Gerechtshof Amsterdam 16 februari 2021, IT 3458, ECLI:NL:GHAMS:2021:508 (Appellante tegen geïntimeerde) Appellante heeft voor haar onderneming een ICT-onderhoudscontract afgesloten met geïntimeerde. Nadat dit contract is beëindigd en appellante op het punt staat om een nieuw ICT-onderhoudscontract af te sluiten met een andere partij, wordt de onderneming van appellante gehackt. Appellante leidt hierdoor schade en die schade is met name het gevolg van een tekortkoming in de nakoming van de verplichting om naar behoren te zorgen voor adequate back ups. Geïntimeerde betoogt dat in ieder geval een groot deel van de schade niet aan haar kan worden toegerekend, maar juist aan appellante zelf. Het Hof stelt uiteindelijk geïntimeerde in het ongelijk omdat deze wel degelijk een causaal verband ziet tussen de tekortkoming en de geleden schade.

Rechtbank Gelderland 24 maart 2021, IT 3457, LS&R 1926, ECLI:NL:RBGEL:2021:1388 (Eiseressen tegen het ziekenhuis) Eiseressen, een moeder en een dochter, eisen van een ziekenhuis dat deze de identiteit van de biologische vader van de dochter bekendmaakt. De vader is zaaddonor. Hij had aanvankelijk gezegd dat zijn donorkinderen zijn identiteit mochten weten als zij dat wilden, maar bedacht zich later. De rechtbank oordeelt dat hij dit terecht heeft mogen doen. Ondanks dat in 2004 de Wet donorgegevens kunstmatige bevruchting (WDKB) is ingesteld die anoniem doneren heeft verboden, mag de man zich bedenken omdat hij voor de invoering van deze wet heeft gedoneerd. Daarnaast zijn er veel kinderen met het zaad van de man verwekt. Een plotselinge bekendmaking van zijn identiteit kan grote gevolgen voor hem hebben, die niet goed gewogen kunnen worden door de rechtbank omdat de man geen partij is bij deze procedure.

Minister De Jonge beschrijft de stand van zaken rondom COVID-19 en de maatregelen om het coronavirus onder controle te houden. In de brief gaat hij o.a. in op de digitale applicatie voor het testbewijs genaamd 'CoronaCheck' en de details over het verwerken van persoonsgegevens.

Lees verder op Rijksoverheid.nl.

Marijn Rooke heeft in maart de overstap gemaakt van Eversheds Sutherland in Rotterdam naar Louwers IP|Technology Advocaten in de ‘Rode Olifant’ aan het Malieveld in Den Haag. Bij Eversheds heeft hij veel ervaring opgedaan met het adviseren en procederen over met name privacy- en IT-recht voor nationale en internationale cliënten.
Met de komst van Marijn bestaat het kantoor uit tien advocaten die vanuit Eindhoven en Den Haag zowel door nationale als internationale cliënten goed gevonden worden. Binnen het domein van de IT en privacy staat het kantoor zowel afnemers als leveranciers bij, variërend van grote corporates, high-end scale-ups tot organisaties in het (semi-)publieke domein.
Lees verder.

Rechtbank Rotterdam 19 maart 2021, IT 3453, ECLI:NL:RBROT:2021:2305 (Eiser tegen de Staatssecretaris van Justitie en Veiligheid) Eiser heeft aan de staatssecretaris van Justitie en Veiligheid verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. De staatssecretaris heeft hiervan een overzicht aan eiser verstrekt, maar eiser is van mening dat hier geen achterliggende informatie in te vinden is. Hij stelt dat de staatssecretaris in strijd handelt met de AVG omdat hij hier wel recht op zou moeten hebben. De rechtbank oordeelt dat het inzagerecht beperkt is tot persoonsgegevens die alleen de betrokkene zelf betreffen en dat dat precies is wat de staatssecretaris aan eiser heeft verstrekt. Hiermee verwerpt zij het beroep van eiser.

Rechtbank Rotterdam 19 maart 2021, IT 3454, ECLI:NL:RBROT:2021:2306 (Eiser tegen Minister van Buitenlandse Zaken) Eiser heeft aan de minister van Buitenlandse Zaken verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. Het ging om gegevens die eiser per e-mail had ontvangen van de Dienst Terugkeer en Vertrek (DT&V) en die volgens de DT&V afkomstig zouden zijn van de minister. Dit verzoek is door de minister afgewezen, omdat hij stelde niet de verwerkingsverantwoordelijke van de gegevens te zijn in de zin van artikel 4, onder 7, van de AVG. De rechtbank stelt echter dat de minister dit wel is. Er moet namelijk een ruime uitleg worden gegeven aan het begrip ‘verwerkingsverantwoordelijke’. In casu heeft de minister zelf bepaald aan wie hij de gegevens verder verstrekte. Dat dit mondeling gebeurde doet daar verder niets aan af.

Rechtbank Rotterdam 19 maart 2021, IT 3452, ECLI:NL:RBROT:2021:2304 (Eiser tegen Autoriteit Persoonsgegevens) Gegevensverwerker DEX Online Services is ingeschakeld om een ledenadministratie, met daarin persoonsgegevens van eiser, te automatiseren. Eiser heeft de Autoriteit Persoonsgegevens (AP) verzocht hiertegen op te treden, omdat deze van mening was dat de AVG werd overtreden. De AP heeft dit verzoek afgewezen. Hierop besluit eiser een vordering bij de rechtbank in te stellen. Primair voert hij aan dat er voor de verwerking van zijn gegevens eerst om zijn toestemming had moeten worden gevraagd op grond van artikel 6, eerste lid, onder a, van de AVG. De rechtbank wijst de vordering echter af en stelt o.a. dat er geen toestemming nodig was voor de verwerking in kwestie.

Vzr. Rechtbank Amsterdam 9 maart 2021, IEF 19872, IT 3451, C/13/696100 / KG ZA 21-36 (Bellingcat tegen FAN) FAN, een Russische vennootschap, heeft een aantal publicaties op haar site gedaan die volgens Bellingcat jegens haar onrechtmatig zijn. Bellingcat vordert dan ook dat deze worden verwijderd en gerectificeerd. De voorzieningenrechter volgt Bellingcat in haar onderbouwing en stelt haar in het gelijk in haar vordering.

Actualiteiten ePrivacy staan op 22 april op de agenda. Kort en goed, in de ochtend, presenteert Herwin Roerdink (partner bij Vondst Advocaten) de belangrijkste ontwikkelingen in ePrivacy.  Aan de orde komen onder meer: Voetbal TV, wetgeving telemarketing, de toekomst van Cookies en het laatste nieuws over de ePrivacyverordening.

Op dinsdag 18 mei organiseren we de jaarlijkse jurisprudentielunch Privacyrecht, op locatie als dat mogelijk is! Peter Blok (Universiteit Utrecht, Gerechtshof Den Haag) geeft in slechts een paar uur een compleet overzicht van actuele en relevante rechtspraak op het gebied van privacy en persoonsgegevens.

Kortom: zet de laptop klaar, schuif aan en blijf bij!

The magazine Data, Cybersecurity & Privacy (DCSP) edition number 7 has been published! Once again, an edition where many of your data, cybersecurity and privacy related questions will be answered. Soon also available online. What to expect:

Columns
- Rob van den Hoven van Genderen about the corona vaccination passport;
- Peter van Schelven about Data Security and IT-inventory;
- Hans Schnitzler about the misleading metaphors of the information age;
- Bernold Nieuwesteeg about Secure Software. For this edition, he wrote this column with cyber security experts Petra Oldengam and Rutger Leukfeldt.