Op 20 december 2023 zijn de ‘Inkoopvoorwaarden GIBIT 2023’ (hierna:
‘GIBIT 2023’) openbaar bekend gemaakt. Het gaat om de versie 5 december 2023.
Er zijn met de GIBIT 2023 wijzigingen doorgevoerd op de ‘GIBIT 2020’ versie maart 2021.
Hieronder ga ik in op enkele wijzigingen.
Lastenverlichting
Ik merkte de laatste tijd in de praktijk, dat de vragen over de GIBIT
2020 in de inlichtingenronde van de aanbestedingsprocedure (zeker) niet
afnamen. Hetgeen mogelijk (ook) wat zegt over het ‘acceptatieproces’ door de
‘leveranciers’.
Ik hoopte in dat verband op een lastenverlichting met/door de GIBIT 2023.
Ondanks de artikelen 16.4 en 18.6 GIBIT 2023 ben ik echter enigszins somber gestemd.
De mij bekende ‘standaardvragen’ over de GIBIT 2016 en GIBIT 2020 zijn immers niet alle weggenomen, en diverse wijzigingen in de GIBIT 2023 zullen zeer waarschijnlijk aanleiding geven tot het stellen van nieuwe vragen.
‘GIBIT’
In artikel 1.13 GIBIT 2020 waren de ‘GIBIT 2020’ als volgt gedefinieerd:
“de onderhavige Gemeentelijke inkoopvoorwaarden bij IT, zoals vastgesteld door de VNG d.d. 26 oktober 2020.”
Thans luidt de definitie van de ‘GIBIT 2023’ volgens artikel 1.17 GIBIT 2023 als volgt:
“de Gemeentelijke Inkoop bij IT Toolbox, bestaande uit
de Inkoopvoorwaarden, de toelichting op die voorwaarden, de Gemeentelijke
ICT-kwaliteitsnormen en diverse tools voor gemeenten, een en ander zoals
gepubliceerd op www.gibit.nl.”
Blijkbaar staat ‘GIBIT’ dus inmiddels voor ‘Gemeentelijke Inkoop bij IT Toolbox’.
En blijkens artikel 1.21 GIBIT 2023 zijn de ‘Inkoopvoorwaarden’ nog niet vastgesteld:
“Inkoopvoorwaarden: de onderhavige inkoopvoorwaarden,
zoals vastgesteld door de VNG …...”
Er zullen dus nog wel ‘GIBIT 2023 Artikelen’ van ‘versie < datum > 2024’ komen. We kennen ook de GIBIT 2020 versie november 2020 en de GIBIT 2020 versie maart 2021.
Bij het schrijven van deze Blog (4 januari 2024) zijn de in de ‘Toolbox’ opgenomen ‘Gemeentelijke ICT-kwaliteitsnormen’, versie 2023-1 en geldig vanaf 17-07-2023, nog niet afgestemd op de GIBIT 2023, want er staat (nog steeds) vermeld: ‘Behorende bij GIBIT 2016 en GIBIT 2020’.
Bestek
Als nieuw begrip is (het) ‘Bestek’ in artikel 1.7 GIBIT 2023 opgenomen:
“Bestek: de aan Leverancier ter beschikking gestelde documenten (incl. nadere toelichtingen en wijzigingen) waarin de organisatie van Opdrachtgever, de ICT Prestatie en het door Opdrachtgever beoogde gebruik daarvan alsmede de aanbestedingsprocedure zijn beschreven en toegelicht.”
De Toelichting per artikel (versie 5 december 2023) vermeldt onder meer:
“Het is een in aanbestedingsprocedures veel gebruikt
begrip. Het gebruik van het begrip vergroot de herkenbaarheid en uniformiteit
van documenten. Het begrip is overgenomen uit de ARBIT.”
Ik moet dan (echter) toch aan (de) ‘aanbestedingsstukken’ uit artikel 1.1 Aanbestedingswet 2012 denken.
Zie ook artikel 3.5 GIBIT 2023:
“In geval van een aanbesteding in de zin van de
Aanbestedingswet worden de in de leden 2 t/m 4 bedoelde verplichtingen begrensd
door de inhoud, aard en omvang van het Bestek.”
En zie ook artikel 24.11 sub ix GIBIT 2023.
Meer komt (het) ‘Bestek’ overigens niet voor in de GIBIT 2023, dus een belangrijke, of per se doelmatige, wijziging of aanvulling betreft het naar mijn mening niet.
ICT Prestatie
In artikel 1.18 GIBIT 2023 is de ‘ICT Prestatie’ thans iets anders geformuleerd:
“ICT Prestatie: alle door Leverancier op grond van de Overeenkomst te leveren goederen, waaronder Producten, Gebruiksrechten en diensten.”
Er is volgens de Toelichting per artikel (versie 5 december 2023) inhoudelijk niets gewijzigd. Het houdt namelijk verband met een nieuw begrip in artikel 1.23 GIBIT 2023:
“Product:
de zaak die Leverancier op basis van de Overeenkomst aan Opdrachtgever levert.”
Volgens artikel 3: 1 Burgerlijk Wetboek zijn ’goederen’: ‘Alle zaken en alle vermogensrechten’.
Vergoeding
In artikel 1.42 GIBIT 2023 is de definitie van ‘Vergoeding’ gewijzigd:
“Vergoeding: de in totaal voor de ICT Prestatie overeengekomen dan wel (indien dit hoger is) feitelijk betaalde prijs, waaronder begrepen de begroting van de werkzaamheden waarvoor geen (vaste) prijs is overeengekomen (alles excl. BTW), voor de overeengekomen dan wel (indien dit langer is) feitelijke looptijd.”
De Toelichting per artikel (versie 5 december 2023) vermeldt:
“Het begrip Vergoeding is iets verruimd. In de nieuwe
definitie kan daaronder ofwel de overeengekomen prijs, ofwel de feitelijk
betaalde prijs worden verstaan. Dit is met name ingegeven door de praktijk,
waarbij initieel kleine opdrachten soms uitgroeien tot grotere opdrachten. Het
is dan niet onredelijk dat de aansprakelijkheid - waarbij het begrip Vergoeding
wordt gebruikt - als het ware ‘mee-ademt’ met de feitelijke omvang van de
opdracht.”
De inlichtingenrondes in de aanbestedingsprocedures zullen (moeten) uitwijzen, of dat ‘mee-ademen’ daadwerkelijk ‘niet onredelijk’ is.
En in dat verband mis ik (ook) het ‘te berekenen op basis van de initieel beoogde looptijd van de Overeenkomst’ als genoemd in artikel 1.37 GIBIT 2020.
Het is zo immers de vraag, of nu de (eventuele) ‘verlengingen’ van de Overeenkomst ook meetellen bij het bepaalde in artikel 16.4 GIBIT 2023:
“De aansprakelijkheid voor overige schade is beperkt
tot twee maal de Jaarvergoeding per gebeurtenis. De totale aansprakelijkheid
per jaar bedraagt evenwel nooit meer dan vier maal de Jaarvergoeding (ongeacht
het aantal gebeurtenissen). Samenhangende gebeurtenissen worden daarbij
aangemerkt als één gebeurtenis.”
De ‘Jaarvergoeding’ is namelijk in artikel 1.24 GIBIT 2023 (nog steeds) als volgt gedefinieerd:
“Jaarvergoeding: de gemiddelde jaarlijkse vergoeding,
te berekenen door de Vergoeding te delen door de initieel beoogde looptijd van
de Overeenkomst in jaren. Voor Overeenkomsten zonder looptijd, of met een
looptijd korter dan 1 jaar, staat de Jaarvergoeding gelijk aan de Vergoeding.”
Ik ben bang, dat deze wijziging (weer) het nodige gedoe/werk tijdens de inlichtingenronde gaat opleveren.
Ik heb verder ook het gevoel, dat hier onnodig op incidenten (‘waarbij initieel kleine opdrachten soms uitgroeien tot grotere opdrachten’) wordt gestuurd. Incidenten die overigens ook op gespannen voet met het aanbestedingsrecht kunnen staan. Denk aan het leerstuk van de ‘wezenlijke wijziging’.
Toepassingsgebied
De Toelichting per artikel (versie 5 december 2023) vermeldt bij artikel 2.1 GIBIT 2023 onder meer:
“Artikel 2.1 bepaalt dat de GIBIT niet alleen van toepassing is op de ICT Prestaties uit de Overeenkomst, maar ook op daarmee - eventueel in de toekomst overeen te komen - samenhangende ICT Prestaties. Hiermee wordt beoogd te voorkomen dat op latere, aanvullende, overeenkomsten opeens een andere set voorwaarden van toepassing zou zijn.”
Dat lees ik echter niet (terug) in artikel 2.1 GIBIT 2023:
“Tenzij anders overeengekomen zijn de
Inkoopvoorwaarden van toepassing op en maken de Inkoopvoorwaarden deel uit van
alle aanvragen, offertes, aanbiedingen, opdrachtbevestigingen, bestellingen,
overeenkomsten en alle andere rechtshandelingen tussen Opdrachtgever en
Leverancier die betrekking hebben op de in de Overeenkomst gespecificeerde en
daarmee samenhangende ICT Prestatie.”
‘ICT Prestatie’ is daar namelijk in enkelvoud geschreven.
Rangorde en regelend recht
Ik vind het niet vanzelfsprekend, dat in artikel 2.5 sub ii GIBIT 2023
‘het Implementatieplan, de SLA, de Verwerkersovereenkomst of het exit-plan’ in
rangorde boven de Overeenkomst staan.
Daarbij denk ik, dat het bepaalde in artikel 2.5 sub i GIBIT 2023:
“Licentie- en onderhoudsvoorwaarden voor
Derdenprogrammatuur, doch louter voor zover het de Derdenprogrammatuur betreft,
en mits is voldaan aan de informatieverplichtingen als bedoeld in artikel 22.1”
Een belangrijke verwijzing naar het nieuwe artikel 22.7 GIBIT 2023 mist (“en mits sprake is van Derdenprogrammatuur in de zin van artikel 22.7”), en daardoor niet juist is.
Verder is artikel 2.6 GIBIT 2023:
“Tenzij in de Overeenkomst of de Inkoopvoorwaarden
uitdrukkelijk anders bepaald is het regelend recht uit de wet onverkort
(aanvullend) van toepassing.”
Een open deur. En wekt ten onrechte de indruk, dat het ‘dwingend recht uit de wet’ niet relevant zou zijn.
Specificeren
Artikel 3.4 sub v GIBIT 2023 is nieuw en luidt als volgt:
“3.4 Bij het doen van een aanbod zal Leverancier:
[…]
v. voor zover het aanbod ziet op Producten: specificeren of de producten nieuw, refurbished of tweedehands zijn.”
De gemeente moet hier aldus in een aanbestedingsprocedure rekening mee houden, in de zin, dat zij de inschrijver hiertoe ook concreet de mogelijkheid moet bieden. Bijvoorbeeld een concreet invulplekje geven op het inschrijvingsbiljet.
Aflevering en controle bij Aflevering
Het bepaalde in artikel 5.1 GIBIT 2023:
“Leverancier verricht de Aflevering in één keer, tenzij anders overeengekomen.”
Is iets waar de ‘Bestek’-schrijver in het voorkomend geval op attent moet zijn.
En artikel 5.2 GIBIT 2023 luidt als volgt:
“Partijen controleren bij Aflevering van Producten
visueel op hoeveelheid en aan de buitenkant waarneembare beschadiging. Bij een
geconstateerde beschadiging hoeft Opdrachtgever het Product niet in ontvangst
te nemen. Dit laat de verplichting van Leverancier tot tijdige Aflevering
onverlet.”
Ik vraag me af, of dat gaat werken bij een (doorsnee) gemeente.
De ‘Aflevering’ is in artikel 1.3 GIBIT 2023 als volgt gedefinieerd:
“de bezorging door Leverancier van de tot de ICT
Prestatie behorende Producten op de bij de Overeenkomst bepaalde wijze,
blijkend uit een door Opdrachtgever afgegeven bewijs van ontvangst daarvan.”
Ik zie (dan) ook niet goed in, hoe deze artikelen (zouden) passen bij een opdracht die bijvoorbeeld betrekking heeft op de (ICT Prestatie) ‘Herinrichting serverruimte en serverinfrastructuur’.
Beide artikelen lijken me verder (dus) ook te specifiek om opgenomen te worden in algemene voorwaarden. En ook niet per se in het voordeel van de gemeente.
Artikel 5.6 GIBIT 2023:
“Voor zover de Overeenkomst strekt tot
eigendomsoverdracht, vindt deze overdracht plaats bij Acceptatie door Opdrachtgever.
Leverancier staat er alsdan voor in dat het Product hem in volledige eigendom
toebehoort, daarop geen eigendomsvoorbehoud, beperkt recht of beslag van een
derde rust en vrij is van andere lasten en beperkingen.”
Zal waarschijnlijk in de inlichtingenronde van de aanbestedingsprocedure tot de nodige vragen omtrent de verzekering van de Producten vanaf het moment van Aflevering gaan leiden.
Medewerking van derde partijen
Artikel 7 GIBIT 2023 is nieuw.
Artikel 7.2 GIBIT 2023 luidt als volgt:
“De verantwoordelijkheid voor het tijdig vaststellen
en aan de andere Partij melden dat medewerking van derde partijen als bedoeld
in lid 1 noodzakelijk is rust, tenzij anders overeengekomen, op de volgende
Partij:
i. in
het geval van Dienstverlening op afstand: bij Leverancier;
ii. bij
andere ICT Prestaties dan Dienstverlening op afstand: bij Opdrachtgever.”
Ik denk, dat de gemeente de verantwoordelijkheid voor het tijdig vaststellen en melden dat medewerking van derden nodig is, bijvoorbeeld met de betrekking tot de noodzakelijke Koppelingen (artikel 1.25 GIBIT 2023), ook bij Dienstverlening op Afstand beter bij haar zelf kan houden.
Ook zou ik het bepaalde in artikel 7.3 GIBIT 2023 reeds volledig uitschrijven (bepalen) in het Bestek (‘aanbestedingsstukken’). Bijvoorbeeld om de voortgang er in te houden. En ter voorkoming van het (moeten) maken van onnodige ‘nadere afspraken’.
De artikelen 7.3 en 7.4 GIBIT 2023 nodigen namelijk in beginsel uit tot (ongewenste) onderhandelingen.
Definitie ‘gebruikersondersteuning’
Artikel 10.7 GIBIT 2023 is nieuw:
“Onder gebruikersondersteuning wordt in ieder geval verstaan het beantwoorden van vragen in verband met het Overeengekomen gebruik.”
De betreffende Toelichting per artikel (versie 5 december 2023) lijkt me niet helemaal correct:
“Artikel 10.7 is nieuw, maar brengt materieel niets
nieuws mee. Er is enkel verduidelijkt wat “gebruikersondersteuning” precies
inhoudt.”
Dat ‘precies inhoudt’ kan namelijk in verband met ‘wordt in ieder geval verstaan’ worden betwijfeld.
Onderhoudsgarantie
Artikel 10.12 sub iii GIBIT 2023 is nieuw ten opzichte van artikel 8.10 GIBIT 2020 en luidt als volgt:
“In het kader van Preventief en/of Innovatief Onderhoud garandeert Leverancier ten minste:
[…]
iii. dat
eventuele door de NCSC of anderszins publiekelijk uitgebrachte
veiligheidsadviezen die (mede) zien op de ICT Prestatie zo spoedig mogelijk
worden opgevolgd en het risico op misbruik door het tijdig uitbrengen van
Updates en/of Upgrades of anderszins zo spoedig mogelijk zal worden
gemitigeerd”
Het artikellid zal ook wel de nodige vragen oproepen in de inlichtingenronde, hoewel artikel 11.3 GIBIT 2023 een ‘vangnet’ lijkt te bieden:
“Indien Leverancier aantoont dat de op grond van
artikel 10.12 te verrichten werkzaamheden redelijkerwijs niet te voorzien waren
of disproportioneel in omvang zijn, is hij gerechtigd dat onvoorziene en/of
disproportionele deel van de werkzaamheden als meerwerk in rekening te brengen,
mits daarvoor vooraf toestemming is verkregen van Opdrachtgever. Het uitblijven
van toestemming ontslaat Leverancier van de plicht tot het verrichten van het
meerwerk.”
Artikel 10.12 sub iii GIBIT 2023 zal verder ook een aandachtspunt voor de aanbestedingsrechtelijke raming en de financiële budgettering door de gemeente zijn. De Toelichting per artikel (versie 5 december 2023) vermeldt immers:
“De kosten voor die aanpassingen liggen in beginsel
besloten in de onderhoudsvergoeding.”
Implementatie van Updates en Upgrades
Het bepaalde in artikel 10.13 GIBIT 2023:
“Op verzoek van Opdrachtgever verzorgt Leverancier de Implementatie van Updates en Upgrades. De bepalingen omtrent Implementatie en Acceptatie zijn in dat geval van overeenkomstige toepassing, met dien verstande dat bij Implementatie van een Update in beginsel geen Acceptatieprocedure zal plaatsvinden.”
Is niet van toepassing bij (de) ‘Dienstverlening op Afstand’ zoals gedefinieerd in artikel 1.11 GIBIT 2023:
“het door Leverancier door middel van technieken voor
communicatie op afstand aan Opdrachtgever ter beschikking stellen van de ICT
Prestatie (zoals cloud, ASP, SaaS, PaaS).”
Updates en Upgrades zullen (immers) voor alle klanten ineens uitgerold (moeten) worden.
Zie ook artikel 34.3 GIBIT 2023:
“Leverancier verzorgt - in afwijking van het bepaalde
in artikel 10.13 bij Dienstverlening op
Afstand de installatie van Updates en Upgrades.”
Onveilige producten
Artikel 12.1 sub iii GIBIT 2023 is nieuw ten opzichte van artikel 10.1 GIBIT 2020 en luidt als volgt:
“Leverancier garandeert dat:
[…]
indien de fabrikant van een aan Opdrachtgever verkocht
Product omwille van de veiligheid van het Product een modificatie daarvan
voorschrijft, Leverancier ervoor zorgt dat die modificatie zo spoedig mogelijk
kosteloos hetzij door hemzelf hetzij door de fabrikant van het Product wordt
uitgevoerd.”
Het gaat volgens de Toelichting per artikel (versie 5 december 2023) om ‘situaties van onveilige producten’, maar over het ‘kosteloos’ zal het laatste woord nog niet geschreven zijn.
Wat (immers) als de overheid een voorheen veilig product op enig moment als onveilig aanmerkt? Moet daar (dan) de Leverancier de dupe van worden?
Daar zal de op verzoek van leveranciers aan de GIBIT 2023 toegevoegde definitie van ‘garantie’ (artikel 12.3 GIBIT 2023) niet bij helpen:
“Met een ‘garantie’ of ‘garanderen’ wordt in deze
Inkoopvoorwaarden een resultaatsverbintenis bedoeld met de bewijslastverdeling
als bedoeld in het vorige lid.”
Het ‘resultaat’ is immers volgens artikel 12.1 sub iii GIBIT 2023 hoe dan ook ‘kosteloos’ (voor de gemeente).
Aansprakelijkheid per jaar
Artikel 16.3 GIBIT 2023:
“De in lid 1 bedoelde aansprakelijkheid voor persoons- en zaakschade en daaruit voortvloeiende schade, is beperkt tot een bedrag van € 1.250.000,– per gebeurtenis. Samenhangende gebeurtenissen worden daarbij aangemerkt als één gebeurtenis.”
Betekent geen wijziging van artikel 13.3 GIBIT 2020 en zal dus nog steeds leiden tot (doorgaans te honoreren) vragen in de inlichtingenronde met betrekking tot een ‘maximale totale aansprakelijkheid per jaar’ (van bijvoorbeeld € 2.500.000,–).
Derdenprogrammatuur
Artikel 22.7 GIBIT 2023 is nieuw:
“Het bepaalde in dit artikel is alleen van toepassing op Derdenprogrammatuur die door Opdrachtgever wordt verveelvoudigd in de zin van de Auteurswet of anderszins door Opdrachtgever wordt gebruikt, tenzij anders overeengekomen.”
De Toelichting per artikel (versie 5 december 2023) vermeldt:
“Bij Dienstverlening op Afstand (cloud, SaaS) is de
situatie een hele andere. De software wordt dan geïnstalleerd op de server van
de leverancier. Het is de leverancier die (door het uitvoeren ervan)
verveelvoudigingshandelingen verricht en die (dus) een licentie nodig heeft.
Waar bij de on premise-situatie het de gemeente zelf is die een licentie nodig
heeft op die Derdenprogrammatuur (zoals een SQL-server), is het bij
Dienstverlening op Afstand een interne kwestie voor de leverancier geworden om
over de juiste licenties te beschikken. De gemeente koopt eenvoudigweg een
totaalpakket als dienst. De gemeente ziet niet welke Derdenprogrammatuur wordt
gebruikt, en gebruikt deze software zelf ook niet. Zij gebruikt immers alleen
het pakket van de leverancier.”
Het belang van ‘Derdenprogrammatuur’ zal in de praktijk (waarschijnlijk) gaan afnemen. Op enig moment bestaat er voor de gemeente (dus) geen ‘Derdenprogrammatuur’ zoals gedefinieerd in artikel 1.10 GIBIT 2023 meer.
Personeel
Ik vind artikel 23 GIBIT 2023 dat gaat over de (eventuele) vervanging
van Personeel niks toevoegen. Behalve dan vragen in de inlichtingenronde (“Wat
verstaat u onder ‘niet langer wenselijk’?” “Dat lijkt op willekeur, kan dat
geobjectiveerd worden?” e.d.).
Artikel 23.3 GIBIT 2023 lijkt specifiek betrekking te hebben op de ‘inhuur van personeel’:
“Bij vervanging van Personeel stelt Leverancier tegen
hetzelfde tarief Personeel beschikbaar dat qua deskundigheid, opleiding en
ervaring ten minste gelijkwaardig is aan het oorspronkelijk ingezette Personeel
dan wel voldoet aan hetgeen partijen daarover zijn overeengekomen.”
Ik snap namelijk anders niet, waarom ‘tegen hetzelfde tarief’ wordt genoemd. De GIBIT hebben het immers (slechts) over de ‘Vergoeding’ en de ‘Jaarvergoeding’.
Hoewel de definitie van ‘ICT Prestatie’ een en ander mogelijk maakt (‘diensten’) ben ik van mening, dat ‘inhuur van personeel’ niet door de GIBIT (2023) geregeld zou moeten worden.
Verder heb ik ook hier het gevoel van onnodig ‘op incidenten sturen’.
Opschorting en ontbinding
De laatste deelzin van artikel 24.1 GIBIT 2023 (cursief door mij) is nieuw:
“Leverancier is niet gerechtigd zijn verplichtingen op te schorten dan na het sturen van een ingebrekestelling, waarin aan Opdrachtgever een redelijke termijn van minimaal 30 dagen wordt geboden om alsnog aan de verplichtingen te voldoen en waarin uitdrukkelijk wordt gewezen op de gevolgen van een mogelijk beroep op opschorting.”
En gaat, niet nader toegelicht, verder dan hetgeen artikel 6: 82 Burgerlijk Wetboek ter zake de ingebrekestelling voorschrijft.
Voorts is voor mij ‘de gevolgen van een mogelijk beroep’ vaag. Waarschijnlijk is bedoeld: ‘en waarin uitdrukkelijk wordt gewezen op de gevolgen van opschorting door de Leverancier’.
De ontbindingsgronden genoemd in artikel 24.11 sub ix t/m xi zijn nieuw. Sub x en ix zouden, vanwege het algemene en vage karakter, aanleiding kunnen geven tot discussie in de praktijk:
“x. het voortzetten van de Overeenkomst in strijd komt met wetgeving, zoals sanctiewetgeving;
of
xi. het
voortzetten van de Overeenkomst, mede gelet op de bijzondere (publieke) positie
van Opdrachtgever en het respect voor grondrechten en de rechtsstaat dat
dientengevolge van Opdrachtgever mag worden verwacht, naar maatstaven van
redelijkheid en billijkheid onaanvaardbaar zou zijn.”
En (dus) ook tot vragen in de inlichtingenronde van de aanbestedingsprocedure.
Audits
Onbedoeld is een nieuw artikel als artikel 25.7 GIBIT 2023 toegevoegd:
“25.7 Medewerking audits bij Opdrachtgever.”
In de GIBIT 2020 was ‘Medewerking audits bij Opdrachtgever’ namelijk een (paragraaf) ‘kopje’.
Nadere plug-ins
Artikel 31.2 GIBIT 2023 luidt als volgt:
“Indien voor gebruik van de ICT Prestatie een webbrowser is vereist, dan dient de ICT Prestatie correct te functioneren in de (i) meest recente en (ii) nog ondersteunde versie van alle gangbare browsers (als Chrome, Edge, Firefox en Safari) zonder dat daarbij nadere plug-ins zijn vereist of andere eisen aan het Applicatielandschap worden gesteld.”
Ik vind dat (te) inhoudelijk voor zowel inkoopvoorwaarden als in het kader van ‘Dienstverlening op Afstand’.
Blijkbaar is het begrip ‘Dienstverlening op Afstand’ bewust abstract en vrij breed in de GIBIT 2023 gedefinieerd, maar dat wordt (echter) teniet gedaan door ‘zonder dat daarbij nadere plug-ins zijn vereist of andere eisen aan het Applicatielandschap worden gesteld’.
Daarmee wordt namelijk een, niet in algemene voorwaarden passende, inhoudelijke keuze gemaakt.
En ook met (een), overigens niet in de GIBIT 2023 gedefinieerde, plug-in (s) is de abstract en vrij breed gedefinieerde ‘Dienstverlening op Afstand’ in beginsel mogelijk.
Hoe dan ook.
De gemeente zal in het concrete geval steeds moeten beoordelen of haar, bijvoorbeeld ‘SaaS’, inkoopbehoefte in overeenstemming is met het bepaalde in artikel 31.2 GIBIT 2023, en zo nodig van het artikel (moeten) afwijken.
Incidenten
Gelet op het bepaalde in het nieuwe artikel 31.3 GIBIT 2023:
“Leverancier richt de ICT Prestatie zodanig in dat incidenten bij andere klanten van Leverancier geen nadelige invloed (kunnen) hebben op de ICT Prestatie.”
Maar ook vanwege het bepaalde in (nieuw) artikel 29.5 GIBIT 2023 (“incidenten in verband met informatiebeveiliging”) en (bestaand) artikel 36.1 GIBIT 2023 (“het continuïteitsrisico bij incidenten”) had wellicht een definitie van (een) ‘incident’ in de GIBIT 2023 gepast.
Hoe dan ook.
Volgens de Toelichting per artikel (versie 5 december 2023) gaat het bij artikel 31.3 GIBIT 2023 (blijkbaar) om:
“Daarnaast moet de ICT Prestatie zo zijn ingericht dat
er geen singlepoint-of-failure is bij meerdere klanten. Het gaat hierbij om de
gevallen waarin de applicatie zo is ingericht dat er automatisch een link
tussen verschillende klanten is. Denk bijvoorbeeld aan de situatie waarin voor
meerdere klanten dezelfde server wordt gebruikt, een klant deze server
overbelast, en de andere klanten hun applicatie vervolgens niet kunnen
gebruiken. Dit is in reactie op situaties waarbij leverancier (veel te)
lichtvaardig denken over het echt veilig en verantwoord inrichten van een
multi-tenant omgeving.”
Derdenverklaring
Artikel 35.2 GIBIT 2023 luidt als volgt:
“De in het vorige lid bedoelde derdenverklaring ziet uitdrukkelijk niet op de eventuele specifieke afspraken die Opdrachtgever met Leverancier heeft gemaakt in aanvulling op of afwijking van de generieke normen en standaarden die Leverancier hanteert. Het bepaalde in artikel 25 blijft evenwel van toepassing voor die specifieke afspraken.”
Artikel 25 GIBIT 2023 gaat onder meer over het niet onomstreden, en in de inlichtingenronde vaak betwiste, ‘controlerecht’ van Opdrachtgever.
Men is daartoe de Leverancier tegemoet gekomen met de laatste deelzin van het nieuwe artikel 25.2 GIBIT 2023 (cursief door mij):
“Opdrachtgever zal alvorens een controle te doen
verrichten eerst Leverancier om de op grond van het vorige lid noodzakelijke
informatie vragen en daarbij de aanleiding voor het betreffende verzoek kenbaar
maken, althans bij generieke
Dienstverlening op Afstand eerst vragen om de in artikel 35 bedoelde verklaring.”
Ik veronderstel aldus, dat de laatste zin van artikel 35.2 GIBIT 2023 slechts betrekking heeft op (specifiek) ‘maatwerk’ en/of Maatwerkprogrammatuur in de zin van artikel 1.27 GIBIT 2023, waardoor het artikellid in de praktijk mogelijk minder ‘spannend’ zal zijn.
Geen opmerkingen:
Een reactie posten