Rechtbank Overijssel, 27-11-2023, ECLI:NL:RBOVE:2023:4802, C/08/302704 / KG ZA 23-199
Rechtbank Overijssel, 27-11-2023, ECLI:NL:RBOVE:2023:4802, C/08/302704 / KG ZA 23-199
Gegevens
- Instantie
- Rechtbank Overijssel
- Datum uitspraak
- 27 november 2023
- Datum publicatie
- 4 december 2023
- ECLI
- ECLI:NL:RBOVE:2023:4802
- Zaaknummer
- C/08/302704 / KG ZA 23-199
Inhoudsindicatie
De rechtbank staat partij toe tussen te komen, wijst het door eiser en partij gevorderde af en veroordeelt eiser in de proceskosten.
In deze procedure lag ter beoordeling of partij had voldaan aan de gestelde certificeringseis door een beroep te doen op het ISO-certificaat vaan een door haar ingeschakelde onderaannemer. De rechtbank is van oordeel dat dit het geval is, nu door gedaagde in de aanbestedingsleidraad geen specifieke eisen aan de reikwijdte van het ISO certificaat zijn gesteld. Alle inschrijvers, inclusief eiser, hadden dit behoren te begrijpen.
Uitspraak
Civiel recht
Zittingsplaats Almelo
Zaaknummer: C/08/302704 / KG ZA 23-199
Vonnis in kort geding van 27 november 2023
in de zaak van
MIC-O-DATA B.V.,
te Hengelo,
eisende partij,
hierna te noemen: MOD,
advocaten: mrs. L.E.M. Haverkort en J.P.M. Kooijman te Deventer,
tegen
ROVA ACTIVA BEHEER B.V.,
te Zwolle,
gedaagde partij,
hierna te noemen: Rova,
advocaat: mr. L.J.W. Sueters te 's-Hertogenbosch.
waarin heeft gevorderd als partij te mogen tussenkomen, subsidiair zich te mogen voegen aan de zijde van gedaagde in de hoofdzaak:
[partij]. B.V.,
gevestigd te [vestigingsplaats],
hierna te noemen: [partij],
advocaat: mr. Tj.P. Grünbauer te Ede.
1 De procedure
Het verloop van de procedure blijkt uit:
- de dagvaarding (met producties),
- de incidentele conclusie tot tussenkomst dan wel voeging van [partij],
- de conclusie van antwoord tevens akte overlegging producties 1 tot en met 9 van Rova,
- de aanvullende producties van de zijde van MOD, - de mondelinge behandeling van 13 november 2023, waar partijen vertegenwoordigd zijn verschenen, bijgestaan door hun advocaten. Partijen hebben hun standpunten toegelicht, mede aan de hand van pleitaantekeningen. De griffier heeft aantekeningen gemaakt van de mondelinge behandeling
Het vonnis is bepaald op vandaag.
2 Samenvatting
In deze kort geding-procedure ligt ter beoordeling voor of [partij] heeft voldaan aan de gestelde ISO 27001/27002-certificeringseis door een beroep te doen op het ISO-certificaat van een door haar ingeschakelde onderaannemer. De voorzieningenrechter is van oordeel dat dit het geval is, nu door Rova in de aanbestedingsleidraad geen specifieke eisen aan de reikwijdte (“scope”) van het ISO 27001-certificaat zijn gesteld. Alle inschrijvers, en dus ook MOD, hadden dit redelijkerwijs behoren te begrijpen. De beslissing zal hierna (verder) worden toegelicht.
3 Wat aan het geschil vooraf is gegaan
Rova heeft een Europese openbare aanbestedingsprocedure georganiseerd voor “het leveren van ondergrondse containers met toegangscontrole inclusief betonput en plaatsing”. De aanbesteding is onderverdeeld in twee percelen. In deze procedure gaat het alleen om perceel 2, inhoudende het leveren van toegangscontrolesystemen (hierna ook: de Opdracht).
Op de aanbesteding is de Aanbestedingswet 2012 (hierna: Aw 2012) van toepassing.
In de Aanbestedingsleidraad staat in hoofdstuk IV (uitsluitingsgronden/ minimumeisen), voor zover van belang, het volgende vermeld:
“A. UITSLUITING VAN DEELNEMING
(...)
Tevens dient inschrijver door invulling (van deel IV) en ondertekening van het Uniform Europees Aanbestedingsdocument te verklaren dat hij geschikt is om de opdracht uit te voeren, namelijk dat inschrijver voldoet aan de door opdrachtgever gestelde geschiktheidseisen. Indien inschrijver niet voldoet aan de gestelde geschiktheidseisen, wordt de inschrijving terzijde gelegd en inschrijver van verdere deelname aan de aanbestedingsprocedure uitgesloten.
(...)
D. KWALITEIT EN MILIEU
(...)
Informatiebeveiliging – Perceel 2
Inschrijver dient te voldoen aan normen over informatiebeveiliging en dient te beschikken over een
ISO 27001 of ISO 27002 certificaat of gelijkwaardig.
(...)
E. BEROEP OP DERDEN
Indien de inschrijver voor enige geschiktheidseis als bedoeld in het onderhavige hoofdstuk, paragrafen B tot en met D een beroep moet doen op inbreng van derden, zoals de holding, de moedermaatschappij of een onderaannemer, dan toont inschrijver in haar inschrijving aan dat zij een beroep op deze derde doet. De inschrijver vermeldt in het UEA op welke derde(n) zij een beroep doet. Inschrijver dient voor een derde op welke partij een beroep op wordt gedaan tevens het ingevulde en ondertekende UEA in te dienen.
In het geval een beroep gedaan wordt op een derde, dient onderdeel II C van het UEA door inschrijver ingevuld te worden en dient deze derde waarop een beroep wordt gedaan zelf het UEA, deel IIA en B in te vullen en rechtsgeldig te ondertekenen. De rechtsgeldige ondertekening van de derde partij dient herleidbaar te zijn uit het/de uittreksel(s) Kamer van Koophandel (toevoegen aan de inschrijving). De derde waarop de inschrijver zich beroept moet tevens verklaren dat zij niet verkeert in (één van) de situaties als bedoeld in de artikelen 2.86 en 2.87 Aanbestedingswet 2012 (middels het invullen van deel III van het Uniform Europees Aanbestedingsdocument). De derde moet tot slot de in Bijlage D bij de onderhavige Aanbestedingsleidraad opgenomen "Verklaring derde / onderaanneming" rechtsgeldig ondertekenen, omdat een voorwaarde is voor het doen van een beroep op een derde dat de inschrijver aantoont dat zij daadwerkelijk kan beschikken over de voor de uitvoering van die overheidsopdracht noodzakelijke middelen van deze derde.
Inschrijver mag na inschrijving en gedurende de uitvoering van de opdracht niet zonder goedkeuring van opdrachtgever wisselen van de bij inschrijving vermelde "derde partij" waarop inschrijver een beroep doet om te voldoen aan de geschiktheidseisen. In voorkomende gevallen is opdrachtgever gerechtigd om de overeenkomst te beëindigen.
(...)”
In Bijlage A (Checklist inschrijving) van de Aanbestedingsleidraad is het ISO 27001 of ISO 27002-certificaat of gelijkwaardig1 ook als zodanig opgenomen.
Bij voorlopige gunningsbeslissing van 25 augustus 2023 heeft Rova aan MOD meegedeeld dat zij voornemens is om de Opdracht te gunnen aan [partij].
Bij brief van 31 augustus 2023 heeft MOD aan Rova meegedeeld dat zij ermee bekend is dat [partij] niet in het bezit is van een ISO 27001/27002 -certificaat (of gelijkwaardig) en dat zij daarom graag verneemt op grond waarvan Rova meent de Opdracht voorlopig te hebben kunnen gunnen aan [partij].
Bij brief van 4 september 2023 heeft Rova aan MOD meegedeeld dat [partij] zelf niet beschikt over een ISO 27001/27002 -certificaat (of gelijkwaardig), maar dat [partij] gebruik maakt van een onderaannemer om aan deze geschiktheidseis te voldaan en dat dit op grond van artikel 2.94 Aw 2012 en de heersende jurisprudentie is toegestaan en dienovereenkomstig in de Aanbestedingsleidraad is opgenomen.
Bij brief van 8 september 2023 heeft (de advocaat van) MOD gereageerd op de brief van 4 september 2023 van Rova. Bij brief van 18 september 2024 heeft (de advocaat van) Rova aan MOD meegedeeld dat zij haar standpunt handhaaft.