Rechtbank Rotterdam 19 maart 2021, IT 3453, ECLI:NL:RBROT:2021:2305 (Eiser tegen de Staatssecretaris van Justitie en Veiligheid) Eiser heeft aan de staatssecretaris van Justitie en Veiligheid verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. De staatssecretaris heeft hiervan een overzicht aan eiser verstrekt, maar eiser is van mening dat hier geen achterliggende informatie in te vinden is. Hij stelt dat de staatssecretaris in strijd handelt met de AVG omdat hij hier wel recht op zou moeten hebben. De rechtbank oordeelt dat het inzagerecht beperkt is tot persoonsgegevens die alleen de betrokkene zelf betreffen en dat dat precies is wat de staatssecretaris aan eiser heeft verstrekt. Hiermee verwerpt zij het beroep van eiser.

Rechtbank Rotterdam 19 maart 2021, IT 3454, ECLI:NL:RBROT:2021:2306 (Eiser tegen Minister van Buitenlandse Zaken) Eiser heeft aan de minister van Buitenlandse Zaken verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. Het ging om gegevens die eiser per e-mail had ontvangen van de Dienst Terugkeer en Vertrek (DT&V) en die volgens de DT&V afkomstig zouden zijn van de minister. Dit verzoek is door de minister afgewezen, omdat hij stelde niet de verwerkingsverantwoordelijke van de gegevens te zijn in de zin van artikel 4, onder 7, van de AVG. De rechtbank stelt echter dat de minister dit wel is. Er moet namelijk een ruime uitleg worden gegeven aan het begrip ‘verwerkingsverantwoordelijke’. In casu heeft de minister zelf bepaald aan wie hij de gegevens verder verstrekte. Dat dit mondeling gebeurde doet daar verder niets aan af.

Rechtbank Rotterdam 19 maart 2021, IT 3452, ECLI:NL:RBROT:2021:2304 (Eiser tegen Autoriteit Persoonsgegevens) Gegevensverwerker DEX Online Services is ingeschakeld om een ledenadministratie, met daarin persoonsgegevens van eiser, te automatiseren. Eiser heeft de Autoriteit Persoonsgegevens (AP) verzocht hiertegen op te treden, omdat deze van mening was dat de AVG werd overtreden. De AP heeft dit verzoek afgewezen. Hierop besluit eiser een vordering bij de rechtbank in te stellen. Primair voert hij aan dat er voor de verwerking van zijn gegevens eerst om zijn toestemming had moeten worden gevraagd op grond van artikel 6, eerste lid, onder a, van de AVG. De rechtbank wijst de vordering echter af en stelt o.a. dat er geen toestemming nodig was voor de verwerking in kwestie.

Vzr. Rechtbank Amsterdam 9 maart 2021, IEF 19872, IT 3451, C/13/696100 / KG ZA 21-36 (Bellingcat tegen FAN) FAN, een Russische vennootschap, heeft een aantal publicaties op haar site gedaan die volgens Bellingcat jegens haar onrechtmatig zijn. Bellingcat vordert dan ook dat deze worden verwijderd en gerectificeerd. De voorzieningenrechter volgt Bellingcat in haar onderbouwing en stelt haar in het gelijk in haar vordering.

Actualiteiten ePrivacy staan op 22 april op de agenda. Kort en goed, in de ochtend, presenteert Herwin Roerdink (partner bij Vondst Advocaten) de belangrijkste ontwikkelingen in ePrivacy.  Aan de orde komen onder meer: Voetbal TV, wetgeving telemarketing, de toekomst van Cookies en het laatste nieuws over de ePrivacyverordening.

Op dinsdag 18 mei organiseren we de jaarlijkse jurisprudentielunch Privacyrecht, op locatie als dat mogelijk is! Peter Blok (Universiteit Utrecht, Gerechtshof Den Haag) geeft in slechts een paar uur een compleet overzicht van actuele en relevante rechtspraak op het gebied van privacy en persoonsgegevens.

Kortom: zet de laptop klaar, schuif aan en blijf bij!

The magazine Data, Cybersecurity & Privacy (DCSP) edition number 7 has been published! Once again, an edition where many of your data, cybersecurity and privacy related questions will be answered. Soon also available online. What to expect:

Columns
- Rob van den Hoven van Genderen about the corona vaccination passport;
- Peter van Schelven about Data Security and IT-inventory;
- Hans Schnitzler about the misleading metaphors of the information age;
- Bernold Nieuwesteeg about Secure Software. For this edition, he wrote this column with cyber security experts Petra Oldengam and Rutger Leukfeldt.

HvJ EU Conclusie A-G 10 maart 2021, IEF 19838, IT 3449, ECLI:EU:C:2021:193 (Top System tegen Belgische Staat) Top System, een ontwikkelaar van computerprogramma's, werkt al verscheidene jaren samen met de Belgische openbare instelling Selor. Zij hebben meerdere digitale toepassingen met elkaar ontwikkeld. Desondanks is er in 2009 tussen partijen een geschil ontstaan omdat Top System van mening was dat Selor - en daarmee ook de Belgische Staat - inbreuk had gemaakt op de exclusieve rechten die zij op een programma had omdat Selor de software hiervan had gedecompileerd. Het Brusselse Hof van beroep heeft naar aanleiding van deze kwestie twee prejudiciële vragen gesteld aan het HvJ EU om meer duidelijkheid te krijgen over in hoeverre het decompileren van een computerprogramma is toegestaan onder Europees auteursrecht. A-G Szpunar formuleert als reactie op de vragen dat dit is toegestaan wanneer dat noodzakelijk is om fouten te verbeteren die de werking van het programma beïnvloeden.

Vzr. Rechtbank Den Haag 18 maart 2021, IT 3447, ECLI:NL:RBDHA:2021:2457 (Privacy First tegen de Staat) Door middel van een verplichte implementatie van de vierde en vijfde anti-witwasrichtlijn heeft de Staat wetgeving aangenomen die verplichte registratie van persoonsgegevens van UBO’s (Ultimate Beneficial Owners, bijv. een vennootschap) in het UBO-register en de daarin geregelde openbare toegankelijkheid van deze gegevens gebiedt. Privacy First vordert (voorlopige) buitenwerkingstelling van deze wetgeving. De voorzieningenrechter wijst deze vordering echter af, omdat deze geen grond kan vinden voor een buitenwerkingstelling.

Rechtbank Amsterdam 25 januari 2021, IT 3446, ECLI:NL:RBAMS:2021:1140 (KDVP tegen AP en de Staat) KDVP, een stichting die zich inzet voor onder meer het behoud van privacy en vertrouwelijkheid binnen de (geestelijke) gezondheidszorg, heeft in 2013 bij de rechtbank laten onderzoeken of de destijds voorliggende verlenging van de Gedragscode zorgverzekeraars terecht was goedgekeurd. De rechtbank oordeelde dat dit niet het geval was, waarop KDVP besloot een verzoek tot handhaving in te dienen bij de AP. Dit verzoek werd niet gehonoreerd en KDVP stelde hiertegen beroep in. De rechtbank oordeelt dat de AP het verzoek terecht heeft afgewezen, maar KDVP krijgt daarnaast wel een schadevergoeding toegewezen vanwege de lange duur van haar procedure.

Brinkhof is op zoek naar een advocaat-stagiaire informatierecht (media en platforms).

De advocaten van het media- en platformteam van Brinkhof werken samen aan complexe processtukken en pragmatische adviezen over de volle breedte van het (vooral digitale) informatierecht, met de nadruk op de grensvlakken van auteursrecht, mediarecht, privacyrecht en uitingsvrijheid.

Een belangrijk deel van ons werk doen wij voor online platforms, die onder een maatschappelijk en juridisch vergrootglas liggen en een sleutelrol spelen in zowat alle spannende vragen van het moderne informatierecht. Die vragen veranderen voortdurend: het afgelopen jaar voerden wij onder meer procedures over zoekresultaten, advertenties, reviews, blogposts, klantgegevens en handelspraktijken, maar volgend jaar verlegt de discussie zich wellicht weer naar andere producten, processen of problemen.
Lees verder.