Een van de onderdelen van de Digitale Agenda 2020 is het professionaliseren van het ICT-opdrachtgeverschap bij gemeenten. De GIBIT (Gemeentelijke Inkoopvoorwaarden bij IT) sluit daar goed op aan. Dat vindt ook Zoetermeer: “Wij zaten te wachten op zoiets als de GIBIT”
Of het nu gaat om eHerkenning, MijnOverheid Berichtenbox of andere bouwstenen van de (generieke) digitale infrastructuur: Zoetermeer is altijd te vinden in de kopgroep van Nederlandse gemeenten. Het past ook bij de visie van de Zuid-Hollandse gemeente, die zich zelf graag ziet als ICT-gemeente van Nederland. Het was dan ook niet vreemd dat Zoetermeer een van de voorlopers was bij de acceptatie en het gebruik van de GIBIT.
“Wij zijn ingestapt op het moment er een oproep voorbijkwam om mee te denken met het opstellen van de GIBIT”, aldus Angelique Schepers, teammanager Juridische Zaken en Inkoop. “Wij hadden al vaker bij de VNG aangegeven dat er bij ons behoefte was aan voorwaarden voor ICT. De VNG had tot dan toe wel eigen voorwaarden, maar die waren meer gericht op leveringen en diensten. Wat miste waren voorwaarden voor ICT-opdrachten. ICT is zo complex met acceptatie, overdracht, garanties, et cetera en dat misten wij in de voorwaarden van de VNG. Toen de kans zich met GIBIT voordeed, hebben wij die niet laten lopen en een bijdrage geleverd aan de totstandkoming ervan.”<
Schot in de roos’
GIBIT bleek voor Zoetermeer een schot in de roos en precies wat zij hoopten. “Ook al omdat de alternatieven niet echt goed aansloten. In ICT-land kennen wij sinds juni 2014 de Nederland ICT Voorwaarden, de leveringsvoorwaarden die de ICT~Office Voorwaarden uit 2009 hebben vervangen. Die zijn weliswaar goed leesbaar, maar hebben als nadeel dat zij slecht uitpakken voor de opdrachtgever. De voorwaarden gaan met name over inspanningsverplichtingen. Dat betekent dat zij vooral goed zijn voor leveranciers, maar niet voor opdrachtgevers.
Daarnaast is er de ARBIT (Algemene Rijksvoorwaarden bij IT overeenkomsten), voorwaarden die door het Rijk worden gebruikt en meer gezien moeten worden als een soort van wetgeving. Bovendien zijn die voorwaarden enorm breed en vaak onbegrijpelijk, terwijl je eigenlijk iets zoekt wat ICT‘ers én juristen begrijpen. De GIBIT is voor beide groepen leesbaar. Het mooie is verder dat de GIBIT-voorwaarden een beetje opgesteld zijn als vangnet. Jouw eigen overeenkomst is altijd leidend, maar als daar dingen in vergeten zijn, kun je terugvallen op de GIBIT.”
Gezamenlijk optrekken
Zoetermeer is niet de enige partij geweest die betrokken was bij het opstellen van de GIBIT. De groep meedenkers bestond uit vertegenwoordigers vanuit meer dan 25 gemeenten, juridische specialisten, de Informatiebeveligingsdienst voor gemeenten, de VNG-Commissie Dienstverlening en Informatiebeleid, experts vanuit KING en ook zijn diverse marktpartijen geconsulteerd. Schepers vindt het belangrijk dat zoveel gemeenten hebben meegedacht. “Ook al omdat je op die manier draagvlak creëert. Het is daarmee ook ‘hun’ product en zo wordt het over het algemeen wat gemakkelijker om het ook binnen de eigen gemeente uit te dragen.”
Het meedenken en aansluiten van gemeenten heeft ook nog een ander voordeel, zo schetst Angelique Schepers. “Steeds meer gemeenten zijn bezig met samenwerking, ook Zoetermeer. Samen met acht gemeenten zijn wij bijvoorbeeld bezig om af en toe gezamenlijk opdrachten op de markt te zetten. Als je als gemeenten het eerst onderling nog eens moet worden over de voorwaarden, dan duurt dat alleen maar langer. Die stap is al genomen als je als gemeenten deze GIBIT-voorwaarden aanneemt. Bovendien weet je dat een en ander goed afgewogen is en dat er afspraken vastliggen over bijvoorbeeld garanties of eigendom. Ook voorkomt het dat leveranciers steeds weer nieuwe voorwaarden krijgen voorgeschoteld.”
Europese privacyverordening
Het moge duidelijk zijn: de gemeente Zoetermeer is erg in haar nopjes met de komst van de GIBIT. Zeker omdat ook bijvoorbeeld rekening wordt gehouden met nieuwe ontwikkelingen, zoals de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe maatregel moet ervoor zorgen dat vanaf mei 2018 de privacyregimes van landen van de Europese Unie op elkaar zijn afgestemd. “Het onderwerp privacy is tegenwoordig enorm groot, waarbij het lekken van data een voornaam thema is. In de GIBIT zijn bepalingen over datalekken opgenomen (artikel 27) en daardoor hoeven partijen niet meer een aparte bewerkingsovereenkomst op te stellen. Dat scheelt veel werk. Over besparing van werk gesproken. De GIBIT zorgt ervoor dat juristen bij aanbestedingen niet steeds weer het wiel hoeven uit te vinden. Ja, de conclusie is dus dat wij hier echt op zaten te wachten.”
[tabs]
[tab title=”GIBIT Informatiedagen”]In mei en juni 2017 worden er meerdere informatiedagen gehouden voor het gebruik van de GIBIT. De dagen zijn bestemd voor inkopers, informatiemanagers en juristen van gemeenten. Meer informatie >>[/tab]
[/tabs]
Met de GIBIT geen bewerkersovereenkomst meer nodig? Dat zou mooi zijn, maar vindt de IBD of de AP dat ook?