arrow close icon-chevron-left icon-chevron-right icon-twitter icon-facebook icon-linkedin icon-zoom icon-trash icon-user icon-cart icon-search icon-chat
data
Logistieke data / AVG Data delen
Supply chain Samenwerking in de supply-chain

Samenwerking in de supply chain door data-delen: mag dat?

Het delen van data tussen ondernemingen kan tot efficiëntie in de verladings- en transportprocessen leiden. Het is echter zaak om vooraf stil te staan over hoe, met wie, en met welk doel data gedeeld wordt. Voorkomen moet worden dat het delen van data in strijd is met het mededingingsrecht. Ook dient het delen van data veilig te zijn, zowel in juridisch als technisch opzicht. Tenslotte kan een fout in de data tot aansprakelijkheid leiden. In dit artikel een inventarisatie van de juridische aspecten van het data-delen.

1. Inleiding

Partijen in de supply chain streven er continu naar om hun verladings­ en transportprocessen efficiënter te maken, bijvoorbeeld door het bepalen van slimme routes, of het minimaliseren van wacht­ en laadtijden. Deze continue roep om efficiencyverbetering is ingegeven door stevige internationale concurrentie op de vervoersmarkt, maar ook door de wens om CO2­uitstoot, fijnstofvervuiling, en filedruk op de Europese wegen te verminderen. Denk daarbij bijvoorbeeld aan de situatie waarin verladers en vervoerders samenwerken om het aantal "lege kilometers", en daarmee ook uitstoot en kosten, terug te dringen.

Op zoek naar nieuwe manieren om efficiëntie te verbeteren, kijken veel spelers binnen de logistieke keten inmiddels over de grenzen van hun eigen rittenplanning heen. Door het aan elkaar koppelen van planningssystemen en het uitwisselen van laad­ en ritgegevens tussen partijen binnen de keten, kunnen partijen gezamenlijk hun planning optimaliseren.

In dit artikel wordt een overzicht gegeven van enkele juridische aspecten die komen kijken bij het uitwisselen van planningsdata en ritinformatie.

2. Mededingingsrecht

Bij het rechtstreeks uitwisselen van data tussen partijen binnen de logistieke keten is sprake van een vorm van horizontale dan wel verticale samenwerking. Horizontale samenwerking is bij voorbeeld samenwerking tussen verladers, verticale samenwerking tussen opeenvolgende partijen in de keten, dus samenwerking tussen verlader(s) en vervoerder(s). Daarbij bestaat de kans dat marktpartijen hun marktgedrag bewust of onbewust op elkaar af gaan stemmen. Het uitwisselen van data kan in strijd komen met het mededingingsrecht.

Het mededingingsrecht is publiek recht bedoeld om concurrentieverstorende gedragingen van ondernemingen te verbieden. In artikel 6 van de Mededingingswet(1) is het verbod opgenomen op "onderling afgestemde feitelijke gedragingen van ondernemingen, die ertoe strekken of ten gevolge hebben dat de mededinging op de Nederlandse markt of een deel daarvan wordt verhinderd". Het Europees Hof heeft het begrip onderling afgestemde gedragingen gedefinieerd als: "een vorm van coördinatie tussen ondernemingen, die zonder dat het tot een overeenkomst komt, de risico's van onderlinge concurrentie welbewust vervangt door een feitelijke samenwerking".

Het uitwisselen van data tussen verschillende spelers op de markt, kan ertoe leiden dat - zelfs wanneer geen sprake is van een overeenkomst tussen die partijen - er (bewust of onbewust) onderlinge afstemming van het marktgedrag plaatsvindt. Dat wordt problematisch wanneer het onderling afgestemde gedrag negatieve gevolgen heeft of kan hebben voor de mededinging op de betreffende markt. Het Europees Hof van Justitie is streng in de uitleg van deze bepaling. Het Hof heeft in haar uitspraken geoordeeld dat onderling afgestemd gedrag al een mededinging beperkende strekking heeft als zij de mededinging binnen de gemeenschappelijke markt concreet kán verhinderen, beperken of vervalsen.(2) Daarvan is al snel sprake.

"Veilige zone" in het mededingingsrecht De strikte uitleg van onderling afgestemd gedrag geldt echter niet binnen de "veilige zone". Deze "veilige zone" is vastgelegd in de zogenoemde "de­minimis mededeling".(3) Voor (potentiële) concurrenten met een gezamenlijk marktaandeel van minder dan 10% op de relevante markt geldt, dat ervan uitgegaan wordt dat een afspraak of onderling afgestemde gedraging tussen hen de mededinging niet merkbaar beperkt. Voor niet­concurrenten geldt een marktaandeel van 15% op de relevante markt. Om het marktaandeel te bepalen, moet de relevante markt worden afgebakend. Deze wordt vastgesteld aan de hand van de productmarkt(4) en de geografische markt. Voor transport zal dat meestal een deelmarkt zijn, bijvoorbeeld containervervoer tussen de Rotterdamse haven en het Ruhrgebied of geconditioneerd transport van vlees tussen Nederland en Italië. Let wel, de veilige zone geldt niet voor afspraken of afgestemd gedrag dat expliciet tot doel heeft de mededinging te beperken.(5)

Naast de "veilige zone" geldt er (onder de nodige voorwaarden)(6) een uitzondering voor afgestemde feitelijke gedragingen, wanneer die bijdragen tot verbetering van de productie of van de distributie of tot bevordering van de technische of economische vooruitgang.

Om een goede inschatting te maken van de mededingingsrechtelijke risico's van data delen is adviseren wij om een zorgvuldige analyse te maken van de consequenties op concurrentie beperking die data delen heeft. Vragen die bedrijven zich moeten stellen, zijn:

  • Is de informatie die gedeeld wordt concurrentiegevoelig, bijvoorbeeld prijsbepalend?
  • Wat is het marktaandeel van de betrokken partijen in de relevante markt?;
  • Is het delen van de data gericht op het behalen van vooruitgang op het gebied van efficiëntie, of zijn er andere doelen?

3. Vertrouwelijkheid: technische en juridische beveiliging

Planningsdata zijn naar hun aard concurrentiegevoelige gegevens. Het delen van dergelijke informatie met een concurrerende onderneming, is een gevoelige aangelegenheid. Een van de belangrijkste aspecten van data­uitwisseling, is dan ook het waarborgen van de dataveiligheid. Dat gebeurt deels door technische maatregelen, waarbij te denken valt aan gesloten IT­omgevingen, maar daarnaast ook door juridisch de nodige veiligheidsmaatregelen te treffen. Daarbij valt te denken aan het sluiten van een overeenkomst, of het inschakelen van een derde partij.

Bij het uitwisselen van concurrentiegevoelige data is het gebruikelijk om een overeenkomst te sluiten, in de praktijk aangeduid als Non­Disclosure Agreement (NDA). Daarin worden afspraken gemaakt over hoe om te gaan met de data. Naast een algemene verplichting om data vertrouwelijk te behandelen, valt te denken aan meer gedetailleerde technische afspraken, over bijvoorbeeld het anonimiseren, of pseudonimiseren(7) van data. Daarnaast kan in een NDA vastgelegd worden wat de gevolgen zijn wanneer gevoelige informatie op straat komt te liggen. Daarvoor worden in de regel boeteclausules opgenomen. Met het sluiten van een dergelijke overeenkomst, worden weliswaar de gevolgen van het lekken van data geregeld, maar daarmee is de technische veiligheid van de data­uitwisseling nog niet waterdicht.

Een verregaandere vorm van het waarborgen van vertrouwelijkheid, is het inschakelen van een "Trusted Third Party (TTP)", een partij die door de partijen die de data willen uitwisselen gezamenlijk wordt ingeschakeld. De (ruwe) data wordt in dat geval niet rechtstreeks uitgewisseld, maar enkel tussen de deelnemers en de TTP. Binnen deze constructie worden dan tussen de TTP en de deelnemers, naast de nodige technische maatregelen, afzonderlijke overeenkomsten gesloten om de vertrouwelijkheid te waarborgen.

4. Aansprakelijkheid voor juistheid van data

In de gehele logistieke keten van de producent tot aan de eindgebruiker vindt er een enorme hoeveelheid informatieuitwisseling plaats. Wanneer informatie onjuist is, of onnauwkeurig, kan dit leiden tot schade. Denk daarbij bijvoorbeeld aan de situatie wanneer een ophaaldatum verkeerd is doorgegeven door een afzender aan een vervoerder. Artikel 7 van het CMR­verdrag bepaalt dat in zo'n - eenvoudige - situatie de afzender aansprakelijk is voor de schade die de vervoerder daardoor leidt.

Die situatie wordt complexer, wanneer partijen data uitwisselen, en de informatie niet rechtstreeks door de afzender wordt doorgegeven aan de vervoerder, maar wanneer deze informatie afkomstig is uit een data­uitwisseling tussen vervoerders onderling. Om complexe aansprakelijkheidsdiscussies voor te zijn, is het aan te raden om bij het uitwisselen van data goede afspraken te maken over de wijze waarop aansprakelijkheidsrisico's verdeeld worden.

5.  Data delen: eerst denken, dan doen!

Het delen van gegevens kan in de logistieke keten tot forse verminderingen in het aantal transportbewegingen leiden. De voordelen daarvan zijn evident. Bij het delen van data tussen ondernemingen adviseren wij om vooraf stil te staan over hoe, met wie, en met welk doel data gedeeld wordt. Welke afspraken moeten gemaakt worden, en hoe worden deze afspraken vastgelegd? Daarbij kan het voor het uitwisselen van vertrouwelijke informatie nuttig zijn om een derde partij in te schakelen, waarmee de data veilig kan worden gedeeld. Wanneer er op deze manier met data delen omgegaan wordt, is het naar mijn mening mogelijk om op een technisch en juridisch veilige manier data delen in te zetten voor efficiencyverbetering binnen de logistieke keten.

Voetnoten

1 gebaseerd op art. 101 van het Verdrag Betreffende de Werking van de Europese Unie.

2 ECLI:EU:C:2009:343, onder pt. 63-1: "Een onderling afgestemde feitelijke gedraging heeft een mededingingsbeperkende strekking in de zin van artikel 81, lid 1, EG (thans art. 101 VWEU) wanneer zij, gelet op de inhoud en het doel ervan en rekening houdend met de juridische en economische context, de mededinging binnen de gemeenschappelijke markt concreet kan verhinderen, beperken of vervalsen. Het is niet noodzakelijk dat de mededinging daadwerkelijk wordt verhinderd, beperkt of vervalst en evenmin dat er een rechtstreeks verband bestaat tussen deze onderling afgestemde feitelijke gedraging en de verbruikersprijzen."

3 Mededeling betreffende overeenkomsten van geringe betekenis die de mededinging niet merkbaar beperken in de zin van artikel 101, lid 1, van het Verdrag betreffende de werking van de Europese Unie (de-minimismededeling) (2014/? 291/01), artikel 8.

4 Een relevante productmarkt omvat alle producten en/of diensten die op grond van hun kenmerken, hun prijzen en het gebruik waarvoor zij zijn bestemd, door de consument als onderling verwisselbaar of substitueerbaar worden beschouwd.".

5 Een overzicht met voorbeelden van doelbeperkingen is te vinden in de mededeling: "Guidance on restrictions of competition "by object" for the purpose of defining which agreements may benefit from the De Minimis Notice" C(2014) 4136.

6 Een voordeel in de verbetering moet ten goede komen aan de gebruiker, de mededingingsbeperkende afspraak mag niet onmisbaar zijn, en mag niet de mogelijkheid geven tot het uitschakelen van een wezenlijk deel van de mededinging.

7 Pseudonimiseren is een versleutelingsproces waarbij identificerende gegevens, worden vervangen door een pseudoniem. Gegevens uit verschillende bronnen, maar behorend bij hetzelfde individu, kunnen door middel van het pseudoniem nog aan elkaar gekoppeld worden. Bij anonimiseren van data is een dergelijke koppeling niet mogelijk.