Rb. Midden-Nederland 28 april 2026, IT&R 5292; ECLI:NL:RBMNE:2026:2289 ([verzoekster] tegen WUB). De Rechtbank Midden-Nederland verklaart verzoekster deels niet-ontvankelijk en wijst haar overige verzoeken af in een procedure op grond van artikel 35 UAVG tegen ING Bank N.V., handelend onder de naam West Utrecht Bank. Verzoekster stelde dat WUB haar persoonsgegevens onrechtmatig had verwerkt door haar te registreren in het BKR-register, het Intern Verwijzingsregister (IVR), het Extern Verwijzingsregister (EVR) en eventuele interne zwarte lijsten. Ook stelde zij dat WUB haar persoonsgegevens onrechtmatig met derden had gedeeld. Zij verzocht onder meer om een verklaring voor recht dat WUB haar persoonsgegevens onrechtmatig had verwerkt en gedeeld, verwijdering van alle registraties, een verbod op verdere verwerking of verspreiding, een overzicht van de verwerkte persoonsgegevens en een bevel aan WUB om melding te doen bij de Autoriteit Persoonsgegevens. WUB voerde aan dat over de rechtmatigheid van de registraties al was beslist in een procedure bij de Geschillencommissie van het Kifid. Die commissie had op 7 februari 2025 bij bindend advies geoordeeld dat WUB de BKR-registratie niet hoefde te verwijderen en dat de duur van de IVR- en EVR-registraties werd teruggebracht tot zes jaar. Verzoekster had geen vernietiging van dat bindend advies gevorderd en bracht in deze procedure geen nieuwe relevante feiten of stukken naar voren.

Volg onze LinkedIn-pagina’s om volledig op de hoogte te blijven van alles wat binnen ons vakgebied én bij onze activiteiten speelt.

Via de LinkedIn-pagina Uitgeverij deLex blijft u op de hoogte van de belangrijkste ontwikkelingen op het gebied van IE-, IT- en privacyrecht. Via deze pagina ontvangt u vakinhoudelijke updates over onder meer IE-, IT-, privacy- en mediarecht, inclusief nieuws rond publicaties, jurisprudentie en relevante ontwikkelingen voor de praktijk.

Via de LinkedIn-pagina IE-Forum volgt u actuele ontwikkelingen binnen het intellectuele-eigendomsrecht, waaronder rechtspraak, wetgeving, beleidsontwikkelingen en relevante signaleringen uit de IE-praktijk. Daarnaast vindt u hier bijdragen, nieuwsberichten en updates die van direct belang zijn voor professionals die het IE-recht op de voet volgen.

Op de LinkedIn-pagina deLex Media informeren wij u over nieuwe en actuele cursussen en congressen, recente en aankomende publicaties, en overige vakinhoudelijke activiteiten die voor uw praktijk van belang kunnen zijn. Daarnaast bieden wij een professioneel overzicht van onze evenementen en initiatieven, met tijdige aankondigingen zodat u relevante opleidings- en netwerkgelegenheden niet mist.

Bezoek onze pagina’s en kies voor ‘Volgen’ om onze berichten rechtstreeks in uw tijdlijn te ontvangen en onderdeel te worden van ons netwerk.

Rb. Den Haag 6 mei 2026, IT&R 5291; ECLI:NL:RBDHA:2026:12862 (eisers tegen de Staat). De voorzieningenrechter van de Rechtbank Den Haag wijst de vorderingen af van drie Nederlandse burgers die wilden voorkomen dat de Staat de overeenkomst met Solvinity verlengt. Solvinity verzorgt het technische beheer van het Picard-platform, waarop diverse overheidsapplicaties van Logius draaien, waaronder DigiD en MijnOverheid. Eisers vreesden dat de voorgenomen overname van Solvinity door het Amerikaanse Kyndryl ertoe zou leiden dat persoonsgegevens van Nederlandse burgers onder het bereik komen van Amerikaanse wetgeving met extraterritoriale werking, zoals de CLOUD Act, FISA en Executive Order 12333. Volgens eisers zou de Staat daarom onrechtmatig handelen door de overeenkomst met Solvinity te verlengen, dan wel door dat te doen zonder nadere voorwaarden, zoals een gegevensbeschermingseffectbeoordeling op grond van artikel 35 AVG, advisering door de Functionaris Gegevensbescherming en, indien nodig, voorafgaande raadpleging van de Autoriteit Persoonsgegevens op grond van artikel 36 AVG. De voorzieningenrechter stelt voorop dat de Staat bij de uitvoering van zijn publieke taak, en in het bijzonder bij de beslissing of een overeenkomst voor kritieke ICT-dienstverlening wordt verlengd, een ruime beleidsvrijheid heeft. De rechter moet zich daarom terughoudend opstellen; ingrijpen is alleen aan de orde als evident sprake is van dreigend onrechtmatig handelen. Daarbij geldt bovendien dat ook zwaarwegende maatschappelijke belangen aan het opleggen van een verbod in de weg kunnen staan.

Rb. Limburg 1 mei 2026, IT 5289; ECLI:NL:RBLIM:2026:4259 ([eiseres] tegen de Minister van Financiën). In deze zaak tussen [eiseres] en de minister van Financiën stonden twee bestuursrechtelijke procedures centraal over de Fraude Signalering Voorziening (FSV) van de Belastingdienst. De eerste procedure zag op een AVG-inzageverzoek met betrekking tot persoonsgegevens die van eiseres in de FSV waren opgenomen. De tweede procedure betrof een verzoek om schadevergoeding wegens de registratie van eiseres in de FSV. [eiseres] had de Belastingdienst verzocht om volledige inzage in haar FSV-registratie, waaronder de zogeheten “screenprints” van de registratie, en stelde daarnaast schade te hebben geleden door opname in de FSV. De minister verstrekte een overzicht van persoonsgegevens uit de FSV, maar weigerde inzage in bepaalde gegevens met een beroep op artikel 23 AVG en artikel 41 Uitvoeringswet AVG. Volgens de minister was beperking van inzage noodzakelijk ter bescherming van toezicht-, opsporings- en privacybelangen van derden. Daarnaast stelde de minister dat uit beschikbare systemen niet bleek dat persoonsgegevens van eiseres met andere instanties waren gedeeld.

Rb. Noord-Holland 15 april 2026, IT 5287; ECLI:NL:RBNHO:2026:4201 (Mega Energie B.V. tegen [gedaagde]). In deze zaak tussen Mega Energie B.V. en een consument staat de vraag centraal of de energieleverancier de hoogte van het in rekening gebrachte gasverbruik voldoende heeft onderbouwd. Mega vordert betaling van openstaande facturen, gebaseerd op een aanzienlijk gasverbruik. De consument betwist deze vordering en stelt dat de gehanteerde meterstanden onjuist zijn. Ter onderbouwing legt hij foto’s over van de gasmeter, waarop een lagere eindstand te zien is op de relevante datum.

Rb. Overijssel 6 mei 2026, IT 5290; ECLI:NL:RBOVE:2026:2581 (Booking tegen Groepen). In deze zaak tussen Booking en Groepen, stond een geschil centraal over het terughalen van gegevens uit back-ups van een online reserveringssysteem. Groepen wil toegang krijgen tot gegevens die eerder aanwezig waren in het online reserveringssysteem BEX/CMS van Booking. Volgens Groepen heeft zij groot belang bij deze data in verband met fiscale verplichtingen, waaronder verplichtingen die voortvloeien uit DAC7. Het gaat onder meer om gegevens over facturen, boekingen, afrekeningen en commissies met betrekking tot huiseigenaren en consumenten. Booking stelde zich op het standpunt dat eerst duidelijk moest worden welke gegevens precies moesten worden teruggehaald en dat daarvoor kosten verschuldigd zijn.

Rb. Noord-Holland 4 februari 2026, IT 5286; ECLI:NL:RBNHO:2026:4721 (BudgetEnergie tegen [gedaagde]). In deze zaak tussen Budget Thuis B.V. (BudgetEnergie) en een consument staat de vraag centraal in hoeverre een energieleverancier heeft voldaan aan de (pre)contractuele informatieplichten bij een overeenkomst op afstand en welke gevolgen een schending daarvan heeft. De kantonrechter toetst ambtshalve of aan de informatieplichten uit artikel 6:230m BW is voldaan. Hoewel de energieleverancier stelt dat dit het geval is en screenshots van het bestelproces overlegt, blijkt niet dat de consument voorafgaand aan het sluiten van de overeenkomst duidelijk is geïnformeerd over de voorwaarden voor opzegging, waaronder het verschuldigd zijn van een opzegvergoeding. Daarmee is een essentiële informatieplicht geschonden.

Rb. Noord-Holland 8 april 2026, IT 5285; ECLI:NL:RBNHO:2026:5005 (Audax tegen de Beleving). In deze zaak tussen Audax Renewables Nederland B.V. en Horeca De Beleving B.V. staat de vraag centraal of een onderneming een opzegvergoeding verschuldigd is na voortijdige beëindiging van een energiecontract. Namens De Beleving had een inkooporganisatie (Procent Energie) een driejarig energiecontract gesloten met Audax. De Beleving betwistte gebonden te zijn aan deze overeenkomst en stelde dat Procent haar volmacht had overschreden. Daarnaast voerde zij aan dat de opzegvergoeding onredelijk was en gematigd moest worden.

Rb. Overijssel 19 mei 2026, IT 5284; ECLI:NL:RBOVE:2026:2770 (ACES tegen Tragar). In deze zaak tussen ACES Energy Special Products B.V. en Tragar B.V. staat de vraag centraal of de door ACES geleverde accu’s voor een elektrische driewieler (de Joiny) aan de overeenkomst beantwoorden. ACES vordert betaling van openstaande facturen, terwijl Tragar stelt dat zij de overeenkomst rechtsgeldig buitengerechtelijk heeft ontbonden wegens non-conformiteit van de accu’s. Volgens Tragar voldoen de accu’s niet aan de overeengekomen specificaties, met name wat betreft de actieradius en de werking van het display. Op basis van een door de rechter benoemde deskundige komt vast te staan dat de accu’s inderdaad gebreken vertonen. De actieradius blijft steken op circa 44,5 kilometer, terwijl partijen minimaal 50 kilometer zijn overeengekomen. Daarnaast blijkt dat het laadniveau van de accu niet accuraat kan worden afgelezen op het display, waarbij de oorzaak volgens de deskundige ligt in de eigenschappen van de accu zelf.

Hof van Justitie EU 7 december 2023, IT 5280; IEFbe 4226; ECLI:EU:C:2023:957 (OQ tegen Land Hessen, SCHUFA Holding). In deze zaak staat de vraag centraal of het automatisch vaststellen van een kredietscore door een kredietinformatiebureau kan worden aangemerkt als geautomatiseerde individuele besluitvorming in de zin van artikel 22 AVG. SCHUFA stelde op basis van persoonsgegevens een waarschijnlijkheidswaarde vast over de kredietwaardigheid van een persoon. Die score werd vervolgens verstrekt aan derden, zoals banken, die deze waarde gebruikten bij de beoordeling of zij al dan niet een contractuele relatie met de betrokkene aangingen. Volgens SCHUFA nam zij zelf geen besluit, maar verstrekte zij slechts informatie aan haar contractuele partners.