Axi Legal Voorbeeldrapport · geen werkelijke klantdata
Risicorapport · SaaS & Software · Business pakket

SaaS en software overeenkomst
Acme B.V.

📄 18 pagina's 📅 Geanalyseerd 13 mei 2026 ⏱ Review binnen 24–48 uur
74
Hoog risico
74 / 100 · hoger is risicovoller

Dit voorbeeld laat zien hoe Axi Legal SaaS, software en platformcontracten beoordeelt op aansprakelijkheid, IP-eigendom, dataverwerking, SLA's, looptijd en beëindiging. De namen en contractdetails zijn fictief.

Dit SaaS-contract bevat drie kritieke bepalingen en twee aanvullende aandachtspunten die vóór ondertekening moeten worden aangepakt. Bij platformuitval ontbreekt een evenwichtige aansprakelijkheidsregeling, terwijl IP-eigendom bij maatwerk en bestaande software onvoldoende is afgebakend. Ook ontbreekt een harde verplichting tot data-export bij beëindiging. Gecombineerd met een onvolledige verwerkersovereenkomst liggen de belangrijkste commerciële en juridische risico's te veel bij uw organisatie.
⚠ Hoog risico (3)
Geen evenwichtige aansprakelijkheid bij platformuitval
Onduidelijk IP-eigendom bij maatwerk
Geen data-export bij beëindiging
◈ Middel risico (3)
Verwerkersovereenkomst onvolledig
SLA en service credits ontbreken
Automatische verlenging, lange opzegtermijn
✓ Laag / akkoord (3)
Rechtskeuze: NL ✓
Geheimhouding voldoende ✓
Facturatie en betaling duidelijk ✓

Klik op een risico voor de bevinding, voorgestelde tekst en aanbeveling.

Geen evenwichtige aansprakelijkheid bij platformuitval Hoog risico
Artikel
Art. 11.2
Blootstelling
Eenzijdig onbeperkt
Prioriteit
Aanpassen

Artikel 11.2 sluit aansprakelijkheid van de leverancier bij platformuitval volledig uit, terwijl uw organisatie wél volledig aansprakelijk blijft voor schade bij klanten als gevolg van die uitval. Het probleem is niet alleen het ontbreken van een cap — het is de combinatie van volledige uitsluiting aan leverancierszijde en een open risico aan uw kant.

✎ Alternatieve clausuletekst
"De totale aansprakelijkheid van leverancier voor schade als gevolg van toerekenbare onbeschikbaarheid van het platform is beperkt tot het bedrag dat in de twaalf (12) maanden voorafgaand aan de schadeveroorzakende gebeurtenis onder de overeenkomst is betaald, met een maximum van €250.000 per gebeurtenis of reeks samenhangende gebeurtenissen."

Aanbeveling: Stel een evenwichtige aansprakelijkheidsregeling voor, gekoppeld aan twaalf maanden contractwaarde. Zorg dat platformuitval niet volledig wordt uitgesloten en verlang een uptime-garantie van minimaal 99,5% met service credits bij onderschrijding.

©
Onduidelijk IP-eigendom bij maatwerk Hoog risico
Artikel
Art. 7.1–7.3
Scope
Alle aanpassingen
Prioriteit
Aanpassen

Artikel 7.1 bepaalt dat alle aanpassingen aan het platform — inclusief op uw verzoek ontwikkelde maatwerkkoppelingen — eigendom worden van de leverancier. Uw organisatie behoudt geen gebruiksrecht op deze aanpassingen na beëindiging van de overeenkomst. Dit raakt direct uw operationele continuïteit.

✎ Alternatieve clausuletekst
"Vooraf bestaande software, standaardfunctionaliteit en generieke platformverbeteringen blijven eigendom van leverancier. Specifiek voor afnemer ontwikkelde maatwerkcomponenten worden omschreven in bijlage [x]. Voor zover overdracht niet wordt overeengekomen, verkrijgt afnemer een eeuwigdurend, onherroepelijk, niet-exclusief en royaltyvrij gebruiksrecht voor intern gebruik en continuïteitsdoeleinden."

Aanbeveling: Maak expliciet onderscheid tussen standaardfunctionaliteit en op maat ontwikkelde modules. Leg dit vast in een bijlage bij ondertekening — niet achteraf.

Geen data-export bij beëindiging Hoog risico
Artikel
Art. 14.4
Risico
Vendor lock-in
Prioriteit
Aanpassen

Artikel 14.4 bevat geen verplichting voor de leverancier om bij beëindiging uw data in een bruikbaar formaat te exporteren. In de praktijk betekent dit dat u na opzegging volledig afhankelijk bent van de medewerking van de leverancier om uw eigen data terug te krijgen.

✎ Alternatieve clausuletekst
"Bij beëindiging van de overeenkomst, om welke reden dan ook, stelt leverancier afnemer binnen tien (10) werkdagen een volledige data-export beschikbaar in een gangbaar, gestructureerd en machineleesbaar formaat, zoals CSV, JSON of gelijkwaardig. Op verzoek verleent leverancier redelijke medewerking aan migratie naar een opvolgend systeem. Leverancier verwijdert de data pas na schriftelijke bevestiging van ontvangst door afnemer of na afloop van een overeengekomen bewaartermijn."

Aanbeveling: Zorg dat data-export standaard in elke SaaS-overeenkomst staat. Beëindiging kan altijd onverwacht komen — ook als het platform goed bevalt.

Verwerkersovereenkomst onvolledig Middel risico
Grondslag
AVG art. 28
Risico
Handhavingsrisico
Prioriteit
Aanvullen

De verwerkersovereenkomst is bijgevoegd maar mist een aantal verplichte elementen onder AVG artikel 28: er is geen regeling voor subverwerkers, geen auditrecht voor afnemer, geen bewaartermijnen en geen procedure voor datalekmelding. Bij een AP-controle of datalek zijn deze lacunes een directe basis voor handhaving. Omdat deze punten vóór ondertekening relatief eenvoudig kunnen worden hersteld, kwalificeert dit als middel risico mits de DPA volledig wordt aangevuld.

DPA-checklist — minimaal vereist
Onderwerp, duur en doel verwerking
Subverwerkers en bezwaarmogelijkheid
Type persoonsgegevens en betrokkenen
Procedure datalekmelding
Beveiligingsmaatregelen
Auditrecht afnemer
Bewaartermijnen
Doorgifte buiten de EER
Verwijdering of teruggave data

Aanbeveling: Vervang de huidige verwerkersovereenkomst door een volledige DPA die alle bovenstaande elementen dekt.

SLA en service credits ontbreken Middel risico
Artikel
Niet opgenomen
Risico
Geen bescherming bij uitval
Prioriteit
Toevoegen

Het contract bevat geen Service Level Agreement. Er zijn geen uptime-garanties, geen definitie van beschikbaarheid, geen responstijden bij incidenten en geen service credits bij onderschrijding. Bij een bedrijfskritisch platform betekent dit dat u bij aantoonbare uitval geen contractuele basis heeft voor compensatie of escalatie. Dit risico wordt versterkt doordat de overeenkomst automatisch wordt verlengd met een lange opzegtermijn, terwijl er geen harde service levels zijn afgesproken. U kunt daardoor langer vastzitten aan een platform waarvan de beschikbaarheid onvoldoende contractueel is geborgd.

✎ Alternatieve clausuletekst
"Leverancier garandeert een beschikbaarheid van het platform van minimaal 99,5% per kalendermaand, gemeten op maandbasis en exclusief gepland onderhoud. Bij beschikbaarheid onder 99,5% ontvangt afnemer een service credit van 10% van de maandvergoeding, oplopend tot maximaal 30% bij herhaalde of ernstige onderschrijding."

Aanbeveling: Verlang een SLA als bijlage bij het contract. Leg minimaal uptime, incidentresponstijden en een escalatieprocedure vast.

LB
L. Beute
CFO / General Counsel · 20+ jaar internationale ervaring · 50+ landen
"De analyse is door mij persoonlijk gecontroleerd als praktische contractrisicoanalyse. Het doel is niet om een juridisch memo te schrijven, maar om vóór ondertekening helder te maken welke bepalingen u kunt accepteren, moet aanpassen of als onderhandelingspunt kunt gebruiken. Zo ziet u snel waar de risico's zitten en wat u kunt doen. De voorgestelde clausules zijn bedoeld als direct bruikbare basis voor onderhandeling."
Professioneel gevalideerd op 13 mei 2026
Concrete aanpassingen opgenomen voor 5 risico's
Vertrouwelijk behandeld · niet ingezet voor AI-modeltraining
Managementsamenvatting bijgevoegd
Wilt u weten welke bepalingen u moet aanpassen vóór ondertekening? Laat uw SaaS-contract of softwareovereenkomst beoordelen en ontvang binnen 24 tot 48 uur een helder risicooverzicht met concrete aanbevelingen. Vrijblijvend. U ontvangt eerst een indicatie van scope en prijs. De meeste contractrisico's zijn vóór ondertekening eenvoudig op te lossen.
Laat uw contract beoordelen →