Artikelen

IP-adressen als persoonsgegevens

| 20-12-2016

Een veel voorkomende discussie in onze privacydossiers  is de vraag waar persoonsgegevens ophouden en anonieme gegevens beginnen. Termen als “indirect herleidbaar tot een identificeerbare persoon” roepen in de dagelijkse praktijk vaak vragen op. Recent heeft het Europese Hof een uitspraak gedaan die hier wat meer helderheid in brengt.

Volledig bericht »

Aangepaste Aanbestedingswet: de 10 belangrijkste veranderingen bij IT-aanbestedingen

| 02-06-2016

Naar verwachting wordt op 1 juli dit jaar de gewijzigde Aanbestedingswet 2012 van kracht. Dit artikel bespreekt de 10 belangrijkste gevolgen die dit heeft op IT-aanbestedingen bij overheidsinstellingen. De huidige aanbestedingsregels zijn van toepassing sinds 1 april 2013. Net nu de meeste ‘aanbesteders’ deze goed in de vingers hebben worden de regels wederom verder aangepast, zowel in de wet als ook in de Gids Proportionaliteit. De belangrijkste reden voor deze aanpassingen zijn het door de Europese Unie willen aanjagen van duurzaamheid en innovatie. De basisprincipes van de Aanbestedingswet zijn niet gewijzigd, wel zijn diverse belangrijke artikelen aangepast. Dit artikel behandelt de belangrijkste aanpassingen die relevant zijn voor IT-aanbestedingen. Daarnaast zijn er veel aanpassingen die voor een IT-aanbesteding minder relevant zijn, zie hier.

Waarom aanpassen?

De huidige regels stammen uit 2004 en de meest recente aanpassingen zijn van 1 april 2013. Modernisering van de regels, die volgt uit nieuwe Europese aanbestedingsrichtlijnen en de jurisprudentie van het Hof van Justitie van de Europese Unie, is nu opnieuw gewenst met name vanwege ontwikkelingen op economisch, sociaal en politiek vlak. Belangrijke reden is ook dat het wenselijk wordt geacht overheidsopdrachten (als substantieel onderdeel van de gehele inkoopmarkt) meer dan nu het geval is te gebruiken als aanjager voor duurzaamheid en innovatie.

Met de aanpassingen worden de volgende veranderingen beoogd:

  • Meer ruimte voor duurzaamheid en innovatie, onder andere door meer ruimte voor dialoog met bedrijven.
  • Meer vrijheden bij opdrachten die ‘de samenleving ten goede komen’ door meer speelruimte omtrent sociale aspecten, milieugebied, werkgelegenheid en maatschappelijke integratie.
  • Verdere vermindering van de bureaucratie en eenvoudigere en efficiëntere regels.
  • Meer kansen voor het MKB omdat dit een belangrijke aanjager isvoor werkgelegenheid, groei en innovatie;
  • Verder terugdringen van corruptie, belangenconflicten en onrechtmatige praktijken.
  • Een betere regeling voor de verwerving van ‘sociale diensten’ (zoals onderwijs en zorg) omdat deze vaak niet grensoverschrijdend zijn en per land sterk verschillen door culturele tradities.

Impact op IT aanbestedingen

Zoals gemeld is er een flink aantal veranderingen. Een groot aantal zaken verandert echter ook niet. Onderstaand zijn de 10 belangrijkste veranderingen beschreven die relevant zijn voor IT-aanbestedingen.

  1. De Eigen Verklaring wordt ingewisseld voor het ‘Uniform Europees Aanbestedingsdocument’, inclusief het (al bestaande) beginsel dat alleen de geselecteerde inschrijver bewijsstukken hoeft over te leggen. Wel wordt toegevoegd dat bewijsmiddelen al tijdens de procedure opgevraagd mogen worden wanneer dit nodig is voor een goed verloop van de procedure.
  2. De minimale termijn voor het publiceren van de laatste nota van inlichtingen verschuift van 6 naar 10 dagen voor de uiterste datum voor het indienen van de inschrijvingen. De overige termijnen van de openbare en niet-openbare procedures blijven gelijk (mits alle informatie-uitwisseling digitaal gebeurt).
  3. De term ‘marktconsultatie’ wordt expliciet genoemd (dit was niet het geval) waaruit mag worden afgeleid dat het als wenselijk wordt gezien dit in relevante gevallen te doen. Zeker in de snel veranderende wereld van IT zijn marktconsultaties vaak uiterst nuttig.
  4. De ‘openbare’ en ‘niet-openbare’ procedure worden niet meer als de standaardprocedures benoemd waar alleen in uitzondering van kan worden afgeweken. Alle procedures worden als gelijkwaardig gezien en doordat er twee nieuwe procedures worden ingevoerd, is het raadzaam vooraf uitgebreider te onderzoeken welke procedure het meest passend is. De nieuwe procedures zijn zeer geschikt voor innovatieve IT projecten. Deze nieuwe procedures zijn:
    1. ‘Innovatiepartnerschap’, waarbij de mogelijkheid wordt geboden om effectiever met innovatiegericht inkopen om te gaan. Deze procedure is bedoeld ”voor een opdracht die is gericht op de ontwikkeling en aanschaf van een innovatief product of werk of een innovatieve dienst welke niet reeds op de markt beschikbaar is en waarbij door middel van onderhandelingen met een of meer van hen naar definitieve inschrijvingen wordt toegewerkt”. Het moet hier wel gaan om innovatieve producten (of diensten of werken) waarbij de volgende definitie wordt gehanteerd: ”de toepassing van een nieuw of aanmerkelijk verbeterd product, een nieuwe of aanmerkelijk verbeterde dienst of een nieuw of aanmerkelijk verbeterd proces”.
    2. De ‘Mededingingsprocedure met onderhandeling’ komt in de plaats van de ‘Onderhandelingsprocedure met aankondiging’. Hierbij wordt door middel van onderhandelingen met een of meer leveranciers naar definitieve inschrijvingen toegewerkt, waarbij het gaat om aanbesteding van innovatieve oplossingen, in het geval dat gemakkelijk beschikbare oplossingen niet volstaan of indien technische specificaties niet nauwkeurig genoeg kunnen worden vastgesteld. Eveneens kenmerken van complexe ICT projecten.
  5. Er mogen eisen gesteld worden aan de milieubelasting van de productiemethode, de mate van recycling van de leveringen of de arbeidsomstandigheden van werknemers die worden ingezet bij de uitvoering van een opdracht. De voorwaarde blijft dat de eisen proportioneel zijn. Zowel milieu, recycling als arbeidsomstandigheden zijn een issue bij veel (hardware) IT-aanbestedingen.
  6. Het eisen van keurmerken wordt toegestaan, echter wel onder de voorwaarden dat het geen onevenredige administratieve last mag opleveren, proportioneel moet zijn en innovatie niet mag belemmeren. Een keurmerk wordt als volgt gedefinieerd: een document, certificaat of getuigschrift dat bevestigt dat een werk, product, dienst, proces of procedure aan bepaalde eisen voldoet. Ook hier geldt dat dit relevant is voor IT-aanbestedingen, bijvoorbeeld bij clouddiensten waarbij een provider dient te beschikken over de juiste certificaten.
  7. Vanaf 1 juli 2017 is het (bij opdrachten boven de drempel) daadwerkelijke verplicht alle communicatie en informatie-uitwisseling elektronisch te laten verlopen.
  8. ‘Past performance’ mag worden meegenomen in de geschiktheidseisen. Het wordt mogelijk een leverancier die in het verleden blijk heeft gegeven van “aanzienlijke of voortdurende tekortkomingen bij de uitvoering van een wezenlijk voorschrift tijdens een eerdere overheidsopdracht[…]”,uit te sluiten van deelname aan een opdracht. Zo wordt voorkomen dat ondernemers die structureel tekortschieten bij de uitvoering van opdrachten kunnen meedoen met een aanbesteding. Hier geldt wel dat dit alleen mag als het slechte presteren heeft geleid tot vroegtijdige beëindiging van een eerdere opdracht, tot schadevergoeding of tot andere vergelijkbare sancties.
  9. Er mag worden gegund op het criterium ‘Laagste kosten op basis van kosteneffectiviteit’. Zie hiervoor het aparte kader over ‘EMVI’.
  10. Een laatste verandering die voor alle aanbestedende diensten van belang is, is de verplichting om ”passende maatregelen te nemen om fraude, bevoordeling, corruptie en belangenconflicten tijdens een aanbestedingsprocedure doeltreffend te voorkomen, te onderkennen en op te lossen, teneinde vervalsing van de mededinging te vermijden, de transparantie van de procedure te waarborgen en gelijke behandeling van alle ondernemers te verzekeren.” Voorbeelden van passende maatregelen zijn integriteitsprotocollen, integriteitsbepalingen in cao’s of een intern meldpunt voor belangenconflicten, zaken die niet altijd bij een aanbestedende dienst zijn geborgd maar die nu dus verplicht worden. Ook in de IT wereld is recent sprake geweest van bevoordeling en corruptie.

 

Naast bovenstaande veranderingen is er nog een flink aantal veranderingen dat de moeite van het bestuderen waard is. Zo zijn er aanvullende bepalingen bij minicompetities, mogen er geen bewijzen meer worden gevraagd die (gratis) ingezien kunnen worden in nationale databases, mag de termijn (van 3 jaar) voor referenties worden verlengd, zijn er aangepaste voorschriften omtrent het gunnen van meerdere percelen aan een inschrijver, over inbesteding en gezamenlijke inkoop, en zo zijn er meer bepalingen opgenomen betreffende het mogen wijzigen van opdrachten.

Kader 1: Diverse andere veranderingen

Naast de veranderingen bij IT-aanbestedingen die in dit artikel worden besproken bevat de nieuwe wet diverse andere aanpassingen die minder relevant zijn voor IT vraagstukken. Zo verdwijnt het verlichte regime voor ‘2b diensten’ zoals zorg- of onderwijsdiensten, zo komt er een apart aanbestedingregime voor sociale diensten en zo veranderen de regels omtrent concessies en nutsvoorzieningen. Voor alle details van de wijzigingen in de wet, klik hier

 

Het mag duidelijk zijn dat het wenselijk is als aanbesteders de aanpassingen op de huidige aanbestedingswet goed bestuderen. Vooral bij innovatie IT-aanbestedingen geeft de nieuwe wet meer mogelijkheden die kunnen leiden tot een beter aanbestedingsresultaat.

EMVI?

Niet een belangrijke inhoudelijke wijziging maar wel een opvallen tekstuele aanpassing is dat de term ‘Economisch Meest Voordelige Inschrijving’ (EMVI) een andere betekenis krijgt. EMVI wordt de overkoepelende term voor de 3 gunningcriteria:

  • Laagste prijs
  • Laagste kosten, op basis van kosteneffectiviteit (zoals levenscycluskosten)
  • Beste prijs kwaliteit verhouding

Het gunningscriterium ‘laagste kosten’ is nieuw en de ‘beste prijs kwaliteitsverhouding’ is de nieuwe benaming van het ‘oude’ gunningcriterium EMVI. Het uitgangspunt om op beste prijs-kwaliteitverhouding te gunnen blijft gehandhaafd. Indien men op laagste prijs of laagste kosten gunt, moet dit gemotiveerd worden.

Het gunningscriterium ‘Laagste kosten op basis van kosteneffectiviteit’ is nieuw. Uitgangspunt is dat naast de prijs ook andere kostencriteria meewegen, bijvoorbeeld de kosten verbonden aan de gehele levenscyclus van een product (zoals onderhoud, milieueffecten of afvalverwerking). Zo kan bijvoorbeeld duurzaamheid zwaarder meegewogen worden.

 

Clausules in IT-contracten: Planning, vertraging en meerwerk.

| 12-03-2016

In de serie “Clausules in IT-contracten” bespreken de IT-juristen van Mitopics enkele veelvoorkomende passages in overeenkomsten tussen afnemers en leveranciers van informatietechnologie. In deze bijdrage: planning, vertraging en meerwerk.

Inleiding

IT-projecten hebben wel te kampen met vertraging, uitloop in de planning en meerwerk. Zie als voorbeeld hiervan het in 2014 gepubliceerde Eindrapport naar aanleiding van het Parlementair onderzoek naar ICT-projecten bij de overheid[link]  van de ‘Commissie Elias’ en zie bijvoorbeeld de uitspraak over een mislukt automatiseringstraject in februari 2015 van het Gerechtshof in Den-Bosch (tussen het Jeroen Bosch Ziekenhuis en leverancier Alert Life Sciences Computing) waar Mitopics eerder op haar website over publiceerde. In deze uitspraak ging het onder meer over bijgestelde planning en de gevolgen van het alsnog niet halen daarvan, wat uiteindelijk niet goed uitpakte voor de leverancier. IT-contracten bevatten veelal afspraken over hoe om te gaan met planning, vertraging en meerwerk. De ene keer zijn deze afspraken meer toegeschreven op de leverancier, de andere keer meer op de opdrachtgever. Wat zijn de punten waar men bij dit soort clausules op moet letten? Hoe kan ‘discussie’ hierover worden voorkomen? En wat heeft onlangs de Minister van Wonen en Rijksdienst gemeld over de maatregelen van de rijksoverheid als opdrachtgever in het kader van ICT-inkoop en ICT-contractering?

Planning en vertraging

Over de oorzaken van vertraging in IT-projecten is veel geschreven. Een greep hieruit: het niet van tevoren gedetailleerd genoeg hebben vastgesteld van specificaties waaraan een product of dienst moet voldoen, waardoor deze gedurende het project nog verder uitgeschreven moeten worden, het tijdens het project wijzigen van specificaties, te late reactie van opdrachtgever op door hem goed te keuren documenten, niet tijdig of incorrect uitvoeren van acceptatieprocedures, te optimistische opgestelde planningen die vervolgens al snel moeten worden omgegooid, onvoldoende deskundig personeel, et cetera.

IT-contracten bevatten gewoonlijk afspraken over de planning voor de levering. Volgens het burgerlijk wetboek (BW) is een bij overeenkomst voor nakoming gestelde termijn in principe fataal. Dit laatste betekent dat een leverancier meteen in verzuim kan zijn als de termijn / datum voor nakoming wordt overschreden. Er behoeft in dit geval geen ingebrekestelling meer plaats te vinden waarbij de leverancier nog een redelijke termijn wordt gegund om alsnog na te komen. De verzuimregeling in het BW biedt de klant van de leverancier de mogelijkheid om, als de leverancier fatale termijnen niet respecteert, hetzij alsnog nakoming van de afspraken te bewerkstelligen, hetzij van het onderliggende contract af te komen, en herstel van de door de vertraging opgelopen schade te vorderen. Niet altijd is echter duidelijk of de data in een planning van een project fatale termijnen zijn. Het is daarom zinvol dat wel helder contractueel vast te leggen. Door bijvoorbeeld in het contract vast te leggen dat data slechts streefdata of indicatief zijn en beter nog: ‘niet-fataal’, wordt duidelijk dat dit geen fatale termijnen impliceren. Of door vast te leggen dat niet alle planningsdata fataal zijn, behalve de data voor bepaalde te behalen mijlpalen, wordt expliciet dat alleen de data voor de mijlpalen wel fatale termijnen zijn.

Een partij is (onder andere) niet aansprakelijk voor het niet halen van termijnen als de oorzaak van vertraging bij de andere partij ligt. Het kan bijvoorbeeld zijn dat de opdrachtgever te laat een deellevering accepteert, waardoor de leverancier zelf niet op tijd kan leveren en zijn planning niet haalt. Als sprake is van dergelijke vertraging van de opdrachtgever is het wél belangrijk voor de leverancier om hiervan meteen – schriftelijk –aan de opdrachtgever melding te maken. Aan te raden is in het contract op te nemen dat leverancier het recht heeft om vanwege vertraging van opdrachtgever de planning op te schuiven en de extra kosten, ontstaan door de vertraging van opdrachtgever, vergoed te krijgen. Het veronderstelt verder dat in het contract is vastgelegd wat (naast vergoeding van de prestatie van de leverancier) de overige verplichtingen van de opdrachtgever zijn en wanneer en hoe de opdrachtgever zijn verplichtingen moet zijn gekomen.

IT-contracten kunnen clausules bevatten die de leverancier verplichten om (dreigende) vertraging te melden alsmede de oorzaak en consequenties ervan. Soms wordt aan deze meldplicht van vertraging ook toegevoegd dat: als opdrachtgever met de vertraging instemt, de opdrachtgever daarmee niet de oorzaak van de dreigende vertraging erkent en het de rechten van opdrachtgever onverlet laat.

Een dergelijke vertragingsmeldplicht is vanuit opdrachtgeverskant gezien begrijpelijk en biedt de opdrachtgever bepaalde zekerheden, maar kan tegelijkertijd ook een risico vormen voor de leverancier. Dit laatste wordt hierna toegelicht. Stel dat de vertraging veroorzaakt is door de leverancier, dan heeft hij de contractuele plicht dit te melden maar hij erkent daarmee ook dat de oorzaak van de vertraging aan hem is toe te rekenen. In geval sprake is van een fatale termijn, kan een dergelijke melding van leverancier er toe leiden dat de leverancier daardoor direct in verzuim raakt, omdat hij de opdrachtgever heeft laten weten dat hij niet, of niet zonder tekortkoming, op de als fataal overeengekomen termijn zal kunnen nakomen. Voor de leverancier is het dus van belang dat hij, natuurlijk los van zelf tijdig- en deugdelijk nakomen, ook tekortkomingen van de zijde van de opdrachtgever meldt en de gevolgen ervan (bijvoorbeeld voor planning en kosten) contractueel met de opdrachtgever overeenkomt.

De contractuele afspraak dat een opdrachtgever met vertraging kan instemmen maar dat opdrachtgever daarmee niet de oorzaak en eventuele consequenties die de vertraging heeft erkent, is eveneens nadelig voor de leverancier. Het kan er toe leiden dat een project met vertraging toch doorloopt, maar de leverancier geen zekerheid heeft of hij in een later stadium alsnog wordt aangesproken op deze vertraging. Aan de andere kant is een vertraging van de leverancier waar de opdrachtgever in ‘mee’ gaat een risico voor de opdrachtgever. Het kan impliceren dat als de opdrachtgever instemt met de vertraging, hij later geen beroep meer kan doen op het fatale karakter van data in een planning. Over dit laatste werd overigens door het Gerechtshof in Den-Bosch in de eerder genoemde zaak van het Jeroen Bosch Ziekenhuis anders geoordeeld: de opdrachtgever mocht zich, afwegende de specifieke omstandigheden van het geval, nog wel beroepen op oorspronkelijke overeengekomen fatale einddatum ook al was later een nieuwe planning met de leverancier afgesproken die niet werd gehaald.

Hoewel zeker niet altijd gemakkelijk is het, ter voorkoming van onduidelijkheid en geschillen tijdens het IT-project, van belang om (consequenties van) vertraging te onderkennen, en een nieuwe planning (met vermelding of deze al dan niet fatale termijnen bevat) met elkaar vast te leggen.

Meerwerk, wijziging van de scope van de opdracht

Meerwerk is vaak een discussiepunt, zeker als er gecontracteerd is voor levering van een resultaat op basis van vaste prijs. De opdrachtgever mag er dan van uitgaan dat hij de prestatie voor de afgesproken prijs krijgt geleverd; extra kosten worden dan alleen vergoed als het werk betreft dat buiten de gecontracteerde opdracht valt. Veelal geldt ook dat het meerwerk van tevoren door opdrachtgever moet zijn geaccordeerd, alvorens daar uitvoering, betaling en eventuele uitloop in planning aan te mogen koppelen.

Als de gecontracteerde opdracht / prestatie bijvoorbeeld ruim of onduidelijk is gesteld, leidt dit veelal tot discussie. Bijvoorbeeld indien de specificaties op een te hoog abstractieniveau zijn gedefinieerd, kan hiervan sprake zijn. Bij het verder specificeren ervan kan blijken dat partijen over en weer iets anders voor ogen hadden; de opdrachtgever had andere verwachtingen en vindt dat de leverancier niet conform de opdracht heeft geleverd. De leverancier stelt dat hij wel conform opdracht heeft geleverd, maar dat de opdrachtgever iets geleverd wil krijgen dat buiten de scope valt en extra tijd en geld kost. Een adequate opdrachtomschrijving is dan ook – en dit zal geen verrassing zijn – uiterst belangrijk, maar eveneens niet altijd gemakkelijk om op te stellen. Om een goede opdrachtomschrijving te verkrijgen kan bijvoorbeeld een consultatie van de markt helpen, zonodig tegen betaling. Het is dan vooraf investeren, maar het voorkomt – als het goed is – tijdens het project veel discussie of ongewenste uitkomst van levering.

Te lang doormodderen op niet overeengekomen scopewijziging of meerwerk (veelal gepaard gaand met vertraging en extra kosten) is, zo is onze ervaring, vaak ook oorzaak van escalatie en mislukken van het project. Het is belangrijk om scopewijziging of meerwerk snel te signaleren en meteen te ‘beslechten’ en de afspraken daarvan in een wijziging op de overeenkomst vast te leggen. Daarom is het ook van belang om duidelijke contractclausules over inhoud en frequentie van rapportage, overleg, bindende besluitvorming en de escalatieprocedure af te spreken.

Tot slot

Zowel opdrachtgevers als leveranciers proberen in IT-contracten elk vanuit hun eigen invalshoek clausules op te nemen die een voor hen goede regeling biedt in geval van vertraging, meerwerk en wijzigingen. Ervaring leert dat deze clausules minder ingeroepen hoeven te worden, indien van tevoren een adequate opdrachtomschrijving met reëel kostenplaatje en reële planning wordt afgesproken. Ook de verplichtingen van de opdrachtgever moeten goed zijn vastgelegd. Tijdens uitvoering van het project is het van belang dat frequent contact, rapportage en afstemming plaatsvindt. Hierdoor kan scopewijziging, meerwerk en uitloop van planning tijdig worden gesignaleerd en kan er snel op worden geacteerd.

Recente rapportage rijksoverheid over ICT-inkoop

Om nog even terug te komen op het eerder genoemde rapport van de Commissie Elias (Parlementair onderzoek naar ICT-projecten bij de overheid) waarin kritiek werd gegeven over de wijze waarop het Rijk omging met ICT projecten: recentelijk is in dat kader een tweede voortgangsrapportage gepubliceerd door de Minister voor Wonen en Rijksdienst. In deze voortgangsrapportage meldt de Minister de voortgang van genomen en nog te nemen maatregelen die onder meer verbetering van aansturing van ICT-leveranciers en professionalisering van inkoop van ICT door het Rijk beogen. De rapportage meldt dat voorstellen van wijziging van de Algemene Rijksvoorwaarden bij IT-overeenkomsten (ARBIT) worden ontwikkeld. Deze wijzigingen hebben, volgens de rapportage, betrekking op (onder meer) “de vereiste professionaliteit en het gedrag van de opdrachtgever en opdrachtnemer”. Verder wordt in de rapportage aangegeven dat er momenteel een “leveranciersmonitor” wordt ontwikkeld en op juridische haalbaarheid wordt getoetst. Deze leveranciersmonitor beoogt ‘past performance’ van een leverancier als mogelijke uitsluitingsgrond in een aanbestedingsprocedure toe te kunnen passen. Daarnaast wordt onder meer gemeld dat er een ‘afwegingskader’ wordt ontwikkeld waarmee overheidsinkopers bij ICT-aanbestedingen juiste keuzes kunnen maken voor het vormgeven van de dialoog met de markt. Belangrijke ontwikkelingen dus die effect hebben op IT-inkoop, IT-contractering en contractmanagement door de rijksoverheid.

Contracteren over IT is dagelijks werk voor IT-juristen van Mitopics. Heeft u vragen over dit onderwerp dan kunt u contact opnemen met IT-jurist Barbara van der Donk. Mitopics geeft ook cursussen, onder meer over IT-contracten. Kijk voor een actueel overzicht op onze homepage, onder ‘Agenda’.

Succesvol contracteren en proactieve contractbeheersing: zeven Mitopics-principes

| 07-05-2015

Mitopics heeft als onafhankelijk IT-adviesbureau al bijna 25 jaar ervaring met gelukte én mislukte IT-projecten. Wat opvalt is dat veel problemen die ontstaan in de relatie tussen afnemers en leveranciers van informatietechnologie simpel te voorkomen zijn. Het hebben van een goed contract is een belangrijke factor voor succesvolle IT-projecten. Professionele contractbeheersing is echter minstens zo bepalend voor het succes. Professionele contractbeheersing kan helpen bij het blijvend op elkaar aansluiten van de juridische werkelijkheid (het contract) en de praktische werkelijkheid (de dagelijkse uitvoering). Mitopics heeft inmiddels uitgebreide kennis opgedaan, en een functioneel kader ontwikkeld voor succesvol contracteren en proactieve contractbeheersing. Zeven principes uit dat kader worden hieronder kort belicht.

  1. Risicoanalyse vooraf

Een risico beschrijft de kans dat een gebeurtenis zich voordoet, vermenigvuldigd met het gevolg daarvan. In juridisch opzicht betekent dit dat een risico de mate van onzekerheid beschrijft dat een bepaalde schadeveroorzakende gebeurtenis optreedt, maal de schade die daardoor kan ontstaan. In een goed contract wordt rekening gehouden met de gebeurtenissen die mogelijk tot schade kunnen leiden, waaruit die schade bestaat, en is op voorhand al een verdeling gemaakt tussen partijen voor de eventuele schadeplichtigheid. Zo weten partijen van tevoren waar ze aan toe zijn. Daarvoor is het cruciaal dat vóór het sluiten van een overeenkomst, en degelijke riscoanalyse wordt gemaakt.

In de IT-praktijk kan men daarbij bijvoorbeeld denken aan de kans dat een server waarop cruciale bedrijfsdata staan opgeslagen uitvalt, en wat daarvan de impact is op de bedrijfsvoering. Of de kans dat een beveiligingsincident zich voordoet bij een cloud-leverancier waardoor persoonsgegevens ‘lekken’ en de schade die daardoor ontstaat in termen van aansprakelijkheid jegens betrokkenen en mogelijke boetes van toezichthouders. Maar ook de kans dat personeel ziek wordt en daardoor vertraging optreedt in een implementatietraject, of het risico op het te laat aanleveren van hardware of software door toeleveranciers waardoor een opleverdeadline niet gehaald wordt, met alle gevolgen van dien.

Door een inschatting te maken van de reële risico’s die significante impact kunnen hebben op de organisatie, en daarbij vast na te denken over het kanaliseren van eventuele schade, kan veel ellende voorkomen worden. Zo kan bijvoorbeeld een aansprakelijkheidsverzekering worden afgestemd op een degelijke risicoanalyse. Ook zal vaak een gang naar de rechter voorkomen kunnen worden als er op basis van gemaakte afspraken niet meer gediscussieerd hoeft te worden over de oorzaak en het verdelen van ontstane schade.

  1. Contractueel motiveren in plaats van sanctioneren

Het tot drie keer toe niet behalen van Beschikbaarheidsnormen door Leverancier die zijn vastgesteld in de Dienstverleningsovereenkomst leidt tot een door Opdrachtgever direct opeisbare boete ter grootte van 10% van de maandfactuur” is een voorbeeld van een boeteclausule die veel voorkomt in IT-contracten. De achtergrond van het opnemen van een dergelijk boetebeding laat zich raden: de opdrachtgever lijdt schade op het moment dat de beschikbaarheidsnormen structureel niet gehaald worden. Door middel van een dreigende sanctie wil de opdrachtgever diens leverancier stimuleren om zoveel mogelijk de afgesproken beschikbaarheid te realiseren.

Het is de vraag of zo’n boeteconstructie altijd tot de gewenste resultaten leidt. Weliswaar zal de leverancier er (waarschijnlijk) alles aan doen om zo veel mogelijk het risico op een boete te vermijden, het kan echter tegelijkertijd een bepaalde negatieve toon zetten in de relatie tussen leverancier en opdrachtgever. Het genoemde voorbeeld maakt geen onderscheid naar redenen voor het niet behalen van de beschikbaarheidsnormen en komt daardoor ongenuanceerd over. Het kan daardoor de leverancier verleiden tot ander ‘ongewenst gedrag’, zoals het niet naar behoren nakomen van normen waar geen boete aan gekoppeld is, of het formalistisch omgaan met de andere afspraken. Ook loopt een opdrachtgever die (standaard) een dergelijke sanctie hanteert het risico dat leveranciers mogelijke boetes vast incalculeren bij het opstellen van een offerte, of op andere wijzen ervoor proberen te zorgen dat hun boeteverlies geminimaliseerd of verdisconteerd wordt.

Het is effectiever om de sanctie te vervangen door, of in ieder geval te doen vergezellen van een positievere bepaling. De formulering “Het drie aansluitende maanden overtreffen van de Beschikbaarheidsnormen door Leverancier, geeft Leverancier het recht een extra bedrag van 10% over de maandfactuur in rekening te brengen” ziet er niet alleen vriendelijker uit, ook is het effect waarschijnlijk gunstiger. Op het moment dat een leverancier een beloning in het vooruitzicht wordt gesteld bij bovengemiddelde prestaties gaat daarvan een meer stimulerende werking uit dan het sanctioneren van prestaties die (net) onder de maat zijn. Wel kan het verstandig zijn om naast een motiverende bepaling ook als vangnet een algemene boeteclausule op te nemen. Zo wordt een effectieve ‘carrot-and-the-stick’-methode ingebouwd die tot gunstiger resultaten leidt dan wanneer alleen ‘the stick’ wordt overeengekomen.

 

  1. Functionele én flexibele afspraken

Voor aanvang van een project wordt er al veel geïnvesteerd in het opstellen van een overeenkomst op basis van onder meer een gedegen risicoanalyse. De afspraken in het contract moeten zo goed mogelijk zijn afgestemd op de business-doelstellingen van beide partijen. Het is zaak om je als opdrachtgever niet te verliezen in al te zeer technisch ingestoken, gedetailleerde formuleringen die de dienstverlening door de leverancier betreffen. Het is namelijk diens kerntaak om zich bezig te houden met de technische uitvoering van de overeenkomst. Effectiever is om zoveel mogelijk functioneel bepaalde afspraken te maken, gericht op het te bereiken resultaat – en de uitvoeringsdetails te laten aan de uitvoerder.

Als gedurende de looptijd van de overeenkomst de business-doelstellingen veranderen, door bijvoorbeeld gewijzigde marktomstandigheden, nieuwe inzichten of – niet ondenkbaar – veranderende wet- en regelgeving, is het zaak om het contract telkens opnieuw te laten aansluiten op de nieuwe realiteit. Het is daarbij wel van belang om de nieuwe afspraken niet alleen in de wandelgangen of bij voortgangsbesprekingen te maken, maar ook om deze te bevestigen in een schriftelijk stuk dat door beide partijen wordt ondertekend. Zo worden beide contractspartijen gedwongen om na te denken over a) de gewijzigde omstandigheden b) de impact die die omstandigheden hebben op de relatie tussen opdrachtgever en opdrachtnemer, en c) hoe het contract kan worden aangepast dat er voor beide partijen een werkbare situatie blijft bestaan die dienstbaar is aan de door die beide partijen beoogde resultaten. Als bijvoorbeeld de scope van de opdracht verandert in de loop van het traject, of een opleverdeadline wordt verschoven, is het voor het kunnen effectueren van de nieuwe afspraken van belang dat de veranderingen op schrift worden gesteld. Alleen dan kan je bewijzen dat niet alleen de originele projectomvang dan wel de planning is verschoven, maar ook wat de nieuwe afspraken precies behelzen.

 

  1. Contract is leidraad en meetlat tijdens de uitvoering (en verdwijnt niet in de la)

‘Het contract is gesloten, de juristen zijn weer naar huis en – eindelijk – kan worden gestart met waar het allemaal om gaat: het leveren van goederen en diensten. Laat de eigenlijke uitvoering nu maar over aan onze kundige projectmanagers’ – is een gedachte die naar verluidt door menig hoofd gaat na afloop van een ingewikkeld onderhandelingsproces tussen opdrachtgever en opdrachtnemer. Een aan die gedachte gekoppelde reflex kan zijn dat er vervolgens een bureaula opengaat waarin de dikke ordners voor lange tijd in verdwijnen. Het is echter bevorderlijk voor de soepele uitvoering van de overeenkomst en het uiteindelijke opleveren van producten of diensten die aan de verwachtingen voldoen, dat het contract in ieder geval onder handbereik is, en de gemaakte afspraken – óók bij hen die er uitvoering aan dienen te geven – scherp op het netvlies staan.

Goede IT-projectovereenkomsten bieden een praktische leidraad voor de uitvoering van de dienstverlening en de levering van producten. In de overeenkomst is een raamwerk gegeven met essentiële te zetten stappen, tussentijdse oplevermomenten en controlepunten waarbij geëvalueerd wordt of het project nog conform het tijdsschema en binnen budget verloopt. Tevens biedt het contract een toetssteen met kwaliteitscriteria waaraan de geleverde producten dan wel diensten moeten voldoen. Aan de hand van de overeenkomst kan gecontroleerd worden of het geleverde voldoet aan de door de leverancier gegeven garanties, en of het dus voldoet aan de in de tekst vervatte eisen en wensen van de opdrachtgever. Naast het praktisch nut van het gebruik van de overeenkomst als leidraad voor de uitvoering en meetlat waarlangs de geleverde prestaties worden gelegd, is het ook van juridisch gewicht om de in het contract voorgeschreven procedures voor bijvoorbeeld (non-)acceptatie van producten en/of diensten te volgen, waarover meer in punt 5.

 

  1. Effectieve relatie: niet ondanks maar dankzij strakke contractbeheersing

De essentie van een goede relatie is dat contractpartijen de gemaakte afspraken consequent nakomen. Van even groot belang is dat als de ene partij iets levert dat niet in lijn is met het contract, de andere partij hem daarop wijst, en verzoekt om vlot herstel. Om te beginnen dient de ontvangende partij het geconstateerde gebrek zo snel mogelijk te melden bij de leverancier. Dat schept niet alleen de nodige duidelijkheid, het is voor de juridische positie voor de ontvanger van die prestatie van wezenlijk belang dat hij (bijtijds) klaagt. Doet hij dat niet, is de gedachte van de wetgever, dan wordt hij geacht te berusten in het feit dat hem iets geleverd dat niet voldoet aan de overeenkomst. Daarmee vervalt zijn recht om verdere (juridische) actie te ondernemen, zoals het verzoeken tot herstel of het vorderen van een schadevergoeding. Daarbij is het voor een leverancier goed om te weten of diens afnemer tevreden is met de geleverde producten of diensten, en om te weten waar hij aan toe is. Als blijkt dat zijn klant ontevreden is, zal een leverancier waarschijnlijk eerder geneigd zijn tot herstel als hem dat binnen afzienbare tijd wordt verzocht, en voordat zwaardere juridische middelen worden ingezet.

Heeft de ontvanger van een gebrekkige prestatie tijdig geklaagd, en volgt daarop geen bevredigende actie van de leverancier, dan staan de ontvanger bepaalde rechtsmiddelen ter beschikking. Bij de rechter kan nakoming worden gevorderd. Blijft levering van een contractconforme prestatie dan alsnog uit, is het mogelijk om de overeenkomst te ontbinden, en om een (aanvullende) schadevergoeding te vorderen. Maar ook om die remedies te kunnen benutten, dienen bepaalde formaliteiten in acht te worden genomen. Als nakomen nog mogelijk is (wat bijvoorbeeld níet zo is als de banketbakker vergeet de bruidstaart op de trouwdag paraat te hebben), en er geen termijn is overschreden die eerder door partijen als ‘fataal’ werd aangemerkt, moet eerst een ingebrekestelling worden geschreven en verstuurd naar de nalatige leverancier. Bij die ingebrekestelling moet de leverancier een redelijke termijn worden gegund waarbinnen hij alsnog een prestatie kan leveren die beantwoordt aan de afspraken. Blijft ook dan nakoming uit, kunnen remedies als ontbinding en schadevergoeding worden ingezet, om de relatie te beëindigen en/of om de geleden schade te compenseren. Omgekeerd geldt dus dat indien niet de juiste formaliteiten worden gevolgd, het lastig is voor de ontvanger van een wanprestatie om zijn ‘recht te halen’. Het is dus zaak om een strakke regie te voeren met betrekking tot geleverde goederen of diensten die niet beantwoorden aan de overeenkomst voor het in evenwicht houden van de relatie én voor het borgen van de juridische positie.

 

  1. Een goed contract bindt, maar nooit te veel

De meeste IT-contracten hebben een initiële looptijd van meerdere jaren, die vervolgens al dan niet stilzwijgend kan worden verlengd met ofwel eenzelfde duur, of een verkorte periode van bijvoorbeeld een jaar. De ratio daarvan is tweeledig. Enerzijds biedt een lange looptijd opdrachtgevers de zekerheid dat ze voor een vaste periode gebruik kunnen maken van diensten die van overwegend groot belang zijn voor de bedrijfsvoering. Anderzijds stelt een minimumlooptijd leveranciers in staat om investeringen, bijvoorbeeld in het opzetten en inrichten van een datacentrum wanneer de overeenkomst een IT-outsourcing behelst, terug te verdienen. Zo kan een bepaalde looptijd tegelijkertijd zowel de bedrijfsvoering van opdrachtgever als die van leverancier ondersteunen.

Het is echter de vraag of lange vaste looptijden voor alle vormen van IT-dienstverlening beantwoorden aan de business-doelstellingen van zowel leveranciers als afnemers. Steeds meer IT-diensten worden ‘as-a-Service’ aangeboden. Leveranciers stellen daarbij op afroep bijvoorbeeld netwerkcapaciteit, infrastructuur of software beschikbaar aan hun klanten. Een kenmerk van die vormen van dienstverlening is schaalbaarheid: er kan net zo veel capaciteit worden afgenomen gesteld als op dat moment benodigd is, en afrekening vindt plaats naar rato van gebruik. In dergelijke context is het nog steeds gebruikelijk dat dienstverleningsovereenkomsten worden gesloten met een lange minimumlooptijd. Dat is echter, gezien de aard van de dienstverlening, niet per se noodzakelijk. Leveranciers kunnen afhankelijk van de variatie in de vraag naar hun diensten, de capaciteit op- dan wel afschalen. Dergelijke diensten worden aangeboden aan vaak zeer brede klantenkringen. Leveranciers van diensten ‘as-a-Service’ zijn daardoor dus minder afhankelijk van een klein klantenbestand, en kunnen hun investeringsrisico doorgaans spreiden over veel meer afnemers dan het geval is bij ‘klassieke’ vormen van IT-dienstverlening. Ook afnemers zijn doorgaans minder afhankelijk van dienstverlening door een bepaalde leverancier. Eenmaal uitbesteed is het relatief eenvoudig om de dienstverlening die is ondergebracht bij de ene leverancier, te ‘verhuizen’ naar een volgende leverancier, zonder dat daarmee een grote investering in tijd en geld gemoeid hoeft te zijn. Met de opkomst van ‘as-a-Service’-diensten valt een belangrijke grondslag voor het overeenkomen van vaste lange looptijden weg. Daarom is het verstandig om looptijden overeen te komen die dienstbaar zijn aan de business-doelstellingen van beide contractpartijen. Op zo’n manier dat de looptijd de terugverdientijd voor de (lagere) investeringen beslaat, en tegelijkertijd recht doet aan de veranderende wensen van afnemers van flexibele IT-diensten.

 

  1. Stimuleer innovatie door een flexibel beloningsmodel

“Leverancier verplicht zich in te spannen gedurende de looptijd van deze Overeenkomst om doorlopend en actief op zoek te zijn naar mogelijkheden voor innovatie, efficiencyverbetering, kostenbesparing of andere verbeteringen in de uitvoering van de Dienst”: een voorbeeld van een modelclausule die veel IT-contractanten bekend voor zal komen. Het doel van de clausule is duidelijk: de opdrachtgever wil innovatie door leverancier stimuleren, en daarvan zelf een graantje meepikken door het goedkoper dan wel efficiënter worden van de dienst. Het resultaat van deze clausule laat zich tevens voorspellen. Hier is overeengekomen dat de leverancier een inspanningsverplichting heeft om te innoveren. Er is geen resultaat afgesproken, en ook wordt uit deze bepaling niet duidelijk hoe de voorgenomen innovatie meetbaar kan worden gemaakt.

Eén van de instrumenten die kan worden ingezet om innovatie te bewerkstelligen is het aanbrengen van een financiële stimulans die voor beide partijen interessant is. Partijen kunnen afspreken dat de opdrachtgever bij de start van de uitvoering van de overeenkomst een bepaald innovatiebudget ter beschikking stelt, dat leverancier mag gebruiken ter investering in innovatie. Resultaten van die investeringen dienen ten gunste te komen aan in ieder geval de opdrachtgever. Een stok achter de deur voor een leverancier om ‘actief op zoek te zijn naar mogelijkheden voor innovatie’ kan bijvoorbeeld gelegen zijn in het beloningsmodel. Zo kan worden overeengekomen dat elk jaar dat het contract loopt, er een oplopend percentage in mindering wordt gebracht op de facturen te betalen door opdrachtgever (“innovatiebeding”). Die korting wordt daarbij geacht het gevolg te zijn van de inzet van het innovatiebudget door de leverancier.

 

Mitopics

De consultants van Mitopics begeleiden als onafhankelijk adviseur al bijna 25 jaar aanbesteding en inkoop van ICT bij overheden. Mitopics beschikt over gespecialiseerde IT-juristen, die onder andere aanbestedingstrajecten begeleiden, en juridisch ondersteunen in de uitvoering van IT-projecten. Toepassing van de Mitopics-principes heeft reeds bijgedragen aan succesvolle aanbesteding en uitbesteding van cruciale IT-infrastructuren, IT-dienstverlening en uiteenlopende toepassingen, zoals voor ERP- en HRM. Ook komen deze uitgangspunten terug in algemene (inkoop)voorwaarden van overheidsinstellingen. Bent u benieuwd naar hoe deze principes kunnen bijdragen aan het succes van uw IT-projecten? Wij lichten onze aanpak graag aan u toe.

Merkwaardige weeffouten in wetsvoorstel boetebevoegdheden Cbp

| 26-03-2015

Afgelopen november heeft de toenmalige staatssecretaris Teeven door middel van een zogenaamde Nota van Wijziging een al aanhangig wetsvoorstel over de meldplicht datalekken uitgebreid met een boetebevoegdheid van het College Bescherming Persoonsgegevens (Cbp) tot ruim acht ton. Daarin staat echter een tweetal merkwaardige weeffouten.

Volledig bericht »

Jurisprudentie voor contractmanagers: recente ‘highlights’ (1/3)

| 30-01-2015

Totstandkoming van overeenkomsten en de uitleg van contractsbepalingen, het voorkomen van rechtsverwerking en de rechten van schuldeisers bij niet-nakoming van afspraken. Deze drie thema’s zijn geregeld voorwerp van geschillen die aan de rechter worden voorgelegd. Enkele ‘leuke’ recente uitspraken zijn voor u op een rijtje gezet en worden per thema in drie opeenvolgende Blog-bijdragen besproken. Deze maand: de uitleg van ‘entire-agreement clausules’, ofwel ‘vierhoekenbedingen’ door de Hoge Raad.

 

Totstandkoming van overeenkomsten en de uitleg van contractsbepalingen door de rechter.

Relevante contractenrechtelijke beginselen

In beginsel zijn contractspartijen vrij om met elkaar af te spreken wat zij willen. Deze contractsvrijheid wordt doorkruist als partijen zaken overeenkomen die in strijd zijn met bepalingen die door de wetgever als dwingendrechtelijk zijn bestempeld. Wordt er gecontracteerd in strijd met dwingend recht, dan kan op deze afspraken geen beroep worden gedaan. Aan de afspraken die (in overeenstemming met dwingend recht) worden gemaakt dienen partijen zich vervolgens te houden. Door juristen wordt dit omschreven als het “pacta sunt servanda”-beginsel. Zijn partijen het niet eens over de betekenis van de bepalingen uit een overeenkomst, dan zijn er verschillende wijzen waarop de rechter deze bepalingen kan uitleggen. Grofweg zijn dat er twee. De eerste wordt toegepast als partijen met elkaar hebben onderhandeld over de inhoud van het contract. In dat geval zal de rechter geneigd zijn ook de bedoeling van partijen proberen te lezen in de bewoordingen van de overeenkomst. Dat kan anders zijn als er twee commerciële partijen met elkaar contracteren. Dan komt vaak zwaarwegende betekenis toe aan de letterlijke tekst van de overeenkomst.

De uitleg van entire agreement clausules

In het arrest van de Hoge Raad van 5 april 2013 (Lundiform/Mexx) speelde het volgende. Winkelinrichter Lundiform werd op enig moment benaderd door een vertegenwoordiger van het (inmiddels failliete, en doorgestarte) kledingconcern Mexx, om een aantal Mexx-stores van winkelinrichting te voorzien. Daar had Lundiform oren naar, en een onderhandelingstraject was het gevolg. Mexx gaf daarbij onder andere per email aan Lundiform te kennen winkelinrichtingen af te willen nemen voor zeker 36 Mexx-stores, met een gezamenlijk vloeroppervlak van zo’n 13108 vierkante meter. Na de contractsonderhandelingen stelde Mexx een overeenkomst op (in het Engels), die door beide partijen werd ondertekend. Deze bevatte onder meer de volgende bepaling: “Mexx guarantees to purchase all Hardware stock of Lundiform that is ordered on the basis of Mexx’s confirmed forecast […]”, waarbij niets werd gezegd over een (minimale) afname van het in de onderhandelingen beloofde winkelvloeroppervlak. Ook stond in de overeenkomst dat: “This Agreement constitutes the entire agreement between the parties and supersedes any earlier written or oral arrangements and agreements made between the parties”. Deze uit de Anglo-Amerikaanse praktijk afkomstige bepaling, een zogenaamde “entire agreement clausule” ofwel “vierhoekenbeding” stelde zwart op wit dat alle afspraken tussen partijen in de overeenkomst werden vastgelegd, en dat partijen geen beroep meer zouden kunnen doen op afspraken die voorafgaand aan het sluiten van de overeenkomst werden gemaakt.

Na een jaar zegde Mexx de overeenkomst op. Terwijl er van de eerder beloofde 13108 m2 af te nemen winkelinrichting er nog maar 8963 m2 was afgenomen. Lundiform vorderde onder meer afname van het restant van de winkelinrichting dat inmiddels geproduceerd was voor Mexx, op basis van de afspraken die werden gemaakt voor het sluiten van het contract. Mexx weigerde, wijzend op de “confirmed forecast”-procedure en de entire-agreement clausule die in het contract stonden. Het Hof gaf Mexx gelijk, overwegende dat “aan de taalkundige betekenis van de gekozen bewoordingen van de overeenkomst grote betekenis toekomt, gebaseerd op het uitgangspunt dat het om een commerciële overeenkomst gaat, gesloten tussen professioneel opererende partijen die over de inhoud van de overeenkomst hebben onderhandeld, terwijl de overeenkomst ertoe strekt de wederzijdse rechten en verplichtingen nauwkeurig vast te leggen”. Daarmee liet het Hof dus het vierhoekenbeding in stand, en verwierp de vorderingen van Lundiform, nu op basis van de overeengekomen “confirmed forecast”-procedure er geen verdere afnameverplichtingen waren aan de zijde van Mexx.

De Hoge Raad oordeelde anders, en stelde dat indien het waar is dat “partijen niet over schriftelijke overeenkomst hebben onderhandeld”, en “dat Lundiform bij de totstandkoming van de overeenkomst niet werd bijgestaan door een jurist”, terwijl “het modelcontract was opgesteld door het “legal department” van Mexx”, daarmee de reden vervalt om bij de uitleg van de overeenkomst “groot gewicht toe te kennen aan de taalkundige betekenis van de gekozen bewoordingen”. Verder merkte de Hoge Raad op dat entire agreement clausules op zichzelf geen uitlegbepalingen zijn, maar dat dergelijke bepalingen er niet zonder meer aan in de weg staan “voor de uitleg van in de overeenkomst vervatte bepalingen betekenis wordt toegekend aan verklaringen die zijn afgelegd dan wel gedragingen die zijn verricht, in het stadium voorafgaand aan het sluiten van de overeenkomst”.

Hieruit kan worden afgeleid, dat vierhoekenbedingen niet per definitie zo “hard” zijn als ze op het eerste gezicht wel lijken: ook afspraken of gedragingen van partijen in de fase voorafgaand aan het sluiten van het contract, kunnen dus van belang zijn bij de uitleg van contractsbepalingen.

Het Gerechtshof Den Haag oordeelde op 22 januari 2014 in lijn met deze uitlegregels. Hier stonden het Franse GDF en de Nederlands Aardolie Maatschappij tegenover elkaar. Het geschil had betrekking op de afwikkeling van de verkoop van aardolie- en gasvelden in de Noordzee door de NAM aan GDF. In dit geval waren partijen ook een entire agreement clausule overeengekomen, maar, zo bleek uit in de overwegingen van het Hof, hier hadden partijen de expliciete bedoeling om de “letterlijke tekst van de tussen partijen gesloten overeenkomsten” doorslaggevend te laten zijn. Daarmee bleef ook het vierhoekenbeding tussen partijen van kracht

Mitopics wordt regelmatig ingeschakeld bij het onderhandelen over en sluiten van (internationale) overeenkomsten. Ook worden onze juristen betrokken bij (het voorkomen van) geschillen. Wilt u daarover meer weten, dan kunt u contact opnemen met IT-jurist Roeland de Bruin.

Nederland ICT bewijst leden geen dienst

| 11-11-2014

Nederland ICT bewijst leden geen dienst –
Nieuwe leveringsvoorwaarden houden voor de rechter geen stand.

Afgelopen mei publiceerde Nederland ICT, de branchevereniging van ICT-bedrijven in Nederland, haar nieuwe algemene leveringsvoorwaarden. ‘Voorwaarden’ die met name bij kleinere transacties tussen kleinere partijen veelvuldig worden  gebruikt. Maar in hoeverre zijn deze algemene voorwaarden daadwerkelijk bij de tijd? In dit artikel een blik op drie belangrijke ontwikkelingen van de afgelopen tijd: agile ontwikkelmethodieken, Software-as-a-Service/cloudcomputing, en opensourcesoftware. Op basis hiervan wordt een oordeel toegekend aan de nieuwe voorwaarden.

Agile
Wendbare of agile ontwikkelmethodieken zijn er in soorten en maten, en komen, net als de klassieke watervalmethode, zelden in pure vorm voor. Toch is er wel een grote gemeenschappelijke deler die agile methodieken kenmerkt: de specificaties van de te ontwikkelen software liggen niet bij voorbaat vast. In feite vindt er een risico-uitruil plaats:  enerzijds neemt de afnemende partij genoegen met meer onzekerheid over de uiteindelijke functionaliteit. Anderzijds
biedt agile een grotere zekerheid dat de ontwikkelde functionaliteit dichter bij zijn werkelijke behoeften (op het moment van opleveren) ligt dan de uitkomst die de afnemende partij vooraf had kunnen specificeren. Met andere woorden: geen volledige specificaties bij voorbaat, die zullen gaandeweg tijdens de uitvoering van een ontwikkelproject ontstaan. Daarbij gaan de meeste agile methodieken er wel degelijk van uit dat die specificaties uiteindelijk vastgelegd en in software gerealiseerd worden. De Nederland ICT-voorwaarden bepalen daarentegen dat als er gekozen wordt voor een iteratieve methode (op zich een goede Nederlandse vertaling van agile methodieken), de klant het risico aanvaardt dat het resultaat niet noodzakelijkerwijs aan de specificaties zal beantwoorden. Dat is nooit de essentie van agile geweest en deze bepaling gaat ook in de praktijk problemen opleveren. Zeker ook omdat elders bepaald is dat bij ‘iteratieve  ontwikkeling’ de te leveren software of website ‘as-is, where-is’ geleverd wordt. Dat betekent dat ongeacht het resultaat, de prestatie geacht wordt overeen te komen met wat er verwacht kon worden. Uit de voorwaarden vloeien hierdoor geen prikkels voort om kwalitatief goed werk te leveren. Zeker bij een agile methode als Scrum is het een onderdeel van de methodiek dat de specificaties onderdeel van de prestaties zijn. Hoe dan ook, de eenvoudigste en meest praktische oplossing is om elkaar af te rekenen op een andere definitie van ‘done’, bijvoorbeeld het aantal afgeronde scrums. Een ander essentieel element van bijvoorbeeld scrum is dat de klant veel ruimte heeft om een project voortijdig af te breken omdat na een aantal scrums blijkt dat het project weinig kansrijk is. Oordeel: Het is goed dat de qua transactievolume meest gebruikte voorwaarden nu iets met ‘agile’ doen, maar passende beoordelingsnormen voor de prestaties ontbreken op deze manier.

Software-as-a-Service en cloudcomputing
Bij SaaS en cloudcomputing is de contractuele afdekking van de hele levenscyclus van de dienst van groot belang. Dus niet alleen de implementatie, maar ook de kwaliteitsbewaking  van de exploitatie en misschien wel het meest belangrijk: hoe nemen partijen afscheid van elkaar, gewild of ongewild. Denk daarbij vooral aan continuïteitsproblemen aan de zijde van de leverancier, of aan een door één van de partijen gewenst afscheid wegens wanprestatie, dan wel het om andere redenen niet willen verlengen van de relatie. Bij discontinuïteit, bijvoorbeeld in het geval van faillissement van de leverancier, is snelheid van handelen van het grootste belang. Bij andere scenario’s treedt belang bij het voorkomen van onnodige vendor lock-in op de voorgrond. Verder zijn uiteraard de aspecten van privacy en  informatiebeveiliging van groot belang. Daarbij moet niet vergeten worden dat uit hoofde van privacywetgeving niet alleen de beveiliging goed geregeld moet zijn, maar dat ook het regelen van continuïteit en dataportabiliteit (het toegang hebben tot de data na afscheid) door privacytoezichthouders als een logisch voortvloeisel van privacywetgeving worden  beschouwd. In de leveringsvoorwaarden van Nederland ICT is een aantal artikelen over SaaS opgenomen (hoofdstuk 3). Daarbij valt op dat zij niets zeggen over de initiële  totstandbrenging, bijvoorbeeld door een implementatie, maar ook bijzonder weinig over een eventueel afscheid. Het enige dat geregeld is, is dat de klant geen recht heeft op een dataconversie bij afscheid (artikel 10.7). Dit doet afbreuk aan het vermogen van de klant om bij discontinuïteit zelf maatregelen te treffen: de leverancier is namelijk tevens nimmer gehouden de aan de SaaS ten grondslag liggende programmatuur aan de klant ter beschikking te stellen.

Aansprakelijkheid niet uit te sluiten
Een andere zorg vanuit het oogpunt van continuïteit is dataverlies: iedere  aansprakelijkheid van de leverancier daarvoor is uitgesloten, zelfs als back-updiensten onderdeel uitmaken van de dienstverlening. Dit is niet nieuw in deze voorwaarden, maar staat wel op gespannen voet met een praktijk waarin juist de instandhouding van de gegevens steeds meer een kernprestatie van de leverancier is geworden. Het is nog maar de vraag of deze aansprakelijkheidsuitsluiting standhoudt voor een rechter. Wel een duidelijke aanpassing aan de huidige stand van zaken is dat de klant verplicht wordt een analyse te maken van de risico’s voor zijn organisatie van incidenten bij SaaS. Iets wat de klant al verplicht zal zijn uit hoofde van privacywetgeving en niet zelden ook uit andere, sectorale, wetgeving. Dit is wat verstopt in de garantiebepalingen en elders worden geen consequenties verbonden aan die risicoanalyse. Los van deze redactiekeuze is de inhoud zorgwekkend: deze bevat uitsluitend een informatieverplichting van klant naar leverancier. Dit terwijl uit wetgeving voortvloeit dat de leverancier uitsluitend ten behoeve van de klant persoonsgegevens zal verwerken, er een gezagsverhouding met betrekking tot te nemen beveiligings- en continuïteitsmaatregelen moet bestaan, dat verwerking uitsluitend binnen Europa zal plaatsvinden, dat er exitplannen liggen en de klant hierop toe kan zien (auditbevoegdheden). Daarbij zijn er  meldingsverplichtingen bij datalekken en boetebevoegdheden van toezichthouders ophanden. Ook de bepaling over informatiebeveiliging schiet tekort voor situaties waar sprake is van verwerking van persoonsgegevens: de leverancier is pas verplicht iets aan informatiebeveiliging te doen als dit schriftelijk is overeengekomen, maar de klant dient zijn infrastructuur en systemen wel ‘adequaat’ beveiligd te hebben. Op deze manier voldoet noch de klant noch de leverancier aan zijn verplichtingen uit hoofde van art. 13 van de Wet bescherming persoonsgegevens.
Kortom, wij komen tot het oordeel: zwaar onvoldoende. Dat een branchevereniging
voorwaarden opstelt die risico’s van haar leden verminderen, is begrijpelijk. Zij bewijst haar leden echter geen dienst door deze zo scherp te zetten dat deze geen stand houden voor een rechter of zelfs haaks staan op wettelijke verplichtingen van de klanten van haar leden én haar leden. Op meerdere fronten zijn deze voorwaarden niet in lijn met toepasselijke wettelijke verplichtingen en/of dwingend recht.

Opensourcesoftware
Hoewel het onderwerp de laatste tijd wat minder pers krijgt, neemt het praktische belang ervan steeds toe: opensourcesoftware is inmiddels in vrijwel ieder product verwerkt, van mobieltjes tot SaaS. Ook grote partijen die van oudsher altijd klassieke licenties hanteren zoals Apple en Microsoft, gebruiken opensourcesoftware en publiceren zelfs software in deze vorm. Het is dan ook wat vreemd dat de  voorwaarden van Nederland ICT deze ontwikkeling compleet negeren.

Open broncode moet open blijven
Hierbij is het zo dat al te strikte naleving van de Nederland ICT-voorwaarden  auteursrechtschendingen in de hand kan werken. Wanneer een leverancier software ter beschikking stelt aan klanten die onder bepaalde opensourcelicenties wordt  aangeboden (zogenaamde copyleft-licenties), zoals bijvoorbeeld de bekende GNU General Public License die van toepassing is op de verspreiding van Linux, dan kan hij auteursrechtinbreuk plegen als hij zich niet aan de gebruiksvoorwaarden houdt. Copyleft-licenties stellen namelijk als eis dat bij verdere distributie de broncode van de software aangeboden wordt, met inbegrip van wijzigingen en aanvullingen. De voorwaarden van Nederland ICT sluiten een dergelijke levering van de broncode uit, tenzij die nadrukkelijk schriftelijk is overeengekomen tussen de klant en leverancier. Ook worden er meerdere vergaande beperkingen van het gebruiksrecht van klanten vastgelegd die strijdig zijn met copyleft-licenties. Bijvoorbeeld een verbod om geleverde programmatuur ter beschikking te stellen aan derden of bij derden te laten hosten. Het bestaan van licentievoorwaarden van derden wordt wel genoemd in de algemene voorwaarden van Nederland ICT, maar klanten mogen zich hier slechts op beroepen voor zover deze voorwaarden van tevoren zijn medegedeeld en ter hand gesteld. Kortom, de voorwaarden scoren op dit punt onvoldoende. De klanten worden  tekortgedaan, maar als zij de oorspronkelijke licentiegevers kunnen achterhalen zijn er wel mogelijkheden hier wat tegen te doen, omdat de rechthebbenden vanuit het auteursrecht sterke middelen hebben om hier tegen op te treden. In Frankrijk zijn zelfs rechters bereid geweest om opensourcelicentievoorwaarden op verzoek van klanten te handhaven. Dit is echter ook schadelijk voor leden van de vereniging Nederland ICT, die zich wellicht niet realiseren dat zij de auteursrechten van derden kunnen schenden door deze voorwaarden strikt toe te passen.

Ernstige bezwaren
Daar waar eerst de ICT~Office- en nu Nederland ICT-voorwaarden voorzichtige pogingen tot modernisering doen, wat op zich lovenswaardig is, zijn er op de genoemde thema’s ernstige bezwaren. Leveranciers met andere verdienmodellen
dan klassieke verkoop van hardware en klassiek gelicentieerde software of on-premiseimplementatie van klassiek gelicentieerde softwarepakketten met wat maatwerkontwikkeling, doen er goed aan deze voorwaarden niet zomaar te hanteren.

Walter van Holst & Roeland de Bruin.
Dit artikel is tevens gepubliceerd in de Automatiseringsgids nr. 18, d.d. 6 november 2014, p. 30-31.

Whitepaper “Ben je een fool zonder contractmanagementtool” gratis beschikbaar

| 31-05-2013

In de Mitopics nieuwsbrief van 25 april 2013 werd aandacht gegeven aan de whitepaper “Ben je een fool zonder contractmanagementtool”. De whitepaper is hier nu gratis beschikbaar. Daarnaast is in samenwerking met trainingsbureau Heliview deze whitepaper ook gepubliceerd op kennisportal en managementbase.

Richtlijn cybersecurity: Het voorstel van Kroes roept veel vragen op

| 14-05-2013

Afgelopen februari heeft Eurocommissaris Neelie Kroes met enige fanfare een voorstel voor een richtlijn op het gebied van informatiebeveiliging gelanceerd. De richtlijn zelf is vooral interessant omdat er een aantal nieuwe meldingsverplichtingen van beveiligingsincidenten wordt voor gesteld.

Volledig bericht »

PATRIOTtisch aanbesteden

| 28-03-2013

Het afgelopen jaar is door meerdere grote ICT-leveranciers van met name Amerikaanse origine openlijk aangegeven dat inzageverzoeken van de Amerikaanse overheid op grond van de PATRIOT Act altijd ingewilligd worden, ongeacht de locatie van de gegevens. Deze partijen worden voor de (onmogelijke) opgave gesteld om aan zowel de regelgeving in de Verenigde Staten als die in de Europese Unie te voldoen. In dit artikel een aantal opvattingen over hoe hiermee om te gaan bij het aanbesteden van met name clouden SaaS-diensten.

(Dit artikel is eerder verschenen in het Tijdschrift Aanbestedingsrecht)

Volledig bericht »

Greep houden op cloud-diensten

| 26-09-2012

Dienstverlening via cloud-diensten geschiedt ‘ergens vanuit dat even grote als ongrijpbare internet’. Een Service Level Agreement kan helpen bij het inkopen van dergelijke diensten. Aldus Richard Heijne den Bak in het septembernummer van vakblad Deal! van de NEVI.

Volledig bericht »

Contractmanagement: stand van zaken is niet rooskleurig

| 05-07-2012

Contractmanagement staat midden in de belangstelling. Maar in de praktijk blijken er nog grote bezwaren te bestaan. Een recent onderzoek geeft een indruk van de huidige situatie. En die is niet rooskleurig, zo blijkt.

Volledig bericht »