donderdag 4 januari 2024

De GIBIT 2023

Op 20 december 2023 zijn de ‘Inkoopvoorwaarden GIBIT 2023’ (hierna: ‘GIBIT 2023’) openbaar bekend gemaakt. Het gaat om de versie 5 december 2023.

Er zijn met de GIBIT 2023 wijzigingen doorgevoerd op de ‘GIBIT 2020’ versie maart 2021.

Hieronder ga ik in op enkele wijzigingen.

Lastenverlichting

Ik merkte de laatste tijd in de praktijk, dat de vragen over de GIBIT 2020 in de inlichtingenronde van de aanbestedingsprocedure (zeker) niet afnamen. Hetgeen mogelijk (ook) wat zegt over het ‘acceptatieproces’ door de ‘leveranciers’.

Ik hoopte in dat verband op een lastenverlichting met/door de GIBIT 2023.

Ondanks de artikelen 16.4 en 18.6 GIBIT 2023 ben ik echter enigszins somber gestemd.

De mij bekende ‘standaardvragen’ over de GIBIT 2016 en GIBIT 2020 zijn immers niet alle weggenomen, en diverse wijzigingen in de GIBIT 2023 zullen zeer waarschijnlijk aanleiding geven tot het stellen van nieuwe vragen.

‘GIBIT’

In artikel 1.13 GIBIT 2020 waren de ‘GIBIT 2020’ als volgt gedefinieerd:

“de onderhavige Gemeentelijke inkoopvoorwaarden bij IT, zoals vastgesteld door de VNG d.d. 26 oktober 2020.”

Thans luidt de definitie van de ‘GIBIT 2023’ volgens artikel 1.17 GIBIT 2023 als volgt:

“de Gemeentelijke Inkoop bij IT Toolbox, bestaande uit de Inkoopvoorwaarden, de toelichting op die voorwaarden, de Gemeentelijke ICT-kwaliteitsnormen en diverse tools voor gemeenten, een en ander zoals gepubliceerd op www.gibit.nl.”

Blijkbaar staat ‘GIBIT’ dus inmiddels voor ‘Gemeentelijke Inkoop bij IT Toolbox’.

En blijkens artikel 1.21 GIBIT 2023 zijn de ‘Inkoopvoorwaarden’ nog niet vastgesteld:

“Inkoopvoorwaarden: de onderhavige inkoopvoorwaarden, zoals vastgesteld door de VNG …...”

Er zullen dus nog wel ‘GIBIT 2023 Artikelen’ van ‘versie < datum > 2024’ komen. We kennen ook de GIBIT 2020 versie november 2020 en de GIBIT 2020 versie maart 2021.

Bij het schrijven van deze Blog (4 januari 2024) zijn de in de ‘Toolbox’ opgenomen ‘Gemeentelijke ICT-kwaliteitsnormen’, versie 2023-1 en geldig vanaf 17-07-2023, nog niet afgestemd op de GIBIT 2023, want er staat (nog steeds) vermeld: ‘Behorende bij GIBIT 2016 en GIBIT 2020’.

Bestek

Als nieuw begrip is (het) ‘Bestek’ in artikel 1.7 GIBIT 2023 opgenomen:

Bestek: de aan Leverancier ter beschikking gestelde documenten (incl. nadere toelichtingen en wijzigingen) waarin de organisatie van Opdrachtgever, de ICT Prestatie en het door Opdrachtgever beoogde gebruik daarvan alsmede de aanbestedingsprocedure zijn beschreven en toegelicht.”

De Toelichting per artikel (versie 5 december 2023) vermeldt onder meer:

“Het is een in aanbestedingsprocedures veel gebruikt begrip. Het gebruik van het begrip vergroot de herkenbaarheid en uniformiteit van documenten. Het begrip is overgenomen uit de ARBIT.”

Ik moet dan (echter) toch aan (de) ‘aanbestedingsstukken’ uit artikel 1.1 Aanbestedingswet 2012 denken.

Zie ook artikel 3.5 GIBIT 2023:

“In geval van een aanbesteding in de zin van de Aanbestedingswet worden de in de leden 2 t/m 4 bedoelde verplichtingen begrensd door de inhoud, aard en omvang van het Bestek.”

En zie ook artikel 24.11 sub ix GIBIT 2023.

Meer komt (het) ‘Bestek’ overigens niet voor in de GIBIT 2023, dus een belangrijke, of per se doelmatige, wijziging of aanvulling betreft het naar mijn mening niet.

ICT Prestatie

In artikel 1.18 GIBIT 2023 is de ‘ICT Prestatie’ thans iets anders geformuleerd:

ICT Prestatie: alle door Leverancier op grond van de Overeenkomst te leveren goederen, waaronder Producten, Gebruiksrechten en diensten.”

Er is volgens de Toelichting per artikel (versie 5 december 2023) inhoudelijk niets gewijzigd. Het houdt namelijk verband met een nieuw begrip in artikel 1.23 GIBIT 2023:

Product: de zaak die Leverancier op basis van de Overeenkomst aan Opdrachtgever levert.”

Volgens artikel 3: 1 Burgerlijk Wetboek zijn ’goederen’: ‘Alle zaken en alle vermogensrechten’.

Vergoeding

In artikel 1.42 GIBIT 2023 is de definitie van ‘Vergoeding’ gewijzigd:

“Vergoeding: de in totaal voor de ICT Prestatie overeengekomen dan wel (indien dit hoger is) feitelijk betaalde prijs, waaronder begrepen de begroting van de werkzaamheden waarvoor geen (vaste) prijs is overeengekomen (alles excl. BTW), voor de overeengekomen dan wel (indien dit langer is) feitelijke looptijd.”

De Toelichting per artikel (versie 5 december 2023) vermeldt:

“Het begrip Vergoeding is iets verruimd. In de nieuwe definitie kan daaronder ofwel de overeengekomen prijs, ofwel de feitelijk betaalde prijs worden verstaan. Dit is met name ingegeven door de praktijk, waarbij initieel kleine opdrachten soms uitgroeien tot grotere opdrachten. Het is dan niet onredelijk dat de aansprakelijkheid - waarbij het begrip Vergoeding wordt gebruikt - als het ware ‘mee-ademt’ met de feitelijke omvang van de opdracht.”

De inlichtingenrondes in de aanbestedingsprocedures zullen (moeten) uitwijzen, of dat ‘mee-ademen’ daadwerkelijk ‘niet onredelijk’ is.

En in dat verband mis ik (ook) het ‘te berekenen op basis van de initieel beoogde looptijd van de Overeenkomst’ als genoemd in artikel 1.37 GIBIT 2020.

Het is zo immers de vraag, of nu de (eventuele) ‘verlengingen’ van de Overeenkomst ook meetellen bij het bepaalde in artikel 16.4 GIBIT 2023:

“De aansprakelijkheid voor overige schade is beperkt tot twee maal de Jaarvergoeding per gebeurtenis. De totale aansprakelijkheid per jaar bedraagt evenwel nooit meer dan vier maal de Jaarvergoeding (ongeacht het aantal gebeurtenissen). Samenhangende gebeurtenissen worden daarbij aangemerkt als één gebeurtenis.”

De ‘Jaarvergoeding’ is namelijk in artikel 1.24 GIBIT 2023 (nog steeds) als volgt gedefinieerd:

“Jaarvergoeding: de gemiddelde jaarlijkse vergoeding, te berekenen door de Vergoeding te delen door de initieel beoogde looptijd van de Overeenkomst in jaren. Voor Overeenkomsten zonder looptijd, of met een looptijd korter dan 1 jaar, staat de Jaarvergoeding gelijk aan de Vergoeding.”

Ik ben bang, dat deze wijziging (weer) het nodige gedoe/werk tijdens de inlichtingenronde gaat opleveren.

Ik heb verder ook het gevoel, dat hier onnodig op incidenten (‘waarbij initieel kleine opdrachten soms uitgroeien tot grotere opdrachten’) wordt gestuurd. Incidenten die overigens ook op gespannen voet met het aanbestedingsrecht kunnen staan. Denk aan het leerstuk van de ‘wezenlijke wijziging’.

Toepassingsgebied

De Toelichting per artikel (versie 5 december 2023) vermeldt bij artikel 2.1 GIBIT 2023 onder meer:

“Artikel 2.1 bepaalt dat de GIBIT niet alleen van toepassing is op de ICT Prestaties uit de Overeenkomst, maar ook op daarmee - eventueel in de toekomst overeen te komen - samenhangende ICT Prestaties. Hiermee wordt beoogd te voorkomen dat op latere, aanvullende, overeenkomsten opeens een andere set voorwaarden van toepassing zou zijn.”

Dat lees ik echter niet (terug) in artikel 2.1 GIBIT 2023:

“Tenzij anders overeengekomen zijn de Inkoopvoorwaarden van toepassing op en maken de Inkoopvoorwaarden deel uit van alle aanvragen, offertes, aanbiedingen, opdrachtbevestigingen, bestellingen, overeenkomsten en alle andere rechtshandelingen tussen Opdrachtgever en Leverancier die betrekking hebben op de in de Overeenkomst gespecificeerde en daarmee samenhangende ICT Prestatie.”

‘ICT Prestatie’ is daar namelijk in enkelvoud geschreven.

Rangorde en regelend recht

Ik vind het niet vanzelfsprekend, dat in artikel 2.5 sub ii GIBIT 2023 ‘het Implementatieplan, de SLA, de Verwerkersovereenkomst of het exit-plan’ in rangorde boven de Overeenkomst staan.

Daarbij denk ik, dat het bepaalde in artikel 2.5 sub i GIBIT 2023:

“Licentie- en onderhoudsvoorwaarden voor Derdenprogrammatuur, doch louter voor zover het de Derdenprogrammatuur betreft, en mits is voldaan aan de informatieverplichtingen als bedoeld in artikel 22.1”

Een belangrijke verwijzing naar het nieuwe artikel 22.7 GIBIT 2023 mist (“en mits sprake is van Derdenprogrammatuur in de zin van artikel 22.7”), en daardoor niet juist is.

Verder is artikel 2.6 GIBIT 2023:

“Tenzij in de Overeenkomst of de Inkoopvoorwaarden uitdrukkelijk anders bepaald is het regelend recht uit de wet onverkort (aanvullend) van toepassing.”

Een open deur. En wekt ten onrechte de indruk, dat het ‘dwingend recht uit de wet’ niet relevant zou zijn.

Specificeren

Artikel 3.4 sub v GIBIT 2023 is nieuw en luidt als volgt:

“3.4        Bij het doen van een aanbod zal Leverancier:

[…]

v.             voor zover het aanbod ziet op Producten: specificeren of de producten nieuw, refurbished of tweedehands zijn.”

De gemeente moet hier aldus in een aanbestedingsprocedure rekening mee houden, in de zin, dat zij de inschrijver hiertoe ook concreet de mogelijkheid moet bieden. Bijvoorbeeld een concreet invulplekje geven op het inschrijvingsbiljet.

Aflevering en controle bij Aflevering

Het bepaalde in artikel 5.1 GIBIT 2023:

“Leverancier verricht de Aflevering in één keer, tenzij anders overeengekomen.”

Is iets waar de ‘Bestek’-schrijver in het voorkomend geval op attent moet zijn.

En artikel 5.2 GIBIT 2023 luidt als volgt:

“Partijen controleren bij Aflevering van Producten visueel op hoeveelheid en aan de buitenkant waarneembare beschadiging. Bij een geconstateerde beschadiging hoeft Opdrachtgever het Product niet in ontvangst te nemen. Dit laat de verplichting van Leverancier tot tijdige Aflevering onverlet.”

Ik vraag me af, of dat gaat werken bij een (doorsnee) gemeente.

De ‘Aflevering’ is in artikel 1.3 GIBIT 2023 als volgt gedefinieerd:

“de bezorging door Leverancier van de tot de ICT Prestatie behorende Producten op de bij de Overeenkomst bepaalde wijze, blijkend uit een door Opdrachtgever afgegeven bewijs van ontvangst daarvan.”

Ik zie (dan) ook niet goed in, hoe deze artikelen (zouden) passen bij een opdracht die bijvoorbeeld betrekking heeft op de (ICT Prestatie) ‘Herinrichting serverruimte en serverinfrastructuur’.

Beide artikelen lijken me verder (dus) ook te specifiek om opgenomen te worden in algemene voorwaarden. En ook niet per se in het voordeel van de gemeente.

Artikel 5.6 GIBIT 2023:

“Voor zover de Overeenkomst strekt tot eigendomsoverdracht, vindt deze overdracht plaats bij Acceptatie door Opdrachtgever. Leverancier staat er alsdan voor in dat het Product hem in volledige eigendom toebehoort, daarop geen eigendomsvoorbehoud, beperkt recht of beslag van een derde rust en vrij is van andere lasten en beperkingen.”

Zal waarschijnlijk in de inlichtingenronde van de aanbestedingsprocedure tot de nodige vragen omtrent de verzekering van de Producten vanaf het moment van Aflevering gaan leiden.

Medewerking van derde partijen

Artikel 7 GIBIT 2023 is nieuw.

Artikel 7.2 GIBIT 2023 luidt als volgt:

“De verantwoordelijkheid voor het tijdig vaststellen en aan de andere Partij melden dat medewerking van derde partijen als bedoeld in lid 1 noodzakelijk is rust, tenzij anders overeengekomen, op de volgende Partij:

i.              in het geval van Dienstverlening op afstand: bij Leverancier;

ii.             bij andere ICT Prestaties dan Dienstverlening op afstand: bij Opdrachtgever.”

Ik denk, dat de gemeente de verantwoordelijkheid voor het tijdig vaststellen en melden dat medewerking van derden nodig is, bijvoorbeeld met de betrekking tot de noodzakelijke Koppelingen (artikel 1.25 GIBIT 2023), ook bij Dienstverlening op Afstand beter bij haar zelf kan houden.

Ook zou ik het bepaalde in artikel 7.3 GIBIT 2023 reeds volledig uitschrijven (bepalen) in het Bestek (‘aanbestedingsstukken’). Bijvoorbeeld om de voortgang er in te houden. En ter voorkoming van het (moeten) maken van onnodige ‘nadere afspraken’.

De artikelen 7.3 en 7.4 GIBIT 2023 nodigen namelijk in beginsel uit tot (ongewenste) onderhandelingen.

Definitie ‘gebruikersondersteuning’

Artikel 10.7 GIBIT 2023 is nieuw:

“Onder gebruikersondersteuning wordt in ieder geval verstaan het beantwoorden van vragen in verband met het Overeengekomen gebruik.”

De betreffende Toelichting per artikel (versie 5 december 2023) lijkt me niet helemaal correct:

“Artikel 10.7 is nieuw, maar brengt materieel niets nieuws mee. Er is enkel verduidelijkt wat “gebruikersondersteuning” precies inhoudt.”

Dat ‘precies inhoudt’ kan namelijk in verband met ‘wordt in ieder geval verstaan’ worden betwijfeld.

Onderhoudsgarantie

Artikel 10.12 sub iii GIBIT 2023 is nieuw ten opzichte van artikel 8.10 GIBIT 2020 en luidt als volgt:

“In het kader van Preventief en/of Innovatief Onderhoud garandeert Leverancier ten minste:

[…]

iii.            dat eventuele door de NCSC of anderszins publiekelijk uitgebrachte veiligheidsadviezen die (mede) zien op de ICT Prestatie zo spoedig mogelijk worden opgevolgd en het risico op misbruik door het tijdig uitbrengen van Updates en/of Upgrades of anderszins zo spoedig mogelijk zal worden gemitigeerd”

Het artikellid zal ook wel de nodige vragen oproepen in de inlichtingenronde, hoewel artikel 11.3 GIBIT 2023 een ‘vangnet’ lijkt te bieden:

“Indien Leverancier aantoont dat de op grond van artikel 10.12 te verrichten werkzaamheden redelijkerwijs niet te voorzien waren of disproportioneel in omvang zijn, is hij gerechtigd dat onvoorziene en/of disproportionele deel van de werkzaamheden als meerwerk in rekening te brengen, mits daarvoor vooraf toestemming is verkregen van Opdrachtgever. Het uitblijven van toestemming ontslaat Leverancier van de plicht tot het verrichten van het meerwerk.”

Artikel 10.12 sub iii GIBIT 2023 zal verder ook een aandachtspunt voor de aanbestedingsrechtelijke raming en de financiële budgettering door de gemeente zijn. De Toelichting per artikel (versie 5 december 2023) vermeldt immers:

“De kosten voor die aanpassingen liggen in beginsel besloten in de onderhoudsvergoeding.”

Implementatie van Updates en Upgrades

Het bepaalde in artikel 10.13 GIBIT 2023:

“Op verzoek van Opdrachtgever verzorgt Leverancier de Implementatie van Updates en Upgrades. De bepalingen omtrent Implementatie en Acceptatie zijn in dat geval van overeenkomstige toepassing, met dien verstande dat bij Implementatie van een Update in beginsel geen Acceptatieprocedure zal plaatsvinden.”

Is niet van toepassing bij (de) ‘Dienstverlening op Afstand’ zoals gedefinieerd in artikel 1.11 GIBIT 2023:

“het door Leverancier door middel van technieken voor communicatie op afstand aan Opdrachtgever ter beschikking stellen van de ICT Prestatie (zoals cloud, ASP, SaaS, PaaS).”

Updates en Upgrades zullen (immers) voor alle klanten ineens uitgerold (moeten) worden.

Zie ook artikel 34.3 GIBIT 2023:

“Leverancier verzorgt - in afwijking van het bepaalde in artikel 10.13  bij Dienstverlening op Afstand de installatie van Updates en Upgrades.”

Onveilige producten

Artikel 12.1 sub iii GIBIT 2023 is nieuw ten opzichte van artikel 10.1 GIBIT 2020 en luidt als volgt:

“Leverancier garandeert dat:

[…]

indien de fabrikant van een aan Opdrachtgever verkocht Product omwille van de veiligheid van het Product een modificatie daarvan voorschrijft, Leverancier ervoor zorgt dat die modificatie zo spoedig mogelijk kosteloos hetzij door hemzelf hetzij door de fabrikant van het Product wordt uitgevoerd.”

Het gaat volgens de Toelichting per artikel (versie 5 december 2023) om ‘situaties van onveilige producten’, maar over het ‘kosteloos’ zal het laatste woord nog niet geschreven zijn.

Wat (immers) als de overheid een voorheen veilig product op enig moment als onveilig aanmerkt? Moet daar (dan) de Leverancier de dupe van worden?

Daar zal de op verzoek van leveranciers aan de GIBIT 2023 toegevoegde definitie van ‘garantie’ (artikel 12.3 GIBIT 2023) niet bij helpen:

“Met een ‘garantie’ of ‘garanderen’ wordt in deze Inkoopvoorwaarden een resultaatsverbintenis bedoeld met de bewijslastverdeling als bedoeld in het vorige lid.”

Het ‘resultaat’ is immers volgens artikel 12.1 sub iii GIBIT 2023 hoe dan ook ‘kosteloos’ (voor de gemeente).

Aansprakelijkheid per jaar

Artikel 16.3 GIBIT 2023:

“De in lid 1 bedoelde aansprakelijkheid voor persoons- en zaakschade en daaruit voortvloeiende schade, is beperkt tot een bedrag van € 1.250.000,– per gebeurtenis. Samenhangende gebeurtenissen worden daarbij aangemerkt als één gebeurtenis.”

Betekent geen wijziging van artikel 13.3 GIBIT 2020 en zal dus nog steeds leiden tot (doorgaans te honoreren) vragen in de inlichtingenronde met betrekking tot een ‘maximale totale aansprakelijkheid per jaar’ (van bijvoorbeeld € 2.500.000,–).

Derdenprogrammatuur

Artikel 22.7 GIBIT 2023 is nieuw:

“Het bepaalde in dit artikel is alleen van toepassing op Derdenprogrammatuur die door Opdrachtgever wordt verveelvoudigd in de zin van de Auteurswet of anderszins door Opdrachtgever wordt gebruikt, tenzij anders overeengekomen.”

De Toelichting per artikel (versie 5 december 2023) vermeldt:

“Bij Dienstverlening op Afstand (cloud, SaaS) is de situatie een hele andere. De software wordt dan geïnstalleerd op de server van de leverancier. Het is de leverancier die (door het uitvoeren ervan) verveelvoudigingshandelingen verricht en die (dus) een licentie nodig heeft. Waar bij de on premise-situatie het de gemeente zelf is die een licentie nodig heeft op die Derdenprogrammatuur (zoals een SQL-server), is het bij Dienstverlening op Afstand een interne kwestie voor de leverancier geworden om over de juiste licenties te beschikken. De gemeente koopt eenvoudigweg een totaalpakket als dienst. De gemeente ziet niet welke Derdenprogrammatuur wordt gebruikt, en gebruikt deze software zelf ook niet. Zij gebruikt immers alleen het pakket van de leverancier.”

Het belang van ‘Derdenprogrammatuur’ zal in de praktijk (waarschijnlijk) gaan afnemen. Op enig moment bestaat er voor de gemeente (dus) geen ‘Derdenprogrammatuur’ zoals gedefinieerd in artikel 1.10 GIBIT 2023 meer.

Personeel

Ik vind artikel 23 GIBIT 2023 dat gaat over de (eventuele) vervanging van Personeel niks toevoegen. Behalve dan vragen in de inlichtingenronde (“Wat verstaat u onder ‘niet langer wenselijk’?” “Dat lijkt op willekeur, kan dat geobjectiveerd worden?” e.d.).

Artikel 23.3 GIBIT 2023 lijkt specifiek betrekking te hebben op de ‘inhuur van personeel’:

“Bij vervanging van Personeel stelt Leverancier tegen hetzelfde tarief Personeel beschikbaar dat qua deskundigheid, opleiding en ervaring ten minste gelijkwaardig is aan het oorspronkelijk ingezette Personeel dan wel voldoet aan hetgeen partijen daarover zijn overeengekomen.”

Ik snap namelijk anders niet, waarom ‘tegen hetzelfde tarief’ wordt genoemd. De GIBIT hebben het immers (slechts) over de ‘Vergoeding’ en de ‘Jaarvergoeding’.

Hoewel de definitie van ‘ICT Prestatie’ een en ander mogelijk maakt (‘diensten’) ben ik van mening, dat ‘inhuur van personeel’ niet door de GIBIT (2023) geregeld zou moeten worden.

Verder heb ik ook hier het gevoel van onnodig ‘op incidenten sturen’.

Opschorting en ontbinding

De laatste deelzin van artikel 24.1 GIBIT 2023 (cursief door mij) is nieuw:

“Leverancier is niet gerechtigd zijn verplichtingen op te schorten dan na het sturen van een ingebrekestelling, waarin aan Opdrachtgever een redelijke termijn van minimaal 30 dagen wordt geboden om alsnog aan de verplichtingen te voldoen en waarin uitdrukkelijk wordt gewezen op de gevolgen van een mogelijk beroep op opschorting.”

En gaat, niet nader toegelicht, verder dan hetgeen artikel 6: 82 Burgerlijk Wetboek ter zake de ingebrekestelling voorschrijft.

Voorts is voor mij ‘de gevolgen van een mogelijk beroep’ vaag. Waarschijnlijk is bedoeld: ‘en waarin uitdrukkelijk wordt gewezen op de gevolgen van opschorting door de Leverancier’.

De ontbindingsgronden genoemd in artikel 24.11 sub ix t/m xi zijn nieuw. Sub x en ix zouden, vanwege het algemene en vage karakter, aanleiding kunnen geven tot discussie in de praktijk:

“x.           het voortzetten van de Overeenkomst in strijd komt met wetgeving, zoals sanctiewetgeving;

of

xi.            het voortzetten van de Overeenkomst, mede gelet op de bijzondere (publieke) positie van Opdrachtgever en het respect voor grondrechten en de rechtsstaat dat dientengevolge van Opdrachtgever mag worden verwacht, naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn.”

En (dus) ook tot vragen in de inlichtingenronde van de aanbestedingsprocedure.

Audits

Onbedoeld is een nieuw artikel als artikel 25.7 GIBIT 2023 toegevoegd:

“25.7 Medewerking audits bij Opdrachtgever.”

In de GIBIT 2020 was ‘Medewerking audits bij Opdrachtgever’ namelijk een (paragraaf) ‘kopje’.

Nadere plug-ins

Artikel 31.2 GIBIT 2023 luidt als volgt:

“Indien voor gebruik van de ICT Prestatie een webbrowser is vereist, dan dient de ICT Prestatie correct te functioneren in de (i) meest recente en (ii) nog ondersteunde versie van alle gangbare browsers (als Chrome, Edge, Firefox en Safari) zonder dat daarbij nadere plug-ins zijn vereist of andere eisen aan het Applicatielandschap worden gesteld.”

Ik vind dat (te) inhoudelijk voor zowel inkoopvoorwaarden als in het kader van ‘Dienstverlening op Afstand’.

Blijkbaar is het begrip ‘Dienstverlening op Afstand’ bewust abstract en vrij breed in de GIBIT 2023 gedefinieerd, maar dat wordt (echter) teniet gedaan door ‘zonder dat daarbij nadere plug-ins zijn vereist of andere eisen aan het Applicatielandschap worden gesteld’.

Daarmee wordt namelijk een, niet in algemene voorwaarden passende, inhoudelijke keuze gemaakt.

En ook met (een), overigens niet in de GIBIT 2023 gedefinieerde, plug-in (s) is de abstract en vrij breed gedefinieerde ‘Dienstverlening op Afstand’ in beginsel mogelijk.

Hoe dan ook.

De gemeente zal in het concrete geval steeds moeten beoordelen of haar, bijvoorbeeld ‘SaaS’, inkoopbehoefte in overeenstemming is met het bepaalde in artikel 31.2 GIBIT 2023, en zo nodig van het artikel (moeten) afwijken.

Incidenten

Gelet op het bepaalde in het nieuwe artikel 31.3 GIBIT 2023:

“Leverancier richt de ICT Prestatie zodanig in dat incidenten bij andere klanten van Leverancier geen nadelige invloed (kunnen) hebben op de ICT Prestatie.”

Maar ook vanwege het bepaalde in (nieuw) artikel 29.5 GIBIT 2023 (“incidenten in verband met informatiebeveiliging”) en (bestaand) artikel 36.1 GIBIT 2023 (“het continuïteitsrisico bij incidenten”) had wellicht een definitie van (een) ‘incident’ in de GIBIT 2023 gepast.

Hoe dan ook.

Volgens de Toelichting per artikel (versie 5 december 2023) gaat het bij artikel 31.3 GIBIT 2023 (blijkbaar) om:

“Daarnaast moet de ICT Prestatie zo zijn ingericht dat er geen singlepoint-of-failure is bij meerdere klanten. Het gaat hierbij om de gevallen waarin de applicatie zo is ingericht dat er automatisch een link tussen verschillende klanten is. Denk bijvoorbeeld aan de situatie waarin voor meerdere klanten dezelfde server wordt gebruikt, een klant deze server overbelast, en de andere klanten hun applicatie vervolgens niet kunnen gebruiken. Dit is in reactie op situaties waarbij leverancier (veel te) lichtvaardig denken over het echt veilig en verantwoord inrichten van een multi-tenant omgeving.”

Derdenverklaring

Artikel 35.2 GIBIT 2023 luidt als volgt:

“De in het vorige lid bedoelde derdenverklaring ziet uitdrukkelijk niet op de eventuele specifieke afspraken die Opdrachtgever met Leverancier heeft gemaakt in aanvulling op of afwijking van de generieke normen en standaarden die Leverancier hanteert. Het bepaalde in artikel 25 blijft evenwel van toepassing voor die specifieke afspraken.”

Artikel 25 GIBIT 2023 gaat onder meer over het niet onomstreden, en in de inlichtingenronde vaak betwiste, ‘controlerecht’ van Opdrachtgever.

Men is daartoe de Leverancier tegemoet gekomen met de laatste deelzin van het nieuwe artikel 25.2 GIBIT 2023 (cursief door mij):

“Opdrachtgever zal alvorens een controle te doen verrichten eerst Leverancier om de op grond van het vorige lid noodzakelijke informatie vragen en daarbij de aanleiding voor het betreffende verzoek kenbaar maken, althans bij generieke Dienstverlening op Afstand eerst vragen om de in artikel 35 bedoelde verklaring.”

Ik veronderstel aldus, dat de laatste zin van artikel 35.2 GIBIT 2023 slechts betrekking heeft op (specifiek) ‘maatwerk’ en/of Maatwerkprogrammatuur in de zin van artikel 1.27 GIBIT 2023, waardoor het artikellid in de praktijk mogelijk minder ‘spannend’ zal zijn. 

Geen opmerkingen:

Een reactie posten