Persoonsgegevens  

Conclusie A-G Hof van Justitie EU; IT 4299; ECLI:EU:C:2023:481 (Kočner/Europol) In deze conclusie buigt A-G Rathos zich over de vraag of een vonnis gewezen door het Gerecht van de Europese Unie moet worden vernietigd. Kočner (hierna: rekwirant) stelt dat hij door Europol schade heeft geleden, omdat zijn naam in verband met de 'Panama Papers' in het nieuws is gekomen en hij op een lijst met maffialeden is gekomen. Dit zou zijn gebeurd doordat Europol zijn persoonsgegevens heeft gedeeld met de Slowaakse strafrechtelijke autoriteiten. In eerste aanleg zijn zijn twee vorderingen voor schadevergoeding afgewezen, omdat hij niet voldoende zou hebben uitgelegd dat er een causuaal verband was tussen de publicatie van zijn persoonsgegevens en de geleden schade (de eerste vordering) en omdat hij geen bewijs had aangebracht dat de lijst met maffialeden door Europol werd bijgehouden en dat hij daardoor schade zou hebben geleden (de tweede vordering). De A-G gaat in op de grieven van rekwirant.

Conclusie A-G Hof van Justitie 15 juni 2023, IT 4297; ECLI:EU:C:2023:488 (BA/Controleorgaan op de politionele informatie) In deze zaak heeft Advocaat-Generaal L. Medina haar opinie gegeven inzake gegevensregistratie bij strafzaken. Er zijn twee vragen die centraal staan in de conclusie, namelijk of het Handvest van de grondrechten van de Europese Unie vereisen dat wordt voorzien in een voorziening in rechte tegen een onafhankelijke toezichthoudende autoriteit én of richtlijn 2016/680 in overeenstemming is met het Handvest voor zover deze de onafhankelijke toezichthoudende autoriteit slechts verplicht de betrokkene te informeren dat hij recht heeft op een beroep bij de rechter en dat alle noodzakelijke controles zijn uitgevoerd, ook als er daardoor geen posterieure controle kan plaatsvinden. 

Conclusie A-G Hof van Justitie EU 8 juni 2023, IT 4298; ECLI:EU:C:2023:468 (Belgische Staat/LM) LM is aandeelhouder van Bureau LM. In het kader van een wijziging van de statuten wordt een akte opgenomen die in het Belgische Staatsblad wordt gepubliceerd. Daarin staan, naast de wettelijk vereiste gegevens, ook de namen van twee vennoten en hun bankrekeningnummers. De notaris vraagt het Belgisch Ministerie van Justitie (hierna: FOD Justitie) om deze passage uit het register te schrappen en te vervangen door een tekst waarin deze gegevens niet voortkomen. Dat verzoek wordt afgewezen. LM heeft hierop een klacht ingediend tegen het Belgisch Staatsblad bij de GBA (Gegevensbeschermingsautoriteit). De GBA heeft de klacht toegewezen en het Staatsblad gevorderd de wijziging door te voeren. De Belgische Staat heeft hoger beroep ingesteld tegen dat besluit, waarin LM intervenieert. De vragen waar de A-G over opinieert zijn: of een staatsblad als verwerkingsverantwoordelijke kan worden gezien en, als de eerste vraag bevestigend wordt beantwoord, of het dan zo is dat de AVG eist dat elke overheidsinstantie die in contact komt met officiële akten en documenten een meldingsplicht van de verwerking heeft of dat deze informatieplichten cumulatief bij de eindverantwoordelijke belanden.

Conclusie A-G HvJ EU 15 juni 2023, IT 4296; ECLI:EU:C:2023:483 (NG/MVR) In reactie op een prejudiciële verwijzing behandelt Advocaat-Generaal P. Pikamäe de vraag of richtlijn 2016/680 toestaat dat nationale wettelijke maatregelen worden ontworpen die een nagenoeg onbeperkt recht op verwerking van persoonsgegevens ten aanzien van strafbare feiten aan nationale autoriteiten geven. De aanleiding hiertoe is dat de Bulgaarse 'NG' wegens meineed wordt veroordeeld. Als hij verzoekt om zijn gegevens uit het Bulgaarse politiebestand te schrappen, hoort hij dat zijn gegevens voor onbepaalde duur in het bestand zullen worden gehouden. Dat lijkt in strijd met de eerder genoemde richtlijn, die aangeeft dat verwerking van persoonsgegevens door oplsag niet van onbepaalde duur mag zijn. De verwijzende rechter stelt de genoemde prejudiciële vraag aan het Hof van Justitie, waar Pikamäe deze conclusie aan verbindt. 

Rechtbank Amsterdam 25 mei 2023, IT 4295; ECLI:NL:RBAMS:2023:3210 (Verzoeker/ING) In deze zaak betreft het een grootschalige incassofraude waar verzoeker bij betrokken was. Op een online platform van Universe.com kon men evenementen aanmelden en toegangsbewijzen kopen voor deze evenementen. De betalingstransacties werden door Stripe en PPRO geregeld. Bij een van deze evenementen, 'Krava Ontmoet Startende Ondernemers' - dat niet bleek te bestaan - werden grote hoeveelheden betalingsbewijzen gekocht, die snel daarna geannuleerd werden.Dit gaf hen recht op restitutie van het aankoopbedrag en/of stornering van de incasso. De rekeninghouders ontvingen dus onverschuldigde restitutiebetalingen die door Universe niet geïncasseerd konden worden. De verzoeker in kwestie heeft meermaals contant geld opgenomen, nadat er een grote overboeking werd gedaan. Als ING bekend wordt met de feiten en (een deel van) het bedrag dat verzoeker heeft buitgemaakt heeft teruggekregen, geeft zij aan dat de persoonsgegevens van verzoeker acht jaar in het Incidentenregister (hierna: IR) en het Externe Verwijzingsregister (hierna: EVR) zullen worden opgenomen. De verzoeker betwist bij de fraude te zijn betrokken en verzoekt schrapping uit de registers. De ING heeft dit verzoek afgewezen, waarop verzoeker zich tot de rechter went. Hij vordert dat zijn registratie in het IR en het EVR ongedaan worden gemaakt, dan wel dat de termijn van registratie wordt verkort. 

De Autoriteit Persoonsgegevens (hierna: de AP) heeft contact opgenomen met OpenAI, de ontwikkelaar van ChatGPT, omdat de AP zich zorgen maakt over de manier waarop de chatbot getrained wordt. De grote kwantiteiten data die aan het zelflerende algoritme worden gevoerd kunnen immers persoonsgegevens bevatten. De AP heeft als taak om de Algemene Verordening Gegevensverwerking (hierna: de AVG) te handhaven en heeft daarom een ChatGPT-taskforce opgericht. 

Rechtbank Amsterdam 6 april 2023, IT 4290; ECLI:NLRBAMS:2023:2523 (Verzoekster/ING) Verzoekster is een tijd klant geweest bij ING. Vier jaar na het aflopen van de bankrelatie, die eindigde vanwege ongeoorloofde roodstand en omdat de rekening lange tijd inactief is geweest, vraagt verzoekster om een afschrift van de verwerkte persoonsgegevens. Als ING gehoor geeft aan haar verzoek en zij na enige plichtplegingen de gegevens ophaalt, stelt zij dat ING tekort is geschoten door haar niet het volledige dossier te geven. Zij verzoekt ING om vrijwel alle documentatie waar enige van haar persoonsgegevens in voorkomen aan haar toe te zenden. ING stelt dat het recht op inzage in persoonsgegevens niet automatisch het recht geeft op inzage in alle bestanden waarin persoonsgegevens van de verzoekster in voorkomen. Daarnaast stelt ING dat alle gegevens zijn verstrekt overeenkomstig de informatie in het systeem en dat sommige informatie niet meer te achterhalen is, wegens de gehanteerde bewaartermijnen van ING. Verzoekster vordert een dwangsom voor elke dag dat ING het volledige dossier niet aan haar overhandigt en een schadevergoeding. ING verweert zich met de stelling dat verzoekster haar verzoekschrift te laat heeft ingediend. Daarnaast stelt ING dat zij heeft voldaan aan haar verplichtingen op grond van AVG.

Gerechtshof Den Haag, 23 mei 2023, IT 4286; ECLI:NL:GHDHA:2023:875 (Verzoekster tegen Staat der Nederlanden) Het Gerechtshof heeft uitspraak gedaan in een zaak omtrent het inzagerecht uit de Algemene Verordening Gegevensbescherming (AVG). De verzoekster in de zaak was in dienst bij de rechtbank van Noord-Holland. Er was sprake van arbeidsongeschiktheid en een arbeidsgeschil. De arbeidsovereenkomst is uiteindelijk na mediation tot een einde gekomen door middel van een vaststellingsovereenkomst. De verzoekster heeft na afloop op grond van de AVG inzage verzocht in een aantal stukken, waaronder de adviesaanvraag van de rechtbank Noord-Holland aan de Raad voor de Rechtspraak over het arbeidsgeschil. De rechtbank heeft dit inzageverzoek afgewezen, waarna de verzoekster naar het Gerechtshof is gestapt. De verzoekster stelt dat de rechtbank haar verzoek niet conform de Algemene Verordening Gegevensbescherming heeft behandeld.

Conclusie A-G HvJ EU 25 mei 2023, IT 4282, LS&R 2183; ECLI:EU:C:2023:433 (ZQ tegen Medizinischer Dienst) Advocaat-Generaal (A-G) Sánchez-Bordona geeft in zijn conclusie antwoord op vijf vragen die zijn gesteld aan het Hof van Justitie. De vragen zijn gesteld naar aanleiding van een rechtszaak over de verwerking van persoonsgegevens. De partijen in deze zaak zijn ZQ en de Medizinischer Dienst der Krankenversicherung (MDK).

Morgen viert de Algemene Verordening Gegevensbescherming (AVG) zijn vijfjarig bestaan sinds de inwerkingtreding. De AVG heeft een fundamenteel recht op gegevensbescherming versterkt en geharmoniseerd voor alle burgers in de Europese Unie. Zo kunnen ze hun rechten uitoefenen om toegang te krijgen tot hun gegevens, correcties aan te brengen en hun gegevens te wissen.