Optimale bescherming van uw (vertrouwelijke) bedrijfsinformatie? Maak handig gebruik van de nieuwe Wet bescherming bedrijfsgeheimen!
Met medewerking van Laura de Bont.
Wat wordt verstaan onder bedrijfsgeheimen?
Bedrijfsgeheimen kunnen bijvoorbeeld zien op technologische kennis, uitvindingen, recepturen, fabricagemethoden, broncodes, ideeën, informatie over klanten en leveranciers, bedrijfsplannen, marktonderzoek of marktstrategieën. Sommige bedrijfsgeheimen worden beschermd door intellectuele eigendomsrechten zoals het auteursrecht, het octrooirecht of het merkenrecht. Veel bedrijfsgeheimen vallen echter niet (zonder meer) onder een intellectueel eigendomsrecht. Soms is het noodzakelijk dat bedrijfsvertrouwelijke informatie wordt gedeeld met derden, bijvoorbeeld in het kader van contractonderhandelingen, investeringen en overnames. De enige manier om bedrijfsvertrouwelijke informatie dan zo optimaal mogelijk te beschermen, is door geheimhouding af te spreken.
Eerder was er géén Nederlandse wetgeving die zag op de bescherming van bedrijfsgeheimen. We moesten het doen met een aantal internationale bepalingen neergelegd in het Unieverdrag van Parijs en in de Agreement on Trade Related Aspects of Intellectual Property Rights (ook wel bekend als het “TRIPs-verdrag”). In de praktijk werd dit gebrek aan wettelijke regels opgelost door geheimhoudingsafspraken te maken. Deze afspraken worden neergelegd in geheimhoudingsovereenkomsten (In het Engels ook wel aangeduid als “Non-Disclosure Agreements” (NDA’s).
Wanneer een partij de geheimhouding schendt, kan de andere partij zich beroepen op het niet-nakomen (wanprestatie) van de geheimhoudingsovereenkomst. Op grond daarvan kan er in beginsel schadevergoeding worden gevorderd. Om discussie over de omvang van de schadevergoeding te voorkomen, wordt meestal een boetebeding opgenomen. De omvang van de schade in geval van schending van geheimhouding is vaak immers lastig te bewijzen. Een boete geeft bovendien een financiële prikkel aan de wederpartij om de overeenkomst na te komen en de overeengekomen geheimhouding niet te schenden.
Ook als er geen contractuele afspraken over geheimhouding werden gemaakt, kon het gebruik van bedrijfsgeheimen in bepaalde omstandigheden onrechtmatig zijn. De rechtspraak hierover is echter niet eenduidig.
Nieuwe wet
Met de nieuwe Wet bescherming bedrijfsgeheimen wordt meer bescherming geboden tegen het onrechtmatig verkrijgen, gebruiken of openbaar maken van bedrijfsgeheimen. De wet biedt meer maatregelen tegen inbreukmakers dan voorheen. Bovendien biedt zij maatregelen tegen vermeende inbreukmakers. Een aantal van deze maatregelen is vergelijkbaar met de maatregelen die kunnen worden ingeroepen bij schending van intellectuele eigendomsrechten. Houders van bedrijfsgeheimen kunnen op basis van de nieuwe wet onder meer het volgende vorderen:
- Een bevel tot staking van of verbod op het gebruik of de openbaarmaking van het bedrijfsgeheim;
- Een verbod om inbreukmakende goederen te produceren, aan te bieden, te gebruiken, in te voeren, uit te voeren, etc.;
- Beslaglegging of afgifte van de verdachte inbreukmakende goederen;
- Terugroeping, vernietiging of het uit de handel nemen van de inbreukmakende goederen of het ontdoen van hun inbreukmakende hoedanigheid;
- Gehele of gedeeltelijke vernietiging of overhandiging van de documenten, voorwerpen, materialen, substanties of elektronische bestanden die het bedrijfsgeheim bevatten;
- Schadevergoeding;
- Verspreiding van informatie over de uitspraak;
- Vergoeding van de volledige proceskosten vergelijkbaar met de proceskostenregeling bij handhaving van intellectuele eigendomsrechten.
Maar…: inspanning is vereist
Niet alle informatie is echter zonder meer een wettelijk beschermd bedrijfsgeheim. Om voor wettelijke bescherming in aanmerking te komen moet een “bedrijfsgeheim” aan drie cumulatieve vereisten voldoen. De informatie moet namelijk:
- a) geheim zijn (dit houdt in dat deze niet algemeen bekend is bij of gemakkelijk toegankelijk is voor personen binnen de kringen die zich gewoonlijk bezighouden met de desbetreffende soort informatie);
- b) handelswaarde bezitten omdat zij geheim is, en;
- c) door de persoon die daarover rechtmatig beschikt, onderworpen zijn aan redelijke maatregelen om deze geheim te houden. Redelijke maatregelen kunnen bijvoorbeeld zijn:
- afspraken over geheimhouding in handelscontracten, arbeidsovereenkomsten en arbeidsreglementen, NDA’s;
- organisatorische beveiligingsmaatregelen (het expliciet benoemen of registreren van bedrijfsgeheimen, zoals bepalingen dat slechts enkele sleutelfiguren toegang hebben tot de geheimen of het verrichten van een zogenaamd “i-depot” (het vastleggen van een idee of concept bij het Benelux Bureau voor de Intellectuele Eigendom);
- digitale beschermingsmaatregelen (tegen inbraak in computerbestanden of e-mail, zoals encryptie) en;
- fysieke beschermingsmaatregelen(zoals afgesloten archieven of kluizen).
Wat blijkt uit recente rechtspraak?
Vooral het vereiste van het treffen van “redelijke maatregelen” kan in de praktijk voor problemen zorgen. Want wat wordt daar precies onder verstaan? Daar is de wet niet heel duidelijk over. De rechtspraak zal dat vereiste nadere invulling moeten geven. Zo heeft de rechtbank in een uitspraak van 8 augustus 2018 geoordeeld dat wanneer er zonder voorbehoud informatie met derden wordt gedeeld, het niet voldoende is dat er geheimhoudingsbedingen in de arbeidsovereenkomsten van de werknemers zijn opgenomen en onder de betreffende documenten is vermeld dat deze niet (verder) mogen worden verspreid. In dat geval zullen ook geheimhoudingsovereenkomsten met de betreffende derden moeten worden gesloten.[1] In deze zaak hadden medewerkers van een bedrijf in diverse e-mails - zonder voorbehoud - volledige constructietekeningen aan derden toegezonden en had het bedrijf geen geheimhoudingsovereenkomsten met deze derden gesloten.
De rechter oordeelde in deze kwestie als volgt:
“De omstandigheid dat op de constructietekeningen staat vermeld dat deze niet (verder) mogen worden verspreid en de eventuele geheimhoudingsbedingen in arbeidsovereenkomsten van werknemers kunnen op zichzelf bezien wel bijdragen aan het oordeel dat sprake is van de bedoelde redelijke maatregelen, maar dat baat Wärtsilä c.s. onvoldoende. Die vermelding heeft immers geen betrekking op de verspreiding aan degene tot wie die vermelding is gericht. Bovendien geldt dat in de praktijk die vermelding en die bedingen kennelijk niet verhinderen dat bedrijfsgegevens naar buiten komen, in zodanige mate (zie hiervoor) dat niet op voorhand duidelijk is dat de gestelde maatregelen van Wärtsilä c.s., mede gezien de overige omstandigheden van dit geval, hier als redelijk zijn aan te merken.” Uit een andere uitspraak blijkt dat het tussen concurrenten niet voldoende is om alleen mondeling geheimhouding overeen te komen.[2]
Geheimhoudingsovereenkomsten blijven belangrijk
Het treffen van redelijke maatregelen is dus cruciaal voor de bescherming van knowhow en bedrijfsinformatie. Het is dus nog steeds van belang om afspraken met betrekking tot geheimhouding vast te leggen in een geheimhoudingsovereenkomst. Sterker nog, dit wordt gezien als het treffen van een (van de) redelijke maatregel(en) om bedrijfsgeheimen geheim te houden en daarmee als (een) invulling van een van de drie cumulatieve vereisten om als houder van bedrijfsgeheimen een beroep te kunnen doen op de nieuwe wet. Het is wel de vraag of kan worden volstaan met het sluiten van geheimhoudingsovereenkomsten alleen. Er zijn omstandigheden denkbaar waarin van een houder van bedrijfsgeheimen meer ‘redelijke maatregelen’ kunnen worden verwacht, zoals het treffen van organisatorische, digitale of fysieke beschermingsmaatregelen. Hoe het begrip ‘redelijke maatregelen’ door de rechtspraak zal worden ingevuld, zal de praktijk moeten uitwijzen.
Als niet alle redelijke maatregelen zijn getroffen, kan de betreffende knowhow of bedrijfsinformatie niet op grond van de Wet bescherming bedrijfsgeheimen worden beschermd en kunnen de daarin vervatte maatregelen niet worden ingeroepen. Indien de houder van bedrijfsinformatie zijn zaken netjes op orde heeft, biedt de wet echter veel meer mogelijkheden om schending van geheimhouding aan te pakken dan in het verleden in de praktijk het geval was.
Overnames en due diligence onderzoek
Bij de overname van een bedrijf zou de vraag of de target (het bedrijf dat men beoogt over te nemen) afdoende redelijke maatregelen heeft getroffen om haar bedrijfsgeheimen te beschermen ook een rol kunnen (gaan) spelen. Bij overnames laat de koper in de regel immers een due diligence onderzoek (boekenonderzoek) uitvoeren. De koper heeft hierin een onderzoeksplicht en de verkoper een mededelingsplicht. In het verleden werd er al gekeken naar de IE-rechten die het bedrijf heeft. Met de nieuwe Wet bescherming bedrijfsgeheimen zal er ook vanuit die bril gekeken worden naar de target. Indien er immers onvoldoende maatregelen zijn getroffen om de bedrijfsgeheimen te beschermen, kan er geen beroep op de bescherming van de nieuwe wet worden gedaan. Dat zou kunnen betekenen dat een potentiële koper het bedrijf veel minder waard acht. Ook vanuit het omgekeerde perspectief is aandacht voor de nieuwe wet noodzakelijk. Indien de verkoper heeft gemeld dat zij alle redelijke maatregelen heeft getroffen om de bedrijfsinformatie te beschermen, terwijl dit achteraf niet het geval blijkt te zijn, zou zij aansprakelijk kunnen zijn. Datzelfde zou zelfs kunnen gelden voor de bestuurder van de target die deze verklaring heeft afgegeven.
Veroordeling in redelijke en evenredige kosten van de wederpartij
Met de inwerkingtreding van de Wet bescherming bedrijfsgeheimen is een – voor de praktijk – interessant artikel toegevoegd aan ons wetboek van Burgerlijke Rechtsvordering; art. 1019ie Rv. In dit artikel staat dat de rechter de in het ongelijk gestelde partij desgevorderd kan veroordelen in redelijke en evenredige gerechtskosten en andere kosten die de in het gelijk gestelde partij heeft gemaakt, tenzij de billijkheid zich daartegen verzet.
Dit lijkt erg op de proceskostenveroordeling zoals deze al geldt in Intellectuele Eigendomsrecht handhavingszaken (art. 1019h Rv). Voor IE-zaken is echter bepaald dat de in het ongelijk gestelde partij desgevorderd wordt veroordeeld in redelijke en evenredige gerechtskosten en andere kosten die de in het gelijk gestelde partij heeft gemaakt, tenzij de billijkheid zich daartegen verzet. Art. 1019h Rv is dus meer dwingend geformuleerd, terwijl art. 1019ie Rv de rechter een mogelijkheid biedt.
Over art. 1019ie Rv werden tijdens de parlementaire behandeling vragen gesteld. Zo werd onder andere aangevoerd dat met de Wet bescherming bedrijfsgeheimen een laagdrempelige voorziening wordt nagestreefd, maar dat met de voorgestelde toevoeging van art. 1019ie Rv de voorspelbaarheid van de uitkomst van de rechtszaak in de waagschaal wordt gelegd, waardoor vooral ondernemers uit het MKB en startups – onbedoeld – kunnen worden afgeschrikt. In de visie van Wiebes, de Minister van Economische Zaken en Klimaat, komt toepassing van art. 1019ie Rv echter alleen in beeld als duidelijk is dat gedaagde volstrekt te kwader trouw, dus willens en wetens, inbreuk op het bedrijfsgeheim heeft gemaakt. In die situatie is een volledige proceskostenveroordeling voorzienbaar. Hetzelfde geldt indien de eiser de inbreukprocedure evident ongegrond heeft ingesteld. Vergoeding van de proceskosten moet wel gevorderd worden in de procedure; de rechter zal deze niet ambtshalve toewijzen.
Kortom, de wet biedt een aantal nieuwe maatregelen waarmee bedrijfsgeheimen beter kunnen worden beschermd, maar dan moeten wel alle redelijke maatregelen getroffen worden om ze geheim te houden. Heeft u die maatregelen getroffen of wilt u ze treffen? Neem dan gerust contact met ons op.
[1] Rb. Midden-Nederland 8 augustus 2018, ECLI:NL:RBMNE:2018:3715 (Wärtsilä/Aegir Marine).
[2] Rb. Oost-Brabant 10 oktober 2018, ECLI:NL:RBOBR:2018:5007 (Unga/Boost).