Steeds meer organisaties maken gebruik van Software-as-a-Service (SaaS). Denk aan boekhoudsoftware, HR-tools of klantportalen in de cloud. Handig, flexibel én schaalbaar. Maar: bij het afsluiten van een SaaS-contract wordt het juridische stuk vaak onderschat – met alle gevolgen van dien. Welke valkuilen zien wij in de praktijk? En wat moet je als afnemer of leverancier goed regelen?

Geen duidelijke afspraken over beschikbaarheid en prestaties

Wat mag je verwachten qua uptime? En wat gebeurt er als het systeem tijdelijk uitvalt? Een goede Service Level Agreement (SLA) legt vast:

minimale beschikbaarheid (bijv. 99,5%)
responstijden bij incidenten
escalatieprocedures

Zonder SLA is er vaak discussie over aansprakelijkheid bij verstoring van dienstverlening.

Gebrek aan exit-afspraken bij opzegging

Wat gebeurt er als je wilt overstappen naar een andere leverancier? Zijn er afspraken over data-export, verwijdering van gegevens en ondersteuning bij migratie?

Veel gebruikers zitten onbedoeld ‘opgesloten’ omdat dit vooraf niet is geregeld.

Onvoldoende beveiligingsafspraken

Zeker bij verwerking van persoonsgegevens of vertrouwelijke bedrijfsinformatie is het essentieel om afspraken te maken over:

databeveiliging
back-ups
locatie van servers (EU/EER)
datalekken en meldprocedures

Gebrekkige regeling van eigendom en licenties

Wie is eigenaar van data? En mag de leverancier (delen van) de software hergebruiken voor anderen? Ook licentiestructuur, aantal gebruikers en beperkingen moeten juridisch goed zijn vastgelegd.

Te ruime of onduidelijke aansprakelijkheidsbeperkingen

In veel SaaS-contracten beperkt de leverancier zijn aansprakelijkheid fors – soms tot een paar honderd euro. Controleer of dit proportioneel is, zeker als je afhankelijk bent van de software voor bedrijfscontinuïteit.

Onderhandel waar nodig over een hogere aansprakelijkheidslimiet of een aanvullende verzekering.

Geen verwerkersovereenkomst bij verwerking persoonsgegevens

Als de software persoonsgegevens verwerkt (bijv. klant- of personeelsdata), dan is een verwerkersovereenkomst verplicht op grond van de AVG. Zonder dit document loop je als klant juridische risico’s.

Conclusie

Een goed SaaS-contract beschermt niet alleen bij problemen, maar voorkomt ook veel discussie. Bij Blue Legal beoordelen en onderhandelen we dagelijks IT- en SaaS-overeenkomsten. Praktisch, juridisch scherp en met oog voor uw continuïteit. Neem contact met ons op.

Meer weten? Advies nodig? Neem contact op!

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

"*" geeft vereiste velden aan

Cookie	Duur	Beschrijving
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.