Kennis

Smart Buildings en de strijd om data, wie is de baas?

  157x      5 min      22 juli 2021

Een smart building is meer dan alleen een gebouw waarin wordt gewoond of gewerkt. In een smart building werken slimme installaties met behulp van software voor u. Door de toepassing van deze innovatie kan een smart building bijvoorbeeld de temperatuur aanpassen aan specifieke omstandigheden (zoals het weer of het aantal mensen in het gebouw) of kan de intensiteit van het gebruik van installaties worden gemonitord, waardoor heel efficiënt onderhoud kan worden gepland. In een smart building komen bouw en ICT samen.  

Maar hoe zit het eigenlijk met de data die een smart building creëert, zoals data over de hoeveelheid aanwezige personen, het temperatuursverloop, ventilatieroutine en onderhoudsbehoefte van installaties? Deze data kan in veel gevallen een zekere commerciële waarde hebben, omdat deze data op zichzelf (of na analyse) inzicht geeft over bijvoorbeeld verbruik van energie, het creëren van een optimaal woon- of werkklimaat en het efficiënt plannen van onderhoud. Deze data is daarmee niet alleen van belang voor de eigenaar of gebruiker van de smart building, maar bijvoorbeeld ook voor de leverancier van de installaties en software. Is er iemand eigenaar van deze data, en zo ja wie? In dit artikel staan we stil bij de eigendomsaspecten van data van smart buildings, geven we concrete tips hoe om te gaan met data in een smart building en bespreken we of deze data al dan niet kan worden beschermd.

Wettelijke definitie en eigendom van data?

Wat data precies omvat, is niet omschreven in de wet. Data als geheel wordt dus in beginsel niet wettelijk beschermd. Ook komt data vaak niet in aanmerking voor bescherming door intellectuele eigendomsrechten (zoals het auteursrecht of het databankenrecht) en ook in het goederenrecht lijkt data niet beschermd. Dat betekent dat eigendom van data strikt juridisch bezien niet bestaat! Het opeisen van de data door degene die meent eigenaar te zijn, is daarmee in beginsel niet mogelijk. Ook het terugvorderen van data omdat deze zonder toestemming door een derde wordt gebruikt, zal dus vaak lastig zijn. In de praktijk kan dit nog wel eens tot problemen leiden, omdat data in veel gevallen geld waard is.  

Data en het contractenrecht

Stel een eigenaar van een smart building koopt een ingenieus klimaatbeheersingssysteem dat precies monitort hoeveel mensen er in het gebouw zijn om op basis hiervan klimaatbeheersing en de benodigde ventilatie toe te passen. Het systeem genereert door ingebruikname een grote hoeveelheid data en past hierop de klimaatbeheersing tot in de puntjes aan. Deze data is relevant voor de eigenaar van de smart building voor het functioneren van de verwarming en luchtverversing, maar ook voor de leverancier van het systeem. De leverancier kan namelijk op basis van deze data het systeem verder aanpassen of door ontwikkelen, of zelfs de data doorverkopen aan een energiemaatschappij.

De enkele overeenkomst tussen de eigenaar van de smart building en de leverancier met betrekking tot het systeem zal vaak niet voldoende grondslag bieden voor de leverancier om toegang te krijgen tot deze data of deze te mogen gebruiken. Op het moment dat de leverancier zekerheid wil dat hij toegang heeft tot deze data, dan zal hij dit schriftelijk moeten overeenkomen met de eigenaar van de smart building. De overeenkomst kan bijvoorbeeld een bepaling bevatten waarin de leverancier het recht verkrijgt om periodiek het systeem (al dan niet op afstand) uit te lezen.

Ook de eigenaar van de smart building zal de toegang tot en gebruik van de data die het systeem produceert willen vastleggen. Zo moeten er bijvoorbeeld contractuele afspraken gemaakt worden over tijdstippen van onderhoud van systeem en of, en zo ja hoeveel uptime door de leverancier gegarandeerd wordt. De eigenaar van de smart building wil immers voorkomen dat toegang tot de data verloren gaat.

Hoe kun je de data in een smart building contractueel beschermen?

Zoals gezegd is de data essentieel voor het functioneren van de smart building. Zo kan de eigenaar van de smart building deze data bijvoorbeeld ook goed gebruiken om te bepalen waar en hoe hij zijn energie dient in te kopen. Het is dus in ieders belang om goede contractuele afspraken te maken omtrent de data. De volgende punten zijn daarbij onder andere relevant:

  • Specificeer de datastroom: wie genereert data, op welke wijze en welke partijen zijn daarbij betrokken?;
  • Welke partijen hebben toegang tot welke data?;
  • Is geheimhouding van de data van belang?;
  • Welke partij is de contractueel rechthebbende op de data?;
  • Welke partij verkrijgt een gebruiksrecht op de data, voor welke duur en welke beperkingen worden daaraan gesteld. Mag de data bijvoorbeeld gedeeld worden met derden?;
  • Wanneer er sprake is van verwerking van persoonsgegevens is de Algemene Verordening Gegevensbescherming (AVG) van toepassing en moet onder meer bepaald worden welke partij de verwerkingsverantwoordelijke is en is het aan te raden een datalekkenprotocol op te zetten.

Om de afspraken kracht bij te zetten kan overeengekomen worden dat door schending van de afspraken een contractuele boete wordt verbeurd, naast het recht op schadevergoeding.

De Wet bescherming bedrijfsgeheimen en data

Data is ook zonder nadere contractuele afspraken tussen partijen niet geheel vogelvrij. In sommige gevallen kan data namelijk worden bestempeld als een bedrijfsgeheim op grond van de Wet bescherming bedrijfsgeheimen (afgekort de  “Wbbg” genoemd). Data heeft dan dezelfde bescherming als een bedrijfsgeheim op grond van de Wbbg. Deze wet biedt houders van bedrijfsgeheimen het recht om op te treden tegen het gebruik van onrechtmatig verkregen bedrijfsgeheimen. De data dient dan wel te kwalificeren als bedrijfsgeheim in de zin van de Wbbg. Van een bedrijfsgeheim is op grond van artikel 1 Wbbg sprake indien de betreffende informatie a) geheim is; b) commerciële waarde heeft; en c) onderworpen is aan redelijke maatregelen om deze geheim te houden. Een vastgoedontwikkelaar die eigenaar is van een smart building kan dus mogelijk op grond van de Wbbg opkomen tegen inbreuk op de data wanneer deze kwalificeert als een bedrijfsgeheim. Meer concreet zou een leverancier die onderhoudswerkzaamheden aan het systeem verricht en daarbij ook de data voor eigen doeleinden analyseert, inbreuk kunnen maken op bedrijfsgeheimen (data) van de vastgoedontwikkelaar. Om dergelijke situaties te voorkomen doen partijen er goed aan ook hierover nadere afspraken te maken.

Als data als een bedrijfsgeheim kwalificeert, kan de houder van he bedrijfsgeheim vervolgens optreden tegen onrechtmatig gebruik en via de voorzieningenrechter een voorlopig gebod tot staking van, of verbod op het gebruik of de openbaarmaking van het bedrijfsgeheim vorderen. Een dergelijk verbod kan ook in een bodemprocedure worden gevorderd. Daarnaast kan gehele of gedeeltelijke vernietiging van bijvoorbeeld de documenten, voorwerpen of elektronische bestanden die op onrechtmatige wijze het bedrijfsgeheim bevatten worden gevorderd.

De Wbbg en het contractenrecht

Om geschillen tussen partijen over de rechten op de data te voorkomen kan het verstandig zijn dat partijen hieromtrent nadere afspraken maken. Zo kan bijvoorbeeld worden erkend door partijen dat de data een bedrijfsgeheim is, en hoe hiermee dient te worden omgegaan (denk bijvoorbeeld aan geheimhouding). Maar ook buiten de Wbbg om kan in de koopovereenkomst of onderhoudsovereenkomst van het systeem nadere invulling worden gegeven hoe moet worden omgegaan met de data. Bepaald kan worden dat deze data niet toekomt aan de leverancier, of onder bepaalde voorwaarden juist wél mag worden gebruikt of aan derden mag worden verstrekt.

Ondernemers die een duidelijk beleid willen voeren rondom data doen er goed aan hier stelselmatig contractuele afspraken over te maken. Als het waardevolle bedrijfsgeheimen betreft kan de Wbbg hierbij worden betrokken en kan bijvoorbeeld contractuele geheimhouding worden overeengekomen, maar ook buiten de Wbbg om is het verstandig om nadere afspraken omtrent het gebruik van data te maken.

Heeft u vragen over uw data, of wilt u deze beschermen? Neem dan contact op met een van onze specialisten op het gebied van smart buildings Stefan Kloots, Valerie Lipman, Noreen Sturris of Joost van Dongen.  


Lees ook


Stuur Joost uw reactie of vraag:


  • Uw reactie wordt niet online geplaatst. U kunt erop vertrouwen dat wij uw persoonlijke gegevens verwerken volgens onze privacy policy.

Als professional blijft u met onze nieuwsbrief altijd op de hoogte van de laatste ontwikkelingen.