Juridisch kantoor voor ICT-recht, privacyrecht, auteursrecht
Foto van mr. Hester Spaans

mr. Hester Spaans

Co-founder & Senior Legal Counsel

Contact us

SaaS applicatie leveren? Let op deze 5 juridische valkuilen

Overweeg je een SaaS-applicatie te lanceren? Of lever je al een SaaS-dienst maar heb je nog niet over de juridische kant van SaaS nagedacht? 

In deze blog bespreken onze IT-juristen 5 juridische valkuilen die ze regelmatig van dichtbij meemaken, ondersteund door enkele praktijkvoorbeelden om het soms ietwat abstracte juridische verhaal behapbaar te maken. Heb je liever dat onze IT-juristen deze taken uit handen nemen? Schroom dan niet om vrijblijvend contact met ons op te nemen.

1. Compliance en privacy voor je SaaS-applicatie niet serieus nemen

Als SaaS-leverancier moet je ervoor zorgen dat jouw applicatie voldoet aan alle relevante wet- en regelgeving, met het privacyrecht als een van de belangrijkste aandachtspunten.

De impact van de Algemene Verordening Gegevensbescherming (AVG) op SaaS-applicaties is aanzienlijk. Dit is niet verrassend, gezien het feit dat veel SaaS-applicaties (grote hoeveelheden) persoonsgegevens verwerken. Het is in ieder geval slim om eens de datastromen binnen je SaaS-applicatie in kaart te brengen. Door een gedetailleerd overzicht van de datastromen te maken, kun je bepalen welke gegevens je verzamelt, hoe je ze verwerkt en waar ze worden opgeslagen. Dit helpt je om te identificeren waar mogelijke risico’s liggen en welke maatregelen je moet nemen om de data te beschermen. Bovendien stelt het je in staat om te voldoen aan de vereisten van de AVG, zoals het bieden van transparantie aan je gebruikers over hoe hun gegevens worden gebruikt en het implementeren van adequate beveiligingsmaatregelen. De kans is overigens groot dat je met jouw SaaS-applicatie ook als verwerker wordt beschouwd en dus een verwerkersovereenkomst moet kunnen overleggen aan jouw gebruikers. 

Naast het privacystuk, is het ook mogelijk dat er nog specifieke wet- en regelgeving zijn waar jouw SaaS-applicatie aan moet voldoen om compliant te zijn. Bouw je bijvoorbeeld een ehealth-applicatie? Dan zul je ook rekening moeten houden met regelgeving op het gebied van gezondheidszorg en medische hulpmiddelen. Als jouw ehealth-applicatie als medisch hulpmiddel wordt beschouwd, moet je voldoen aan de EU Medical Device Regulation (MDR). Dit betekent onder andere dat je applicatie waarschijnlijk een CE-markering nodig heeft. Het proces om een CE-markering te verkrijgen kan zeer tijdrovend en kostbaar zijn. Daarom is het belangrijk om dit niet uit te stellen tot het laatste moment wanneer de SaaS-applicatie al klaar is, het budget op is en er nog ‘eventjes’ een CE-markering nodig is.

Voorbeeld uit de praktijk: een start-up heeft een SaaS-applicatie ontwikkeld waarmee bedrijven eenvoudig B2B-leads kunnen genereren via LinkedIn en e-mail. Gebruikers kunnen ook geautomatiseerde AI-berichten versturen naar potentiële leads via de SaaS-applicatie. Naast het naleven van privacywetgeving, moet de start-up hoogstwaarschijnlijk ook voldoen aan regelgeving op het gebied van e-mailmarketing en de AI-Act die recent is aangenomen.

2. Niet nadenken over (stilzwijgende) verlenging abonnementen

Bij SaaS-applicaties krijgen gebruikers doorgaans toegang tot de software via abonnementen (subscriptions). Dit betekent dat klanten tegen een vast bedrag per week, maand of jaar gebruik kunnen maken van de SaaS-applicatie. Ze worden hiermee licentiehouders van de software, maar geen eigenaar. 

Als SaaS-leverancier draait je verdienmodel doorgaans om het verkopen van abonnementen voor je SaaS-applicatie. Het is dan ook belangrijk om deze abonnementen goed juridisch te regelen. Een te soepele annuleringsclausule in je algemene voorwaarden kan tijdens een financiële crisis bijvoorbeeld leiden tot massale opzeggingen, wat ernstige gevolgen kan hebben voor je cashflow. 

Neem eens de volgende vragen door:

  • Wil je dat een abonnement, stilzwijgend en automatisch, verlengd wordt? 
  • Mag een klant tussentijds opzeggen? 
  • Wil je een opzegtermijn afspreken? 
  • Hoe moet de klant opzeggen? 

Houd er rekening mee dat als je ook consumenten bedient met je SaaS-applicatie, je gebonden bent aan dwingende consumentenregels. Dit kan je vrijheid beperken om (hele) strenge annuleringsvoorwaarden op te leggen. 

3. Het aanbieden van service levels in een SLA die niet haalbaar zijn

24/7 support bieden aan al je klanten klinkt misschien aantrekkelijk, maar is in de praktijk vaak niet realistisch. En wat dacht je van het garanderen van 100% beschikbaarheid, terwijl jouw SaaS-applicatie afhankelijk is van open source software waar toch af en toe iets misgaat?

Afspraken die je opneemt in een Service Level Agreement (SLA) zijn wel degelijk juridisch bindende afspraken waar je je aan moet houden. Het niet nakomen ervan kan leiden tot wanprestatie, waardoor klanten mogelijk het recht hebben om een claim in te dienen en schadevergoeding van je te eisen. 

Enkele veelvoorkomende (juridische) missers die we vaak tegenkomen in SLA’s zijn:

  • Een beschikbaarheidspercentage garanderen, terwijl het realistischer zou zijn om een inspanningsverplichting op te nemen;
  • Geen rekening houden met storingen bij externe providers waarvan je SaaS-applicatie afhankelijk is;
  • Te korte reactie- en responstijden opnemen waar je teamleden niet aan kunnen voldoen;
  • Het begrip ‘support’ niet afbakenen, waardoor je klant er te veel van verwacht (valt het customizen van de SaaS-applicatie ook onder support?).

Voorbeeld uit de praktijk: een start-up heeft een SaaS-applicatie ontwikkeld waarmee bedrijven de ecologische voetafdruk van hun verpakkingen kunnen berekenen op basis van specifieke datasets. Bedrijven gebruiken de uitkomsten van deze SaaS-applicatie om groene claims te onderbouwen en te communiceren naar hun klanten toe. De start-up biedt een SLA aan waarin zij support verlenen, maar het is niet duidelijk gespecificeerd welke vormen van support de klant mag verwachten. Hierdoor ontvangen ze regelmatig support-vragen van klanten die verwachten dat de start-up hen helpt bij het beoordelen van de juridische geldigheid van hun duurzaamheidsclaims, gebaseerd op de resultaten van de SaaS-applicatie. 

4. Klanten een exclusieve licentie geven 

Met enige regelmaat krijgen onze IT-juristen vragen van SaaS-leveranciers die in de problemen zijn gekomen doordat ze hun klant een exclusieve licentie hebben toegezegd, zonder goed te begrijpen wat dit juridisch inhoudt. 

Spoiler alert: als je jouw SaaS-applicatie aan meerdere gebruikers wilt kunnen aanbieden, is het niet verstandig om een exclusieve licentie te beloven. Een exclusieve licentie betekent namelijk dat alleen die ene klant het recht krijgt om gebruik te maken van jouw SaaS-applicatie, en je dit recht dus niet aan een andere gebruiker kunt geven. Dit kan ‘nogal’ problematisch zijn als je jouw marktbereik wilt vergroten en meer klanten wilt bedienen. 

Ook komt het voor dat een SaaS-leverancier een maatwerkoplossing ontwikkelt die bovenop de SaaS-applicatie draait voor een klant, die vervolgens het eigendom (de intellectuele eigendomsrechten) van deze maatwerksoftware wil verkrijgen. Ons advies is doorgaans om hier niet in mee te gaan. Dit heeft ook een heel praktische reden: de maatwerksoftware is vaak sterk verbonden met de standaard SaaS-applicatie, waardoor de klant er weinig aan heeft als ze besluiten om de standaard SaaS-applicatie niet langer te gebruiken. Zonder de onderliggende SaaS-infrastructuur functioneert de maatwerkoplossing meestal niet zoals bedoeld. 

5. Geen SaaS contract en/of gebruiksvoorwaarden gebruiken

Last but not least: het is echt noodzakelijk om afspraken met de gebruikers van je SaaS-applicatie schriftelijk vast te leggen. De vorm waarin je deze afspraken giet (SaaS algemene voorwaarden, SaaS-overeenkomst, etc.) hangt meestal af van het type klant dat je bedient en de omvang van je klantenbestand. Heb je ontzettend veel klanten? Dan is het waarschijnlijk niet praktisch om elke klant een apart, op maat gemaakt SaaS-contract aan te bieden. Het is in zo’n situatie logischer om de basisafspraken te regelen in een set algemene voorwaarden die voor alle gebruikers gelden. Dit zorgt voor consistentie en efficiëntie in het beheer van je contractuele verplichtingen. 

Hieronder bespreken we twee essentiële onderdelen van een SaaS-contract: de toegangsrechten en het abonnementsmodel.

Toegangsrechten en gebruikersbeheer: hiermee bepaal je wie de SaaS-applicatie mag gebruiken en in welke mate. Denk bijvoorbeeld aan gebruikslimieten (het maximale aantal gebruikers dat onder het contract is toegestaan) of aan specifieke toegangsrechten voor verschillende gebruikersrollen, zoals beheerders, teamleden en externe partners. Het is vaak handig om ook een fair use clausule op te nemen. Deze clausule zorgt ervoor dat gebruikers de applicatie niet op een onredelijke manier gebruiken of de prestaties voor anderen negatief beïnvloeden. Bijvoorbeeld, het kan voorkomen dat één gebruiker buitensporig veel bandbreedte of servercapaciteit verbruikt, waardoor de ervaring voor andere gebruikers verslechtert. Door een fair use clausule op te nemen, zorg je ervoor dat je SaaS-applicatie voor iedereen interessant blijft, en bescherm je de betrouwbaarheid van je SaaS-dienst.

Abonnementsmodel: dit vormt toch wel de kern van het SaaS-contract en regelt hoe abonnementskosten worden berekend en gefactureerd aan de klant. Er zijn verschillende modellen mogelijk, zoals:

  • Flexibele abonnementen: Klanten betalen alleen voor wat ze daadwerkelijk gebruiken, wat ideaal is voor bedrijven met variërende behoeften.
  • Vaste abonnementen: Klanten betalen een vast bedrag op regelmatige basis voor toegang tot de software. Dit is duidelijk en voorspelbaar, waardoor budgettering eenvoudiger wordt.
  • Gelaagde abonnementen: Verschillende serviceniveaus worden aangeboden tegen verschillende prijspunten, afhankelijk van het aantal gebruikers, extra functies of andere factoren. Dit model stelt klanten in staat om een pakket te kiezen dat het beste aansluit bij hun behoeften en budget.

Elk van deze modellen heeft zijn eigen voordelen en is geschikt voor verschillende soorten bedrijven. Als SaaS-provider is het belangrijk om op tijd te gaan nadenken over welke opties je wilt aanbieden. Dit helpt je om een passende strategie te ontwikkelen die aansluit bij de behoeften van je klanten en de doelen van je bedrijf.

Juridische ondersteuning bij SaaS-applicaties

Ben je een SaaS-provider en heb je hulp nodig bij de juridische aspecten van je SaaS-applicatie? Neem dan gerust contact op met onze IT-juristen voor praktisch advies en juridische ondersteuning.

Vraag het onze it-juristen
Boek een peace of mind gesprek

Twijfel je nog?

Boek je Peace of Mind-gesprek

Meer interessante content

Neem contact met ons op
Contact

Spaans&Spaans

We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01. 

020 261 9633

[email protected]

Privacy- en cookieverklaring

AVG & privacy

SaaS & softwarecontracten

ICT-recht

Juridisch advies

Spaans&Spaans V.O.F.

Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01 

020 261 9633

[email protected]

Direct contact

Juridisch advies

Meer informatie

Overig

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).