IT 4216
9 februari 2023
Uitspraak

De wijze waarop de korpschef inzage geeft voldoet

 
IT 4215
3 februari 2023
Artikel

Europese Commissie start formalisering EU-US Data Privacy Framework

 
IT 4214
3 februari 2023
Uitspraak

Verzameling politiele biometrische gegevens en EU wetgeving

 
IT 4207

AVG-verzoek onvoldoende gespecificeerd

Rechtbank Amsterdam 27 jul 2022, IT 4207; ECLI:NL:RBAMS:2022:4220 (Eiser tegen gemeente Amsterdam), https://itenrecht.nl/artikelen/avg-verzoek-onvoldoende-gespecificeerd

Rechtbank Amsterdam 27 juli 2022, IT 4207; ECLI:NL:RBAMS:2022:4220 (Eiser tegen gemeente Amsterdam) Eiser in deze zaak is een niet-toegelaten vreemdeling die verblijvende is in een opvang te Amsterdam. De gemeente Amsterdam, verweerder in deze zaak, biedt sinds 1 oktober 2015 opvang aan eiser. Op 25 juli 2019 heeft eiser bij verweerder verzocht om hem inzage te verlenen in zijn bij verweerder verwerkte persoonsgegevens. Eiser baseert zijn verzoek op artikel 12 en 15 lid 1 van de Algemene verordening gegevensbescherming (AVG). Verweerder heeft eiser vervolgens verzocht om zijn AVG-verzoek schriftelijk nader te specificeren. Het bestreden besluit verklaart het bezwaar van eiser gedeeltelijk gegrond; voor wat betreft zijn verzoek om gegevens die niet binnen de reikwijdte van de AVG vallen ongegrond.

IT 4205

Vordering schadevergoeding wegens schending privacy

Gerechtshof Amsterdam 10 jan 2023, IT 4205; ecli:NL:GHAMS:2023:48 ([appellante] tegen Infomedics), https://itenrecht.nl/artikelen/vordering-schadevergoeding-wegens-schending-privacy

Hof Amsterdam 10 januari 2023, LS&R 2149; ECLI:NL:GHAMS:2023:48 (appellante tegen Infomedics) Infomedics vorderde in eerste aanleg een veroordeling van appellante voor een onbetaalde zorgdeclaratie. Appellante vorderde in reconventie schadevergoeding van Infomedics, wegens een inbreuk op haar privacy. Daarnaast vorderde zij dat Infomedics haar medisch dossier zou vernietigen. Appellante is in hoger beroep gegaan met zes grieven, waarin zij stelt dat de rechtbank ten onrechte heeft geoordeeld dat de verwerking van persoonsgegevens door Infomedics rechtmatig is geweest. Het hof volgt de stellingen van appellante niet en oordeelt dat Infomedics op juiste en gerechtvaardigde wijze uitvoering heeft gegeven aan de wettelijke verplichtingen van artikel 38 lid 2 Wet marktordening gezondheidszorg (Wmg) door de vermelding van de verrichte zorgprestatie op de factuur en betalingsherinnering. Het gebruik ervan in rechte wordt ook als rechtmatig beschouwd. De grief van appellante met betrekking tot de afwijzing van de vordering tot vernietiging van het medisch dossier wordt ook verworpen omdat Infomedics voldoende heeft betwist dat zij beschikt over het medisch dossier van appellante.

IT 4203

Verzoek om wissing gegevens

Rechtbank Noord-Nederland 20 dec 2022, IT 4203; ecli:NL:RBNHO:2022:11424 (AVG uitspraak), https://itenrecht.nl/artikelen/verzoek-om-wissing-gegevens

Rechtbank Noord-Holland 20 december 2022, IT 4203; ECLI:NL:RBNHO:2022:11424 (eiseres tegen de Minister voor Rechtsbescherming, verweerder) Eiseres verzocht om vernietiging van de dossiers van haar kinderen bij de Raad voor de Kinderbescherming (RvdK) als gevolg van de vernietiging van het dossier van haar jongste zoon bij Veilig Thuis. De rechtbank heeft geoordeeld dat het verzoek van eiseres is aangemerkt als een verzoek tot wissing van persoonsgegevens volgens artikel 17, eerste lid van de AVG (recht op vergetelheid) en oordeelt dat eiseres geen recht heeft op vernietiging van de dossiers van haar zoons omdat de RvdK een taak van algemeen belang uitvoert en de verwerking van de gegevens noodzakelijk is ter uitvoering van die taak. De RvdK kan zich beroepen op de uitzondering van artikel 17, derde lid, aanhef en onder e van de AVG. Op grond van de Archiefwet is het bestuur verplicht om de dossiers te bewaren en te vernietigen volgens de selectielijst van het Ministerie van Justitie en Veiligheid.

IT 4202

Jurisprudentieoverzicht Privacyrecht - woensdag 8 maart 2023

 

Het jaarlijkse jurisprudentieoverzicht Privacyrecht wordt vanaf dit jaar gepresenteerd door Vita Zwaan (bureau Brandeis) en Quinten Kroes (Brinkhof). Deze twee experts met kennis en ruime praktijkervaring geven u in twee uur tijd een actueel en compleet overzicht van relevante rechtspraak inzake privacyrecht, persoonsgegevens en handhaving.

 

Datum: woensdag 8 maart 2023
Tijd: 15.00 - 17.15 uur
Accreditatie: 2 PO punten
Locatie: ntb

Schuift u ook aan? Aanmelden kan via deze link of via info@delex.nl

IT 4201

Schadevergoeding wegens ontvreemding cryptocurrency

Rechtbank Rotterdam 28 dec 2022, IT 4201; ECLI:NL:RBROT:2022:11517 (Litebit tegen gedaagde), https://itenrecht.nl/artikelen/schadevergoeding-wegens-ontvreemding-cryptocurrency

Rb. Rotterdam 28 december 2022, IT 4201; ECLI:NL:RBROT:2022:11517 (Litebit tegen gedaagde) Litebit is een cryptocurrency broker, dat wil zeggen dat zij voor klanten cryptocurrency fondsen beheert en klanten in staat stelt om cryptocurrencies te verhandelen via haar handelsplatform. Gedaagde was werknemer van Litebit en had vanwege zijn functie toegang tot de cryptocurrency- en de klantenaccounts. Uit intern onderzoek van Litebit begin 2019 is gebleken dat gedaagde cryptocurrencies heeft ontvreemd. Litebit heeft haar bevindingen over de verdwenen cryptocurrency vastgelegd in een onderzoeksrapport ‘Interne Fraude en Diefstal’. Op 17 juli 2019 is gedaagde tijdens een gesprek met de onderzoeksresultaten geconfronteerd. Hij heeft tijdens dit gesprek erkend dat hij cryptocurrencies heeft ontvreemd. Direct na het gesprek is gedaagde op staande voet ontslagen. Litebit vordert gedaagde €152.842,14 aan schadevergoeding. De rechtbank wijst de vordering toe op grond van onrechtmatige daad.

IT 4200

HvJ EU: recht van inzage

HvJ EU 12 jan 2023, IT 4200; ECLI:EU:C:2023:3 (Österreichische Post), https://itenrecht.nl/artikelen/hvj-eu-recht-van-inzage

HvJ EU 12 januari 2023, IT 4200; C-154/21, ECLI:EU:C:2023:3 (Österreichische Post) Op 15 januari 2019 heeft RW Österreichische Post verzocht om op grond van artikel 15 AVG inzage te verkrijgen van de hem betreffende persoonsgegevens die Österreichische Post opslaat dan wel in het verleden heeft opgeslagen, alsmede om hem informatie te verstrekken over wie de ontvangers daarvan waren, voor het geval dat deze gegevens aan derden zijn meegedeeld. In antwoord op dit verzoek heeft Österreichische Post zich beperkt tot de mededeling dat zij in het kader van haar activiteit als uitgever van telefoongidsen gebruikmaakt van persoonsgegevens en deze voor marketingdoeleinden aanbiedt aan zakelijke klanten. Afgezien daarvan heeft zij voor nadere informatie en met betrekking tot overige doeleinden van gegevensverwerking verwezen naar een website. Zij heeft RW niet meegedeeld wie de concrete ontvangers van de gegevens waren. RW heeft Österreichische Post gedaagd, de zaak komt uiteindelijk bij het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk). Het Oberste Gerichtshof stelt het Hof de vraag of het recht van inzage beperkt is tot categorieën van ontvangers indien bij de voorgenomen verstrekking van informatie de specifieke ontvangers daarvan nog niet vaststaan, maar dat recht zich noodzakelijkerwijs ook moet uitstrekken tot ontvangers van die informatie wanneer reeds gegevens zijn meegedeeld.

IT 4199

Data Act en de balans tussen gegevensbescherming en het vrije verkeer van data

Via Ars Aequi. Op 23 februari 2022 presenteerde de Europese Commissie de Data Act. Leidt dit instrument ook daadwerkelijk tot de beoogde versterking van het vrije verkeer van data?  Over deze vraag verscheen onlangs een artikel in Ars Aequi van de hand van P.T.J. Wolters. Het zwaartepunt van de EC heeft een tijdlang op de bescherming van persoonsgegevens gelegen. De Data Act probeert dit zwaartepunt in de richting van het vrije verkeer te bewegen. Wolters onderzoekt in voornoemd artikel welke rol de Data Act speelt in deze verschuiving.

Het vrije verkeer van data is een de van de doelstellingen van de Europese Unie (EU); het bevorderen van de interne markt. Anderzijds dient de EU ook persoonsgegevens binnen die interne markt te beschermen. Daarmee is de omgang met data door de EU ‘dubbel’. Een bevordering van het delen van data gaat immers mede gepaard met nieuwe risico’s voor misbruik van die data.  

IT 4197

HvJ EU: parallelle uitoefening beroepsmogelijkheden

HvJ EU 12 jan 2023, IT 4197; ECLI:EU:C:2023:2 (BE tegen NAIH), https://itenrecht.nl/artikelen/hvj-eu-parallelle-uitoefening-beroepsmogelijkheden

HvJ EU 12 januari 2023, IT 4197; C-132/21, ECLI:EU:C:2023:2 (BE tegen NAIH) BE heeft een algemene vergadering bijgewoond, op de algemene vergadering is een geluidsopname gemaakt. BE heeft vergolgens de vennootschap verzocht om haar de tijdens voormelde algemene vergadering gemaakte geluidsopname ter beschikking te stellen. De betrokken vennootschap heeft BE alleen de fragmenten van die opname waarop haar eigen opmerkingen waren vastgelegd, ter beschikking gesteld, en niet de fragmenten met de opmerkingen van de overige deelnemers aan de algemene vergadering in kwestie. BE heeft de toezichthoudende autoriteit verzocht om vast te stellen dat dit handelen onrechtmatig is, de toezichthoudende autoriteit heeft dit verzoek afgewezen. BE is hiertegen in beroep gegaan bij de Fővárosi Törvényszék (rechter voor de agglomeratie Boedapest, Hongarije) met betrekking tot de toezichthoudende autoriteit en bij de Fővárosi Ítélőtábla (rechter in tweede aanleg Boedapest, Hongarije) met betrekking tot de verwerkingsverantwoordelijke. Terwijl het eerste beroep nog aanhangig was bij de verwijzende rechter, heeft de Fővárosi Ítélőtábla het tweede beroep bij in kracht van gewijsde gegane beslissing toegewezen op grond dat de verwerkingsverantwoordelijke het recht van BE op toegang tot zijn persoonsgegevens had geschonden. De verwijzende rechter twijfelt over de parallelle uitoefening van de rechtsmiddelen van de artikelen 77 tot en met 79 van verordening 2016/679.

IT 4198

Google hoeft URL niet te verwijderen

Rechtbank Den Haag 22 dec 2022, IT 4198; ECLI:NL:RBDHA:2022:14569 (verzoeker tegen Google), https://itenrecht.nl/artikelen/google-hoeft-url-niet-te-verwijderen

Rechtbank Den Haag 22 december 2022, IT 4198; ECLI:NL:RBDHA:2022:14569 (verzoeker tegen Google) Verzoeker is kaakchirurg en in die hoedanigheid is hij van 2014 tot 2022 werkzaam geweest bij het Medisch Centrum op de afdeling kaakchirurgie. Op Google verschijnt een negatieve waardering van een behandeling bij het Medisch Centrum bij een zoektocht op zijn naam. Verzoeker heeft Google gevraagd de URL te verwijderen, maar Google weigerde. In deze zaak wordt een afweging gemaakt tussen de grondrechten en eerbiediging van het privéleven en op de bescherming van persoonsgegevens enerzijds, en het grondrecht op vrijheid van informatie anderzijds. Als kernargument voor zijn verwijderingsverzoek heeft Verzoeker aangevoerd dat hij vermoedt dat het gaat om een ‘neprecensie’ en dat hij de inzender van deze recensie nooit als patiënt heeft behandeld. Als dit klopt moet Google de URL uit de zoekresultaten verwijderen. Verzoeker dient onderbouwing aan te leveren voor zijn standpunt, maar dit heeft hij nagelaten, waardoor de onjuistheid van de recensie niet is gebleken. De rechtbank concludeert dat het recht op informatie van internetgebruikers om de URL in de zoekresultaten te kunnen zien voorrang heeft. De verzoeken worden afgewezen.

IT 4196

Het Turing IT-jaaroverzicht 2022

In 2022 hebben zich op het vlak van IT-recht weer veel ontwikkelingen voorgedaan. Duidelijk is dat de digitale transformatie in Europa serieus wordt aangepakt. Veel nieuwe wetgeving is geïntroduceerd, bijvoorbeeld op het gebied van AI en cybersecurity. 

Nieuwe wetgeving ten aanzien van de betrouwbaarheid van online reviews is ook in werking getreden. 

In de jurisprudentie speelt nog steeds de zorgplicht van de IT-leverancier een rol en wordt ook regelmatig geprocedeerd over de afgifte van allerlei soorten data. Lees er meer over in dit actuele IT-jaaroverzicht opgesteld door Turing Advocaten.