De nieuwe Wet bescherming bedrijfsgeheimen: hoe bescherm ik mijn bedrijfsgeheimen?
Het kan voorkomen dat u als ondernemer te maken krijgt met het uitlekken van uw bedrijfsgeheimen. Het gaat dan vaak om waardevolle informatie, waardoor het lekken van deze gegevens grote gevolgen kan hebben. Juist om die reden is een duidelijke en uniforme wetgeving op dit gebied van groot belang. Op 23 oktober 2018 is dan ook de nieuwe Wet bescherming bedrijfsgeheimen in werking getreden.
Wat regelt de Wet bescherming bedrijfsgeheimen (de Wbb)?
De geheimhouding van niet-openbaar gemaakte knowhow en bedrijfsinformatie is een terrein waar in Nederland tot voor kort nog geen specifieke wetgeving voor bestond, zoals dat in de Verenigde Staten (de Uniform Trade Secrets Act) en Japan (de wet ter voorkoming van oneerlijke concurrentie) wel al het geval was. De Wbb brengt daar verandering in en biedt u als ondernemer nu een wettelijk kader dat (meer) duidelijkheid geeft over bedrijfsgeheimbescherming. Zo definieert de gloednieuwe wet onrechtmatig gebruik van bedrijfsgeheimen, bevat deze de beschermingsvrijstellingen (zoals die voor reverse engineering) en bepaalt deze handhavingsmiddelen om tegen onrechtmatig gebruik van bedrijfsgeheimen op te treden.
Onder welke voorwaarden worden bedrijfsgeheimen beschermd?
Informatie wordt automatisch door de Wbb beschermd als het kwalificeert als een ‘bedrijfsgeheim’. Hiervoor bestaan drie voorwaarden:
- uw informatie is geheim. Met andere woorden: de informatie mag niet algemeen bekend of gemakkelijke toegankelijk zijn voor concurrenten;
- uw informatie heeft handelswaarde (een commerciële waarde) juist omdat de informatie geheim is; en
- u heeft als houder van het bedrijfsgeheim de informatie met behulp van ‘redelijke maatregelen’ geprobeerd geheim te houden.
Wat zijn ‘redelijke maatregelen’?
Van deze voorwaarden roept de ‘redelijke maatregelen’-eis de meeste vraagtekens op. Wat hier precies onder wordt verstaan, wordt in de Richtlijn en de Wbb niet gedefinieerd.
Of de genomen maatregelen redelijk zijn, verschilt per situatie
U zult eerst moeten inventariseren en registreren over welke vertrouwelijke informatie u beschikt en op welke manier(en) iemand deze in handen zou kunnen krijgen. Op basis daarvan maakt u een keuze voor (een combinatie van) fysieke beveiliging, digitale beveiliging en/of contractuele beveiliging.
Fysieke beveiliging? Kies voor een strikte toegangsbeperking
Is uw informatie bijvoorbeeld vastgelegd op papier (denk aan onder meer vervaardigingsmethoden, receptuur), dan kunt u ervoor kiezen de documentatie te voorzien van een ‘confidentieel’-bestempeling, deze te bewaren in een kluis en te zorgen dat de toegang daartoe strikt wordt beperkt.
Digitale beveiliging? Kies ervoor om het op te slaan bij het BOIP
Is uw informatie digitaal opgeslagen? Zorg er dan bijvoorbeeld voor dat uw digitale infrastructuur aantoonbaar goed is beveiligd. Dat houdt onder meer in dat uw wifi een adequaat beveiligingsprotocol gebruikt, dat uw informatie wordt beschermd door een sterke encryptie en dat u geen onveilige (cloud)diensten voor uw informatie gebruikt. U zou ervoor kunnen kiezen de informatie (beveiligd) op te slaan bij het BOIP door middel van een zogeheten i-DEPOT. Hiermee kunt u bovendien bewijzen dat u de desbetreffende informatie op het moment van het i-DEPOT in handen had.
Contractuele beveiliging? Kies voor een geheimhoudingsovereenkomst
Ook contractueel kunt u ‘redelijke maatregelen’ nemen. In een geheimhoudingsovereenkomst of -bepaling neemt u duidelijk op welke informatie geheim is. U beschrijft de precieze geheimhoudingsplichten van uw contractspartij en de consequenties voor het geval hij/zij zich daar niet aan houdt.
Wilt u ervoor zorgen dat uw informatie beschermd blijft?
Of heeft iemand uw bedrijfsgeheim onrechtmatig verkregen, gebruikt of openbaar gemaakt? Neem gerust contact met ons op. Wij helpen u graag verder.