1 Prijs

  • 1.1 Een overeengekomen prijs is een vaste prijs of, ingeval van nacalculatie, een maximale prijs.
  • 1.2 Een overeengekomen prijs omvat alle in rekening te brengen kosten waaronder, doch niet beperkt tot, reis- en verblijfkosten en/of reisuren. Niet expliciet met een bedrag genoemde kosten kunnen niet in rekening worden gebracht.
  • 1.3 Meer dan de vaste prijs of maximale prijs zal niet in rekening kunnen worden gebracht behalve ingeval van meerwerk overeenkomstig artikel 16 Arvodi.
  • 1.4 De overeengekomen prijzen en tarieven zijn vast en onveranderlijk behalve indien aanpassing is overeengekomen overeenkomstig het bepaalde in 2.2.
  • 1.5 Aanpassing van prijzen en tarieven is slechts dan mogelijk indien aan alle volgende voorwaarden is voldaan: - de aanpassing dient expliciet te zijn overeengekomen met vermelding van de toe te passen prijsontwikkelingsformule en de publicatie(s) waarin de indexcijfers worden bekendgemaakt alsmede de datum van ingang van een prijsaanpassing. - Een prijsaanpassing vindt niet eerder plaats dan 12 maanden na ingangsdatum van de overeenkomst. - prijsaanpassing is enkel 1 keer per periode van 12 maanden mogelijk en  vindt dan plaats overeenkomstig de ontwikkeling van het  overeengekomen indexcijfer ten opzichte van het daaraan voorafgaande  jaar. - een prijsaanpassing is slechts geldig indien deze uiterlijk 2 maanden voor ingangsdatum door Leverancier schriftelijk is gemeld en schriftelijk door RDW is goedgekeurd.

2 Facturering

  • 2.1 De volgende momenten van facturering kunnen worden overeengekomen:
    a. Facturering ineens achteraf nadat alle overeengekomen prestaties zijn verricht;
    b. Facturering tussentijds voor een gedeelte indien voor dat gedeelte een prijs is overeengekomen en alle voor dat gedeelte overeengekomen prestaties zijn verricht;
    c. Facturering tussentijds naarmate de werkzaamheden vorderen waarbij geldt dat tussentijds niet meer van een vaste of maximale prijs kan worden gefactureerd, dan naar rato aan looptijd van de opdracht is verstreken.
    d. Facturering vooraf tegen afgifte van een kredietinstellingsgarantie als bedoeld in artikel 19 van de ARVODI-2016 ter hoogte van het vooruit te factureren bedrag en geldig totdat alle prestaties waarop de factuur betrekking heeft, zijn verricht en goedgekeurd.Indien niet een van bovenstaande momenten van facturering is overeengekomen, is het moment sub a bedoeld van toepassing.
  • 2.2 Ingeval van tussentijdse opzegging als bedoeld in artikel 22.6 van de ARVODI-2016 is het bepaalde sub c van dit artikel gelijkelijk van toepassing of, indien een prijs voor een gedeelte is overeengekomen en opzegging plaatsvindt op het moment dat alle prestaties voor dat gedeelte zijn verricht, het bepaalde sub b. Andere kosten en/of schaden worden niet vergoed.
  • 2.3 Op elke factuur dient tevens het RDW-verplichtingennummer danwel RDW-ordernummer te worden vermeldt alsmede, indien er een RDW-contractnummer is afgegeven, het RDW-contractnummer.
  • 2.4 Opdrachtnemer zal facturen uitsluitend per emailbericht in pdf-format sturen aan het adres: [email protected] Indien een e-mailbericht meer facturen bevat, dient elke factuur als afzonderlijk bestand in het e-mailbericht te worden opgenomen.

3 Betaling

Betaling vindt plaats binnen 30 dagen na ontvangst van de factuur volgens de Overeenkomst en acceptatie van de Diensten waar de factuur betrekking op heeft. De volgende bepalingen gelden aanvullend op de ARVODI-2016 in de gevallen waarin deze door de RDW van toepassing zijn verklaard. Deze Aanvullende voorwaarden prevaleren boven de ARVODI-2016: 

4 Architectuurplan RDW

De inrichting van de systemen die bij de uitvoering van de Overeenkomst worden gebruikt, dient overeenkomstig het Architectuurplan van Opdrachtgever te zijn. Partijen kunnen in onderlinge overeenstemming schriftelijk afwijken van het Architectuurplan.

5 Informatiebeveiliging RDW

De inrichting van de systemen die bij de uitvoering van de Overeenkomst worden gebruikt, dient overeenkomstig de Informatiebeveiliging van Opdrachtgever te zijn. Partijen kunnen in onderlinge overeenstemming afwijken van het Informatiebeveiliging.

6 Beveiliging

  • 6.1 Leverancier verplicht zich:Te beschikken over een werkend management systeem waarmee het management van de Leverancier de beveilingsrisico’s rond de geleverde dienst aantoonbaar onder controle heeft. Dit management systeem omvat in elk geval de beveiligingsaspecten zoals impliciet onderkend in de ISO 27002 norm rond informatiebeveiliging. Implementatie van de ISO 27001 norm is een mogelijke wijze om aan deze eis te kunnen voldoen.De Opdrachtgever op de hoogte te stellen van op handen zijnde veranderingen (‘changes’) in de dienstverlening of onderliggende ICT componenten die de vertrouwelijkheid, integriteit of beschikbaarheid (informatiebeveiliging) van de dienst negatief kunnen beïnvloeden. Leverancier motiveert daarbij dat deze negatieve beïnvloeding niet zal optreden en dat aan de gestelde betrouwbaarheidseisen blijft worden voldaan. Deze motivatie wordt gegeven door Leverancier minimaal twee weken voorafgaande aan de geplande implementatie van het doorvoeren van de change, tenzij de change juist bedoeld was om een manifest beveiligingsissue te mitigeren, dat wil zeggen een beveiligingsissue dat zonder ingrijpen van de Leverancier een groot en direct risico vormt voor de betrouwbaarheid van de dienst. In dat laatste geval informeert Leverancier de Opdrachtgever hierover zo spoedig mogelijk.Een security patching procedure toe te passen in lijn met die van de Opdrachtgever (deze procedure wordt daartoe verstrekt aan de Leverancier). Als Opdrachtgever voor het gebruik van de dienstverlening software moet installeren waarvan op een bepaald moment een security patch beschikbaar komt, dan dient Leverancier ervoor te zorgen dat binnen een termijn van 4 weken de dienstverlening functioneert met deze software in gepatchte vorm in lijn met de security patching procedure van de Opdrachtgever.Informatiebeveiligingsincidenten te melden aan de Opdrachtgever. Onder een informatiebeveiligingsincident wordt verstaan elke gebeurtenis of een serie gebeurtenissen die een risico vormen of hebben gevormd voor de informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid van informatie) van de Opdrachtgever. Elke ‘Inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die worden verwerkt.’ zoals vastgelegd in de Wet meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP” van 4 juni 2015, wordt beschouwd als een bijzondere categorie informatiebeveiligingsincidenten.Voor de melding van informatiebeveiligingsincidenten geldt een termijn van 48 uur na bekend worden van het beveiligingsincident bij Leverancier zelf. In het geval van een opgetreden beveiligingsincident, dat veel schade heeft veroorzaakt of veel publiciteit heeft gekregen, heeft de Opdrachtgever het recht binnen een week na optreden van het beveiligingsincident een onafhankelijk onderzoek te laten uitvoeren naar het beveiligingsincident door een derde partij bij Leverancier. Leverancier zal hieraan zijn medewerking geven. Verder zal Opdrachtgever de verplichtingen nakomen die op de RDW (als verantwoordelijke) rusten ten aanzien van de verplichting tot kennisgeving rond beveiligingsincidenten vanuit eerdergenoemde wet.
  • 6.2 Als de dienst via het internet wordt geleverd (webapplicaties) dan:conformeert Leverancier zich aan de eisen die Logius toepast in het kader van de zogenaamde DigiD assessments. Het betreft hier een deelverzameling van de eisen die het Nationaal Cyber Security Centrum heeft opgesteld voor webapplicaties.laat de Leverancier minimaal jaarlijks een ter zake relevante penetratietest uitvoeren en geeft de Opdrachtgever beschikking over de resultaten daarvan binnen een maand na de afronding daarvan. Als deze eis niet kan worden ingewilligd worden door de Leverancier dan heeft Opdrachtgever zelf het recht om een dergelijke penetratietest te (laten) uitvoeren binnen een termijn van twee weken na aankondiging. De Leverancier dient hieraan zijn medewerking te geven.
  • 6.3 Leverancier verplicht zich dat al zijn medewerkers die toegang hebben tot informatie van de Opdrachtgever beschikken over een geldige Verklaring Omtrent Gedrag voor een relevant profiel. Op verzoek van de Opdrachtgever zal de Leverancier dergelijke verklaringen binnen een week overleggen.

7 Audit

  • 7.1 Opdrachtgever heeft het recht om periodiek een EDP-auditor een controle te laten doen van de naleving door Leverancier van de Overeenkomst. Leverancier verplicht zich hieraan zijn medewerking te verlenen.
  • 7.2 Opdrachtgever verplicht zich de controle te laten uitvoeren in overeenstemming met de gedrags- en beroepsregels van de beroepsorganisatie van register EDP-auditors NOREA. Leverancier is gerechtigd te verlangen dat de register EDP-auditor een geheimhoudingsverklaring tekent ten gunste van Leverancier (waarvan Leverancier een exemplaar krijgt). De geheimhoudingsverklaring bevat voorwaarden die gebruikelijk zijn voor dit soort verklaringen.
  • 7.3 Het tijdstip waarop een controle zal plaatsvinden wordt in onderling overleg bepaald. Opdrachtgever ziet erop toe dat controles de bedrijfsvoering van Leverancier zo min mogelijk verhinderen.

8 Benchmarking

  • 8.1 Leverancier verplicht zich op het eerste verzoek van Opdrachtgever mee te werken aan een in opdracht van de Opdrachtgever uit te voeren onderzoek (het Benchmarkonderzoek) naar de marktconformiteit van de prijs-kwaliteitsverhouding van de Diensten in hun geheel.
  • 8.2 Een Benchmarkonderzoek zal voor het eerst in het tweede contractjaar mogen worden gehouden en niet vaker dan eens per jaar plaatsvinden. Opdrachtgever verplicht zich om de inhoud van het rapport van het Benchmarkonderzoek direct na verschijnen te delen met de Leverancier. Partijen verplichten zich de uitkomst van het Benchmarkonderzoek binnen een termijn van 1 maand nadat het rapport aan Leverancier is verstrekt te bespreken en de Overeenkomst zo nodig daarop aan te passen.
  • 8.3 Met betrekking tot de kosten van een Benchmarkonderzoek geldt het volgende. Indien de tarieven minder dan 5% afwijken van het marktgemiddelde, zijn de kosten van de benchmark voor rekening van de Opdrachtgever. Indien de tarieven meer dan 5% afwijken van het marktgemiddelde, zijn de kosten van de benchmark voor rekening van de Leverancier.
  • 8.4 Het Benchmarkonderzoek zal geschieden door een daartoe gekwalificeerde, onafhankelijke derde naar keuze van Opdrachtgever