Europol en lidstaat hoofdelijk aansprakelijk voor onrechtmatige gegevensverwerking
HvJ EU 5 maart 2024, IT 4497, ECLI:EU:C:2024:202 (Kočner tegen Europol). Naar aanleiding van de moord op een Slowaakse journalist en zijn verloofde is door Slowaakse autoriteiten een uitgebreid onderzoek gestart. Op verzoek van deze autoriteiten heeft Europol gegevens die waren opgeslagen op twee mobiele telefoons behorend tot Marian Kočner overhandigd. Europol gaf bovendien in een van zijn rapporten aan dat Kočner in hechtenis zat en dat zijn naam in verband werd gebracht met “maffialijsten”. Kočner vordert van Europol €100.000,- immateriële schadevergoeding wegens schade die hij stelt te hebben geleden door de onrechtmatige verwerking van zijn gegevens. Het Gerecht heeft dit beroep verworpen, omdat Kočner niet bewezen zou hebben dat er een oorzakelijk verband bestond tussen de gestelde schade en het gedrag van Europol, evemin dat de "maffialijsten” door Europol waren opgesteld en werden bijgehouden. Kočner heeft hogere voorziening ingesteld bij het Hof.
Arrest HvJ EU inzake de online veiling van persoonsgegevens
HvJ EU 7 maart 2024, IT 4498; ECLI:EU:C:2024:214 (IAB Europe tegen Gegevensbeschermingsautoriteit). Het Real Time Bidding-fenomeen is – kortgezegd – een vorm van adverteren waarmee digitale advertenties rechtstreeks kunnen worden gekocht en verkocht. Er vindt een "realtime" veiling plaats waarbij het hoogste bod in de veiling zijn advertentie weergegeven krijgt op betreffend medium. Gebruikers van het medium zullen eerst toestemming moeten geven aan de aanbieder van de website of applicatie voordat hun persoonsgegevens worden verzameld voor (meestal) marketing- en reclamedoeleinden. IAB Europe is een vereniging zonder winstoogmerk die de ondernemingen van de sector van digitale reclame en marketing vertegenwoordigt op Europees niveau. Zij heeft een oplossing uitgewerkt waarvan zij stelt dat deze dat veilingsysteem in overeenstemming kan brengen met de AVG. De voorkeuren van de gebruikers worden hierbij gecodeerd en opgeslagen in een zogenaamd “Transparency and Consent String” (TC-string) die vervolgens gedeeld wordt met makelaars in persoonsgegevens en reclameplatformen. Ook wordt een cookie op het toestel van de gebruiker geplaatst. Deze kan dan met de TC-string gekoppeld worden aan het IP-adres van de gebruiker. De Belgische autoriteit heeft geoordeeld dat de TC-string een persoonsgegeven in de zin van de AVG vormt en dat IAB als verwerkingsverantwoordelijke onrechtmatig heeft gehandeld. IAB Europe betwist dit en heeft hoger beroep ingesteld bij het hof van beroep Brussel (België), dat prejudiciële vragen heeft voorgelegd aan het Hof.
A-G: databanken met persoonsgegevens mogen onder voorwaarden verkocht worden
HvJEU AG 22 februari 2024, IT 4496; ECLI:EU:C:2024:162 (I. sp. z o. o. tegen M. W.). De in Polen gevestigde vennootschap I. (hierna: verzoekster) heeft een schuldvordering tegen de vennootschap NMW. Verzoekster is ter inning van deze vordering een tenuitvoerleggingsprocedure ingeleid. Volgens de rechter moet de vraag worden beantwoord of de door NMW gecreëerde databanken met persoonsgegevens in het kader van een tenuitvoerleggingsprocedure kunnen worden overgedragen. Bij een bevestigend antwoord zou het beroep in het hoofdgeding namelijk worden verworpen. De Poolse rechter stelt de volgende prejudiciële vraag:
„Moet artikel 5, lid 1, onder a), [AVG] juncto artikel 6, lid 1, onder a), c) en e), en lid 3, [AVG] aldus worden uitgelegd dat het zich verzet tegen een nationale regeling die in het kader van een procedure van gedwongen tenuitvoerlegging de verkoop toestaat van een databank in de zin van artikel 1, lid 2, van [richtlijn 96/9] met persoonsgegevens, wanneer de personen op wie die gegevens betrekking hebben niet met een dergelijke verkoop hebben ingestemd?”
Defam schendt privacyregels door onrechtmatige registratie
Hof Arnhem Leeuwarden 5 maart 2024, IT 4495; ECLI:NL:GHARL:2024:1639 (Appellanten tegen Defam B.V.). Defam B.V. (Defam) heeft in 2017 een kredietaanvraag ontvangen van betrokkene voor een persoonlijke lening van € 45.500,-. Na onderzoek en navraag bij de ING bank, heeft Defam ontdekt dat de gegevens (salarisbijschrijvingen) incorrect zijn. Ingevolge deze ontdekking heeft Defam betrokkene geregistreerd in het incidentenregister en het Extern Verwijzingsregister (hierna: EVR) en is een strafrechtelijke vervolging gestart die tot een veroordelend vonnis heeft geleid. Uiteindelijk is betrokkene vrijgesproken. Het vonnis had geleid tot blokkering van de betaalrekeningen van betrokkene bij de ING bank. Betrokkene doet aan de hand hiervan beroep op de onrechtmatige daad en vordert schadevergoeding wegens schending van de AVG door het onterecht registreren en/of het ten onrechte langer handhaven van de persoonsgegevens van betrokken en haar echtgenoot in het incidentenregister en/of het EVR. De bodemrechter heeft een afwijzende vonnis gewezen waartegen appellanten in hoger beroep zijn gegaan.
President van Suriname bestrijdt gebruik portret voor boek over corruptie
Rb. Rotterdam 6 maart 2024, IEF 21941, IT 4492; ECLI:NL:RBROT:2024:1770 (de President tegen gedaagden). De president van Suriname (eiser) is afgebeeld op de voorkant en pagina 11 (onder het kopje “de hoofdrolspelers”) van een boek over corruptie in regeringskringen en door bekende personen. Het boek is geschreven door gedaagde en gepubliceerd door de vrouw van gedaagde (hierna samen: gedaagden). De geschetste context in het boek zou ten onrechte de suggestie wekken dat de president corrupt zou zijn, aldus de president. De president vordert onder meer een publicatieverbod. De voorzieningenrechter acht de president ontvankelijk wegens zijn spoedeisend belang bij de publicatie van de nieuwe druk. Naar het oordeel van de voorzieningenrechter is het onderwerp van betreffend boek van algemeen belang. Gezien het bestaan van dit belang bestaat er ook een hoog niveau van journalistieke vrijheid. De president moet onder omstandigheden gedogen dat zijn portret wordt gebruikt voor dergelijke onderwerpen. Het gebruik van zijn portret kan zodoende niet aangemerkt worden als onnodig diffamerend en daarmee buitensporig. Van ongerechtvaardigde inbreuk op het recht op eerbiediging van de persoonlijke levenssfeer van de president is dus geen sprake; de vordering wordt afgewezen.
Brinkhof Internetscriptieprijs 23/24
Oproep Brinkhof Internetscriptieprijs: inschrijvingen geopend voor editie 2023/2024!
Brinkhof organiseert ook dit jaar weer de Internetscriptieprijs voor de beste juridische masterscriptie op het snijvlak van internet en recht. De winnende scriptie wordt beloond met een geldbedrag van € 2.000,- en online gepubliceerd.
Meedoen? Stuur je scriptie uiterlijk 9 augustus 2024 naar scriptieprijs@brinkhof.com, vergezeld van een kopie van het cijferbriefje. De prijsuitreiking vindt (onder voorbehoud) plaats op 9 oktober 2024 op een nader aan te kondigen juridisch symposium op het kantoor van Brinkhof in Amsterdam. Op dat symposium lichten de finalisten hun scriptie kort toe, waarna de jury een winnaar kiest.
Met de Internetscriptieprijs wil Brinkhof studenten aanmoedigen zich te specialiseren in dit actuele en dynamische rechtsgebied en een podium bieden aan excellente studenten. Brinkhof vindt het belangrijk dat studenten de kans krijgen om zichzelf te presenteren en om contacten te leggen in de wereld van het informatierecht. Meer informatie en de voorwaarden vind je op internetscriptieprijs.nl.
Kort geding over stukgelopen samenwerking softwareondernemingen
Hof Den Haag 20 februari 2024, IT 4489, IEF 21932; ECLI:NL:GHDHA:2024:312 (Advisor tegen Dmarcian). De Amerikaanse softwareonderneming Dmarcian is een samenwerking aangegaan met de Nederlandse softwareonderneming Advisor voor de exploitatie van de door Dmarcian ontwikkelde software. Advisor heeft softwareontwikkelaars ingeschakeld voor werkzaamheden aan de software, waardoor een geschil is ontstaan of Advisor mede-auteursrechthebbende is geworden van de nieuw ontwikkelde software (“versie 2.0”). In onderhavige procedure vordert Advisor dat Dmarcian de exclusieve exploitatiebevoegdheid van Advisor in Europa, Rusland en Afrika respecteert. Advisor beroept zich hierbij op een mondeling overeengekomen eeuwigdurende exclusieve licentie en op gemeenschappelijk auteursrecht.
Boeteclausules over gebruik domeinnaam over en weer toewijsbaar
Rb. Overijssel 27 februari 2024, IE 21934, IT 4490; ECLI:NL:RBOVE:2024:1070 (De Arbeidsmediators tegen gedaagden). Tussen partijen heeft een geschil bestaan over het gebruik van de handelsnaam ‘Dé ArbeidsMediator’. Partijen hebben in oktober 2022 ter beëindiging van dat geschil een overeenkomst gesloten waarin is bepaald dat de Domeinnaam nog voor een periode van 6 maanden mag gebruiken. Na verloop van deze 6 maanden zal de Domeinnaam worden overgedragen door Partij B aan Partij A. Partij A zegt hierbij toe dat de Domeinnaam voor een periode van 2 jaar vanaf datum overeenstemming niet door haar gebruikt zal worden en gedurende deze periode enkel ter registratie zal worden aangehouden. Partijen vorderen over en weer contractuele boetes vanwege het niet nakomen van een vaststellingsovereenkomst. De kantonrechter merkt ten eerste op dat niet in de vaststellingsovereenkomst staat dat Partij B de Domeinnaam binnen de periode van zes maanden aan De Arbeidsmediators diende over te dragen. Echter staat wel in de overeenkomst vermeld dat Partij B de Domeinnaam nog voor een periode van zes maanden mag gebruiken. Nu vaststaat dat de Domeinnaam na afloop van de periode van zes maanden is blijven doorlinken naar Partij B, schendt Partij B de vaststellingsovereenkomst en wordt de vordering in conventie toegewezen. Ook de Arbeidsmediators schendt de vaststellingsovereenkomst nu vaststaat dat de Domeinnaam vanaf 30 juni 2023 tot 5 september 2023 was doorgelinkt naar de website van De Arbeidsmediators. Ook de vordering in reconventie wordt toegewezen.
Ex-partner verstuurt privacyschendende e-mails naar zakenrelaties
Rb. Gelderland 28 februari 2024, IT 4491; ECLI:NL:RBGEL:2024:976 (Gezamenlijke eisers tegen gedaagde). Eiser (aandeelhouder en bestuurder van Traiteur en Brasserie) en gedaagde hebben een affectieve relatie met elkaar gehad, waarvan begin september 2022 beëindiging definitief werd. Gedaagde heeft ten gevolge van de relatiebreuk vanuit het e-mailaccount van eiser vertrouwelijke en privacygevoelige e-mailberichten verstuurd naar 81 zakelijke relaties (zie citaat). Eiser vordert immateriële schadevergoeding. Gedaagde betwist dit en voert aan dat haar handelen het gevolg is van het door eiser doorgestuurde compromitterende foto’s van gedaagde. Ook zou eiser hebben meegedeeld dat hij informatie over haar wil openbaar maken om haar te beschadigen. Verder beroept ze zich op eigen schuld, onder meer omdat hij zijn cyberbeveiliging niet op orde had. Ze stelt dat sprake is van ‘civiel noodweerexces’ en psychische overmacht.
Internetconsultatie wetsvoorstel beter werkende data-economie
Het gebruik van digitale gegevens is onmisbaar in de economie en maatschappij. Grensoverschrijdende regelgeving die zorgt voor een betere verdeling van de grote waarde van data, is daarom essentieel voor bedrijven en consumenten. De EU Data Act is een belangrijke stap om de data-economie als geheel beter te laten werken. Minister Micky Adriaansens (Economische Zaken en Klimaat) consulteert vanaf vandaag de concept Nederlandse uitvoeringswetgeving van de Data Act. Deze geldt straks vanaf september 2025.