Belang van intellectuele eigendom en GDPR compliancy bij bedrijfsoverdrachten

Niet zelden zijn de intellectuele eigendomsrechten (“IP”) van een onderneming, de hoofdreden van een overname ervan. Een onderneming kan bijvoorbeeld een sterk uitgebouwde merkreputatie hebben, of octrooien op innovatieve uitvindingen. Voor een overnemer is het echter belangrijk dat de IP-portefeuille geen valkuilen bevat die de verdere exploitatie zouden belemmeren. In eenzelfde adem vermelden wij ook het belang van GDPR-compliancy van een over te nemen onderneming. Sinds de inwerkingtreding van de GDPR is er immers een reëel risico op sancties bij tekortkomingen tegen de GDPR, wat natuurlijk van invloed zal zijn bij een voorgenomen transactie. In het kader van de week van de bedrijfsoverdracht, overlopen we kort een aantal aandachtspunten hieromtrent.


Doorlichting van de IP-portefeuille


Als onderdeel van een globale doorlichting van een over te nemen onderneming (“due diligence”), verdient de portefeuille van intellectuele eigendomsrechten een bijzondere aandacht. Een ondoordachte IP due diligence kan leiden tot een overwaardering of kan de overnemer blootstellen aan risico’s en aansprakelijkheden.


Ten eerste doet een overnemer er goed aan om alle intellectuele eigendomsrechten in kaart te brengen van de doelvennootschap, zowel geregistreerde (zoals merken, octrooien en modellen) als niet-geregistreerde (zoals auteursrechten, databankrechten en handelsnamen). Ook andere rechten zoals domeinnamen zijn van belang. Ga voor ieder intellectueel eigendomsrecht ook na wie de titularis is. Een typische valkuil is dat vennootschap A wordt overgenomen, terwijl de intellectuele eigendomsrechten in vennootschap B zijn ondergebracht, dan wel nog op naam van een natuurlijke persoon staan. Denk aan een privéeigenaar of een werknemer die de oorspronkelijke auteur is van een auteursrechtelijk beschermd werk. Nuttig is om de doelvennootschap te laten verklaren dat zij effectief titularis is van de volledige IP-portefeuille.


Een tweede aandachtspunt is om goed na te zien welke geldigheidstermijnen er actueel nog lopen voor de diverse intellectuele eigendomsrechten en wanneer deze zullen aflopen. Een octrooi geldt bijvoorbeeld 20 jaar, terwijl een merk 10 jaar geldig is maar wel onbeperkt hernieuwd kan worden mits (tijdige) betaling van een verlengingstaks.


Ten derde moet onderzocht worden of er al dan niet discussies en/of procedures bestaan rond de bestaande intellectuele eigendomsrechten. Een merk of octrooi kan bijvoorbeeld aangevochten zijn via een oppositie- of nietigheidsvordering, waardoor er een risico is dat het betrokken recht dreigt te verdwijnen.


Verder moet voor ieder intellectueel eigendomsrecht in kaart gebracht worden of deze al dan niet zijn bezwaard met licentieovereenkomsten tegenover derden, wat natuurlijk een impact heeft op de exploitatiemogelijkheden en bijgevolg de waardering van de betrokken rechten.


Denk er tot slot ook aan dat bij de overdracht van bepaalde categorieën van intellectuele eigendomsrechten, een wijziging is vereist in het betrokken register. Dit is bijvoorbeeld het geval voor merken, octrooien en modellen.




Doorlichting van het GDPR-beleid


Omdat iedere onderneming in principe persoonsgegevens verwerkt (bv. van klanten, personeel en leveranciers), dient iedere onderneming zich sinds 25 mei 2018 te conformeren aan de Algemene Verordening Gegevensbescherming (GDPR). Dit houdt in dat iedere verwerking van persoonsgegevens op een rechtmatige, behoorlijke, transparante en doelgebonden manier moet gebeuren, met respect voor alle overige GDPR-principes zoals de verplichting tot minimale gegevensverwerking, juistheid, opslagbeperking en vertrouwelijkheid.


In een overnamecontext is het dan ook belangrijk om te verifiëren of een doelvennootschap inderdaad de spelregels van de GDPR naleeft voor iedere verwerkingsactiviteit. Onderzoek hiervoor de gedocumenteerde stukken van de onderneming, zoals het verwerkingsregister, de privacy- en cookieverklaring, het intern privacybeleid, het beleid rond datalekken, het beleid rond de behandeling van rechten van betrokkenen, de gedocumenteerde technische en organisatorische maatregelen, enzovoort. Ga ook na of de nodige verwerkersovereenkomsten zijn gesloten tussen de onderneming en haar verwerkers, en of er al dan niet persoonsgegevens buiten de Europese Unie worden overgedragen en zo ja, of die overdracht conform de GDPR is georganiseerd. Als de onderneming reeds een GDPR audit is ondergaan, analyseer dan in het auditrapport welke verbeterpunten er zijn en/of deze al dan niet zijn aangepakt.


Via een grondige doorlichting van deze zaken, kunnen de risico’s op het gebied van GDPR-inbreuken worden geïdentificeerd, en kan als onderdeel van de deal worden afgesproken dat alle tekortkomingen moeten rechtgezet worden vooraleer de deal doorgaat. Laat de overdrager uiteraard ook de nodige garanties en verklaringen daaromtrent afleggen.


Bij verdere vragen over dit topic, neem gerust contact op via thomas@misterfranklin.be.