Wat houdt de zorgplicht voor de IT-leverancier in?

Verleent u diensten op het gebied van ICT? Dan zal in uw contracten met klanten vermoedelijk staan dat u zich als leverancier zal inspannen om een bepaald resultaat te bereiken zonder dat u dit resultaat garandeert. Het gevolg hiervan is dat de klant niet zomaar kan zeggen dat u uw afspraken hebt geschonden, wanneer het resultaat uiteindelijk niet wordt bereikt. Er volgt dan mogelijk een discussie over de vraag of u zich wel voldoende heeft ingespannen. Maar welke inspanningen worden er eigenlijk van een IT-leverancier verwacht? En maakt het uit dat hierover niets in het contract staat? Antwoord hierop leest u in dit artikel.

Wat is een zorgplicht?

Een zorgplicht betekent voor u als IT-leverancier de verplichting om als een redelijk bekwaam en redelijk handelend vakgenoot te werk te gaan. Met andere woorden, van u als IT-leverancier wordt verwacht dat u zich tijdens het werk tot op een zeker niveau zal inspannen. Soms worden hierover concrete afspraken in het contract gemaakt, maar dit hoeft niet. Staat er bijvoorbeeld niet in het contract dat u uw klant moet waarschuwen voor de risico’s van de opdracht? Dan zal u dit vanwege uw zorgplicht waarschijnlijk alsnog moeten doen.

Waarom hebben IT-leveranciers een zorgplicht? Dit komt doordat er vaak een groot verschil in kennis bestaat tussen de IT-leverancier en de klant. Met de zorgplicht wordt dit verschil weer in balans gebracht. Over het algemeen geldt daarom hoe groter de ondeskundigheid klant, hoe groter zorgplicht leverancier.

Welke inspanningen worden van een IT-leverancier verwacht?

De specifieke inspanningen die van u als IT-leverancier worden verwacht, worden ingevuld door de rechtspraak. Het gaat te ver om deze allemaal in dit blog artikel te bespreken. Daarom noem ik hieronder de algemene inspanningsverplichtingen en geef ik een aantal voorbeelden.

• Onderzoeksplicht: Gaat u een klant adviseren? Dan wordt van u verwacht dat u enig onderzoek naar deze klant doet om een zo goed mogelijk advies te kunnen geven. Denk hierbij aan onderzoek naar de bedrijfsstructuur van de klant. Of aan onderzoek naar de bij de klant aanwezige hardware en de eigenschappen daarvan. Wil een klant bijvoorbeeld specialistische hardware kopen? Dan wordt van u verwacht dat u onderzoekt of deze hardware in redelijkheid door uw klant kan worden gebruikt.
• Informatie en waarschuwingsplicht: Vanwege het verschil in kennis wordt verwacht dat u uw klant actief waarschuwt voor bestaande risico’s en informeert over zaken waar uw klant geen kennis over heeft. Hierbij moet u het belang van uw klant steeds voorop stellen. Een voorbeeld. Stel, uw klant schaft een softwarepakket aan, omdat dit bepaalde functionaliteiten zou bevatten waar de klant belang bij heeft. Ondanks dat de klant deze functionaliteiten van het pakket mag verlangen, blijken deze toch te ontbreken. Als IT-leverancier moet u de klant hierover informeren.
• Project bewaking: Als IT-leverancier wordt van u verwacht dat u er alles aan doet om het project te laten slagen. U moet het juiste personeel inzetten en uw klant wijzen op datgene waarvan u denkt dat dat nodig is voor een goede afronding. Ook moet u de voortgang van het project bewaken. Zorgen de vele wijzigingen van de klant ervoor dat het niet meer voortvarend loopt? Of merkt u tijdens de uitvoering dat de kosten alleen maar hoger oplopen zonder dat hier voordeel voor de klant mee wordt behaald? Dan moet u de klant hierop wijzen en eventueel zelfs aansturen op het stoppen van het project.
• Kostenbeheersing: Als IT-leverancier kan u het beste een inschatting van de kosten maken. Een klant heeft hier minder zicht op. De klant kan daardoor niet altijd goed inschatten wat de gevolgen van een opdracht of wijzigingen daarin zijn voor het totale kostenplaatje. U moet uw klant daar dus op wijzen. Geeft uw klant bijvoorbeeld aan derden software te willen laten draaien op het door u te leveren IT-systeem? Dan moet u de klant informeren over de mogelijke extra kosten die dit met zich brengt, zoals extra kosten voor noodzakelijke updates.
• Kwaliteitsnormen: Een klant mag van u een bepaalde kwaliteit verwachten. Moet u een bepaald systeem aan de klant leveren? Dan moet dit systeem voldoen aan de normen die in de branche gebruikelijk zijn. Bijvoorbeeld ISO-normen.
• Zorg voor een back-up: Als u wordt ingeschakeld voor een opdracht waarbij het risico op data verlies bestaat, dan moet u zorg dragen voor de veiligheid van de data van de klant. Zo mag u er als IT-leverancier niet zomaar vanuit gaan dat de klant zelf een bruikbare back-up van alle data heeft gemaakt. Dit moet u dus controleren of eventueel zelf maken voordat u aan de slag gaat.

Wilt u weten wat uw klant in een specifieke situatie van u mag verwachten? Neem dan gerust contact met ons op. De vraag hoe ver uw zorgplicht strekt, hangt uiteindelijk namelijk af van de specifieke situatie. Zo spelen zaken als de omvang van de opdracht, de contractuele afspraken daarover, het risico op schade en deskundigheid van de klant een belangrijke rol.

Wat zijn de gevolgen van het schenden van de zorgplicht?

Staat vast dat u als IT-leverancier uw zorgplicht heeft geschonden? Dan kan dit worden gezien als een schending van het contract met uw klant. U heeft zich dan namelijk niet aan de afspraak om u voldoende in te spannen, gehouden. Het gevolg hiervan is dat de klant het contract mag beëindigen en/of schadevergoeding van u mag eisen.

Contact

Heeft u nog vragen naar aanleiding van dit artikel? Of andere vragen over IT- en ICT-recht? Contact dan een van onze advocaten via de mail, telefonisch of vul het contactformulier in voor een vrijblijvend eerste gesprek. Wij denken graag met u mee.