Henri Hensen

Oprichter en voormalig bestuurder van Software Borg Stichting

Creative Compliance

31 januari 2020

In de gebruikelijke zin van het woord wordt compliance uitgelegd als het voldoen aan wet- en regelgeving. Er is dus een verplichting om aan iets te voldoen. In het geval van informatiesystemen kan dat bijvoorbeeld vaak een bewaarplicht zijn. Je kunt ook anders tegen compliance en de daarmee verbonden wet- en regelgeving aankijken. De wet geldt immers voor iedereen? “Gij zult niet stelen” geldt voor de dief, maar ook voor de eigenaar van spullen. Als er toch gestolen wordt, kan de eigenaar schade verhalen bij de dief (als die gepakt wordt) of de verzekeraar. Maar de verzekeraar zal wel nagaan of de spullen op zorgvuldige wijze waren beschermd. Bij compliance is er dus sprake van een verplichting. Maar zou het ook zo kunnen zijn dat er tegenover die verplichtingen ook rechten staan? Dat is zeker zo, want elke Nederlander kan allerlei rechten aan de wet ontlenen.

Denkt u bijvoorbeeld aan subsidieregelingen waar je mogelijk recht op hebt. Maar daarbij wordt wel een beroep gedaan op de creativiteit van de belanghebbende. Daarbij speelt natuurlijk de vraag een rol welk belang beschermd moet worden. In het geval van informatietechnologie heerst er nog veel onbekendheid met de risico’s die daaraan verbonden zijn. Neem het risico dat software uitvalt door gebrek aan onderhoud of doorontwikkeling. Dan kan niet worden voldaan aan bewaarplichten en vergeetrechten (AVG).

Het is daarom belangrijk dat de broncode van software onder alle omstandigheden beschikbaar is. Dit kan alleen geregeld worden door alle juridische aspecten optimaal in te zetten. Het ligt voor de hand om te denken aan auteursrecht en ondernemingsrecht. Maar ook de bewaarder moet aan de hoogste juridische en beroepsmatige wet- en regelgeving voldoen. Dan kom je uit bij de IT-notaris. Er is in dit land een Notariswet. Daarin staat dat de standplaats van de notaris niet failliet kan gaan en zijn akte dwingende rechtskracht heeft. Precies wat je nodig hebt voor een hoogwaardige solide software-escrowregeling. Ook dit zijn rechten waar iedere Nederlander gebruik van kan maken. Dit valt onder het begrip: Creative Compliance.

En ook hier kan een verzekeraar een rol spelen op grond van wet- en regelgeving. Het gaat namelijk wel ergens over als er een beroep moet worden gedaan op de bestuurdersaansprakelijkheidsverzekering. Immers, als het informatiesysteem uitvalt, staat de overleving van de organisatie op het spel. Creative Compliance is misschien een nieuw begrip, maar wel iets om serieus over na te denken.