Software / data overeenkomsten

Software as a Service
Wat is het?

Een Software-as-a-Service overeenkomst is een overeenkomst waarbij de leverancier de gebruiker via de cloud toegang geeft tot zijn software. De gebruiker krijgt geen ‘on-premise’ software op eigen servers. Daarom is ook geen sprake van een software licentieovereenkomst. De gebruiker krijgt een abonnement waarmee hij online toegang krijgt tot de software en deze mag gebruiken.

In de SaaS overeenkomst staan de voorwaarden waaronder de gebruiker deze rechten krijgt. Onderdeel van de SaaS overeenkomt zijn vaak ook afspraken over het niveau van de dienstverlening (beveiliging, garanties over beschikbaarheid van de dienst). Deze afspraken worden vaak vastgelegd in een aparte Service Level Agreement (‘SLA’). SaaS leveranciers hebben een zorgplicht ten opzichte van hun afnemers. De software is vaak bedrijfskritisch. Dit betekent ook verplichtingen ten aanzien van beveiliging.

Soms wordt de overeenkomst gecombineerd met andere diensten zoals toegang en gebruik tot data, tools om de data te verzamelen, analyseren en rapportages van te maken (‘gemengde overeenkomst /’hybride agreement’). Of soms wordt de gebruiker het recht gegevens om derden (bijvoorbeeld klanten van de gebruiker) ook toegang tot de dienst te geven. Vaak zijn de overeenkomsten in het Engels opgesteld (’SaaS agreement’).

Waar op te letten?
  • hoe is de beveiliging (‘security) geregeld (encryption, firewall, bescherming tegen virussen)
  • wie heeft toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • hoe is geregeld dat de leverancier privacy regels naleeft
  • zijn er garanties opgenomen ten aanzien van verlies, beschadiging, beschikbaarheid van de dienst, ;
  • wat is vastgelegd ten aanzien van backups (hoe vaak, op welke wijze, kosten).
  • mag de gebruiker audits uitvoeren bij de leverancier op naleving van de beveiligingsafspraken en hoe verloopt die audit dan;
  • leg vast wanneer sprake is van ‘overmacht’;
  • leg vast wie welke rechten heeft ten aanzien van de data (‘data ownership’)
  • leg vast wanneer, op welke wijze en onder welke voorwaarden de leverancier de data van de gebruiker ter beschikking moet stellen aan de gebruiker (‘return procedures’)
  • Wat zijn de verplichtingen van de leverancier wanneer data beschadigd is of verloren is gegaan?
  • maak een noodplan voor het geval toegang tot de software (tijdelijk) niet mogelijk is; hoe kan de business door gaan? leg daarin ook vast wat de verplichtingen van de leverancier zijn.
  • Wat gebeurt er wanneer de leverancier failliet gaat, in andere handen overgaat of om een andere reden de dienst niet meer geleverd kan worden? Of de overeenkomst wordt beëindigd? Hoe krijgt de gebruiker dan toegang tot zijn data? Is de data te gebruiken met andere software?
  • Wie doet wat bij een datalek (‘data breach’);
  • Waarvoor is de leverancier wel en niet aansprakelijk bij een datalek;
Data as a Service
Wat is het?

Een Data-as-a-Service overeenkomst is een overeenkomst waarbij de leverancier beschikt over een verzameling data. Deze gebruiker wil toegang krijgen tot deze data om deze te kunnen gebruiken. Bijvoorbeeld wanneer een data scientist met machine learning een algoritme wil trainen. Daarvoor is veel data nodig. Met een DaaS overeenkomst kan voor trainingsdoeleinden toegang worden verleend tot een dataset. Soms kan ook eigen datasets worden toegevoegd aan de data in de database van de leverancier.

Soms worden ook andere diensten verleend, zoals toegang tot een platform waar de data verzameld, geanalyseerd en in rapportages wordt verwerkt. Vaak zijn de overeenkomsten in het Engels opgesteld (’DaaS agreement’).

Waar op te letten?
  • Is voldoende gedetailleerd beschreven tot welke data de gebruiker toegang krijg en de eventuele beperkingen die daaraan gesteld worden.
  • Is sprake van vertrouwelijke informatie? Zijn daar dan afspraken over vastgelegd in een geheimhoudingsclausule of in een aparte geheimhoudingsovereenkomst (‘Non disclosure agreement’). En wat valt onder de vertrouwelijkheid (informatie over of uit de database, hoe data wordt getransporteerd, hoe de data is/wordt verzameld en geanalyseerd, algoritme die worden gebruikt, hoe data met machine learning wordt getraind, etc.). Is er een boete gekoppeld aan het schenden van de vertrouwelijkheid?
  • Service levels: hoe vindt het data transport plaats, hoe lang wordt de data (en analyse resultaten) online wordt bewaard, wanneer de kwaliteit van de dienstverlening tegen valt, kan deze dan verbeterd worden?
  • hoe is de beveiliging (‘security) geregeld (encryption, firewall, bescherming tegen virussen)
  • wie heeft toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • Kunnen eigen datasets worden toegevoegd en hoe is deze afgeschermd voor derden en hoe is de beveiliging daarvan geregeld.
Wat kunnen wij doen?

Wij beoordelen en maken SaaS, DaaS overeenkomsten, SLA’s en gemengde overeenkomsten. Zowel in het Nederlands als in het Engels. Dit doen wij zowel voor leveranciers als voor afnemers.

Voor meer informatie neem je contact op met Jos van der Wijst

Onze specialisten

Jos van der Wijst
Jelle Beerens

Contact

Algoritme als een Dienst
Lees meer
Van wie is het model?
Lees meer
Who owns an algorithm? How do you share data? What are legal aspects of AI?
Lees meer
Is een registratiedossier beschermd door auteursrecht?
Lees meer
AI & Privacy in de zorg, een gelukkig huwelijk?
Lees meer
Wie is verantwoordelijk voor de analyse door een algoritme?
Lees meer
Hoe om te gaan met de inkoopvoorwaarden AI van gemeenten?
Lees meer
Mag ik een zelftest voor corona verkopen?
Lees meer
Wanneer heeft een IT leverancier aan zijn inspanningsverplichting voldaan?
Lees meer
Gaia-X biedt Europese landen oplossing voor beheer en gebruik van data
Lees meer
Agentuur- en bemiddelingsovereenkomst, wat is het verschil?
Lees meer
BG.legal ontvangt subsidie voor AI kennisplatform
Lees meer
Voor wiens rekening komt trage werking softwaresysteem; klant of leverancier?
Lees meer
NVM is niet verplicht om VBO-leden toegang tot data te geven
Lees meer
Bescherming merkrecht: hoe ver gaat dat?
Lees meer
Vernietiging van een ingeschreven merk: hoe dan?
Lees meer
Nakoming verplichtingen uit een pilotcontract software
Lees meer
Een toelichting op de ‘visie op datadeling tussen bedrijven’
Lees meer
NL Digital voorwaarden 2020: verbetering positie IT leverancier
Lees meer
De roep om het vrijgeven van voertuigdata
Lees meer
Domeinnamen
Lees meer
Slaafse nabootsing
Lees meer
Europese perspectieven op AI medische hulpmiddelen
Lees meer
Databankenrecht
Lees meer
Checklist data sharing agreement
Lees meer
De verkoop en verpanding van data
Lees meer
Data en ethiek
Lees meer
Het delen van data
Lees meer
De bescherming van data
Lees meer
Het eigendom van data
Lees meer
Data
Lees meer
Wanneer kan een IT overeenkomst worden ontbonden?
Lees meer
Wie heeft recht op de domeinnaam?
Lees meer
Geslaagde bijeenkomst Blockchain & Food tijdens Den Bosch Data Week
Lees meer
Den Bosch Data Week: Practical experiences Blockchain and Food
Lees meer
Nieuw Intellectueel Eigendomsrecht/ IT recht advocatenkantoor in Eindhoven
Lees meer
Hoever mag je gaan bij het nabootsen van een stijl/concept?
Lees meer
Adidas merk onderuit door nieuwe uitspraak
Lees meer
Aanvraag Tommy Hilfiger bescherming auteursrechten afgewezen
Lees meer
Inbreuk op merken in de beauty branche
Lees meer
Domeinnamen en merken: het wil nog wel eens botsen
Lees meer
Hoe bescherm ik mijn intellectuele eigendom bij een faillissement?
Lees meer
Software
Lees meer
Privacyrecht
Lees meer
IT-recht
Lees meer
BG.legal participeert in onderzoek naar gebruik van big data en AI door zorginstellingen
Lees meer
Uitleg begrip operationeel in ICT-aanbesteding
Lees meer
Wat is schade bij illegaal gebruik software?
Lees meer
Werkgever aansprakelijk voor door werknemer illegaal gekopieerde software?
Lees meer
Een medewerker downloadt illegaal, werkgever betaalt de rekening
Lees meer
BG.tech
Lees meer