Wet bescherming bedrijfsgeheimen

Bij de voorbereiding van de nieuwe provinciale selectielijst kwam ik bij de bestudering van vigerende wet- en regelgeving de mij onbekende Wet bescherming bedrijfsgeheimen tegen. Deze wet is in oktober 2018 in werking getreden. Gedurende de voorbereiding ervan had ik er niet over gelezen of gehoord. Vandaar dat ik er hier kort aandacht voor vraag en benieuwd ben of er collega’s zijn die al met de consequenties van deze wet in aanraking zijn gekomen.

De Wet bescherming bedrijfsgeheimen regelt wat er onder een ‘bedrijfsgeheim’ wordt verstaan, tegen welke vormen van inbreuk daarop kan worden opgetreden en welke handhavingsmaatregelen daarvoor kunnen worden ingezet. Deze wet vormt de nationale uitwerking van een EU-richtlijn uit 2016 over de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016). Net als bij de Algemene verordening gegevensbescherming is een Europese regel omgezet naar nationale wetgeving. Het doel is dat in de gehele Europese Unie bedrijfsgeheimen beter en op dezelfde wijze beschermd worden.

Definitie bedrijfsgeheim

Wat er onder bedrijfsgeheim verstaan wordt, staat in de EU-richtlijn. Informatie is een ‘bedrijfsgeheim’ wanneer het aan de volgende drie voorwaarden voldoet:

  1. Zij is geheim in die zin dat zij, in haar geheel dan wel in de juiste samenstelling en ordening van haar bestanddelen, niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen binnen de kringen die zich gewoonlijk bezighouden met dergelijke informatie.
  2. Zij bezit handelswaarde omdat zij geheim is.
  3. Zij is door degene die daar rechtmatig over beschikt, onderworpen aan redelijke maatregelen, gezien de omstandigheden, om deze geheim te houden.

Beheer van bedrijfsgeheimen

Ook overheden krijgen te maken met de implicaties van deze nieuwe wet en dienen daar bij het vastleggen en vernietigen van informatie rekening mee te houden. Hoe zorg je ervoor dat informatie die als ‘bedrijfsgeheim’ te bestempelen is zorgvuldig wordt opgeslagen en bewaard zonder dat ‘onbevoegden’ daar toegang toe kunnen krijgen? Gezien de beschikbare systemen zal dat geen probleem hoeven te vormen. Iets anders is de vernietiging van deze informatie op het moment dat daar door het betreffende bedrijf om wordt verzocht of als daar expliciet met dat bedrijf afspraken over zijn gemaakt? Als een bedrijf geheime informatie verschaft ten behoeve van de aanvraag van een subsidie of deze deelt in een project dat het met een overheid uitvoert, kan het zijn dat deze informatie na een afgesproken termijn moet worden vernietigd. Deze verplichte vernietiging op grond van bijvoorbeeld een gesloten overeenkomst zorgt ervoor dat de inhoud van de informatie niet gerelateerd kan worden aan de processen of zaken uit de officiële selectielijst. Het is dus eigenlijk een ‘incidentele’ vernietiging.

Wie zorgt er dan voor dat deze plaatsvindt en wie geeft daar opdracht toe? En wat voor verklaring van vernietiging geef je dan af?

Ik ben erg benieuwd naar de ervaringen van collega’s hiermee …