Afgelopen maand publiceerde NLdigital een nieuwe variant van zijn welbekende branchevoorwaarden. Wat opvalt is op de eerste plaats de naam. We kende de organisatie en haar voorwaarden oorspronkelijk als de ‘Federatie van Nederlandse IT-industrie’ (ofwel ‘FENIT’). Later werd het ICT Office en in 2014 Nederland ICT. Inmiddels is het schijnbaar tijd voor een meer internationaal georiënteerde naam, NLdigital. Voortaan hebben we het niet meer over de Nederland ICT Voorwaarden, maar over de NLdigital Voorwaarden dus. Persoonlijk moet ik nog een beetje wennen aan deze half-internationale aanduiding. Maar wat is er inhoudelijk veranderd? En is het verstandig om onder deze voorwaarden te contracteren?
Wat is er veranderd?
Op hoofdlijnen niet zo veel, eigenlijk. De structuur is op grote lijnen hetzelfde en de meeste clausules zijn inhoudelijk niet aangepast. Wel is hoofdstuk 2 uit de Nederland ICT Voorwaarden over ‘Dienstverlening’ komen te vervallen, maar de afspraken die daarin stonden lijken integraal te zijn overgenomen in het algemeen deel. Op basis van voortschrijdend inzicht is er hier en daar een nieuw artikellid ingevoegd, maar de verschillen zijn marginaal. Sommige artikelen zijn verplaatst, er zijn een aantal kopjes aangepast en het taalgebruik is wat gemoderniseerd. Heel erg spannend is het allemaal niet.
In het oog springt nog wel een nieuw artikel over softwareontwikkeling op Agile-basis (artikel 42). Dit onderwerp was in de oude versie een beetje ‘weggestopt’ in een algemene clausule over softwareontwikkeling. Maar waar het bij Agile-ontwikkeling aankomt op samenwerking en vertrouwen, lijken de NLdigital Voorwaarden vooral geschreven voor een argwanende ICT-leverancier die niet bereid is om enig ondernemersrisico te nemen. De vraag is in hoeverre dat met elkaar strookt.
Wat verder nieuw is (en wat echt een verbetering is in mijn optiek), is de geïntegreerde verwerkersovereenkomst. Hoofdstuk 2 van de NLdigital Voorwaarden bevat standaardclausules voor de verwerking van persoonsgegevens. Indien je de NLdigital Voorwaarden hanteert, is het dus niet langer nodig om een losse verwerkersovereenkomst met afnemers te sluiten. Wel zal er nog steeds een document ingevuld moeten worden met praktische afspraken (NLdigital noemt dit de ‘Data Pro Statement’). Daarin wordt bijvoorbeeld vastgelegd welke soorten gegevens er worden verwerkt en van welke categorieën betrokkenen.
Nog even klantonvriendelijk
De Nederland ICT Voorwaarden stonden bekend als zeer in het voordeel van de ICT-leverancier. Dat geldt ook voor deze nieuwe variant. Terwijl er van de klant vooral garanties en vrijwaringen worden verlangd, worden de verplichtingen van de ICT-leverancier zoveel mogelijk weggeschreven. Het document is goeddeels “best effort” gebaseerd en de aansprakelijkheidsregeling komt zo ongeveer neer op een algehele uitsluiting. Op toegezegde deadlines mag je als afnemer niet vertrouwen (hoe hard deze ook waren) en alle intellectuele eigendomsrechten, ook op maatwerk, blijven bij de ICT-leverancier.
Om het wat tastbaarder te maken pakken we er een concreet voorbeeld bij. In het nieuwe hoofdstuk over de verwerking van persoonsgegevens, wordt er van de afnemer een harde toezegging verlangd dat hij zijn systemen te allen tijde goed beveiligd houdt:
“Klant staat er tegenover leverancier voor in dat hij conform de AVG handelt, [en] dat hij zijn systemen en infrastructuur te allen tijde adequaat beveiligt […].”
Mogen we datzelfde dan ook verwachten van de ICT-leverancier? Nee natuurlijk niet. Volgens de NLdigital Voorwaarden geldt voor die leverancier een andere maatstaf, namelijk:
“Leverancier streeft ernaar dat de door hem te treffen beveiligingsmaatregelen passend zijn voor het door leverancier beoogde gebruik van het product of de dienst.”
Of, ook leuk:
“Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat […] niet onredelijk is.”
Wordt er van de afnemer een harde garantie verwacht, dan hoeft de ICT-leverancier, die nota bene als professional wordt ingeschakeld door een vaak ondeskundige afnemer, alleen ‘zijn best te doen’. Echt goed hoeft de beveiliging sowieso niet te zijn, als deze maar niet onredelijk slecht is.
Aangezien NLdigital opkomt voor ICT-leveranciers, is het logisch dat de belangen van juist die partijen voorop worden gesteld. Maar de vraag is of men daar niet in is doorgeslagen. Als een afnemer de NLdigital Voorwaarden klakkeloos accepteert, dan zit de ICT-leverancier erg veilig. Maar een klant die de kleine lettertjes wél leest, zal de voorwaarden waarschijnlijk direct van de hand wijzen. En dan zijn er twee opties mogelijk. Eén optie is het opstellen van een contract op maat, maar daar zit je waarschijnlijk niet op te wachten. Anders had je immers geen algemene voorwaarden gehanteerd. Het alternatief is om de voorwaarden volledig uit te onderhandelen. Maar gelet op de omvang en de insteek van het document, kan dat aardig wat tijd in beslag gaan nemen.
Breed inzetbaar, maar ook zéér uitgebreid
De algemene voorwaarden zoals die door NLdigital worden aangeboden zijn bedoeld als universele standaard voor de hele branche. Er moet dus met veel situaties en mogelijkheden rekening worden gehouden. Dat resulteert vanzelfsprekend in een uitgebreid document.
Net als in de vorige edities heeft men gekozen voor een modulaire opbouw. De NLdigital Voorwaarden bestaan uit een algemeen deel en een aantal afzonderlijke hoofdstukken voor een concreet soort ICT-product of -dienst. Voor een ‘all round’ ICT-leverancier werkt een dergelijke opbouw heel goed. Het maakt niet uit wat er door de afnemer wordt besteld, in alles is voorzien. Voor ICT-leveranciers die een specifieke oplossing in de markt zetten, is dit echter lastiger hanteerbaar. Een partij die een specifieke SaaS-oplossing aanbiedt, zal zijn klanten waarschijnlijk geen voorwaarden willen voorschotelen waarin óók afspraken staan over de verkoop van apparatuur, of over detachering van ICT-professionals. In zo’n geval kan beter een document op maat worden opgesteld. Dat resulteert over het algemeen in een handzamer document dat beter is toegespitst op de situatie.
Conclusie
De nieuwe branchevoorwaarden van NLdigital lijken in veel opzichten op hun voorganger. Het document stelt duidelijk de belangen van de ICT-leverancier voorop. Voor een risicomijdende ‘all round’ ICT-leverancier is dat misschien aantrekkelijk, maar men moet wel bedacht zijn op de moeizame onderhandelingen die dit met zich mee kan brengen. Voor een partij die een specifieke ICT-oplossing aanbiedt, kan daarnaast de omvang van het document een struikelpunt zijn. Voorwaarden op maat kunnen een stuk beknopter en kunnen beter worden toegesneden op de concrete situatie.
