DOSSIERS
Alle dossiers

Persoonsgegevens  

IT 4296

Conclusie A-G HvJ EU: onbeperkte verwerking niet toelaatbaar

HvJ EU 15 jun 2023, IT 4296; ECLI:EU:C:2023:483 (NG/MVR), https://itenrecht.nl/artikelen/conclusie-a-g-hvj-eu-onbeperkte-verwerking-niet-toelaatbaar

Conclusie A-G HvJ EU 15 juni 2023, IT 4296; ECLI:EU:C:2023:483 (NG/MVR) In reactie op een prejudiciële verwijzing behandelt Advocaat-Generaal P. Pikamäe de vraag of richtlijn 2016/680 toestaat dat nationale wettelijke maatregelen worden ontworpen die een nagenoeg onbeperkt recht op verwerking van persoonsgegevens ten aanzien van strafbare feiten aan nationale autoriteiten geven. De aanleiding hiertoe is dat de Bulgaarse 'NG' wegens meineed wordt veroordeeld. Als hij verzoekt om zijn gegevens uit het Bulgaarse politiebestand te schrappen, hoort hij dat zijn gegevens voor onbepaalde duur in het bestand zullen worden gehouden. Dat lijkt in strijd met de eerder genoemde richtlijn, die aangeeft dat verwerking van persoonsgegevens door oplsag niet van onbepaalde duur mag zijn. De verwijzende rechter stelt de genoemde prejudiciële vraag aan het Hof van Justitie, waar Pikamäe deze conclusie aan verbindt. 

IT 4295

Incassofraude ING rechtvaardigt registratie

Rechtbank Amsterdam 25 mei 2023, IT 4295; ECLI:NL:RBAMS:2023:3210 (Verzoeker/ING), https://itenrecht.nl/artikelen/incassofraude-ing-rechtvaardigt-registratie

Rechtbank Amsterdam 25 mei 2023, IT 4295; ECLI:NL:RBAMS:2023:3210 (Verzoeker/ING) In deze zaak betreft het een grootschalige incassofraude waar verzoeker bij betrokken was. Op een online platform van Universe.com kon men evenementen aanmelden en toegangsbewijzen kopen voor deze evenementen. De betalingstransacties werden door Stripe en PPRO geregeld. Bij een van deze evenementen, 'Krava Ontmoet Startende Ondernemers' - dat niet bleek te bestaan - werden grote hoeveelheden betalingsbewijzen gekocht, die snel daarna geannuleerd werden.Dit gaf hen recht op restitutie van het aankoopbedrag en/of stornering van de incasso. De rekeninghouders ontvingen dus onverschuldigde restitutiebetalingen die door Universe niet geïncasseerd konden worden. De verzoeker in kwestie heeft meermaals contant geld opgenomen, nadat er een grote overboeking werd gedaan. Als ING bekend wordt met de feiten en (een deel van) het bedrag dat verzoeker heeft buitgemaakt heeft teruggekregen, geeft zij aan dat de persoonsgegevens van verzoeker acht jaar in het Incidentenregister (hierna: IR) en het Externe Verwijzingsregister (hierna: EVR) zullen worden opgenomen. De verzoeker betwist bij de fraude te zijn betrokken en verzoekt schrapping uit de registers. De ING heeft dit verzoek afgewezen, waarop verzoeker zich tot de rechter went. Hij vordert dat zijn registratie in het IR en het EVR ongedaan worden gemaakt, dan wel dat de termijn van registratie wordt verkort. 

IT 4294

Open brief van de AP aan OpenAI

De Autoriteit Persoonsgegevens (hierna: de AP) heeft contact opgenomen met OpenAI, de ontwikkelaar van ChatGPT, omdat de AP zich zorgen maakt over de manier waarop de chatbot getrained wordt. De grote kwantiteiten data die aan het zelflerende algoritme worden gevoerd kunnen immers persoonsgegevens bevatten. De AP heeft als taak om de Algemene Verordening Gegevensverwerking (hierna: de AVG) te handhaven en heeft daarom een ChatGPT-taskforce opgericht. 

IT 4290

Vermeende verschrijving in verzoek

Rechtbank Amsterdam 6 apr 2023, IT 4290; ECLI:NL:RBAMS:2023:2523 (Verzoekster/ING), https://itenrecht.nl/artikelen/vermeende-verschrijving-in-verzoek

Rechtbank Amsterdam 6 april 2023, IT 4290; ECLI:NLRBAMS:2023:2523 (Verzoekster/ING) Verzoekster is een tijd klant geweest bij ING. Vier jaar na het aflopen van de bankrelatie, die eindigde vanwege ongeoorloofde roodstand en omdat de rekening lange tijd inactief is geweest, vraagt verzoekster om een afschrift van de verwerkte persoonsgegevens. Als ING gehoor geeft aan haar verzoek en zij na enige plichtplegingen de gegevens ophaalt, stelt zij dat ING tekort is geschoten door haar niet het volledige dossier te geven. Zij verzoekt ING om vrijwel alle documentatie waar enige van haar persoonsgegevens in voorkomen aan haar toe te zenden. ING stelt dat het recht op inzage in persoonsgegevens niet automatisch het recht geeft op inzage in alle bestanden waarin persoonsgegevens van de verzoekster in voorkomen. Daarnaast stelt ING dat alle gegevens zijn verstrekt overeenkomstig de informatie in het systeem en dat sommige informatie niet meer te achterhalen is, wegens de gehanteerde bewaartermijnen van ING. Verzoekster vordert een dwangsom voor elke dag dat ING het volledige dossier niet aan haar overhandigt en een schadevergoeding. ING verweert zich met de stelling dat verzoekster haar verzoekschrift te laat heeft ingediend. Daarnaast stelt ING dat zij heeft voldaan aan haar verplichtingen op grond van AVG.

IT 4286

Hof oordeelt: afwijzing inzageverzoek rechtbank niet onrechtmatig

Gerechtshof Den Haag 23 mei 2023, IT 4286; ECLI:NL:GHDHA:2023:875 (Verzoekster tegen Staat der Nederlanden), https://itenrecht.nl/artikelen/hof-oordeelt-afwijzing-inzageverzoek-rechtbank-niet-onrechtmatig

Gerechtshof Den Haag, 23 mei 2023, IT 4286; ECLI:NL:GHDHA:2023:875 (Verzoekster tegen Staat der Nederlanden) Het Gerechtshof heeft uitspraak gedaan in een zaak omtrent het inzagerecht uit de Algemene Verordening Gegevensbescherming (AVG). De verzoekster in de zaak was in dienst bij de rechtbank van Noord-Holland. Er was sprake van arbeidsongeschiktheid en een arbeidsgeschil. De arbeidsovereenkomst is uiteindelijk na mediation tot een einde gekomen door middel van een vaststellingsovereenkomst. De verzoekster heeft na afloop op grond van de AVG inzage verzocht in een aantal stukken, waaronder de adviesaanvraag van de rechtbank Noord-Holland aan de Raad voor de Rechtspraak over het arbeidsgeschil. De rechtbank heeft dit inzageverzoek afgewezen, waarna de verzoekster naar het Gerechtshof is gestapt. De verzoekster stelt dat de rechtbank haar verzoek niet conform de Algemene Verordening Gegevensbescherming heeft behandeld.

IT 4282

Conclusie A-G HvJ EU: verwerking medische persoonsgegevens niet onrechtmatig

HvJ EU 25 mei 2023, IT 4282; ECLI: ECLI:EU:C:2023:433 (ZQ tegen Medizinischer Dienst), https://itenrecht.nl/artikelen/conclusie-a-g-hvj-eu-verwerking-medische-persoonsgegevens-niet-onrechtmatig

Conclusie A-G HvJ EU 25 mei 2023, IT 4282, LS&R 2183; ECLI:EU:C:2023:433 (ZQ tegen Medizinischer Dienst) Advocaat-Generaal (A-G) Sánchez-Bordona geeft in zijn conclusie antwoord op vijf vragen die zijn gesteld aan het Hof van Justitie. De vragen zijn gesteld naar aanleiding van een rechtszaak over de verwerking van persoonsgegevens. De partijen in deze zaak zijn ZQ en de Medizinischer Dienst der Krankenversicherung (MDK).

IT 4280

Kuipers over voortgang EHDS-voorstel

Bruno Kuipers, de minister van Volksgezondheid, informeert de Tweede Kamer met een brief over de voortgang omtrent de onderhandelingen over het EHDS-voorstel (European Health Data Space). Het doel is om deze richtlijn zoveel mogelijk in lijn te brengen met het nationale beleid op het gebied van elektronische gegevensuitwisseling in de zorg.

IT 4273

HvJ EU: recht op kopie van persoonsgegevens

HvJ EU 4 mei 2023, IT 4273; ECLI:EU:C:2023:369 (Prejudiciële verwijzing), https://itenrecht.nl/artikelen/hvj-eu-recht-op-kopie-van-persoonsgegevens

Conclusie AG HvJ EU 4 mei 2023, IT 4273; ECLI:EU:C:2023:369 (Prejudiciële verwijzing) Het Hof van Justitie (hierna: het Hof) heeft antwoord gegeven op een viertal prejudiciële vragen omtrent de interpretatie van artikel 15 van de Algemene Verordening Gegevensbescherming (AVG). De vragen zijn gesteld naar aanleiding van een geschil tussen een Oostenrijker (F.F.) en de Oostenrijkse autoriteit voor gegevensbescherming (hierna: de DSB).

IT 4272

HvJ EU: niet-nakoming van verplichtingen AVG niet altijd onrechtmatig

HvJ EU 4 mei 2023, IT 4272; ECLI:EU:C:2023:373 (Prejudiciële verwijzing), https://itenrecht.nl/artikelen/hvj-eu-niet-nakoming-van-verplichtingen-avg-niet-altijd-onrechtmatig

HvJ EU 4 mei 2023, IT 4272; Zaak C‑60/22 (Prejudiciële verwijzing) Het Hof van Justitie (hierna: het Hof) heeft drie prejudiciële vragen beantwoord over de interpretatie van enkele bepalingen van de Algemene Verordening Gegevensbescherming (AVG). De vragen zijn gesteld naar aanleiding van een zaak tussen 'UZ', een derdelander, en de Duitse federale dienst voor migratie en vluchtelingen (hierna: Bundesamt).