Checklist

Checklist om een software-offerte te beoordelen vóór je tekent

Een offerte voor een website, webshop, dashboard of platform ziet er aan de buitenkant zelden slecht uit. Het verschil zit in wat ontbreekt op papier. Acht onderdelen, in tien minuten te checken.

Doe de gratis zelf-test Of laat een expert kijken

De acht onderdelen

Elk onderdeel hieronder is een sectie in de zelf-test. Per sectie tel je hoeveel zaken concreet beschreven staan in jouw offerte. Een goede offerte dekt het grootste deel; ontbreekt meer dan de helft van een sectie, dan is dat het waard om eerst je leverancier te bevragen voor je tekent.

  1. 1. Eigendom en intellectueel eigendom

    Wie wordt eigenaar van de broncode, het ontwerp, AI-output en de gebruikte open-source componenten? Wordt het opgeleverd in jouw repository, op jouw account? Is er een exit-clausule met overdracht van credentials?

  2. 2. Beveiliging en certificering

    OWASP-principes, dependency-scanning, pentest voor oplevering, staging-omgeving, 2FA-policy, ISO 27001 of vergelijkbaar, SBOM (Software Bill of Materials), en de procedure bij een security-incident.

  3. 3. Onderhoud, SLA en samenwerking

    Uptime-getallen, reactietijden binnen én buiten kantoor, één technisch aanspreekpunt, commit-messages en release-tags, samenwerkingsafspraken, roadmap-inzicht en een gedeeld backlog-bord.

  4. 4. Hosting en infrastructuur

    Wie host, op wiens account, binnen de EU? Welke doorlopende kosten (hosting, mail, SaaS-tools waar het systeem op leunt) komen er na live-gang? Worden back-ups gemaakt en getest?

  5. 5. Prijs en scope

    Vaste prijs of nacalculatie, expliciet uurtarief, uitsplitsing per onderdeel, scheiding bouw versus onderhoud, en beschreven betaalmomenten gekoppeld aan mijlpalen.

  6. 6. AI- en techniek-claims

    Welk AI-model, welke leverancier, wat kost dat over een jaar, en is de AI-laag uitwisselbaar of zit het ingebouwd in de codebase?

  7. 7. Data, AVG en cookies

    Verwerkersovereenkomst inclusief sub-verwerkers, EU-opslag, data-portabiliteit, bewaartermijnen, en cookie-consent als onderdeel van de oplevering.

  8. 8. Duurzaamheid en toekomstbestendigheid

    Waarom deze stack, plan voor major-version-updates, end-of-life-data, capaciteit voor nieuwe features na live-gang, werkwijze (Agile/Scrum/Kanban), en de afhankelijkheid van SaaS-leveranciers en hun prijswijzigingen.

Hoe gebruik je deze checklist?

De checklist is een gratis vragenlijst die we voor je hebben uitgewerkt op deze site. Je upload je offerte (PDF, DOCX, JPG of PNG), zet hem in een split-view naast de vragen, en beantwoordt voor elke vraag met ja, nee of niet vermeld. Het meest informatieve antwoord is vaak "niet vermeld": dat is precies wat je later in een mail aan je leverancier moet vragen.

Aan het einde krijg je een rapport met groene, oranje en rode vlaggen per sectie, plus een lijst kant-en-klare leveranciers-vragen. Je kunt het rapport downloaden als PDF en met collega's of een tweede leverancier delen via een niet-raadbare link.

Veelgestelde vragen

Vragen over het beoordelen van een software-offerte

Wat hoort er minimaal in een software-offerte te staan?

Eigendom van broncode en ontwerp, beveiligingsmaatregelen (OWASP, pentest, dependency-updates), SLA met concrete uptime-getallen, vaste prijs of duidelijk uurtarief, datum-en-formaat-afspraken bij beëindiging, hosting-locatie en account-eigenaarschap, en de doorlopende kosten na live-gang. Ontbreekt één van deze onderdelen, dan is dat geen ramp; staat geen van deze concreet beschreven, dan is dat een rode vlag.

Hoe weet ik of een offerte realistisch geprijsd is?

Een vaste prijs zonder uurtarief, of een "vanaf"-prijs, is bijna altijd duurder dan opgegeven. Een eerlijke offerte splitst uren per onderdeel uit (ontwerp X, frontend Y, backend Z), benoemt een expliciet uurtarief voor meerwerk, en scheidt bouw van onderhoud. Vergelijken met andere offertes is alleen zinvol als je kunt vergelijken op uitsplitsing, niet op totaal.

Wat zijn de belangrijkste rode vlaggen?

Geen woord over beveiliging, geen verwerkersovereenkomst, broncode niet expliciet jouw eigendom, hosting op de naam van de leverancier, geen prijs voor onderhoud na jaar één, "AI-aangedreven" zonder uitleg wat dat technisch betekent, en geen exit-clausule met overdracht van credentials.

Wat is een verwerkersovereenkomst en heb ik die nodig?

Een verwerkersovereenkomst (DPA) is wettelijk verplicht onder de AVG als de leverancier persoonsgegevens van jouw klanten verwerkt. "Komt later" of "regelen we daarna" is niet voldoende, de overeenkomst hoort ondertekend te zijn voordat productie-data verwerkt wordt. Een goede DPA noemt ook de sub-verwerkers (hosting, mail, analytics, AI-API).

Hoe lang duurt het om een offerte te beoordelen?

De zelf-test op metofzonder.ai loopt door acht secties met ongeveer 57 vragen heen. Met de offerte ernaast (PDF zichtbaar in een split-view) kost dat doorgaans 20 tot 30 minuten. Aan het einde krijg je een rapport met de rode en oranje vlaggen, plus kant-en-klare vragen om aan je leverancier te stellen.

Volgende stap

Loop deze checklist langs jouw offerte

Twintig minuten, in je eigen omgeving. Aan het eind krijg je een rapport met concrete vragen om aan je leverancier te stellen.

Begin de zelf-test