Door Veerle van Druenen, Esther van Genuchten, Robert van Schaik, allen advocaat bij Kennedy Van der Laan in Amsterdam. Zij danken student-stagiaires Iris van Beers en Nurnisa Ünal voor hun bijdrage aan het jurisprudentieonderzoek.

Gezien de grote hoeveelheid rechtspraak die inmiddels verschijnt op IT-gebied, zijn wij genoodzaakt in deze kroniek een selectie te maken. Wij richten ons primair op de verbintenisrechtelijke aspecten van het IT-recht. Onderwerpen zoals privacy en intellectueel eigendomsrecht nemen wij – hoe relevant ook voor IT – niet of in beperkte mate mee. Nu over het IT-recht minder wordt geprocedeerd dan over bijvoorbeeld het algemeen verbintenissenrecht en het IT-recht vaak casuïstisch is, besteden wij verder ook relatief veel aandacht aan lagere jurisprudentie.3

Totstandkoming overeenkomst

In aanvulling op de onderwerpen die we normaal gesproken in deze Kroniek behandelen, kwam in deze Kroniekperiode een aantal IT-gerelateerde uitspraken langs over de totstandkoming van overeenkomsten.

Passeren contractuele schriftelijkheidseis; rechtsgeldige ontbinding?

Een geschil tussen BLNDR en Aircommerce draaide om de vraag of tussen partijen een overeenkomst tot stand is gekomen, en zo ja, of Aircommerce de overeenkomst rechtsgeldig heeft beëindigd. De beoogde overeenkomst zag op de levering van een interactieve photo booth. Partijen wisselden een intentieverklaring uit waarin stond dat pas rechten en verplichtingen zouden ontstaan na ondertekening van een overeenkomst waarin over essentiële elementen overeenstemming is bereikt. De onderhandelingen over de contractdocumentatie en de uitvoering van het project vielen deels samen. Tot ondertekening kwamen partijen echter niet en de samenwerking werd beëindigd.

De rechtbank Rotterdam overweegt in een uitspraak van 17 februari 2021 (ECLI:NL:RBROT:2021:1379) dat partijen uitvoering hebben gegeven aan de gemaakte afspraken waarover blijkens de tussen hen gewisselde e-mails overeenstemming is bereikt, terwijl deze nog uitgewerkt en geformaliseerd moesten worden. Daarmee gingen partijen stilzwijgend voorbij aan de schriftelijkheidseis in de intentieverklaring. In de nakoming van deze afspraken zijn partijen over en weer tekortgekomen; zo zijn er enerzijds problemen met de uptime van het systeem en blijven anderzijds de betalingen uit. De rechtbank stelt vast dat de uptime van het platform geen voorwaarde was voor betaling en dat BLNDR daarom gerechtigd was de verdere uitvoering van de overeenkomst op te schorten toen Aircommerce de door haar verschuldigde facturen niet voldeed. Toen Aircommerce vervolgens weigerde verder uitvoering te geven aan de overeenkomst, eindigde de samenwerking. De rechtbank oordeelt dat Aircommerce op dat moment in schuldeisersverzuim verkeerde en heeft de overeenkomst om die reden als niet rechtsgeldig ontbonden.4

Digitaal contracteren

Steeds vaker wordt vanwege efficiëntie en snelheid digitaal gecontracteerd. Uit een geschil tussen een zorgaanbieder en zorgverzekeraar Zilveren Kruis blijkt echter dat sneller niet altijd beter is. In dit geschil staat de vertegenwoordiging van de rechtspersoon bij de totstandkoming van een zorgovereenkomst centraal.

Het is begrijpelijk dat Zilveren Kruis – gezien de hoeveelheid zorgovereenkomsten die zij jaarlijks sluit – er voor kiest het contracteerproces voor een groot deel digitaal in te richten, aldus het gerechtshof Den Haag in een arrest van 1 juni 2021 (ECLI:NL:GHDHA:2021:943). Dit proces moet echter voldoende waarborgen bevatten met betrekking tot de veiligheid en betrouwbaarheid daarvan, temeer omdat een zorgovereenkomst financiële afspraken bevat die voor de zorgaanbieder van substantieel belang zijn. Het hof oordeelt dat Zilveren Kruis er niet gerechtvaardigd op mocht vertrouwen dat de vertegenwoordigingsbevoegde bestuurders van een zorgaanbieder de wil hadden een zorgovereenkomst te sluiten. Dat (voor Zilveren Kruis zichtbaar) is ingelogd op het portaal, dat drie vinkjes zijn gezet ter aanvaarding, dat de button ‘bevestigen’ is aangeklikt, dat in het digitaal portaal de bevestiging is ontvangen en dat de mogelijkheid is geboden de overeenkomst te downloaden, waren daarvoor niet genoeg. Het op deze wijze ingerichte contracteerproces bevatte onvoldoende waarborgen voor de zekerheidstelling dat het ging om digitale wilsverklaringen die zijn geopenbaard door de gezamenlijk bevoegde bestuurders. Dat Zilveren Kruis er bij de inrichting van haar digitaal contracteerproces uit doelmatigheidsoverwegingen voor heeft gekozen te vertrouwen op de juistheid van de digitaal aangevinkte verklaringen, komt voor haar risico. Het hof concludeert dat er geen overeenkomst tot stand is gekomen.5

Onrechtmatig gebruik van software

In een andere nieuwe categorie zaken staat de vraag centraal of het gebruik of het aanbieden van bepaalde software wel of juist niet door de beugel kan.

Software in het kader van Dieselgate

Illustratief zijn de massaschadezaken die in het kader van het dieselschandaal gevoerd worden, waarbij sjoemelsoftware ervoor zorgde dat dieselauto’s bij tests aan de normen voor uitstoot leken te voldoen, terwijl de motor in feite meer uitstootte dan was toegestaan. De rechtbank Amsterdam oordeelde op 14 juli 2021 (ECLI:NL:RBAMS:2021:3617) voor auto’s van de merken Volkswagen, Audi, Škoda en Seat dat de autofabrikanten onrechtmatig hebben gehandeld doordat zij met de sjoemelsoftware de toezichthouder en de kopers van de auto’s opzettelijk bedrogen.

Software om gebruik van huismerk printcartridges te voorkomen

Verder woedt al geruime tijd een juridische strijd rondom printcartridges tussen printerfabrikant HP en Digital Revolution, een bedrijf dat op haar website www.123 inkt.nl huismerkcartridges voor gebruik in onder meer printers van HP verkoopt. In dat verband verloor HP eerder al een procedure rondom de geldigheid van haar octrooien en inbreuk daarop door Digital Revolution.6 Parallel hieraan wordt een procedure gevoerd tussen HP en een stichting die 123inkt huismerk klanten vertegenwoordigt. HP zou volgens Digital Revolution de firmware van de printers hebben geüpdatet met dynamic security software, waardoor gebruikers van huismerkcartridges foutmeldingen kregen. De Stichting ‘123inkt-huismerk klanten’ maakt daarop een procedure aanhangig om dergelijke updates te verbieden en eventuele door HP veroorzaakte en door gebruikers geleden schade vergoed te krijgen. In december 2019 verloor HP het hoger beroep tegen de Stichting en werd zij veroordeeld tot het betalen van een schadevergoeding.7 De Stichting ging daarna in cassatie, omdat het gerechtshof Amsterdam in het relevante arrest (ECLI:NL:GHAMS:2019:4502) de vordering tot het verbieden van het gebruik van de software had afgewezen. In de conclusie van A-G Langemeijer (ECLI:NL:PHR:2021:713) komt vervolgens aan bod of en in welke mate software het eigendomsrecht van een eigenaar van hardware kan aantasten. Om meerdere redenen concludeert de A-G dat de cassatie verworpen moet worden, welk advies de Hoge Raad uiteindelijk onder verwijzing naar artikel 81 RO volgt (ECLI:NL:HR:2021:1950).

Software om parkeerbelasting te ontduiken

Een ander voorbeeld is de zaak rond de ‘slimme’ Parkeerwekker. Met deze app kunnen automobilisten die in een gebied parkeren waar parkeerbelasting moet worden betaald een bericht ontvangen als de scanauto voorbijrijdt. De automobilist heeft dan vijf minuten om de parkeerbelasting te voldoen en daarmee een boete te voorkomen. Volgens Vector Wise, de ontwikkelaar van Parkeerwekker, streeft het met de Parkeerwekker een legitiem doel na, namelijk het fungeren als geheugensteun voor de vergeetachtige parkeerder. De gemeente Amsterdam betoogt echter dat het moedwillige belastingontduiking faciliteert en dat Vector Wise door het aanbieden van de Parkeerwekker onrechtmatig jegens de gemeente handelt, en vordert daarom een verbod op het aanbieden van Parkeerwekker.

Dat Parkeerwekker vooral zou worden gebruikt door parkeerders die niet van plan zijn parkeergeld te betalen, moet voor Vector Wise duidelijk zijn geweest toen zij Parkeerwekker op deze manier ontwikkelde en vormgaf, aldus de rechtbank Amsterdam op 1 februari 2021 (ECLI:NL:RBAMS:2021:237). De rechtbank concludeert dan ook dat Vector Wise met Parkeerwekker aanzet tot onrechtmatige gedragingen, namelijk het niet-betalen (ontduiken) van de (volledige) verschuldigde parkeerbelasting. Dat is in strijd met wat in het maatschappelijk verkeer betaamt, althans, Vector Wise neemt bewust het risico dat zij ‘vergeetachtige’ parkeerders daarbij faciliteert. Dit gedrag levert een onrechtmatige daad op jegens de gemeente, oordeelt de rechtbank. Zij verbiedt Vector Wise het systeem nog langer aan te bieden.8

Zorgplicht

De (bijzondere) zorgplicht die een IT-leverancier bij de uitvoering van zijn werkzaamheden in acht moet nemen op grond van onder meer artikel 7:401 BW, is de laatste jaren een veelbesproken onderwerp. De zorgplicht voor een IT-leverancier is niet vastomlijnd en casuïstisch van aard, maar door de toenemende rechtspraak tekent het kader waarbinnen de IT-leverancier manoeuvreert zich steeds duidelijker af.

(Na)zorgplicht; uitleg contractuele afspraken

De zogenaamde nazorgplicht van IT-leveranciers kwam al aan bod in de Kroniek 2019. Hierin passeerde een vonnis van de rechtbank Amsterdam de revue, waarbij de wettelijke zorgplicht aan opzegging in de weg stond.9

Naast de wettelijke zorgplicht kan contractueel een zorgplicht overeengekomen worden, zoals het geval was in een overeenkomst tussen ingenieursbureau Antea en softwareontwikkelaar DataQuint. Dat die zorgplicht niet per definitie tegelijk met de samenwerking eindigt, blijkt uit een arrest van 23 februari 2021 van het gerechtshof Amsterdam (ECLI:NL:GHAMS:2021:534). DataQuint verleent licenties op softwareproducten aan Antea, die deze omzet in haar eigen huisstijl, aanbiedt aan haar klanten en op deze producten onderhoud en ondersteuning levert. Nadat de samenwerkingsovereenkomst is geëindigd, raken partijen verdeeld over de vraag of nog een nazorgverplichting voor DataQuint bestaat. Naar het oordeel van het hof kan uit de overeenkomst niet worden opgemaakt dat partijen het bereik van de contractuele nazorg hebben beperkt tot de genoemde ontbindingsgronden. De nazorgverplichting geldt daarom voor alle gevallen waarin de overeenkomst eindigt. Een andere uitleg zou leiden tot het ongerijmde resultaat dat op DataQuint wél een nazorgverplichting zou rusten indien Antea toerekenbaar zou zijn tekortgeschoten, terwijl die verplichting niet zou gelden indien de overeenkomst door tijdsverloop is geëindigd zonder dat Antea is tekortgeschoten. Als tegenover een tekortschietende wederpartij een verplichting tot nazorg bestaat, geldt dat temeer tegenover een niet-tekortschietende wederpartij, aldus het hof.10

Zorgplicht tot onderhouden back-upsysteem

Dat uit naam van de zorgplicht niet ieder probleem de IT-leverancier kan worden toegerekend, blijkt uit een vonnis van 15 december 2021 van de rechtbank Noord-Holland (ECLI:NL:RBNHO:2021:11735). In dit geschil speelde de vraag of de IT-leverancier op grond van de zorgplicht het door hem geïnstalleerde back-upsysteem had moeten aanpassen nadat de afnemer was overgestapt naar een ander tandartsmanagementsysteem.

De afnemer maakte aanvankelijk gebruik van tandartsenmanagementsysteem Evolution, dat gekoppeld was aan het zogenoemde cloud station van de afnemer, waardoor gegevens automatisch werden gesynchroniseerd. Toen de afnemer vervolgens overstapte naar tandartsenmanagementsysteem Exquise en dit liet installeren door een derde partij, schoot de leverancier van het Evolution-systeem volgens de afnemer tekort in de nakoming van zijn zorgplicht, door het door hem geïnstalleerde back-upsysteem niet aan te passen aan het Exquise-systeem. Het back-upsysteem zou daardoor niet naar behoren hebben gefunctioneerd en de afnemer zou patiëntgegevens en andere (agenda) informatie zijn verloren. De rechtbank is echter met de IT-leverancier van oordeel dat op hem niet de verplichting rust om, zonder opdracht daartoe, ook een (automatische) back-upkoppeling te maken (en de hele IT-inrichting te wijzigen) voor de gegevens in een ander softwareprogramma dat de afnemer – zonder overleg vooraf – heeft laten installeren door een derde partij.11

Onderlinge verwachtingen

Dat verwachtingsmanagement over en weer in het kader van de zorgplicht van cruciaal belang is, wordt nogmaals benadrukt in een arrest van 29 juni 2021 van het gerechtshof Arnhem-Leeuwarden (ECLI:NL:GHARL:2021:6380). De centrale vraag in deze procedure tussen accountantskantoor Nagtzaam en IT-dienstverlener Arcus, is of Nagtzaam er op basis van de gesloten overeenkomst vanuit mag gaan dat zij een honderd procent gegarandeerde toegang heeft tot haar bij Arcus ondergebrachte werkomgeving, en van een nagenoeg storingsvrije beschikbaarheid daarvan. Een redelijke uitleg van de Service Level Agreement (SLA) tussen partijen is dat partijen hebben beoogd de betrouwbaarheid van Nagtzaams werkomgeving te verbeteren en het risico op uitval te verminderen door de werkomgeving op afstand te plaatsen op de servers van Arcus, aldus het hof. Door de gekozen servicelevels voor beheer (goud) en support (zilver) – uit de serviceniveaus: platinum, goud en zilver – is Nagtzaam echter relatief beperkt in haar hulpvraag aan Arcus, ook in geval zich storingen en uitval voordoen met voor haar bedrijfsvoering serieuze gevolgen. Nagtzaam had dus rekening moeten houden met situaties van tijdelijk verminderde of niet-beschikbaarheid van haar werkomgeving door onderhoud of storingen. Het hof acht dit redelijk, mede omdat Arcus niet verantwoordelijk is voor alle onderdelen van de ICT-keten, zodat de beschikbaarheid van Nagtzaams werkomgeving afhankelijk is (van de prestaties) van derden. Daar komt bij dat de dienstverlening was gebaseerd op het uitgangspunt van betrouwbaarheid én betaalbaarheid.

De uitleg van de overeengekomen afspraken speelt een doorslaggevende rol bij de beoordeling van de reikwijdte van de zorgplicht. Volgens Nagtzaam heeft Arcus haar zorgplicht geschonden door niet tijdig te waarschuwen dat wat tussen partijen overeengekomen was niet voorzag in wat Nagtzaam verlangde, namelijk een nagenoeg storingsvrije toegang tot haar werkomgeving. Op grond van de overeengekomen uitgangspunten, de duidelijke bewoording in de SLA en het feit dat Nagtzaam een professionele wederpartij is, oordeelt het hof echter dat Arcus niet in haar zorgplicht is tekortgeschoten en niet verplicht was nogmaals te waarschuwen.12

Verschaffen van toegang of data

De toegang tot systemen, wachtwoorden, accounts en data is vaak zeer waardevol voor partijen, niet in de laatste plaats omdat deze toegang vaak van groot belang is voor de continuïteit van de bedrijfsvoering. Ontzegging van toegang wordt dan ook geregeld gebruikt als middel om druk uit te oefenen.

Essentieel voor continuïteit bedrijfsvoering

Dit doet zich onder andere voor in een geschil tussen Bammens (een leverancier van ondergrondse afvalsystemen) en Ovis (een IT-dienstverlener). Of Ovis gerechtigd is haar dienstverlening te staken als zij geen vergoeding voor voortzetting daarvoor ontvangt en of Bammens gerechtigd is haar betalingsverplichting jegens Ovis op te schorten, stond ter beoordeling in een zaak die resulteerde in een vonnis van 13 oktober 2021 van de rechtbank Overijssel (ECLI:NL:RBOVE:2021:3895). Hoewel beide partijen hun samenwerking willen beëindigen, zijn partijen in sterke mate afhankelijk van elkaar. Bammens van Ovis, omdat zij gebruiksrechten heeft verleend aan alle afnemers van ondergrondse afvalsystemen op de Container Management Software (CMS) die door Ovis wordt onderhouden en doorontwikkeld, en Ovis van Bammens, omdat Bammens haar enige klant is. Nu voortzetting van de dienstverlening voor zowel Bammens als Ovis van elementair belang is voor hun bedrijfsvoering, oordeelt de rechtbank dat Ovis haar werkzaamheden met betrekking tot de hosting van de CMS-software en het verhelpen van calamiteiten dient te hervatten en Bammens toegang moet verlenen tot het gebruik van de CMS-programmatuur. Ovis hoeft dat uiteraard niet ‘gratis’ te doen, maar tegen betaling door Bammens van een redelijke vergoeding.13

Achterhouden van wachtwoorden

In een geschil tussen exploitant van evenementenlocaties Gooiland en IT-dienstverlener Addall wordt het achterhouden van wachtwoorden als pressiemiddel ingezet wanneer partijen steggelen over onbetaalde facturen. Op grond van de gesloten ICT-overeenkomst was Addall gehouden de wachtwoorden in ieder geval na opzegging van de relatie vrij te geven. Addall beroept zich op opschorting van deze verplichting tot Gooiland haar facturen heeft betaald. Het gerechtshof Arnhem-Leeuwarden oordeelt in een arrest van 7 december 2012 (ECLI:NL:GHARL:2021:11265) dat Addall op grond van artikel 6:52 lid 1 BW haar verbintenis tot afgifte van de wachtwoorden mag opschorten als tussen deze verbintenis en haar vordering op Gooiland voldoende samenhang bestaat om deze opschorting te rechtvaardigen. Die samenhang wordt aangenomen wanneer partijen regelmatig zaken met elkaar doen (artikel 6:52 lid 2 BW). Daarvan is hier sprake. De opschorting van de afgifte van de wachtwoorden acht het hof dus gerechtvaardigd, zolang Gooiland niet de openstaande facturen betaalde.14

Toegang eigen netwerk en systemen

Dat een onderneming zowel tijdens de looptijd van een overeenkomst als daarna (in beginsel) recht heeft op de wachtwoorden van haar eigen netwerk en systemen, bevestigt de rechtbank Overijssel in een vonnis van 9 december 2021 (ECLI:NL:RBOVE:2021:4721). De bij dit geschil betrokken partijen zijn een beheerovereenkomst aangegaan, die inhoudt dat de IT-leverancier met betrekking tot het netwerk van de afnemer zorgdraagt voor preventief onderhoud en monitoring, proactief en correctief beheer, (user)support, advies en rapportage. De afnemer geeft aan meer grip te willen op alle zaken en besluit een nieuw softwaresysteem te implementeren en daarvoor een derde partij in te schakelen. In verband daarmee vraagt zij de IT-leverancier diverse wachtwoorden, die deze niet verstrekt. De afnemer ontbindt vervolgens de overeenkomst met de IT-leverancier.

De voorzieningenrechter oordeelt dat de afnemer recht heeft op de wachtwoorden van haar eigen netwerk en systemen en daar ook belang bij heeft, omdat zij meer in eigen beheer wil doen, de werkzaamheden van gedaagde wil kunnen controleren en een nieuw softwaresysteem wil implementeren. Het tegenargument van de IT-leverancier – dat zij verantwoordelijk is en bij verstrekking van de informatie de veiligheid niet meer kan waarborgen – staat toewijzing van de vorderingen van de afnemer (afgifte van de wachtwoorden) niet in de weg. Wel heeft de afnemer bij de buitengerechtelijke ontbinding onvoldoende oog gehad voor de belangen van de IT-leverancier, haar professionele en contractueel vastgelegde verantwoordelijkheid voor het netwerk, en haar financiële belangen, aldus de rechtbank. Het is de vraag of de bodemrechter tot het oordeel komt dat het niet-verstrekken van de gevraagde gegevens een tekortkoming van voldoende gewicht voor ontbinding oplevert. De voorzieningenrechter schat op dit moment in dat de ontbinding niet rechtsgeldig heeft plaatsgevonden.15

Toegang ontzeggen na opzegging

Ook in een geschil tussen dmarcian Inc. en dmarcian Europe, dienstverleners op het gebied van identiteitsbeveiliging van e-mailadressen, ontstond discussie over de toegang tot essentiële systemen. dmarcian Inc. zegde de overeenkomst met dmarcian Europe (voorwaardelijk) op en ontzegde dmarcian Europe de toegang tot de (computer)systemen. In reactie daarop sommeerde dmarcian Europe dmarcian Inc. de toegang tot de systemen te herstellen.

De inhoud van de overeenkomst tussen dmarcian Europe en dmarcian Inc. is tussen partijen in geschil. De Ondernemingskamer heeft bij beschikking een onderzoek ingesteld naar het beleid en de gang van zaken bij dmarcian Europe. In deze beschikking wordt overwogen dat partijen onvoldoende hebben geregeld, maar dat wél is overeengekomen dat dmarcian Europe een licentie heeft voor het gebruik en de verkoop van de software afkomstig van dmarcian Inc. en dat dmarcian Europe verantwoordelijk is voor de verkoop van die software (en het leveren van bijbehorende diensten) aan klanten in Europa, Rusland en Afrika. Gelet hierop acht de rechtbank Rotterdam de vordering in een (verstek)vonnis van 1 februari 2021 (ECLI:NL:RBROT:2021:939) toewijsbaar en gebiedt dmarcian Inc. de blokkade van dmarcian Europe tot het SaaS-platform en de voor de uitoefening van haar bedrijfsactiviteiten vereiste (computer)systemen op te heffen, op straffe van een dwangsom.16 Vervolgens is een verzetprocedure gevoerd voor de rechtbank Rotterdam, waarbij de rechtbank in een vonnis van 31 mei 2021 (ECLI:NL:RBROT:2021:7869) ingaat op de vraag wie de rechthebbende is van de intellectuele eigendomsrechten op de door dmarcian Europe ontwikkelde software. Wat de juridische status is van het eigendom op de software is onduidelijk, maar de rechtbank kan niet uitsluiten dat sprake is van een gezamenlijk auteursrecht. Hoger beroep is aanhangig in deze procedure.

Toegang door erfgenamen

Een uitspraak van de rechtbank Amsterdam van 1 december 2021 (ECLI:NL:RBAMS:2021:7090) past in dit onderdeel over toegang tot gegevens, maar is van een totaal andere orde dan de hiervoor besproken zaken. In het kader van de vraag of erfgenamen recht hebben op de toegang tot het Hotmailaccount en OneDrive-account van een overledene, oordeelt de rechtbank dat op grond van artikel 4:182 BW (de saisine-regeling) de erfgenamen de overledene van rechtswege opvolgen in zijn voor overgang vatbare rechten en in zijn bezit en houderschap. Zij zijn verkrijgers onder algemene titel17 en zetten de rechtspositie van de erflater voort. De overeenkomst op basis waarvan Hotmail- en OneDrive-diensten worden geleverd, is een voor overgang vatbaar recht, tenzij de wet anders bepaalt of uit de overeenkomst zelf anders voortvloeit. Deze uitzonderingsgronden doen zich niet voor. De erfgenamen hebben daarom recht op toegang tot de gegevens.18

Inspannings- versus resultaatsverplichting

Bij een resultaatsverbintenis is sprake van een tekortkoming als het toegezegde resultaat niet wordt bereikt. Bij een inspanningsverbintenis is sprake van een tekortkoming wanneer de schuldenaar is tekortgeschoten in de inspanning die onder de gegeven omstandigheden op grond van de overeenkomst van hem kan worden verlangd. Of op een schuldenaar een resultaats-, dan wel een inspanningsverbintenis rust, wordt bepaald door uitleg van de overeenkomst waaruit de verbintenis voortvloeit en is geregeld onderwerp van discussie. Dat is niet vreemd, omdat dit van doorslaggevend belang kan zijn bij de vraag of een partij in de nakoming van die verbintenis tekortgeschoten is.

Gewenste uitkomst van de opdracht

Ook in een geschil tussen leverancier Webs (een marketing- en salesbureau) en Scanmar (een aanbieder van sales en marketingsoftware) verschillen partijen van mening of de verplichtingen van Webs op grond van de overeenkomst kwalificeren als inspannings- of als resultaatsverbintenis. De opdracht aan Webs in deze overeenkomst is tweeledig: het bouwen van een website voor Scanmar en het ondersteunen bij het optimaliseren van haar commerciële proces.

De rechtbank Amsterdam stelt bij vonnis van 31 maart 2021 (ECLI:NL:RBAMS:2021:2008) vast dat de desired outcome bij de ondersteuning bij het optimaliseren van het commerciële proces van Scanmar wordt beschreven als het behalen van zes nieuwe klanten in 2019. Hiermee zijn volgens de rechtbank geen garanties gegeven die ertoe leiden dat sprake is van een resultaatsverbintenis. Daarnaast blijkt een geslaagd resultaat net zo afhankelijk van de inzet van Scanmar als van de inspanningen van Webs. Op grond van de tekst van de overeenkomst mag weliswaar een grote mate van betrokkenheid, inzet en inspanning van Webs worden verwacht, maar dat Webs financieel afgerekend zou worden op het eindresultaat blijkt niet uit de afspraken.19

Maandelijkse vergoeding

Ook het gerechtshof Den Haag oordeelt in een arrest van 7 september 2021 (ECLI:NL:GHDHA:2021:1720) dat MR2 (een aanbieder van overboekingssoftware) en Result (aanbieder van ICT-managementdiensten) geen resultaatsverbintenis zijn overeengekomen. Dit is in geen enkel stuk tussen partijen vastgelegd. De stelling dat dit wel zo zou zijn, strookt bovendien niet met de afspraak dat Result een vast maandelijks bedrag krijgt voor rond de tien dagen werken per maand. Dit duidt op een inspanningsverbintenis en juist niet op een resultaatsverbintenis, aldus het hof. Er zijn ook geen stukken waarin een deadline is genoemd of waaruit blijkt dat de gewerkte dagen alleen betaald worden als er ‘bepaalde doelstellingen’ zijn bereikt. Er is dus geen sprake van een resultaatsverbintenis.20

Behalen van termijnen

Omdat een schuldenaar na het verstrijken van een fatale termijn van rechtswege in verzuim verkeert is ook de vraag of al dan niet tussentijds afgesproken termijnen als fataal kwalificeren een regelmatig terugkerend thema. Ook andere vragen die zien op de kwalificatie van termijnen komen geregeld aan de orde.

Koppeling van oplevermomenten aan betaaltermijnen

Hoewel artikel 6:83 lid a BW regelt dat de stelplicht en bewijslast dat een termijn niet fataal is op de IT-leverancier rust, gaan rechters er regelmatig vanuit dat termijnen (in de context van IT-overeenkomsten) in principe indicatief zijn.21 In lijn hiermee zijn Primedinners (een aanbieder van een gastronomisch platform) en Media Artists (ontwikkelaar van maatwerksoftware) het in een geschil waarin het gerechtshof Arnhem-Leeuwarden op 14 december 2021 arrest wees (ECLI:NL:GHARL:2021:11398) met elkaar eens dat overeengekomen termijnen niet als ‘hard’ kwalificeren gebruikelijk is in de IT-branche. Toch volgt het hof de argumentatie van Primedinners dat partijen harde termijnen zijn overeengekomen. Partijen spraken namelijk initieel af dat de vaste prijs in drie termijnen zou worden betaald, maar kwamen later overeen dat betaling van het restant van de projectsom in zes termijnen zou plaatsvinden, waarbij de deelbetalingen uitdrukkelijk gekoppeld werden aan de oplevering van onderdelen (sprints) van de opdracht. Primedinners mocht een e-mail van Media Artists daarover zo begrijpen dat de leverancier ermee instemde de betalingen afhankelijk te stellen van de oplevering van de sprints. Daaruit blijkt volgens het hof dan ook dat partijen overeenkwamen dat de termijnen die genoemd werden in de planning voor de oplevering van de relevante sprints (in afwijking van de algemene voorwaarde) fataal waren. Onvoldoende overtuigend acht het hof de argumenten dat Primedinners had moeten begrijpen dat Media Artists vasthield aan de eerder overeengekomen algemene voorwaarden, dat het enkel de bedoeling was om per maand te factureren, los van de voortgang van het project en dat de bij de sprints genoemde data niet meer waren dan een planning van de voortgang van het werk.22

Laatste termijn na herhaaldelijk verleend uitstel

Ook als de afnemer gedurende de looptijd van een project meermaals uitstel verleent voor de oplevering van werkzaamheden, dan kan deze op een gegeven moment een laatste termijn voor nakoming geven, zo blijkt uit een vonnis van de rechtbank Rotterdam van 10 maart 2021 (ECLI:NL:RBROT:2021:2114). Bij het uitbrengen van de offerte heeft een van de leveranciers in die zaak aangegeven dat een en ander in ieder geval voor een turn around (die in 2018 gepland stond) opgeleverd moet zijn. Nadat de leverancier een letter of understanding aan afnemer Gunvor (een Rotterdamse olieraffinaderij) heeft gestuurd, volgen verschillende purchase orders waarin laatste delivery dates van 16 juni 2016, 30 september 2017 en 1 november 2017 worden genoemd. Wanneer de leverancier steeds maar geen werkende softwareapplicatie oplevert, geeft Gunvor de leverancier herhaaldelijk een nieuwe oplevertermijn. De rechtbank oordeelt vervolgens dat het meermaals in onderling overleg overeengekomen uitstel er niet aan in de weg staat dat Gunvor de leverancier een laatste termijn voor nakoming kan geven, om zo te bepalen tot welk tijdstip nakoming nog mogelijk is, zonder dat van een tekortkoming sprake is. Ook uit de aard van de overeenkomst vloeit voort dat Gunvor op zeker moment de oplevering van de softwareapplicatie mag eisen als nakoming uitblijft. Omdat oplevering uitblijft, komt de leverancier in verzuim en mag Gunvor ontbinden, aldus de rechtbank.23 Alhoewel het arrest-Alukon/Fraanje niet door de rechtbank genoemd wordt, ligt dit vonnis daar naar ons idee wel mee in lijn. In dat arrest verduidelijkte de Hoge Raad immers dat een ingebrekestelling niet altijd nodig is voor verzuim, maar dat het de wederpartij vooral duidelijk moet zijn dat haar een laatste kans tot nakoming wordt geboden.24

De verdeling van verantwoordelijkheden; wel of geen sprake van een tekortkoming?

Weigering het aantal ontwikkelaars te beperken

De betrokkenheid van meerdere personen in een IT-project werkt vaak kostenverhogend. Indien een leverancier toezegt ter kostenbesparing slechts één werknemer te zullen inzetten, kan de niet-nakoming hiervan leiden tot rechtsgeldige ontbinding van de overeenkomst, zo blijkt uit een vonnis van de rechtbank Overijssel van 7 juli 2021 (ECLI:NL:RBOVE:2021:3009). Bij de totstandkoming van de toepasselijke overeenkomst onderhandelen Probegin (een softwareontwikkelaar) en Communiq (een franchise marketingbureau) over hoeveel ontwikkelaars Probegin gedurende welke periode ter beschikking zal stellen. De uiteindelijk overeengekomen bepaling luidt: ‘Opdrachtgever gaat een afnameverplichting aan met Probegin voor het inschakelen van 1 Consultants voor een periode van minimaal één jaar, waarbij wordt uitgegaan van 160 uur werk per Consultant per maand.’ Deze bepaling is zo geformuleerd nadat Communiq aangaf dat hoewel zij de wens had ‘initieel’ met vijf ontwikkelaars te starten, zij zich slechts wilde vastleggen op één ontwikkelaar voor een heel jaar. Nadat een team ontwikkelaars aan de uitvoering is begonnen en het aantal door meerdere ontwikkelaars bestede uren in de ogen van Communiq rap oploopt, weigert Probegin het aantal ontwikkelaars terug te brengen tot één. In het licht van de tekst van de overeenkomst, waarachter de gedachte van flexibele op- en afschaling schuilt, mag Communiq haar betalingsverplichting opschorten en uiteindelijk ook de overeenkomst ontbinden, aldus de rechtbank.25

Beroep op tekortkomingen bij de levering aan een ander bedrijf

Uit het arbitraal vonnis (nr. 43) van de Stichting Geschillenoplossing Automatisering (SGOA) gewezen in februari 2020 (gepubliceerd op 17 september 2021) blijkt dat een beroep van de afnemer op tekortkomingen in de levering van een ERP softwarepakket26 bij een derde (‘Bedrijf F’) onvoldoende is om tekortkomingen in de levering van dat pakket bij de afnemer zelf aannemelijk te maken. Afnemer en Bedrijf F werken samen bij de selectie van een softwarepakket. Enkele maanden na het aangaan van de toepasselijke overeenkomst tussen de leverancier en de afnemer besluiten de drie partijen in onderling overleg om de aandacht voor de implementatie te concentreren op Bedrijf F. Nadat Bedrijf F op een gegeven moment een opsomming van negen gebreken heeft gestuurd aan de afnemer, stuurt de afnemer onder verwijzing naar deze lijst een sommatie aan de leverancier, met daarin de eis binnen zeven dagen aan te tonen dat alle gebreken zijn verholpen en dat het programma voldoet aan hetgeen is overeengekomen, bij gebreke waarvan de overeenkomst ontbonden wordt geacht. De SGOA oordeelt echter dat de afnemer hiermee niet aan haar stelplicht rondom een toerekenbare tekortkoming heeft voldaan. Afnemer heeft immers niet aangegeven dat de vermeende gebreken bij Bedrijf F eigenschappen van het softwarepakket betroffen die afnemer na een toekomstige livegang bij haar op basis van de overeenkomst mocht verwachten of juist niet hoefde te verwachten.27

Toch heeft de afnemer de overeenkomst volgens de SGOA alsnog rechtsgeldig partieel ontbonden, voor zover het gaat om het onderdeel van de overeenkomst dat ziet op de projectsamenstelling. Uit het vooronderzoek en de overeenkomst blijkt namelijk dat de leverancier de indruk heeft gewekt dat het softwarepakket relatief snel en eenvoudig bij afnemer kan worden ingevoerd. Wanneer er vervolgens bij de invoering bij Bedrijf F vele vraagstukken over de al dan niet correcte werking van het softwarepakket ontstaat, reageert de leverancier echter met een algemene reactie op de sommatie. Terwijl de sommatie een lijst met beweerdelijke gebreken bevat, gaat de leverancier slechts in op een enkel gebrek, en dringt verder alleen aan op overleg. De sommatie van de afnemer moet volgens het scheidsgerecht dan ook worden geïnterpreteerd als een beroep op de anticipatory breach bepaling in artikel 6:80 lid 1 sub c BW. Dat maakt de ontbinding op dit onderdeel van de overeenkomst rechtsgeldig.28

Verantwoordelijkheid voor componenten of volledig werkend systeem

De levering van een component dat een geïntegreerd onderdeel uitmaakt van een groter geheel kan vragen oproepen over de onderlinge verdeling van verantwoordelijkheden van leverancier en afnemer. Zo buigt de rechtbank Oost-Brabant zich in een vonnis van 28 april 2021 (ECLI:NL:RBOBR:2021:2154) over de vraag of Heavac (ontwikkelaar van klimaattechnologie) eindverantwoordelijke is voor de werking van het klimaatbeheerssysteem in elektrische bussen.

De rechtbank oordeelt dat Ebusco (de afnemer en producent van elektrische bussen) er gerechtvaardigd op mocht vertrouwen dat met de verschillende losse componenten een op de specifieke bussen toegesneden systeem werd samengesteld (geconfigureerd) en geleverd en dat Heavac zou zorgen dat dat systeem indien nodig door aanvullende ontwikkeling op de juiste manier zou worden geëngineerd en geïmplementeerd in de bussen. Het bouwen van de bus en de implementatie van het systeem worden door Ebusco uitgevoerd, maar de verantwoordelijkheid voor de werking van het systeem in de bus, door afstemming van het systeem op (het ontwerp van) de bus, ligt bij Heavac. De rechtbank voegt daar nog aan toe dat het feit dat Heavac ondersteuning biedt om het project succesvol te laten verlopen, ervan blijk geeft dat de verantwoordelijkheid van Heavac niet stopt bij het leveren van de onderdelen.29

Werkende basisfunctionaliteit versus volledig werkend systeem

Ook in een zaak tussen NIJL Aircraft Docking en Hydac ging het om de onderlinge verdeling van de verantwoordelijkheden. Voor de ontwikkeling van een dockingsysteem was door NIJL een opdracht gegeven aan Hydac voor de levering van hardware en software voor de aansturing van een hydrauliek.30 Buiten een door Hydrac gemaakte opzet, hebben partijen geen specifieke afspraken over de specificaties van de software gemaakt. De rechtbank Overijssel concludeert in haar uitspraak van 22 december 2021 (ECLI:NL:RBOVE:2021:4833) dat het in ieder geval de bedoeling van partijen is geweest dat Hydac, vanwege het gebrek aan kennis bij NIJL, uiteindelijk een compleet werkend hydraulieksysteem zal leveren, dat door NIJL geïntegreerd kan worden in haar docks. De software dient ervoor te zorgen dat de hydrauliek van de docks zonder problemen werkt. NIJL is verantwoordelijk voor de staalconstructie en de bekabeling, maar of de software naar behoren functioneerde kon pas duidelijk worden als de rest van de onderdelen van de docks, zoals de staalconstructie en de bekabeling, aan de gestelde voorwaarden voldeden. Van Hydac mag om die reden niet verwacht worden dat sprake is van een werkend software systeem. NIJL mag slechts een werkende basisfunctionaliteit in testopstelling verwachten en pas in een later stadium een volledig werkend systeem.31

Afwikkeling na beëindiging

Nadat partijen hun samenwerking beëindigen, moeten vaak nog allerlei zaken worden afgerond, hetgeen in de praktijk tot de nodige problemen leidt.

Teruggave hardware

Zo vorderde Gonen (een aanbieder van tijdregistratiesoftware) na beëindiging van een samenwerking met IKEA teruggave van dongels32of een vervangende schadevergoeding. Het belang van Gonen bij teruggave van de dongels is voldoende gebleken uit het feit dat de dongels verkoopbaar zijn en enige waarde vertegenwoordigen, zo oordeelt het gerechtshof Amsterdam in een arrest van 8 juni 2021 (ECLI:NL:GHAMS:2021:1740). De aard van de licentieovereenkomst brengt verder mee dat IKEA na beëindiging van de samenwerking tussen partijen is gehouden de TimeKeeper-SQL-dongels aan Gonen terug te geven, indien aangenomen kan worden dat Gonen ervoor zorgt dat de dongels door andere gebruikers van TimeKeeper kunnen worden gebruikt zonder dat zij toegang krijgen tot gegevens van IKEA. Ook acht het hof voldoende aannemelijk dat de auteursgerechtigde Synerion zich er niet tegen verzet dat haar (voormalige) distributeurs TimeKeeper-dongels terugvragen van oude klanten en dat die worden ingezet bij het ter beschikking stellen van TimeKeeper-software aan andere (nieuwe of bestaande) klanten. Dat de dongels van grote waarde zijn is daarmee niet aangetoond, aldus het hof. Hiervoor wordt een bewijsopdracht gegeven.33

Beëindiging gekoppelde opdrachten

In een andere zaak heeft SEP na het spaaklopen van de onderhandelingen over een samenwerkingsovereenkomst met Pepperflow besloten zelfstandig verder te gaan in de levering van tooling voor de gemeentelijke markt. SEP heeft haar klanten over die beslissing geïnformeerd en aan hen de keuze tussen de producten en diensten van Pepperflow en SEP gegeven, met als gevolg dat klanten de bestaande overeenkomst met SEP tussentijds kunnen opzeggen. SEP is van mening dat het intrekken van de onderliggende opdracht door de klant tevens de opdracht van SEP aan Pepperflow heeft doen eindigen aangezien deze een-op-een aan elkaar zijn gekoppeld. Pepperflow is het daar niet mee eens en vordert van SEP betaling van de openstaande en toekomstige facturen voor de opdracht tussen Pepperflow en SEP.

De voortijdige beëindiging van de onderliggende overeenkomsten tussen SEP en de klanten (die niet voor Pepperflow hadden gekozen) kan Pepperflow niet worden tegengeworpen, zo oordeelt de rechtbank Gelderland in een vonnis van 14 juli 2021 (ECLI:NL:RBGEL:2021:4047). Een tussentijdse opzeggingsmogelijkheid van de overeenkomsten tussen Pepperflow en SEP is niet overeengekomen. Zoals gezegd heeft SEP er voor gekozen om de samenwerking te beëindigen nadat de onderhandelingen over het contract zijn stukgelopen. Dat SEP haar klanten onverplicht de keuze heeft gegeven om de overeenkomst tussentijds op te zeggen, dient dan ook voor haar rekening en risico te blijven.

Gevolgen van beveiligingsincidenten

Het afgelopen jaar zien wij een duidelijke toename van het aantal zaken ten gevolge van beveiligingsincidenten. In deze zaken staat meestal de vraag centraal wie verantwoordelijk is voor de veroorzaakte schade, bijvoorbeeld vanwege het treffen van onvoldoende beveiligingsmaatregelen tegen hacks of ransomwareaanvallen.

Ransomwareaanval tijdens transitie naar nieuwe leverancier

Zo wees het gerechtshof Amsterdam op 24 maart 2021 een arrest (ECLI:NL:GHAMS:2021:508) in een zaak tussen een leverancier van IT-onderhoud en beheer en haar afnemer. De vraag was welke leverancier onder de toepasselijke SLA het geïnstalleerde back-upsysteem zodanig dient te monitoren dat de werking van de systemen van haar afnemer gegarandeerd is. Op grond daarvan moet de leverancier niet alleen dagelijks incrementele back-ups maken, maar ook dagelijks een volledige back-up kunnen construeren. Vanwege een transitie naar een nieuwe leverancier zegt de afnemer de overeenkomst op. Vervolgens vindt in een tussenliggende periode, waarin de looptijd van de oude overeenkomst verstreken is maar de overeenkomst met de nieuwe leverancier nog niet van kracht is, een ransomwareaanval plaats, waarbij afnemer losgeld betaalt en andere schade lijdt omdat enkel een twee maanden oude back-up beschikbaar is. Het hof oordeelt dat deze back-up te oud is en dat de leverancier tekort is geschoten in haar verplichtingen. Omdat de overeenkomst echter ziet op een breder pakket aan systeem- en netwerkbeheer, en de leverancier na afloop van de overeenkomst niet meer verantwoordelijk is voor de beveiliging van het systeem, acht het hof het feit dát afnemer gehackt kon worden in overwegende mate aan de afnemer zelf toe te rekenen. De vordering tot betaling van schadevergoeding wordt om die reden slechts voor één derde toegewezen.34

Onbelemmerde bereikbaarheid op het internet

De rechtbank Rotterdam oordeelt in een vonnis van 16 april 2021 (ECLI:NL:RBROT:2021:4599) dat in het geval een domeinnaam door een derde partij gehackt is, zoals door afnemer in deze zaak onweersproken is gesteld, die omstandigheid voor rekening en risico van de hostingprovider als domeinhouder en verantwoordelijke voor de hosting van de website komt. De hostingprovider is in die rol immers verantwoordelijk voor de bereikbaarheid van de website, waar het voorkómen van blootstelling aan door derden veroorzaakte digitale inbreuken op die bereikbaarheid ook deel van uitmaakt, aldus de rechtbank. Volgens de rechtbank moet onder ‘hosting van een website’, naar algemeen spraakgebruik, worden verstaan: het plaatsen van de website op een (web)server, die er voor zorgt dat de website altijd in verbinding staat met het internet en bereikbaar is. Naar het oordeel van de rechtbank is de hostingprovider zijn verplichtingen ten aanzien van de hosting van de website (in het bijzonder de onbelemmerde bereikbaarheid op het internet gedurende de looptijd van de overeenkomst) niet nagekomen.35 Naar onze mening is dit een nogal ruime uitleg die een behoorlijk vergaande verplichting met zich meebrengt voor hostingproviders.

Betaling aan hackers werkt niet bevrijdend jegens schuldeiser

Een andere opmerkelijke uitspraak waarin verschillende beveiligingsmaatregelen in het kader van het leerstuk van bevrijdende betaling werden behandeld, is een vonnis van de rechtbank Midden-Nederland van 14 april 2021 (ECLI:NL:RBMNE:2021:1528). Na een hack van de mailbox van haar leverancier Brabantia ontvangt afnemer Bol.com vanuit het gehackte e-mailadres een brief die weliswaar op briefpapier van Brabantia is opgesteld, maar vol taal- en spelfouten staat. Daarin wordt Bol.com verzocht betalingen voortaan te doen naar een Spaans rekeningnummer dat op naam van ‘Brabantia International B.V.’ staat. Na twee andere e-mails verstuurd vanaf dit adres maakt Bol.com vanaf 5 december 2019 tot in januari 2020 bedragen van in totaal ruim drie kwart miljoen euro naar het rekeningnummer over, dat – blijkt later – door de hackers wordt beheerd. Vervolgens weigert Bol.com dezelfde bedragen opnieuw te betalen aan Brabantia.

In de daaropvolgende incassoprocedure voert Bol.com onder meer het verweer dat zij bevrijdend betaald heeft op grond van artikel 6:34 lid 1 BW. De rechtbank oordeelt dat dit leerstuk ook van toepassing kan zijn in situaties zoals de onderhavige, waarin een derde zich als daadwerkelijke schuldeiser voordoet en de misleide schuldenaar aan de oplichter betaalt. Toch verwerpt de rechtbank het verweer van Bol.com, en wijst zij de vordering toe. Een beroep op bevrijdende betaling slaagt volgens de rechtbank immers alleen indien de schuldenaar op ‘redelijke gronden’ heeft aangenomen dat de ontvanger van de betaling als schuldeiser gerechtigd is, of om andere redenen aan hem moet worden betaald. Daarbij staat de vraag centraal of de schuldenaar te goeder trouw is, waarbij enige aanleiding voor twijfel over de betaling, en dus tot nader onderzoek, bepalend is. Dat Bol.com interne procedures voor het wijzigen van rekeningnummers en het doen van betalingen heeft gevolgd, is volgens de rechtbank niet van belang. In plaats daarvan had Bol.com moeten twijfelen vanwege het taalgebruik, het Spaanstalige rekeningnummer en het feit dat het wijzigen van rekeningnummers een aantrekkelijke ingang kan bieden voor oplichters. Daar doet niet aan af dat de e-mail afkomstig is van een bij Bol.com bekend e-mailadres, dat de brief er authentiek uitzag, en dat bevestigingsmails van Bol.com aan Brabantia (voor Brabantia met inboxregels36 weggefilterd door de hackers) onbeantwoord bleven. Eveneens wordt er geen andere uitkomst verlangd door onzorgvuldigheid aan de zijde van Brabantia. Brabantia is niet verplicht om ‘two factor authentication’37 of andere maatregelen te nemen tegen inboxregels, en Bol.com heeft onvoldoende concreet gemaakt dat Brabantia een te eenvoudig wachtwoord of slordige omgang met inloggegevens heeft toegelaten.

Rechtspraak op Europees niveau

Ook op Europees niveau hebben zich verschillende ontwikkelingen voorgedaan. We staan in deze Kroniek tot slot stil bij twee uitspraken van het Hof van Justitie van de Europese Unie (‘HvJ EU’) die naar onze mening het meest relevant zijn voor de praktijk.

Elektronisch geleverde ‘verkoop van goederen’ onder de agentuurrichtlijn

Ten eerste heeft het HvJ EU bij arrest van 16 september 2021 (ECLI:EU:C:2021:742) geoordeeld dat de levering van software onder omstandigheden kan kwalificeren als de ‘verkoop van goederen’ onder de Europese agentuurrichtlijn.38 In deze richtlijn is het begrip ‘handelsagent’ beperkt tot de bemiddeling bij de verkoop en aankoop van goederen voor een ander. Daarbij moet het woord ‘goederen’ volgens het HvJ EU worden uitgelegd als waren die op geld waardeerbaar zijn en als zodanig het voorwerp van een handelstransactie kunnen vormen. Of het betrokken goed een materieel of immaterieel karakter heeft is niet van belang, zodat ook software als ‘goed’ kan kwalificeren.39 Verder wordt onder ‘verkoop’ verstaan een overeenkomst waarbij een persoon tegen betaling van een prijs zijn eigendomsrechten op een hem toebehorende lichamelijke of onlichamelijke zaak aan een ander overdraagt. Onder verwijzing naar het UsedSoft-arrest40 oordeelt het HvJ EU vervolgens dat onder verkoop ook de elektronische levering van computersoftware tegen betaling van een prijs kan vallen, wanneer deze levering gepaard gaat met het verlenen van een permanente licentie voor het gebruik van software.41 Hoewel dit arrest voor het Nederlandse (agentuur)recht beperkt belang heeft, omdat de Nederlandse agentuurregeling in artikel 7:428 BW e.v. een breder toepassingsbereik heeft dan de richtlijn (en ook ziet op andere typen overeenkomsten, zoals dienstenovereenkomsten), is deze uitspraak voor grensoverschrijdende verkoop van software van groot belang.

Decompileren van computerprogramma

Ten tweede staan we stil bij een arrest van het HvJ EU van 6 oktober 2021 (ECLI:EU:C:2021:811), dat gebruikers van software meer mogelijkheden biedt om fouten daarin te verbeteren middels decompilatie. Gebruiksklare software bestaat uit objectcode: code die begrepen wordt door de hardware en andere software. Dergelijke objectcode is onbegrijpelijk voor programmeurs, en wordt pas leesbaar nadat de objectcode is terugvertaald naar de broncode, de taal waarin de software geschreven is. Dat proces heet ‘decompileren’. Omdat daarbij feitelijk een (vertaalde) kopie gemaakt wordt, is deze handeling in principe auteursrechtelijk beschermd onder de Europese softwarerichtlijn.42 Artikel 5 lid 1 van deze richtlijn biedt een uitzondering hierop, door decompilatie door een rechtmatige verkrijger zonder medewerking van de auteursrechthebbende toe te staan indien dit noodzakelijk is om het computerprogramma te kunnen gebruiken voor het beoogde doel, onder meer om fouten te verbeteren. Onduidelijk was echter of dergelijke decompilatie ook toegestaan was indien er met het verbeteren van fouten functies werden gedeactiveerd. Het hof heeft nu geoordeeld dat een dergelijke handeling inderdaad is toegestaan.43

Noten

  1. https://www.ad.nl/binnenland/megaclaim-in-de-maak-stichting-eist-miljarden-van-ministerie-om-datalek-ggd~a4fb05bf/?referrer=https%3A%2F%2Fwww.google.com%2F .
  2. https://www.rug.nl/feb/news/current/new-study-shows-one-in-five-people-believe-fake-news-about-covid-19.
  3. De partijnamen worden in deze kroniek genoemd voor zover bekendgemaakt in de gepubliceerde uitspraken.
  4. o. 4.4, 4.9.2 en 4.19 (BLNDR/Aircommerce).
  5. o. 10 en 11 (AZ IPGGZ/Zilveren Kruis).
  6. Zie het arrest van het Hof Den Haag van 23 mei 2017 (ECLI:NL:GHDHA:2017:1724), dat in cassatie in stand bleef (ECLI:NL:HR:2019:650).
  7. Zie het arrest van het Hof Amsterdam van 17 december 2019 (ECLI:NL:GHAMS:2019:4502).
  8. o. 4.5 (Gemeente Amsterdam/Parkeerwekker).
  9. Rechtbank Amsterdam 18 augustus 2020, ECLI:NL:RBAMS:2020:4059 (PRLG/Uniface).
  10. o. 5.3 (Antea/DataQuint).
  11. o. 4.6, 4.13 en 4.14 (IT Dienstverlener/tandartsenpraktijk).
  12. o. 7.10 en 7.18 (Nagtzaam/Arcus).
  13. o. 4.3 en 4.4 (Bammens/Ovis).
  14. o. 5.17 en 5.19 (Gooiland/Addall).
  15. o. 3.2, 4.4 en 4.5 ([eiseres]/[gedaagde]).
  16. o. 2.13 en 2.14 (dmarcian Inc./dmarcian Europe).
  17. In de zin van artikel 3:80 BW.
  18. o. 4.6 (Erfgenamen/Microsoft).
  19. o. 4.10 (Webs Inbound/Scanmar).
  20. o. 6.2 (MR2/Result XL).
  21. G. van der Putt (2016), ‘De afdwingbaarheid van contracten bij falende IT-projecten.’ Computerrecht 2016/44, p. 45.
  22. o. 3.3.-3.5 (XO Investment/Media Artists).
  23. o. 4.5.4-4.11 (Gunvor/gedaagden).
  24. Hoge Raad 11 oktober 2019, ECLI:NL:HR:2019:1581 (Fraanje/Alukon).
  25. o. 2.10, 4.4-4.6, 4.9 (Probegin/Communiq).
  26. ERP staat voor Enterprise Resource Planning. Het gaat om software die binnen organisaties wordt gebruikt ter ondersteuning van alle processen binnen het bedrijf, meestal bestaande uit modules die allemaal een specifieke taak ondersteunen.
  27. o. 3.4, 8.2-8.15 (afnemer/leverancier), zoals gepubliceerd op www.itenrecht.nl op 17 september 2021.
  28. o. 8.17-8.25 (afnemer/leverancier).
  29. o. 5.3.3, 5.3.6 en 5.3.7 (Ebusco/Heavac).
  30. Een hydrauliek is een aandrijftechniek die gebruikmaakt van een hydraulische vloeistof onder hoge druk.
  31. o. 4.4 en 4.5 (Jonggelegen-NIJL/Hydac).
  32. Een dongel is een apparaatje dat nodig is om de ter beschikking gestelde software te ontsluiten.
  33. o. 4.13 en 4.16 (Gonen/IKEA).
  34. o. 2.7 en 2.11 (appellante/geïntimeerde).
  35. o. 5.2 en 5.3 ([eiseres]/[gedaagde]).
  36. Inboxregels betreffen regels die een gebruiker kan instellen voor postvak IN, om automatisch bepaalde acties uit te voeren op e-mail die in het postvak IN binnenkomen. Een regel kan er bijvoorbeeld uit bestaan dat de e-mail automatisch verwijderd wordt, of in een moeilijk vindbare submap wordt geplaatst, waardoor een onoplettende gebruiker niet beseft dat er een e-mail aangekomen is.
  37. Multi factor authentication, waartoe ook two factor authentication behoort, is een methode om de authenticiteit van een gebruiker te verifiëren (authenticatie) op meer dan één enkele manier (met behulp van meerdere factoren). Veelgebruikte met elkaar te combineren factoren zijn bijvoorbeeld een wachtwoord met een pasje, of een pincode met een geregistreerde smartphone.
  38. Richtlijn 86/653/EEG van de Raad van 18 december 1986 inzake de coördinatie van de wetgevingen van de Lid-Staten inzake zelfstandige handelsagenten.
  39. o. 34-39 (The Software Incubator/Computer Associates (UK)).
  40. HvJEU 3 juli 2012, C-128/11 (UsedSoft/Oracle).
  41. o. 43 (The Software Incubator/Computer Associates (UK)).
  42. Artikel 4b van Richtlijn 91/250/EEG van de Raad van 14 mei 1991 betreffende de rechtsbescherming van computerprogramma’s.
  43. o. 28-53 en dictum.