Wat betekent een uptime van 99,9 % in een Belgische SLA?

Een uptime van 99,9 % berekend op een kalendermaand komt overeen met een maximaal toelaatbare onbeschikbaarheid van ongeveer 43 minuten 49 seconden per maand. Bij 99,95 % daalt dit budget tot 21 minuten 54 seconden; bij 99,99 % ("four nines") tot 4 minuten 22 seconden. Op de Belgische SaaS-markt is 99,9 % de standaard voor B2B-productie, 99,95 % voor kritieke diensten (betaling, gezondheidszorg) en 99,99 % voor telecom- of financiële infrastructuur.

Hoe wordt de onbeschikbaarheidstijd berekend in een Belgische SLA?

De onbeschikbaarheidstijd begint te lopen zodra de dienst voor de meerderheid van de gebruikers ontoegankelijk of onbruikbaar is, en eindigt bij volledig herstel bevestigd door de monitoring van de dienstverlener. De Belgische praktijk vereist een uitdrukkelijke definitie: gebruikt monitoringtype (intern, extern, synthetic checks), controlefrequentie (standaard om de 60 seconden) en uitsluitingen (gepland onderhoud, overmacht, uitval van het netwerk van de klant). Zonder nauwkeurige contractuele definitie past de Belgische rechter bij dubbelzinnigheid de voor de klant gunstigste interpretatie toe (art. 5.65 NBW).

Welke service credits zijn realistisch in België?

Op de Belgische markt voorziet het standaardbarema 5 tot 10 % van het maandbedrag per schijf uptimeverlies (0,5 % of 1 %), met een maandelijks plafond van 30 % en een jaarplafond van 100 % van de jaarfactuur. Service credits gelden als enige sanctie (sole remedy), behalve bij zware of opzettelijke fout, waar de gemeenrechtelijke aansprakelijkheid van het NBW herleeft. Opgelet: een lachwekkend lage service credit (1 % per maand zonder plafond) kan worden geherkwalificeerd als kennelijk onevenwichtig beding in de zin van de B2B-wet van 4 april 2019.

Geldt een AWS- of Azure-storing als overmacht in een Belgische SLA?

Niet automatisch. Art. 5.226 NBW omschrijft overmacht als een onvoorzienbare, onweerstaanbare gebeurtenis die buiten de controlesfeer van de schuldenaar valt. Een storing bij uw belangrijkste cloudleverancier (AWS, Azure, GCP, OVH) valt niet buiten uw controlesfeer als u die vrij gekozen hebt en geen multi-region- of multi-cloudredundantie hebt voorzien. Om u te beschermen, vermeldt u de kritieke leveranciers nominatief in de uitsluitingsclausule van de SLA en preciseert u hun SLA-niveaus — een gangbare praktijk in België.

Welke uitsluitingen zijn geldig in een Belgische B2B-SLA?

De toegelaten standaarduitsluitingen zijn: gepland onderhoud aangekondigd 5 tot 7 dagen vooraf in een vast venster (typisch 02 u–06 u CET op zondag), overmacht NBW 5.226, fout van de klant (verkeerd gebruik, foute configuratie aan zijn kant), DDoS-aanval boven de contractuele beschermingsdrempels, en uitval van een nominatief aangewezen derde leverancier. Een te ruime uitsluiting (bijvoorbeeld "elke oorzaak buiten de wil van de dienstverlener") riskeert nietig te worden verklaard op grond van de B2B-wet en art. 5.65 NBW inzake interpretatie contra proferentem.

Kan de klant de dienstverlener auditen in een Belgische SLA?

Ja, en het is voortaan een sterke vereiste op de Belgische B2B-markt, vooral voor klanten die onder NIS2 of DORA vallen. De SLA voorziet typisch in de jaarlijkse aflevering van onafhankelijke auditrapporten (ISO/IEC 27001, SOC 2 Type II, ISAE 3402), een auditrecht ter plaatse één keer per jaar met een opzeg van 30 dagen, en een onmiddellijk auditrecht bij een ernstig veiligheidsincident. De auditkosten blijven voor rekening van de klant, behalve wanneer de audit een ernstige niet-naleving van de SLA-verbintenissen aan het licht brengt — in dat geval worden ze doorgerekend aan de dienstverlener.

Hoe lang moet de exit assistance duren in een Belgische SLA?

De Belgische praktijk schommelt tussen drie en twaalf maanden naargelang de kriticiteit van de dienst. Voor een standaard B2B-SaaS volstaan drie tot zes maanden; voor een volledige outsourcing of een BPO geldt twaalf maanden als norm. De exit assistance dekt de export van de data in open standaardformaten (JSON, CSV, SQL dump), de technische documentatie, de kennisoverdracht naar de nieuwe dienstverlener en de gecertificeerde verwijdering van de data na de reversibiliteitsperiode. De tariefmodaliteiten (gratis tijdens de eerste X maanden, daarna Time & Material) moeten bij ondertekening worden vastgelegd.

Welke NIS2-verplichtingen moeten in een Belgische SLA staan?

Indien uw klant gekwalificeerd wordt als essentiële of belangrijke entiteit in de zin van NIS2, moet de SLA bevatten: een verbintenis tot melding van een veiligheidsincident binnen 24 uur (vroege waarschuwing), een gedetailleerd incidentrapport binnen 72 uur, een eindrapport binnen 30 dagen, naleving van de risicobeheermaatregelen van art. 21 van Richtlijn (EU) 2022/2555 (veiligheidsbeleid, MFA, versleuteling, backups, kwetsbaarheidsbeheer), en een recht op samenwerking met het Centrum voor Cybersecurity België (CCB). Niet-naleving stelt de dienstverlener bloot aan financiële sancties via zijn klant en aan een contractbreuk wegens zware fout.

IT, SaaS & CloudBE

Gratis model Dienstniveauovereenkomst (SLA) voor België

Verzeker uw IT-, SaaS- of clouddiensten met een professionele Belgische SLA. Bepaal uptime, MTTR, service credits en escalatiematrix in enkele minuten — sjabloon afgestemd op ISO/IEC 20000 en de B2B-wet van 4 april 2019.

Créer votre Dienstniveauovereenkomst (SLA)

Utilisation gratuitePDF instantanéAucun compte requis

DIENSTNIVEAUOVEREENKOMST (SLA)

NBW Boek 5 · Wet 4 April 2019 (WER Art. VI.91/3 E.v.) · ISO/IEC 20000-1:2018 · Inwerkingtreding Op: 01/06/2026 · Te Antwerpen

DIENSTVERLENER

Antwerp Hosting NV (NV)

Frankrijklei 100, 2000 Antwerpen · KBO-nr.: 0654.321.987 · Btw: BE 0654.321.987 · Vertegenwoordigd door: Bart Janssens, Operations Director
Technisch contact: SRE-team — wachtdienst 24/7 (support@antwerphosting.be) · Commercieel contact: Lien Vandenberghe (sales@antwerphosting.be)

Par : Bart Janssens, Operations Director

KLANT

Ghent SaaS Solutions BV (BV)

Korenmarkt 12, 9000 Gent · KBO-nr.: 0789.123.456 · Btw: BE 0789.123.456 · Vertegenwoordigd door: Pieter De Smet, CEO
Technisch contact: Karel Maes (cto@ghent-saas.be) · Escalatiecontact: Pieter De Smet (ceo@ghent-saas.be)

Par : Pieter De Smet, CEO

Dienst: Managed services / volledige uitbesteding

Beschikbaarheidsdoel: 99.9% · Meting maandelijks

TUSSEN DE ONDERGETEKENDEN:

Antwerp Hosting NV, NV, met maatschappelijke zetel te Frankrijklei 100, 2000 Antwerpen, ingeschreven in de KBO onder nummer 0654.321.987, vertegenwoordigd door Bart Janssens, Operations Director, hierna de « Dienstverlener » genoemd,

EN

Ghent SaaS Solutions BV, BV, met maatschappelijke zetel te Korenmarkt 12, 9000 Gent, ingeschreven in de KBO onder nummer 0789.123.456, vertegenwoordigd door Pieter De Smet, CEO, hierna de « Klant » genoemd,

Hierna gezamenlijk de « Partijen » genoemd,

Deze Dienstniveauovereenkomst (hierna de « SLA ») vergezelt en vult de hoofdovereenkomst Raamovereenkomst hosting en infogerance van 15/01/2026 aan tussen de Partijen gesloten (hierna de « Hoofdovereenkomst ») en bepaalt, overeenkomstig het Nieuw Burgerlijk Wetboek (Boek 5 — Verbintenissenrecht, van kracht sinds 1 januari 2023) en het ISO/IEC 20000-1:2018 referentiekader, de door de Dienstverlener gewaarborgde dienstniveaus, de meetindicatoren (SLI), de dienstdoelstellingen (SLO), de rapportageregels, de contractuele boetes (« service credits ») en de uitsluitingsvoorwaarden. Deze SLA prevaleert op de Hoofdovereenkomst voor alle vragen rond dienstniveaus; voor het overige blijft de Hoofdovereenkomst van toepassing.

DOEL EN KADER

Deze SLA heeft tot doel de dienstniveaus te bepalen die de Dienstverlener op meetbare en afdwingbare wijze aan de Klant verbindt te leveren in het kader van de volgende diensten: Managed services / volledige uitbesteding — Hosting van het SaaS-platform voor documentbeheer, PostgreSQL-databank in cluster, technische ondersteuning niveau 2 en 3, monitoring 24/7, versleutelde back-ups. Deze SLA vormt een resultaatsverbintenis voor de in artikel 4 en volgende vermelde gekwantificeerde indicatoren (SLO), en een middelenverbintenis voor de overige operationele aspecten. Zij wordt beheerst door de artikelen 5.86 en volgende van het NBW en door de Wet van 4 april 2019 betreffende een evenwichtig B2B-kader (WER art. VI.91/3 t.e.m. VI.91/6).

DEFINITIES

Voor de toepassing van deze SLA hebben de volgende termen de hierna omschreven betekenis:
SLA (Service Level Agreement): de onderhavige dienstniveauovereenkomst.
SLI (Service Level Indicator): kwantitatieve indicator die een dienstaspect meet (bv. beschikbaarheidsgraad, MTTR, latentie).
SLO (Service Level Objective): becijferd doel van een SLI dat de Dienstverlener tijdens de meetperiode dient te halen.
Service Credits: contractuele boete uitgedrukt als percentage van de maandelijkse vergoeding, verschuldigd door de Dienstverlener bij niet-naleving van een SLO, overeenkomstig de artikelen 5.88 t.e.m. 5.90 NBW.
Meetperiode: maandelijks periode waarin de SLI's worden berekend.
Gepland onderhoud: onderhoudsoperatie die vooraf wordt gemeld overeenkomstig artikel 10.
Incident: elke niet-geplande gebeurtenis die de dienst onderbreekt of verslechtert.
Ernst: classificatie van een incident (Ernst 1 t.e.m. 4) overeenkomstig artikel 7.
RTO/RPO: Recovery Time Objective en Recovery Point Objective, van toepassing op het continuïteitsplan.

BESCHRIJVING VAN DE DIENSTEN

De Dienstverlener verstrekt aan de Klant de volgende diensten: Managed services / volledige uitbesteding.

Functionele scope: Hosting van het SaaS-platform voor documentbeheer, PostgreSQL-databank in cluster, technische ondersteuning niveau 2 en 3, monitoring 24/7, versleutelde back-ups

Technische scope: 3 applicatieservers (Linux, Kubernetes), 1 PostgreSQL-cluster primary/replica, beheerde Cloudflare CDN, uurlijkse incrementele back-ups + dagelijkse versleutelde dump op twee EU-sites

De technische ondersteuning wordt verleend 24 uur op 24, 7 dagen op 7, in Nederlands, Frans en Engels, via het overeengekomen contactkanaal (ticketportaal, e-mail of wachtdienst-telefoon).

Elke prestatie buiten scope wordt afzonderlijk gefactureerd onder de voorwaarden van de Hoofdovereenkomst en mits voorafgaande schriftelijke goedkeuring van de Klant.

BESCHIKBAARHEIDSDOEL

De Dienstverlener verbindt zich ertoe een beschikbaarheidsgraad van de dienst van 99.9% te handhaven, gemeten over de maandelijks periode, met uitsluiting van het geplande onderhoud en van de uitsluitingen vermeld in artikel 10.

De beschikbaarheid wordt berekend volgens de formule:
Beschikbaarheid (%) = ((Totale minuten van de periode − Minuten onbeschikbaarheid) / Totale minuten) × 100

Bij wijze van indicatie, voor een maandelijkse meetperiode van 30 dagen (43 200 minuten):
• 99,9% = 43,2 minuten getolereerde onbeschikbaarheid;
• 99,5% = 3u36 getolereerde onbeschikbaarheid;
• 99,0% = 7u12 getolereerde onbeschikbaarheid.

De beschikbaarheidsdrempel dekt enkel de uitdrukkelijk in artikel 3 vermelde diensten. Diensten van derden (CDN, externe DNS, upstream cloudleveranciers) zijn uitgesloten van de berekening, behoudens andersluidende vermelding in de SLO-bijlage.

PERFORMANTIE

Naast de beschikbaarheid verbindt de Dienstverlener zich tot de volgende performantie-indicatoren, gemeten vanaf een neutraal meetpunt in Europa:
• Gemiddelde latentie: ≤ 200 ms voor standaard applicatieve HTTP-aanvragen.
• Responstijd databank: ≤ 50 ms (95^e percentiel) voor eenvoudige queries.
• Throughput: minimaal overeengekomen capaciteit in de technische bijlage.

De specifieke streefwaarden per dienst staan in de bijgevoegde SLO-matrix (artikel D-1 van deze SLA, indien van toepassing). Bij ontstentenis van een gedetailleerde matrix zijn deze waarden contractueel afdwingbaar.

ONDERSTEUNING EN INCIDENTBEHEER

De Klant meldt elk incident via het supportportaal of het technisch contactadres van de Dienstverlener (support@antwerphosting.be). Elk incident krijgt een unieke identificatiecode en een initiële ernstclassificatie door de Dienstverlener, die binnen 4 werkuren contradictoir kan worden herzien.

De Dienstverlener verbindt zich ertoe om:
a) elke ticket te bevestigen binnen de in artikel 7 vermelde termijnen;
b) de Klant op regelmatige basis op de hoogte te houden van de evolutie van het incident;
c) alle correctieve handelingen te documenteren en bij sluiting van de ticket mee te delen;
d) te goeder trouw (art. 5.63 NBW) samen te werken met de teams van de Klant voor de oplossing.

REACTIE- EN OPLOSTERMIJNEN (PER ERNSTNIVEAU)

De incidenten worden ingedeeld in vier ernstniveaus, met de volgende termijnen voor opname (MTTA — Mean Time To Acknowledge) en streefoplossing (MTTR — Mean Time To Restore):

Ernst 1 — Kritiek (dienst volledig onbeschikbaar of dataverlies):
MTTA ≤ 15 minuten (24/7) · MTTR-doel ≤ 4 uur.

Ernst 2 — Ernstig (essentiële functionaliteit verstoord, meerdere gebruikers betroffen):
MTTA ≤ 1 werkuur · MTTR-doel ≤ 8 werkuren.

Ernst 3 — Klein (anomalie zonder productie-impact, omweg beschikbaar):
MTTA ≤ 4 werkuren · MTTR-doel ≤ 5 werkdagen.

Ernst 4 — Vraag (vraag, informatieverzoek, kleine configuratie):
MTTA ≤ 1 werkdag · MTTR-doel ≤ 10 werkdagen.

Het herhaaldelijk niet naleven van deze termijnen vormt een tekortkoming in de zin van artikel 11 (boetes).

MEETPERIODE EN -METHODE

De meetperiode van de SLI's is maandelijks, kalenderbasis. De metingen worden uitgevoerd door het monitoringsysteem van de Dienstverlener (externe sondes of erkende interne tool), waarvan de methodologie wordt gedocumenteerd en op eenvoudig verzoek aan de Klant wordt meegedeeld. Bij feitelijk meningsverschil over een meting verwijzen de Partijen prioritair naar de serverlogs van de Dienstverlener; bij gebrek aan akkoord kan een tegensprekelijk proces-verbaal worden opgesteld.

RAPPORTAGE

Uiterlijk de 10^e werkdag volgend op elke meetperiode bezorgt de Dienstverlener aan de Klant een synthetisch rapport met:
a) de behaalde beschikbaarheidsgraad, in vergelijking met de SLO;
b) het aantal incidenten per ernstniveau;
c) de gemiddelde MTTA en MTTR;
d) de lijst van Ernst 1- en Ernst 2-incidenten met correctieve maatregelen;
e) de eventuele toepasselijke service credits, indien relevant.

Een periodieke evaluatie (minimaal jaarlijks) wordt georganiseerd tussen de technische contactpersoon van de Dienstverlener en die van de Klant om trends, verbeterpunten en evoluties van de scope te bespreken.

10.

GEPLAND ONDERHOUD EN UITSLUITINGEN

Worden uitgesloten van de berekening van de SLI's:
a) de periodes van gepland onderhoud — overeengekomen venster: Zondag 02u00 – 06u00 (Brusselse tijd), 5 dagen vooraf gemeld;
b) gevallen van overmacht in de zin van artikel 5.226 NBW (natuurramp, massieve DDoS-aanval op infrastructuur van derden, panne van telecomoperator, enz.);
c) tekortkomingen van de Klant of zijn aangestelden (verkeerd gebruik, overschrijding van overeengekomen quota, wachtwoorden gecompromitteerd door nalatigheid);
d) diensten van derden die niet door de Dienstverlener worden beheerd (upstream-leveranciers, externe integraties van de Klant) tenzij uitdrukkelijk anders bedongen;
e) periodes waarin de Klant de dringende veiligheidsaanbevelingen van de Dienstverlener niet heeft opgevolgd.

11.

BOETES — SERVICE CREDITS

Bij niet-naleving van het in artikel 4 omschreven beschikbaarheids-SLO over een maandelijks meetperiode kent de Dienstverlener aan de Klant de volgende service credits toe, uitgedrukt als percentage van de op grond van de Hoofdovereenkomst verschuldigde maandelijkse vergoeding:

• Beschikbaarheid < SLO maar ≥ SLO − 0,5 punt: 5% van de maandelijkse vergoeding;
• Beschikbaarheid < SLO − 0,5 punt maar ≥ SLO − 1,5 punt: 10% van de maandelijkse vergoeding;
• Beschikbaarheid < SLO − 1,5 punt: 25% van de maandelijkse vergoeding.

De service credits vormen een strafbeding in de zin van artikel 5.88 NBW. Overeenkomstig artikel 5.89 NBW kan de rechter het bedrag matigen indien dit kennelijk bovenmatig is. Overeenkomstig de Wet van 4 april 2019 betreffende misbruik van economische afhankelijkheid B2B (WER art. VI.91/3 t.e.m. VI.91/6) worden deze boetes geacht evenredig te zijn en geen kennelijk onevenwicht tussen de Partijen tot stand te brengen.

De gecumuleerde service credit voor eenzelfde meetperiode is geplafonneerd op 50% van de maandelijkse vergoeding. De service credits vormen het enige financiële verhaal van de Klant uit hoofde van de SLA, onverminderd het recht van de Klant om bijkomende schadevergoeding te vorderen bij grove of opzettelijke fout (art. 5.90 NBW) of de Hoofdovereenkomst te ontbinden (art. 5.243 NBW) bij aanhoudende tekortkoming.

De Klant moet zijn vraag tot service credit schriftelijk indienen binnen 30 dagen na ontvangst van het in artikel 9 vermelde rapport, op straffe van verval.

12.

OVERMACHT

Overeenkomstig artikel 5.226 NBW is geen van de Partijen aansprakelijk voor de niet-uitvoering van een verplichting wanneer deze het gevolg is van overmacht, dit is een gebeurtenis die redelijkerwijze buiten haar controle ligt, die zij bij het sluiten van de SLA redelijkerwijze niet kon voorzien, en waarvan zij de gevolgen niet kon vermijden of overwinnen. Worden onder meer als overmacht beschouwd: natuurrampen, oorlogs- of terroristische daden, door de WHO afgekondigde pandemieën, massieve cyberaanvallen op kritieke infrastructuur van derden, langdurige pannes van Tier-1-telecomoperatoren.

De getroffen Partij stelt de andere binnen 48 uur na het voorval schriftelijk in kennis en stelt alle redelijke middelen in het werk om de uitvoering te hervatten. Indien de overmacht langer dan 30 opeenvolgende dagen aanhoudt, kan elke Partij de SLA zonder vergoeding ontbinden, mits voorafgaande schriftelijke kennisgeving van 15 dagen.

13.

WIJZIGINGEN VAN DE SLA

Elke wijziging van deze SLA, in het bijzonder van de SLO's, de scope van de diensten of de boetematrix, treedt slechts in werking na schriftelijk akkoord ondertekend door de bevoegde vertegenwoordigers van beide Partijen. De eventuele tariefwijzigingen kunnen worden geïndexeerd overeenkomstig artikel 5.86 NBW, volgens een objectieve en vooraf aan de Klant meegedeelde indexeringsformule. Elke eenzijdige wijziging wordt geacht ongeschreven te zijn, overeenkomstig de beginselen van contractuele goede trouw (art. 5.63 NBW).

14.

TOEPASSELIJK RECHT EN BEVOEGDE RECHTBANK

Deze SLA is onderworpen aan het Belgisch recht, met uitsluiting van zijn regels van internationaal privaatrecht. Elk geschil over de interpretatie, uitvoering of ontbinding ervan wordt, bij gebreke van voorafgaande minnelijke schikking, voorgelegd aan de exclusieve bevoegdheid van de Ondernemingsrechtbank van Antwerpen, overeenkomstig het Gerechtelijk Wetboek. De Partijen kunnen tevens, bij addendum, overeenkomen om het geschil voor te leggen aan arbitrage bij het Belgisch Centrum voor Arbitrage en Mediatie (CEPANI).

15.

SLO-MATRIX PER DIENST

De volgende becijferde SLO's prevaleren op de generieke drempels van artikelen 4 en 5 hierboven voor de betrokken diensten:

Publieke REST API — Beschikbaarheid: doel 99,95% (meting: Externe sondes 1 min)
PostgreSQL databank — Latentie p95: doel ≤ 50 ms (meting: Interne meting 5 min)
Support tickets Ernst 1 — MTTA: doel ≤ 15 min (meting: Ticketingsysteem)
Back-ups — Hersteltests: doel 100% (meting: Maandelijkse test)

Elke SLI die hierboven niet wordt vermeld, blijft beheerst door de generieke drempels. Overeenkomstig de Wet van 4 april 2019 (WER art. VI.91/3) zijn deze SLO's becijferd, meetbaar en afdwingbaar — een niet-becijferde SLO kan niet voor de Belgische rechter worden ingeroepen.

16.

VERSTERKTE SERVICE CREDITS-PALEN

In aanvulling op artikel 11 gelden de volgende palen bij herhaalde tekortkoming over drie (3) opeenvolgende meetperiodes:
• Herhaalde tekortkoming over 3 periodes: service credit verhoogd tot 15% van de maandelijkse vergoeding;
• Herhaalde tekortkoming over 6 periodes: service credit verhoogd tot 25%, en recht van de Klant om binnen 30 dagen een contractueel remediëringsplan te eisen;
• Herhaalde tekortkoming over 9 periodes: recht van de Klant om de Hoofdovereenkomst van rechtswege te ontbinden, zonder verbrekingsvergoeding aan de Dienstverlener (art. 5.243 NBW), en verplichting voor de Dienstverlener om de in artikel D-9 voorziene exit-bijstand te verlenen.

17.

GEDETAILLEERDE RAPPORTAGE EN DASHBOARD

Naast het in artikel 9 voorziene maandrapport stelt de Dienstverlener een realtime dashboard (beveiligd webdashboard) ter beschikking van de Klant, met: actuele beschikbaarheid, lopende incidenten, historiek over 12 maanden, glijdende MTTR/MTTA, naleving van de SLO's per dienstcategorie. De toegang is nominatief, beveiligd door sterke authenticatie en gelogd overeenkomstig de AVG-verplichtingen van de Dienstverlener als verwerker, indien van toepassing.

18.

ROOT CAUSE ANALYSIS (RCA)

Voor elk Ernst 1-incident stelt de Dienstverlener een schriftelijke Root Cause Analysis (RCA) op en bezorgt deze aan de Klant binnen een maximumtermijn van 5 werkdagen vanaf de oplossing van het incident. De RCA bevat minstens:
a) de gedetailleerde chronologie van het incident en van de oplossing;
b) de identificatie van de root cause (technisch, organisatorisch of menselijk);
c) de onmiddellijk genomen correctieve maatregelen;
d) de geplande preventieve maatregelen en hun uitvoeringskalender;
e) in voorkomend geval, de evaluatie van de impact op de gegevens van de Klant en de AVG-melding indien van toepassing (art. 33 AVG).

Het uitblijven of laattijdig opleveren van de RCA vormt een contractuele tekortkoming bestraft met een forfaitaire service credit van 5% van de maandelijkse vergoeding.

19.

ESCALATIEMATRIX

Bij een incident dat niet binnen de in artikel 7 vermelde termijnen wordt opgelost of bij aanhoudend meningsverschil kan de Klant de volgende escalatieprocedure activeren:
L1 — Technische ondersteuning (15 minuten): eerstelijnsteam van de Dienstverlener.
L2 — Engineering (1 werkuur): senior engineer en supportteamleider.
L3 — Technische directie (4 werkuren): CTO of Director of Operations.
Directie (1 werkdag): Algemene Directie van de Dienstverlener en escalatiecontact van de Klant (Pieter De Smet).

Elke escalatiestap moet schriftelijk worden gedocumenteerd (e-mail of ticket). De escalatie schorst de toepassing van de in artikel 11 voorziene service credits niet.

20.

AUDITRECHT — ISO/IEC 20000 EN SOC 2

De Klant kan, eenmaal per jaar en mits schriftelijke vooraankondiging van 30 dagen, een audit laten uitvoeren op de naleving door de Dienstverlener van de verbintenissen van deze SLA en van zijn verplichtingen inzake informatiebeveiliging. De audit wordt uitgevoerd door een onafhankelijke auditor die door beide Partijen wordt aanvaard, in de lokalen van de Dienstverlener tijdens de werkuren, zonder de exploitatie te belemmeren. De Dienstverlener verstrekt op verzoek de meest recente auditrapporten ISO/IEC 27001, ISO/IEC 20000-1 of SOC 2 Type II in plaats van een audit ter plaatse, naar keuze van de Klant. De auditkosten worden gedragen door de Klant, behoudens wanneer de audit een substantiële tekortkoming van de Dienstverlener aantoont, in welk geval ze ten laste van de Dienstverlener zijn.

21.

CONTINUITEITS- EN HERSTELPLAN (BCP/DRP)

De Dienstverlener handhaaft en past een Business Continuity Plan (BCP) en een Disaster Recovery Plan (DRP) toe die de volgende doelstellingen waarborgen:
• RTO (Recovery Time Objective): ≤ 4 uur — maximumtermijn voor herstel van de dienst na een ernstige ramp;
• RPO (Recovery Point Objective): ≤ 1 uur — maximaal getolereerd dataverlies, gemeten in tijd vóór de ramp.

De back-ups zijn versleuteld in rust (AES-256) en in transit (TLS 1.2+), gerepliceerd op minstens twee geografisch onderscheiden sites binnen de Europese Economische Ruimte. De Dienstverlener voert jaarlijks een gedocumenteerde failover-test uit; het testrapport wordt binnen 30 dagen na de oefening aan de Klant meegedeeld.

22.

EXIT-BIJSTAND — VERSTERKTE PROCEDURE (90 DAGEN)

Bij het verstrijken of de ontbinding van de Hoofdovereenkomst verbindt de Dienstverlener zich ertoe aan de Klant exit-bijstand te verlenen voor een maximale duur van 90 kalenderdagen, omvattende:
a) de volledige teruggave van de gegevens van de Klant in een open en bewerkbaar formaat (CSV, JSON, SQL dump of industriestandaard), met documentatie van de schema's;
b) de volledige operationele technische documentatie (architectuur, configuraties, runbooks, dependencies);
c) tot 40 uur kennisoverdracht aan de door de Klant aangewezen overnemende dienstverlener, via geplande technische sessies;
d) de instandhouding van de actuele scope tijdens de transitiefase;
e) de gecertificeerde vernietiging van de gegevens van de Klant na afloop van de transitie, schriftelijk geattesteerd door een bestuurder van de Dienstverlener (art. 32 AVG indien van toepassing).

Deze bijstand wordt verleend tegen de geldende tarieven van de Dienstverlener; geen forfaitaire vertrekkost mag worden toegepast (WER art. VI.91/4 — onrechtmatige bedingen B2B).

23.

SUBVERWERKERS EN GEGEVENSBESCHERMING (AVG)

Wanneer de uitvoering van de SLA de verwerking van persoonsgegevens voor rekening van de Klant impliceert, treedt de Dienstverlener op als verwerker in de zin van artikel 28 AVG (EU 2016/679), in het kader van een afzonderlijke verwerkersovereenkomst (DPA). De Dienstverlener houdt een actuele lijst van zijn subverwerkers bij en meldt elke wijziging aan de Klant met een redelijke aankondigingstermijn, met een gemotiveerd bezwaarrecht voor de Klant.

Elke door de Dienstverlener vastgestelde inbreuk in verband met persoonsgegevens wordt zonder onnodige vertraging en uiterlijk 24 uur na kennisname aan de Klant gemeld, overeenkomstig artikel 33 AVG, vergezeld van de informatie die de Klant nodig heeft om zijn eigen meldplicht aan de Belgische Gegevensbeschermingsautoriteit (GBA/APD) te vervullen.

EN FOI DE QUOI, les parties ont signé le présent document à la date indiquée.

DIENSTVERLENER

Bart Janssens

Operations Director

Date : ____________________

KLANT

Pieter De Smet

CEO

Date : ____________________

Wat is een SLA in België?

Een Service Level Agreement (SLA) — dienstniveauovereenkomst — is een contractueel document dat de meetbare verbintenissen van een IT-, SaaS-, cloud- of telecomdienstverlener jegens zijn klant in België vastlegt. De SLA kwantificeert wat "goed dienstverlenen" betekent: beschikbaarheid (uptime), hersteltijd (MTTR), reactietijd (MTTA), reikwijdte van de support, onderhoudsvensters en de financiële gevolgen van een tekortkoming, doorgaans onder de vorm van service credits. Op de Belgische markt zijn SLA's een standaard geworden voor managed services, B2B-SaaS, hosting en outsourcingscontracten.

Naar Belgisch recht kan een SLA twee vormen aannemen. De eerste is de technische bijlage: de SLA wordt gehecht aan een raamovereenkomst (Master Services Agreement, outsourcingscontract of algemene voorwaarden) en vult deze enkel aan op operationele aspecten. Dit is de meerderheidspraktijk in Belgische SaaS-contracten. De tweede vorm is de standalone SLA, een volwaardige overeenkomst die tegelijk het voorwerp, de financiële verplichtingen, de aansprakelijkheid, de vertrouwelijkheid en de dienstniveaus dekt. Deze formule past bij geïsoleerde prestaties (NOC-monitoring, ad-hoc 24/7-ondersteuning, hosting) waar geen voorafgaande raamovereenkomst bestaat.

In België steunt een SLA op het Nieuw Burgerlijk Wetboek (NBW, Boek 5 — Verbintenissen, van kracht sinds 1 januari 2023), dat het onderscheid maakt tussen middelen- en resultaatsverbintenis (art. 5.86 e.v.) en overmacht regelt in art. 5.226. De Wet van 4 april 2019 betreffende misbruik van economische afhankelijkheid B2B (WER art. VI.91/3 t.e.m. VI.91/6) verbiedt kennelijk onevenwichtige clausules tussen ondernemingen, wat evenredige service credits en redelijke aansprakelijkheidsbeperkingen oplegt. Voor essentiële dienstverleners in de zin van Richtlijn (EU) 2022/2555 (NIS2) komen er bijkomende verplichtingen op het vlak van cyberveiligheid en incidentmelding bij. Het ISO/IEC 20000-1:2018 referentiekader blijft de technische standaard om SLI/SLO-indicatoren te structureren.

Wat omvat dit sjabloon

De Belgische SLA van Doxuno dekt de twaalf onmisbare bouwstenen van een B2B IT/SaaS-overeenkomst, van dienstenscope tot auditrechten, met service credits en gecontroleerde uitstap — elke sectie is parametreerbaar volgens uw aanbod.

Scope van de diensten

Nauwkeurige beschrijving van de gedekte diensten, omgevingen (productie/staging) en uitsluitingen

Uptime en beschikbaarheid

Maandelijkse verbintenis (99,9 % / 99,95 %) met definitie van de berekeningsmethode

Support 24/7 of 8/5

Keuze van uurroosters, Belgische feestdagen en kanalen voor ticketopening

MTTR / MTTA per ernstgraad

Doelreactie- en hersteltijden volgens P1–P4-prioriteiten

Escalatiematrix

N1/N2/N3-niveaus, operationele contacten en triggers voor managementescalatie

Root Cause Analysis (RCA)

Termijn voor het overhandigen van het RCA-rapport na een P1-major incident

Maandelijkse rapportering

KPI's die maandelijks worden gepubliceerd: werkelijke beschikbaarheid, tickets, naleving van MTTR

Service credits

Evenredige boetes berekend op de maandfactuur, met jaarlijks plafond

Uitsluitingen en overmacht

Gepland onderhoud, overmacht NBW 5.226, uitval van een derde leverancier

Change management

Request for Change-procedure, deployment vensters en rollback plan

Exit assistance

Reversibiliteit van data, exportformaten en duur van begeleiding na contracteinde

Audit ISO 27001 / SOC 2

Recht van de klant om certificeringsrapporten en onafhankelijke audits op te vragen

Hoe stelt u uw Belgische SLA op?

Geen voorafgaande juridische of ITIL-expertise vereist. Het Doxuno-formulier loodst u stap voor stap door het proces en levert binnen een kwartier een ondertekenklare SLA op.

1
Kies het type SLA
Kies het bijlageformaat als u reeds beschikt over een Belgische raamovereenkomst (Master Services Agreement, outsourcingscontract) — de SLA komt die voorwaarden dan aanvullen. Is de prestatie zelfstandig — een 24/7 NOC-dienst, monitoring, geïsoleerde hosting — kies dan voor de standalone SLA die ook de essentiële contractuele clausules omvat.
2
Vul de partijen in
Vermeld de volledige handelsnaam, het KBO-nummer, het Belgisch btw-nummer (BE 0xxx.xxx.xxx) en de maatschappelijke zetel van zowel de dienstverlener als de klant. Wijs operationele contacten aan (technisch verantwoordelijke, contractueel verantwoordelijke) bij elke partij, samen met de e-mailadressen voor support en escalatie.
3
Bepaal de SLO's en indicatoren
Leg de doel-uptime vast (99,9 % is de SaaS-standaard in België), kies de berekeningswijze (op kalendermaand of werkdagen), de supporturen (Belgisch 8/5 of 24/7) en de MTTR per ernstgraad. Voor een kritieke productiedienst in België voorziet u P1 ≤ 4 uur en P2 ≤ 8 uur.
4
Stel service credits en uitsluitingen in
Bepaal het barema van de service credits (bijvoorbeeld 5 % van het maandbedrag per schijf van 0,5 % uptimeverlies, plafond 30 %) en lijst de standaarduitsluitingen op: gepland onderhoud aangekondigd 7 dagen vooraf, overmacht in de zin van art. 5.226 NBW, uitval van een nominatief aangewezen derde leverancier, verkeerd gebruik door de klant.
5
Activeer Expert-secties en download
Verrijk de SLA met de Expert-clausules: auditrecht ISO 27001/SOC 2, NIS2-verplichtingen indien u een essentiële of belangrijke dienstverlener bent, reversibiliteitsplan, geformaliseerd change management en escalatiematrix op managementniveau. De gegenereerde PDF is klaar voor eIDAS-elektronische ondertekening en behoudt een leesbare lay-out om aan uw Belgische raamcontract te hechten.

Juridische overwegingen in België

Een Belgische SLA verbindt de dienstverlener juridisch verder dan de loutere commerciële belofte. De volgende vier punten worden door juristen stelselmatig nagekeken bij de onderhandeling van een B2B-IT-contract in België.

Dit sjabloon is uitsluitend informatief en vormt geen juridisch advies. Voor IT-contracten met hoge waarde, diensten die onder NIS2 vallen of verbintenissen waarbij gevoelige persoonsgegevens betrokken zijn, raadpleegt u een advocaat gespecialiseerd in technologierecht ingeschreven aan de Belgische balie.

Sjabloon nagekeken door Belgische IT-juristen. De structuur en clausules zijn herzien door advocaten ingeschreven aan de Belgische balie gespecialiseerd in technologierecht en B2B SaaS-contracten, om de naleving van de vereisten van het NBW en de B2B-wet van 4 april 2019 te waarborgen.

Middelenverbintenis vs resultaatsverbintenis (NBW 5.86 t.e.m. 5.89, 5.226)

Het Nieuw Burgerlijk Wetboek (Boek 5, van kracht sinds 1 januari 2023) maakt een duidelijk onderscheid tussen middelenverbintenis — de dienstverlener belooft de nodige zorgvuldigheid in te zetten — en resultaatsverbintenis — hij garandeert het bereiken van een welbepaald doel. Een gekwantificeerde SLA-verbintenis (uptime van 99,9 %, MTTR van 4 uur) wordt door Belgische rechtbanken doorgaans gekwalificeerd als resultaatsverbintenis, wat de bewijslast omkeert: de dienstverlener moet overmacht (art. 5.226 NBW) of een bevrijdingsgrond aantonen om aansprakelijkheid te ontlopen. Het is dus cruciaal om de uitsluitingen en de definitie van overmacht zorgvuldig op te stellen.

Wet van 4 april 2019 inzake misbruik van economische afhankelijkheid B2B (WER VI.91/3)

Sinds 1 december 2020 verbiedt de Belgische Wet van 4 april 2019, omgezet in de artikelen VI.91/3 t.e.m. VI.91/6 van het Wetboek van economisch recht (WER), kennelijk onevenwichtige clausules tussen ondernemingen. Concreet kunnen lachwekkend lage service credits gekoppeld aan een zeer beperkt aansprakelijkheidsplafond, een clausule die de aansprakelijkheid van de dienstverlener voor zware fout uitsluit, of een exclusiviteit van vijf jaar of meer zonder tegenprestatie nietig worden verklaard door de Ondernemingsrechtbank. Een evenwichtige SLA voorziet in service credits die evenredig zijn aan de schade (typisch 5 tot 30 % van de maandfactuur) en in een realistisch globaal plafond.

NIS2 (Richtlijn (EU) 2022/2555) voor essentiële dienstverleners

De NIS2-richtlijn, in 2024-2025 omgezet in Belgisch recht onder toezicht van het Centrum voor Cybersecurity België (CCB), legt aan digitale dienstverleners en essentiële leveranciers (cloud computing, datacenters, managed services, DNS) verscherpte verplichtingen op inzake cyberveiligheid, incidentbeheer en melding binnen 24 tot 72 uur. Een Belgische SLA met een NIS2-onderworpen klant moet wederzijdse verplichtingen voorzien: onmiddellijke melding van veiligheidsincidenten, auditrecht, samenwerking met het CCB en naleving van de minimale technische maatregelen (versleuteling, MFA, backups, netwerksegmentatie).

Ondernemingsrechtbank en CEPANI-arbitrage

Geschillen over een SLA tussen ondernemingen in België behoren tot de bevoegdheid van de Ondernemingsrechtbank van de maatschappelijke zetel van de verweerder of van de plaats van uitvoering. Voor internationale of strategische contracten kiezen partijen vaak voor arbitrage bij CEPANI (Belgisch Centrum voor Arbitrage en Mediatie), dat snellere, vertrouwelijke en technisch gespecialiseerde IT-procedures aanbiedt. Het CEPANI-reglement 2020 voorziet in een versnelde procedure voor geschillen onder 1 000 000 EUR, bijzonder geschikt voor SLA-disputen over enkele maanden service credits.

Veelgestelde vragen

Klaar om uw Belgische SLA op te stellen?

Configureer uw SLA in een kwartier — uptime, MTTR, service credits, escalatiematrix, audit. PDF klaar voor elektronische ondertekening, conform NBW 2023 en de B2B-wet van 4 april 2019.

Créer votre Dienstniveauovereenkomst (SLA)Parcourir tous les modèles

Gratuit · PDF instantané · Aucun compte requis