Tabitha van Assem Examencommissie: Universiteit van ...
Transcript of Tabitha van Assem Examencommissie: Universiteit van ...
Tabitha van Assem Examencommissie: Universiteit van Tilburg Prof. mr. drs. C. Stuurman 22 augustus 2007 Mr. dr. A.A.H. van Hoek
1
Voorwoord
De laatste loodjes wegen het zwaarst; dat gezegde ging zeker ook voor mij op. De
rechtenstudie ging me gemakkelijk af, totdat het tijd werd voor de afstudeerscriptie…
Maar goed, na een valse start begon ik vol goede moed aan een nieuw scriptieonder-
werp: ‘e-mailarchivering’. Dit onderwerp is later in het schrijfproces gepreciseerd tot
‘e-mail: bewijzen en bewaren’. Doordat het een erg breed onderwerp is, waarop ver-
schillende rechtsgebieden en vakgebieden (recht, economie en techniek) van toepas-
sing zijn, viel het schrijven niet altijd mee. Maar het was wel boeiend om zoveel ver-
schillende aspecten te onderzoeken.
Archiveren heeft een stoffig, saai imago en ik moet zeggen, tijdens mijn werkzame
leven als secretaresse was archiveren nou niet echt mijn favoriete bezigheid, maar ja,
het was part of the job. Toen dit onderwerp zich aandiende, leek het me dan ook niet
zozeer interessant omdat het met archiveren te maken heeft, maar wel omdat het be-
wijsvraagstuk en de bewaaraspecten rondom e-mail in de praktijk een grote rol spelen.
Na wat speurwerk in de bibliotheek vond ik tot mijn stomme verbazing in een hand-
boek voor recht- en informatietechnologie een heel hoofdstuk gewijd aan archivering,
wat mijn interesse nog verder wekte. Vervolgens ging ik aan de slag met schrijven en
mede dankzij het constructieve commentaar van mijn scriptiebegeleiders heb ik mijn
scriptie tot een goed einde kunnen brengen. Prof. Stuurman, hartelijk dank voor uw
prettige begeleiding. Mw. Van Hoek, fijn dat u bereid was binnen een kort tijdsbestek
last-minute opmerkingen te plaatsen bij mijn scriptie. Daarnaast wil ik graag de op-
drachtgever van mijn scriptie, Mark Beermann van Messaging Architects, bedanken
voor het aandragen van het onderwerp e-mailarchivering. Mark, bedankt voor de pret-
tige samenwerking en je enthousiaste ‘input’.
En natuurlijk wil ik ook mijn familie, vrienden en oud-collega’s bedanken voor hun
belangstelling in de voortgang van mijn afstudeeronderzoek, in het bijzonder:
Mam, veel dank voor al je steun.
Winkie & Edgar, bedankt voor jullie hulp:-).
Sis, nu kunnen we elkaar weer vaker zien (na mijn reis)!
Myrthe, thanx voor al je aanmoedigende kaartjes via snailmail.
Eindhoven, augustus 2007
Tabitha van Assem
2
Inhoudsopgave
VOORWOORD 0 LIJST VAN AFKORTINGEN 4
HOOFDSTUK 1: ALGEMENE INLEIDING 5
1.1 AANLEIDING EN BELANG VAN HET ONDERZOEK 5 1.2 BEWIJZEN EN BEWAREN 6 1.3 DOELSTELLING EN ONDERZOEKSVRAGEN 8 1.4 METHODOLOGIE EN STRUCTUUR 8
HOOFDSTUK 2: E-MAIL 10
2.1 INLEIDING 10 2.2 WERKING 11 2.3 KENMERKEN 15 2.4 RISICO’S 17 2.5 CONCLUSIE 18
HOOFDSTUK 3: E-MAIL IN HET NEDERLANDS BEWIJSRECHT 20
3.1 INLEIDING 20 3.2 TOELAATBAARHEID 21 3.2.1 BESTUURSRECHT 21 3.2.2 CIVIEL RECHT 24 3.2.3 STRAFRECHT 29 3.3 BEWIJSLAST 32 3.3.1 BESTUURSRECHT 32 3.3.2 CIVIEL RECHT 32 3.3.3 STRAFRECHT 33 3.4 BEWIJSWAARDE 33 3.4.1 BESTUURSRECHT 33 3.4.2 CIVIEL RECHT 34 3.4.3 STRAFRECHT 36 3.5 CONCLUSIE 36
HOOFDSTUK 4: E-MAIL IN HET EUROPEES BEWIJSRECHT 39
4.1 INLEIDING 39 4.2 TOELAATBAARHEID 40 4.3 BEWIJSLAST 44 4.4 BEWIJSWAARDE 47 4.5 CONCLUSIE 48
3
HOOFDSTUK 5: BETROUWBAARHEID VAN E-MAIL ALS BEWIJSMIDDEL 50
5.1 INLEIDING 50 5.2 BETROUWBAARHEIDSCOMPONENTEN 50 5.3 WAARBORGEN BETROUWBAARHEID 51 5.4 E-MAIL DISCLAIMERS 53 5.5 CONCLUSIE 55
HOOFDSTUK 6: BEWAREN EN ARCHIVEREN VAN E-MAIL 56
6.1 INLEIDING 56 6.2 GENERIEKE BEWAARPLICHTEN 57 6.2.1 BURGERLIJK WETBOEK EN ALGEMENE WET INZAKE RIJKSBELASTINGEN 57 6.2.2 VERDRAG, RICHTLIJN EN WET BESCHERMING PERSOONSGEGEVENS 59 6.3 BIJZONDERE BEWAARPLICHTEN 61 6.3.1 ARCHIEFWET 61 6.3.2 WET OP DE GENEESKUNDIGE BEHANDELINGSOVEREENKOMST 62 6.3.3 SARBANES-OXLEY ACT 67 6.3.4 BASEL II, SOLVENCY II EN MIFID 69 6.4 E-MAIL ARCHIVERING 72 6.4.1 ARCHIVERING OF RECORDS MANAGEMENT? 72 6.4.2 MOGELIJKHEDEN EN MOEILIJKHEDEN E-MAIL ARCHIVERING 74 6.5 CONCLUSIE 78
HOOFDSTUK 7: AFSLUITENDE BESCHOUWING 80
7.1 CONCLUSIES 80 7.2 TER OVERDENKING 81
LITERATUURLIJST 85 JURISPRUDENTIELIJST 92
4
Lijst van afkortingen
AB Administratiefrechtelijke beslissingen (sinds 1971)
Art. Artikel
Aw Archiefwet 1995
Awb Algemene wet bestuursrecht
AWR Algemene Wet inzake Rijksbelastingen
BW Burgerlijk Wetboek
CBB College van Beroep voor het bedrijfsleven
DIV Documentaire informatieverzorging
EG Europese Gemeenschappen
EU Europese Unie
EVRM Europees verdrag voor de rechten van de mens
GvEA Gerecht van Eerste Aanleg van de Europese Gemeenschappen
HvJ EG Hof van Justitie van de Europese Gemeenschappen
IMAP Internet Message Access Protocol
ICT Informatie- en communicatietechnologie
ISP Internet Service Provider
MiFID Markets in Financial Instruments Directive
MIME Multipurpose Internet Mail Extensions
MA Messaging Architects
MTA Mail Transfer Agent
MvT Memorie van Toelichting
PbEG Publicatieblad van de Europese Gemeenschappen
POP Post Office Protocol
RFC Request For Comments
RPG Reglement voor de procesvoering van het Gerecht van eerste aanleg
van de Europese Gemeenschappen van 2 mei 1991
RPH Reglement voor de procesvoering van het Hof van Justitie van de Eu-
ropese Gemeenschappen van 19 juni 1991
RM Records Management
RSV Rechtspraak Sociale Verzekering
Rv Wetboek van Burgerlijke Rechtsvordering
RW Rechtskundig Weekblad
SEW Sociaal-economische wetgeving. Tijdschrift voor Europees en econo-
misch recht
SMTP Simple Mail Transfer Protocol
SOX Sarbanes-Oxley Act
Sr Wetboek van Burgerlijke Rechtsvordering
Stb. Staatsblad
Stcrt. Staatscourant
Sv Wetboek van Strafvordering
UA User Agent
UNCITRAL United Nations Commission on International Trade Law
Wbp Wet bescherming persoonsgegevens
Webv Wet elektronisch bestuurlijk verkeer
WGBO Wet op de geneeskundige behandelingsovereenkomst
WvK Wetboek van Koophandel
MvT Memorie van Toelichting
5
Hoofdstuk 1: Algemene inleiding
1.1 Aanleiding en belang van het onderzoek
Toen ik het aan het zoeken was naar een afstudeeronderwerp om mijn studie Interna-
tionaal en Europees recht mee af te sluiten, kwam Messaging Architects (MA)1 op
mijn pad. Dit bedrijf is in 1995 opgericht en haar hoofdkantoor bevindt zich in Cana-
da. Daarnaast heeft zij kantoren in Amerika, Europa, Azië en Australië en werkt zij
samen met verschillende partners.2 De clientèle van MA bestaat uit gezondheidszorg-
instellingen, overheidsorganisaties, onderwijsinstellingen, ondernemingen en organi-
saties binnen de financiële en juridische sector.3 Het bedrijf legt zich toe op Risico
Management software en diensten met betrekking tot messages. Hieronder wordt ver-
staan het berichtenverkeer in de breedste zin: e-mail (smtp), sms, maar ook het ge-
sproken woord, fax en agenda’s. MA richt zich met name op het verminderen van
risico’s die spelen bij het gebruik van e-mail4 door middel van het opzetten van een
goed e-mailbeleid binnen organisaties. Een belangrijk aspect hiervan is het op de juis-
te wijze archiveren van e-mails door middel van GroupWiseArchive, zodat aan de
toepasselijke regelgeving kan worden voldaan. Om hun klanten zo goed mogelijk van
dienst te kunnen zijn wil MA graag weten wat de heersende regels zijn met betrekking
tot het bewaren van e-mail en hoe deze zo eenvoudig mogelijk kunnen worden toege-
past in de praktijk. Daarnaast is de opdrachtgever benieuwd naar het antwoord op de
vraag of e-mail kan dienen als bewijs in rechtzaken.
In het afgelopen decennium is e-mail uitgegroeid tot het belangrijkste communicatie-
medium voor bedrijven.5 Uit onderzoek blijkt dat de gemiddelde werknemer vijf en
zeventig e-mails per dag produceert en dat de meerderheid van de werknemers meer
dan twee uur per dag besteedt aan e-mailen.6 E-mail vervangt dan ook voor een deel
de mondelinge communicatie en voor een groot deel de formele briefwisseling. Het
gebruik van e-mail biedt in vergelijking met het verzenden van een papieren brief
verschillende voordelen. Het sturen van een e-mailbericht gaat sneller, is veel goed-
koper en in tegenstelling tot een brief kan een e-mail op elk gewenst tijdstip worden
verzonden.7 In onze huidige samenleving is het gebruik van e-mail dan ook al niet
meer weg te denken. Door het grootschalige gebruik van e-mail komen er langzaam-
aan ook juridische procedures waarin e-mail wordt aangevoerd als (tegen)bewijs.
Maar hoe moet er met e-mail worden omgegaan in het bewijsrecht? In 1997 werd in
de Nota ‘Wetgeving voor de elektronische snelweg’ aangegeven dat “de relevantie
voor het bewijsrecht specifiek voor het elektronisch verkeer is gelegen in het feit dat
een elektronische omgeving niet of nauwelijks ‘tastbaarheden’ kent, hetgeen het leve-
1 www.messagingarchitects.com.
2 Voor meer informatie over de samenwerkingspartners van MA zie:
http://www.messagingarchitects.com/company/Messaging_Architect_Corporate_sheet2006.pdf. 3 Voor meer informatie over het cliëntenbestand van MA zie:
http://www.messagingarchitects.com/clients.cfm?doc_id=1178&p=18&n=12&CFID=399860&CFTO
KEN=37786384. 4 Op deze risico’s wordt later ingegaan.
5 Offerman 2006, p. 14.
6 Onderzoek van OpenText en Symantec, zoals naar verwezen in Offerman 2006, p. 14.
7 Boudrez 2001, p. 9. Uiteraard onder voorbehoud dat er geen sprake is van een stroomuitval of andere
technische storingen.
6
ren van bewijs gecompliceerder kan maken.”8 In deze scriptie wordt onderzocht of e-
mail inderdaad complicaties met zich meebrengt bij de toepassing van het bewijsrecht.
Naast de mogelijkheden die e-mail biedt, ken het ook verschillende risico’s. Door het
informele karakter van e-mail worden er bijvoorbeeld sneller zaken in gezegd die in
een officiële brief of bedrijfsmemo achterwege zouden worden gelaten. Een onbe-
dachtzame opmerking is snel gemaakt, met soms serieuze gevolgen. Zo hebben direc-
tieleden van Microsoft Corp. e-mails gestuurd naar hun personeelsleden die het Ame-
rikaanse Ministerie van Justitie later heeft gebruikt in een mededingingszaak tegen het
bedrijf. In een van deze interne e-mails staat: “Screw Sun, cross-platform will never
work. Let’s move on and steal the Java Language.”9 Volgens sommigen heeft deze e-
mail een belangrijke rol gespeeld in de 1,6 miljard dollar kostende schikking in de
zaak SUN Microsystems Inc. V. Microsoft Corp.10
Een zaak met nog ernstiger gevol-
gen is die van Andersen. Een advocaat van dit kantoor stuurde op 16 oktober 2001
een e-mail naar de accountant van Enron waarin stond: “I suggested deleting some
language that might suggest we have concluded the release is misleading.” Mede op
grond van deze opmerking in het e-mailbericht werd Andersen strafrechtelijk aan-
sprakelijk gesteld voor de wantoestanden bij Enron. Dit leidde ertoe dat Andersen na
een bestaan van bijna negentig jaar uiteindelijk haar kantoor moest sluiten.11
Een an-
der risico van e-mail is de niet geringe mogelijkheid op een onoverzichtelijke stroom
aan berichten. Bij geen of een slecht geordend archiefsysteem kan het ontzettend veel
geld kosten om e-mails terug te vinden. Zo gaven Amerikaanse bedrijven in 2005 4,6
miljard dollar uit aan het analyseren van e-mail en 1,2 miljard dollar aan ‘outside
email discovery’. 62% van de bedrijven is er niet zeker van dat zij indien nodig e-
mails kunnen terugvinden, terwijl inmiddels in Amerikaanse rechtzaken 50% van het
aangedragen bewijs bestaat uit e-mail.12
Om e-mail te kunnen gebruiken als bewijs-
middel is het nodig dat deze wordt bewaard en kan worden teruggevonden. De on-
derwerpen bewijzen en bewaren hangen derhalve nauw met elkaar samen en zullen
daarom beide in deze scriptie worden besproken.
1.2 Bewijzen en Bewaren
Op het gebied van bewijzen en bewaren bestaan heel veel regels. Om een indruk te
krijgen van de hoeveelheid aan regelgeving hieromtrent, geef ik hieronder een - niet
limitatieve - opsomming van wet- en regelgeving, waaruit impliciet en expliciet regels
volgen voor de inrichting van de informatiehuishouding van organisaties:13
- Aanwijzingen inzake inzage van ministerraadnotulen door ambtenaren;
- Aanwijzingen voor beveiliging staatsgeheimen en vitale onderdelen van de
rijksdienst (ex art. 15 AW);
- Algemene wet bestuursrecht (Awb);*
8 Kamerstukken II 1997/1998, 25 880 , nrs 1-2, zoals naar verwezen in Koëter, Kemna en Stuurman
2001, p. 44. Zie voor de inhoud van deze nota bijvoorbeeld:
http://www.recht.nl/artikel/index.html?nid=1966&RNLSESSION= 9 Exhibit 97 (MS7 026935), P. Sridharan 9/17/97 e-mail, zoals naar verwezen in De Pous 2005, p. 13.
10 De Pous 2005, p. 13.
11 Whitepaper Bird & Bird 2004, p. 3.
12 National Law Journal, september 2005, zoals naar verwezen in de presentatie van Smith, G., Being
prepared for legal discovery, Brainshare 2007. 13
Een groot deel van deze opsomming is ontleend aan de presentatie van J.G. Rietkerk op het CA-
seminar, 10 mei 2007.
7
- Algemene wet gelijke behandeling;
- Algemene wet inzake de rijksbelastingen (AWR);*
- Arbeidsomstandighedenwet 1998 (Arbowet 1998);
- Archiefwet 1995;*
- Archiefbesluit 1995;*
- Auteurswet 1912;
- Wetsvoorstel aanpassing Auteurswet 1912 (uitvoering richtlijn auteursrecht en
naburige rechten in de informatiemaatschappij);
- Basel II;*
- Besluit archiefoverdrachten rijksadministratie;
- Besluit informatievoorziening in de rijksdienst 1990 (Besluit IVR 1990);
- Besluit voorschrift informatiebeveiliging rijksdienst 1994 (VIR) (ex art. 9 Besluit
IVR 1990);
- Burgerlijk Wetboek (BW);*
- Comptabiliteitswet;
- Coördinatiewet Sociale Verzekering (CSV);
- Grondwet (Gw);
- Openbaarheidsverordening van de Europese Unie (Eurowob);
- Plaats van bewaring van archieven van de centrale overheid (ex. art. 26 lid 4 AW)
- Regeling bouw en inrichting archiefruimten en archiefbewaarplaatsen (ex art. 21 lid
1 AW, art. 13 Archiefbesluit)
- Regeling duurzaamheid archiefbescheiden (ex art. 21 lid 1 AW, art. 11 AB);*
- Regeling geordende en toegankelijke staat archiefbescheiden (ex art. 2 lid 2 AW, art.
12 Archiefbesluit);*
- Regeling vaststelling aanwijzingen inzake openbaarheid van bestuur;
- Richtlijn inzake hergebruik van overheidsinformatie;
- Richtlijn markten voor financiële instrumenten (MiFID);*
- Sarbanes-Oxley Act (SOX);*
- Solvency II;*
- Voorschrift informatiebeveiliging rijksdienst bijzonder informatie (concept);
- Wet bescherming persoonsgegevens (Wbp);*
- Vrijstellingsbesluit Wbp;
- Wet bescherming staatsgeheimen;
- Wet elektronisch bestuurlijk verkeer (Webv);*
- Wet elektronische handtekeningen;*
- Wet houdende goedkeuring Verdrag 1954 inzake bescherming van culturele
goederen i.g.v. gewapend conflict;
- Wet Nationale ombudsman (WNo);
- Wet op de loonbelasting;
- Wet op de Parlementaire Enquête;
- Wet openbaarheid van bestuur (WOB);
- Wet op de ondernemingsraden (WOR);
- Wet veiligheidsonderzoeken;
- Wetboek van Burgerlijke Rechtsvordering (Rv);*
- Wetboek van Strafvordering (Sv);*
- Wetboek van Strafrecht (Sr);*
- Wet op de geneeskundige behandelingsovereenkomst (WGBO).*
Uit deze opsomming blijkt dat er veel regelgeving is op het terrein van informatie en
automatisering, maar niet specifiek met betrekking tot e-mail. E-mail is in principe
8
niets anders dan een technische methode om digitale informatie uit te wisselen en als
zodanig is de genoemde regelgeving ook van toepassing op e-mail. Organisaties zijn
erg afhankelijk geworden van deze digitale informatieverschaffer en krijgen met
steeds meer wet- en regelgeving te maken waarin is bepaald dat informatie moet wor-
den bewaard en toegankelijk moet zijn, zodat deze als bewijs kan worden gebruikt.
Deze scriptie leent zich er vanwege de beperkte omvang niet voor in te gaan op al
deze regels. De wetten en regels waar een asterisk bij staat zullen wel aan bod komen.
Deze selectie is deels op voorhand tot stand gekomen door gesprekken met de op-
drachtgever waaruit bleek dat de Archiefwet, de Amerikaanse wetgeving (SOX), en
de Europese richtlijnen (Basel II, Solvency II en MiFID) in de praktijk een grote rol
spelen bij e-mail archivering. Vervolgens is in de loop van het schrijfproces de overi-
ge voor dit onderzoek relevante wet- en regelgeving geselecteerd op basis van de be-
studeerde literatuur.
1.3 Doelstelling en onderzoeksvragen
Het doel van mijn scriptie is een duidelijk beeld te kunnen schetsen van de op dit
moment geldende wet- en regelgeving met betrekking tot de mogelijke bewijsfunctie
van e-mail en het bewaren van e-mail. Hiertoe probeer ik het juridisch kader met be-
trekking tot bewijzen en bewaren in relatie tot e-mail zo breed mogelijk in kaart te
brengen.
De volgende vragen gebruik ik als basis voor mijn onderzoek:
- Kan e-mail worden gebruikt als bewijsmiddel in Nederlandse en Europese juridische
procedures?
- Wat zijn de Nederlandse en Europese regels met betrekking tot het bewaren van e-
mail en hoe kunnen deze regels het beste worden geïmplementeerd in de praktijk?
1.4 Methodologie en structuur
Dit onderzoek bestaat uit een positiefrechtelijke analyse door middel van bestudering
van wet- en regelgeving, jurisprudentie en rechtswetenschappelijke literatuur. Daar-
naast spreek ik met een aantal personen die vanuit hun vakgebied inzicht kunnen ver-
schaffen in bepaalde aspecten van het onderzoek.
E-mail kent verschillende juridische vraagstukken zoals de bescherming tegen spam,
het afsluiten van e-mail contracten, het afsluiten van contracten per e-mail en de ver-
trouwelijkheid van e-mail in arbeidsrelaties. Deze aspecten rondom e-mail in het
rechtsverkeer vallen echter buiten het bestek van deze studie. Het onderwerp van mijn
scriptie beperkt zich tot de bewijsrechtelijke aspecten van het elektronisch berichten-
verkeer en de juridische bewaarplichten met betrekking tot e-mail. Bij het bespreken
van de bewijsfunctie van e-mail in het Nederlandse procesrecht worden drie rechtsge-
bieden onderzocht, te weten het bestuursrecht, het civiele recht en het strafrecht.
Vanwege het ontbreken van deze rechtsgebieden in het communautaire recht, wordt
bij de bespreking van het Europees bewijsrecht geen onderverdeling naar rechtsgebied
aangebracht. Ten aanzien van de juridische bewaarplichten worden de algemene be-
waarplichten die voor alle sectoren gelden behandeld en daarnaast wordt ingegaan op
9
de bijzondere bewaarplichten voor de volgende specifieke sectoren: de overheid, de
gezondheidszorg en de financiële instellingen.
De volgorde van de te behandelen onderwerpen is als volgt. Hoofdstuk 2 geeft een
overzicht van de werking, de relevante aspecten en de risico’s van e-mail. In hoofd-
stuk 3 wordt ingegaan op de vraag of e-mail als bewijs toelaatbaar is in nationale juri-
dische procedures, de bewijslastverdeling en de bewijswaarde die de rechter toekent
aan e-mail als bewijsmiddel. Hoofdstuk 4 bespreekt dezelfde onderwerpen voor het
Europees bewijsrecht. In hoofdstuk 5 staat de betrouwbaarheid van e-mail centraal. In
hoofdstuk 6 wordt ingegaan op de wet- en regelgeving met betrekking tot het bewaren
van e-mail en wordt onderzocht hoe e-mail kan worden gearchiveerd en wat hierbij de
eventuele knelpunten zijn. Tot slot wordt in hoofdstuk 7 antwoord gegeven op de in
deze inleiding gestelde onderzoeksvragen en sluit ik mijn scriptie af met een korte
beschouwing.
10
Hoofdstuk 2: E-mail
2.1 Inleiding
E-mail is zowel op professioneel als persoonlijk vlak niet meer weg te denken uit ons
dagelijks leven. Door de vele voordelen die dit relatief nieuwe communicatiemiddel
biedt ten opzichte van de inmiddels klassieke papieren brief, het faxbericht en het
telefoongesprek is e-mail in korte tijd ingeburgerd. Naast de verschillende voordelen
zijn er uiteraard ook nadelen aan deze vorm van communicatie. Voor een goed begrip
van de mogelijke nadelen bij het gebruik van dit middel wordt in dit hoofdstuk inge-
gaan op de vraag wat onder e-mail kan worden verstaan, hoe het in de praktijk werkt,
wat de kenmerken zijn van deze communicatievorm, en wat de mogelijke voor- en
nadelen ervan zijn. Daarnaast is kennis van de onderdelen van een e-mailbericht en de
werking van e-mail belangrijk in verband met de archivering van e-mailberichten.14
E-mail werd voor het eerst gebruikt in de jaren zeventig van de vorige eeuw.15
Het e-
mailsysteem is opgezet om een simpele tekst als een bestand te kunnen opslaan en het
daarna door te kunnen sturen. Vervolgens ontstond internet en werd het mogelijk e-
mails via het net te versturen. Internet, een netwerk van netwerken, kan worden gede-
finieerd als “de taal, het geheel van grammaticale regels (de internet-protocollen en
gerelateerde transmissie- en communicatiestandaarden), dat ervoor zorgt dat appara-
ten informatie met elkaar kunnen uitwisselen.”16
Om het wereldwijde gebruik van het
internet mogelijk te maken is het Transmission Control Protocol/Internet Protocol
ontwikkeld. In dit protocol is vastgelegd hoe elektronische boodschappen ingepakt,
geadresseerd en verstuurd dienen te worden, zodat overdracht van informatie tussen
de systemen mogelijk is.17
Internet (de internet communicatieprotocollen) heeft de
mogelijkheden tot communiceren vergroot door middel van (grensoverschrijdend)
transport van data(bestanden), geluid en beeld, tussen daarvoor geschikte apparaten,
zoals computers, telefoons en televisies. Naast het snel, makkelijk en mondiaal delen
van informatie heeft het internet dus ook grensoverschrijdende, elektronische com-
municatie mogelijk gemaakt.18
Inmiddels wordt e-mail praktisch alleen nog via (een
gedeelte van) het internet verstuurd. In dit hoofdstuk zal dan ook alleen worden inge-
gaan op internet e-mail.19
De volgende paragraaf behandelt de technische aspecten van het e-mailsysteem, de
structuur en de verschillende onderdelen van e-mailberichten en de functies van het e-
mailprogramma. Daarna worden in paragraaf 3 de kenmerken van e-mail besproken.
Vervolgens noemt paragraaf 4 de mogelijke bedreigingen voor een betrouwbaar elek-
tronisch berichtenverkeer waarna paragraaf 5 dit hoofdstuk afsluit met een conclusie.
14
Jansen 2004, p. 5720-10. 15
Blanpain en Van Gestel 2003, p. 199. 16
Post 2004, vtn 29. 17
Westerveld 2001, p. 10. 18
Kleve 2004, p.84. 19
“E-mail is tegenwoordig vooral alleen toegankelijk via het Internet-netwerk, maar e-mail kan ook
buiten het Internet-netwerk om toegankelijk zijn omdat de oorspronkelijke e-mail niet netwerkafhanke-
lijk is.” Bron: http://nl.wikipedia.org/wiki/E-mail.
11
2.2 Werking
E-mail20
, oftewel elektronische post, kan worden gedefinieerd als een “tekst-, spraak-,
geluids- of beeldbericht dat over een openbaar communicatienetwerk wordt verzon-
den en in het netwerk of in de eindapparatuur van de ontvanger kan worden opgesla-
gen tot het door de ontvanger wordt opgehaald.”21
Het begrip ‘e-mail’ wordt gebruikt
om zowel het e-mailsysteem dat de berichten transporteert als de e-mailberichten zelf
mee aan te duiden. Dit is vergelijkbaar met de term ‘post’, waarmee de dienstverle-
ning en/of de poststukken zelf kunnen worden bedoeld.22
Het e-mailsysteem bestaat uit computers, programmatuur en netwerkvoorzieningen.23
Om de uitwisseling van e-mailberichten wereldwijd mogelijk te maken is het e-
mailsysteem zo opgezet dat e-mails onafhankelijk van een specifiek computerpro-
gramma verstuurd en ontvangen kunnen worden. Daarnaast zijn er ideeën ontwikkeld
met betrekking tot de opbouw van e-mailbestanden. In de loop van de tijd werden er
concrete afspraken gemaakt, welke werden gepubliceerd als een Request For Com-
ments (RFC).24
Zo werd in 1976 door middel van RFC-720 het @-teken
(at/apenstaartje) geïntroduceerd en een aantal jaren later, in 1982, werd in RFC-822
de opbouw van een e-mailboodschap (het e-mailtekstformaat) beschreven.25
RFC-821
legde in 1983 vast dat transport van e-mail plaatsvindt door middel van Simple Mail
Transfer Protocol (SMTP).26
Een protocol is niets anders dan een verzameling van
regels, in dit geval voor de automatische uitwisseling van gegevens over netwerken.27
Een SMTP is “een eenvoudige procedure om e-mail van een computer naar een ande-
re te sturen, tot het afgeleverd wordt in de postbus van de bestemmeling.”28
Het
SMTP systeem is ontworpen om op simpele wijze boodschappen te kunnen uitwisse-
len waarbij niet wordt gekeken naar de inhoud of het formaat van het bericht.29
Via
een datacommunicatieverbinding kunnen e-mailberichten worden getransporteerd van
de ene naar de andere postbus als zowel de zender als de ontvanger van het bericht
een e-mailadres en een aansluiting op het (interne) netwerk en/of internet heeft.30
Een
e-mailadres bestaat gewoonlijk uit een gebruikersnaam, het @-teken, een host-naam
en een domein. Het formaat ‘[email protected]’ kan bijvoorbeeld worden inge-
vuld met ‘[email protected]’, maar ook kan gebruik worden gemaakt van aliassen
en fantasienamen als ‘[email protected]’.31
20
E-mail wordt ook wel geschreven zonder tussenstreepje ‘email’. In dit onderzoek wordt de meest
gehanteerde spellingswijze, met tussenstreepje, gehanteerd. 21
EG-rl 2002/58/EG art 2 sub h (privacyrichtlijn):
http://eur-lex.europa.eu/LexUriServ/site/nl/oj/2002/l_201/l_20120020731nl00370047.pdf. 22
Testbed Digitale Bewaring 2003, p. 22. 23
Jansen 2004, p. 5720-7. 24
Bij een RFC schrijft een persoon of schrijven meerdere personen de specificaties uit, welke vervol-
gens voor iedereen toegankelijk op internet wordt gezet, zodat anderen deze kunnen becommentariëren.
Eventuele commentaren worden besproken en zonodig verwerkt tot een definitieve RFC vastligt. Bron:
Blanpain en Van Gestel 2003, p. 199 en Westerveld 2001, p. 5. 25
Blanpain en Van Gestel 2003, p. 199. 26
Blanpain en Van Gestel 2003, p. 199 en Westerveld 2001, p. 9. 27
Westerveld 2001, p. 9. 28
Blanpain en Van Gestel 2003, p. 199. 29
Westerveld 2001, p. 10, 11. 30
Jansen 2004, p. 5720-8 en Westerveld 2001, p. 1. 31
Voor meer informatie over e-mail internetadressering zie bijvoorbeeld Westerveld 2001, p. 17-18.
12
Het elektronisch berichtenverkeer wordt mogelijk gemaakt door specifieke software
die veelal bij het besturingssysteem wordt meegeleverd. Berichten worden verzonden
en ontvangen met behulp van een User Agent (UA). Dit is een stuk software dat op
het lokale werkstation zorgt voor de aanmaak, het lezen, het ontvangen en het verzen-
den van berichten (Submission). Een Mail Transfer Agent (MTA) verstuurt de berich-
ten vervolgens naar de verschillende onderdelen van het netwerk. MTA’s kunnen
worden onderscheiden in zendende en ontvangende MTA’s. De zendende MTA zorgt
voor de overdracht van de berichten, eventueel via tussenliggende MTA’s, naar de
ontvangende MTA (Relay). De ontvangende MTA slaat de berichten op in de Messa-
ge Store die door de ontvangende UA kan worden benaderd om de berichten op the
halen en te bekijken (Access).32
De UA en MTA’s (stukken software)33
zorgen voor
de overdracht van de berichten via transportprotocollen (SMTP, POP en IMAP) en
protocollen die het formaat beschrijven waarin berichten kunnen worden verstuurd
(het e-mailtekstformaat RFC822 en MIME).34
Bron: www.imc.org
SMTP zorgt voor het versturen en bezorgen van berichten op het juiste adres. Het
Post Office Protocol (POP) of het Internet Message Access Protocol (IMAP) zorgt
voor de ontvangst van berichten.35
Het ontvangstprotocol zorgt ervoor dat het bericht
in de juiste elektronische postbus wordt gestopt, welke is beveiligd door middel van
een toegangscode.36
Deze postbus is een ruimte gereserveerd op de mailserver van de
32
Westerveld 2001, p. 6. 33
Westerveld 2001, p. 9. 34
In RFC-822 kan alleen maar platte tekst worden verstuurd bestaande uit ASCII (American Standard
Code for Information Interchange)-karakters met zeven bits code. Hiermee kunnen 128 verschillende
tekens en cijfers worden weergegeven. Voor de Engelse taal is dit voldoende, maar de in andere talen
voorkomende bijzondere letters met accenten kunnen hiermee niet worden weergegeven. Om dit pro-
bleem op te lossen is MIME (Multipurpose Internet Mail Extensions) ontworpen. In RFC-1521 staat
vermeld hoe ingewikkelder teksten en andere informatie, zoals beeldinformatie, kunnen worden ver-
stuurd. Bron en zie uitgebreider: Westerveld 2001, p. 19,20. 35
Boudrez en Van den Eynde 2001, p. 7. Voor meer informatie over POP en IMAP zie bijvoorbeeld
Westerveld 2001, p. 14-16. 36
Jansen 2004, p. 5720-8.
13
Internet Service Provider (ISP).37
Bij POP worden de e-mails vervolgens overgedra-
gen van de ISP naar een lokale computer, terwijl bij IMAP de e-mails meestal opge-
slagen blijven op de computer van de ISP.38
Het voordeel hiervan is dat de e-mail
vanuit allerlei locaties toegankelijk blijft. Daar staat echter het risico tegenover dat bij
gebrekkige veiligheidsmaatregelen berichten op e-mailservers door anderen dan de
eigenaar kunnen worden ingezien.39
Achter al deze technische schakels zitten verschillende partijen: de zender en de ont-
vanger van het bericht, de softwareleverancier, de leverancier van de infrastructuur,
de ISP en de transporteur(s) van het bericht.40
De transporteur is meestal een keten
van ISP’s die het feitelijke informatietransport uitvoert. Nadat de verzender een e-
mail heeft verstuurd is het niet langer onder controle van de zender, maar van de
transporteur. De transporteur levert vervolgens het bericht via een aantal schakels af
bij de ontvanger, maar houdt mede controle over het bericht omdat de transporteur het
bericht heeft opgenomen in zijn systeem-back-up.41
Vernietiging van een e-mailbe-
richt zal hierdoor praktisch onmogelijk zijn, omdat het betreffende bericht altijd wel
ergens opgeslagen blijft en boven water kan komen. Het is derhalve van belang dat de
transporteur zijn computersystemen beveiligd tegen onbevoegde kennisname door
derden. Daarnaast dient de transporteur te zorgen voor een adequate overdracht, zodat
de zender en de ontvanger erop kunnen vertrouwen dat berichten tijdig en ongeschon-
den worden afgeleverd. Echter, zoals gezegd spelen behalve de transporteur nog ande-
re partijen een rol bij het e-mailverkeer. Zo zal de transporteur berichten niet (tijdig)
kunnen afleveren als er iets mis is met de infrastructuur (bijvoorbeeld een kapotte
kabel of een storing in de ADSL-verbinding).42
Een goed verloop van het elektronisch
communicatieproces is derhalve afhankelijk van al deze partijen.
De e-mailberichten zelf zouden kunnen worden opgemaakt met behulp van een een-
voudige tekstverwerker, maar in de praktijk wordt gebruik gemaakt van e-
mailprogramma’s waardoor het opstellen van een boodschap wordt vergemakkelijkt.43
Een e-mailbericht bevat over het algemeen standaard de volgende velden:
– Van (From). Dit veld bevat het e-mailadres (de naam) van de verzender van
het bericht. De verstuurder is vaak dezelfde persoon als de afzender;
– Zender (Sender). Hierin kan het e-mailadres van de eigenlijke afzender van het
bericht worden gezet, als deze afwijkt van de verzender;
– Naar (To). Hier staat het e-mailadres van de geadresseerde(n)/ontvanger(s);
– Onderwerp (Subject). In dit veld kan het onderwerp van het bericht worden
vermeld;
– Datum (Date). Bij de verzender staat de datum en het tijdstip van verzending
vermeld en bij de ontvanger de datum en het tijdstip van ontvangst;
– Cc (Carbon Copy). Hier kan het e-mailadres van de persoon of personen die
het bericht ook toegezonden moeten krijgen worden ingevuld. De ontvangers
kunnen elkaars e-mail adres zien;
37
Boudrez en Van den Eynde 2001, p. 7. 38
Westerveld 2001, p. 16. 39
Westerveld 2001, p. 16. 40
Kaspersen 2001, p. 80-81 en Linnemann 2001, p. 31-32. 41
Kaspersen 2001, p. 81. 42
Linnemann 2001, p. 31. 43
Westerveld 2001, p. 1.
14
– Bcc (Blind Carbon Copy). Net als bij de cc kan in dit veld het e-mailadres van
de persoon of personen die het bericht ook toegezonden moeten krijgen wor-
den vermeld. In tegenstelling tot een cc kunnen de ontvangers van het bericht
elkaars e-mailadres niet zien, zodat ze van elkaar niet weten dat ze dezelfde e-
mail hebben ontvangen;
– Bijlagen (Attachments). Dit veld bevat de bestandsnaam en de bijlage zelf.
De hierboven genoemde velden zijn opgenomen in de ‘header’ van het e-mailbericht.
Daarnaast bevat de header technische informatie die van belang is voor het program-
ma van de afzender, de ontvanger en de tussenliggende mailservers,44
zoals het uniek
identificatienummer van het bericht (Message-Id) en de versie van de MIME-
standaard (Multipurpose Internet Mail Extensions). Deze informatie wordt in de
meeste e-mailprogramma’s niet zichtbaar in de header op het computerscherm ge-
toond.45
In de header kan ook worden aangegeven dat de inhoud van een e-mail be-
veiligd is door bijvoorbeeld encryptie. Onder de header wordt de feitelijke inhoud van
het bericht, de ‘body’, geplaatst.46
Dit bericht kan bestaan uit enkele zinnen, maar ook
uit een uitgebreide tekst met afbeeldingen. Als berichten bestaan uit meerdere onder-
delen, zoals tekstgedeelten of afbeeldingen en tekst, dan zijn deze onderdelen apart
gemarkeerd. Het e-mailprogramma van de ontvanger genereert op basis van de onder-
delen van de body en de informatie uit de header een weergave van de e-mail. Deze
informatie is belangrijk voor het bewaren van e-mailberichten in hun oorspronkelijke
staat.47
Aan de body kan door de UA nog een stuk tekst worden toegevoegd, bijvoor-
beeld meer informatie over de afzender (de ‘signature’: adres, telefoonnummer e.d.)
en/of een disclaimer.48
Complexe elektronische documenten, zoals documenten op-
gemaakt met een tekstverwerkingsprogramma, rekenprogramma’s en tekenprogram-
ma’s en geluids- en beeldbestanden, kunnen als bijlage aan de e-mail worden gehecht.
Als een bijlage wordt meegestuurd bevat de body van het e-mailbericht vaak niet
meer dan enkele begeleidende woorden of zinnen. Een bijlage maakt integraal deel uit
van het e-mailbericht.49
Er wordt vastgelegd met welke applicatie de bijlage is ge-
maakt en welke codering is gebruikt. Een binaire bijlage wordt gecodeerd verzonden
en moet door het e-mailprogramma worden gedecodeerd om het gebruik ervan moge-
lijk te maken.50
Met het e-mailprogramma kunnen berichten worden geschreven, verzonden, gelezen,
geprint, verwijderd en gefilterd op herkomst of onderwerp.51
Berichten kunnen met
een druk op de knop worden rondgestuurd naar een of meerdere personen. Indien be-
richten niet kunnen worden afgeleverd wordt de verzender hierover automatisch geïn-
formeerd. Ook kan de verzender aangeven dat hij geïnformeerd wil worden als de
boodschap is aangekomen op de bestemming of als de ontvanger het bericht heeft
gelezen, maar voor deze laatste optie moet de ontvanger eerst zijn akkoord geven.
Naast deze basisfuncties hebben de meeste e-mailprogramma’s nog aanvullende mo-
gelijkheden zoals het aangeven van de status van een bericht (follow-up, priority), het
44
Blanpain en Van Gestel 2003, p. 199. 45
Jansen 2004, p. 5720-9. Wel kan deze informatie worden geraadpleegd onder ‘properties’. 46
Testbed Digitale Bewaring 2003, p. 22. 47
Jansen 2004, p. 5720-9 – 5620-10. 48
Westerveld 2001, p. 19. 49
Boudrez en Van den Eynde 2001, p. 8. 50
Jansen 2004, p. 5720-10 en Westerveld 2001, p. 20. 51
Jansen 2004, p. 5720-8 en Westerveld 2001, p. 2.
15
automatisch beantwoorden of doorsturen van berichten bij afwezigheid en aflevering
op een bepaald tijdstip.52
2.3 Kenmerken
E-mail is een bijzondere communicatievorm die verschillende kenmerken van de in-
middels klassieke communicatiemiddelen brief, fax, telefoon en telegram combineert.
Net als bij de fax en de telefoon wordt bij e-mail gebruik gemaakt van een telecom-
municatieverbinding en net als de brief en de fax is e-mail een uitgestelde vorm van
communicatie.53
Zoals Meijer aangeeft wordt in e-mails echter vaak op een andere
wijze gecommuniceerd dan in brieven. Het gebruik van e-mail leidt, in vergelijking
met brieven, gemakkelijker tot een informelere wijze van communicatie. De zinscon-
structies in e-mails zijn vaak minder zorgvuldig en de schrijfstijl is meestal losser en
bondiger. Zaken worden gemakkelijker gezegd in een e-mailbericht.54
Wat betreft
deze losse communicatiestijl lijkt e-mail meer op een telefoongesprek en wat betreft
de bondigheid is e-mail vergelijkbaar met een telegram.55
De schrijfstijl van e-mails
ligt dichter aan tegen de gesproken communicatie, maar in tegenstelling tot een tele-
foongesprek56
wordt e-mailcommunicatie, net als briefcorrespondentie, wel vastge-
legd.57
Deze vastlegging vindt plaats in de mailbox van de verzender en de ontvanger
en in de servers die het bericht onderweg passeert. Op deze servers kunnen vervolgens
weer back ups van de e-mails opgeslagen worden.58
Doordat de opslag op diverse
locaties plaatsvindt, is het praktisch onmogelijk alle kopieën van een e-mail uit het
systeem te verwijderen.
E-mail heeft verschillende voordelen. Zoals in het vorige hoofdstuk genoemd: een
snelle, goedkope en op elk gewenst moment mogelijke transmissie. Daarnaast is het
gebruik ervan eenvoudig en voor iedereen met een computer en toegang tot het inter-
net toegankelijk. Naast de vermelde voordelen kent e-mail ook verschillende nadelen,
waarvan ik er vijf belangrijke opsom. Ten eerste kan e-mail, indien er geen beveili-
gingsmaatregelen worden getroffen, redelijk eenvoudig worden afgetapt. Het aftappen
kan gebeuren doordat e-mail wordt onderschept tijdens de transmissie tussen twee
computers of wordt gekopieerd van een van de computers waarmee de e-mail wordt
verstuurd of ontvangen.59
Zo kan een collega die ter kwader trouw is bijvoorbeeld
ongemerkt e-mails aftappen door een computerprogramma te installeren waarmee e-
mailberichten kunnen worden onderschept. Nationale veiligheidsdiensten kunnen
door middel van een op het netwerk van een ISP aangesloten black box60
alle e-mails
scannen op de aanwezigheid van bepaalde woorden of e-mailadressen waarna vervol-
52
Westerveld 2001, p. 2. 53
De Vries 2001, p. 111. 54
Zie bijvoorbeeld Dwan 2004, p.15-16 en Dwan 2002, p.7-9. 55
Meijer 2006, p. 47-49. 56
In de regel worden telefoongesprekken niet vastgelegd. Soms gebeurt dit wel voor bijvoorbeeld kwa-
liteitscontrole, maar dan dienen de telefoongebruikers hiervan voor aanvang van het gesprek op de
hoogte te worden gesteld. Een andere mogelijkheid is dat telefoongesprekken worden opgenomen in
het kader van een strafrechtelijk onderzoek. Hierbij gelden strikte voorwaarden met betrekking tot de
toelaatbaarheid van en de te volgen procedure bij het aftappen en opnemen van telefoongesprekken. 57
Meijer 2006, p. 49. 58
De Vries 2001, p. 112. 59
Blanpain en Van Gestel 2003, p. 202. 60
Bijvoorbeeld Carnivore van de FBI.
16
gens alle verdachte e-mail ongemerkt kan worden gekopieerd.61
Indien e-mail wordt
verstuurd via internet is het derhalve in beginsel niet geschikt voor het verzenden van
gevoelige informatie. Echter, door gebruik te maken van encryptie62
kan de inhoud
van de e-mail worden versleuteld, zodat deze, zolang de beveiligingscode niet is ge-
kraakt, alleen kan worden gelezen door de geadresseerde(n). Ten tweede kan e-mail
vrij gemakkelijk worden gewijzigd en perfect worden nagemaakt (spoofing).63
Voor
het kunnen aanpassen van een e-mailbericht is toegang nodig tot een van de mailser-
vers waar de e-mail passeert. Vervolgens kan de inhoud worden gewijzigd door het
bestand aan te passen. Om een valse e-mail te kunnen sturen is kennis van de opmaak
van een e-mail vereist. Met deze kennis is het mogelijk alles zelf manueel in te voeren
in het bestand: valse afzender, valse datum, etc. en de geadresseerde kan niet zien dat
de e-mail vals is. Dat deze headergegevens zo gemakkelijk vervalst kunnen worden
komt door de opzet van het SMTP systeem. Het SMTP protocol kijkt voor de infor-
matie van de afzender alleen naar de message header (de envelop) van de boodschap.
Deze header wordt aangemaakt door de UA en, zolang maar wordt voldaan aan het
juiste formaat voor e-mailadressen, kan de afzender hierin allerlei onzin zetten.64
Door gebruik te maken van een digitale handtekening65
kan men het probleem van
ongewenste wijziging of vervalsing (proberen te) ondervangen.66
Ten derde worden
gebruikers van e-mail vaak overstelpt met ongewenste e-mail oftewel spam.67
Spam-
mers kunnen, net als spoofers, gemakkelijk misbruik maken van het eenvoudige
SMTP systeem dat is ontstaan in een op vertrouwen gebaseerde coöperatieve omge-
ving waarin geen sprake was van misbruik van computercommunicatie.68
Met het
commercieel gebruik van e-mail was geen rekening gehouden en aangezien spam niet
was voorzien, zijn in het SMTP protocol geen veiligheidsmaatregelen ingebouwd. Het
wettelijk verbieden van spam werkt slechts tot op zekere hoogte, want de verstuurder
van de spamberichten kan zijn activiteiten vervolgen vanuit landen die zich daar geen
zorgen over maken.69
Spam kan voor veel tijdverlies zorgen en het archiveren van e-
mailberichten bemoeilijken. Getracht kan worden spam te voorkomen door geen lijs-
ten met e-mailadressen te plaatsen op een website.70
Daarnaast dient men bedacht-
zaam te zijn bij het achterlaten van een e-mailadres bij minder betrouwbare organisa-
61
Blanpain en Van Gestel 2003, p. 202. 62
“Encryptie is een procedure waarbij klare, leesbare gegevens door middel van een wiskundige bere-
kening (algoritme) worden versleuteld tot gecodeerde gegevens.” Bron: Koëter, Kemna en Stuurman
2001, p. 55. Voor uitleg over de werking van encryptie zie bijvoorbeeld Westerveld 2001, p. 22-23 en
Koëter, Kemna en Stuurman 2001, p. 55-56. 63
Blanpain en Van Gestel 2003, p. 203. 64
Westerveld 2001, p. 10-11. 65
Voor uitleg over de werking van de digitale handtekening zie bijvoorbeeld Koëter, Kemna en Stuur-
man 2001, p.56-58. 66
Blanpain en Van Gestel 2003, p. 203. 67
Iedere dag worden er zo’n 183 miljard e-mails verstuurd, waarvan 70% bestaat uit spam; bron:
http://findarticles.com/p/articles/mi_pwwi/is_200608/ai_n16630963. “Spam is een soort corned beef en
werd tijdens een sketch van Monty Python in 1969 opgevoerd: bij elk gerecht op de menukaart kwam
het ingrediënt ‘spam’ voor. De gasten kregen het tegen hun zin op hun bord. Net zoals ongewenste e-
mail…” Bron: Blanpain en Van Gestel 2003, p. 203. Zie ook Alberdingk Thijm 2004, p. 62-64. Vroe-
ger werd spam gebruikt als productnaam voor verblikt vleesbeleg van de Amerikaanse firma Hormel
dat tijdens de Tweede Wereldoorlog werd uitgedeeld in het kader van een hulpprogramma. De naam is
afgeleid van de ingrediënten van het product: shoulder of pork and ham. Dit vlees had weinig voe-
dingswaarde en smaakte nergens naar. Dus net als ongevraagde e-mail “slechts loze vulling zonder
waarde.” Bron: Alberdingk Thijm 2004, p. 43. 68
Westerveld 2001, p. 11. 69
Blanpain en Van Gestel 2003, p. 203. Zie ook Alberdingk Thijm 2004, p. 55. 70
Blanpain en Van Gestel 2003, p. 203.
17
ties, omdat deze de adressen zouden kunnen doorverkopen.71
Bezoekers van nieuws-
groepen kunnen hun e-mailadres ‘ver-minken’, zodat het niet meer naar de juiste plek
wijst. Door bijvoorbeeld ‘ans.jan**[email protected]’ te vermelden met daarachter de
toevoeging: “voor het juiste adres verwijder de twee sterretjes en de ‘s’ achter ‘uvt’”
zal de ontvangende MTA het bericht terugsturen naar degene die volgens de header
de afzender is.72
Ten vierde kunnen virusprogramma’s worden meegestuurd met e-
mails. Bij opening van een bijlage van een besmet e-mailbericht nestelen ongewenste
computerprogramma’s zich in de computer om hun opdracht uit te voeren, bijvoor-
beeld het onmogelijk maken van het e-mailverkeer of het ongemerkt sturen van ver-
trouwelijke informatie, zoals passwoorden of bronbestanden, naar de ontwerper van
het virus.73
Ter bescherming hiertegen dient anti-virussoftware op de computer geïn-
stalleerd te worden, welke regelmatig geüpdate moet worden om ook de meest recente
virussen te kunnen herkennen. Tot slot noem ik hier nog als nadeel het ongemak dat
het gebruik van e-mail met zich mee kan brengen. Door de documentexplosie die e-
mail heeft veroorzaakt, kost het doornemen, verwerken en beantwoorden van alle e-
mails in de regel veel tijd. Daarnaast worden handelingen die bij het versturen van de
gewone post bij de verzender liggen bij e-mail verschoven naar de ontvanger, zoals
het uitprinten van eventuele bijlagen.
2.4 Risico’s
Het ontwerp van het e-mailsysteem is gebaseerd op vertrouwen zonder rekening te
houden met beveiligingskwesties. Zoals uit de bovenstaande paragraaf blijkt zijn er
inmiddels verschillende technieken in omloop waarmee het oorspronkelijk bedoelde
gebruik van het e-mailsysteem wordt ondermijnd. E-mails kunnen door anderen dan
de verzender en geadresseerde worden meegelezen, gegevens kunnen worden veran-
derd en vervalst, en het transport of de toegang tot systemen kan worden geblok-
keerd.74
Hierdoor worden de volgende aspecten van e-mail bedreigd: authenticiteit,
integriteit, vertrouwelijkheid, beschikbaarheid en controleerbaarheid.
De authenticiteit heeft te maken met de oorspronkelijkheid (de echtheid) van het be-
richt. Is het bericht inderdaad afkomstig van degene wiens naam erop staat, klopt het
tijdstip e.d.75
Door inloggegevens te kapen en vervolgens toegang te krijgen tot rech-
ten op een systeem kan iemand zich voordoen als iemand anders.76
Een andere moge-
lijkheid is dat berichtenstromen onderschept worden om ze op een ander tijdstip weer
in het netwerk te sturen, waardoor het lijkt alsof deze gegevens van iemand anders
komen.77
De integriteit heeft betrekking op de juistheid (de correctheid) van de in-
houd van het bericht. Het mag niet veranderd kunnen worden. Er mag dus niets, be-
doeld of onbedoeld, worden toegevoegd, verwijderd of veranderd.78
Er is sprake van
vertrouwelijkheid als gegevens niet toegankelijk zijn voor ongeautoriseerde gebrui-
71
Westerveld 2001, p. 13. 72
Westerveld 2001, p. 13. 73
Blanpain en Van Gestel 2003, p. 204. 74
Westerveld 2001, p. 21. 75
Brochure Bewaren en Bewijzen 2007, p. 9. 76
Westerveld 2001, p. 22. 77
Westerveld 2001, p. 22. 78
Brochure Bewaren en Bewijzen 2007, p. 9.
18
kers of systemen.79
Bij de beschikbaarheid gaat het erom dat toegang tot de informatie
mogelijk is80
en dat “e-mail op tijd, in de juiste vorm terug te vinden” is.81
Door de
‘denial of service’ bedreiging wordt het normale gebruik of beheer van de communi-
catiediensten gehinderd, waardoor er ernstige vertraging kan optreden in de doorgifte
van berichten, dan wel volledig geblokkeerd.82
De controleerbaarheid slaat op “de
mate waarin de gegevens en de weergaven van de gegevens toetsbaar zijn.”83
Er moet
bijvoorbeeld getoetst kunnen worden dat het bericht niet is veranderd, bijvoorbeeld
doordat het onmogelijk wordt gemaakt om op een bepaalde plek opgeslagen gegevens
te wijzigen. Een andere mogelijkheid om gegevens te controleren is door het gebruik
van een bewaarlog, waarin wordt vastgelegd of opgeslagen gegevens zijn gewijzigd,
en, zo ja, wat er dan precies is aangepast door wie en wanneer. Echter, dan moeten er
ook garanties zijn rondom de betrouwbaarheid van een dergelijke bewaarlog. Om te
zorgen voor een veilig en derhalve betrouwbaar e-mailsysteem zijn verschillende op-
lossingen mogelijk, welke worden besproken in hoofdstuk 5.
2.5 Conclusie
E-mail is een bijzonder communicatiemiddel dat veel wordt gebruikt. Met het begrip
‘e-mail’ wordt zowel het e-mailsysteem als het e-mailbericht zelf aangeduid. Het e-
mailsysteem bestaat uit computers, programmatuur en netwerkvoorzieningen. De
ontwikkelde protocollen en specifieke software hebben het elektronisch berichtenver-
keer mogelijk gemaakt. Daarnaast zijn voor het transport van de berichten een data-
communicatieverbinding, een aansluiting op het (interne) netwerk en/of internet en e-
mailadressen nodig. Er zijn verschillende partijen betrokken bij dit e-mailsysteem: de
verzender en ontvanger van het bericht, de leveranciers van de software, de infrastruc-
tuur en de internettoegang, en de transporteur(s) van het bericht. Deze partijen zijn
afhankelijk van elkaar en deze afhankelijkheidsrelatie genereert risico’s.
De e-mailberichten zelf bestaan uit een header, een body en eventuele bijlage(n). De
header bevat informatie met betrekking tot onder meer de afzender, de geadresseerde,
het onderwerp en de datum van het bericht. Ook is in de header technische informatie
opgenomen die van belang is voor het programma van de afzender, de ontvanger en
de tussenliggende mailservers, zoals het uniek identificatienummer van het bericht
(Message-Id). De body bevat de eigenlijke inhoud van het bericht en kan door middel
van encryptie worden beveiligd. Aan de body kan door de UA nog een stuk tekst
worden toegevoegd, zoals een signature of een disclaimer. Complexe elektronische
documenten kunnen als bijlage met de e-mail worden meegestuurd. Een bijlage maakt
integraal onderdeel uit van het e-mailbericht. Door middel van een e-mailprogramma
kunnen berichten na het invoegen van de e-mailadressen met een druk op de knop
worden verstuurd naar een persoon of naar een of meerdere personen. Naast de basis-
functionaliteiten, zoals het versturen, lezen en verwijderen van berichten bieden de
meeste e-mailprogramma’s aanvullende mogelijkheden, zoals het automatisch beant-
woorden of doorsturen van berichten bij afwezigheid.
79
Koëter, Kemna en Stuurman 2001, p. 54. 80
Westerveld 2001, p. 20. 81
Presentatie J.G. Rietkerk op het CA-seminar, 10 mei 2007. 82
Westerveld 2001, p. 22. 83
Brochure Bewaren en Bewijzen 2007, p. 9.
19
Vergeleken met de klassieke communicatiemiddelen vertoont e-mail met name over-
eenkomsten met de brief en de telefoon. De vaak losse stijl van communiceren komt
overeen met gesproken communicatie, maar door de vastlegging van e-mails in de
mailbox van de verzender en de ontvanger en in de servers die het bericht onderweg
passeert is e-mailcommunicatie niet zo vluchtig als een telefoongesprek. Doordat de
opslag op diverse locaties plaatsvindt, is het praktisch onmogelijk e-mails volledig uit
het systeem te verwijderen.
E-mail is snel, goedkoop, vrij toegankelijk en makkelijk in gebruik. Naast deze voor-
delen kent e-mail echter ook verschillende nadelen. Zo kan e-mail zonder het treffen
van beveiligingsmaatregelen redelijk gemakkelijk worden afgetapt. Ook kunnen elek-
tronische berichten vrij gemakkelijk worden gewijzigd en perfect worden nagemaakt
(spoofing). Daarnaast kan ongewenste e-mail (spam) zorgen voor veel tijdverlies en
het archiveren van e-mail bemoeilijken. Computervirussen die worden meegestuurd
met e-mails kunnen het e-mailverkeer onmogelijk maken of andere nadelige effecten
veroorzaken. Bovendien kan het gebruik van e-mail ongemak met zich meebrengen,
aangezien het doornemen, verwerken en beantwoorden van alle e-mails veel tijd kan
kosten en handelingen die bij het versturen van de gewone post bij de verzender lig-
gen bij e-mail worden verschoven naar de ontvanger. De nadelen van e-mail vormen
een bedreiging voor de authenticiteit, integriteit, vertrouwelijkheid, beschikbaarheid
en controleerbaarheid van e-mail.
20
Hoofdstuk 3: E-mail in het Nederlands bewijsrecht
3.1 Inleiding
In veel geledingen van een groot deel van onze samenleving wordt gecommuniceerd
door middel van e-mail. In de private sector is het gebruik van e-mail inmiddels stan-
daard geworden en de verwachting is, alhoewel dit wat langer op zich laat wachten,
dat dit te zijner tijd ook zal gelden voor de publieke sector.84
Nu e-mails zo een pro-
minente plek hebben ingenomen binnen de communicatiewereld is het goed om te
onderzoeken wat de juridische status is van e-mail en hoe er in de juridische wereld
mee wordt omgegaan als e-mail wordt ingediend als bewijsmiddel.
E-mail neemt als bewijs in juridische procedures een steeds belangrijkere rol in. Wa-
ren er in 1999 nog maar vier op de website van de Rechtspraak en de Hoge Raad der
Nederlanden85
gepubliceerde rechtzaken waarin e-mail voorkwam,86
in 2006 was dit
aantal gestadig toegenomen tot driehonderd zesenvijftig.87
De Pous constateert “dat
rechters doorgaans geen probleem hebben met de toelaatbaarheid van e-mail en ande-
re elektronische informatie als bewijs in een juridische procedure” en er “vervolgens
(voldoende) bewijskracht” aan toekennen, indien “er geen twijfel is omtrent de juiste
weergave van hetgeen in het e-mailbericht staat vermeld, de eventuele attachments en
de verkeersgegevens, zoals data en tijdstippen.”88
In dit hoofdstuk onderzoek ik of
deze constatering klopt voor een drietal verschillende juridische disciplines, te weten
het bestuursrecht, het civiele recht en het strafrecht.
Het bewijsrecht omvat bepalingen over de toegestane bewijsmiddelen, de bewijslast-
verdeling, de bewijskracht van wettelijk voorgeschreven bewijsmiddelen, de rechter-
lijke toetsing van het bewijs en de positie van de rechter. Aangezien deze verschillen-
de onderdelen het bewijsrechtelijk systeem vormen en nauw met elkaar in verband
staan, komen ze per rechtsgebied aan bod. Waar mogelijk wordt specifiek ingegaan
op e-mail. Bij de bespreking van de bewijslastverdeling en de positie van de rechter
84
Bijvoorbeeld, contact per e-mail tussen de burger en de belastingdienst voor het verkrijgen van in-
lichtingen is nu nog niet mogelijk en verloopt derhalve via de telefoon of per brief. In het Besluit van
27 april 2005 (nr. CPP2004/2807M, Stcrt. nr. 87) valt het volgende te lezen: “De Belastingdienst ge-
bruikt externe E-mail niet voor berichtenverkeer met de burger waarbij vertrouwelijke informatie wordt
uitgewisseld of voor bekendmaking van beslissingen. De geheimhoudingsplicht en de bescherming van
persoonsgegevens stellen hogere eisen dan waaraan door middel van E-mail kan worden voldaan. De
Belastingdienst gebruikt E-mail wel voor verbetering van de bereikbaarheid voor specifieke gebrui-
kersgroepen, de ondersteuning van facilitaire processen en onderlinge communicatie.” Zie:
http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/kamerstukken/2005/04/cpp04-2807.pdf 85
www.rechtspraak.nl. 86
Wel moet hierbij in de gaten worden gehouden dat niet in alle gepubliceerde zaken waarin het woord
‘e-mail’ voorkomt het e-mail als bewijs betreft. Van de vier zaken in 1999 bijvoorbeeld betrof het twee
zaken waarin e-mail werd meegenomen in de bewijsvoering: Rb Amsterdam 4 november 1999,
LJN AA1027 en Hof Amsterdam 13 juli 1999, LJN AA8000. In de andere twee zaken betrof het een
verbod op het gebruik van een bepaald e-mailadres (Rb Amsterdam 16 september 1999, LJN AA6387)
en een verbod op het benaderen van een burgemeester in privé en haar gezin via e-mail of anderszins
(Rb Arnhem 3 november 1999 LJN AA1038). 87
In de tussenliggende jaren ging het om de volgende aantallen: 17 in 2000, 33 in 2001, 50 in 2002, 96
in 2003, 148 in 2004 en 229 in 2005; zie www.rechtspraak.nl. 88
De Pous 2005, p. 14.
21
gaat het over algemene bepalingen die ook kunnen worden toegepast op e-mail. Om-
dat het bij deze aspecten echter gaat over algemene bepalingen zal e-mail hierbij niet
dan wel summier aan bod komen. Niettemin zijn deze bepalingen het bespreken
waard, omdat ze van belang zijn voor het aanvoeren van e-mail als bewijsmiddel door
partijen en het accepteren van dit bewijs door de rechter. Bovendien zal uit plaatsing
in de context van het onderzoek blijken dat deze algemene bepalingen relevant zijn
vanwege de samenhang met de onderwerpen die in hoofdstuk 5 en 6 worden bespro-
ken, namelijk de betrouwbaarheid van e-mail als bewijsmiddel en het bewaren van e-
mail.
De indeling van dit hoofdstuk is als volgt. In de volgende paragraaf onderzoek ik of e-
mail wordt toegelaten als bewijsmiddel in een juridische procedure. Vervolgens komt
de bewijslast aan bod. En de laatste paragraaf bespreekt welke waarde er door de
rechter wordt toegekend aan e-mail als bewijsmiddel. Deze drie onderwerpen, de toe-
laatbaarheid van e-mail als bewijs, de bewijslastverdeling en de bewijswaarde die de
rechter toekent aan e-mail als bewijsmiddel, worden zoals gezegd besproken voor de
volgende rechtsgebieden: het bestuursrecht, het civiele recht en het strafrecht.
3.2 Toelaatbaarheid
3.2.1 Bestuursrecht
Het bestuursprocesrecht kent geen samenhangend bewijsstelsel en is derhalve het eni-
ge deelgebied van het recht “dat het zonder bewijsleer meent te kunnen stellen.”89
Het
uitgangspunt is steeds geweest dat het bestuursrechtelijk bewijsrecht wordt geken-
merkt door een ‘vrij bewijsleer’.90
Dit houdt in dat de bestuursrechtelijke instantie
grote vrijheid heeft bij het bepalen van de toelaatbaarheid van bewijsmiddelen en het
waarderen van de bewijskracht.91
De bewijsmiddelen “zijn de juridisch toegelaten
middelen, waarmee niet-vaststaande feiten kunnen worden bewezen.”92
Veel van deze
middelen bevinden zich in het door het bestuursorgaan samengestelde dossier, zoals
het bestreden besluit, schriftelijke bedenkingen en zienswijzen, verslagen van hoorzit-
tingen, processen-verbaal, getuigen-verklaringen, rapporten en verklaringen van des-
kundigen, foto’s, kaarten, etc. Tijdens de rechterlijke procedure worden deze stukken
aangevuld met het verweerschrift, overgelegde stukken, getuigenverklaringen, etc.93
In de Algemene wet bestuursrecht (Awb) staan vrijwel geen regels van materieel be-
wijsrecht.94
De enige bepaling in de Awb die als materieel bewijsrechtelijk wordt ge-
kwalificeerd is art. 8:69 lid 1: “De rechtbank doet uitspraak op de grondslag van het
beroepschrift, de overgelegde stukken, het verhandelde tijdens het vooronderzoek en
het onderzoek ter zitting.” De vraag is nu of het bestuursorgaan c.q. de rechter het
accepteert als een bezwaar- of beroepschrift en de overige stukken dienende ter bewijs
per e-mail worden ingediend. Art. 6:4 Awb bepaalt dat voor het maken van bezwaar
89
Tak 2005, p. 575. 90
Schuurmans 2004, p. 1. 91
Van Wijk e.a. 2005, p. 544. 92
Allewijn 1999, p. 624. 93
Allewijn 1999, p. 624. 94
Regels van materieel bewijsrecht betreffen de bewijsomvang, de bewijslastverdeling, de toelaatbaar-
heid van bewijsmiddelen en de bewijswaardering; zie Schuurmans 2004, p. 3 vtn 11.
22
een bezwaarschrift moet worden ingediend bij het bestuursorgaan dat het besluit heeft
genomen, voor het instellen van administratief beroep een beroepschrift bij het be-
roepsorgaan moet worden ingediend, en voor het instellen van beroep op een admini-
stratieve rechter een beroepschrift bij die rechter moet worden ingediend.
Het begrip ‘schrift’ is voor meerdere uitleggingen vatbaar. Strikt genomen kan men
stellen dat het moet gaan om schrifttekens die op papier staan.95
Maar ‘schriftelijk’
kan ook worden opgevat als “iedere drager van verstaanbare leestekens die – in on-
derling verband – een gedachte-inhoud vertolken.”96
Uit deze ruime uitleg “volgt dat
onder een ‘geschrift’ ook een elektronisch te lezen stuk is te verstaan.”97
De strikte
uitleg werd blijkbaar gehanteerd door de Afdeling bestuursrechtspraak van de Raad
van State toen deze op 10 september 2003 besliste dat “per e-mail tegen een ontwerp-
besluit van b&w van de gemeente Hardenberg ingebrachte bedenkingen niet voldeden
aan de in artikel 3:24, eerste lid, Awb neergelegde eis van schriftelijkheid. Het be-
stuursorgaan dat de aldus ingebrachte bedenkingen niet in behandeling nam, gaf aan
voornoemd artikel geen onjuiste uitleg.”98
Deze Afdeling keurt echter ook de ruime
uitleg goed, blijkens een latere uitspraak op 17 september 2003. Hierin ging het om
een bezwaarschrift dat op tijd per e-mail was verstuurd aan de hoofddirectie van de
Informatie beheer Groep. Volgens de Afdeling bestuursrechtspraak RvS had de direc-
tie, nu geen wettelijk voorschrift zich verzet tegen het op deze wijze indienen van
bezwaarschriften, terecht het e-mailbericht als bezwaarschrift aangemerkt.99
De Wet
elektronisch bestuurlijk verkeer (Webv), waar hieronder op in wordt gegaan, heeft de
ruime, dynamische uitleg van het begrip ‘schriftelijk’ voor ogen.100
Dit houdt in dat
een schriftelijk stuk in de zin van deze wet zowel op papier kan staan als een elektro-
nisch document kan zijn.101
Bij het opstellen van de Awb was geen rekening gehouden met het elektronisch ver-
keer. Daarom is de Aanvulling van de Algemene wet bestuursrecht met regels over
verkeer langs elektronische weg tussen burgers en bestuursorganen en daarmee ver-
band houdende aanpassing van enige andere wetgeving (citeertitel: Wet elektronisch
bestuurlijk verkeer/Webv) opgesteld,102
welke op 24 juni 2004 in werking is getre-
den.103
Deze wet bevat een algemene regeling voor het verkeer langs elektronische
weg tussen burgers en bestuursorganen en bestuursorganen onderling, waardoor een
eind zou worden gemaakt aan de onduidelijkheden die daarover voor de inwerking-
treding van de wet bestonden.104
De Webv heeft betrekking op de primaire besluit-
vorming, de bezwaarschriftenprocedure en het administratief beroep, maar niet op het
95
Brouwer 2004, p. 46. 96
MDW-rapport ‘Elektronisch verrichten van rechtshandelingen’ (Kamerstukken II 1997/98, 24 036, nr.
84), zoals naar verwezen in Brouwer 2004, p. 46. 97
Brouwer 2004, p. 46. 98
AB 2004, 34, zoals naar verwezen in Brouwer 2004, p. 88 vtn 33. 99
JB 2004, 81, zoals naar verwezen in Brouwer 2004, p. 88 vtn 33. 100
Brouwer 2004, p. 47. 101
Brouwer 2004, p. 47. 102
Stb. 214, 25 mei 2004. Zie voor de wetsinhoud bijvoorbeeld: http://www.st-ab.nl/1-04214.htm. Uit
rechtsvergelijkend onderzoek blijkt dat er behalve Nederland nog maar enkele andere landen (Duits-
land en Noorwegen) zijn waar de wetgever activiteiten verricht om elektronisch bestuurlijk verkeer
mogelijk te maken, zie: Prins, J.E.J., E-Government and its Implications for Administrative Law. Regu-
latory Initiatives in France, Germany, Norway and the United States, Den Haag 2002, zoals naar ver-
wezen in Brouwer 2004, p. 44. 103
Stb. 260, 24 juni 2004. 104
Brouwer 2004, p. 33-34.
23
beroep bij de bestuursrechter vanwege de samenhang hiervan met het burgerlijk pro-
ces en het strafproces.105
Met de Webv werd de Awb op een aantal plaatsen gewijzigd,
zodat de mogelijkheden voor het gebruik van elektronisch verkeer en de voorwaarden
waaraan dit verkeer moet voldoen wettelijk zijn vastgelegd.106
Hier van belang zijn de
in de Awb toegevoegde artikelen 2:13 tot en met 2:16, welke zijn opgenomen in Af-
deling 2.3 dat bepalingen bevat met betrekking tot het verkeer langs elektronische
weg. In deze artikelen is vastgelegd dat elektronisch berichtenverkeer tussen burgers
en bestuursorganen mogelijk is indien een wettelijk voorschrift of een vormvoor-
schrift zich niet tegen elektronische verzending verzet (art. 2:13 Awb) en de burger en
het bestuursorgaan kenbaar hebben gemaakt via deze weg bereikbaar te zijn (art. 2:14
lid 1 en 2:15 lid 1 Awb) waarbij het bestuursorgaan het recht heeft nadere eisen te
stellen aan het gebruik van de elektronische weg (art. 2:15 lid 1 Awb).
Op grond van art. 2:13 juncto art. 2:15 Awb is e-mail verkeer, en derhalve het indie-
nen van bewijs per e-mail, mogelijk als het bestuursorgaan kenbaar heeft gemaakt dat
deze weg open staat. Een bestuursorgaan kan echter alsnog per e-mail ingestuurde
stukken weigeren ‘voor zover de aanvaarding daarvan tot een onevenredige belasting
voor het bestuursorgaan zou leiden’ (art. 2:15 lid 2 Awb)107
of als de betrouwbaarheid
of vertrouwelijkheid ervan onvoldoende zijn gewaarborgd (art. 2:15 lid 3 Awb).108
In
het geval dat een bestuursorgaan deze weg niet expliciet heeft opengesteld, staat het
het bestuursorgaan vrij het bericht te accepteren.109
Het kan dus per bestuursorgaan en
per zaak verschillen of een bezwaarschrift dan wel beroepschrift en de hierbij beho-
rende bijlagen per e-mail kunnen worden ingediend. In art. 6:5 Awb staan de eisen
vermeld waaraan de inhoud van een bezwaar- of beroepschrift moet voldoen. Een
vereiste is dat het bezwaar of beroep ondertekend dient te zijn. Op grond van art. 2:16
Awb is aan dit vereiste voldaan door gebruik te maken van een elektronische handte-
kening, indien de methode die daarbij voor authenticatie wordt gehanteerd voldoende
betrouwbaar is.110
Art. 2:16 Awb verklaart de regeling betreffende de elektronische
105
Brouwer 2004, p. 34. 106
http://www.eerstekamer.nl/9324000/1f/j9vvgh5ihkk7kof/vgemdapsb000. 107
In de MvT (Kamerstukken II 2001-2002, 28 483, nr.3) valt het volgende te lezen met betrekking tot
deze bepaling en de betekenis van de term‘onevenredig’: “Deze bepaling strekt ertoe overbelasting van
het bestuursorgaan met langs elektronische weg verzonden gegevens en bescheiden te voorkomen. Aan
een elektronisch bericht kunnen eenvoudig andere stukken worden gehecht van aanzienlijke omvang.
Het relatieve gemak waarmee stukken langs elektronische weg kunnen worden verzonden, maakt dat
moet worden voorkomen dat bestuursorganen overbelast kunnen worden door talloze stukken, die
waarschijnlijk ook nog moeten worden uitgeprint. Het uitprinten van deze stukken is over het algemeen
duurder dan het kopiëren ervan (lees: ‘het door indiener laten aanleveren van kopieën.’; toevoeging
TvA). Om te bepalen of de aanlevering van gegevens of bescheiden langs elektronische weg onevenre-
dig belastend is, dient een vergelijking te worden gemaakt met een toezending langs conventionele weg.
Een belasting is onevenredig indien de afwikkeling van een verzending langs conventionele weg voor
het bestuursorgaan - in termen van tijd en geld - beduidend minder inspanning vergt.” Zie ook: Brou-
wer 2004, p. 120-121. 108
“Van voldoende mate van betrouwbaarheid en vertrouwelijkheid is sprake indien de veiligheid even
groot is vergeleken met de situatie dat er van conventioneel verkeer zou worden gebruik gemaakt,”
aldus de MvT (Kamerstukken II 2001-2002, 28 483, nr.3) 109
MvT Kamerstukken II 2001-2002, 28 483, nr.3. 110
De Wet elektronische handtekeningen, welke op 21 mei 2003 in werking is getreden, is gebaseerd
op de Europese richtlijn inzake elektronische handtekeningen. Er zijn verschillende technieken moge-
lijk voor het zetten van een elektronische handtekening. Brouwer (2004, p. 73) noemt bijvoorbeeld de
pincode, de dynamische handtekening (elektronische pen) en de digitale handtekening. Voor een uitleg
van de werking van de digitale handtekening zie bijvoorbeeld Koëter, Kemna en Stuurman 2001, p. 56-
24
handtekening uit het BW van overeenkomstige toepassing. Echter, aangezien de pu-
blieke taak van bestuursorganen met zich mee kan brengen dat hogere eisen worden
gesteld aan de elektronische handtekening biedt dit artikel de ruimte om bij wettelijk
voorschrift verdergaande eisen aan de authenticiteit te stellen dan die welke volgen uit
de normering van het BW.111
3.2.2 Civiel recht
Het civiele bewijsrecht bestaat uit de voorschriften met betrekking tot de stelplicht, de
bewijslastverdeling, het leveren en het waarderen van het bewijs in burgerlijke- en
handelszaken.112
In deze paragraaf bespreek ik het aspect van de bewijslevering door
middel van bewijsmiddelen.113
Dit zijn “alle middelen die geschikt zijn om de rechter
van bepaalde feiten te overtuigen.”114
Door bewijsmiddelen kan aan de rechter een
redelijke mate van zekerheid worden verschaft ten aanzien van de betwiste feiten.115
De algemene bepalingen van bewijsrecht met betrekking tot burgerlijke en handelsza-
ken zijn opgenomen in de negende afdeling van de tweede titel van het Eerste boek
van het Wetboek van Burgerlijke rechtsvordering (Rv). De in deze afdeling opgeno-
men bewijsregels gelden voor dagvaardingsprocedures en, indien ‘de aard van de
zaak’ het toelaat, voor verzoekschriftprocedures.116
De wettelijke bewijsregels zijn
echter niet van toepassing op procedures in kort geding.117
In het geheel herziene civielrechtelijke bewijsrecht, welke op 1 april 1988 in werking
is getreden, is geen limitatieve opsomming van mogelijke bewijsmiddelen opgeno-
men.118
In plaats daarvan vermeldt art. 152 lid 1 Rv dat ‘bewijs kan worden geleverd
door alle middelen, tenzij de wet anders bepaalt.’ Volgens Westerbrink bepaalt de wet
niet anders met betrekking tot ‘computer-output’ en daarom zou deze output zonder
twijfel toelaatbaar zijn in een proces.119
E-mail in digitale vorm is op grond van het
open bewijsstelsel derhalve toelaatbaar als bewijsmiddel, maar heeft slechts vrije be-
wijskracht.120
In sommige gevallen echter is in de wet vastgelegd dat alleen een be-
paald geschrift als bewijsmiddel kan dienen.121
Dan is er sprake van ‘dwingend be-
58. Voor praktische informatie m.b.t. het gebruik van de elektronische handtekening zie:
http://www.ecp.nl/download/brochure_Elektronische_handtekening.pdf. 111
Brouwer 2001, p. 72-73. 112
Boonekamp, 2003, p. 27 en Hugenholtz/Heemskerk (nr. 77), zoals naar verwezen in Boonekamp
2003, p. 27. 113
In paragraaf 2.3.2 worden de stelplicht en de bewijslastverdeling behandeld en in paragraaf 2.4.2
komt de bewijswaardering aan bod. 114
Koëter, Kemna en Stuurman 2001, p. 44. 115
Koëter, Kemna en Stuurman 2001, p. 44. 116
Art. 284 Rv. 117
Ernes 2002, p. 81. 118
Westerbrink 1997, p. 59. Het bewijsrecht is herzien bij wet van 3 december 1987, Stb. 590, zoals
naar verwezen in Ernes 2002, p. 81. 119
Westerbrink 1997, p. 59. 120
Koëter, Kemna en Stuurman 2001, p. 51. Op de vrije bewijskracht wordt verder ingegaan in de
paragraaf met betrekking tot de bewijswaardering. 121
Zie bijvoorbeeld art. 258 WvK waarin is vastgelegd dat de verzekeringsovereenkomst tegenover de
verzekeraar slechts door geschrift wordt bewezen, en art. 1021 Rv waarin staat dat ‘de overeenkomst
tot arbitrage wordt bewezen door een geschrift’, zoals naar verwezen in Dijksterhuis-Wieten 1998, p.
16, 45; Koëter, Kemna en Stuurman 2001, p. 45; Hidma en Rutgers 2004, p. 63.
25
wijs’, waarvan de rechter de inhoud in beginsel als waar aan moet nemen.122
Daarom
is het belangrijk om te weten of e-mail binnen het civiele recht als geschrift kan wor-
den gekwalificeerd. In de Nederlandse wet is geen definitie van geschrift opgeno-
men.123
In de literatuur worden geschriften gedefinieerd als “alle zaken die dragers
zijn van verstaanbare leestekens, die in onderling verband een gedachte tot uitdruk-
king brengen.”124
Hierbij maakt het niet uit van welk medium (steen, papier, etc.) en
welk taalschrift (Nederlands, Japans, etc.) gebruik wordt gemaakt, zolang de tekens
maar leesbaar zijn of kunnen worden gemaakt. Een uitgeprinte e-mail kan derhalve
als geschrift worden aangemerkt.125
Het is echter niet duidelijk of digitale e-mail ook
aanspraak kan maken op de status van geschrift. Huydecoper en Van Esch menen van
wel, aangezien de vastgelegde gegevens door middel van hulpmiddelen leesbaar kun-
nen worden gemaakt. Het moet dan wel gaan om gegevens die reproduceerbaar zijn
doordat zij een zelfstandig bestaan kunnen leiden naast de hulpmiddelen waarmee zij
leesbaar worden gemaakt.126
Volgens Kolkman en Van Kralingen kan digitale e-mail
niet als geschrift worden aangemerkt.127
De civiele rechter heeft zich hierover nog
niet uitgelaten,128
maar er is wel een beweging waarneembaar die computerbestanden
gelijkstelt met geschriften. Zo stelt art. 6 lid 1 van de UNCITRAL Model Law on
Electronic Commerce: “Where the law requires information to be in writing, that re-
quirement is met by data message if the information contained therein is accessible so
as to be usable for subsequent reference.”129
Ook gaf de regering tijdens het wetge-
vingsoverleg op 19 februari 2001 te kennen dat het niet lang zou duren voordat stuk-
ken per e-mail kunnen worden ingediend bij gerechten. Bij de ondernemingskamer
van het gerechtshof te Amsterdam is hiermee een begin gemaakt.130
Niettemin ver-
dient het, nu nog onzeker is of digitale e-mail door de rechter wordt geaccepteerd als
bewijs wanneer in de wet is vastgelegd dat alleen een bepaald geschrift als bewijs-
middel kan dienen, voorlopig nog aanbeveling om e-mail welke als bewijs moet wor-
den aangevoerd uit te printen. Hierbij dient opgemerkt te worden dat uitgeprinte e-
mails kopieën zijn van originelen wat met zich meebrengt dat de rechter vrij is in de
bewijswaarde die hij eraan toekent.131
Om het probleem van onzekerheid met betrek-
king tot de toelaatbaarheid van e-mail als dwingend bewijs op te lossen kunnen partij-
en een bewijsovereenkomst afsluiten (art. 153 Rv). In een dergelijke overeenkomst
122
Hierop wordt verder ingegaan in de paragraaf met betrekking tot de bewijswaardering. 123
Ter vergelijking: volgens de Belgische wet is een geschrift “een opeenvolging van verstaanbare
tekens die toegankelijk zijn voor een latere raadpleging, welke ook de drager en de transmissiemodali-
teiten ervan zijn.” Art. 16, par. 2, Belgische wet Wet betreffende bepaalde juridische aspecten van de
diensten van de informatiemaatschappij 11/03/2003, zie http://www.cass.be/wet/wet.htm en
http://www.lawfort.be/files/Slides22Feb05Dutch.pdf. Publicatie in Belgisch Staatsblad op 17/03/2003
(Ed. 2), p. 12962, nr. 90; zie:
http://reflex.raadvst-consetat.be/reflex/?page=chrono&c=detail_get&d=detail&lang=nl&docid=80461 124
Koëter, Kemna en Stuurman 2001, p. 46. Een beknoptere definitie luidt: “een geschrift is een data-
bestand dat leestekens bevat.” Bron: Kleve 2004, p. 229. Zie verder in verband met de definities van
geschrift par. 7.2. 125
Koëter, Kemna en Stuurman 2001, p. 46. 126
Huydecoper, S.M. en Van Esch, R.E. ‘Geschriften en handtekeningen: een achterhaald concept?’,
ITeR, 7, Alphen aan den Rijn 1997, p. 76-77, zoals naar verwezen in Koëter, Kemna en Stuurman 2001,
p. 48. 127
Kolkman, P.J.M. en Kralingen, R.W. van, ‘Verschuivend vertrouwen. Methoden voor het waarbor-
gen van betrouwbaarheid in het elektronisch rechtsverkeer’, ITeR, 12, Deventer 1999, p. 251, zoals
naar verwezen in Koëter, Kemna en Stuurman 2001, p. 49. 128
De strafrechter wel, zie par. 3.2.3. 129
Zoals naar verwezen in Koëter, Kemna en Stuurman 2001, p. 49. Zie ook Van Esch 2004, p. 159. 130
Brouwer 2004, p. 175. 131
Kemna 2004, p. 200. Zie ook Koëter, Kemna en Stuurman 2001, p. 47.
26
worden afspraken tussen de contractspartijen opgenomen betreffende hun bewijsposi-
tie in geval van een eventuele juridische procedure.132
Een bewijsovereenkomst geldt
echter alleen tussen contractspartijen, niet ten opzichte van derden.133
Daarnaast kan
de rechter blijkens art. 153 Rv een bewijsovereenkomst of gedeelten daaruit terzijde
schuiven wanneer het tot rechtsgevolgen zou leiden welke niet ter vrije bepaling van
partijen staan dan wel “indien het overigens in strijd zou zijn met regelingen uit het
Burgerlijk Wetboek om zich op de overeenkomst te beroepen.”134
Wanneer (gedeelten
uit) de bewijsovereenkomst buiten toepassing worden gelaten wordt teruggevallen op
de wettelijke bewijsregels.
In het bewijsrecht komen naast gewone geschriften (niet-akten)135
ook akten voor. Dit
zijn “ondertekende geschriften, bestemd om tot bewijs te dienen” (art. 156 lid 1
Rv).136
Akten kunnen worden onderverdeeld in authentieke en onderhandse akten.
Authentieke akten “zijn akten in de vereiste vorm en bevoegdelijk opgemaakt door
ambtenaren, aan wie bij of krachtens de wet is opgedragen op die wijze te doen blij-
ken van door hen gedane waarnemingen of verrichtingen” (art. 156 lid 2 Rv). Op dit
moment kan digitale e-mail nog niet worden aangemerkt als authentieke akte, omdat
aan een aantal procedures die nodig zijn voor de totstandkoming van een authentieke
akte niet door middel van e-mail kan worden voldaan.137
Aan welke voorschriften
concreet moet worden voldaan verschilt per soort authentieke akte. Bevoegd tot het
opstellen van dergelijke akten zijn notarissen, ambtenaren van de burgerlijke stand,
deurwaarders en griffiers.138
Zij dienen op de hoogte te zijn van de specifieke vorm-
voorschriften.139
In ieder geval worden bij een authentieke akte de identiteit van de
betrokken partijen en de echtheid (waarheid) van het document gewaarborgd door de
controles en waarnemingen die de betreffende bevoegde ambtenaar uitvoert voordat
hij zijn handtekening plaatst.140
Onderhandse akten “zijn alle akten die niet authentieke akten zijn” (art. 156 lid 3 Rv).
Om een onderhandse akte elektronisch vorm te kunnen geven dient er op grond van
art. 156 lid 1 Rv sprake te zijn van elektronische tekens die een geschrift kunnen vor-
men en moet elektronische ondertekening mogelijk zijn. Ter uitvoering van art. 9 lid 1
van de Europese richtlijn inzake elektronische handel141
is in de Nederlandse wetge-
ving art. 6:227a lid 1 BW opgenomen. In dit artikel is bepaald dat wanneer in de wet
het vereiste van schriftelijkheid is opgenomen als vormvereiste voor het rechtsgeldig
totstandkomen van een overeenkomst aan deze eis in de meeste gevallen142
tevens kan
132
Kemna 2004, p. 197. Zie ook Koëter, Kemna en Stuurman 2001, p. 51. 133
Kemna 2004, p. 198. 134
Kemna 2004, p. 198. 135
Zoals een ingebrekestelling of algemene voorwaarden; Koëter, Kemna en Stuurman 2001, p. 48. 136
Met bewijs wordt hier burgerlijk bewijs bedoeld; Dijksterhuis-Wieten,1998, p. 44. Dit is van belang
in verband met de bewijswaardering. 137
Koëter, Kemna en Stuurman 2001, p. 50. 138
Dijksterhuis-Wieten 1998, p. 45. 139
Huwelijken kunnen bijvoorbeeld niet per e-mail worden gesloten en bepaalde soorten notariële
akten zoals testamenten kunnen niet elektronisch worden verleden, omdat de betreffende ambtenaar de
partijen in persoon moet zien. 140
Kemna 2004, p. 199. 141
Richtlijn nr. 2000/31/EG, 8 juni 2000, PbEG L 178. 142
In de leden 2 en 3 van art. 6:227a BW zijn bepaalde overeenkomsten uitgezonderd van de toepas-
sing van art. 6:227a lid 1 BW, waaronder overeenkomsten waarbij de tussenkomst van de rechter, een
overheidsorgaan of een beroepsbeoefenaar die een publieke taak uitoefent wettelijk is voorgeschreven
27
worden voldaan door middel van een langs elektronische weg totstandgekomen over-
eenkomst indien dit elektronisch document raadpleegbaar is door partijen, de authen-
ticiteit ervan in voldoende mate gewaarborgd is, het moment van de totstandkoming
met voldoende zekerheid kan worden vastgesteld en de identiteit van partijen met
voldoende zekerheid kan worden vastgesteld. De wetgever heeft aangegeven dat de
rechter ten aanzien van bepaalde vormvoorschriften kan beslissen dat deze met een
elektronisch document kunnen worden nageleefd ook al is niet voldaan aan de vier
gelijkstellingscriteria van art. 6:227a BW.143
Conform art. 9 lid 1 van de Europese
richtlijn inzake elektronische handel is art. 6:227a BW alleen van toepassing op over-
eenkomsten. De wetgever heeft er (nog) niet voor gekozen een gelijksoortige bepaling
op te nemen in de algemene vermogensrechtelijke regeling van boek 3 BW.144
In 1999 is de EU-richtlijn betreffende een gemeenschappelijk kader voor elektroni-
sche handtekeningen van kracht geworden.145
Op grond van deze richtlijn is in Neder-
lands op 21 mei 2003 de Wet elektronische handtekeningen in werking getreden als
gevolg waarvan de nieuwe artikelen 3:15a-c zijn ingevoegd in het BW.146
Onder een
elektronische handtekening wordt verstaan een handtekening die bestaat uit elektroni-
sche gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elek-
tronische gegevens en die worden gebruikt als middel voor authenticatie (art. 3:15a
lid 4 BW). Uit het eerste lid van art. 3:15a BW blijkt dat deze elektronische handteke-
ning dezelfde rechtsgevolgen heeft als een handgeschreven handtekening, indien de
methode die daarbij is gebruikt voor authenticatie voldoende betrouwbaar is, gelet op
het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige om-
standigheden van het geval. De methode van authenticatie wordt vermoed voldoende
betrouwbaar te zijn indien de elektronische handtekening onder meer voldoet aan de
volgende eisen: zij is op unieke wijze aan de ondertekenaar verbonden en maakt het
mogelijk hem te identificeren, zij komt tot stand met middelen die de ondertekenaar
onder zijn uitsluitende controle kan houden, en is op zodanige wijze aan het elektro-
nisch bestand waarop zij betrekking heeft verbonden dat elke wijziging achteraf van
de gegevens kan worden opgespoord (art. 3:15a lid 2 BW).147
Digitale e-mails welke
zijn voorzien van een dergelijke elektronische handtekening kunnen naar mijn mening
derhalve worden aangemerkt als onderhandse akte indien onder de term ‘geschrift’
ook e-mails worden verstaan148
dan wel, in het geval van overeenkomsten, indien is
voldaan aan de in art. 6:227a BW vermelde vereisten. Dit laatste is ook tijdens de
behandeling van het wetsvoorstel elektronische handel besproken, toen in de Eerste
Kamer de vraag werd gesteld of de artikelen 3:15a BW en 6:227a BW zodanig in sa-
menhang met elkaar mogen worden gelezen dat een elektronisch document welke is
ondertekend door middel van een elektronische handtekening gekwalificeerd kan
worden als een akte indien is voldaan aan de eisen gesteld in beide artikelen. De Mi-
nister van Justitie heeft deze vraag positief beantwoord en merkte op dat binnen de
grenzen van art. 3:15a en 6:227a BW gelijkstelling met een akte naar zijn mening in
de rede ligt wanneer functioneel voldaan wordt aan de voor een akte gestelde eisen
(dit is bijvoorbeeld het geval bij akten van de Burgerlijke Stand en notariële akten) en overeenkomsten
die onder het familierecht of erfrecht vallen. 143
Zie Kamerstukken I 2003-2004, 28 197, C, p. 5-6, zoals naar verwezen in Van Esch 2004, p. 159. 144
Van Esch 2004, p. 160. 145
Richtlijn 1999/93/EG, 13 december 1999, PbEG L 13/12. 146
Stb. 2003, 199. 147
Zie uitgebreider over (de Wet) elektronische handtekeningen bijvoorbeeld Kemna 2004, p. 205-211. 148
Hidma en Rutgers betwijfelen of in casu sprake is van een geschrift, maar leggen niet uit waarom;
zie Hidma en Rutgers 2004, p. 121.
28
van ondertekening en schriftelijkheid (art. 156 lid 1 Rv).149
Deze gelijkstelling geldt
echter alleen voor onderhandse akten en niet voor authentieke akten.150
Ook volgens de ECP.NL werkgroep Bewaren en Bewijzen (‘de werkgroep’) is het
mogelijk dat een onderhandse akte op elektronische wijze kan worden geproduceerd,
maar dat de wijze waarop dit dient te gebeuren nog niet volledig duidelijk is aan-
gezien er op dit terrein nog geen wetgeving bestaat.151
Deze is echter wel in de
maak152
en volgens de werkgroep kan op basis van art. 3:15a BW, 6:227a BW en 156,
lid 1, Rv de verwachting worden uitgesproken dat er volgens de nieuwe wetgeving
sprake is van een elektronische onderhandse akte als het elektronisch document is
ondertekend door middel van een voldoende betrouwbare elektronische handteke-
ning153
en de gegevens door partijen kunnen worden geraadpleegd en/of de authentici-
teit van de gegevens voldoende is gewaarborgd154
en/of het moment van de opstelling
van het elektronisch ondertekend document kan met voldoende zekerheid worden
bepaald en/of de identiteit van de betrokken partijen kan met voldoende zekerheid
worden vastgesteld. Bovendien dient het elektronisch ondertekend document “te wor-
den opgesteld met de bedoeling bewijs te produceren. Dit brengt met zich mee dat het
elektronisch ondertekend document ter beschikking moet zijn gesteld aan degene voor
wie zij is opgemaakt.”155
Art. 152 lid 2 Rv bepaalt dat “tegenbewijs, ook tegen dwingend bewijs, vrij staat, ten-
zij de wet het uitsluit.” Tegenbewijs is bewijs dat wordt aangevoerd door de weder-
partij die al bewijs geleverd heeft. Soms wordt in de wet de mogelijkheid tot het in-
dienen van tegenbewijs uitgesloten. Dit is bijvoorbeeld het geval als er sprake is van
‘onweerlegbare wettelijke vermoedens’, welke worden aangegeven met de termen
‘gelden als’, ‘geacht worden’ en ‘aangemerkt worden als’.156
Ter waarborging van de
gelijkheid van partijen is tegenbewijs is aan dezelfde regels onderworpen als het be-
wijs waartegen het gericht is.157
Het uitgangspunt van het Nederlands burgerlijk procesrecht is dat in beginsel alle be-
wijs toelaatbaar is, omdat dit de waarheidsvinding bevordert.158
Dit open bewijssys-
teem wordt echter niet door alle landen gehanteerd. In België bijvoorbeeld moeten
alle rechtshandelingen die een waarde van 375 euro te boven gaan, worden bewezen
door een authentieke of onderhandse akte. Met de invoering van de elektronische
handtekening kan ook een elektronisch ondertekend document als bewijs worden in-
149
MvA Kamerstukken I 2002/03, 27 743, nr. 35, p. 10 en Nadere MvA Kamerstukken I 2002/03, 27
743, nr. 35b, zoals naar verwezen in Kemna 2004, p. 212. Zie ook Van Esch 2004, p. 160. 150
Kemna 2004, p. 203 en 212. 151
Brochure Bewaren en Bewijzen 2007, p. 19. 152
Kamerstukken II 2005/06, 30 137, nr. 18, zoals naar verwezen in Brochure Bewaren en Bewijzen
2007, p. 37. 153
Hiervan is sprake als een geavanceerde elektronische handtekening wordt gebruikt. Voor een uitleg
over deze handtekening en de ‘gewone’ elektronische handtekening, als het intoetsen van een pincode
of wachtwoord, zie bijvoorbeeld: Brochure Bewaren en Bewijzen 2007, p. 21. Zie ook:
http://www.ecp.nl/download/De_elektronische_handtekening.pdf. 154
Voor meer informatie hierover zie bijvoorbeeld:
http://www.ecp.nl/dossiers/id=1/Dossier_Authenticatie.html. 155
Brochure Bewaren en Bewijzen 2007, p. 19, 20. 156
Zie bijvoorbeeld art. 6:224 BW waarin staat dat “de overeenkomst wordt geacht tot stand te zijn
gekomen op het tijdstip waarop zonder de storende omstandigheid de verklaring zou zijn ontvangen.” 157
Dijksterhuis-Wieten 1998, p. 16. 158
Westerbrink 1997, p. 59.
29
gediend wanneer het aan de wettelijke vereisten voldoet (art. 1341 Belgisch BW).159
Daarnaast levert het aandragen van elektronisch bewijsmateriaal in landen die vallen
onder het Angelsaksische rechtsstelsel nog wel eens problemen op.160
Het is belang-
rijk om te weten dat, zelfs binnen de Europese Unie, de bewijssystemen van land tot
land kunnen verschillen, omdat juridische procedures soms in het buitenland moeten
worden gevoerd.161
Ook kan het zijn dat in een zaak, welke dient voor een Nederland-
se rechter, bewijs moet worden vergaard in het buitenland. In dit verband zijn het Ver-
drag inzake de verkrijging van bewijs in het buitenland in burgerlijke en handelszaken
(Haags bewijsverdrag)162
en de Verordening samenwerking tussen de gerechten van
de lidstaten op het gebied van bewijsverkrijging in burgerlijke en handelszaken (EG-
bewijsverordening)163
opgesteld. Het verzoek tot bewijsverkrijging kan onder meer
betrekking op onderzoek van documenten of stukken (art. 6 lid 4 Haags bewijsverdrag
en art. 4 lid 1 sub f EG-bewijsverordening). In de common law landen wordt het be-
grip ‘documents’ ruim opgevat als alle mogelijke data “die al dan niet met behulp van
technische hulpmiddelen waarneembaar gemaakt kunnen worden.”164
E-mails kunnen
derhalve in de common-law landen als documents worden opgevraagd. Wat betreft de
civil law landen zal het afhangen van het betreffende land of e-mail gebruikt kan wor-
den als bewijs. In ieder geval worden de verzoeken ter bewijsverkrijging uitgevoerd
overeenkomstig de nationale wet van de rechterlijke autoriteit die de rogatoire com-
missie uitvoert (art. 9 Haags bewijsverdrag) respectievelijk het aangezochte gerecht
(art. 10 EG-bewijsverordening).165
3.2.3 Strafrecht
De strafrechtelijke bewijsbepalingen zijn neergelegd in de artikelen 338 tot en met
344a van het Wetboek van Strafvordering (Sv).166
Het bewijsrecht is alleen van toe-
passing op de vraag of de verdachte het tenlastegelegde feit heeft begaan (art. 338 Sv).
De bewijsregels zijn niet van toepassing op feiten van algemene bekendheid,167
be-
159
Whitepaper Bird & Bird 2004, p. 9. Voor de wettekst zie: http://www.cass.be/wet/wet.htm. 160
Franken, Kaspersen en De Wild 2004, p. 197. 161
Zie voor een Duits-, Engels- of Franstalige beschrijving van het bewijsrecht in België, Duitsland,
Finland, Frankrijk, Griekenland, Ierland, Luxemburg, Oostenrijk, Portugal, Spanje, Zweden en Zwit-
serland: Lebre de Freitas 2004. 162
Verdrag van 18 maart 1970, Trb. 1979, 38. Dit verdrag is op 7 oktober 1972 in werking getreden en
sinds 7 juni 1981 van kracht in Nederland; zie art. 38 van het verdrag en Freudenthal 2007, p. 143. Het
Haags bewijsverdrag vervangt voor de toegetreden staten de Rechtsvorderingsverdragen van 1905 en
1954. Uitgebreider over het Haags bewijsverdrag zie Freudenthal 2007, p. 143-153. 163
EG Verordening nr. 1206/2001, PbEG L 174/1. Deze verordering is op 1 juli 2001 in werking ge-
treden en op 1 januari 2004 van kracht geworden; zie art. 24 van deze verordening. Uitgebreider over
deze Europese bewijsverordening zie Freudenthal 2007, p. 153-167. 164
Reek, W.A.J.P. van den, Mededelingsplichten in het burgerlijk procesrecht (diss.), Deventer: Klu-
wer 1997, p. 112, zoals naar verwezen in Freudenthal 2002, p. 437. 165
Een rogatoire commissie houdt in dat “de rechter van het verzoekende land via de centrale autoriteit
de rechter van een ander land verzoekt een bewijsopdracht uit te voeren. […] In de Verordening is de
term rogatoire commissie vervangen door het woord verzoek.” Bron: Freudenthal 2007, p. 145 en 155. 166
Op 21 februari 2004 is een wetsvoorstel tot wijziging van het Wetboek van Strafvordering (elektro-
nische aangiften en processen-verbaal) bij de Tweede Kamer der Staten-Generaal ingediend. Voor de
hoofdlijnen van de in dit voorstel neergelegde regeling zie bijvoorbeeld Brouwer 2004, p. 192-198. 167
Art. 339 lid 2 Sv. Een feit van algemene bekendheid is bijvoorbeeld dat slipgevaar op een nat weg-
dek groter is dan slipgevaar op een droog wegdek.
30
staan van rechtsregels, vaststellingen ten aanzien van tussenvonnissen,168
voorvra-
gen,169
strafuitsluitingsgronden170
en strafmaat.171
Bewijzen kan in het strafrecht wor-
den omschreven als “aantonen dat in redelijkheid niet kan worden getwijfeld aan de
juistheid van het verwijt dat aan de verdachte wordt gemaakt.”172
In Nederland wordt het negatief wettelijk bewijsstelsel gehanteerd.173
De term wette-
lijk houdt in dat de wet een limitatieve opsomming van toelaatbare bewijsmiddelen
geeft.174
In art. 339 lid 1 Sv staan de wettige bewijsmiddelen opgesomd: de eigen
waarneming van de rechter, verklaringen van de verdachte, getuige(n) en deskundi-
ge(n) ter terechtzitting en schriftelijke bescheiden (art. 339 lid 1 Sv). In de praktijk
blijkt echter dat het strafrechtelijk bewijsstelsel soepeler is dan de wettekst sugge-
reert.175
Zo zijn via de eigen waarneming van de rechter bewijsmiddelen geïntrodu-
ceerd die tijdens de totstandkoming van het wetboek nog niet eens bestonden, zoals
film en video (art. 340 Sv).176
E-mail kan ook beeld- en geluidsbestanden bevatten die
bij het onderzoek ter terechtzitting aan de rechter kunnen worden getoond, zodat hij
deze persoonlijk kan waarnemen en vervolgens als bewijsmiddel kan aanvoeren in de
bewezenverklaring. Maar hoe zit het dan met e-mail die alleen uit tekst bestaat?
De wet geeft in art. 344 lid 1 Sv aan wat er onder schriftelijke bescheiden worden
verstaan:
1. “beslissingen in den wettelijken vorm opgemaakt door colleges of personen
met rechtspraak belast;
2. processen-verbaal en andere geschriften, in den wettelijken vorm opgemaakt
door colleges en personen, die daartoe bevoegd zijn, en behelzende hunne me-
dedeeling van feiten of omstandigheden, door hen zelf waargenomen of on-
dervonden;
3. geschriften opgemaakt door openbare colleges of ambtenaren, betreffende on-
derwerpen behoorende tot den onder hun beheer gestelden dienst, alsmede ge-
schriften, opgemaakt door een persoon in de openbare dienst van een vreemde
staat of van een volkenrechtelijke organisatie;
4. verslagen van deskundigen behelzende hun gevoelen betreffende hetgeen hun-
ne wetenschap hen leert omtrent datgene wat aan hun oordeel onderworpen is;
5. alle andere geschriften; doch deze kunnen alleen gelden in verband met den
inhoud van andere bewijsmiddelen.”
168
Zo hoeft voor het toewijzen van een tussenvonnis om het onderzoek ter terechtzitting tijdelijk te
schorsen niet te worden bewezen dat dit in het belang van het onderzoek is. 169
Art. 348 Sv. De voorvragen hebben betrekking op de geldigheid van de dagvaarding, de bevoegd-
heid van de rechter en de ontvankelijkheid van de officier van justitie. 170
Als een verdachte bijvoorbeeld beroep doet op de strafuitsluitingsgrond noodweer dan zal de rechter
eerst onderzoeken of de verdachte inderdaad bedreigd werd. Dit onderzoek is vrij, niet gebonden aan
bewijsregels. 171
Het bestaan van verzachtende en bezwarende omstandigheden hoeft niet door middel van het be-
wijsrecht aannemelijk te worden gemaakt. Bijvoorbeeld de mening van een moeder ‘het is zo’n aardige
jongen’ kan de rechter ook mee laten tellen bij het vaststellen van de strafoplegging. 172
Corstens 2005, p. 632. 173
Corstens 2005, p. 634; De Groot 2000, p. 16. Sommigen (zoals Enschede, Pompe en Fokkens) zijn
echter van mening dat sprake is van “een vrij bewijsstelsel in de vorm van de beredeneerde overtui-
ging”, omdat De Hoge Raad het goedkeurt dat ook niet wettige bewijsmiddelen, zoals foto’s en video-
opnamen, als bewijs worden aangevoerd; zie Fokkens 2005, p. 20. 174
Corstens 2005, p. 634. 175
Corstens 2005, p. 637. 176
Corstens 2005, p. 637. Zie ook Mevis 2006, p. 448.
31
Uit deze opsomming juncto art. 301 Sv blijkt dat het om leesbare stukken moet gaan
die voorgelezen of samengevat kunnen worden, maar een definitie van geschrift is
niet in de strafwet opgenomen.177
Uit de jurisprudentie blijkt dat de strafrechter het
begrip ‘geschrift’ ruim uitlegt. Zo bepaalde de Hoge Raad in 1991 al dat de admini-
stratie vastgelegd op een magneetschijf van een computer aangemerkt kon worden als
geschrift conform art. 225 Sr (valsheid in geschrifte), indien “er een bepaalde mate
van duurzaamheid kon worden toegekend aan het bestand.”178
In een recente zaak
ging de Hoge Raad in op “de klacht dat het toezenden van bedreigende e-mail-
berichten niet zonder meer als schriftelijke bedreiging kan worden gekwalificeerd.”179
Het Hof had eerder in deze zaak het volgende geoordeeld: “Dat de bedreiging schrif-
telijk moet zijn, betekent dat de bedreiging in letters moet zijn vervat. Daarvoor is het
niet van belang in welke vorm de bedreiging ter kennis komt van de bedreigde per-
soon: in een brief, op een muur of spandoek of via een computer. Ook een sms-bericht
kan een bedreiging inhouden: omdat de boodschap in geschrift is gesteld, komt het
bericht ter kennis van de ontvanger zodra deze het bericht leest.”180
De Hoge Raad
bevestigde het oordeel van het Hof en bepaalde dat een bedreiging die is geuit door
middel van een e-mailbericht een schriftelijke bedreiging in de zin van art. 285 Sr
oplevert indien de bedreiging de geadresseerde in leesbare vorm heeft bereikt. Uit
deze en andere strafzaken181
blijkt dat de rechter e-mails die als bijlagen bij proces-
sen-verbaal zijn gevoegd accepteert als steunbewijs in de zin van art. 344 lid 1 sub 5
Sv.182
Tot slot zij hier nog opgemerkt dat naar aanleiding van de Wet Computercriminali-
teit183
en het Cybercrimeverdrag184
de opsporingsbevoegdheden van politie en justitie
zijn uitgebreid, zodat elektronisch bewijs kan worden vergaard. Art. 125i en 125j Sv
geven de rechter-commissaris, de officier van justitie, de hulpofficier van justitie en
de opsporingsambtenaar de bevoegdheid gegevens die op een gegevensdrager zijn
opgeslagen onder bepaalde voorwaarden te doorzoeken en vast te leggen. Daarnaast
kan de officier van justitie onder strikte voorwaarden in het belang van het strafrech-
telijk onderzoek elektronisch berichtenverkeer af laten tappen (art. 126m en 126n Sv).
177
Corstens 2005, p. 665. 178
HR 15 januari 1991, NJ 1991, 688, zoals naar verwezen in Koëter, Kemna en Stuurman 2001, p. 49.
Zie ook Brouwer 2004, p. 193 en Kemna 2004, p. 200. 179
HR 19 juni 2007, LJN BA3598. 180
HR 19 juni 2007, LJN BA3598. 181
Zie bijvoorbeeld: HR 26 juni 2007, LJN BA3621; Rb Roermond 3 juli 2007, LJN BA8975; Rb Bre-
da 30 januari 2007, LJN AZ7266; Hof ’s-Hertogenbosch 28 februari 2006, LJN AV2796. 182
Als ondersteunend bewijsmiddel kunnen ook andere wettige bewijsmiddelen, zoals deskundigenver-
slagen en verklaringen van de verdachte en/of getuige(n), worden gebruikt. In de rechterlijke uitspra-
ken wordt echter, behalve als het bijlagen bij processen-verbaal betreft, in het algemeen niet specifiek
aangegeven voor welk bewijsmiddel e-mail als steunbewijs wordt gebruikt. Vaak wordt door de rechter
volstaan wordt met een directe verwijzing naar de betreffende e-mail. 183
Met de Wet Computercriminaliteit (WCC) I en II is het Wetboek van Strafrecht en het Wetboek van
Strafvordering op onderdelen gewijzigd. WCC I (Stb. 1993, 33) is op 1 maart 1993 in werking getreden
en WCC II (Stb. 2006, 300) op 1 september 2006. Zie uitgebreider met betrekking tot de WCC I en II
bijvoorbeeld: Wiemans 2004, p. 113-194 en 209-232 en Franken en Kaspersen 2004, p. 415-453. 184
Convention on Cyber Crime, CETS nr. 185/Verdrag inzake de bestrijding van strafbare feiten ver-
bonden met elektronische netwerken, 21 november 2001, Trb. 2002, 18. Dit verdrag is in werking
getreden op 1 juli 2004. Voor de tekst van het verdrag en toelichting zie: www.conventions.coe.int. Zie
uitgebreider over dit verdrag bijvoorbeeld: Kaspersen H.W.K., Het Cybercrime-verdrag van de Raad
van Europa, in: Koops, B.J., Strafrecht en ICT, Den Haag 2004, p. 133-213, zoals naar verwezen in
Franken en Kaspersen 2004, p. 418.
32
Nu de wet politie en justitie de bevoegdheid geeft computergegevens te doorzoeken
en e-mail af te tappen vloeit hier logischerwijs uit voort dat e-mail als (steun)bewijs
wordt toegelaten in strafzaken.
3.3 Bewijslast
3.3.1 Bestuursrecht
De bewijslast, oftewel de last van het bewijs, is “de plicht die op iemand rust om ten
overstaan van de bestuursrechtelijke instantie een bepaald feit te bewijzen”.185
In
plaats van bewijslast wordt ook wel de term ‘bewijsrisico’ gehanteerd om aan te ge-
ven dat iemand niet direct verplicht is bewijs aan te dragen, maar dat het niet slagen in
de bewijslevering ten nadele is van degene op wie de bewijslast rust.186
In de Awb
staat geen echte regeling voor de bewijslastverdeling. Niettemin leidt de bestuursrech-
ter deze verdeling af uit art 3:2 en 4:2 lid 2 Awb.
In art. 3:2 Awb staat: “Bij de voorbereiding van een besluit vergaart het bestuursor-
gaan de nodige kennis omtrent de relevante feiten en de af te wegen belangen.” Hier-
uit blijkt dat het bestuur een onderzoeksplicht heeft ter vaststelling van de feiten
waarmee het zijn genomen besluit kan onderbouwen.187
Het bestuur draagt derhalve
de bewijslast ten aanzien van de feiten waaraan voldaan moet zijn, wil het ambtshalve
genomen besluit rechtmatig zijn.188
Art. 4:2 lid 2 Awb bepaalt dat de aanvrager van een beschikking de “gegevens en be-
scheiden die voor de beslissing op de aanvraag nodig zijn en waarover hij redelijker-
wijs de beschikking kan krijgen” dient te verschaffen. Bij het aanvragen van een be-
schikking ligt de bewijslast primair bij de aanvrager. Indien de aanvrager echter niet
beschikt over de benodigde gegevens en het onredelijk is om van hem de gegevens te
verlangen, “dan herleeft de onderzoeksplicht van het bestuur en zal het zich moeten
inspannen om de gegevens te achterhalen.”189
3.3.2 Civiel recht
De hoofdregel regel van de bewijslastverdeling is neergelegd in art. 150 Rv: “De par-
tij die zich beroept op rechtsgevolgen van door haar gestelde feiten of rechten, draagt
de bewijslast van die feiten of rechten, tenzij uit enige bijzondere regel of uit de eisen
van redelijkheid en billijkheid een andere verdeling van de bewijslast voortvloeit.”
Hieruit blijkt dat een gematigd objectiefrechtelijk stelsel wordt gehanteerd, wat in-
houdt dat in principe voor aanvang van een proces vaststaat hoe de verdeling van de
bewijslast ligt. Dit komt de rechtszekerheid ten goede.190
De genoemde bewijslastver-
185
Tak 2005, p. 584. 186
Tak 2005, p. 584. 187
Schuurmans 2004, p. 4. 188
Brouwer 2001, p. 107. 189
Rb. ’s-Gravenhage 1 juli 2002, AB 2003, 127; CBB 20 februari 2003, AB 2003, 150; CRvB 28
maart 1996, RSV 1996, 138, zoals naar verwezen in Schuurmans 2004, p. 4. 190
Wieten 2004, p. 23.
33
deling wordt ook wel bondig aangeduid met ‘wie stelt, bewijst’. In de praktijk werkt
het als volgt. De eiser stelt en moet bewijzen wat de gedaagde (gemotiveerd) betwist.
De gedaagde hoeft niet de feiten te bewijzen die hij stelt ter betwisting van het gestel-
de door eiser. Pas als de eiser erin geslaagd is het gestelde te bewijzen is het aan de
gedaagde om tegenbewijs te leveren. Indien de gedaagde zich echter verweert met een
bevrijdend feit (d.w.z. een feit dat het intreden van het gevorderde rechtsgevolg ver-
hindert) dan staat het door eiser gestelde vast en heeft de gedaagde de bewijslast voor
het bevrijdende feit.191
Als er bijvoorbeeld een koopovereenkomst is gesloten en de
verkoper heeft voldaan aan zijn verplichtingen, maar de koper heeft nog niet betaald
dan kan de verkoper als eisende partij een betalingsvordering afdwingen bij de rechter.
De verkoper zal als eiser het bestaan van de koopovereenkomst en de levering moeten
stellen. Als de koper het bestaan van de koopovereenkomst en de levering ontkent,
hoeft hij hiervoor geen bewijzen aan te voeren. De verkoper dient dan het bestaan
ervan te bewijzen. Als de koper echter de koop en de levering niet betwist, maar stelt
dat hij al heeft betaald (bevrijdend feit) dan staat het door eiser gestelde vast en rust
vervolgens op de verkoper als gedaagde de bewijslast voor het bevrijdende feit, wat
inhoudt dat hij moet bewijzen dat betaling heeft plaatsgevonden.192
Zoals blijkt uit art. 150 Rv kan de rechter kan besluiten tot omkering van de bewijslast
op grond van een geschreven of ongeschreven bijzondere regel of op grond van de
eisen van redelijkheid en billijkheid.
3.3.3 Strafrecht
Het strafprocesrecht bevat geen regeling van de bewijslastverdeling in strikte zin. Op
de verdediging rust in ieder geval geen bewijslast, wat in overeenstemming is met de
onschuldpresumptie van art. 6 lid 2 EVRM. 193
De verdachte hoeft zijn onschuld niet
te bewijzen en bij twijfel “behoort de zaak een voor de verdachte ‘gunstige’ uitkomst
te hebben.”194
Het Openbaar Ministerie heeft geen bewijslast in de strikte zin dat het
de tenlastelegging volledig en onweerlegbaar zou dienen te bewijzen, maar wel dat
het aan de Officier van Justitie is het bewijsmateriaal aan te dragen dat de tenlasteleg-
ging onderbouwt.195
3.4 Bewijswaarde
3.4.1 Bestuursrecht
De vrije bewijsleer binnen het bestuursrecht houdt in dat de bestuursrechtelijke in-
stantie een grote vrijheid heeft bij de waardering van het aangedragen bewijs.196
De
bewijswaardering is “de beoordeling of door een bewijsmiddel het te bewijzen feit
inderdaad geacht kan worden bewezen te zijn.”197
Art. 8:69 lid 1 Awb bepaalt dat de
191
Wieten 2004, p. 24. 192
Wieten 2004, p. 23. 193
Nijboer 2000, p. 35, 203. 194
Nijboer 2000, p. 207. 195
Nijboer 2000, p. 203. 196
Van Wijk e.a. 2005, p. 544. Zie ook Tak 2005, p. 610. 197
Tak 2005, p. 581.
34
administratieve rechter uitspraak moet doen op grond van het beroepschrift, de over-
gelegde stukken, het verhandelde tijdens het vooronderzoek en het onderzoek ter te-
rechtzitting. Uit dit artikel blijkt dat de rechterlijke rechtsvinding niet is beperkt tot
een beoordeling van de door partijen aangevoerde gronden. Het uitgangspunt in het
bestuursprocesrecht is dat de bestuursrechter een actieve onderzoeksrechter dient te
zijn. Dit houdt in dat hij de rechtsgronden ambtshalve aan moet vullen (art. 8:69, lid 2,
Awb) en de feitelijke gronden mag aanvullen (art. 8:69 lid 3 Awb).198
Het uitgangspunt zoals dat vanouds wordt gehanteerd in de jurisprudentie is dat een
feit voldoende aannemelijk moet zijn gemaakt, wil de rechter het bewezen verkla-
ren.199
De bestuursrechter vormt zijn eigen oordeel over de aannemelijkheid van de
relevante feiten. Ook als een partij er niet in slaagt logisch dwingend bewijs te leveren
voor bepaalde gestelde feiten, kan de rechter deze feiten aannemen. Vaak gebeurt dit
op grond van “de (impliciete) veronderstelling dat die feiten niet (expliciet) zijn te-
gengesproken.”200
In de praktijk wordt echter een strenger criterium dan ‘voldoende
aannemelijk maken’ gehanteerd indien de aard van de besluiten dit noodzakelijk
maakt. Bij sanctie-besluiten (bestuursdwang, dwangsom, intrekking van vergunning
of uitkeringen) moet de rechter derhalve “een grotere mate van zekerheid hebben om-
trent de relevante feiten dan louter aannemelijkheid.”201
In het belastingrecht gelden twee criteria voor de bewijswaardering. Indien in de wet
wordt gesproken van ‘aannemelijk maken’ is het in het fiscale procesrecht voldoende
dat “de feiten redelijkerwijs voor waar mogen worden gehouden.”202
Waar in de wet
de term ‘blijken’ is opgenomen moet “het bewijs op overtuigende wijze worden aan-
getoond.”203
In paragraaf 3.2.1 is besproken dat het van het bestuursorgaan in kwestie afhangt of e-
mail als bewijs ingediend kan worden. Indien het bestuursorgaan e-mail als bewijs-
middel accepteert is het bij de beoordeling van de bewijswaarde ervan vrij, zoals in
deze paragraaf naar voren is gekomen. Belangrijk hierbij is de mate van vertrouwen
die de bestuursrechtelijke instantie heeft in het betreffende bewijsmiddel. De relevan-
te feiten moeten minstens aannemelijk worden gemaakt en in sommige gevallen meer
dan dat.
3.4.2 Civiel recht
In het oude bewijsrecht stonden verschillende bepalingen met betrekking tot de waar-
dering van bewijs.204
Deze bindende voorschriften zijn vervangen door één bepaling,
welke is neergelegd in art. 152 lid 2 Rv. Hierin staat dat “de waardering van het be-
wijs aan het oordeel van de rechter is overgelaten, tenzij de wet anders bepaalt.” Dit
laatste is het geval als er sprake is van dwingend bewijs, want dan is de rechter “ver-
plicht de inhoud van bepaalde bewijsmiddelen als waar aan te nemen dan wel ver-
198
Van Wijk e.a. 2005, p. 617. 199
Heldeweg 1993, zoals naar verwezen in Allewijn 1999, p. 627. 200
Allewijn 1999, p. 627. 201
Allewijn 1999, p. 627. 202
Allewijn 1999, p. 629. Zie ook Tak 2005, p. 611. 203
Allewijn 1999, p. 629. Zie ook Tak 2005, p. 611. 204
Boonekamp 2003, p. 29.
35
plicht de bewijskracht te erkennen die de wet aan bepaalde gegevens verbindt” (art.
151 lid 1 Rv). De gewone geschriften vallen onder de hoofdregel van de vrije bewijs-
waardering. Uit art. 157 Rv blijkt dat de ambtelijke verklaringen in authentieke akten
dwingend bewijs opleveren jegens iedereen. De partijverklaringen in zowel authentie-
ke als onderhandse akten leveren echter alleen tussen partijen en hun rechtsopvolgers
dwingend bewijs op. Dit houdt in “dat de verklarende partij jegens de ander, in wiens
belang de verklaring is afgelegd, gebonden is. Tegenover derden leveren de partijver-
klaringen in akten slechts vrij bewijs op.”205
Bewijswaardering heeft betrekking op de waarde die de rechter toekent aan het gepre-
senteerde bewijs. De rechter beoordeelt “of uit bewijsmiddelen de waarheid van be-
paalde feiten volgt.”206
Voor het nemen van zijn beslissing mag de rechter alleen die
feiten afwegen die hem in het geding ter kennis zijn gesteld.207
In het burgerlijk pro-
cesrecht gaat het om de formele waarheid, wat inhoudt dat feiten die door een partij
zijn gesteld en niet door de wederpartij worden betwist rechtsgeldig zijn. Absolute
waarheidsvinding is in ons bewijssysteem dus niet nodig. Wel dient de rechter zijn
uiterste best te doen om de waarheid te achterhalen door middel van “objectieve aan-
knopingspunten in het voorhanden bewijsmateriaal.”208
Hiervoor hoeft alleen te wor-
den gekeken naar de juistheid van de standpunten van de partij op wie de bewijslast
rust en niet naar die van de tegenpartij.209
Uit het bovenstaande blijkt dat de rechter het bewijs waardeert en zolang er geen
sprake is van dwingend bewijs is hij hierin vrij. Hij kan aan de geleverde bewijsmid-
delen de betekenis toekennen die hem juist lijkt.210
Deze vrije bewijswaardering zorgt
echter voor rechtsonzekerheid, aangezien de betrokken partijen niet eerst dan na de
uitspraak van de rechter weten welke waarde de rechter heeft toegekend aan een be-
paald bewijsmiddel.211
Zo zou de rechter kunnen beslissen dat e-mail geen bewijs-
kracht heeft, omdat elektronische gegevens zich gemakkelijk laten bewerken en zelfs
vervalsen. Hetzelfde kan uiteraard gezegd worden voor papieren bewijsmiddelen,
aangezien deze ook vervalst kunnen worden.212
Maar bij e-mail speelt deze onzeker-
heid extra sterk, omdat deze vrij makkelijk te manipuleren zijn.213
Hoe de rechter het
bewijsmiddel waardeert zal met name afhangen van het feit of hij overtuigd is van de
betrouwbaarheid van het bewijs.214
In het civiele recht bestaat de mogelijkheid tot het
afsluiten van een bewijsovereenkomst waarin afspraken kunnen worden neergelegd
met betrekking tot de bewijskracht van bepaalde bewijsmiddelen, zodat onzekerheid
aangaande de bewijswaardering kan worden weggenomen.215
Partijen kunnen bij-
voorbeeld afspreken dat de rechter aan digitale e-mail dwingende bewijskracht moet
toekennen, zodat hij verplicht is de inhoud ervan als waar aan te nemen.
205
Dijksterhuis-Wieten 1998, p. 48. 206
Boonekamp 2003, p. 29. 207
Ernes 2002, p. 81. 208
Boonekamp 2003, p. 29. 209
Boonekamp 2003, p. 29. 210
Dijksterhuis-Wieten 1998, p. 15. 211
Koëter, Kemna en Stuurman 2001, p. 46 en Westerbrink 1996, p. 58. 212
Westerbrink 1996, p. 60. 213
Koëter, Kemna en Stuurman 2001, p. 46. 214
In hoofdstuk 5 wordt nader ingegaan op het betrouwbaarheidsvraagstuk. 215
Zie m.b.t. de bewijsovereenkomst ook par. 3.2.2.
36
3.4.3 Strafrecht
Zoals reeds vermeld wordt in het Nederlandse strafprocesrecht het negatief wettelijk
bewijsstelsel gehanteerd. De term negatief duidt erop dat de rechter niet tot een bewe-
zenverklaring mag komen, als hij uit de bewijsmiddelen niet de overtuiging heeft be-
komen dat de verdachte het tenlastegelegde feit heeft begaan.216
Volgens vaste juris-
prudentie is de rechter vrij in het selecteren en het waarderen van de bewijsmidde-
len.217
De rechter baseert zijn beslissing op de kwantiteit en de kwaliteit van de be-
wijsmiddelen en op zijn eigen overtuiging (art. 338 Sv). Hoeveel bewijs er ook is, als
een rechter er niet van overtuigd is dat de verdachte het tenlastegelegde feit heeft be-
gaan dient hij de verachte vrij te spreken (‘in dubio pro reo’).218
Andersom, als de
rechter wel overtuigd is, maar er zijn geen of onvoldoende wettige bewijsmiddelen,
volgt ook vrijspraak.219
In het strafprocesrecht gaat het om het achterhalen van de materiële waarheid, wat er
daadwerkelijk is gebeurd. Om hier achter te komen staan de rechter wettige bewijs-
middelen ter beschikking. Voor een bewezenverklaring is het vereist dat de rechter
over voldoende wettig bewijs beschikt en ervan overtuigd is dat de verdachte schuldig
is. Een e-mailbericht zal door de rechter worden gebruikt als (steun)bewijs, indien hij
van de betrouwbaarheid van dit bericht overtuigd is.220
3.5 Conclusie
Het bestuursrechtelijk bewijsrecht wordt gekenmerkt door een ‘vrij bewijsleer’. In de
Awb staan vrijwel geen regels betreffende de bewijslastverdeling, de toelaatbaarheid
van bewijsmiddelen en de bewijswaardering. De enige bepaling in de Awb die als
materieel bewijsrechtelijk wordt gekwalificeerd is art. 8:69 lid 1. In het bestuursrecht
dienen bezwaar- en beroepschriften als bewijs (art. 6:4 Awb). Tijdens het opstellen
van de Awb is geen rekening gehouden met e-mail. Om onduidelijkheden omtrent de
mogelijkheid van elektronisch berichtenverkeer tussen burgers en bestuursorganen en
bestuursorganen onderling weg te nemen is de Webv ingevoerd die de Awb op een
aantal plaatsen heeft gewijzigd. De Webv heeft betrekking op de primaire besluitvor-
ming, de bezwaarschriftenprocedure en het administratief beroep en hanteert de ruime
dynamische uitleg van het begrip ‘geschrift’. Hieruit volgt dat een elektronisch docu-
ment ook als geschrift kan worden opgevat. Op grond van de door de Webv ingevoer-
de art. 2:13, 2:15 en 2:16 in de Awb kunnen burgers bezwaar- en beroepschriften on-
der bepaalde voorwaarden indienen per e-mail. Echter, een bestuursorgaan mag be-
sluiten de per e-mail ingestuurde stukken alsnog te weigeren, onder meer op grond
van onevenredige belasting. Het zal derhalve van het betreffende bestuursorgaan en
de specifieke zaak afhangen of het indienen van een bezwaarschrift of beroepschrift
per e-mail toelaatbaar is. De Awb bevat geen regeling voor de bewijslastverdeling.
Uit art. 3:2 Awb en 4:2 lid 2 Awb kan echter worden opgemaakt dat ingeval van een
genomen besluit het bestuur de bewijslast draagt en wanneer het de aanvraag van een
beschikking betreft de bewijslast bij de aanvrager ligt, tenzij hij niet beschikt over de
216
Corstens 2005, p. 634. 217
De Groot 2000, p. 16. 218
Corstens 2005, p. 635. 219
Corstens 2005, p. 634. 220
Op de verschillende aspecten van betrouwbaarheid wordt ingegaan in hoofdstuk 5.
37
benodigde gegevens en het onredelijk is om van hem de gegevens te verlangen. Ten
aanzien van de bewijswaardering beschikt de bestuursrechtelijke instanties over een
grote vrijheid. De bestuursrechter is een actieve onderzoeksrechter die bij de rechts-
vinding niet is beperkt tot een beoordeling van de door partijen aangevoerde gronden.
De bestuursrechtelijke instantie hanteert als criteria voor de waardering van het be-
wijsmiddel ‘voldoende aannemelijk maken’, tenzij de aard van de beslissing een gro-
tere mate van zekerheid vereist. Voor het toekennen van bewijswaarde is het derhalve
belangrijk dat de bestuursrechtelijke instantie vertrouwen heeft in het aangedragen
bewijs.
In het civiele recht is elk bewijsmiddel toelaatbaar, tenzij de wet anders bepaalt (art.
152 Rv). In sommige gevallen is in de wet vastgelegd dat bepaalde feiten slechts
schriftelijk kunnen worden bewezen. De wet bevat geen definitie van geschrift en in
de literatuur is discussie over de vraag of digitale e-mail juridisch als geschrift kan
worden gekwalificeerd, in die gevallen waarin een geschrift wettelijk wordt geëist. De
civiele rechter heeft zich hierover nog niet uitgelaten, maar er is wel een beweging
waarneembaar die elektronische gegevens gelijkstelt met geschriften. Naast gewone
geschriften (niet-akten) komen in het bewijsrecht ook authentieke en onderhandse
akten voor (art. 156 Rv). Digitale e-mail kan niet worden aangemerkt als authentieke
akte, omdat een aantal noodzakelijke procedures voor de totstandkoming van een der-
gelijke akte (nog) niet elektronisch kunnen worden vervuld. Om een onderhandse akte
elektronisch vorm te kunnen geven dient er sprake te zijn van elektronische tekens die
een geschrift kunnen vormen en moet elektronische ondertekening mogelijk zijn.
Voor overeenkomsten is inmiddels in de wet vastgelegd dat een elektronische docu-
ment kan worden gelijkgesteld met geschrift indien is voldaan aan de gelijkstellings-
criteria die zijn opgenomen in art. 6:227a BW. Elektronische ondertekening is moge-
lijk onder de voorwaarden die zijn gesteld in art. 3:15a BW. Op dit moment kunnen
digitale e-mails welke zijn voorzien van een voldoende betrouwbare elektronische
handtekening derhalve worden aangemerkt als onderhandse akten indien onder de
term geschrift ook e-mails worden verstaan dan wel, in het geval van overeenkomsten,
indien is voldaan aan de in art. 6:227a BW vermelde gelijkstellingsvereisten. De
hoofdregel van de civielrechtelijke bewijslastverdeling kan beknopt worden omschre-
ven met ‘wie stelt, bewijst’. De rechter kan echter besluiten tot omkering van de be-
wijslast op grond van een geschreven of ongeschreven bijzondere regel of op grond
van de eisen van redelijkheid en billijkheid. De rechter is vrij in zijn waardering van
het bewijs, tenzij er sprake is van dwingend bewijs (art. 152 Rv). Authentiek en on-
derhandse akten leveren dwingend bewijs op wat inhoudt dat de rechter de inhoud
ervan als waar aan moet nemen (art. 151 Rv). Voor het overige beoordeelt de rechter
zelf of de bewijsmiddelen betrouwbaar genoeg zijn om de formele waarheid van be-
paalde feiten vast te kunnen stellen. Bij zijn beslissing mag de rechter alleen die feiten
afwegen welke hem in het geding ter kennis zijn gesteld. In het civiele recht kunnen
partijen de wettelijke bewijsregels met betrekking tot de bewijswaardering veelal om-
zeilen door een bewijsovereenkomst af te sluiten. Zo kunnen partijen de onzekerheid
aangaande de bewijswaardering wegnemen door in een dergelijke overeenkomst vast
te leggen dat de rechter aan digitale e-mail dwingende bewijskracht moet toekennen
In het strafrecht wordt het negatief wettelijk bewijsstelsel gehanteerd. De term ‘wette-
lijk’ slaat op het feit dat in de wet de toelaatbare bewijsmiddelen limitatief zijn opge-
somd, te weten de eigen waarneming van de rechter, verklaringen van de verdachte,
getuige(n) en deskundige(n) ter terechtzitting en schriftelijke bescheiden (art. 339 Sv).
38
Digitale e-mail die beeldbestanden bevat kan bij het onderzoek op de terechtzitting
aan de rechter worden getoond en valt derhalve onder het wettig bewijsmiddel ‘eigen
waarneming van de rechter’. E-mailberichten die alleen uit tekst bestaan vallen, op
basis van de ruime uitleg die de strafrechter toekent aan ‘geschrift’, onder het wettig
bewijsmiddel ‘schriftelijke bescheiden’ en worden als steunbewijs toegelaten in het
strafproces (art. 344 Sv). De bewijslast rust op de Officier van Justitie in de zin dat hij
de bewijsmiddelen dient aan te dragen ter onderbouwing van de tenlastelegging, zodat
in redelijkheid niet kan worden getwijfeld aan de juistheid van het verwijt dat aan de
verdachte wordt gemaakt. De Wet Computercriminaliteit en het Cybercrimeverdrag
kennen politie en justitie bevoegdheden toe ter verzameling van elektronisch bewijs-
materiaal waarmee de tenlastelegging kan worden onderbouwd. De term ‘negatief’ uit
de aanduiding negatief wettelijk bewijsstelsel houdt in dat de rechter pas tot een be-
wezenverklaring mag komen als hij er op grond van de inhoud van de wettige be-
wijsmiddelen van overtuigd is dat de verdachte het tenlastegelegde feit heeft begaan.
De strafrechter is vrij in de selectie en waardering van de bewijsmiddelen waarop hij
zijn beslissing baseert. Uit de jurisprudentie blijkt dat een betrouwbaar e-mailbericht
door de strafrechter wordt gebruikt als (steun)bewijs.
39
Hoofdstuk 4: E-mail in het Europees bewijsrecht
4.1 Inleiding
In juridische procedures baseren rechters hun uitspraken op de voorliggende feiten.
De rechter krijgt inzicht in de feiten door informatieoverdracht. Deze overdracht kan
op verschillende manieren plaatsvinden, afhankelijk van de context van de zaak, de
aard van de procedure en de stand van de techniek. Op grond van de hem ter beschik-
king staande en gestelde informatie selecteert en waardeert de rechter de bewijsmid-
delen op grond waarvan hij de relevante feiten vaststelt om een gemotiveerde uit-
spraak in het geding te kunnen doen. Het bewijsrecht is derhalve een belangrijke
schakel tussen feiten en recht en vormt een niet te miskennen onderdeel van rechtsbe-
scherming, maar desondanks heeft het Europees bewijsrecht geruime tijd erg weinig
aandacht gekregen.221
Dit aandachtstekort kan aan verschillende oorzaken worden
toegeschreven. Zo bevat het Europees procesrecht slechts enkele rudimentaire ge-
schreven regels over bewijs. Hierdoor hebben Europese rechters weliswaar een grote
vrijheid om zelf bewijsregels vast te stellen, maar dit gebeurt op casuïstische basis en
niet altijd even consistent.222
Daarnaast stelt de Europese Unie vaak regels vast waar-
van de uitvoering, handhaving en rechtsbescherming wordt overgelaten aan de natio-
nale lidstaten, de zogenaamde decentrale uitvoering. Dit betekent dat juridische pro-
cedures met betrekking tot de uitvoering moeten worden gevoerd voor nationale rech-
ters waarbij het nationaal bewijsrecht van toepassing is. Dit wil echter niet zeggen dat
het Europees bewijsrecht geheel buiten spel staat, want bij decentrale uitvoering kan
het gemeenschapsrecht implicaties hebben voor het nationale bewijsrecht.223
Zo wordt
de nationale procesautonomie ingeperkt door een vijftal beginselen welke zijn terug te
vinden in uitspraken van het Hof van Justitie, namelijk de beginselen van gelijkwaar-
digheid en effectiviteit,224
effectieve rechtsbescherming, evenredigheid en het discri-
minatieverbod.225
Er bestaat geen Europees Wetboek van Rechtsvordering. Bewijsrechtelijke regels zijn
in Europees verband niet gecodificeerd, zoals we dat in het Nederlandse civiele recht
(Rv) en strafrecht (Sv) kennen.226
Het Europees bewijsrecht kan worden omschreven
als een mengelmoes van beïnvloedingsprocessen die de communautaire regelgeving
en rechtspraak op het vakgebied bewijsrecht hebben.227
Indien er sprake is van centra-
le (communautaire) uitvoering, handhaving en rechtsbescherming geldt het Europees
bewijsrecht “zoals dat op dat niveau vorm krijgt en wordt toegepast.”228
Uiteraard
dienen ook op dit niveau de hierboven genoemde beginselen gerespecteerd te worden.
221
Prechal en Hancher 2001, p. 1. 222
Prechal en Hancher 2001, p. 1. 223
Prechal en Hancher 2001, p. 1. 224
Zaak 33/76, Jur. 1976, p. 1989 (Rewe-Riedel), zoals naar verwezen in Prechal, Hancher en Parret
2001, p. 3. 225
Voor een uitleg over deze beginselen zie bijvoorbeeld Prechal 2001, p. 175-183. 226
Op bestuursrechtelijk gebied kent Nederland geen wetboek van rechtsvordering. 227
Prechal en Hancher 2001, p. 2. 228
Prechal en Hancher 2001, p. 1,2.
40
Het Europees procesrecht is vastgelegd in het Statuut van het Hof van Justitie229
, het
reglement voor de procesvoering van het Hof van Justitie (RPH)230
en het reglement
voor de procesvoering van het Gerecht van eerste aanleg (RPG).231
Volgens Barents is
echter typerend voor het Europese procesrecht “het slechts beperkt voor handen zijn
van regels over het formele bewijsrecht (bewijsmiddelen, bewijslevering, bewijs-
kracht, bewijswaardering). De betrokken regels hebben betrekking op de procedurele
aspecten van de bewijslevering, de middelen die voor de bewijslevering kunnen wor-
den ingezet (instructiemaatregelen), en middelen die de bewijsvoering kunnen verge-
makkelijken (maatregelen tot organisatie van de procesgang).”232
Vanwege de afwe-
zigheid van geschreven regels, zijn verschillende procesregels ontstaan in de recht-
spraak.
Binnen het Europese recht wordt de klassieke onderverdeling in rechtsgebieden, zoals
civiel recht, bestuursrecht, strafrecht, etc., niet gehanteerd.233
Het gemeenschapsrecht
bevat met name regelgeving ten aanzien van landbouw en visserij, mededinging en
het vrije verkeer van goederen, werknemers, diensten en kapitaal. In dit hoofdstuk kan
dan ook niet, zoals in het voorgaande hoofdstuk, een onderscheid naar rechtsgebied
worden gemaakt. De toelaatbaarheid van e-mail als bewijs, de bewijslastverdeling en
de bewijswaarde worden daarom voor het Europese recht in het algemeen besproken.
4.2 Toelaatbaarheid
In het Gemeenschapsrecht zijn geen bijzondere bepalingen met betrekking tot het
gebruik van bewijsmiddelen opgenomen. Het Gerecht en het Hof accepteren derhalve
in principe alle bewijsmiddelen, tenzij zij op ongeoorloofde wijze zijn verkregen.234
Maar soms zelfs indien bewijs op een onrechtmatige manier is verkregen, wil de
communautaire rechter het accepteren wanneer hij, met inachtneming van het voor-
werp en het bijzondere karakter van het beroep, van mening is dat het bewijs kenne-
lijk relevant is voor de beslechting van het geschil.235
Een aantal Europese procedure-
le bewijsregels zijn opgenomen in het Statuut van het Hof van Justitie, het reglement
voor de procesvoering van het hof van justitie (RPH) en het reglement voor de pro-
cesvoering van het Gerecht (RPG). Deze regels zijn in de rechtspraak nader uitge-
werkt en aangevuld.236
229
Protocol gehecht aan het EG-Verdrag, zie:
http://www.curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/statut.pdf. 230
19 juni 1991, PbEG 1991, L 176/7, later gewijzigd, zie:
http://www.curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/txt5.pdf. 231
2 mei 1991, PbEG L 136/1, later gewijzigd, zie:
http://www.curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/txt7.pdf en/of
http://curia.europa.eu/nl/instit/txtdocfr/txtsenvigueur/regproc.htm 232
Barents 2005, p 505. 233
Zie ook Smits 2002, p. 35. 234
Van der Wal en Parret 2001, p. 83. Zie ook Lenaerts en Arts 2003, p. 445. 235
H.v.J. 3 oktober 1985, Commissie/Tordeur, 232/84, Jur., 1985, 3027; Ger. 6 maart 2001, Dunnett
e.a./EIB, T-192/99, Jur., 2001, II-813, r.o. 32-34; vgl echter Ger. 6 maart 2003, Westdeutsche Landes-
bank Girozentrale/Commissie, T-228/99 en T-233/99, r.o. 90-91, zoals naar verwezen in Lenaerts en
Arts 2003, p. 445. 236
Barents 2001, p. 159.
41
Met betrekking tot het leveren van bewijs zijn de reglementen voor de procesvoering
summier. De hoofdregel is dat bewijs moet worden ingediend bij het verzoekschrift
en het verweerschrift dan wel dat in deze stukken het bewijs wordt aangeboden (art.
37, 38 en 40 RPH en 43, 44 en 46 RPG). Bewijs mag ook nog later in de procedure,
tijdens de repliek en de dupliek, worden aangevoerd, mits de vertraging in het bewijs-
aanbod wordt gemotiveerd (art. 42 RPH en 48 RPG).237
In de latere fasen van de pro-
cedure kan ook nog bewijs worden geleverd op grond van een ambtshalve verzoek of
een op verzoek van partijen genomen instructiemaatregel.238
Het indienen van bewijs uitsluitend per e-mail is niet toegestaan, blijkens de volgende
bewoorden op de website van het Hof van Justitie van de Europese Gemeenschappen
(HvJ EG): “De indiening van een processtuk per fax of elektronische post wordt
slechts in aanmerking genomen indien het gaat om een kopie van het ondertekende
origineel en het origineel zelf uiterlijk tien dagen later bij de griffie binnenkomt.”239
Deze tekst betreft de indiening van processtukken bij het Gerecht van Eerste Aanleg
(GvEA). Met betrekking tot het indienen van documenten bij het HvJ EG staat het
volgende vermeld op de website: “De processtukken, alsmede alle correspondentie
betreffende aan het Hof voorgelegde zaken, moeten worden ingediend bij de griffie
van het Hof, hetzij door verzending aan het bovengenoemde postadres, hetzij door
afgifte van het stuk of de correspondentie aan de griffie in de plaats waar het Hof is
gevestigd (Boulevard Konrad Adenauer, Luxembourg-Kirchberg) of, buiten de ope-
ningsuren van de griffie, aan de receptie van het Hof. De voorafgaande inzending van
een processtuk per fax of e-mail wordt in aanmerking genomen met het oog op de
naleving van de procestermijnen, mits deze inzending en de daaropvolgende indiening
van het stuk voldoen aan de eisen van het Reglement voor de procesvoering. Voor
dergelijke inzendingen moet gebruik worden gemaakt van het bovengenoemde fax-
nummer of e-mailadres.”240
Dat de termijn tussen het indienen van het verzoekschrift
per e-mail en het indienen van het origineel hoogstens tien dagen mag bedragen is
bepaald in de art. 37, lid 6, RPH en 43, lid 6, RPG. Deze tien dagen termijn wordt
door het Gerecht c.q. het Hof strikt gehanteerd.241
Indien verzoekster te laat is met het
inleveren van het origineel wordt het beroep niet-ontvankelijk verklaard. Slechts bij
hoge uitzondering, wanneer er sprake is van toeval of overmacht in de zin van arti-
kel 45 van het Statuut van het Hof van Justitie, kan van deze regel worden afgewe-
ken.242
Deze strikte toepassing van de gemeenschapsregeling inzake procestermijnen
is volgens het Hof vereist “ter wille van de rechtszekerheid en de noodzaak om elke
discriminatie of willekeurige behandeling bij de rechtsbedeling te vermijden.”243
Uit de hiervoor aangehaalde zaken blijkt dat het Hof slechts in beperkte mate het ge-
bruik van e-mail bij de indiening van processtukken erkent. Partijen kunnen de bete-
kening van processtukken bij e-mail of fax doen, maar de processtukken kunnen uit-
237
Barents 2001, p. 159. Zie ook Lenaerts en Arts 2003, p. 427. 238
Barents 2001, p. 160. 239 http://www.curia.europa.eu/nl/instit/txtdocfr/index_tpi.htm. 240
http://www.curia.europa.eu/nl/content/depot/depot.htm. 241
T-218/01, Laboratoire Monique Rémy SAS tegen Commissie, 21 maart 2002, r.o. 20; C-369/03 P,
Forum des migrants de l'Union européenne tegen Commissie, 19 februari 2004, r.o. 14. 242
Zie bijvoorbeeld beschikking van 7 mei 1998, Ierland/Commissie, C-239/97, Jurispr. blz.I-2655,
punt 7, zoals naar verwezen in C-369/03 P, Forum des migrants de l'Union européenne tegen Commis-
sie, 19 februari 2004, r.o. 16. 243
C-369/03 P, Forum des migrants de l'Union européenne tegen Commissie, 19 februari 2004, r.o. 16.
42
sluitend per traditionele post worden ingediend.244
Uit de rechtspraak van het Hof
blijkt dat zij soms terughoudend is in het aanvaarden van de gelijkwaardigheid van
faxberichten aan originele papieren documenten.245
Dit heeft te maken de specifieke
functie van het schriftelijkheidsvereiste, welke van geval tot geval kan verschillen. A-
G Geelhoed legt uit dat deze eis in het algemeen wordt gesteld “omdat zij voor de
betrokkenen bepaalde waarborgen moet meebrengen. De verplichting een document
op schrift te stellen strekt ter bescherming van partijen doordat dit hen uitsluitsel geeft
omtrent de authenticiteit van een document, de inhoud en het tijdstip van totstandko-
ming.”246
Naast deze bewijsfunctie kan het ook zijn dat de eis van schriftelijkheid
dient ter vervulling van andere functies, zoals het voorkomen van fraude, het be-
schermen van een economisch zwakkere partij bij een overeenkomst of het bescher-
men van derden.247
Geelhoed en met hem het Hof zijn van mening dat de bewijsfunc-
tie sec “evengoed kan worden vervuld door een elektronisch verzonden document.”248
Aan de hand van een dergelijk document kunnen in het algemeen de authenticiteit, de
inhoud en het tijdstip van totstandkoming worden vastgesteld. Volstrekte zekerheid
hierover kan echter niet worden verschaft door middel van een elektronisch verzon-
den document, maar voor een brief geldt hetzelfde.249
Bovendien blijkt uit bijvoor-
beeld de richtlijnen elektronische handtekeningen250
en elektronische handel251
dat het
Gemeenschapsrecht op veel gebieden de elektronische communicatie als een gelijk-
waardige vorm van de traditionele papieren communicatie erkent.252
Interessant in dit opzicht is ook de volgende overweging van het Gerecht in een recen-
te uitspraak: “Hoewel artikel 43, lid 6, van het Reglement voor de procesvoering,
sinds de op 6 december 2000 vastgestelde wijzigingen van dat Reglement (PB L 322,
blz. 4), het gebruik van telefax en e-mail toestaat, wordt de geldigheid van een met die
technische middelen verrichte mededeling afhankelijk gesteld van de voorwaarde dat
„het ondertekende origineel van het stuk” uiterlijk tien dagen later ter griffie wordt
neergelegd. Volgens artikel 43, lid 7, mag het Gerecht, sinds de op 12 oktober 2005
vastgestelde wijzigingen van dat Reglement (PB L 298, blz. 1), weliswaar bij in het
Publicatieblad van de Europese Unie bekend te maken besluit bepalen onder welke
voorwaarden een elektronisch aan de griffie toegezonden stuk „als het origineel van
dit stuk wordt beschouwd”, maar vastgesteld moet worden dat een dergelijk besluit
nog niet is genomen.”253
Het ligt derhalve in de lijn der verwachting dat een dergelijk
besluit in de toekomst wordt genomen waarna, indien is voldaan aan de voorwaarden,
e-mail wordt gelijkgesteld aan het origineel en het volstaat om (in het verzoekschrift
opgenomen) bewijs als e-mail aan het Gerecht te doen toekomen.
244
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.66. 245
Arrest van 6 maart 2001, C-278/98, Jurispr. blz. I-1501, punten 68 e.v., zoals naar verwezen in C-
170/00, Finland tegen Commissie, 20 september 2001, r.o.67. 246
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.69. 247
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.69. 248
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.70 en C-170/00, Finland tegen Com-
missie, 24 januari 2002, r.o. 29. 249
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.70. 250
Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende
een gemeenschappelijk kader voor elektronische handtekeningen, PbEG L 13, blz. 12. 251
Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde
juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel,
in de interne markt (Richtlijn inzake elektronische handel), PbEG L 178 blz. 1. 252
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.64. 253
T-223/06 P, Europees Parlement tegen Eistrup, 23 mei 2007, r.o. 49.
43
Met betrekking tot de middelen welke als bewijs mogen worden aangevoerd bij de
Europese rechter bepaalt art. 24 van het Statuut: “Het Hof kan partijen verzoeken alle
stukken over te leggen en alle inlichtingen te verstrekken welke het wenselijk acht. In
geval van weigering neemt het Hof hiervan akte. Het Hof kan eveneens aan de lidsta-
ten en aan de instellingen die geen partij in het proces zijn, verzoeken alle inlichtingen
te verstrekken welke het voor het proces nodig acht.”
In het kader van de opsporing van inbreuken op het mededingingsrecht beschikt de
Commissie over een ruime verificatiebevoegdheid. Dit blijkt uit art. 20 lid 2 van Vo.
1/2003, waarin staat dat de door de Commissie tot het verrichten van een inspectie
gemachtigde functionarissen en andere begeleidende personen beschikken over de
bevoegdheid om de boeken en alle andere bescheiden in verband met het bedrijf te
controleren, ongeacht de aard van de drager van die bescheiden.254
De commissie kan
dus allerlei soorten informatie als bewijsmateriaal gebruiken, aangezien Vo. 1/2003
het verkrijgen van bewijsmiddelen door middel van reeds bestaande en nog te ont-
wikkelen technieken toestaat. Hieruit volgt dat het vergaarde bewijsmateriaal, waar-
onder e-mail, vervolgens gebruikt moet kunnen worden als bewijs in een juridische
procedure.
Uit recente rechtszaken, met name betreffende mededinging, blijkt dan ook dat e-mail
als bewijs wordt geaccepteerd door het Gerecht en het Hof. In januari 2007 deed het
Gerecht uitspraak in de zaak France Télécom SA tegen de Commissie. In deze zaak
voerde de Commissie diverse bewijzen aan waaruit bleek dat France Télécom SA een
strategie van „toe-eigening” van de breedbandmarkt heeft gevolgd. Een van deze be-
wijzen was een e-mail van juli 2000 inzake een discussie over het passende prijsni-
veau, waarin stond: „met een te hoge prijs zullen wij moeite hebben om ons die markt
toe te eigenen”.255
Deze e-mail is door het gerecht geaccepteerd als bewijs. Eind 2006
besliste het gerecht in twee gevoegde mededingingszaken dat de Commissie mede aan
de hand van een aantal e-mailberichten “in de bestreden beschikking rechtens ge-
noegzaam heeft bewezen dat verzoeksters de toepassing van de litigieuze overeen-
komst mondeling en in het geheim hebben voortgezet na eind november 2001 en dit
ondanks de brieven van de Commissie van 26 november 2001 waarin hun werd mee-
gedeeld dat deze overeenkomst wees op schending van de communautaire mededin-
gingsregels.”256
Ook in vier gevoegde mededingingszaken in 2003 stond het de
Commissie vrij e-mail aan te voeren als bewijs.257
In 2000 werd e-mail waarschijnlijk
voor het eerst aangevoerd als bewijs door de Commissie en deze werd ook toen geac-
cepteerd door het Gerecht.258
Naast de genoemde mededingingszaken zijn er ook in
zaken met betrekking tot het ambtenarenstatuut (arbeidszaken) e-mails aangevoerd en
geaccepteerd als bewijs.259
254
Verordening (EG) Nr. 1/2003 van de Raad van 16 december 2002 betreffende de uitvoering van de
mededingingsregels van de artikelen 81 en 82 van het Verdrag (opvolger van Vo. 17/62),
www.nmanet.nl. 255
T-340/03, France Télécom SA tegen Commissie, 30 januari 2007, r.o. 199. 256
Gevoegde zaken T-217/03 en T-245/03, FNCBV, FNSEA, FNB, FNPL, JA tegen Commissie, 13
december 2006, r.o. 166, 178 en 185. 257
Gevoegde zaken T-191/98 en T-212/98, T-213/98 en T-214/98, Atlantic Container Line e.a. tegen
Commissie, 30 september 2003, r.o. 1239. 258
T-62/98, Volkswagen AG tegen Commissie, 6 juli 2000, r.o. 154. 259
T-333/99, X tegen ECB, 18 oktober 2001, r.o. 213 en 214.
44
4.3 Bewijslast
Met betrekking tot het communautaire bewijsrecht is de literatuur beperkt260
en in de
bestaande literatuur staan tegenstrijdigheden. Zo zijn volgens Barents de bewijsregels
met betrekking tot de bewijslast en de verdeling van de bewijslast (het materiële be-
wijsrecht) “grotendeels geregeld in de bepalingen van primair en secundair gemeen-
schapsrecht, waarin de voorwaarden worden aangegeven waaronder deze bepalingen
van toepassing zijn en waaruit volgt wie wat moet bewijzen in geschillen over de toe-
passing van die regels.”261
Vervolgens stelt Barents echter: “De enige regels over de
bewijslast in de reglementen voor de procesvoering hebben betrekking op het kort
geding voor beide instanties (artiklen 83, lid 2 RPH; 104, lid 2 RPG).”262
Hier maak
ik uit op dat er weinig is geregeld met betrekking tot het materiële bewijsrecht in het
secundaire gemeenschapsrecht.263
Dan blijft over dat dit onderwerp grotendeels gere-
geld zou zijn in het primaire gemeenschapsrecht, maar Barents noemt geen specifieke
verdrags- of statuutbepalingen en Van Rijn merkt het volgende op: “in tegenstelling
tot de verdeling van de bewijslast worden de bewijsmiddelen dikwijls wel door het
gemeenschapsrecht voorgeschreven.” De voorliggende vraag is derhalve: zijn er ge-
meenschapsrechtelijke regels omtrent de bewijslast(-verdeling) en zo ja, welke en
waar zijn deze te vinden?
Lenaerts en Arts geven aan dat de “klassieke verdeling van de bewijslast, waarbij elke
partij de feiten bewijst waarop haar vordering of verweer steunt” ook geldt in het ge-
meenschapsrecht.264
Ook de beknopte regels met betrekking tot de bewijslevering,
welke zijn neergelegd in de reglementen voor de procesvoering,265
impliceren dat
degene die iets stelt het gestelde ook moet bewijzen (‘actori incumbit probatio’), ten-
zij het gaat om notoire feiten.266
Bovendien is dit adagium in de rechtspraak erkend,
met name in arresten die betrekking hebben op vorderingen tot schadevergoeding op
grond van de niet-contractuele aansprakelijkheid van de Gemeenschap (art. 288
EGV).267
Deze algemene regel geldt zowel voor de verzoeker268
als voor de verweer-
der269
en de interveniënt.270
De rechter kan deze regel echter matigen door het hante-
260
Barents 2001, p. 159 vtn 2. 261
Barents 2005, p. 503. Zie ook Barents 2001, p. 159. 262
Barents 2001, p. 159. 263
Het primaire gemeenschapsrecht wordt gevormd door de Europese verdragen en de daaraan gehech-
te protocollen, zoals het Protocol betreffende het Statuut van het Hof van Justitie. Het secundaire ge-
meenschapsrecht zijn de op de Europese verdragen gebaseerde besluiten; Barents 2005, p. 7 en 8. 264
Lenaerts en Arts 2003, p. 443. 265
Deze regels zijn besproken in par. 4.2. 266
Van der Wal en Parret 2001, p. 83 en Barents 2001, p. 160. Zie ook Barents 2005, p. 503. 267
Gevoegde zaken 42 en 49/59, SNUPAT, Jur. 1961, p. 103, 157; gev. zaken 2-10/63, San Michele,
Jur. 1963, p. 663; gev. zaken 9-11/71, CAT, Jur. 1972, p. 391, r.o. 34; zaak 11/72, Giordano, Jur. 1973,
p. 417, r.o. 9; zaak 44/76, Eierkontor, Jur. 1977, p. 393, r.o. 16; zaak 19/77, Miller, Jur. 1978, p. 131,
r.o. 14; zaak 166/78, Italië tegen Raad, Jur. 1979, p. 2575, r.o. 15; gev. zaken 197-200, 243, 245 en
247/80, Ludwigshafener Walzmühle, Jur. 1981, p. 3211, r.o. 50 en 55; zaak 264/81, Savma, Jur. 1984,
p. 3915, r.o. 24, zoals naar verwezen in Barents 2001, p. 160 en Barents 2005, p. 503. Zie ook zaak
26/74, Roquette/Commissie, Jur. 1976, p. 677, r.o. 22, 23, zoals naar verwezen in Lenaerts en Arts
2003, p. 322 en Bronkhorst 2001, p. 142. Zie voor een beschouwing van de bewijsproblematiek m.b.t.
artikel 288 EG Bronkhorst 2001, p. 135-146. 268
Arrest van 21 april 2004, M/Hof van Justitie, T-172/01, zoals naar verwezen in Barents 2005, p. 504, 269
Zaak 124/81, Commissie tegen VK, Jur. 1983, p. 203, r.o. 35; gev. zaken 54-60/76, CIACL, Jur.
1977, p. 645; zaak 51/83, Commissie tegen Italië, Jur. 1984, p. 2793, r.o. 17, zoals naar verwezen in
Barents 2001, p. 160. Zie ook zaak 26/74, Roquette, Jur. 1976, p. 677, r.o. 22 en 23 en de zaak C-
401/96, Somaco, Jur. 1998, p. I 2587, zoals naar verwezen in Bronkhorst 2001, p. 142.
45
ren van vermoedens of ervan afwijken door aan een andere partij op te dragen het
bewijs te leveren als het voor deze heel erg makkelijk is het bewijs te leveren271
en/of
het voor de partij die stelt praktisch onmogelijk is het benodigde bewijs voor het ge-
stelde te leveren.272
Omkering van de bewijslast gebeurt soms ook om andere, minder evidente, redenen.
In het mededingingsrecht bijvoorbeeld lijkt er volgens Van der Wal en Parret “sprake
te zijn van een vorm van omkering van de bewijslast”, omdat ondernemingen zouden
moeten aantonen dat de bewijzen die de Commissie heeft aangevoerd voor de inbreuk
op de art. 81 en 82 EGV onvoldoende zijn en/of dat uit deze bewijzen niet de gevol-
gen kunnen worden verbonden die de Commissie er uit afleidt.273
Van der Wal en
Parret stellen dat deze omkering van de bewijslast volgens de A-G in de Pioneerzaak
voortvloeit “uit een in alle Lid-Staten erkend rechtsbeginsel dat de wettelijke last van
het bewijs van de feiten die wezenlijk zijn voor een bewering, gewoonlijk berust op
de partij die beweert.”274
Deze regel geldt echter alleen in civiele procedures. In het
bestuursrecht moet het bestuursorgaan aantonen dat de door haar genomen beslissing
rechtmatig is en in het strafrecht kennen we het principe ‘onschuldig, totdat het tegen-
deel is bewezen’ (praesumptio innocentiae), waarbij de rechter toetst of het bewijs
voldoende is om tot een schuldigverklaring te kunnen komen.275
De verdachte hoeft
niet aan te tonen dat hij onschuldig is of dat er op grond van de voorliggende bewijzen
geen veroordeling kan volgen. Uiteraard is de verdachte vrij in het aanvoeren van
tegenbewijs en in het geval van mededingingszaken kunnen de ondernemingen indien
nodig de bewijzen die de Commissie aanvoert ontkrachten. Naar mijn mening zou,
volgens de regel ‘wie stelt, moet bewijzen’, de Commissie er voor dienen te zorgen
dat zij voldoende bewijsmiddelen aanvoert op basis waarvan zij haar bevindingen
tegenover de rechter uiteenzet.276
Vervolgens zou het aan de rechter moeten zijn om te
beoordelen dat de Commissie haar beslissing inderdaad kan staven aan de hand van
voldoende bewijsmiddelen en dat zij voorts de juiste beslissing heeft genomen. Dit
blijkt ook uit een vrij recente uitspraak van het Gerecht in een concurrentiezaak, waar-
in zij het volgende overweegt: “Het beginsel van het vermoeden van onschuld, zoals
dat met name voortvloeit uit artikel 6, lid 2, van het Europees Verdrag tot bescher-
ming van de rechten van de mens, maakt deel uit van de fundamentele rechten die
270
Gevoegde zaken 42 en 49/59, SNUPAT, Jur. 1961, p. 53, 85, zoals naar verwezen in Barents 2001,
p. 160. 271
Gevoegde zaken 169/83 en 136/84, Leussink-Brummelhuis, Jur. 1986, p. 2801, zoals naar verwezen
in Bronkhorst 2001, p. 143. 272
Van der Wal en Parret 2001, p. 83. Zie ook H.v.J. 12 december 1956, Mirossevich/Hoge Autoriteit,
10/55, Jur., 1955-56, 389, zoals naar verwezen in Lenaerts en Arts 2003, p 444. 273
Van der Wal en Parret 2001, p. 79 en 83. 274
Conclusie in gevoegde zaken 100-103/80, MDF, Jur. 1983, p. 1825, r.o. 35, zoals naar verwezen in
Van der Wal en Parret 2001, p. 80. 275
Dit staat niet met zoveel woorden letterlijk in de Nederlandse strafwet, maar vloeit voort uit art. 27
lid 1 WvSv: ‘Als verdachte wordt vóórdat de vervolging is aangevangen, aangemerkt degene te wiens
aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan eenig strafbaar feit voort-
vloeit.’ Zie ook Corstens 1993, p. 55 en 595, zoals naar verwezen in Mortelmans 2001, p. 48. 276
Dit heeft het GvEA ook uitgemaakt in een landbouw zaak (Gevoegde zaken T-551/93, T-231/94, T-
232/94 en T-234/94, Industrias Pesceros Campos, Jur. 1996, p. II-247, zoals naar verwezen in Van Rijn
2001, p. 152, 153), waarin de Commissie in haar beschikking gemotiveerd uiteen diende te zetten dat
“de begunstigde de voorwaarden waaronder de steun was verleend niet had gerespecteerd, dan wel dat
hij bepaalde onregelmatigheden had begaan. In het geschil voor het Gerecht stond het dan aan de be-
gunstigde te bewijzen dat hij de voorwaarden wel had nageleefd en dat de door de Commissie gerele-
veerde omstandigheden niet hadden plaatsgevonden.” Van Rijn 2001, p. 153.
46
volgens de rechtspraak van het Hof – die overigens is bevestigd in de preambule van
de Europese Akte, in artikel 6, lid 2, van het Verdrag betreffende de Europese Unie en
in artikel 47 van het Handvest van de grondrechten van de Europese Unie – in de
communautaire rechtsorde worden beschermd. Gelet op de aard van de betrokken
inbreuken en op de aard en de ernst van de daaraan verbonden sancties geldt het be-
ginsel van het vermoeden van onschuld met name voor procedures betreffende in-
breuken op de voor ondernemingen geldende mededingingsregels die tot het opleggen
van geldboeten of dwangsommen kunnen leiden. Indien de rechter twijfels heeft, die-
nen deze dus in het voordeel te spelen van de adressaat van de beschikking waarbij
een inbreuk is vastgesteld. De rechter kan dus niet vaststellen dat de Commissie de
betrokken inbreuk rechtens genoegzaam heeft bewezen, zoals zij verplicht is te doen,
indien daarover bij hem twijfel blijft bestaan.”277
Hieruit blijkt naar mijn mening dat
het vermoeden van omkering van de bewijslast waarbij het aan de ondernemingen zou
zijn om de Europese rechter ervan te overtuigen dat “de redenering van de Commissie
geen stand houdt of op zijn minst vastbaar is voor twijfel”278
onjuist is en het adagium
‘wie stelt moet bewijzen’ derhalve ook in mededingingszaken van toepassing is.279
Dit blijkt ook uit de in artikel 2 van Vo. 1/2003 neergelegde regeling met betrekking
tot de bewijslast, waarin staat: “In alle nationale of communautaire procedures tot
toepassing van artikel 81 of artikel 82 van het Verdrag dient de partij of autoriteit die
beweert dat een inbreuk op artikel 81, lid 1, of artikel 82 van het Verdrag is gepleegd,
de bewijslast van die inbreuk te dragen.”280
Het communautaire landbouwrecht bevat geen voorschriften over de verdeling van de
bewijslast.281
Uit de rechtspraak blijkt echter dat ook in de landbouwsector de Euro-
pese rechter de regel ‘wie stelt, moet bewijzen’ hanteert.282
Op het gebied van de in-
tellectuele eigendom bestaan er verschillende richtlijnen en verordeningen, maar deze
bevatten geen bewijslastregeling.283
In tegenstelling tot in mededingings- en land-
bouwzaken heeft het Hof zich in intellectuele eigendomszaken niet duidelijk uitge-
sproken over bewijsvoering en bewijslastverdeling, waardoor er op dit gebied in de
IE-sector geen duidelijke communautaire regels bestaan.284
In de vrij verkeerzaken
geldt volgens vaste jurisprudentie dat de Commissie op basis van de klassieke bewijs-
lastverdeling ‘actori incumbit probatio’ als eisende partij de bewijslast heeft wanneer
moet worden aangetoond dat een lidstaat inbreuk heeft gepleegd op bijvoorbeeld het
vrij verkeer van goederen.285
Indien er sprake is van bijzondere omstandigheden kan
de bewijslast gedeeltelijk worden omgedraaid en kan de rechter de lidstaat opdragen
bepaalde gegevens, waarover alleen de lidstaat zelf makkelijk kan beschikken, te ver-
277
Arrest van 8 juli 2004, JFE Engineering Corp. e.a./Commissie, gevoegde zaken T-67/00, T-68/00,
T-71/00 en T-78/00, r.o. 173, 177 en 178. 278
Van der Wal en Parret 2001, p. 83. 279
Zie ook Van der Wal en Parret,p. 83. 280
Verordening (EG) Nr. 1/2003 van de Raad van 16 december 2002 betreffende de uitvoering van de
mededingingsregels van de artikelen 81 en 82 van het Verdrag (opvolger van Vo. 17/62),
www.nmanet.nl. 281
Van Rijn 2001, p. 153. 282
Gevoegde zaken T-551/93, T-231/94, T-232/94 en T-234/94, Industrias Pesceros Campos, Jur. 1996,
p. II-247, zoals naar verwezen in Van Rijn 2001, p. 152, 153. 283
Mortelmans 2001, p. 57. 284
Prechal en Hancher 2001, p. 4. 285
Zaak 141/87, Commissie tegen Italië, (Lago di Caldaro), Jur. 1989, p. 943, r.o. 15; zaak C-249/88,
Commissie tegen België (prijzen farmaceutische producten), Jur. 1991, p. I-1275, r.o. 6, zaak C-157/94,
Commissie tegen Nederland (invoermonopolie elektriciteit), Jur. 1997, p. I-5699, r.o. 59., zoals naar
verwezen in Drijber 2001, p. 16.
47
strekken.286
Drijber geeft aan dat in vrij verkeerzaken de bewijslastverdeling behoor-
lijk soepel is en dat het Hof net als elk rechterlijk college “via kleine ingrepen in de
bewijslastverdeling op het gewenste resultaat” zal kunnen aansturen.287
Het is mogelijk dat als de ene partij iets stelt de rechter daarover een standpunt vraagt
aan de andere partij, wat niet betekent dat er sprake is van omkering van de bewijs-
last.288
Het bewijs dat wordt aangedragen door de partij op wie de bewijslast rust,
dient in beginsel sluitend te zijn,289
wat inhoudt dat een partij zijn betoog dient te on-
dersteunen door voldoende concrete en gedetailleerde bewijsstukken, zodat de rechter
in staat wordt gesteld het bewijs te waarderen en de tegenpartij mogelijk tegenbewijs
kan leveren.290
Een ‘probatio diabolica’ mag niet van partijen worden verlangd. Dit
wil zeggen dat geen enkele partij kan worden opgelegd iets te bewijzen dat (nagenoeg)
niet te bewijzen valt, zoals het bewijzen van een negatief feit.291
De bewijslast kan in specifieke gevallen worden verzwaard.292
Het Hof heeft bijvoor-
beeld in vrij verkeerzaken de bewijslast voor de lidstaten verzwaard door “de materië-
le verbodsnormen ruimer (en daarmee strenger) uit te leggen.”293
Het bewijs dat een
partij zelf heeft geleverd, kan ook tegen die partij worden gebruikt.294
Uit deze ge-
noemde regels vloeit voort dat de gemeenschapsrechter over een grote vrijheid be-
schikt bij het opleggen en verdelen van de bewijslast.295
4.4 Bewijswaarde
Het Gemeenschapsrecht bevat geen algemene regels over bewijskracht.296
Dit houdt
in dat, zoals A-G Vesterdorf aangeeft, de vrije bewijsleer geldt.297
De communautaire
rechter heeft derhalve een grote vrijheid bij de waardering van het bewijs.298
Zoals
blijkt uit vaste rechtspraak “staat het enkel aan het Gerecht om te beoordelen, welke
286
Zaak 272/86, Commissie tegen Griekenland (beperkingen handelsverkeer olijfolie), Jur. 1988, p.
4875, zoals naar verwezen in Drijber 2001, p. 16. 287
Drijber 2001, p. 43. 288
Zaak C-293/95, P, Odigitria, Jur. 1996, p. I-6129, r.o. 15, zoals naar verwezen in Barents 2001, p.
160. 289
Arrest van 30 januari 1992, Schönherr/ECS, T-25/90, Jur. p.II-63, punt 25; arrest van 19 september
2001, E/Commissie, T-152/00, JurAmbt p. I-A-79, II-813, punt 26, zoals naar verwezen in Barents
2005, p. 504. 290
Beschikking van 20 september 1999 in de gevoegde zaken T-148/98 en T-162/98, Evans e.a., Jur.
1999, P. II-3827, r.o. 41, zoals naar verwezen in Barents 2001, p. 160. 291
Conclusie gevoegde zaken C-427/93, C-429/93 en C-436/93, Bristol-Myers Squibb (Eurim), Jur.
1996, p. I-3457, r.o. 103, 104, zoals naar verwezen in Mortelmans 2001, p. 59. Zie ook Prechal, Han-
cher en Parret 2001, p. 3. 292
Zaak 166/78, Italië tegen Raad, Jur. 1979, p. 2575, r.o. 15, zoals naar verwezen in Barents 2001, p.
160. 293
Drijber 2001, p. 43. 294
Gevoegde zaken 7 en 97/79, Grassi, Jur. 1980, p. 2141, r.o. 27, zoals naar verwezen in Barents 2001,
p. 160. 295
Zaak 10/55, Mirossevich, Jur. 1955, p. 389; conclusie van de A-G in de zaak 43/74, Guillot, Jur.
1977, p. 1309, 1347-1348, zoals naar verwezen in Barents 2001, p. 160 296
Bronkhorst 2001, p. 143. Zie ook Barents 2005, p. 504. 297
Zaak T-1/89, Rhône Poulenc, Jur. 1991, p. II-867, zoals naar verwezen in Bronkhorst 2001, p. 144. 298
Zaak T-100/92, La Pietra, Jurambt. 1994, p. II-275, zoals naar verwezen in Barents 2001, p. 160.
48
waarde moet worden gehecht aan de hem voorgelegde bewijsmiddelen.”299
Het Ge-
recht heeft de plicht te onderzoeken of de bewijzen regelmatig zijn verkregen, “de
algemene beginselen en de procedureregels inzake de bewijslast en de bewijsvoering
te eerbiedigen en de bewijsmiddelen niet verkeerd te interpreteren”,300
maar het is niet
verplicht om in de uitspraak “zijn beoordeling van de waarde van elk aan hem voorge-
legd bewijsmiddel uitdrukkelijk te motiveren, inzonderheid wanneer het van oordeel
is dat die middelen voor de beslechting van het geschil niet van belang of irrelevant
zijn.”301
Hieruit blijkt dat het Gerecht wel een motiveringsplicht heeft voor belangrij-
ke bewijsmiddelen.
De gemeenschapsrechter stelt zich in beginsel lijdelijk op, wat inhoudt dat hij zich
richt op die feiten en omstandigheden welke de partijen aan hun vordering ten grond-
slag hebben gelegd.302
Slechts in uitzonderingsgevallen zal de rechter ambtshalve
middelen opwerpen of de bewijsvoering vervolledigen.303
In zijn algemeenheid kan
niet worden aangegeven welke eisen de Europese rechter stelt aan het bewijs om te
komen tot een bewezenverklaring. Lasok stelt dat de rechtspraak van het Hof gaat van
‘volledig bewijs’ tot ‘een voldoende mate van zekerheid.’304
Zoals Bronkhorst aan-
geeft lijkt het erop dat in mededingingszaken het voldoende zekerheidscriteria wordt
toegepast.305
Een rechter zal voldoende zekerheid ontlenen aan die bewijsmiddelen
waar hij vertrouwen in stelt. Daarom is het van belang dat de rechter overtuigd is van
de betrouwbaarheid van een ingebrachte e-mail. In het volgende hoofdstuk wordt na-
der ingegaan op het betrouwbaarheidsvraagstuk.
4.5 Conclusie
Het Europese recht kent geen bijzondere bepalingen met betrekking tot het gebruik
van bewijsmiddelen. In beginsel laten de Europese rechters derhalve alle rechtmatig
en soms zelfs onrechtmatig verkregen bewijsmiddelen toe. De hoofdregel met betrek-
king tot het leveren van bewijs is dat dit moet worden ingediend bij het verzoekschrift
en het verweerschrift dan wel dat in deze stukken het bewijs wordt aangeboden (art.
37, 38, 40 RPH en 43, 44 46 RPG). Deze processtukken kunnen per e-mail worden
betekend, maar uiterlijk tien dagen later dienen de originele processtukken per traditi-
onele post ingediend te zijn bij het GvEA of het HvJ EG (art. 43 RPG en 37 RPH).
Het Hof is soms terughoudend in het aanvaarden van de gelijkwaardigheid van elek-
tronisch verzonden documenten aan originele papieren documenten. Dit houdt ver-
band met de specifieke functie van het schriftelijkheidsvereiste, welke van geval tot
geval kan verschillen. Niettemin meent het Hof dat de bewijsfunctie sec net zo goed
vervuld kan worden door een elektronisch document en bovendien blijkt uit de richt-
lijnen elektronische handel en elektronische handtekening dat het Europese recht op
299
Zaak C-237/98 P, Dorsch Consult/Raad en Commissie, 15 juni 2000, r.o. 50; zaak C-257/98 P,
Lucaccioni/Commissie, 9 september 1999, r.o. 33. 300
Zaak C-237/98 P, Dorsch Consult/Raad en Commissie, 15 juni 2000, r.o. 51; zaak C-257/98 P,
Lucaccioni/Commissie, 9 september 1999, r.o. 33. 301
Zaak C-237/98 P, Dorsch Consult/Raad en Commissie, 15 juni 2000, r.o. 51; zaak C-257/98 P,
Lucaccioni/Commissie, 9 september 1999, r.o. 33. 302
Zaak C-430/93 en zaak C-431/93, Van Schijndel en Van Veen, 14 december 1995, Jur. 1995, p. I-
4705, r.o. 22, zoals naar verwezen in Lenaerts 2002, p. 234. 303
Lenaerts 2002, p. 234. 304
Lasok 1994, p. 430 en 431, zoals naar verwezen in Bronkhorst 2001, p. 144. 305
Zaak T-1/89, Rhône Poulenc, Jur. 1991, p. II-867, zoals naar verwezen in Bronkhorst 2001, p. 144.
49
veel gebieden de elektronische communicatie als een gelijkwaardige vorm van de
traditionele papieren communicatie erkent. Daarnaast beschikt de Commissie over
ruime controlebevoegdheden om inbreuken op het mededingingsrecht op te kunnen
sporen (art. 20 Vo. 1/2003). Zoals uit de jurisprudentie blijkt kan de Commissie ver-
volgens het vergaarde bewijsmateriaal, waaronder e-mail, aanvoeren in een juridische
procedure. Ook uit rechtszaken met betrekking tot het ambtenarenstatuut blijkt dat het
gebruik van e-mail als bewijsmiddel in een juridische procedure voor de Europese
rechter geen enkel probleem is.
In het gemeenschapsrecht geldt de klassieke verdeling van de bewijslast: ‘actori in-
cumbit probatio’. Dat degene die iets stelt het gestelde ook moet bewijzen vloeit voort
uit de beknopte regels met betrekking tot de bewijslevering, welke zijn neergelegd in
de reglementen voor de procesvoering. Bovendien blijkt dit adagium uit de jurispru-
dentie, met name uit de arresten die betrekking hebben op vorderingen tot schadever-
goeding op grond van de niet-contractuele aansprakelijkheid van de Gemeenschap.
Ook uit de rechterlijke uitspraken op het gebied van de landbouw, mededinging en
vrij verkeerzaken blijkt de klassieke bewijslastverdeling. In het mededingingsrecht is
de regel ‘wie stelt, bewijst’ bovendien in art. 2 van Vo. 1/2003 opgenomen . De rech-
ter kan echter beslissen deze regel te matigen door het hanteren van vermoedens of
het omkeren van de bewijslast. Ook kan in specifieke gevallen de bewijslast worden
verzwaard. De Europese rechter heeft derhalve een grote vrijheid in het opleggen en
verdelen van de bewijslast.
Ten aanzien van de bewijskracht geldt de vrije bewijsleer, wat inhoudt dat de com-
munautaire rechter een grote vrijheid heeft bij de waardering van het bewijs. De ge-
meenschapsrechter neemt bij zijn beslissing in principe alleen die feiten en omstan-
digheden in overweging welke de partijen aan hun vordering ten grondslag hebben
gelegd, maar kan in uitzonderingsgevallen ambtshalve middelen opwerpen of de be-
wijsvoering vervolledigen. De criteria die de Europese rechter hanteert voor de waar-
dering van het bewijs gaat van ‘volledig bewijs’ tot ‘een voldoende mate van zeker-
heid’.
50
Hoofdstuk 5: Betrouwbaarheid van e-mail als bewijsmiddel
5.1 Inleiding
In de hoofdstukken 3 en 4 is verschillende keren naar voren gekomen dat de rechter,
wil hij bewijswaarde toekennen aan een toelaatbaar bewijsmiddel, overtuigd moet zijn
van de echtheid en de juistheid ervan. Het beoordelen van de betrouwbaarheid van het
aangevoerde bewijs is echter niet altijd makkelijk, want wanneer is iets betrouwbaar?
De rechter zou een getuigenis van een deskundige als bewijs kunnen aanvaarden,
maar wanneer is iemand deskundig? En wat als twee deskundigen op hetzelfde vak-
gebied elkaar tegenspreken, op welke deskundige moet de rechter dan afgaan?306
Een
ander voorbeeld is het gebruik van statistieken. Kan een rechter uitgaan van statisti-
sche gegevens bij het bewijzen van economische gegevens, zoals in- en uitvoer?
Bronkhorst geeft aan dat deze worden bijgehouden door verschillende instanties, vaak
met verschillende uitkomsten.307
En een Amerikaanse rechter deed de volgende uit-
spraak met betrekking tot het gebruik van statistieken: “too many use statistics as a
drunk man uses a lampost – for support and not for illumination”.308
Uit deze twee
aangehaalde voorbeelden, het gebruik van deskundigenberichten en statistieken als
bewijs, blijkt dat het in sommige gevallen nog niet zo eenvoudig is om de betrouw-
baarheid vast te stellen. Maar hoe staat het met e-mail? En kunnen e-mail disclaimers
nog een bijdrage leveren aan de bruikbaarheid en betrouwbaarheid van e-mail als be-
wijsmiddel of juist niet? Hierop wordt in dit hoofdstuk ingegaan.
5.2 Betrouwbaarheidscomponenten
Zoals is besproken in hoofdstuk 2 kan e-mail, zonder het instellen van veiligheids-
maatregelen, vrij gemakkelijk gemanipuleerd worden.309
Het gevolg hiervan is dat de
rechter er weinig of geen bewijswaarde aan toe zal kennen. Voor een sterke bewijspo-
sitie is het dus belangrijk dat de betrouwbaarheid van het medium door middel waar-
van het bewijs tot stand is gekomen en van de inhoud van de e-mail kan worden aan-
getoond. Hierbij zijn de volgende aspecten van belang: authenticiteit, integriteit, ver-
trouwelijkheid, beschikbaarheid en controleerbaarheid. De betekenis van deze begrip-
pen is reeds aan bod gekomen in hoofdstuk 2. Aan de hand van deze begrippen kan de
rechter bepalen of hij de ingebrachte e-mail als bewijs voldoende betrouwbaar vindt
om mee te nemen in zijn beslissing. Als de rechter ervan overtuigd is dat er niet is
gemanipuleerd met de gegevens en hij kan uitgaan van de waarheidsgetrouwheid dan
zal hij bewijskracht aan het middel toekennen. Zo niet, dan zal de rechter het bewijs-
middel ter zijde schuiven. Voor de partij op wie de bewijslast rust is het derhalve van
306
Zo namen rechters in het verleden verklaringen van een deskundige van het NFI standaard voor
waar aan. Door zaken waaruit is gebleken dat er bij het NFI fouten zijn gemaakt bij het sporenonder-
zoek, zijn rechters voorzichtiger geworden en wordt er vaker (op verzoek van de tegenpartij) een con-
tra-expertise uitgevoerd, waaruit soms een tegengestelde deskundigenverklaring volgt. 307
Bronkhorst 2001, p. 145. 308
Citaat ontleend aan Barnard & Hepple 1999, p. 408, zoals naar verwezen in Prechal, Hancher en
Parret 2001, p. 12. 309
Koëter, Kemna en Stuurman 2001, p. 46.
51
groot belang dat als hij e-mail aanvoert als bewijs, de rechter indien nodig overtuigt
van de echtheid en oorspronkelijkheid van het bericht.
Inmiddels is e-mail een wijdverbreid gebruikt en geaccepteerd communicatiemiddel,
ook in het rechtsverkeer.310
In een vrij bewijssysteem waarin alle (rechtmatig verkre-
gen) bewijs is toegestaan heeft de rechter weinig moeite met het toelaten van e-mail
als bewijs. Indien de rechter geen reden heeft om te twijfelen aan de betrouwbaarheid
van het ter bewijs ingebrachte e-mailbericht zal hij er bewijswaarde aan toekennen.
Als de tegenpartij echter aanvoert en aannemelijk maakt dat met de elektronische ge-
gevens is gemanipuleerd, zal de andere partij de rechter alsnog van de betrouwbaar-
heid van het e-mailbericht moeten overtuigen. In het civiele recht moeten feiten in
sommige gevallen worden aangetoond aan de hand van dwingend bewijs. Hiervan is
bijvoorbeeld sprake bij een onderhandse akte. Zoals gezegd, bestaat er nog geen al-
gemene wetgeving op het gebied van een elektronische onderhandse akte, maar deze
staat wel op stapel.311
In paragraaf 3.2.2 zijn de vereisten besproken waaraan een per
e-mail afgesloten onderhandse akte waarschijnlijk aan zal moeten voldoen om als
betrouwbaar bewijs te worden erkend door de rechter. Indien de elektronisch afgeslo-
ten onderhandse akte voldoet aan die eisen, zal deze als dwingend bewijs in een
rechtszaak kunnen worden ingebracht. Op dit moment is er nog geen gerechtelijke
uitspraak bekend waarin een digitale onderhandse akte is aangevoerd als bewijs.
Mocht een zaak zich aandienen voordat de nieuwe wetgeving rond is dan zal de rech-
ter, anticiperend op de te verwachten nieuwe regels, aan de hand van het wetsvoorstel
bepalen of de elektronische onderhandse akte kan worden geaccepteerd als dwingend
bewijs.
5.3 Waarborgen betrouwbaarheid
Uit onder meer de voorgaande paragraaf is gebleken dat betrouwbaarheid een sleutel-
factor is voor de bewijswaarde. Aan de hand van verschillende kwaliteitseisen voor
zowel de inhoud van de gegevens als van het systeem waarmee de gegevens worden
beheerd kan de betrouwbaarheid ervan (beter) worden gewaarborgd. Gegevens dienen
integer, authentiek en controleerbaar te zijn. Om aan deze kwaliteitseisen te voldoen
kunnen verschillende technieken worden ingezet, bijvoorbeeld een elektronische
handtekening.312
Hierdoor kan elke wijziging van een bericht na ondertekening wor-
den opgespoord en is het mogelijk de herkomst van het bericht met grote zekerheid
vast te stellen.313
Ook kan een Trusted Third Party (TTP) worden ingezet. Dit is een
onpartijdige en onafhankelijke derde partij die door middel van verschillende bewijs-
en bewaardiensten zorgt voor beveiliging van het elektronisch berichtenverkeer.314
Een TTP kan zorgen voor een bewijs van zending en ontvangst, het beheer van docu-
310
C-170/00, Finland tegen Commissie, 20 september 2001, r.o.69. 311
Kamerstukken II 2005/06, 30 137, nr. 18, zoals naar verwezen in Brochure Bewaren en Bewijzen
2007, p. 37. 312
Voor een uitleg van de ‘gewone’ , de geavanceerde en de gekwalificeerde elektronische handteke-
ning zie bijvoorbeeld: Brochure Bewaren en Bewijzen 2007, p. 21 en 22. 313
Koëter, Kemna en Stuurman 2001, p. 55. Zie ook Brochure Bewaren en Bewijzen 2007, p. 21 en 22. 314
Brochure Bewaren en Bewijzen 2007, p. 22.
52
menten en data recovery, tijdstempelen, volgnummeren en certificatiedienstverle-
ning.315
Voor de kwaliteit van het gegevensbeheer zijn verschillende standaarden ontwikkeld
welke in de praktijk kunnen worden toegepast, zoals de NEN-ISO-normen voor in-
formatie- en archiefmanagement en informatiebeveiliging,316
het CobiT-framework en
het ITIL-framework.317
Om de kwaliteit van de gegevens en het beheer ervan te kun-
nen garanderen en controleren is transparantie onmisbaar. De werkgroep Bewaren en
Bewijzen heeft de volgende eisen geformuleerd door middel waarvan transparantie
kan worden bewerkstelligd:
1. “een beschrijving van de procedure van digitale opslag, bewaring en weergave
van de gegevens;
2. het gebruik van technologie die waarborgt dat aan de genoemde kwaliteitseisen
wordt voldaan;
3. een systematische en volledige registratie van de gegevens;
4. het systematisch bewaren en rangschikken van de gegevens;
5. het beschermen van de gegevens tegen iedere vervalsing (= ongeoorloofde mu-
tatie);
6. het vastleggen van de volgende gegevens:
a. de identiteit van de verantwoordelijke;
b. de identiteit van de verwerkers van de gegevens;
c. de aard van de gegevens;
d. het onderwerp van de gegevens;
e. de datum van verwerking en/of opslag van gegevens;
f. de plaats van verwerking en/of opslag;
g. eventuele storingen tijdens verwerking en opslag;
7. de vastlegging en controle van de bevoegdheden tot toegang tot en gebruik van
de gegevens en de mate waarin deze bevoegdheden zijn beperkt en worden ge-
handhaafd;
8. de controle van de gegevens en de transparantie van het proces van gegevens-
verwerking en -opslag.”318
Door middel van het realiseren van transparantie en het gebruik van met voldoende
waarborgen omkleedde technieken kan de betrouwbaarheid van e-mail als bewijsmid-
del worden vergroot. De keuze voor te hanteren technische methode is afhankelijk
van het doel en de belangen waarvoor de techniek wordt ingezet, waarbij tevens de
kosten, het gebruikersgemak en de benodigde mate van juistheid en zekerheid een rol
zullen spelen.
315
Voor een beknopte uitleg van de werking van deze diensten zie bijvoorbeeld: Brochure Bewaren en
Bewijzen 2007, p. 23 en 24. 316
NEN-ISO-norm 15489 1: 2001 Informatie- en archiefmanagement, NEN-ISO/IEC-norm 17799:
2005 Code voor Informatiebeveiliging, NEN-ISO/IEC-norm 27001: 2005 Managementsystemen voor
informatiebeveiliging. 317
Brochure Bewaren en Bewijzen 2007, p. 9. 318
Brochure Bewaren en Bewijzen 2007, p. 10.
53
5.4 E-mail disclaimers
“Dit elektronisch bericht en eventuele bijlagen zijn vertrouwelijk en hun inhoud kan bij wet beschermd
zijn. Indien dit bericht niet voor u is bestemd, is elke publicatie, reproductie, kopie of verspreiding of
gebruik ervan verboden. Als u deze boodschap per vergissing toegestuurd kreeg, gelieve de afzender te
verwittigen en de e-mail te vernietigen. Een correcte transmissie kan niet worden gegarandeerd. De
overgebrachte informatie kan worden onderschept, gewijzigd of vernietigd. Een bericht kan verloren
gaan, te laat of onvolledig aankomen of een virus bevatten. De zender kan hiervoor niet verantwoorde-
lijk worden geacht. Gelieve zelf de nodige maatregelen te nemen om de authenticiteit en de integriteit
van dit bericht te controleren.”319
“De inhoud van deze e-mail en de bijgevoegde bestanden is vertrouwelijk en enkel bestemd voor het
gebruik door de geadresseerde personen. Kopiëren, verdelen of ander gebruik, onder welke vorm ook,
van de inhoud van deze e-mail en de toegevoegde bestanden is verboden. De auteur van deze mail
streeft ernaar informatie en advies te verlenen op een zorgvuldige manier, rekening houdend met de
hem/haar beschikbare informatie. De gegeven informatie of het verleende advies kunnen echter nooit
een aanleiding zijn om de aansprakelijkheid van [naam van het bedrijf] in te roepen. [Naam van het
bedrijf] is enkel gebonden indien dit in het bericht expliciet is vermeld en voor zover deze toezegging
bevestigd is door een geldig ondertekend document. De e-mails en de bijgevoegde bestanden zijn vol-
gens een standaardprocedure gecontroleerd op computervirussen, wat niet garandeert dat ze er volledig
vrij van zijn. E-mail die vanuit of naar het bovenvermeld e-mailadres van de afzender wordt gestuurd,
kan door [naam van het bedrijf] gelezen en bewaard worden.”320
“The information transmitted is intended only for the person or entity to which it is addressed and may
contain confidential and/or privileged material. Any review, retransmission, dissemination or other use
of, or taking of any action in reliance upon, this information by persons or entities other than the in-
tended recipient is prohibited. If you received this in error, please contact the sender and delete the
material from any computer.”
Bovengenoemde aanhalingen zijn zogenaamde ‘disclaimers’. Dit zijn tekstblokken
die (automatisch via de mailserver) onderaan een uitgaand e-mailbericht worden ge-
plaatst. Hierbij gaat het vaak om het aangeven van de vertrouwelijkheid van het be-
richt, het verbieden van gebruik van het bericht door iemand voor wie het bericht niet
bestemd is, het rechtzetten van een vergissing door te vragen om contact op te nemen
met de zender van het bericht en het onjuist geadresseerde bericht te verwijderen, het
informeren over mogelijke hacking en computervirussen, het wijzen van de lezer op
mogelijke inzage en bewaring door de organisatie waar de zender van het bericht voor
werkt en het uitsluiten van aansprakelijkheid.321
Dergelijke disclaimers worden in de
Duitse literatuur soms ook wel aangeduid met Angstklauseln om aan te geven dat
dergelijke tekstblokken niet nodig zouden zijn.322
Sommige bepalingen uit disclaimers
kunnen echter in juridisch opzicht nuttig zijn.323
Voor de naleving van de privacywet
bijvoorbeeld is het belangrijk de lezer van het bericht erop te wijzen dat e-mails kun-
nen worden meegelezen en bewaard door de organisatie waar de zender van het be-
richt voor werkt.324
319
Dumortier, J. en Somers, G., ‘E-mail: juridisch bekeken. 12 vragen en antwoorden over elektroni-
sche post’, presentatie Instituut voor Bedrijfsjuristen, Brussel 22 februari 2005. 320
Dumortier 2004, pag. 14. 321
Dumortier, J. en Somers, G., ‘E-mail: juridisch bekeken. 12 vragen en antwoorden over elektroni-
sche post’, presentatie Instituut voor Bedrijfsjuristen, Brussel 22 februari 2005. 322
Dumortier 2004, pag. 14. 323
Voor een beknopt overzicht van mogelijk onzinnige (juridische) bepalingen uit disclaimers zie Du-
mortier 2004, p.14. 324
Dumortier 2004, pag. 14.
54
Soms wordt in e-mails getracht aansprakelijkheid uit te sluiten door middel van een
disclaimer. De vraag is echter of een dergelijke bepaling door de rechter wordt geac-
cepteerd. Dumortier is van mening dat “weinig rechters dit soort vermeldingen uit
disclaimers zullen aanvaarden om de aansprakelijkheid van een bedrijf te verminderen
of buiten kwestie te stellen. De standaard disclaimers zijn immers zo evident in strijd
met het gezond verstand en met de context van de e-mailberichten zelf, dat ze door
iedereen worden genegeerd.”325
Het zou zelfs kunnen zijn dat een rechter de door de
organisatie gebruikte disclaimer tegen haar belang in interpreteert.326
Op dit moment
staat er nog geen rechterlijke uitspraak met betrekking tot e-mail disclaimers in de
databank van de Rechtspraak en de Hoge Raad der Nederlanden.327
Wel heb ik een
aantal uitspraken kunnen vinden met betrekking tot disclaimers op websites. In twee
rechtszaken past de rechter de disclaimer toe,328
maar in twee andere rechtszaken
niet.329
Het zal derhalve afhangen van de inhoud van de betreffende disclaimer en de
omstandigheden van het geval of beroep op een website disclaimer juridisch effect
sorteert.330
In het geval van e-mail lijkt mij echter dat de rechter een disclaimer waarin
wordt vermeld dat er geen aanspraak gemaakt kan worden op de inhoud van de e-mail
niet zal accepteren. Onderaan brieven wordt ook niet gezet dat aan de daarin vervatte
informatie geen rechten kunnen worden ontleend. Integendeel, daar gaat het vaak juist
om, om schriftelijke bevestigingen van afspraken en toezeggingen, welke indien
noodzakelijk rechtens afdwingbaar zijn en waarbij dan de gevoerde correspondentie
als bewijs kan worden aangedragen.331
Uiteraard zijn partijen vrij in het uitsluiten van
e-mail als bewijsmiddel door middel van een bewijsovereenkomst (art. 153 Rv).332
Hiervoor gelden echter de wettelijke bepalingen met betrekking tot het tot stand ko-
men van overeenkomsten (art. 6:217 BW). Dit houdt in dat er sprake moet zijn van
aanbod en aanvaarding. Bij de genoemde voorbeelden van e-mail disclaimers is hier-
van geen sprake en deze kunnen derhalve niet worden gezien als een bewijsovereen-
komst. Een mogelijkheid zou zijn om alvorens over te gaan tot de inhoudelijke e-
mailcorrespondentie per e-mail een bewijsovereenkomst af te sluiten waarin wordt
vastgelegd dat e-mailcorrespondentie tussen partijen is uitgesloten als bewijsmiddel.
Op een dergelijke overeenkomst kan vervolgens in de e-mail disclaimer worden ge-
wezen. Het nadeel van een bewijsovereenkomst is echter dat deze alleen geldt tussen
partijen en niet ten opzichte van derden (die bijvoorbeeld een cc van de mail krijgen
toegestuurd).333
Testbed Digitale Bewaring,334
een onderzoeksprogramma op het gebied van het bewa-
ren en toegankelijk houden van digitale (overheids-)informatie, geeft aan dat, alhoe-
325
Dumortier 2004, pag. 14. 326
Dumortier 2004, pag. 14. 327
www.rechtspraak.nl. 328
CRvB 27 januari 2006, LJN AV0936,en Rb Leeuwarden 30 september 2005, LJN AU4363. 329
Rb ’s-Hertogenbosch 31 maart 2006, LJN AW1928 en Hof Arnhem 12 maart 2002, LJN AE1664. 330
Zie ook Siemerink,Van Eijden en Van Esch 2006, p. 143-149. 331
Vaak zijn zelfs mondelinge gesloten afspraken rechtsgeldig (al zijn die in de praktijk vaak veel
lastiger aan te tonen). 332
Koëter, Kemna en Stuurman 2001, p. 51. 333
Franken e.a. 2004, p. 198. 334
“Testbed Digitale Bewaring is een initiatief van de Rijksarchiefdienst en het Ministerie van Binnen-
landse Zaken en Koninkrijksrelaties. Het is een onderzoeksprogramma waar de praktische toepasbaar-
heid getoetst wordt van verschillende manieren om (overheids-) informatie te bewaren en toegankelijk
te houden voor de toekomst. Testbed Digitale Bewaring maakt deel uit van de stichting ICTU (ICT
Uitvoeringsorganisatie) waar verschillende programma's zijn ondergebracht die alle ten doel hebben de
digitale overheid op te bouwen.” Zie: www.digitaleduurzaamheid.nl.
55
wel veel mensen zich daarvan niet bewust zijn, e-mail dezelfde status heeft als papier
en derhalve ook juridisch bindend is.335
Aan een e-mailbericht van de overheid kan de
ontvanger “rechten ontlenen die overeenkomen met de rechten van berichten op pa-
pier, ook al denken veel overheden dat zij dit met een disclaimer kunnen ondervan-
gen.”336
Aangezien de overheid ook digitaal betrouwbaar moet communiceren ont-
raadt Testbed de overheid het gebruik van disclaimers in haar e-mailverkeer.337
Het
lijkt mij echter wel nuttig standaard een korte disclaimer boven de e-mailberichten te
plaatsen. Hierbij is dan voornamelijk van belang dat erin staat dat de organisatie de
door haar medewerkers gevoerde e-mailcorrespondentie kan meelezen en archiveren,
zodat wordt voldaan aan verplichtingen uit de Wbp. Op grond hiervan kunnen e-mails
rechtsgeldig worden bewaard en later indien nodig als bewijsmiddel worden aange-
voerd. Ook kan de disclaimer een link naar de algemene voorwaarden en/of de e-
mailpolicy van de organisatie bevatten.338
Het is echter niet verstandig, indien het de
bedoeling is dat de rechter bewijswaarde toekent aan de e-mail, in de disclaimer bepa-
lingen op te nemen die de betrouwbaarheid van de inhoud van het bericht in twijfel
trekken, zoals “een correcte transmissie kan niet worden gegarandeerd.”
5.5 Conclusie
Betrouwbaarheid is een sleutelfactor voor de bewijswaarde. Voor een goede bewijs-
positie is het derhalve belangrijk dat de betrouwbaarheid van het gebruikte e-
mailsysteem en van de inhoud van de e-mail kan worden aangetoond. E-mail kan ech-
ter vrij gemakkelijk gemanipuleerd worden. Om manipulatie te voorkomen en de in-
tegriteit, authenticiteit en controleerbaarheid van de gegevens te waarborgen kunnen
verschillende technische middelen worden ingezet, zoals een elektronische handteke-
ning. Ook kan een TTP worden ingezet ter beveiliging van het e-mail verkeer. Daar-
naast zijn er een aantal standaarden ontwikkeld ten aanzien van de kwaliteit van het
gegevensbeheer, welke in de praktijk kunnen worden geïmplementeerd. Door het op-
nemen van een beknopte maar doeltreffende disclaimer in combinatie met het nemen
van passende maatregelen ter beveiliging van de e-mailcorrespondentie kan de be-
trouwbaarheid van e-mail als bewijsmiddel worden vergroot. De betrouwbaarheidsas-
pecten vinden ook weer hun beslag op hoe e-mail bewaard moet worden. Op de be-
waarplichten en de aspecten rondom nut en noodzaak van e-mailarchivering wordt in
het volgende hoofdstuk ingegaan
335
Testbed Digitale Bewaring 2003, p. 63-64. 336
Testbed Digitale Bewaring 2003, p. 12. 337
Testbed Digitale Bewaring 2003, p. 64. 338
Dumortier 2004, pag. 14.
56
Hoofdstuk 6: Bewaren en archiveren van e-mail
6.1 Inleiding
Eind jaren tachtig en begin jaren negentig van de vorige eeuw gaven advocaten hun
cliënten het advies e-mails te vernietigen.339
Inmiddels beseft men wel dat dit niet de
bedoeling is, maar toch komt het nog voor dat stukken die eigenlijk bewaard hadden
moeten worden zijn vernietigd. Dit is bijvoorbeeld gebeurd met de gegevens die
noodzakelijk waren voor de onderbouwing van de jaarrekening over 2000 van de in-
middels opgeheven tripartiete Arbeidsvoorziening. Dat dit is gebeurd kwam doordat
degenen die verantwoordelijk waren voor de papieren dossiers dachten dat de gege-
vens elektronische bewaard zouden blijven en degenen die de elektronische bestanden
beheerden dachten dat alles in de papieren dossiers bewaard zou blijven.340
Veel organisaties hebben thans een hybride archief, voor een deel bestaande uit papie-
ren stukken en voor een deel uit digitaal opgeslagen gegevens.341
Over hoe met een
dergelijk archief moet worden omgesprongen bestaat nog veel onduidelijkheid. Daar-
naast is een groot deel van de organisaties nog niet op de hoogte van de noodzaak van
het bewaren van e-mail waardoor een e-mail archiveringsbeleid ontbreekt.342
Gege-
vens dienen in ieder geval bewaard te worden indien dit wettelijk of contractueel is
vastgelegd. Daarnaast is het verstandig om bescheiden te bewaren voor het geval er
bewijs nodig mocht zijn, voor eventuele informatieoverdracht en voor een efficiënte
bedrijfsvoering.343
In dit hoofdstuk wordt onderzocht wat de Nederlandse en Europese regels met betrek-
king tot het bewaren van e-mail zijn en hoe deze regels het beste kunnen worden ge-
implementeerd in de praktijk. Juridisch wordt de term ‘bewaren’ gehanteerd, terwijl
in de praktijk vaak wordt gesproken over ‘archiveren’. Met bewaren wordt in dit on-
derzoek gedoeld op zowel de juridische verplichting om gegevens op te slaan en te
bewaren als het bewaren in de praktijk. Met archiveren wordt alleen het bewaren in de
praktijk aangeduid. In de eerste paragraaf wordt ingegaan op de bewaarplichten uit
het BW, de AWR en de Wbp die voor alle sectoren gelden. De tweede paragraaf be-
spreekt de wettelijke bewaarregels voor een aantal specifieke sectoren, te weten de
overheid, de gezondheidszorg en de (financiële) bedrijfssector. De derde paragraaf
gaat eerst in op de termen archivering en Records Management en sluit het hoofdstuk
vervolgens af met een bespreking van de mogelijkheden en moeilijkheden van e-mail
archivering.
339
De Pous 2005, p. 13. 340
Ketelaar 2004, p. 6,7. 341
Ketelaar 2004, p. 6. 342
Koëter, Kemna en Stuurman 2001, p. 68 343
Boudrez 2001, p. 15.
57
6.2 Generieke bewaarplichten
6.2.1 Burgerlijk Wetboek en Algemene Wet inzake Rijksbelastingen
Per 1 januari 1994 is art. 2:10 BW in werking getreden. In het eerste lid van dit artikel
is bepaald dat het bestuur van de rechtspersoon verplicht is “op zodanige wijze een
administratie te voeren en de daartoe behorende boeken, bescheiden en andere gege-
vensdragers op zodanige wijze te bewaren, dat te allen tijde de rechten en verplichtin-
gen van de rechtspersoon kunnen worden gekend.” Deze bepaling moet ervoor zorgen
dat snel inzicht kan worden verkregen in de vermogenspositie van een bedrijf en dat
nieuwe bestuurders kunnen weten welke verplichtingen de organisatie is aangegaan.
Ook is administratievoering belangrijk in verband met de mogelijke aansprakelijkheid
van bestuurders.344
De boekhoudplicht geldt voor de administratie van de boekhou-
ding van een organisatie, de vastlegging van bestuurs- en beheersdaden, de interne
organisatie in het algemeen en de gevoerde correspondentie.345
De boeken, beschei-
den en andere gegevensdragers moeten zeven jaar worden bewaard (art. 2:10 lid 3
BW).346
Deze boekhoud- en bewaarverplichting geldt tevens voor diegene die een
bedrijf of zelfstandig beroep uitoefent (art. 3:15i BW) en derhalve ook voor over-
heidsorganisaties.347
E-mails waaruit geen rechten en verplichtingen voortvloeien
vallen niet onder de bewaarplicht, zoals interne informele e-mailberichten.348
Fiscale bewaarplichten sluiten aan bij de in het BW neerlegde bewaarplichten. Zo
bepaalt art. 52 lid 1 van de Algemene Wet inzake Rijksbelastingen (AWR) dat ‘admi-
nistratieplichtigen zijn gehouden van hun vermogenstoestand en van alles betreffende
hun bedrijf, zelfstandig beroep of werkzaamheid naar de eisen van dat bedrijf, dat
zelfstandig beroep of die werkzaamheid op zodanige wijze een administratie te voeren
en de daartoe behorende boeken, bescheiden en andere gegevensdragers op zodanige
wijze te bewaren, dat te allen tijde hun rechten en verplichtingen alsmede de voor de
heffing van belasting overigens van belang zijnde gegevens hieruit duidelijk blijken.’
De belastingdienst stelt daarbij de volgende eis: “ten aanzien van het bewaren van
gegevens mag van de administratieplichtige worden verwacht dat hij die maatregelen
neemt welke, gelet op de aard en de omvang van het bedrijf en de toegepaste admini-
stratieve techniek, redelijkerwijze van hem kunnen worden verlangd, teneinde te be-
vorderen dat de administratie in goede staat bewaard blijft, zodat de fiscus te allen
tijde een controle kan uitvoeren.”349
Indien niet wordt voldaan aan deze eis kan omke-
ring van de bewijslast het gevolg zijn.350
Voorzover bij of krachtens de belastingwet
niet anders is bepaald, zijn administratieplichtigen fiscaalrechtelijk verplicht de gege-
vensdragers gedurende zeven jaar te bewaren.351
344
Koëter, Kemna en Stuurman 2001, p. 62. 345
Koëter, Kemna en Stuurman 2001, p. 62. 346
Indien een rechtspersoon is ontbonden moeten de gegevens worden bewaard gedurende zeven jaar
nadat de rechtspersoon heeft opgehouden te bestaan (art. 2:24 BW). 347
Ketelaar 2001, p. E5-5. Overheidsorganisaties zijn: de staat, de provincies, de gemeenten, de water-
schappen, de lichamen waaraan krachtens de Grondwet verordenende bevoegdheid is verleend en ande-
re publiekrechtelijke rechtspersonen (art. 2:1 BW). 348
Koëter, Kemna en Stuurman 2001, p. 64. 349
Kamerstukken II 1988/89, 21 287, nr. 3, MvT, p. 16, zoals naar verwezen in Kemna 2004, p. 222. 350
Kemna 2004, p. 222. 351
Art. 52 lid 4 AWR.
58
Civielrechtelijk en fiscaalrechtelijk is geregeld dat een boekhouding, met uitzondering
van de balans en staat van baten en lasten welke op papier gezet en bewaard moeten
worden,352
elektronisch gevoerd mag worden, mits de gegevens gedurende de ver-
plichte bewaartermijn van zeven jaar beschikbaar zijn en binnen redelijke tijd leesbaar
gemaakt kunnen worden.353
Naar aanleiding van 52 AWR werd een AMvB in het
vooruitzicht gesteld met nadere regels voor het op andere wijze bewaren van gege-
vens.354
Deze is echter komen te vervallen en in plaats daarvan heeft de Staatssecreta-
ris van Financiën in samenwerking met het VNO en het NCW een notitie uitge-
bracht,355
“waarin nader is aangegeven op welke wijze de fiscaalrechtelijke verplich-
tingen ten aanzien van betrouwbaarheid, toegankelijkheid en controleerbaarheid bin-
nen redelijke termijn in een geautomatiseerde omgeving moet worden uitgelegd. En-
kele belangrijke punten uit die notitie zijn de volgende:
- de administratieplichtige is in beginsel vrij in de keuze, hoe de gegevens worden
bewaard;
- zij dienen gedurende de hele bewaartermijn van zeven jaar binnen een redelijke
termijn raadpleegbaar en (re)produceerbaar te zijn. Als aan deze voorwaarde is
voldaan behoeven oude geautomatiseerde systemen niet bewaard te blijven
- de wijze waarop de gegevens ter beschikking worden gesteld aan de inspecteur
staat te zijner keuze, de keuze zal afhangen van de wijze van administreren en
bewaren van de administratieplichtige;
- bij de opslag van gegevens in digitale vorm moeten, voorzover die gegevens een
tijdsafhankelijke waarde hebben, maatregelen worden getroffen die het mogelijk
maken de juiste waarde van dat gegeven op een bepaald moment weer te geven,
ofwel: de audit trail moet te allen tijde in stand blijven;
- tussenbestanden behoeven niet bewaard te blijven;
- de inspecteur kan alleen systeemtoetsen uitvoeren op operationele systemen.
Ten aanzien van de conversie formuleert de staatssecretaris in de notitie samengevat
de volgende uitgangspunten:
- de administratieplichtige moet indien hij de originelen niet bewaard, zodanige
technische en organisatorische waarborgen treffen dat de aansluiting van de ge-
converteerde gegevens juist en volledig plaatsvindt, zodat het blijvend mogelijk
is om in detail aansluiting vast te stellen met externe gegevens (renseignemen-
ten);
- hij is zelf verantwoordelijk voor de toegepaste techniek;
- ten aanzien van externe vastleggingen geldt, dat bij conversie ook alle bijbeho-
rende, interne controleaantekeningen (al dan niet geautomatiseerd) betrokken
blijven, zodat de gehele set van bij elkaar behorende gegevens kan worden gere-
produceerd;
- indien output uit het eigen systeem op een bepaald medium aan derden wordt
verstrekt, kan dit gezien worden als een conversie naar een ander medium; in-
dien voorzieningen zijn getroffen om de interne gegevens waarmee die output is
352
Art. 52 lid 4 AWR. 353
Art. 2:10 lid 4 BW en art. 52 lid 5 AWR. 354
Kemna 2004, p. 222. 355
Administratieverplichtingen en elektronische gegevensverzamelingen, Bijlage bj Nadere Memorie
van Antwoord bij wetsvoorstel 21 287 (wijziging AWR) en wetsvoorstel 21 339 (wijziging van de Wet
inzake de douane tot nadere vaststelling en aanpassing van administratieve verplichtingen), 6 juni 1994,
tevens uitgebracht door het VNO: VNO Bulletin, Special V, 10 juni 1994, zoals naar verwezen in
Kemna 2004, p. 222.
59
aangemaakt te produceren in dezelfde set als waarin ze aan derde zijn verzonden,
behoeft het duplicaat van de output niet te worden bewaard.”356
Alhoewel deze notitie is geschreven met het oog op de invulling van de fiscaalrechte-
lijke verplichtingen, ligt het voor de hand dat er ook invloed van uitgaat op eisen die
gehanteerd zullen worden in civielrechtelijke procedures.357
Indien de rechter over-
tuigd is van de betrouwbaarheid van het archiefsysteem, zodat onder meer de authen-
ticiteit en de integriteit van de opgeslagen e-mails zijn gewaarborgd, zal de rechter
meer bewijskracht toekennen aan de bewaarde berichten dan wanneer er sprake zou
zijn van een onbeveiligde wijze van opslag.358
6.2.2 Verdrag, Richtlijn en Wet Bescherming Persoonsgegevens
In 1981 zijn door de Organisatie voor Economische Samenwerking en Ontwikkeling
de OECD Guidelines on the Protection of Privacy and Transborder Flow of Personal
Data (Parijs 1981) uitgegeven. In datzelfde jaar kwam de Raad van Europa met het
Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde ver-
werking van persoonsgegevens (Straatsburg 28 januari 1981). In deze internationale
documenten zijn de algemene privacybeginselen opgenomen, waaronder de beveili-
ging van persoonsgegevens, die de grondslag vormen voor de huidige bescherming
van persoonsgegevens in ons land en in Europa.359
Op 24 oktober 1995 trad de Euro-
pese Richtlijn betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens
in werking. Deze richtlijn is in Nederland geïmplementeerd in de Wet Bescherming
Persoonsgegevens (Wbp).360
Hieronder wordt ingegaan op de reikwijdte van deze
wetgeving en op de bewaarplichten (bewaartermijn en beveiligingsplicht) die in deze
wet staan vermeld.
De Wbp is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking
van persoonsgegevens en op handmatig beschikbare gegevens die in een bestand zijn
opgenomen of die bestemd zijn om daarin te worden opgenomen (art. 2 lid 1 Wbp).
Als persoonsgegevens worden verwerkt, dient de Wbp derhalve te worden nageleefd.
Onder persoonsgegevens worden alle gegevens verstaan die informatie kunnen ver-
schaffen over een identificeerbare natuurlijke persoon (art. 1 Wbp).361
In het geval
van e-mail zal er meestal sprake zijn van persoonsgegevens, omdat in het e-
mailbericht de naam van de verzender en de ontvanger zijn opgenomen. Indien gege-
vens afdoende geanonimiseerd zijn, zodat ze niet herleidbaar zijn tot een bepaald per-
soon, is er geen sprake meer van persoonsgegevens.362
Het begrip verwerking omvat
356
Kemna 2004, p. 222-223. 357
Kemna 2004, p. 224. 358
Koëter, Kemna en Stuurman 2001, p. 66. 359
Nouwt juni 2005, p. 23. 360
Zie voor de Handleiding voor verwerking va persoonsgegevens van het MvJ (de Handleiding):
http://www.justitie.nl/images/Handleiding%20voor%20verwerkers%20persoonsgegevens_tcm34-
3940.pdf?refer=true&theme=purple. Zie voor een publiekssamenvatting van de Wbp:
http://www.cbpweb.nl/downloads_brochures/bro_WBP.pdf 361
Nouwt 2005, p. 5. Zie voor een overzicht van persoonsgegevens de Handleiding, p. 12-14,
http://www.justitie.nl/images/Handleiding%20voor%20verwerkers%20persoonsgegevens_tcm34-
3940.pdf?refer=true. 362
Berkvens en Prins 2004, p. 355.
60
elke handeling of elk geheel van handelingen, zoals het opslaan, wijzigen, raadplegen,
verwijderen en vernietigen van gegevens (art. 1 Wbp). Hierbij is het van belang dat er
enige feitelijke macht of invloed over de gegevens kan worden uitgeoefend. Het moet
derhalve mogelijk zijn een handeling te kunnen verrichten met de gegevens. Als dit
niet het geval is, bijvoorbeeld in het geval van een telecomoperator die slechts gege-
vens doorvoert zonder daarop enige invloed uit te kunnen oefenen, is er geen sprake
van verwerking van persoonsgegevens en hoeft de Wbp dus niet te worden nage-
leefd.363
Indien sprake is van gegevensverwerkingen die uitsluitend voor persoonlijk
of huishoudelijke doeleinden bestemd zijn, is de Wbp niet van toepassing (art. 2 lid 2
Wbp). Daarnaast zijn er nog een aantal begrenzingen aan de reikwijdte van de Wbp
indien sprake is van andere wetgeving, zoals de Politiewet 1993 en de Kieswet (art 2
Wbp).364
Artikel 10 van de Wbp bepaalt het volgende met betrekking tot de bewaartermijn: “1.
Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de
betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doel-
einden waarvoor zij worden verzameld of vervolgens worden verwerkt. 2. Persoons-
gegevens mogen langer worden bewaard dan bepaald in het eerste lid voor zover ze
voor historische, statistische of wetenschappelijke doeleinden worden bewaard, en de
verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat
de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden ge-
bruikt.” Op grond van dit artikel is het in bepaalde gevallen mogelijk persoonsgege-
vens voor onbepaalde tijd te bewaren, omdat het doeleinde dit met zich meebrengt. Zo
is voor archiefbescheiden van de overheid die naar een archiefbewaarplaats zijn over-
gebracht het doel: behoud van het Nederlands cultureel erfgoed. Dit doel houdt in dat
“de termijn, gedurende welke de daarin opgenomen persoonsgegevens mogen worden
bewaard, in beginsel onbepaald” is.365
Ook het voldoen aan de wettelijke bewaar-
plichten (bijvoorbeeld art. 2:10 en 3:15i BW) rechtvaardigt het bewaren van per-
soonsgegevens.366
In art. 12 Wbp is de geheimhoudingplicht opgenomen. In het verlengde hiervan bevat
art. 13 van de Wbp bevat de volgende beveiligingsplicht met betrekking tot persoons-
gegevens: “De verantwoordelijke legt passende technische en organisatorische maat-
regelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige
vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening hou-
dend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend
beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te bescher-
men gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodi-
ge verzameling en verdere verwerking van persoonsgegevens te voorkomen.”367
De
verantwoordelijke, de persoon of organisatie die het doel en de middelen van de ge-
gevensverwerking bepaalt,368
moet er derhalve voor zorgen dat dit beveiligingsbegin-
sel wordt nageleefd. Hiertoe dienen redelijke maatregelen ter beveiliging te worden
getroffen die de persoonsgegevens beschermen tegen verlies, onbedoeld wissen, on-
geoorloofde toegang, ongeoorloofde vernietiging, verandering e.d. Bij het nemen van
363
Nouwt 2005, p. 7 en Berkvens en Prins 2004, p. 357 en 358. 364
Berkvens en Prins 2004, p. 359. 365
Hooghiemstra 2003, p. 77. 366
Hooghiemstra 2003, p. 231. 367
Zie in de Richtlijn Bescherming Persoonsgegevens: art. 17. 368
Art. 1 Wbp.
61
dergelijke maatregelen moet “onder andere worden gelet op de mate van gevoeligheid
van de gegevens, de mate waarin de toegang tot de gegevens binnen een organisatie
beperkt dient te worden en de behoefte aan het kunnen bewaren van de gegevens ge-
durende langere tijd.”369
Daarnaast dienen de beveiligingsmaatregelen te zijn geba-
seerd op de op het moment van toepassing gangbare methoden en technieken van ge-
gevensbeveiliging.370
De beveiligingsplicht geldt ook voor de bewerker van de persoonsgegevens (art. 14
Wbp). De bewerker is “degene die ten behoeve van de verantwoordelijke persoonsge-
gevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.”371
Indien
de verantwoordelijke een taak uitbesteed waarbij sprake is van het verwerken van
persoonsgegevens dient hij op basis van zijn zorgplicht erop toe te zien dat de bewer-
ker de in de Wbp neergelegde geheimhoudingsplicht en beveiligingsplicht naleeft. Als
een bedrijf bijvoorbeeld zijn salarisadministratie uitbesteed dient het een bewerkers-
overeenkomst, bijvoorbeeld een Service Level Agreement (SLA), met het salarisad-
ministratiekantoor aan te gaan waarin onder ander is vastgelegd dat het kantoor de
van toepassing zijnde bepalingen uit de Wbp naleeft.372
6.3 Bijzondere bewaarplichten
6.3.1 Archiefwet
Het beheer van de archiefbescheiden van de overheid wordt voornamelijk geregeld in
de Archiefwet 1995 (Aw). In art. 1 lid c van deze wet staat vermeld wat onder ar-
chiefbescheiden moet worden verstaan, namelijk:
“1. bescheiden, ongeacht hun vorm, door de overheidsorganen ontvangen of opge-
maakt en naar hun aard bestemd daaronder te berusten;
2. bescheiden, ongeacht hun vorm, met overeenkomstige bestemming, ontvangen of
opgemaakt door instellingen of personen, wier rechten of functies op enig overheids-
orgaan zijn overgegaan;
3. bescheiden, ongeacht hun vorm, welke ingevolge overeenkomsten met of beschik-
kingen van instellingen of personen dan wel uit anderen hoofde in een archiefbewaar-
plaats zijn opgenomen om daar te berusten;
4. reprodukties, ongeacht hun vorm, welke bij of krachtens de wet in de plaats zijn
gesteld van de onder 1, 2 of 3 bedoelde archiefbescheiden of welke op grond van het
bepaalde in artikel 7 zijn vervaardigd.”
De woorden ‘ongeacht hun vorm’ worden in plaats van de term ‘geschrift’ gebruikt
om duidelijk aan te geven dat ook niet-schriftelijke registratievormen, zoals digitale
bescheiden, archiefbescheiden zijn.373
Uit de wetsgeschiedenis blijkt dat ‘het kenmerk
van archiefbescheiden in de zin van deze wet is, dat zij bescheiden zijn, welke be-
stemd zijn onder een overheidsorgaan te berusten, hetzij omdat het door dat orgaan
ontvangen bescheiden zijn, waarvan de inhoud zich uitdrukkelijk en terecht hiertoe
richt en voorzover zij niet worden terug- of doorgezonden, hetzij omdat het beschei-
369
Nouwt juni 2005, p. 23. 370
Nouwt juni 2005, p. 23 371
Art. 1 Wbp. 372
Nouwt juni 2005, p. 24. 373
Ketelaar 2004, p. 4.
62
den zijn, welke door het orgaan zijn opgemaakt om voor zichzelf te dienen als schrif-
telijke neerslag van zijn handelingen.’374
Voor sommige overheidsdocumenten geldt
een bewaartermijn van 100 jaar.375
Ter behoud van het Nederlands cultureel erfgoed
kunnen bescheiden zelfs voor onbepaalde tijd worden bewaard.376
De bewaar- en ver-
nietigingstermijnen van de archiefbescheiden zijn afhankelijk “van de taak van het
overheidsorgaan, de verhouding tot andere overheidsorganen en het belang en de
waarde van de gegevens.”377
De Aw stelt voorwaarden aan de selectie en vernietiging van archiefbescheiden. Art. 3
van deze wet legt elk overheidsorgaan de verplichting op zijn archiefbescheiden in
goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te
dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbeschei-
den. Overheidsorganen zijn organen van rechtspersonen die krachtens publiekrecht
zijn ingesteld, alsmede andere personen en colleges met enig openbaar gezag bekleed
(art. 1 lid b Aw). Voor de uitvoering van de in art. 3 Aw vermelde verplichting kun-
nen per ministeriële regeling nadere regels worden gesteld. Dit is bijvoorbeeld ge-
beurd met de in 2002 in werking getreden Regeling geordende en toegankelijke staat
archiefbescheiden.378
Het hoofddoel van deze regeling is het verzekeren van de inte-
griteit en authenticiteit van archiefbescheiden. Een aantal voorschriften van de Rege-
ling gaan over archiefbescheiden ongeacht hun vorm. De voorschriften in art. 5 t/m 9
(paragraaf 3) zijn alleen van toepassing op digitale archiefbescheiden.379
6.3.2 Wet op de geneeskundige behandelingsovereenkomst
E-mail wordt ook in de gezondheidszorg vaak gebruikt als communicatiemiddel.380
Hulpverleners wisselen per e-mail patiëntengegevens uit en patiënten maken gebruik
van e-mail om afspraken te maken met een arts. Aangezien het hierbij om zeer priva-
cygevoelige informatie gaat, gelden er strikte juridische voorwaarden met betrekking
tot de beveiliging van de verwerking en de opslag van e-mail. Daarnaast gelden in de
gezondheidszorg afwijkende bewaartermijnen en heeft de patiënt verschillende rech-
ten met betrekking tot het beheer van zijn gegevens in het patiëntendossier, zoals het
vernietigingsrecht. Deze paragraaf gaat in op de archiveringsregels, beveiligingplich-
ten en bewaartermijnen die moeten worden nageleefd door de verschillende zorgin-
stellingen.
Voor het gebruik van e-mail bij het uitwisselen van patiëntengegevens zijn in de lite-
ratuur communicatieve en administratieve vuistregels ontworpen. In het kader van e-
mailarchivering kunnen de volgende regels worden genoemd:
374
Bijlagen Handelingen Tweede Kamer 1958-1959, 4549, nr. 6, blz. 7, zoals naar verwezen in Kete-
laar 2004, 4. 375
Koëter, Kemna en Stuurman 2001, p. 63. 376
Hooghiemstra 2003, p. 77. 377
Brochure Bewaren en Bewijzen 2007, p. 42. Zie voor de bewaar- en vernietingstermijnen de selec-
tielijsten op de website van het Nationaal Archief: www.nationaalarchief.nl, zoals naar verwezen in de
Brochure Bewaren en Bewijzen 2007, p. 42. 378
Besluit van de Staatssecretaris van Onderwijs, Cultuur en Wetenschappen van 23 januari 2002. 379
Voor de inhoud van deze paragraaf zie: http://wetten.overheid.nl/cgi-
bin/sessioned/browsercheck/continuation=24742-002/session=065405368339512/action=javascript-
result/javascript=yes. 380
Nouwt 2005, p. 100.
63
- “druk alle e-mailcorrespondentie af en bewaar deze in het patiëntendossier;
- gebruik password protected screensavers voor pc’s/werkstations;
- als e-mailverkeer over het openbare netwerk verloopt, versleutel dan de be-
richten wanner er gebruiksvriendelijke methoden beschikbaar zijn. Het CBP
adviseert ook berichten te versleutelen ter beveiliging van datacommunicatie
van persoonsgegevens. Daarmee voorkomt men dat berichten met persoons-
gegevens zonder expliciet, bewust handelen ongeoorloofd worden gelezen
door onbevoegde personen;
- gebruik voor niet-versleutelde patiënteninformatie geen draadloze communi-
catie;
- maak ten minste wekelijks een back-up van de e-mailcommunicatie en sla de-
ze op in het elektronisch of papieren patiëntendossier.”381
De eerstgenoemde vuistregel om alle e-mails op papier af te drukken en te bewaren in
het patiëntendossier, lijkt mij enigszins overbodig. Dit zorgt alleen maar voor een nog
grotere papierberg, terwijl een goed alternatief voorhanden is, namelijk – mits goed
beveiligd – opslag in het elektronisch patiëntendossier (EPD). Het Nederlandse Nor-
malisatie Instituut (NEN) heeft in april 2004 de norm 7510 ‘Medische Informatica –
Informatiebeveiliging in de zorg – Algemeen’ gepubliceerd, aangevuld met een Im-
plementatiehandleiding.382
Onder informatiebeveiliging in de zorg kan worden ver-
staan: “het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van
alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden.”383
Voor een adequate informatiebeveiliging is het daarnaast noodzakelijk dat de infor-
matiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht.384
In het in augustus 2004 verschenen onderzoeksrapport ‘ICT in ziekenhuizen. Beveili-
ging van informatie nog onvoldoende voor een betrouwbare papierloze patiëntenzorg’
merkt de Inspectie voor de Gezondheidszorg (IGZ) het volgende op: “De gegevens
die opgeslagen zijn, moeten betrouwbaar en op het juiste moment in de goede vorm
beschikbaar zijn. Ook mogen geen mensen bij de gegevens kunnen komen die niet
voor hen bestemd zijn. Om dat te bewerkstelligen moeten ziekenhuizen een plan heb-
ben hoe ze dat willen verwezenlijken.”385
Vervolgens concludeert de IGZ in dit rap-
port: “De bescherming van de privacy van de patiënt in ziekenhuizen is met het ge-
bruik van ICT niet in orde. Er bestaan teveel mogelijkheden dat onbevoegden kennis
nemen van patiënteninformatie. De vigerende privacywetgeving moet daarom in de
ziekenhuizen beter geïmplementeerd worden dan nu het geval is.” […] “Het informa-
tiebeveiligingsbeleid in ziekenhuizen kan veel beter nu er een norm voor de informa-
tiebeveiliging in de zorg is geformuleerd. Ziekenhuizen moeten daarom alle deze
norm volgen.”386
De IGZ maakte tevens bekend dat het de ziekenhuizen in 2005 zal
controleren op de naleving van de NEN-norm 7510 ‘Informatiebeveiliging in de
zorg.’387
In 2006 hebben de IGZ en het CBP, als toezichthouders op het gebied van de
informatiebeveiliging in de zorg, een samenwerkingsovereenkomst gesloten om de
huidige stand van zaken te onderzoeken aangaande de omgang met en beveiliging van
381
Nouwt 2005, p. 100-101. 382
Nouwt 2005, p. 43 en 99. 383
http://www.nen7510.org/index.php?main=2. 384
http://www.nen7510.org/index.php?main=2. 385
Rapport IGZ 2004, p. 24. 386
Rapport IGZ 2004, p. 24-25. 387
Rapport IGZ 2004, zoals naar verwezen in Nouwt 2005, p. 43 en 99.
64
patiëntengegevens door ziekenhuizen. Tot dit onderzoek is besloten omdat het er op
lijkt dat er sinds 2004 nog niet veel verbeterd is op het gebied van gegevensbeheer- en
beveiliging, en dit terwijl hulpverleners voor het kunnen leveren van kwalitatief goede
zorg in toenemende mate afhankelijk zijn van de juistheid en de beschikbaarheid van
elektronisch vastgelegde patiëntengegevens. Het doel van dit onderzoek, dat in maart
2007 van start is gegaan en naar verwachting eind 2007 zal worden afgerond, is te
peilen hoe het met de implementatie van NEN 7510 staat.388
De NEN-norm 7510 is gebaseerd op en afgeleid van de NEN-ISO/IEC-norm 17799
Code voor Informatiebeveiliging.389
Deze norm werd echter niet tot nauwelijks ge-
bruikt in de zorg. Het is de bedoeling dit tij te keren met een specifiek op de zorg toe-
gesneden informatiebeveiligingsnorm.390
Er is geen wettelijke bepaling die de toepas-
sing van deze norm door zorginstellingen verplicht stelt. Er is echter wel een algeme-
ne plicht om te zorgen voor passende beveiligingsmaatregelen, zoals blijkt uit art. 13
Wbp. Volgens de minister van Volksgezondheid, Welzijn en Sport is NEN 7510 een
praktisch hulpmiddel om invulling te geven aan deze plicht391
en, zoals hierboven is
aangegeven, ook de IGZ staat naleving van deze norm voor. Zoals Nouwt aangeeft
kan behalve NEN 7510 ook het onderzoeksrapport van het CBP over beveiliging van
persoonsgegevens een geschikt instrument zijn om concreet invulling te geven aan de
algemene beveiligingsplicht.392
Daarnaast heeft het Nationaal ICT instituut in de zorg
(NICTIZ) een Programma van Eisen voor een Goed Beheerd Zorgsysteem (GBZ)
ontwikkeld waarin staat omschreven aan welke voorwaarden een systeem behoort te
voldoen in verband met onder meer de beveiliging en opslag van gegevens.393
Naast de Wbp kan de beveiligingsplicht ook uit de geldende normen in de gezond-
heidswetgeving worden afgeleid.394
Zo is de Wet op de geneeskundige behandelings-
overeenkomst (WGBO)395
van toepassing als persoonsgegevens met betrekking tot
iemands gezondheid worden verwerkt in het kader van een geneeskundige behande-
lingsovereenkomst. Dit is een overeenkomst “waarbij een natuurlijke persoon of een
rechtspersoon, de hulpverlener, zich in de uitoefening van een geneeskundig beroep
of bedrijf tegenover een ander, de opdrachtgever, verbindt tot het verrichten van han-
delingen op het gebied van de geneeskunst, rechtstreeks betrekking hebbende op de
persoon van de opdrachtgever of van een bepaalde derde”.396
Art. 453 WGBO bepaalt
het volgende: “De hulpverlener moet bij zijn werkzaamheden de zorg van een goed
hulpverlener in acht nemen en handelt daarbij in overeenstemming met de op hem
388
http://www.nen7510.org/nieuws.php?action=readnieuws&src=66&main=17&komtvan=actueel&sub
=25. Zie ook: http://www.cbpweb.nl/documenten/med_uit_z2007-00007.shtml. 389
Rapport IGZ 2004, p. 24. Inmiddels zijn voor de invulling van enkele detailgebieden NEN 7511 en
NEN 7512 verschenen, zie Louwerse 2005, p. 5. 390
Louwerse 2005, p. 3 en 4 391
Kamerstukken II, 2004 / 05, 29 800 XVI, nr. 2, p. 134, Vaststelling van de begrotingsstaten van het
Ministerie van Volksgezondheid, Welzijn en Sport (XVI) voor het jaar 2005; MvT, zoals naar verwe-
zen in Nouwt 2005, p. 100. 392
Blarkom, G.W. van , Borking, drs. J.J., Beveiliging van persoonsgegevens. Registratiekamer, april
2001. Achtergrondstudies en Verkenningen 23,
http://www.cbpweb.nl/documenten/av_23_beveiliging.stm?refer=true&theme=purple, zoals naar ver-
wezen in Nouwt juni 2005, p. 24. 393
http://nictiz.nl/?mid=100&pg=133&doc=110&download en
http://www.nen7510.org/faq.php?main=21&lck=0&sub=44 394
Nouwt juni 2005, p. 26. 395
De WGBO is opgenomen in boek 7 (bijzondere overeenkomsten) van het BW. 396
Art. 7:446 BW.
65
rustende verantwoordelijkheid, voortvloeiende uit de voor hulpverleners geldende
professionele standaard.” Deze professionele standaard omvat “het geheel van regels
en normen waarmee de hulpverlener bij het uitoefenen van zijn werkzaamheden reke-
ning behoort te houden.”397
Behalve de vaktechnische aspecten gaat het hierbij ook
om normen die betrekking hebben op de relatie met de patiënt en maatschappelijke
zorgvuldigheidseisen. Deze regels en normen worden door de wetgever vastgesteld,
maar ook door de beroepsgroep.398
De ‘Richtlijnen inzake het omgaan met medische
gegevens’ van de KNMG bijvoorbeeld wordt gerekend tot de professionele standaard.
Nouwt merkt op dat het aannemelijk is dat ook NEN 7510 tot deze standaard moet
worden gerekend.399
Verder is in art. 457 WGBO de geheimhoudingplicht opgeno-
men.400
Met het oog op de naleving van het medisch beroepsgeheim dient de hulpver-
lener er voor te zorgen dat de patiëntengegevens voldoende beveiligd zijn tegen onbe-
voegde inzage.401
Behalve de WGBO kunnen in de context van de beveiligingsplicht
ook nog art. 2 van de Kwaliteitswet zorginstellingen (KWZ)402
en art. 4 van de Wet
Beroepen in de individuele gezondheidszorg (BIG)403
worden genoemd. Beide artike-
len vermelden dat “hulpverleners ‘verantwoorde zorg’ aan patiënten moeten aanbie-
den. ‘Verantwoorde zorg’ is zorg van inhoudelijk goed niveau die in ieder geval doel-
treffend, doelmatig en patiëntgericht wordt verleend en die voldoet aan de behoefte
van de patiënt. Een onderdeel van het leveren van verantwoorde zorg bestaat uit het
zorgen voor een goede beveiliging van patiëntengegevens.
De WGBO legt naast een beveiligingsplicht ook een dossierplicht op aan de hulpver-
lener, zoals blijkt uit art. 7:454 lid 1 BW: “De hulpverlener richt een dossier in met
betrekking tot de behandeling van de patiënt. Hij houdt in het dossier aantekening van
de gegevens omtrent de gezondheid van de patiënt en de te diens aanzien uitgevoerde
verrichtingen en neemt andere stukken, bevattende zodanige gegevens, daarin op, een
en ander voor zover dit voor een goede hulpverlening aan hem noodzakelijk is.” Het
dossier en de andere stukken, zoals e-mails van andere hulpverleners en per e-mail
verstuurde uitslagen van laboratoriumtests, moeten door de hulpverlener ten minste
vijftien jaar worden bewaard, te rekenen vanaf de laatste behandeling “of zoveel lan-
ger als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.”404
Echter,
indien de patiënt een verzoek tot vernietiging indient, is de hulpverlener verplicht
hieraan binnen drie maanden te voldoen, ook al is de in art. 7:454 lid 3 genoemde
bewaartermijn nog niet verstreken.405
Alleen als “het verzoek bescheiden betreft
waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is
voor een ander dan de patiënt, alsmede voor zover het bepaalde bij of krachtens de
wet zich tegen vernietiging verzet,”406
hoeft de hulpverlener deze bescheiden niet te
397
Nouwt juni 2005, p. 25. 398
Nouwt juni 2005, p. 25. 399
Nouwt juni 2005, p. 25. 400
Zie ook artt. 88 Wet BIG, 272 Sr, 218 Sv 401
Nouwt juni 2005, p. 24-25. 402
De KWZ is van toepassing op instellingen die zorg verlenen. “Een instelling is een organisatorisch
verband waarbinnen zorg wordt verleend. Deze omschrijving dekt in beginsel alle intra- en extramurale
voorzieningen voor algemene en geestelijke gezondheidszorg, ouderenzorg en gehandicaptenzorg.
Daarnaast geldt ook een samenwerkingsverband van enkele beroepsbeoefenaren in een groepspraktijk
als een instelling in de zin van deze wet.” Bron: Nouwt juni 2005, p. 25-26. 403
De Wet BIG geldt voor individuele hulpverleners. 404
Art. 7:454 lid 3 BW en Van Veen 2002, p. 93. 405
Art. 7:455 lid 1 BW. 406
Art. 7:455 lid 2 BW.
66
vernietigen. Het is echter nog maar de vraag of het vernietigingsrecht te realiseren is
voor digitaal opgeslagen gegevens, want als je gegevens verwijderd van computersys-
temen dan kunnen die vaak wel weer achterhaald worden. Daarnaast worden patiën-
tengegevens in de praktijk vaak op verschillende locaties opgeslagen: papieren dossier,
samengestelde (multidisciplinaire) papieren dossiers, elektronische dossiers in zie-
kenhuisinformatiesystemen, huisartseninformatiesystemen en apotheekinformatiesys-
temen, transmurale zorgdossiers, etc.407
Als een patiënt vraagt om vernietiging van
zijn gegevens in het ene dossier is de kans groot dat dezelfde gegevens ergens anders
nog bewaard blijven.
De plicht die op de hulpverlener rust tot het inrichten van een medisch dossier brengt
onvermijdelijk met zich mee dat persoonsgegevens worden verwerkt. Zoals reeds is
besproken mogen volgens de Wbp gegevens worden bewaard zolang de noodzaak
voor bewaring bestaat. Maar de WGBO bepaalt dat de bewaartermijn 15 jaar bedraagt,
ook al is bewaring gedurende deze periode niet per se noodzakelijk. Het WGBO en de
Wbp zijn wat betreft de verplichte bewaartermijn derhalve met elkaar in conflict.
Aangezien de Wbp de algemene privacywet is en de WGBO bijzondere regels bevat,
gaat bij tegenstrijdigheid de WGBO als lex specialis voor op de Wbp als lex genera-
lis.408
Op de in de WGBO vermelde bewaartermijn van vijftien jaar voor medische per-
soonsgegevens is een aantal uitzonderingen van toepassing.409
Art. 2 lid 2 van het
Besluit patiëntendossier BOPZ (Bijzondere Opnemingen Psychiatrische Ziekenhuizen)
bepaalt bijvoorbeeld dat psychiatrische gegevens slechts vijf jaar bewaard mogen
worden of langer indien dat redelijkerwijs uit de zorg van een goed hulpverlener
voortvloeit.410
In de Jeugdgezondheidszorg is de praktijk dat de bewaartermijn van
vijftien jaar wordt berekend vanaf het bereiken van het 18e levensjaar. Tuberculose-
diensten dienen, in het belang van de algemene volksgezondheid, de gegevens van
tuberculosepatiënten tot vijf jaar na hun overlijden te bewaren. Op grond van de Ar-
chiefwet geldt voor bepaalde gegevens uit medische dossiers in Universitaire Medi-
sche Centra een afwijkende bewaartermijn.411
De ontslagbrief, het operatieverslag, het
anesthesieverslag, het verslag van de patholoog anatoom, het verslag van de eerste
hulp en gegevens over calamiteiten moeten tot 115 jaar na de geboortedatum van de
patiënt bewaard worden, vanwege het (bewijs)belang van de overheid.412
Gegevens
die relevante informatie bevatten voor gerechtelijke procedures dienen te worden be-
waard totdat de procedure is afgerond.413
Als laatste voorbeeld kan de bewaartermijn
van art. 4.10d, lid 4, Arbeidsomstandighedenbesluit worden genoemd. Hierin is vast-
gelegd dat “resultaten van arbeidsgezondheidskundig onderzoek van een werknemer
407
Nouwt 2005, p. 67. 408
Zie ook Nouwt 2005, p. 10. 409
De meeste van de hier genoemde afwijkende bewaartermijnen zijn ook genoemd in Nouwt 2005, p.
34. 410
Binnen de bewaartermijn van vijf jaar heeft de patiënt echter geen recht op vernietiging. 411
Zoals vermeld in de ‘lijst van te vernietigen archiefbescheiden van de academische ziekenhuizen’
die op de Archiefwet is gebaseerd: Besluit van 9 maart 1994, Stcrt. 1994, 78, “waarbij de lijst van voor
vernietiging in aanmerking komende archiefbestanden van de academische ziekenhuizen van openbare
universiteiten wordt aangevuld met een categorie betreffende medische patiëntendossiers”, zoals naar
verwezen in Witmer en De Roode 2004, p.21. Academische ziekenhuizen zijn overheidsinstellingen. 412
Witmer en De Roode 2004, p.21. Zie ook Gezondheidsraad 2000, p. 12. 413
Witmer en De Roode 2004, p.21.
67
tot ten minste veertig jaar na de beëindiging van diens blootstelling aan gevaarlijk
stoffen bewaard dienen te blijven.”414
Op 6 juli 2007 heeft de ministerraad ingestemd met het wetsvoorstel voor een lande-
lijk elektronisch patiëntendossier (EPD). Dit dossier heeft als doel om de veiligheid in
de zorg te verbeteren. Het wetsvoorstel stelt de randvoorwaarden voor het EPD en
bevat onder meer de verplichting voor zorgaanbieders om aan te sluiten op het EPD
en de eisen waaraan de beveiliging moet voldoen.415
De WEPD zal naar verwachting
op 1 januari 2009 in werking treden.
6.3.3 Sarbanes-Oxley Act
De Sarbanes-Oxley wet (SOX) is in 2002 van kracht geworden. Deze omvangrijke
Amerikaanse federale wetgeving op het gebied van corporate governance416
is opge-
steld naar aanleiding van (boekhoud)schandalen rondom onder andere Enron, Global
Crossing, Worldcom, Tyco, Qwest en Xerox.417
Door de beeldvorming van bestuur-
ders die zichzelf verrijkten door het plegen van fraude verloor het (beleggend) publiek
haar vertrouwen in het bedrijfsleven. Om dit vertrouwen te herstellen en fraude te
voorkomen is de SOX ingevoerd voor Amerikaanse beursgenoteerde bedrijven inclu-
sief haar dochtermaatschappen en buitenlandse ondernemingen met een Amerikaanse
beursnotering.418
Bedrijven die gevestigd zijn binnen Europa en vallen binnen het
toepassingsgebied van SOX kunnen derhalve ook gehouden zijn te voldoen aan deze
Amerikaanse wet. Het accent van deze wetgeving ligt op het zorgen voor een transpa-
rante bedrijfsvoering door het inzetten van verschillende maatregelen, welke ervoor
moeten zorgen dat de (financiële) informatie van bedrijven accuraat is en tijdig open-
baar wordt gemaakt.419
Op zich was het natuurlijk ook al voor de invoering van de
SOX noodzakelijk om een getrouw beeld te geven van het werkelijke bedrijfsresultaat,
echter voordat SOX werd ingevoerd gold het adagium ‘tell me, trust me’. Nu zijn be-
drijven verplicht om aan te tonen dat ze voldoen aan de wettelijke vereisten en zegt de
toezichthouder als het ware ‘show me the evidence, prove me the effectiveness’.420
In
deze paragraaf worden vier bepalingen uit de SOX besproken welke hierop betrek-
king hebben en in SOX zijn opgenomen onder de titels Corporate Responsibility (Ti-
tel III), Enhanced Financial Disclosures (Titel IV) en Corporate Fraud and Accounta-
bility (titel XI).
In afdeling (afd.) 802 staat dat degene die “bewust wijzigt, vernietigt, verminkt, ver-
bergt, afdekt, vervalst of een valse registratie maakt in een bestand, document of tast-
baar object, met de bedoeling het onderzoek of correct beheer te verhinderen, beletten
of beïnvloeden van een zaak die valt binnen de jurisdictie van een departement of
414
Nouwt 2005, p. 34. 415
www.minvws.nl. Dossier EPD: http://www.minvws.nl/dossiers/elektronisch-patienten-
dossier/Nieuwsberichten/kabinet-akkoord-wet-epd.asp. Zie ook www.nictiz.nl. 416
Corporate governance omvat de volgende aspecten binnen een organisatie: het besturen en beheer-
sen van, het toezicht houden op en verantwoording afleggen binnen een organisatie. Bron: interview M.
Prinsenberg, PriceWaterhouseCoopers, 12 juni 2007. 417
Van Ginneken 2003, p. 63. Enron en Global Crossing worden met name genoemd in de SOX: zie
Sec. 705. 418
Putker-Blees 2006, p. 3. 419
Van Ginneken 2003, p. 63. 420
Weststeijn en Van der Werve 2007, p. 18.
68
dienst van de Verenigde Staten, of van een faillissementsaanvraag, of met betrekking
tot of in het licht van dergelijke zaak of aanvraag”, 421
gestraft kan worden met een
gevangenschap tot twintig jaar en/of een boete tot tien miljoen Amerikaanse dollars.
Hieruit volgt dat de bedrijfsgegevens derhalve zorgvuldig dienen te worden opgesla-
gen, zodat controle op de naleving van deze bepaling mogelijk is. Daarnaast bepaalt
afdeling 1102 SOX dat degene die een bestand, document of een ander object bewust
wijzigt, vernietigt, verminkt, verbergt of verbergt “with the intent to impair the ob-
ject’s integrity or availability for use in an official proceeding” of op andere wijze
officiële onderzoeken tegenwerkt of beinvloedt zal worden beboet en/of gestraft met
een gevangenisstraf van niet meer dan twintig jaar.422
Indien documenten onrechtmatig zijn veranderd is het voor het bestuur en het mana-
gement niet mogelijk om de toezichthouders en de aandeelhouders van juiste, volledi-
ge, en tijdige informatie te voorzien, terwijl ze dit wel verplicht zijn.423
Deze open-
baarmakingsvereisten volgen uit de afdelingen 302 en 404 SOX.424
In afdeling 302
SOX staat dat de algemeen directeur en de financieel directeur de volledigheid en
juistheid van de gegevens welke zijn vermeld in de financiële jaar- en kwartaalrappor-
ten van de onderneming moeten bekrachtigen.425
Zij dienen er ook voor te zorgen dat
adequate interne controleprocedures met betrekking tot de openbaarmaking worden
opgezet en nageleefd. Afdeling 404 SOX legt de uitwerking van deze interne contro-
leprocedures neer bij het management, die ervoor moet zorgen dat er bij elk jaarrap-
port een intern controlerapport is gevoegd. In dit rapport moet het management beves-
tigen dat de financiële verslaglegging steunt op adequate interne controlemaatregelen
en procedures, welke door het management zijn opgezet en in stand worden gehouden.
Daarnaast moet het management een beoordeling geven over de effectiviteit van de
interne controle.426
Om controles mogelijk te maken, is het nodig dat bedrijfsproces-
sen in kaart worden gebracht en gedocumenteerd.427
Daarnaast dienen de documenten
die ontstaan binnen de verschillende bedrijfsprocessen te worden gearchiveerd. Aan-
gezien de interne controle plaatsvindt aan de hand van IT, is het belangrijk dat er aan-
dacht wordt geschonken aan de beveiliging, zowel van de informatie die wordt opge-
slagen als de opslagsystemen zelf.428
Uit de hierboven besproken SOX-bepalingen blijkt dat gegevens moeten worden be-
waard429
en beveiligd, zodat de authenticiteit en de volledigheid ervan gewaarborgd
worden. Hoe de archivering en informatiebeveiliging in de praktijk vormgegeven
moet worden is niet vastgelegd in SOX. Naast het implementatievraagstuk roept de
421
http://frwebgate.access.gpo.gov/cgi-
bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf en Whitepaper Bird & Bird,
2006, p.4. 422
http://frwebgate.access.gpo.gov/cgi-
bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf. 423
Emanuels 2005, p. 6. 424
http://frwebgate.access.gpo.gov/cgi-
bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf. 425
Whitepaper Bird & Bird 2006, p.5. 426
Dumortier 2005, column. 427
http://www.mcinvar.com/Nederlands/Oplossingen/SOX%20v1.pdf. 428
Dumortier 2005, column. 429
In afdeling 103(a) SOX is voor registeraccountants vastgelegd dat zij hun controlerapporten en
daaraan gerelateerde informatie gedurende zeven jaar moeten bewaren. Voor de bedrijven zelf is geen
bewaartermijn opgenomen in de SOX: http://frwebgate.access.gpo.gov/cgi-
bin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ204.107.pdf.
69
SOX nog diverse andere interessante vragen op.430
Een van deze vragen is of Neder-
landse bedrijven die zijn genoteerd aan de Amerikaanse beurs eigenlijk wel verplicht
zich aan deze Amerikaanse wetgeving te houden. Het betreft hier namelijk extraterri-
toriale wetgeving dus valt dit niet buiten de Amerikaanse jurisdictie? Van Ginneken
merkt hierover op dat het “opmerkelijk is dat de Sarbanes-Oxley Act en de daaruit
voortkomende regels in principe van toepassing zijn op alle in de Verenigde Staten
genoteerde beursvennootschappen (en hun adviseurs), ongeacht in welk land zij zijn
gevestigd”431
en dat het merkwaardig is dat “dat de interne corporate governance van
een aantal Nederlandse beursvennootschappen op deze manier in feite werd beheerst
door Amerikaanse regels.”432
Daarnaast speelt het aspect dat bepalingen in nationale
wetgevingen kunnen conflicteren met SOX en welke wetgeving prevaleert dan?433
Het voert te ver om hier nader in te gaan op deze vragen en, hoe het ook zij, ook in
Nederland en Europa zijn er regels met betrekking tot het voeren van een behoorlijk
bestuur en de daaruit voortvloeiende verplichting tot transparantie. Zo kent Nederland
de Code Tabaksblat en ook Frankrijk, Engeland en andere Europese hebben hun ‘Ta-
baksblat’.434
Deze Governance Code is in 2003 ingevoerd voor alle Nederlandse
beursvennootschappen en is op onderdelen geïnspireerd door de SOX.435
Veel finan-
ciële instellingen zijn op grond van SOX en de Code Tabaksblat bezig met het invoe-
ren van een adequaat intern risicobeheersings- en controlesysteem, zodat op een
transparant wijze verantwoording afgelegd kan worden aan de klant en de toezicht-
houder.436
Daarnaast zijn er vanuit de Europese Unie sectorspecifieke richtlijnen uit-
gevaardigd op het gebied van risicomanagement, zoals de Kapitaalvereistenrichtlijn
(Capital Requirements Directive gebaseerd op Basel II), MiFID en Solvency II. In de
volgende paragraaf wordt een blik geworpen op deze richtlijnen.
6.3.4 Basel II, Solvency II en MiFID
“First some were MADdend by the Market Abuse Directive, others ProDded by the
Prospectus Directive and all left a long TO-Do list by the Transparency Obligations
Directive!”437
430
Zie voor meer vragen m.b.t. SOX bijvoorbeeld ook:
http://managementscope.nl/magazine/artikel/68-corporate-governance-wetgeving. 431
Van Ginneken 2003, p. 64. 432
Van Ginneken 2004, p. 150. 433
Voor een bespreking van mogelijke tegenstrijdigheden tussen het Nederlandse vennootschapsrecht
en SOX zie: Van Ginneken 2003, p. 69 en 2004, p. 152,153. Naleving van (een deel van) de SOX kan
ook een inbreuk opleveren met de Europese privacyrichtlijn en derhalve met de Nederlandse Wet be-
scherming persoonsgegevens, zie hierover bijvoorbeeld de artikelen van Putker-Blees (2006) en Van
Essen (2003). Uit het artikel van Van Essen blijkt dat accountantskantoren eventueel onder een deel
van de SOX-regels uit kunnen komen indien naleving daarvan in strijd is met de nationale wet- en
regelgeving. 434
Emanuels 2005, p. 6. 435
Van Ginneken 2004, p. 150-151. De Code Tabaksblat is een zelfreguleringsinstrument, maar is met
de invoering van de Wft wettelijk verankerd, zie: Abma 2007, p.40-44. Mocht de Wft niet van toepas-
sing zijn dan geldt de Code Tabaksblat voor beursgenoteerde bedrijven op grond van “een sociaal-
economische binding, met mogelijk koersgevoelige effecten bij wezenlijke schending ervan.” Zie (ook
voor commentaar op de Code Tabaksblat): Bartman 2004 p.123-126. 436
Poelstra en Gunther 2006, p. 34-35. 437
Mijs en Fisher 2006, p. 10-13.
70
De afgelopen jaren zijn in Europa de richtlijn marktmisbruik,438
de prospectusricht-
lijn439
en de transparantierichtlijn440
ten tonele verschenen. De Europese wetgever
heeft deze verschillende richtlijnen uitgevaardigd als reactie op de steeds strenger
wordende eisen rondom financiële verantwoording in Amerika. Het doel van de Eu-
ropese richtlijnen en van de Amerikaanse SOX zijn dan ook identiek, namelijk een
hoger niveau van transparantie en informatieverstrekking te garanderen op de financi-
ele markten.441
In dezelfde lijn zijn er recentelijk nog een drietal richtlijnen versche-
nen, te weten: Basel II, Solvency II en MiFID.
Basel II, de opvolger van het eerste Bazels kapitaalakkoord uit 1988, is een internati-
onaal akkoord met betrekking tot de kapitaaleisen voor kredietinstellingen en beleg-
gingsondernemingen dat in 2004 onder leiding van het Bazels Comité van Banken-
toezichthouders tot stand is gekomen.442
Voor de lidstaten van de Europese Unie is
Basel II in 2005 ingevoerd met de goedkeuring van de Europese Raad van Ministers
tot aanpassing van de richtlijn betreffende de toegang tot en de uitoefening van de
werkzaamheden van kredietinstellingen443
en de richtlijn inzake de kapitaaltoerei-
kendheid van beleggingsondernemingen en kredietinstellingen.444
In Nederland zijn
beide richtlijnen geïmplementeerd in de op 1 januari 2007 in werking getreden Wet
op het financieel toezicht (Wft).445
Het doel van Basel II is “om een nieuwe, wereld-
wijde norm te scheppen inzake risicometing en kapitaaltoewijzing door banken en
bepaalde andere financiële instellingen.”446
Basel II omvat drie pijlers die erop gericht
zijn de veiligheid en de integriteit van financiële systemen te waarborgen.447
Uit de
derde pijler van Basel II,448
marktdiscipline, volgt dat relevante informatie openbaar
gemaakt dient te worden, zodat het voor belanghebbenden mogelijk is inzicht te ver-
werven in het risicoprofiel van de banken en beleggingsondernemingen.449
De in deze
pijler neergelegde regels voor het risicomanagement zijn er onder meer op gericht dat
de toezichthouders en aandeelhouders juist, tijdig en volledig geïnformeerd wor-
den.450
Net als SOX is Basel II derhalve in het leven geroepen om de transparantie
van organisaties te verbeteren door het instellen van strenge openbaarmakingsvereis-
ten en interne controlemechanismen ter waarborging van de betrouwbaarheid van de
438
Richtlijn 2003/6/EG van het Europees Parlement en de Raad van 28 januari 2003 betreffende handel
in voorwetenschap en marktmanipulatie (marktmisbruik), PbEG 2003 L96/16. 439
Richtlijn nr. 2003/71/EG. 440
Richtlijn 2004/109/EG van het Europees Parlement en de Raad van 15 december 2004 betreffende
de transparantievereisten die gelden voor informatie over uitgevende instellingen waarvan de effecten
tot de handel op een gereglementeerde markt zijn toegelaten en tot wijziging van Richtlijn 2001/34/EG,
PbEG 2004 L390/38. 441
Dinant 2005, p. 330-334. 442
www.dnb.nl. 443
De herziene richtlijn banken, 14 juni 2006, nr. 2006/48/EG, PbEU L 177/1. 444
De herziene richtlijn kapitaaltoereikendheid, 14 juni 2006, nr. 2006/49/EG, PbEU L 177/201. 445
Zie MvT, p. 1: http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/bijlage-
kamerstukken/2006/08/fm06-1253b.pdf. Zie ook: www.dnb.nl. 446
Whitepaper Bird & Bird, p. 5. 447
Whitepaper Bird & Bird, p. 5. 448
Pijler 3 is geregeld in de artikelen 145 tot en met 149 en bijlage XI van de herziene richtlijn banken
en artikel 39 van de herziene richtlijn kapitaaltoereikendheid, zie MvT, p. 10:
http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/bijlage-kamerstukken/2006/08/fm06-1253b.pdf. 449
Van Erp Taalman Kip en Huijser 2002, p. 15. Zie ook MvT, p. 10:
http://www.minfin.nl/binaries/minfin/assets/pdf/actueel/bijlage-kamerstukken/2006/08/fm06-1253b.pdf. 450
Emanuels 2005, p. 6 en 11.
71
verstrekte informatie.451
Ook Basel II stelt verder geen specifieke eisen aan de inrich-
ting van de informatiebeveiliging en het archiefsysteem.
Solvency II is kortgezegd de “Bazel II voor verzekeraars.”452
Het is een Europese
richtlijn waarin hoge eisen worden gesteld aan de interne inrichting van het risicoma-
nagement van verzekeringsmaatschappijen binnen Europa. Daarnaast bevat het regels
met betrekking tot het toezichtsraamwerk, dat net als bij Basel II is gebaseerd op drie
pijlers. Ook bij de Solvency-II richtlijn richt de derde pijler zich op informatiever-
strekking en transparantie. Een verschil tussen de twee richtlijnen is dat Basel II al is
ingevoerd, terwijl Solvency II nog in ontwikkeling is. De verwachting is dat deze
richtlijn in 2010 wordt ingevoerd.453
De Richtlijn markten voor financiële instrumenten (Markets in Financial Instruments
Directive: MiFID), vervangt de Richtlijn beleggingsdiensten uit 1993 (Investment
Services Directive: ISD).454
De MiFID is de kaderrichtlijn van 21 april 2004 betref-
fende markten in financiële instrumenten.455
Eigenlijk had de MiFID voor 31 januari
2007 in nationale wetgeving omgezet moeten zijn,456
maar het Ministerie van Finan-
ciën is nog bezig met de voorbereiding op de implementatie van de MiFID in de
Wft.457
Naar verwachting zal deze nieuwe wetgeving in november 2007 in werking
treden. Deze richtlijn is van toepassing op beleggingsondernemingen en gereglemen-
teerde markten458
en heeft tot doel een meer efficiënte en geïntegreerde Europese
markt voor beleggingsdiensten en -activiteiten tot stand te brengen. Het is de bedoe-
ling dat de MiFID zal leiden tot één Europese kapitaalmarkt waar nu, ondanks de Eu-
ro, nog meerdere kapitaalmarkten werkzaam zijn.459
Uit afdeling 3 van de MiFID
blijkt dat deze richtlijn moet zorgen voor transparantie en marktintegriteit op de Euro-
pese kapitaalmarkt. Deze afdeling opent met artikel 25 waarvan lid 2 bepaalt dat “be-
leggingsondernemingen alle relevante gegevens over de door hen verrichte transacties
in financiële instrumenten gedurende ten minste vijf jaar ter beschikking van de be-
voegde autoriteit moeten houden.” In tegenstelling tot Basel II en Solvency II kent de
MiFID dus wel een bepaling waarin de bewaartermijn van gegevens is vastgelegd.
451
Whitepaper Bird & Bird, p. 5. 452
Doff 2006, p.44-49. Echter, er zijn wel een aantal verschillen, zie: Doff 2007 p. 28- 34. 453
Doff 2007, p. 28. 454
http://www.afm.nl/marktpartijen/default.ashx?FolderId=1978&textsize=0. 455
http://eur-lex.europa.eu/LexUriServ/site/nl/oj/2004/l_145/l_14520040430nl00010044.pdf. 456
Sauter 2006, p.18-21. 457
http://www.afm.nl/marktpartijen/default.ashx?DocumentId=9262. 458
Art. 1 MiFID 459
Sauter 2006, p.18-21.
72
6.4 E-mail archivering
6.4.1 Archivering of Records Management?
Archivering kan worden gedefinieerd als “het toewijzen en opslaan van records460
in
de geschikte dossiercategorieën.”461
Een andere mogelijke definitie is: “Het opslaan
volgens een bepaalde methodiek van documenten in een archief op informatiedragers
zoals papier, microfiche, (magnetische) tape of optische schijf.”462
En volgens een
archieflexicon kan onder archiveren worden verstaan: “1. Het opbergen van stukken
in daarvoor bestemde kasten. 2. Het voor bewaring opslaan van digitale documenten.
3. Het verplaatsen van semi-statische en statische archiefbescheiden naar een voor
bewaring bestemde ruimte.”463
Het onderscheid tussen een semi-statische en statische
archiefbescheiden wordt niet overal gehanteerd. Australische archiefwetenschappers
bijvoorbeeld hebben een ‘records continuum model’ ontwikkeld, gebaseerd op het
principe dat “archieven vanaf hun schepping tegelijkertijd ‘organisational and collec-
tive memory’ zijn.”464
Binnen dit model is er geen scheiding aangebracht tussen een
dynamisch, semi-statisch en statisch (historisch) archief. Het uitgangspunt is dat ar-
chiefbescheiden vanaf hun ontstaan zodanig worden beheerd dat “het archief haar
verschillende doeleinden tegelijkertijd en door de tijd heen kan vervullen.”465
Records Management (RM), oftewel ‘Registratuur, Informatie- en archiefmanage-
ment’466
kan worden beschouwd als een nieuwe term voor (dynamisch) archiefbe-
heer.467
Met archiefbeheer wordt de invulling van de DIV-functie (documentaire in-
460
Oftewel archiefbescheiden (documenten en gegevens). De enkelvoudsvorm van ‘archiefbescheiden’
is ‘archiefstuk’. Dit wordt in het Engels vertaald met ‘record’, ‘archive’ en ‘archival record’. Volgens
NEN-ISO 15489 kunnen archiefbescheiden worden gedefinieerd als: “Informatie opgemaakt, ontvan-
gen en onderhouden als bewijs en informatie door een organisatie of persoon bij het vervullen van
wettelijke verplichtingen of bij zakelijke transacties.” Bron: RMT-onderzoek 2004, p. 19, 20 en 72. 461
Minimum functionele eisen voor records management applicatiesoftware. Jan Möller, Jacques Bo-
gaarts en Hans Nijborg. Ministerie van Verkeer en Waterstaat, Directie Facilitaire Zaken, Hoofdafde-
ling Facilitair Advies en Coördinatie. 18 november 1998.Oorspr.: US DoD 5015-2 STD Functionele
Eisen RMA, zoals naar verwezen in het RMT-onderzoek 2004, p. 25. 462
Begrip in documentmanagement. Pim van Ekelenburg en John de Waard.Amersfoort: F&G Publis-
hing, 1999. ISBN 9075432801, zoals naar verwezen in het RMT-onderzoek 2004, p. 25. 463
Archieflexicon voor Nederland en Vlaanderen (Concepttekst). A.J.M. den Teuling. 2001. Amster-
dam: Stichting Archiefpublicaties, 26 januari 2001, zoals naar verwezen in het RMT-onderzoek 2004,
p. 25. Voor meer definities van archiveren zie het RMT-onderzoek 2004, p. 25-26. 464
Ketelaar, F.C.J. Wat is archiefwetenschap? 1998,
http://www.hum.uva.nl/bai/home/eketelaar/informatie.html. 465
Ketelaar, F.C.J. Wat is archiefwetenschap? 1998,
http://www.hum.uva.nl/bai/home/eketelaar/informatie.html. 466
RMT-onderzoek 2004, p. 69. In het Engels wordt ‘Records Management’ reeds geruime tijd ge-
bruikt, zie bijvoorbeeld het Unesco document ‘Archival and records management legislation and regu-
lations: a RAMP study with guidelines’ uit 1985,
http://unesdoc.unesco.org/images/0006/000649/064948Eo.pdf. 467
RMT-onderzoek 2004, p. 6. De deskundigen verschillen van mening m.b.t. de interpretatie van het
begrip Records Management (p. 6 van het RMT-onderzoek). De invulling van Records Management
wordt beïnvloed door verschillende factoren: archieftraditie, de plaats van RM in een organisatie, de
mate van standaardisatie en de beroepen die zich met RM bezig houden (zie uitgebreider p. 7 van het
RM onderzoek). Voor een interessante beschouwing over de oorzaken van en mogelijke oplossingen
voor terminologische verwarring zie p. 10-13 van het RM onderzoek. Zie voor mogelijke bronnen om
Records Management termen en definities in op te zoeken p, 14-15 van het RMT-onderzoek.
73
formatievoorziening c.q. informatieverzorging) bedoeld.468
De ISO standaard 15489
(Record Management) maakt onderscheid tussen Records Management en Archives
Management (AM), waarbij AM zich richt op het beheer van het historisch erfgoed en
het mogelijk maken van het ontsluiten van informatie voor een algemeen publiek ge-
richt op wetenschap en cultuur.469
In Angelsaksische landen zijn records manager470
en archivist verschillende beroepen, maar in Nederland wordt een dergelijk onder-
scheid niet gehanteerd en kan record manager worden opgevat als een nieuwe dan wel
Engelse term voor archivaris, een beroep dat al eeuwen bestaat.471
De inhoud van het
beroep van archivaris is echter in de afgelopen jaren enorm veranderd door de komst
van de informatie- en communicatietechnologie. De vereniging RMC geeft aan: “On-
der invloed van de digitaliseringsgolf moeten de concepten ‘Documentaire informa-
tieverzorging’ (DIV) en ‘Archives Management’ worden aangepast. In Records Ma-
nagement hoeft de archieffunctie niet uitgeoefend te worden door mensen die daar-
voor speciaal zijn opgeleid. Door integratie van de archieffunctie in de werkprocessen
kan ook door (beleids)medewerkers gearchiveerd worden in het primaire werkproces.
Dit in tegenstelling tot DIVwaar het beheer en uitvoering van archivering door specia-
listen wordt gedaan.”472
In sommige organisaties wordt inderdaad gewerkt met speci-
aal opgeleide archivarisen, maar lang niet in alle. In de organisaties waar geen archi-
varis werkzaam is, wordt het archiefbeheer uitgevoerd door de medewerkers zelf.
Sommige deskundigen zijn van mening dat archivering en RM van elkaar verschillen,
omdat het archiveren betrekking zou hebben op ‘oude archieven’, terwijl het bij RM
zou gaan om ‘levende archiefbescheiden’. Een definitie van RM luidt dan ook: “Ge-
heel van methoden en technieken die worden aangewend voor het beheer van lopende
archieven.”473
Er zijn echter ook andere definities van RM, namelijk: “Beheer van
archiefdocumenten primair ten behoeve van de organisatie.”474
En, uitgebreider:
“Management verantwoordelijk voor de efficiëntie en systematische controle over het
opmaken, ontvangen, onderhoud, gebruik en de schoning van archiefbescheiden, in-
clusief de processen voor het vastleggen en onderhouden van bewijs van en informa-
tie over bedrijfsactiviteiten en transacties in de vorm van archiefbescheiden.”475
In dit
onderzoek wordt geen onderscheid gemaakt tussen RM en de archieffunctie. In het
algemeen wordt de term ‘archivering’ gehanteerd, maar af en toe zal ook ‘RM’ wor-
den gebruikt. Beide begrippen worden gebruikt ter aanduiding van gegevensbeheer
en, meer in het bijzonder, de gegevensbewaring. Het gegevensbeheer omvat het op-
nemen, beschikbaar stellen en gebruiken, ordenen en klasseren, beschrijven, waarde-
ren en selecteren, en bewaren of eventueel verwijderen van gegevens.476
Dit onder-
zoek richt zich op het laatstgenoemde aspect, te weten de bewaring (of eventuele ver-
468
RMT-onderzoek 2004, p. 6. 469
RMT-onderzoek 2004, p. 6. 470
Ook wel ‘informatie manager’ genoemd; zie het RMT-onderzoek 2004, p. 8. 471
RMT-onderzoek 2004, p. 8-9. 472
RMT-onderzoek 2004, p. 6. 473
BDI terminologie: verklarend woordenboek van Nederlandse termen op het gebied van bibliotheek
en documentaire informatie. P.J. van Swighem, E.J. Slot. Den Haag: Nederlands Bibliotheek en Lec-
tuur Centrum, 1990. ISBN 9062521231, zoals naar verwezen in het RMT-onderzoek 2004, p. 71. 474
Softwarespecificaties voor Records Management Applicaties voor de Nederlandse Overheid (Re-
MANO) 2004. Archiefschool, 30 maart 2004, zoals naar verwezen in het RMT-onderzoek 2004, p. 70. 475
NEN-ISO 15489-1, zoals naar verwezen in RMT-onderzoek, p. 70. Voor meer definities van RM
zie het RMT-onderzoek 2004, p. 70-71. 476
Ketelaar, F.C.J. Wat is archiefwetenschap? 1998,
http://www.hum.uva.nl/bai/home/eketelaar/informatie.html.
74
nietiging) van gegevens. De overige aspecten van gegevensbeheer worden buiten be-
schouwing gelaten. Bewaring kan volgens de NEN-ISO norm worden gedefinieerd
als: “Processen en activiteiten die betrekking hebben op de zorg voor de technische en
intellectuele instandhouding van authentieke archiefbescheiden door de tijd heen.”477
Gegevens worden bewaard om de volgende redenen, welke per sector en per organi-
satie in meer of mindere mate kunnen gelden:
- voldoen aan wet- en regelgeving;
- afleggen van verantwoording (bestuurlijk, financieel, juridisch, politiek, enz.);
- bewijsmateriaal;
- toegankelijk maken van cultureel erfgoed voor het publiek/bewaken cultuur-
historische belangen.478
6.4.2 Mogelijkheden en moeilijkheden e-mail archivering
De komst van e-mail heeft bij organisaties gezorgd voor een document explosie.479
Het bewaren van de gigantische hoeveelheid e-mail is dan ook geen sinecure. De be-
doeling van deze paragraaf is niet het geven van een standaardoplossing voor e-
mailarchivering. Dit zou ook niet mogelijk zijn, omdat de beste of meest geschikte
wijze van archiveren afhangt van verschillende factoren: het bewaarbelang, de organi-
satiecultuur, de hoeveelheid berichten, etc.480
In deze paragraaf wordt een overzicht
gegeven van de verschillende aspecten die een rol spelen bij de bewaring van e-mail,
welke mogelijkheden er zijn en welke knelpunten in de praktijk kunnen ontstaan.
Het archiefbeheersysteem bestaat uit “een geheel van mensen, methoden, procedures,
gegevensverzamelingen, opslag-, verwerkings- en communicatieapparatuur en andere
middelen, bestemd tot het beheer van archiefbescheiden.”481
Het is lastig om dit sa-
menspel van mensen, methoden, procedures, middelen en documenten te integreren
en bij e-mail spelen daarnaast nog een aantal specifieke knelpunten. Zo is de selectie
van de te bewaren e-mail erg lastig.482
E-mails kunnen worden onderscheiden in:
1) formele (functionele) e-mail en privé e-mail;
2) interne en externe e-mail;
3) inkomende en uitgaande e-mail.
477
NEN-ISO 15489-1 (nl) Informatie en documentatie – Archiefbeheer (ISO 15489-1:2001,IDT).
Normcommissie 380 046 “Informatie en Documentatie” ICS 01.140.20. – Delft: Nederlands Normali-
satie-Instituut, november 2001, zoals naar verwezen in het RMT-onderzoek 2004, p. 32. 478
RMT-onderzoek 2004, p. 7. 479
RMT-onderzoek 2004, p. 10. 480
Koëter e.a. 2001, p. 66. 481
Geordende en toegankelijke staat archiefbescheiden. 2001. Brochure in de voorlichtingsactie ‘Van
regels naar kennis’ bij de introductie van drie nieuwe ministeriële regelingen voor archiefvorming en
archiefbeheer. ’s-Gravenhage: Rijksarchiefdienst. Artikel 1 begrippen p. 15-16. Drie ministeriële rege-
lingen: Regeling duurzaamheid archiefbescheiden, Regeling bouw en inrichting archiefruimten en
archiefbewaarplaatsen en Regeling geordende en toegankelijke staat archiefbescheiden. Digitale ge-
reedschapskist: woordenlijst. Taskforce Digitale Duurzaamheid, zoals naar verwezen in het RMT-
onderzoek 2004, p. 19. Zie ook de definitie van ‘RM System’ (“Engelstalige archieftermen in het Ne-
derlands verklaard” Peter Horsman. Paradigma: Naar een nieuw paradigma in de archivistiek. Den
Haag, Stichting Archiefpublicaties. Jaarboek 1999. ISBN 9071251160 p. 231-242); zoals naar verwe-
zen in het RMT-onderzoek 2004, p. 72. 482
Zie ook Koëter 2001, p. 65-66.
75
Formele e-mails zijn “alle berichten die een medewerker ontvangt en verzendt in het
kader van de uitvoering van de taken van de organisatie.”483
Privé e-mails zijn de be-
richten die iemand op zijn werkadres ontvangt als privé-persoon en die niets te maken
hebben met de uitvoering van de taken van de organisatie. Interne mails zijn berichten
die binnen de eigen organisatie worden verstuurd en externe mails zijn berichten aan
derden. Het onderscheid tussen inkomende en uitgaande e-mail is van belang voor het
omgaan met e-mailberichten, omdat, in tegenstelling tot inkomende e-mailberichten,
een organisatie de lay-out van uitgaande berichten kan standaardiseren.484
In de prak-
tijk ligt de eerstgenoemde scheiding echter niet zo duidelijk. In een e-mailbericht
kunnen zowel privé als zakelijke aangelegenheden worden besproken en wanneer kan
een e-mailbericht eigenlijk worden gekwalificeerd als privé? Naast de problemen die
spelen rondom de selectie van e-mail zorgt het gebruik van deze communicatievorm
voor een hybride archief. Zowel papieren als elektronische gegevens moeten zodanig
worden gearchiveerd dat ze kunnen worden gekoppeld. Door e-mail zijn ‘informatie-
eilandjes’ ontstaan binnen organisaties. Jansen geeft aan dat elektronische post sinds
de introductie wordt gezien als een individueel communicatiemiddel en dat medewer-
kers in een organisatie e-mailberichten beschouwen als persoonlijke berichten en vaak
zelf bepalen of en op welke wijze e-mailberichten bewaard worden.485
Aangezien het
naar eigen inzicht bewaren en vernietigen van berichten afbreukrisico’s oplevert voor
een organisatie, moet worden voorkomen dat de selectie en bewaring dan wel vernie-
tiging van e-mailberichten plaatsvindt op het moment dat de medewerker van de afde-
ling ICT de melding heeft gekregen dat zijn beschikbare ruimte voor berichten “vol is
en dat hij geen emailberichten meer kan verzenden” zolang hij geen ruimte heeft ge-
maakt.486
Een ander lastig punt is de keuze voor de wijze van opslag. Het kiezen van een op-
slagmedium is niet eenvoudig en vergt deskundigheid en kennis van een specifieke
organisatie.487
Hierbij spelen verschillende andere aspecten een rol: de juridische ei-
sen aan de vastlegging, de eisen van het administratieve proces, de kosten, de snelheid
en bewaarcapaciteit, de gebruikersvriendelijkheid, de houdbaarheid en de onderhoud-
baarheid van de benodigde apparatuur en programmatuur, de hoeveelheid aan ruimte,
het energieverbruik, de milieuvriendelijkheid, de benodigde arbeidskrachten, afhanke-
lijkheid van de leverancier, etc.488
Voor het archiveren van e-mail zijn er volgens Jansen globaal de volgende vier moge-
lijkheden:
- “automatisch een kopie van elk verzonden en ontvangen e-mailbericht maken
en die archiveren;
- binnen het e-mailprogramma archiveren;
- in een DMS (Document Management Systeem) of RMA (Record Management
Applicatie) archiveren;
- op papier afdrukken en die afdruk archiveren.”489
483
Jansen, 2004, p. 5720-12. 484
Jansen, 2004, p. 5720-12. 485
Jansen, p. 2004, p. 5720-5. 486
Jansen, p. 2004, p. 5720-5. 487
Kemna 2004, p. 220. 488
Kemna 2004, p. 220. 489
Jansen 2004, p. 5720-13.
76
Met betrekking tot deze mogelijkheden geeft Jansen zelf al aan dat de eerste twee
meer nadelen dan voordelen hebben. De eerste optie leidt onder meer tot het ontstaan
van een (onbeheersbare) bulkverzameling aan e-mail. Ook aan de tweede mogelijk-
heid kleven verschillende nadelen met het oog op duurzame archivering. Zo ontbreekt
de functionaliteit voor het archiveren binnen e-mailprogramma’s en is dossiervorming,
het leggen van een relatie tussen de verschillende bescheiden in een dossier, niet mo-
gelijk.490
Daarnaast zijn e-mailprogramma’s “niet geschikt voor het voor lange tijd
bewaren van grote aantallen e-mailberichten voor alle gebruikers (die geautoriseerd
zijn). Dit blijkt onder meer uit de performance van het e-mailsysteem. De benodigde
tijd voor het opvragen van een e-mailbericht uit een postbus bijvoorbeeld zal toene-
men, een verslechtering.”491
Voor het waarborgen van de authenticiteit van de e-
mailberichten die worden opgeslagen in een e-mailprogramma dienen aanvullende
maatregelen te worden getroffen. Bovendien wordt de e-mail opgeslagen in een soft-
ware-afhankelijk formaat dat verschilt per softwareproducent.492
Testbed Digitale
Bewaring laat zien dat dit geen duurzame methode van bewaren is.493
Het archiveren op papier494
is mijns inziens ook geen ideale oplossing, aangezien dit
zal leiden tot stapels papier die moeten worden opgeborgen in kostbare archiefruim-
te.495
Ook zitten er soms bijlagen bij e-mails die niet uitgeprint kunnen worden, zoals
bewegende beelden of geluidsfragmenten, en dus alsnog digitaal opgeslagen moeten
worden. Voor overheidsinstellingen geldt dat bij het archiveren van e-mails op papier
moet worden voldaan aan het gestelde in de artikelen 2, 3 en 4 van de Regeling geor-
dende en toegankelijke staat archiefbescheiden. Dit houdt in dat de e-mailberichten
(archiefbescheiden) in geordende en toegankelijke staat moeten blijven, terwijl de
oorspronkelijke (bij het ontstaan) inhoud, structuur en vorm behouden blijft. Indien
hieraan niet kan worden voldaan, dan is er sprake van vervanging in de zin van artikel
7 van de Archiefwet 1995. Voor de vervanging van archiefbescheiden die in aanmer-
king komen voor blijvende bewaring is een machtiging vereist en stelt het Archiefbe-
sluit 1995 nadere voorwaarden. Om een dergelijke procedure te voorkomen dienen de
originele (digitale) e-mailberichten gedurende de voorgeschreven bewaartermijn te
worden bewaard.496
Indien een organisatie er echter voor kiest een papieren archief te
voeren dan dient ervoor gezorgd te worden dat de metadata ook op de afdruk vermeld
staan. Metadata zijn nodig voor de identificatie, interpretatie en toegankelijkheid.497
Metadata kunnen worden onderverdeeld in archiveringsmetadata die de gegevens
over de context van het e-mailbericht bevatten, technische metadata waarin de gege-
vens zijn vastgelegd over het platform en de softwareomgeving waarin het e-
mailbericht is gecreëerd en gebruikt, en bewaarmetadata die de handelingen weerge-
ven welke zijn uitgevoerd om het e-mailbericht leesbaar en interpreteerbaar te houden.
Mocht het e-mailbericht bij een dergelijke handeling zijn gewijzigd, dan worden de
gegevens betreffende de wijziging vastgelegd.498
Digitaal archiveren499
biedt diverse
voordelen, zoals de toegankelijkheid, de mogelijkheid voor simultaan gebruik, en de
490
Jansen 2004, p. 5720-14 491
Jansen 2004, p. 5720/14-15. 492
Jansen 2004, p. 5720-15. 493
Testbed Digitale Bewaring 2003, zoals naar verwezen in Jansen 2004, p. 5720-15. 494
Zie voor een mogelijke werkwijze van op papier archiveren Jansen 2004, p. 5720/20-22. 495
Zie ook Koëter 2001, p. 66-67. 496
Jansen 2004, p. 5720-22. 497
Jansen 2004, p. 5720-16 498
Jansen 2004, p. 5720-17. 499
Zie voor een mogelijke werkwijze van digitaal archiveren Jansen 2004, p. 5720/18-20.
77
mogelijkheden om het beheer te beheersen.500
Daarnaast neemt een digitaal archief-
systeem veel minder ruimte in beslag.501
Een nadeel van deze methode is echter dat
digitale archiveringsprogramma’s snel verouderen waardoor conversie mogelijk ver-
eist is om de berichten leesbaar te houden. Dit brengt extra kosten met zich mee.
Welke methode van archivering het meest geschikt is voor een specifieke organisatie
hangt niet alleen af van de voor-en nadelen van de betreffende methode, maar ook van
de volgende factoren:
- “het huidige archiefbeleid;
- de huidige werkwijze: centraal, decentraal of gedeconcentreerd archiefbeheer;
- het al dan niet aanwezig zijn van een afdeling DIV en de kwaliteit daarvan;
- het beschikken over een DIS502
(waarin digitale documenten kunnen worden
opgeslagen, beheerd en beschikbaar gesteld) of DMS503
of RMA;504
- de huidige organisatiecultuur.”505
In ieder geval dient een archiefsysteem de e-mails volledig, dat wil zeggen het e-
mailbericht zelf inclusief de metagegevens en eventuele bijlagen, en betrouwbaar op
te slaan, zodat de authenticiteit en integriteit van de berichten kunnen worden ge-
waarborgd.506
Zoals Kemna aangeeft zal veel afhangen “van de ontwikkeling in de
praktijk van richtlijnen en standaarden om nadere invulling te geven aan wettelijke
eisen.”507
Zo is bijvoorbeeld de NEN-ISO norm 15489 1 ‘Informatie- en Archiefma-
nagement’ (Record Management) ontwikkeld, een standaard voor informatie- docu-
mentatie en archiefbeheer.508
Ook binnen de overheid wordt op grote schaal onder-
zoek gedaan naar “normering voor ‘digitale duurzaamheid’ ofwel het op juiste wijze
bewaren van elektronische informatie.”509
De ministeries van Binnenlandse Zaken en
OCenW heeft in 1996 samen met de Rijksarchiefdienst een aantal programma’s opge-
start met betrekking tot digitale duurzaamheid.510
Van 2001-2003 bracht de Taskforce
Digitale Duurzaamheid, een onderdeel van de ICTU, kennis en ervaring van over-
heidsorganisaties op het gebied van digitaal informatiebeheer en kwaliteitszorg bij
elkaar. De documentatie die deze onderzoeksgroep heeft samengesteld kan op internet
worden ingezien.511
Een ander programma van het ICTU is Testbed Digitale Bewa-
ring, waarin, door het uittesten van technologieën en strategieën, onderzoek wordt
verricht naar en experimenten worden gedaan met langdurige bewaring van informa-
tie.512
De resultaten van deze onderzoeksprogramma’s kunnen ook goed buiten de
overheid worden gebruikt.
500
Jansen 2004, p. 5720-15. 501
Koëter 2001, p. 67. 502
Documentair Informatie Systeem. 503
Document Management Systeem. 504
Record Management Applicatie. 505
Jansen 2004, p. 5720/15-16. 506
Koëter 2001, p. 67. 507
Kemna 2004, p. 224. 508
Brochure Bewaren en Bewijzen 2007, p. 27-29. 509
Kemna 2004, p. 224. 510
Kemna 2004, p. 224. 511
De kennisbank ‘gereedschapskist Digitale Duurzaamheid’ (www.digitalegereedschapskist.nl, zoals
naar verwezen in Kemna 2004, p. 224) is overgedragen aan het Nationaal Archief:
http://www.digitaleduurzaamheid.nl/home.cfm. 512
Kemna 2004, p. 225. Zie www.digitaleduurzaamheid.nl.
78
6.5 Conclusie
Algemene bewaarplichten vloeien voort uit het BW, de AWR en de Wbp. In het BW
is vastgelegd dat boeken, bescheiden en andere gegevens voor een periode van zeven
jaar op een zodanig wijze bewaard moeten dat daaruit de rechten en verplichtingen
kunnen worden gekend (art. 2:10 juncto 3:15i BW). Een soortgelijke bepaling is op-
genomen in art. 52 AWR, maar van de bewaartermijn van zeven jaar kan bij of krach-
tens de belastingwet worden afgeweken. Het voeren van een elektronische boekhou-
ding is, behalve ten aanzien van de balans- en resultatenrekening, toegestaan als deze
maar betrouwbaar, toegankelijk en controleerbaar is. Als aan deze voorwaarden is
voldaan zal de rechter tijdens een juridische procedure ook meer bewijswaarde toe-
kennen aan de opgeslagen e-mailberichten. De Wbp bepaalt dat persoonsgegevens
niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor
deze gegevens worden verzameld of verwerkt (art. 10 Wbp). Het voldoen aan de wet-
telijke bewaarplichten is een van de mogelijke doeleinden van de verwerking van per-
soonsgegevens. Een ander doel is bijvoorbeeld het behoud van het cultureel erfgoed
op grond waarvan het in overeenstemming met de Wbp is toegestaan archiefbeschei-
den die persoonsgegevens bevatten voor onbepaalde tijd te archiveren. Art. 13 Wbp
bepaalt dat voor het beveiligen van persoonsgegevens tegen verlies of onrechtmatige
verwerking technische en organisatorische maatregelen moeten worden getroffen,
welke zijn gebaseerd op de op het moment van toepassing gangbare methoden en
technieken van gegevensbeveiliging.
Bijzondere bewaarplichten zijn onder meer opgenomen in de Aw, de WGBO, de SOX,
Basel II en twee Europese richtlijnen ten aanzien van de financiële sector. Voor over-
heidsdocumenten gelden verschillende bewaartermijnen die kunnen oplopen tot 100
jaar of zelfs tot onbepaalde tijd. In art. 3 Aw is vastgelegd dat overheidsorganen de
archiefbescheiden in goede, geordende en toegankelijke staat dienen te bewaren. Ter
uitvoering van deze verplichting is de ministeriële Regeling geordende en toeganke-
lijke staat archiefbescheiden opgesteld, welke er met name op is gericht om de integri-
teit en de authenticiteit van archiefbescheiden te verzekeren. Ook in de gezondheids-
zorg moeten gegevens betrouwbaar zijn en op het juiste moment in de goede vorm
beschikbaar zijn. Daarnaast moet de vertrouwelijkheid van de informatie worden ge-
waarborgd. Ten behoeve van een adequate informatiebeveiliging in de zorg is de
NEN-norm 7510 ontwikkeld waarmee concreet invulling kan worden gegeven aan de
algemene beveiligingsplicht (art. 13 Wbp), de voor hulpverleners geldende professio-
nele standaard (art. 453 WGBO) en de geheimhoudingsplicht (art. 457 WGBO).
Daarnaast is de beveiligingsplicht relevant in het kader van het leveren van verant-
woorde zorg (art. 2 KWZ en art. BIG). Het medisch dossier moet gedurende vijftien
jaar worden bewaard, tenzij de patiënt een verzoek tot vernietiging indient (art. 454
WGBO). Het valt echter te betwijfelen dat het vernietigingsrecht in de praktijk gerea-
liseerd kan worden voor digitaal opgeslagen gegevens. Op de bewaartermijn van de
WGBO zijn echter verschillende uitzonderingen van toepassing, waardoor bewaar-
termijnen in de zorg kunnen variëren van vijf tot 115 jaar.
De SOX, Basel II en de Europese richtlijnen Solvency II en MiFID bevatten bepalin-
gen die moeten bewerkstelligen dat gegevens zodanig worden bewaard en beveiligd
dat de echtheid en de juistheid ervan gewaarborgd is. De SOX geldt voor Amerikaan-
se beursgenoteerde (dochter-)ondernemingen en buitenlandse bedrijven met een Ame-
rikaanse beursnotering. Deze Amerikaanse wetgeving bevat verschillende bepalingen
79
die ervoor moeten zorgen dat informatie accuraat en volledig is (afd. 802 en 1102
SOX) en tijdig openbaar wordt gemaakt (afd. 302 en 404 SOX). Net als de SOX heb-
ben Basel II en de Europese richtlijnen tot doel een hoger niveau van transparantie en
informatieverstrekking te garanderen. Door het instellen van interne controlemecha-
nismen moet de betrouwbaarheid van de verstrekte informatie worden gewaarborgd.
Hoe de informatiebeveiliging concreet wordt vormgegeven staat vrij. Basel II is een
internationaal akkoord met betrekking tot kapitaaleisen voor kredietinstellingen en
beleggingsondernemingen, dat in de derde pijler opgenomen bepalingen bevat welke
er onder meer op zijn gericht dat de toezichthouders en aandeelhouders juist, tijdig en
volledig worden geïnformeerd. Solvency II is een soortgelijke regeling als Basel II,
maar dan gegoten in de vorm van een Europese richtlijn en het toepassingsgebied is
beperkt tot verzekeringsmaatschappijen binnen Europa. De MiFID is de Europese
kaderrichtlijn betreffende markten in financiële instrumenten, welke van toepassing is
op beleggingsondernemingen. In tegenstelling tot Basel II en Solvency II is in MiFID
wel een bewaartermijn opgenomen, te weten vijf jaar.
Archivering, oftewel RM, kan worden gedefinieerd als: het voor bewaring opslaan
van digitale documenten. Gegevens worden onder meer bewaard om te voldoen aan
wet- en regelgeving, voor het afleggen van verantwoording, om bewijsmateriaal
voorhanden te hebben en ter bewaking van cultuurhistorische belangen. De docu-
mentexplosie die de komst van e-mail teweeg heeft gebracht maakt het archiveren er
niet eenvoudiger op. Bij archivering spelen mensen, methoden, procedures, gege-
vensverzamelingen en opslag- verwerkings- en communicatieapparatuur een rol. Het
is lastig om dit geheel te stroomlijnen en daarnaast spelen bij e-mail nog een aantal
specifieke knelpunten, namelijk de selectie en de wijze van opslag. Ook zijn met de
komst van e-mail een hybride archief en ‘informatie-eilandjes’ binnen organisaties
ontstaan. Voor het archiveren van e-mail bestaan diverse mogelijkheden. Welke ar-
chiveringsmethode het geschiktst is, verschilt per organisatie en hangt onder meer af
van de volgende factoren: de juridische eisen aan de vastlegging, de eisen van het
administratieve proces, het huidige archiefbeleid, de huidige werkwijze: centraal, de-
centraal of gedeconcentreerd archiefbeheer, het al dan niet aanwezig zijn van een af-
deling DIV en de kwaliteit daarvan, de huidige organisatiecultuur, de kosten, de snel-
heid en bewaarcapaciteit, de gebruikersvriendelijkheid, de houdbaarheid en de onder-
houdbaarheid van de benodigde apparatuur en programmatuur, de hoeveelheid aan
ruimte, het energieverbruik, de milieuvriendelijkheid, de benodigde arbeidskrachten,
afhankelijkheid van de leverancier, etc. In de praktijk zijn verschillende standaarden
voor informatie- en archiefbeheer ontwikkeld waarmee nadere invulling wordt gege-
ven aan de wettelijke bewaarplichten, zoals de NEN-ISO norm 15489 1.
80
Hoofdstuk 7: Afsluitende beschouwing
7.1 Conclusies
In deze paragraag worden de twee onderzoeksvragen die in dit onderzoek centraal
staan beantwoord.
Kan e-mail worden gebruikt als bewijsmiddel in Nederlandse en Europese juridische
procedures?
Wat betreft de Nederlandse juridische procedures is deze vraag onderzocht voor het
bestuursrecht, het civiele recht en het strafrecht.
Het bestuursrechtelijk bewijsrecht wordt gekenmerkt door een ‘vrij bewijsleer’ en de
bestuursrechtelijke instantie heeft derhalve grote vrijheid bij het bepalen van de toe-
laatbaarheid van bewijsmiddelen. In het bestuursrecht wordt de ruime dynamische
uitleg van het begrip ‘geschrift’ hanteert, wat inhoudt dat een elektronisch document
ook als geschrift kan worden opgevat. Op grond van de door de Webv ingevoerde art.
2:13, 2:15 en 2:16 in de Awb kunnen burgers bezwaar- en beroepschriften en de ove-
rige stukken dienende ter bewijs onder bepaalde voorwaarden elektronisch indienen,
maar een bestuursorgaan mag besluiten de per e-mail ingestuurde stukken alsnog te
weigeren. Deze weigering is mogelijk op grond van onevenredige belasting of omdat
de betrouwbaarheid dan wel vertrouwelijkheid van het bericht onvoldoende is ge-
waarborgd. Het zal dan ook van het betreffende bestuursorgaan en de specifieke zaak
afhangen of een bezwaarschrift dan wel beroepschrift per e-mail kan worden inge-
diend.
In het civiele recht is op grond van art. 152 Rv elk bewijsmiddel toelaatbaar, tenzij de
wet anders bepaalt. De wet bepaalt anders ten aanzien van bepaalde feiten die slechts
schriftelijk kunnen worden bewezen. In de wet is geen definitie van geschrift opge-
nomen, in de literatuur is discussie over de vraag of e-mail juridisch als geschrift kan
worden gekwalificeerd en de civiele rechter heeft zich hierover nog niet uitgelaten.
Naast gewone geschriften (niet-akten) komen in het bewijsrecht ook authentieke en
onderhandse akten voor (art. 156 Rv). E-mail kan (nog) niet worden aangemerkt als
authentieke akte. De onderhandse akte als overeenkomst kan elektronisch worden
afgesloten door middel van een elektronische handtekening (art. 3:15a BW) indien is
voldaan aan de gelijkstellingscriteria van art. 6:227a BW. Inmiddels staat er nieuwe
wetgeving op stapel waarin is vastgelegd op welke wijze een elektronische akte kan
worden geproduceerd. Als deze wetgeving van kracht wordt kan, ook indien geen
sprake is van een overeenkomst, een onderhandse akte per e-mail worden afgesloten.
In de strafwet zijn de toelaatbare bewijsmiddelen limitatief opgesomd (art. 339 Sv).
E-mail met een beeldbestand als bijlage kan tijdens de rechtszitting worden getoond
aan de rechter en valt derhalve onder het wettig bewijsmiddel ‘eigen waarneming van
de rechter’. Digitale e-mailtekstberichten vallen, op basis van de ruime uitleg die de
strafrechter toekent aan geschrift, onder het wettig bewijsmiddel ‘schriftelijke be-
scheiden’ en worden als steunbewijs toegelaten in het strafproces (art. 344 Sv).
81
Het communautaire recht kent geen bijzondere bepalingen ten aanzien van het ge-
bruik van bewijsmiddelen. In beginsel laten het GvEA en het HvJ EG derhalve alle
rechtmatig en soms zelfs onrechtmatig verkregen bewijsmiddelen toe. Het bewijs
moet worden ingediend bij c.q. aangeboden in het verzoekschrift en het verweer-
schrift (art. 37, 38, 40 RPH en 43, 44 46 RPG). Deze processtukken mogen per e-mail
worden betekend, mits uiterlijk tien dagen later de originele processtukken per traditi-
onele post ingediend zijn bij het GvEA of het HvJ EG (art. 43 RPG en 37 RPH). Uit
de jurisprudentie blijkt dat e-mail als bewijsmiddel kan worden aangevoerd in een
juridische procedure voor de Europese rechter.
Bij deze conclusies moet echter worden opgemerkt dat het feit dat e-mail door de
rechter kan worden toegelaten als bewijsmiddel nog niets zegt over de bewijskracht
ervan. De bestuursrechter, strafrechter en Europese rechter zijn vrij in hun bewijs-
waardering en dit geldt ook, behalve in het geval van dwingend bewijs of een bewijs-
overeenkomst, voor de civiele rechter. Wil de rechter voldoende bewijswaarde toe-
kennen aan een bewijsmiddel dan dient hij overtuigd te zijn van de betrouwbaarheid
ervan.
Wat zijn de Nederlandse en Europese regels met betrekking tot het bewaren van e-
mail en hoe kunnen deze regels het beste worden geïmplementeerd in de praktijk?
Uit het BW en de AWR vloeit voort dat e-mails waaruit de rechten en verplichtingen
kunnen worden gekend gedurende zeven jaar bewaard moeten blijven en dat de be-
waarde e-mailberichten betrouwbaar, toegankelijk en controleerbaar moeten zijn. In
de Wbp is vastgelegd dat persoonsgegevens niet langer bewaard mogen worden dan
noodzakelijk is voor de doeleinden waarvoor deze gegevens worden verzameld of
verwerkt en dat persoonsgegevens beveiligd dienen te worden. Naast deze generieke
bewaarplichten zijn er nog bijzondere bewaarplichten, welke onder meer zijn opge-
nomen in de Aw, de WGBO, de SOX, Basel II en Solvency II en MiFID. Zo dient de
overheid sommige documenten tot honderd jaar of zelfs voor onbepaalde tijd te moe-
ten kunnen bewaren en gelden in de gezondheidszorg bewaartermijnen variërend van
vijf tot 115 jaar. Ook in de bijzondere wetgeving is vastgelegd dat gegevens veilig
bewaard moeten worden, zodat de integriteit en de authenticiteit ervan zijn gewaar-
borgd. De invulling van de in de wet opgenomen bewaarplichten wordt echter overge-
laten aan de praktijk. Er zijn dan ook verschillende algemene en sectorspecifieke
standaarden ontwikkeld waarmee invulling kan worden gegeven aan de wettelijke
bewaar- en beveiligingsplichten.
7.2 Ter overdenking
Informatie- en communicatietechnologie, waarvan e-mail een belangrijk onderdeel is,
roept nieuwe juridische vragen op. Als antwoord op deze vragen is en wordt regelge-
ving ontworpen ter regulering van de virtuele wereld.513
Naast de juridische regels is
513
Niet iedereen is overtuigd van de noodzaak van deze specifiek op het internet afgestemde regelge-
ving. Zo bijvoorbeeld Kleve 2004, p. 351-353. Hij is van mening dat “het internet niet een fysiek zelf-
standig netwerk is, en als zodanig dus geen object voor regelgeving kan zijn” en dat de tegenstelling
tussen ‘virtueel’ en ‘echt’ realiteitszin mist; Kleve 2004, p. 82-83.
82
er binnen de ICT-sector ook sprake van zelfregulering514
en regulering door de tech-
niek.515
Nieuwe (juridische) regels zouden nodig zijn vanwege de bijzondere eigen-
schappen van het internet: deterritorialisering, deregulering, dematerialisering en de-
centralisering.516
Sommigen zijn van mening dat deze eigenschappen van het internet
de regulering online anders maakt dan de regulering offline.517
Anderen, waaronder
de Nederlandse wetgever, hanteren echter het adagium ‘wat offline geldt, moet ook
online gelden’.518
Het is dan ook goed om in deze slotparagraaf eens stil te staan bij
de vraag of door de komst van ICT nieuwe juridische regels ten aanzien van elektro-
nische documenten nodig zijn of dat het ‘beginsel van de-problematisering’519
moet
worden toegepast en derhalve volstaan kan worden met de huidige regelgeving.520
Bij
deze bespreking beperk ik me tot Nederland.
In de juridische literatuur is omstreden of elektronische databestanden als geschrift
kunnen worden gekwalificeerd.521
Kleve onderscheidt twee benaderingen: de dogma-
tische waarin “problemen worden toegeschreven aan het ontbreken van papier en aan
de beperkingen die zouden volgen uit de in de wet gebruikte terminologie”522
en de
functionele “waarin wordt beargumenteerd dat elektronische databestanden, voorzien
van een ‘elektronische handtekening’, onder voorwaarden gelijkgesteld kunnen wor-
den met ondertekende geschriften.”523
Huydecoper en Van Esch menen dat gelijkstel-
ling van de elektronische documenten met geschriften afhankelijk is van “het doel dat
de wetgever met de specifieke wettelijke bepalingen voor ogen stond, de eigenschap-
pen van het betreffende middel en de functies die het middel vervult.”524
Met betrek-
king tot papier merken zij op: “Omdat papier [bepaalde] eigenschappen bezit heeft de
wetgever het (op papier gestelde) geschrift op veel plaatsen als vormvoorschrift in de
wet opgenomen.”525
Het gaat daarbij om de volgende eigenschappen: “duurzaam,
goedkoop, fraudebestendig, direct waarneembaar, transporteerbaar, flexibel, eenvou-
dig in het gebruik en origineel.”526
Geschriften kunnen dienen ter bescherming van de
zwakkere partij tegen zichzelf (voorkomen van overijling) en tegen een (sterkere)
514
Zie bijvoorbeeld Koops e.a. 2006, p. 109-149. 515
Zie bijvoorbeeld Van der Hof en Stuurman 2006, p. 203-228. 516
Alberdingk Thijm 2004, p. 22. 517
Alberdingk Thijm 2004, p. 22. 518
Alberdingk Thijm 2004, p. 61 en Kleve 2004, p. 83. Voor de betekenis en werking van deze begrip-
pen zie bijvoorbeeld Schellekens 2006, p. 51-75. 519
Stuurman 2002, p. 4. 520
Voor een bespreking van de vraag of de Richtlijn c.q. de Wet elektronische handtekening eigenlijk
wel nodig was, zie bijvoorbeeld Kemna 2004, p. 212-213 en Kleve 2004, p. 251-259 en 352. Hierbij
zijn onder meer de volgende vragen interessant: De rechter baseert zijn oordeel op het vertrouwen dat
hij heeft in de echtheid van de handtekening; heeft de rechter de handvatten die in art. 3:15a BW zijn
opgenomen nodig ter vaststelling van de betrouwbaarheid ervan? Is een vervalste handmatige handte-
kening inderdaad makkelijker te ontdekken dan een vervalste elektronische handtekening? 521
Kleve 2004, p. 216. 522
Kleve 2004, p. 216. Voor een overzicht van de auteurs die de dogmatische benadering aanhangen
zie Kleve 2004, p. 217-220. 523
Kleve 2004, p. 216. Voor een overzicht van de auteurs die de functionele benadering aanhangen zie
Kleve 2004, p. 223-224. 524
Huydecoper, S.M. en Esch, R.E. van, Geschriften en handtekeningen: een achterhaald concept?,
Alphen aan den Rijn: Samsom Bedrijfsinformatie 1997, p. 112 en 147, zoals naar verwezen in Kleve
2004, p. 224. 525
Huydecoper, S.M. en Esch, R.E. van, Geschriften en handtekeningen: een achterhaald concept?,
Alphen aan den Rijn: Samsom Bedrijfsinformatie 1997, p. 79, zoals naar verwezen in Kleve 2004, p.
225. 526
Kleve 2004, p. 225.
83
wederpartij (bijvoorbeeld koop van een onroerende zaak door consumenten), als me-
thode om een rechtshandeling tegen derden te kunnen inroepen, als middel ter bestrij-
ding van fraude, als bewijsmiddel, ter vaststelling van het exacte tijdstip waarop mo-
gelijke rechtsgevolgen intreden en ter bevordering van de rechtszekerheid.527
Daar-
naast kunnen partijen geschriften gebruiken om aan een vormvereiste te voldoen, een
executoriale titel te scheppen, de bewijspositie te versterken, een eenvoudige over-
dracht van rechten en plichten te bewerkstelligen en uit gewoonte.528
Kleve geeft aan dat het meer een veronderstelling is dat de wetgever zich bij het stel-
len van geschrift als vormvereiste heeft laten leiden door de eigenschappen van papier,
aangezien de wetgever zich hierover niet expliciet heeft uitgelaten. Daarnaast meent
hij dat het voor de vraag of elektronische documenten dezelfde functies kunnen ver-
vullen als papieren documenten niet van belang is of elektronische documenten de-
zelfde eigenschappen (kunnen) hebben als papieren documenten. Ook stelt Kleve dat
veel van de genoemde functies wel aan geschriften kunnen worden toegeschreven,
omdat zij in de praktijk mede die functies blijken te vervullen, maar dat dit in zeker
zin oneigenlijk is. Voor het uitsluitend dienen van de beschermingsfunctie bijvoor-
beeld voert Kleve aan dat het stellen van een geschrift wel een erg indirecte manier is
om dat doel te bereiken en minder effectief dan bijvoorbeeld het stellen van een wet-
telijk voorgeschreven bedenktermijn.529
Ook voor andere door Huydecoper en Van
Esch beschreven functies, zoals fraudebestrijding, het kunnen inroepen van een
rechtshandeling tegen derden en vaststelling van het exacte tijdstip waarop rechtsge-
volgen intreden, betoogt Kleve dat het geschrift geen constituerend vereiste is, aange-
zien deze functies ook kunnen worden vervuld door mondeling aflegde verklaringen.
Mondelinge verklaringen kunnen echter een probleem opleveren als bewijs van de
rechtsbetrekking wordt verlangd. Om de bewijspositie te versterken kunnen partijen
derhalve de mondelinge afspraken op schrift zetten. De wetgever acht in sommige
gevallen het bewijs van het bestaan van rechtsbetrekkingen dermate zwaarwegend dat
zij het geschrift als vormvereiste in de wet heeft opgenomen.530
Kleve concludeert
dan ook dat het enige doel van het geschrift als vormvereiste “het bewijs van het be-
staan van zekere rechtsbetrekkingen” is.531
Van Esch concludeert in zijn proefschrift met betrekking tot geschrift, dat hij defini-
eert als “een drager van verstaanbare leestekens, die een gedachteninhoud vertolken”:
“Indien de elektronische registratie van het EDI-bericht alle omstandigheden in aan-
merking genomen dezelfde functies vervult als het geschrift en daarmee het doel van
de wetgever kan worden verwezenlijkt, lijkt mij een gelijkstelling op haar plaats.”532
De functies die Van Esch toeschrijft aan geschriften zijn raadpleging en voorkoming
van fraude533
en blijken zich derhalve “vooral toe te spitsen op (het bewijs van) het
bestaan en de inhoud van verklaringen.”534
De definitie van geschrift die Van Esch
hanteert kan naar het oordeel van Kleve nog verder worden ingekort tot: “Een ge-
527
Kleve 2004, p. 225. 528
Kleve 2004, p. 225. 529
Kleve 2004, p. 225. Zie ook Van Esch (diss.) 1999, p. 176, zoals naar verwezen in Kleve 2004, p.
227. 530
Kleve 2004, p. 226. 531
Kleve 2004, p. 226. 532
Van Esch (diss.) 1999, p. 187, zoals naar verwezen in Kleve 2004, p. 228. 533
Van Esch (diss.) 1999, p. 171-172, zoals naar verwezen in Kleve 2004, p. 227. 534
Kleve 2004, p. 227.
84
schrift is een databestand dat leestekens bevat”,535
aangezien het vertolken van een
gedachte-inhoud niet noodzakelijk is. Zo wordt in de uitslag van een ECG geen ge-
dachte-inhoud vertolkt, maar niettemin is dit een geschrift. Huydecoper en Van Esch
kwalificeren de bon uit een geldautomaat als geschrift.536
Hiervan kan evenmin wor-
den gezegd dat deze een gedachte-inhoud vertolkt.
Uit de hierboven aangehaalde zienswijzen blijkt dat er in de literatuur met name
wordt gesproken over gelijkstelling van elektronische databestanden met geschriften.
In een meer neutrale formulering (zie de hierboven aangehaalde definities van Van
Esch en van Kleve) komt echter tot uiting dat ‘geschrift’ een technologieonafhanke-
lijk begrip is.537
De conclusie van Kleve, welke ik deel, is dan ook dat “elektronische
databestanden behoren tot de categorie van geschriften.”538
Hierbij doet het er niet toe
welke gegevensdrager wordt gebruikt en is er derhalve geen sprake van gelijkstelling,
maar van gelijk zijn.539
Derhalve kan naar mijn mening worden geconcludeerd dat e-
mail, net als papier, een ‘geschrift’ is en het daarom niet nodig is dan wel zou zijn
geweest bepaalde wetten aan te vullen met ‘andere gegevensdragers’.540
In de praktijk is in diverse situaties door middel van e-mail en fax afgeweken van
papier als traditioneel schriftelijke vorm541
en de rechtspraak heeft in de vorige eeuw,
zonder dat wetten waren aangepast, weinig moeite gehad met vraagstukken die ont-
stonden door nieuwe technologieën.542
Zoals reeds besproken heeft de strafrechter
ook recentelijk het begrip ‘geschrift’ extensief geïnterpreteerd, zodat ook elektroni-
sche berichten hieronder vallen.543
In het bestuursrecht is met de invoering van de
Webv een ruime, dynamische uitleg gegeven aan geschrift, maar in de praktijk kan de
bestuursrechtelijke instantie per geval besluiten of zij bezwaar- en beroepschriften die
per e-mail als bewijsmateriaal zijn ingediend accepteert. Bij onevenredige belasting
mag zij dit weigeren, maar wanneer is er sprake van onevenredige belasting? Het ci-
viele recht heeft ten aanzien van overeenkomsten in de wet vastgelegd dat indien aan
de functionele gelijkstellingscriteria is voldaan elektronische documenten kunnen
worden gelijkgesteld met papieren documenten. Een algemene regeling ontbreekt
echter. Naar mijn mening wordt hiermee veel onduidelijkheid gecreëerd waarmee de
rechtszekerheid niet is gediend. Het verdient mijns inziens dan ook aanbeveling dat
binnen het civiele recht, net als in het strafrecht en het bestuursrecht, een ruime uitleg
wordt gegeven aan geschrift, zodat hieronder ook e-mail kan worden verstaan.
535
Kleve 2004. p. 229. Kleve laat het bijvoeglijk naamwoord ‘verstaanbare’ achterwege, omdat de
verstaanbaarheid reeds besloten ligt in het begrip ‘leesteken’; Kleve 2004, p. 229 vtn 54. 536
Huydecoper, S.M. en Esch, R.E. van, Geschriften en handtekeningen: een achterhaald concept?,
Alphen aan den Rijn: Samsom Bedrijfsinformatie 1997, p. 77, zoals naar verwezen in Kleve 2004, p.
228. 537
Kleve 2004, p. 223-224, 229. 538
Kleve 2004, p. 229. 539
Kleve 2004, p. 228-229. 540
Zoals bijvoorbeeld is gebeurd met art. 2:10 BW; zie Stb. 1993, 598, zoals naar verwezen in Kleve
2004, p. 223 vtn 28. 541
Kleve 2004, p. 219. 542
Elektriciteitsarrest uit 1921, Computergegevensarrest uit 1983. M.b.t. tot geschriften: Hof Amster-
dam (Strafkamer) 18 februari 1972, NJ 1972 nr. 210 (ponskaart), HR 15 januari 1991, NJ 1991, nr. 668
(computerbestand), HR 13 september 1988, NJ 1989 nr. 12 (faxhandtekening), HR 4 juni 1991, NJ
1991 nr. 791 (faxdagvaarding) en HR 27 november 1991, NJ 1993 nr. 569 (faxverzoekschrift), zoals
naar verwezen in Kleve 2004, p. 221 vtn 18. 543
Zie par. 3.2.3.
85
Literatuurlijst
Boeken, boekbijdragen en tijdschriftartikelen
Abma, R., ‘Code Tabaksblat ook wettelijk verankerd voor institutionele beleggers’,
Tijdschrift voor pensioenvraagstukken, 2007, 2, p.40-44.
Alberdingk Thijm, Het nieuwe informatierecht. Nieuwe regels voor het internet, Den
Haag: Academic Service 2004.
Allewijn, D. e.a. (red.), Bestuursprocesrecht, Deventer: Kluwer 1999.
Barents, R., Procedures en procesvoering voor het Hof van Justitie en het Gerecht
van eerste aanleg van de EG, Deventer: Kluwer 2005.
Barents, R., ‘Enkele aspecten van het communautaire bewijsrecht’, in: Prechal en
Hancher 2001, p. 159-174.
Bartman, S.M., ‘De Code-Tabaksblat; een juridisch lichtgewicht’, Ondernemingsrecht,
vol.6, 2004, 4, p.123-126.
Berkvens, J.M.A. en Prins, J.E.J., ‘De bescherming van persoonsgegevens’, in: Fran-
ken, Kaspersen en De Wild 2004, p. 340-384.
Blanpain, R. en Gestel, M. van, Gebruik en controle van e-mail, intranet en internet
in de onderneming; praktijk en recht, Brugge: Die Keure 2003.
Boonekamp, R.J.B., ‘Bewijsrecht’, Tijdschrift voor civiele rechtspleging, vol.11, 2003,
nr.2, p.27-30.
Bronkhorst, H.J., ‘Bewijsproblematiek met betrekking tot artikel 288 EG (ex art. 215
EG-Verdrag)’, in: Prechal en Hancher 2001, p. 135-146.
Brouwer, J.G., Compendium Wet elektronisch bestuurlijk verkeer. Tekst en toelichting,
Den Haag: Sdu Uitgevers 2004.
Brouwer, O.W., ‘Bewijsproblemen bij de toepassing van het EG-mededingingsrecht
in de nationale context’, in: Prechal en Hancher 2001, p. 101-116.
Corstens, G.J.M., Het Nederlands strafprocesrecht, Deventer: Kluwer 2005.
Dinant, J., ‘Europese transparantie; een reactie van de Europese Unie op de Sarbanes-
Oxley Act en de gevolgen voor beursgenoteerde ondernemingen’, Financieel Recht,
2005, 11, p. 330-334:
http://www.afm.nl/marktpartijen/default.ashx?folderid=1098&downloadid=5923.
Doff, R., ‘Solvency II en Bazel II. Overeenkomsten en verschillen’, Maandblad voor
Accountancy en Bedrijfseconomie, 2007, vol. 81, nr. 1-2, p. 28- 34.
86
Doff, R., ‘Solvency II - Het Bazel II voor Verzekeraars’, Bank- en effectenbedrijf,
2006, vol. 55, nr.10 p.44-49.
Drijber, B.J., ‘Bewijsrecht in het Europees Gemeenschapsrecht: van vrij verkeer en
vrij bewijs’, in: Prechal en Hancher 2001, p. 15-44.
Dumortier, J., ‘Zin en onzin van e-mail disclaimers’, Trends Business ICT, december
2004, pag. 14:
http://www.law.kuleuven.ac.be/icri/publications/638Disclaimers.pdf?where=.
Dwan, B., ‘Email errors - The cost of careless messages’, Computer fraud & security,
2004, 2, p.15-16.
Dwan, B., ‘Avoiding Email Blunders Even After The Email is Sent’, Computer fraud
& security, 2002, 4, p.7-9.
Dijksterhuis-Wieten, Bewijsrecht in civiele procedures, Deventer: Kluwer 1998.
Emanuels, J., Interne Beheersing: in control of in de krant? Beschouwing over een
crisis (oratie Rijksuniversiteit Groningen), 2005:
http://redes.eldoc.ub.rug.nl/FILES/root/2005/j.a.emanuels/emanuels.pdf
Ernes, A.L.H., Burgerlijk recht geschetst, Nijmegen: Ars Aequi Libri 2002.
Erp Taalman Kip, P. van en Huijser, A.P., ‘Wat verandert er met Bazel II?’, Bank- en
Effectenbedrijf, maart 2002, vol. 51, nr. 3, p. 14-18.
Esch, R.E. van, ‘Elektronische handel’, in: Franken, Kaspersen en De Wild 2004, p.
151-192.
Esch, R.E. van en Prins, J.E.J. (red.), Recht en Elektronische Handel, Deventer: Klu-
wer 2002.
Essen, J.M., ‘Sarbanes-Oxley Act en de WBP’, Privacy & informatie, 2004, 3, p. 100-
106.
Fokkens, J.W., ‘Veranderingen in het bewijsrecht’, Strafblad, vol.4, 2006, nr.1 p.19-
27.
Franken, H., Kaspersen, H.W.K. en Wild, A.H. de (red.), Recht en computer, Deven-
ter: Kluwer 2004.
Franken, H. en Kaspersen, H.W.K., ‘Strafrecht en strafvordering’, in: Franken, Kas-
persen en De Wild 2004, p. 385-453.
Freudenthal, M., Schets van het Europees civiel procesrecht. Europees burgerlijk
procesrecht voor de Nederlandse rechtspraktijk, Serie Burgerlijk Proces & Praktijk,
Deventer: Kluwer 2007.
87
Ginneken, M.J. van, ‘De Sarbanes-Oxley Act of 2002: het Amerikaanse antwoord op
Enron (II), Ondernemingsrecht, vol. 6, 2004, 5, p. 150-157.
Ginneken, M.J. van, ‘De Sarbanes-Oxley Act of 2002: het Amerikaanse antwoord op
Enron (I), Ondernemingsrecht, vol. 5, 2003, 3, p. 65-70.
Groot, S.K. de, Internationale bewijsgaring in strafzaken II. Nederland en Duitsland,
seminarium voor bewijsrecht-reeks deel 6, Deventer: Gouda Quint 2000.
Hidma, T.R. en Rutgers, G.R., Bewijs. Het Nederlands burgerlijk recht, Pitlo deel 7,
Deventer: Kluwer 2004.
Hof, S. van der en Stuurman, K, ‘Code as Law?’, in: Koops e.a. 2006, p. 203-227.
Hooghiemstra, T.F.M., Tekst en toelichting Wet bescherming persoonsgegevens, Den
Haag: Sdu Uitgevers 2003
Jansen, A.A.C., ‘Elektronische post en archivering’, Archiefbeheer, 2004, 49, p.
5720/1-5720/24.
Kaspersen, H.W.K. en Stuurman, C. (red.), Juridische aspecten van e-mail, Deventer:
Kluwer 2001.
Kaspersen, H.W.K., ‘De juridische bescherming van de vertrouwelijkheid van e-
mailverkeer’, in: Kaspersen en Stuurman 2001, p. 1-28.
Kemna, A.M.Ch., ‘De vraagstukken van bewijs en bewaring in een elektronische om-
geving’, in: Franken, Kaspersen en De Wild 2004, p. 193-226.
Ketelaar, F.C.J., ‘Het verdwenen origineel. Digitale overheidsdocumenten en de Ar-
chiefwet’, Computerrecht, 2004, 3, p. 4-9.
Ketelaar, F.C.J., Archiefrecht, Alphen aan den Rijn: Kluwer 2001.
Kleve, P., Juridische Iconen in het informatietijdperk (diss. Erasmus Universiteit Rot-
terdam), Deventer: Kluwer 2004.
Koëter, J., Kemna, A.M.Ch. en Stuurman, C., ‘E-mail: bewijzen, bewaren, vormvoor-
schriften en contracteren’, in: Kaspersen en Stuurman 2001, p. 43-77.
Koops, B.J. e.a. (red.), Starting Points for ICT Regulation. Deconstructing Prevalent
Policy One-Liners, Den Haag: TMC Asser Press 2006.
Koops, B.J. e.a, ‘Should Self-Regulation Be the Starting Point?’, in: Koops e.a. 2006,
p. 109-149.
Lasok, K.P.E., The European Court of Justice. Practice and Procedure, Londen: But-
terworths 1994.
88
Lebre de Freitas, J.M. (red.), The Law of Evidence in the European Union, Civil Pro-
cedure in Europe volume 5, Den Haag: Kluwer Law International 2004.
Lenaerts, K. en Arts, D. Europees procesrecht, Antwerpen-Apeldoorn: Maklu 2003.
Lenaerts, K., ‘Rechter en partijen in de rechtspleging voor Hof en Gerecht’, SEW,
2002, 6, p. 231-237.
Linnemann, J.J., ‘E-mailcontracten’, in: Kaspersen en Stuurman 2001, p. 29-41.
Louwerse, K., ‘Informatiebeveiliging in de zorg: NEN 7510, 7511, 7512, enzo-
voorts?’, NEN7510, juni 2005, p. 3-5:
http://www.nvma.nl/nl/publicaties/data/Special%20NEN7510_juni05_DEF.pdf.
Mevis, P.A.M., Capita Strafrecht. Een thematische inleiding, Nijmegen: Ars Aequi
Libri 2006.
Meijer, A., CC’tje naar de baas. E-mail en verandering in ambtelijke organisaties,
Den Haag: Boom Juridische Uitgevers 2006.
Mortelmans, K., ‘De bewijslast bij vrij verkeer-zaken – de nationale rechter en de
proportionaliteitstoets’, in: Prechal en Hancher 2001, p. 45-63.
Mijs, W. en Fisher, S., ‘MiFID - a short story about a good idea that could (and may
still) have gone very badly wrong!’, Bank- en Effectenbedrijf, maart 2006, MiFID
special, vol.55, nr.3, p. 10-13.
Noordam, C., ‘Archivering’, 2002, katern 6i hoofdstuk 6.8, in: Prins en Koops 1999,
p. 1-22.
Nouwt, J., Privacy en gegevensuitwisseling in de zorg, Den Haag: Sdu uitgevers 2005.
Nouwt, J., ‘De beveiligingsplicht in wet- en regelgeving’, NEN7510, juni 2005, p. 23-
26: http://www.nvma.nl/nl/publicaties/data/Special%20NEN7510_juni05_DEF.pdf.
Nijboer, J.F., Strafrechtelijk bewijsrecht, Nijmegen: Ars Aequi Libri 2000.
Offerman, A., ‘Het elektronisch geheugen van organisaties. Lusten en lasten van e-
mail retention’, LAN Magazine, Dossier e-mailbeheer, nr. 1, februari 2006, p. 14-18.
Poelstra, C. en Gunther, R., ‘Interview met Jacques Aartman, adjunctdirecteur Ach-
mea Zorg’, Bank- en effectenbedrijf, special Compliance, december 2006, p. 34-35.
Post, D.G., ‘Of Black Holes and Decentralized Law-Making in Cyberspace’, in: Spi-
nello, R.A. en Tavani, H.T., Sudbury, Massachusetts: Jones and Bartlett Publishers
2004, p. 145-148.
Prechal, S. en Hancher, L.(red.), Europees bewijsrecht: een verkenning, Deventer:
Kluwer 2001.
89
Prechal, S., ‘Invloed van het gemeenschapsrecht op het nationale bewijsrecht: een
drieluik’, in: Prechal en Hancher 2001, p. 175-192.
Prechal, S., Hancher, L., Parret, L., ‘Europees bewijsrecht: een verkenning’, in: Pre-
chal en Hancher 2001, p. 1-13.
Prins, J.E.J. en Koops, B.J. (red.), Recht en Informatietechnologie. Handboek voor
rechtspraktijk en beleid, Den Haag: Sdu Uitgevers 1999.
Putker-Blees, A.D., ‘SOX around the klok’, ArbeidsRecht, 2006, 8/9, p. 3-8.
Rijn, P.J.N. van, ‘Bewijsregels in het landbouwrecht, in het bijzonder bij fraude’, in:
Prechal en Hancher 2001, p. 147-157.
Sauter, W., ‘MiFID: Handelsplatformen onder MiFID’, Bank- en Effectenbedrijf,
maart 2006, MiFID special, vol.55, nr.3, p.18-21.
Schellekens, M.H.M., ‘Aansprakelijkheid en elektronische handel’, in: Van Esch en
Prins 2002, p. 191-214.
Schuurmans, Y.E., ‘Bewijslastverdeling in een bestuursrechtelijke context’, NTB,
2004, 1, p. 1-9.
Siemerink, L.A.R., Eijden, M. van, Esch, R.E. van, ‘Uitsluiting of beperking van aan-
sprakelijkheid via disclaimers op een website’, Computerrecht, 2006, 69, p. 143-149.
Smits, J.M., ‘Het Europees wettelijk kader’, in: Van Esch en Prins 2002, p. 31-41.
Somers, G., ‘Juridische implicaties elektronische post’, Informatie: maandblad voor
informatieverwerking, 2006, 09, p.14-16.
Stuurman, C., Digitale ruimte, analoge regels? Over juridische normen en vormen in
de informatiemaatschappij (oratie Universiteit van Tilburg), Den Haag: Boom Juridi-
sche uitgevers 2002.
Stuurman, C., ‘Elektronische post in juridisch perspectief’, Informatie: maandblad
voor informatieverwerking, vol.37, 1995, 3, p.177-181.
Tak, A.Q.C., Het Nederlands Bestuursprocesrecht in theorie en praktijk, Nijmegen:
WLP 2005.
Veen, E-B van, De WGBO. De betekenis voor de hulpverleners in de gezondheidszorg,
Den Haag: Sdu Uitgevers BV 2002.
Vries, H.H. de, ‘Vertrouwelijkheid van e-mail in arbeidsverhoudingen’, in: Kaspersen
en Stuurman 2001, p. 111-139.
Wal, G. van der, Parret, L., ‘Bewijs in het Europees medeingingsregime; een over-
zicht’, in: Prechal en Hancher 2001, p. 65-88.
90
Westerbrink, B.N., Juridische aspecten van het internet, Amsterdam: Otto Cramwin-
ckel 1996.
Westerveld, R., ‘E-mail, de techniek’, in: Kaspersen en Stuurman 2001, p. 1-28.
Wiemans, F.P.E., Onderzoek van gegevens in geautomatiseerde werken, diss. UvT,
Nijmegen: WLP 2004.
Wieten 2004, Bewijs, Studiereeks burgerlijk procesrecht, Deventer: Kluwer 2004.
Wijk, H.D. van, Konijnenbelt, W. en Male, R.M. van, Hoofdstukken van bestuurs-
recht, Den Haag: Elsevier juridisch 2005.
Diversen
Beuving, B. e.a., E-mail, de wet en uw onderneming, White Paper Bird & Bird i.o.v.
KVS, Den Haag en Brussel, 2004:
http://www.licentieweb.nl/NR/rdonlyres/7B631C55-5E3A-454B-A73C-
C19EFFFC0672/0/compliance.pdf
Bird & Bird, Leidraad voor beheer van elektronische documenten, White Paper i.o.v.
Symantec B.V., 2006:
http://eval.veritas.com/mktginfo/downloads/Bird&Bird_whitepaper-NL.pdf
Boudrez, F. en Eynde, S. van den, Archiveren van e-mail, Versie 1.0 David-project,
wettelijk depot D/2001/9.213/5, Antwerpen-Leuven: oktober 2001.
Dumortier, J., Instant Messaging en Sarbanes-Oxley, Column Business ICT, 2005:
http://www.law.kuleuven.be/icri/publications/651Column_BusinessICT_05_Sarbanes
.pdf?where
Gezondheidsraad, De bewaartermijn voor medische gegevens, Den Haag: Gezond-
heidsraad, 2000; publicatie nr 2000/15: http://www.gr.nl/pdf.php?ID=165&p=1.
Ministerie van Economische Zaken en ECP.NL werkgroep Bewaren en Bewijzen,
Brochure Bewaren en Bewijzen, maart 2007:
http://www.ecp.nl/downloads/id=2438/Bewaren_en_Bewijzen.html
Pous, V.A. de, You’ve got mail. E-mailrecht voor bedrijven en overheidsorganisaties,
White Paper i.o.v. Data Matters B.V. en Messaging Architects B.V., Amsterdam 2005.
Rapport IGZ 2004: Inspectie voor de Gezondheidszorg, ICT in ziekenhuizen. Beveili-
ging van informatie nog onvoldoende voor een een betrouwbare papierloze patiënten-
zorg, Den Haag, augustus 2004: http://www.igz.nl/15451/17876/Rapport_2004-
08_ICT_in_ziek1.pdf.
RMT-onderzoek 2004: Records Management Terminologie, een onderzoek i.o.v. de
Records Management Conventie, juli 2004:
91
http://www.rmconventie.nl/uploads/RecordsManagementTerminologiev4juli2004_1.p
df.
Testbed Digitale Bewaring, Van digitale vluchtigheid naar digitaal houvast, Den
Haag, april 2003:
http://www.archief.burger.overheid.nl/downloads/bewaren_van_email.pdf
Witmer, J.M. en Roode, R.P. de, Van wet naar praktijk. Implementatie van de WGBO.
Deel 3 Dossier en bewaartermijnen, KNMG, Utrecht 2004, p.21:
http://knmg.artsennet.nl/uri/?uri=AMGATE_6059_100_TICH_R135425467916712.
Websites
www.afm.nl
www.cass.be
www.cbpweb.nl
www.curia.europa.eu
www.digitaleduurzaamheid.nl
www.dnb.nl
www.e-overheid.nl
www.ecp.nl
www.eerstekamer.nl
www.eur-lex.europa.eu
www.europa.eu
www.igz.nl
www.justitie.nl
www.messagingarchitects.com
www.minfin.nl
www.nationaalarchief.nl
www.nen7510.org
www.nictiz.nl
www.nmanet.nl
www.nvma.nl
www.recht.nl
www.rechtspraak.nl
www.st-ab.nl
www.wetten.nl
www.wikipedia.org
92
Jurisprudentielijst
Europese rechtspraak544
GvEA 23 mei 2007, zaak T-223/06 P, Jur. 2007, p. 00000 (nog niet gepubliceerd in
de Jurisprudentie), CELEX-nummer: 606A0223 (Europees Parlement tegen Eistrup).
GvEA 30 januari 2007, zaak T-340/03, Jur. 2007, p. 00000 (nog niet gepubliceerd in
de Jurisprudentie), CELEX-nummer: 603A0340 (France Telecom tegen Commissie).
GvEA 13 december 2006, gevoegde zaken T-217/03 en T-245/03, Jur. 2006, p. 00000
(nog niet gepubliceerd in de Jurisprudentie), CELEX-nummer: 603A0217 (FNCBV,
FNSEA, FNB, FNPL, JA tegen Commissie).
GvEA 8 juli 2004, gevoegde zaken T-67/00, T-68/00, T-71/00 en T-78/00, Jur. 2004,
p. II-02501 (JFE Engineering Corp. e.a. tegen Commissie).
HvJ EG 19 februari 2004, zaak C-369/03 P, Jur. 2004, p. I-01981 (Forum des mi-
grants de l'Union européenne tegen Commissie).
GvEA 30 september 2003, gevoegde zaken T-191/98 en T-212/98, T-213/98 en T-
214/98, Jur. 2003, p. II-03275 (Atlantic Container Line e.a. tegen Commissie).
GvEA 21 maart 2002, zaak T-218/01, Jur. 2002, p. II-02139 (Laboratoire Monique
Rémy SAS tegen Commissie).
HvJ EG 24 januari 2002, en conclusie A-G 20 september 2001, zaak C-170/00, Jur.
2002, p. I-01007 (Finland tegen Commissie).
GvEA 18 oktober 2001, zaak T-333/99, Jur. 2001, p. II-03021, IA-00199 en II-00921
(X tegen ECB).
GvEA 6 juli 2000, zaak T-62/98, Jur. 2000, p. II-02707 (Volkswagen AG tegen Com-
missie).
HvJ EG, 15 juni 2000, zaak C-237/98 P, Jur. 2000, p. I-04549 (Dorsch Consult tegen
Raad en Commissie).
HvJ EG 9 september 1999, zaak C-257/98 P, Jur. 1999, p. I-05251 (Lucaccioni tegen
Commissie).
544
De vermelde Europese jurisprudentie kan worden geraadpleegd via http://curia.europa.eu/jurisp/cgi-
bin/form.pl?lang=nl.
93
Nederlandse rechtspraak545
Rechtbank Roermond 3 juli 2007, LJN BA8975 (04/993031-04).
Hoge Raad 26 juni 2007, LJN BA3621 (01924/06).
Hoge Raad, 19 juni 2007, LJN BA3598 (01401/06).
Rechtbank Breda 30 januari 2007, LJN AZ7266 (981204/05).
Rechtbank ’s-Hertogenbosch 31 maart 2006, LJN AW1928 (AWB 05/2807)
Gerechtshof 's-Hertogenbosch 28 februari 2006, LJN AV2796 (20-008270-05).
Centrale Raad van Beroep 27 januari 2006, LJN AV0936 (04/5687 WSF)
Rechtbank Leeuwarden 30 september 2005, LJN AU4363 (04/1132, 04/1134,
04/1135).
Gerechtshof Arnhem 12 maart 2002, LJN AE1664 (01/466).
Rechtbank Amsterdam 4 november 1999, LJN AA1027 (KG 99/2553VB)
Rechtbank Arnhem 3 november 1999 LJN AA1038 (KG 1999/523).
Rechtbank Amsterdam 16 september 1999, LJN AA6387 (KG 99/2936 OdC).
Gerechtshof Amsterdam 13 juli 1999, LJN AA8000 (98/4850)
545
De vermelde Nederlandse jurisprudentie kan worden geraadpleegd via www.rechtspraak.nl.