NLdigital – voorheen Nederland ICT – heeft op 26 maart 2020 de NLdigital Voorwaarden (“de Voorwaarden”) gepresenteerd. Het betreft een aanpassing van de Nederland ICT Voorwaarden die uit 2014 dateren en aan update toe waren. NLdigital heeft de voorwaarden aangepast naar de huidige wetgeving en rechtspraak. Ook heeft er een update plaatsgevonden op technisch vlak, wat bijvoorbeeld is terug te vinden in termen als “download”, “apps”, “online” en “cybercrime”. Een en ander heeft geresulteerd in een aangepaste set voorwaarden, waarvan wij hieronder de naar onze mening belangrijkste wijzigingen per hoofdstuk aanstippen.

Hoofdstuk 1 Algemene Bepalingen

1. Er is voorzien in een veel uitgebreidere regeling inzake beveiliging.

• Zo is aan artikel 7.1 toegevoegd:
• dat indien de leverancier op grond van de overeenkomst dient te voorzien in informatiebeveiliging maar de wijze daarvan niet is omschreven, de beveiliging zal voldoen aan een niveau dat gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is;
• de bepaling uit artikel 10 Nederland ICT Voorwaarden inzake intellectuele eigendomsrechten dat het leverancier altijd is toegestaan om technische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, etc. aan te brengen;
• dat de klant verantwoordelijk is voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes;
• dat de leverancier aanwijzingen kan geven aan klant met betrekking tot beveiliging in het kader van incidentenmanagement, waarbij de klant de leverancier vrijwaart voor de schade die mocht ontstaan door het niet (tijdig) opvolgen van deze (of door overheidsorganen gegeven) aanwijzingen.
• Ook op andere plekken in de Voorwaarden wordt (indirect) aan beveiligingseisen gerefereerd, zoals in artikel 12.8 waarin is opgenomen dat de klant zelf zal zorgdragen voor de benodigde apparatuur, infrastructuur en ondersteunende programmatuur en het up to date houden ervan.
• Verder is cybercrime en cybervandalisme als overmacht aan de zijde van de leverancier gedefinieerd in artikel 17.1 van de Voorwaarden.

2. In artikel 10 van de Voorwaarden inzake Intellectuele Eigendom is toegevoegd dat de leverancier gerechtigd is beeldmerk, logo of naam van de klant te gebruiken in zijn externe communicatie.

3. Het nieuwe artikel 12 van de Voorwaarden inzake Informatie- en overige medewerkingsverplichtingen (samenvoeging van artikel 11 en 12 Nederland ICT Voorwaarden) doet vermoeden dat invulling is gegeven aan de zorgplicht van IT-leveranciers. Zo wordt niet langer bepaald dat de leverancier enkel gehouden is klant periodiek inlichtingen te verstrekken omtrent de uitvoering van de werkzaamheden door middel van de door klant aangewezen contactpersoon. De zorgplicht komt ook terug in artikel 20 van de Voorwaarden, waarin is aangegeven dat de klant zich realiseert dat wijzigingen en meerwerk (kunnen) leiden tot het verschuiven van (leverings)termijnen en (oplever)data.

4. In artikel 16.1 van de Voorwaarden is opgenomen dat de aansprakelijkheidsbeperking zich ook uitstrekt tot met de klant overeengekomen vrijwaringsverplichtingen.

5. De bepaling dat partijen zonder elkaars voorafgaande schriftelijke toestemming geen medewerkers van elkaar in dienst mogen nemen (artikel 5.3 Nederland ICT Voorwaarden), is niet overgenomen in de Voorwaarden.

Hoofdstuk 2 Standaardclausules voor verwerkingen

6. Hoofdstuk 2 van de Voorwaarden voorziet in een aantal standaardclausules voor het verwerken van persoonsgegevens die van toepassing zijn naast de bepalingen in artikel 6 van de Voorwaarden. De regeling inzake verwerking van persoonsgegevens is dus aanzienlijk uitgebreid in verband met de inwerkingtreding van de AVG. Het oude hoofdstuk 2 in de Nederland ICT Voorwaarden inzake “Dienstverlening” is geïntegreerd in hoofdstuk 1 “Algemene Bepalingen”.

Hoofdstuk 3 Software-as-a-Service

7. In de aanhef van dit hoofdstuk wordt aangegeven dat onder SaaS wordt verstaan het op afstand beschikbaar stellen van functionaliteit (in plaats van programmatuur, zoals SaaS in de Nederland ICT Voorwaarden was gedefinieerd).

8. Het hoofdstuk is aanzienlijk uitgebreid en geactualiseerd. Zo is opgenomen:

• dat de klant (bij gebreke van afwijkende afspraken) de SaaS-dienst zelf nader zal inrichten, configureren, parametriseren, eventuele data zal converteren en uploaden en indien nodig de gebruikte apparatuur en gebruikersomgeving zal aanpassen;
• de leverancier nimmer gehouden is tot herstel van andere volkomenheden dan bedoeld in artikel 31 inzake garantie;
• wanneer de dienstverlening aanvangt indien partijen daarover niets afwijkends hebben afgesproken;
• een aantal bepalingen uit opvolgende hoofdstukken zoals gebruiksrechten, acceptatie, nieuwe versies en supportdiensten van overeenkomstige toepassing zijn.

Hoofdstuk 5 Ontwikkeling programmatuur en websites

9. Er is een afzonderlijk artikel 42 opgenomen inzake agile ontwikkeling van programmatuur/websites. Dit artikel beschrijft uitgebreider dan de artikelen 36.3 en 36.4 van de Nederland ICT Voorwaarden op welke wijze en onder welke voorwaarden op agile-basis kan worden gewerkt.

10. Ook ten aanzien van het testen en foutherstel bij een agile-ontwikkelmethode is een afzonderlijke regeling opgenomen in artikel 42.3. Daarover is bepaald dat indien partijen een of meerdere testmomenten zijn overeengekomen, er uitsluitend getest zal worden op basis van objectieve, meetbare en vooraf overeengekomen criteria. Fouten of andere onvolkomenheden worden slechts hersteld indien het verantwoordelijke team daartoe besluit en worden binnen een volgende iteratie uitgevoerd, waarbij de eventuele kosten voor rekening van de klant komen.

Tot slot

De Nederland ICT Voorwaarden blijven gewoon geldig. Overstappen is niet noodzakelijk maar wel aan te raden omdat de NLdigital voorwaarden voldoen aan de nieuwste wet- en regelgeving. Met name ten aanzien van de AVG en de beveiliging van programmatuur is dit relevant. Indien u voornemens bent om over te stappen ten aanzien van overeenkomsten die al gesloten zijn, dan zult u de toepasselijkheid van deze nieuwe versie moeten overeenkomen met uw afnemer. Dit is alleen anders indien u in de overeenkomst met uw afnemer hebt opgenomen dat u de overeenkomst eenzijdig mag wijzigen.

Meer weten of assistentie nodig?

Neem dan contact op met ons team.