--- title: "API licentieovereenkomst" url: https://mkbjuristen.nl/contracten/api-licentie/ date: 2023-04-05 modified: 2026-05-26 author: "denian@mkbrecht.nl" description: "Wat is een API licentieovereenkomst? Een API licentieovereenkomst is de overeenkomst waarmee een softwarebedrijf of platform aan externe ontwikkelaars, zakelijke klanten of partners het recht verleent om via een Application..." word_count: 1290 --- # API licentieovereenkomst ## Wat is een API licentieovereenkomst? Een **API licentieovereenkomst** is de overeenkomst waarmee een softwarebedrijf of platform aan externe ontwikkelaars, zakelijke klanten of partners het recht verleent om via een Application Programming Interface — een gestandaardiseerde koppeling — toegang te krijgen tot de functionaliteiten of data van hun systeem. De API-aanbieder verleent geen eigendom over de software of de data, maar een beperkt, gecontroleerd gebruiksrecht onder door hem te stellen voorwaarden. Dat gebruiksrecht — de licentie — moet contractueel precies worden afgebakend: welke eindpunten mogen worden gebruikt, hoeveel verzoeken per tijdseenheid, voor welk doel, in welke producten of diensten van de licentienemer, en wat zijn de gevolgen bij misbruik of overschrijding. Een API is voor veel softwarebedrijven de kern van hun commerciële model. Een slechte licentieovereenkomst leidt tot misbruik, omzetderving en rechtsonzekerheid. *Onze advocaten stellen voor u een API licentieovereenkomst op die uw intellectueel eigendom beschermt, uw gebruiksvoorwaarden juridisch afdwingbaar vastlegt en uw aansprakelijkheid bij storingen en misbruik begrenst — voor zowel open als commerciële API's.* ## Wat is het juridische verschil tussen een API licentie en een SaaS-overeenkomst? Dit onderscheid is juridisch relevant omdat het de reikwijdte van uw verplichtingen en aansprakelijkheid bepaalt. Bij een **SaaS-overeenkomst** verleent u een eindgebruiker toegang tot een volledig softwarepakket dat u beheert en onderhoudt — de klant gebruikt uw product rechtstreeks. Bij een **API licentie** verleent u een ontwikkelaar of bedrijf toegang tot een koppelingslaag waarmee zij hun eigen producten of diensten bouwen op basis van uw functionaliteiten of data. De licentienemer is niet uw eindgebruiker maar een intermediair die een eigen product of dienst ontwikkelt voor zijn eigen klanten. Dit heeft gevolgen voor uw aansprakelijkheid: bij een API-storing lijdt niet alleen de licentienemer schade maar ook de eindgebruikers van de producten die op uw API zijn gebouwd. Uw licentieovereenkomst moet de doorwerking van storingen naar eindgebruikers contractueel adresseren en de aansprakelijkheid voor gevolgschade in de keten uitdrukkelijk uitsluiten. Onze advocaten adviseren u over de juiste contractstructuur voor uw API-model. ## Welke gebruiksbeperkingen moet u in een API licentieovereenkomst vastleggen? De kern van een API licentieovereenkomst is de precieze omschrijving van het **toegestane gebruik**. Zonder heldere gebruiksbeperkingen kan een licentienemer uw API gebruiken op manieren die u niet had bedoeld, niet had geprijsd en niet had voorzien. De meest essentiële beperkingen zijn de volgende. Een **rate limit** — het maximum aantal API-verzoeken per tijdseenheid — dat overeenkomt met uw tariefstructuur en technische capaciteit. Een **gebruiksdoelbeperking** — de API mag alleen worden gebruikt voor het overeengekomen doel en niet voor concurrerende diensten, data-harvesting of doorverkoop aan derden. Een **verbod op reverse engineering** — de licentienemer mag niet proberen de onderliggende broncode of bedrijfslogica te achterhalen via de API-output. Een **doorgeefverbod** — de licentienemer mag zijn API-toegang niet aan derden ter beschikking stellen. En een **merkenclausule** die regelt hoe de licentienemer uw naam of logo mag gebruiken in producten die op uw API zijn gebouwd. Onze advocaten stellen voor u een gebruiksbeperkingenclausule op die commercieel realistisch en juridisch afdwingbaar is. ## Hoe regelt u de beschikbaarheid, SLA en aansprakelijkheid bij storingen? Een API is doorgaans een kritische infrastructuurcomponent voor de producten van uw licentienemers. Een uur downtime van uw API kan voor uw licentienemer leiden tot significante omzetderving en reputatieschade bij zijn eigen klanten. Uw aansprakelijkheid voor API-storingen kan daarmee de omvang van uw licentie-inkomsten ver overstijgen. Uw licentieovereenkomst moet een **Service Level Agreement (SLA)** bevatten of daarnaar verwijzen die de beschikbaarheidsgarantie vastlegt — doorgaans uitgedrukt als een uptime-percentage per kwartaal — en de remedies bij niet-halen van dat niveau: doorgaans een service credit, nooit een onbeperkte schadevergoeding. De aansprakelijkheid voor gevolgschade, omzetderving en indirecte schade bij storingen moet uitdrukkelijk worden uitgesloten. Een **force majeure-clausule** moet Internet-uitval, cloudproviderincidenten en cyberaanvallen dekken. Onze advocaten stellen voor u een aansprakelijkheidsstructuur op die bescherming biedt bij serieuze storingen. ## Hoe beschermt u de data die via uw API wordt verwerkt of uitgewisseld? API's verwerken vrijwel altijd data — soms eigen data van de aanbieder, soms data van de licentienemer, soms persoonsgegevens van eindgebruikers. De **databeschermingsclausule** in uw licentieovereenkomst moet helder bepalen wie de verwerkingsverantwoordelijke is voor welke data, welke beveiligingseisen gelden voor het gebruik van de API-sleutel, hoe wordt omgegaan met datadiefstal of ongeautoriseerde toegang, en hoe lang data die via uw API wordt verwerkt wordt bewaard. Verwerken uw licentienemers via uw API persoonsgegevens van hun eindgebruikers, dan bent u mogelijk verwerker in de zin van de AVG en moet een verwerkersovereenkomst worden gesloten. Verwerkt uw API ook zelf persoonsgegevens, dan moet uw licentieovereenkomst de verhouding tussen verwerkingsverantwoordelijken helder vastleggen. Bij internationale API's speelt ook de doorgifte van persoonsgegevens buiten de EER een rol. Onze advocaten zorgen dat uw API licentieovereenkomst AVG-compliant is. ## Hoe regelt u de prijsstructuur en tariefwijzigingen in een API licentieovereenkomst? API's worden doorgaans geprijsd op basis van gebruik — het aantal verzoeken, het datavolume of de functionaliteiten die worden gebruikt. Uw licentieovereenkomst moet de **tariefstructuur** helder vastleggen: welke tarieven gelden voor welke volumes, hoe worden overschrijdingen gefactureerd, op welke wijze en met hoeveel aanzegging mogen tarieven worden gewijzigd, en wat zijn de gevolgen van niet-betaling. Bijzonder aandachtspunt bij API-licenties met een freemium-model: de grens tussen het gratis en het betaalde gebruik moet contractueel precies zijn omschreven, inclusief de gevolgen van het overschrijden van de gratis limieten. Tariefwijzigingen zijn bij doorlopende API-licenties gevoelig: een significante prijsverhoging kan leiden tot beëindiging door de licentienemer op een moment dat u technisch of commercieel afhankelijk bent geworden. Uw licentieovereenkomst moet de procedure voor tariefwijziging en de opzeggingstermijn op elkaar afstemmen. Onze advocaten adviseren u over een tariefstructuur die commercieel flexibel en juridisch houdbaar is. ## Hoe regelt u de beëindiging van de API licentie en de gevolgen voor producten die op uw API zijn gebouwd? De beëindiging van een API licentie heeft voor de licentienemer verstrekkende gevolgen als zijn product of dienst volledig is gebouwd op uw API. Uw licentieovereenkomst moet de **beëindigingsregeling** zorgvuldig inrichten. Bij reguliere opzegging moet een redelijke opzegtermijn worden gehanteerd — minimaal drie tot zes maanden voor kritische API-integraties — zodat de licentienemer tijd heeft om zijn producten aan te passen. Bij beëindiging wegens wanprestatie — misbruik, niet-betaling, schending van gebruiksvoorwaarden — mag de termijn korter zijn. Uw licentieovereenkomst moet ook regelen wat er na beëindiging met de door de licentienemer via uw API opgeslagen of verwerkte data gebeurt: heeft hij recht op een exportperiode, en hoe lang duurt die? Onze advocaten stellen voor u een beëindigingsregeling op die uw flexibiliteit als aanbieder behoudt zonder uw licentienemers in een onmogelijke positie te brengen. ## Wat zijn de meest gemaakte fouten in API licentieovereenkomsten? In de praktijk zien onze advocaten bij API-aanbieders steeds dezelfde tekortkomingen. De eerste is het **ontbreken van een rate limit en gebruiksdoelbeperking**, waardoor de licentienemer de API onbeperkt en voor niet-voorziene toepassingen kan gebruiken. De tweede is een **aansprakelijkheidsbeperking die gevolgschade in de keten niet uitsluit**. De derde is het **ontbreken van een SLA met uptime-garantie en servicecredits** als remedy bij niet-nakoming. De vierde is een **tariefwijzigingsclausule zonder aanzeggingstermijn**, waardoor prijsverhogingen direct kunnen worden doorgevoerd. De vijfde is een **databeschermingsclausule die de AVG-verwerkersrelatie niet adresseert**. En de zesde is het **ontbreken van een deprecation policy** — een regeling die bepaalt met hoeveel aanzegging verouderde API-versies worden uitgefaseerd, waardoor licentienemers onverwacht voor een migratie staan. ## Hoe werkt het bij MKBjuristen? Na een korte intake brengen onze advocaten uw API-architectuur, uw licentiemodel — open, commercieel of freemium — uw licentienemersprofiel en uw risico's in kaart. Op basis daarvan stellen wij een **API licentieovereenkomst** op die uw intellectueel eigendom beschermt, uw gebruiksbeperkingen afdwingbaar vastlegt, een SLA met aansprakelijkheidsstructuur bevat en AVG-compliant is. Wij adviseren u ook over de afstemming van uw licentieovereenkomst op uw algemene voorwaarden en uw privacybeleid. Heeft u een bestaande API licentieovereenkomst of gebruiksvoorwaarden die u wilt laten controleren? Dan beoordelen wij die op volledigheid en juridische houdbaarheid.