In dit artikel van De IT-jurist worden de verplichtingen die de gebruiker van software heeft, besproken. Het verplichtingenbegrip is daarbij breed. Het kan namelijk allereerst gaan om wetgeving waarmee direct of indirect eisen worden gesteld aan de (omgang met) software die een organisatie gebruikt. In het artikel wordt vervolgens gewezen op de aanwezigheid van verplichtingen die kunnen voortvloeien uit de overeenkomst die een softwaregebruiker met zijn leverancier heeft gesloten. Daarna wordt ingegaan op de verplichtingen die er specifiek voor overheidsorganisaties kunnen zijn. Een en ander wordt beknopt aangestipt. Desalniettemin wordt waar nodig verwezen naar documenten waar de omvang van de verplichtingen nader wordt uitgediept. In de laatste paragraaf van dit document wordt ten slotte kort gewezen op de hulp die De IT-jurist kan bieden bij het analyseren van en het omgaan met de verplichtingen van een software gebruikende organisatie.

Wettelijke verplichtingen
Het gebruik van software en het geautomatiseerd verwerken van gegevens zijn onlosmakelijk met elkaar verbonden. Het geautomatiseerd verwerken van gegevens is immers niet mogelijk zonder de daarvoor geschikte software.  De wetgeving die regels stelt aan de verwerking van gegevens, is daarom van grote betekenis voor de eisen die een organisatie aan software moet stellen. Een belangrijk voorbeeld van dergelijke wetgeving is de Wet bescherming persoonsgegevens (Wbp). Deze wet stelt onder andere eisen aan de beveiliging van de persoonsgegevens. Dit houdt bijvoorbeeld in dat niet een ieder die binnen haar werkzaam is, toegang tot persoonsgegevens van een organisatie mag krijgen. Ook schrijft de Wbp voor dat de persoonsgegevens van een individu op zijn verzoek gecorrigeerd of verwijderd moeten kunnen worden. De software waarmee de gegevens worden verwerkt, moet kortom over de functionaliteit beschikken die noodzakelijk is om aan de voorschriften van de Wbp te voldoen.

Andere wettelijke voorschriften die verplichtingen opleggen aan de softwaregebruiker zijn de wettelijke bewaarplichten. De belastingwetgeving schrijft bijvoorbeeld voor dat de gegevens die voor de belastingdienst van belang zijn, gedurende minimaal zeven jaar moeten worden bewaard. Bovendien moeten de data gedurende die periode tevens inzichtelijk kunnen worden gemaakt. Ook wanneer de administratie met behulp van een speciaal daarvoor ontwikkeld softwarepakket wordt uitgevoerd, zijn deze voorschriften van toepassing. Voor het uitlezen van de bewaarde gegevens moet een organisatie dus na het moment dat de gegevens in haar administratie zijn verwerkt, in beginsel nog zeven jaar gebruik kunnen maken over de software waarmee de gegevens kunnen worden uitgelezen. De conversie van de gegevens waardoor zij met andere software kunnen worden bekeken en verwerkt, is slechts onder (tamelijk strenge) voorwaarden toegestaan. Omdat de beschikbaarheid van gegevens kortom grotendeels afhangt van de beschikbaarheid van software, betekent dit dat op basis van de wettelijke bewaarplichten een organisatie moet voorzien in de continuïteit van de software die zij gebruikt voor het verwerken van gegevens. Hieraan kan een notariële software escrowregeling in belangrijke mate bijdragen.

Op software rust een intellectueel eigendomsrecht, in de meeste gevallen betreft dat het auteursrecht. Het recht wordt toegekend aan de persoon of de onderneming die de software heeft ontwikkeld. Op basis van de wetgeving op het gebied van het intellectueel eigendom, is elk gebruik van de software waar de rechthebbende geen toestemming voor heeft gegeven illegaal. De softwaregebruiker heeft kortom de plicht om ervoor te zorgen dat het gebruik legaal is.

Contractuele verplichtingen
In de licentieovereenkomst wordt de omvang van het gebruiksrecht dat de afnemer van de software krijgt, geregeld. Op basis van de licentieovereenkomst worden aan de softwaregebruiker een aantal contractuele verplichtingen opgelegd. Zo heeft een softwaregebruiker vaak de plicht om de software voor slechts voor zichzelf te gebruiken en wordt het hem verboden om deze ter beschikking te stellen aan anderen. De precieze inhoud van de licentieverplichtingen verschilt van softwarepakket tot softwarepakket.

Ook bij de meeste open source software moet men alvorens het gebruik er van mogelijk akkoord gaan met licentievoorwaarden. Open source licenties kunnen vergaande verplichtingen aan de gebruiker van de software opleggen. Een voorbeeld hiervan is de verplichting dat elk hergebruik of wijziging van de broncode van de open source software onder dezelfde open source-voorwaarden openbaar moet worden gemaakt. Het gebruik van open source software betekent dus lang niet altijd ‘vrijheid, blijheid’.

Verplichtingen software gebruikende overheid
Voor software gebruikende overheidsorganisaties geldt dat zij (behoudens uitzonderingen) gebruik moeten maken van de ARBIT-voorwaarden. Dit zijn de algemene leveringsvoorwaarden die een overheidsorganisatie van toepassing moet verklaren op de overeenkomst met haar ICT-dienstverleners. Wanneer een softwareontwikkelaar aan een overheidsorganisatie software levert, dan moet hij zich aan deze voorwaarden onderwerpen. De ARBIT-voorwaarden bevatten bepalingen die rekening houden met de belangen software gebruikende overheidsorganisaties. Zo is in artikel 47 van de voorwaarden neergelegd dat zij te allen tijde aanspraak hebben op dat een softwareleverancier voorziet in een passende escrowregeling voor het broncodemateriaal van de software. In artikel 57 is voor wat betreft maatwerkprogrammatuur daarnaast bepaald dat bij de oplevering ervan ook de broncode moet worden overgedragen.

De overheid kan daarnaast gehouden zijn aan de Europese aanbestedingsprocedure bij het afnemen van software. Wanneer automatiseringsopdrachten een bepaald drempelbedrag overschrijden, moeten deze conform die procedure in de markt worden gezet. Het laten ontwikkelen en/of onderhouden van software kan heel goed een dergelijk automatiseringsproject zijn.

De IT-jurist
U kunt bij De IT-jurist terecht voor advies over de verplichtingen die u als softwaregebruiker heeft. Een inventarisatie van de verplichtingen die horen bij de software die u gebruikt of wil gaan gebruiken, is daarbij mogelijk. De IT-jurist kan voor u een compliance-onderzoek laten uitvoeren waarbij kan worden bestudeerd in hoeverre aan die verplichtingen wordt voldaan. Vervolgens kan in samenwerking met hem bekeken worden met welke oplossingen de problematiek die hierbij wordt geconstateerd, bestreden kan worden. Omdat De IT-jurist zich binnen zijn eigen team kan bedienen van de kennis van onafhankelijke (technisch) adviseurs, zijn de oplossingen die hij biedt bovendien zeer volledig.