Is de elektronische handtekening rechtsgeldig?

Ja, elektronische handtekeningen zijn rechtsgeldig in de EU volgens de eIDAS-verordening. canusign biedt juridisch conforme elektronische handtekeningen voor contracten en documenten.

Hoeveel kost canusign?

canusign biedt eenvoudige prijzen: €1 per getekend contract of €15/maand voor onbeperkte contracten. Geen verborgen kosten.

Hebben ondertekenaars een account nodig?

Nee, ondertekenaars hoeven geen account aan te maken. Deel gewoon de ondertekeningslink en ze kunnen direct ondertekenen.

Welke soorten documenten kan ik ondertekenen?

U kunt elk type contract ondertekenen: huurcontracten, NDA's, freelance contracten, arbeidscontracten, dienstverleningsovereenkomsten en meer.

Hoe je een verwerkersovereenkomst (DPA) online ondertekent

Je nieuwe SaaS-leverancier heeft net een verwerkersovereenkomst gestuurd. Of misschien vraagt een klant je er eentje te ondertekenen voordat ze klantgegevens delen. Hoe dan ook, iemand heeft een handtekening nodig op een DPA, en snel.

Je hoeft het niet af te drukken. Hier lees je hoe je een verwerkersovereenkomst online ondertekent en daarbij AVG-conform blijft.

Wat is een verwerkersovereenkomst?

Een DPA -- Data Processing Agreement, of verwerkersovereenkomst -- is een juridisch bindend contract tussen een verwerkingsverantwoordelijke en een verwerker. In gewoon Nederlands: het is de overeenkomst tussen een bedrijf dat persoonsgegevens verzamelt (de verantwoordelijke) en elke derde partij die die gegevens namens hen verwerkt (de verwerker).

Onder de AVG is een verwerkersovereenkomst verplicht. Artikel 28 vereist dat wanneer persoonsgegevens door een derde partij worden verwerkt, er een schriftelijke overeenkomst moet zijn die het volgende dekt:

Welke gegevens worden verwerkt
Waarom ze worden verwerkt (het doel)
Hoe lang de verwerking duurt
Welke beveiligingsmaatregelen er zijn
Wat er gebeurt wanneer het contract eindigt (verwijdering of teruggave van gegevens)
Sub-verwerkers -- eventuele extra derde partijen

Als je een bedrijf bent dat opereert in de EU, werkt met EU-klanten of gegevens van EU-inwoners verwerkt, heb je verwerkersovereenkomsten nodig met elke leverancier en dienstverlener die persoonsgegevens aanraakt. Dat omvat je e-mailprovider, analysetools, CRM, betalingsverwerker, cloudhosting -- eigenlijk alles.

Waarom elk bedrijf verwerkersovereenkomsten moet ondertekenen

Het is niet optioneel. Dit staat er op het spel:

AVG-boetes. Geen verwerkersovereenkomst hebben wanneer dat wel zou moeten, kan boetes opleveren tot 10 miljoen euro of 2% van de jaarlijkse wereldwijde omzet, afhankelijk van wat hoger is. Toezichthouders hebben daadwerkelijk boetes opgelegd specifiek voor ontbrekende verwerkersovereenkomsten.

Klantvereisten. Steeds vaker werken zakelijke klanten niet met leveranciers die geen ondertekende verwerkersovereenkomst kunnen leveren. Het is een standaardonderdeel geworden van inkoop en leveranciersonboarding.

Aansprakelijkheid bij datalekken. Zonder verwerkersovereenkomst worden de verantwoordelijkheidslijnen bij een datalek onduidelijk. Een goed ondertekende verwerkersovereenkomst verduidelijkt wie waarvoor verantwoordelijk is, wat enorm uitmaakt als er iets misgaat.

Vertrouwen. Je verwerkersovereenkomsten op orde hebben laat zien dat je gegevensbescherming serieus neemt. Het is de minimale standaard voor zakendoen in 2026.

Hoe je een verwerkersovereenkomst online ondertekent met CanUSign

De meeste verwerkersovereenkomsten komen als PDF-documenten. Hier lees je hoe je er eentje elektronisch ondertekent in ongeveer een minuut.

Stap 1: Lees de verwerkersovereenkomst zorgvuldig

Voordat je iets ondertekent, lees de verwerkersovereenkomst. Let op:

De reikwijdte van gegevensverwerking -- beschrijft het nauwkeurig wat de verwerker met de gegevens zal doen?
Sub-verwerkers -- zijn ze vermeld? Is er een meldingsproces voor het toevoegen van nieuwe?
Beveiligingsmaatregelen -- zijn ze adequaat voor de gevoeligheid van de gegevens?
Meldingstermijnen bij datalekken -- de AVG vereist melding binnen 72 uur, en je verwerkersovereenkomst moet dit weerspiegelen
Beëindigingsclausules -- wat gebeurt er met de gegevens als de relatie eindigt?

Als je ergens niet zeker over bent, laat het eerst beoordelen door je juridisch team of een privacyconsultant.

Stap 2: Upload de verwerkersovereenkomst als PDF

Ga naar canusign.com/nl/create/upload en upload het DPA-document. Het werkt met elk PDF-bestand.

Stap 3: Voeg handtekeningen toe

Plaats je handtekening in het juiste veld. Als de verwerkersovereenkomst handtekeningen van meerdere partijen vereist (wat meestal het geval is -- zowel de verantwoordelijke als de verwerker ondertekenen), kun je handtekeningvelden voor elke partij toevoegen en de ondertekeningslink delen.

Stap 4: Verstuur voor tegenondertekening

Deel de documentlink met de andere partij. Zij kunnen het openen in hun browser, het document bekijken en hun handtekening toevoegen zonder iets te installeren of een account aan te maken.

Stap 5: Download de ondertekende verwerkersovereenkomst

Zodra alle partijen hebben ondertekend, download je de volledig uitgevoerde PDF. Elke handtekening bevat een tijdstempel en audittrail -- precies het soort documentatie dat je wilt voor AVG-compliance.

Totale kosten: €1 per document. Geen abonnement nodig.

Is een elektronische handtekening geldig voor een verwerkersovereenkomst?

Ja. De AVG vereist dat verwerkersovereenkomsten "schriftelijk, ook in elektronische vorm" zijn (Artikel 28(9)). Elektronische handtekeningen zijn uitdrukkelijk geldig.

Onder de eIDAS-verordening, die elektronische handtekeningen in de EU regelt, is een gewone elektronische handtekening (GEH) juridisch erkend en voldoende voor verwerkersovereenkomsten. Je hebt geen gekwalificeerde elektronische handtekening (GkEH) nodig, tenzij je specifieke omstandigheden dat vereisen (wat zeldzaam is voor verwerkersovereenkomsten).

In de VS erkent de ESIGN Act eveneens elektronische handtekeningen voor verwerkersovereenkomsten. Hetzelfde geldt in het VK onder de Electronic Communications Act 2000, nu aangevuld met de UK GDPR.

Het belangrijkste vereiste is dat de handtekening een duidelijke intentie tot ondertekening aantoont en dat er een betrouwbaar overzicht is van wie wanneer heeft ondertekend. De audittrail van CanUSign voldoet aan dit vereiste.

Audittrail: waarom het ertoe doet voor compliance

Wanneer een gegevensbeschermingsautoriteit aanklopt, is "we hebben het ondertekend" niet genoeg. Je moet het bewijzen.

Een audittrail registreert:

Wie het document heeft ondertekend (naam, e-mail)
Wanneer ze ondertekenden (exacte datum en tijd)
Vanwaar (IP-adres)
Wat ze ondertekenden (het document wordt vergrendeld na ondertekening)

Dit is bijzonder waardevol voor verwerkersovereenkomsten omdat toezichthouders je kunnen vragen aan te tonen dat je een geldig akkoord had voordat de verwerking begon. Een ondertekende PDF met een duidelijke audittrail is veel sterker bewijs dan een afdruk met een gescande handtekening.

Verwerkersovereenkomst met meerdere partijen

Verwerkersovereenkomsten betreffen vaak meer dan twee partijen. Veelvoorkomende scenario's zijn:

Verantwoordelijke + Verwerker -- de standaardopstelling
Verantwoordelijke + Verwerker + Sub-verwerkers -- wanneer de verwerker aanvullende dienstverleners gebruikt
Meerdere verantwoordelijken -- gezamenlijke verwerkingsverantwoordelijke-regelingen onder Artikel 26 AVG

Met CanUSign kun je handtekeningvelden instellen voor elke partij. Stuur de ondertekeningslink naar alle betrokkenen, en zij ondertekenen achtereenvolgens of gelijktijdig. Je krijgt één PDF met alle handtekeningen en een volledige audittrail.

Tips voor het beheren van je verwerkersovereenkomsten

Houd een register bij. Onderhoud een spreadsheet of database van al je verwerkersovereenkomsten, met wie ze zijn, wanneer ze zijn ondertekend en wanneer ze verlopen. AVG Artikel 30 vereist registers van verwerkingsactiviteiten, en je DPA-register voedt daarin.

Stel herzieningsdata in. Verwerkersovereenkomsten moeten periodiek worden herzien, vooral wanneer de reikwijdte van verwerking verandert, nieuwe sub-verwerkers worden toegevoegd of regelgeving wordt bijgewerkt.

Bewaar ondertekende kopieën veilig. Je ondertekende verwerkersovereenkomsten bevatten details over gegevensverwerkingsactiviteiten. Bewaar ze op een veilige locatie met beperkte toegang.

Gebruik een standaardsjabloon. Als je een verwerker bent die verwerkersovereenkomsten ondertekent met meerdere klanten, bespaart een standaard DPA-sjabloon tijd. Upload het eenmaal, pas de details aan voor elke klant en onderteken.

Veelgestelde vragen

Vereist de AVG een ondertekende verwerkersovereenkomst?

Ja. Artikel 28 van de AVG vereist een bindende schriftelijke overeenkomst (inclusief elektronische vorm) tussen verantwoordelijken en verwerkers. Beide partijen moeten ondertekenen of anderszins formeel akkoord gaan met de voorwaarden.

Kan ik een verwerkersovereenkomst op mijn telefoon ondertekenen?

Ja. CanUSign werkt in elke mobiele browser. Upload de PDF, teken met je vinger en download de uitgevoerde overeenkomst.

Hoeveel kost het om een verwerkersovereenkomst online te ondertekenen?

CanUSign kost €1 per document. Geen abonnement, geen maandelijkse kosten. Betaal alleen wanneer je moet ondertekenen.

Wat als de andere partij geen CanUSign heeft?

Dat hebben ze niet nodig. Wanneer je een ondertekeningslink deelt, opent de andere partij deze in hun browser en ondertekent. Geen account of software vereist aan hun kant.

Laat je verwerkersovereenkomst vandaag nog ondertekenen

Verwerkersovereenkomsten zijn niet-onderhandelbaar onder de AVG. Laat het ondertekeningsproces je leveranciersonboarding of klantrelaties niet vertragen. Upload je verwerkersovereenkomst naar CanUSign, verzamel alle handtekeningen digitaal en bewaar een AVG-klaar audittrail.

Eén euro. Volledige compliance. Geen printer nodig.