Onze ICT-juristen ontvangen regelmatig vragen van organisaties die op het punt staan om een softwareleverancier in te schakelen voor het ontwikkelen van maatwerksoftware. Ze willen weten waar ze juridisch rekening mee moeten houden om ervoor te zorgen dat het ontwikkeltraject soepel verloopt en dat hun belangen goed beschermd zijn. Niet zelden zijn deze organisaties door ‘schade en schande wijs geworden’ en is een mislukt ICT-project uit het verleden de reden dat ze nu extra voorzichtig zijn. En dat is natuurlijk heel verstandig. ICT-projecten worden niet voor niets ‘a lawyer’s paradise’ genoemd. Het gaat gewoon heel vaak verkeerd.
In dit artikel bespreken we vijf juridische aspecten waar je in ieder geval rekening mee moet houden als je een derde partij inschakelt voor het ontwikkelen van maatwerksoftware. Doe er je voordeel mee.
1. Een duidelijke software overeenkomst is goud waard
Het ligt misschien een beetje voor de hand, maar een duidelijke softwareovereenkomst is écht goud waard. Zonder heldere afspraken ontstaan er al snel misverstanden, met alle mogelijke negatieve gevolgen van dien. Een goede overeenkomst is als een wegwijzer die beide partijen door het hele ontwikkelingsproces leidt, van de eerste planning tot de uiteindelijke oplevering en daarna. Hoe zo’n overeenkomst eruit komt te zien, hangt onder andere af van de gekozen ontwikkelmethode. Het maakt natuurlijk een groot verschil of de partijen kiezen voor een ‘agile’-aanpak‘ of voor de ‘waterval’-methode. Beide methoden hebben hun eigen voor- en nadelen, en het is essentieel dat de gekozen aanpak duidelijk wordt vastgelegd in de softwareovereenkomst. Ongeacht de methode, is het verstandig om heldere afspraken te maken over enkele cruciale punten.
Bij de ‘agile’-aanpak ligt de nadruk op flexibiliteit en iteratief werken, met regelmatige feedbackmomenten en korte sprints. Dit vraagt om duidelijke afspraken over acceptatietesten, milestones en deadlines om de voortgang inzichtelijk te houden en tijdig bij te sturen. De ‘waterval’-methode is gestructureerd en lineair, waarbij elke fase pas begint als de vorige is afgerond. Dit vereist gedetailleerde specificaties aan het begin van het project en ook duidelijke afspraken over acceptatietesten en milestones. Ongeacht de methode zijn goede communicatie en regelmatige updates essentieel om iedereen op één lijn te houden. Betaalvoorwaarden moeten natuurlijk tevens helder omschreven worden.
2. Wie is eigenaar van de maatwerksoftware?
Indien je als organisatie een softwareleverancier inschakelt om maatwerksoftware te ontwikkelen, ga je er waarschijnlijk van uit dat je eigenaar wordt van deze software. Dit lijkt vanzelfsprekend, maar in de praktijk kan dit anders uitpakken als er geen duidelijke afspraken over eigendom (d.w.z. intellectuele eigendomsrechten) zijn gemaakt. Als hoofdregel geldt namelijk dat, zonder nadere afspraken, de intellectuele eigendomsrechten bij de softwareleverancier blijven. Dit betekent dat je als klant slechts een gebruiksrecht (licentie) krijgt, wat beperkingen kan opleggen aan hoe je de software mag inzetten en aanpassen.
Zonder specifieke afspraken heb je ook niet zomaar recht op de broncode van de maatwerksoftware. In vervelende situaties kan dit ertoe leiden dat je als het ware gegijzeld wordt door de softwareleverancier.
Daarom is het slim om van tevoren duidelijke afspraken te maken over de eigendomsrechten. Wil je volledige eigendom inclusief het auteursrecht, of is een gebruiksrecht voldoende? Volledige eigendom biedt meer vrijheid voor verdere ontwikkeling en onderhoud door andere partijen, terwijl soms een goed omschreven gebruiksrecht ook kan volstaan en vaak kosten kan besparen. Leg ook vast of, hoe en wanneer de broncode wordt overgedragen en wat de leverancier aan technische ondersteuning biedt na oplevering.
3. Exit-regeling voor maatwerksoftware (onderhoud, etc.)
Een goede exit-regeling voor maatwerksoftware is cruciaal om als opdrachtgever niet volledig afhankelijk te zijn van je softwareleverancier. Software is nooit af, en de kans is groot dat je na de initiële oplevering nog regelmatig onderhoud en updates nodig hebt. Zonder een duidelijke exit-strategie kun je gemakkelijk in een situatie terechtkomen waarin je volledig afhankelijk bent van de softwareleverancier.
Een effectieve exit-regeling begint met afspraken over de intellectuele eigendomsrechten. Zorg ervoor dat je als opdrachtgever de rechten hebt om de software zelfstandig te gebruiken en verder te (laten) ontwikkelen. Dit betekent dat je ook toegang moet hebben tot de broncode en dat deze goed gedocumenteerd is. Alleen met volledige en duidelijke documentatie kun je zonder problemen overstappen naar een andere partij of intern verder werken aan de software.
Daarnaast moet er helderheid zijn over de voorwaarden waaronder je de samenwerking kunt beëindigen. Dit kan bijvoorbeeld door af te spreken dat je na elke sprint de mogelijkheid hebt om afscheid te nemen van de leverancier. Dit biedt flexibiliteit en voorkomt dat je vastzit aan een ICT-contract dat niet meer aansluit bij je behoeften.
Ook onderhoud en technische ondersteuning moeten onderdeel zijn van de exit-regeling. Leg vast hoe lang de softwareleverancier na beëindiging van de samenwerking nog ondersteuning biedt en onder welke voorwaarden. Dit zorgt ervoor dat je niet ineens zonder hulp zit bij technische problemen.
4. Privacy en overige compliance vraagstukken
Als je met de maatwerksoftware ook persoonsgegevens gaat verwerken, is het belangrijk om rekening te houden met toepasselijke privacyregels, zoals de AVG. Doe dat het liefst vóórdat de ontwikkelaar begint! Zo kun je de principes van privacy by design en default vanaf het begin meenemen in het project. Dit voorkomt niet alleen problemen achteraf, maar zorgt er ook voor dat de software van meet af aan voldoet aan de hoogste privacy- en beveiligingsstandaarden.
Een goede start is om een (kleine) privacy audit uit te voeren. Hiermee breng je de privacy-risico’s van de software in kaart en kun je passende maatregelen treffen. Bespreek de uitkomsten van de audit met de ontwikkelaar en zorg ervoor dat deze maatregelen worden geïmplementeerd. Daarnaast is het essentieel om afspraken te maken over de beveiliging van de data. Dit omvat zaken als versleuteling, toegangsbeheer en incidentmanagement. Leg vast hoe de ontwikkelaar hiermee omgaat en welke verantwoordelijkheden beide partijen hebben.
Vergeet ook niet om afspraken te maken over compliance met andere relevante wet- en regelgeving. Denk aan specifieke branchevoorschriften of internationale normen die van toepassing kunnen zijn. Laat je bijvoorbeeld een gezondheidsapp ontwikkelen? Dan is het goed mogelijk dat een CE-markering verplicht is.
5. Bescherm vertrouwelijke (bedrijfsgevoelige) informatie
Tijdens de ontwikkeling van maatwerksoftware wordt vaak met gevoelige bedrijfsinformatie gewerkt. Dit kunnen klantgegevens, bedrijfsstrategieën, financiële gegevens, technische details of andere vertrouwelijke informatie zijn die essentieel is voor de werking en het succes van de software. Het is van groot belang om deze informatie te beschermen en ervoor te zorgen dat deze niet in verkeerde handen valt of op ongepaste wijze wordt gebruikt.
Dit doe je bijvoorbeeld door een geheimhoudingsclausule op te nemen in de softwareontwikkelingsovereenkomst of door het opstellen van een afzonderlijke NDA. Een geheimhoudingsverklaring (Non-Disclosure Agreement, NDA) is een juridisch bindend document dat de vertrouwelijkheid van gedeelde informatie waarborgt. Door een NDA op te stellen en te laten ondertekenen door de softwareleverancier, leg je vast dat alle gevoelige informatie strikt vertrouwelijk wordt behandeld.
Juridische ondersteuning nodig bij het ontwikkelen van maatwerksoftware?
Onze juristen zijn gespecialiseerd in ICT-recht en helpen wekelijks organisaties bij het voorkomen en oplossen van juridische problemen rond softwareontwikkeling. Of het nu gaat om het opstellen van een waterdicht contract, het regelen van eigendomsrechten, of het waarborgen van privacy en compliance, wij staan voor je klaar.
Hulp nodig? Neem gerust contact met ons op.