Contractvrijheid en eenzijdige IT-contracten in B2B
Omdat Nederland contractvrijheid kent, en er in B2B-context vrij weinig dwingende regels zijn, zijn IT-bedrijven vooral gewend geraakt aan het opstellen van eigen contracten. Daarin konden zij ook allerlei eigen keuzes maken. Deze contracten kunnen met recht vrij eenzijdig worden genoemd.
Passieve houding Nederlandse wetgever ten opzichte van IT-sector
De Nederlandse wetgever heeft dit grotendeels laten gebeuren. Zo af en toe zijn er wel kritische Kamervragen geweest, uiteenlopend van de oproep om bij de overheid alleen open source te gebruiken tot kritische vragen over de marktmacht van bepaalde leveranciers, maar tot echte normstelling heeft dit niet geleid.
Veel Nederlandse wetgeving specifiek voor de IT-sector is er niet. De Nederlandse overheid reguleert de IT-markt vooral via allerlei overleggen, bijvoorbeeld in instanties als het Forum Standaardisatie. Echt harde kaders zijn niet tot nauwelijks gesteld.
Kritischer toezicht op IT-markt vanuit de ACM
Toch is er ook in Nederland wel het nodige gebeurd. Zo heeft toezichthouder Autoriteit Consument en Markt (ACM) sinds enige jaren specifiek aandacht voor ICT in de zorg en de machtspositie van enkele leveranciers die op die markt opereren. Zo worden bijvoorbeeld bepaalde contractclausules als misbruikelijk (en dus mogelijk nietig en beboetbaar) aangemerkt. De bevindingen van de ACM zijn naar onze inschatting ook in andere sectoren toepasbaar. IT-leveranciers die een groot marktaandeel hebben op hun markt dienen dus rekening te houden met de door de ACM gestelde kaders.
EU-regelgeving drukt zwaar op IT-sector
Het is echter vooral de Europese Unie die de druk opvoert. Met de introductie van de AVG enkele jaren geleden kwam er bijvoorbeeld opeens een hele kader op IT-bedrijven af over de verwerking van persoonsgegevens. Niet alleen werden er opeens veel striktere eisen aan verwerkersovereenkomsten gesteld, ook werden bedrijven ineens geacht medewerking te verlenen aan allerlei activiteiten van hun klanten (zoals het uitvoeren van DPIA’s). Dat heeft tot heel wat vragen geleid over hoe je hier handig mee omgaat.
De laatste jaren komt de EU opeens in hoog tempo met nieuwe wetten om de digitale sector te reguleren. Onder de EU Digital Agenda is een enorm pakket aan wetgeving gelanceerd, uiteenlopend van wetgeving over AI tot wetgeving over vrije beschikbaarheid van data, goede netwerkbeveiliging en veilige hard- en software. Dit gaat dan om wetten als de AI Act, Data Act, NIS2 en CRA.
Complexiteit en overlap in EU-wetgeving voor IT-leveranciers
Het geheel van die nieuwe wetgeving is complex. De wetten kennen veel verschillende aangrijpingspunten (van sectoren tot producten of processen) en sluiten zodoende ook niet altijd goed op elkaar aan. In sommige gevallen zult u als organisatie aan meerdere wetten tegelijkertijd moeten voldoen en in andere gevallen kan het zijn dat u net door de mazen van het net heen glipt. Het is zodoende van belang goed in beeld te brengen welke van de wetten nu wel en welke niet op uw organisatie van toepassing zijn, zodat vervolgens een plan kan worden gemaakt hoe daar op een juiste en handige wijze mee om te gaan.
EU heroverweegt digitaliseringswetgeving
En om het nog complexer te maken: terwijl veel organisaties volop bezig zijn zich voor te bereiden op het enorme pakket aan EU wetgeving, is het de EU zelf die alweer aankondigt wetgeving te willen gaan versimpelen. Die versimpelingen zijn er nog niet – dus het is ook lastig anticiperen – maar het roept tegelijkertijd natuurlijk wel de vraag op waar in deze tussenfase nu wel of niet tijd en energie aan te besteden.
IT-sector moet anticiperen op compliance als concurrentievoordeel
De IT-sector een gereguleerde sector noemen gaat vooralsnog te ver. Het is echt wel van andere ordegrootte dan waar bijvoorbeeld de zorgsector, financiële sector of energiesector mee van doen heeft. Toch komt er ondertussen veel meer op de IT-sector af dan twintig jaar geleden.
Het zullen de IT-bedrijven zijn die hier handig mee omspringen die uiteindelijk een competitief voordeel zullen behalen. Immers, hoe meer compliant u bent, hoe minder ‘gedoe’ er is tijdens contractonderhandelingen en hoe kleiner de kans op boetes en claims. Wij kunnen uw bedrijf verder helpen om daar strategisch mee om te gaan. Meer weten? Sluit aan bij ons webinar!
