Verwerkersovereenkomsten leveranciers

Verwerkersovereenkomst met je boekhoudsoftware: wat staat er in de kleine lettertjes?

Eva de Vries Eva de Vries
· · 8 min leestijd

Stel je voor: je installeert eindelijk die ene boekhoudsoftware waar iedereen zo enthousiast over is. Binnen een mum van tijd is je administratie strak, je facturen verstuurd en heb je eindelijk overzicht. Heerlijk!

Inhoudsopgave
  1. Waarom deze overeenkomst niet saai is
  2. 1. De licentie: wie mag de software gebruiken?
  3. 2. Dataverzameling: wat weten ze eigenlijk van je?
  4. 3. Dataopslag en beveiliging: waar liggen je cijfers?
  5. 4. Wijzigingen in de overeenkomst: de stille update
  6. 5. Aansprakelijkheid: wie betaalt als het misgaat?
  7. 6. Beëindiging en data-export: stoppen met de software
  8. 7. Jurisdictie: welk recht geldt er?
  9. Concrete voorbeelden uit de praktijk
  10. Praktische tips om je te beschermen
  11. Conclusie: wees geen slachtoffer van de kleine lettertjes

Maar voordat je op ‘verzenden’ drukt, is er nog één ding dat je moet doen: het accepteren van de gebruiksvoorwaarden.

Je kent het wel: een lang, saai document waar je eigenlijk geen tijd voor hebt. Je scrolt naar beneden, klikt op ‘akkoord’ en bent ready to go. Toch? Die klik is belangrijker dan je denkt.

Achter die saaie voorwaarden gaat een verwerkersovereenkomst schuil. Dit is het contract tussen jou en de softwareleverancier.

Het bepaalt wie verantwoordelijk is voor je data, hoe die wordt beschermd en wat er gebeurt als het misgaat. Omdat je in boekhoudsoftware gevoelige financiële en persoonlijke gegevens invoert, is het cruciaal om te weten wat er in de kleine lettertjes staat. Maak je geen zorgen, we gaan het niet hebben over juridisch jargon. We duiken gewoon lekker praktisch in de voorwaarden van software als Exact Online, QuickBooks en Xero.

Waarom deze overeenkomst niet saai is

De verwerkersovereenkomst (of Terms of Service) is feitelijk een afspraak over wie wat doet met jouw data. Jij bent de eigenaar van de data, de softwareleverancier is de verwerker.

Ze mogen je data alleen gebruiken zoals afgesproken. In de praktijk betekent dit dat de software je banktransacties uitleest, facturen opslaat en klantgegevens verwerkt. Zonder deze overeenkomst zouden ze vrij zijn om met jouw bedrijfsgeheimen te doen wat ze willen. Dus, laten we de belangrijkste hoofdstukken van dit document ontleden.

1. De licentie: wie mag de software gebruiken?

Het eerste hoofdstuk gaat meestal over de licentie. Dit bepaalt hoe je de software mag installeren en gebruiken.

Single-user versus multi-user

Veel ondernemers denken dat ze de software op elke laptop of telefoon kunnen zetten, maar dat hangt af van de licentie. Veel basispakketten zijn ‘single-user’ licenties.

Dit betekent dat alleen jij toegang hebt. Wil je dat je boekhouder ook inlogt? Dan moet je vaak upgraden naar een duurder pakket met meerdere gebruikers. Let op: sommige leveranciers tellen elke inlog als een aparte gebruiker, anderen bieden onbeperkte toegang voor een vast bedrag per maand.

Apparaten en locaties

De overeenkomst bepaalt ook op welke apparaten je de software draait. Cloud-software (zoals Xero of QuickBooks Online) is hier soepeler in; je kunt inloggen vanaf je laptop, tablet of telefoon.

Maar lokale software op een vaste computer heeft vaak strikte regels over back-ups en installaties. Check altijd of de licentie toegang geeft tot mobiele apps, want dat is vaak een aparte voorwaarde.

2. Dataverzameling: wat weten ze eigenlijk van je?

Dit is het hart van de overeenkomst. Boekhoudsoftware verzamelt een berg aan data.

We hebben het niet alleen over cijfers, maar over alles wat jouw bedrijf definieert. Denk aan:

De data die ze opslaan

De verwerkersovereenkomst legt vast hoe deze data wordt verzameld. Belangrijker nog: wat doen ze ermee? Leveranciers zoals Exact Online of Visma gebruiken deze data vaak om hun diensten te verbeteren. Ze analyseren patronen om bugs te fixen of nieuwe functies te ontwikkelen.

Maar soms staat er in de kleine lettertjes dat ze anonieme data delen met partners voor marketingdoeleinden.

  • Financiële transacties (inkomsten, uitgaven, bankmutaties).
  • Klantgegevens (namen, adressen, contactpersonen).
  • Bedrijfsgegevens (kvk-nummer, btw-identificatie).
  • Technische data (IP-adres, apparaattype, locatie).

Lees dus goed of je kunt uitschakelen dat je data voor commerciële doeleinden wordt gebruikt. Een boekhoudapp is nooit een eiland. Ze maken vaak gebruik van onderliggende diensten, zoals Amazon Web Services (AWS) voor dataopslag of Microsoft Azure voor servers. Dit zijn ‘subverwerkers’.

De overeenkomst moet een lijst bevatten van deze partijen. Waarom is dit belangrijk?

Derde partijen en subverwerkers

Omdat jouw data dan terechtkomt bij bedrijven die je misschien niet kent.

Controleer of de leverancier garandeert dat deze subverwerkers zich houden aan dezelfde strenge privacyregels.

3. Dataopslag en beveiliging: waar liggen je cijfers?

Waar wordt je data fysiek opgeslagen? Dit klinkt technisch, maar het is juridisch gezien heel relevant, vooral door de AVG (Algemene Verordening Gegevensbescherming).

Serverlocaties

Veel softwareleveranciers hosten hun data in de cloud, vaak in datacenters in Ierland, de VS of Duitsland.

Beveiligingsmaatregelen

Als je data buiten de EU wordt opgeslagen, moet de leverancier garanties bieden (zoals ‘Privacy Shield’ of standaardcontractbepalingen). In de overeenkomst staat meestal een clause over data-overdracht naar derde landen. Hoewel dit technisch klinkt, is het simpel: je wilt niet dat je financiële data in een rechtsgebied belandt waar je geen controle over hebt.

  • Encryptie: Data wordt versleuteld onderweg (SSL) en op de server (AES-256).
  • Toegangscontrole: Wie mag er bij de data? Medewerkers van de softwareleverancier hebben vaak beperkte toegang.
  • Back-ups: Hoe vaak wordt er een back-up gemaakt?

De overeenkomst beschrijft hoe je data wordt beschermd. Zoek naar termen als:

Als een leverancier geen duidelijke beveiligingsmaatregelen noemt, is dat een rode vlag. Grote spelers als Exact en Xero hebben hier vaak aparte pagina’s voor, maar de overeenkomst verwijst ernaar.

4. Wijzigingen in de overeenkomst: de stille update

Software verandert constant. Nieuwe features, bugfixes, en soms nieuwe voorwaarden.

De meeste leveranciers behouden het recht om de overeenkomst te wijzigen zonder je persoonlijk te informeren. Hoe werkt dit in de praktijk? Vaak staat er in de overeenkomst: “We kunnen de voorwaarden updaten.

Als je doorgaat met het gebruik van de software, accepteer je de nieuwe versie.” Dit betekent dat je actief moet blijven controleren of er wijzigingen zijn.

Sommige software stuurt een e-mail bij grote updates, maar kleine aanpassingen aan het privacybeleid gaan vaak onopgemerkt voorbij. Zet een herinnering in je agenda om eens per jaar de voorwaarden te checken.

5. Aansprakelijkheid: wie betaalt als het misgaat?

Stel je voor: de software crasht tijdens het opstellen van je jaarcijfers, of erger, je data wordt gelekt.

Beperking van aansprakelijkheid

Wie is dan aansprakelijk? De kleine lettertjes bevatten bijna altijd een clausule die de aansprakelijkheid beperkt. Dit betekent dat de softwareleverancier niet verantwoordelijk is voor indirecte schade, zoals gemiste inkomsten omdat je administratie stilligt. Vaak is de maximale vergoeding gelimiteerd aan het bedrag dat je de afgelopen 12 maanden hebt betaald voor de software.

Voor kleine ondernemers is dit acceptabel, maar voor bedrijven met grote financiële risico’s kan dit problematisch zijn. Check of de leverancier een verzekering heeft voor datalekken. Grote partijen zoals QuickBooks hebben hier strikte regels voor, maar het blijft zaak om je eigen risico’s in te schatten.

6. Beëindiging en data-export: stoppen met de software

Je wilt overstappen naar een andere boekhoudsoftware. Wat gebeurt er met je data?

Je data blijft van jou

De overeenkomst moet regelen dat je je data kunt exporteren. Meestal biedt de software een optie om een back-up te downloaden in standaardformaten zoals CSV of Excel.

Deactiveren en opzeggen

Let op: sommige leveranciers bewaren je data nog een tijdje na beëindiging, anderen verwijderen het direct. Lees hoe lang je toegang houdt na opzegging. Let op de opzegtermijn.

Sommige abonnementen lopen automatisch door tenzij je op tijd opzegt. Ook kan de software eisen dat je de account volledig deactiveert voordat je data mag exporteren. Dit is een technische drempel die je vooraf moet kennen.

7. Jurisdictie: welk recht geldt er?

De overeenkomst bepaalt welk recht van toepassing is en welke rechter bevoegd is bij geschillen.

Dit staat vaak onderaan in de voorwaarden. Veel internationale softwareleveranciers kiezen voor het recht van hun hoofdkantoor, bijvoorbeeld Ierland voor Europese vestigingen of de VS voor Amerikaanse bedrijven. Als je in Nederland bent gevestigd, betekent dit dat je juridisch te maken hebt met buitenlandse wetgeving.

Hoewel de AVG Europese bedrijven beschermt, kan het lastig zijn om geschillen op te lossen als de leverancier in het buitenland zit. Kies bij voorkeur voor een leverancier met een Europese vestiging of een Nederlandse klantenservice voor betere bereikbaarheid.

Concrete voorbeelden uit de praktijk

Om dit tastbaar te maken, kijken we naar drie bekende spelers: Deze voorbeelden tonen aan: elke leverancier is anders.

  • Xero: Xero’s Terms of Service staan bol van de details over datagebruik. Ze benadrukken dat ze data gebruiken om de software te verbeteren en om je relevante aanbiedingen te sturen. Je kunt je afmelden voor marketing, maar de data-analyse blijft doorgaan.
  • QuickBooks Online (Intuit): Intuit heeft een uitgebreide overeenkomst waarin staat dat ze data delen met financiële partners voor integraties (zoals bankkoppelingen). Hun beveiliging is top, maar de aansprakelijkheidsbeperking is strikt.
  • Exact Online: Als Nederlands bedrijf voldoet Exact aan de AVG, maar hun overeenkomst verwijst naar subverwerkers in de cloud. Ze bieden goede exportmogelijkheden, maar check de opzegtermijn van 30 dagen.

Lees altijd de specifieke voorwaarden op hun website voordat je tekent.

Praktische tips om je te beschermen

Je hoeft geen jurist te zijn om je data te beschermen. Hier zijn vijf stappen die je direct kunt nemen: Door deze stappen te volgen, zorg je dat je boekhoudsoftware een hulpmiddel blijft en geen risico vormt voor je bedrijf.

  1. Lees de kernpunten: Je hoeft niet elk woord te lezen, maar focus op licentie, datagebruik, beveiliging en aansprakelijkheid.
  2. Check de privacy policy: Deze is vaak gekoppeld aan de verwerkersovereenkomst. Zoek naar hoe je data wordt gedeeld.
  3. Maak regelmatig backups: Vertrouw niet alleen op de cloud. Exporteer je data maandelijks naar een extern bestand.
  4. Vraag om uitleg: Twijfel je over een clausule? Neem contact op met de klantenservice. Grote leveranciers hebben vaak een helpdesk die dit uitlegt.
  5. Vergelijk alternatieven: Ben je niet tevreden over de voorwaarden? Kijk naar privacy-vriendelijke opties zoals lokale software of open-source boekhoudprogramma’s.

Conclusie: wees geen slachtoffer van de kleine lettertjes

De verwerkersovereenkomst met je boekhoudsoftware is meer dan een formaliteit; het is de basis voor hoe je bedrijfsdata wordt beschermd. Net zoals bij een verwerkersovereenkomst voor e-mailmarketing, voorkom je door aandacht te besteden aan licenties, datagebruik, beveiliging en aansprakelijkheid verrassingen.

Of je nu kiest voor Xero, QuickBooks, Exact of een andere aanbieder, neem de tijd om de voorwaarden te scannen.

Het bespaart je mogelijk hoofdpijn later. En onthoud: jij bent de eigenaar van je data, dus eis dat respect in de overeenkomst.

Lees ook
Wat is een verwerkersovereenkomst en wanneer ben je verplicht die af te sluiten? Hoe weet je of een leverancier een verwerker is of een zelfstandige verwerkingsverantwoordelijke? Wat moet er minimaal in een verwerkersovereenkomst staan onder de AVG? Verwerkersovereenkomst voorbeeld voor een kleine Nederlandse webshop Verwerkersovereenkomst voorbeeld voor een ZZP'er met een externe boekhouder Hoe vraag je als kleine ondernemer een verwerkersovereenkomst aan bij een grote leverancier?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Verwerkersovereenkomsten leveranciers

Bekijk alle 22 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is een verwerkersovereenkomst en wanneer ben je verplicht die af te sluiten?
Lees verder →