Nieuwe wet beschermt bedrijfsgeheimen, maar creëert ook onzekerheid

31-10-2018

Schut, Maarten

Nederland heeft sinds 23 oktober jl. een nieuwe Wet Bescherming Bedrijfsgeheimen. Die is er gekomen om te voldoen aan een Europese instructie: de lidstaten moeten hun bescherming op dit gebied gelijktrekken om te kunnen concurreren met (bijvoorbeeld) de Verenigde Staten en Japan, waar dit al goed is geregeld. Ook is (internationale) bedrijfsspionage een steeds groter probleem.

Europa was zich daarvan bewust en ondernam actie. Er kwam een richtlijn met de opdracht aan alle lidstaten om deze uiterlijk 9 juni 2018 te implementeren. Nederland is een paar maanden te laat, onder meer vanwege discussie in de Eerste Kamer, maar nu is de wet dan toch een feit.

Europa was zich daarvan bewust en ondernam actie. Er kwam een richtlijn met de opdracht aan alle lidstaten om deze uiterlijk 9 juni 2018 te implementeren. Nederland is een paar maanden te laat, onder meer vanwege discussie in de Eerste Kamer, maar nu is de wet dan toch een feit.

Wat zijn bedrijfsgeheimen?

Elke informatie kan een bedrijfsgeheim zijn, zolang deze maar geheim is en een bepaalde waarde heeft. Het kan dus gaan om technische informatie maar ook om commerciële informatie, zoals klantenlijsten of strategische plannen. Of informatie ‘geheim’ is wordt getoetst aan de groep mensen die normaliter met dit soort informatie in aanraking komt, de ‘kenners’. Gaat het bijvoorbeeld om een nieuw recept voor een levensmiddel, dan is het referentiepunt de groep professionals die zich met de productie van levensmiddelen bezighoudt. De vraag is vervolgens: was deze informatie voor hen al algemeen beschikbaar of eenvoudig te verkrijgen? Als dat het geval is, is het geen geheim.

Worden ondernemingen nu beter beschermd?

Ja, in beginsel wel. Bedrijfsgeheimen worden beschermd tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken. De houder van het geheim kan dat soort gedragingen bij de rechter doen verbieden, schadevergoeding vorderen en diverse andere (soms vergaande) maatregelen doen treffen, zoals een recall van inbreukmakende producten. Ook zijn er nieuwe regels om te zorgen dat een onderneming kan procederen over bedrijfsgeheimen zonder dat die geheimen meteen bekend worden. Dat was in het verleden een reëel probleem.

Zijn er uitzonderingen?

Jazeker. Een belangrijk onderwerp van discussie bij het ontwerp van de Europese richtlijn was bescherming van klokkenluiders en journalisten, die vanuit hun rol soms geheimen moeten openbaren. Daar zijn specifieke bepalingen voor opgenomen. Ook is bijvoorbeeld reverse engineering altijd toegestaan. Kort gezegd: als een product uit elkaar kan worden gehaald en na analyse zijn geheim prijsgeeft is daar (onder deze wet) niets tegen te doen.

En toch…

Voor de praktijk is er een heel belangrijke kanttekening. Nieuw in de wet is dat een bedrijf alleen bescherming krijgt, als het kan aantonen dat het redelijke maatregelen heeft getroffen om de informatie geheim te houden. Hoe ver die verplichting precies gaat is niet duidelijk en kan per onderneming en per geval verschillen. In elk geval moeten werknemers aan voldoende geheimhouding zijn gebonden, moeten op de juiste momenten adequate geheimhoudingsovereenkomsten met klanten en partners worden gesloten, en dient de fysieke en IT-beveiliging op orde te zijn. Maar als een inbreukmaker wordt aangesproken is er grote kans dat deze zal zoeken naar zwakke plekken in de beveiliging om de vordering af te weren.

In augustus 2018 (nog voor de wet in werking trad) was al de eerste rechtszaak waarin een grote partij precies op dit punt een deel van de zaak verloor. De nieuwe wet creëert dus ook onzekerheid en wellicht zelfs minder bescherming dan voorheen. Een onderneming die hecht aan haar bedrijfsgeheimen zal nu maatregelen moeten treffen om later van de wet te kunnen profiteren.


Meer artikelen van Kennedy Van der Laan

Van onze partners

Inkoop Software (diensten)

→ Lees meer

Vergadersoftware: Beveiliging en Privacy

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer