Hof stelt prejudiciële vragen over persoonsgegevensverwerking
Hof Amsterdam 16 februari 2021, IT 3416, ECLI:NL:GHAMS:2021:499 (Eiser tegen Coöperatieve Rabobank) De Rabobank heeft in 2006 een zakelijk krediet verstrekt aan een verzoeker. Deze is vervolgens na meerdere betalingsregelingen en sommeringen niet in staat gebleken dit krediet terug te betalen. In januari 2017 heeft de Rabobank hierom de financiering opgezegd en het openstaande bedrag als schuld laten registreren in het CKI van het BKR. De verzoeker is het hier niet mee eens en verzocht de Rabobank tot doorhaling van de BKR-registratie. Deze is namelijk van mening dat dit een onrechtmatige verwerking van persoonsgegevens betreft. Het hof Amsterdam vraagt zich af of de rechtbank in eerdere aanleg terecht heeft aangenomen dat de onderhavige persoonsgegevensverwerking er een is als bedoeld in artikel 6 lid 1 onder f AVG. Door middel van het stellen van een of meer prejudiciële vragen aan de Hoge Raad hoopt het hof hier antwoord op te krijgen. Tot die tijd houdt zij de beslissing van de rechtbank aan.
Conclusie P-G: deel klachten van voormalig GVB-bestuurder gegrond
HR Conclusie P-G 29 januari 2021, IEF 19780, IT 3414; ECLI:NL:PHR:2021:78 (Eiser tegen GVB) In deze zaak vordert een voormalig directeur van het Amsterdamse GVB een declaratoir dat een persbericht en vervolgens een publicatie in het jaarverslag 2012 over hem onrechtmatig zijn, alsmede rectificatie en schadevergoeding. Er was in het voorjaar van 2012 – eiser was toen al twee jaar geen directeur meer van het GVB – commotie ontstaan door publicaties in de Telegraaf over vermeende fraude bij het GVB. De raad van commissarissen (RvC) heeft die beschuldigingen laten onderzoeken door extern accountantsbureau BDO. Aan de uitkomsten heeft de RvC vervolgens conclusies verbonden, die middels een persbericht en later opnieuw in het jaarverslag over 2012 naar buiten zijn gebracht. De strekking van die conclusies was onder andere dat uit de feiten blijkt dat er structureel sprake is geweest van bestuurlijk gedrag dat niet voldoet aan de regels van good governance, dat ziet op regels van integriteit, rechtmatigheid, doelmatigheid en verantwoordelijkheid. Hieraan verbond de RvC als consequentie dat de nog in functie zijnde resterende twee directieleden niet konden worden gehandhaafd als bestuurders.
Sisvel veroordeeld tot betaling proceskosten
Rechtbank Den Haag 17 februari 2021, IEF 19778, IT 3413, ECLI:NL:RBDHA:2021:1266 (Sisvel tegen Oppo en Wiko) [Vervolg op IEF 19293]. Sisvel had verleden jaar een zaak aangespannen tegen Oppo c.s. en Wiko c.s. omdat deze van mening was dat de partijen inbreuk hadden gemaakt op haar octrooi. De rechtbank had haar hierbij in het ongelijk gesteld en verklaarde het octrooi van Sisvel nietig. Sisvel is daarnaast ook veroordeeld tot het vergoeden van de proceskosten van haar tegenpartijen. In deze zaak maakt zij daartegen bezwaar. Zij is van mening dat de proceskosten op onjuiste wijze zijn vastgesteld, wegens het niet in lijn zijn met artikel 1019h Rv en jurisprudentie van de Hoge Raad. Sisvel betoogt evenzeer dat er voor de vaststelling ook in aanmerking moet worden genomen welke van de door de winnende partij aangevoerde argumenten succes hebben gehad en welke niet. De rechtbank gaat in geen van de argumenten van Sisvel mee en wijst haar vorderingen dan ook af, waardoor zij alsnog veroordeeld is tot de proceskosten in de hoofdzaak.
Nieuwe editie magazine Data, Cybersecurity & Privacy (DCSP) verschijnt binnenkort
Edition number 7! Once again, an edition where many of your data, cybersecurity and privacy related questions will be answered. What to expect:
Columns
-Rob v/d Hoven van Genderen about the corona vaccination passport;
-Peter van Schelven about Data Security and IT-inventory;
-Hans Schnitzler about the misleading metaphors of the information age;
-Bernold Nieuwesteeg about Secure Software. For this edition, he wrote this column with cyber security experts Petra Oldengam and Rutger Leukfeldt.
The Legal Look
From Victor de Pous where he pleads for legal liability caused by digital shortcomings.
Articles
-Eliëtte Vaal and Vonne Laan: The cookie has crumbled: custom audiences to the rescue?
-Willeke Kemkers and privacy expert Adriano Chaves from Brazil: Brazil’s new privacy initiative; national law with global implications. An overview.
Interviews
-Roel’s kitchen table interview with: Ton Wagemans - Partner at Considerati. He advises leading national and international organisations in the field of public affairs and stakeholder management.
-Interview with the Dutch DPA (Autoriteit Persoonsgegevens). We spoke with Cecile Schut, Director of System Supervision, Security and Technology, about data brokering. How to approach data brokering and trafficking and how does the Dutch DPA see its future?
Geen onrechtmatige concurrentie 'GPS-horloges' Avium
Vzr. Rechtbank Zeeland-West-Brabant 3 februari 2021, IT 3411; ECLI:NL:RBZWB:2021:446 (LCT en Lifewatcher tegen Avium Wearables) LCT, LifeWatcher en Avium zijn actief op de markt voor alarmeringsoplossingen en brengen met elkaar concurrerende GPS-horloges op de markt. Deze horloges stellen gebruikers in staat om in geval van nood snel in contact te treden met andere personen. De horloges zijn voorzien van software en een app. De gegevens hiervan worden verwerkt en opgeslagen op een centrale server. LCT koopt de componenten voor de horloges bij de firma ILOGS Healthcare gevestigd in Oostenrijk en maakt gebruik van een door ILOGS Healthcare ontwikkeld softwareplatform. LifeWatcher koopt de horloges bij One2Track en maakt gebruik van een door One2Track ontwikkeld softwareplatform. Avium maakt gebruik van een door 3G Electronics ontwikkeld softwareplatform, gevestigd in China.
Autoriteit Persoonsgegevens: ziekenhuis OLVG beboet
De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd. Tijdens het onderzoek van de AP heeft het OLVG verbeteringen doorgevoerd. Het ziekenhuis controleert vanaf dat moment structureel de logging en heeft sindsdien tweefactor-authenticatie in het ziekenhuis geregeld. Het ziekenhuis gaat niet in bezwaar of beroep tegen de boete van de AP.
Lees hier verder.
Gedwongen ontgrendelen van een smartphone toegestaan
HR 9 februari 2021, IT 3409; ECLI:NL:HR:2021:202 (vingerafdrukscanner) Cassatie in belang der wet. In deze zaak gaat het om de biometrische ontgrendeling van een inbeslaggenomen smartphone van een verdachte om ten behoeve van het opsporingsonderzoek toegang te krijgen tot de inhoud daarvan. Dit gebeurde door verdachte te boeien en zijn duim op de vingerafdrukscanner van de smartphone te plaatsen. Eerder werd geoordeeld dat het op deze wijze toepassen van zeer geringe mate van fysieke dwang geen inbreuk op het door artikel 6 EVRM gewaarborgde nemo tenetur-beginsel oplevert. De vraag in cassatie is of het samenstel van de artikelen 94, 95 en 96 Sv voldoende wettelijke grondslag biedt voor het toegang verschaffen van het inbeslaggenomen voorwerp. De tweede vraag is of het onder dwang gebruikmaken van een vingerafdruk van verdachte een inbreuk oplevert met artikel 6 EVRM. Het beroep wordt verworpen. Het oordeel van de rechtbank getuigt niet van een onjuiste rechtsopvatting en is ook niet onbegrijpelijk.
Opheffing blokkade e-mailaccount toegewezen
Vzr. Rechtbank Midden-Nederland, IT 3406; ECLI:NL:RBMNE:2020:5773 (X tegen Microsoft) Kort geding. Eiser maakt tegen betaling gebruik van de diensten van Microsoft en heeft daarvoor een Microsoft e-mailaccount. Aan dit e-mailaccount is een Xbox-account gekoppeld voor het spelen van gelicentieerde spellen en een OneDrive-account voor het opslaan van digitale bestanden. Microsoft heeft het e-mailaccount van eiser geblokkeerd, omdat volgens Microsoft de gedragscode uit de tussen partijen geldende servicevoorwaarden zijn geschonden door eiser. Via diensten van Microsoft zou eiser een afbeelding hebben gedeeld die kinderen uitbuit, schade toebrengt, ongepast en mogelijk onwettig is. Eiser is het hiermee oneens en verzoekt toegang tot zijn e-mailaccount, maar Microsoft weigert dit. Geordeeld wordt dat het niet aannemelijk is geworden dat de eiser de in de servicevoorwaarden opgenomen gedragscode heeft geschonden. De vordering tot opheffing van de blokkade op het e-mailaccount wordt dan ook toegewezen.
(On)terechte melding van persoonsgegevens
Hof Amsterdam 2 februari 2021, IEF 19761, IT 3405; ECLI:NL:GHAMS:2021:312 (Vivat Schadeverzekeringen tegen X) Geïntimeerde had een verzekering bij Vivat Schadeverzekeringen voor zijn personenauto. Met deze auto heeft geïntimeerde tot tweemaal toe een ongeluk gehad. De verzekeraar heeft voor het eerste ongeluk het bedrag van € 1.187,75 uitgekeerd. Voor het tweede ongeluk heeft de verzekeraar een expert ingeschakeld om de schade te beoordelen. De expert heeft verklaard dat uit een vergelijking van het fotomateriaal de conclusie kan worden getrokken dat de eerdere schade niet is hersteld. Geïntimeerde zou deze schade dus niet hebben opgelopen bij het tweede ongeluk, maar de schade wel hebben gemeld bij de verzekeraar. Daarop heeft de verzekeraar het uitgekeerde schadebedrag en de persoonsgegevens van geïntimeerde laten opnemen in het Extern Verwijzingsregister van Stichting Centraal Informatie Systeem (CIS). Geïntimeerde betwist de juistheid van deze feiten en heeft de verzekeraar gesommeerd om de registratie ongedaan te maken. Geïntimeerde heeft voor deze vordering niet de geëigende route van artikel 35 UAVG gevolgd, maar de weg van het kort geding. Hiervoor dient eerst het spoedeisend belang van geïntimeerde bij de gevraagde voorziening aannemelijk worden gemaakt. Doordat partijen zich hier nog niet over hebben uitgelaten, worden zij hiertoe alsnog toe in gelegenheid gesteld. Een verdere beslissing wordt daarom vooralsnog aangehouden.
Raad van de EU bepaalt standpunt over e-privacyregels
De lidstaten zijn het eens geworden over een onderhandelingsmandaat voor nieuwe regels voor de bescherming van de privacy en de vertrouwelijkheid bij het gebruik van elektronische-communicatiediensten. De nieuwe e-privacy-regels zullen bepalen wanneer dienstverleners elektronische-communicatiegegevens mogen verwerken of toegang krijgen tot gegevens op apparatuur van eindgebruikers. Nu er een akkoord is, kan het Portugese voorzitterschap met het Europees Parlement gaan onderhandelen over de definitieve tekst.
Lees verder.