CBP ontwerpbesluit 20 mei 2015, IT 1782 (Randstad / Adecco)
Het College bescherming persoonsgegevens (CBP) is voornemens om een door Randstad Nederland B.V. (en Adecco Group Nederland) gemelde verwerking van persoonsgegevens rechtmatig te verklaren. De gemelde verwerking houdt in dat Randstad (en Adecco Group Nederland) strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag verwerkt ten behoeve van derden, anders dan in de gevallen genoemd in artikel 22, vierde lid, onderdelen a en b, van de Wet bescherming persoonsgegevens. Randstad (en Adecco Group Nederland) verwerkt deze gegevens voor pre-employment screeningen om de achtergrond van flexwerkers te controleren of te onderzoeken.

Rapport 28 april 2015, z2014-00135; IT 1781 (Interactieve digitale televisie Ziggo)
Uit het persbericht: Ziggo, de grootste aanbieder van digitale televisie in Nederland, heeft na onderzoek van het College bescherming persoonsgegevens (CBP) overtredingen van de Wet bescherming persoonsgegevens beëindigd. Het CBP constateerde tijdens het onderzoek bij Ziggo dat het bedrijf klanten die gebruikmaken van interactieve diensten onvoldoende informeerde en geen ondubbelzinnige toestemming vroeg voor het verzamelen en gebruiken van persoonsgegevens over het tv-kijkgedrag. Ziggo heeft daarop maatregelen getroffen en de overtredingen beëindigd.

De Autoriteit Consument & Markt (ACM) nodigt u uit om deel te nemen aan een seminar over de netwerkregulering van de toekomst op de middag van 1 juli 2015. De vraag die ACM daarbij stelt is: welke netwerkregulering draagt het meeste bij aan innovatieve en concurrerende elektronische communicatiemarkten in Nederland?
Lees verder

Besluit ACM 16 december 2013, IT 1776; zaaknr. 13.0503.32 (Zorgplicht KPN)
Telecom. Persoonsgegevens. Data security. In januari 2012 werd bekend dat een hacker had ingebroken in het netwerk van KPN B.V. (hierna: KPN). Deze hack was aanleiding om een onderzoek in te stellen naar de wijze waarop KPN invulling geeft aan de op haar rustende wettelijke zorgplicht ten aanzien van de beveiliging van de persoonsgegevens die in haar systemen zijn opgeslagen. Uit dit onderzoek kwam naar voren dat KPN gedurende de onderzoeksperiode onvoldoende passende, hoofdzakelijk organisatorische, maar ook technische maatregelen heeft getroffen in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van haar abonnees en gebruikers. KPN heeft daarmee niet voldaan aan de op haar rustende zorgplicht van artikel 11.3, eerste lid, juncto artikel 11.2 van de Telecommunicatiewet (hierna: Tw). Voor deze overtreding legt ACM KPN een boete op van in totaal EUR 364.000.

Overwegingen ACM

44. Hoewel de hack niet het op zichzelf staande onderwerp is geweest van het onderhavige onderzoek, is dat incident wel richtinggevend geweest voor de inrichting van dat onderzoek, zo blijkt uit het onderzoeksrapport. Er is bijvoorbeeld voor gekozen het onderzoek te beperken tot het deel van het netwerk van KPN dat door de hacker is benaderd (het “[vertrouwelijk]”). Ook is niet onderzocht of KPN mogelijk ook het tweede lid van artikel 11.3 Tw heeft overtreden en heeft het onderzoek zich beperkt tot de technische en organisatorische beveiligingsmaatregelen in of met betrekking tot het [vertrouwelijk] in het kader van de bescherming van de daarin elektronisch opgeslagen persoonsgegevens en de daarmee gemoeide persoonlijke levenssfeer. Ten slotte heeft het onderzoek zich beperkt tot de informatiebeveiliging bij KPN. In het onderzoeksrapport is daarbij aangesloten bij praktijk en literatuur, waarbij bij informatiebeveiliging de aspecten beschikbaarheid, integriteit en vertrouwelijkheid van informatie van belang zijn. Beschikbaarheid van persoonsgegevens komt in het geding bij het optreden van storingen en uitval. Aangezien daarvan bij KPN in dit geval geen sprake was, is dit aspect bij het onderzoek buiten beschouwing gelaten.

45. ACM volgt KPN niet in haar stelling dat zij de informatieplicht, zoals bedoeld in het tweede lid van artikel 11.3 Tw ten onrechte buiten de reikwijdte van het onderzoeksrapport gelaten. In de optiek van ACM is van ‘communicerende vaten’ – zoals KPN meent10 – geen sprake, en zijn het eerste en tweede lid bepalingen die afzonderlijk kunnen worden overtreden. De stelling dat het zou gaan om bepalingen die niet los van elkaar kunnen worden bezien, vindt geen steun in de onderhavige wetgeving, noch in de daarbij behorende wetsgeschiedenis.[...]

Overige bedenkingen KPN

119. Dat ACM haar conclusies vooral baseert op de gebreken die zijn geconstateerd ten aanzien van beveiligingsonderwerpen waarop KPN haar eigen onderzoek heeft geconcentreerd, rechtvaardigt niet de conclusie dat ACM onvoldoende onderzoek heeft verricht.[...]

120. Het enkele feit dat onvoldoende maatregelen zijn genomen ter beveiliging van persoonsgegevens en eventuele andere informatie betreffende de persoonlijke levenssfeer van abonnees, hetgeen in dit geval een beveiligingslek heeft opgeleverd, kan al voldoende aanleiding vormen voor de conclusie dat aan de zorgplicht niet is voldaan, zelfs als het lek nadien heel grondig wordt gedicht.

Conclusie

133. ACM komt op grond van het vorenstaande tot de conclusie dat KPN gedurende onderzoeksperiode I onvoldoende passende, hoofdzakelijk organisatorische, maar ook technische maatregelen heeft getroffen in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers. KPN heeft daarmee niet voldaan aan de op haar rustende zorgplicht van artikel 11.3, eerste lid, juncto artikel 11.2 Tw.

134. Ten aanzien van onderzoeksperiode II, 16 januari 2012 tot en met 15 maart 2012, waarin het onderzoek zag op de maatregelen die KPN heeft genomen ná de hack, stelt ACM vast dat KPN heeft gehandeld in lijn met haar eigen procedures. ACM ziet geen aanleiding om het handelen van KPN in onderzoeksperiode II aan te merken als een overtreding van
artikel 11.3, eerste lid, juncto artikel 11.2 Tw.

135. ACM stelt op grond van het vorenstaande vast dat KPN artikel 18.7, derde lid, juncto artikel 18.7, vijfde lid, Tw heeft overtreden.

Hoogte boete

163. Gelet op het vorenstaande zal ACM de basisboete in dit geval vaststellen op EUR 280.000.

168. Dat ACM heeft moeten constateren dat KPN zich niet compliant heeft gedragen door in het onderzoek dat naar aanleiding van de hack heeft plaatsgevonden geen melding te maken van een relevant intern onderzoek, doet afbreuk aan het door ACM in KPN gestelde vertrouwen. 169. Gelet op het vorenstaande zal ACM de in paragraaf 8.3 bepaalde basisboete met 30% verhogen.

170. ACM stelt tevens vast dat KPN voor het overige goed heeft medegewerkt. Deze medewerking ging echter niet verder dan waartoe KPN op grond van de wet gehouden was en leidt in de optiek van ACM niet tot boeteverlaging.

Hof Arnhem-Leeuwarden 22 april 2015, IT 1779 (smartphone doorzoeking)
Strafrecht. Schending privacy. Onherstelbaar vormverzuim. X wordt strafrechtelijk vervolgd voor openlijke geweldpleging c.q. opzettelijke mishandeling. De politie heeft in het kader van de waarheidsvinding de iPhone van verdachte in beslag genomen. De inhoud van deze smartphone is onderzocht en gegevens (een whatsapp gesprek) zijn uit deze smartphone gelicht. De verdediging stelt dat dit  een inbreuk vormt op de eerbiediging van het privé-leven en de correspondentie van de verdachte. De Nederlandse regelgeving schiet tekort in het bieden van een redelijke begrenzing van de onderzoeksbevoegdheid van de politie, met name tot hetgeen noodzakelijk en proportioneel is. Volgens de verdediging is hier feitelijk sprake van een onbegrensde onderzoeksbevoegdheid van de politie, hetgeen in strijd is met artikel 8 EVRM, wat dient te leiden tot bewijsuitsluiting. Het hof is van oordeel dat sprake is van een zodanig ingrijpende bevoegdheid dat artikel 94 Sv. heden ten dage niet meer kan worden aangemerkt als een wettelijk voorschrift dat als voldoende kenbaar en voorzienbaar kan worden aangemerkt bij de uitoefening van de verleende bevoegdheid. Het kan derhalve de toets van artikel 8 EVRM niet (meer) doorstaan. Privacy van verdachte is geschonden wat een onherstelbaar vormverzuim oplevert. Het hof verbindt verder geen rechtsgevolgen aan het vormverzuim nu het geen onderdeel vormt van de bewijsconstructie van het hof.

Het hof onderschrijft het standpunt van de verdediging in die zin dat verdachte ten aanzien van de inhoud van zijn smartphone een beroep op bescherming op artikel 8 EVRM (en artikel 10 Grondwet) toekomt. De inbeslagname, het onderzoek aan de srnartphone en het lichten van gegevens van die smartphone door de politie op grond van artikel 94 Sv. vormen een inbreuk op de door artikel 8 EVRM verleende bescherming van de persoonlijke levenssfeer. De bevoegdheid van de politie tot het maken van een inbreuk op dit recht moet voldoende kenbaar en voorzienbaar in de wet zijn omschreven. De technische ontwikkelingen anno 2015 brengen met zich dat er via een smartphone niet alleen toegang wordt verkregen tot verkeersgegevens, maar ook tot de inhoud van communicatie en privé-informatie van de gebruiker van de smartphone. En dat zonder enige vorm van voorafgaande beoordeling van de subsidiariteit en/of proportionaliteit van de bevoegdheid. Dat brengt het hof tot het oordeel dat sprake is van een zodanig ingrijpende bevoegdheid dat, mede gelet op artikel 1 Sv., de algemene bevoegdheidsomschrijving van artikel 94 Sv. heden ten dage niet meer kan worden aangemerkt als een wettelijk voorschrift dat als voldoende kenbaar en voorzienbaar kan worden aangemerkt bij de uitoefening van de verleende bevoegdheid. Het kan derhalve de toets van artikel 8 EVRM niet (meer) doorstaan.

Met de verdediging is het hof daarom van oordeel dat het onderzoek door de politie aan de srnartphone van de verdachte oplevert een schending van zijn recht op privacy. De verdachte is hierdoor getroffen in een belang dat de overtreden norm beoogt te beschermen. De verdachte is ook concreet benadeeld in zijn (verdedigings)belang nu gegevens (een whatsapp gesprek) uit de smartphone van de verdachte zijn gelicht en geprint en toegevoegd aan het strafdossier en de verdachte door de politie is verhoord en door de rechtbank is veroordeeld mede op basis van een onderdeel van het whatsapp gesprek.

Aldus is sprake van een onherstelbaar vormverzuim in het voorbereidend onderzoek in de zin van artikel 359a van het Wetboek van Strafvordering. De rechtsgevolgen hiervan blijken niet uit de wet. De vraag is of~ en zo ja, welke rechtsgevolgen aan voormeld vormverzuim moeten worden verbonden. Bij de beoordeling hiervan dient het hof rekening te houden met de in artikel 359a, tweede lid, van het Wetboek van Strafvordering genoemde factoren, te weten het belang van het geschonden voorschrift, de ernst van het verzuim en het nadeel dat daardoor wordt veroorzaakt. Verdachte zal van dit vormverzuim geen nadeel ondervinden nu het onderzoeksresultaat dat door middel van het vormverzuirn is verkregen geen onderdeel vormt van de bewijsconstructie van het hof. Het hof zal daarom verder geen rechtsgevolgen verbinden aan het vormverzuim.

Prejudiciële vragen aan HvJEU 28 april 2015, IT&R 1778, zaak C-191/15 (Rease & Wullems)
Vragen gesteld door de Raad van State.  Rease woont sinds 2005 bij zijn levenspartner Wullems in Amsterdam. Hij ontving tussen 2000 tot eind 2010 een arbeidsongeschiktheidsuitkering van Prudential Insurance Company of America (PICA). PICA stopt de uitkering na een onderzoek in 2008 door eerst een in het VK gevestigd detectivebureau (JHI) en daarna door een Amerikaans bureau (G4S), die beide gegevens over de persoonlijke omstandigheden van Rease hebben verzameld en doorgespeeld aan PICA. PICA heeft ook medische informatie laten opvragen door het Britse Health Claims Bureau (HCB) bij een arts van het Academisch Medisch Centrum (AMC). Verzoekers starten een procedure bij het College bescherming persoonsgegevens (Cbp). Zij vragen Cbp een onderzoek in te stellen naar overtreding van de Wbp door PICA en de ingeschakelde recherchebureaus. Daarnaast eisen zij optreden tegen de verstrekking van medische gegevens door een arts van het AMC aan HCB. Cbp stelt dat hij niet bevoegd is handhavend op te treden jegens in de VS gevestigde PICA en evenmin jegens HCB dat onderworpen is aan Brits recht.

In deze gevallen heeft de verwerking van persoonsgegevens niet op NL grondgebied plaatsgevonden. Cbp kan wel handhavend optreden tegen G4S dat gebruik heeft gemaakt van zijn vestiging in NL, en onderzoek doen naar het doorgeven van gegevens door het AMC. Maar op grond van beleidsregels (overtredingen niet ernstig en structureel en er worden niet veel mensen getroffen) wordt het verzoek toch afgewezen.In beroep bij de Rb AMS vernietigt deze het besluit voor zover daarbij het bezwaar tegen de onbevoegdheid van het Cbp met betrekking tot het AMC ongegrond is verklaard. Verder laat de Rb de rechtsgevolgen van het vernietigde deel in stand. Verzoekers zijn het niet eens dat het Cbp tegen PICA, JHI en HCB niet bevoegd zou zijn en zij laken het voor individuen ontbreken van effectieve rechtsbescherming. Zij gaan in hoger beroep bij de verwijzende rechter.

De verwijzende NL rechter (RvS) oordeelt dat de Wbp hier van toepassing is. Niet in geschil is dat het Cbp bevoegd is voor zover het de verwerking van de persoonsgegevens door het AMC en G4S betreft. Maar beoordeeld moet worden of het Cbp bevoegd is te oordelen over verwerking in NL van persoonsgegevens door JHI in opdracht van PICA. Een medewerker van JHI heeft persoonlijk in NL onderzoek gedaan door onder meer de woning van verzoekers in de gaten te houden en daarvan filmverslag te doen. Daarnaast vraagt de verwijzende rechter zich af of het EULS is toegestaan beleidsregels op te stellen die ruimte geven om gemotiveerd af te zien van handhaving. Hij stelt het HvJEU de volgende vragen:

1) Valt het door een voor de verwerking verantwoordelijke, als bedoeld in artikel 2, aanhef en onder d, van de Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB 1995 L 281), buiten de EU opdrachtgeven aan een recherchebureau gevestigd binnen de EU om middelen in te zetten voor de verwerking van persoonsgegevens op het grondgebied van een lidstaat onder het gebruik maken van middelen als bedoeld in artikel 4, eerste lid, aanhef en onder c, van die richtlijn?

2) Laat de Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB 1995 L 281), in het bijzonder artikel 28, derde en vierde lid, gelet op de doelstelling van die richtlijn, ruimte aan de nationale autoriteiten om bij handhaving van de in die richtlijn gegeven bescherming van de individuele persoon door de toezichthoudende autoriteit prioriteiten te stellen die ertoe leiden dat handhaving achterwege blijft in het geval slechts een individu of een kleine groep personen over de overtreding van die richtlijn klaagt?

ACM 6 maart 2015, IT&R 1777; zaaknr. 14.0983.53 (Veolia)
Aanbestedingsrecht.  Mededingingsrecht. De provincie Limburg is op 26 juni 2014 een aanbestedingsprocedure gestart voor het openbaar vervoer (trein en bus) in de periode 2016 – 2031. Op 3 november 2014 hebben Arriva, Veolia  en NS-dochter Abellio ieder een bod gedaan voor de concessie. Op 10 februari 2015 heeft de Provincie Limburg de concessie gegund aan Abellio. In september 2014 ontving ACM een klacht van Veolia over het handelen van NS in deze aanbesteding. Veolia stelde dat NS de Spoorwegwet overtreedt door onder meer geen redelijk aanbod te doen voor diensten op stations zoals kaartautomaten, servicebalies en pauzelocaties voor personeel. Daarnaast zou NS de Mededingingswet overtreden door misbruik te maken van haar machtspositie. ACM heeft op 6 maart 2015 een deel van de klacht van Veolia beoordeeld. De conclusie van ACM is dat NS de Spoorwegwet heeft overtreden door geen redelijk aanbod te doen voor diensten op stations. NS deed het aanbod te laat, onvolledig, vrijblijvend of geheel niet. Daarnaast concludeert ACM dat NS concurrentiegevoelige informatie van onder meer Veolia doorspeelde aan haar dochteronderneming Abellio.

149. Bij de huidige stand van het onderzoek kan ACM niet oordelen of NS een kostengeoriënteerd en non-discriminatoir aanbod heeft gedaan in overeenstemming met artikel 67 Sw.

151. In paragraaf 6.2 is vastgesteld dat NS geen redelijk aanbod heeft gedaan voor meerdere door Veolia gevraagde bijkomende diensten en voorzieningen en daarmee artikel 67 Sw heeft overtreden.

152. NS heeft de behandeling van het verzoek van Veolia onnodig vertraagd, waardoor Veolia ruim een maand heeft moeten wachten op een reactie van NS. Dit is ten koste gegaan van de voor Veolia beschikbare tijd om haar inschrijving voor te bereiden. Daarnaast heeft NS voor een aantal diensten een niet-bindend aanbod gedaan en voor andere diensten geheel geen aanbod gedaan. Daardoor was het voor Veolia onzeker van welke dienstverlening en van welke kosten zij kon uitgaan voor haar inschrijving. ACM is van oordeel dat NS Veolia daarmee oneerlijk heeft behandeld en heeft benadeeld in de zin van artikel 71 Sw.

153. ACM is van oordeel dat NS artikel 71 Sw heeft overtreden door geen redelijk aanbod te doen voor bijkomende diensten en voorzieningen in de zin van artikel 67 Sw.

154. Veolia heeft NS op 12 augustus 2014 per brief verzocht om een redelijk aanbod te doen voor een aantal diensten en voorzieningen in de zin van artikel 67 Sw. Veolia heeft dit verzoek gericht aan [vertrouwelijk: een functionaris van NS]. NS heeft daarop gereageerd door op 26 augustus 2014 namens [vertrouwelijk: een functionaris van NS] per e-mail een brief te sturen. Die bewuste e-mail was niet alleen gericht aan [vertrouwelijk: een functionaris van Veolia], maar is ook verzonden aan [vertrouwelijk: een functionaris van Abellio Nederland].

165. ACM is van oordeel dat NS artikel 71 Sw heeft overtreden door concurrentiegevoelige informatie van Arriva en Veolia te delen met haar dochteronderneming Abellio.

Gerechtshof Arnhem-Leeuwarden 26 mei 2015, IT 1775 ECLI:NL:GHARL:2015:3715 (Nationale Media tegen B2B Twente)
Overeenkomsten online. B2B. Nationale Media is een online uitgeverij die soortgelijke branche gerelateerde producten beheert, zoals de Nationale Zorggids. Nationale media stuurt in november 2012 een offerte ten aanzien van een bedrijfspesentatie naar B2B-Twente, waarin een unieke activeringscode vermeldt staat en doorverwezen wordt naar de website. B2B-Twente heeft op die website een aantal stappen doorlopen. Met het klikken op de knop ‘Activering voltooien’ was het aanvaardingsproces voltooid. Bij stap 5 werd aan B2B-Twente melding gemaakt van de voltooiing van het activeringsproces. Ten slotte heeft Nationale Media aan B2B-Twente een bevestiging van de acceptatie gestuurd. In eerste aanleg heeft Nationale Media de veroordeling van B2B-Twente gevorderd tot betaling van het openstaande bedrag. De kantonrechter heeft de vordering afgewezen. Het hof oordeelt dat er wél een overeenkomst tot stand is gekomen, vernietigt het vonnis van de kantonrechter en wijst de vordering toe.

4.2 Met Nationale Media is het hof van oordeel dat B2B-Twente, tot welke vennootschap de offerte is gericht, door de in rechtsoverweging 2.6 genoemde stappen van de haar door Nationale Media op 7 november 2012 toegezonden offerte volledig te doorlopen die offerte heeft aanvaard en dat aldus een overeenkomst tussen Nationale Media en B2B-Twente tot stand is gekomen. Vervolgens is die overeenkomst, kennelijk naar aanleiding van een telefonisch verzoek daartoe van B2B-Twente, gewijzigd en wel zo dat het contract een looptijd heeft van twaalf maanden en geen sprake is van een automatische verlenging met twaalf maanden zoals was bepaald in de geaccepteerde offerte.

4.3 Het verweer van B2B-Twente bij haar conclusie van dupliek dat Nationale Media had moeten nagaan, of degene die de stappen bij de offerte volledig heeft doorlopen, bevoegd was om een overeenkomst namens B2B-Twente aan te gaan, faalt. Vast staat immers dat de e-mail met de offerte is gezonden aan [e-mailadres], het e-mailadres van [de bestuurder], de bestuurder van B2B-Twente, zodat Nationale Media ervan mocht uitgaan dat het activeringsproces was doorlopen door [de bestuurder] zelf of met zijn instemming door een ander.

4.4 Ook het verweer van B2B-Twente bij haar memorie van antwoord dat het “opmerkelijk, verwarrend en onlogisch” te noemen is, dat Nationale Media twee offertes met een onderling afwijkend systeem van aanbod en aanvaarding zendt, faalt. De eerste stap, het invoeren van de activeringscode, begint als volgt: “Welkom in de beveiligde omgeving van de Nationale Zorggids. Voer uw activeringcode in om de vier stappen te doorlopen waarmee u uw opdracht kunt activeren en bevestigen.” Daarmee is naar het oordeel van het hof reeds bij de eerste stap voldoende duidelijk, althans zou voor een professionele wederpartij als B2B-Twente voldoende duidelijk moeten zijn geweest, dat het proces eindigde met de bevestiging van een opdracht.

Vzr. Rechtbank Noord-Nederland 2 juni 2015, IT 1774; ECLI:NL:RBNNE:2015:2588 (woonwagencamera's)
Geschil tussen buren/woonwagenbewoners over plaatsing van camera’s op een woonwagen. Vordering tot verwijdering van de camera’s afgewezen. Het belang van [gedaagde] om zijn eigendommen met behulp van de camera's in de gaten te kunnen houden, weegt niet op tegen de ernst van de inbreuk op de privacy van [eiseres]. [eiseres] heeft naar het oordeel van de voorzieningenrechter onvoldoende gesteld, om te kunnen concluderen, en ook anderszins is in dit kort geding niet aannemelijk geworden, dat met gebruikmaking van deze vier camera's het erf en de woonwagen van [eiseres] (stelselmatig) kunnen worden geobserveerd. Voorziening wordt geweigerd.

5.6. [eiseres] heeft naar het oordeel van de voorzieningenrechter onvoldoende gesteld, om te kunnen concluderen, en ook anderszins is in dit kort geding niet aannemelijk geworden, dat met gebruikmaking van deze vier camera's het erf en de woonwagen van [eiseres] (stelselmatig) kunnen worden geobserveerd. [eiseres] stelt weliswaar dat de betreffende camera's roterend zijn en dat hiermee door [gedaagde] kan worden ingezoomd op haar perceel, maar deze stelling is niet verder (feitelijk) onderbouwd én wordt voorshands ook voldoende weerlegd door de verklaring van de installateur Kocks. De installateur heeft zowel schriftelijk als desgevraagd ter zitting verklaard dat de door hem geplaatste camera's niet roterend zijn en dat met deze camera's door [gedaagde] niet (zelfstandig) kan worden ingezoomd op het perceel van [eiseres]. Daarvoor is een sleutel nodig en die sleutel heeft alleen Kocks. Ook de in dit kort geding overgelegde foto's leveren voorshands onvoldoende bewijs op dat [gedaagde] met gebruikmaking van de camera's het erf en de woonwagen van [eiseres] (stelselmatig) kan observeren. Dat [gedaagde], zoals [eiseres] aanvoert, beelden van haar en haar familie zou (kunnen) registreren, is mitsdien al evenmin aannemelijk. Door [gedaagde] zijn foto's overgelegd die van de camera's zijn gemaakt. Daaruit blijkt dat de camera's op zijn eigen perceel zijn gericht en dat alleen via camera 01 er een zeer beperkt zicht is op het perceel van [eiseres]. Deze inbreuk op de persoonlijke levenssfeer van [eiseres] is naar het oordeel van de voorzieningenrechter zo beperkt dat deze niet opweegt tegen het gerechtvaardigde belang van [gedaagde] om zijn perceel met gebruikmaking van de camera's te beveiligen.

Rechtbank Zwolle-Lelystad 4 juli 2012, IT 1773; ECLI:NL:RBZLY:2012:BY2941 (X tegen Y Bedrijfsrecherche B.V.)
Bescherming persoonsgegevens. X is van 1 augustus 1991 tot en met 31 december 2008 werkzaam geweest bij Education International en haar rechtsvoorgangers. X heeft een bedrijfslaptop mede gebruikt voor contact met zijn thuisfront en het bijhouden van een dagboek/jaarboek. Na anoniem verstuurde aantijgingen heeft de werkgever onderzoek laten doen naar de laptops van werknemers. Hieruit is geconcludeerd dat X de bron was. X vernam dat stukken uit zijn jaarboek gebruikt en gedeeld zijn in het onderzoek. X vordert met succes schadevergoeding nu Y onrechtmatig gehandeld heeft door kennis te nemen van en diens (voormalig) werkgever in staat te stellen kennis te nemen van de inhoud van diens dagboeknotities. Het feit dat een werknemer (al dan niet vrijwillig) zijn laptop heeft ingeleverd kan niet worden aangemerkt als toestemming in de zin van de WBP voor het onderzoek zoals dat door Y Bedrijfsrecherche is verricht.

4.6. Gelet op deze voorschriften en in aanmerking genomen dat [eiser] werknemer was van EI en er sprake was van een situatie waarin EI wenste te achterhalen of een van haar medewerkers betrokken was bij het anonieme e-mailbericht, kan het inleveren van de laptop - of het nu bevolen of verzocht is en of nu wel of niet de toezegging is gedaan dat er geen privébestanden zouden worden geopend - niet worden aangemerkt als toestemming in de zin van de Wbp voor het onderzoek zoals dat door [gedaagde] is verricht en evenmin als toestemming voor het verstrekken van de (inhoud van de) (gekopieerde) bestanden en het onderzoeksresultaat aan EI. [gedaagde] kan ook niet worden gevolgd in haar standpunt dat zij er vanuit mocht gaan dat [eiser] de vereiste toestemming had verleend op grond van de enkele mededeling van EI dat [eiser] vrijwillig zijn laptop had afgestaan. [gedaagde] had zich van de vereiste toestemming van [eiser] moeten vergewissen. Nu zij dat niet heeft gedaan, heeft zij naar het oordeel van de rechtbank onrechtmatig gehandeld jegens [eiser]. De enkele omstandigheid dat [gedaagde] handelde in opdracht van EI kan in het onderhavige geval niet afdoen aan de aansprakelijkheid van [gedaagde] jegens [eiser]. Hetzelfde geldt voor de omstandigheid dat [eiser] (wel) zijn vrijwillige medewerking heeft verleend aan het gesprek op 30 oktober 2007. Op dat moment was de verwerking van persoonsgegevens betreffende [eiser] immers al een feit.

4.9. [eiser] stelt dat hij schade heeft geleden als gevolg van het onrechtmatig handelen door [gedaagde]. Door de op zijn laptop aangetroffen bestanden (integraal) te verstrekken aan EI heeft [gedaagde] de relatie tussen het management van EI als werkgever en [eiser] als werknemer, zodanig onherstelbaar beschadigd dat deze relatie is beëindigd met alle gevolgen van dien voor zijn gezondheid, zijn financiële positie en zijn reputatie, aldus [eiser]. [gedaagde] betwist dat [eiser] schade heeft geleden.

4.10. Voor toewijzing van een vordering tot vergoeding van schade op te maken bij staat is, wat het element schade betreft, vaste rechtspraak dat voldoende is dat de mogelijkheid van schade aannemelijk is. [eiser] heeft (met stukken onderbouwd) gesteld dat de salariëring in zijn huidige functie aanzienlijk lager is dan in zijn functie van senior coördinator bij EI (naar welke functie hij kortgeleden nog was gepromoveerd). [eiser] [eiser] heeft voorts (met stukken onderbouwd) gesteld dat hij als gevolg van de gebeurtenissen van eind oktober 2007 en daarna een post traumatische stress stoornis heeft ontwikkeld. De rechtbank acht de mogelijkheid van schade dan ook aannemelijk.