Digitaal recht voor IT-professionals – review

Het boek “Digitaal recht voor IT-professionals” is een bundel van artikelen over juridische IT-onderwerpen. Het is uitgegeven ter gelegenheid van het dertigjarig bestaan van ‘IT en recht’. Deze subgroep van het Nederlands Genootschap voor Informatica (Ngi-NGN) behandelt al dertig jaar IT-onderwerpen vanuit juridisch perspectief. De bundel is zeer toegankelijk geschreven en goed leesbaar voor alle IT-ers, met en zonder juridische kennis.

Inhoud van het boek

Zoals gezegd is het boek een bundel, met dertig verschillende hoofdstukken ieder over een ander onderwerp. De onderwerpen dekken samen een breed gebied af: van kwetsbaarheid, privacy, software-eigendom, sociale media, fintech, maatwerk, encryptie, API, digitaal werken, licentiemanagement tot open source, meldplicht, cloudbeslag, sjoemelsoftware, big data, mislukkingen, e-commerce, criminaliteit en conflictbeheersing. Het gehele boek is geredigeerd voor Mr. Victor de Pous: Victor was dertig jaar geleden een van de oprichters van de special interest groep ‘IT en recht’ van NGI en heeft het vakgebied sindsdien gevolgd. Als eindredacteur heeft hij ervoor gezorgd dat elk hoofdstuk een toegankelijke inleiding heeft, een goed leesbare verdieping en concrete tips en adviezen aan het einde. Twee hoofdstukken (API en Agile) zijn door mijzelf geschreven en waren voor mij dus niet nieuw. De andere hoofdstukken zijn geschreven door twaalf andere experts. Deels zijn dit juristen, deels IT-experts met een juridische achtergrond. Elk hoofdstuk bestaat uit 4 tot 5 pagina’s met een samenvatting vooraf en bronnen vermeld in voetnoten. De hoofdstukken verwijzen niet naar elkaar: ze zijn allemaal zelfstandig geschreven, als ware het losse artikelen.

Overzicht en verdieping

Dit boek wordt om twee redenen aanbevolen voor mensen die leiding geven aan  IT-projecten. Ten eerste omdat het een goed overzicht geeft, bijna een checklist, van alle juridische onderwerpen waar men bij een IT-project aan moet denken. Neem bijvoorbeeld het hoofdstuk verzekering, van Peter van Schelven. Het is nog lang niet iedereen bekend dat er verzekeringen zijn voor IT-risico’s. Een ander voorbeeld is het hoofdstuk meldplicht van Natascha van Duuren, over het melden van datalekken bij de autoriteit persoonsgegevens. Men hoeft niet alle details van deze onderwerpen te kennen om een IT-project te kunnen leiden, maar men moet wel van deze onderwerpen hebben gehoord om op tijd de juiste specialisten te kunnen inschakelen.
De andere reden om dit boek te gebruiken, is dat elk hoofdstuk links bevat naar juridische bronnen. De hoofdtekst van elk hoofdstuk is vrij van juridisch jargon en goed leesbaar en er is gebruik gemaakt van voetnoten om te verwijzen naar juridische bronnen. Hierdoor is elk hoofdstuk ook bruikbaar als men wel de diepte in wil of een juridische kwestie moet uitzoeken. En doordat het boek in 2016 is geschreven, zijn ook de nieuwste uitspraken meegenomen. Een goed voorbeeld is het hoofdstuk ‘sociale media’ van Koen Konings, met voorbeelden van uitspraken over smaad en laster, en het hoofdstuk ‘software-eigendom’ van Jacques Honkoop, met verwijzing naar de auteurscontractenrecht. Wie de moeite neemt om ook alle voetnoten na te slaan, heeft met dit boek een schat aan informatie te pakken. Met name voor mensen met juridische interesse is dit boek een interessant startpunt.

API en Agile

Zoals vermeld zijn twee hoofdstukken, het hoofdstuk Agile en het hoofstuk over API’s (Application Programming Interfaces) geschreven vanuit SoftwareZaken. In het hoofdstuk API wordt uitgelegd dat men goed moet nadenken over de voorwaarden die men stelt als men een API aanbiedt aan anderen. Meer over API voorwaarden is hier geschreven. Als juridisch voorbeeld verwijzen we naar de problemen tussen Meerkat en Twitter.
In het hoofdstuk ‘Agile’ gaan we met name in op de uitdagingen om goede contracten te schrijven voor softwareprojecten die agile worden ontwikkeld (zie ook dit eerdere onderzoek over agile en contracten en deze tips voor een agile contract). Het is met name lastig om resultaat-afspraken en agile juridisch goed te combineren. In het artikel worden meerdere modellen genoemd, met voordelen en nadelen. Het praktische advies uit dit hoodstuk is:

•  sprints en contracten klein en kortlopend te houden.
•  goede agile proces-afspraken te maken
•  bij elke oplevering / demo goed te testen of er gebouwd is wat er nodig is
• niet bang zijn om leveranciers direct aan te spreken en eventueel te wisselen als het niet gaat zoals gepland.

Een interessante zaak over het probleem van agile en resultaatverantwoordelijkheid is deze zaak. De leverancier had in eerste instantie ‘no cure no pay’ aangeboden. Het resultaat viel de opdrachtgever tegen en deze wilde daarom niet betalen. Omdat de opdrachtgever echter meegestuurd had tijdens het project, vond de rechter dat de opdrachtgever medeverantwoordelijk was voor het resultaat.

Waar te krijgen

Wie het boek wil kopen kan terecht bij uitgeverij DeLex of bij online boekhandels zoals managementboek. Ook is het boek gratis verspreid onder de leden van de Ngi-NGN special interest group IT en recht. Wie het boek eerst wil inzien mag contact opnemen, op het kantoor van SoftwareZaken liggen enkele exemplaren.