Software / data overeenkomsten

Software as a Service
Wat is het?

Een Software-as-a-Service overeenkomst is een overeenkomst waarbij de leverancier de gebruiker via de cloud toegang geeft tot zijn software. De gebruiker krijgt geen ‘on-premise’ software op eigen servers. Daarom is ook geen sprake van een software licentieovereenkomst. De gebruiker krijgt een abonnement waarmee hij online toegang krijgt tot de software en deze mag gebruiken.

In de SaaS overeenkomst staan de voorwaarden waaronder de gebruiker deze rechten krijgt. Onderdeel van de SaaS overeenkomt zijn vaak ook afspraken over het niveau van de dienstverlening (beveiliging, garanties over beschikbaarheid van de dienst). Deze afspraken worden vaak vastgelegd in een aparte Service Level Agreement (‘SLA’). SaaS leveranciers hebben een zorgplicht ten opzichte van hun afnemers. De software is vaak bedrijfskritisch. Dit betekent ook verplichtingen ten aanzien van beveiliging.

Soms wordt de overeenkomst gecombineerd met andere diensten zoals toegang en gebruik tot data, tools om de data te verzamelen, analyseren en rapportages van te maken (‘gemengde overeenkomst /’hybride agreement’). Of soms wordt de gebruiker het recht gegevens om derden (bijvoorbeeld klanten van de gebruiker) ook toegang tot de dienst te geven. Vaak zijn de overeenkomsten in het Engels opgesteld (’SaaS agreement’).

Waar op te letten?
  • hoe is de beveiliging (‘security) geregeld (encryption, firewall, bescherming tegen virussen)
  • wie heeft toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • hoe is geregeld dat de leverancier privacy regels naleeft
  • zijn er garanties opgenomen ten aanzien van verlies, beschadiging, beschikbaarheid van de dienst, ;
  • wat is vastgelegd ten aanzien van backups (hoe vaak, op welke wijze, kosten).
  • mag de gebruiker audits uitvoeren bij de leverancier op naleving van de beveiligingsafspraken en hoe verloopt die audit dan;
  • leg vast wanneer sprake is van ‘overmacht’;
  • leg vast wie welke rechten heeft ten aanzien van de data (‘data ownership’)
  • leg vast wanneer, op welke wijze en onder welke voorwaarden de leverancier de data van de gebruiker ter beschikking moet stellen aan de gebruiker (‘return procedures’)
  • Wat zijn de verplichtingen van de leverancier wanneer data beschadigd is of verloren is gegaan?
  • maak een noodplan voor het geval toegang tot de software (tijdelijk) niet mogelijk is; hoe kan de business door gaan? leg daarin ook vast wat de verplichtingen van de leverancier zijn.
  • Wat gebeurt er wanneer de leverancier failliet gaat, in andere handen overgaat of om een andere reden de dienst niet meer geleverd kan worden? Of de overeenkomst wordt beëindigd? Hoe krijgt de gebruiker dan toegang tot zijn data? Is de data te gebruiken met andere software?
  • Wie doet wat bij een datalek (‘data breach’);
  • Waarvoor is de leverancier wel en niet aansprakelijk bij een datalek;
Data as a Service
Wat is het?

Een Data-as-a-Service overeenkomst is een overeenkomst waarbij de leverancier beschikt over een verzameling data. Deze gebruiker wil toegang krijgen tot deze data om deze te kunnen gebruiken. Bijvoorbeeld wanneer een data scientist met machine learning een algoritme wil trainen. Daarvoor is veel data nodig. Met een DaaS overeenkomst kan voor trainingsdoeleinden toegang worden verleend tot een dataset. Soms kan ook eigen datasets worden toegevoegd aan de data in de database van de leverancier.

Soms worden ook andere diensten verleend, zoals toegang tot een platform waar de data verzameld, geanalyseerd en in rapportages wordt verwerkt. Vaak zijn de overeenkomsten in het Engels opgesteld (’DaaS agreement’).

Waar op te letten?
  • Is voldoende gedetailleerd beschreven tot welke data de gebruiker toegang krijg en de eventuele beperkingen die daaraan gesteld worden.
  • Is sprake van vertrouwelijke informatie? Zijn daar dan afspraken over vastgelegd in een geheimhoudingsclausule of in een aparte geheimhoudingsovereenkomst (‘Non disclosure agreement’). En wat valt onder de vertrouwelijkheid (informatie over of uit de database, hoe data wordt getransporteerd, hoe de data is/wordt verzameld en geanalyseerd, algoritme die worden gebruikt, hoe data met machine learning wordt getraind, etc.). Is er een boete gekoppeld aan het schenden van de vertrouwelijkheid?
  • Service levels: hoe vindt het data transport plaats, hoe lang wordt de data (en analyse resultaten) online wordt bewaard, wanneer de kwaliteit van de dienstverlening tegen valt, kan deze dan verbeterd worden?
  • hoe is de beveiliging (‘security) geregeld (encryption, firewall, bescherming tegen virussen)
  • wie heeft toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • Kunnen eigen datasets worden toegevoegd en hoe is deze afgeschermd voor derden en hoe is de beveiliging daarvan geregeld.
Wat kunnen wij doen?

Wij beoordelen en maken SaaS, DaaS overeenkomsten, SLA’s en gemengde overeenkomsten. Zowel in het Nederlands als in het Engels. Dit doen wij zowel voor leveranciers als voor afnemers.

Voor meer informatie neem je contact op met Jos van der Wijst

Onze specialisten

Jos van der Wijst

Blog

AI, kunst & auteursrecht
Lees meer
AI, kunst en auteursrecht
Lees meer
De auteursrechtelijke implicaties van ChatGPT
Lees meer
Inschrijfformulier datalek DELTA Mobiel en Caiway
Lees meer
Doelbinding bij tests en het herstellen van fouten
Lees meer
Wanneer mag je software decompileren?
Lees meer
BG.legal gaat intensieve samenwerking aan met Dohmen advocaten
Lees meer
Gemeenschappelijk auteursrecht op software, wie heeft aanspraak op welk deel?
Lees meer
SAVE THE DATES
Lees meer
DUO lanceert synthetische dataset
Lees meer
De AI Act (AI verordening) en medische apparaten: een moeilijke relatie
Lees meer
Nederlandse woningcorporaties getroffen door datalek
Lees meer
Inschrijfformulier datalekken
Lees meer
EU en VS bereiken principeakkoord over het uitwisselen van data
Lees meer
Wanneer is een ICT-leverancier verantwoordelijk voor adequate back-ups?
Lees meer
Student stagiaire Cybersecurity, Privacy en IT-recht
Lees meer
AI regulatory sandboxes en data
Lees meer
Europese Commissie komt met voorstel nieuwe dataregels
Lees meer
Gebruik Google Analytics mogelijk in strijd met de AVG
Lees meer
European Data Protection Day: wat te doen bij een datalek?
Lees meer
Wie heeft auteursrecht op software/vormgeving app/website?
Lees meer
(Senior) Medewerker IE/IT/Privacy
Lees meer
Keuzes bij cloud services
Lees meer
Wanneer een schadevergoeding na een datalek?
Lees meer
Uber-chauffeurs nu ook werknemers
Lees meer
Nieuwsbrief voor datascience ondernemingen
Lees meer
Kun je een auteursrecht krijgen op een algoritme?
Lees meer
Paralympier aangereden door zelfrijdende bus
Lees meer
Inwerkingtreding van EU Open Data richtlijn
Lees meer
Risico check voor AI toepassingen
Lees meer
Een AI-systeem als baas?
Lees meer
IE in de holding
Lees meer
Ook het verwerken van voertuigdata is begrensd
Lees meer
De Juridische Afdeling: Legal as-a-Service
Lees meer
Schadevergoeding na hack persoonsgegevens?
Lees meer
Software as a Service: grip op data
Lees meer
Het delen van data en vertrouwelijkheid
Lees meer
Intellectueel eigendom en Tech: waar moet je op letten?
Lees meer
Reclame maken voor corona zelftesten
Lees meer
Nieuwsgierig en creatief meedenken, Jos van der Wijst
Lees meer
Exclusiviteitsafspraak in een samenwerkingsovereenkomst
Lees meer
Een geschil/discussie kan ook snel en voor redelijke kosten worden opgelost
Lees meer
SyRI wetgeving in strijd met EVRM
Lees meer
Google verwijdert (onterechte?) negatieve recensie niet
Lees meer
Hoezo kan ik geen eigenaar zijn van (zorg)data?
Lees meer
Aanbevelingen aansprakelijkheid bij AI
Lees meer
Het nieuwe algoritmeregister van de gemeente Amsterdam
Lees meer
Algoritme via Detachering
Lees meer
Algoritme als Software
Lees meer
Auteursrechten & Artificial Intelligence
Lees meer
Is nieuwe wet- of regelgeving nodig voor AI?
Lees meer
Algoritme als een Dienst
Lees meer
Van wie is het model?
Lees meer
Who owns an algorithm? How do you share data? What are legal aspects of AI?
Lees meer
Is een registratiedossier beschermd door auteursrecht?
Lees meer
AI & Privacy in de zorg, een gelukkig huwelijk?
Lees meer
Wie is verantwoordelijk voor de analyse door een algoritme?
Lees meer
Hoe om te gaan met de inkoopvoorwaarden AI van gemeenten?
Lees meer
Mag ik een zelftest voor corona verkopen?
Lees meer
Wanneer heeft een IT leverancier aan zijn inspanningsverplichting voldaan?
Lees meer
Gaia-X biedt Europese landen oplossing voor beheer en gebruik van data
Lees meer
Agentuur- en bemiddelingsovereenkomst, wat is het verschil?
Lees meer
BG.legal ontvangt subsidie voor AI kennisplatform
Lees meer
Voor wiens rekening komt trage werking softwaresysteem; klant of leverancier?
Lees meer
NVM is niet verplicht om VBO-leden toegang tot data te geven
Lees meer
Bescherming merkrecht: hoe ver gaat dat?
Lees meer
Vernietiging van een ingeschreven merk: hoe dan?
Lees meer
Nakoming verplichtingen uit een pilotcontract software
Lees meer
Een toelichting op de ‘visie op datadeling tussen bedrijven’
Lees meer
NL Digital voorwaarden 2020: verbetering positie IT leverancier
Lees meer
De roep om het vrijgeven van voertuigdata
Lees meer
Domeinnamen
Lees meer
Slaafse nabootsing
Lees meer
Europese perspectieven op AI medische hulpmiddelen
Lees meer
Databankenrecht
Lees meer
Checklist data sharing agreement
Lees meer
De verkoop en verpanding van data
Lees meer
Data en ethiek
Lees meer
Het delen van data
Lees meer
De bescherming van data
Lees meer
Het eigendom van data
Lees meer
Data
Lees meer
Wanneer kan een IT overeenkomst worden ontbonden?
Lees meer
Wie heeft recht op de domeinnaam?
Lees meer
Geslaagde bijeenkomst Blockchain & Food tijdens Den Bosch Data Week
Lees meer
Den Bosch Data Week: Practical experiences Blockchain and Food
Lees meer
Nieuw Intellectueel Eigendomsrecht/ IT recht advocatenkantoor in Eindhoven
Lees meer
Hoever mag je gaan bij het nabootsen van een stijl/concept?
Lees meer
Adidas merk onderuit door nieuwe uitspraak
Lees meer
Aanvraag Tommy Hilfiger bescherming auteursrechten afgewezen
Lees meer
Inbreuk op merken in de beauty branche
Lees meer
Domeinnamen en merken: het wil nog wel eens botsen
Lees meer
Hoe bescherm ik mijn intellectuele eigendom bij een faillissement?
Lees meer
Software
Lees meer
Privacyrecht
Lees meer
IT-recht
Lees meer
BG.legal participeert in onderzoek naar gebruik van big data en AI door zorginstellingen
Lees meer
Uitleg begrip operationeel in ICT-aanbesteding
Lees meer
Wat is schade bij illegaal gebruik software?
Lees meer
Werkgever aansprakelijk voor door werknemer illegaal gekopieerde software?
Lees meer
Een medewerker downloadt illegaal, werkgever betaalt de rekening
Lees meer
BG.tech
Lees meer
Vacatures
Lees meer