Het FIFA WK 2026 wordt het grootste sporttoernooi ooit. Naar verwachting zullen miljoenen supporters de wedstrijden bezoeken in de Verenigde Staten, Canada en Mexico. Om de veiligheid van dergelijke evenementen te waarborgen wordt steeds vaker gekeken naar AI-systemen voor biometrische identificatie, waaronder gezichtsherkenning.

Dat roept een interessante juridische casus op. De Europese AI-verordening bevat enkele van de strengste regels ter wereld voor biometrische AI-systemen. Bovendien kunnen biometrische gegevens onder de AVG als bijzondere persoonsgegevens kwalificeren. Maar zijn deze kaders in dit geval wel van toepassing, gelet op de locatie van het toernooi? En zo ja, welke Europese waarborgen reizen met supporters mee naar het buitenland?

Interesse in dit onderwerp en andere juridische vraagstukken rond het WK? We verwelkomen u graag bij ons WK & Recht event op dinsdag 23 juni 2026 in Buro de Pijp, Amsterdam.

Hof 's-Hertogenbosch 26 februari 2026, IT 5295; ECLI:NL:GHSHE:2026:523 (Veilig Thuis tegen [verweerders] c.s.). In deze zaak stond de vraag centraal of Stichting Veilig Thuis verplicht was een dossier over een gezin te vernietigen na een verzoek van de ouders op grond van de AVG en de Wet maatschappelijke ondersteuning 2015 (Wmo). Het dossier bevatte drie zorgmeldingen uit 2019 en 2020 over de opvoed- en leefsituatie van drie minderjarige kinderen. De rechtbank Limburg had het verzoek tot vernietiging toegewezen, maar het hof komt tot een andere uitkomst. De meldingen waren afkomstig van het Centrum voor Jeugd en Gezin, de gemeente en een kraamcentrum. Daarbij werden onder meer zorgen geuit over verwaarlozing, onvoldoende structuur in het gezin, gebrek aan voedsel en psychische problematiek bij de ouders. Naar aanleiding van deze meldingen verrichtte de Raad voor de Kinderbescherming onderzoek. Hoewel de Raad in 2020 concludeerde dat een kinderbeschermingsmaatregel niet nodig was, werd daarbij wel vastgesteld dat er zorgen bestonden over de draagkracht van de ouders en de opvoedsituatie. De benodigde hulpverlening was volgens de Raad op dat moment voldoende aanwezig. De ouders verzochten in 2024 om vernietiging van het dossier. Zij stelden dat de meldingen door het rapport van de Raad waren weerlegd en dat de aanwezigheid van het dossier ertoe leidde dat eerdere meldingen telkens werden betrokken bij nieuwe zorgmeldingen. Veilig Thuis wees het verzoek af omdat bewaring van het dossier volgens haar van aanmerkelijk belang bleef. 

Parket bij de Hoge Raad 29 mei 2026, IT&R 5294; ECLI:NL:PHR:2026:541(Vattenfall tegen [consument-afnemer]). A-G Valk concludeert in een cassatiezaak tussen Vattenfall en een consument over een prijswijzigingsbeding in een energieleveringsovereenkomst met variabel tarief. De kantonrechter en het hof Amsterdam hadden geoordeeld dat het prijswijzigingsbeding uit de Algemene Voorwaarden 2017 van Vattenfall oneerlijk is in de zin van Richtlijn 93/13, het beding vernietigd, Vattenfall verboden de tarieven per 1 april 2022 te verhogen en daarnaast voor recht verklaard dat Vattenfall zich schuldig had gemaakt aan een oneerlijke handelspraktijk door op haar website te vermelden dat variabele tarieven twee keer per jaar wijzigen. De A-G benadrukt dat de zaak een grote maatschappelijke uitstraling heeft, omdat het betrokken beding is ontleend aan de algemene voorwaarden van Energie-Nederland en vergelijkbare bedingen breed in de energiesector zijn gebruikt. Als de lijn van rechtbank en hof juist zou zijn, kan dat verstrekkende gevolgen hebben voor lopende en eerdere variabele energiecontracten, onder meer doordat tariefverhogingen mogelijk als onverschuldigd betaald zouden moeten worden teruggedraaid. De omvang van die gevolgen verandert volgens de A-G echter niets aan de toepasselijke regels van het consumentenrecht: als een beding oneerlijk is, moet de gebruiker daarvan de gevolgen dragen.

Hof Den Haag 28 april 2026, IT&R 5293; ECLI:NL:GHDHA:2026:664 (de Staat tegen [geïntimeerde 1] en [geïntimeerde 2]). Het Hof Den Haag oordeelt in dit tussenarrest dat de Staat onrechtmatig heeft gehandeld jegens twee voormalig leidinggevenden van de SUMO-restaurantketen door documentairemakers van Selfmade Films mee te laten lopen tijdens het FIOD-opsporingsonderzoek naar belastingfraude binnen het SUMO-concern. Op grond van een Mediacontract mochten de documentairemakers aanwezig zijn bij onder meer voorbereidingen, doorzoekingen, overleggen en andere onderzoekshandelingen voor een documentaire over het werk van de FIOD. Het hof acht aannemelijk dat zij daarbij op meerdere momenten kennis hebben genomen van politiegegevens die tot de betrokkenen herleidbaar waren, waaronder namen, adressen, verdenkingen, herkenbare beelden, locaties en andere details. Dat deze gegevens in de uiteindelijk uitgezonden documentaire zijn geblurd of weggepiept, is niet beslissend: de schending vond al plaats doordat de documentairemakers in de opsporingsfase kennis kregen van gegevens die onder de geheimhoudingsplicht van artikel 7 lid 1 Wet politiegegevens vielen. Het hof verwerpt het betoog van de Staat dat nog geen sprake was van “verwerkte” politiegegevens, omdat verwerking in de zin van artikel 1 Wpg ook het verzamelen van gegevens omvat. Ook het beroep op de strafrechtelijke beoordeling van artikel 272 Sr slaagt niet, omdat de civielrechtelijke toets aan de Wpg een andere is dan de vraag of sprake is van strafbare schending van een ambtsgeheim.

Rb. Midden-Nederland 28 april 2026, IT&R 5292; ECLI:NL:RBMNE:2026:2289 ([verzoekster] tegen WUB). De Rechtbank Midden-Nederland verklaart verzoekster deels niet-ontvankelijk en wijst haar overige verzoeken af in een procedure op grond van artikel 35 UAVG tegen ING Bank N.V., handelend onder de naam West Utrecht Bank. Verzoekster stelde dat WUB haar persoonsgegevens onrechtmatig had verwerkt door haar te registreren in het BKR-register, het Intern Verwijzingsregister (IVR), het Extern Verwijzingsregister (EVR) en eventuele interne zwarte lijsten. Ook stelde zij dat WUB haar persoonsgegevens onrechtmatig met derden had gedeeld. Zij verzocht onder meer om een verklaring voor recht dat WUB haar persoonsgegevens onrechtmatig had verwerkt en gedeeld, verwijdering van alle registraties, een verbod op verdere verwerking of verspreiding, een overzicht van de verwerkte persoonsgegevens en een bevel aan WUB om melding te doen bij de Autoriteit Persoonsgegevens. WUB voerde aan dat over de rechtmatigheid van de registraties al was beslist in een procedure bij de Geschillencommissie van het Kifid. Die commissie had op 7 februari 2025 bij bindend advies geoordeeld dat WUB de BKR-registratie niet hoefde te verwijderen en dat de duur van de IVR- en EVR-registraties werd teruggebracht tot zes jaar. Verzoekster had geen vernietiging van dat bindend advies gevorderd en bracht in deze procedure geen nieuwe relevante feiten of stukken naar voren.

Volg onze LinkedIn-pagina’s om volledig op de hoogte te blijven van alles wat binnen ons vakgebied én bij onze activiteiten speelt.

Via de LinkedIn-pagina Uitgeverij deLex blijft u op de hoogte van de belangrijkste ontwikkelingen op het gebied van IE-, IT- en privacyrecht. Via deze pagina ontvangt u vakinhoudelijke updates over onder meer IE-, IT-, privacy- en mediarecht, inclusief nieuws rond publicaties, jurisprudentie en relevante ontwikkelingen voor de praktijk.

Via de LinkedIn-pagina IE-Forum volgt u actuele ontwikkelingen binnen het intellectuele-eigendomsrecht, waaronder rechtspraak, wetgeving, beleidsontwikkelingen en relevante signaleringen uit de IE-praktijk. Daarnaast vindt u hier bijdragen, nieuwsberichten en updates die van direct belang zijn voor professionals die het IE-recht op de voet volgen.

Op de LinkedIn-pagina deLex Media informeren wij u over nieuwe en actuele cursussen en congressen, recente en aankomende publicaties, en overige vakinhoudelijke activiteiten die voor uw praktijk van belang kunnen zijn. Daarnaast bieden wij een professioneel overzicht van onze evenementen en initiatieven, met tijdige aankondigingen zodat u relevante opleidings- en netwerkgelegenheden niet mist.

Bezoek onze pagina’s en kies voor ‘Volgen’ om onze berichten rechtstreeks in uw tijdlijn te ontvangen en onderdeel te worden van ons netwerk.

Rb. Den Haag 6 mei 2026, IT&R 5291; ECLI:NL:RBDHA:2026:12862 (eisers tegen de Staat). De voorzieningenrechter van de Rechtbank Den Haag wijst de vorderingen af van drie Nederlandse burgers die wilden voorkomen dat de Staat de overeenkomst met Solvinity verlengt. Solvinity verzorgt het technische beheer van het Picard-platform, waarop diverse overheidsapplicaties van Logius draaien, waaronder DigiD en MijnOverheid. Eisers vreesden dat de voorgenomen overname van Solvinity door het Amerikaanse Kyndryl ertoe zou leiden dat persoonsgegevens van Nederlandse burgers onder het bereik komen van Amerikaanse wetgeving met extraterritoriale werking, zoals de CLOUD Act, FISA en Executive Order 12333. Volgens eisers zou de Staat daarom onrechtmatig handelen door de overeenkomst met Solvinity te verlengen, dan wel door dat te doen zonder nadere voorwaarden, zoals een gegevensbeschermingseffectbeoordeling op grond van artikel 35 AVG, advisering door de Functionaris Gegevensbescherming en, indien nodig, voorafgaande raadpleging van de Autoriteit Persoonsgegevens op grond van artikel 36 AVG. De voorzieningenrechter stelt voorop dat de Staat bij de uitvoering van zijn publieke taak, en in het bijzonder bij de beslissing of een overeenkomst voor kritieke ICT-dienstverlening wordt verlengd, een ruime beleidsvrijheid heeft. De rechter moet zich daarom terughoudend opstellen; ingrijpen is alleen aan de orde als evident sprake is van dreigend onrechtmatig handelen. Daarbij geldt bovendien dat ook zwaarwegende maatschappelijke belangen aan het opleggen van een verbod in de weg kunnen staan.

Rb. Limburg 1 mei 2026, IT 5289; ECLI:NL:RBLIM:2026:4259 ([eiseres] tegen de Minister van Financiën). In deze zaak tussen [eiseres] en de minister van Financiën stonden twee bestuursrechtelijke procedures centraal over de Fraude Signalering Voorziening (FSV) van de Belastingdienst. De eerste procedure zag op een AVG-inzageverzoek met betrekking tot persoonsgegevens die van eiseres in de FSV waren opgenomen. De tweede procedure betrof een verzoek om schadevergoeding wegens de registratie van eiseres in de FSV. [eiseres] had de Belastingdienst verzocht om volledige inzage in haar FSV-registratie, waaronder de zogeheten “screenprints” van de registratie, en stelde daarnaast schade te hebben geleden door opname in de FSV. De minister verstrekte een overzicht van persoonsgegevens uit de FSV, maar weigerde inzage in bepaalde gegevens met een beroep op artikel 23 AVG en artikel 41 Uitvoeringswet AVG. Volgens de minister was beperking van inzage noodzakelijk ter bescherming van toezicht-, opsporings- en privacybelangen van derden. Daarnaast stelde de minister dat uit beschikbare systemen niet bleek dat persoonsgegevens van eiseres met andere instanties waren gedeeld.

Rb. Noord-Holland 15 april 2026, IT 5287; ECLI:NL:RBNHO:2026:4201 (Mega Energie B.V. tegen [gedaagde]). In deze zaak tussen Mega Energie B.V. en een consument staat de vraag centraal of de energieleverancier de hoogte van het in rekening gebrachte gasverbruik voldoende heeft onderbouwd. Mega vordert betaling van openstaande facturen, gebaseerd op een aanzienlijk gasverbruik. De consument betwist deze vordering en stelt dat de gehanteerde meterstanden onjuist zijn. Ter onderbouwing legt hij foto’s over van de gasmeter, waarop een lagere eindstand te zien is op de relevante datum.

Rb. Overijssel 6 mei 2026, IT 5290; ECLI:NL:RBOVE:2026:2581 (Booking tegen Groepen). In deze zaak tussen Booking en Groepen, stond een geschil centraal over het terughalen van gegevens uit back-ups van een online reserveringssysteem. Groepen wil toegang krijgen tot gegevens die eerder aanwezig waren in het online reserveringssysteem BEX/CMS van Booking. Volgens Groepen heeft zij groot belang bij deze data in verband met fiscale verplichtingen, waaronder verplichtingen die voortvloeien uit DAC7. Het gaat onder meer om gegevens over facturen, boekingen, afrekeningen en commissies met betrekking tot huiseigenaren en consumenten. Booking stelde zich op het standpunt dat eerst duidelijk moest worden welke gegevens precies moesten worden teruggehaald en dat daarvoor kosten verschuldigd zijn.