BEDRIJFSGEHEIMEN: DRIE VEREISTEN VOOR BESCHERMING

Met ingang van 21 oktober 2018 is de Wet bescherming bedrijfsgeheimen (Wbb) van kracht geworden. De Wbb geeft een definitie van bedrijfsgeheimen en laat zien hoe een bedrijfsgeheim beschermd kan worden. Verder geeft de Wbb de houder van een bedrijfsgeheim een aantal gereedschappen om tegen inbreukmakers op te treden. 

Hoewel geheimhouding van knowhow een belangrijk aspect is in de bedrijfsvoering van veel ondernemingen én in de samenwerking met andere bedrijven, is de bescherming van knowhow of vertrouwelijke informatie als bedrijfsgeheim in de zin van de Wbb niet vanzelfsprekend. 

In dit artikel schetsen we de wettelijke definitie van een bedrijfsgeheim, de drie vereisten om in aanmerking te komen voor bescherming als bedrijfsgeheim en lichten we toe op welke manier er opgetreden kan worden tegen inbreukmakers.

Wat is een bedrijfsgeheim?

Bedrijven investeren in het verwerven, ontwikkelen en toepassen van knowhow en informatie. Deze investering in intellectueel kapitaal is van invloed op hun innovatief vermogen en concurrentiepositie, en bijgevolg op het rendement en de wil om verder te innoveren. Deze bedrijfsgeheimen kunnen betrekking hebben op een breed scala aan informatie, van technologische kennis, zoals fabricagemethoden en recepturen, tot handelsgegevens, zoals informatie over klanten en leveranciers, bedrijfsplannen of marktonderzoek en marktstrategieën. Bedrijfsgeheimen zijn in het bijzonder belangrijk voor het midden- en kleinbedrijf, startende bedrijven en de dienstensector.

Een bedrijfsgeheim is echter géén recht van intellectuele eigendom (IE-recht), zoals een auteursrecht, merkrecht of octrooirecht. De beschermde status van een bedrijfsgeheim is enkel een gevolg van de maatregelen die de houder van de geheime informatie heeft genomen om die geheim te laten blijven. Het enige recht dat de Wbb aan de houders van bedrijfsgeheimen daarom toekent, is het recht om de rechter te verzoeken om de maatregelen, procedures en rechtsmiddelen ter voorkoming van, of om schadeloosstelling te verkrijgen voor, het onrechtmatig verkrijgen, openbaar maken of gebruiken van een bedrijfsgeheim. Door het enkel toekennen van een recht om een vordering in te stellen, is ook duidelijk dat de richtlijn niet raakt aan de vermogensrechtelijke aspecten van bedrijfsgeheimen, zoals overdracht en licenties.

Omdat de bescherming van een bedrijfsgeheim geen absoluut (IE)-recht is dat jegens eenieder gehandhaafd kan worden, blijft de onafhankelijke ontdekking van dezelfde knowhow of informatie mogelijk. Ook reverse engineering van een rechtmatig verkregen product moet worden beschouwd als een rechtmatig middel om informatie te verkrijgen, tenzij bijvoorbeeld bij overeenkomst anders is overeengekomen. Bescherming van bedrijfsgeheimen kan niettemin een belangrijk aanvullend instrument op de IE-rechten van een bedrijf vormen.

Drie vereisten voor bescherming

Om informatie als een bedrijfsgeheim te beschermen moet aan drie, cumulatieve voorwaarden worden voldaan:

  • De informatie moet geheim zijn;
  • De informatie moet handelswaarde bezitten, juist omdat deze geheim is; en
  • De houder moet redelijke maatregelen hebben genomen om de informatie geheim te houden.

1. Het gaat om informatie die geheim is 

Dit vereiste houdt in dat de informatie niet algemeen bekend is of eenvoudig toegankelijk is voor personen binnen de kringen die zich gewoonlijk met die informatie bezighouden. Alledaagse informatie valt niet onder de definitie van een bedrijfsgeheim, evenmin als de ervaring en vaardigheden die werknemers vergaren tijdens de normale uitoefening van hun functie. 

2. De informatie moet handelswaarde hebben

Bij dit vereiste gaat het om feitelijke en potentiële handelswaarde. Een bedrijfsgeheim heeft handelswaarde bijvoorbeeld wanneer het onrechtmatig verkrijgen, gebruiken of openbaar maken daarvan schadelijk zou kunnen zijn voor de belangen van de persoon die rechtmatig over de informatie beschikt, aangezien daardoor afbreuk wordt gedaan aan het wetenschappelijk en technisch potentieel, de zakelijke of financiële belangen, de strategische posities of het concurrentievermogen van die persoon. Denk daarbij bijvoorbeeld aan het recept voor een populaire frisdrank of hamburgersaus. Als dit recept voor iedereen vrij toegankelijk zou zijn, kan iedereen het ook kopiëren en zelf toepassen. Het recept verliest dan zijn handelswaarde.

Andere vertrouwelijke informatie – die geen handelswaarde bezit – zoals bijvoorbeeld persoonsgegevens, vallen in principe niet binnen de werkingssfeer van de Wbb. De vertrouwelijkheid van deze informatie wordt via contracten en andere regelingen afgedwongen, in het geval van persoonsgegevens bijvoorbeeld via de AVG.

3. Ten derde moet de houder van het bedrijfsgeheim redelijke maatregelen hebben genomen om de informatie vertrouwelijk te houden 

Het derde en laatste vereiste betekent dat de houder van een bedrijfsgeheim redelijke maatregelen moet hebben genomen om de informatie vertrouwelijk te houden. De wet maakt echter niet duidelijk wat onder ‘redelijke maatregelen’ moet worden verstaan. Een aantal contractuele maatregelen met deze strekking ligt voor de hand: 

  • het opnemen van geheimhoudingsclausules en non-concurrentieafspraken in handelscontracten;
  • het opnemen van geheimhoudingsbepalingen in arbeidsovereenkomsten en arbeidsreglementen;

Bij organisatorische of technische maatregelen kan aan het volgende gedacht worden:

  • het expliciet benoemen of registreren van bedrijfsgeheimen (bij de notaris of bijvoorbeeld met een i-depot);
  • werkwijzen en digitale systemen met toegangsrechten ter beveiliging van vertrouwelijke informatie volgens het ‘need to know’-principe, zodat alleen sleutelfiguren in een bedrijf toegang hebben tot de geheimen;  
  • het bewaken van het bedrijfsterrein of de betrokken installatie; en 
  • digitale beschermingsmaatregelen zoals encryptie, bijvoorbeeld ter voorkoming van het inbreken in computerbestanden of e-mail.

In het geval dat bepaalde geheime knowhow of informatie door eigen toedoen of onder eigen verantwoordelijkheid uitlekt of bekend wordt bij derden, verliest deze informatie zijn status als bedrijfsgeheim. Daarvan kan bijvoorbeeld sprake zijn als er via onbeveiligde kanalen wordt gecommuniceerd, dus zonder encryptie. 

Wanneer is er sprake van onrechtmatige verkrijging van een bedrijfsgeheim?

De houder van een bedrijfsgeheim kan op basis van de Wbb optreden tegen de onrechtmatige verkrijging, het onrechtmatige gebruik en de onrechtmatige openbaarmaking van een bedrijfsgeheim. 

De verkrijging, het gebruik of de openbaarmaking van een bedrijfsgeheim is bijvoorbeeld onrechtmatig:

  • indien sprake is van onbevoegde toegang tot of toe-eigening van onder meer documenten, voorwerpen of elektronische bestanden die het bedrijfsgeheim omvatten of waaruit het bedrijfsgeheim kan worden afgeleid;
  • indien het bedrijfsgeheim is verkregen door gedragingen die gezien de omstandigheden worden beschouwd als strijdig met eerlijke handelspraktijken. Te denken valt aan vergaande onderhandelingen over samenwerking of de aankoop van een product waarbij met behulp van misleidende informatie of voorwendselen het bedrijfsgeheim wordt ontfutseld van (een werknemer van) de houder van het bedrijfsgeheim;
  • wanneer een persoon op het moment van het verkrijgen, gebruiken, of openbaar maken, wist of, gezien de omstandigheden, had moeten weten dat het bedrijfsgeheim direct of indirect werd verkregen van een andere persoon die het bedrijfsgeheim op een onrechtmatige manier gebruikte of openbaar maakte.

Wat kunt u als ondernemer zelf doen?

De stappen en maatregelen die u zelf moet nemen om informatie te beschermen, zijn in grote lijnen de volgende:

Stap 1: breng de kansen en risico’s in kaart

Bij deze analyse spelen onder meer de volgende vragen mee:

  • Wat is de waarde van het bedrijfsgeheim voor de houder ervan?
  • Is het geheim eenvoudig te achterhalen, te reconstrueren of te reverse-engineren?
  • Wat is de waarde van het bedrijfsgeheim voor concurrenten en potentiële inbreukmakers?
  • Wat zou de omvang van de schade kunnen zijn als een derde het bedrijfsgeheim in handen krijgt?
  • Welke maatregelen kunnen er getroffen worden ter bescherming van het bedrijfsgeheim?
  • Hoe bezwaarlijk zijn deze maatregelen in verhouding tot de kosten van die maatregelen?
  • Welke medewerkers moeten er toegang hebben tot het bedrijfsgeheim?
  • Zijn er aanwijzingen dat concurrenten azen op het bedrijfsgeheim? 

Stap 2: implementeer een register bedrijfsgeheimen en informatiebeveiligingsbeleid

Allereerst is het van belang om een register te implementeren waarin wordt bijgehouden welke bedrijfsgeheimen de onderneming heeft en op welke manier en op welke plekken deze bedrijfsgeheimen toegankelijk zijn. 

Vervolgens is het belangrijk om een informatiebeveiligingsbeleid in te voeren op basis van de hiervoor geschetste risicoanalyse.

Stap 3: controleer en handhaaf het informatiebeveiligingsbeleid

Het monitoren en handhaven van het geïmplementeerde informatiebeveiligingsbeleid is een belangrijk element in de bescherming van bedrijfsgeheimen. Maatregelen kunnen waar nodig aangescherpt worden en inbreuken worden mogelijk voorkomen of in een eerder stadium ontdekt. 

Hoe kan Huver Advocaten u helpen?

U heeft een groot belang bij de bescherming van uw bedrijfsgeheimen. Huver Advocaten kan u met raad en daad bijstaan in de advisering en handhaving van uw informatiebeveiligingsbeleid. Dus twijfelt u erover of uw knowhow wel goed beschermd is of verdenkt u een ander van inbreuk op uw bedrijfsgeheim? Of wordt u misschien zelf beschuldigd van inbreuk op een bedrijfsgeheim van een ander? Neem dan gerust contact met ons op. Wij helpen u graag.

Yves Janssen