De GIBIT 2023

Kees van de Water, KW Legal januari 2024

Zie ook: https://keesvandewater.blogspot.com/2024/01/de-gibit-2023.html

Op 20 december 2023 zijn de ‘Inkoopvoorwaarden GIBIT 2023’ (hierna: ‘GIBIT 2023’) openbaar bekend
gemaakt. Het gaat om de versie 5 december 2023.

Er zijn met de GIBIT 2023 wijzigingen doorgevoerd op de ‘GIBIT 2020’ versie maart 2021.

Hieronder ga ik in op enkele wijzigingen.

Lastenverlichting
Ik merkte de laatste tijd in de praktijk, dat de vragen over de GIBIT 2020 in de inlichtingenronde van de
aanbestedingsprocedure (zeker) niet afnamen. Hetgeen mogelijk (ook) wat zegt over het
‘acceptatieproces’ door de ‘leveranciers’.

Ik hoopte in dat verband op een lastenverlichting met/door de GIBIT 2023.

Ondanks de artikelen 16.4 en 18.6 GIBIT 2023 ben ik echter enigszins somber gestemd.

De mij bekende ‘standaardvragen’ over de GIBIT 2016 en GIBIT 2020 zijn immers niet alle weggenomen,
en diverse wijzigingen in de GIBIT 2023 zullen zeer waarschijnlijk aanleiding geven tot het stellen van
nieuwe vragen.

‘GIBIT’
In artikel 1.13 GIBIT 2020 waren de ‘GIBIT 2020’ als volgt gedefinieerd:

“de onderhavige Gemeentelijke inkoopvoorwaarden bij IT, zoals vastgesteld door de VNG d.d. 26 oktober
2020.”

Thans luidt de definitie van de ‘GIBIT 2023’ volgens artikel 1.17 GIBIT 2023 als volgt:

“de Gemeentelijke Inkoop bij IT Toolbox, bestaande uit de Inkoopvoorwaarden, de toelichting op die
voorwaarden, de Gemeentelijke ICT-kwaliteitsnormen en diverse tools voor gemeenten, een en ander
zoals gepubliceerd op www.gibit.nl.”

Blijkbaar staat ‘GIBIT’ dus inmiddels voor ‘Gemeentelijke Inkoop bij IT Toolbox’.

En blijkens artikel 1.21 GIBIT 2023 zijn de ‘Inkoopvoorwaarden’ nog niet vastgesteld:

“Inkoopvoorwaarden: de onderhavige inkoopvoorwaarden, zoals vastgesteld door de VNG …...”

Pagina 1 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Er zullen dus nog wel ‘GIBIT 2023 Artikelen’ van ‘versie < datum > 2024’ komen. We kennen ook de
GIBIT 2020 versie november 2020 en de GIBIT 2020 versie maart 2021.

Bij het schrijven van dit document (4 januari 2024) zijn de in de ‘Toolbox’ opgenomen ‘Gemeentelijke
ICT-kwaliteitsnormen’, versie 2023-1 en geldig vanaf 17-07-2023, nog niet afgestemd op de GIBIT 2023,
want er staat (nog steeds) vermeld: ‘Behorende bij GIBIT 2016 en GIBIT 2020’.

Bestek
Als nieuw begrip is (het) ‘Bestek’ in artikel 1.7 GIBIT 2023 opgenomen:

“Bestek: de aan Leverancier ter beschikking gestelde documenten (incl. nadere toelichtingen en
wijzigingen) waarin de organisatie van Opdrachtgever, de ICT Prestatie en het door Opdrachtgever
beoogde gebruik daarvan alsmede de aanbestedingsprocedure zijn beschreven en toegelicht.”

De Toelichting per artikel (versie 5 december 2023) vermeldt onder meer:

“Het is een in aanbestedingsprocedures veel gebruikt begrip. Het gebruik van het begrip vergroot de
herkenbaarheid en uniformiteit van documenten. Het begrip is overgenomen uit de ARBIT.”

Ik moet dan (echter) toch aan (de) ‘aanbestedingsstukken’ uit artikel 1.1 Aanbestedingswet 2012
denken.

Zie ook artikel 3.5 GIBIT 2023:

“In geval van een aanbesteding in de zin van de Aanbestedingswet worden de in de leden 2 t/m 4
bedoelde verplichtingen begrensd door de inhoud, aard en omvang van het Bestek.”

En zie ook artikel 24.11 sub ix GIBIT 2023.

Meer komt (het) ‘Bestek’ overigens niet voor in de GIBIT 2023, dus een belangrijke, of per se
doelmatige, wijziging of aanvulling betreft het naar mijn mening niet.

ICT Prestatie
In artikel 1.18 GIBIT 2023 is de ‘ICT Prestatie’ thans iets anders geformuleerd:

“ICT Prestatie: alle door Leverancier op grond van de Overeenkomst te leveren goederen, waaronder
Producten, Gebruiksrechten en diensten.”

Er is volgens de Toelichting per artikel (versie 5 december 2023) inhoudelijk niets gewijzigd. Het houdt
namelijk verband met een nieuw begrip in artikel 1.23 GIBIT 2023:

“Product: de zaak die Leverancier op basis van de Overeenkomst aan Opdrachtgever levert.”

Volgens artikel 3: 1 Burgerlijk Wetboek zijn ’goederen’: ‘Alle zaken en alle vermogensrechten’.

Pagina 2 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Vergoeding
In artikel 1.42 GIBIT 2023 is de definitie van ‘Vergoeding’ gewijzigd:

“Vergoeding: de in totaal voor de ICT Prestatie overeengekomen dan wel (indien dit hoger is) feitelijk
betaalde prijs, waaronder begrepen de begroting van de werkzaamheden waarvoor geen (vaste) prijs is
overeengekomen (alles excl. BTW), voor de overeengekomen dan wel (indien dit langer is) feitelijke
looptijd.”

De Toelichting per artikel (versie 5 december 2023) vermeldt:

“Het begrip Vergoeding is iets verruimd. In de nieuwe definitie kan daaronder ofwel de overeengekomen
prijs, ofwel de feitelijk betaalde prijs worden verstaan. Dit is met name ingegeven door de praktijk,
waarbij initieel kleine opdrachten soms uitgroeien tot grotere opdrachten. Het is dan niet onredelijk dat
de aansprakelijkheid - waarbij het begrip Vergoeding wordt gebruikt - als het ware ‘mee-ademt’ met de
feitelijke omvang van de opdracht.”

De inlichtingenrondes in de aanbestedingsprocedures zullen (moeten) uitwijzen, of dat ‘mee-ademen’

daadwerkelijk ‘niet onredelijk’ is.

En in dat verband mis ik (ook) het ‘te berekenen op basis van de initieel beoogde looptijd van de
Overeenkomst’ als genoemd in artikel 1.37 GIBIT 2020.

Het is zo immers de vraag, of nu de (eventuele) ‘verlengingen’ van de Overeenkomst ook meetellen bij
het bepaalde in artikel 16.4 GIBIT 2023:

“De aansprakelijkheid voor overige schade is beperkt tot twee maal de Jaarvergoeding per gebeurtenis.
De totale aansprakelijkheid per jaar bedraagt evenwel nooit meer dan vier maal de Jaarvergoeding
(ongeacht het aantal gebeurtenissen). Samenhangende gebeurtenissen worden daarbij aangemerkt als
één gebeurtenis.”

De ‘Jaarvergoeding’ is namelijk in artikel 1.24 GIBIT 2023 (nog steeds) als volgt gedefinieerd:

“Jaarvergoeding: de gemiddelde jaarlijkse vergoeding, te berekenen door de Vergoeding te delen door de

initieel beoogde looptijd van de Overeenkomst in jaren. Voor Overeenkomsten zonder looptijd, of met
een looptijd korter dan 1 jaar, staat de Jaarvergoeding gelijk aan de Vergoeding.”

Ik ben bang, dat deze wijziging (weer) het nodige gedoe/werk tijdens de inlichtingenronde gaat
opleveren.

Ik heb verder ook het gevoel, dat hier onnodig op incidenten (‘waarbij initieel kleine opdrachten soms
uitgroeien tot grotere opdrachten’) wordt gestuurd. Incidenten die overigens ook op gespannen voet
met het aanbestedingsrecht kunnen staan. Denk aan het leerstuk van de ‘wezenlijke wijziging’.

Pagina 3 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Toepassingsgebied
De Toelichting per artikel (versie 5 december 2023) vermeldt bij artikel 2.1 GIBIT 2023 onder meer:

“Artikel 2.1 bepaalt dat de GIBIT niet alleen van toepassing is op de ICT Prestaties uit de Overeenkomst,
maar ook op daarmee - eventueel in de toekomst overeen te komen - samenhangende ICT Prestaties.
Hiermee wordt beoogd te voorkomen dat op latere, aanvullende, overeenkomsten opeens een andere set
voorwaarden van toepassing zou zijn.”

Dat lees ik echter niet (terug) in artikel 2.1 GIBIT 2023:

“Tenzij anders overeengekomen zijn de Inkoopvoorwaarden van toepassing op en maken de

Inkoopvoorwaarden deel uit van alle aanvragen, offertes, aanbiedingen, opdrachtbevestigingen,
bestellingen, overeenkomsten en alle andere rechtshandelingen tussen Opdrachtgever en Leverancier die
betrekking hebben op de in de Overeenkomst gespecificeerde en daarmee samenhangende ICT
Prestatie.”

‘ICT Prestatie’ is daar namelijk in enkelvoud geschreven.

Rangorde en regelend recht

Ik vind het niet vanzelfsprekend, dat in artikel 2.5 sub ii GIBIT 2023 ‘het Implementatieplan, de SLA, de
Verwerkersovereenkomst of het exit-plan’ in rangorde boven de Overeenkomst staan.

Daarbij denk ik, dat het bepaalde in artikel 2.5 sub i GIBIT 2023:

“Licentie- en onderhoudsvoorwaarden voor Derdenprogrammatuur, doch louter voor zover het de

Derdenprogrammatuur betreft, en mits is voldaan aan de informatieverplichtingen als bedoeld in artikel
22.1”

Een belangrijke verwijzing naar het nieuwe artikel 22.7 GIBIT 2023 mist (“en mits sprake is van
Derdenprogrammatuur in de zin van artikel 22.7”), en daardoor niet juist is.

Verder is artikel 2.6 GIBIT 2023:

“Tenzij in de Overeenkomst of de Inkoopvoorwaarden uitdrukkelijk anders bepaald is het regelend recht

uit de wet onverkort (aanvullend) van toepassing.”

Een open deur. En wekt ten onrechte de indruk, dat het ‘dwingend recht uit de wet’ niet relevant zou
zijn.

Pagina 4 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Specificeren
Artikel 3.4 sub v GIBIT 2023 is nieuw en luidt als volgt:

“3.4 Bij het doen van een aanbod zal Leverancier:

[…]
v. voor zover het aanbod ziet op Producten: specificeren of de producten nieuw, refurbished of
tweedehands zijn.”

De gemeente moet hier aldus in een aanbestedingsprocedure rekening mee houden, in de zin, dat zij de
inschrijver hiertoe ook concreet de mogelijkheid moet bieden. Bijvoorbeeld een concreet invulplekje
geven op het inschrijvingsbiljet.

Aflevering en controle bij Aflevering

Het bepaalde in artikel 5.1 GIBIT 2023:

“Leverancier verricht de Aflevering in één keer, tenzij anders overeengekomen.”

Is iets waar de ‘Bestek’-schrijver in het voorkomend geval op attent moet zijn.

En artikel 5.2 GIBIT 2023 luidt als volgt:

“Partijen controleren bij Aflevering van Producten visueel op hoeveelheid en aan de buitenkant
waarneembare beschadiging. Bij een geconstateerde beschadiging hoeft Opdrachtgever het Product niet
in ontvangst te nemen. Dit laat de verplichting van Leverancier tot tijdige Aflevering onverlet.”

Ik vraag me af, of dat gaat werken bij een (doorsnee) gemeente.

De ‘Aflevering’ is in artikel 1.3 GIBIT 2023 als volgt gedefinieerd:

“de bezorging door Leverancier van de tot de ICT Prestatie behorende Producten op de bij de
Overeenkomst bepaalde wijze, blijkend uit een door Opdrachtgever afgegeven bewijs van ontvangst
daarvan.”

Ik zie (dan) ook niet goed in, hoe deze artikelen (zouden) passen bij een opdracht die bijvoorbeeld
betrekking heeft op de (ICT Prestatie) ‘Herinrichting serverruimte en serverinfrastructuur’.

Beide artikelen lijken me verder (dus) ook te specifiek om opgenomen te worden in algemene
voorwaarden. En ook niet per se in het voordeel van de gemeente.

Artikel 5.6 GIBIT 2023:

“Voor zover de Overeenkomst strekt tot eigendomsoverdracht, vindt deze overdracht plaats bij
Acceptatie door Opdrachtgever. Leverancier staat er alsdan voor in dat het Product hem in volledige
eigendom toebehoort, daarop geen eigendomsvoorbehoud, beperkt recht of beslag van een derde rust en
vrij is van andere lasten en beperkingen.”

Pagina 5 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Zal waarschijnlijk in de inlichtingenronde van de aanbestedingsprocedure tot de nodige vragen omtrent
de verzekering van de Producten vanaf het moment van Aflevering gaan leiden.

Medewerking van derde partijen

Artikel 7 GIBIT 2023 is nieuw.

Artikel 7.2 GIBIT 2023 luidt als volgt:

“De verantwoordelijkheid voor het tijdig vaststellen en aan de andere Partij melden dat medewerking van
derde partijen als bedoeld in lid 1 noodzakelijk is rust, tenzij anders overeengekomen, op de volgende
Partij:
i. in het geval van Dienstverlening op afstand: bij Leverancier;
ii. bij andere ICT Prestaties dan Dienstverlening op afstand: bij Opdrachtgever.”

Ik denk, dat de gemeente de verantwoordelijkheid voor het tijdig vaststellen en melden dat
medewerking van derden nodig is, bijvoorbeeld met de betrekking tot de noodzakelijke Koppelingen
(artikel 1.25 GIBIT 2023), ook bij Dienstverlening op Afstand beter bij haar zelf kan houden.

Ook zou ik het bepaalde in artikel 7.3 GIBIT 2023 reeds volledig uitschrijven (bepalen) in het Bestek
(‘aanbestedingsstukken’). Bijvoorbeeld om de voortgang er in te houden. En ter voorkoming van het
(moeten) maken van onnodige ‘nadere afspraken’.

De artikelen 7.3 en 7.4 GIBIT 2023 nodigen namelijk in beginsel uit tot (ongewenste) onderhandelingen.

Definitie ‘gebruikersondersteuning’
Artikel 10.7 GIBIT 2023 is nieuw:

“Onder gebruikersondersteuning wordt in ieder geval verstaan het beantwoorden van vragen in verband
met het Overeengekomen gebruik.”

De betreffende Toelichting per artikel (versie 5 december 2023) lijkt me niet helemaal correct:

“Artikel 10.7 is nieuw, maar brengt materieel niets nieuws mee. Er is enkel verduidelijkt wat
“gebruikersondersteuning” precies inhoudt.”

Dat ‘precies inhoudt’ kan namelijk in verband met ‘wordt in ieder geval verstaan’ worden betwijfeld.

Pagina 6 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Onderhoudsgarantie
Artikel 10.12 sub iii GIBIT 2023 is nieuw ten opzichte van artikel 8.10 GIBIT 2020 en luidt als volgt:

“In het kader van Preventief en/of Innovatief Onderhoud garandeert Leverancier ten minste:
[…]
iii. dat eventuele door de NCSC of anderszins publiekelijk uitgebrachte veiligheidsadviezen die
(mede) zien op de ICT Prestatie zo spoedig mogelijk worden opgevolgd en het risico op misbruik
door het tijdig uitbrengen van Updates en/of Upgrades of anderszins zo spoedig mogelijk zal
worden gemitigeerd”

Het artikellid zal ook wel de nodige vragen oproepen in de inlichtingenronde, hoewel artikel 11.3 GIBIT
2023 een ‘vangnet’ lijkt te bieden:

“Indien Leverancier aantoont dat de op grond van artikel 10.12 te verrichten werkzaamheden
redelijkerwijs niet te voorzien waren of disproportioneel in omvang zijn, is hij gerechtigd dat onvoorziene
en/of disproportionele deel van de werkzaamheden als meerwerk in rekening te brengen, mits daarvoor
vooraf toestemming is verkregen van Opdrachtgever. Het uitblijven van toestemming ontslaat Leverancier
van de plicht tot het verrichten van het meerwerk.”

Artikel 10.12 sub iii GIBIT 2023 zal verder ook een aandachtspunt voor de aanbestedingsrechtelijke
raming en de financiële budgettering door de gemeente zijn. De Toelichting per artikel (versie 5
december 2023) vermeldt immers:

“De kosten voor die aanpassingen liggen in beginsel besloten in de onderhoudsvergoeding.”

Implementatie van Updates en Upgrades

Het bepaalde in artikel 10.13 GIBIT 2023:

“Op verzoek van Opdrachtgever verzorgt Leverancier de Implementatie van Updates en Upgrades. De
bepalingen omtrent Implementatie en Acceptatie zijn in dat geval van overeenkomstige toepassing, met
dien verstande dat bij Implementatie van een Update in beginsel geen Acceptatieprocedure zal
plaatsvinden.”

Is niet van toepassing bij (de) ‘Dienstverlening op Afstand’ zoals gedefinieerd in artikel 1.11 GIBIT 2023:

“het door Leverancier door middel van technieken voor communicatie op afstand aan Opdrachtgever ter
beschikking stellen van de ICT Prestatie (zoals cloud, ASP, SaaS, PaaS).”

Updates en Upgrades zullen (immers) voor alle klanten ineens uitgerold (moeten) worden.

Zie ook artikel 34.3 GIBIT 2023:

“Leverancier verzorgt - in afwijking van het bepaalde in artikel 10.13 bij Dienstverlening op Afstand de
installatie van Updates en Upgrades.”

Pagina 7 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Onveilige producten
Artikel 12.1 sub iii GIBIT 2023 is nieuw ten opzichte van artikel 10.1 GIBIT 2020 en luidt als volgt:

“Leverancier garandeert dat:

[…]
indien de fabrikant van een aan Opdrachtgever verkocht Product omwille van de veiligheid van het
Product een modificatie daarvan voorschrijft, Leverancier ervoor zorgt dat die modificatie zo spoedig
mogelijk kosteloos hetzij door hemzelf hetzij door de fabrikant van het Product wordt uitgevoerd.”

Het gaat volgens de Toelichting per artikel (versie 5 december 2023) om ‘situaties van onveilige
producten’, maar over het ‘kosteloos’ zal het laatste woord nog niet geschreven zijn.

Wat (immers) als de overheid een voorheen veilig product op enig moment als onveilig aanmerkt? Moet
daar (dan) de Leverancier de dupe van worden?

Daar zal de op verzoek van leveranciers aan de GIBIT 2023 toegevoegde definitie van ‘garantie’ (artikel
12.3 GIBIT 2023) niet bij helpen:

“Met een ‘garantie’ of ‘garanderen’ wordt in deze Inkoopvoorwaarden een resultaatsverbintenis bedoeld
met de bewijslastverdeling als bedoeld in het vorige lid.”

Het ‘resultaat’ is immers volgens artikel 12.1 sub iii GIBIT 2023 hoe dan ook ‘kosteloos’ (voor de
gemeente).

Aansprakelijkheid per jaar

Artikel 16.3 GIBIT 2023:

“De in lid 1 bedoelde aansprakelijkheid voor persoons- en zaakschade en daaruit voortvloeiende schade,
is beperkt tot een bedrag van € 1.250.000,– per gebeurtenis. Samenhangende gebeurtenissen worden
daarbij aangemerkt als één gebeurtenis.”

Betekent geen wijziging van artikel 13.3 GIBIT 2020 en zal dus nog steeds leiden tot (doorgaans te
honoreren) vragen in de inlichtingenronde met betrekking tot een ‘maximale totale aansprakelijkheid
per jaar’ (van bijvoorbeeld € 2.500.000,–).

Pagina 8 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Derdenprogrammatuur
Artikel 22.7 GIBIT 2023 is nieuw:

“Het bepaalde in dit artikel is alleen van toepassing op Derdenprogrammatuur die door Opdrachtgever
wordt verveelvoudigd in de zin van de Auteurswet of anderszins door Opdrachtgever wordt gebruikt,
tenzij anders overeengekomen.”

De Toelichting per artikel (versie 5 december 2023) vermeldt:

“Bij Dienstverlening op Afstand (cloud, SaaS) is de situatie een hele andere. De software wordt dan
geïnstalleerd op de server van de leverancier. Het is de leverancier die (door het uitvoeren ervan)
verveelvoudigingshandelingen verricht en die (dus) een licentie nodig heeft. Waar bij de on premise-
situatie het de gemeente zelf is die een licentie nodig heeft op die Derdenprogrammatuur (zoals een SQL-
server), is het bij Dienstverlening op Afstand een interne kwestie voor de leverancier geworden om over
de juiste licenties te beschikken. De gemeente koopt eenvoudigweg een totaalpakket als dienst. De
gemeente ziet niet welke Derdenprogrammatuur wordt gebruikt, en gebruikt deze software zelf ook niet.
Zij gebruikt immers alleen het pakket van de leverancier.”

Het belang van ‘Derdenprogrammatuur’ zal in de praktijk (waarschijnlijk) gaan afnemen. Op enig
moment bestaat er voor de gemeente (dus) geen ‘Derdenprogrammatuur’ zoals gedefinieerd in artikel
1.10 GIBIT 2023 meer.

Personeel
Ik vind artikel 23 GIBIT 2023 dat gaat over de (eventuele) vervanging van Personeel niks toevoegen.
Behalve dan vragen in de inlichtingenronde (“Wat verstaat u onder ‘niet langer wenselijk’?” “Dat lijkt op
willekeur, kan dat geobjectiveerd worden?” e.d.).

Artikel 23.3 GIBIT 2023 lijkt specifiek betrekking te hebben op de ‘inhuur van personeel’:

“Bij vervanging van Personeel stelt Leverancier tegen hetzelfde tarief Personeel beschikbaar dat qua
deskundigheid, opleiding en ervaring ten minste gelijkwaardig is aan het oorspronkelijk ingezette
Personeel dan wel voldoet aan hetgeen partijen daarover zijn overeengekomen.”

Ik snap namelijk anders niet, waarom ‘tegen hetzelfde tarief’ wordt genoemd. De GIBIT hebben het
immers (slechts) over de ‘Vergoeding’ en de ‘Jaarvergoeding’.

Hoewel de definitie van ‘ICT Prestatie’ een en ander mogelijk maakt (‘diensten’) ben ik van mening, dat
‘inhuur van personeel’ niet door de GIBIT (2023) geregeld zou moeten worden.

Verder heb ik ook hier het gevoel van onnodig ‘op incidenten sturen’.

Pagina 9 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Opschorting en ontbinding
De laatste deelzin van artikel 24.1 GIBIT 2023 (cursief door mij) is nieuw:

“Leverancier is niet gerechtigd zijn verplichtingen op te schorten dan na het sturen van een
ingebrekestelling, waarin aan Opdrachtgever een redelijke termijn van minimaal 30 dagen wordt geboden
om alsnog aan de verplichtingen te voldoen en waarin uitdrukkelijk wordt gewezen op de gevolgen van
een mogelijk beroep op opschorting.”

En gaat, niet nader toegelicht, verder dan hetgeen artikel 6: 82 Burgerlijk Wetboek ter zake de
ingebrekestelling voorschrijft.

Voorts is voor mij ‘de gevolgen van een mogelijk beroep’ vaag. Waarschijnlijk is bedoeld: ‘en waarin
uitdrukkelijk wordt gewezen op de gevolgen van opschorting door de Leverancier’.

De ontbindingsgronden genoemd in artikel 24.11 sub ix t/m xi zijn nieuw. Sub x en ix zouden, vanwege
het algemene en vage karakter, aanleiding kunnen geven tot discussie in de praktijk:

“x. het voortzetten van de Overeenkomst in strijd komt met wetgeving, zoals sanctiewetgeving;
of
xi. het voortzetten van de Overeenkomst, mede gelet op de bijzondere (publieke) positie van
Opdrachtgever en het respect voor grondrechten en de rechtsstaat dat dientengevolge van
Opdrachtgever mag worden verwacht, naar maatstaven van redelijkheid en billijkheid
onaanvaardbaar zou zijn.”

En (dus) ook tot vragen in de inlichtingenronde van de aanbestedingsprocedure.

Audits
Onbedoeld is een nieuw artikel als artikel 25.7 GIBIT 2023 toegevoegd:

“25.7 Medewerking audits bij Opdrachtgever.”

In de GIBIT 2020 was ‘Medewerking audits bij Opdrachtgever’ namelijk een (paragraaf) ‘kopje’.

Nadere plug-ins
Artikel 31.2 GIBIT 2023 luidt als volgt:

“Indien voor gebruik van de ICT Prestatie een webbrowser is vereist, dan dient de ICT Prestatie correct te
functioneren in de (i) meest recente en (ii) nog ondersteunde versie van alle gangbare browsers (als
Chrome, Edge, Firefox en Safari) zonder dat daarbij nadere plug-ins zijn vereist of andere eisen aan het
Applicatielandschap worden gesteld.”

Ik vind dat (te) inhoudelijk voor zowel inkoopvoorwaarden als in het kader van ‘Dienstverlening op
Afstand’.

Pagina 10 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Blijkbaar is het begrip ‘Dienstverlening op Afstand’ bewust abstract en vrij breed in de GIBIT 2023
gedefinieerd, maar dat wordt (echter) teniet gedaan door ‘zonder dat daarbij nadere plug-ins zijn vereist
of andere eisen aan het Applicatielandschap worden gesteld’.

Daarmee wordt namelijk een, niet in algemene voorwaarden passende, inhoudelijke keuze gemaakt.

En ook met (een), overigens niet in de GIBIT 2023 gedefinieerde, plug-in (s) is de abstract en vrij breed
gedefinieerde ‘Dienstverlening op Afstand’ in beginsel mogelijk.

Hoe dan ook.

De gemeente zal in het concrete geval steeds moeten beoordelen of haar, bijvoorbeeld ‘SaaS’,
inkoopbehoefte in overeenstemming is met het bepaalde in artikel 31.2 GIBIT 2023, en zo nodig van het
artikel (moeten) afwijken.

Incidenten
Gelet op het bepaalde in het nieuwe artikel 31.3 GIBIT 2023:

“Leverancier richt de ICT Prestatie zodanig in dat incidenten bij andere klanten van Leverancier geen
nadelige invloed (kunnen) hebben op de ICT Prestatie.”

Maar ook vanwege het bepaalde in (nieuw) artikel 29.5 GIBIT 2023 (“incidenten in verband met
informatiebeveiliging”) en (bestaand) artikel 36.1 GIBIT 2023 (“het continuïteitsrisico bij incidenten”)
had wellicht een definitie van (een) ‘incident’ in de GIBIT 2023 gepast.

Hoe dan ook.

Volgens de Toelichting per artikel (versie 5 december 2023) gaat het bij artikel 31.3 GIBIT 2023
(blijkbaar) om:

“Daarnaast moet de ICT Prestatie zo zijn ingericht dat er geen singlepoint-of-failure is bij meerdere
klanten. Het gaat hierbij om de gevallen waarin de applicatie zo is ingericht dat er automatisch een link
tussen verschillende klanten is. Denk bijvoorbeeld aan de situatie waarin voor meerdere klanten dezelfde
server wordt gebruikt, een klant deze server overbelast, en de andere klanten hun applicatie vervolgens
niet kunnen gebruiken. Dit is in reactie op situaties waarbij leverancier (veel te) lichtvaardig denken over
het echt veilig en verantwoord inrichten van een multi-tenant omgeving.”

Derdenverklaring
Artikel 35.2 GIBIT 2023 luidt als volgt:

“De in het vorige lid bedoelde derdenverklaring ziet uitdrukkelijk niet op de eventuele specifieke
afspraken die Opdrachtgever met Leverancier heeft gemaakt in aanvulling op of afwijking van de
generieke normen en standaarden die Leverancier hanteert. Het bepaalde in artikel 25 blijft evenwel van
toepassing voor die specifieke afspraken.”

Pagina 11 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024
Artikel 25 GIBIT 2023 gaat onder meer over het niet onomstreden, en in de inlichtingenronde vaak
betwiste, ‘controlerecht’ van Opdrachtgever.

Men is daartoe de Leverancier tegemoet gekomen met de laatste deelzin van het nieuwe artikel 25.2
GIBIT 2023 (cursief door mij):

“Opdrachtgever zal alvorens een controle te doen verrichten eerst Leverancier om de op grond van het
vorige lid noodzakelijke informatie vragen en daarbij de aanleiding voor het betreffende verzoek kenbaar
maken, althans bij generieke Dienstverlening op Afstand eerst vragen om de in artikel 35 bedoelde
verklaring.”

Ik veronderstel aldus, dat de laatste zin van artikel 35.2 GIBIT 2023 slechts betrekking heeft op
(specifiek) ‘maatwerk’ en/of Maatwerkprogrammatuur in de zin van artikel 1.27 GIBIT 2023, waardoor
het artikellid in de praktijk mogelijk minder ‘spannend’ zal zijn.

Pagina 12 van 12
De GIBIT 2023, Kees van de Water, KW Legal 4 januari 2024