Wie had toegang tot het recept? NDA's, bedrijfsgeheimen en bewijs in het mkb

Een geheim recept kan een saus zijn, maar ook een prijsmodel, klantenlijst, broncodebibliotheek, productie-instelling of onderhandelingsstrategie. In een groeiend bedrijf reist zulke informatie snel: van oprichter naar medewerker, leverancier, investeerder en koper. De NDA ligt meestal keurig in de dealmap. Bij een lek begint de lastigste vraag echter één stap eerder: wie kon het recept zien, en waaruit blijkt dat het bedrijf het werkelijk als geheim behandelde?

Premium macrobeeld van een verzegelde ampul met pigment, metalen sleutel, glazen toegangstoken en bewijszegel voor NDA's en bedrijfsgeheimen


Een geheim krijgt juridische contouren

De Wet bescherming bedrijfsgeheimen gebruikt drie samenhangende voorwaarden. De informatie is niet algemeen bekend of gemakkelijk toegankelijk in de relevante kring. Zij heeft handelswaarde omdat zij geheim is. De rechthebbende heeft bovendien, gelet op de omstandigheden, redelijke geheimhoudingsmaatregelen genomen. Die laatste voorwaarde maakt bedrijfsgeheimen anders dan een eigendomsakte: bescherming ontstaat mede uit aantoonbaar gedrag.

Het etiket "vertrouwelijk" helpt, maar beslist de zaak niet. Een prijsmatrix die op een open gedeelde schijf staat, door tientallen oud-medewerkers kan worden gedownload en zonder beperking naar leveranciers gaat, draagt een ander bewijsverhaal dan dezelfde matrix achter rollen, logging en een duidelijke contractuele bestemming. De wet verlangt geen onneembare vesting. Zij vraagt om maatregelen die passen bij waarde, gevoeligheid, bedrijfsomvang en gebruik. Proportionele beveiliging is daardoor tegelijk een juridische en organisatorische vraag.

Dat levert een nuttige verbinding op met due diligence. Een koper wil weten welke kennis de onderneming waardevol maakt. De verkoper moet die kennis tijdens het onderzoek delen zonder haar vrij te geven. De kwaliteit van het geheimhoudingsdossier zegt dan iets over meer dan procesrisico: zij laat zien of kennis werkelijk als bedrijfsbezit wordt bestuurd.


De NDA geeft informatie een bestemming

Een goede NDA maakt zichtbaar welke informatie wordt gedeeld, voor welk doel, met welke personen en hoe lang de beperking duurt. "Alle informatie is vertrouwelijk" oogt streng, maar kan de praktijk verhullen. De accountant heeft andere toegang nodig dan de softwarebouwer; een investeerder bekijkt andere stukken dan een distributeur. Een bruikbare clausule koppelt daarom vertrouwelijkheid aan een doel, bijvoorbeeld uitsluitend beoordeling van een overname, uitvoering van een pilot of voorbereiding van een offerte.

De wettelijke route sluit daarop aan. Artikel 2 Wbb noemt onbevoegde toegang en het onbevoegd kopiëren van documenten, voorwerpen en elektronische bestanden. Gebruik of openbaarmaking kan ook onrechtmatig zijn bij schending van een geheimhoudingsovereenkomst of van een contractuele gebruiksbeperking. De NDA trekt dan een contractuele grens rond openbaarmaking en gebruik. De ontvanger mag de informatie niet trainen, doorontwikkelen, benchmarken, doorsturen of voor een ander project hergebruiken wanneer dat buiten het afgesproken doel valt.

De grens moet ruimte laten voor informatie die al publiek was, rechtmatig van een derde kwam of onafhankelijk is ontwikkeld. Ook kent de wet legale routes, waaronder onafhankelijke ontdekking en onder voorwaarden onderzoek van een rechtmatig verkregen product. Een NDA die elk denkbaar inzicht voor eeuwig opeist, kan onderhandeling en handhaving vertroebelen. Precieze uitzonderingen maken de kern geloofwaardiger.


Toegang is bewijs

Bij een incident begint het feitenonderzoek vaak met een alledaagse kaart: wie had toegang, wanneer, via welk systeem en met welk zakelijk doel? Daar komen contractenrecht, informatiebeheer en personeelsprocessen samen. Een getekende NDA zonder toegangsintrekking na vertrek is zwak. Een strak rechtenmodel zonder contractuele gebruiksgrens laat weer onduidelijkheid over wat een ontvanger met de informatie mocht doen. De sterkste positie ontstaat wanneer clausule en toegang hetzelfde verhaal vertellen.

Dat verhaal hoeft voor een mkb-bedrijf niet technisch zwaar te zijn. Denk aan afzonderlijke projectmappen, benoemde ontvangers, tweefactorauthenticatie voor gevoelige omgevingen, downloadbeperkingen waar passend, een register van gedeelde versies en een exitmoment waarop accounts, sleutels en lokale kopieën worden ingetrokken. Fysieke informatie telt mee: prototypes, recepturen, monsters en papieren calculaties vragen eveneens om beheer. Een simpele toegangslijst kan jaren later meer bewijzen dan een plechtige definitie van drie pagina's.

Leveranciers verdienen bijzondere aandacht. In de recente JAVB-analyse van risico's in leverancierscontracten lag de nadruk op clausules die financiële en operationele afhankelijkheid verdelen. Bij bedrijfsgeheimen komt daar de rechtenketen bij: mag de hoofdaannemer informatie aan onderaannemers geven, gelden dezelfde beperkingen daar, en wie bevestigt verwijdering bij het einde van de opdracht? Doorgifte zonder keten maakt een keurige NDA aan de voordeur snel betekenisloos.


Vier kolommen voor een bruikbaar dossier

Een compact besliskader bestaat uit vier kolommen. De eerste benoemt het informatieobject: recept, code, tarief, ontwerp, klantselectie of proceskennis. De tweede noteert de handelswaarde van geheimhouding. De derde legt de toegestane ontvangers en het gebruiksdoel vast. De vierde koppelt daar maatregelen en bewijs aan, zoals een NDA-versie, toegangslog, deelregister, retourbevestiging of verwijderverklaring. Zo wordt het abstracte woord "vertrouwelijk" een leesbaar informatiemodel.

Het model voorkomt ook overclassificatie. Als alles geheim heet, weet niemand welke informatie extra zorg vraagt. Een onderscheid tussen intern, vertrouwelijk en strikt beperkt kan nuttig zijn, mits iedere categorie consequenties heeft. De waarde zit niet in kleurcodes, maar in beslissingen: wie krijgt toegang, welke overdracht is toegestaan en wat gebeurt er na afloop? Selectieve bescherming is vaak beter uit te leggen aan medewerkers, partners en uiteindelijk de rechter.

Bij een voorgenomen samenwerking kan dit dossier naast de contractonderhandeling worden opgebouwd. De ondernemer ziet dan vroeg of de wederpartij brede analyse- of ontwikkelrechten vraagt, of onderaannemers buiten beeld blijven en of de retourclausule alleen papier noemt terwijl de waarde in cloudkopieën zit. De NDA wordt zo een architectuurtekening van vertrouwen, zonder dat ieder gesprek in wantrouwen verandert.


De clausule moet op de werkvloer passen

Een gerichte JAVB-contractscan kan de rode vlaggen in een NDA, samenwerkingsovereenkomst of leverancierscontract naast elkaar leggen: een te brede definitie, ontbrekend gebruiksdoel, onbeperkte doorgifte, onduidelijke eigendom van verbeteringen, geen exitprocedure of een bewijsclausule die niet past bij de systemen van de onderneming. De scan is vooral waardevol wanneer de tekst wordt vergeleken met de feitelijke informatiestroom. Contract en praktijk moeten elkaar kunnen bevestigen.

Ook de bredere JAVB-praktijk voor intellectueel eigendom raakt hieraan. Octrooien en auteursrechten beschermen andere objecten en kennen andere voorwaarden. Bedrijfsgeheimen kunnen juist langdurig waarde houden zolang de informatie geheim blijft en redelijk wordt beschermd. Voor recepten, datasets, commerciële methoden en niet-gepubliceerde knowhow kan die route aantrekkelijk zijn, maar zij vraagt onderhoud. Een verlopen account of achteloos doorgestuurde bijlage kan de feitelijke exclusiviteit aantasten.

De openbare wettekst is geraadpleegd op 13 juli 2026; de Nederlandse implementatiewet is gepubliceerd in Staatsblad 2018, 369 en voert Richtlijn (EU) 2016/943 uit. De rustige conclusie voor ondernemers ligt in het dossier zelf. Een NDA werkt het best wanneer doel, toegang, keten en vertrek op elkaar aansluiten. Dan bestaat het bewijs uit meer dan een handtekening: het laat zien hoe de onderneming haar waardevolle kennis dagelijks behandelde.