NIEUW: Multidisciplinaire aspecten van digital security
Op 17 februari verschijnt het boek ‘Multidisciplinaire aspecten van digital security’ van Natascha van Duuren, Jan Nienhuis en Victor de Pous. Wat begon met enkele basale maatregelen om computersystemen en de gegevens die ze geautomatiseerd verwerken te beschermen tegen onopzettelijke onzekere voorvallen, zoals stroomuitval en brand- en waterschade, groeide uit tot een geavanceerd, continu gevecht om informatie, systemen en infrastructuur weerbaar te maken en te houden tegen zowel onopzettelijke als opzettelijke digitale dreigingen, computermisdaad voorop. Dat digital security vandaag van levensbelang is, hoeft nauwelijks betoog. Zonder ICT staat zo ongeveer alles stil. Een samenleving die telkens sterker van digitale processen en ketens afhankelijker wordt, terwijl analoge terugvalopties in veel gevallen niet langer voorhanden zijn, moet beschermingsmaatregelen nemen. Dit betekent vervolgens dat letterlijk iedereen oog dient te hebben voor digitale dreigingen en manieren om deze risico’s te beperken.
Immateriële schade vergoed wegens inbreuk AVG
Rb Rotterdam 12 juli 2021, IT 3791; ECLI:NL:RBROT:2021:6822 (Verzoekster tegen College van B&W Rotterdam) Verzoekster heeft verweerder meermaals verzocht medische gegevens uit haar dossier te verwijderen. Ondanks dat heeft verweerder deze gegevens gedurende tien jaar bewaard en verwerkt. Dit was in strijd met de AVG en hierdoor is het recht op eerbiediging van de persoonlijke levenssfeer van verzoekster geschonden. Meerdere personen en instanties hebben deze gegevens kunnen inzien, zonder dat zij daartoe gerechtigd waren. De rechtbank oordeelt dat verzoekster recht heeft op een vergoeding voor de immateriële schade die zij hierdoor heeft geleden.
Prejudiciële vragen over ontslagen functionaris gegevensbescherming
Bundesarbeitsgericht (Duitsland) 2 december 2021, IT 3788, IEFbe 3367; C-560/21 (KISA) via MinBuza. Verzoeker is in dienst van verweerder als applicatie-adviseur. Verweerder heeft verzoeker benoemd tot functionaris voor gegevensbescherming, maar ongeveer twee weken later weer ontslagen in deze functie, omdat deze in strijd zou zijn met zijn beroepsactiviteiten als applicatie-adviseur. Verweerder stelt dat met het verwerken van financiële gegevens van burgers een belangenconflict ontstond met de taken van een functionaris voor gegevensbescherming. De nationale rechter is er niet zeker van of de AVG regelingen van lidstaten toestaat die aan het ontslag van een functionaris voor gegevensbescherming strengere voorwaarden stellen dan het Unierecht.
Prejudiciële vragen:
Bijzonderheidscoderingen in CKI
Rb Gelderland 14 januari 2022, IT 3781; ECLI:NL:RBGEL:2022:126 (Verzoeker tegen BKR). Verzoeker vraagt de rechtbank het BKR te veroordelen om registratie van kredietovereenkomsten in het CKI te verwijderen. Hieraan legt hij ten grondslag dat het stelsel van krediet- en schuldenregistratie in het CKI in het algemeen in strijd is met de AVG en dat de wijze waarop het BKR zijn persoonsgegevens verwerkt onrechtmatig is. In casu is de verwerking echter gebaseerd op artikel 6 lid 1 onder f AVG. De door BKR vastgestelde bewaartermijn van vijf jaren is passend en proportioneel, zoals al vaker in rechtspraak bevestigd. De registratie van de kredietovereenkomsten hoeft dus niet te worden verwijderd. Verzoeker vraagt subsidiair om de bijzonderheidscoderingen te verwijderen uit het CKI.
BKR-registraties hoeven niet worden verwijderd
Vrz. Rb Limburg 27 december 2021, IT 3784; ECLI:NL:RBLIM:2021:9935 (Eiseres tegen BLG Wonen) Kort geding. Eiseres vordert veroordeling van het BLG tot verwijdering van twee negatieve BKR-registraties, omdat zij het geregistreerd houden hiervan na een belangenafweging en gezien bijzondere omstandigheden disproportioneel acht. BLG betwist dit en de voorzieningenrechter is van oordeel dat de omstandigheid dat eiseres geen hypotheek kan krijgen onvoldoende is om een BKR-registratie te verwijderen. Daarnaast heeft eiseres onvoldoende aannemelijk gemaakt dat zij voor het verkrijgen van een andere woonruimte is aangewezen op een financiering van een hypotheekverstrekker. Deze bijzondere omstandigheden van eiseres, als hiervan al sprake is, wegen niet op tegen het belang van BLG en overige kredietaanbieders om een volledig beeld te kunnen vormen van het in strijd met de kredietvoorwaarden handelen van eiseres.
Beveiligingscamera maakt geen inbreuk op privacy
Ktr. Rechtbank Midden-Nederland 20 januari 2022, IT 3780; ECLI:NL:RBMNE:2022:91 (Beveiligingscamera) Kort geding. De achtertuinen van partijen grenzen aan elkaar. Gedaagde heeft een camera aan de achtergevel van zijn woning bevestigd. Eiser stelt dat deze camera op zijn achtertuin is gericht en daardoor inbreuk maakt op zijn privacy / persoonlijke levenssfeer. Eiser vordert dat de camera in kwestie wordt verwijderd. De kantonrechter oordeelt dat het spoedeisend belang bij toewijzing van de vordering ontbreekt omdat de camera al ongeveer tweeënhalf jaar geleden is geplaatst. Ook indien spoedeisend belang wel zou worden aangenomen, is niet aannemelijk dat er sprake is van een onrechtmatige op de privacy / persoonlijke levenssfeer van eiser inbreukmakende situatie. Onderzoek ter plaatse heeft bewezen dat de camera slechts de tuin van gedaagde in beeld brengt. Wanneer deze handmatig flink naar links wordt gedraaid, komt ook de erfafscheiding met een deel van de tuin van eiser in beeld. De enkele mogelijkheid dat de tuin van eiser voor een deel handmatig in zicht kan worden gebracht, is onvoldoende om de onrechtmatigheid van het plaatsen van de camera zonder meer aan te nemen. De vordering van eiser wordt afgewezen.
Artikel ingezonden door Lisa Molenaars, Louwers Advocaten.
Jaarupdate data privacy 2021
De Algemene Verordening Gegevensbescherming vierde in 2021 alweer haar derde verjaardag. Privacy is dan ook een onderwerp dat binnen de meeste organisaties niet meer is weg te denken.
De ontwikkelingen binnen dit rechtsgebied gaan bovendien razendsnel. De Europese- en nationale wetgevers zitten niet stil en hetzelfde kan gezegd worden over de toezichthouders. Ook lijken steeds meer particulieren en bedrijven de gang naar de rechter te vinden als het gaat over privacy. Om uw geheugen op te frissen, treft u in deze jaarupdate van Louwers Advocaten een overzicht van interessante juridische ontwikkelingen die zich in 2021 binnen dit rechtsgebied hebben voorgedaan.
Artikel ingezonden door Richard Trouborst, Charlotte Vrendenbarg en Dirk Visser, Visser, Schaap & Kreijger.
Trouborst, Vrendenbarg en Visser: Deepfakes
In deze bijdrage uit het NJB worden enkele juridische aspecten van deepfakes besproken, oftewel niet van echt te onderscheiden nep (-beelden en/of -geluiden).
Gekeken wordt naar de positie van de makers van deepfakes, de makers van materiaal dat in deepfakes wordt verwerkt en gedeepfakete personen en hun nabestaanden. De nadruk ligt hierbij op de aard en de omvang van de rechten en de belangen van die betrokkenen, niet op de juridische en praktische handhavings(on)mogelijkheden.
Aantonen dat online bestelling is geretourneerd
Ktr. Rechtbank Rotterdam 30 december 2021, IT 3778; ECLI:NL:RBROT:2021:13199 (Bol.com tegen Gedaagde) Bol.com vordert dat gedaagde wordt veroordeeld om aan bol.com € 231,92 te betalen, met de wettelijke rente over € 186,79. Partijen zijn het erover eens dat gedaagde een product heeft besteld bij Bol.com voor het bedrag van € 186,79. Gedaagde voert echter als verweer dat hij dit product heeft geretourneerd maar dat hij geen retourneringsbewijs heeft ontvangen. Uit artikel 6:230o lid 5 Burgerlijk Wetboek volgt dat het aan gedaagde is om te bewijzen dat hij (1) de retournering tijdig heeft aangemeld en (2) het product heeft teruggestuurd naar Bol.com. Naar het oordeel van de kantonrechter heeft gedaagde niet aangetoond dat hij de retournering tijdig heeft aangemeld en ook niet dat hij het product tijdig heeft teruggezonden. Gedaagde heeft het een en ander niet weersproken, want hij is niet op de zitting verschenen en hij heeft ook niet op de akte van Bol.com gereageerd. De kantonrechter ziet geen aanleiding om hem in de gelegenheid te stellen nader bewijs te leveren van zijn standpunten. Zijn verweer wordt daarom verworpen en de vordering van Bol.com wordt toegewezen.
The Privacy Collective niet-ontvankelijk
Rechtbank Amsterdam 29 december 2021, IT 3773; ECLI:NLRBAMS:2021:7647 (The Privacy Collective tegen Oracle en Salesforce) The Privacy Collective (TPC) treedt in deze zaak op ten behoeve van Nederlandse internetgebruikers. Zij stelt dat de softwarebedrijven Oracle en Salesforce de privacy van 10 miljoen Nederlandse internetgebruikers hebben geschonden. De wijze waarop dat volgens TPC is gebeurd, wordt kort in het vonnis beschreven (2.1-2.3). In deze zaak wordt een schadevergoeding van in totaal 11 miljard euro gevorderd op grond van de Wet afwikkeling Massaschade in collectieve actie (WAMCA). In deze fase van het geding is de voorvraag aan de orde of TPC volgens de regels van de WAMCA ontvankelijk is in haar vorderingen. Daarbij geldt als eis dat een claimstichting moet kunnen aantonen voldoende representatief te zijn. TPC kan echter niet aantonen dat haar vorderingen voldoende door belanghebbenden worden ondersteund. Zij heeft op haar website het volgende vermeld: