Persoonsgegevens  

Gerechtshof Den Haag, 23 mei 2023, IT 4286; ECLI:NL:GHDHA:2023:875 (Verzoekster tegen Staat der Nederlanden) Het Gerechtshof heeft uitspraak gedaan in een zaak omtrent het inzagerecht uit de Algemene Verordening Gegevensbescherming (AVG). De verzoekster in de zaak was in dienst bij de rechtbank van Noord-Holland. Er was sprake van arbeidsongeschiktheid en een arbeidsgeschil. De arbeidsovereenkomst is uiteindelijk na mediation tot een einde gekomen door middel van een vaststellingsovereenkomst. De verzoekster heeft na afloop op grond van de AVG inzage verzocht in een aantal stukken, waaronder de adviesaanvraag van de rechtbank Noord-Holland aan de Raad voor de Rechtspraak over het arbeidsgeschil. De rechtbank heeft dit inzageverzoek afgewezen, waarna de verzoekster naar het Gerechtshof is gestapt. De verzoekster stelt dat de rechtbank haar verzoek niet conform de Algemene Verordening Gegevensbescherming heeft behandeld.

Conclusie A-G HvJ EU 25 mei 2023, IT 4282, LS&R 2183; ECLI:EU:C:2023:433 (ZQ tegen Medizinischer Dienst) Advocaat-Generaal (A-G) Sánchez-Bordona geeft in zijn conclusie antwoord op vijf vragen die zijn gesteld aan het Hof van Justitie. De vragen zijn gesteld naar aanleiding van een rechtszaak over de verwerking van persoonsgegevens. De partijen in deze zaak zijn ZQ en de Medizinischer Dienst der Krankenversicherung (MDK).

Morgen viert de Algemene Verordening Gegevensbescherming (AVG) zijn vijfjarig bestaan sinds de inwerkingtreding. De AVG heeft een fundamenteel recht op gegevensbescherming versterkt en geharmoniseerd voor alle burgers in de Europese Unie. Zo kunnen ze hun rechten uitoefenen om toegang te krijgen tot hun gegevens, correcties aan te brengen en hun gegevens te wissen. 

Bruno Kuipers, de minister van Volksgezondheid, informeert de Tweede Kamer met een brief over de voortgang omtrent de onderhandelingen over het EHDS-voorstel (European Health Data Space). Het doel is om deze richtlijn zoveel mogelijk in lijn te brengen met het nationale beleid op het gebied van elektronische gegevensuitwisseling in de zorg.

Conclusie AG HvJ EU 4 mei 2023, IT 4273; ECLI:EU:C:2023:369 (Prejudiciële verwijzing) Het Hof van Justitie (hierna: het Hof) heeft antwoord gegeven op een viertal prejudiciële vragen omtrent de interpretatie van artikel 15 van de Algemene Verordening Gegevensbescherming (AVG). De vragen zijn gesteld naar aanleiding van een geschil tussen een Oostenrijker (F.F.) en de Oostenrijkse autoriteit voor gegevensbescherming (hierna: de DSB).

HvJ EU 4 mei 2023, IT 4272; Zaak C‑60/22 (Prejudiciële verwijzing) Het Hof van Justitie (hierna: het Hof) heeft drie prejudiciële vragen beantwoord over de interpretatie van enkele bepalingen van de Algemene Verordening Gegevensbescherming (AVG). De vragen zijn gesteld naar aanleiding van een zaak tussen 'UZ', een derdelander, en de Duitse federale dienst voor migratie en vluchtelingen (hierna: Bundesamt).

Conclusie AG HvJ EU 4 mei 2023, IEF 21404; Case C‑683/21 (Ministerie Volksgezondheid tegen Staatstoezicht Gegevensbescherming) Advocaat Generaal Nicholas Emiliou heeft zich uitgesproken over de interpretatie van bepaalde regels uit de Algemene verordening gegevensbescherming (AVG). Partijen in deze zaak zijn de 'National Public Health Centre under the Ministry of Health' (NVSC) van Litouwen en het Staatstoezicht op Gegevensbescherming (het Toezichtsorgaan).

HvJ 27 april 2023, IT 4266; Zaak C‑340/21 (Prejudiciële verwijzing) A-G Pitruzella geeft in zijn conclusie antwoord op vijf vragen die gesteld zijn aan het Hof van Justitie (hierna: het Hof). De vijf vragen hebben betrekking op dezelfde kwestie, namelijk onder welke voorwaarden immateriële schade vergoed kan worden aan een persoon wiens persoonsgegevens in het bezit zijn van een overheidsinstantie die na een hackaanval op het internet zijn gepubliceerd.

Vandaag heeft de Europese Commissie 17 online platforms en 2 online zoekmachines aangewezen die binnen vier maanden moeten voldoen aan de nieuwe verplichtingen uit de Digital Service Act (DSA). De aangewezen bedrijven hebben namelijk per bedrijf meer dan 45 miljoen maandelijke actieve gebruikers. De verplichtingen zijn bedoeld om deze gebruikers te beschermen en te versterken (zie ook IT 4256, IT 4253 en IT 4231). De Europese Commissie schrijft een aantal stappen voor die de aangewezen bedrijven moeten nemen om binnen vier maanden aan de nieuwe verplichtingen te voldoen.

HvJ EU 30 maart 2023, IT 4246; ECLI:EU:C:2023:270 (Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium tegen Minister des Hessischen Kultusministeriums) De zaak gaat over het gebruik van videoconferenties voor onderwijs tijdens de COVID-19-pandemie in de deelstaat Hessen, Duitsland. Er was geen toestemming van leraren nodig voor het livestreamonderwijs via videoconferenties, wat een vakbond van leraren onterecht vond. De vraag was of de regels die dit mogelijk maakten (hierna: de nadere regels) voldeden aan de voorwaarden van de Algemene Verordening Gegevensbescherming (AVG). Artikel 88 van de AVG bepaalt dat lidstaten bevoegd zijn, maar niet verplicht, om dergelijke regels vast te stellen, maar deze moeten wel passende en specifieke maatregelen bevatten ter waarborging van de rechten van werknemers met betrekking tot de verwerking van persoonsgegevens. Als nationale regels in strijd zijn met de AVG, moeten ze buiten toepassing worden gelaten, omdat het beginsel van de voorrang van het Unierecht betekent dat EU-regelgeving voorrang heeft boven nationaal recht.