Vzr. Rb. 19 december 2024, IEF 22475, IT 4747; ECLI:NL:RBROT:2024:13041 (Eiser tegen gedaagde). Tussen eiser en gedaagde heeft er een voorval plaatsgevonden, dat door gedaagde is gefilmd. Deze videobeelden heeft gedaagde samen met een artikel gepubliceerd op haar website. De website ControleAltDelete.nl plaatste het artikel en de videobeelden ook op diverse sociale media-accounts. Eiser maakt bezwaar tegen deze publicaties en vordert in dit kort geding dat gedaagde het artikel en de videobeelden van haar website moet verwijderen en Controle Alt Delete zou verzoeken hetzelfde te doen. Aan de vorderingen legt eiser naast de schending van de persoonlijke levenssfeer, ook schending van het portretrecht ten grondslag.

We’re excited to announce the release of the seventeenth edition of our magazine, packed with in-depth insights and expert perspectives on privacy, AI, and data security!

In this issue, we explore the pivotal topics shaping today’s digital and regulatory landscape:

•  Max Schrems, privacy advocate and founder of NOYB, discusses GDPR enforcement challenges, the European Court of Justice's stance on data minimization, and systemic reforms to shift the compliance burden from individuals to companies.
• Dr. Nils Rauer, MJI and Anna-Lena Kempf highlight responsible AI deployment under the EU AI Act, covering intellectual property, quality data, and regulatory compliance as essential drivers of business success.
•  Ilias Abassi examines the evolving role of privacy professionals during the EU Digital Decade, emphasizing cross-functional collaboration and strategic leadership to tackle complex regulations.
•  Mart Dijkstra analyzes a landmark GDPR ruling on “legitimate interests” and its implications for commercial data processing and marketing strategies.
•  Mr. Prija Rambali and Albert Holl (FIP) demonstrate how embedding trust as an organizational value fosters innovation, strengthens customer loyalty, and promotes ethical data practices.
•  In their columns, Victor Alexander de Pous, Menno Weij, and Bernold Nieuwesteeg offer compelling perspectives on cybersecurity law, GDPR in AI training, and European digital autonomy, respectively.
•  Sarah S., Jacob van de Velde, and Vita Zwaan conclude with an analysis of collective privacy actions in the EU and the Netherlands, addressing high admissibility thresholds and enforcement challenges.

For more information or to subscribe, visit DCSP.nl or contact us at dcsp@delexmedia.nl.

Rb. Amsterdam 22 november 2024, IEF 22473, IT 4746; ECLI:NL:RBAMS:2024:8394 (eiser tegen gedaagde). Eiser, handelend onder de handelsnaam [handelsnaam 1], heeft in opdracht van gedaagde, handelend onder de handelsnaam [handelsnaam 2], een webshop ontwikkeld voor haar bedrijf. Partijen hebben vooraf geen prijsafspraken gemaakt. Eiser heeft €9.917,98 gefactureerd, waarvan gedaagde €6.104,06 heeft betaald. Eiser vordert betaling van het resterende bedrag van €3.813,92. Gedaagde betwist de redelijkheid van het gefactureerde bedrag, voert aan dat zij alle afbeeldingen en teksten zelf heeft aangeleverd, en stelt dat soortgelijke opdrachten bij andere websiteontwikkelaars veel minder kosten. De kantonrechter oordeelt dat het door gedaagde betaalde bedrag van €6.104,06 een redelijke vergoeding is voor de werkzaamheden. Het resterende bedrag wijst de kantonrechter af, omdat eiser onvoldoende heeft onderbouwd hoe de kosten zich hebben opgebouwd. Met name voor de technische werkzaamheden ontbreekt een toelichting op de tijdsbesteding en de aard van de uitgevoerde werkzaamheden, terwijl dit gezien de betwisting door gedaagde noodzakelijk was. Daarnaast stelt gedaagde dat eiser onrechtmatig heeft gehandeld door zonder toestemming elementen van het ontwerp van de webshop te gebruiken voor de website van een kapsalon van een kennis van gedaagde, waarmee haar auteursrecht wordt geschonden. Dit betoog heeft zij aangedragen als een voorwaardelijk verrekeningsverweer. De kantonrechter gaat hier echter niet op in, omdat de vordering van eiser wordt afgewezen.

Rb. Noord-Nederland 9 januari 2025, IT 4742; ECLI:NL:RBNNE:2025:83 (eiseres tegen AP) Eiseres heeft een livestream uitgezonden met videobeelden van de dorpskern van een plaats. Deze beelden werden met een minuut vertraging uitgezonden en zijn afkomstig van twee vaste camera’s die op initiatief van eiseres zijn geplaatst. De eerste camera was bevestigd aan een gebouw en toonde het doorgaande vaarwater, de tweede camera maakte beelden van de haven. Derde-partijen hebben meerdere handhavingsverzoeken ingediend bij de AP omdat zij van mening zijn dat eiseres onrechtmatig persoonsgegevens verwerkt door de livestream uit te zenden. De AP heeft eiseres een bestuurlijke boete opgelegd van € 500,-. 

Boekx Advocaten heeft in het voorjaar van 2025 plaats voor een gevorderd advocaat-stagiair. Je gaat werken in een gevarieerde praktijk met een focus op IE-zaken. Om een greep te noemen: inbreukprocedures over merken en vormgeving, auteursrechtinbreukzaken (waaronder over IPTV), bestrijding van parallelimport, advisering over de auteursrechtelijke aspecten van AI, contractuele geschillen over licenties (waaronder kwekersrechtlicenties), clearance-onderzoek bij de lancering van nieuwe producten, en oppositieprocedures.  Daarnaast ben je inzetbaar in onze media- en privacypraktijk. Op ons kantoor werk je al snel zelfstandig aan eigen zaken, die je dan waar nodig zelf bepleit bij de rechter.  

Klik hier om de hele vacature te bekijken.

Rb. Limburg 9 februari 2024, IT 4739; ECLI:NL:RBLIML2024:658 (eiser tegen Meditta) Eiser exploiteert twee huisartsenpraktijken die zijn aangesloten bij Meditta Spoedzorg Sinds 1 januari 2024 geldt een nieuwe aansluitovereenkomst waarbij de quota voor de diensten van de praktijken zijn samengevoegd. Eiser stelt dat deze samenvoeging heeft geleid tot een ongunstig en onevenredig belastend rooster, wat niet overeenkomt met de eerdere afzonderlijke quota per praktijk. Eiser vordert dat Meditta het aantal toegewezen uren op de huisartsenpost in Roermond verlaagt of het quotum aanpast. Meditta betwist de spoedeisendheid en stelt dat zij niet tekort is geschoten in de nakoming van de aansluitovereenkomst. De voorzieningenrechter wijst de vorderingen van eiser af. De voorzieningenrechter stelt vast dat de nieuwe aansluitovereenkomst van 2023, die eiser heeft ondertekend, de rechtsverhouding tussen partijen beheerst en dat de samenvoeging van de quota conform deze overeenkomst is uitgevoerd. De voorzieningenrechter oordeelt dat eiser onvoldoende aannemelijk heeft gemaakt dat Meditta tekort is geschoten in de nakoming van de overeenkomst. Daarnaast concludeert de voorzieningenrechter dat eiser voldoende mogelijkheden had om zijn rooster te beïnvloeden en dat Meditta haar verplichtingen correct is nagekomen.

Rb. Den Haag 10 januari 2025, IT 4736; ECLI:NL:RBDHA:2025:241 (SoftwareOne tegen de Staat) SoftwareONE en de Staat der Nederlanden zijn in geschil over twee Europese openbare aanbestedingsprocedures voor de levering van standaardprogrammatuur en gerelateerde dienstverlening. SoftwareONE heeft bezwaar gemaakt tegen de verplichting voor resellers om verwerkersovereenkomsten te sluiten met deelnemers indien zij producten leveren waarbij persoonsgegevens worden verwerkt, ook als de reseller zelf geen toegang heeft tot deze gegevens. Daarnaast vindt SoftwareONE de voorwaarde dat resellers onbeperkte aansprakelijkheid moeten aanvaarden voor schendingen van de AVG door de vendors disproportioneel. SoftwareONE vordert dat de Staat de gunningsbeslissingen intrekt, de opdracht voor Perceel 2 niet definitief gunt op basis van de huidige aanbesteding, en de aanbesteding intrekt en opnieuw aanbesteedt in overeenstemming met de Aanbestedingswet 2012.

HvJ EU 9 januari 2025, IT 4735; ECLI:EU:C:2025:2 (Mousse) Mousse is van mening dat het verplicht vragen naar de aanspreektitel (de heer of mevrouw) in strijd is met de AVG, met name de beginselen van rechtmatigheid en minimale gegevensverwerking. Mousse stelde dat het verzamelen van deze gegevens niet noodzakelijk is voor de uitvoering van een vervoersovereenkomst, noch voor de gerechtvaardigde belangen van SNCF Connect. De CNIL (nationale commissie voor informatica en vrijheden) wees het bezwaar van Mousse af. Mousse heeft vervolgens beroep aangetekend bij de Conseil d’État (hoogste bestuursrechter, Frankrijk) tegen de afwijzing van de CNIL. De Conseil d’État vroeg het Hof of bij de beoordeling van de noodzaak van het verzamelen van aanspreektitels, rekening gehouden mag worden met gangbare praktijken in commerciële communicatie, en of dit in overeenstemming is met het principe van minimale gegevensverwerking. Daarnaast vroeg de Conseil d'État of er rekening mee moet worden gehouden dat klanten bezwaar kunnen maken tegen de verwerking van hun aanspreektitel op basis van artikel 21 AVG, en of dit van invloed is op de beoordeling van de noodzaak van de verplichte gegevensverzameling.

Gerecht EU 8 januari 2025, IT 4733; ECLI:EU:T:2025:4 (Bindl tegen Europese Commissie) Een Duits staatsburger, Bindl, heeft de website van de 'Conference on the Future of Europe' bezocht en zich geregistreerd voor een evenement met zijn Facebookaccount via de EU Login-dienst. Hierdoor is zijn IP-adres overgedragen aan Meta Platforms in de Verenigde Staten. Bindl klaagt de Europese Commissie aan, omdat hij van mening is dat zijn recht op bescherming van persoonsgegevens is geschonden. Hij vordert de nietigverklaring van de doorgifte van zijn persoonsgegevens naar derde landen en schadevergoeding voor de geleden immateriële schade, inclusief een vergoeding voor de schending van zijn recht op toegang tot informatie. Daarnaast vraagt hij om vast te stellen dat de Commissie heeft verzuimd een standpunt in te nemen over zijn verzoek om informatie.

HvJ EU 19 december 2024, IT 4731; ECLI:EU:C:2024:1051 (MK tegen K GmbH) K GmbH heeft in 2017 een nieuw cloudgebaseerd softwareprogramma, Workday, ingevoerd en daarbij persoonsgegevens van haar werknemers, waaronder MK, van een ander systeem (SAP) naar servers in de VS overgebracht. Hoewel een bedrijfsovereenkomst is gesloten over de invoering van Workday, stelt MK dat er meer gegevens zijn overgedragen dan is afgesproken en dat deze overdracht niet noodzakelijk is. MK claimt immateriële schade te hebben geleden als gevolg van deze vermeende onrechtmatige verwerking van zijn persoonsgegevens vanaf het moment dat de AVG van toepassing werd tot het einde van het eerste kwartaal van 2019. Het Bundesarbeitsgericht twijfelde vervolgens of de nationale bepaling die deze verwerking regelt in overeenstemming is met de AVG. Dit leidde tot prejudiciële vragen aan het Hof over de interpretatie van artikel 88 AVG en de verhouding tot andere bepalingen van deze verordening, met name artikel 5, 6 en 9.