Persoonsgegevens  

Rb. Rotterdam 13 juni 2025, IT 4916; ECLI:NL:RBROT:2025:6818 (Eiser tegen de korpschef). Eiser heeft op 27 november 2023 een inzageverzoek ingediend bij de politie op grond van de Wet politiegegevens (Wpg). Hij wenste een volledig overzicht van zijn door de korpschef verwerkte persoonsgegevens, inclusief informatie over het doel van de verwerking, eventuele verstrekking aan derden, bewaartermijnen, herkomst van de gegevens, geautomatiseerde besluitvorming en doorgifte aan andere landen of internationale organisaties. De korpschef heeft het verzoek deels toegewezen door een overzicht te verstrekken en eiser de mogelijkheid te bieden om bepaalde stukken op het politiebureau in te zien. Daarnaast is toegelicht aan wie gegevens zijn verstrekt en dat geen sprake is geweest van geautomatiseerde besluitvorming of doorgifte aan derde landen. Een deel van de gegevens is echter geweigerd, omdat inzage volgens de korpschef het opsporings- en strafvorderlijk belang zou kunnen schaden. Eiser vordert volledige inzage, stelt dat ten onrechte informatie is achtergehouden, en betwist dat er nog lopende zaken zijn bij het Openbaar Ministerie onder de genoemde parketnummers. Ook voert hij aan dat mogelijk gegevens zijn gedeeld met de Belastingdienst en FIOD, en dat onvoldoende is gemotiveerd dat geen sprake is van profilering.

Rb. Amsterdam 4 juli 2025, IT ; ECLI:NL:RBAMS:2025:4663 (Eiser tegen Risepoint). Eiser, een consument, had vóór 1 oktober 2021 deelgenomen aan online kansspelen bij Unibet, geëxploiteerd door Risepoint Limited, destijds onderdeel van Kindred Group. Unibet beschikte in die periode niet over een vergunning van de Nederlandse Kansspelautoriteit. Eiser wilde zijn netto-verlies terugvorderen, stellende dat de kansspelovereenkomsten nietig zijn wegens strijd met de Wet op de Kansspelen. Om zijn vordering te onderbouwen, verzocht eiser Risepoint om inzage in zijn transactiegegevens. Risepoint weigerde deze gegevens te verstrekken, onder meer met een beroep op juridische restricties volgens de Maltese wet en de AVG. Eiser vordert in dit kort geding dat Risepoint binnen 14 dagen zijn transactiegegevens zou verstrekken, op straffe van een dwangsom. Daarnaast vordert hij een verbod op vernietiging van de betreffende gegevens en vergoeding van proceskosten. Risepoint voert aan dat het verzoek prematuur was, dat Maltees recht van toepassing is en dat de gevraagde gegevens niet hoefden te worden verstrekt vanwege een beperking in de Maltese Uitvoeringswet.

Rb. Midden-Nederland 13 mei 2025, IT 4911; ECLI:NL:RBMNE:2025:3024 (eiseres tegen de Staatssecretaris van Justitie en Veiligheid). Eiseres heeft verzocht om meerdere onderdelen van een rapport van de Raad voor de Kinderbescherming aan te passen. De staatssecretaris heeft dit verzoek opgevat als een verzoek om rectificatie van gegevens als bedoeld in artikel 16 lid 1 AVG, en heeft het verzoek afgewezen omdat de door eiseres aangevoerde punten niet zijn te scharen onder persoonsgegevens zoals bedoeld in de AVG.

Vzr. Rb. Rotterdam 30 juni 2025, IT 4906; ECLI:NL:RBROT:2025:7729 (eiser tegen Google). Eiser runt een juridisch advieskantoor. Het kantoor staat vermeld op Google Maps, waar ingelogde gebruikers recensies kunnen achterlaten. Recensies (en andere Google-bijdragen) mogen van het Maps-contentbeleid geen verboden en beperkte content bevatten. Hieronder verstaat Google onder andere recensies op basis van “valse betrokkenheid” en recensies met “aanstootgevende content”. Eiser stelt dat er twee recensies zijn achtergelaten die onrechtmatig zijn en schadelijk voor de reputatie. Google heeft beide recensies op verzoek van eiser verwijderd. De eerste recensie is twee keer opnieuw geplaatst en beide keren opnieuw verwijderd. Eiser vordert in kort geding dat Google verplicht wordt om de persoonsgegevens te verstrekken van de twee gebruikers die de negatieve recensies hebben geplaatst, zodat eiser hen kan aanspreken voor schadevergoeding. Bovendien moeten de recensies verwijderd blijven, op straffe van een dwangsom. Google beargumenteert dat het belang van de gebruikers om anoniem te blijven in dit geval zwaarder weegt.

Vzr. Rb. Amsterdam 7 juli 2025, IT 4905; ECLI:NL:RBAMS:2025:4721 (Gokverliesterug tegen Kindred Groep en Risepoint). Kindred Groep biedt wereldwijd online kansspelen aan. Dit doet zij onder meer onder het merk Unibet. Risepoint behoorde tot 31 december 2024 tot Kindred en is sindsdien verkocht. Om online bij de gedaagden te kunnen gokken, moet een speler zich registreren via een of meerdere websites van gedaagden en akkoord gaan met de algemene voorwaarden, waardoor een kansspelovereenkomst tot stand komt. Gokverliesterug stelt vorderingen tegen casino-exploitanten in namens spelers die verliezen hebben geleden. Gokverliesterug vordert gedaagden te bevelen aan iedere speler inzage te geven in de persoonsgegevens die ze van die speler hebben verwerkt. Ten tweede vragen ze informatie over wie de verwerkingsverantwoordelijke is per website, de onderlinge verstrekking van persoonsgegevens voor iedere website, en de doeleinden van de verwerkingen voor iedere website. Tot slot vordert Gokverliesterug gedaagden te verbieden om persoonsgegevens van spelers te wissen.

Rb. Rotterdam 13 juni 2025, IT 4904; ECLI:NL:RBROT:2025:6817 (eiser tegen het college van B&W). Eiser heeft twee verzoeken gedaan om inzage in de contacthistorie tussen eiser en de gemeente en verwerkte persoonsgegevens in Suwinet. Het college van B&W van de gemeente (hierna: het college) heeft vervolgens besluiten genomen. Hierop heeft eiser gereageerd, beroep ingesteld en een nieuw inzageverzoek ingediend en daarbij expliciet vermeld dat dit een AVG-verzoek is. Daarna heeft eiser het college in gebreke gesteld wegens het niet tijdig beslissen op zijn inzageverzoek. Het college heeft vervolgens beslist op het inzageverzoek van eiser en het verzoek om persoonsgegevens inzake de contacthistorie toegekend. Wat het inzageverzoek om Suwinet-persoonsgegevens betreft, heeft het college verwezen naar een eerder besluit waarbij eiser de gegevens al heeft ontvangen. In reactie op het verzoek van eiser om een update van deze gegevens heeft het college toegelicht dat er in de tussentijd geen persoonsgegevens zijn verwerkt via Suwi-inkijk.

Rb. Den Haag 28 april 2025, IT 4894; ECLI:NL:RBDHA:2025:10457 (eiser tegen minister van Binnenlandse Zaken en Koninkrijksrelaties). Eiser, journalist van beroep, heeft op 27 januari 2023 een verzoek ingediend tot inzage in door de AIVD verwerkte persoonsgegevens. Verweerder heeft op 26 oktober 2023 inzage in één document toegestaan, maar de inzage in 28 andere documenten geweigerd: één vanwege herkomst van een buitenlandse inlichtingendienst en 27 wegens een nog actuele werkwijze. In de bezwaarfase is een tweede zoekslag uitgevoerd op basis van aanvullende zoektermen die eiser had aangedragen. Dit leverde 35 extra documenten op, waarvan de inzage opnieuw is geweigerd: vijf documenten zouden geen persoonsgegevens bevatten, 28 documenten zagen op een actuele werkwijze en twee documenten zijn geweigerd ter bescherming van bronnen. Eiser betoogt dat de zoekslagen onzorgvuldig zijn geweest. Hij wijst erop dat pas in bezwaar 35 extra documenten zijn gevonden. Gelet op zijn verleden als activist en zijn langdurig contact met medewerkers van inlichtingendiensten, acht eiser het aannemelijk dat meer persoonsgegevens over hem zijn verwerkt. Daarbij heeft verweerder onvoldoende inzicht gegeven in de gebruikte zoekmethode. Volgens eiser is ook de motivering van de weigering tot inzage gebrekkig, met name waar het documenten betreft uit de periode vóór 2015. Tot op dat moment bestond geen toereikende wettelijke grondslag voor inbreuken op het journalistieke brongeheim, zodat openbaarmaking van dergelijke documenten geen actuele werkwijze zou raken.

Rb. Den Haag 14 januari 2025, IT 4893,  LSR 2302; ECLI:NL:RBDHA:2025:10361 (Eiser tegen de AP). Eiser diende een klacht in bij de Autoriteit Persoonsgegevens over het gebruik van vermeend onjuiste medische gegevens in een uitspraak van het Regionaal Tuchtcollege. Volgens eiser baseerde het Tuchtcollege zijn oordeel op medische gegevens uit een onderzoek naar autisme, die onjuist en onverenigbaar zouden zijn met een objectieve beoordeling. De Autoriteit Persoonsgegevens weigerde handhavend op te treden omdat de gewraakte gegevens volgens haar niet eenvoudig en objectief als onjuist konden worden vastgesteld. In bezwaar en beroep houdt de autoriteit vast aan haar standpunt dat meningen, conclusies en medische analyses niet per definitie persoonsgegevens zijn onder de AVG. Eiser stelt dat ook medische analyses persoonsgegevens zijn en dat hij recht heeft op correctie van die gegevens, maar de rechtbank volgt dit betoog niet. De rechtbank onderschrijft dat alleen feitelijke, eenvoudig en objectief vast te stellen onjuistheden als ‘onjuiste persoonsgegevens’ kwalificeren. Medische analyses zoals een diagnose of klinische interpretatie worden niet aangemerkt als persoonsgegevens als deze gebaseerd zijn op subjectieve beoordeling. De rechtbank vindt dat eiser, als hij het oneens was met de inhoud van de tuchtrechtelijke uitspraak, daartegen in beroep had moeten gaan bij het Tuchtcollege zelf. Omdat geen sprake was van corrigeerbare persoonsgegevens in de zin van de AVG, hoefde de Autoriteit Persoonsgegevens niet handhavend op te treden. Het beroep van eiser wordt ongegrond verklaard en het besluit van de autoriteit blijft in stand.

Rb. Gelderland 28 mei 2025, IT 4879; ECLI:NL:RBGEL:2025:4172 (Eiseres tegen Achmea). Eiseres heeft sinds 2022 een verzuimverzekering bij Achmea die loondoorbetaling bij ziekte dekt. In februari 2024 meldde eiseres een werkneemster aan die al sinds 2020 in dienst was, en op dat moment al ziek bleek. Achmea beëindigde de verzekering en registreerde eiseres voor vijf jaar in haar interne frauderegister (IVR), wegens vermoedelijke fraude. Eiseres vordert nu verwijdering uit het IVR en bevestiging dat geen sprake is van fraude of misleiding. Subisdiair vordert ze opschorting van de registratie. De voorzieningenrechter oordeelt dat eiseres geen spoedeisend belang heeft, omdat de registratie intern is en geen directe externe gevolgen heeft. Het probleem bij het afsluiten van nieuwe verzekeringen vloeit voort uit de beëindiging van de vorige verzekering, niet uit de IVR-registratie. Daarnaast acht de rechter voldoende aannemelijk dat sprake is van fraude, gelet op de onjuiste en volgehouden informatieverstrekking door eiseres. De voorzieningenrechter wijst alle vorderingen af.

Rb. Midden-Nederland 18 april 2025, IT 4878; ECLI:NL:RBMNE:2025:2368 (Eiser tegen het College van Bestuur van de Universiteit Utrecht). Eiser heeft het college verzocht om overhandiging van de mutatieverslagen van alle wijzigingen en vastleggingen van zijn persoonsgegevens sinds zijn aanstelling in 1987, steeds met uitleg over rechtvaardigingsgronden, doeleinden, noodzaak en belangenafweging. Bij uitspraak van juli 2022 heeft de rechtbank het college opgedragen om een besluit bekend te maken en hierin inzichtelijk te maken hoe de zoekslag naar eisers persoonsgegevens is uitgevoerd. In het besluit van december 2022 is dit dan ook uiteengezet en worden een heel aantal systemen genoemd. In slechts twee van die systemen zijn gegevens gevonden en hierin heeft het college inzage gegeven. Ook heeft het college alle dossiers die eiser niet al had verstrekt. Naar het oordeel van de rechtbank heeft het college inzichtelijk gemaakt hoe de zoekslag naar de persoonsgegevens van eiser is gedaan en welke gegevens daarbij zijn aangetroffen. Eiser heeft ook niet concreet benoemd waar het college nog meer had moeten zoeken en welke documenten er ontbreken. Het beroep van eiser is dan ook ongegrond.