RvS 30 juli 2025, IT 4939; ECLI:NL:RVS:2025:3561 (Appellant sub 1 tegen de burgemeester van Eindhoven). Appellant had de burgemeester van Eindhoven op grond van de Wet open overheid verzocht om informatie over een vermeend buurtonderzoek aan de Lorrainelaan. Zij wilde weten of er een buurtonderzoek aan de Lorrainelaan had plaatsgevonden en vroeg tevens om alle meldingen die over haar zouden zijn gedaan en wat daarmee was gebeurd. Naar aanleiding van dit verzoek verstrekte de gemeente een overzicht van meldingen van woonoverlast, waarin de gegevens van melders waren geanonimiseerd. In dat overzicht stond ook een adres vermeld dat betrekking had op een boom in de openbare ruimte. De appelant stelde dat de vermelding van dit adres in strijd was met de Algemene verordening gegevensbescherming, omdat het haar adres betrof en daarmee een persoonsgegeven vormde. De rechtbank oordeelde dat een adres in dit overzicht een persoonsgegeven kon zijn, omdat het in verband was gebracht met meldingen van woonoverlast en eenvoudig te herleiden viel tot de eigenaar van het pand. De rechtbank achtte dit in strijd met de AVG en droeg de burgemeester op een nieuw besluit te nemen. Het beroep werd gegrond verklaard en een verzoek om schadevergoeding werd afgewezen.

De Mr. S.K. Martens Academie start dit najaar weer: de toonaangevende specialisatieopleiding in intellectueel eigendomsrecht en procesrecht. In acht masterclasses en vier online sessies scherpt u uw processtrategieën aan en verstevigt u uw adviesvaardigheden, met focus op de praktische toepassing en de impact van AI op het rechtsveld.

U werkt samen met ervaren vakgenoten, onder leiding van topexperts, zoals onze hoofddocenten: Marijn Kingma, Peter Teunissen en Jorn Torenbosch, en krijgt inzichten vanuit wetenschap, praktijk en rechtspraak.

De opleiding biedt:
- Intensieve klassikale bijeenkomsten (Amsterdam Zuid) met volop ruimte voor interactie en netwerkvorming en interactieve online sessies
- Toegang tot het alumninetwerk, AI‑Forum en de databanken van deLex
- Certificering en registratie‑mogelijkheden in twee rechtsgebieden
- 54–60 PO‑punten

Startdata (onder voorbehoud):
2025: 13 november – 27 november – 4 december
2026: januari t/m september

Heeft u interesse of wilt u een offerte op maat ontvangen? Neem contact op met info@delex.nl.

Voor meer informatie, klikt u hier. 

Raad van State 30 juli 2025, IT 4938; ECLI:NL:RVS:2025:3578 (Appellante tegen de minister voor Rechtsbescherming). De minister voor Rechtsbescherming heeft een verzoek van [appellante] op grond van de Wet justitiële en strafvorderlijke gegevens (Wjsg) toegewezen voor inzage in gegevens, maar het verzoek om schadevergoeding wegens een foutieve brief van het CJIB afgewezen. Die brief uit juli 2020 over een verlenging van een taakstraf was het gevolg van een onrechtmatige verwerking van persoonsgegevens, omdat een uitspraak waarin de taakstraf was vernietigd niet in de systemen was verwerkt. [appellante] voerde aan dat sprake was van een schending van de Algemene verordening gegevensbescherming (AVG) en dat zij daardoor recht had op schadevergoeding. De Afdeling bestuursrechtspraak oordeelde echter dat, hoewel de gegevens gedurende twee jaar onrechtmatig zijn verwerkt en dit voor [appellante] stress en ongemak heeft veroorzaakt, niet is gebleken van een aantasting in haar eer, goede naam of persoon. Daarom hoefde de minister geen immateriële schadevergoeding toe te kennen. Wel stelde de Afdeling vast dat de totale procedure vier jaar en vijf maanden heeft geduurd, waardoor de redelijke termijn met vijf maanden is overschreden. Hiervoor is een schadevergoeding van € 500,- toegekend, waarvan € 333,33 ten laste van de Staat en € 166,67 ten laste van de minister komt. Het hoger beroep is ongegrond en de uitspraak van de rechtbank is bevestigd.

Rb. Den Haag 31 juli 2025, IT 4936; ECLI:NL:RBDHA:2025:14322 (Verzoekers 1 t/m 11 tegen Kindred Group PLC en Risepoint Limited). In deze zaak tussen elf verzoekers en de Maltese entiteiten Kindred Group PLC en Risepoint Limited heeft de rechtbank geoordeeld over verzoeken tot inzage in persoonsgegevens, gebaseerd op de AVG en artikel 194 Rv. Verzoekers zijn voormalige deelnemers aan online kansspelen op websites van Unibet, die vóór 1 oktober 2021 in Nederland zonder vergunning door deze aanbieders werden geëxploiteerd. Verzoekers stelden recht te hebben op een volledig overzicht van hun transactiegegevens en dienden hun verzoeken in via een verzoekschrift. De rechtbank stelt vast dat het geschil valt onder de materiële werkingssfeer van de AVG. Hoewel artikel 79 AVG een grondslag biedt voor de internationale bevoegdheid van de Nederlandse rechter, is de Uitvoeringswet AVG (UAVG) niet van toepassing omdat Kindred en Risepoint geen vestiging in Nederland hebben. Daarmee ontbreekt een expliciete wettelijke basis voor indiening van het verzoek per verzoekschrift. Volgens artikel 261 Rv moet een verzoekschriftprocedure wettelijk zijn voorgeschreven, wat hier niet het geval is. De rechtbank past daarom een zogenoemde ‘spoorwissel’ toe: de zaak wordt verwezen naar de civiele kamer en zal worden voortgezet volgens de regels van de dagvaardingsprocedure. Het verzoekschrift wordt als dagvaarding aangemerkt, en verzoekers mogen hun stellingen via akte aanpassen aan de dagvaardingsregels. Een nieuwe oproeping is niet vereist omdat beide verweersters al bij advocaat zijn verschenen.

Rb. Gelderland, 23 juli 2025, IT 4935; ECLI:NL:RBGEL:2025:5881 (eiser 1, eiseres, eiser 2 tegen de Minister van Financiën). Deze uitspraak gaat over de afwijzing van de verzoeken van eisers op grond van de AVG. Eisers hebben de Amerikaanse nationaliteit . verkregen doordat zij in de Verenigde Staten van Amerika (VS) geboren zijn. Zij hebben bij de minister verzoeken ingediend tot beperking van de verwerking van hun financiële gegevens die de minister verstrekt aan de Amerikaanse Belastingdienst. Eisers zijn het er niet mee eens dat de minister hun verzoeken heeft afgewezen. Zij voeren daartoe een aantal beroepsgronden aan. Volgens eisers is er geen wettelijke grondslag om persoonsgegevens te verwerken, is de verwerking in strijd met de AVG en het Europese Handvest en is het besluit van de minister onvoldoende gemotiveerd, omdat niet wordt ingegaan op alle argumenten in de bezwaarschriften. De rechtbank komt in deze uitspraak tot het oordeel dat de beroepen ongegrond zijn.

Hof Arnhem-Leeuwarden 22 juli 2025, IT 4934 ([appellant] tegen [geïntimeerde] B.V.) Het Gerechtshof Arnhem-Leeuwarden behandelt op 22 juli 2025 in hoger beroep een zaak tussen een koper en een autobedrijf over schade na betaling van een deel van de koopprijs van een auto aan een hacker. De koper heeft dit bedrag overgemaakt op basis van een betaalinstructie vanaf het e-mailadres van het autobedrijf. Een derde heeft via dat e-mailaccount een valse instructie gestuurd, waardoor het autobedrijf het bedrag niet heeft ontvangen en de auto niet heeft geleverd. In een tussenarrest van 5 november 2024 is het autobedrijf opgedragen te bewijzen dat het e-mailaccount passend is beveiligd in de zin van de artikelen 5 lid 1 onder f, 24 en 32 AVG. Het bedrijf overlegt een akte met een nalevingsrapport van Secure !T Inside B.V., waarin onder meer wordt verwezen naar de inschakeling van een ISO 27001-gecertificeerde ICT-dienstverlener. Het hof oordeelt dat niet is toegelicht hoe brute-forceaanvallen en ongeoorloofde toegang onopgemerkt blijven, hoe het wachtwoordbeleid is ingericht, waarom de verwerker het wachtwoord kent en welke organisatorische maatregelen gelden.

Rb. Gelderland 15 juli, IT 4933; ECLI:NL:RBGEL:2025:5834 (Openbaar Ministerie tegen [verdachte]). De rechtbank Gelderland veroordeelt op 15 juli 2025 een man voor het vervaardigen, beheren en aanbieden van betaalfraude-, phishing- en tikkiepanelsoftware. Deze software is ontworpen om inloggegevens van onder andere de Belastingdienst en diverse banken te verkrijgen, waarmee bank- en betaalfraude kan worden gepleegd. Daarnaast had hij 10.000 combinaties van gebruikersnamen en wachtwoorden van Netflix- en VPN-gebruikers in bezit, wetende dat deze bestemd waren voor identiteitsfraude of oplichting. De zaak wordt afgedaan op basis van procesafspraken tussen het Openbaar Ministerie, de verdachte en zijn raadsman. Daarbij wordt onder meer overeengekomen dat de verdachte geen onderzoekswensen zou indienen, de feiten niet zou ontkennen, geen inhoudelijk verweer zou voeren, afstand zou doen van in beslag genomen goederen en af zou zien van hoger beroep.

Rb. Amsterdam 3 juli 2025, IEF 22856; IT&R 4932; ECLI:NL:RBAMS:2025:4994 (eisers tegen DTT Multimedia B.V.). Eisers, exploitanten van een sporttrainingsapp, hebben met DTT een ontwikkelovereenkomst gesloten voor het bouwen van een nieuwe app in twee fasen. Het totale projectbedrag bedroeg €192.532, met 10% korting onder de voorwaarde dat beide fasen zouden worden afgenomen en fase 2 uiterlijk 31 december 2025 volledig zou zijn betaald. Fase 1 is inmiddels voltooid en betaald, waarna de app in september 2024 live ging. Eisers vorderen in kort geding afgifte van de broncode en bijbehorende documentatie, zodat zij de app door een derde kunnen laten aanpassen. DTT weigert en beroept zich op een contractuele bepaling dat overdracht pas plaatsvindt nadat alle opeisbare vorderingen zijn voldaan. Volgens DTT geldt dit ook voor de nog te betalen fase 2 en heeft zij recht op opschorting. De voorzieningenrechter oordeelt dat eisers bij het sluiten van de overeenkomst opdracht hebben gegeven voor beide fasen. De betaling voor fase 2 is echter pas eind 2025 verschuldigd en dus nog niet opeisbaar. Omdat fase 1 volledig is betaald, is er op dit moment geen openstaande betalingsverplichting die de levering van de broncode in de weg staat. Ook het beroep op opschorting wordt afgewezen, omdat daarvoor eveneens een opeisbare tegenvordering nodig is.

Hof Den Haag 1 april 2025, IT 4931; ECLI:NL:GHDHA:2025:1243 (Verzoekster tegen Klaverblad). Verzoekster had bij Klaverblad een rechtsbijstandsverzekering. Naar aanleiding van vier claims registreerde Klaverblad persoonsgegevens, waaronder schadebedragen, in de databank van Stichting CIS. Verzoekster verzocht verwijdering van de opgenomen bedragen, stellende dat het ging om afkoop- en schikkingsbedragen, en dat opname strijdig was met de AVG, het CIS Privacyreglement en het CIS Gebruikersprotocol.De rechtbank wees het verzoek af. In hoger beroep oordeelt het hof dat het bedrag in claimmelding 1 (€ 3.762,40), dat Klaverblad betaalde ter afkoop van een verzekerde zaak, terecht is geregistreerd als feitelijk uitgekeerd schadebedrag. Het beroep faalt op dat punt. De bedragen in claimmeldingen 2, 3 en 4 (€ 10.000,- en tweemaal € 2.500,-) betroffen echter een schikking in het kader van een vaststellingsovereenkomst ter beëindiging van het conflict tussen partijen zelf, en niet een uitkering uit hoofde van de verzekering. Deze bedragen kwalificeren daarom niet als feitelijk uitgekeerd schadebedrag ex art. 4 CIS Privacyreglement. Nu Klaverblad geen zelfstandig belang bij de opname had, is de registratie onrechtmatig onder art. 6 lid 1 sub f AVG. Het hof gelast verwijdering van die drie bedragen uit de CIS-databank. De gevorderde dwangsom wordt afgewezen vanwege vrijwillige nakoming, evenals de gevraagde schadevergoeding wegens onvoldoende onderbouwing. Klaverblad wordt veroordeeld in de proceskosten in beide instanties.

Rb. Overijssel 16 juli 2025, IT 4930; ECLI:NL:RBOVE:2025:4820 (Eiser tegen Risepoint). [Eiser] had vóór 1 oktober 2021 deelgenomen aan online kansspelen bij Unibet, geëxploiteerd door Risepoint Limited, en verzocht in 2025 om inzage in zijn transactiegegevens. Risepoint weigerde deze gegevens te verstrekken, onder verwijzing naar een beperking in de Maltese wetgeving, ondanks eerdere toezending van andere persoonsgegevens. [Eiser] vorderde in kort geding dat Risepoint verplicht zou worden om binnen 14 dagen zijn volledige transactiegegevens te verstrekken, op straffe van een dwangsom, en vroeg tevens een verbod op vernietiging van deze gegevens. Risepoint voerde aan dat zij op grond van de Maltese Restriction Regulation niet verplicht was de transactiegegevens te verstrekken, mede vanwege haar verdedigingsbelang bij mogelijke juridische claims. De voorzieningenrechter oordeelde dat het inzagerecht uit de AVG rechtstreeks van toepassing is en dat de door Risepoint ingeroepen Maltese beperking niet gerechtvaardigd is, omdat deze niet noodzakelijk en evenredig is in de zin van artikel 23 AVG. Daarbij werd overwogen dat transactiegegevens persoonsgegevens zijn en dat het verdedigingsbelang van Risepoint niet zwaarder weegt dan het recht van [eiser] op inzage. De rechter achtte het spoedeisend belang van [eiser] voldoende onderbouwd, mede gezien de persoonlijke gevolgen van zijn gokverslaving en de veranderde houding van Risepoint ten aanzien van het verstrekken van gegevens. De vordering tot inzage werd toegewezen, met de verplichting voor Risepoint om de transactiegegevens in een gangbaar elektronisch formaat te verstrekken. De gevorderde dwangsom werd eveneens toegewezen, terwijl het verbod op vernietiging van gegevens werd afgewezen wegens gebrek aan belang. Risepoint werd veroordeeld in de proceskosten en het vonnis werd uitvoerbaar bij voorraad verklaard.