Verwijzend naar ons eerste blog kan er een bijzondere zorgplicht rusten op de (professionele) ICT-leverancier. In deze blog wordt ingegaan op twee onderwerpen waar deze zorgplicht in door kan werken: back-ups en migratie.
Bij veel ICT-overeenkomsten spelen back-ups en/of migratie een rol. Voor beiden kan – zelfs als er geen expliciete afspraken zijn gemaakt – op de ICT-leverancier een bijzondere zorgplicht rusten om bepaalde handelingen te verrichten of maatregelen te treffen. Voor ICT-leveranciers is het van belang om zich hier bewust van te zijn.
Back-ups
In de jurisprudentie is al enkele malen geoordeeld dat uit de bijzondere zorgplicht van de ICT-leverancier kan volgen dat hij bepaalde verantwoordelijkheden draagt inzake back-ups (van bijvoorbeeld data van de afnemer). Het gaan dan bijvoorbeeld om de volgende uitspraken/situaties. Of er sprake is van dergelijke verantwoordelijkheden is altijd afhankelijk van de omstandigheden van het geval.
- De rechtbank Midden-Nederland oordeelde op 16 januari 2013 dat uit de zorgplicht kan volgen dat een ICT-leverancier die ter uitvoering van een overeenkomst een handeling verricht waarbij data van de afnemer verloren kan gaan, vooraf maatregelen dient te treffen om de data veilig te stellen, bijvoorbeeld door het maken van een back-up.
- De rechtbank Limburg oordeelde op 21 juni 2017 dat uit de zorgplicht kan volgen dat de ICT-leverancier er zonder controle niet op mag vertrouwen dat een back-up in het systeem van de afnemer volstaat en dat – indien het niet mogelijk is voor de ICT-leverancier om de back-up in het systeem van de afnemer te controleren – de ICT-leverancier zelf een back-up moet (laten) maken en deze moet controleren op bruikbaarheid.
- De rechtbank Amsterdam oordeelde op 14 november 2018 dat uit de zorgplicht kan volgen dat de ICT-leverancier – bij het ter uitvoering van een overeenkomst aanleggen van een nieuw ICT-netwerk voor de afnemer – dat niet mag doen zonder firewall en zonder externe back-ups van de data van de afnemer.
- De rechtbank Noord-Holland oordeelde op 15 december 2021 dat uit de zorgplicht kan volgen dat de ICT-leverancier de afnemer erop dient te attenderen indien er geen relevante back-up (koppeling) bestaat.
Migratie
Daarnaast kan uit de bijzondere zorgplicht van de ICT-leverancier volgen dat hij bepaalde verantwoordelijkheden draagt voor migratie (van bijvoorbeeld de door hem geleverde diensten). Uit onderstaande jurisprudentie volgt waar deze verantwoordelijkheden onder meer op kunnen zien. Ook hiervoor geldt dat het bestaan van deze verantwoordelijkheden afhankelijk is van de omstandigheden van het geval.
- De rechtbank Midden-Nederland oordeelde op 23 mei 2019 in een kort geding dat uit de zorgplicht kan volgen dat de ICT-leverancier tegen een redelijke vergoeding alle nodige medewerking dient te verlenen aan de migratie van haar dienstverlening.
- De rechtbank Oost-Brabant oordeelde op 16 september 2022 in een kort geding dat uit de zorgplicht kan volgen dat de ICT-leverancier – die een website heeft gebouwd – verplicht is om mee te werken aan migratie van die website naar een opvolgend ICT-leverancier zonder dat dit is overeengekomen.