In september zijn de herziene inkoopvoorwaarden voor ICT-opdrachten, beter bekend als de ARBIT, verschenen. Een moderniseringsslag ‘light’ geeft meer ruimte voor agile softwareontwikkeling en clouddiensten. Bram Lamens, jurist bij de beleidsdirectie Informatisering en Inkoop bij Justitie en Veiligheid, vertelt er meer over in iBestuur Magazine.
Bram Lamens is jurist bij de beleidsdirectie Informatisering en Inkoop van het ministerie van Justitie en Veiligheid.
De herziening van de Algemene Rijksvoorwaarden bij IT-overeenkomsten, kortweg ARBIT, had deze keer meer voeten in aarde dan voorheen, vertelt Bram Lamens. De grootste bemoeienis kwam van brancheclub NL Digital. Wat niet verwonderlijk is. De relatie tussen markt en overheid gaat per definitie over aanbesteden en inkopen.
Over het aanbestedingsregime bij het Rijk is bij ICT-bedrijven altijd veel te doen geweest. Voor grote bedrijven zijn de aanbestedingsregels al niet makkelijk, voor start-ups is het helemaal een toer om aan de complexe aanbestedingseisen te voldoen. Niet alle wensen zijn ingewilligd. Niet altijd is er een redelijke middenweg en dan geeft het opdrachtgeversbelang de doorslag. “Het blijven de inkoopvoorwaarden van de Rijksoverheid.”
Een voorbeeld van waar het schuurde, zijn de audits op privacy en informatieveiligheid. “De Rijksoverheid wil een ruime bevoegdheid om daar zo vaak mogelijk op te kunnen auditen. Marktpartijen zijn daar huiverig voor. Ze zijn bang dat de overheid dan elke dag op de stoep staat.”
Met de ARBIT leg je contractueel vast hoe je in de uitvoering van een project met elkaar omgaat.
Aanbesteden en contractering
Hoog op het verlanglijstje van de markt staan nieuwe vormen van aanbesteden. Ook bij de overheid is de behoefte om de bestaande beperkende, tijdrovende en bureaucratische aanbestedingsprocedures te versimpelen en te versnellen. Lamens wijst op een belangrijke verschil tussen de aanbesteding van een project en de contractering met verwijzing naar de ARBIT. “Daar bestaan nog wel eens misverstanden over. Een aanbesteding leidt tot een contract op basis van de ARBIT. Met de ARBIT leg je contractueel vast hoe je in de uitvoering van een project met elkaar omgaat. Je kunt een innovatieve aanbestedingsprocedure toepassen, om een heel traditioneel product in te kopen. Of omgekeerd. Voor de ARBIT maakt dat niets uit.”
Agile
Een wens van de markt die in de ARBIT gehoor gekregen heeft, is meer aandacht voor agile softwareontwikkeling. In de praktijk is daar grote behoefte aan. Wel vereist het een veel intensievere vorm van samenwerking tussen overheid en marktpartij, die ook in de contractering tot uiting moet komen. “We hebben een aparte modelovereenkomst opgesteld, die met dit soort samenwerkingsvormen in de contractuitvoering meer rekening houdt”, zegt Lamens. “Wat onverlet laat dat er vanuit het perspectief van de opdrachtgever, de overheid, aan het eind van de rit wel iets moet liggen waarmee een wet uitgevoerd kan worden of waarmee een beleidsdoelstelling wordt bereikt. Dat verhoudt zich niet honderd procent tot een agile contract, waarvan je niet zeker weet of alle gewenste functionaliteiten straks in de geboden ICT-oplossing zitten. Maar met de ARBIT kun je nu beide kanten uit.”
Cloud
Eind augustus ontvouwde staatssecretaris Alexandra van Huffelen in een Kamerbrief het vernieuwde rijksbrede cloudbeleid. Onder de vorige ARBIT werden al clouddiensten afgenomen. Een aantal artikelen belemmerde echter een grotere inzet van deze diensten vanuit de markt. Dat is nu verholpen. Een belangrijk punt is dat in elke overeenkomst een exit-strategie moet worden opgenomen. Wat gebeurt er met data als de overeenkomst afloopt of tussentijds wordt beëindigd?
“Je kunt informatiebeveiliging niet met een paar artikelen in de inkoopvoorwaarden dichttimmeren.”
Informatieveiligheid bij het afnemen van clouddiensten heeft in de herziene ARBIT aandacht gekregen met onder meer audits en kwaliteitsmanagement. “De overheid kan evident veel voordeel behalen bij de inzet van clouddiensten, maar dat voordeel komt niet zonder risico’s. Daar moesten we een balans in zien te vinden.” Met de herziene ARBIT zijn deze risico’s niet meteen de wereld uit, benadrukt Lamens. “Je kunt informatiebeveiliging niet met een paar artikelen in de inkoopvoorwaarden dichttimmeren. Dat is een kwestie van maatwerk.”
De vernieuwde ARBIT, ARBIT-2022, is op 10 september 2022 in werking getreden.
De ARBIT-2022 zijn HIER te raadplegen
ARBIT-2022: belangrijkste thema’s
Al twaalf jaar geldt het geheel van voorwaarden, modelovereenkomsten en toelichtingen als een breed gedragen en solide basis voor de inkoop van ICT-producten en -diensten door het Rijk. De ARBIT zijn sinds 2010 regelmatig aangepast. De laatste herziening dateert van 2018. De belangrijkste onderwerpen waar bij deze herziening op is getoetst en aangepast zijn: agile softwareontwikkeling, audits en kwaliteitsmanagement, aansprakelijkheid, informatieveiligheid, geheimhouding, bescherming persoonsgegevens, clouddienstverlening en artificiële intelligentie. De ARBIT kunnen als basis dienen voor elke denkbare ICT-opdracht. Bij grote complexe projecten, waarin de ICT vaak in stappen wordt opgeleverd, is vaak meer maatwerk nodig in de contractering. Overigens worden de ARBIT ook toegepast door overheden buiten het Rijk en door marktpartijen die zelf ICT inkopen. In principe kan iedereen in een contract naar de voorwaarden verwijzen.
Dit is een verkorte versie van het artikel dat in oktober verscheen in iBestuur Magazine #44.
Nog geen (gratis) abonnement? Vraag er dan meteen een aan.
