De Tweede Kamer is akkoord met een wetsvoorstel dat softwarevendoren en hardwarefabrikanten verplicht om noodzakelijke software- en securityupdates aan consumenten te leveren.

De bal ligt bij de Eerste Kamer. Stemt een meerderheid in, dan krijgen alle verkopers van connected software en hardware nieuwe verplichtingen voor het updaten van producten die aan consumenten worden verkocht. Denk een slimme wasmachines, televisies en routers, maar ook streamingdiensten en softwarelicenties.

Consumenten hebben uitsluitend recht op updates die ‘nodig zijn om te bewerkstelligen dat de afgeleverde zaak aan de overeenkomst beantwoordt’. Dit betekent dat een leverancier verplicht is om updates te leveren die ervoor zorgen dat een product voldoet aan de afspraken die bij de verkoop zijn gemaakt.

Stel dat Adobe in de overeenkomst van een Adobe Cloud-licentie belooft dat Photoshop beschikbaar is. Je koopt een licentie – en twee weken later wordt er een kwetsbaarheid in de software gevonden. Adobe hoopt aanvallen te voorkomen door de toegang tot Photoshop uit te schakelen. Jij hebt recht op die toegang, want dat staat in de overeenkomst. In dit geval wordt Adobe verplicht om een securityupdate te leveren. Hetzelfde geldt voor elk ander softwareproduct en de stuursoftware van slimme apparaten.

Het wetsvoorstel betekent niet dat een partij als Microsoft verplicht wordt om Windows-upgrades aan te bieden. Bij het kopen van een moderne laptop heb je het recht op Windows 11, niet op Windows 12. De verplichtingen van een vendor hangen af van de verkoopafspraak. Kleine lettertjes zijn leidend.

Hoe lang?

Een vendor is nooit voor eeuwig verplicht om een product te updaten. Verkoop je een mobiele app voor twee euro, dan verwacht niemand dat je over tien jaar nog steeds aan patches sleutelt. Verkoop je een slimme koelkast van duizenden euro’s, dan ligt dat anders. Volgens de wet moet een vendor voor een ‘redelijke’ periode in updates voorzien. Waarschijnlijk speelt de aankoopprijs een grote rol.

Tip: Coalitieakkoord laat zien dat partijen nog steeds digibeet zijn

Bedrijven zijn geen consumenten

De wet is ontworpen voor consumenten. De regels gelden niet voor bedrijven die softwarelicenties en apparaten kopen of verkopen. Als organisatie ben je zelf verantwoordelijk voor de overeenkomsten die je tekent. Vermelden de algemene voorwaarden niets over updates, dan heb je daar ook geen recht op.

Er zijn uitzonderingen. In sommige gevallen wordt een kleinbedrijf of zzp’er wettelijk als consument gezien. Dit heet reflexwerking, waarbij een consument en ondernemer zo veel op elkaar lijken dat het oneerlijk is om onderscheid te maken. Denk aan een medewerker die in de avonduren aan een eigen webshop klust.

In de praktijk komen alleen zzp’ers en piepkleine bedrijven in aanmerking voor de regeling. Wordt het nieuwe wetsvoorstel door de Eerste Kamer goedgekeurd, dan zijn vendoren uitsluitend bij hoge uitzondering verplicht om updates aan bedrijven te leveren.

Tip: Wijziging belastingregels vertraagd door IT-problemen Belastingdienst