Persoonsgegevens  

Rb. Rotterdam 16 oktober 2025, IT 5010; ECLI:NL:RBROT:2025:12843 ([verzoeker] tegen Inforsa). De Rechtbank Rotterdam heeft het verzoek van een gedetineerde ([verzoeker]) afgewezen om GGZ Reclassering Inforsa (onderdeel van Stichting Arkin) te bevelen passages uit een reclasseringsadvies te rectificeren of te verwijderen. Het Openbaar Ministerie had op 15 april 2025 de beslissing over zijn voorwaardelijke invrijheidstelling met 150 dagen uitgesteld, mede op basis van dit advies. Volgens de rechtbank biedt artikel 16 AVG alleen een recht op correctie van objectief en eenvoudig vaststelbaar onjuiste persoonsgegevens; meningen, indrukken of conclusies vallen daarbuiten. Voor verwijdering geldt de uitzondering van artikel 17 lid 3(b) AVG, omdat Inforsa persoonsgegevens verwerkt uit wettelijke plicht en algemeen belang, namelijk advisering over strafrechtelijke beslissingen. De zorgvuldigheid van het advies zelf staat niet ter beoordeling.

Rb. Rotterdam 8 september 2025, IT 4996; ECLI:NL:RBROT:2025:10783 ([eiseres] tegen de minister van Financiën). De rechtbank heeft geoordeeld over een zaak waarin eiseres van de minister van Financiën (Belastingdienst) inzage wilde in haar persoonsgegevens in de Fraude Signalering Voorziening (FSV), op basis van artikel 15 AVG. De minister had haar een overzicht gegeven van de gegevens die over haar in de FSV stonden (zoals naam, adres, BSN en de aanleiding voor het signaal), en verklaard dat haar gegevens in 2019 in de FSV zijn opgenomen naar aanleiding van een analyse van haar aangifte inkomstenbelasting 2019. De minister stelde ook dat haar gegevens niet zijn gedeeld met derden, dat zij niet was gekoppeld aan “projectcode 1043”, en dat er geen andere vergelijkbare systemen meer bestaan waarin haar gegevens worden verwerkt. De rechtbank vindt dat de minister hiermee voldoende inzage heeft gegeven in de zin van de AVG. Dat eiseres vermoedt dat haar FSV-registratie heeft geleid tot onderzoeken door andere instanties en nadelige behandeling (zoals adrescontroles door de gemeente) is onvoldoende om te concluderen dat de Belastingdienst wél gegevens heeft gedeeld of nog meer gegevens achterhoudt. De rechtbank ziet dus geen reden om de minister te verplichten méér informatie of bewijsstukken te geven.

Rb. Rotterdam 5 september 2025, IT 4995; ECLI:NL:RBROT:2025:10973 ([eiser] tegen de Korpschef van politie). De Rechtbank Rotterdam beoordeelt een beroep van een burger tegen de korpschef van politie, omdat volgens hem niet op tijd is beslist op zijn AVG-verzoek om zijn persoonsgegevens te laten verwijderen. Het hof kijkt eerst of er sprake is van misbruik van procesrecht, omdat deze eiser bij veel overheidsinstanties vergelijkbare AVG-verzoeken indient en daarna dwangsommen eist wegens te laat beslissen. De rechtbank vindt in dit geval géén misbruik: de eiser heeft uitgelegd dat hij slechte ervaringen heeft met hoe overheidsinstanties met zijn persoonsgegevens omgaan en daarom bij allerlei instanties (waaronder de politie) heeft gevraagd om verwijdering. Hij mag dus inhoudelijk klagen over de te late beslissing. Wel waarschuwt de rechtbank hem dat als hij dit instrument puur gaat gebruiken om dwangsommen te incasseren, zonder inhoudelijke bezwaren, dat in de toekomst wél als misbruik kan worden gezien.

Hof Arnhem-Leeuwarden 16 september 2025, IT 4991; ECLI:NL:GHARL:2025:5678 ([appellant] tegen het RBV). Het hof doet uitspraak in een zaak tussen [appellant] en de Stichting Regiecentrum Bescherming en Veiligheid (RBV). [appellant] wil dat RBV zijn hele dossier uit de periode 2015-2018 vernietigt en dat RBV iedereen die zijn gegevens heeft gekregen informeert dat die gegevens zijn gewist. RBV zegt in november 2024 toe dat het dossier wordt vernietigd en doet dat op 7 januari 2025. [appellant] beroept zich op artikel 17 AVG en stelt dat RBV ook derden moet waarschuwen. Het hof zegt: artikel 17 lid 2 AVG verplicht zo’n actieve waarschuwing alleen als gegevens “openbaar zijn gemaakt”, bijvoorbeeld online openbaar voor iedereen. Dat is hier niet gebeurd, dus dat artikel helpt hem niet.

Rb. Midden-Nederland 24 september 2025, IT 4990; ECLI:NL:RBMNE:2025:5019 ([verzoeker] tegen [verweerster]). De rechtbank beslist dat een tbs-gestelde patiënt geen inzage krijgt in een intern SIRE-rapport van de kliniek. Het rapport is opgesteld na een ernstig incident tijdens onbegeleid verlof op 9 december 2016, waarvoor de patiënt wordt veroordeeld voor onder meer verkrachting en bedreiging. De patiënt beroept zich op artikel 15 AVG en zegt: dit rapport bevat mijn persoonsgegevens, dus ik heb recht om die te zien. De rechtbank erkent dat het rapport inderdaad (in zekere mate) persoonsgegevens over hem bevat en dat er in principe een inzagerecht bestaat. De kliniek weigert echter inzage met een beroep op artikel 41 UAVG, dat toestaat om inzage te beperken als dit risico’s oplevert voor de openbare veiligheid of voor de rechten en vrijheden van anderen. De Autoriteit Persoonsgegevens laat weten dat zij die weigering kan volgen.

Hof Arnhem-Leeuwarden 7 oktober 2025, IT 4986; ECLI:NL:GHARL:2025:6167 (KVK tegen VVZBI). Het Gerechtshof Arnhem-Leeuwarden doet een tweede tussenarrest in het hoger beroep tussen de Kamer van Koophandel (KVK) en de Vereniging voor Zakelijke B2B Informatie (VVZBI). Het hof kondigt aan prejudiciële vragen aan het Hof van Justitie van de EU te gaan stellen en legt partijen een concept-verwijzingsarrest voor. Kernvraag 1 is of een openbaar lichaam dat het Handelsregister exploiteert, hier: de KVK, als “fabrikant” in de zin van art. 7 lid 1 Databankenrichtlijn kan gelden en dus het sui-generis databankenrecht kan inroepen, wanneer het register wordt beheerd in uitvoering van een wettelijke taak en (voor zover baten tekortschieten) wordt gefinancierd uit rijksmiddelen volgens een goedgekeurde begroting. Het hof houdt vast aan zijn eerdere voorlopige oordeel dat de vereiste “substantiële investering” vaststaat, maar dat juist het element “initiatief en risicodragerschap” uitleg behoeft. Voorstellen van KVK om ook te vragen of het recht dan aan de Staat toekomt, en om te anticiperen op een toekomstige financieringsstructuur, wijst het hof af; het schuift wel redactionele verbeteringen in de vraag in, zoals het expliciet noemen van het sui-generisrecht en het concreet betrekken van het Handelsregister. Het hof noteert tevens relevante context: eerdere uitspraak Rb Midden-Nederland die oordeelt dat aan KVK geen databankenrecht toekomt, de omvang van rijksbijdragen aan KVK in 2019–2023, en dat de Who (Open-datawet) hergebruik van persoonsgegevens uit openbare registers niet regelt; over dat laatste houdt het hof zijn definitieve oordeel aan.

Rb. Amsterdam 15 oktober 2025, IEF 23010; IT 4983; ECLI:NL:RBAMS:2025:7489 (SOMI, DPS tegen Meta). Stichting Onderzoek Marktinformatie (hierna: SOMI) en Data Privacy Stichting (hierna: DPS) komen op voor de belangen van Nederlandse gebruikers van Facebook. DPS komt daarnaast ook op voor de belangen van Nederlandse gebruikers van Instagram. Kernverwijt van DPS en SOMI is dat Meta in strijd met de toepasselijke regelgeving persoonsgegevens van de gebruikers van Facebook en/of Instagram verwerkt. SOMI en DPS willen dat Meta hiermee stopt en de schade aan de achterban van SOMI en DPS vergoedt. De rechter behandelt in dit vonnis haar bevoegdheid. Hoewel er in de service- en gebruikersvoorwaarden een forumkeuze is gemaakt voor Ierland, zijn SOMI en DPS hier niet aan gebonden. Zij zijn immers niet partij bij deze overeenkomsten. Zij voeren deze procedure als zelfstandige belangenbehartiger op eigen naam.  

Hof Amsterdam 26 september 2025, IEF 23008; IT 4981; ECLI:NL:GHAMS:2025:2657 (DPS tegen Meta c.s.). Deze zaak is een collectieve actie volgens artikel 3:305a (oud) BW, dat gold vóór de inwerkingtreding van de Wet Afwikkeling Massaschade in een Collectieve Actie (WAMCA). DPS komt hierin op voor de belangen van Nederlandse gebruikers van Facebook. Het gaat in deze procedure in de kern om de vraag of Meta c.s. onrechtmatig hebben gehandeld bij de verwerking van persoonsgegevens van Nederlandse Facebookgebruikers in de periode van 1 april 2010 tot 1 januari 2020. Meta c.s. hebben hun incidentele vordering ingesteld naar aanleiding van prejudiciële vragen die de rechtbank Rotterdam heeft gesteld aan het HvJEU [IT 4941]. Deze vragen gaan over de WAMCA en de AVG. Ook stelt Meta c.s. dat er extra vragen gesteld moeten worden aan het HvJEU.

Rb. Noord-Nederland 17 september 2025, IT 4977; ECLI:NL:RBNNE:2025:3761 ([eiser] tegen UMCG). De rechtbank behandelt de vorderingen van de vader ([eiser]) tegen het UMCG over inzage/afgifte van het volledige patiëntendossier en logging van zijn in 2021 overleden zoon. Hij vordert (i) een verklaring voor recht dat het UMCG onrechtmatig handelde door een externe deskundige zonder zijn (en de zoon’s) toestemming toegang te geven tot EPD en loggegevens, (ii) primair volledige inzage/afgifte via een door UMCG aan te maken beheerders-account voor zijn partijdeskundige met onbeperkte download/printmogelijkheden (subsidiair: verklaring voor recht dat UMCG tekortschiet/onrechtmatig handelt door geen volledig dossier/logging in te richten, te bewaren of te verstrekken), plus dwangsom en kosten. Het UMCG voert aan dat al (elektronisch) is verstrekt wat moet, dat logging/privacy van medewerkers grenst aan wat verstrekt kan worden, en dat “admin-toegang” geen wettelijke basis heeft. Een poging tot minnelijke regeling (gezamenlijke deskundige met inzage-account) strandt.

Rb. Den Haag 6 november 2025, IT 4974; ECLI:NL:RBDHA:2019:15161 (de AP tegen [gedaagde]). De voorzieningenrechter van de Rechtbank Den Haag oordeelt in kort geding over publicaties op de website van [gedaagde] waarin drie medewerkers van de Autoriteit Persoonsgegevens (AP) met naam (en deels ook foto, werkverleden en links naar social media) worden genoemd in artikelen over vermeende AVG-overtredingen rondom RIEC-samenwerking en de afhandeling van een klacht van de vader van [gedaagde]. De AP vordert (na eiswijziging) primair verwijdering en verwijderd houden van de namen van [naam 3], [naam 4] en [naam 2], de foto’s (m.n. van [naam 4]), en verwijzingen/hyperlinks naar hun social-media, plus verwijdering van specifieke passages in twee artikelen; voorts een verbod om (zonder toestemming) persoonsgegevens van AP-medewerkers zonder publieke functie opnieuw te publiceren; en een bevel aan Google om zoekresultaten/cache te verwijderen bij naamzoekopdrachten. Subsidiair vordert de AP een rectificatie. [gedaagde] voert aan dat hij maatschappelijke misstanden wil aankaarten en beroept zich op persvrijheid en het satirische karakter van de columns; de AP stelt daartegenover dat de betrokken medewerkers geen publieke personen zijn en dat de vermeldingen hen onnodig en onrechtmatig schaden. De rechter acht de AP ontvankelijk om de belangen van haar werknemers te beschermen en stelt een belangenafweging voorop tussen art. 10 EVRM (uitingsvrijheid) en art. 8 EVRM (eer en goede naam/privéleven).