Zorgplicht ICT-leverancier: dit moet u als leverancier weten

23 juni 2025

Misschien heeft u er al eens van gehoord: de zorgplicht van ICT-leveranciers. Maar wat houdt dit nu precies in en moet u zich als leverancier zorgen maken? 

Sven Wakker
Sven Wakker
Advocaat - Senior
In dit artikel

Wat houdt de zorgplicht van een ICT-leverancier precies in?

Als ICT-leverancier heeft u een wettelijke zorgplicht. Dit komt doordat een ICT-contract (bijna altijd) kwalificeert als een overeenkomst van opdracht, een type overeenkomst dat wettelijk is geregeld. Bij de uitvoering van een dergelijke overeenkomst moet de opdrachtnemer zich volgens de wet gedragen zoals een goed opdrachtnemer dat zou doen, met de zorg en zorgvuldigheid die verwacht mag worden.

De zorgplicht is een open norm, wat betekent dat deze niet strikt gedefinieerd is, maar in de kern inhoudt dat een opdrachtnemer minstens moet handelen zoals een redelijk handelend en bekwaam vakgenoot zou doen. Deze norm is verder uitgewerkt in de rechtspraak, waar we regelmatig updates over delen in ons blog. 

Wanneer geldt een bijzondere zorgplicht voor ICT-leveranciers?

In de rechtspraak komt naar voren dat de zorgplicht van een ICT-leverancier soms bijzonder of versterkt kan zijn. Dit kan spelen wanneer er tussen partijen een groot verschil in deskundigheid bestaat. Hoe groter dit verschil, hoe uitgebreider de zorgplicht doorgaans wordt. Dit komt omdat de ICT-leverancier vaak wordt gezien als expert en dus de verantwoordelijkheid heeft om de klant (die mogelijk minder deskundig is) te informeren over risico’s of complicaties.

Belangrijke aspecten van de zorgplicht voor ICT-Leveranciers

Vanuit het perspectief van de ICT-leverancier zijn de volgende aspecten van de zorgplicht het belangrijkst: 

  • Duidelijke communicatie en verwachtingsmanagement: Het is essentieel om de klant te beschermen tegen onrealistische verwachtingen. U moet hen tijdig informeren als bepaalde wensen buiten het afgesproken budget of de overeengekomen specificaties vallen. 
  • Adequaat projectmanagement: Zorg voor professioneel projectmanagement door de voortgang van het project nauwlettend te bewaken. Zet vakbekwaam personeel in en, indien nodig, mobiliseer extra middelen om het project succesvol af te ronden. 
  • Proactieve risicobeheersing: Bent u op de hoogte van risico’s die het succes van een project kunnen bedreigen, dan is het uw verantwoordelijkheid om de klant hiervan tijdig op de hoogte te stellen en passende maatregelen voor te stellen. 
  • Verantwoordelijkheid voor derden: Wanneer u derden inschakelt voor de uitvoering van een opdracht, blijft u verantwoordelijk voor het naleven van de overeengekomen eisen en kwaliteitsnormen. 
  • Bijzondere zorgplicht jegens derden: Uw zorgplicht strekt zich verder uit dan alleen de directe contractspartijen. U dient ook rekening te houden met de belangen van derden die door uw handelen of falen worden beïnvloed. 

Hoe verhoudt de zorgplicht zich tot het ICT-contract?

Het is belangrijk te beseffen dat de zorgplicht de overeenkomst kan aanvullen. De zorgplicht komt er dan dus opeens bij, zonder dat partijen daarover zelf iets op papier hebben staan. 

Toch kunt u in de overeenkomst proberen de zorgplicht in balans te brengen door duidelijk in de overeenkomst de verantwoordelijkheden van zowel u als leverancier als uw klant af te bakenen.

Zo laat de rechtspraak over de zorgplicht van ICT-leveranciers ook zien dat bij goed afgebakende overeenkomsten er minder ruimte is voor een uitbreiding van verplichtingen vanwege de zorgplicht. Hoe concreter uw afspraken zijn, en hoe concreter al op voorhand stil is gestaan bij de risico’s waartegen de zorgplicht de afnemer tracht te beschermen, hoe minder groot de kans is dat u in enige zorgplicht kan tekortschieten.   

Ondersteuning bij de invulling van uw zorgplicht als ICT-leverancier

Wij begrijpen dat het complex kan zijn om te bepalen of u een bepaalde zorgplicht heeft of in voorkomend geval heeft geschonden. Ook kunnen wij ons voorstellen dat u vragen heeft over de wijze waarop u uw contracten kunt inrichten om de risico’s op een schending van de zorgplicht te verkleinen. Wij helpen daarbij graag, neem gerust contact op.

Gerelateerd

Defensie en veiligheid - monitoring

Defensie & veiligheid: Verschillende aandachtspunten rondom extra investeringen in cyberveiligheid

Europabreed is onlangs besloten om tot 5% van het BBP in defensie en aanverwante sectoren te investeren. Er komt dus, stapsgewijs, zeer veel geld vrij in de...
Defensie en veiligheid - beveiligingscamera

Defensie & Veiligheid: investeren, innoveren en beschermen

Door toenemende geopolitieke spanningen hebben de NAVO landen recentelijk ingestemd met een nieuwe NAVO norm van 5% van het BBP. De Nederlandse defensie- en...

Gevangen in een Amerikaans Ecosysteem? Leveranciersafhankelijkheid in IT

Onze digitale infrastructuur draait grotendeels op Amerikaanse motoren. Van cloudopslag en e-mail tot bedrijfsapplicaties en beveiligingsoplossingen: de...

Hoe voorkom je een mismatch tussen een IT-leverancier en een klant?

De samenwerking tussen een IT-leverancier en een klant draait vaak om het realiseren van een technische oplossing die past bij de wensen van de klant. Toch...

Hoe ga je als IT-leverancier om met steeds strengere eisen en certificeringen?

Klanten zijn steeds kritischer op hun IT en hun data en dat sijpelt door naar de eisen die aan leveranciers worden gesteld. Discussies over...
FSV Belastingdienst: waarom compensatiebeleid privacyclaims niet oplost

FSV Belastingdienst: waarom compensatiebeleid privacyclaims niet oplost

Het is bij systemen waarmee persoonsgegevens worden verwerkt altijd zaak om vooraf goed na te denken over de inrichting daarvan. Zodra een systeem eenmaal in...
No posts found