Bijdrage ingezonden door Dominique Lensink, student Informatierecht/Clinic Law Incubator.
Dominique Lensink - Hoe bescherm ik mijn bedrijfsgeheimen
In Nederland wordt de bescherming van een bedrijfsgeheim meestal ingeroepen door een beroep te doen op onrechtmatige daad of wanprestatie. Maar dat gaat veranderen: uiterlijk op 9 juni 2018 komt er een Wet bescherming bedrijfsgeheimen. Voor ondernemers brengt dit de vraag: wat gaat er dan precies veranderen en wat kan of moet ik doen?
Wat is een bedrijfsgeheim?
Bij bedrijfsgeheimen kan je denken aan algoritmes, marketingconcepten, klantenlijsten, bepaalde overeenkomsten of technologische kennis. Maar niet iedere knowhow of bedrijfsinformatie valt onder de definitie van ‘bedrijfsgeheim’. Informatie moet namelijk:
- geheim zijn: dit betekent dat de informatie niet algemeen bekend of gemakkelijk toegankelijk is;
- handelswaarde bezitten, en
- onderworpen zijn aan redelijke maatregelen om deze informatie geheim te houden. Pas als knowhow of bedrijfsinformatie aan deze drie voorwaarden voldoet, valt het onder de beschermingsomvang van de nieuwe wet.
Wat is het verschil met een intellectueel eigendomsrecht?
Het grootste verschil met een intellectueel eigendomsrecht – bijvoorbeeld een octrooirecht - is dat je als houder van een bedrijfsgeheim niet een absoluut recht verkrijgt op de informatie. Een voorbeeld: een derde past reverse engineering toe op jouw product en komt zo de
techniek achter het product te weten. Deze techniek wordt door jou als producent van het product als bedrijfsgeheim beschouwd. Als deze derde de techniek vervolgens gebruikt en openbaar maakt kan je hier niets tegen doen. De informatie is immers niet op onrechtmatige
wijze verkregen: reverse engineering mag.
Dit is anders wanneer de techniek achter het product geoctrooieerd is. Dan heeft de houder van het octrooi als enige het recht om de techniek te exploiteren. Bij een octrooi is het nadeel wel dat de informatie openbaar moet worden gemaakt. De informatie is dan geen
bedrijfsgeheim meer. Als ondernemer moet je dus de afweging maken of je een (tijdelijk) exclusief recht wilt met een octrooiregistratie of voor onbepaalde duur de informatie voor jezelf wilt (proberen te) houden als bedrijfsgeheim.
Wat kan ik nu al doen?
Uiterlijk op 9 juni 2018 moet de wet gereed zijn. Zoals hierboven genoemd is informatie alleen beschermd als je ‘redelijke’ maatregelen neemt om deze geheim te houden. Hoewel de wet niet bepaalt wat precies ‘redelijk’ is, kan je in ieder geval denken aan het volgende:
- Wanneer wordt samengewerkt met andere partijen is het belangrijk dat zij eerst een geheimhoudingsverklaring tekenen. Beschrijf hierin de geheim te houden informatie en bepaal met wie en voor welke duur deze mag worden gedeeld. Omdat deze overeenkomst het bedrijfsgeheim bevat moet de overeenkomst zelf ook geheim worden gehouden. Vergeet niet om ook afspraken te maken over de kennis en informatie die partijen tijdens de samenwerking opdoen.
- Ten aanzien van medewerkers is het belangrijk om kenbaar te maken welke informatie geheim is. Dit kan je doen door geheimhoudingsbedingen/-clausules op te stellen en om deze ook op te nemen in de arbeidsovereenkomst. Ook is het aan te raden om medewerkers op te leiden hoe zij met (technische) beveiligingsmaatregelen om moeten gaan en om een clean desk policy te hanteren.
- Het is raadzaam om technische beveiligingsmaatregelen te treffen. Dit kan door encryptie van bestanden of het zorgen voor voldoende servercapaciteit. Daarnaast wordt door slechts een paar medewerkers toegang te verlenen tot de informatie het beveiligingsniveau al verhoogd. Verstuur e-mails die bedrijfsgeheimen bevatten altijd versleuteld en markeer deze als vertrouwelijk.