# Auditrecht

Source: https://contracko.com/nl/begrippenlijst/auditrecht

# Auditrecht

Een contractueel recht om de administratie of processen van een wederpartij te controleren op naleving.

## Definitie

Een auditrecht geeft een partij, meestal de opdrachtgever, het recht om de administratie, systemen of processen van de andere partij te controleren op naleving van het contract, de prijsstelling, kwaliteit of gegevensbeschermingsverplichtingen. Contracten bepalen de reikwijdte, frequentie, aankondigingstermijn, vertrouwelijkheidswaarborgen en wie de kosten draagt. In gegevensverwerkingscontext ondersteunt het recht ook de controleplicht van de verwerkingsverantwoordelijke onder artikel 28 AVG.

## Voorbeeld

> De opdrachtgever mag de facturatieadministratie van de leverancier eenmaal per jaar controleren met dertig dagen schriftelijke aankondiging, op eigen kosten van de audit.

## Waarom dit een bedrijfsrisico is

Een auditrecht zonder duidelijke uitoefeningsprocedure is moeilijk af te dwingen. Leveranciers die audits weerstaan of onredelijke voorwaarden opleggen, kunnen het recht feitelijk tenietdoen. Omgekeerd kan een onbegrensd of slecht omschreven auditrecht de bedrijfsvoering van een leverancier verstoren en de relatie schaden. Het risico is groter in gegevensverwerkingscontexten, waar het nalaten van de verwerkingsverantwoordelijke om te auditeren zelf een AVG-nalevingsgebrek kan zijn.

## Hoe u dit beheert

- Definieer de auditomvang nauwkeurig: welke administratie, systemen of locaties vallen binnen de scope, en welke zijn uitgesloten als commercieel gevoelig of niet contractgerelateerd.
- Stel de aankondigingstermijn, frequentie en toegestane auditor (intern of onafhankelijk) vast, zodat de leverancier zich kan voorbereiden zonder onnodige verstoring.
- Neem een geheimhoudingsplicht op voor auditbevindingen en beperk wie binnen de opdrachtgeversorganisatie toegang heeft tot de resultaten.
- Bewakers jaarlijkse auditvensters als een contractmijlpaal, zodat het recht wordt uitgeoefend voor het dat jaar vervalt.
- Leg voor gegevensverwerkingsovereenkomsten het AVG-artikel 28-auditrecht afzonderlijk vast naast de gegevensbeschermingsbeoordelingscyclus.

### Hoe Contracko helpt

Contracko bewaakt auditrechtuitoefeningsvensters en AVG-beoordelingsmijlpalen die uit contracten zijn geextraheerd, en stuurt herinneringen voor ze vervallen. Het opslaan van auditclausules, aankondigingsvereisten en eerdere auditrapporten naast het contract geeft een volledig nalevingsoverzicht dat in een oogopslag toegankelijk is.

## Juridische bronnen

- [GDPR Art. 28 AVG: verplichtingen verwerker en audits EU-recht](https://eur-lex.europa.eu/eli/reg/2016/679/oj)

Tenzij anders aangegeven verwijzen de bronnen naar Nederlands recht (Burgerlijk Wetboek); EU-regelgeving zoals de AVG geldt in de hele EU. Dit is algemene informatie, geen juridisch advies. Andere rechtsstelsels behandelen deze begrippen anders. Controleer de actuele tekst en uw situatie met een gekwalificeerde jurist.

## Relevant voor

[IT-diensten](https://contracko.com/nl/sectoren/it-diensten)[Financiële dienstverlening](https://contracko.com/nl/sectoren/financiele-diensten)[Managed service providers](https://contracko.com/nl/sectoren/managed-service-providers)

## Gerelateerde clausules

- [Auditrecht](https://contracko.com/nl/clausulebibliotheek/auditrecht)
- [Compliance-clausule](https://contracko.com/nl/clausulebibliotheek/compliance-clausule)
- [Verwerkersovereenkomst](https://contracko.com/nl/clausulebibliotheek/verwerkersovereenkomst)

## Gerelateerde begrippen

- [Compliance-clausule](https://contracko.com/nl/begrippenlijst/compliance-clausule)
- [Verwerkersovereenkomst](https://contracko.com/nl/begrippenlijst/verwerkersovereenkomst)
- [Inkoopaudit](https://contracko.com/nl/begrippenlijst/inkoopaudit)
- [Contractnaleving](https://contracko.com/nl/begrippenlijst/contractnaleving)

### Mis nooit meer een contractdeadline

- AI vindt verlengings- en opzegdata
- Risico's en verplichtingen worden automatisch zichtbaar
- Herinneringen helpen je op tijd actie te nemen

Sleep een contract om te starten

PDF, DOCX, PNG of JPG

[Start 7 dagen gratis](https://app.contracko.com/register?appLanguage=nl&utm_source=glossary_sidebar&utm_medium=lead_magnet&utm_campaign=glossary_sidebar_contract_upload&content_slug=audit-right&content_title=Auditrecht&cta_placement=glossary_sidebar_cta&source_tool=glossary_sidebar_audit-right)

AVG-proof. Versleuteld. Nooit gebruikt voor AI-training.

## Veelgestelde vragen

Veelgestelde vragen over dit begrip.

- **Q:** Kan een leverancier een audit weigeren?
  **A:** Als het auditrecht contractueel is, is weigering een tekortkoming. De opdrachtgever kan het recht afdwingen via de rechter of de weigering gebruiken als grond voor beeindiging wegens tekortkoming, afhankelijk van wat het contract bepaalt. Bij AVG-verplichte audits riskeert weigering ook handhaving door de toezichthouder.

- **Q:** Wie betaalt voor de audit?
  **A:** Doorgaans draagt de opdrachtgever de kosten van de uitoefening van het eigen auditrecht. Als de audit een wezenlijke afwijking of tekortkoming aan het licht brengt, kan het contract de kosten verschuiven naar de leverancier. AVG-artikel 28(3)(h) vereist dat de verwerker informatie beschikbaar stelt, waardoor een deel van de AVG-auditlast naar de verwerker verschuift.

- **Q:** Kan een leverancier een derdencertificering als vervanging voor een on-site audit aanbieden?
  **A:** Veel SaaS- en cloudcontracten staan de leverancier toe ISO 27001- of SOC 2-rapporten aan te bieden in plaats van een directe audit, mits het contract dit uitdrukkelijk toestaat. Zonder die contractuele uitzondering vervangt een certificeringsrapport het auditrecht van de opdrachtgever niet.

- **Q:** Hoe ruim kan een auditrecht zijn?
  **A:** Contractueel is er geen wettelijke beperking, maar proportionaliteit en redelijkheid en billijkheid op grond van BW 6:248 begrenzen hoe indringend het recht kan worden uitgeoefend. Rechters hebben te ruime auditrechten gematigd die vertrouwelijke commerciële gegevens van een leverancier zouden blootleggen die geen verband houden met het gecontroleerde contract.

- **Q:** Is een auditrecht verplicht in elke gegevensverwerkingsovereenkomst?
  **A:** Ja. AVG-artikel 28(3)(h) vereist dat de verwerker alle informatie beschikbaar stelt die nodig is om naleving aan te tonen en audits door de verwerkingsverantwoordelijke of diens gemachtigde auditor mogelijk maakt en daaraan bijdraagt. Dit is een verplicht beding in elke verwerkersovereenkomst.

## Zie deze begrippen in uw eigen contracten

Upload een contract en Contracko haalt de belangrijkste begrippen, data en verplichtingen eruit en herinnert u voordat ze spelen.

[Probeer 7 dagen gratis](https://app.contracko.com/register?appLanguage=nl)

Boek demo
