DOSSIERS
Alle dossiers

Persoonsgegevens  

IT 4622

Verzekeringsfraude rechtvaardigt registratie persoonsgegevens in het EVR

Gerechtshof Arnhem-Leeuwarden 27 aug 2024, IT 4622; ECLI:NL:GHARL:2024:5458 (Appellante tegen Achmea Schadeverzekeringen N.V.), https://itenrecht.nl/artikelen/verzekeringsfraude-rechtvaardigt-registratie-persoonsgegevens-in-het-evr

Hof Arnhem-Leeuwarden 27 augustus, IT 4622; ECLI:NL:GHARL:2024:5458 (Appellante tegen Achmea Schadeverzekeringen N.V.). Deze zaak betreft een schadeclaim van appellante tegen Achema, een inboedelverzekeraar, in verband met diefstal met braak. Na een onderzoek heeft Achmea aan appellante laten weten iedere verzekeringsuitkering te weigeren en de gegevens van appellante in het Externe Verwijzingsregister (hierna: EVR) te registreren voor de duur van acht jaar, wegens opzettelijke misleiding door appellante. Appellante heeft vervolgens bij de kantonrechter gevorderd dat Achmea wordt veroordeeld tot uitkering van de verzekering inclusief wettelijke rente. Bovendien vordert appellante dat haar gegevens uit het EVR worden gehaald. De kantonrechter wijst de vorderingen af. Appellante gaat in hoger beroep met de bedoeling dat haar vorderingen alsnog worden toegewezen. Het hof concludeert dat appellante verzekeringsfraude heeft gepleegd. Appellante heeft Achmea namelijk onjuist voorgelicht en haar verklaring telkens gewijzigd zonder logische verklaring. Zij heeft haar mededelingsplicht geschonden met de onmiskenbare bedoeling om een hogere uitkering te ontvangen. Haar recht op uitkering komt dan ook te vervallen. Wat betreft de verwerking van de gegevens van appellante in het EVR, oordeelt het hof dat de vastgestelde verzekeringsfraude hiervoor voldoende basis biedt. Appellante motiveert onvoldoende waarom dat anders zou moeten zijn en mede hierom ziet het hof geen reden om af te wijken van de door Achmea vastgestelde duur van acht jaar.

IT 4621

Openbaarmaking van persoonsgegevens van vennoten met indirecte deelnemingen in beleggingsfondsen kan gerechtvaardigd zijn

HvJ EU 12 sep 2024, IT 4621; ECLI:EU:C:2024:738 (HTB tegen Müller en Ökorenta), https://itenrecht.nl/artikelen/openbaarmaking-van-persoonsgegevens-van-vennoten-met-indirecte-deelnemingen-in-beleggingsfondsen-kan-gerechtvaardigd-zijn

HvJ EU 12 september 2024, IT 4621; ECLI:EU:C:2024:738 (HTB tegen Müller en Ökorenta). In deze uitspraak beantwoordt het Europese Hof een aantal door de Duitse rechter ingediende prejudiciële vragen. De vragen vloeien voort uit de zaak tussen HTB enerzijds en Müller en Ökorenta anderzijds. HTB en Ökorenta zijn beleggingsvennootschappen die elk via een fiduciaire vennootschap een indirecte deelneming in beleggingsfondsen bezitten. Deze beleggingsfondsen worden georganiseerd in de vorm van een commanditaire vennootschap. De Duitse rechter vraagt zich af of de AVG zo moet worden uitgelegd dat, op verzoek van een vennoot van een beleggingsfonds, de persoonsgegevens van alle vennoten met indirecte deelnemingen in dat fonds openbaar moeten worden gemaakt. Naar Duits recht is dit wel gebruikelijk, maar de Duitse rechter heeft er twijfels over of de Duitse rechtspraak verenigbaar is met artikel 6 van de AVG.

IT 4620

AVG-recht van inzage moet wijken voor het belang van Bunq om aan de wettelijke Wwft-plichten te voldoen

Rechtbank 9 sep 2024, IT 4620; ECLI:NL:RBDHA:2024:14477 (Verzoeker tegen Bunq B.V.), https://itenrecht.nl/artikelen/avg-recht-van-inzage-moet-wijken-voor-het-belang-van-bunq-om-aan-de-wettelijke-wwft-plichten-te-voldoen

Rb. Den Haag 9 september, IT 4620; ECLI:NL:RBDHA:2024:14477 (Verzoeker tegen Bunq B.V.). Verzoeker is klant van Bunq. Bunq heeft de bankrekeningen van verzoeker geblokkeerd, omdat hij niet heeft gereageerd op het herhaaldelijke verzoek om bepaalde documenten toe te sturen. Verzoeker verstrekt de documenten daarna alsnog en de blokkade wordt opgeheven. Verzoeker vraagt Bunq vervolgens om inzage in alle van hem verwerkte gegevens, onder andere met betrekking tot de blokkering van zijn rekeningen. Bunq doet als verzocht, maar verzoeker stelt dat er gegevens ontbreken. Verzoeker stapt naar de rechter. In de tussentijd heeft Bunq aanvullende gegevens verstrekt die Bunq in relatie tot verzoeker heeft verwerkt. Desondanks vraagt verzoeker aan de rechtbank om Bunq op te dragen hem volledige inzage te verschaffen in zijn persoonsgegevens, inclusief de gegevens die zijn verwerkt als onderdeel van het besluitvormingsproces rondom de blokkade en de opheffing daarvan. Verzoeker legt daaraan ten grondslag dat Bunq onzorgvuldig te werk is gegaan, onder andere door het gebruik van geautomatiseerde besluitvorming. Bunq stelt daarentegen dat zij voldoende tegemoet is gekomen aan het inzageverzoek en dat er geen sprake is geweest van geautomatiseerde besluitvorming.

IT 4619

Recht op vernietiging van persoonsgegevens vervalt wanneer een derde aanmerkelijk belang heeft bij die gegevens

Rechtbank 21 aug 2024, IT 4619; ECLI:NL:RBROT:2024:8250 (Verzoekster tegen Veilig Thuis), https://itenrecht.nl/artikelen/recht-op-vernietiging-van-persoonsgegevens-vervalt-wanneer-een-derde-aanmerkelijk-belang-heeft-bij-die-gegevens

Rb. Rotterdam 21 augustus 2024, IT 4619; ECLI:NL:RBROT:2024:8250 (Verzoekster tegen Veilig Thuis). Verzoekster heeft een dochter voor wie zij een omgangsregeling heeft afgesproken met haar (voormalige) partner, de vader van haar dochter. Op 18 oktober 2022 heeft verzoekster een melding gedaan bij Veilig Thuis, omdat zij zich zorgen maakte over de veiligheid van haar dochter wanneer zij bij haar vader verbleef. Naar aanleiding van deze melding heeft Veilig Thuis één dossier voor het hele gezin aangemaakt (inmiddels zijn dit drie dossiers). Later zijn er verschillende andere meldingen gemaakt, zowel door verzoekster, als door haar partner en de politie. Er zijn daarbij veel contactmomenten geweest. Op 12 december 2023 heeft Veilig Thuis een melding gedaan bij het Jeugdbeschermingsplein en naar aanleiding daarvan is een onderzoek gestart. Verzoekster heeft Veilig Thuis vervolgens verzocht om een van de dossiers over haar gezin volledig te laten verwijderen, maar Veilig Thuis heeft dit verzoek afgewezen, met name uit anticipatie op een mogelijke situatie van kindermishandeling. Verzoekster stapt naar de rechtbank en verzoekt daar hetzelfde, inclusief met betrekking tot een tweede dossier. Subsidiair verzoekt zij dat Veilig Thuis wordt bevolen om specifiek haar persoonsgegevens uit de twee dossiers te verwijderen.

IT 4615

AVG-recht van inzage omvat ook de verwerkte persoons- en loggegevens die buiten het medisch dossier vallen

Hof 26 aug 2024, IT 4615; ECLI:NL:GHARL:2024:5384 (Verzoeker tegen Stichting Sint Antonius Ziekenhuis), https://itenrecht.nl/artikelen/avg-recht-van-inzage-omvat-ook-de-verwerkte-persoons-en-loggegevens-die-buiten-het-medisch-dossier-vallen

Hof Arnhem-Leeuwarden 26 augustus 2024, IT 4615; ECLI:NL:GHARL:2024:5384 (Verzoeker tegen Stichting Sint Antonius Ziekenhuis). Verzoeker in deze zaak is de vader van een meisje dat tijdelijk opgenomen is geweest in het Antonius Ziekenhuis (hierna Antonius), omdat zij te vroeg was geboren. Zijn dochter is daar bovendien een aantal jaar in behandeling geweest. Bij de eerste tijdelijke opname was een maatschappelijk werker betrokken in wie verzoeker zijn vertrouwen later heeft opgezegd. In de jaren daarna heeft verzoeker diverse klachten geuit richting Antonius. Ondanks een mediationtraject dat partijen samen hebben gevolgd, zijn partijen niet tot een oplossing gekomen. Verzoeker is vervolgens naar de rechtbank gestapt, waar hij heeft verzocht dat Antonius wordt verplicht om inzage te verlenen in de complete dossiers van zijn dochter, inclusief alle contactmomenten, correspondentie en verslagleggingen. Daarnaast heeft hij toegang gevorderd tot alle persoonsgegevens van zijn dochter, de logoverzichten betreffende de dossiers van zijn dochter en de registratiegegevens van de betrokken zorgverleners. De rechtbank heeft alle verzoeken afgewezen. Verzoeker gaat daartegen in hoger beroep.

IT 4611

Uber krijgt 290 miljoen euro boete voor ‘zeer ernstige’ AVG-schending

Autoriteit Persoonsgegevens 22 jul 2024, IT 4611; (Autoriteit Persoonsgegevens tegen Uber), https://itenrecht.nl/artikelen/uber-krijgt-290-miljoen-euro-boete-voor-zeer-ernstige-avg-schending

AP 22 juli 2024, IT 4611 (Autoriteit Persoonsgegevens tegen Uber). De Autoriteit Persoonsgegevens (hierna: AP) legt Uber een boete op van 290 miljoen euro. Het bedrijf heeft namelijk twee jaar lang persoonsgegevens van EU-taxichauffeurs doorgegeven aan de Verenigde Staten (hierna: VS) zonder daarbij aan de AVG te voldoen. Het gaat onder andere om locatiegegevens, foto’s, betaalgegevens, ID's en in sommige gevallen zelfs strafrechtelijke en medische gegevens. Aangezien de VS het door de AVG vereiste beveiligingsniveau voor persoonsgegevens niet waarborgen, is het aan Uber om passende maatregelen te treffen wanneer zij persoonsgegevens naar de VS verzendt. Deze maatregelen moeten ervoor zorgen dat het door de AVG gewaarborgde beveiligingsniveau alsnog wordt behaald. De AP constateert dat Uber tussen augustus 2021 en eind 2023 geen passende maatregelen heeft getroffen, ondanks het feit dat zij persoonsgegevens naar de VS heeft verzonden. Hiervoor krijgt Uber een boete opgelegd van iets minder dan één procent over haar jaaromzet (zo'n 34,5 miljard euro). Dit komt uit op de hoogste boete die de AP ooit heeft opgelegd. Uber laat in een persverklaring weten dat zij in beroep gaat tegen de boete, desnoods bij de rechter. Volgens haar bestond er in de genoemde periode onduidelijkheid over de privacyregels en heeft zij naar beste weten en kunnen gehandeld.

IT 4599

Oneerlijkheid van eiser jegens Rabobank heeft inschrijving van persoonsgegevens in het externe waarschuwingssysteem tot gevolg

Rechtbank 26 jun 2024, IT 4599; ECLI:NL:RBMNE:2024:4225 (Eiser tegen Rabobank), https://itenrecht.nl/artikelen/oneerlijkheid-van-eiser-jegens-rabobank-heeft-inschrijving-van-persoonsgegevens-in-het-externe-waarschuwingssysteem-tot-gevolg

Rb. Midden-Nederland 26 juni 2024, IT 4599;  ECLI:NL:RBMNE:2024:4225 (Eiser tegen Rabobank). Eiser heeft als zzp’er via een overeenkomst van opdracht voor Rabobank gewerkt. Voor het sluiten van die overeenkomst is eiser gevraagd om haar nevenfuncties op te geven. Niet alleen heeft zij dit niet gedaan, maar bovendien heeft zij na aanvang van haar werkzaamheden meermaals schriftelijk in strijd met de waarheid verklaard dat zij geen nevenfuncties had. Rabobank zag zich hierdoor genoodzaakt om de overeenkomst met eiser te beëindigen en de gegevens van eiser voor de duur van twee jaar laten registreren in het Incidentenregister en het Extern Verwijzingsregister (EVR), alsmede voor de duur van acht jaar in het Intern Verwijzingsregister (IVR). Eiser vordert in kort geding dat Rabobank deze registraties verwijdert omdat die volgens haar onrechtmatig en disproportioneel zijn.

IT 4600

GGD en de Staat zijn geen schadevergoeding verschuldigd aan betrokkenen van de coronadatalek

Rechtbank 17 jul 2024, IT 4600; ECLI:NL:RBAMS:2024:4264 (Stichting ICAM tegen de Staat en de GGD), https://itenrecht.nl/artikelen/ggd-en-de-staat-zijn-geen-schadevergoeding-verschuldigd-aan-betrokkenen-van-de-coronadatalek

Rb. Amsterdam 17 juli 2024, IT 4600 ; ECLI:NL:RBAMS:2024:4264 (Stichting ICAM tegen de Staat en de GGD). Deze WAMCA-zaak betreft een massaschadeclaim van Stichting ICAM (hierna: ICAM) jegens de Staat en de GGD (hierna: gedaagden). Dit in verband met het coronadatalek: gedurende de coronapandemie zijn er medewerkers van de GGD geweest die de persoonsgegevens van personen die zich hebben laten testen en/of vaccineren ter beschikking hebben gesteld van ongeautoriseerde derden. In dat kader vordert ICAM onder meer dat gedaagden worden veroordeeld tot het betalen van schadevergoeding aan iedereen die gegevens aan de GGD heeft verstrekt, waaronder de mensen van wie niet vast staat dat hun persoonsgegevens aan derden zijn verstrekt. Het gaat om ruim 6,5 miljoen mensen. ICAM maakt voor de schadevergoeding onderscheid tussen categorie A en B, waarbij categorie A alle bij de GGD geregistreerde personen omvat en categorie B diegenen waarvan zeker is dat hun data is gelekt. Ter onderbouwing voert ICAM aan dat, hoewel tijdens de pandemie bijzonder snel moest worden opgeschaald, gedaagden desondanks beter paraat hadden moeten staan en sneller hadden moeten handelen om het datalek te voorkomen.

IT 4597

Identificatie- en verificatieprocedure van ICS is rechtmatig, aldus het hof

Hof 30 apr 2024, IT 4597; ECLI:NL:GHAMS:2024:1165 (Appellant tegen ICS), https://itenrecht.nl/artikelen/identificatie-en-verificatieprocedure-van-ics-is-rechtmatig-aldus-het-hof

Hof 30 april 2024, IT 4597; ECLI:NL:GHAMS:2024:1165 (Appellant tegen ICS). Aanleiding tot dit geschil is het feit dat International Card Services B.V. (hierna: ICS), een dochtervennootschap van ABN AMRO Bank N.V., de creditcard van appellant, haar (zakelijke) klant, beoogt te blokkeren. Dit omdat appellant zich niet wil identificeren op de door ICS verzochte wijze. Appellant heeft aangegeven het niet eens te zijn met de wijze van identificatie, gezien de manier waarop zijn gegevens daarbij worden verwerkt. Volgens appellant is identificatie middels een gewaarmerkte kopie van zijn identiteitsbewijs voldoende; volgens ICS volstaat enkel een foto van het originele identiteitsbewijs, bij voorkeur ingediend via de digitale app van ICS. Bij verstekvonnis is appellant in het gelijk gesteld door de rechtbank, maar na verzet van ICS heeft de rechtbank dit vonnis vernietigd en de vorderingen van appellant afgewezen. Appellant gaat daartegen in hoger beroep bij het hof. Kort gezegd voert appellant aan dat ICS hem nooit had mogen verplichten tot de door ICS gehanteerde identificatie- en verificatieprocedure, gelet op de Wwft en de AVG.

IT 4595

Publicatieverbod adresgegevens van presentator wordt afgewezen

Rechtbank Amsterdam 2 jun 2014, IT 4595; ECLI:NL:RBAMS:2014:9881 (eiser tegen gedaagde), https://itenrecht.nl/artikelen/publicatieverbod-adresgegevens-van-presentator-wordt-afgewezen

Vzr. Rb. Amsterdam 2 juni 2014, IT 4595; ECLI:NL:RBAMS:2014:9881 (eiser tegen gedaagde). Eiser is presentator van een televisieprogramma dat aandacht heeft besteed aan spermadonoren die op internet actief zijn. Er is in het programma in het bijzonder aandacht besteed aan gedaagde. In een telefonisch gesprek met een programmamaker van het bedrijf van eiser, heeft gedaagde gezegd dat hij de persoonlijke (adres)gegevens van eiser heeft en die openbaar zou maken. Eiser vordert dat deze gegevens verwijderd worden en blijven. Daarnaast vordert hij dat gedaagde zich met onmiddellijke ingang onthoudt van de publicatie van de gegevens.