Persoonsgegevens  

Raad van State 11 februari 2026, IT 5109; ECLI:NL:RVS:2026:746 ([appellant] tegen de AP). Filmtheater Focus accepteert sinds 2018 uitsluitend pin-, creditcard- of online betalingen. Een bezoeker verzocht de AP handhavend op te treden, omdat [appellant] alleen contant wil betalen om verwerking van zijn persoonsgegevens te voorkomen. Volgens hem schendt het pin-only beleid zijn privacy. De AP wees het verzoek af, waarna na een ongegrond beroep bij de rechtbank hoger beroep werd ingesteld. Centraal stond of het verplicht stellen van elektronische betaling leidt tot een onrechtmatige verwerking van persoonsgegevens onder de AVG, en of de AP mocht afzien van handhaving. 

Rb. 28 januari 2026, IT 5101; ECLI:NL:RBNHO:2026:810 ([eiseres] tegen de korpschef van de politie, de politiechef van eenheid Noord-Holland) [eiseres] verzocht om verwijdering van haar politiegegevens op grond van artikel 28 lid 2 Wpg, nadat haar strafzaak was geseponeerd en zij als “onterecht verdachte” was aangemerkt. Volgens haar moest de registratie volledig worden gewist. 

Rb. Noord-Holland 10 december 2025, IT 5099; ECLI:NL:RBNHO:2025:14165 ([eiser] tegen Risepoint). [eiser], een oud gebruiker van het online casino Unibet, wenst inzage in zijn transactiegegevens bij gedaagde Risepoint, gevestigd in Malta, op grond van artikel 15 AVG. [eiser] stelt dat hij herhaaldelijk heeft verzocht om een overzicht van zijn stortingen en opnames, maar dat Risepoint dit niet heeft verstrekt. Daarnaast vordert hij een verbod op vernietiging van zijn persoonsgegevens en een dwangsom. Het verweer van Risepoint dat sprake zou zijn van misbruik van recht, omdat [eiser] mogelijk een civiele procedure wil starten over gokverliezen, wordt verworpen. Volgens vaste rechtspraak mag een inzageverzoek ook andere doelen dienen dan enkel het controleren van de gegevensverwerking.  

Rb. Den Haag 18 december 2025, IT 5098; ECLI:NL:RBDHA:2025:24938 ([verzoeker] tegen Interparking). [verzoeker] is oud-werknemer van Interparking en verzoekt inzage op grond van artikel 15 en 16 AVG. [verzoeker] eist volledige inzage in zijn verwerkte persoonsgegevens en rectificatie van een beoordeling in zijn personeelsdossier. Volgens hem ontbreken nog interne e-mails, metadata en communicatie over zijn functioneren, meldingen over een collega, uitdiensttreding en klachten over werkapparatuur. Ook zou de beoordeling feitelijke onjuistheden bevatten. Interparking betoogt dat alle relevante persoonsgegevens zijn verstrekt en dat verdere communicatie over de genoemde onderwerpen alleen mondeling heeft plaatsgevonden of niet bestaat.  

Rb. Amsterdam 16 oktober 2026, IT 5097; ECLI:NL:RBAMS:2025:10765 ([verzoeker] tegen Hoist). [verzoeker] verzoekt de rechtbank Hoist te bevelen om de registratie in het Centraal Krediet Informatiesysteem (CKI) van het BKR te verwijderen. De registratie betrof een doorlopend krediet waarbij achterstanden ontstonden nadat de ex-partner van [verzoeker] haar betalingsverplichtingen niet nakwam. [verzoeker] heeft sindsdien volledig afgelost en bevindt zich al jaren in een stabiele financiële situatie. De registratie belemmert hem nu bij het verkrijgen van financiering voor de aankoop van een woning.  

Rb. Den Haag 24 december 2025, IT 5096; ECLI:NL:RBDHA:2025:26804 ([verzoekende partijen] c.s. tegen Kindred, Risepoint). [verzoekende partijen] c.s. zijn Nederlandse consumenten die in de periode van 1 januari 1997 tot en met 30 september 2021 via de websites van Unibet hebben deelgenomen aan online kansspelen. Kindred is de moedervennootschap van het Unibet-concern. Risepoint (voorheen Trannel international Limited) was een dochtervennootschap van Kindred. Risepoint exploiteerde websites van Unibet, die vanuit Nederland toegankelijk waren. [verzoekende partijen] c.s. hebben in hun verzoekschrift om inzage in hun (persoons)gegevens verzocht. Zij baseerde dit verzoek op grond van art. 15 AVG jo. art. 35 UAVG en op art. 195 en 195a Rv. De vordering op grond van art. 195 en 195a Rv is inmiddels ingetrokken.  

HvJ EU 2 december 2025, IT 5091; RB 3963; ECLI:EU:C:2025:935 (X tegen Russmedia Digital, Inform Media Press). Russmedia Digital, is eigenaar van de website www.publi24.ro, een onlinemarktplaats waarop kosteloos of tegen vergoeding advertenties kunnen worden gepubliceerd over met name de verkoop van goederen of het verlenen van diensten in Roemenië. Verzoekster in het hoofdgeding voert aan dat een niet-geïdentificeerde derde op 1 augustus 2018 op die website een misleidende en schadelijke advertentie heeft geplaatst waarin werd beweerd dat zij seksuele diensten aanbood. De advertentie bevatte met name foto’s van verzoekster in het hoofdgeding, die zonder haar toestemming werden gebruikt, maar ook haar telefoonnummer. Deze advertentie is vervolgens letterlijk overgenomen op andere reclamewebsites, waar zij met vermelding van de oorspronkelijke bron online is geplaatst. De Roemeense rechter stelde prejudiciële vragen, die het Hof eerst herformuleert.  

Rb. Noord-Holland 8 januari 2026, IT 5090; ECLI:NL:RBNHO:2026:132 ([verzoeker] tegen Stichting Pensioenfonds ABP). Een gepensioneerde verzoekt de rechtbank om ABP te bevelen pensioenberekeningen en toelichtingen daarop te verstrekken, op grond van het inzagerecht uit de AVG. Daarnaast wil [verzoeker] van ABP een berekening van zijn pensioen zoals dat er naar verwachting over tien jaar uitziet, in het kader van het nieuwe pensioenstelsel van de Wet toekomst pensioenen. 

Hof Arnhem-Leeuwarden 23 december 2025, IT 5084; ECLI:NL:GHARL:2025:8556 ([appellant] tegen [geïntimeerde]). [appellant] heeft een auto van [geïntimeerde] gekocht. Na een betaalinstructie vanuit het e-mailadres van [geïntimeerde] heeft [appellant] het grootste deel van de koopprijs betaald op een Duitse bankrekening. Achteraf bleek dat een derde (hierna: de hacker) via het e-mailaccount van [geïntimeerde] een valse betaalinstructie had gestuurd. [geïntimeerde] heeft het bedrag niet ontvangen en heeft geweigerd de auto aan [appellant] te leveren. [appellant] stelt dat hij schade heeft geleden, omdat [geïntimeerde] in strijd met de AVG onvoldoende beveiligingsmaatregelen heeft getroffen om haar e-mailaccount te beschermen, waardoor hij het restantbedrag voor de auto op een verkeerde bankrekening heeft gestort. Hij wil dat [geïntimeerde] dat bedrag betaalt als schadevergoeding samen met een bedrag voor de door hem geleden immateriële schade. Het hof heeft in het tussenarrest [IT 4934] eerst geoordeeld dat [geïntimeerde] niet is geslaagd in haar bewijslevering dat zij de persoonsgegevens op haar e-mailaccount passend had beveiligd in de zin van de AVG. Vervolgens heeft het hof geoordeeld dat [appellant] de door hem gevorderde immateriële schade onvoldoende heeft onderbouwd. Tot slot heeft het hof partijen de mogelijkheid geboden om zich uit te laten over de vraag of sprake is van ‘eigen schuld’ in de zin van artikel 6:101 BW aan de zijde van [appellant].  

Rb. Midden-Nederland 24 december 2025, IT 5083; ECLI:NL:RBMNE:2025:6857 ([verzoeker] tegen PFZW). [verzoeker] heeft pensioen opgebouwd bij Stichting Pensioenfonds Zorg en Welzijn (hierna: PFZW). Hij verzoekt de rechtbank PFZW te verplichten om al zijn persoonsgegevens toe te sturen en alle berekeningen die ten grondslag liggen aan de hoogte van zijn huidige pensioenuitkering voorzien van een uitleg.