Afbeelding

Software-as-a-Service overeenkomst (SaaS)

Een Software-as-a-Service overeenkomst is een overeenkomst waarbij de software zelf het product is. Deze software kan voor allerlei toepassingen gebruikt worden en hoeft niet verder ontwikkeld te worden. Je kunt direct aan de slag gaan met de software. Door software als SaaS aan te bieden, blijft de software in het beheer van de ontwikkelaar. 

 

Wanneer het gaat om software waarin persoonsgegevens worden verwerkt, zoals facturatie- of CRM-software, dan heeft de ontwikkelaar in principe inzage in de persoonsgegevens en moeten tussen de softwareontwikkelaar en de gebruiker dus afspraken gemaakt worden over het gebruik en de opslag van deze persoonsgegevens. 

Daarnaast is het verstandig afspraken te maken over zaken als aansprakelijkheid bij niet-functioneren van de software of misbruik door de gebruiker. Dergelijke afspraken leg je vast in een SaaS-overeenkomst. 

Wat je hier in ieder geval in moet opnemen? Volg onze checklist:

1. Gegevens over de organisatie en over de software

In ieder geval moet duidelijk zijn wie de (rechts-)persoon is die de software uitgeeft en wie de gebruiker is.  Ook moeten de prijzen van de software en eventuele aanvullende diensten duidelijk vermeldt worden.  Geeft ook aan wat exact de functionaliteiten van de software zijn zodat hier geen onduidelijkheid of discussie over kan ontstaan. Leg vast waar de data zich bevindt en hoe deze beveiligd is en zorg ervoor dat je weet welke rechten en plichten over en weer gelden. 

 

2. De privacyverklaring

Zodra er sprake is van verwerking van persoonsgegevens, dan moeten partijen voldoen aan de eisen van de AVG. Het is noodzakelijk om klanten (de personen wiens gegevens worden verwerkt) op de hoogte worden gesteld van de manier waarop zij hun rechten en plichten kunnen uitoefenen. De wijze waarop ze dit kunnen doen neem je op in een privacyverklaring. Dit is inmiddels een verplichting geworden sinds 25 mei 2018. Deze verplichting geldt voor zowel kleine als voor grote ondernemers en instellingen. 

 

 

 

3. De verwerkersovereenkomst 

Tussen de verwerker en verwerkingsverantwoordelijke moeten duidelijke afspraken gemaakt worden over het verwerken van de persoonsgegevens. 

In de verwerkersovereenkomst neem je in ieder geval het volgende op:

- Het soort gegevens dat verwerkt wordt;

  • De doeleinden van de verwerking;
  • De duur van opslag;
  • De wijze waarop de wettelijke privacyregels worden gewaarborgd;
  • De manier waarop de gegevens worden beveiligd;

- De verantwoordelijke van de gegevens.

 

4. De Service Level Agreement (SLA) 

Door middel van een Service Level Agreement (SLA) maak je afspraken over de kwaliteit, het onderhoud en de procedures bij storingen en de reactie- en oplostijden bij storingen. Door een SLA te ondertekenen, is het voor de partijen duidelijk welke software, diensten en service worden geleverd en tegen welke prijs. De SLA is vaak een bijlage bij de SaaS-overeenkomst.