http://www.nvma.nl/nl/publicaties/data/Special%20NEN7510_juni05_DEF.pdf.

Nijboer, J.F., Strafrechtelijk bewijsrecht, Nijmegen: Ars Aequi Libri 2000.

Offerman, A., ‘Het elektronisch geheugen van organisaties. Lusten en lasten van e-

mail retention’, LAN Magazine, Dossier e-mailbeheer, nr. 1, februari 2006, p. 14-18.

Poelstra, C. en Gunther, R., ‘Interview met Jacques Aartman, adjunctdirecteur Ach-

mea Zorg’, Bank- en effectenbedrijf, special Compliance, december 2006, p. 34-35.

Post, D.G., ‘Of Black Holes and Decentralized Law-Making in Cyberspace’, in: Spi-

nello, R.A. en Tavani, H.T., Sudbury, Massachusetts: Jones and Bartlett Publishers

2004, p. 145-148.

Prechal, S. en Hancher, L.(red.), Europees bewijsrecht: een verkenning, Deventer:

Kluwer 2001.

89

Prechal, S., ‘Invloed van het gemeenschapsrecht op het nationale bewijsrecht: een

drieluik’, in: Prechal en Hancher 2001, p. 175-192.

Prechal, S., Hancher, L., Parret, L., ‘Europees bewijsrecht: een verkenning’, in: Pre-

chal en Hancher 2001, p. 1-13.

Prins, J.E.J. en Koops, B.J. (red.), Recht en Informatietechnologie. Handboek voor

rechtspraktijk en beleid, Den Haag: Sdu Uitgevers 1999.

Putker-Blees, A.D., ‘SOX around the klok’, ArbeidsRecht, 2006, 8/9, p. 3-8.

Rijn, P.J.N. van, ‘Bewijsregels in het landbouwrecht, in het bijzonder bij fraude’, in:

Prechal en Hancher 2001, p. 147-157.

Sauter, W., ‘MiFID: Handelsplatformen onder MiFID’, Bank- en Effectenbedrijf,

maart 2006, MiFID special, vol.55, nr.3, p.18-21.

Schellekens, M.H.M., ‘Aansprakelijkheid en elektronische handel’, in: Van Esch en

Prins 2002, p. 191-214.

Schuurmans, Y.E., ‘Bewijslastverdeling in een bestuursrechtelijke context’, NTB,

2004, 1, p. 1-9.

Siemerink, L.A.R., Eijden, M. van, Esch, R.E. van, ‘Uitsluiting of beperking van aan-

sprakelijkheid via disclaimers op een website’, Computerrecht, 2006, 69, p. 143-149.

Smits, J.M., ‘Het Europees wettelijk kader’, in: Van Esch en Prins 2002, p. 31-41.

Somers, G., ‘Juridische implicaties elektronische post’, Informatie: maandblad voor

informatieverwerking, 2006, 09, p.14-16.

Stuurman, C., Digitale ruimte, analoge regels? Over juridische normen en vormen in

de informatiemaatschappij (oratie Universiteit van Tilburg), Den Haag: Boom Juridi-

sche uitgevers 2002.

Stuurman, C., ‘Elektronische post in juridisch perspectief’, Informatie: maandblad

voor informatieverwerking, vol.37, 1995, 3, p.177-181.

Tak, A.Q.C., Het Nederlands Bestuursprocesrecht in theorie en praktijk, Nijmegen:

WLP 2005.

Veen, E-B van, De WGBO. De betekenis voor de hulpverleners in de gezondheidszorg,

Den Haag: Sdu Uitgevers BV 2002.

Vries, H.H. de, ‘Vertrouwelijkheid van e-mail in arbeidsverhoudingen’, in: Kaspersen

en Stuurman 2001, p. 111-139.

Wal, G. van der, Parret, L., ‘Bewijs in het Europees medeingingsregime; een over-

zicht’, in: Prechal en Hancher 2001, p. 65-88.

90

Westerbrink, B.N., Juridische aspecten van het internet, Amsterdam: Otto Cramwin-

ckel 1996.

Westerveld, R., ‘E-mail, de techniek’, in: Kaspersen en Stuurman 2001, p. 1-28.

Wiemans, F.P.E., Onderzoek van gegevens in geautomatiseerde werken, diss. UvT,

Nijmegen: WLP 2004.

Wieten 2004, Bewijs, Studiereeks burgerlijk procesrecht, Deventer: Kluwer 2004.

Wijk, H.D. van, Konijnenbelt, W. en Male, R.M. van, Hoofdstukken van bestuurs-

recht, Den Haag: Elsevier juridisch 2005.

Diversen

Beuving, B. e.a., E-mail, de wet en uw onderneming, White Paper Bird & Bird i.o.v.

KVS, Den Haag en Brussel, 2004:

http://www.licentieweb.nl/NR/rdonlyres/7B631C55-5E3A-454B-A73C-

C19EFFFC0672/0/compliance.pdf

Bird & Bird, Leidraad voor beheer van elektronische documenten, White Paper i.o.v.

Symantec B.V., 2006:

http://eval.veritas.com/mktginfo/downloads/Bird&Bird_whitepaper-NL.pdf

Boudrez, F. en Eynde, S. van den, Archiveren van e-mail, Versie 1.0 David-project,

wettelijk depot D/2001/9.213/5, Antwerpen-Leuven: oktober 2001.

Dumortier, J., Instant Messaging en Sarbanes-Oxley, Column Business ICT, 2005:

http://www.law.kuleuven.be/icri/publications/651Column_BusinessICT_05_Sarbanes

.pdf?where

Gezondheidsraad, De bewaartermijn voor medische gegevens, Den Haag: Gezond-

heidsraad, 2000; publicatie nr 2000/15: http://www.gr.nl/pdf.php?ID=165&p=1.

Ministerie van Economische Zaken en ECP.NL werkgroep Bewaren en Bewijzen,

Brochure Bewaren en Bewijzen, maart 2007:

http://www.ecp.nl/downloads/id=2438/Bewaren_en_Bewijzen.html

Pous, V.A. de, You’ve got mail. E-mailrecht voor bedrijven en overheidsorganisaties,

White Paper i.o.v. Data Matters B.V. en Messaging Architects B.V., Amsterdam 2005.

Rapport IGZ 2004: Inspectie voor de Gezondheidszorg, ICT in ziekenhuizen. Beveili-

ging van informatie nog onvoldoende voor een een betrouwbare papierloze patiënten-

zorg, Den Haag, augustus 2004: http://www.igz.nl/15451/17876/Rapport_2004-

08_ICT_in_ziek1.pdf.

RMT-onderzoek 2004: Records Management Terminologie, een onderzoek i.o.v. de

Records Management Conventie, juli 2004:

91

http://www.rmconventie.nl/uploads/RecordsManagementTerminologiev4juli2004_1.p

df.

Testbed Digitale Bewaring, Van digitale vluchtigheid naar digitaal houvast, Den

Haag, april 2003:

http://www.archief.burger.overheid.nl/downloads/bewaren_van_email.pdf

Witmer, J.M. en Roode, R.P. de, Van wet naar praktijk. Implementatie van de WGBO.

Deel 3 Dossier en bewaartermijnen, KNMG, Utrecht 2004, p.21:

http://knmg.artsennet.nl/uri/?uri=AMGATE_6059_100_TICH_R135425467916712.

Websites

www.afm.nl

www.cass.be

www.cbpweb.nl

www.curia.europa.eu

www.digitaleduurzaamheid.nl

www.dnb.nl

www.e-overheid.nl

www.ecp.nl

www.eerstekamer.nl

www.eur-lex.europa.eu

www.europa.eu

www.igz.nl

www.justitie.nl

www.messagingarchitects.com

www.minfin.nl

www.nationaalarchief.nl

www.nen7510.org

www.nictiz.nl

www.nmanet.nl

www.nvma.nl

www.recht.nl

www.rechtspraak.nl

www.st-ab.nl

www.wetten.nl

www.wikipedia.org

92

Jurisprudentielijst

Europese rechtspraak544

GvEA 23 mei 2007, zaak T-223/06 P, Jur. 2007, p. 00000 (nog niet gepubliceerd in

de Jurisprudentie), CELEX-nummer: 606A0223 (Europees Parlement tegen Eistrup).

GvEA 30 januari 2007, zaak T-340/03, Jur. 2007, p. 00000 (nog niet gepubliceerd in

de Jurisprudentie), CELEX-nummer: 603A0340 (France Telecom tegen Commissie).

GvEA 13 december 2006, gevoegde zaken T-217/03 en T-245/03, Jur. 2006, p. 00000

(nog niet gepubliceerd in de Jurisprudentie), CELEX-nummer: 603A0217 (FNCBV,

FNSEA, FNB, FNPL, JA tegen Commissie).

GvEA 8 juli 2004, gevoegde zaken T-67/00, T-68/00, T-71/00 en T-78/00, Jur. 2004,

p. II-02501 (JFE Engineering Corp. e.a. tegen Commissie).

HvJ EG 19 februari 2004, zaak C-369/03 P, Jur. 2004, p. I-01981 (Forum des mi-

grants de l'Union européenne tegen Commissie).

GvEA 30 september 2003, gevoegde zaken T-191/98 en T-212/98, T-213/98 en T-

214/98, Jur. 2003, p. II-03275 (Atlantic Container Line e.a. tegen Commissie).

GvEA 21 maart 2002, zaak T-218/01, Jur. 2002, p. II-02139 (Laboratoire Monique

Rémy SAS tegen Commissie).

HvJ EG 24 januari 2002, en conclusie A-G 20 september 2001, zaak C-170/00, Jur.

2002, p. I-01007 (Finland tegen Commissie).

GvEA 18 oktober 2001, zaak T-333/99, Jur. 2001, p. II-03021, IA-00199 en II-00921

(X tegen ECB).

GvEA 6 juli 2000, zaak T-62/98, Jur. 2000, p. II-02707 (Volkswagen AG tegen Com-

missie).

HvJ EG, 15 juni 2000, zaak C-237/98 P, Jur. 2000, p. I-04549 (Dorsch Consult tegen

Raad en Commissie).

HvJ EG 9 september 1999, zaak C-257/98 P, Jur. 1999, p. I-05251 (Lucaccioni tegen

Commissie).

544

De vermelde Europese jurisprudentie kan worden geraadpleegd via http://curia.europa.eu/jurisp/cgi-

bin/form.pl?lang=nl.

93

Nederlandse rechtspraak545

Rechtbank Roermond 3 juli 2007, LJN BA8975 (04/993031-04).

Hoge Raad 26 juni 2007, LJN BA3621 (01924/06).

Hoge Raad, 19 juni 2007, LJN BA3598 (01401/06).

Rechtbank Breda 30 januari 2007, LJN AZ7266 (981204/05).

Rechtbank ’s-Hertogenbosch 31 maart 2006, LJN AW1928 (AWB 05/2807)

Gerechtshof 's-Hertogenbosch 28 februari 2006, LJN AV2796 (20-008270-05).

Centrale Raad van Beroep 27 januari 2006, LJN AV0936 (04/5687 WSF)

Rechtbank Leeuwarden 30 september 2005, LJN AU4363 (04/1132, 04/1134,

04/1135).

Gerechtshof Arnhem 12 maart 2002, LJN AE1664 (01/466).

Rechtbank Amsterdam 4 november 1999, LJN AA1027 (KG 99/2553VB)

Rechtbank Arnhem 3 november 1999 LJN AA1038 (KG 1999/523).

Rechtbank Amsterdam 16 september 1999, LJN AA6387 (KG 99/2936 OdC).

Gerechtshof Amsterdam 13 juli 1999, LJN AA8000 (98/4850)

545

De vermelde Nederlandse jurisprudentie kan worden geraadpleegd via www.rechtspraak.nl.

tabitha van assem examencommissie: universiteit van

Documents