Persoonsgegevens  

Rb. Amsterdam 10 januari 2024, IT 4453; ECLI:NL:RBAMS:2024:83 (Stichtingen tegen TikTok) Drie claimstichtingen (Stichting Onderzoek Marktinformatie, Stichting Take Back Your Privacy en Stichting Massaschade & Consument) menen dat het videoplatform TikTok fundamentele rechten van kinderen en volwassenen schendt en zijn een procedure begonnen. In het tussenvonnis van 25 oktober 2023 is Stichting Onderzoek Marktinformatie ontvankelijk verklaard. De vorderingen van de claimstichtingen die zien op immateriële schade worden door de rechtbank niet ontvankelijk verklaard. De vorderingen tot vergoeding van materiële schade zijn voorlopig ontvankelijk, maar daarover zal na de inhoudelijke behandeling definitief moeten worden beslist [zie IT 4424].

Hof Amsterdam 5 december 2023, IT 4451, ECLI:NL:GHAMS:2023:2971 (Criteo tegen geïntimeerde) Criteo is een bedrijf in de ‘Adtech-industrie’. Criteo plaatst via de website van derden zogeheten ‘tracking cookies’ op computers en/of mobiele appraten. Geïntimeerde is een natuurlijke persoon. Op 18 oktober 2023 heeft de voorzieningenrechter van rechtbank Amsterdam geoordeeld dat Criteo niet langer tracking cookies mag plaatsen zonder haar toestemming [zie IT 4404].

In eerste aanleg oordeelde de voorzieningenrechter dat Criteo het plaatsen van tracking cookies moet staken. Criteo heeft meerdere grieven hiertegen aangevoerd. Criteo stelt dat er een deugdelijke motivering mist. Deze grieven worden niet in behandeling genomen, omdat alle vorderingen en verweren in hoger beroep opnieuw behandeld zullen worden. Voorts betwist Criteo het spoedeisend belang in deze zaak. De grief faalt omdat de spoedeisendheid nodig is voor het beëindigen van een onrechtmatige gedraging, namelijk het plaatsen van tracking cookies zonder dat daarvoor toestemming is verleend. Criteo stelt dat door het plaatsen van tracking cookies geen persoonsgegevens worden gedeeld. Echter, de omschrijving van persoonsgegevens is ruim. Het is zeer aannemelijk dat klanten op websites als Vitakruid persoonsgegevens achterlaten bij het aanschaffen van producten. Om die reden is het voldoende aannemelijk gemaakt dat er persoonsgegevens van geïntimeerde in strijd met de AVG zijn verspreid en verwerkt. Aangekomen bij de belangenafweging. Als Criteo aan de AVG voldoet gaat dit ten koste van haar commercieel belang. Het commerciële belang van Criteo weegt minder zwaar dan het belang van geïntimeerde dat haar persoonsgegevens onrechtmatig worden verspreid en verwerkt. Het hof bekrachtigt het vonnis inhoudelijk deels, maar vernietigt het vonnis desondanks om het dictum opnieuw te formuleren. Hierbij gebiedt het hof Criteo het onrechtmatig handelen te doen staken en gestaakt te houden. Daarbij wordt Criteo veroordeelt in de proceskosten.

Gerechtshof Arnhem-Leeuwarden 7 november 2023, IT 4429; ECLI:NL:GHARL:2023:9394 (Rabobank tegen de klant) In deze zaak heeft de Rabobank de persoonsgegevens van de klant opgenomen in het intern verwijzingsregister (hierna: IVR), het incidentenregister (hierna: IR) en het extern verwijzingsregister (hierna: EVR). Voorts heeft de Rabobank de bankrelatie met de klant opgezegd. De klant heeft in dit kort geding verwijdering van zijn gegevens uit deze registers en herstel van de bankrelatie gevorderd. De voorzieningenrechter heeft deze vorderingen toegewezen. Met dit hoger beroep wil de Rabobank dat de toegewezen vorderingen van de klant alsnog worden afgewezen.

Rb. Amsterdam 25 oktober 2023, IT 4424; ECLI:NL:RBAMS:2023:6694 (Stichtingen tegen TikTok) Drie claimstichtingen (Stichting Onderzoek Marktinformatie, Stichting Take Back Your Privacy en Stichting Massaschade & Consument) menen dat het videoplatform TikTok fundamentele rechten van kinderen en volwassenen schendt en zijn een procedure begonnen. In 2022 verklaarde de rechter zich bevoegd om kennis te nemen van de vorderingen van de stichtingen [zie IT 4142]. Hiermee is de tweede fase van het proces aangebroken en dient te worden bekeken of de stichtingen ontvankelijk zijn, wat het toepasselijke recht is en wordt er een exclusieve belangenbehartiger aangewezen. In dit vonnis beoordeelt de rechtbank of de drie claimstichtingen die vorderingen tegen TikTok hebben ingediend ontvankelijk zijn. 

Rechtbank Midden-Nederland 1 november 2023, IT 4422, LS&R 2219; ECLI:NL:RBMNE:2023:5728 (eisers tegen NZa) Deze zaak gaat over een vordering van eisers om de NZa te verbieden gegevens te verwerken totdat het eindvonnis is gewezen. In deze zaak dient er gekeken te worden of eisers voldoende aannemelijk hebben gemaakt dat de verplichting tot gegevenslevering en de verwerking daarvan duidelijk in strijd is met hoger recht en daardoor gestaakt moet worden.

Met het aanhangige wetsvoorstel wordt uitvoering gegeven aan de digitale marktverordening (hierna: DMA). De Afdeling advisering Raad van State (hierna: Afdeling) adviseert hier over het wetsvoorstel. Handhaving van de DMA vindt plaats door de Europese Commissie (hierna: Commissie), nationale instanties ondersteunen hierbij. In de uitvoeringswet wordt de Autoriteit Consument en Markt (hierna: ACM) benoemd als de bevoegde nationale autoriteit in Nederland. Zowel de ACM als de Commissie heeft de bevoegdheid onderzoek te starten naar de naleving van de DMA, waardoor overlap ontstaat in hun werkzaamheden. Volgens de DMA eindigt in dat geval het onderzoek van de nationale autoriteit wanneer de Commissie een onderzoek start naar dezelfde inbreuk. Op voorhand is echter niet altijd duidelijk of een handeling van een poortwachter onder de DMA valt of dat een ander soort overtreding aan de orde is. In gevallen van overtredingen van het mededingingsrecht of van de P2B-verordening heeft de ACM namelijk een zelfstandige toezichthoudende rol, waarbij zij handhavingsmaatregelen kan opleggen. De DMA laat daartoe ruimte, maar verlangt wel dat de ACM de Commissie op de hoogte stelt van onderzoeken en eventuele opgelegde maatregelen.

Vzr. Rb. Amsterdam 18 oktober 2023, IT 4404; ECLI:NL:RBAMS:2023:6530 (Eiser tegen Criteo). Eiser is een Nederlandse natuurlijke persoon. Gedaagden zijn rechtspersonen die onderdeel uitmaken van het Criteo-concern. Criteo is een belangrijke speler in de ‘Adtech-industrie’. Criteo plaatst via de website van derden zogeheten ‘tracking cookies’ op computers en/of mobiele apparaten. Tracking cookies bevatten een uniek ID, een willekeurige lijst van karakters, die wordt toegewezen aan de browser van een bepaalde websitebezoeker. Bij iedere website die een link heeft met Criteo en die met die browser wordt bezocht, wordt dezelfde tracking cookie uitgelezen. Het doel van Criteo met de tracking cookies is om advertenties af te stemmen op het gedrag van websitebezoekers. Dit is ook gebeurd bij eiser zonder dat hij daarvoor toestemming heeft verleend, waardoor hij stelt dat in strijd met de AVG en de telecommunicatiewet is gehandeld. Eiser vordert staking en gestaakt houden van het plaatsen van tracking cookies via websites van derden door Criteo. Daarnaast vordert eiser dat hij in kan zien met wie zijn persoonsgegevens gedeeld zijn en dat deze verwijderd worden.

Het wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg dient ervoor te zorgen dat medische gegevens makkelijker op te vragen zijn als iemand spoedeisende zorg nodig heeft. Dit komt ten goede van de zorg, omdat hierdoor beter kan worden bepaald hoe snel iemand moet worden geholpen en wat voor hulp iemand nodig heeft. Door dit wetsvoorstel zal tevens minder kans bestaan op medische fouten. Het wetsvoorstel regelt dat sommige zorgaanbieders in principe verplicht worden bepaalde gegevens opvraagbaar te maken. Die “verplicht opvraagbaar gemaakte gegevens” mogen alleen worden ingezien door bepaalde zorgverleners in geval van spoedeisende zorg en alleen als de cliënt geen bezwaar maakt. Het concept wetsvoorstel is hier te raadpeegen.

Rb. Amsterdam 6 september 2023, IT 4407; ECLI:NL:RBAMS:2023:5743 (Verzoeker tegen ING). Verzoeker had krediet afgesloten bij ING voor zijn eenmanszaak. Op een bepaald moment kon verzoeker het krediet niet meer terugbetalen en is hij failliet verklaard. ING heeft meerdere malen verzocht om het betaalde bedrag terug te betalen, maar verzoeker was hiertoe niet in staat en is toegelaten tot de schuldsanering. Toen verzoeker de schuldsanering had afgerond met een schone lei, heeft ING de bijzonderheidscode 3 toegevoegd in het BKR-systeem aan de kredietverlening van verzoeker. Verzoeker heeft ING tweemaal verzocht om de bijzonderheidscode bij de BKR-registratie te verwijderen, maar kreeg tweemaal nul op rekest. Verzoeker verzoekt nu de rechtbank om ING te veroordelen de codering van de BKR-registratie te verwijderen. Partijen zijn het erover eens dat de BKR-registratie juist is. De einddatum van bijzonderheidscodering 3 aan de BKR-registratie is 2025, maar verzoeker is van mening dat deze eerder verwijderd dient te worden. Een BKR-registratie is aan te merken als het verwerken van persoonsgegevens waarop de AVG van toepassing is.

Rb. Den Haag 21 september 2023, IT 4398; ECLI:NL:RBDHA:2023:14359 (Eiseres tegen UWV). Verweerder heeft eiseres in kennis gesteld van een datalek, waarbij vijf brieven bestemd voor eiseres naar een verkeerd adres zijn gestuurd. Eiseres heeft verweerder daarna aansprakelijk gesteld op grond van dit datalek en verzocht om immateriële schadevergoeding. Haar is daarop een vergoeding aangeboden van €250,-. Eiseres vond deze vergoeding onvoldoende en eiste een hoger bedrag en inzage in haar persoonsgegevens bij UWV ten aanzien van het datalek. Het UWV heeft dit verzoek afgewezen, waartegen eiseres beroep heeft ingesteld.