flib 50 jaar
Gepubliceerd op: 27 augustus 2024

Zorgplicht IT leverancier: heeft de IT klant ook verplichtingen?

In het artikel Wat houdt de zorgplicht voor de IT-leverancier in? Bespreek ik welke inspanningen er van een IT leverancier worden verwacht. Ook ga ik in het artikel kort in op de gevolgen van het schenden van de zorgplicht. Maar de IT leverancier is niet de enige die bij de uitvoering van de opdracht verantwoordelijkheden heeft. Ook de klant heeft een aantal verantwoordelijkheden naast natuurlijk de betalingsverplichting. Wat wordt er van de klant verwacht? En wat als de klant deze verantwoordelijkheden schendt? Dit bespreek ik in dit artikel.

Heeft de IT klant een zorgplicht?

Nee, een klant heeft geen zorgplicht zoals de IT leverancier dat wel heeft. Hoewel het niet expliciet in de wet staat, wordt aangenomen dat de klant daarentegen wel de algemene verplichting om zich als een goed opdrachtgever te gedragen. Dit betekent dat de klant de IT leverancier niet mag belemmeren in zijn of haar werk. De klant moet er tot op zekere hoogte ook voor zorgen dat de IT leverancier de opdracht goed kan uitvoeren. Net als de zorgplicht van de IT leverancier geldt de verplichting om zich als een goed opdrachtgever te gedragen, ook als hierover niets in het contract staat.

Wat wordt er van de IT klant verwacht?

Om te bepalen welke verantwoordelijkheden de klant heeft, moet wel eerst worden gekeken naar de tekst van het contract. Zegt het contract niets over de verantwoordelijkheden van de klant in een specifieke situatie? Dan moet er worden gekeken naar wat er in die situatie van een ‘goed opdrachtgever’ kan worden verwacht. Over het algemeen wordt het volgende van de klant verwacht:

  • Medewerking verlenen: Zoals genoemd wordt van de klant verwacht dat hij of zij de nodige medewerking zal verlenen en de IT leverancier niet zal belemmeren bij de uitvoering van het project.
  • Informatie verstrekken: Van de klant wordt verwacht dat hij of zij de gevraagde informatie verstrekt die de IT leverancier nodig heeft om de opdracht goed uit te kunnen voeren.
  • Project discipline: Om uitvoering van de opdracht niet onnodig te frustreren, wordt verwacht dat de klant zich netjes houdt aan het projectplan en afspraken die daarin zijn gemaakt. Denk hierbij aan afspraken over de taakverdeling en verantwoordelijkheden.
  • Adviezen opvolgen: Daarnaast wordt op zekere hoogte van de klant verwacht dat hij of zij luistert naar het advies van de leverancier en dit ook opvolgt. De IT leverancier is immers de deskundige.
  • Tijdig waarschuwen: Merkt de klant dat er iets niet geheel volgens afspraak verloopt? Dan wordt van de klant verwacht dat hij of zij dit op tijd meldt aan de leverancier.

Wat als de klant zicht niet als een goed opdrachtgever gedraagt?

Schendt de klant bepaalde verantwoordelijkheden, maar heeft u deze verantwoordelijkheden niet opgenomen in het contract? Dan wordt dit niet gezien als een schending van het contract, zoals dat bij een schending van de zorgplicht wel het geval zou zijn. Met andere woorden, de IT leverancier kan niet afdwingen dat de klant zich als een goed opdrachtgever gedraagt. Alleen de specifieke verantwoordelijkheden die in de overeenkomst worden genoemd, kunnen worden afgedwongen.

Wel kan slecht opdrachtgeverschap invloed hebben op de gevolgen van een schending van de zorgplicht van de IT leverancier. Een voorbeeld uit de rechtspraak:

Stel, na een ransomware-aanval bij de klant is vastgesteld dat de IT leverancier zijn zorgplicht heeft geschonden. De reden hiervoor is dat in de door leverancier geleverde IT-infrastructuur onvoldoende beveiligingsmaatregelen zijn geïmplementeerd. Het gevolg hiervan is dat de klant bijvoorbeeld schadevergoeding van de leverancier mag eisen. De klant had alleen de voorgestelde maatregelen vanwege de hoge kosten afgewezen en zelf gemakkelijke wachtwoorden ingesteld.

U voelt misschien al wel aan dat het in dit geval niet eerlijk is om IT leverancier voor alle schade te laten opdraaien, terwijl de klant hier ook aan heeft bijgedragen. Slecht opdrachtgeverschap van de klant kan er in specifieke situaties dan ook toe leiden dat de IT leverancier minder of zelfs geen schadevergoeding meer hoeft te betalen wanneer vast staat dat zijn of haar zorgplicht is geschonden. Bij de beoordeling van de vraag of en in hoeverre de schadevergoedingsplicht van de IT leverancier moet worden beperkt, spelen zaken als de deskundigheid van de klant en de aard van het project een rol.

Contact

Heeft u nog vragen naar aanleiding van dit artikel? Of andere vragen over IT- en ICT-recht? Contact dan een van onze advocaten via de mail, telefonisch of vul het contactformulier in voor een vrijblijvend eerste gesprek. Wij denken graag met u mee.

Artikelen door Britt Beumer

Stuur ons een bericht

Voor verdere vragen kunt u het formulier hieronder gebruiken. Wij nemen dan zo spoedig mogelijk contact met u op.