Contracten rond ICT zijn er in vele soorten en maten. Om de afspraken die je met elkaar maakt goed vast te leggen, is het natuurlijk belangrijk de juiste vorm te kiezen, en om daar dan passend inhoud aan te geven. Wat heb je immers aan een contract met standaardbepalingen terwijl jullie in de praktijk heel anders werken? Of aan een contract waar jullie KPI’s (key performance indicators) niet in zijn beschreven?
Laat je in opdracht software ontwikkelen en leveren, dan wordt dat vastgelegd in een softwareontwikkelingsovereenkomst. Daarin komen in elk geval terug: de werkwijze (de klassieke ‘watervalmethode’, of scrum, agile…), fasering en termijnen, prijsafspraken (vast bedrag of ontwikkeling op uurbasis etc), acceptatieprocedure (wanneer/hoe is een onderdeel opgeleverd en akkoord bevonden door de klant), licentierechten (denk ook aan third party licenties en open source licenties), garanties en bijkomende services.
Is de software speciaal voor de klant ontwikkeld, dan kan bijvoorbeeld in een bijkomende escrowovereenkomst worden afgesproken dat de broncode bij een derde (de escrow agent) bewaard wordt en de klant er onder bepaalde omstandigheden toegang toe krijgt.
Wie een softwareoplossing via hosting aanbiedt aan zijn klanten, wil natuurlijk met de hostingprovider goede afspraken over beschikbaarheid en dergelijke. Die leg je vast in een hostingovereenkomst. Naast de beschikbaarheid van de diensten zijn ook onderwerpen als de bescherming van privacy (van klantgegevens) en de beveiliging hier cruciaal.
Software kan ook ‘als een service’ beschikbaar worden gesteld, Software as a Service (SaaS). Bij een SaaS-overeenkomst worden ontwikkeling, levering, onderhoud en hosting van software gecombineerd. Dat is makkelijk, één aanspreekpunt, maar brengt ook mee dat de klant sterk afhankelijk is van die ene leverancier. Hoe om te gaan met wijzigingen, onderhoud en storingen is hier eens te meer belangrijk. Maar ook een goede exitregeling is cruciaal – hoe wordt de eventuele overstap naar een andere leverancier gefaciliteerd?
In een Service Level Agreement (kortweg SLA) leg je onder meer vast welke beschikbaarheidseisen gelden en binnen welke termijn bepaalde problemen of bugs opgelost moeten worden.
Veel softwareleveranciers hanteren de algemene voorwaarden van NLdigital (voorheen Nederland ICT). Wees je er als afnemer van bewust dat dergelijke branchevoorwaarden vaak erg leveranciersvriendelijk zijn geschreven. Maak zo nodig afwijkende afspraken in de hoofdovereenkomst en benoem duidelijk dat hiermee wordt afgeweken van de algemene voorwaarden.
Worden met de software persoonsgegevens verwerkt en is de ene partij aan te merken als ‘verwerkingsverantwoordelijke’ en de andere als ‘verwerker’, dan mag wettelijk gezien ook een verwerkersovereenkomst niet ontbreken. Daarin wordt vastgelegd welke technische en organisatorische beveiligingsmaatregelen genomen worden om de vertrouwelijkheid van persoonsgegevens te waarborgen, hoe om te gaan met datalekken en met verzoeken van betrokkenen, et cetera.
Privacy verdient overigens ook aandacht ‘aan de voorkant’, in de hoofdovereenkomst zelf: privacy by design heet dat.
Dit zijn een aantal voorbeelden van soorten ICT-overeenkomsten en bijkomende documenten. Duidelijk moge zijn dat het maatwerk vraagt. Neem de tijd om afspraken goed vast te leggen en juridisch te laten toetsen. Vaak behoort software (inmiddels) tot de meest cruciale bedrijfsmiddelen, en is sprake van bedrijfskritische software, essentieel voor de continuïteit van de bedrijfsprocessen.