Juridisch Advies — lastwill
Opgesteld door Jurry, juridisch agent Goosie Labs
Laatste update: 2026-05-21
Risicoclassificatie: 🔴 HOOG
⚠️ Primaire risico: Erfrecht en digitale nalatenschap
Lastwill raakt aan testamentair recht. Een digitale "last will" die acties triggert bij overlijden (Bitcoin verzenden, DMs sturen, Cashu vrijgeven) kan juridische gevolgen hebben die botsen met het Nederlandse erfrecht.
Kernproblemen
Testament vs. instructie
Een testament moet aan formele eisen voldoen (notarieel of eigenhandig geschreven, gedateerd, ondertekend). Een Nostr-event of encrypted instructie is juridisch géén testament en heeft geen juridische werking als zodanig — maar het kan wel conflicteren met een bestaand testament of aanspraken van erfgenamen.
Digitale assets
- Bitcoin/sats die via lastwill worden doorgestuurd: zijn dit schenkingen? Dan kunnen schenkbelasting en inkorting door erfgenamen een rol spelen.
- Cashu tokens zijn bearer instruments — wie ze heeft, heeft ze. Geen juridische terugvordering mogelijk.
Dead man's switch
- Als de heartbeat-button niet ingedrukt wordt door ziekte/bewusteloosheid (niet overlijden), kunnen acties onterecht getriggerd worden. Aansprakelijkheid?
- Wat als iemand toegang tot het account verliest maar nog leeft?
Aanbevelingen
- ☐ Expliciete disclaimer: "lastwill is geen juridisch testament en vervangt geen notarieel opgestelde wilsbeschikking."
- ☐ Niet-juridische framing: positioneer het als "digitale instructies" of "privénotities", niet als "testament" of "nalatenschap" in wettelijke zin.
- ☐ Notarieel advies overwegen vóór launch — één gesprek om aansprakelijkheidsgrenzen te begrijpen.
- ☐ Grace period in de dead man's switch — minimaal 72 uur na gemiste heartbeat, met meerdere notificaties, om onterechte triggers te voorkomen.
Privacy (AVG/GDPR)
- ☐ Lastwill verwerkt zeer gevoelige persoonlijke data (wensen bij overlijden, financiële instructies) — dit is bijzondere persoonsdata onder de AVG
- ☐ Versleuteling (NIP-44) is correct — maar sleutelbeheer is cruciaal
- ☐ Recht op verwijdering: als iemand wil stoppen, moeten alle encrypted events verwijderbaar zijn (NIP-62)
- ☐ Privacy policy is hier extra belangrijk gezien de aard van de data
Nostr-specifiek
- ☐ Encrypted events via NIP-44 — nooit NIP-04 gebruiken
- ☐ NIP-59 (gift wrap) voor maximale privacy van de instructies
- ☐ Nostr-events zijn persistent op relays — zelfs encrypted events blijven staan als metadata
- ☐ Nooit nsec opslaan; NIP-07 of NIP-46 remote signer
Identiteit
- ☐ Geen KYC nodig, maar: hoe weet de app dat iemand écht overleden is?
- ☐ De heartbeat-button is het enige bewijs van leven — dit is een zwak mechanisme voor acties met grote gevolgen
- ☐ Overweeg: meerdere "vertrouwde contacten" die overlijden bevestigen (sociaal bewijs)
Actiepunten vóór launch
1. Disclaimer in UI: acties worden NIET automatisch uitgevoerd — executor vereist
2. Disclaimer opstellen: geen juridisch testament
3. Notarieel/juridisch consult over aansprakelijkheid dead man's switch
4. Grace period uitbreiden: waarschuwingen op 30/10/3 dagen
5. Privacy policy voor gevoelige data
6. NIP-62 ondersteuning voor verwijderrecht
Opgeloste bevindingen
- ☑ 2026-05-21 —
secretKeyHexverwijderd uit localStorage (commit f3236e8) — alleen pubkey gecached, sleutel per sessie opgehaald van relay - ☑ 2026-05-21 — Action payloads verwijderd uit localStorage (commit f3236e8) — alleen metadata gecached, payload encrypted op relay