Persoonsgegevens  

Hof 's-Hertogenbosch 11 april 2024, IT 4534; ECLI:NL:GHSHE:2024:1239 (Appellante tegen verweerster). Appellante huurt sinds 21 september 1987 een woning van verweerster. Appellante heeft verweerster verzocht om haar een overzicht en kopieën te verstrekken van de persoonsgegevens die verweerster van haar (heeft) verwerkt op grond van artikel 12 en 15 lid 1 AVG. De vraag die in deze zaak voorligt is of het door verweerster verstrekte overzicht op 20 juli 2022 voldoet aan het artikel 15 AVG-verzoek van appellante. Daarnaast ligt de vraag voor of verweerster verplicht is om kopieën van documenten te verstrekken op grond van voormeld artikel, zoals door appellante is verzocht. Bij tussenbeschikking van 23 november 2023 heeft het gerechtshof ten aanzien van het verzoek tot afgifte van kopieën overwogen dat verweerster niet zonder meer kopieën behoeft te overleggen als de met het recht op inzage nagestreefde doelstelling – recht op controle – volledig kan worden voldaan door een andere vorm van verstrekking, maar dan verwacht het hof wel dat dit helder en begrijpelijk aan appellante wordt toegelicht. Appellante heeft echter onderbouwd aangegeven dat zij nog diverse stukken mist in het overzicht.

HvJ EU 11 april 2024, IT 4533; ECLI:EU:C:2024:288 (GP tegen juris). Verzoeker is een natuurlijke persoon die zelfstandig advocaat is en klant was bij juris, een vennootschap die een juridische databank exploiteert. Nadat hij in het hoofdgeding had vernomen dat juris zijn persoonsgegevens ook voor direct marketing gebruikte, heeft hij op 6 november 2018 al zijn toestemmingen om van dit bedrijf informatie te ontvangen per e-mail of telefoon schriftelijk ingetrokken en zich verzet tegen elke verwerking van die gegevens. Desondanks heeft verzoeker in het hoofdgeding in januari 2019 op zijn kantooradres twee reclamebrieven ontvangen die op zijn naam stonden. De eerste prejudiciële vraag gaat over artikel 82, lid 1, AVG en of schending van de AVG volstaat om van immateriële schade te spreken, ongeacht of de door deze persoon geleden schade enige ernst vertoont. Het Hof beantwoordt deze vraag ontkennend. Betrokkene moet namelijk niet alleen aantonen dat er bepalingen van de verordening zijn geschonden, maar ook dat hij dergelijke schade heeft geleden ten gevolge van deze schending.

Rb. Oost-Brabant 9 april 2024, IT 4532, LSR 2237; ECLI:NL:RBOBR:2024:1569 (Verzoekster tegen NN). Verzoekster is in 2011 een ongeval overkomen. Zij is toen aangereden door een verzekerde van Nationale Nederlanden Schadeverzekering N.V. (hierna NN). Tussen partijen is een discussie ontstaan over de precieze aard en ernst van het letsel en het causale verband tussen het ongeval en het gestelde letsel. Partijen zijn het erover eens dat er in ieder geval een psychiatrisch onderzoek moet plaatsvinden, maar zijn daarbij wel verdeeld over de vraag welke medische informatie verzoekster nog moet verstrekken. Het verzoek strekt ertoe dat de rechtbank voor het onderzoek een psychiater, een verzekeringsgeneeskundige en een arbeidsdeskundige inschakelt en de kosten door NN betaald moeten worden. Verzoekster stelt dat zij hierbij niet gehouden is om meer medische gegevens te stellen dan zij al heeft gedaan, omdat NN al beschikt over het huisartsenjournaal met betrekking tot de periode vanaf 5 jaar voor het ongeval. NN stelt dat de verzoeken om benoeming van een verzekeringsgeneeskundige en een arbeidsdeskundige prematuur zijn. Eerst moet namelijk worden vastgesteld of de gestelde medische klachten van verzoekster in medisch causaal verband staan tot het ongeval. De rechtbank oordeelt in deze tussenbeschikking als volgt.

Hof Arnhem-Leeuwarden 19 maart 2024, IT&R 4520; ECLI:NL:GHARL:2024:1924 (Appellant tegen KPMG). Van 15 juni 2004 tot 1 augustus 2011 was betrokkene werkzaam als ambtenaar bij de gemeente. KPMG heeft in opdracht van de gemeente in de periode 2012 en 2015 een tweetal onderzoeken uitgevoerd naar mogelijke onregelmatigheden in relatie tot verzoeker en aan hem gelieerde personen. Betrokkene heeft KPMG verzocht om een overzicht te sturen van de verwerkte persoonsgegevens. KPMG heeft dit overzicht gestuurd, maar betrokkene heeft KPMG medegedeeld dat het overzicht onvolledig is. De rechtbank heeft het verzoek KPMG te bevelen een volledig overzicht van de persoonsgegevens te verstrekken afgewezen, omdat betrokkene misbruik maakt van zijn recht op inzage [zie IT 4103]. Betrokkene gaat in hoger beroep.

Hof Arnhem-Leeuwarden 19 maart 2024, IT 4521; ECLI:NL:GHARL:2024:1925 (Betrokkene tegen Divosa). Divosa ontplooit namens alle gemeenten in Nederland initiatieven om werkloosheid terug te dringen. De betrokkene heeft Divosa inzage verzocht in zijn persoonsgegevens die Divosa heeft verwerkt. Het door Divosa verstrekte overzicht is echter niet volledig volgens de betrokkene. Hij heeft de rechtbank verzocht Divosa te bevelen een volledig overzicht te verschaffen. Het gaat onder meer om informatie over de doelen van de verwerking en gegevenswisseling met derden. De rechtbank heeft het verzoek afgewezen, waarna de betrokkene in hoger beroep is gegaan bij het Gerechtshof Arnhem-Leeuwarden (hierna: het hof). In tegenstelling tot het oordeel van de rechtbank, oordeelt het hof dat de betrokkene met zijn verzoeken geen misbruik van het inzagerecht maakt. Een betrokkene hoeft zijn inzageverzoek, dat neergelegd is in artikel 15 AVG, immers niet te motiveren. Het maakt dus ook niet uit of de informatie voor andere doeleinden wordt gebruikt. Het hof oordeelt dat het eerste overzicht onvolledig was en niet voldeed aan artikel 15 lid 3 AVG. Met haar aangevulde overzichten voldoet Divosa echter wel aan het inzageverzoek. De betrokkene heeft onvoldoende gemotiveerd dat door Divosa nog meer persoonsgegevens verwerkt zouden zijn. Hiermee is voldaan aan de vereisten van artikel 15 AVG en heeft de betrokkene geen belang meer bij de toewijzing van zijn inzageverzoek.

Hof Arnhem-Leeuwarden 26 maart 2024, IT 4518; ECLI:NL:GHARL:2024:2100 (Betrokkene tegen Stichting De Rading). In 2013 is de dochter van betrokkene onder toezicht gesteld en vervolgens bij Stichting De Rading (hierna: De Rading) terecht gekomen. Betrokkene heeft een hulpverlener die werkzaam was bij De Rading verzocht zijn en zijn dochters persoonsgegevens te verwijderen. De Hoge Raad heeft als eindoordeel gegeven dat alle door betrokkene benoemde passages verwijderd dienen te worden [zie IT 3597]. Uit gegevens van Samen Veilig blijkt echter dat De Rading op basis van meerdere indicatiebesluiten op naam van de dochter jeugdhulpverlening heeft verleend. Ook blijken er meerdere eerste hulpverleningsplannen en eindverslagen te bestaan. Betrokkene verzoekt dat De Rading wordt bevolen om opgave te doen van degenen aan wie zij mededeling heeft gedaan van de betreffende gegevens en hen in kennis te stellen van de verwijdering van de passages.

Rb. Gelderland 14 maart 2024, IT 4512; ECLI:NL:RBGEL:2024:1472 (Verzoeker tegen BKR). Verzoeker is met de bank Santander een geldleningsovereenkomst aangegaan. Het krediet is in opdracht van Santander door BKR geregistreerd in het CKI. Vervolgens is in het CKI registratie gedaan van betalingsachterstand. Verzoeker heeft inzage gevraagd bij het BKR. BKR heeft bij brief aangegeven dat zij geen inzage kan geven in de door haar gevraagde documenten, omdat BKR niet over deze gegevens beschikt en niet gehouden is om die gegevens bij Santander op te vragen. Aan de hand hiervan verzoekt verzoeker bij de rechtbank dat BKR bevelen wordt inzage te geven en baseert dit op het inzagerecht neergelegd in artikel 15 AVG. Het inzagerecht van artikel 15 AVG is echter gericht tot de verwerkingsverantwoordelijke als adressaat van de daarin genoemde verplichtingen en heeft betrekking op de gegevens die door of ten behoeve van een verwerkingsverantwoordelijke waartoe een inzageverzoek wordt gericht daadwerkelijk worden verwerkt. De rechtbank maakt op dat verzoeker ook inzage wil hebben in bijvoorbeeld kredietovereenkomsten met Santander. Verzoeker heeft niet voldoende gemotiveerd kunnen stellen dat dat BKR ook verwerkingsverantwoordelijke is met betrekking tot niet door haar maar alleen door Santander verwerkte persoonsgegevens. De verzoeken worden afgewezen.

Rb. Midden-Nederland 8 november 2023, IT 4509; ECLI:NL:RBMNE:2023:6484 (Eiser tegen gedaagden). In betreffende zaak gaat het om de beantwoording van de vraag of er voldoende grond was om tot registratie van de strafrechtelijke persoonsgegevens van eiser over te gaan. Het gaat om registratie in de Externe Verwijzingsregister (EVR) en Interne Verwijzingsregister (IVR) door de bank en een kredietverlener. De registratie was naar aanleiding van het vermoeden dat sprake was van een looncarrousel na verstrekking van een hypothecaire geldlening.

Rb. Rotterdam 8 maart 2024, IT 4504; ECLI:NL:RBROT:2024:2310 (Eiser tegen de minister). Eiser heeft bij de minister verzoek ingediend tot inzage van de door het ministerie verwerkte en hem betreffende persoonsgegevens in alle schriftelijke of elektronische vastleggingen, waaronder alle vastleggingen van alle communicatie. Het gaat om vastleggingen die betrekking hebben op zijn positie als ambtenaar, adviseur en medewerker bij Het Huis voor klokkenluiders. De minister heeft op het verstrekken van de persoonsgegevens een tweetal beperkingen van artikel 23 van de AVG toegepast. Voor wat betreft de correspondentie met de landsadvocaat heeft de minister gebruik gemaakt van de beperkingsgrond ‘de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen’. Daarnaast heeft de minister meerdere malen gebruik gemaakt van de beperkingsgrond ‘de bescherming van de betrokkene of van de rechten en vrijheden van anderen’. Eiser heeft hiertegen en tegen het niet tijdig beslissen op betreffend verzoek beroep ingesteld.

HvJ EU 14 maart 2024, IT 4503; ECLI:EU:C:2024:239 (Újpest tegen toezichthoudende autoriteit). Het gemeentebestuur van Újpest (Hongarije) heeft in 2020 besloten financiële steun te bieden aan inwoners die kwetsbaar waren geworden door de COVID-19-pandemie. Om het steunprogramma uit te kunnen voeren heeft het gemeentebestuur persoonsgegevens verzameld. De toezichthoudende autoriteit heeft naar aanleiding van een onderzoek geconstateerd dat hiermee bepalingen van de AVG waren geschonden en verplicht het gemeentebestuur de gegevens te wissen. Het ging met name om het nalaten van het gemeentebestuur de inwoners te informeren over de verwerking. Het gemeentebestuur stelt dat de toezichthoudende autoriteit niet bevoegd is te gelasten dat de persoonsgegevens gewist worden en dat dit recht slechts aan betrokkene zou toekomen. De verwijzende rechter legt de kwestie voor aan het HvJ EU.