De grootste risico’s in IT-overeenkomsten: zorgplicht

Dit artikel is onderdeel van de reeks 'De grootste risico's in IT-overeenkomsten'. De komende weken publiceren wij artikelen waarin we één van de risico's nader bespreken. Wilt u meer informatie of heeft u vragen? Meldt u dan aan voor onze nieuwsbrief of neem contact met ons op. 

Op de IT-leverancier rust een (bijzondere) zorgplicht. Dit komt omdat de IT-leverancier een kennisvoorsprong heeft op de afnemer. De leverancier wordt immers door de afnemer ingeschakeld omdat de leverancier er verstand van heeft. Die voorsprong resulteert in de (bijzondere) zorgplicht van de IT-leverancier.

Hoewel er door hogere en lagere rechters regelmatig uitspraken worden gedaan over de zorgplicht van de IT-leverancier, is dit onderdeel van het recht nog lang niet uitgekristalliseerd. Vaak wordt de vraag of de IT-leverancier wel of niet aan de zorgplicht heeft voldaan ingevuld aan de hand van de specifieke feiten en omstandigheden van het geval. Uit eerdere uitspraken van rechters zijn daarom wel een aantal key points te halen over hoe de zorgplicht voor de IT-leverancier wordt ingevuld.

Globaal komt daaruit het volgende beeld naar voren. Om te beginnen dient de IT-leverancier een deugdelijk onderzoek te doen naar de bedrijfsstructuur van de klant (RBC/ Brinkers) voordat hij advies uitbrengt. Indien er zich voor de klant grote risico’s voordoen dient de IT-leverancier de klant daarop te wijzen (Breikant). Voorts dient de IT-leverancier de voortgang van het project proactief te bewaken (Kwetters/Profuse) en zo nodig in te grijpen, de klant aan te spreken, of indien dit alles niet mogelijk is, de opdracht neer te leggen (Split~Vision). De klant mag verwachten dat de IT-leverancier werkt met inachtneming van de standaarden en normen die in de branche gebruikelijk zijn (Smart Connections/Allsafe).

Tijdens de implementatie dient de IT-leverancier er alles aan te doen om het project te laten slagen, inclusief deugdelijk projectmanagement (Alert/Tweesteden Ziekenhuis). Hier hoort ook bij dat de IT-leverancier het belang van de klant altijd voorop dient te stellen en de klant moet blijven informeren (CGI/Staalbankiers) Bij oplevering mag de klant in ieder geval de functionaliteit verwachten die bij aanvang aan de IT-leverancier is kenbaar gemaakt (Exact/Brandmeester’s).

Gezien alle bovenstaande key points is het als IT-leverancier verstandig om tijdens het gehele proces van implementatie en dienstverlening de zorgplicht te borgen. Hoe dit het beste kan worden vormgegeven verschilt per IT-leverancier, dienstverlening en implementatieproces. In ieder geval geldt dat het belangrijk is om afspraken met de klant duidelijk en schriftelijk vast te leggen. Zowel wat je als IT-leverancier wel doet, maar vooral ook wat niet onder de dienstverlening valt en waar de verantwoordelijkheden van de klant liggen.

Wilt u weten hoe u als IT-leverancier het beste uw verplichting onder de zorgplicht kan borgen? Neem dan contact op met Pieter Ballings.