Hoe bewaart Apple zijn geheimen? Steve Jobs vertelde in het begin van NeXT1NeXT werd in 1985 opgericht door Steve Jobs na zijn vertrek bij Apple, dat NeXT in 1997 zou overnemen. aan zijn medewerkers: “binnen het bedrijf is alles open voor iedereen, maar buiten het bedrijf zegt niemand iets.” Hij voegde er echter wel aan toe: “We houden dit systeem tot het eerste lek. Zodra we bewijzen dat we geen geheimen kunnen bewaren, doen we het zoals alle andere bedrijven het doen.” De visie van Jobs bleek succesvol: niemand wilde de op vertrouwen gebaseerde cultuur binnen het bedrijf afbreken.2J. Edwards, ‘Ex-Apple Employees Reveal How The Company Is So Good At Keeping Secrets’, Business Insider 27 mei 2013.

Vanaf 17 oktober jl. is de Wet bescherming bedrijfsgeheimen (Wbb) in werking getreden. Het onrechtmatig verkrijgen, gebruiken of openbaar maken van bedrijfsgeheimen wordt met de Wbb tot een halt geroepen. Om informatie echter te kwalificeren als bedrijfsgeheim, moet het wel voldoen aan drie vereisten.3Art. 1 Wet bescherming bedrijfsgeheimen. De informatie moet (i) geheim zijn,4Geheim in die zin dat zij, in haar geheel dan wel in de juiste samenstelling en ordening van haar bestanddelen, niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen binnen de kringen die zich gewoonlijk bezighouden met dergelijke informatie. (ii) handelswaarde bezitten omdat zij geheim is en (iii) onderworpen zijn aan, gezien de omstandigheden, redelijke maatregelen om deze informatie geheim te houden.

De Wbb is de uitvoeringswet van een Europese richtlijn,5Richtlijn 2016/943/EU van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan. welke haar oorsprong vindt in het TRIPs-verdrag.6Overeenkomst inzake de handelsaspecten van de intellectuele eigendom (TRIPs), Wereldhandelsorganisatie (WTO) 15 april 1994. De Nederlandse rechters zien bovenstaande vereisten dan ook niet voor het eerst. Het verdrag uit 1994 stelt namelijk nagenoeg dezelfde eisen aan een bedrijfsgeheim. In 2011 oordeelde het hof Den Haag dat de criteria uit het TRIPs-verdrag zijn geïncorporeerd in artikel 6:162 BW (onrechtmatige daad).7Hof Den Haag 23 maart 2011, ECLI:NL:GHSGR:2011:BP9490 (GBT/Ajinomoto), r.o. 21.3.

Het vereiste van de redelijke maatregelen om de informatie geheim te houden zal ik in dit stuk voor het voetlicht brengen. Kort gezegd is de Uniewetgever van mening dat om te kwalificeren als bedrijfsgeheim, je informatie moet behandelen als bedrijfsgeheim. Op de vraag wat dan precies redelijke maatregelen zijn, geeft de Uniewetgever geen antwoord. De Nederlandse wetgever doet daarom in de Memorie van Toelichting een aantal suggesties:8Kamerstukken II, 2017/18, 34821, 3, p. 17 (MvT).

  • het opnemen van geheimhoudingsclausules in handelscontracten;9Zie bijvoorbeeld Rb. Gelderland 13 januari 2016, ECLI:NL:RBGEL:2016:384, r.o. 5.23; Rb. Den Haag 12 juli 2017, ECLI:NL:RBDHA:2017:7418, r.o. 4.26; HR 19 januari 2018, ECLI:NL:HR:2018:56, r.o. 3.2.2; Rb. Midden-Nederland 8 augustus 2018, ECLI:NL:RBMNE:2018:3715, r.o. 3.27 e.v.
  • het opnemen van geheimhoudingsbepalingen in arbeidsovereenkomsten en arbeidsreglementen;10Zie bijvoorbeeld Rb. Oost-Brabant 25 september 2013, ECLI:NL:RBOBR:2013:5555, r.o. 4.8.
  • het expliciet benoemen of registreren van bedrijfsgeheimen (dat wil zeggen een organisatorische maatregel ter beveiliging, zoals een bepaling dat alleen sleutelfiguren in een bedrijf toegang hebben tot de geheimen of het verrichten van een i-depot);11Zie bijvoorbeeld Hof Den Haag 19 juli 2016, ECLI:NL:GHDHA:2016:2225, r.o. 4.32.
  • het bewaken van het bedrijfsterrein of de betrokken installatie;
  • het nemen van digitale beschermingsmaatregelen zoals encryptie, bijvoorbeeld ter voorkoming van het inbreken in computerbestanden of e-mail.12Zie bijvoorbeeld Rb. Oost-Brabant 10 oktober 2018, ECLI:NL:RBOBR:2018:5007, r.o. 4.9.4.

De bevoegdheid om te oordelen of deze maatregelen ook gezien de omstandigheden voldoende zijn, legt de wetgever bij de rechter neer. Het kan van geval tot geval verschillen of er redelijke maatregelen genomen zijn. Van een grote multinational mag men immers sneller vergaande maatregelen verwachten dan van een kleinere onderneming. Gelet op de jurisprudentie kijkt de rechter naar de inspanning die het bedrijf levert en of het bedrijf zorgvuldig heeft gehandeld. De bovenstaande voorstellen van de wetgever lijken dan voldoende. Bij een groter bedrijf valt het aan te raden een persoon of team in dienst te nemen met de enkele taak bedrijfsgeheimen te beschermen. Daarnaast kan een beleid dat bijdraagt aan een bedrijfscultuur waarin vertrouwelijkheid hoog in het vaandel staat ook helpen bij het voldoen aan het vereiste. Op de site van de Rijksdienst voor Ondernemend Nederland heeft de Nederlandse overheid enkele tips samengevat.13https://www.rvo.nl/onderwerpen/innovatief-ondernemen/octrooien-ofwel-patenten/octrooi-anders-beschermen/bedrijfsgeheim/bedrijfsgeheim-actief-beschermen, laatst geraadpleegd op 14 november 2018.

Hoewel de visie van Steve Jobs wellicht in de jaren ’90 gewerkt heeft, acht de wetgever dit heden ten dage niet voldoende. Mondelinge afspraken en een stevig slot op de deur werken vaak maar tot het moment dat een bedrijf gaat groeien. Er zijn dan simpelweg meer maatregelen nodig. Voor het bedrijf dat geheime informatie met handelswaarde bezit, is het advies deze maatregelen ook te nemen.

Referenties   [ + ]

1. NeXT werd in 1985 opgericht door Steve Jobs na zijn vertrek bij Apple, dat NeXT in 1997 zou overnemen.
2. J. Edwards, ‘Ex-Apple Employees Reveal How The Company Is So Good At Keeping Secrets’, Business Insider 27 mei 2013.
3. Art. 1 Wet bescherming bedrijfsgeheimen.
4. Geheim in die zin dat zij, in haar geheel dan wel in de juiste samenstelling en ordening van haar bestanddelen, niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen binnen de kringen die zich gewoonlijk bezighouden met dergelijke informatie.
5. Richtlijn 2016/943/EU van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan.
6. Overeenkomst inzake de handelsaspecten van de intellectuele eigendom (TRIPs), Wereldhandelsorganisatie (WTO) 15 april 1994.
7. Hof Den Haag 23 maart 2011, ECLI:NL:GHSGR:2011:BP9490 (GBT/Ajinomoto), r.o. 21.3.
8. Kamerstukken II, 2017/18, 34821, 3, p. 17 (MvT).
9. Zie bijvoorbeeld Rb. Gelderland 13 januari 2016, ECLI:NL:RBGEL:2016:384, r.o. 5.23; Rb. Den Haag 12 juli 2017, ECLI:NL:RBDHA:2017:7418, r.o. 4.26; HR 19 januari 2018, ECLI:NL:HR:2018:56, r.o. 3.2.2; Rb. Midden-Nederland 8 augustus 2018, ECLI:NL:RBMNE:2018:3715, r.o. 3.27 e.v.
10. Zie bijvoorbeeld Rb. Oost-Brabant 25 september 2013, ECLI:NL:RBOBR:2013:5555, r.o. 4.8.
11. Zie bijvoorbeeld Hof Den Haag 19 juli 2016, ECLI:NL:GHDHA:2016:2225, r.o. 4.32.
12. Zie bijvoorbeeld Rb. Oost-Brabant 10 oktober 2018, ECLI:NL:RBOBR:2018:5007, r.o. 4.9.4.
13. https://www.rvo.nl/onderwerpen/innovatief-ondernemen/octrooien-ofwel-patenten/octrooi-anders-beschermen/bedrijfsgeheim/bedrijfsgeheim-actief-beschermen, laatst geraadpleegd op 14 november 2018.