Algemene Inkoopvoorwaarden ICT-projecten 2020

Geldend van 17-03-2020 t/m heden

Intitulé

Algemene Inkoopvoorwaarden ICT-projecten 2020

I Algemeen

Artikel 1 Definities

Acceptatie:

De formele goedkeuring van (onderdelen van) de ICT Prestatie, afzonderlijk en in samenhang met elkaar, door middel van een succesvol uitgevoerde (integrale) Acceptatieprocedure.

Acceptatieprocedure:

De testprocedure waarmee kan worden aangetoond dat de ICT Prestatie geen Gebrek(en) bevat.

Applicatielandschap:

Het geheel van interne en externe systemen, software, databanken, koppelingen, apparatuur, ICT-infrastructuur en hulpmiddelen die voor de Opdrachtgever de geautomatiseerde informatievoorziening vormt waarbinnen de ICT Prestatie ingepast wordt.

Beschikbaarheid:

De mate waarin de ICT Prestatie daadwerkelijk beschikbaar is voor Opdrachtgever en gebruikt kan worden.

Conversie:

Het converteren en migreren van gegevensbestanden van Opdrachtgever van het oude systeem naar de nieuwe ICT Prestatie, zonder daarbij de volledigheid, de integriteit en de metadata van de gegevens aan te tasten.

Correctief onderhoud:

Het opsporen en herstellen door Leverancier van Gebreken die Opdrachtgever hem heeft gemeld of die Leverancier anderszins bekend zijn geworden.

Derdenprogrammatuur:

Programmatuur waarvan (a) de intellectuele eigendomsrechten geheel niet bij Leverancier en/of een aan Leverancier gelieerde vennootschap rusten en (b) waarbij Leverancier niet in staat is bepaalde ontwikkelingen aan / wijzigingen in die programmatuur af te dwingen.

Functiehersteltijd:

De periode gelegen tussen het moment waarop een Gebrek bij Leverancier wordt gemeld en het moment waarop dit is verholpen.

Gebrek:

Een storing of het niet of niet volledig voldoen van de ICT Prestatie aan het Overeengekomen gebruik

Gebruiksrecht:

Het recht op grond waarvan Opdrachtgever bevoegd is tot het gebruik van de ICT Prestatie

Gemeentelijke ICT-kwaliteitsnormen

De door Kwaliteitsinstituut Nederlandse Gemeenten (KING) en Vereniging Nederlandse Gemeenten (VNG) op www.gibit.nl gepubliceerde en van tijd tot tijd bijgewerkte normen en standaarden voor ICT-producten en diensten

GIBIT

De onderhavige Gemeentelijke inkoopvoorwaarden bij IT, zoals vastgesteld door de VNG d.d. 8 december 2016

Hosting

Het door Leverancier door middel van technieken voor communicatie op afstand aan Opdrachtgever ter beschikking stellen van de ICT Prestatie

ICT Prestatie

Alle door Leverancier op grond van de Overeenkomst te leveren goederen (waaronder begrepen Gebruiksrechten) en diensten

Intellectuele eigendomsrechten

Quasi-exclusieve rechten van rechthebbenden op een voortbrengsel van de menselijke geest, zoals onder meer het auteursrecht en het octrooirecht

Implementatie

Het geheel van handelingen en activiteiten dat nodig is om alle onderdelen van de ICT Prestatie, afzonderlijk en in onderlinge samenhang, in gebruik te kunnen nemen in de organisatie van Opdrachtgever, zodanig dat alle gebruikers van Opdrachtgever ermee kunnen werken overeenkomstig het Overeengekomen gebruik. Tot de Implementatie behoort tevens de Conversie, het realiseren van de voor het Overeengekomen gebruik noodzakelijke Koppelingen en het uitvoeren van de Acceptatieprocedure

Implementatieplan

Het plan van aanpak voor de Implementatie, waarin een concrete uitwerking is opgenomen van de door de betrokken partijen in dit kader te verrichten activiteiten, de te implementeren en/ of te ontwikkelen ICT Prestatie, de verantwoordelijkheden van Leverancier en Opdrachtgever en de tijdsplanning

Innovatief Onderhoud

Het beschikbaar stellen door Leverancier aan Opdrachtgever van Updates en/of Upgrades van de ICT Prestatie

Interoperabiliteitseisen

De in de Overeenkomst opgenomen eisen die aan de ICT Prestatie worden gesteld om gegevens uit te kunnen wisselen met of anderszins samen te kunnen werken met andere onderdelen van het Applicatielandschap

Koppeling

De systematiek voor uitwisseling van gegevens tussen enerzijds de ICT Prestatie en anderzijds (onderdelen van) het Applicatielandschap

Leverancier

De partij waarmee Opdrachtgever een Overeenkomst gesloten heeft

Onderhoud

Het geheel van Correctief Onderhoud, Preventief Onderhoud, Innovatief Onderhoud en gebruikersondersteuning, een en ander zoals nader uitgewerkt in de GIBIT, de Overeenkomst en de SLA

Opdrachtgever

De partij ten behoeve waarvan de Overeenkomst wordt gesloten, zijnde de Veiligheidsregio Flevoland

Overeengekomen gebruik

Het door Opdrachtgever beoogde gebruik van de ICT Prestatie zoals dat ten tijde van het sluiten van de Overeenkomst voor Leverancier (al dan niet op basis van de offerteaanvraag of andere aan de Overeenkomst voorafgaande documenten) bekend was of op grond van artikel 3 voor Leverancier bekend behoorde te zijn, een en ander voor zover dat gebruik in de Overeenkomst niet uitdrukkelijk is uitgesloten of beperkt

Overeenkomst

De afspraken tussen Opdrachtgever en Leverancier met betrekking tot de levering van de ICT Prestatie, waarvan de GIBIT onderdeel uitmaakt. Overeenkomsten die worden gesloten onder een mantel- of raamovereenkomst worden voor deze voorwaarden steeds als afzonderlijke Overeenkomst beschouwd

Personeel

De door partijen bij de uitvoering van de Overeenkomst in te schakelen personeelsleden en/of hulppersonen

Preventief Onderhoud

Het treffen van maatregelen door Leverancier ter voorkoming van Gebreken en andere technische problemen en andere daarmee verband houdende vormen van dienstverlening

Programmatuur

Het geheel van de door Leverancier te leveren programmatuur (software)

Reactietijd

De tijd waarbinnen Leverancier op een melding door Opdrachtgever van een Gebrek en andere verzoeken van Opdrachtgever om dienstverlening, adequaat moet reageren

Service Levels

Ten aanzien van Onderhoud en andere overeengekomen vormen van dienstverlening in de Overeenkomst opgenomen eisen en prestatienormen zoals Reactie- en Functieherstel- tijden

Update(s)

Een opvolgende versie van de ICT Prestatie waarin Gebreken zijn hersteld en/of de werking van de ICT Prestatie anderszins is verbeterd

Upgrade(s)

Een opvolgende versie van de ICT Prestatie met in overwegende mate nieuwe of gewijzigde functionaliteiten, al dan niet onder een andere naam uitgebracht

Veiligheidsregio

Een publiekrechtelijk orgaan op basis van de Wet Gemeenschappelijke Regelingen, zetelend Gordiaandreef 101, 8233 AB Lelystad

Vergoeding

De in totaal voor de ICT Prestatie overeengekomen prijs, te berekenen op basis van de initieel beoogde looptijd van de Overeenkomst en inclusief de initiële begroting van de werkzaamheden waarvoor geen vaste prijs is overeengekomen (alles ex. BTW)

Artikel 2. Toepasselijkheid

2.1. De veiligheidsregio maakt voor ICT projecten gebruik van de gemeentelijke ICT- kwaliteitsnormen en inkoopvoorwaarden zoals opgenomen in GIBIT. Deze normen en voorwaarden maken hiertoe onderdeel uit van c.q. zijn opgenomen in de Algemene Voorwaarden voor ICT-projecten van de veiligheidsregio.

2.2. De GIBIT is van toepassing op en maakt deel uit van alle aanvragen, offertes, aanbiedingen, opdrachtbevestigingen, bestellingen, overeenkomsten en alle andere rechtshandelingen tussen Opdrachtgever en Leverancier die betrekking hebben op de in de Overeenkomst gespecificeerde en daarmee samenhangende ICT Prestatie.

2.3. De GIBIT bestaat uit drie hoofdstukken:

  • i.

    hoofdstuk I (altijd van toepassing);

  • ii.

    hoofdstuk II inzake privacy, beveiliging en archiefbeheer (van toepassing indien de ICT Prestatie gegevens van Opdrachtgever worden verwerkt);

  • iii.

    hoofdstuk III inzake Hosting (van toepassing bij het verlenen van Hosting).

2.4. De toepasselijkheid van enige algemene of specifieke voorwaarden of bedingen van Leverancier, onder welke benaming ook, wordt uitdrukkelijk van de hand gewezen.

2.5. Mocht enige bepaling van de GIBIT nietig zijn of vernietigd worden, of mocht enige bepaling van de GIBIT naar het oordeel van de rechter niet van toepassing of ongeldig zijn, dan zal slechts de betreffende bepaling als niet geschreven worden beschouwd, maar zullen de GIBIT voor het overige volledig van kracht blijven. Partijen zullen in overleg treden om de betreffende niet toepasselijke of ongeldige bepaling te vervangen door een nieuwe bepaling, waarbij zoveel mogelijk het doel en de strekking van de eerdere bepaling in acht zal worden genomen.

2.6. Ingeval van strijdigheid tussen het bepaalde in de GIBIT en het bepaalde in de Overeenkomst prevaleert het bepaalde in de Overeenkomst boven het bepaalde in de GIBIT.

2.7. Wijzigingen van en aanvullingen op de GIBIT gelden slechts indien deze schriftelijk tussen partijen zijn overeengekomen. De wijziging en/of aanvulling geldt slechts voor de in artikel 2.1 bedoelde Overeenkomst.

Artikel 3. Totstandkoming overeenkomst

3.1. Een aanvraag voor een offerte of een andere uitnodiging tot het doen van een aanbod bindt Opdrachtgever niet. Offertes zijn kosteloos en hebben een geldigheidsduur van minimaal 90 dagen.

3.2. Alvorens een aanbod aan Opdrachtgever te doen heeft Leverancier zich in voldoende mate op de hoogte gesteld van:

  • i.

    de doelstellingen, in verband waarmee Opdrachtgever de Overeenkomst wil aangaan;

  • ii.

    de organisatie en het Applicatielandschap van Opdrachtgever, voor zover van belang voor de Overeenkomst.

3.3. Indien en voor zover Leverancier beschikt over onvoldoende informatie om aan de in het vorige lid bedoelde verplichting te voldoen, dient zij hieromtrent navraag te doen bij Opdrachtgever. Opdrachtgever zal alle in redelijkheid verlangde informatie aan Leverancier verstrekken (tenzij deze vertrouwelijk van aard is en in redelijkheid ook niet onder een geheimhoudingsovereenkomst verstrekt kan worden).

3.4. Leverancier houdt bij het doen van een aanbod tot het verrichten van de ICT Prestatie rekening met de in de leden 2. en 3. bedoelde informatie.

3.5. Leverancier dient, tenzij anders overeengekomen en onverminderd het bepaalde in artikel 4.2, voorafgaand aan de totstandkoming van de Overeenkomst een risicoanalyse uit te voeren met betrekking tot de door Opdrachtgever beoogde ICT Prestatie. Deze risicoanalyse is met name gebaseerd op de in de leden 2 en 3 bedoelde informatie.

Leverancier dient de eventueel gesignaleerde risico’s en de in dat kader benodigde beheersmaatregelen te adresseren in het aanbod aan Opdrachtgever.

3.6. Ingeval van een aanbesteding in de zin van de Aanbestedingswet worden de in de leden 2 t/m 5 bedoelde verplichtingen begrensd door de inhoud, aard en omvang van de in de aanbestedingsdocumenten verstrekte informatie.

3.7. Indien de ICT Prestatie (deels) de levering van Derdenprogrammatuur behelst, of van Derdenprogrammatuur afhankelijk is, geldt tevens het bepaalde in artikel 19.

3.8. Een overeenkomst komt eerst tot stand nadat hetzij (1) Opdrachtgever een schriftelijk aanbod van Leverancier schriftelijk heeft aanvaard, (2) partijen een schriftelijk opgemaakte overeenkomst hebben ondertekend of (3) Leverancier uitvoering geeft aan een schriftelijke opdracht van Opdrachtgever.

Artikel 4. Uitvoering van de overeenkomst

4.1. Overeengekomen termijnen voor levering en/of andere prestaties gelden als vast en fataal, tenzij schriftelijk anders overeengekomen. Indien niet binnen de overeengekomen termijnen is gepresteerd, is Leverancier zonder nadere ingebrekestelling in verzuim, tenzij Leverancier bewijst dat het niet halen van de termijnen niet aan Leverancier is toe te rekenen.

4.2. De in artikel 3.5 bedoelde risicoanalyse kan ook – behoudens bij een aanbesteding als bedoeld in artikel 3.6 – eerst na totstandkoming van de Overeenkomst, doch voorafgaand aan de Implementatie, worden uitgevoerd. Indien het voorstel van Leverancier over de wijze waarop met gesignaleerde risico’s wordt omgegaan voor Opdrachtgever niet aanvaardbaar is, is Opdrachtgever gerechtigd de Overeenkomst per direct te ontbinden, zonder schadeplichtig te zijn, doch tegen vergoeding van de tot dan toe door Leverancier gemaakte kosten (waaronder de kosten voor het uitvoeren van de risicoanalyse).

4.3. Voor zover uit de Overeenkomst voortvloeit dat Leverancier het transport van de bij de ICT Prestatie behorende zaken verzorgt, rust het risico van beschadiging of verlies gedurende het transport bij Leverancier.

4.4 Opdrachtgever zal zijn verplichtingen uit de Overeenkomst en de daarmee samenhangende nadere overeenkomsten (Implementatieplan, SLA, etc.) nakomen en steeds de vereiste medewerking verlenen.

Artikel 5. Implementatie ICT Prestatie

5.1. Tenzij in de Overeenkomst uitdrukkelijk anders is bepaald, of de ICT Prestatie naar zijn aard niet geïmplementeerd kan worden, zal Leverancier zorgdragen voor de Implementatie van de ICT Prestatie in de organisatie van Opdrachtgever, overeenkomstig het (voor zover van toepassing) hieromtrent bepaalde in de Overeenkomst en het Implementatieplan.

5.2. Indien er ten tijde van ondertekening van de Overeenkomst nog geen Implementatieplan is opgesteld, zal dit op eerste verzoek van een der partijen binnen redelijke termijn alsnog in onderling overleg tussen partijen worden opgesteld. Leverancier is penvoerder van het Imple- mentatieplan. De kosten voor het opstellen van het Implementatieplan liggen besloten in de Vergoeding.

5.3. Indien wordt overgegaan tot het opstellen van een Implementatieplan, zal dit plan het navolgende vermelden (voor zover van toepassing):

  • i.

    Gedetailleerde beschrijving van de doelstellingen van het project om te komen tot de Implementatie van de ICT Prestatie alsmede de randvoorwaarden en de geldende kaders en normen, mede in het licht van de uitgevoerde risicoanalyse;

  • ii.

    De projectorganisatie inclusief de wijze van verslaglegging en de wijze van projectmanagement;

  • iii.

    De werkverdeling en verdeling van verantwoordelijkheden, waaronder de van Opdrachtgever verlangde inzet en beschikbaarheid;

  • iv.

    Een overzicht van de benodigde Koppelingen, de functionele specificaties daarvan en de eventuele medewerking van derde partijen die voor het aanleggen daarvan vereist is;

  • v.

    De deelleveringen (‘milestones’) van het project en de functionele specificaties voor de deelleveringen waaraan moet worden voldaan (in relatie tot het Overeengekomen gebruik);

  • vi.

    Het tijdschema van de Implementatie (inclusief de deelleveringen), overeenkomstig de eisen die in de Overeenkomst aan de planning zijn gesteld;

  • vii.

    De wijze waarop iedere deellevering wordt opgeleverd;

  • viii.

    De wijze waarop de Acceptatieprocedure zal worden uitgevoerd;

  • ix.

    De wijze waarop de Conversie zal plaatsvinden;

  • x.

    De wijze waarop Opdrachtgever middels opleidingen/trainingen vertrouwd zal worden gemaakt met het gebruik en het (technisch en functioneel) beheer van de ICT Prestatie, voor zover overeengekomen.

5.4. Indien tijdens de Implementatie blijkt dat aanpassingen aan het Applicatielandschap noodzakelijk zijn die Leverancier niet heeft voorzien in het aanbod en/of de in artikel 3.5 bedoelde risicoanalyse, doch wel had behoren te voorzien, komen de kosten voor de betreffende aanpassingen voor rekening van Leverancier.

5.5. Tenzij anders overeengekomen zijn tussentijdse opleverdata, in afwijking van artikel 4.1, niet fataal, doch is de in de Overeenkomst en/of het Implementatieplan opgenomen einddatum voor de Implementatie wel fataal.

5.6. Leverancier verklaart zich reeds nu voor alsdan bereid en in staat om na afloop van de (initiële) Implementatie, op verzoek van Opdrachtgever, gedurende de looptijd van de Overeenkomst aan de Implementatie gerelateerde werkzaamheden te verrichten. Deze werkzaamheden zullen alsdan worden verricht tegen de in de Overeenkomst daartoe vermelde tarieven (met inachtneming van artikel 9.6) dan wel, bij gebreke daarvan, tegen de gebruikelijke tarieven van Leverancier. Artikel 5 is van overeenkomstige toepassing op deze werkzaamheden.

Artikel 6. Gemeentelijke ICT-kwaliteitsnormen, Interoperabiliteitseisen en standaarden

6.1. Tot het Overeengekomen gebruik behoort dat de ICT Prestatie voldoet aan de:

  • i.

    Ten tijde van het sluiten van de Overeenkomst voor de functie en het werkingsgebied van de betreffende ICT Prestatie gepubliceerde Gemeentelijke ICT-kwaliteitsnormen.

  • ii.

    in de Overeenkomst (nader) gespecificeerde overige Gemeentelijke ICT- kwaliteitsnormen en/of Interoperabiliteitseisen, dan wel andere normen en standaarden.

De gemeentelijke ICT-kwaliteitsnormen zijn van toepassing op ICT projecten van de veiligheidsregio

6.2. Leverancier voert voorafgaand aan de Implementatie de preventieve testen uit die in voornoemde normen zijn voorgeschreven. Deze testen worden uitgevoerd op een omgeving van Leverancier. Leverancier overlegt het testrapport waaruit blijkt dat de ICT Prestatie aan voornoemde norm(en) voldoet.

6.3. Leverancier is niet verplicht de in het vorige lid bedoelde preventieve testen uit te voeren indien hij een rapportage kan overleggen waaruit blijkt dat voornoemde testen reeds in positieve zin zijn afgerond op exact dezelfde versie van de ICT Prestatie en met vergelijkbaar Overeengekomen gebruik.

6.4. Gedurende de Acceptatieprocedure zal worden getoetst in hoeverre de ICT Prestatie na Implementatie bij Opdrachtgever daadwerkelijk voldoet aan hetgeen in artikel 6.1 is benoemd.

6.5. Indien en voor zover de ICT Prestatie mede bestaat uit Koppelingen, zal – als onderdeel van de Acceptatieprocedure – een ketentest worden uitgevoerd. Daarbij worden alle Koppelingen tussen de ICT Prestatie en het Applicatielandschap getest op de overeengekomen interoperabiliteit.

6.6. Opdrachtgever is verantwoordelijk voor het tijdig betrekken van de leveranciers van onderdelen van het Applicatielandschap die bij de in het vorige lid bedoelde ketentest worden betrokken. De verantwoordelijkheid voor het coördineren van de werkzaamheden van alle betrokken partijen ligt, tenzij anders overeengekomen, bij Leverancier.

6.7. Indien de in artikel 6.5 bedoelde ketentest niet slaagt, en Leverancier aantoont dat dit niet aan hem toerekenbaar is, dan zal een overleg plaatsvinden met alle betrokken partijen teneinde nadere afspraken te maken om te komen tot een passende oplossing. Het initiatief voor dit overleg wordt genomen door de partij die op grond van het vorige lid de coördinatiewerkzaamheden verricht. De Acceptatieprocedure wordt gedurende voornoemd overleg opgeschort. Zodra partijen overeenstemming hebben bereikt over de passende oplossing, zullen zij deze vastleggen in een (gewijzigd of aanvullend) Implementatieplan. Artikel 5 is van overeenkomstige toepassing op het opstellen/wijzigen van dit plan. Voor zover het uitvoeren van dit plan leidt tot meerwerk, zal dit niet aanvangen dan na uitdrukkelijke instemming van Opdrachtgever.

Artikel 7. Acceptatie

7.1. Indien er geen Implementatieplan is opgesteld, of dit plan geen beschrijving bevat van de wijze waarop de Acceptatieprocedure wordt uitgevoerd, zal op eerste verzoek van Opdrachtgever alsnog in een schriftelijk testprotocol worden vastgelegd op welke wijze de Acceptatieprocedure zal worden uitgevoerd. Artikel 5.2 is van overeenkomstige toepassing op het opstellen van dit testprotocol.

7.2. Tenzij in de Overeenkomst, het Implementatieplan of het in het vorige lid bedoelde testprotocol anders is bepaald, is de Acceptatieprocedure als volgt:

  • i.

    Na iedere levering van (delen van) de ICT Prestatie, wordt de betreffende levering getest op Gebreken. Door partijen wordt daarbij een testverslag opgemaakt en ondertekend. In dit testverslag zal worden vastgelegd of de ICT Prestatie Gebreken vertoont en voorts of de ICT Prestatie (deels) is goedgekeurd, dan wel afgekeurd;

  • ii.

    Binnen een redelijke termijn, althans de daartoe in de Overeenkomst gespecificeerde termijn, na de datum van de ondertekening van het testverslag, zal Leverancier een planning afgeven waarbinnen de in het testverslag vastgelegde Gebreken voor eigen rekening worden verholpen;

  • iii.

    Leverancier zal na afloop van de in het vorige lid bedoelde termijn (het gedeelte van) de bijgewerkte ICT Prestatie opnieuw ter Acceptatie middels de Acceptatieprocedure voorleggen.

7.3. De in het kader van de Acceptatieprocedure gehanteerde termijnen en (bijgestelde) planningen dienen te passen in de algehele planning van de Overeenkomst of het Implementatieplan en mogen niet tot vertraging leiden.

7.4 Indien (delen van) de ICT Prestatie bij het voor de tweede maal doorlopen van de (integrale) Acceptatieprocedure op Gebreken wordt/worden afgekeurd, is Opdrachtgever gerechtigd om:

  • i.

    de Overeenkomst – geheel of gedeeltelijk – zonder nadere ingebrekestelling buiten rechte te ontbinden, waarbij geldt dat Leverancier dan tevens binnen de kaders van artikel 13 aansprakelijk is voor de door Opdrachtgever geleden en te lijden schade; of

  • ii.

    onverminderd zijn recht op vergoeding (binnen de kaders van artikel 13) van de reeds geleden schade Leverancier toe te staan de Gebreken alsnog voor diens rekening te herstellen;

of

  • iii.

    de ICT Prestatie onder een nader overeen te komen voorwaarde voorwaardelijk te accepteren, waarbij geldt dat indien Leverancier niet tijdig aan de bij de voorwaardelijke acceptatie gestelde voorwaarden voldoet, het bepaalde onder i van toepassing is.

7.5. Voor Gebreken die niet binnen de overeengekomen planning kunnen worden opgelost, kan met wederzijds goedvinden worden besloten om tijdelijk een acceptabele work-around aan te brengen en/of om hiervoor later een oplossing te vinden.

7.6. Gebreken die (individueel noch gezamenlijk) niet in de weg staan aan het gebruik voor productieve doeleinden van (het betreffende onderdeel van) de ICT Prestatie, kunnen geen grond vormen voor niet-Acceptatie, onverminderd de verplichting van Leverancier om die op korte termijn te herstellen.

7.7. Indien de ICT Prestatie in deelleveringen wordt geleverd, vindt na iedere levering een Acceptatieprocedure plaats en vindt na Acceptatie van het laatste deel van de ICT Prestatie vervolgens een integrale Acceptatieprocedure plaats, waarbij de gehele ICT Prestatie alsmede de samenhang van deelleveringen (‘som der delen’) op Gebreken wordt getoetst. Er is pas sprake van Acceptatie na het succesvol doorlopen van de integrale Acceptatieprocedure.

7.8. Acceptatie wordt geacht te hebben plaatsgevonden indien er geen Acceptatieprocedure is afgesproken noch heeft plaatsgevonden en Opdrachtgever de ICT Prestatie voor productieve doeleinden in gebruik heeft genomen binnen zijn organisatie.

Artikel 8. Onderhoud en ondersteuning Algemeen

8.1. Tenzij anders overeengekomen, verricht Leverancier Onderhoud aan de ICT Prestatie tegen de in de Overeenkomst beschreven vergoeding. Het Onderhoud gaat in vanaf de Acceptatie van (het betreffende deel van) de ICT Prestatie.

8.2. De hierna te beschrijven voorwaarden gelden als (minimum) voorwaarden voor Onderhoud, tenzij hiervan in de Overeenkomst / SLA is afgeweken.

8.3. Het Onderhoud omvat, tenzij anders overeengekomen, ten minste de volgende diensten:

i) Correctief Onderhoud

ii) Preventief Onderhoud

iii) Innovatief Onderhoud

iv) Gebruikersondersteuning

8.4. Het moment van het verrichten van Onderhoud wordt in onderling overleg bepaald. Uitgangspunt daarbij is dat Onderhoud op zodanige wijze plaatsvindt dat dit minst verstorend is voor de bedrijfsprocessen van Opdrachtgever. Onderhoud dat verstorend is of kan werken voor de bedrijfsprocessen van Opdrachtgever wordt bovendien tijdig vooraf aangekondigd.

Bereikbaarheid

8.5. Leverancier is in het kader van Onderhoud ieder geval bereikbaar op werkdagen tussen 08.00-

18.00 uur.

Service level agreement

8.6. Leverancier verklaart zich bereid om – indien en voor zover zulks niet reeds geregeld is in de Overeenkomst – op eerste verzoek van Opdrachtgever een of meer service level agreements (SLA’s) te sluiten, waarin concrete Service Levels ter zake van het in artikel 8.3 bedoelde Onderhoud worden vastgelegd en waarin maatregelen zijn opgenomen ter zake van het al dan niet halen van de afgesproken Service Levels.

8.7. De gevolgen van het niet halen van Service Levels worden in de Overeenkomst/SLA geregeld, met dien verstande dat (gedeeltelijke) ontbinding van de Overeenkomst en/of de SLA(‘s) in ieder geval mogelijk is bij het meerdere meetperiodes achtereenvolgens niet halen van dezelfde Service Levels. Eventueel in de SLA bedongen maatregelen laten de overige rechten van Opdrachtgever onverlet, waaronder begrepen het recht om naast de maatregel de door hem geleden schade te verhalen. Betaalde sancties (als onderdeel van de afgesproken maatregelen) worden in mindering gebracht op de eventueel te betalen schadevergoeding.

8.8. Indien en voor zover Leverancier bewijst dat een Gebrek niet aan hem toerekenbaar is, is hij niet verplicht tot herstel daarvan. Indien Opdrachtgever niettemin opdracht geeft tot voornoemd herstel, is Leverancier gerechtigd de kosten gemoeid met het herstel separaat door te berekenen.

Preventief en Innovatief Onderhoud

8.9. In het kader van Preventief en/of Innovatief Onderhoud garandeert Leverancier ten minste:

  • i.

    dat de ICT Prestatie steeds tijdig zal blijven voldoen aan de relevante Wet- en regelgeving;

  • ii.

    dat de ICT Prestatie steeds tijdig geschikt zal blijven voor gegevensuitwisseling met de overige relevante onderdelen van het Applicatielandschap (voor zover bekend bij Leverancier) en in dat kader aan de overeengekomen Interoperabiliteitseisen zal blijven voldoen;

  • iii.

    dat de ICT Prestatie door middel van het tijdig uitbrengen van Updates en/of Upgrades steeds tijdig zal blijven voldoen aan nieuwe versies van de Gemeentelijke ICT- kwaliteitsnormen die in de Overeenkomst als vereiste normen zijn gespecificeerd;

  • iv.

    dat bij het uitbrengen van Updates en/of Upgrades de performance van de ICT Prestatie ten minste gelijk blijft en dat de ICT Prestatie blijft voldoen aan het Overeengekomen gebruik.

8.10. Op verzoek van Opdrachtgever verzorgt Leverancier de Implementatie van Updates en Upgrades, tegen een nader overeen te komen vergoeding. De bepalingen omtrent Implementatie en Acceptatie zijn in dat geval van overeenkomstige toepassing, met dien verstande dat bij Implementatie van een Update in beginsel geen Acceptatieprocedure zal plaatsvinden.

8.11. Opdrachtgever is – behoudens in de situatie als bedoeld in artikel 31.4 – gerechtigd het gebruik en/of de Implementatie van Updates en Upgrades te weigeren, zonder dat dit afbreuk doet aan het door Leverancier te verlenen Onderhoud, met dien verstande dat:

  • i.

    er geen sprake is van een tekortkoming van Leverancier in het kader van Onderhoud indien een bepaald Gebrek in een Update en/ of Upgrade is verholpen en Opdrachtgever de ingebruikname van die Update of Upgrade weigert;

  • ii.

    Opdrachtgever maximaal 24 maanden mag achterlopen in het ingebruiknemen van Update en/of Upgrade, bij gebreke waarvan Leverancier na het verstrijken van die periode gerechtigd is de aantoonbare meerkosten voor het blijvend moeten verlenen van Onderhoud op (het betreffende onderdeel van) de door Opdrachtgever gebruikte ICT Prestatie in rekening te brengen.

Rapportage en controle

8.12. Leverancier zal periodiek aan Opdrachtgever rapport uitbrengen over de nakoming door hem van de overeengekomen Service Levels, waaronder in ieder geval wordt verstaan de beschikbaarheid van de ICT Prestatie en het niveau van de diensten, waaronder het Onderhoud van de ICT Prestatie alsmede het geplande Innovatief Onderhoud. De inhoud en frequentie van deze rapportage is nader omschreven in de SLA.

8.13. Na ontvangst van het rapport zal door Opdrachtgever worden vastgesteld of Leverancier zijn verplichtingen uit hoofde van het Onderhoud, waaronder de door hem gegarandeerde Service Levels, heeft gehaald, al dan niet door inschakeling van een derde overeenkomstig artikel 21.

Latere onderhoudsovereenkomst

8.14. Leverancier verklaart zich reeds nu voor alsdan bereid om, voor zover oorspronkelijk is overeengekomen dat Leverancier geen of slechts onderdelen van het in artikel 8.3 bedoelde Onderhoud verricht, op eerste verzoek van Opdrachtgever alsnog in overleg te treden om te komen tot een Overeenkomst voor het verrichten van aanvullende diensten ten aanzien van Onderhoud.

Artikel 9. Vergoeding, facturatie en betaling

9.1. De door Opdrachtgever ten behoeve van de ICT Prestatie aan Leverancier te betalen vergoedingen zijn vastgelegd in de Overeenkomst.

9.2. De facturering van de vergoedingen vindt, tenzij anders overeengekomen, als volgt plaats:

  • i.

    Implementatie- of ontwikkelingskosten: van de totale vergoeding is 30% eerst opeisbaar na integrale Acceptatie, over de resterende 70% kunnen in de Overeenkomst nadere afspraken worden gemaakt;

  • ii.

    De kosten van de Gebruiksrechten voor Programmatuur:

    • 1.

      voor zover het betreft Derdenprogrammatuur: 100% bij levering;

    • 2.

      voor zover het geen Derdenprogrammatuur betreft: 70% bij ingebruikname voor productieve doeleinden en 30% na integrale Acceptatie;

  • iii.

    De kosten van Onderhoud van de ICT Prestatie:

    • 1.

      voor zover het eenmalige vergoedingen betreft: eerst na integrale Acceptatie;

    • 2.

      en voor zover het periodieke vergoedingen betreft: periodiek vooraf, voor het eerst na integrale Acceptatie;

  • iv.

    Overige zaken en diensten: Facturatie na Acceptatie van de desbetreffende ICT Prestatie, of maandelijks achteraf op basis van werkelijk bestede uren in het geval de dienstverlening op nacalculatiebasis wordt uitgevoerd.

9.3. Een factuur dient te voldoen aan de wettelijke eisen alsmede de eisen die in de Overeenkomst worden gesteld.

9.4. De betalingstermijn bedraagt 30 dagen na ontvangst factuur, tenzij anders overeengekomen.

9.5. Leverancier verzendt de factuur elektronisch overeenkomstig de geldende eisen voor facturatie zoals opgenomen in de Gemeentelijke ICT-kwaliteitsnormen, tenzij anders tussen partijen overeengekomen.

9.6. Jaarlijks per 1 januari kunnen de overeengekomen (jaar)tarieven en doorlopende vergoedingen door Leverancier worden aangepast, mits deze minimaal één maand voorafgaand is aangekondigd. Deze wijziging is gelimiteerd tot maximaal de (eventuele) wijziging van het laatst gepubliceerde prijsindexcijfer voor ‘Computerprogrammering, advisering en aanverwante diensten’ (CPA: 62) zoals opgenomen in de door het Centraal Bureau voor de Statistiek (CBS) gepubliceerde tabel ‘Dienstenprijzen; commerciële dienstverlening index (2010=100)’, althans de opvolger daarvan.

9.7. Leverancier is voorts gerechtigd de aantoonbare prijsstijging van Derdenprogrammatuur jaarlijks per 1 januari door te belasten, mits deze prijsstijging ten tijde van het sluiten van de Overeenkomst nog niet voorzienbaar was. Indien de prijzen van Derdenprogrammatuur gedurende de looptijd van de Overeenkomst dalen, zal Leverancier van Derdenprogrammatuur steeds slechts de actuele (verlaagde) prijs in rekening brengen.

9.8. Indien en voor zover de vergoeding en/of het aantal Gebruiksrechten voor het gebruik van de ICT Prestatie afhankelijk is gesteld van een aan Opdrachtgever gerelateerd getal dat aan wijziging onderhevig is (zoals inwoneraantal, oppervlakte werkgebied, etc.), dan zal deze vergoeding / het aantal verleende Gebruiksrechten slechts éénmaal per jaar en wel per 1 januari worden bijgesteld.

9.9. Het bepaalde in dit artikel omtrent Derdenprogrammatuur geldt alleen voor zover Leverancier heeft voldaan aan het bepaalde in artikel 19.1.

Artikel 10. Garanties

10.1. Leverancier garandeert dat:

  • i.

    de ICT Prestatie de overeengekomen eigenschappen zal bevatten en voldoet aan het Overeengekomen gebruik;

  • ii.

    hij alleen Personeel inzet dat beschikt over de overeengekomen dan wel voor het verrichten van de ICT Prestatie benodigde vaardigheden en kwalificaties, rekening houdend met de aard van de te leveren ICT Prestatie en de wijze waarop Leverancier zich als deskundige heeft gepresenteerd. Hij garandeert tevens dat het door hem ingezette personeel voldoet aan de eisen die dienaangaande aan een vergelijkbare dienstverlener als redelijk bekwaam en redelijk handelend vakgenoot mogen worden gesteld;

  • iii.

    hij ten minste tot 2 jaar na datum van Acceptatie Onderhoud kan plegen op de ICT Prestatie;

  • iv.

    de ICT Prestatie geschikt zal zijn voor gebruik in samenhang met het Applicatielandschap (voor zover bij Leverancier bekend of bekend had moeten zijn);

  • v.

    de ICT Prestatie voldoet en (bij Onderhoud) zal blijven voldoen aan de relevante wet- en regelgeving en de Gemeentelijke ICT-kwaliteitsnormen.

10.2. Indien Opdrachtgever tijdens de looptijd van de Overeenkomst op enig tijdstip constateert dat de ICT Prestatie of delen daarvan niet voldoen aan voornoemde garanties, zal Opdrachtgever Leverancier hiervan schriftelijk of per email en in spoedgevallen ook telefonisch op de hoogte stellen. Indien Leverancier van mening is dat Opdrachtgever geen beroep kan doen op de garantiebepalingen, omdat een Gebrek niet behoort tot de gegarandeerde eigenschappen of terug te voeren is op niet aan Leverancier toe te rekenen oorzaken of op niet door Leverancier geleverde of geadviseerde Programmatuur of apparatuur, rust de bewijslast ter zake op Leverancier.

Artikel 11. Documentatie

11.1. Leverancier zal Opdrachtgever voorzien van voldoende en begrijpelijke documentatie over de eigenschappen, technische inpasbaarheid en gebruiksmogelijkheden van de ICT Prestatie. De documentatie voor eindgebruikers is in de Nederlandse taal opgesteld, overige documentatie mag ook in het Engels zijn gesteld (tenzij anders overeengekomen). De documentatie zal zodanig zijn en blijven:

  • i.

    dat zij een juiste, volledige en gedetailleerde beschrijving geeft van de door Leverancier te leveren ICT Prestatie, alsmede de functies daarvan;

  • ii.

    dat zij een juiste en volledige beschrijving geeft van de door de Leverancier in het kader van de Implementatie of het Onderhoud gemaakte instellingen/parametriseringen;

  • iii.

    dat gebruikers van alle mogelijkheden van de ICT Prestatie gebruik kunnen maken en de werking ervan goed kunnen begrijpen;

  • iv.

    dat zij geschikt is om op basis hiervan de ICT Prestatie te kunnen testen in het kader van een Acceptatieprocedure;

  • v.

    dat zij geschikt is om op basis hiervan de ICT Prestatie adequaat te kunnen beheren en te kunnen inpassen in het Applicatielandschap overeenkomstig de documentatie- eisen over inpasbaarheid uit de Gemeentelijke ICT-kwaliteitsnormen.

11.2. De relevante documentatie zal steeds tijdig voor de desbetreffende Acceptatieprocedure aan Opdrachtgever ter beschikking worden gesteld, tenzij anders overeengekomen. Bij het leveren van Updates of Upgrades of het leveren van aanvullende programmatuur, zal steeds bij de terbeschikkingstelling daarvan de documentatie met betrekking daarop worden meegeleverd.

11.3. Leverancier zal de documentatie steeds actueel houden. Zodra blijkt dat de documentatie niet of niet langer juist of volledig is, zal Leverancier de documentatie zo spoedig mogelijk en op zijn kosten actualiseren.

Artikel 12. Productmanagement

12.1. Onverminderd het eventueel overeengekomen Onderhoud zal Leverancier Opdrachtgever periodiek en tijdig informeren over de planning en beoogde functionaliteiten voor Upgrades (soms ‘roadmap’ genoemd).

12.2. Voor zover Leverancier een (fysiek of virtueel) orgaan of platform faciliteert ten behoeve van (een deel van) zijn klanten voor het delen van kennis en ervaring over de ICT Prestatie en/of het bespreken van de (te verwachten) ontwikkelingen van de ICT Prestatie, zal Leverancier Opdrachtgever daar kosteloos en zonder beperkingen toegang toe verlenen.

12.3. Indien Leverancier – hetzij ten behoeve van Opdrachtgever, hetzij ten behoeve van derden – een aanvulling op bestaande Programmatuur heeft ontwikkeld waarop artikel 17.4 GIBIT, althans een daarmee vergelijkbare bepaling, van toepassing is, dan:

  • i.

    zal Leverancier Opdrachtgever en andere gebruikers van de Programmatuur over deze aanvulling informeren, waaronder of deze aanvulling zal worden opgenomen in de (op een later moment) te verschijnen Updates of Upgrades en welke consequenties verbonden zijn aan de ingebruikname van de aanvulling;

en

  • ii.

    zal Leverancier – onverminderd eventueel overeengekomen Onderhoud – deze aanvulling om niet ter beschikking stellen aan Opdrachtgever en andere gebruikers van de Programmatuur;

en

  • iii.

    is het gebruik van de betreffende aanvulling voor risico van Opdrachtgever, tenzij:

  • 1.

    de aanvulling in opdracht van Opdrachtgever is ontwikkeld; of

  • 2.

    de aanvulling in het kader van Onderhoud als onderdeel van een Update of Upgrade aan Opdrachtgever ter beschikking wordt gesteld.

Artikel 13. Aansprakelijkheid

13.1. De partij die toerekenbaar tekortschiet in de nakoming van zijn verplichtingen, is tegenover de andere partij aansprakelijk voor de door deze geleden en/of te lijden schade, met inachtneming van het bepaalde in artikel 20.9 en het bepaalde in het onderhavige artikel.

13.2. De aansprakelijkheid voor schade, uit welke hoofde dan ook, is – tenzij 13.2 De aansprakelijkheid voor schade, uit welke hoofde dan ook, is – tenzij anders overeengekomen

– beperkt tot vier maal de hoogte van de Vergoeding per gebeurtenis, met dien verstande dat de aansprakelijkheid nooit meer zal bedragen dan € 5.000.000,-- per gebeurtenis.

Samenhangende gebeurtenissen worden daarbij aangemerkt als één gebeurtenis. Louter de volgende schadeposten komen voor vergoeding in aanmerking:

  • i.

    schade aan de ICT Prestatie en/of aan gegevensbestanden, waaronder in elk geval verstaan wordt: materiële beschadiging, gebrekkig of niet functioneren, verminderde betrouwbaarheid en verhoogde storingsgevoeligheid;

  • ii.

    schade aan andere eigendommen van partijen en/of van derden;

  • iii.

    kosten van noodzakelijke wijzigingen en/of veranderingen in de ICT Prestatie, aangebracht ter beperking of herstel van schade;

  • iv.

    de kosten van noodvoorzieningen, zoals het uitwijken naar andere computer- systemen, het inhuren van derden of het hanteren van noodprocedures of afwijkende werkwijzen;

  • v.

    kosten, waaronder begrepen personeelskosten, van het noodgedwongen langer operationeel houden van oude systemen en daarmee samenhangende voorzieningen;

  • vi.

    de kosten van het niet kunnen inzetten (leegloop) van medewerkers, goederen en faciliteiten van Opdrachtgever en de kosten van het niet kunnen inzetten (leegloop) van door Opdrachtgever in het kader van de uitvoering van de Overeenkomst ingehuurde derden, voorzover deze kosten, in redelijkheid, niet vermijdbaar zijn;

  • vii.

    de kosten voor het herstel van Gebreken van Opdrachtgever of door hem ingeschakelde derden, of alle extra kosten verbonden aan de noodgedwongen vroegtijdige vervanging van de ICT Prestatie door een systeem van een derde Leverancier;

  • viii.

    aan derden aantoonbaar verschuldigde vergoedingen en boetes alsmede de waarde van het verloren gaan van door derden verstrekte garanties;

  • ix.

    redelijke kosten gemaakt ter voorkoming of beperking van schade, die als gevolg van de gebeurtenis waarop de aansprakelijkheid berust, mocht worden verwacht;

  • x.

    redelijke kosten gemaakt ter vaststelling van de schadeoorzaak, de aansprakelijkheid, de hoogte van de schade en de wijze van herstel.

13.3. De in het vorige lid bedoelde beperking van aansprakelijkheid komt te vervallen:

  • i.

    in geval van aanspraken van derden op schadevergoeding ten gevolge van dood of letsel

en/of

  • ii.

    indien sprake is van opzet of grove schuld aan de zijde van de andere partij of diens Personeel;

en/of

  • iii.

    in geval van schending van intellectuele eigendomsrechten als bedoeld in artikel 17.

13.4. Indien er als gevolg van een toerekenbare tekortkoming van Leverancier, of een aan Leverancier toerekenbaar gedragen of nalaten, aan Opdrachtgever door een overheidstoezichthouder een boete wordt opgelegd, welke boete (deels) rechtstreeks verband houdt met voornoemde tekortkoming, gedragen of nalaten, vrijwaart Leverancier Opdrachtgever voor (dat deel van) die boete. De vrijwaring geldt niet voor zover de boete (mede) verband houdt met gedrag van Opdrachtgever zelf (zoals het gebruik van de ICT Prestatie). Op deze vrijwaring zijn de voorgaande beperkingen van aansprakelijkheid niet van toepassing.

13.5. Alle verplichtingen, ook die krachtens de belasting-, zorgverzekerings- en sociale verzekeringswetgeving met betrekking tot Personeel van Leverancier, komen ten laste van Leverancier. Leverancier vrijwaart Opdrachtgever tegen elke aansprakelijkheid die daarmee verband houdt. Op deze vrijwaring zijn de voorgaande beperkingen van aansprakelijkheid niet van toepassing.

Artikel 14. Verzekering

14.1. Leverancier heeft zich op een naar verkeersnormen passende en gebruikelijke wijze verzekerd en houdt zich zodanig verzekerd tegen alle aansprakelijkheid voortvloeiende uit de Overeenkomst en de onderhavige voorwaarden, waaronder in ieder geval begrepen beroeps- en bedrijfsaansprakelijkheid, althans biedt anderszins aantoonbaar voldoende waarborgen ter dekking van eventuele aansprakelijkheid.

14.2. De in het vorige lid bedoelde verzekering/waarborg biedt dekking voor 14.2 De in het vorige lid bedoelde verzekering/waarborg biedt dekking voor ten minste 200% van het in artikel 13.2 bedoelde bedrag per jaar.

Artikel 15 Geheimhouding

15.1. Partijen maken hetgeen hen bij de uitvoering van de Overeenkomst ter kennis komt, en waarvan zij het vertrouwelijke karakter kennen of redelijkerwijs kunnen vermoeden, tot minimaal twee jaar na afloop van de Overeenkomst, op geen enkele wijze verder bekend behalve voor zover enig wettelijk voorschrift, onderzoek door een bevoegde toezichthouder of uitspraak van de rechter of een door partijen aangewezen geschillen- beslechter hen tot bekendmaking daarvan verplicht.

15.2. Partijen verplichten hun personeel en andere ingeschakelde hulppersonen om de geheimhoudingsverplichting opgenomen in het vorige lid na te komen.

15.3. Partijen geven alle gegevens die zij van elkaar hebben ontvangen en die vertrouwelijk van aard zijn op eerste verzoek terug.

15.4. De partij die in dit artikel opgenomen geheimhoudingsverplichting schendt, is aan de andere partij een onmiddellijk opeisbare boete verschuldigd van 4 keer de Vergoeding per overtreding, onverminderd het recht de daadwerkelijk geleden schade te verhalen (met

inachtneming van artikel 13). De hiervoor bedoelde boete bedraagt evenwel nooit meer dan € 50.000,- per overtreding.

Artikel 16. Overmacht

16.1. Een tekortkoming in de nakoming van de Overeenkomst, die niet te wijten is aan schuld van een partij en evenmin krachtens, wet, rechtshandeling of in het maatschappelijk rechtsverkeer geldende opvatting voor rekening van de betreffende partij komt, levert overmacht op.

16.2. Onder overmacht aan de zijde van Leverancier wordt in ieder geval niet verstaan: gebrek aan Personeel, stakingen, ziekte van Personeel (m.u.v. pandemie), verlate aanlevering of ongeschiktheid van voor het verrichten van de ICT Prestatie benodigde goederen dan wel liquiditeits- of solvabiliteitsproblemen. Een aantoonbare storing van nuts-/ telecomvoorzieningen wordt wel als overmacht beschouwd, tenzij deze veroorzaakt is door Leverancier of de ICT Prestatie juist ziet op het beschikbaar houden van voornoemde voorzieningen.

Artikel 17. Intellectuele eigendom

17.1. Tenzij anders overeengekomen, berusten alle rechten van intellectuele eigendom op de krachtens de Overeenkomst door Leverancier ontwikkelde en ter beschikking gestelde ICT Prestaties uitsluitend bij Leverancier of diens licentiegever(s).

17.2. Alle rechten op de met de ICT Prestatie van Opdrachtgever afkomstige verwerkte gegevens (blijven) rusten bij Opdrachtgever, ongeacht waar deze gegevens staan opgeslagen en ongeacht of de gegevens na initiële ontvangst zijn bewerkt of niet.

17.3. Leverancier verleent, behoudens andersluidende afspraken in de Overeenkomst, een Gebruiksrecht op de ICT Prestaties. Indien voor het Gebruiksrecht periodiek een vergoeding verschuldigd is, is de duur van het Gebruiksrecht gelijk aan de looptijd van de Overeenkomst. In overige gevallen is het Gebruiksrecht eeuwigdurend en onherroepelijk. Het Gebruiksrecht omvat in ieder geval het recht de ICT Prestatie(s) (en alle daarin besloten liggende informatie/kennis) te gebruiken voor het Overeengekomen gebruik, alsmede voor testdoeleinden, met inbegrip van alle daarvoor redelijkerwijs noodzakelijke al dan niet tijdelijke verveelvoudigingen en openbaarmakingen.

17.4. Indien de Overeenkomst (mede) ziet op het door Leverancier ontwikkelen van een aanvulling op bestaande Programmatuur, dan geldt voor die aanvulling eveneens het bepaalde in lid 3, met dien verstande dat Leverancier – tenzij anders overeengekomen – de betreffende aanvul- ling om niet overeenkomstig het bepaalde in artikel 12.3 aan andere gebruikers van de Programmatuur zal aanbieden.

17.5. Indien de Overeenkomst (mede) ziet op het door Leverancier ontwikkelen van Programmatuur, niet zijnde een aanvulling op bestaande Programmatuur, dan berusten de rechten van intellectuele eigendom op die te ontwikkelen Programmatuur – in afwijking van artikel 17.1 en 17.3 – bij Opdrachtgever. Voor zover nodig worden de betreffende rechten reeds nu voor alsdan overgedragen door Leverancier aan Opdrachtgever, die deze overdracht reeds nu voor alsdan aanvaardt. Deze overdracht ziet op alle huidige en toekomstige rechten in de meest ruime zin van het woord. Leverancier doet reeds nu voor alsdan voorts – voor zover de wet dat toestaat – onherroepelijk afstand van eventuele persoonlijkheidsrechten op de ICT Prestaties. Leverancier zal voorts alle broncodes van de betreffende ontwikkelde Programmatuur aan Opdrachtgever ter beschikking stellen. De eenmalige koopprijs voor deze overdracht wordt geacht besloten te hebben gelegen in de Vergoeding. De overdracht en de levering van de rechten en eerder genoemde broncode vindt plaats onder de opschortende voorwaarde van betaling van de betreffende Vergoeding.

17.6. Opdrachtgever verklaart zich reeds nu voor alsdan bereid in gesprek te gaan over het tegen een vergoeding mogelijk (gedeeltelijk) terug overdragen van de in het vorige lid bedoelde rechten, waarbij Leverancier dan gelijktijdig met deze (terug)overdracht een Gebruiksrecht overeenkomstig lid 3 verleent op de aldus overgedragen rechten.

17.7. Leverancier garandeert dat de door hem aan Opdrachtgever verstrekte ICT Prestaties geen inbreuk maken op enige intellectuele eigendomsrechten of andere rechten, waaronder persoonlijkheidsrechten, van derden. Leverancier vrijwaart Opdrachtgever en stelt Opdrachtgever schadeloos voor alle aanspraken van derden gebaseerd op de stelling dat door Leverancier aan Opdrachtgever ter beschikking gestelde ICT Prestaties, inbreuk maken op bedoelde rechten van die derden. Indien Opdrachtgever door een derde het recht tot gebruik van de ICT Prestaties of delen daarvan wordt ontzegd, zal Leverancier voor zijn rekening en te harer keuze onverwijld hetzij:

  • i.

    zorgen dat Opdrachtgever alsnog het recht verkrijgt het gebruik voort te zetten;

  • ii.

    het inbreuk makende onderdeel vervangen door een ander onderdeel met gelijkwaardige gebruiksmogelijkheden, dat geen inbreuk maakt op dergelijke rechten van derden;

  • iii.

    het inbreuk makende onderdeel zodanig wijzigen dat de inbreuk wordt opgeheven.

17.8. Bij vervanging of wijziging als onder (ii) en (iii) bedoeld, zal de functionaliteit van de vervangende onderdelen minimaal gelijkwaardig zijn aan de vervangen onderdelen en zullen de garanties van artikel 10 volledig in tact blijven.

17.9. In het geval derden Opdrachtgever ter zake van een beweerdelijke schending van intellectuele eigendomsrechten aansprakelijk stellen, is Opdrachtgever – onverminderd het voorgaande – gerechtigd om de Overeenkomst schriftelijk, buiten rechte geheel of gedeeltelijk te ontbinden. Een dergelijke ontbinding laat de overige rechten van Opdrachtgever onverlet.

Artikel 18. Toegang tot data en autorisaties

18.1. Leverancier stelt Opdrachtgever gedurende de looptijd van de Overeenkomst in staat om te allen tijde toegang te krijgen tot de met de ICT Prestatie ten behoeve van Opdrachtgever verwerkte gegevens, alsmede de daarbij ingestelde (instellingen met betrekking tot) autorisaties.

18.2. Leverancier kan aan de in het vorige beschreven verplichting onder meer voldoen door:

i). aan Opdrachtgever Koppelingen ter beschikking te stellen en de daarbij horende

documentatie, teneinde Opdrachtgever in staat te stellen de gegevens / autorisaties middels de Koppelingen op te vragen;

ii) aan Opdrachtgever een juiste, volledige en gedetailleerde beschrijving te geven van de aan de ICT Prestatie ten grondslag liggende datamodellen, teneinde Opdrachtgever in staat te stellen de gegevens zelf te ontsluiten.

18.3. Indien en voor zover door het verlenen van toegang tot de opgeslagen gegevens een bepaalde beveiliging (waaronder begrepen autorisaties) wordt omzeild, zal Leverancier Opdrachtgever daarover informeren en uitdrukkelijk waarschuwen.

18.4. Opdrachtgever is zelf aansprakelijk voor het gebruik van de op grond van artikel 18 verkregen gegevens. Opdrachtgever vrijwaart Leverancier voor eventuele aanspraken van derden die uit dit gebruik voortvloeien.

Artikel 19. Derdenprogrammatuur

19.1. Indien de door Leverancier te leveren Programmatuur en Koppelingen (mede) bestaat uit Derdenprogrammatuur, zal Leverancier dit in het aanbod uitdrukkelijk specificeren. Leverancier zal in dat geval de eventueel toepasselijke licentievoorwaarden ter beschikking stellen.

19.2. Leverancier zal in het in lid 1 bedoelde geval voorts specificeren in hoeverre het mogelijk is de betreffende Derdenprogrammatuur elders te betrekken en in hoeverre de keuze daartoe over te gaan consequenties heeft voor het aanbod van Leverancier.

19.3. Indien en voor zover de ICT Prestatie afhankelijk is van Derdenprogrammatuur, zal Leverancier zulks uitdrukkelijk in het aanbod specificeren. Leverancier zal duidelijk kenbaar maken waar die afhankelijkheid in is gelegen en welke effecten die afhankelijkheid heeft voor (de kwaliteit van) de door Leverancier te verlenen ICT Prestatie.

19.4. Leverancier zal in het kader van Onderhoud tijdig Updates en Upgrades uitbrengen teneinde de compatibiliteit met Derdenprogrammatuur waarvan de ICT Prestatie afhankelijk is te blijven borgen.

19.5. Indien en voor zover Leverancier bewijst dat een Gebrek in de ICT Prestatie wordt veroorzaakt door een fout in Derdenprogrammatuur, wordt het betreffende Gebrek niet als Gebrek beschouwd, tenzij Leverancier de betreffende fout in de Derdenprogrammatuur had behoren te kennen en het effect van de betreffende fout in de eigen ICT Prestatie redelijkerwijs vermeden had kunnen worden. Dit artikel geldt zowel voor de Implementatie, de Acceptatie als het Onderhoud.

19.6. Het in het vorige lid bepaalde laat onverlet dat Leverancier in voorkomend geval binnen de kaders van het Onderhoud alle redelijke inspanningen zal betrachten om zo spoedig mogelijk het Gebrek alsnog op te lossen, bijvoorbeeld door de fout in de Derdenprogrammatuur in de eigen ICT Prestatie te omzeilen en/of door Opdrachtgever zo spoedig mogelijk te voorzien van Updates en/of Upgrades op de ICT Prestatie en/of de Derdenprogrammatuur.

19.7. Het bepaalde in artikel 19.5 is uitsluitend van toepassing indien Leverancier heeft voldaan aan de in artikel 19.1 tot en met 19.3 bedoelde informatieverplichtingen.

19.8. De in het kader van artikel 19.1 meegeleverde licentievoorwaarden prevaleren op hetgeen in de Overeenkomst is bepaald, doch louter voor zover het betreft de Derdenprogrammatuur.

Artikel 20. Opschorting, opzegging en ontbinding Opschorting

20.1. Leverancier is niet gerechtigd zijn verplichtingen op te schorten dan na het sturen van een ingebrekestelling, waarin aan Opdrachtgever een redelijke termijn van minimaal 30 dagen wordt geboden om alsnog aan de verplichtingen te voldoen.

Opzegging

20.2. Overeenkomsten voor bepaalde tijd kunnen – behoudens de specifieke opzeggingsgronden in de GIBIT of de Overeenkomst – niet tussentijds worden opgezegd (artikel 7:408 lid 1 BW is niet van toepassing). Overeenkomsten voor onbepaalde tijd kunnen worden opgezegd met inachtneming van een opzegtermijn van respectievelijk drie (3) maanden voor Opdrachtgever en achttien (18) maanden voor Leverancier.

20.3. Ook als meerdere Overeenkomsten onderlinge samenhang vertonen (bijv. een licentie- en een onderhoudsovereenkomst), is Opdrachtgever niettemin gerechtigd slechts een deel van de Overeenkomsten (selectief) op te zeggen tegen het einde van de dan actuele looptijd en met inachtneming van een opzegtermijn van drie (3) maanden. Een dergelijke opzegging heeft overigens geen effect op de overige samenhangende Overeenkomsten.

20.4. Opdrachtgever is voorts bevoegd de Overeenkomst en alle daarmee samenhangende overeenkomsten, met inachtneming van een opzegtermijn van twaalf (12) maanden, op te zeggen tegen de datum:

  • i.

    dat de rechten en verplichtingen van Opdrachtgever onder algemene titel overgaan op een andere partij (bijv. ingeval van samenvoeging van veiligheidsregio’s)

of

  • ii.

    dat de betreffende activiteiten van Opdrachtgever worden uitbesteed aan een gemeenschappelijke regeling of soortgelijke andere entiteit met een publieke functie.

20.5. Indien Opdrachtgever op grond van ten tijde van het sluiten van de Overeenkomst nog niet voorzienbaar gewijzigd landelijk beleid gehouden is om tegen een bepaalde datum over te stappen op een landelijke voorziening die een (gedeeltelijk) functioneel alternatief vormt voor het met de ICT Prestatie Overeengekomen gebruik, is Opdrachtgever gerechtigd, met inachtneming van een opzegtermijn van twaalf (12) maanden, de Overeenkomst en alle daarmee samenhangende overeenkomsten (voor dat deel) op te zeggen tegen voornoemde datum.

20.6. In geval van opzegging op grond van de artikelen 20.4 en/of 20.5 vindt tussen Opdrachtgever en Leverancier afrekening plaats op basis van de door Leverancier:

  • i.

    ter uitvoering van de Overeenkomst ten tijde van de opzegging reeds verrichte werkzaamheden;

en

  • ii.

    in redelijkheid gemaakte kosten;

en

  • iii.

    in redelijkheid voor de toekomst reeds aangegane verplichtingen;

en

  • iv.

    gederfde winst.

20.7. Bij de berekening van de in het vorige lid bedoelde afrekening wordt steeds gecorrigeerd voor de voorzienbare en/of redelijkerwijs te verwachten herinzet van productiemiddelen door Leverancier.

20.8. Voor zover partijen over de hoogte van het in het vorige lid bedoelde bedrag geen overeenstemming weten te bereiken, wordt dit bedrag op basis van algemeen aanvaarde boekhoudkundige principes vastgesteld door een door beide partijen gezamenlijk te benoemen onafhankelijke en ter zake deskundige derde.

Ontbinding

20.9. Indien een partij tekortschiet in de nakoming van een overeengekomen verplichting, kan de andere partij haar in gebreke stellen waarbij de nalatige partij alsnog een redelijke termijn voor de nakoming wordt gegund. Blijft nakoming ook dan uit dan is de nalatige partij in verzuim. Ingebrekestelling is niet nodig wanneer voor de nakoming een fatale termijn geldt, nakoming blijvend onmogelijk is of indien uit een mededeling dan wel de houding van de andere partij moet worden afgeleid dat deze in de nakoming van haar verplichting zal tekortschieten.

20.10. Onverminderd hetgeen overigens in de Overeenkomst is vastgelegd, kan elk van de partijen de Overeenkomst door middel van een aangetekend schrijven buiten rechte geheel of gedeeltelijk ontbinden indien de andere partij in verzuim is dan wel een van de overige situaties bedoeld in artikel 20.9 zich voordoet.

20.11. Onverminderd hetgeen overigens in de Overeenkomst is bepaald, en onverminderd hetgeen overigens in de wet is bepaald, kan Opdrachtgever de Overeenkomst en alle daarmee samenhangende overeenkomsten middels een aangetekend schrijven ontbinden binnen twaalf

(12) maanden nadat Opdrachtgever constateert dat:

i) Leverancier (voorlopige) surseance van betaling aanvraagt;

of

ii) Leverancier zijn faillissement aanvraagt of in staat van faillissement wordt verklaard;

of

iii) de onderneming van Leverancier wordt ontbonden;

of

iv) Leverancier zijn onderneming staakt;

of

v) sprake is van een ingrijpende wijziging in de zeggenschap over de activiteiten van de onderneming van Leverancier die maakt dat het in alle redelijkheid niet van de opdrachtgever kan worden verwacht dat zij de Overeenkomst in stand houdt;

of

vi) op een aanmerkelijk deel van het vermogen van Leverancier beslag wordt gelegd (anders dan door Opdrachtgever);

of

vii) het Bureau BIBOB een negatief advies heeft uitgebracht over de organisatie van Leverancier;

of

viii) voor zover de Overeenkomst door middel van een aanbestedingsprocedure als bedoeld in de Aanbestedingswet tot stand is gekomen, zich gedurende de looptijd van de Overeenkomst ten aanzien van Leverancier uitsluitingsgronden voordoen als bedoeld in artikel 2.86 Aanbestedingswet.

20.12. Opdrachtgever kan de Overeenkomst en alle daarmee samenhangende overeenkomsten ook ontbinden indien hij op goede gronden aanneemt dat de rechter op een daartoe strekkende vordering op grond van de Aanbestedingswet de overeenkomst zal vernietigen. Leverancier heeft alsdan aanspraak op vergoeding van in redelijkheid voor de uitvoering van de Overeenkomst gemaakte kosten en in verband daarmee in redelijkheid voor de toekomst reeds aangegane verplichtingen. Indien Opdrachtgever echter aantoont dat de onrechtmatigheid (mede) aan Leverancier toerekenbaar is, komt Leverancier geen vergoeding toe.

20.13. Indien de overmachttoestand zestig (60) aaneengesloten dagen of gedurende in totaal meer dan negentig (90) dagen binnen een kalenderjaar heeft geduurd, of zodra duidelijk is dat de overmachttoestand langer dan dergelijke termijn zal duren, is de wederpartij van degene die zich op overmacht beroept, gerechtigd deze Overeenkomst tussentijds met onmiddellijke ingang (gedeeltelijk) te ontbinden.

Gevolgen van beëindiging

20.14. Leverancier retourneert of verwijdert bij het, op welke grond dan ook, eindigen van de Overeenkomst(en) onverwijld alle hem door Opdrachtgever ter hand gestelde documenten, boeken, bescheiden en andere zaken (waaronder begrepen gegevens- en informatiedragers). Bij vroegtijdige beëindiging geldt het voorgaande wederkerig.

Artikel 21. Controlerecht en medewerking audits bij Opdrachtgever Controlerecht

21.1. Opdrachtgever is gerechtigd de naleving door Leverancier van de wezenlijke verplichtingen uit hoofde van de Overeenkomst, de GIBIT en de daarmee samenhangende overeenkomsten (SLA, bewerkersovereenkomst, etc.), alsmede de juistheid van toegezonden facturen, door een onafhankelijke ter zake deskundige derde te laten controleren.

21.2. De controle zal alleen plaatsvinden indien Opdrachtgever gerede twijfel heeft over de nakoming van de verplichtingen door Leverancier, of indien Opdrachtgever anderszins een gerechtvaardigd belang bij de controle heeft (o.m. wettelijke plicht, instructie toezichthouder).

21.3. Leverancier zal alle redelijkerwijs te verwachten medewerking verlenen aan een dergelijke controle. Leverancier zal in dat kader ten minste inzage verlenen in alle relevante gegevens en achtergrondinformatie die relevant kan zijn in het kader van voornoemde controle. Ook zal Leverancier toegang verlenen tot de locatie waar de diensten worden verleend.

21.4. Opdrachtgever staat er voor in dat de in het eerste lid bedoelde derde eventueel door Leverancier gehanteerde voorschriften zal opvolgen. Indien de controle niet (volledig) kan worden uitgevoerd vanwege voornoemde voorschriften, dan komt dit evenwel voor risico van Leverancier.

21.5. De kosten voor deze controle worden gedragen door Opdrachtgever (zowel eigen kosten als kosten van de Leverancier), tenzij de derde één of meer tekortkomingen van niet ondergeschikte aard van Leverancier constateert die ten nadele zijn van Opdrachtgever.

Medewerking audits bij Opdrachtgever

21.6. Voor zover Opdrachtgever afhankelijk is van Leverancier voor de uitvoering van (wettelijke verplichte) audits, zal Leverancier alle noodzakelijke medewerking verlenen aan de uitvoering van deze audits. De kosten voor deze medewerking worden gedragen door Opdrachtgever.

Artikel 22. Overstap van Opdrachtgever naar ander systeem, afschaling en overdracht Exit-plan

22.1. Op eerste verzoek van Opdrachtgever zullen Partijen een exit-plan opstellen waarin wordt vastgelegd wat er dient te gebeuren ter voorbereiding op de in dit artikel beschreven werkzaamheden. Het exit-plan zal qua opbouw en mate van detaillering vergelijkbaar zijn met het Implementatieplan. Artikel 5.3 is van overeenkomstige toepassing op het opstellen van het exit-plan.

22.2. De in dit artikel bedoelde werkzaamheden zullen worden verricht overeenkomstig het exit- plan en het overig bepaalde in de GIBIT, tegen de dan reguliere tarieven van Leverancier.

Exit-scenario

22.3. Leverancier doet bij het, op welke grond ook beëindigen van de Overeenkomst(en), op eerste verzoek van Opdrachtgever datgene wat redelijkerwijs noodzakelijk is om er voor te zorgen dat een nieuwe leverancier of Opdrachtgever zelf zonder belemmeringen een soortgelijke ICT Prestatie ten behoeve van Opdrachtgever kan verrichten (zulks met uitzondering van de afgifte van de broncode van de Programmatuur).

22.4. Onder de in het vorige lid bedoelde redelijke maatregelen in het kader van de overstap naar een andere leverancier/ander systeem worden in ieder geval verstaan (naar keuze van Opdrachtgever):

  • i.

    het aanleveren van de in de ICT Prestatie opgeslagen gegevens conform de norm voor dataportabiliteit die deel uitmaakt van de Gemeentelijke ICT-kwaliteitsnormen;

  • ii.

    het aan Opdrachtgever aanleveren van de specifieke instellingen/ inrichting van de ICT Prestatie (waaronder begrepen bedrijfsregels, macro’s, etc.);

  • iii.

    het vernietigen van de gegevens waarvoor Opdrachtgever verantwoordelijk is (tegen afgifte van bewijs van vernietiging);

  • iv.

    het technisch ontvlechten en ontmantelen van (een deel van) de ICT Prestatie.

22.5. Leverancier verricht de in het vorige lid bedoelde werkzaamheden tegen de in de Overeenkomst bepaalde tarieven en condities of bij gebreke daarvan tegen de in het algemeen door Leverancier gehanteerde tarieven en nader overeen te komen condities. In afwijking van de vorige volzin worden voornoemde diensten kosteloos verricht indien sprake is van een toerekenbaar tekortschieten door Leverancier. De onder sub 22.4iii bedoelde werkzaamheden worden op verzoek hoe dan ook kosteloos verricht.

Beperkte voorzetting van ICT Prestatie

22.6. Leverancier verklaart zich reeds nu voor alsdan bereid bij beëindiging van de Overeenkomst(en) – op welke grond dan ook – op eerste verzoek van Opdrachtgever:

  • i.

    Gebruiksrechten op de Programmatuur of soortgelijke programmatuur te verstrekken die Opdrachtgever in staat (blijven) stellen de met de Programmatuur opgeslagen gegevens te blijven raadplegen;

en

  • ii.

    een beperkte vorm van Onderhoud te (blijven) verlenen op deze Programmatuur (namelijk binnen de kaders van de in het vorige lid bedoelde beperkte functionaliteit).

22.7. De duur en kosten voor de in het vorige lid bedoelde Gebruiksrechten en het daarmee samenhangende Onderhoud zullen in onderling overleg worden vastgesteld, met dien verstande dat:

  • i.

    de Gebruiksrechten en het daarmee samenhangende Onderhoud ten minste een zodanige duur kunnen hebben dat Opdrachtgever aan de wettelijke administratieplichten kan voldoen;

  • ii.

    de kosten voor de beperkte Gebruiksrechten en het beperkte Onderhoud in redelijke verhouding staan tot de oorspronkelijke kosten voor de gehele ICT Prestatie (naar rato van de verminderde functionaliteit).

22.8. Artikel 22.6 is niet van toepassing bij Hosting.

Overdracht ICT Prestatie

22.9. Opdrachtgever is gerechtigd de ICT Prestatie geheel of gedeeltelijk, inclusief alle daarbij behorende Gebruiksrechten en alle aanspraken in het kader van Onderhoud, onder gelijkblijvende voorwaarden over te dragen aan een gemeenschappelijke regeling of andere entiteit met een publieke functie in het kader van een uitbesteding van een deel van de activiteiten van Opdrachtgever. Leverancier zal alle noodzakelijke medewerking verlenen aan voornoemde overdracht. Leverancier is niet gerechtigd voor de overgang als zodanig kosten in rekening te brengen, wel voor eventueel aanvullend te verrichten werkzaamheden.

Verlengd gebruik

22.10. Leverancier verklaart zich voorts bereid om Opdrachtgever desgewenst toe te staan het gebruik van de ICT Prestatie na de beëindigingsdatum voor een redelijke periode te verlengen, indien de werkzaamheden overeenkomstig het Exit-plan niet tijdig zijn afgerond. Hiervoor zal een vergoeding in rekening worden gebracht, naar rato van de laatst geldende gebruiksvergoedingen, tenzij de niet-tijdige afronding van de Exit-werkzaamheden toerekenbaar is aan Leverancier (de verlenging is dan gratis). De onderhavige Overeenkomst blijft gedurende voornoemde verlenging onverminderd van kracht.

Artikel 23. Toepasselijk recht en geschillen

23.1 Op de Overeenkomst en alle daarmee verband houdende overeenkomsten, is uitsluitend Nederlands recht van toepassing.

23.2. De eenvormige wetten, opgesteld door de in 1964 te ‘s-Gravenhage gehouden diplomatieke Conferentie betreffende de unificatie van het internationale kooprecht (‘LUF’ en ‘LUVI’) en het Weens Koopverdrag, zijn niet van toepassing.

23.3. Alle geschillen (daaronder begrepen geschillen die slechts één van de partijen als zodanig beschouwt) die naar aanleiding van de Overeenkomst of daaruit voortvloeiende overeenkomsten tussen partijen mochten ontstaan, zullen aanhangig worden gemaakt bij de bevoegde rechter bij het arrondissement van Opdrachtgever.

II. Privacy, beveiliging en archivering

Voor zover met de ICT Prestatie (al dan niet door Leverancier) persoonsgegevens of andersoortige gegevens worden verwerkt die afkomstig zijn van Opdrachtgever of waarvoor Opdrachtgever verantwoordelijk is, gelden in aanvulling op het algemene deel de bepalingen uit het onderhavige hoofdstuk.

Artikel 24. Bewerkersrelatie

24.1. Voor zover Leverancier in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Leverancier als bewerker / verwerker in de zin van de Wet bescherming persoonsgegevens (Wbp) / EU verordening 2016/679 (AVG) aangemerkt.

24.2. De Overeenkomst in combinatie met de GIBIT wordt door partijen aangemerkt als overeenkomst in de zin van artikel 14 lid 2 Wbp / artikel 28 AVG.

24.3. Leverancier verklaart zich reeds nu voor alsdan bereid een separate bewerkersovereenkomst af te sluiten met Opdrachtgever met daarin opgenomen aanvullende of afwijkende afspraken omtrent de verwerking van persoonsgegevens. De betreffende bewerkersovereenkomst prevaleert op hetgeen in de onderhavige voorwaarden is bepaald.

24.4. Opdrachtgever stemt er reeds nu voor alsdan mee in dat Leverancier de verwerking van persoonsgegevens kan uitbesteden aan een derde (een zogenaamde ‘sub-bewerker’) , mits Leverancier:

  • i.

    louter sub-bewerkers betrekt die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de wet- en regelgeving voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd;

  • ii.

    de volledige aansprakelijkheid aanvaardt voor het handelen van de ingeschakelde sub- bewerkers;

  • iii.

    met deze sub-bewerker voorafgaand aan de uitbesteding een schriftelijke overeenkomst sluit, op grond waarvan:

  • 1.

    alle verplichtingen die op grond van de Overeenkomst (waaronder de GIBIT) met betrekking tot de verwerking van persoonsgegevens op Leverancier rusten mede komen te rusten op deze sub-bewerker;

  • 2.

    de betreffende sub-bewerker zich eveneens richt naar de instructies van Opdrachtgever.

Artikel 25. Verwerking persoonsgegevens

25.1. Begrippen uit de Wbp / AVG die in dit hoofdstuk zijn overgenomen hebben dezelfde betekenis als in de Wbp / AVG gedefinieerd.

25.2. Leverancier is niet gerechtigd om op enig moment de persoonsgegevens die zij ter beschikking krijgt op enigerlei wijze geheel of gedeeltelijk anders te (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een en ander behoudens afwijkende wettelijke verplichtingen.

25.3. Leverancier zal, onverminderd hetgeen in artikel 26 staat vermeld, passende technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

25.4. Leverancier legt ten minste een algemene beschrijving van de in het vorige lid bedoelde getroffen technische en organisatorische beveiligingsmaatregelen schriftelijk vast.

25.5. Leverancier verwerkt persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving, de instructies van Opdrachtgever alsmede een eventueel toepasselijke gedragscode van Opdrachtgever.

25.6. Leverancier verwerkt persoonsgegevens louter binnen de Europese Economische Ruimte, althans een land dat door een besluit van de Europese Commissie als veilig is aangemerkt, tenzij uitdrukkelijk anders overeengekomen.

25.7. Alle persoonsgegevens worden als vertrouwelijk in de zin van artikel 15 aangemerkt.

25.8. Het controlerecht van artikel 21 is van overeenkomstige toepassing.

25.9. Leverancier onderhoudt zelf geen contact met de betrokkene. Indien de betrokkene Leverancier benadert, zal hij deze verwijzen naar Opdrachtgever. Indien Opdrachtgever (bijv. om technische redenen) niet zelf (volledig) gehoor kan geven aan de uitoefening van een recht door betrokkene (o.m. inzage, correctie, verzet), dan zal Leverancier daar op verzoek zo spoedig mogelijk alle noodzakelijke medewerking aan verlenen.

Artikel 26. Informatiebeveiliging

26.1. Leverancier staat er voor in dat met de ICT Prestatie door Opdrachtgever kan worden voldaan aan de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) welke deel uitmaakt van de Gemeentelijke ICT-kwaliteitsnormen (voor zover relevant voor de ICT Prestatie), althans een andere overeengekomen norm voor informatiebeveiliging.

26.2. Indien de ICT Prestatie (gedeeltelijk) door Leverancier beheerd wordt (bijv. bij Hosting), of dienstverlening betreft die door Leverancier verricht wordt, staat Leverancier er (voor dat deel) voor in dat de ICT Prestatie voldoet aan de in lid 1 bedoelde norm voor informatiebeveiliging, althans een andere overeengekomen norm. Artikel 25.4 is van overeenkomstige toepassing.

26.3. Leverancier staat er voor in dat al het door hem ingeschakelde personeel en andere derden zullen werken overeenkomstig de overeengekomen normen voor informatiebeveiliging.

26.4. Informatie over de getroffen beveiligingsmaatregelen wordt als vertrouwelijke informatie als bedoeld in artikel 15 beschouwd.

Artikel 27. Meldplicht beveiligingsincidenten

27.1. Leverancier zal Opdrachtgever na ontdekking onverwijld informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.

27.2. Leverancier zal het doen van meldingen aan de toezichthouder(s) overlaten aan Opdrachtgever (behoudens dwingendrechtelijke verplichtingen).

27.3. Leverancier zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).

27.4. De kosten voor de werkzaamheden die op grond van dit artikel door Leverancier moeten worden verricht komen voor rekening van Leverancier, tenzij Leverancier bewijst dat de inbreuk niet aan hem is toe te rekenen.

27.5. Leverancier houdt een gedetailleerd logboek bij van alle inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen.

27.6. Leverancier geeft op eerste verzoek van Opdrachtgever inzage in het in het vorige lid bedoelde logboek.

27.7. Indien Leverancier toerekenbaar in strijd handelt met een van deze verplichtingen van dit artikel zal Leverancier onmiddellijk – dus zonder dat daarvoor nog een ingebrekestelling moet worden verstuurd - aansprakelijk zijn voor alle schade die Opdrachtgever als gevolg daarvan lijdt, waaronder begrepen eventueel door Opdrachtgever te verbeuren boetes (binnen de kaders van artikel 13). De boetebepaling van artikel 15.4 is van overeenkomstige toepassing.

27.8. De verplichtingen in dit artikel (behoudens artikel 27.5) zijn niet van toepassing indien en voor zover de inbreuken/incidenten geen enkel risico vormen voor de gegevens die afkomstig zijn van Opdrachtgever of waarvoor Opdrachtgever verantwoordelijk(e) is.

Artikel 28. Archivering

28.1. Tenzij in de Overeenkomst anders bepaald dient Leverancier zorg te dragen voor het aantoonbaar beheren en beschermen van beheerde gegevens door beveiligingsmaatregelen, preserveringsmaatregelen en controles ten aanzien van archivering, conform de vereisten die deel uitmaken van de Gemeentelijke ICT-kwaliteitsnormen.

28.2. Leverancier dient zich aantoonbaar aan de in de Gemeentelijke ICT-kwaliteitsnormen althans de Overeenkomst gestelde bewaartermijnen te houden en pas over te gaan tot verwijdering na toestemming van Opdrachtgever.

28.3. Leverancier moet archiefbescheiden kunnen migreren naar archiefsystemen van Opdrachtgever conform de vereisten die deel uitmaken van de Gemeentelijke ICT- kwaliteitsnormen. Leverancier verricht de werkzaamheden voor het daadwerkelijk migreren van archiefbescheiden tegen de in de Overeenkomst bepaalde tarieven en condities of bij gebreke daarvan tegen de in het algemeen door Leverancier gehanteerde tarieven en nader overeen te komen condities.

28.4. Indien op het moment van opschorting, opzegging of ontbinding van de Overeenkomst Leverancier archiefbescheiden van Opdrachtgever onder zich heeft die vanwege de plaatsing en inrichting van de ICT Prestatie niet tevens berusten onder de Opdrachtgever als zorgdrager, dan verplicht Leverancier zich te handelen als zou hij een kennisgeving hebben ontvangen onder artikel 11 lid 1 Archiefwet 1995 (ongeacht of de betreffende archiefbescheiden zijn opgenomen in Derdenprogrammatuur).

III. Hosting

Het bepaalde in het onderhavige hoofdstuk is, in aanvulling op het algemene hoofdstuk, alsmede hoofdstuk II, van toepassing indien en voor zover de ICT Prestatie (mede) Hosting betreffen (zoals bij ASP, Cloud, IAAS, etc.).

Artikel 29. Algemeen

29.1. Leverancier zal alle noodzakelijke gegevens, zoals URLs en inloggegevens, aan Opdrachtgever ter beschikking stellen die noodzakelijk zijn om daadwerkelijk gebruik te kunnen maken van de ICT Prestatie.

29.2. Leverancier is niet gerechtigd de Hosting op te schorten, behalve voor zover voortzetting niet gevergd kan worden. De enkele eenmalige niet-betaling rechtvaardigt dit niet.

Artikel 30. Opgeslagen gegevens

30.1. Opdrachtgever is zelf te allen tijde volledig verantwoordelijk voor het gebruik dat zij maakt van de Hosting en voor de gegevens die zij met behulp van de Hosting opslaat, opvraagt, verspreidt en anderszins gebruikt.

30.2. Indien en voor zover er aanwijzingen of vermoedens bestaan dat de middels de Hosting verwerkte gegevens onrechtmatig jegens derden zijn, zal Leverancier Opdrachtgever daarover zo spoedig mogelijk informeren.

30.3. Leverancier zal de betreffende gegevens niet zonder voorafgaand overleg met Opdrachtgever verwijderen, tenzij de gegevens zodanig evident onrechtmatig zijn en de spoedeisendheid van het geval maakt dat voorafgaand overleg met Opdrachtgever niet kan worden afgewacht.

Artikel 31. Onderhoud en Beschikbaarheid

31.1. Vanaf het moment van Acceptatie van de ICT Prestatie zijn de specifieke afspraken omtrent het Onderhoud (ook) op de Hosting van toepassing (zoals de gegarandeerde service-levels en de overeengekomen Beschikbaarheid).

31.2. Indien en voor zover in de Overeenkomst geen Service Levels ten aanzien van de Beschikbaarheid van de Hosting zijn afgesproken, geldt een Service Level van 98% Beschikbaarheid per maand op werkdagen tussen 08.00-18.00uur.

31.3. Leverancier verzorgt – in afwijking van het bepaalde in artikel 8.10 – bij Hosting de installatie van Updates en Upgrades.

31.4. Het recht om de ingebruikname van Updates en/of Upgrades te weigeren als bedoeld in artikel

8.11 is niet van toepassing bij generieke Hosting die door Leverancier aan meerdere klanten wordt aangeboden, tenzij in de Overeenkomst anders is bepaald.

Artikel 32. Waarborgen continuïteit

32.1. Gelet op de grote afhankelijkheid van Leverancier alsmede het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement) die er bij Hosting bestaat, verklaart Leverancier zich reeds nu voor alsdan bereid aanvullende afspraken met Opdrachtgever te maken teneinde voornoemde risico’s te verkleinen.

32.2. De in het vorige lid bedoelde aanvullende afspraken kunnen onder meer bestaan uit:

  • i.

    het maken van afspraken over het periodiek terug of aan een derde partij leveren van de door Leverancier verwerkte gegevens (‘data-escrow’);

en/of

  • ii.

    het met een derde partij sluiten van een overeenkomst die ertoe strekt dat de betreffende derde partij zich hoofdelijk verbindt tot of borg staat voor de nakoming van de Overeenkomst;

en/of

  • iii.

    het met een derde partij sluiten van een (tri-partite) overeenkomst die ertoe strekt dat de betreffende derde partij (voortdurend) over alle benodigde gegevens komt te beschikken om in voorkomend geval (een deel van) de ICT Prestatie uit de Overeenkomst – al dan niet op basis van een nieuwe overeenkomst – in plaats van Leverancier te kunnen (gaan) verrichten.

Ondertekening