Persoonsgegevens  

Hof Amsterdam 14 juni 2022, IT 4004; ECLI:NL:GHAMS:2022:1755 (appellant tegen ING) Appellant vordert in hoger beroep dat het hof ING gelast de registraties op naam van appellante te verwijderen. Het hof geeft aan dat een BKR-registratie een tweeledig doel dient. Allereerst het behoeden van de consument tegen overkreditering en daarnaast het leveren van een bijdrage aan het beperken van financiële risico’s voor zakelijke klanten en aan het voorkomen van misbruik en fraude. Het gerechtvaardigde belang van ING is gelegen in dit tweeledige doel. Tegen dit belang dienen de belangen en grondrechten van appellant te worden afgewogen. Het hof overweegt dat appellant ten tijde van het ontstaan van de schuld in 2013 onverantwoord financieel gedrag en een slechte betalingsmoraal vertoonde, maar dat appellant sindsdien heeft aangetoond dat hij zijn financiële zaken op orde heeft. De periode van de registraties is dusdanig lang dat, afgewogen tegen het belang van ING bij de registraties, het in redelijkheid van appellant niet verwacht kan worden dat hij dit afwacht. De belangenafweging valt in het voordeel van apellant uit. Dit is zo omdat appellant de schuld heeft afbetaald en een zwaarwegend belang heeft. Dit zwaarwegende belang bestaat uit de plannen voor een woninguitbreiding. Het hof oordeelt dat de vorderingen van appellant zullen worden toegewezen.

Vzr. Rb. Den Haag 7 juli 2022, IT 4002; ECLI:NL:RBDHA:2022:6845 (eiser tegen Rabobank) Eiser heeft verschillende rekeningen bij Rabobank. Ook heeft eiser in 2021 een LiteBit account aangemaakt. LiteBit is een platform waar crypto kan worden gekocht, verkocht en beheerd. Rabobank bericht eiser per brief van 22 maart 2022 over het feit dat zijn gegevens voor een periode van vier jaar zijn opgenomen in het Incidentenregister, het Extern Verwijzingsregister (hierna: EVR) en het Intern Verwijzingsregister (hierna: IVR). De Rabobank geeft aan dat is gedaan vanwege betrokkenheid bij frauduleuze transacties. Eiser vordert dat zijn (persoons)gegevens uit de registers worden verwijderd. Volgens de voorzieningenrechter mochten de gegevens van eiser in de EVR opgenomen worden omdat er sprake is van zodanige concrete feiten en omstandigheden dat zij een als strafbaar feit te kwalificeren bewezenverklaring kunnen dragen. Met betrekking tot het IVR is het zo dat ook is voldaan aan de voorwaarden voor opname. Volgens de voorzieningenrechter is een opname in het EVR en het IVR van vier jaar echter niet proportioneel en zou dit twee jaar moeten zijn. Verder wordt de Rabobank veroordeeld om de bankrelatie met eiser ten aanzien van de Studentenrekening te herstellen, voor een periode totdat Rabobank eiser een convenantenrekening heeft gegeven.

Vzr. Rb. Midden-Nederland 6 april 2022, IT 3994; ECLI:NL:RBMNE:2022:1292 (eiser tegen gedaagde) Eiser is meerdere jaren werkzaam geweest bij gedaagde. Het contract van eiser werd in 2020 niet meer verlengd. Uit een rapport dat volgde op een door gedaagde ingesteld onderzoek bleek dat eiser zich schuldig had gemaakt aan niet-ambtelijke corruptie. Naar aanleiding hiervan zijn de gegevens van eiser opgenomen in het Incidentenregister (hierna: IR), het bijbehorend Extern Verwijzingsregister (hierna: EVR) en het Intern Verwijzingsregister (hierna: IVR) van gedaagde. Eiser wil dat deze registraties verwijderd worden. De voorzieningenrechter is van oordeel dat gedaagde op grond van het onderzoeksrapport en de daaruit getrokken conclusies gerechtigd was eiser te registreren in het IR, IVR en EVR. 

Hof ’s-Hertogenbosch 2 juni 2022, IT 3987; ECLI:NL:GHSHE:2022:1772 (Appellante tegen ING en Hoist) Appellante heeft het hof verzocht om onder andere te bevelen dat ING en Hoist bijzonderheidscoderingen van BKR op naam van appellante verwijderen en verwijderd houden. Het hof oordeelt dat appellante deels wel en deels niet-ontvankelijk is in haar verzoek, desondanks zal het hof het verwijderingsverzoek toch beoordelen. Het hof oordeelt dat er een belangenafweging moet plaatsvinden op basis van artikel 21 lid 1 AVG. Het gaat om een belangenafweging tussen enerzijds de belangen van ING en Hoist bij handhaving van de BKR-registraties en anderzijds het belang van appellante bij verwijdering daarvan. Het hof meent dat er geen reden bestaat om het belang van appellante te laten prevaleren boven dat van ING en Hoist. Het hof oordeelt daarom ook dat een verwijdering van de registratie niet aan de orde is. Het verzoek van appellante wordt afgewezen.

HvJ EU 21 juni 2022, IT 3986, IEFbe 3489; ECLI:EU:C:2022:491 (Ligue tegen Ministerraad) De Ligue des droits humains (hierna: de Ligue) heeft bij het Grondwettelijk Hof in België beroep ingesteld tot gehele of gedeeltelijke vernietiging van de wet van 25 december 2016 betreffende de verwerking van passagiersgegevens. De rechter dient een verzoek in om een prejudiciële beslissing. Door het Hof wordt onder meer geoordeeld dat artikel 2, lid 2 onder d en artikel 23 AVG zo moeten worden uitgelegd dat de AVG van toepassing is op de verwerking van persoonsgegevens die wordt voorgeschreven in nationale wetgeving die tegelijkertijd de API-richtlijn, richtlijn 2010/65 en de PNR-richtlijn in nationaal recht beoogt om te zetten. Daarnaast verzet artikel 6 van de PNR-richtlijn zich volgens het Hof tegen nationale wetgeving die toestaat dat overeenkomstig de richtlijn verzamelde PNR-gegevens verwerkt worden voor andere doeleinden dan die uitdrukkelijk in artikel 1 lid 2 van de richtlijn genoemd worden.

HvJ EU 22 juni 2022, IT 3979, IEFbe 3478; ECLI:EU:C:2022:495 (Leistritz tegen LH) In dit onderhavige geval staat de arbeidsrechtelijke bescherming van natuurlijke personen als functionaris voor gegevensbescherming centraal. Met de prejudiciële vragen die zijn gesteld aan het Hof van Justitie, poogt de hoogste Duitse rechter antwoord te verkrijgen op de vraag hoe art. 38 lid 3, tweede volzin, AVG moet worden uitgelegd, in het licht van de arbeidsrechtelijke verhouding tussen de functionaris voor gegevensbescherming en de verwerkingsverantwoordelijke waar hij in dienst is. Het Hof oordeelt dat art. 38 lid 3, tweede volzin, AVG zich niet verzet tegen een nationale regeling, waarbij een functionaris voor gegevensbescherming door de verwerkingsverantwoordelijke alleen om een gewichtige reden kan worden ontslagen, mits die regeling de te verwezenlijken doelstellingen van de AVG niet ondermijnt.

Rb. Amsterdam 28 april 2022, IT 3960; ECLI:NL:RBAMS:2022:2342 (Eiseres tegen gedaagde) Gedaagde is een uitgever van drie nieuwsmedia. Op 4 juni 2014 heeft hij op haar websites het politiebericht omtrent de vermissing van eiseres laten plaatsen. Eiseres heeft vervolgens op grond van art. 17 AVG aan gedaagde verzocht om de vermelding van haar persoonsgegevens te verwijderen. De Amsterdamse rechter concludeert dat er een afweging moet worden gemaakt tussen eerbiediging van de persoonlijke levenssfeer van eiseres en de noodzaak van een volledig en betrouwbaar archief van een krant. Door gedeeltelijke toewijzing van de subsidiaire vordering wordt toegekomen aan beide belangen van partijen.

Hof 's-Hertogenbosch 12 mei 2022, IT 3958; ECLI:NL:GHSHE:2022:1511 (Ouders tegen stichting) Zie ook [IT 3711]. In november 2020 ontstaat er een conflict tussen basisschool 1 en appellant (ouders van een minderjarig kind). Appellant heeft ervoor gekozen om vervolgens haar minderjarige kind bij basisschool 2 in te schrijven. Basisschool 1 heeft een rapportage geschreven over de minderjarige en laten zien aan basisschool 2. Op grond van deze rapportage heeft basisschool 2 afgezien van de inschrijving van minderjarige. Appellant  heeft vervolgens verzocht bij basisschool 1 om de gegevens van minderjarige te verwijderen. Dit is door basisschool 1 geweigerd. De rechtbank heeft in eerste aanleg de vorderingen van appellant afgewezen, waarna deze in hoger beroep opkomt tegen dit vonnis. Primair stelt het hof dat de verwerking van de persoonsgegevens rechtmatig is geschied, gezien deze verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting van basisschool 1 (stichting). Ook het beroep van appellant dat de inhoud van de rapportage onjuist zou zijn bood geen soelaas en wordt tevens verworpen door het hof.

Rechtbank Midden-Nederland 9 juni 2022, IEF 20771, IT 3955; ECLI:NL:RBMNE:2022:2198 (Stichting BREIN tegen Ziggo) Kort geding. Internetprovider Ziggo hoeft opnieuw niet mee te werken aan een verzoek van Stichting BREIN om een waarschuwingsbrief door te sturen aan een klant. Dat is de beslissing van de voorzieningenrechter van de rechtbank Midden-Nederland. BREIN wil dat Ziggo een waarschuwing stuurt naar een klant omdat via zijn/haar IP-adres illegaal boeken zijn gedownload. Anders dan BREIN stelt, is niet zeker dat die IP-adreshouder zélf auteursrechten heeft geschonden. Daarnaast oordeelt de rechter ook nu dat het doorsturen van een waarschuwing in strijd is met de Algemene verordening gegevensbescherming (AVG), zolang Ziggo daarvoor geen vergunning heeft.

Rb. Rotterdam 9 november 2020, IT 3942; ECLI:NL:RBROT:2020:13357 (Verzoeker tegen NautaDutilh) In de onderhavige zaak is NautaDutilh verzocht om additionele informatie te verschaffen over de persoonsgegevens van verzoeker. NautaDutilh stelt zich hierbij op het standpunt dat zij de verzoeker alle informatie heeft verschaft die zij verplicht is te geven op grond van art. 13 AVG en dat verdere informatieverstrekking problemen zal opleveren met de verstrekkende geheimhoudingsplicht van advocaten. De Rotterdamse rechter volgt de argumentatie van NautaDutilh en stelt dat de informatieverstrekking van de AVG niet ongelimiteerd is. Het beroepsgeheim van een advocaat is een legitieme beperking hierop.