Persoonsgegevens  

ABRvS 20 september 2023, IT 4386; ECLI:NL:RVS:2023:3557 (Appellante tegen Autoriteit Persoonsgegevens) De Autoriteit Persoonsgegevens (hierna: AP) heeft in 2018 het verzoek van appellant afgewezen om op te treden tegen schendingen van de AVG door de Dienst Wegverkeer (hierna: RDW). Appellant heeft klachten ingediend bij de AP om de manier waarop de RDW registervergelijkingen uitvoert ter bepaling van een overtreding van de keuringsplicht en verzekerplicht van rijtuigen. Op basis hiervan stelt de RDW boetes vast indien mensen niet voldoen aan de genoemde verplichtingen. Appellant heeft deze boetes ook opgelegd gekregen, terwijl zij geen houder is van een voertuig. Hierdoor vindt zij de werkwijze van RDW in strijd met privacywetgeving en heeft zij een verzoek gedaan tot handhaving bij de AP. De AP heeft dit verzoek niet-ontvankelijk verklaard, omdat RDW adequaat heeft gereageerd op de klachten door de gegevens meteen te verwijderen of corrigeren. De Afdeling oordeelt dat appellante geen belang meer heeft bij het veroordelen van de RDW, omdat geen onjuiste persoonsgegevens meer worden verwerkt door de RDW. Het bezwaar is daarom terecht niet-ontvankelijk verklaard door de AP.

HR 15 September 2023, IT 4377, ECLI:NL:HR:2023:1216 Het gaat in deze cassatieprocedure over de vraag of het mogelijk is in kort geding een vordering tot verwijdering van persoonsgegevens in te stellen nadat de termijn van zes weken is verstreken. Normaliter betekent het overschrijden van de termijn van zes weken, die volgt uit uit art. 35 lid 2 Uitvoeringswet Algemene verordening persoonsgegevens (hierna: UAVG), dat betrokkene niet-ontvankelijk zal zijn in zijn vordering. De vraag is of betrokkene wel ontvankelijk is in een vordering in kort geding na het verstrijken van de termijn.

Rechtbank Amsterdam 25 mei 2023, IT 4369; ECLI:NL:RBAMS:2023:5510 (Verzoeker/Rabobank) In dit geschil oordeelt de rechtbank Amsterdam over het verzoek van verzoeker omtrent zijn registratie in de BKR-registratie. Rabobank heeft een lening verstrekt ter financiering van de VOF van verzoeker. Deze VOF is failliet gegaan. Hoewel de schuld van verzoeker door Rabobank is kwijtgescholden, blijft de registratie in het register nog vijf jaar staan. Verzoeker stelt dat deze registratie niet langer proportioneel is en vraagt om doorhaling van de registratie. 

Rechtbank Gelderland 22 augustus 2023, IT 4363; ECLI:NL:RBGEL:2023:4848 (Eiser/Gedaagde) In deze zaak oordeelt de rechtbank over de gevolgen van factuurfraude door een hacker bij het kopen van een auto. Eiser heeft een auto van gedaagde gekocht. Gedaagde heeft een deel van de verkoopprijs aan een derde gegeven, die via een hack aan het e-mailadres van gedaagde is gekomen en een valse betaalinstructie aan eiser heeft gestuurd. De hacker heeft ook mogelijk toegang gekregen tot de kopieën van het paspoort van eiser. Eiser vordert een materiële en immateriële schadevergoeding op grond van de AVG, nu gedaagde onvoldoende heeft gedaan om zijn persoonsgegevens te beschermen.

HvJ EU 7 september 2023, IT 4368; ECLI:EU:C:2023:631 (Lietuvos Respublikos generalinė prokuratūra) In deze prejudiciële beslissing geeft het Hof van Justitie van de Europese Unie antwoord op de vraag of de richtlijn 2002/58, in samenhang met de rechten toegekend in het Handvest van de Grondrechten van de Europese Unie (hierna: het Handvest) verbiedt om in onderzoeken naar ambtsmisdrijven die verband houden met corruptie gebruik te maken van persoonsgegevens die worden bewaard door aanbieders van elektronische-communicatiediensten en die informatie kunnen verschaffen over de gegevens en communicaties van een gebruiker van een elektronisch communicatiemiddel, ongeacht of in het concrete geval toegang tot deze gegevens is verleend met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid. Het geschil is ontstaan hangende de strafrechtelijke procedure tegen een openbare aanklager. Deze aanklager is uit zijn ambt gezet omdat hij verdacht werd van het doorspelen van informatie aan criminelen. Hij stelt dat de informatie die voor deze veroordeling is gebruikt, niet rechtmatig is verzameld en inbreuk maakt op de rechten die hem uit hoofde van het Handvest zijn toegekend. 

Rechtbank Rotterdam 5 april 2023, IT 4361; ECLI:NL:RBROT:2023:7438 (Verzoekster/ING) In deze zaak oordeelt de rechtbank over de vraag of ING gehouden is om de registratie van verzoekster bij het Bureau Krediet Registratie (hierna: BKR) te verwijderen. Verzoekster heeft eind 2017 een creditcard aangevraagd bij ING. Zij heeft een tijd lang ongeoorloofd rood gestaan, waarna zij in het BKR is ingeschreven. In 2018 en 2019 hebben ING en verzoekster betalingsregelingen getroffen, waar verzoekster zich niet aan heeft gehouden. In 2022 betaalt verzoekster haar schuld aan de ING in één keer af en verzoekt zij verwijdering uit het BKR. ING wijst dit verzoek af. Verzoekster vraagt de rechter om ING op te dragen haar registratie uit het BKR te verwijderen. 

Rechtbank Amsterdam 3 augustus 2023, IEF 4366; ECLI:NL:RBAMS:2023:5257 (Verzoeker/Stichting Hoger Onderwijs Nederland c.s.) Verzoeker werkt op basis van een arbeidsovereenkomst bij Inholland. Bezemer, een van de gedaagden, heeft in 2021 een onderzoek verricht naar het gesteld grensoverschrijdend gedrag van verzoeker. Verzoeker heeft hier niet op gereageerd, maar verzoekt een jaar later om inzage in  de verwerking van zijn persoonsgegevens. Nu deze verzoeken nergens op uitlopen, wendt verzoeker zich tot de rechtbank en vraagt hij een bevel om Inholland te dwingen om vrij te geven of zijn persoonsgegevens zijn gedeeld. Inholland c.s. voert verweer.

Rechtbank Limburg 28 juli 2023, ECLI:NL:RBLIM:2023:4475, IT 4343 (Modulaire gemeenschappelijke regeling sociaal domein Limburg-Noord/Mutsaersstichting) In dit kort geding oordeelt de rechtbank Limburg over inzage in medische dossiers van jeugdigen. Modulaire gemeenschappelijke regeling sociaal domein Limburg-Noord (hierna: MGR) is een gemeenschappelijke regeling die de belangen van een aantal gemeenten in Noord-Limburg behartigt op, onder andere, het gebied van jeugdzorg. Zij voert detailcontroles uit op declaraties van zorgaanbieders. Mutsaersstichting (hierna: MSS) is een stichting die jeugdigen met psychische problematiek behandelt. MGR heeft een raamovereenkomst gesloten met MSS, namens de gemeente Venlo, voor het inkopen van zorg. Bij een controle van MSS door MGR komt MGR tot het oordeel dat de zorg die MSS levert niet voldoet aan deze overeenkomst. MSS is het hier niet mee eens en weigert mee te werken aan verdere controle door MGR. MGR vordert in kort geding inzage in de dossiers van MSS. 

Rechtbank Noord-Holland 6 juli 2023, IT 4359; ECLI:NLRBNHO:2023:7865 (Eiser/minister van Financiën) In deze zaak oordeelt de rechtbank over het beroep van eiser over de gedeeltelijke afwijzing van zijn verzoek tot inzage en correctie van zijn persoonsgegevens op grond van de AVG. Eiser is ten onrechte opgenomen in de Fraude Signalering Voorziening (hierna: FSV). Als hij daartoe inzage en verwijdering verzoekt, wordt dit slechts ten dele toegewezen. De vraag voor de rechtbank is of de minister van Financiën (hierna: verweerder) dit verzoek rechtsgeldig deels heeft afgewezen en of het verzoek tot het wissen van de persoonsgegevens van eiser terecht is afgewezen.

Rechtbank Amsterdam 29 juni 2023, IT 4338; ECLI:NL:RBAMS:2023:4005 (NEG-ITSolutions/Google) In deze zaak gaat het om recensies die door accounthouders bij Google zijn gedaan over NEG-ITSolutions (hierna: NEG-IT). Deze recensies waren overweldigend negatief. NEG-IT heeft Google gevraagd deze recensies te verwijderen en de persoonsgegevens van de gebruikers aan hen te verstrekken, zodat de identiteit van de recensenten kan worden vastgesteld. Google verwijdert de recensies, maar weigert de persoonsgegevens te verstrekken. NEG-IT verzoekt via de rechtbank alsnog inzage in deze persoonsgegevens.