Uitspraak
RECHTBANK Zeeland-West-Brabant
Civiel recht
Zittingsplaats Middelburg
Zaaknummer: C/02/444811 / KG ZA 26-67
Vonnis in kort geding van 27 maart 2026
in de zaak van
[eisende partij] B.V.,
gevestigd en kantoorhoudende te [plaats 3] ,
eisende partij,
advocaten: mr. M. Schut en mr. N.M. de Visser,
tegen
1.de vennootschap onder firma [gedaagde partij 1] ,
gevestigd en kantoorhoudende te [plaats 1] ,
2.
[gedaagde partij 2] B.V.,
2.
[gedaagde partij 2] B.V.,
gevestigd te [plaats 2] en kantoorhoudende te [plaats 1] ,
3.
[gedaagde partij 3] B.V.,
3.
[gedaagde partij 3] B.V.,
gevestigd en kantoorhoudende te [plaats 1] ,
gedaagde partijen,
advocaat: mr. M. van der Bent.
Eisende partij zal hierna [eisende partij] worden genoemd. Gedaagde partijen zullen afzonderlijk [gedaagde partij 1] , [gedaagde partij 2] B.V. en [gedaagde partij 3] B.V. worden genoemd. Zij zullen samen worden aangeduid als [gedaagde partijen]
1.1. De procedure
1.1.
Het verloop van de procedure blijkt uit:
- de dagvaarding van 16 februari 2026 met producties 1 tot en met 17
- de producties 1 tot en met 8 van [gedaagde partijen]
- de mondelinge behandeling van 13 maart 2026, waarvan door de griffier aantekeningen zijn gemaakt
- de pleitnota van [eisende partij]
- de pleitnota van [gedaagde partijen]
- de producties 1 tot en met 8 van [gedaagde partijen]
- de mondelinge behandeling van 13 maart 2026, waarvan door de griffier aantekeningen zijn gemaakt
- de pleitnota van [eisende partij]
- de pleitnota van [gedaagde partijen]
1.2.
Ten slotte is vonnis bepaald.
2.De feiten
2.1.
[eisende partij] exploiteert een groothandel in gezondheids- en verzorgingsproducten. Op dit moment heeft zij ruim 50.000 producten in haar assortiment.
2.2. [gedaagde partij 1] exploiteert eveneens een groothandel in gezondheids- en verzorgingsproducten. [gedaagde partij 2] B.V. en [gedaagde partij 3] B.V. zijn de vennoten van [gedaagde partij 1] . Indirect bestuurders van voornoemde bv’s zijn respectievelijk de heer [bestuurder 1] en mevrouw [bestuurder 2] .
2.2. [gedaagde partij 1] exploiteert eveneens een groothandel in gezondheids- en verzorgingsproducten. [gedaagde partij 2] B.V. en [gedaagde partij 3] B.V. zijn de vennoten van [gedaagde partij 1] . Indirect bestuurders van voornoemde bv’s zijn respectievelijk de heer [bestuurder 1] en mevrouw [bestuurder 2] .
2.3.
Partijen zijn concurrenten van elkaar. Zij leveren producten aan onder meer drogisterijen, apotheken, therapeuten en zorgprofessionals.
2.4.
[eisende partij] past de inkoopprijzen die zij rekent aan haar klanten voortdurend aan, afhankelijk van diverse variabelen zoals haar voorraadbeheer en haar eigen inkoopprijs.
2.5.
De klanten van [eisende partij] kunnen de producten op verschillende manieren bestellen: op het afgeschermde klantportaal toegankelijk via de website [website] , geautomatiseerd met behulp van een kassasysteem of door een e-mail te sturen (dit is een uitzondering).
2.6.
Het bestellen op het klantportaal is vergelijkbaar met de manier waarop een consument producten bestelt in een webwinkel, maar dan op grotere schaal, in een afgeschermde omgeving, en met tweewekelijkse facturering.
Fysieke winkels zoals drogisterijen bestellen doorgaans geautomatiseerd via hun kassasysteem. Daarbij levert [eisende partij] actuele prijzen en eventuele aanbiedingen aan de softwareleverancier van het kassasysteem van de betreffende winkel(keten). De softwareleverancier zorgt ervoor dat deze gegevens (telkens) correct worden geïntegreerd in het systeem, zodat de winkelier c.q. diens systeem steeds beschikt over de actuele product- en prijsinformatie. Als de winkelvoorraad moet worden aangevuld, kan de winkelier daartoe opdracht geven. Het systeem beschikt over de informatie van meerdere aanbieders, selecteert de goedkoopste en plaatst de bestelling.
Webwinkels hebben verschillende manieren waarop zij bestellingen plaatsen. Zij maken onder andere gebruik van Electronic Data Intercharge (EDI) en ‘dropshipping’. Hierbij geldt (net als bij fysieke winkels met kassasystemen) dat zij hun systemen kunnen koppelen aan de gegevens van diverse groothandels.
Fysieke winkels zoals drogisterijen bestellen doorgaans geautomatiseerd via hun kassasysteem. Daarbij levert [eisende partij] actuele prijzen en eventuele aanbiedingen aan de softwareleverancier van het kassasysteem van de betreffende winkel(keten). De softwareleverancier zorgt ervoor dat deze gegevens (telkens) correct worden geïntegreerd in het systeem, zodat de winkelier c.q. diens systeem steeds beschikt over de actuele product- en prijsinformatie. Als de winkelvoorraad moet worden aangevuld, kan de winkelier daartoe opdracht geven. Het systeem beschikt over de informatie van meerdere aanbieders, selecteert de goedkoopste en plaatst de bestelling.
Webwinkels hebben verschillende manieren waarop zij bestellingen plaatsen. Zij maken onder andere gebruik van Electronic Data Intercharge (EDI) en ‘dropshipping’. Hierbij geldt (net als bij fysieke winkels met kassasystemen) dat zij hun systemen kunnen koppelen aan de gegevens van diverse groothandels.
2.7.
Wie klant wil worden van [eisende partij] moet zich als zodanig laten registreren. Na controle door [eisende partij] ontvangt een klant (klantgebonden) inloggegevens voor het klantportaal. De inloggegevens bestaan uit (i) een uniek klantnummer van zes cijfers en (ii) een wachtwoord. Eerst kon de klant zijn postcode gebruiken als wachtwoord en dat later wijzigen. Nu ontvangt de klant direct een complex wachtwoord.
2.8.
Concurrenten zoals [eisende partij] en [gedaagde partij 1] kopen (als groothandelaren) ook producten van elkaar. [gedaagde partij 1] is om die reden geregistreerd als klant bij [eisende partij] . [gedaagde partij 1] heeft geen toegang gekregen tot het afgeschermde klantportaal. Concurrenten kunnen voor een specifiek product de prijs opvragen en dat bestellen via de klantenservice (dus niet via de website).
2.9.
Eind augustus 2025 heeft [eisende partij] geconstateerd dat het afgeschermde gedeelte van haar klantportaal werd bezocht door een IP-adres van [gedaagde partij 1] .
Naar aanleiding daarvan heeft het cyber security bedrijf Northwave (hierna: Northwave) eind september 2025 in opdracht van [eisende partij] een onderzoek verricht naar historische loggegevens zoals opgeslagen in de systemen van [eisende partij] (met bereik van één jaar terug) en naar actuele log-ins tijdens de onderzoeksperiode. Northwave heeft daarnaast onderzoek gedaan na een wachtwoord reset van [eisende partij] op gecompromitteerde accounts.
Naar aanleiding daarvan heeft het cyber security bedrijf Northwave (hierna: Northwave) eind september 2025 in opdracht van [eisende partij] een onderzoek verricht naar historische loggegevens zoals opgeslagen in de systemen van [eisende partij] (met bereik van één jaar terug) en naar actuele log-ins tijdens de onderzoeksperiode. Northwave heeft daarnaast onderzoek gedaan na een wachtwoord reset van [eisende partij] op gecompromitteerde accounts.
2.10.
Op 9 december 2025 heeft Northwave een eindrapport uitgebracht. Hierin concludeert zij onder meer:
- [gedaagde partij 1] heeft zich met haar IP-adres in elk geval vanaf 16 september 2024 herhaaldelijk toegang verschaft tot het klantportaal van [eisende partij] ;
- [gedaagde partij 1] heeft zich met haar IP-adres in elk geval vanaf 16 september 2024 herhaaldelijk toegang verschaft tot het klantportaal van [eisende partij] ;
- dat heeft [gedaagde partij 1] gedaan door in deze periode in te loggen met accountgegevens
van 235 verschillende klanten van [eisende partij] ;
- op de meeste van deze 235 accounts heeft [gedaagde partij 1] tussen de één en tien keer ingelogd, terwijl op 12 accounts is ingelogd tussen de 19 en 651 keer per account.
- op de meeste van deze 235 accounts heeft [gedaagde partij 1] tussen de één en tien keer ingelogd, terwijl op 12 accounts is ingelogd tussen de 19 en 651 keer per account.
- aannemelijk is dat de 235 accountgegevens zijn verkregen met een zogenaamde ‘brute-
force aanval’ (een digitale aanval waarbij een partij geautomatiseerd zeer grote aantallen
gebruikersnaam-wachtwoordcombinaties probeert totdat een juiste combinatie wordt
gevonden);
- er zijn sterke indicaties voor het gebruik van ‘scraping tools’ vanaf het IP-adres van [gedaagde partij 1] . Scraping tools zijn geautomatiseerde programma’s die zijn ontworpen om grote hoeveelheden data van websites te verzamelen;
- nadat [eisende partij] de wachtwoorden had gewijzigd probeerde [gedaagde partij 1] herhaaldelijk opnieuw toegang te krijgen tot het klantportaal met een eerder account waarvan het wachtwoord niet was gewijzigd, of waarbij een nieuw account met een oud wachtwoord werd misbruikt. Nadat [eisende partij] de wachtwoorden van deze twee accounts had gewijzigd bleek het IP-adres van [gedaagde partij 1] alleen nog de openbare website van [eisende partij] te bezoeken in plaats van in te loggen op accounts.
- nadat [eisende partij] de wachtwoorden had gewijzigd probeerde [gedaagde partij 1] herhaaldelijk opnieuw toegang te krijgen tot het klantportaal met een eerder account waarvan het wachtwoord niet was gewijzigd, of waarbij een nieuw account met een oud wachtwoord werd misbruikt. Nadat [eisende partij] de wachtwoorden van deze twee accounts had gewijzigd bleek het IP-adres van [gedaagde partij 1] alleen nog de openbare website van [eisende partij] te bezoeken in plaats van in te loggen op accounts.
2.11.
Nadat de inlogbeveiliging van [eisende partij] was aangescherpt is op 12 december 2025 vanaf het IP-adres van [gedaagde partij 1] op het account van een inactieve klant van [eisende partij] een nieuw wachtwoord aangemaakt.
Op 14 december 2025 is op het account van [bedrijf] een nieuw wachtwoord aangemaakt. Vervolgens is vanaf het IP-adres van [gedaagde partij 1] ingelogd in de periode van 15 december 2025 tot en met 5 januari 2026. [bedrijf] is eigendom van de heer [bestuurder 1] .
Op 14 december 2025 is op het account van [bedrijf] een nieuw wachtwoord aangemaakt. Vervolgens is vanaf het IP-adres van [gedaagde partij 1] ingelogd in de periode van 15 december 2025 tot en met 5 januari 2026. [bedrijf] is eigendom van de heer [bestuurder 1] .
2.12.
Bij brieven van 19 december 2025 en 13 januari 2026 heeft [eisende partij] [gedaagde partijen] onder meer gesommeerd per direct ‘de bedrijfsspionage’ te staken en informatie te verschaffen over haar werkwijze en over het gebruik van de verkregen informatie in haar bedrijfsvoering.
2.13.
[gedaagde partijen] heeft bij brieven van 6 januari 2026 en 26 januari 2026 betwist dat zij onrechtmatig heeft gehandeld. Zij heeft niet voldaan aan het verzoek van [eisende partij] tot het verstrekken van informatie.
3.Het geschil
3.1.
[eisende partij] vordert - samengevat - bij vonnis uitvoerbaar bij voorraad:
I. [gedaagde partijen] met onmiddellijke ingang na betekening van dit vonnis te verbieden zich zonder uitdrukkelijke toestemming van [eisende partij] toegang te verschaffen tot het klantportaal van [eisende partij] en/of kennis te nemen van de informatie op dat klantportaal, door middel van hacking, brute force attacks, scraping
,door in te loggen op klantaccounts van derden, zich voor te doen als een derde partij om hun identiteit te verhullen of op enige andere wijze,
II. [gedaagde partijen] hoofdelijk te veroordelen tot betaling aan [eisende partij] van een dwangsom van € 50.000,00 voor iedere keer dat het onder I. bedoelde verbod door (een van) [gedaagde partijen] wordt overtreden,
III. [gedaagde partijen] hoofdelijk te veroordelen in de proceskosten, vermeerderd met de nakosten.
I. [gedaagde partijen] met onmiddellijke ingang na betekening van dit vonnis te verbieden zich zonder uitdrukkelijke toestemming van [eisende partij] toegang te verschaffen tot het klantportaal van [eisende partij] en/of kennis te nemen van de informatie op dat klantportaal, door middel van hacking, brute force attacks, scraping
,door in te loggen op klantaccounts van derden, zich voor te doen als een derde partij om hun identiteit te verhullen of op enige andere wijze,
II. [gedaagde partijen] hoofdelijk te veroordelen tot betaling aan [eisende partij] van een dwangsom van € 50.000,00 voor iedere keer dat het onder I. bedoelde verbod door (een van) [gedaagde partijen] wordt overtreden,
III. [gedaagde partijen] hoofdelijk te veroordelen in de proceskosten, vermeerderd met de nakosten.
3.2.
[eisende partij] stelt dat [gedaagde partij 1] in ieder geval sinds september 2024 - met gebruikmaking van niet aan haar verstrekte klantnummers en wachtwoorden en zonder toestemming van [eisende partij] - stelselmatig en zeer vaak in het klantportaal van [eisende partij] heeft ingelogd en geautomatiseerde hulpmiddelen heeft ingezet om alle informatie uit het klantportaal van [eisende partij] te kopiëren. [eisende partij] verwijst ter onderbouwing van haar stelling onder meer naar het rapport van Northwave van 9 december 2025. Door haar werkwijze heeft [gedaagde partij 1] realtime kunnen volgen welke prijzen [eisende partij] vraagt voor haar producten en deze informatie in haar voordeel kunnen gebruiken, met omzetderving voor [eisende partij] als gevolg.
Deze handelwijze van [gedaagde partij 1] kwalificeert volgens [eisende partij] als een onrechtmatige daad in de zin van artikel 6:162 Burgerlijk Pro Wetboek (BW). Ten eerste is het evident in strijd met de zorgvuldigheidsnorm van artikel 6:162 BW Pro om meermaals per dag binnen te dringen in het afgeschermde klantportaal van een concurrent. Het zich met kunstgrepen toe-eigenen van product- en prijsinformatie van een concurrent is een vorm van oneerlijke mededinging en in strijd met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.
Daarnaast maakt [gedaagde partij 1] zich schuldig aan het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk, zogenaamde computervredebreuk. Dat is strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht (Sr). Aan de eisen van lid 1 en 2 van dat artikel is voldaan. [gedaagde partij 1] handelt dus ook in strijd met een wettelijke plicht zoals bedoeld in artikel 6:162 BW Pro. Aan de overige vereisten van artikel 6:162 BW Pro is voldaan, aldus [eisende partij] .
[eisende partij] stelt dat het onrechtmatig handelen niet alleen moet worden toegerekend aan de vennootschap [gedaagde partij 1] . Feitelijk zijn het de samenwerkende vennoten die deelnemen aan het rechtsverkeer en onrechtmatig handelen. De vordering is daarom tevens jegens hen ingesteld.
[eisende partij] heeft spoedeisend belang bij haar vordering. Niet kan worden uitgesloten dat [gedaagde partij 1] zich nog steeds toegang verschaft tot het klantportaal van [eisende partij] . [gedaagde partijen] heeft bovendien geen afstand willen nemen van haar onrechtmatig handelen; zij houdt vast aan haar standpunt dat haar handelen was gerechtvaardigd. Daarmee bestaat een reëel gevaar voor verdere schade, aldus [eisende partij] .
Deze handelwijze van [gedaagde partij 1] kwalificeert volgens [eisende partij] als een onrechtmatige daad in de zin van artikel 6:162 Burgerlijk Pro Wetboek (BW). Ten eerste is het evident in strijd met de zorgvuldigheidsnorm van artikel 6:162 BW Pro om meermaals per dag binnen te dringen in het afgeschermde klantportaal van een concurrent. Het zich met kunstgrepen toe-eigenen van product- en prijsinformatie van een concurrent is een vorm van oneerlijke mededinging en in strijd met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.
Daarnaast maakt [gedaagde partij 1] zich schuldig aan het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk, zogenaamde computervredebreuk. Dat is strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht (Sr). Aan de eisen van lid 1 en 2 van dat artikel is voldaan. [gedaagde partij 1] handelt dus ook in strijd met een wettelijke plicht zoals bedoeld in artikel 6:162 BW Pro. Aan de overige vereisten van artikel 6:162 BW Pro is voldaan, aldus [eisende partij] .
[eisende partij] stelt dat het onrechtmatig handelen niet alleen moet worden toegerekend aan de vennootschap [gedaagde partij 1] . Feitelijk zijn het de samenwerkende vennoten die deelnemen aan het rechtsverkeer en onrechtmatig handelen. De vordering is daarom tevens jegens hen ingesteld.
[eisende partij] heeft spoedeisend belang bij haar vordering. Niet kan worden uitgesloten dat [gedaagde partij 1] zich nog steeds toegang verschaft tot het klantportaal van [eisende partij] . [gedaagde partijen] heeft bovendien geen afstand willen nemen van haar onrechtmatig handelen; zij houdt vast aan haar standpunt dat haar handelen was gerechtvaardigd. Daarmee bestaat een reëel gevaar voor verdere schade, aldus [eisende partij] .
3.3.
[gedaagde partijen] voert verweer. Zij concludeert tot afwijzing van de vordering van [eisende partij] .
[gedaagde partijen] erkent dat zij heeft ingelogd op het klantportaal van [eisende partij] met gebruikmaking van klantnummers en bijhorende wachtwoorden van klanten van [eisende partij] . Zij betwist dat haar handelen kwalificeert als onrechtmatige daad.
[eisende partij] heeft zelf nagelaten het klantportaal van haar website deugdelijk af te schermen. Er kon op eenvoudige wijze worden ingelogd met openbaar toegankelijke klantnummers en wachtwoorden (postcodes). Voldoende veiligheidsmaatregelen zoals een dubbele authenticatie ontbraken. Kennelijk hechtte [eisende partij] niet veel belang aan het afschermen van haar klantportaal. De ingestelde vordering staat volgens [gedaagde partijen] in geen verhouding tot de handelwijze van [eisende partij] . In dat kader voert [gedaagde partijen] ook verweer tegen de (omvang van de) gevorderde dwangsom.
[gedaagde partijen] betwist dat sprake is van computervredebreuk (artikel 138ab Sr) of van schending van de zorgvuldigheidsnorm van artikel 6:162 lid 2 BW Pro. Aan de eisen van artikel 138ab Sr is niet voldaan; een website is geen ‘geautomatiseerd werk’ in de zin van dit artikel. Evenmin is sprake van ‘binnendringen’. Nog daargelaten dat [gedaagde partij 1] geen ‘valse sleutel’ heeft gebruikt, omdat zij geen valse hoedanigheid heeft aangenomen toen de klantnummers en wachtwoorden haar in de schoot werden geworpen, levert het gebruik maken van de kwetsbaarheid van een website geen computervredebreuk op. Het inlogportaal voldeed niet aan de veiligheidseisen zodat ook geen sprake is van schending van de zorgvuldigheidsnorm. Bovendien heeft [eisende partij] niet aannemelijk gemaakt dat zij schade heeft geleden door het inloggen van [gedaagde partij 1] .
[gedaagde partijen] betwist ook dat sprake was van ‘hacken’. De reden om de website/het klantportaal van [eisende partij] te betreden was om controles uit te voeren om overtredingen van het exclusieve distributierecht van [gedaagde partij 1] te kunnen signaleren. De omstandigheid dat [gedaagde partij 1] daarbij gebruik heeft gemaakt van een script maakt dit betreden niet onrechtmatig. [gedaagde partij 1] heeft geen informatie in handen gekregen en gebruikt, die zij ook niet op een andere manier kan verkrijgen, laat staan dat zij daar ten koste van [eisende partij] voordeel van heeft genoten. Van afgeschermde concurrentiegevoelige prijzen was geen sprake; de detailhandelsprijzen waren ook beschikbaar via het Vademecum Integrale geneeswijzen (VIG).
[gedaagde partijen] ontkent daarnaast dat sprake was ‘brute force’ aanvallen. De klantnummers en wachtwoorden lagen op straat; er hoefde niet te worden gezocht naar de juiste combinatie van klantnummers en wachtwoorden.
Verder stelt [gedaagde partijen] zich op het standpunt dat de verbodsvordering niet kan worden toegewezen omdat deze te ruim is geformuleerd. Niet duidelijk is wat wordt bedoeld met de zinsnede ‘op enige andere wijze’. [gedaagde partijen] kan niet verantwoordelijk worden gehouden voor het inloggen vanaf haar IP-adres door derden.
Ten slotte betwist [gedaagde partij 1] het spoedeisend belang bij de vordering. Zij stelt al maanden niet meer in te loggen op het klantportaal van [eisende partij] ; zij heeft daar geen behoefte meer aan. Bovendien heeft [eisende partij] het inloggen inmiddels onmogelijk gemaakt door aanpassing van de wachtwoorden die horen bij de klantnummers. [eisende partij] heeft niet aangetoond waarom zij het IP-adres van [gedaagde partij 1] niet kan blokkeren.
[gedaagde partijen] erkent dat zij heeft ingelogd op het klantportaal van [eisende partij] met gebruikmaking van klantnummers en bijhorende wachtwoorden van klanten van [eisende partij] . Zij betwist dat haar handelen kwalificeert als onrechtmatige daad.
[eisende partij] heeft zelf nagelaten het klantportaal van haar website deugdelijk af te schermen. Er kon op eenvoudige wijze worden ingelogd met openbaar toegankelijke klantnummers en wachtwoorden (postcodes). Voldoende veiligheidsmaatregelen zoals een dubbele authenticatie ontbraken. Kennelijk hechtte [eisende partij] niet veel belang aan het afschermen van haar klantportaal. De ingestelde vordering staat volgens [gedaagde partijen] in geen verhouding tot de handelwijze van [eisende partij] . In dat kader voert [gedaagde partijen] ook verweer tegen de (omvang van de) gevorderde dwangsom.
[gedaagde partijen] betwist dat sprake is van computervredebreuk (artikel 138ab Sr) of van schending van de zorgvuldigheidsnorm van artikel 6:162 lid 2 BW Pro. Aan de eisen van artikel 138ab Sr is niet voldaan; een website is geen ‘geautomatiseerd werk’ in de zin van dit artikel. Evenmin is sprake van ‘binnendringen’. Nog daargelaten dat [gedaagde partij 1] geen ‘valse sleutel’ heeft gebruikt, omdat zij geen valse hoedanigheid heeft aangenomen toen de klantnummers en wachtwoorden haar in de schoot werden geworpen, levert het gebruik maken van de kwetsbaarheid van een website geen computervredebreuk op. Het inlogportaal voldeed niet aan de veiligheidseisen zodat ook geen sprake is van schending van de zorgvuldigheidsnorm. Bovendien heeft [eisende partij] niet aannemelijk gemaakt dat zij schade heeft geleden door het inloggen van [gedaagde partij 1] .
[gedaagde partijen] betwist ook dat sprake was van ‘hacken’. De reden om de website/het klantportaal van [eisende partij] te betreden was om controles uit te voeren om overtredingen van het exclusieve distributierecht van [gedaagde partij 1] te kunnen signaleren. De omstandigheid dat [gedaagde partij 1] daarbij gebruik heeft gemaakt van een script maakt dit betreden niet onrechtmatig. [gedaagde partij 1] heeft geen informatie in handen gekregen en gebruikt, die zij ook niet op een andere manier kan verkrijgen, laat staan dat zij daar ten koste van [eisende partij] voordeel van heeft genoten. Van afgeschermde concurrentiegevoelige prijzen was geen sprake; de detailhandelsprijzen waren ook beschikbaar via het Vademecum Integrale geneeswijzen (VIG).
[gedaagde partijen] ontkent daarnaast dat sprake was ‘brute force’ aanvallen. De klantnummers en wachtwoorden lagen op straat; er hoefde niet te worden gezocht naar de juiste combinatie van klantnummers en wachtwoorden.
Verder stelt [gedaagde partijen] zich op het standpunt dat de verbodsvordering niet kan worden toegewezen omdat deze te ruim is geformuleerd. Niet duidelijk is wat wordt bedoeld met de zinsnede ‘op enige andere wijze’. [gedaagde partijen] kan niet verantwoordelijk worden gehouden voor het inloggen vanaf haar IP-adres door derden.
Ten slotte betwist [gedaagde partij 1] het spoedeisend belang bij de vordering. Zij stelt al maanden niet meer in te loggen op het klantportaal van [eisende partij] ; zij heeft daar geen behoefte meer aan. Bovendien heeft [eisende partij] het inloggen inmiddels onmogelijk gemaakt door aanpassing van de wachtwoorden die horen bij de klantnummers. [eisende partij] heeft niet aangetoond waarom zij het IP-adres van [gedaagde partij 1] niet kan blokkeren.
3.4.
Op de stellingen van partijen wordt hierna, voor zover van belang, nader ingegaan.
4.De beoordeling
4.1.
Het gaat hier om een in kort geding gevorderde voorlopige voorziening. Voor toewijzing is nodig dat [eisende partij] daarbij een spoedeisend belang heeft. De voorzieningenrechter vormt zich een voorlopig oordeel over de vordering aan de hand van de stukken en de mondelinge behandeling. Of de gevraagde voorziening wordt verleend, hangt ook af van de afweging van de belangen van partijen.
Onrechtmatige gedraging
4.2.
Vast staat dat [gedaagde partij 1] gedurende enige tijd heeft ingelogd op het afgeschermde klantportaal van [eisende partij] door gebruik te maken van klantaccounts van derden zonder toestemming van [eisende partij] . [gedaagde partijen] heeft niet weersproken dat [eisende partij] haar systeem zo heeft ingesteld dat het voor [gedaagde partij 1] niet mogelijk was/is met haar eigen klantaccount in te loggen op het klantportaal van [eisende partij] . [gedaagde partij 1] wist dus dat [eisende partij] haar uitdrukkelijk geen toegang tot het klantportaal had verleend. [gedaagde partij 1] heeft daarmee met gebruikmaking van niet aan haar toegekende inloggegevens technische beschermingsmaatregelen omzeild en is zodoende opzettelijk en wederrechtelijk binnengedrongen in het afgeschermde klantenportaal van [eisende partij] . Dit is naar voorlopig oordeel van de voorzieningenrechter in strijd met het bepaalde in artikel 138ab Sr. Daarbij wordt het volgende overwogen.
4.3.
Dat de inloggegevens van derden voor het klantportaal van [eisende partij] voor [gedaagde partij 1] op redelijk eenvoudige wijze waren te achterhalen, zoals zij stelt, maakt het binnendringen door [gedaagde partij 1] niet rechtmatig. Het klantportaal van [eisende partij] was ingericht als afgeschermde omgeving bedoeld voor geautoriseerde klanten en dus niet voor [gedaagde partij 1] . Het verweer van [gedaagde partijen] op dit punt passeert de voorzieningenrechter.
4.4.
Dat geldt ook voor het verweer van [gedaagde partijen] dat geen sprake is van een ‘geautomatiseerd werk’ en ‘binnendringen’ in de zin van artikel 138ab Sr.
Volgens [gedaagde partijen] is een website (frontsite en bij inloggen backside) als zodanig geen geautomatiseerd werk in de zin van dit artikel, omdat het feitelijk slechts bestaat uit een samenstel van gegevens, geen fysieke vorm heeft en derhalve het karakter van een inrichting ontbeert. De voorzieningenrechter overweegt dat een website moet worden onderscheiden van een beveiligd, afgeschermd klantenportaal waarvoor inloggegevens nodig zijn. Een afgeschermd klantenportaal wordt wel beschouwd als een geautomatiseerd werk (informatiesysteem) in de zin van artikel 138ab Sr. Verder geldt dat uit de totstandkomingsgeschiedenis van artikel 138ab Sr moet worden afgeleid dat van ‘binnendringen’ sprake is wanneer toegang tot een (deel van) een geautomatiseerd werk wordt verschaft tegen de onmiskenbare wil van de rechthebbende. Dat van dit laatste sprake is staat, zoals hiervoor is overwogen, eveneens voorshands vast.
Volgens [gedaagde partijen] is een website (frontsite en bij inloggen backside) als zodanig geen geautomatiseerd werk in de zin van dit artikel, omdat het feitelijk slechts bestaat uit een samenstel van gegevens, geen fysieke vorm heeft en derhalve het karakter van een inrichting ontbeert. De voorzieningenrechter overweegt dat een website moet worden onderscheiden van een beveiligd, afgeschermd klantenportaal waarvoor inloggegevens nodig zijn. Een afgeschermd klantenportaal wordt wel beschouwd als een geautomatiseerd werk (informatiesysteem) in de zin van artikel 138ab Sr. Verder geldt dat uit de totstandkomingsgeschiedenis van artikel 138ab Sr moet worden afgeleid dat van ‘binnendringen’ sprake is wanneer toegang tot een (deel van) een geautomatiseerd werk wordt verschaft tegen de onmiskenbare wil van de rechthebbende. Dat van dit laatste sprake is staat, zoals hiervoor is overwogen, eveneens voorshands vast.
4.5.
Aangezien het handelen van [gedaagde partij 1] naar voorlopig oordeel in strijd is met het bepaalde in artikel 138ab Sr, handelt [gedaagde partij 1] daarmee onrechtmatig jegens [eisende partij] temeer [gedaagde partij 1] zich hierbij heeft bediend van listige kunstgrepen zoals die door [eisende partij] zijn aangevoerd. Daarmee staat ook het onzorgvuldig handelen van [gedaagde partij 1] voorshands vast. Het verweer van [gedaagde partijen] dat het inloggen op het klantportaal van [eisende partij] was gerechtvaardigd, omdat zij wilde controleren of haar exclusieve distributierecht werd geschonden, kan haar niet baten. Áls bescherming van dit recht al een gerechtvaardigd belang vormt, hetgeen door [eisende partij] gemotiveerd is weersproken, dan had [gedaagde partij 1] deze controle op de betreffende producten kunnen uitoefenen door het openbare deel van de website van [eisende partij] te bezoeken. Inloggen op het afgeschermde deel van de website was daarvoor niet noodzakelijk.
4.6.
Er kan redelijkerwijs niet aan worden getwijfeld dat [gedaagde partij 1] bij het inloggen op het afgeschermde klantportaal van [eisende partij] heeft kennisgenomen van de actuele prijsinformatie van de producten van [eisende partij] . [gedaagde partij 1] heeft hierdoor realtime kunnen volgen welke prijzen [eisende partij] vroeg voor haar producten. Het is voorshands ook bijzonder aannemelijk dat zij deze informatie in haar voordeel heeft gebruikt. [gedaagde partijen] heeft haar verweren op dit punt niet dan wel onvoldoende onderbouwd, zodat de voorzieningenrechter daaraan voorbijgaat.
Het op deze wijze profiteren van prijsinformatie van een concurrent is een vorm van ongeoorloofde mededinging en ook om die reden onrechtmatig, wegens handelen in strijd met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.
Het op deze wijze profiteren van prijsinformatie van een concurrent is een vorm van ongeoorloofde mededinging en ook om die reden onrechtmatig, wegens handelen in strijd met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.
4.7.
[gedaagde partijen] heeft verder nog specifiek verweer gevoerd ten aanzien van de door [eisende partij] gestelde begrippen ‘hacken’, ‘brute force’ en ‘scraping’. Uit hetgeen hiervoor is overwogen volgt dat deze verweren als onvoldoende onderbouwd, althans ongegrond, moeten worden gepasseerd.
Toerekenbaarheid
4.8.
De voorzieningenrechter is met [eisende partij] van oordeel dat de hiervoor beschreven gedragingen van [gedaagde partij 1] kennelijk zijn en worden verricht vanuit en in het belang van [gedaagde partij 1] , zodat deze in het maatschappelijk verkeer als haar gedragingen hebben te gelden en het onrechtmatig handelen op grond van schuld aan haar moet worden toegerekend (artikel 6:162 lid 3 BW Pro). Omdat een v.o.f. alleen een contractueel samenwerkingsverband is en het de daarin samenwerkende vennoten zijn die feitelijk deelnemen aan het rechtsverkeer is de onrechtmatige daad ook toe te rekenen aan de vennoten. [gedaagde partijen] heeft de stelling van [eisende partij] op dit punt overigens niet weersproken.
Schade
4.9.
Mede gelet op de hiervoor onder nrs. 2.5. en 2.6. omschreven bestelwijzen van producten is aannemelijk dat [eisende partij] door de gedragingen van [gedaagde partij 1] schade heeft geleden/lijdt. De door [gedaagde partij 1] verkegen informatie stelde [gedaagde partij 1] immers in staat telkens prijzen aan te bieden onder de prijzen van [eisende partij] , waardoor de producten van [gedaagde partij 1] door klanten zeer waarschijnlijk werden verkozen boven die van [eisende partij] . Het argument van [gedaagde partijen] dat zij de prijzen ook op een andere manier kon achterhalen passeert de voorzieningenrechter. [eisende partij] heeft toegelicht dat zij in 2023 is gestopt met het wekelijks doorgeven van prijzen aan het VIG. Onlangs heeft zij ontdekt dat abusievelijk nog maandelijks prijzen werden gedeeld met het VIG. Voor zover dat gebeurde betrof dat volgens [eisende partij] hoogstens een maandelijks overzicht met een globaal beeld van de prijzen. Dat is wat anders dan de realtime prijsinformatie die via het klantportaal beschikbaar is.
Relativiteit
4.10.
Door hoogstwaarschijnlijk de prijs van haar eigen product te baseren op de informatie in het afgeschermde klantportaal, heeft [gedaagde partij 1] ten koste van [eisende partij] haar producen goedkoper kunnen aanbieden. Dit is een vorm van ongeoorloofde mededinging en de geschonden norm (dat mededinging is toegestaan zolang dit geen ongeoorloofde vormen aanneemt) strekt juist tot bescherming van de schade die [eisende partij] als een gevolg van deze ongeoorloofde mededinging stelt te hebben geleden.
Spoedeisend belang
4.11.
Uit de vaststelling dat [gedaagde partij 1] (stelselmatig en voor langere duur) op ongeoorloofde wijze de concurrentie met [eisende partij] is aangegaan volgt dat [eisende partij] een rechtens te respecteren belang heeft bij het tegengaan van tegen haar gerichte ongeoorloofde mededinging. Dit belang is voldoende spoedeisend. Weliswaar heeft [gedaagde partij 1] gesteld dat zij al maanden niet meer inlogt op het klantportaal van [eisende partij] , maar [gedaagde partijen] heeft geen ‘harde’ toezeggingen op dit punt aan [eisende partij] willen doen.
Conclusie
4.12.
De conclusie is dat het gevorderde verbod kan worden toegewezen. Anders dan [gedaagde partijen] heeft aangevoerd is de vordering naar het oordeel van de voorzieningenrechter niet te ruim geformuleerd. Ter gelegenheid van de mondelinge behandeling heeft [eisende partij] onweersproken gesteld dat het voor [gedaagde partij 1] mogelijk is de toegang vanaf haar IP-adres tot het afgeschermde klantportaal van [eisende partij] te blokkeren, althans gebruik van haar IP-adres daarvoor te voorkomen. Het argument van [gedaagde partijen] dat ziet op mogelijk gebruik van haar IP-adres door derden passeert de voorzieningenrechter dan ook. Het belang van [eisende partij] bij het gevorderde verbod prevaleert boven dat van [gedaagde partijen]
4.13.
De gevorderde dwangsom zal worden gematigd en gemaximeerd en wel als hierna geformuleerd.
4.14.
[gedaagde partijen] is grotendeels in het ongelijk gesteld en moet daarom de proceskosten (inclusief nakosten) betalen. De proceskosten van [eisende partij] worden begroot op:
- kosten van de dagvaarding
€
128,65
- griffierecht
€
735,00
- salaris advocaat
€
1.177,00
- nakosten
€
189,00
(plus de verhoging zoals vermeld in de beslissing)
Totaal
€
2.229,65
4.15.
De veroordeling wordt (deels) hoofdelijk uitgesproken. Dat betekent dat iedere veroordeelde kan worden gedwongen het hele bedrag te betalen. Als de één (een deel) betaalt, hoeft de ander dat (deel van het) bedrag niet meer te betalen.
5.De beslissing
De voorzieningenrechter:
5.1.
verbiedt [gedaagde partijen] om zich zonder uitdrukkelijke toestemming van [eisende partij] toegang te verschaffen tot het klantportaal van [eisende partij] en/of kennis te nemen van de informatie op dat klantportaal, zulks door middel van hacking, brute force attacks, scraping
,door in te loggen op klantaccounts van derden, zich voor te doen als een derde partij om hun identiteit te verhullen of op enige andere wijze,
,door in te loggen op klantaccounts van derden, zich voor te doen als een derde partij om hun identiteit te verhullen of op enige andere wijze,
5.2.
veroordeelt [gedaagde partijen] hoofdelijk om na betekening van dit vonnis aan [eisende partij] een dwangsom te betalen van € 10.000,00 voor iedere keer dat zij niet aan de hoofdveroordeling van sub 5.1. van dit vonnis voldoet, tot een maximum van € 100.000,00 is bereikt,
5.3.
veroordeelt [gedaagde partijen] hoofdelijk in de proceskosten van € 2.229,65, te betalen binnen veertien dagen na aanschrijving daartoe, te vermeerderen met € 98,00 plus de kosten van betekening als [gedaagde partijen] niet tijdig aan de veroordelingen voldoet en het vonnis daarna wordt betekend,
5.4.
verklaart dit vonnis tot zover uitvoerbaar bij voorraad,
5.5.
wijst af het meer of anders gevorderde.
Dit vonnis is gewezen door mr. Luijks en in het openbaar uitgesproken op 27 maart 2026.