Het is een dinsdagmiddag in november. Op kantoor gaat de vaste lijn, en aan de andere kant is de juridische afdeling van een industriële klant, een metaalverwerkend bedrijf in de regio Eindhoven waarmee je al zes jaar een onderhoudscontract hebt op de klimaatinstallaties van de productiehal. De toon is kort, bijna koel. De interne audit heeft een onregelmatigheid gevonden: het interventierapport van je technicus Mark, gedateerd op 14 september, met een opgegeven tijd van 09:30 tot 12:15 uur, komt niet voor in de registratie van de portier, die die ochtend geen extern voertuig heeft genoteerd. De klant vermoedt dat het rapport achteraf is opgesteld, na de storing aan de installatie van 22 september, om de contractuele plicht tot preventief onderhoud af te dekken. De voorziene boete bedraagt 18.000 euro per geval. En de juridische afdeling geeft je tien werkdagen om een objectief verifieerbaar bewijselement te leveren, anders gaat de zaak naar de advocaat.
Je weet dat Mark er was. Je sprak hem terwijl hij weer in de auto stapte. Maar wat je in handen hebt, is een Word-document op een netwerkschijf, met metadata van laatste wijziging die “28 september” zeggen, omdat een collega die dag een typefout had verbeterd. De handtekening van de klantverantwoordelijke is later ingescand toegevoegd, omdat Mark het originele papieren formulier in de auto had laten liggen. De foto’s van de installatiedelen staan op zijn privételefoon, zonder opnamegegevens die aan het rapport gekoppeld zijn. Er is geen gps-logboek van zijn aanwezigheid in de fabriek, geen cryptografische afdruk van het rapport op het moment van aanmaken, geen tijdstempel van een derde. Je hebt gelijk. Maar je kunt het niet bewijzen. En in een civiele procedure is het niet kunnen bewijzen hetzelfde als ongelijk hebben.
Deze scène is in de technische dienstverlening allang de regel, niet de uitzondering. Industriële klanten, multinationals, verzekeraars en auditors hebben de afgelopen jaren hun eisen aan de bewijskracht van servicedocumentatie flink verhoogd. Een handgeschreven rapport, een achteraf ingescande handtekening, een de volgende dag bewerkt Word-bestand: voor een civiele rechter of een schade-expert zijn ze vandaag bijna niets meer waard. En in een geschil ligt de bewijslast niet bij de klant die een bezwaar opwerpt, maar bij jou, die moet aantonen het contract naar behoren te hebben uitgevoerd.
Waarom het klassieke rapport voor de rechter niet meer standhoudt
Het probleem is in de kern eenvoudig: elk document dat na het aanmaken zonder verifieerbaar spoor kan worden gewijzigd, is in rechte een zwak bewijs. Een Word- of pdf-bestand op een bedrijfsserver is terug te dateren. Een foto is in de opnamegegevens met een willekeurige editor te veranderen. Een ingescande handtekening is van een oud document naar een nieuw te verplaatsen. De klant die je uitvoering in twijfel trekt, hoeft de manipulatie niet te bewijzen, het volstaat dat hij laat zien dat ze mogelijk was, en in een document zonder cryptografische bescherming bestaat die mogelijkheid per definitie altijd.
Hier helpt het Nederlandse recht de zaak scherp te stellen. Artikel 3:15a van het Burgerlijk Wetboek kent een elektronische handtekening dezelfde rechtsgevolgen toe als een handgeschreven handtekening, mits de gebruikte methode voldoende betrouwbaar is, en een gekwalificeerde elektronische handtekening wordt geacht voldoende betrouwbaar te zijn. De Nederlandse rechter waardeert bewijs vrij, en juist daarom telt het verschil: tegenover een rapport dat aantoonbaar onveranderd is, heeft de tegenpartij niets in handen, tegenover een Word-bestand alle ruimte van de wereld. Daar komt de praktijk van de schade-experts bij, hetzelfde verhaal door een andere deur. Heeft de installatie van je klant een stilstand en opent de verzekeraar het schadedossier, dan vraagt die de onderhoudshistorie van de afgelopen twaalf maanden. Zijn de rapporten niet cryptografisch verzegeld, dan kan de expert redelijkerwijs vermoeden dat ze achteraf zijn gereconstrueerd, en kort of weigert hij de uitkering. De klant verliest de vergoeding, en zijn verhaal komt recht op jou terecht. Je betaalt de boete, je betaalt de schade, je verliest de klant: drie verliezen uit één rapport dat niet tegenwerpbaar was.
De vijf pijlers van een rapport dat je niet kunt vervalsen
Wil een digitaal rapport echt bewijskracht hebben en standhouden tegenover verzekeraars, auditors en rechters, dan moet het vijf kenmerken hebben, en alle vijf samen. Het eerste is de gps- en tijdmarkering op het moment van aanmaken: wanneer Mark om 09:30 uur de fabriek binnenkomt, verankert de bedrijfsapp die coördinaten en die tijd onveranderlijk in het rapport. Niet de tijd die hij in een veld typt, maar de servertijd op het moment van de gps-fix, als anker. Het tweede is de cryptografische afdruk van het rapport: telkens als een veld wordt ingevuld, een foto wordt toegevoegd, een handtekening wordt verzameld, maakt het systeem een afdruk van de actuele toestand. Elke latere wijziging genereert een andere afdruk, en zo zie je meteen dat het document is aangeraakt.
De derde pijler zijn de foto’s. Wanneer Mark de installatie voor en na fotografeert, moeten de foto’s in de app ontstaan, niet uit de galerij van de telefoon worden geïmporteerd. Alleen zo garandeert het systeem dat de opnamegegevens, tijd, coördinaten, identiteit van het toestel, niet zijn gewijzigd. Het vierde is het onveranderlijke auditlogboek: elke handeling op het rapport, aanmaken, wijzigen, ondertekenen, exporteren, verzenden, wordt met tijd, identiteit en aard van de handeling weggeschreven in een logboek waaraan je alleen kunt toevoegen, nooit overschrijven. De uiteindelijke afdruk wordt verankerd bij een gekwalificeerde tijdstempeldienst volgens de Europese eIDAS-verordening. De vijfde pijler is de verifieerbaarheid door derden: een expert, een advocaat, een auditor moet de echtheid van het rapport kunnen controleren zonder in jouw systeem te komen. Daarvoor maakt het systeem een pdf met de afdruk ingebed en een verificatieadres: de derde herberekent de afdruk, vergelijkt die met de afdruk op de pdf, en als ze overeenkomen is de integriteit wiskundig aangetoond.
Deze vijf pijlers, samen, leveren een rapport op dat niet “waarschijnlijk authentiek” is, maar “aantoonbaar onveranderd sinds het moment waarop het ter plaatse is aangemaakt”. Dat is het verschil tussen een bewijs dat voor de rechter standhoudt en een dat wordt weggelachen.
eIDAS, AVG en gekwalificeerde handtekening: het Nederlandse kader
In de Nederlandse rechtsorde overlappen meerdere lagen, en je buitendienst moet ze netjes voeren. De AVG vraagt voor de geolokalisatie van technici op interventie een gegevensbeschermingseffectbeoordeling, omdat het gaat om een stelselmatige controle van werknemers op wisselende plaatsen. Die beoordeling moet aantonen dat de geolokalisatie is afgebakend, beperkt tot de plaats en de tijd van de interventie, en dat de technicus buiten die vensters niet wordt gevolgd. Een instrument dat vierentwintig uur per dag volgt, respecteert het beginsel van minimalisatie niet. Een instrument dat alleen geolokaliseert bij de tik “interventie starten” en stopt bij de tik “interventie afronden”, wel. Verder moet je de ondernemingsraad om instemming vragen bij de invoering van een voorziening die gericht is op controle van aanwezigheid, gedrag of prestaties van werknemers.
Boven dit alles staat de eIDAS-verordening, die de gekwalificeerde elektronische handtekening regelt. Wanneer de verantwoordelijke van de klant tekent op de tablet van Mark en die handtekening voortkomt uit een gekwalificeerd certificaat van een vertrouwensdienstverlener op de Europese vertrouwenslijst, heeft ze de waarde van een handtekening met pen op papier, met het enorme voordeel dat ze aantoonbaar op het moment van de interventie is gezet, niet achteraf ingescand. In het geval van de metaalverwerker bij Eindhoven zou het geschil zijn beëindigd op het moment dat je de juridische afdeling de pdf met ingebedde afdruk had gestuurd, het gps-logboek met binnenkomst en vertrek, vier foto’s van de installatie met intacte opnamegegevens en de gekwalificeerde handtekening van de ploegleider, in realtime gezet om 12:15 uur. De portier die het voertuig niet had geregistreerd, zou een hiaat in het interne register zijn gebleken, misschien reed Mark die dag de auto van een collega. De boete zou niet eens ter sprake zijn gekomen, en de zaak zou met één telefoontje zijn afgehandeld.
Wat er gebeurt als je bij het klassieke rapport blijft
De komende jaren verlies je structureel de industriële contracten met een gezonde marge. De grote klanten zetten de niet-vervalsbare servicedocumentatie in hun bestekken, en je valt af bij de eerste leveranciersaudit omdat je Word-bestanden de standaard niet halen. De verzekeraars korten de vergoedingen met als motivering dat het onderhoudsbewijs niet tegenwerpbaar is, en schuiven de verantwoordelijkheid op jou af. De advocaten van de klanten leren snel dat elke dreiging met een boete tegen jou een goede slaagkans heeft, omdat je de bewijslast niet kunt dragen. Je technici brengen halve dagen door met het achteraf reconstrueren van rapporten in plaats van interventies te doen. En ondertussen halen de concurrenten die al met cryptografisch verzegelde documentatie werken de grote opdrachten binnen, terwijl jij naar de kleinere klussen wordt geduwd, waar de marge steeds dunner wordt.
Wat er gebeurt als elk rapport niet-vervalsbaar wordt
De telefoontjes van de juridische afdelingen veranderen van toon. Wanneer de metaalverwerker bij Eindhoven belt en beweert dat het rapport achteraf is opgesteld, open je vanaf kantoor de app, haal je de pdf met ingebedde afdruk, het gps-logboek en de gekwalificeerde handtekening eruit, en stuur je het per e-mail terwijl je nog aan de telefoon bent. De juridische afdeling controleert de afdruk op het verificatieadres, ziet dat die overeenkomt, sluit de zaak. Na twee of drie van zulke gevallen houdt die klant op je uitvoering in twijfel te trekken en gaat hij je in zijn interne vergaderingen zelfs noemen als voorbeeld van een goed beheerde leverancier. De verzekeraars van je klanten regelen de schades aan de installaties die jij onderhoudt in dagen in plaats van maanden, omdat de historie onaantastbaar is. In de kwalificatie-audits van de industriële groepen kom je boven het gemiddelde uit en beland je op de lijst van voorkeursleveranciers, met meerjarige contracten in plaats van jaarlijkse verlengingen. En je beroepsaansprakelijkheidsverzekering kost na verloop van tijd minder, omdat je schadestatistiek verbetert: een groot deel van de mogelijke geschillen wordt in de eerste dertig seconden van het telefoongesprek beslecht.
Wat je concreet nodig hebt om daar te komen
Om je buitendienst en je klanten te beschermen heb je een instrument nodig dat, op het exacte moment dat de technicus op “interventie starten” tikt, de gps-fix, de servertijdmarkering en de eerste afdruk van het rapport produceert, alles onveranderlijk en door derden verifieerbaar. Het moet de foto’s in de app maken en de opnamegegevens ervan beschermen, de handtekening van de verantwoordelijke verzamelen met een gekwalificeerde eIDAS-dienstverlener, een pdf met ingebedde afdruk en verificatieadres produceren. Het moet een kant-en-klare effectbeoordeling beschikbaar stellen en het instemmingsrecht van de OR respecteren. En in het dagelijkse werk van de technicus mag het geen minuut meer kosten dan een Word-rapport, anders wordt het niet gebruikt en sta je weer op nul.
GeoTapp is precies op deze behoefte gebouwd, in het veld, in gesprek met technische dienstverleners die het telefoontje van de juridische afdeling als een vast risico beleefden: gps- en tijdmarkering bij de tik “interventie starten”, rapportafdruk bij elke handeling, in de app gemaakte foto’s met beschermde opnamegegevens, gekwalificeerde elektronische eIDAS-handtekening, onveranderlijk auditlogboek, pdf met ingebedde afdruk en verificatieadres voor derden, kant-en-klare AVG-effectbeoordeling. Kijk hoe het werkt, en stel je het volgende telefoontje van de juridische afdeling voor, dat je vertelt dat het rapport achteraf is gewijzigd, met dit instrument in handen.
En jij, hoe vaak heb je al een interventierapport moeten verdedigen tegen het vermoeden dat het achteraf was opgesteld, zonder een cryptografisch bewijs in handen? Vertel het in de reacties hieronder. De vraag om niet-vervalsbare documentatie is in de industrie allang standaard, maar in het kleine en middelgrote technische segment wordt er nog weinig over gesproken, en wat je schrijft helpt andere collega’s in dezelfde situatie.
Stel je voor dat het volgende telefoontje van de juridische afdeling van de opdrachtgever start met de verdenking dat het rapport gewijzigd is, en je hebt server-side bewijs.
Produceer rapporten die in de rechtbank standhouden. Veertien dagen, zonder kaart.
Pubblicato originariamente su geotapp.com/blog
Top comments (0)