← Terug naar blog
    Bewijslast

    Bewijslast in digitale dossiers: hoe onderbouwt u uw transfers sterk?

    Vier pijlers van een sterk onderbouwd bewijsdossier in digitale verzendingen: timestamp, identiteit, integriteit en audit trail. Met casus uit de rechtspraktijk.

    TransferGuard redactieJuridisch & Compliance8 min

    In digitale dossiers ligt het lijdend voorwerp van bewijs vrijwel altijd bij de zender. Wie iets verstuurt, moet kunnen aantonen wat, wanneer en aan wie. Deze gids beschrijft de vier pijlers die uw verzendingen sterk onderbouwen.

    De stelregel: bewijslast ligt bij de afzender

    In zowel civielrechtelijke procedures (artikel 150 Rv) als bestuursrechtelijke geschillen wordt steeds bevestigd: wie zich op een gebeurtenis beroept, draagt het bewijs. Voor verzendingen betekent dit dat het kantoor moet aantonen dat een document is verstuurd, op welk moment, en dat de wederpartij het in dezelfde vorm heeft ontvangen. "Ik heb het gemaild" is in deze context geen bewijs.

    De vier pijlers van een sterk onderbouwd bewijsdossier

    Een verzending vormt een sterk onderbouwd bewijsdossier wanneer onderstaande vier elementen onafhankelijk van elkaar verifieerbaar zijn. Bij ieder element gaat het erom dat een derde (een rechter, een tuchtcollege, een autoriteit) de echtheid kan controleren zonder vertrouwen in uw eigen administratie.

    1. Timestamp van een onafhankelijke bron

    Een onafhankelijke geverifieerde tijdstempel afgegeven door een onafhankelijke tijdstempelautoriteit (TSA) heeft bewijskracht waar een serverklok-stempel die niet heeft. De TSA is onafhankelijk van de afzender en de provider, en haar tijdstempels zijn cryptografisch ondertekend. Dit bewijst dat een onafhankelijke derde partij het exacte tijdstip heeft geregistreerd, een sterk en in rechte bruikbaar gegeven.

    2. Identiteit van de ontvanger

    Een download op een onbekende link bewijst niets over wie er heeft gedownload. Idealiter is de identiteit op meerdere niveaus geverifieerd: e-mailbevestiging (laag), SMS-OTP (gemiddeld), of biometrische ID-controle met paspoort en live selfie (hoog). Welk niveau passend is, hangt af van de aard van het document. TransferGuard biedt alle drie de niveaus in één dienst: van een e-mailcode bij Certified Delivery tot een volledige biometrische ID-controle bij Verified Identity. U kiest het niveau per zending, en het gekozen niveau staat vermeld op het certificaat.

    3. Integriteit van het document

    Een cryptografische hash (in 2026 minimaal SHA-256) bewijst dat het document tussen verzending en ontvangst niet is gewijzigd. Door de hash zowel bij de afzender als in het auditrapport te registreren, kan een rechter zelfstandig verifiëren dat het in de procedure overgelegde document identiek is aan het destijds verzondene.

    4. Audit trail

    De keten van gebeurtenissen rond een verzending moet onafhankelijk verifieerbaar zijn: aanmaak van de zending, verzending, eventuele pogingen tot openen, succesvolle download en identiteitsverificatie. Het verzendrapport dient bij voorkeur als verifieerbaar PDF-auditrapport met SHA-256 integriteitscontrole en onafhankelijke geverifieerde tijdstempel, zodat het ook na opzegging van het abonnement bij de provider geldig blijft.

    Wat accepteert een rechter?

    De Hoge Raad heeft in de afgelopen jaren een aantal richtinggevende uitspraken gedaan over digitale bewijsvoering. Drie principes komen consistent terug.

    • Vrije bewijsleer. Een rechter is in beginsel vrij in de waardering van bewijs. Een degelijk auditrapport van een gerenommeerde provider weegt aanmerkelijk zwaarder dan een ruwe e-mailheader.
    • Authenticiteit en integriteit. De rechter beoordeelt of het bewijsstuk authentiek is (afkomstig van de gestelde bron) en integer (ongewijzigd). Een onafhankelijke geverifieerde tijdstempel plus hash voldoet aan beide eisen en levert sterk bewijs dat de rechter beoordeelt op zijn bewijskracht (art. 152 Rv).
    • Tegendeel-bewijs. Wanneer het door de afzender aangeleverde bewijs een verifieerbare audit trail vormt, verschuift in de praktijk de bewijslast naar de wederpartij om aannemelijk te maken dat er iets niet klopt. Een goed auditrapport draait de bewijspositie dus feitelijk om.

    Casus uit de praktijk

    Een huurder weersprak in een ontruimingsprocedure dat hij de sommatie van zijn verhuurder had ontvangen. De verhuurder had het stuk verstuurd via een gecertificeerde digitale aangetekende dienst. Het auditrapport toonde: de zending was om 14:21 op een dinsdag aangemaakt en voorzien van een onafhankelijke geverifieerde tijdstempel, de huurder had de link om 18:47 dezelfde dag geopend vanaf een mobiel toestel in Rotterdam, de SHA-256 hash van het gedownloade document was identiek aan de hash van het door de verhuurder bewaarde exemplaar, en de download was gevolgd door een SMS-bevestiging op het bij de verhuurder bekende telefoonnummer van de huurder. De kantonrechter oordeelde de ontvangst rechtens vaststaand en de procedure verliep vervolgens in het voordeel van de verhuurder.

    Wat ontbrak er in de tegenpartij?

    De huurder kon geen technisch bewijs leveren dat het auditrapport ongeloofwaardig was. Een algemene betwisting ("dat heb ik niet gezien") is bij dit type bewijs onvoldoende. De cryptografische keten is in de praktijk niet realistisch te weerleggen zonder verifieerbaar tegenbewijs.

    Praktische aanbevelingen

    Wilt u uw verzendingen zo organiseren dat zij bij eventuele betwisting onverkort standhouden, hanteer dan onderstaande werkwijze.

    • Verzend alle juridisch relevante stukken via één kanaal met vaste bewijsvastlegging, niet via een mix van e-mail, WeTransfer en post. Eén werkwijze betekent één bewijsformat dat uw hele kantoor herkent.
    • Bewaar het auditrapport in PDF/A naast het oorspronkelijke bestand, minimaal 5 jaar (langer wanneer Wwft of archiveringsverplichting van toepassing zijn). Het TransferGuard-certificaat blijft ook na opzegging geldig: de hash en tijdstempel zijn met standaardtools te controleren.
    • Activeer identiteitsverificatie voor alle gevoelige zendingen. Bij TransferGuard is dat één schakelaar bij het versturen. De extra handeling voor de ontvanger is verwaarloosbaar in vergelijking met de verschuiving in bewijspositie.
    • Documenteer in uw dossier expliciet de gekozen bewijscategorie ("verzonden via TransferGuard Verified Identity, certificaat bijlage X").

    Hoe TransferGuard helpt

    Het verifieerbare PDF-auditrapport van TransferGuard bevat alle vier pijlers in één PDF/A-document: een onafhankelijke geverifieerde tijdstempel, SHA-256 hash, identiteitsbewijs van de ontvanger (afhankelijk van het gekozen niveau) en een chronologische audit trail. Het rapport is onafhankelijk verifieerbaar (de SHA-256 hash en de tijdstempel zijn met standaardtools te controleren) en blijft geldig ook wanneer het abonnement bij TransferGuard wordt opgezegd. Lees ook onze gids over aangetekend digitaal versturen of bekijk de complete features-pagina.

    Klaar om aangetekend te versturen?

    Certified Delivery vanaf €49/mnd excl. BTW. Verified Identity vanaf €79/mnd. Maandelijks opzegbaar.

    Aan de slag

    Lees ook