Software / data overeenkomsten

Software as a Service
Wat is het?

Een Software-as-a-Service overeenkomst is een overeenkomst waarbij de leverancier de gebruiker via de cloud toegang geeft tot zijn software. De gebruiker krijgt geen ‘on-premise’ software op eigen servers. Daarom is ook geen sprake van een software licentieovereenkomst. De gebruiker krijgt een abonnement waarmee hij online toegang krijgt tot de software en deze mag gebruiken.

In de SaaS overeenkomst staan de voorwaarden waaronder de gebruiker deze rechten krijgt. Onderdeel van de SaaS overeenkomt zijn vaak ook afspraken over het niveau van de dienstverlening (beveiliging, garanties over beschikbaarheid van de dienst). Deze afspraken worden vaak vastgelegd in een aparte Service Level Agreement (‘SLA’). SaaS leveranciers hebben een zorgplicht ten opzichte van hun afnemers. De software is vaak bedrijfskritisch. Dit betekent ook verplichtingen ten aanzien van beveiliging.

Soms wordt de overeenkomst gecombineerd met andere diensten zoals toegang en gebruik tot data, tools om de data te verzamelen, analyseren en rapportages van te maken (‘gemengde overeenkomst /’hybride agreement’). Of soms wordt de gebruiker het recht gegevens om derden (bijvoorbeeld klanten van de gebruiker) ook toegang tot de dienst te geven. Vaak zijn de overeenkomsten in het Engels opgesteld (’SaaS agreement’).

Waar op te letten?
  • hoe is de beveiliging (‘security) geregeld (encryption, firewall, bescherming tegen virussen)
  • wie heeft toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • hoe is geregeld dat de leverancier privacy regels naleeft
  • zijn er garanties opgenomen ten aanzien van verlies, beschadiging, beschikbaarheid van de dienst, ;
  • wat is vastgelegd ten aanzien van backups (hoe vaak, op welke wijze, kosten).
  • mag de gebruiker audits uitvoeren bij de leverancier op naleving van de beveiligingsafspraken en hoe verloopt die audit dan;
  • leg vast wanneer sprake is van ‘overmacht’;
  • leg vast wie welke rechten heeft ten aanzien van de data (‘data ownership’)
  • leg vast wanneer, op welke wijze en onder welke voorwaarden de leverancier de data van de gebruiker ter beschikking moet stellen aan de gebruiker (‘return procedures’)
  • Wat zijn de verplichtingen van de leverancier wanneer data beschadigd is of verloren is gegaan?
  • maak een noodplan voor het geval toegang tot de software (tijdelijk) niet mogelijk is; hoe kan de business door gaan? leg daarin ook vast wat de verplichtingen van de leverancier zijn.
  • Wat gebeurt er wanneer de leverancier failliet gaat, in andere handen overgaat of om een andere reden de dienst niet meer geleverd kan worden? Of de overeenkomst wordt beëindigd? Hoe krijgt de gebruiker dan toegang tot zijn data? Is de data te gebruiken met andere software?
  • Wie doet wat bij een datalek (‘data breach’);
  • Waarvoor is de leverancier wel en niet aansprakelijk bij een datalek;
Data as a Service
Wat is het?

Een Data-as-a-Service overeenkomst is een overeenkomst waarbij de leverancier beschikt over een verzameling data. Deze gebruiker wil toegang krijgen tot deze data om deze te kunnen gebruiken. Bijvoorbeeld wanneer een data scientist met machine learning een algoritme wil trainen. Daarvoor is veel data nodig. Met een DaaS overeenkomst kan voor trainingsdoeleinden toegang worden verleend tot een dataset. Soms kan ook eigen datasets worden toegevoegd aan de data in de database van de leverancier.

Soms worden ook andere diensten verleend, zoals toegang tot een platform waar de data verzameld, geanalyseerd en in rapportages wordt verwerkt. Vaak zijn de overeenkomsten in het Engels opgesteld (’DaaS agreement’).

Waar op te letten?
  • Is voldoende gedetailleerd beschreven tot welke data de gebruiker toegang krijg en de eventuele beperkingen die daaraan gesteld worden.
  • Is sprake van vertrouwelijke informatie? Zijn daar dan afspraken over vastgelegd in een geheimhoudingsclausule of in een aparte geheimhoudingsovereenkomst (‘Non disclosure agreement’). En wat valt onder de vertrouwelijkheid (informatie over of uit de database, hoe data wordt getransporteerd, hoe de data is/wordt verzameld en geanalyseerd, algoritme die worden gebruikt, hoe data met machine learning wordt getraind, etc.). Is er een boete gekoppeld aan het schenden van de vertrouwelijkheid?
  • Service levels: hoe vindt het data transport plaats, hoe lang wordt de data (en analyse resultaten) online wordt bewaard, wanneer de kwaliteit van de dienstverlening tegen valt, kan deze dan verbeterd worden?
  • hoe is de beveiliging (‘security) geregeld (encryption, firewall, bescherming tegen virussen)
  • wie heeft toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • Kunnen eigen datasets worden toegevoegd en hoe is deze afgeschermd voor derden en hoe is de beveiliging daarvan geregeld.
Wat kunnen wij doen?

Wij beoordelen en maken SaaS, DaaS overeenkomsten, SLA’s en gemengde overeenkomsten. Zowel in het Nederlands als in het Engels. Dit doen wij zowel voor leveranciers als voor afnemers.

Voor meer informatie neem je contact op met Jos van der Wijst

Onze specialisten

Jos van der Wijst
Jelle Beerens

Contact

    Legal Department as-a-Service
    Lees meer
    Schadevergoeding na hack persoonsgegevens?
    Lees meer
    Software as a Service: grip op data
    Lees meer
    Het delen van data en vertrouwelijkheid
    Lees meer
    Intellectueel eigendom en Tech: waar moet je op letten?
    Lees meer
    Reclame maken voor corona zelftesten
    Lees meer
    Nieuwsgierig en creatief meedenken, Jos van der Wijst
    Lees meer
    Exclusiviteitsafspraak in een samenwerkingsovereenkomst
    Lees meer
    Een geschil/discussie kan ook snel en voor redelijke kosten worden opgelost
    Lees meer
    SyRI wetgeving in strijd met EVRM
    Lees meer
    Google verwijdert (onterechte?) negatieve recensie niet
    Lees meer
    Hoezo kan ik geen eigenaar zijn van (zorg)data?
    Lees meer
    Aanbevelingen aansprakelijkheid bij AI
    Lees meer
    Het nieuwe algoritmeregister van de gemeente Amsterdam
    Lees meer
    Algoritme via Detachering
    Lees meer
    Algoritme als Software
    Lees meer
    Auteursrechten & Artificial Intelligence
    Lees meer
    Is nieuwe wet- of regelgeving nodig voor AI?
    Lees meer
    Algoritme als een Dienst
    Lees meer
    Van wie is het model?
    Lees meer
    Who owns an algorithm? How do you share data? What are legal aspects of AI?
    Lees meer
    Is een registratiedossier beschermd door auteursrecht?
    Lees meer
    AI & Privacy in de zorg, een gelukkig huwelijk?
    Lees meer
    Wie is verantwoordelijk voor de analyse door een algoritme?
    Lees meer
    Hoe om te gaan met de inkoopvoorwaarden AI van gemeenten?
    Lees meer
    Mag ik een zelftest voor corona verkopen?
    Lees meer
    Wanneer heeft een IT leverancier aan zijn inspanningsverplichting voldaan?
    Lees meer
    Gaia-X biedt Europese landen oplossing voor beheer en gebruik van data
    Lees meer
    Agentuur- en bemiddelingsovereenkomst, wat is het verschil?
    Lees meer
    BG.legal ontvangt subsidie voor AI kennisplatform
    Lees meer
    Voor wiens rekening komt trage werking softwaresysteem; klant of leverancier?
    Lees meer
    NVM is niet verplicht om VBO-leden toegang tot data te geven
    Lees meer
    Bescherming merkrecht: hoe ver gaat dat?
    Lees meer
    Vernietiging van een ingeschreven merk: hoe dan?
    Lees meer
    Nakoming verplichtingen uit een pilotcontract software
    Lees meer
    Een toelichting op de ‘visie op datadeling tussen bedrijven’
    Lees meer
    NL Digital voorwaarden 2020: verbetering positie IT leverancier
    Lees meer
    De roep om het vrijgeven van voertuigdata
    Lees meer
    Domeinnamen
    Lees meer
    Slaafse nabootsing
    Lees meer
    Europese perspectieven op AI medische hulpmiddelen
    Lees meer
    Databankenrecht
    Lees meer
    Checklist data sharing agreement
    Lees meer
    De verkoop en verpanding van data
    Lees meer
    Data en ethiek
    Lees meer
    Het delen van data
    Lees meer
    De bescherming van data
    Lees meer
    Het eigendom van data
    Lees meer
    Data
    Lees meer
    Wanneer kan een IT overeenkomst worden ontbonden?
    Lees meer
    Wie heeft recht op de domeinnaam?
    Lees meer
    Geslaagde bijeenkomst Blockchain & Food tijdens Den Bosch Data Week
    Lees meer
    Den Bosch Data Week: Practical experiences Blockchain and Food
    Lees meer
    Nieuw Intellectueel Eigendomsrecht/ IT recht advocatenkantoor in Eindhoven
    Lees meer
    Hoever mag je gaan bij het nabootsen van een stijl/concept?
    Lees meer
    Adidas merk onderuit door nieuwe uitspraak
    Lees meer
    Aanvraag Tommy Hilfiger bescherming auteursrechten afgewezen
    Lees meer
    Inbreuk op merken in de beauty branche
    Lees meer
    Domeinnamen en merken: het wil nog wel eens botsen
    Lees meer
    Hoe bescherm ik mijn intellectuele eigendom bij een faillissement?
    Lees meer
    Software
    Lees meer
    Privacyrecht
    Lees meer
    IT-recht
    Lees meer
    BG.legal participeert in onderzoek naar gebruik van big data en AI door zorginstellingen
    Lees meer
    Uitleg begrip operationeel in ICT-aanbesteding
    Lees meer
    Wat is schade bij illegaal gebruik software?
    Lees meer
    Werkgever aansprakelijk voor door werknemer illegaal gekopieerde software?
    Lees meer
    Een medewerker downloadt illegaal, werkgever betaalt de rekening
    Lees meer
    BG.tech
    Lees meer
    Vacature juridisch medewerker/advocaat Data & AI, IT- en Privacyrecht
    Lees meer