Vorige week verscheen een nieuwe versie van de ICT-branchevoorwaarden: de NLdigital Voorwaarden 2025. Wat brengt de nieuwe set? Best veel. Sinds de vorige versie uit 2020 zijn er ontwikkelingen geweest die herziening dringend nodig maakten.

De opkomst van AI en een veelheid aan nieuwe wet- en regelgeving vanuit Europa, zoals DORA, NIS2, Data Act en AI Act, heeft een flinke impact op ICT-contracten. De NLdigital Voorwaarden zijn erop aangepast.

Veel ICT-leveranciers zullen dan ook naar verwachting de komende tijd een overstap willen maken op de nieuwe set voorwaarden.

In deze blog een eerste verkenning van de NLdigital Voorwaarden 2025. De komende weken volgt in onze blogs een verdieping van een aantal specifieke onderwerpen die nieuw zijn opgenomen in de voorwaarden, zoals compliance, cybersecurity en datadeling.

ICT-branchevoorwaarden: vanuit leveranciers

De nieuwe versie van de branchevoorwaarden staat in een lange reeks, die teruggaat ver in de tijd. De benaming van de ICT-branchevoorwaarden volgt telkens de naam van branchevereniging en die wijzigde in de loop van de jaren met regelmaat. Vorige versies van de ICT-branchevoorwaarden: NLdigital Voorwaarden (2020), Nederland ICT-Voorwaarden (2014), ICT~Office Voorwaarden (2008), FENIT-voorwaarden (2003, 1994) en COSSO-voorwaarden (1993, 1990, 1986 en 1978).

NLdigital is de branchevereniging voor en belangenbehartiger van ICT-bedrijven in Nederland. De ICT-branchevoorwaarden vormen één van, of zelfs het bekendste product en worden ze aangeprezen als de standaard in de markt. Kanttekening daarbij is dat de ICT-branchevoorwaarden sterk leveranciersgericht zijn (“eenzijdig”). Wat gold voor eerdere versies van de ICT-branchevoorwaarden, blijft onverkort van toepassing. Ook in de nieuwe NLdigital Voorwaarden 2025 staat de contractuele regeling van onderwerpen telkens in de sleutel van vooral de belangen van de leverancier. Dat hoeft niet te verbazen. Eenzijdigheid is, een enkele uitzondering daargelaten, in de regel kenmerk van algemene voorwaarden.

structuur is gelijk gebleven

Ongewijzigd is de opzet en structuur. De set begint met een hoofdstuk Algemene Bepalingen (hoofdstuk 1) en aansluitend volgen specifieke hoofdstukken (hoofdstukken 2 t/m 16) voor bepaalde activiteiten of producten/diensten.

Met recht kan worden gezegd dat hoofdstuk 1 Algemene Bepalingen reeds het leeuwendeel bevat van de belangrijke contractsonderwerpen bij ICT-contracten, ongeacht of dit overeenkomsten zijn voor softwareontwikkeling, licentieverschaffing, Cloud/SaaS-diensten, managed services, detachering of huur/koop of onderhoud van apparatuur. Opvolgende hoofdstukken brengen aanvullend nuancering en aanvulling door middel van specifieke bepalingen.

Hoofdstuk 1 verschaft een regeling voor een brede waaier van aandachtspunten. Denk aan prijs- en betalingscondities (art. 3), voorbehoud van eigendom en rechten en opschorting (art. 6), intellectuele eigendom en gebruiksrechten (art. 7), uitvoering van diensten (art. 8), informatie- en medewerkingsverplichtingen van de klant (art. 10), wijziging en meerwerk (art. 12), termijnen (art. 13), ontbinding en opzegging (art. 14), (beperking van aansprakelijkheid (art. 15), toepasselijk recht en geschillen (art. 18). De onderwerpen van hoofdstuk 1 Algemene Bepalingen zijn in de nieuwe versie van de branchevoorwaarden herzien maar vooral ook grotendeels ongewijzigd gebleven.

Aansprakelijkheid

De bepaling over aansprakelijkheid is in hoofdlijnen identiek. Aansprakelijkheid is beperkt tot vergoeding van een bedrag tot maximaal het bedrag van de voor die overeenkomst bedongen prijs. Indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie (etc.) zijn uitgesloten van vergoeding. De totale aansprakelijkheid voor directe schade is in alle gevallen (en dat is ongewijzigd) beperkt tot een bedrag van € 500.000,00. Kanttekening is en blijft dat dit maximum wordt voorafgegaan door (eerst) de beperking tot een bedrag van de voor die overeenkomst bedongen prijs.

De beperking van aansprakelijkheid voor schade door dood, lichamelijk letsel en materiele beschadiging van zaken is thans wel opgehoogd, tot een bedrag van € 1.750.000,00.

Nieuw is dat (anders dan in de vorige versie) de algehele uitsluiting van aansprakelijkheid voor “verlies verminking, vernietiging of verlies van gegevens of documenten” (data) is verdwenen. Die wijziging is raadzaam nu een dergelijke bepaling voorheen reeds kritisch werd beschouwd maar met de inwerkingtreding van de Dataverordening vanaf 12 september van dit jaar naar verwachting onhoudbaar zal blijken bij toetsing door arbiter of rechter.

Wat is er anders geworden in de nieuwe NLdigital Voorwaarden?

Nieuw in de set voorwaarden zijn een aantal aparte hoofdstukken met specifieke onderwerpen. Zo bevatten de NLdigital Voorwaarden 2025 de volgende nieuwe hoofdstukken:

  • Compliance (hoofdstuk 2);

Het nieuwe hoofdstuk 2 geeft nadere invulling aan de verplichtingen van de leverancier als hij gehouden is bepaalde compliance-regels na te leven, op grond van wet- en regelgeving. Denk aan onder andere de AVG, NIS2, DORA en de Cyber Resilience Act (CRA). Hoofdstuk 2 is altijd van toepassing, ongeacht het type product of dienst dat de leverancier levert.

  • Cyberbeveiliging (hoofdstuk 3);

Wanneer de leverancier op grond van een overeenkomst of wet- en regelgeving verplicht is om bepaalde beveiligingsnormen na te leven, is hoofdstuk 3 van toepassing. Ook voor dit hoofdstuk maakt het niet uit welke dienst of type product de leverancier levert. In hoofdstuk 3 wordt onder andere nadere invulling aan diverse open normen uit wet- en regelgeving op het gebied van beveiliging gegeven.

  • Datadeling, (hoofdstuk 5);

Als de Data Act van toepassing is, bijvoorbeeld als de leverancier verbonden producten en gerelateerde diensten levert, zoals Internet of Things, geldt hoofdstuk 5. Ook bij de levering van dataverwerkingsdiensten, waaronder SaaS, IaaS, Paas, is dit hoofdstuk van toepassing. De verplichtingen rondom het delen van data bij dergelijke diensten worden in dit hoofdstuk beschreven.

  • Artificial Intelligence (AI) (hoofdstuk 6 en 7):

AI heeft een plek gekregen in de eerste bepaling in hoofdstuk 6, dat gaat over AI en SaaS. In die bepaling wordt een aantal rechten en plichten met betrekking tot AI uiteengezet, ongeacht of daarbij sprake is van SaaS. Ook hoofdstuk 7 over software, is van toepassing als leverancier AI aan een klant ter beschikking stelt.

  • Aanvulling ten aanzien van Hosting (hoofdstuk 13);

Het bestaande hoofdstuk over hosting is uitgebreid met bepalingen die gelden voor online platforms. Zo is er in artikel 72 een klachtenprocedure voor online platforms opgenomen, dat van toepassing is als de leverancier van een online platform geen micro of kleine onderneming is zoals bedoeld in de DSA.

Welke nieuwe wetgeving is in de NLdigital voorwaarden 2025 verwerkt?

De nieuwe onderwerpen en veranderingen zijn herleidbaar tot een veelheid van nieuwe wet- en regeling. Het gaat dan over (vooral):

  • Network and Information Security Directive (NIS2), waarvan implementatie in Nederland plaatsvindt in de Cyberbeveiligingswet

  • Digital Operational Resilience Act (DORA)

  • Cyber Resilience Act (CRA)

  • Artificial Intelligence Act (AI Act)

  • Data Act/Dataverordening

  • Digital Services Act (DSA)

  • Terrorist Content Online Regulation (TCOR)

Dit maakt dat de nieuwe NLdigital voorwaarden 2025 actueler zijn voor de praktijk en beter aansluiten bij huidige en aankomende wet- en regelgeving.

De publicatie van de nieuwe ICT-branchevoorwaarden laat onverlet dat de huidige NLdigital Voorwaarden 2020 van kracht zijn indien deze in overeenkomsten zijn of nog worden overeengekomen.

Uitdieping onderwerpen compliance, cybersecurity en data in volgende blogs

In komende blogs zal aandacht volgen voor de grote veranderingen in de nieuwe ICT-branchevoorwaarden: compliance, cybersecurity en data.

Wilt u nu al meer weten over de NLDigital voorwaarden 2025 of wilt u weten waar u juridisch staat?
Bij Legalz krijgt u snel en duidelijk juridisch advies van specialisten in ICT-recht. Neem vandaag nog vrijblijvend contact op en wij denken met u mee over uw situatie. Bijvoorbeeld als u overweegt over te stappen op de nieuwe set voorwaarden.

Neem via onderstaande button contact op of bel 010-2290646 en spreek meteen een van onze specialisten ICT-recht.

neem contact op