RvS 22 september 2021, IT 3795; ECLI:NL:RVS:2021:2129 (De maatschap tegen de minister van Landbouw, Natuur en Voedselkwaliteit) De minister van Landbouw, Natuur en Voedselkwaliteit heeft het verzoek van de maatschap om haar gegevens niet door te geven aan de Brancheorganisatie Akkerbouw afgewezen. De maatschap heeft geen toestemming gegeven om haar gegevens door te geven en vindt dat het doorgeven van haar gegevens daarom in strijd is met de AVG. De rechtbank heeft in eerste aanleg het beroep van de maatschap ongegrond verklaard. De Raad van State oordeelt dat de minister het verband tussen het doel van de oorspronkelijke verwerking en het doel van de verdere verwerking niet aannemelijk heeft gemaakt. De verdere verwerking van de gegevens door de minister is daarom onrechtmatig. De Raad van State oordeelt dat het hoger beroep van de maatschap gegrond is.

Bundesverwaltungsgericht (Oostenrijk) 3 december 2021, IT 3786, IEFbe 3366; C-487/21 (Osterreichische Datenschutzbehorde et CRIF) via MinBuza. Verzoeker verzocht een kredietinformatiebureau op grond van artikel 15 AVG om inzage in persoonsgegevens en om toezending van een kopie van de ten aanzien van zijn persoon verwerkte gegevens in een gebruikelijk technisch formaat. Het kredietinformatiebureau verstrekte de gevraagde inlichtingen gedeeltelijk in geaggregeerde vorm, waarbij de ten aanzien van de persoon van verzoeker opgeslagen gegevens werden weergegeven in een op naam, geboortedatum, straat, postcode en plaats gerangschikte tabel en voorts in een overzicht over ondernemingsfuncties en vertegenwoordigingsbevoegdheden.

Verwaltungsgericht Wiesbaden (Duitsland) 23 november 2021, IT 3789, IEFbe 3369; C-634/21 (SCHUFA Holding) via MinBuza De in het geding geroepen partij SCHUFA Holding, heeft een kredietscore berekend voor verzoekster. Dit was negatieve informatie en verzoekster eiste daarom om verwijdering van volgens haar onjuiste vermeldingen en inzage in opgeslagen gegevens. De in het geding geroepen partij heeft hierbij niet toegelicht welke afzonderlijke stukken informatie in de berekening worden opgenomen en hoe deze worden gewogen. Verzoekster heeft een klacht hiertegen ingediend bij verweerder, maar deze heeft geen verdere stappen ondernomen. Dit met de motivering dat de in het geding geroepen partij wel moet voldoen aan de vereisten die zijn geregeld in het Unierecht en in nationale regelgeving, maar dat daaraan wordt voldaan in onderhavig geval.

Op 17 februari verschijnt het boek ‘Multidisciplinaire aspecten van digital security’ van Natascha van Duuren, Jan Nienhuis en Victor de Pous. Wat begon met enkele basale maatregelen om computersystemen en de gegevens die ze geautomatiseerd verwerken te beschermen tegen onopzettelijke onzekere voorvallen, zoals stroomuitval en brand- en waterschade, groeide uit tot een geavanceerd, continu gevecht om informatie, systemen en infrastructuur weerbaar te maken en te houden tegen zowel onopzettelijke als opzettelijke digitale dreigingen, computermisdaad voorop. Dat digital security vandaag van levensbelang is, hoeft nauwelijks betoog. Zonder ICT staat zo ongeveer alles stil. Een samenleving die telkens sterker van digitale processen en ketens afhankelijker wordt, terwijl analoge terugvalopties in veel gevallen niet langer voorhanden zijn, moet beschermingsmaatregelen nemen. Dit betekent vervolgens dat letterlijk iedereen oog dient te hebben voor digitale dreigingen en manieren om deze risico’s te beperken.

Rb Rotterdam 12 juli 2021, IT 3791; ECLI:NL:RBROT:2021:6822 (Verzoekster tegen College van B&W Rotterdam) Verzoekster heeft verweerder meermaals verzocht medische gegevens uit haar dossier te verwijderen. Ondanks dat heeft verweerder deze gegevens gedurende tien jaar bewaard en verwerkt. Dit was in strijd met de AVG en hierdoor is het recht op eerbiediging van de persoonlijke levenssfeer van verzoekster geschonden. Meerdere personen en instanties hebben deze gegevens kunnen inzien, zonder dat zij daartoe gerechtigd waren. De rechtbank oordeelt dat verzoekster recht heeft op een vergoeding voor de immateriële schade die zij hierdoor heeft geleden.

Bundesarbeitsgericht (Duitsland) 2 december 2021, IT 3788, IEFbe 3367; C-560/21 (KISA) via MinBuza. Verzoeker is in dienst van verweerder als applicatie-adviseur. Verweerder heeft verzoeker benoemd tot functionaris voor gegevensbescherming, maar ongeveer twee weken later weer ontslagen in deze functie, omdat deze in strijd zou zijn met zijn beroepsactiviteiten als applicatie-adviseur. Verweerder stelt dat met het verwerken van financiële gegevens van burgers een belangenconflict ontstond met de taken van een functionaris voor gegevensbescherming. De nationale rechter is er niet zeker van of de AVG regelingen van lidstaten toestaat die aan het ontslag van een functionaris voor gegevensbescherming strengere voorwaarden stellen dan het Unierecht.

Prejudiciële vragen:

Rb Gelderland 14 januari 2022, IT 3781; ECLI:NL:RBGEL:2022:126 (Verzoeker tegen BKR). Verzoeker vraagt de rechtbank het BKR te veroordelen om registratie van kredietovereenkomsten in het CKI te verwijderen. Hieraan legt hij ten grondslag dat het stelsel van krediet- en schuldenregistratie in het CKI in het algemeen in strijd is met de AVG en dat de wijze waarop het BKR zijn persoonsgegevens verwerkt onrechtmatig is. In casu is de verwerking echter gebaseerd op artikel 6 lid 1 onder f AVG. De door BKR vastgestelde bewaartermijn van vijf jaren is passend en proportioneel, zoals al vaker in rechtspraak bevestigd. De registratie van de kredietovereenkomsten hoeft dus niet te worden verwijderd. Verzoeker vraagt subsidiair om de bijzonderheidscoderingen te verwijderen uit het CKI.

Vrz. Rb Limburg 27 december 2021, IT 3784; ECLI:NL:RBLIM:2021:9935 (Eiseres tegen BLG Wonen) Kort geding. Eiseres vordert veroordeling van het BLG tot verwijdering van twee negatieve BKR-registraties, omdat zij het geregistreerd houden hiervan na een belangenafweging en gezien bijzondere omstandigheden disproportioneel acht. BLG betwist dit en de voorzieningenrechter is van oordeel dat de omstandigheid dat eiseres geen hypotheek kan krijgen onvoldoende is om een BKR-registratie te verwijderen. Daarnaast heeft eiseres onvoldoende aannemelijk gemaakt dat zij voor het verkrijgen van een andere woonruimte is aangewezen op een financiering van een hypotheekverstrekker. Deze bijzondere omstandigheden van eiseres, als hiervan al sprake is, wegen niet op tegen het belang van BLG en overige kredietaanbieders om een volledig beeld te kunnen vormen van het in strijd met de kredietvoorwaarden handelen van eiseres.

Ktr. Rechtbank Midden-Nederland 20 januari 2022, IT 3780; ECLI:NL:RBMNE:2022:91 (Beveiligingscamera) Kort geding. De achtertuinen van partijen grenzen aan elkaar. Gedaagde heeft een camera aan de achtergevel van zijn woning bevestigd. Eiser stelt dat deze camera op zijn achtertuin is gericht en daardoor inbreuk maakt op zijn privacy / persoonlijke levenssfeer. Eiser vordert dat de camera in kwestie wordt verwijderd. De kantonrechter oordeelt dat het spoedeisend belang bij toewijzing van de vordering ontbreekt omdat de camera al ongeveer tweeënhalf jaar geleden is geplaatst. Ook indien spoedeisend belang wel zou worden aangenomen, is niet aannemelijk dat er sprake is van een onrechtmatige op de privacy / persoonlijke levenssfeer van eiser inbreukmakende situatie. Onderzoek ter plaatse heeft bewezen dat de camera slechts de tuin van gedaagde in beeld brengt. Wanneer deze handmatig flink naar links wordt gedraaid, komt ook de erfafscheiding met een deel van de tuin van eiser in beeld. De enkele mogelijkheid dat de tuin van eiser voor een deel handmatig in zicht kan worden gebracht, is onvoldoende om de onrechtmatigheid van het plaatsen van de camera zonder meer aan te nemen. De vordering van eiser wordt afgewezen.

De Algemene Verordening Gegevensbescherming vierde in 2021 alweer haar derde verjaardag. Privacy is dan ook een onderwerp dat binnen de meeste organisaties niet meer is weg te denken. 
De ontwikkelingen binnen dit rechtsgebied gaan bovendien razendsnel. De Europese- en nationale wetgevers zitten niet stil en hetzelfde kan gezegd worden over de toezichthouders. Ook lijken steeds meer particulieren en bedrijven de gang naar de rechter te vinden als het gaat over privacy. Om uw geheugen op te frissen, treft u in deze jaarupdate van Louwers Advocaten een overzicht van interessante juridische ontwikkelingen die zich in 2021 binnen dit rechtsgebied hebben voorgedaan.