Afspraken maken over software as a service doe je in een SaaS contract. Onze ICT-juristen helpen je graag bij het opstellen (of controleren) van de overeenkomst.
Wie software aanbiedt via een SaaS-model, komt vroeg of laat op het punt waarop goede afspraken nodig zijn. Want wat mag de klant precies met jouw software? Wie is waarvoor verantwoordelijk? Hoe zit het met privacy, beveiliging, updates of aansprakelijkheid bij dataverlies?
Een SaaS-contract is geen formaliteit. Het is een fundament. Zonder heldere afspraken kun je als aanbieder (of als afnemer) voor onaangename verrassingen komen te staan. Denk aan een klant die jouw software zonder toestemming verder doorverkoopt. Of een discussie over de vraag wie aansprakelijk is na een hack. Met een goed contract voorkom je ruis en gedoe.
Een SaaS-contract is een overeenkomst tussen jou als SaaS-leverancier en de klant die jouw dienst gebruikt. Anders dan bij klassieke softwarelicenties levert een SaaS-provider geen installatiebestand of fysiek product. De software blijft op jouw servers draaien, en de klant betaalt voor toegang via het internet.
In een SaaS-contract leg je vast wat jouw klant concreet mag verwachten van de dienst (en wat jij op jouw beurt van de klant verlangt). Daarbij gaat het onder meer om afspraken over betaling, opzegging, ie-rechten en de gevolgen wanneer een van de partijen zich niet aan de gemaakte afspraken houdt.
De termen worden soms door elkaar gebruikt, maar juridisch zit er wel degelijk verschil tussen. In een traditionele licentieovereenkomst krijgt de klant het recht om software te installeren en gebruiken. Bij SaaS gaat het om toegang tot een dienst. Je verleent dus geen klassieke licentie, maar een gebruiksrecht binnen een online omgeving die jij beheert. En die nuance maakt uit.
Een goed SaaS-contract is meer dan een standaardset juridische clausules. Het legt vast wat de klant mag verwachten en onder welke voorwaarden jij je dienst levert. Denk aan het gebruiksrecht (licentie), afspraken over beschikbaarheid, support, beveiliging, data-eigendom en aansprakelijkheid. Maar ook: wat gebeurt er bij opzegging of bij dataverlies? Door dit vooraf helder te regelen, voorkom je ruis en bescherm je jouw belangen.
Als SaaS-leverancier wil je voorkomen dat een fout leidt tot een claim die je hele bedrijfsmodel onder druk zet.
Een goed SaaS-contract beperkt risico’s door jouw aansprakelijkheid helder af te bakenen. Denk aan het uitsluiten van indirecte schade, het begrenzen van de maximale aansprakelijkheid tot bijvoorbeeld het jaarbedrag van de overeenkomst, en het specificeren van situaties waarin je geen verantwoordelijkheid draagt.
Ook afspraken over back-ups en dataverlies zijn hierbij essentieel. Als er een storing optreedt of data verloren gaat, moet duidelijk zijn wat je verplicht bent te herstellen en wat je alleen op best effort-basis probeert. Onrealistische verwachtingen hierover kunnen leiden tot juridische conflicten of reputatieschade.
Let bovendien op risico’s rond user generated content. Veel SaaS-platformen stellen gebruikers in staat om zelf informatie te uploaden of te delen. Als die content inbreuk maakt op de rechten van derden, bijvoorbeeld door het uploaden van auteursrechtelijk beschermde teksten en beelden, kun jij als platform onder bepaalde omstandigheden ook aangesproken worden. In de overeenkomst kun je regelen dat de gebruiker verantwoordelijk is voor de inhoud die hij plaatst en dat hij jou vrijwaart voor aanspraken van derden.
Zorg dus voor duidelijke grenzen: waar ligt de verantwoordelijkheid van de klant en hoe voorkom je dat je opdraait voor zaken buiten jouw controle? Dat is geen kwestie van wantrouwen, maar van professioneel risicomanagement.
In een SaaS-overeenkomst leg je vast wat een klant precies mag doen met jouw software. Het gaat daarbij niet alleen om toegang, maar ook om het gebruiksdoel, aantal gebruikers, en technische beperkingen zoals API-verkeer of dataconsumptie. Zonder heldere grenzen kunnen klanten je SaaS-tool op manieren gebruiken die je nooit hebt bedoeld of die schadelijk zijn voor andere gebruikers.
Stel: je levert een analytics-tool met onbeperkte exports, bedoeld voor intern gebruik. Een klant bouwt daarbovenop een eigen rapportageservice voor derden, zonder dit met jou af te stemmen. Dat leidt tot zwaar servergebruik en kan de prestaties van jouw platform negatief beïnvloeden, met klachten van andere klanten en reputatieschade tot gevolg.
Met een Fair Use Policy kun je dit soort situaties voorkomen. Hierin beschrijf je wat redelijk gebruik (‘fair use’) is, en wanneer je mag ingrijpen. Denk aan beperkingen op automatische data-extractie, verbod op het delen van accounts buiten de organisatie, of het recht om tijdelijk toegang op te schorten bij excessief gebruik. Zo houd je het gebruik van jouw dienst in lijn met wat jij hebt bedoeld en houd je de controle.
SaaS-diensten draaien vaak op een standaardplatform dat je voor meerdere klanten inzet. Toch komt het regelmatig voor dat een klant aanvullend maatwerk vraagt: een extra module, een specifieke integratie of een aangepast dashboard. De juridische vraag is dan: wie heeft de rechten op dat maatwerk?
Als leverancier wil je doorgaans kunnen hergebruiken wat je ontwikkelt, zeker als de aanpassing ook voor andere klanten waardevol kan zijn. Laat je die rechten volledig bij de klant, dan kan dat je flexibiliteit inperken of je zelfs beletten om dezelfde oplossing elders aan te bieden.
Leg dus contractueel vast welk deel van de software jouw intellectueel eigendom blijft, en wanneer er sprake is van overdracht of exclusiviteit. Denk ook aan afspraken over broncode en updates van het maatwerk. Zo voorkom je discussies en houd je grip op je eigen technologie, ook als je op verzoek van een klant iets extra’s bouwt.
Veel SaaS-oplossingen zijn gebouwd op open source libraries en externe APIs. Dat is gebruikelijk, maar niet vrijblijvend. Door het gebruik van open source en externe componenten expliciet en helder te benoemen in de SaaS-overeenkomst, creëer je transparantie richting je klant en voldoe je aan relevante juridische verplichtingen. Dat voorkomt misverstanden over rechten en eventuele beperkingen.
Bij het einde van een SaaS-contract ontstaat vaak onzekerheid over datatoegang en overdracht. Klanten willen hun gegevens veilig en volledig terugkrijgen, liefst in een gangbaar formaat. Jij wilt als leverancier duidelijkheid over de grenzen van jouw verantwoordelijkheden.
De Data Act legt hier expliciete verplichtingen op, omdat SaaS-diensten vaak als “dataverwerkingsdienst” zullen kwalificeren. Zo moet je als aanbieder het overstappen (switching) faciliteren en contractueel regelen hoe en wanneer data wordt teruggeleverd. Denk aan een maximale opzegtermijn van twee maanden, gevolgd door een overgangsperiode van minimaal dertig dagen waarin klanten toegang behouden tot hun data.
Jaarcontracten blijven onder de Data Act overigens toegestaan, zolang je het overstapproces niet onnodig belemmert. De wet staat evenredige beëindigingsvergoedingen toe, maar volledige afkoop van resterende looptijd zou onder omstandigheden kunnen worden gezien als een vendor lock-in (iets dat de Data Act juist wil voorkomen).
Veel SaaS-leveranciers willen hun betrouwbaarheid onderstrepen door 99,9% uptime of 24/7 support te garanderen. Maar in de praktijk is dat zelden haalbaar, zeker niet voor kleinere teams of start-ups. Je bent misschien afhankelijk van externe hostingpartijen of gebruikt open source software waar je geen controle over hebt.
Wat gebeurt er als je een storing hebt en een klant een claim indient op basis van je eigen SLA? Dan kan je juridisch flink in de knel komen. In de praktijk zien we dit misgaan bij bedrijven die bijvoorbeeld ‘onbeperkte support’ beloven, terwijl ze in feite alleen binnen kantooruren reageren, zonder dit ergens duidelijk af te bakenen.
Tip: Wees realistisch. Een inspanningsverplichting is vaak verstandiger dan een resultaatsverplichting, tenzij je écht garanties kunt waarmaken. Zet verwachtingen zwart-op-wit, en dek je juridisch in.
Meer praktijkvoorbeelden lees je in onze blog over de vijf meest gemaakte juridische fouten bij SaaS-diensten.
Soms wil een klant “iets extra’s” en voor je het weet, staat er in je contract dat ze een exclusieve licentie krijgen op jouw SaaS-oplossing of op aanvullend maatwerk. Dat klinkt misschien onschuldig, maar juridisch betekent dit dat je diezelfde oplossing niet meer aan anderen mag aanbieden. Dat kan je groeiplannen flink in de weg zitten.
Vooral bij start-ups zien we dit fout gaan: ze zeggen “ja” tegen een grote eerste klant en zetten daarmee onbewust hun hele businessmodel klem.
Tip: Wees terughoudend met exclusiviteit. Als je maatwerk levert, regel dan expliciet dat de standaard-SaaS én de kerntechnologie jouw eigendom blijven. Wil een klant tóch exclusiviteit? Koppel daar dan een duidelijke vergoeding en beperkte looptijd aan.
Ja, in de meeste gevallen wel. Als jouw dienst persoonsgegevens verwerkt namens je klant - en dat is bij SaaS vrijwel altijd zo - dan ben je verwerker onder de AVG. Je bent dan verplicht om een verwerkersovereenkomst te sluiten.
Niet verstandig. Een licentieovereenkomst of SaaS-contract is essentieel om gebruiksrechten, aansprakelijkheid en betalingen juridisch goed te regelen. Zonder contract loop je risico op misbruik of conflicten.
Een SaaS-contract regelt het geheel van rechten en plichten tussen aanbieder en klant. Een SLA (Service Level Agreement) is vaak een onderdeel daarvan, waarin je concrete afspraken maakt over beschikbaarheid, support en prestaties. De service levels dus.
Ja. Als je een exclusieve licentie toekent, mag je jouw software niet aan anderen leveren. Wees dus terughoudend, zeker als je wilt opschalen. Leg alleen exclusiviteit vast als je dit expliciet en bewust afspreekt en laat je goed adviseren.
Je moet in elk geval voldoen aan de AVG. Dat betekent: transparant zijn over de verwerking van persoonsgegevens, passende beveiligingsmaatregelen nemen, en in veel gevallen ook een verwerkersovereenkomst sluiten.
Als je als aanbieder je afspraken niet goed vastlegt, loop je niet alleen financieel risico, maar ook juridisch. Denk aan aansprakelijkheidskwesties, privacyboetes of discussies over uptime en support. Onze juristen zijn gespecialiseerd in ICT-recht en begeleiden SaaS-bedrijven bij het opstellen, herzien of controleren van hun contracten. Altijd in begrijpelijke taal, en met aandacht voor de specifieke dynamiek van jouw dienst.
Wil je weten of jouw huidige overeenkomst nog up-to-date is? Of werk je aan een nieuw product waarvoor je de juridische basis nog moet leggen? Neem gerust contact met ons op.
Co-founder & Senior Legal Counsel
We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01.
Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01
Privacy- en cookieverklaring
Hester is een van de oprichters van SenS juristen en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten.
Inmiddels werkt ze al zo’n 8 jaar bij SenS juristen en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.
Haar passie voor tech (en met name AI!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht.
Lucia is mede-oprichter van SenS juristen en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.
Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij SenS juristen de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.
Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).