Rb. Midden-Nederland: niet ieder klantbestand is een bedrijfsgeheim

Rb. Midden-Nederland 30 oktober 2025, IT 5113; ECLI:NL:RBMNE:2024:7789 ([verzoeker] tegen GraydonCreditsafe). Deze zaak betreft een verzoek op grond van artikel 15 AVG (recht op inzage) tegen GraydonCreditsafe, een handelsinformatiekantoor dat bedrijfs- en persoonsgegevens verwerkt op basis van onder meer gegevens uit het Handelsregister. [verzoeker] heeft GraydonCreditsafe verzocht om inzage in zijn persoonsgegevens. Daarbij stelde hij onder meer vragen over (i) de ontvangers aan wie zijn persoonsgegevens zijn verstrekt en (ii) de bron van die gegevens. GraydonCreditsafe beantwoordde niet alle vragen. Daarop verzocht verzoeker de rechtbank GraydonCreditsafe te bevelen alsnog volledige inzage te geven, met name in de concrete namen van de ontvangers, en een dwangsom op te leggen. GraydonCreditsafe voerde aan dat het recht op inzage beperkt kan worden op grond van artikel 41 lid 1 onder e UAVG, ter bescherming van de rechten en vrijheden van anderen. Volgens haar zijn de namen van haar klanten bedrijfsvertrouwelijke informatie. Verstrekking zou haar concurrentiepositie kunnen schaden. 

De rechtbank stelt voorop dat het inzagerecht uit artikel 15 AVG slechts kan worden beperkt onder de in artikel 23 AVG en artikel 41 UAVG genoemde voorwaarden. GraydonCreditsafe heeft onvoldoende onderbouwd dat verstrekking van de klantenlijst haar concurrentievermogen daadwerkelijk schaadt. Dat banken, kredietinstellingen en gemeenten tot haar klanten behoren is algemeen bekend. Bovendien heeft GraydonCreditsafe niet inzichtelijk gemaakt hoe groot haar klantenbestand is of welk deel daarvan onder het verzoek valt. Daarmee is niet aannemelijk gemaakt dat sprake is van een buitensporig of onevenredig verzoek. Verder overweegt de rechtbank dat niet ieder klantenbestand automatisch als bedrijfsgeheim kwalificeert en dat de bescherming van een bedrijfsgeheim geen grondrecht is. Het belang van verzoeker bij kennisneming van de ontvangers van zijn persoonsgegevens weegt zwaarder. De rechtbank wijst het verzoek toe voor zover het ziet op een volledige lijst van ontvangers aan wie de persoonsgegevens van verzoeker zijn verstrekt tot het moment van indiening van het verzoekschrift. Voor toekomstige verstrekkingen zal verzoeker een nieuw inzageverzoek moeten doen. Het verzoek om een algemene veroordeling wegens schending van artikel 12 AVG wordt afgewezen. GraydonCreditsafe wordt veroordeeld in de proceskosten. 

4.5 Daarbij komt nog dat niet ieder klantenbestand onder de definitie van “bedrijfsgeheim” valt. GraydonCreditsafe heeft onvoldoende onderbouwd dat haar klantenbestand daar wel onder valt. Daarnaast is de bescherming van het bedrijfsgeheim geen grondrecht. GraydonCreditsafe heeft zelf aangevoerd dat zij een speciale mix van klanten heeft. De rechtbank leidt hieruit af dat GraydonCreditsafe en haar concurrenten zich specialiseren en zich op verschillende klanten richten. De conclusie is dan ook dat het belang van [verzoeker] zwaarder moet wegen dan het recht van GraydonCreditsafe.