De Autoriteit Persoonsgegevens (AP) vindt dat de app CoronaMelder de privacy van de gebruikers onvoldoende waarborgt. Dit staat in het advies van de AP aan het Ministerie van Volksgezondheid. De AP adviseert dat de minister afspraken moet maken met Google en Apple over de software die zij leveren voor de inzet van de app, dat er een wet moet komen om de inzet van de app goed te regelen en dat duidelijk moet worden dat de servers die de app gebruikt ook veilig zijn. Als deze adviezen zijn opgevolgd, zou de app pas ingezet moeten worden.

Vzr. Rechtbank Amsterdam 22 juli 2020, IT 3210; ECLI:NL:RBAMS:2020:3945 (Eiser tegen ABN Amro) Kort geding. Eiser stelt een vordering in tegen ABN Amro om haar coderingen van het Bureau Krediet Registratie (BKR) te laten verwijderen. Hiertoe voert eiser aan dat de belangen van ABN Amro bij het handhaven van de codering gezien de actuele feiten niet opwegen tegen zijn belang bij verwijdering van de codering. Het niet verwijderen van de BKR-registratie levert volgens eiser een onevenredig grote impact op de persoonlijke levenssfeer van eiser en is in strijd met de beginselen van proportionaliteit en subsidiariteit. Door de kredietcrisis is hij niet in staat om zijn leningen - afgesloten om zijn pilotenopleiding te volgen - af te lossen, hetgeen zonder crisis geen probleem zou zijn. ABN Amro betwist of eiser een spoedeisend belang heeft bij de vordering. Daarbij voert ABN Amro aan dat eiser zich zelf in de huidige situatie heeft gemanoeuvreerd door een koopovereenkomst van een nieuwbouwwoning aan te gaan. Volgens ABN Amro is de registratie op goede gronden gedaan, omdat de registraties ter bescherming van consumenten en kredietverstrekkers volledig moeten zijn. De voorzieningenrechter oordeelt dat er sprake is van voldoende spoedeisend belang. Afweging van het belang van ABN Amro bij continuering van de BKR-registratie bij het belang van eiser bij doorhaling van de registratie, leidt tot de conclusie van de voorzieningenrechter dat het belang van eiser zoveel zwaarder weegt, dat handhaving van de codering als disproportioneel moet worden aangemerkt. De reden dat de schulden niet zijn afgelost is immers gelegen buiten de persoonlijke sfeer van eiser, de oorzaak is gelegen in een wijziging van externe omstandigheden. Voor het overige had eiser geen problematische schuldensituatie. De registraties geven daarnaast een onvolledig en onjuist beeld, omdat zij geen melding maken van de bijzondere omstandigheden die voor het beoordelen van het financiële gedrag van eiser van belang zijn. Met de registratie valt redelijkerwijs niet te verwachten dat eiser een hypothecaire lening zal verkrijgen, terwijl hij een zwaarwegend belang heeft om voor zijn gezin een andere woning te vinden. ABN Amro wordt veroordeeld om het BKR te verzoeken de coderingen te verwijderen.

Een rapport van INTERPOL laat zien dat COVID-19 veel invloed heeft op het aantal cyberaanvallen. Daarnaast is er een verschuiving te zien in de slachtoffers: waar eerst vaak individuen en kleine bedrijven het doelwit waren, zijn dat sinds de coronatijd vaker grotere bedrijven. Het thuiswerken zorgt voor meer mogelijkheden voor cybercriminelen om in te breken in systemen. INTERPOL benadrukt dat deze toename zich waarschijnlijk verder zal ontwikkelen in de nabije toekomst. De criminelen maken misbruik van de publieke onrust die COVID-19 met zich brengt door online zwendel en phishing-campagnes te verspreiden. Lees hier het hele rapport.

The Privacy Collective dient een massaclaim in tegen Oracle en Salesforce wegens privacyschending. De bedrijven zouden illegaal handelen in digitale persoonsgegevens van miljoenen Nederlanders. Met die data worden van individuele internetgebruikers profielen opgesteld die worden verkocht aan commerciële partijen. Gebruikers hebben hier vaak geen rechtmatige toestemming voor gegeven. The Privacy Collective, een stichting, wordt bijgestaan door Bureau Brandeis. Het is bijzonder dat de techreuzen voor de rechter worden gedaagd, omdat privacyschendingen over het algemeen worden aangepakt door Europese toezichthouders. Nieuwe Nederlandse wetgeving heeft het mogelijk gemaakt om dergelijke class actions in te stellen. Lees hier de dagvaarding.

Ktr. Rechtbank Rotterdam, 7 augustus 2020, IEF 19370, IT 3208,  ECLI:NL:RBROT:2020:7053 (Gemeente en gedaagde) Gemeente is eigenaar en exploitant van een recreatieoord. Gedaagde huurt een perceel op het recreatieoord. Gedaagde heeft ten onrechte de kosten voor de cai-kabelaansluiting en Videma, collectieve beheersorganisatie van vertoningsrechten op tv-beelden, ingehouden op de betaling van de verschuldigde jaarfacturen. Er is geen sprake van opzegging van de cai-installatie. De gemeente heeft een collectief abonnement afgesloten met UPC (later KPN) voor alle percelen op het recreatieoord. Om die reden kon gedaagde niet voor zijn perceel de aansluiting opzeggen, want hij was geen contractant met UPC. De vordering dat gedaagde de kosten voor cai-installatie en Videma moet betalen aan de gemeente is toewijsbaar.

Hof ’s-Hertogenbosch 6 augustus 2020, IT 3207; ECLI:NL:GHSHE:2020:2536 (Appellant tegen Achmea en ABN AMRO) Registratie persoonsgegevens in het kader van kredietregistratie. Het hof Den Bosch bekrachtigt de beschikking van de rechtbank (IT 2943). Ook het hof komt tot de conclusie dat de banken ter uitvoering van hun wettelijke plicht tot deelname aan een kredietregistratiesysteem - en alles wat daar noodzakelijk bij hoort - persoonsgegevens als in deze zaak aan de orde mogen laten verwerken door of registreren bij het BKR op grond van artikel 6 lid 1 sub c AVG (wettelijke verplichting). Om die reden komt het hof niet toe aan een bespreking van de stellingen van appellant als gebaseerd op de artikelen 6 lid 1 sub f (gerechtvaardigd belang), 17 lid 1 (het recht op vergetelheid) en 21 lid 1 (het recht op bezwaar) van de AVG, een en ander zoals reeds door de rechtbank is overwogen en beslist. Noemenswaardig is dat het hof ingaat op het advies van de Autoriteit Persoonsgegevens d.d. 14 november 2019, waarin de positie van het BKR aan de orde komt in combinatie met de grondslagen van de AVG. Het hof deelt niet de klaarblijkelijke visie van de Autoriteit Persoonsgegevens dat nu bepaalde aspecten van de nadere uitwerking van het verplichte systeem van kredietregistratie niet expliciet bij wet geregeld zijn, daarbij uitsluitend de zogenaamde f-grond als verwerkingsgrond aan de orde is of zou zijn.

Hof Arnhem-Leeuwarden 28 juli 2020, IT 3206; ECLI:NL:GHARL:2020:6021 (Werkneemster tegen Hoffmann Bedrijfsrecherche) Privacyrecht. Stichting Zorggroep Groningen (ZZG) laat door Hoffman Bedrijfsrecherche een onderzoek instellen naar de signalen die ZGG naar eigen zeggen hadden bereikt over de mogelijkheid dat een van hun werkneemsters - die vanwege een hernia was uitgevallen - ondanks haar ziekte werkzaamheden zou verrichten. Het ging om een ‘onderzoek vermoeden verzuimfraude’. Hoffmann heeft een observatie verricht bij de publiek toegankelijke tuin van de werkneemster waar zij koffie, thee en gebak verkocht aan bezoekers. Hiervan heeft Hoffmann een verslag gemaakt en daarin onder meer videobeelden opgenomen. Naar aanleiding van dit verslag heeft ZZG de werkneemster op staande voet ontslagen. De werkneemster stelt dat Hoffmann inbreuk heeft gemaakt op haar privacyrecht en vordert schadevergoeding. Het hof oordeelt dat de Privacygedragscode de inbreuk op het privacyrecht rechtvaardigt. De observatie van de werkneemster is uitgevoerd in overeenstemming met de regeling die in de Privacygedragscode is opgenomen en is niet in strijd met het proportionaliteits- en subsidiariteitsbeginsel.

In een Kamerbrief kondigt Hugo de Jonge - minister van Volksgezondheid, Welzijn en Sport - aan dat de overheid passagiersgegevens van reizigers uit risicogebieden kan opvragen om hiermee door middel van steekproeven te controleren of zij zich aan de coronamaatregelen houden. Passagiers die terugkomen uit een risicogebied moeten twee weken in quarantaine en met deze gegevens kan gecontroleerd worden of dat daadwerkelijk wordt gedaan. Deze persoonsgegevens moeten worden opgevraagd op grond van artikel 53 lid 3 Wet publieke gezondheid. Lees hier de volledige Kamerbrief.

Hof Arnhem-Leeuwarden 4 augustus 2020, IEF 19357, IT 3204; ECLI:NL:GHARL:2020:6085 (Jehova’s Getuigen tegen Universiteit Utrecht en de Nederlandse Staat) Publicatieverbod. Rectificatie. De Universiteit heeft op verzoek van de Minister en het WODC een onderzoeksrapport opgesteld met als titel “Seksueel misbruik en aangiftebereidheid binnen de gemeenschap van de Jehova’s Getuigen”. De Jehovah’s Getuigen hebben een publicatieverbod gevorderd van de Universiteit en de Staat. De vorderingen werden afgewezen door de kortgedingrechter. De Minister heeft het onderzoeksrapport daarna aan de Tweede Kamer gestuurd en het rapport is gepubliceerd op www.rijksoverheid.nl en op www.wodc.nl. In hoger beroep vorderen de Jehovah’s Getuigen, na vernietiging van de uitspraak van de kortgedingrechter, van de Staat en de Universiteit verwijdering van het rapport van deze websites en van de Staat het plaatsen van een rectificatie op deze sites. Daarnaast wordt gevorderd de Minister te gelasten een brief te sturen aan de Tweede Kamer met rectificerende mededelingen over het onderzoeksrapport. De vorderingen worden door het hof afgewezen.

Rechtbank Midden-Nederland 8 juli 2020, IT 3203, ECLI:NL:RBMNE:2020:2646 (Journalist tegen korpschef politie) Inzage gegevens. Eiser is journalist en heeft verweerder gevraagd om het verstrekken van inzage in gegevens over een aanhouding. Verweerder heeft eisers aanvraag afgewezen. Volgens verweerder is eiser niet één van de categorieën personen die volgens de Wet politiegegevens (Wpg) dan wel het Besluit politiegegevens (Bpg) recht heeft op inzage of verstrekking van de gevraagde gegevens. Eiser is het niet eens met het besluit van verweerder. Eiser voert onder andere aan dat hij in het kader van vrije nieuwsgaring, het recht op inlichtingen en de mogelijkheid van het adequaat besturen op informatie waar inwoners recht op hebben zonder inmenging van enig openbaar gezag, als journalist ten onrechte geen inzage heeft gekregen in gegevens over de aanhouding. Eiser had de gevraagde gegevens over de aanhouding nodig om onderzoek te doen voor een artikel dat hij aan het schrijven is en ter lering, bewustwording en verbetering van de wereld. Bij de rechtbank stelt eiser dat de inzage, dan wel verstrekking van de gegevens als politiegegeven onterecht is geweigerd. De rechtbank verklaart het beroep ongegrond.