De zorgplicht van IT-leveranciers

06-04-2021

Douwe Linders

Op IT-leveranciers kan een zorgplicht rusten die bepaalt welke inspanning een afnemer mag verwachten naast de contractueel overeengekomen verplichtingen. Hoever reikt die zorgplicht? Onder welke omstandigheden kan een afnemer succesvol klagen dat de IT leverancier zijn zorgplicht heeft geschonden? En waar moeten IT leveranciers op letten om dat te voorkomen?

Bij ICT dienstverlening is de kennis vaak niet gelijk verdeeld. De meeste afnemers zijn weliswaar kundig binnen hun eigen vakgebied, maar zijn dat niet op het gebied van ICT. Ze besluiten daarom de hulp van een professionele IT-leverancier in te schakelen. Dan wordt – juist vanwege dat verschil in kennis en kunde – een (bijzondere) zorgplicht aan de zijde van de leverancier aangenomen. Een schending van die zorgplicht kan wanprestatie opleveren. Afnemers kunnen de overeenkomst dan ontbinden of schade vorderen.

Wettelijke zorgplicht

Een IT-overeenkomst kwalificeert doorgaans als een overeenkomst van opdracht, waarbij de IT-leverancier de opdrachtnemer is. Bij de uitvoering van die overeenkomst rust op hem de plicht om bij zijn werkzaamheden de zorg van een goed opdrachtnemer in acht te nemen (art. 7:401 van het Burgerlijk Wetboek).

Deze zorgplicht is een open norm. In het RBC/Brinkers-arrest gaf de Hoge Raad als criterium dat de leverancier “minimaal moet handelen zoals in die situatie van een redelijk handelend en redelijk bekwaam vakgenoot verwacht mag worden”. Hoewel deze zaak zag op advisering, oordeelde de Rechtbank Amsterdam in CGI/Staalbankiers dat de zorgplicht ook geldt buiten advies-werkzaamheden.

Een “redelijk handelend en bekwaam vakgenoot” is een hypothetische persoon, op grond waarvan in een concrete situatie getoetst kan worden welke plichten er op een partij rusten. Om vast te stellen welke eisen er aan die persoon worden gesteld, spelen branchegebruiken een belangrijke rol. Wanneer de sector waarin de leverancier werkt kwaliteitsnormen stelt aan de wijze waarop opdrachten worden uitgevoerd, dan mag die kwaliteit door de opdrachtgever in beginsel ook worden verwacht. Deze kwaliteitsnormen geven in feite een omschrijving van wat de gewoonte zou moeten zijn.

Lees in dit verband ook deze blog van Jacintha van Dorp, waarin zij de kwaliteitsnormen voor de zorg bespreekt.

Bijzondere zorgplicht

Naast voornoemde zorgplicht op grond van de wet, is in de rechtspraak ook het leerstuk van de bijzondere zorgplicht ontwikkeld. Dit is een verzwaarde zorgplicht die komt te liggen bij de partij die – ten opzichte van de andere partij – een aanmerkelijke voorsprong in kennis, deskundigheid of expertise heeft. In dit geval de IT-leverancier.

Een bijzondere zorgplicht beoogt de disbalans van kennis en kunde in evenwicht te brengen en doet dat middels een zwaardere informatie-, onderzoeks- en waarschuwingsverplichting. Uiteindelijk kan een bijzondere zorgplicht leveranciers er zelfs toe verplichten een opdracht niet aan te nemen of aan te sturen op de beëindiging van de IT-overeenkomst.

Rechtspraak (bijzondere) zorgplicht IT-leveranciers

Om te kunnen beoordelen of sprake is van een schending van de zorgplicht moet in de eerste plaats naar de feiten en omstandigheden van het geval worden gekeken. Wat bij de ene casus kan leiden tot een geschonden zorgplicht, hoeft in een ander scenario niet tot dezelfde uitkomst te leiden. Het zijn zoals gezegd open normen, die in de rechtspraak verder zijn ingekleurd. Hieronder behandel ik een aantal relevante uitspraken, gegroepeerd per onderwerp.

Belang van de afnemer voorop

De (bijzondere) zorgplicht brengt een informatie- onderzoeks- en waarschuwingsplicht met zich mee. In dat verband dient de leverancier het belang van de afnemer centraal stellen. Dit houdt onder meer in dat hij niet zonder meer de dienstverlening mag staken, ook niet als de overeenkomst rechtmatig is beëindigd. Daarnaast moet hij een redelijke termijn in acht nemen en zo nodig migratiewerkzaamheden verrichten (Rechtbank Midden-Nederland, 23 mei 2019 ANVA/Stepco).

Projectbewaking

De IT-leverancier is de eindverantwoordelijke. In die hoedanigheid moet hij de voortgang van het project bewaken, bij de uitvoering van een project tenminste de basisregels van deugdelijk projectmanagement in acht nemen (Gerechtshof Amsterdam, 22 november 2001 KIN/Capgemini) en alles in het werk stellen om een project – hoe complex ook – tot een goed einde te brengen. Hij moet daartoe vakbekwaam personeel inzetten en zo nodig extra personeel inhuren. (Gerechtshof s-Hertogenbosch, 3 november 2015 Tweesteden Ziekenhuis/Alert). Ook zal de IT leverancier de afnemer moeten aanspreken als deze niet voortvarend meewerkt (Rechtbank Utrecht, 30 mei 2007 Kwetters/Profuse).

IT-leveranciers moeten ten aanzien van toegezegde resultaten en kostenbeheersing de redelijke belangen van hun opdrachtgever in het oog houden en hem op een begrijpelijke en overzichtelijke manier informeren over de voortgang (Rechtbank Overijssel, 20 februari 2007 TeamM/STZ). Het kan voorkomen dat de voortgang van een project alleen maar meer geld gaat kosten, zonder dat dit voordeel oplevert voor de afnemer. In die situatie heeft de leverancier een informatieplicht en moet hij de afnemer daarop wijzen. In bepaalde gevallen moet hij zelfs aansturen op opschorting of beëindiging van de opdracht (Rechtbank Amsterdam, 18 januari 2017 CGI/Staalbankiers).

Kostenbeheersing en functionaliteit

De zorgplicht brengt ook een aantal informatie- en waarschuwingsverplichtingen inzake functionaliteit en kostenbeheersing met zich mee. Voor wat betreft de functionaliteit van het op te leveren systeem, mag een afnemer verwachten dat een gemiddelde werknemer ermee kan werken. Daarbij kunnen kwaliteitsnormen uit een bepaalde branche als maatstaf gelden, ook als die niet expliciet zijn opgenomen in de overeenkomst (Rechtbank Amsterdam, 18 december 2019 Smart Connections/Allsafe Management).

Wanneer de opdrachtgever een onervaren afnemer is, dan verplicht dit de leverancier om zijn afnemer te begeleiden bij het testen van de functionaliteit, zoals wanneer sprake is van een Agile-project. Bij die methode hangt de voortgang en het welslagen van een project namelijk af van de verkregen test-feedback (Rechtbank Noord-Holland, 14 november 2018 VGB/BettyBlocks).

Als een leverancier bekend is met het feit dat bepaalde functionaliteiten van belang zijn en verlangd mogen worden, dan dient hij zijn afnemer te waarschuwen of informeren als deze functionaliteiten ontbreken (Gerechtshof Den Haag, 31 maart 2015 Exact/Brandmeester).

Waarschuwingsplicht

In bepaalde situaties geldt voor de IT leverancier een specifieke waarschuwingsplicht. Hiervan is in ieder geval sprake als de implementatie van software grote risico’s met zich meebrengt of een bepaalde koppeling met andere programmatuur niet mogelijk blijkt (Rechtbank Noord-Holland, 4 juli 2018 Inktvis/TNR Software). Wanneer een afnemer beveiligingsmaatregelen in verband met een te leveren totaaloplossing weigert gaat die waarschuwingsplicht nog iets verder. De IT leverancier is dan verplicht om indringend en herhaaldelijk te waarschuwen, alternatieven aan te dragen of de opdracht te weigeren (Rechtbank Amsterdam, 14 november 2018 O’cliance/Leverancier).

Opzegging IT overeenkomst niet altijd toelaatbaar

Een IT overeenkomst bevat over het algemeen ook een beëindigingsregeling, waarin staat per wanneer en met welke opzegtermijn de overeenkomst kan worden beëindigt. De zorgplicht van IT leveranciers kan echter met zich meebrengen dat hij niet zonder meer een beroep kan doen op die regeling. Een opzegging in overeenstemming met die regeling kan naar maatstaven van redelijkheid en billijkheid namelijk toch onaanvaardbaar blijken. Daarbij moeten niet alleen de belangen van partijen, maar ook de belangen van eventuele derden in ogenschouw worden genomen (Rechtbank Amsterdam, 18 augustus 2020, Pinkroccade/Uniface).

Andere verantwoordelijkheden

Tot slot rusten er in verband met de bijzondere zorgplicht nog een aantal andere verantwoordelijkheden op IT-leveranciers. Zo wordt van de leverancier verwacht dat hij verwachtingen managet, verantwoordelijkheid draagt voor derden en onderzoek doet naar zijn afnemer of de door hem verkochte hardware.


Meer artikelen van SOLV Advocaten

Van onze partners

Cursus: werken aan een privacybewuste organisatie

→ Lees meer

Inkoop Software (diensten)

→ Lees meer

Vergadersoftware: Beveiliging en Privacy

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer