Waarom stelt een overheidsdienst eigenlijk algemene gebruiksvoorwaarden op? Algemene voorwaarden zijn bedoeld om een contract aan te vullen. Zo hoef je niet elke keer met elke klant over alle punten te onderhandelen. Maar een contract is ‘civielrechtelijk’, en hier gaat het om bestuursrecht, oftewel de relatie burger-overheid. Daarbij geldt de wet, zoals de Algemene Wet Bestuursrecht. Het is een tikje eigenaardig dat een overheidsinstantie de wet gaat aanvullen met algemene voorwaarden.

Het begint al goed. Ik had ze alleen op papier maar wilde liever een webtekst gebruiken in deze blog. Dat valt niet mee: er staan wel voorwaarden maar dat zijn andere dan ik op papier kreeg. Overtypen dan maar.

In de voorwaarden moet je eerst een serie taaie definities door, zoals “Machtigingsvoorziening: de gemeenschappelijke voorziening waarin Machtigingen worden geregistreerd en waarin deze kunnen worden onderhouden”. Vervolgens kom ik bij de échte  artikelen, en dat begint meteen al goed:

2.1 De gebruiksvoorwaarden houden de bepalingen in waaronder de Gebruiker gebruik kan maken van DigiD Machtigen. Het ministerie van BZK kan eventueel aanvullende aanwijzingen aan de Gebruiker geven.

Ik kan dus dit wel lezen, maar er kunnen altijd aanvullende eisen gesteld worden? Ja, inderdaad, en men kan zelfs zomaar de voorwaarden aanpassen:

11. Het ministerie van BZK heeft het recht de Gebruiksvoorwaarden te wijzigen. Bij gebruik van DigiD Machtigen na datum van wijziging van de Gebruiksvoorwaarden wordt Gebruiker in de gelegenheid gesteld in te stemmen met de wijzigingen en deze te accepteren.

Verder lezend zie ik vooral een procedurele beschrijving, waarbij ik me afvraag waarom dat in gebruiksvoorwaarden gegoten moet worden. Melden dat ik de code aan de accountant moet geven (in plaats van, eh, dat hij deze bij mij opvraagt of zo) is handig voor de tutorial maar dat is toch geen voorwaarde?

De kwaliteit van de dienst belooft niet veel goeds, zo blijkt uit artikelen 6 en 7:

6.1 Het ministerie van BZK kan (onderdelen) van de Website te allen tijde zonder voorafgaande bekendmaking (tijdelijk) buiten gebruik stellen voor het opheffen van storingen.

6.2 Het ministerie kan (onderdelen van) de Website na aankondiging tijdelijk buiten gebruik stellen voor het plegen van onderhoud.

7.1 Het ministerie van BZK kan de toegang tot het gebruik van DigiD op elk gewenst moment (doen) beëindigen of blokkeren. Beëindiging is slechts mogelijk met kennisgeving onder opgaaf van reden. … In geval van beëindiging of blokkering vervalt onmiddellijk het recht op het gebruik van DigiD Machtigen.

Ik hoef dus nergens op te rekenen. Nou mooi is dat!

Oh en het wordt nog leuker:

10.1 Het merk DigiD Machtigen mag zonder voorafgaande schriftelijke toestemming van het ministerie van BZK niet worden gebruikt op welke wijze dan ook.

Deze blogpost is dus eigenlijk in overtreding! Ik gebruik immers hier herhaaldelijk het merk DigiD Machtigen en hoewel ik wel toestemming heb gevráágd (ja, bij de servicedesk)

Maar wacht eens even: het mérk DigiD Machtigen? Hoe ziet dat eruit dan? Bij het Benelux Merkenregister weten ze van niets. Er is wel een merk “DigiD” (0762759) en het logo (0777710) is ook beschermd, maar “het merk DigiD Machtigen” bestaat niet.

Mag ik op de vrijdagmiddag ongenuanceerd zeggen dat ik het héél raar vind dat een overheidsinstantie mij “op welke wijze dan ook”, dus ook voor vrije nieuwsgaring, verbiedt een merk te gebruiken dat geen merk is?

Mark Jansen van Dirkzwager Advocaten schreef een blog over de aansprakelijkheid van DigiNotar. Goed punt, want hier zijn veel vragen over. Jansen haalt in zijn blog een artikel aan dat de aansprakelijkheid van certificatiedienstverleners regelt:

“Wat daar ook van zij, noemenswaardig voor dit blogbericht is dat er een specifieke regeling voor de aansprakelijkheid van certificaatdienstverleners (als Diginotar) in artikel 6:196b BW van de wet staat. Die regeling geldt alleen wanneer een zogenaamd “gekwalificeerd certificaat” is uitgegeven. Voor de aansprakelijkheid van certificaatdienstverleners bij uitgifte van andere certificaten geldt het “normale” aansprakelijkheidsrecht. Daar ga ik in dit bericht verder niet op in.”

Hiermee wekt Jansen de indruk dat het wetsartikel (artikel 6:196b BW) van toepassing is op de uitgifte van SSL-certificaten. Dat is niet het geval. SSL-certificaten, die nu bij DigiNotar onder vuur liggen, zijn juridisch gezien andere certificaten dan gekwalificeerde certificaten. De eisen voor gekwalificeerde certificaten zijn veel zwaarder. Zo moet je als certificatiedienstverlener van gekwalificeerde certificaten bij de OPTA staan ingeschreven. Ook gelden er specifieke wettelijke bepalingen voor gekwalificeerde certificaten (waaronder dus artikel 6:196b BW).

Wat zijn nu precies gekwalificeerde certificaten? Gekwalificeerde certificaten worden bijvoorbeeld gebruikt voor ondertekening van elektronische documenten. Met een gekwalificeerd certificaat kan je bijvoorbeeld een handtekening zetten op een PDF-document. Dit doe je met een smartcard (een zogenaamd “veilig” middel). Deze smartcard is persoonsgebonden en bevat een sleutel waarmee de handtekening wordt gezet. Om je handtekening te zetten dien je een pincode in te voeren.
Deze vorm van elektronisch ondertekenen is in Nederland nog vrij onbekend. Dit komt mede doordat het nogal ingewikkeld is om zo’n gekwalificeerd certificaat aan te vragen. Daarnaast is zo’n certificaat is vrij kostbaar. Een digitale handtekening, welke wordt gezet met een gekwalificeerd certificaat, staat gelijk aan een handgeschreven handtekening. Vandaar dat er allerlei strenge regels gelden en er niet veel partijen zijn die zo’n certificaat uit mogen geven. DigiNotar is wel zo’n partij. Zij staat bij de OPTA ingeschreven. Bovendien is zij door een auditor gecertificeerd om deze certificaten uit te mogen geven.

DigiNotar is ook door een auditor gecertificeerd om SSL-certificaten uit te mogen geven. Deze SSL-certificaten, waarvoor minder zware eisen gelden dan voor gekwalificeerde certificaten, kennen geen apart juridisch regime. Ze vallen, zoals gezegd, dus niet onder artikel 6:196b BW. Als SSL-certificaten wel als gekwalificeerde certificaten zouden kunnen worden aangemerkt en deze bepaling dus wel voor deze certificaten zou gelden, dan zou DigiNotar een groot probleem hebben. Ze zou dan door de OPTA kunnen worden aangesproken. De OPTA is namelijk belast met het toezicht op de certificatiedienstverleners van gekwalificeerde certificaten. Tevens is er dan een beroep mogelijk op de aansprakelijkheidsbepaling voor certificatiedienstverleners (artikel 6:196b BW).

Het is opmerkelijk dat de wetgever geen bijzondere aansprakelijkheidsbepaling heeft gemaakt voor andere certificaten dan gekwalificeerde certificaten. Zoals we de afgelopen dagen hebben kunnen zien, zijn de gevolgen van de uitgifte van valse SSL-certificaten erg groot. Waarschijnlijk heeft de wetgever dit niet voorzien.

Ook al kunnen de gebruikers, die hebben vertrouwd op een vals SSL-certificaat van DigiNotar, geen aanspraak kunnen maken op de bijzondere aansprakelijkheidsbepaling, wil dat nog niet zeggen dat er geen juridische mogelijkheden zijn. Naar mijn mening kan DigiNotar wel via het “normale” aansprakelijkheidsrecht aansprakelijk worden gesteld. Het zou onder andere kunnen gaan om de volgende punten:

- DigiNotar kan zelf geen SSL-certificaten meer leveren die goed functioneren. De browsers geven immers een foutmelding. Al zo’n SSL-certificaat niet langer wordt geaccepteerd door de browsers, schiet DigiNotar tekort in de nakoming van haar verplichtingen. DigiNotar heeft zich immers verplicht tot het leveren van goed werkende SSL-certificaten. De klanten van DigiNotar kunnen schadevordering instellen uit hoofde van wanprestatie. Het overigens nog de vraag in hoeverre de deze claim zin heeft. DigiNotar heeft haar aansprakelijkheid in de algemene voorwaarden en in het Certificate Practice Statement beperkt. Toch gek als je je bedenkt dat de gevolgen van het niet-functioneren groot zijn. Zo is het digitale loket van de rechtbanken voor advocaten op dit moment niet beschikbaar.

“Deze digitale diensten zijn tijdelijk niet bereikbaar vanwege een technisch probleem met de beveiliging. Betrouwbare digitale communicatie tussen browser en website is momenteel niet mogelijk. Daardoor heeft de advocatuur momenteel geen toegang tot lopende zaken op de roljournalen en het familiejournaal van het Digitaal loket rechtspraak.”

- Op de website van DigiNotar staat de volgende mededeling:

“Gebruikers van SSL certificaten kunnen afhankelijk van de desbetreffende browserleverancier geconfronteerd worden met een mededeling dat het certificaat niet vertrouwd wordt. Dit is in 99,9% van de gevallen onjuist, het certificaat kan wel worden vertrouwd. Dit kan handmatig door de gebruiker zelf worden aangegeven in de browser (hiervoor kunt u terecht op de FAQ op onze website).”

DigiNotar zegt dat haar SSL-certificaten kunnen worden vertrouwd, maar is dat wel zo? Dat zal nader onderzoek uit moeten wijzen. Bovendien heeft DigiNotar het over een garantie van “99,9%”. Dit betekent dat 1 op de 1000 certificaten niet te vertrouwen zou zijn.
Deze mededeling is juridisch gezien niet handig, want DigiNotar zou op basis van deze mededeling aansprakelijk gesteld kunnen worden. De mededeling dat je certificaten  zomaar als vertrouwd moet  toevoegen gaat geheel in tegen wat er in het algemeen als veilig wordt beschouwd. Dit is niet zorgvuldig.

Klanten van DigiNotar nemen deze mededeling zelfs over. De RDW verwijst nu ook al naar deze mededeling en loopt door dat te doen ook een juridisch risico.

Het einde van deze nachtmerrie voor DigiNotar is nog niet in zicht…

Een SSL-certificaat zorgt voor de beveiliging van het internetverkeer. Naast deze functie om de integriteit van gegevens te waarborgen, heeft het SSL-certificaat ook een functie om de identiteit van een website (domeinnaam) kenbaar te maken. Zo weet de internetter of hij ook daadwerkelijk met de juiste partij te maken heeft en niet met bijvoorbeeld de Iraanse regering.

Alles valt of staat dus met de uitgifte van het SSL-certificaat. Je mag als certificatiedienstverlener niet zomaar SSL-certificaten aan partijen verstrekken. Daar zijn strikte procedures aan verbonden. Zo worden voor uitgifte van een certificaat alle (bedrijfs)gegevens van de aanvrager gecontroleerd. Dit noemt men in certificaatland; de validatie. Daarnaast worden de certificaten uitgegeven via gecertificeerde systemen. Dit alles om te voorkomen dat er valse certificaten in omloop komen. Als je namelijk niet meer op een SSL-certificaat kan vertrouwen; welke waarde heeft zo’n certificaat dan nog? Er zijn honderden partijen die SSL-certificaten uitgeven en er hoeft maar een partij een verkeerd certificaat uit te geven en de het systeem verliest z’n vertrouwen.

De komende tijd zal moeten worden bekeken hoe groot de schade is. DigiNotar zal het vertrouwen in de uitgifte van SSL-certificaten moeten herstellen. Dit geldt niet alleen voor DigiNotar. De hele SSL-industie zal mee moeten werken aan het vertrouwensherstel. Wie zegt dat de andere SSL-certificaten wel goed zijn uitgegeven? En wat gaan de webbrowsers doen? Zij hebben de macht om certificatiedienstverleners niet langer toe te laten. Naar mijn mening is met dit voorval bewezen dat het certificeren van certificatiedienstverleners niet goed werkt. Een aparte organisatie, die alle certificatiedienstverleners toetst, en de nodige specialistische technische kennis in huis heeft, lijkt me een vereiste.

Update (30/8): Mozilla laat DigiNotar niet langer toe tot haar browser.

De E-postbrief is een elektronische dienst om post te verzenden. Een klant kan een account aanmaken welke bij een ‘fysiek’ postkantoor wordt geverifieerd aan de hand van een identiteitsbewijs. Vanuit deze account kan de klant dan brieven versturen naar andere E-Post accounts. Als de ontvanger geen account heeft, zorgt het postbedrijf ervoor dat de brief wordt geprint en alsnog fysiek wordt verzonden naar het adres van de ontvanger.

Die Deutsche Post heeft een grootse campagne opgezet om deze nieuwe dienst te promoten. Daarbij wordt telkens de vergelijking gemaakt met een echte brief. Op zich niets mis mee, ware het niet dat zij ook stelden dat de E-Postbrief net zo bindend en vertrouwelijk is als een gewone brief. Zo zou je een E-Postbrief kunnen gebruiken om bijvoorbeeld een contract te beëindigen. Door de gecontroleerde account is het namelijk zeker dat alleen de accounteigenaar de brief heeft verstuurd. (middel te identificatie)

De rechter heeft hier een stokje voor gestoken. Deze heeft gezegd dat de E-Postbrief in beginsel niet gelijk gesteld kan worden met bijvoorbeeld een schriftelijke! aangetekende brief of een brief waarbij een echte geschreven handtekening nodig is. Hierbij wordt als voorbeeld het opzeggen van een huurcontract of een stopzetten van een abonnement voor de sportschool genoemd. Dit gelijkstellen werd echter juist wel geclaimd door het Duitse postbedrijf in diverse reclamecampagnes.

Doordat er geen gebruik wordt gemaakt van een (gekwalificeerde) digitale handtekening en de wet in sommige gevallen een geschreven handtekening vereist, mag Deutsche Post niet meer stellen dat hun dienst hetzelfde is als het versturen van een echte (ondertekende) brief. De Duitse rechter oordeelde dat deze opmerkingen misleidend zijn.

Overigens is E-Post weer iets anders als de aangetekende e-mail, maar men kan bij E-Post wel kiezen voor een ontvangstbevestiging, zo kan de afzender zien dat de post is ontvangen. Of dit vergelijkbaar is, is niet duidelijk uit de berichtgeving. Wel stelt de rechter dat in sommige gevallen een schriftelijke (aangetekende) brief niet vervangen kan worden door een elektronische als er een schriftelijkheid vereist is en oordeelt ook daar dat de vergelijking misleidend is.

Zwaardere eisen dan in de ‘business to business’-verhouding

Het eisen van een geavanceerde elektronische handtekening is echter vreemd. In het verleden moesten bedrijven, die elektronisch wilden factureren aan andere bedrijven (‘business to business’), ook een geavanceerde elektronische handtekening gebruiken. In 2009 heeft De Jager deze voorwaarde afgeschaft. In de verhouding ‘business tot business’ is de geavanceerde elektronische handtekening dus niet langer verplicht om elektronisch te kunnen factureren. Waarom dit nog wel geldt voor elektronische facturen aan de overheid? Geen idee. Het brengt echter wel met zich mee dat een bedrijf die zowel aan andere bedrijven als aan de Rijksoverheid levert vaak twee factuurmethodes zal hanteren.

Andere geavanceerde elektronische handtekeningen

Bedrijven die aan de overheid leveren, zouden gebaat moeten zijn bij de mogelijkheid om elektronisch te factureren. Deze wijze van facturering zou minder rompslomp met zich mee moeten brengen. De vraag is echter in hoeverre dit klopt. Voor aansluiting op Digipoort moet eerst een informatiepakket van een paar MB worden gedownload. Vervolgens moet een testcertificaat worden aangevraagd en een duur PKIOverheid certificaat worden aangeschaft. Het elektronisch factureren aan de overheid is dus nog niet zo makkelijk en zeker niet goedkoop. Daar komt nog eens bij dat je als leverancier per se een PKIOverheid certificaat dient aan te schaffen. Als je als leverancier al beschikt over een certificaat (een andere geavanceerde elektronische handtekening dan het PKIOverheid certificaat), mag je deze niet gebruiken voor de aansluiting op Digipoort en dien je dus speciaal voor het elektronisch factureren aan de overheid een duur PKIOverheid certificaat aan te schaffen. Dit is opmerkelijk aangezien andere geavanceerde elektronische handtekeningen net zo goed werken als het PKIOverheid certificaat.

Hieruit blijkt wel dat eerst de elektronische handtekening verplicht stellen (in de ‘business tot business’-verhouding), daarna in deze relatie afschaffen en vervolgens ten aanzien van de Rijksoverheid een specifiek PKIOverheid certificaat verplicht stellen, zo efficiënt nog niet is. Hier hadden ze bij het Rijk beter over na mogen denken.

Een groot probleem bij elektronisch factureren blijkt fragmentatie te zijn van de aangeboden oplossingen. Er zijn Europabreed meer dan 400 leveranciers van e-invoicing oplossingen, elk met hun eigen systeem en eigen workflow. Dit heeft mede te maken met de verschillende eisen rond BTW op facturen. De recente Richtlijn 2010/45/EU over BTW op facturen zou hier een einde aan moeten maken, maar dit is niet het enige.

Minstens zo lastig zijn de regels over elektronische handtekeningen. Die is verplicht op een e-factuur, maar de regels hierover blijken ook in de diverse landen sterk te verschillen, waardoor het plaatsen van zo’n handtekening erg lastig is. De Commissie wil daarom de oude Richtlijn 1999/93/EC op de schop nemen en modernere, makkelijker werkbare regels voor elektronische handtekeningen aannemen.

In de Nederlandse praktijk valt het gelukkig wel mee. In februari 2009 heeft De Jager het vereiste van de “geavanceerde” digitale handtekening afgeschaft.

Op 2 december 2008 is het wetsvoorstel door de Tweede Kamer goedgekeurd. Er zijn daarbij twee amendementen aangenomen. Ingevolge het eerste amendement is het niet langer noodzakelijk dat de ontvangst van de digitale polis door de verzekeringsnemer wordt bevestigd om van een geldige afgifte te spreken. Daarnaast kunnen nu ook in het familie- en erfrecht onderhandse akten langs elektronische weg tot stand komen.

Het tweede amendement zag toe op het elektronisch kunnen opzeggen van de polis door de consument. Dit is natuurlijk geen vreemde gedachte, nu de polis ook elektronisch verstrekt kan worden. Het wederkerheidsprincipe brengt dan met zich mee dat het ook mogelijk moet zijn dat de polis elektronisch kan worden opgezegd.

De vereisten waaraan de verzekeraar op dit moment dus nog aan dient te voldoen zijn:

• de digitale polis moet voorzien zijn van een gekwalificeerde elektronische handtekening, waarbij aangetekend moet worden dat een ingescande handtekening niet volstaat;
• de verzekeringsnemer dient expliciet akkoord te gaan met de digitale polis, anders dient ze op andere wijze ter hand te worden gesteld (in de meeste gevallen zal dit dan per reguliere post zijn). Indien de verzekeringnemer akkoord is gegaan, geldt dit ‘akkoord’ ook voor toekomstige wijzigingen; deze kunnen ook digitaal worden verstrekt;
• de polis dient door de verzekeringnemer te kunnen worden opgeslagen (bijvoorbeeld in pdf-formaat).

Op dit moment ligt het wetsvoorstel voor behandeling bij de Eerste Kamer, dus deze vereisten zijn nog ‘voorlopig’.

Wij zullen u via deze website op de hoogte houden van de laatste ontwikkelingen in dezen. Tevens kunnen wij u natuurlijk adviseren met betrekking tot de implementatie van deze vereisten in uw systeem.

Om een digitale polis te kunnen verstrekken, dient de verzekeraar aan de volgende vereisten te voldoen:

• De digitale polis moet worden voorzien van een gekwalificeerde elektronische handtekening. Gekwalificeerde elektronische handtekeningen kunnen alleen worden uitgegeven door certificatiedienstverleners (partijen die certificaten uitgeven), die bij de OPTA staan ingeschreven (bijvoorbeeld DigiNotar). Doordat gebruik wordt gemaakt van een gekwalificeerde elektronische handtekening kunnen wijzigingen in de digitale polis makkelijk worden opgespoord. Het gebruik van een ingescande handtekening volstaat dus niet.
• De verzekeringsnemer moet vooraf (uitdrukkelijk) instemmen met een digitale polis (een opt-in). Doet de verzekeringsnemer dat niet, dan zal de verzekeraar een schriftelijke polis aan de verzekeringsnemer moeten verstrekken.
• De digitale polis moet door de verzekeringsnemer opgeslagen kunnen worden en op een later tijdstip ongewijzigd raadpleegbaar zijn. Dit kan door de digitale polis in PDF (ISO standaard) aan te bieden en een verwijzing te maken naar Adobe Reader. Vervolgens kan de verzekeringsnemer de digitale polis als PDF opslaan op de harde schijf van zijn computer of een andere gegevensdrager.
• De digitale polis dient door de verzekeraar te worden afgegeven. Hiermee wordt bedoeld dat de verzekeraar de digitale polis per e-mail aan de verzekeringsnemer dient te versturen. Het enkel per e-mail versturen van de polis is nog niet voldoende. Er is pas sprake van een geldige afgifte door de verzekeraar indien de ontvangst van de digitale polis door de verzekeringsnemer is bevestigd. Dat mag ook een automatische ontvangstbevestiging zijn.

Bovenstaande vereisten komen uit het wetsvoorstel en kunnen nog worden aangepast. Daarbij gelden bovenstaande vereisten alleen voor de digitale polis. De verzekeringsovereenkomst staat daar los van. De polis is het bewijs van de verzekeringsovereenkomst.

Als u op de hoogte gehouden wilt worden van de laatste ontwikkelingen, een vraag over bovenstaande wilt stellen of een juridische audit van uw elektronisch verzekeringsproces wilt aanvragen, maak dan gebruik van ons contactformulier.

Nu de identiteit van een gebruiker kan worden geverifieerd is het niet alleen mogelijk om gebruikers te beschermen tegen fraude. Het is waarschijnlijk tevens mogelijk om documenten binnen Second Life elektronisch te ondertekenen.

Om aan de definitie van een elektronische handtekening in de zin van artikel 3:15a, lid 4 BW te voldoen, dient de elektronische handtekening te bestaan uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens. Daarnaast moeten deze gegevens dienen als middel voor authentificatie.

Naam en leeftijd kunnen dienen als middel voor authentificatie. Zeker als deze gegevens zijn geverifieerd door een derde partij. De vasthechting aan- of logische associatie van elektronische gegevens (de virtuele overeenkomst) met andere elektronische gegevens (de naam en leeftijd) zal waarschijnlijk technisch mogelijk zijn.

De polis is een ondertekend geschrift, bestemd om tot bewijs te dienen (artikel 156, lid 1 Rv). De polis is belangrijk voor de klant, omdat de polis dwingend bewijs op zou kunnen leveren tegen de verzekeraar.

De wet bevat een artikel (artikel 6:227a BW) waarin staat dat overeenkomsten die schriftelijk kunnen worden aangegaan ook langs elektronische weg tot stand zou den kunnen komen. Dit artikel is alleen niet van toepassing op de langs elektronische weg gesloten verzekeringsovereenkomsten. Ook de polis valt niet onder het voorgenoemde artikel.

Een elektronische polis heeft dan ook niet dezelfde bewijskracht als een schriftelijke polis. Om wel dezelfde bewijskracht toe te kunnen kennen aan een elektronische polis zal er een nieuwe wet moeten komen. Daarom wordt er een voorstel gedaan om een nieuw artikel in het Wetboek van Burgerlijke Rechtsvordering op te nemen. Zo wordt het voor een verzekeraar mogelijk om een elektronische polis aan haar klanten te verstekken.

Het nieuwe wetsvoorstel zal een bepaling bevatten waarin staat dat de authenticiteit van de elektronische polis in voldoende mate kan worden gewaarborgd en dat de elektronische polis moet worden voorzien van een elektronische handtekening in de zin van artikel 3:15a BW.

HEMA verzekeringen plaatst een gescande handtekening. Deze handtekening geeft geen zekerheid over de authenticiteit en integriteit van de elektronische polis.

Conclusie:

Het uitbrengen van een elektronische polis door HEMA verzekeringen is juridisch gezien onjuist.

Lees het volledige artikel op Twinkle.