Rechtbank Zeeland-West-Brabant 22 april 2021, IT 3500, ECLI:NL:RBZWB:2021 (Eiser tegen college van B&W Etten-Leur) Eiser stelt dat hem is gebleken dat de gemeente Etten-Leur gegevens van hem heeft verwerkt middels publicatie op het VNG-forum. Uit het overzicht verwerkte persoonsgegevens dat eiser ontving van de VNG blijkt dat het college van B&W zijn naam heeft vermeld en daarmee heeft gedeeld met een grote groep bestuursorganen. Hierom verzoekt eiser zijn persoonsgegevens te laten verwijderen. Daarnaast vraagt hij ook om schadevergoeding van het college. Het college heeft beide verzoeken afgewezen. De rechtbank oordeelt dat het college het bezwaar van eiser tegen het primaire besluit ten onrechte niet-ontvankelijk heeft verklaard en vernietigt daarbij ook dit besluit. Het verzoek om schadevergoeding ziet zij echter wel als terecht afgewezen.

Rechtbank Gelderland 7 april 2021, IT 3499, ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon) Eiser heeft zich als woningzoekende ingeschreven bij NederWoon. Daarbij heeft hij een gebruikersaccount aangemaakt op de website van NederWoon. Eiser heeft daarbij onder andere persoonsgegevens verstrekt, zoals een kopie paspoort, loonstroken en bankafschriften. Op een gegeven moment wordt het computersysteem van NederWoon gehackt. De hacker heeft allerlei gegevens van de gebruikers van NederWoon kunnen inzien, maar het is niet bekend welke gegevens dit precies zijn geweest. PrivacyPunt heeft namens eiser NederWoon aansprakelijk gesteld voor de schade die veroorzaakt is doordat NederWoon vermoedelijk in strijd heeft gehandeld met de AVG. De rechtbank wijst deze vordering echter af omdat er niet is gebleken dat er daadwerkelijk misbruik is gemaakt van de gegevens die bij de hack zijn betrokken.

Vzr. Rechtbank Rotterdam 1 maart 2021, IT 3498, ECLI:NL:RBROT:2021:1679 (Eiser tegen KPN) Eiser stond ingeschreven in het Register beëdigde tolken en vertalers als tolk Nederlands-Arabisch. Hij wordt verweten dat hij op frauduleuze wijze niet bestaande tolkopdrachten heeft uitgezet, geaccepteerd en weer geannuleerd om zo annuleringsvergoeden op te strijken. Als gevolg hiervan is zijn inschrijving uit het Register gehaald. Eiser is tegen deze beslissing in beroep gegaan. Het is hem namelijk opgevallen dat de fraude vanaf verschillende IP-adressen is gepleegd. Hierom vordert hij de NAW-gegevens van de gebruiker van een van deze IP-adressen van KPN, die deze weigert af te geven. De voorzieningenrechter wijst de vordering af en oordeelt dat de weigering van KPN niet in strijd is met de ongeschreven zorgvuldigheidsnorm vervat in artikel 6:162 BW, omdat het belang van eiser niet opweegt tegen het belang van KPN bij de bescherming van de persoonsgegevens en persoonlijke levenssfeer van haar klant.

Vzr. Rechtbank Amsterdam 26 april 2021, IEF 19923, IT 3497; C/13/697737 / KG ZA 21-146 (Stichting React tegen ContextLogic) De Stichting React behartigt de belangen van haar leden bij het handhaven van IE (merk)rechten, waaronder het bestrijden van de verhandeling van namaakproducten valt. ContextLogic is een onderneming die o.a. het e-commerceplatform Wish.com beheert. Op het Wish-platform wordt geadverteerd voor artikelen (onder meer kleding en elektronica) met bekende merknamen, waaronder B&O, Jabra, Puma, Stone Island, en afbeeldingen van bijv. een door Lacoste als merk gedeponeerd krokodilletje. Stichting React heeft vervolgens aan ContextLogic gevraagd om benodigde identificerende gegevens van enkele adverteerders. Zodoende heeft ContextLogic gegevens aan Stichting React verstrekt, maar deze hebben niet tot identificeerbare personen geleid. Stichting React vordert daarom van ContextLogic dat zij meer gegevens aan haar moet verstrekken. De voorzieningenrechter wijst deze vorderingen toe. Een interessant punt uit deze uitspraak voor de rechtsontwikkeling in de IE-handhavingspraktijk is het feit dat de inbreukmakende aanbiedingen niet meer online staan en Stichting React bewust geen gebruik heeft gemaakt van de notice and takedown optie, geen afbreuk doet aan het (spoedeisend) belang van de stichting.

Vzr. Rechtbank Amsterdam 21 januari 2021, IEF 19921, IT 3496; ECLI:NL:RBAMS:2021:174 (Eiser tegen Hoist Finance) Eiser heeft op enig moment een krediet afgesloten bij (een rechtsvoorganger van) Hoist Finance. Vanwege een daarop ontstane betalingsachterstand heeft Hoist Finance op 5 juli 2006 het krediet opgeëist en is er een BKR-registratie van eiser gemaakt. Later is eiser een betalingsregeling overeengekomen met een incassobureau dat dit ten behoeve van Hoist Finance deed. Op een gegeven moment lost eiser de vordering af en verzoekt hij aan Hoist Finance om de BKR-registratie te laten verwijderen. Eerst zegt zij dit toe, maar vervolgens weigert zij dit te doen. Eiser vordert van de voorzieningenrechter dat zij Hoist Finance beveelt om de BKR-registratie te wijzigen. De voorzieningenrechter haalt enige arresten van gerechtshoven aan om te bepalen hoe zij in deze zaak tot een oordeel moet komen, maar hieruit kan zij geen eenduidige lijn trekken. Zij besluit daarom over te gaan tot het stellen van een aantal prejudiciële vragen aan de Hoge Raad.

Rechtbank Den Haag 3 maart 2021, IEF 19917, IT 3494, ECLI:NL:RBDHA:2021:3745 (Busch-Jaeger tegen Klusspullen) Busch-Jaeger is wereldwijd marktleider op het gebied van elektrotechnisch installatiemateriaal. Klusspullen exploiteert onder de naam BuschJaeger.schakelmateriaal.nl een website, die volledig gewijd is aan de producten van Busch-Jaeger. Partijen hebben contact gehad en plannen gemaakt over deze webwinkel. Busch-Jaeger was het alleen niet eens met de keuze van Klusspullen voor de domeinnaam en het gebruik van de naam van Busch-Jaeger op de website. Deze heeft vriendelijk aan Klusspullen verzocht deze te wijzigen, maar dit deed Klusspullen vervolgens niet. Busch-Jaeger spreekt van een inbreuk op zijn Uniemerken en handelsnaam. De rechtbank gaat hier niet in mee en oordeelt dat Busch-Jaeger toestemming heeft gegeven aan Klusspullen voor het gebruik van haar woordmerk en handelsnaam. Daarbij geeft zij ook aan dat de voorgestelde wijzigingen van Busch-Jaeger op geen manier betrekking hebben op haar handels- en domeinnaam.

Rechtbank Gelderland 22 april 2021, IT 3493, ECLI:NL:RBGEL:2021:1996 (Eiser tegen college van B&W Westervoort) Eiser had een verzoek tot inzage in hem betreffende persoonsgegevens die al dan niet door de gemeente Westervoort worden verwerkt ingediend. De gemeente heeft vervolgens niet tijdig een beslissing omtrent dit verzoek genomen, waartegen eiser beroep heeft ingesteld. De rechtbank oordeelt dat eiser zich niet heeft geïdentificeerd en eiser ook niet identificeerbaar is. Hierdoor kan het verzoek van eiser niet worden geduid als een verzoek als bedoeld in artikel 15 van de AVG. De rechtbank verklaart zich derhalve onbevoegd.

Rechtbank Amsterdam 9 april 2021, IT 3492, ECLI:NL:RBAMS:2021:1994 (Eiser tegen Bitcoin Meester) Eiser heeft een account op het online platform Bitcoin Meester waarop hij handelt in cryptogeld. Eiser heeft op een gegeven moment de cryptovaluta 'Hedera' van Bitcoin Meester gekocht, verspreid over 14 transacties, voor een veel lager bedrag dan de marktwaarde van destijds. Vervolgens heeft een bot van Bitcoin Meester dit herkend als een bug en de transacties teruggedraaid. Eiser spreekt van een gepleegde wanprestatie door Bitcoin Meester en eist dat zij de 'tokens' terug in zijn wallet stort. De rechtbank wijst de vorderingen van eiser af omdat deze er niet gerechtvaardigd op mocht vertrouwen dat er een geldige overeenkomst tot stand is gekomen tussen Bitcoin Meester en hem.

Recent is het boek ‘Multidisciplinaire aspecten van COVID-19 apps’ van Victor de Pous en Natascha van Duuren verschenen. Naar aanleiding van contact tracing applicaties (COVID-19 apps), ten behoeve van een geautomatiseerd identificatie- en waarschuwingsproces van personen die mogelijk in contact zijn geweest met een besmet persoon, ontstaan telkens dilemma’s, keuzes en controverses; en niet alleen ten aanzien van de bescherming van onze persoonlijke levenssfeer. De bundel grijpt deze uiteenlopende gebeurtenissen en nationale verschillen aan om inzicht te krijgen in een aantal aspecten van ICT en de digitale samenleving, circa 75 jaar na de introductie van elektronische gegevensverwerking in de praktijk.

Rechtbank Den Haag 31 maart 2021, IT 3491; ECLI:NL:RBDHA:2021:3090 (Ziekenhuis tegen Autoriteit Persoonsgegevens) De Autoriteit Persoonsgegevens heeft aan een ziekenhuis een bestuurlijke boete van € 460.000,- en een last onder dwangsom opgelegd. Het ziekenhuis had volgens de Autoriteit Persoonsgegevens artikel 32 van de Algemene Verordening gegevensbescherming (AVG) overtreden, omdat er niet genoeg maatregelen waren genomen om de persoonsgegevens van patiënten te beschermen. Zo had het ziekenhuis de zogenoemde tweefactor authenticatie moeten invoeren en heeft het ziekenhuis de logging van de toegang tot de patiëntendossiers niet regelmatig gecontroleerd. De rechtbank is van oordeel dat de Autoriteit Persoonsgegevens een boete en een last onder dwangsom mocht opleggen. Wel was de boete volgens de rechtbank te hoog.