Op 21 november 2023 heeft de ACM de Marktverkenning ICT in de zorg gepubliceerd die KPMG in 2020 voor haar heeft uitgevoerd. Publicatie heeft even op zich laten wachten omdat Chipsoft (hoger) beroep had ingesteld tegen het besluit om de volledige verkenning te publiceren. Tussen het moment van uitvoering van de marktverkenning en de uiteindelijke publicatie heeft de ACM niet stilgezeten. Een update.
Hoe ziet een aansprakelijkheidsbeperking er bij IT-contracten uit? Waar moet je op letten als afnemer en leverancier? Kun je je verzekeren?
In het vorige artikel zijn wij ingegaan op duur en beëindiging van de overeenkomst. In dit artikel ga ik in op de praktische gevolgen van een beëindiging van een overeenkomst. Het komt in onze praktijk met enige regelmaat voor: een IT-contract voor een essentieel softwarepakket wordt opgezegd en vervolgens blijkt dat de leverancier niet zonder meer (lees: niet zonder meerkosten) wil meewerken aan het teruggeven van de data of een overstap naar een opvolgende leverancier. Vaak wordt gedacht dat je een leverancier, zeker als het gaat om essentiële software, te allen tijde kunt dwingen om mee te werken aan een dergelijke overstap of aan teruggave van data. Dit is echter niet zo. Deze problematiek is te verhelpen door het opnemen van een goede exitregeling in het IT-contract waarin vermeld staat hoe partijen moeten handelen nadat het contract is opgezegd. In dit artikel geef ik enkele praktische handvatten voor het opstellen van een adequate exitregeling.
Stel: Partijen zijn een bepaalde opzegtermijn overeengekomen maar die blijkt te kort te zijn om over te kunnen stappen op een ander pakket en/of een andere leverancier. Je wilt dus nog een paar maanden bij de oude leverancier blijven. Maar die is onverbiddelijk: opgezegd is opgezegd! Een licentie voor een paar maanden extra kan niet. Uiteraard mag je wel een nieuw contract voor bijvoorbeeld 1 jaar tekenen maar dat is niet echt aantrekkelijk omdat je dan een groot deel van het jaar met dubbele kosten zit. Wat nu? Kun je een verlening afdwingen? Een recente uitspraak biedt mogelijk aanknopingspunten.
Software wordt beschermd door het auteursrecht. Dit geeft de rechthebbende het exclusieve recht op het gebruik en exploitatie van de software. Op een auteursrecht kan ene zekerheidsrecht gevestigd worden ten behoeve van schuldeisers, bijvoorbeeld door het vestigen van een pandrecht. Een pandrecht geeft schuldeisers een sterk zekerheidsrecht omdat het de schuldeisers een voorrangsrecht oplevert om het verpande goed openbaar te verkopen, mocht de pandgever zijn verplichtingen niet na kunnen komen en het pandrecht in bijvoorbeeld een faillissement van de pandgever niet zomaar genegeerd kan worden door een curator. Maar hoe vestig je een pandrecht op software en toekomstige versies daarvan? Dat dit nog niet zo eenvoudig is, blijkt wel uit een recente uitspraak van de Rechtbank Amsterdam die een klein bommetje heeft gelegd onder de praktijk van menig bank die hun pandaktes zullen moeten aanpassen.
Data zijn in beginsel niemands eigendom. Best wel vreemd in een wereld waarin het lijkt alsof alles alleen nog maar om data gaat (denk aan big data, artificial intelligence). Net zoals dat geldt bij creatieve ideeën (die zijn in beginsel ook vrij) gaat het om de specifieke uitwerking of verschijningsvorm van de data die voor bescherming in aanmerking komt of beschermd is en waar je dan dus rekening mee moet houden. In dit artikel verkennen wij hoe kostbare data juridisch te beschermen zijn en waar je rekening mee moet houden vanuit een juridisch perspectief. Dit artikel is ook verschenen in het ICT&Health magazine.
Nee, niet zonder meer. In tegenstelling tot de opdrachtgever moet hij daarvoor een gewichtige reden hebben. Een schilder kan bijvoorbeeld ook niet zomaar weglopen van een klus of de “opdracht teruggeven”. Dat geldt in beginsel ook voor IT-leveranciers die een opdracht uitvoeren. Daarbij maakt het niet uit of de opdracht ziet op het maken van een technisch of functioneel ontwerp, het ontwikkelen van software of het implementeren van die software bij zijn opdrachtgever. Hoe zit dit precies? In dit artikel leg ik een en ander uit aan de hand van een recente uitspraak van de Rechtbank Amsterdam.
In dit hoger beroep van wat begon als een incassoprocedure van onbetaald gelaten licentievergoedingen, komt de vraag centraal te staan op welk moment de licentievergoedingen verschuldigd raakten die de leverancier aan zijn toeleverancier moest betalen. Is dit al vanaf het moment van installatie van de software in de testomgeving? Of pas nadat het totale Ziekenhuis Informatie Management Systeem (ZIS) in gebruik zou worden genomen door het ziekenhuis? Dat laatste gebeurde echter niet. Het Hof D...
Voor een nieuw ziekenhuisinformatiesysteem inclusief EPD heeft de raad van bestuur effectief de keuze uit een handvol leveranciers. Dit geldt ook voor andere voor het ziekenhuis essentiële ICT-voorzieningen. Wie eenmaal voor een partij heeft gekozen, zit al gauw opgesloten in het contract. De opkomst van Saas en cloud-computing maakt deze afhankelijkheidsrelatie nog pregnanter. Wat te doen om als bestuur controle te houden? In dit interview voor Boardroom Zorg geeft Ernst-Jan van de Pas een i...
Waar gehakt wordt, vallen spaanders. In automatiseringsprojecten is dat niet anders. De hoge mate van afhankelijkheid die is ontstaan van tijdig geleverde, goed werkende en beschikbare ICT-voorzieningen zoals ZIS/EPD-systemen, Elektronische Cliënten Dossiers, ERP-systemen, beeldvormende apparatuur of opslagomgevingen (storage) draagt eraan bij dat al snel wordt gedacht dat dit soort geschillen “too complex to litigate” zijn. Soms is het inderdaad zo dat bepaalde expertise over software of bep...
Het afgelopen weekend stond grotendeels in het tegen van een ongekende, massale cyberaanval met ransomeware ‘WannaCry’. Getroffen worden door malware als ransomeware is uitermate vervelend. In de meeste gevallen zit er niets anders op dan het getroffen opslagmedium formatteren en een backup terugplaatsen. Dataverlies is dus bijna een gegeven bij dit soort infecties. Wat kunt u doen om besmetting te voorkomen? Moet u een besmetting met ransomware melden bij de Autoriteit Persoonsgegevens? En w...
Contracten maken is een ambacht. In eerder blogs heb ik geschreven over de kernvragen die je in elk IT-contract moet kunnen beantwoorden (de formule voor een goed (IT-)contract: W+W+W+H+K). Bij complexere opdrachten is echter minstens zo belangrijk dat je in kaart brengt welke risico’s er zijn en die mitigeert. Maar hoe doe je dat? In dit blog enkele praktische handvatten voor het doen van risicoanalyses en een concreet voorbeeld. Toen ik laatst tijdens een seminar over IT-geschillen (voorkom...
