Persoonsgegevens  

Rb. Rotterdam 20 december 2023, IT 4481; ECLI:NL:RBROT:2023:12763 (Eiser tegen Villasa) Op 29 januari 2023 heeft eiser, samen met een vriend, een club bezocht. De club wordt geëxploiteerd door Villasa. De aanwezigheid van eiser werd vastgelegd op camerabeelden. Op 30 januari 2023 toonde Villasa een foto van eiser aan zijn werkgever vanwege incidenten op die avond. Zijn werkgever vroeg aan Villasa om de camerabeelden te bekijken, wat werd toegestaan.

HvJEU 4 mei 2023, IT 4477, IEFbe 3717; ECLI:EU:C:2023:370 (UI tegen Österreichische Post) Österreichische Post is een vennootschap die actief is als handelaar in adressen en informatie verzameld over de politieke gezindheid van de Oostenrijkse bevolking. Österreichische Post analyseerde, in het kader van haar werkzaamheden, gegevens van UI en concludeerde dat UI een sterke voorkeur had voor een bepaalde Oostenrijkse politieke partij. UI stelt hierdoor immateriële schade te hebben geleden.

HvJEU 25 januari 2024, IT 4475, IEFbe 3716; ECLI:EU:C:2024:72 (BL tegen MediaMarktSaturn) In deze zaak heeft BL een elektrisch apparaat gekocht van MediaMarktSaturn (hierna: MMS). Hierbij werden verschillende persoonsgegevens verwerkt. Door een fout werden zowel het apparaat als de documenten met persoonsgegevens aan een derde overhandigd. BL stelt hierdoor immateriële schade te hebben geleden.

Rb. Zeeland-West-Brabant 5 februari 2024, IT 4728; ECLI:NL:RBZWB:2024:471 (eiser tegen gedaagde) Eiser vordert inzage in het volledige patiëntendossier van haar overleden echtgenoot, inclusief basale logging gegevens en broncodes, om de toedracht van zijn suïcide te onderzoeken. De echtgenoot was in behandeling bij gedaagde voor depressieve klachten en woonde in Polen, maar ontving specialistische hulp vanuit Nederland. Na zijn overlijden door suïcide, meldde gedaagde dit als een mogelijke calamiteit aan de Inspectie Gezondheid en Jeugd en voerde een intern onderzoek uit. Eiser stelt dat er fouten zijn gemaakt in de zorgverlening en dat zij recht heeft op alle relevante gegevens om de werkelijke toedracht te achterhalen. Gedaagde betwist de vordering en stelt dat alle beschikbare gegevens reeds zijn verstrekt en dat verdere gegevens niet voorhanden zijn. De voorzieningenrechter oordeelt dat eiser recht heeft op inzage in het patiëntendossier van haar overleden echtgenoot, voor zover deze gegevens betrekking hebben op de suïcide. De rechtbank stelt vast dat gedaagde al veel gegevens heeft verstrekt, maar dat de basale logging gegevens en broncodes geen onderdeel uitmaken van het patiëntendossier en daarom niet hoeven te worden verstrekt. De voorzieningenrechter maar wijst de vordering af omdat eiser niet voldoende heeft onderbouwd welke specifieke gegevens nog ontbreken. De rechtbank benadrukt dat eiser alleen recht heeft op gegevens die verband houden met de zelfdoding en die tot het patiëntendossier behoren.

Rb. Amsterdam 18 januari 2024, IT 4462; ECLI:NL:RBAMS:2024:229 (Verdachte tegen OM) In deze zaak wordt verdachte onder andere ten laste gelegd dat zij zich schuldig gemaakt heeft aan het vervoeren van gevaarlijke goederen in de nabijheid van bruggen en/of dichtbevolkte gebieden. Het OM stelt met betrekking tot de rechtmatigheid van gebruik van de gegevens van het eNose netwerk dat locatiegegevens via AIS geen inbreuk maken op privacy, omdat het om vervoersbewegingen van het schip niet gaat om persoonsgegevens van de schipper.

Rb. Amsterdam 10 januari 2024, IT 4453; ECLI:NL:RBAMS:2024:83 (Stichtingen tegen TikTok) Drie claimstichtingen (Stichting Onderzoek Marktinformatie, Stichting Take Back Your Privacy en Stichting Massaschade & Consument) menen dat het videoplatform TikTok fundamentele rechten van kinderen en volwassenen schendt en zijn een procedure begonnen. In het tussenvonnis van 25 oktober 2023 is Stichting Onderzoek Marktinformatie ontvankelijk verklaard. De vorderingen van de claimstichtingen die zien op immateriële schade worden door de rechtbank niet ontvankelijk verklaard. De vorderingen tot vergoeding van materiële schade zijn voorlopig ontvankelijk, maar daarover zal na de inhoudelijke behandeling definitief moeten worden beslist [zie IT 4424].

Hof Amsterdam 5 december 2023, IT 4451, ECLI:NL:GHAMS:2023:2971 (Criteo tegen geïntimeerde) Criteo is een bedrijf in de ‘Adtech-industrie’. Criteo plaatst via de website van derden zogeheten ‘tracking cookies’ op computers en/of mobiele appraten. Geïntimeerde is een natuurlijke persoon. Op 18 oktober 2023 heeft de voorzieningenrechter van rechtbank Amsterdam geoordeeld dat Criteo niet langer tracking cookies mag plaatsen zonder haar toestemming [zie IT 4404].

In eerste aanleg oordeelde de voorzieningenrechter dat Criteo het plaatsen van tracking cookies moet staken. Criteo heeft meerdere grieven hiertegen aangevoerd. Criteo stelt dat er een deugdelijke motivering mist. Deze grieven worden niet in behandeling genomen, omdat alle vorderingen en verweren in hoger beroep opnieuw behandeld zullen worden. Voorts betwist Criteo het spoedeisend belang in deze zaak. De grief faalt omdat de spoedeisendheid nodig is voor het beëindigen van een onrechtmatige gedraging, namelijk het plaatsen van tracking cookies zonder dat daarvoor toestemming is verleend. Criteo stelt dat door het plaatsen van tracking cookies geen persoonsgegevens worden gedeeld. Echter, de omschrijving van persoonsgegevens is ruim. Het is zeer aannemelijk dat klanten op websites als Vitakruid persoonsgegevens achterlaten bij het aanschaffen van producten. Om die reden is het voldoende aannemelijk gemaakt dat er persoonsgegevens van geïntimeerde in strijd met de AVG zijn verspreid en verwerkt. Aangekomen bij de belangenafweging. Als Criteo aan de AVG voldoet gaat dit ten koste van haar commercieel belang. Het commerciële belang van Criteo weegt minder zwaar dan het belang van geïntimeerde dat haar persoonsgegevens onrechtmatig worden verspreid en verwerkt. Het hof bekrachtigt het vonnis inhoudelijk deels, maar vernietigt het vonnis desondanks om het dictum opnieuw te formuleren. Hierbij gebiedt het hof Criteo het onrechtmatig handelen te doen staken en gestaakt te houden. Daarbij wordt Criteo veroordeelt in de proceskosten.

Gerechtshof Arnhem-Leeuwarden 7 november 2023, IT 4429; ECLI:NL:GHARL:2023:9394 (Rabobank tegen de klant) In deze zaak heeft de Rabobank de persoonsgegevens van de klant opgenomen in het intern verwijzingsregister (hierna: IVR), het incidentenregister (hierna: IR) en het extern verwijzingsregister (hierna: EVR). Voorts heeft de Rabobank de bankrelatie met de klant opgezegd. De klant heeft in dit kort geding verwijdering van zijn gegevens uit deze registers en herstel van de bankrelatie gevorderd. De voorzieningenrechter heeft deze vorderingen toegewezen. Met dit hoger beroep wil de Rabobank dat de toegewezen vorderingen van de klant alsnog worden afgewezen.

Rb. Amsterdam 25 oktober 2023, IT 4424; ECLI:NL:RBAMS:2023:6694 (Stichtingen tegen TikTok) Drie claimstichtingen (Stichting Onderzoek Marktinformatie, Stichting Take Back Your Privacy en Stichting Massaschade & Consument) menen dat het videoplatform TikTok fundamentele rechten van kinderen en volwassenen schendt en zijn een procedure begonnen. In 2022 verklaarde de rechter zich bevoegd om kennis te nemen van de vorderingen van de stichtingen [zie IT 4142]. Hiermee is de tweede fase van het proces aangebroken en dient te worden bekeken of de stichtingen ontvankelijk zijn, wat het toepasselijke recht is en wordt er een exclusieve belangenbehartiger aangewezen. In dit vonnis beoordeelt de rechtbank of de drie claimstichtingen die vorderingen tegen TikTok hebben ingediend ontvankelijk zijn. 

Rechtbank Midden-Nederland 1 november 2023, IT 4422, LS&R 2219; ECLI:NL:RBMNE:2023:5728 (eisers tegen NZa) Deze zaak gaat over een vordering van eisers om de NZa te verbieden gegevens te verwerken totdat het eindvonnis is gewezen. In deze zaak dient er gekeken te worden of eisers voldoende aannemelijk hebben gemaakt dat de verplichting tot gegevenslevering en de verwerking daarvan duidelijk in strijd is met hoger recht en daardoor gestaakt moet worden.