Zorgplicht IT-dienstverlener: had uw leverancier u moeten waarschuwen voor meerwerk en budgetoverschrijding?

U heeft een overeenkomst gesloten met een IT-dienstverlener, maar het meerwerk en de kosten lopen na verloop van tijd hoog op. Had uw IT-dienstverlener dit moeten voorzien en u moeten waarschuwen? Deze vraag raakt aan een juridisch kernbegrip dat in IT-geschillen vaker voorkomt: de zorgplicht van de opdrachtnemer. Wat houdt die zorgplicht van IT-dienstverleners in? In een recent gegeven conclusie wordt hier onder meer bij stilgestaan. 

De onderhavige zaak is een vervolg op de uitspraak van Gerechtshof ’s-Hertogenbosch, die wij eerder in dit artikel hebben besproken. De IT-dienstverlener heeft van deze uitspraak cassatie ingesteld bij de Hoge Raad. De Hoge Raad is ons hoogste rechtscollege en ziet er in cassatie op toe dat lagere rechters het recht juist hebben toegepast, waarmee hij rechtseenheid en rechtsontwikkeling waarborgt. De Procureur-Generaal (PG) die de Hoge Raad adviseert heeft zich recent in zijn conclusie uitgesproken over deze kwestie. Het hof oordeelde eerder dat een professionele IT-leverancier een zorgplicht in acht heeft te nemen en actief moet onderzoeken of de keuzes van de klant verantwoord zijn. Volgens het hof had de leverancier haar zorgplicht geschonden doordat zij zich onvoldoende had verdiept in de bedrijfsvoering van de afnemer en dat zij niet zonder meer had mogen instemmen met het overslaan van de diagnosefase. Hoe de PG hierover denkt, leest u hieronder. 

Zorgplicht voor een opdrachtnemer

Bij de levering van IT-diensten, waaronder een IT-implementatie, is vaak sprake van een overeenkomst van opdracht. Dat is een in de wet benoemde overeenkomst waarvoor specifieke regels gelden. Zo moet de leverancier zich gedragen als een ‘redelijk bekwaam en redelijk handelend vakgenoot’. Voor professionele IT-dienstverleners houdt dit vaak meer in dan ‘doen wat op papier staat’. Onder deze zorgplicht valt doorgaans ook:

  • het doen van voldoende onderzoek naar de organisatie en bedrijfsprocessen van de opdrachtgever;
  • het geven van realistische verwachtingen over haalbaarheid, kosten en risico’s;
  • het actief waarschuwen als onvoldoende informatie beschikbaar is;
  • het tijdig signaleren van budgetrisico’s, maatwerkbehoefte en scopeproblemen.

Belangrijk: de zorgplicht werkt niet alleen tijdens het project, maar kan al spelen vóórafgaand aan het sluiten van de overeenkomst. 

Wat houdt de zorgplicht in?

Wat de zorgplicht concreet inhoudt, hangt af van diverse omstandigheden. Relevante factoren kunnen onder meer zijn:

  • het verschil in deskundigheid tussen opdrachtgever en leverancier;
  • de complexiteit en het bedrijfskritisch karakter van het project;
  • de beschikbare tijd/informatie in het voortraject en de vraag of er (voldoende) vooronderzoek/diagnose is gedaan;
  • de contractuele inrichting.

Hierbij is van belang hetgeen beide partijen over en weer redelijkerwijs van elkaar mogen verwachten gegeven de omstandigheden van het specifieke geval. Dit werkt overigens beide kanten op. Het is voor IT-leveranciers raadzaam om goed te communiceren over de verwachtingen en onzekerheden, maar omgekeerd hebben opdrachtgevers ook een informatieplicht jegens de leverancier.

Wat zijn de gevolgen bij het niet nakomen van de zorgplicht?

Een schending van de zorgplicht kan leiden tot wanprestatie, ook wel tekortschieten in de nakoming van de overeenkomst. Dit kan uitmonden in de ontbinding van die overeenkomst of in aansprakelijkheid voor de schade die de opdrachtgever lijdt.

De zaak: van standaardimplementatie naar (duur) maatwerk. Is de zorgplicht geschonden?

Waar ging de zaak over waar de PG zich in cassatie over moest buigen? 

De opdrachtgever wilde een nieuw ERP-systeem aanschaffen en doorliep daarvoor een uitgebreid selectietraject. Zij sloot uiteindelijk een implementatieovereenkomst met een van de geselecteerde IT-dienstverleners. 

In de orderbevestiging stond dat werd uitgegaan van een standaardimplementatie en dat er geen klantspecifieke aanpassingen waren begroot. Toch bleek tijdens het project dat er aanzienlijk meer maatwerk nodig was. De totale kosten liepen op tot ruim 1.000.000 euro, terwijl eerder een ‘most likely’ budget was genoemd van ongeveer 199.000 euro. 

De zaak kwam voor de rechter en in hoger beroep oordeelde het hof dat de IT-dienstverlener tekortgeschoten was, kortgezegd omdat zij vooraf onvoldoende had onderzocht wat nodig was en onvoldoende had gewaarschuwd. Zij had daarmee haar zorgplicht geschonden.

Procureur-Generaal: zorgplicht geschonden, cassatieberoep faalt

De IT-dienstverlener was het er niet mee eens en ging in cassatie bij de Hoge Raad. Zij klaagde onder meer dat het hof te zware eisen stelde aan de zorgplicht, zeker omdat de opdrachtgever zelf een professioneel bedrijf was en zelf had gekozen geen diagnose uit te laten voeren. 

De PG die de Hoge Raad adviseert, concludeerde echter tot verwerping van het cassatieberoep. De PG volgde het oordeel van het hof: het verschil in deskundigheid tussen een professionele IT-leverancier en een IT-gebruiker weegt zwaar, zeker bij complexe implementaties.

Als professionele IT-dienstverlener had zij niet zonder meer mogen instemmen met het overslaan van de diagnosefase. Er had een duidelijke waarschuwing moeten volgen dat zij niet beschikte over de informatie die nodig was om betrouwbare budgetten en verwachtingen af te geven. In onze praktijk komt dit ook wel eens voor, het kan zelfs zo zijn dat een IT-dienstverlener in zo’n geval gehouden is de opdracht niet aan te nemen.

Concrete aandachtspunten bij IT-implementaties

Deze uitspraak onderstreept weer eens dat IT-projecten niet alleen draaien om contracten, maar ook om verhoudingen en verwachtingen. Een paar concrete lessen:

  1. Laat onderzoek en aannames duidelijk vastleggen: Vooral als de diagnosefase om wat voor reden dan ook wordt overgeslagen, is het belangrijk om vast te leggen wat er ontbreekt als die fase wordt overgeslagen en duidelijke waarschuwingen af te geven;
  2. Wees kritisch op ‘most likely budget’ en bandbreedtes: Een raming zonder harde scope kan later alsnog als basis dienen voor gerechtvaardigde verwachtingen.
  3. Leg waarschuwingen vast (of het ontbreken daarvan): In IT-geschillen is bewijs van groot belang. De vraag ‘wie heeft wanneer en waarvoor gewaarschuwd?’ kan doorslaggevend zijn.
  4. Denk vooruit over exit en vendor lock-in: U wilt voorkomen dat u dusdanig sterk afhankelijk wordt van een leverancier dat overstappen extreem moeilijk, duur of onpraktisch wordt. Hoewel in deze zaak de initieel ontbrekende exit-clausule niet werd toegewezen, blijft dit een essentieel aandachtspunt bij ERP-contracten. Wees problemen voor en laat een exit-clausule professioneel opstellen.

De conclusie van deze zaak laat zien dat de zorgplicht van IT-dienstverleners zwaar weegt. Zeker bij grote implementaties mogen opdrachtgevers verwachten dat een IT-leverancier vooraf onderzoekt, kritisch meedenkt en expliciet waarschuwt wanneer informatie ontbreekt.

Vragen over uw IT-project of zorgplicht? Neem contact op

Deze zaak leert een belangrijke les. Voorkom dat u achteraf moet procederen over verwachtingen die vooraf beter gecommuniceerd en vastgelegd hadden kunnen worden. Juist bij ERP-, e-commerce- en integratieprojecten komen overschrijdingen van termijnen en budgetten vaker voor.

Overweegt u een IT-implementatie, loopt een project uit de pas of is er discussie over meerwerk en budget? Neem vrijblijvend contact met ons op. Onze juridische experts helpen u graag met uw IT-contracten, het uitvoeren van juridische onderzoeken, strategisch advies bij escalaties en meer. 

Zie de Conclusie van de Procureur-Generaal: Parket bij de Hoge Raad 16-01-2026 ECLI:NL:PHR:2026:93

Martijn 1

Meer weten over dit onderwerp of een andere vraag?

meer over Martijn Kortier mail Martijn Kortier

Wij plaatsen functionele en analytische cookies. Eventueel kunnen derde partijen tracking cookies plaatsen. U dient daar dan eerst mee akkoord te gaan. Lees meer in onze Privacyverklaring