Privacy  

AP 2 mei 2024, IT 4586 (AP tegen A.S. Watson). De Autoriteit Persoonsgegevens (hierna: AP) heeft besloten om aan A.S. Watson Health & Beauty Continental Europe B.V. (hierna: A.S. Watson), het moederbedrijf van onder meer Kruidvat, een bestuurlijke boete van € 600.000,- op te leggen voor de overtreding van artikel 6, eerste lid, in samenhang met artikel 5, eerste lid, onder a, van de Algemene verordening gegevensbescherming (hierna: AVG). Dit omdat A.S. Watson geen rechtmatige grondslag heeft voor het verwerken van persoonsgegevens door middel van (tracking) cookies bij het bezoeken van de website kruidvat.nl, terwijl zij wel verwerkingsverantwoordelijke is in de zin van de AVG.

AP 10 juli 2024, IT 4583 (Data Privacy Framework). De Autoriteit Persoonsgegevens heeft een nieuw beleid gepubliceerd dat uitvoering geeft aan het adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 en de Amerikaanse Executive Order 14086 van 7 oktober 2022. Het beleid zet een klachtmechanisme uiteen voor het behandelen van klachten van betrokkenen in de EU en EER over vermeende onrechtmatige toegang tot, en gebruik van hun persoonsgegevens door Amerikaanse inlichtingendiensten.

Hof Amsterdam 11 juni 2024, IEF 22091, IT 4569; C/13/729349 KG ZA 23-92 (Hammy Media tegen Stichting Offlimits). Hammy Media komt in dit hoger beroep op tegen het kort geding van 2023 [zie IEF 21357, waarin Stichting Offlimits nog optrad onder haar vorige naam EOKM]. In hoger beroep is niet in geschil dat de feiten juist zijn weergegeven. Kort gezegd betreft de zaak een collectieve actie van Offlimits tegen het openbaarmaken van beeldmateriaal waarbij personen ontkleed te zien zijn op plekken waar zij zich opbespied wanen of onprofessioneel beeldmateriaal waarin personen herkenbaar worden getoond terwij zij in de privésfeer seksuele handelingen verrichten. Offlimits vorderde in het kort geding een wereldwijd verbod op deze openbaarmaking voor personen die in Nederland woonachtig zijn, en een verbod in Nederland voor personen die niet in Nederland woonachtig zijn. De voorzieningenrechter heeft de vorderingen van Offlimits deels toegewezen. Dit resulteert erin dat Hammy Media 3 werkdagen de tijd heeft om een video te verwijderen nadat Offlimits melding maakt dat deze video onder het toegewezen verbod valt. Doet zij dit niet, dan geldt er een onmiddellijk opeisbare dwangsom van € 10.000, vermeerderd met € 500 euro per dag dat de video nog openbaar staat, met een maximum van € 30.000. 

RvS 5 juni 2024, IT 4566; ECLI:NL:RVS:2024:2311 (Appellante tegen Gemeente Heemskerk). De rechtbank heeft uitspraak gedaan waarbij het verzoek van appellante om het college te veroordelen tot schadevergoeding werd afgewezen. Appellante heeft tegen deze uitspraak hoger beroep aangetekend. Het geschil draait om een datalek waarbij persoonsgegevens van appellante door een fout van het college van burgemeester en wethouders van Heemskerkin handen zijn gekomen van derden. De procesdossiers bevatten onder andere besluiten met daarin naam- en adresgegevens, het burgerservicenummer en medische informatie. Appellante claimt immateriële schade te hebben geleden door het verlies van controle over haar persoonsgegevens en eist een schadevergoeding van € 2.000,-. Het college betwist niet dat het datalek heeft plaatsgevonden door verwijtbaar gedrag, maar stelt dat appellante niet voldoende heeft aangetoond dat zij schade heeft geleden. Apellante stelt in hoger beroep dat zij ernstige psychische schade heeft geleden als gevolg van het datalek. Ze onderbouwt dit met gesprekken met verschillende professionals en verwijzingen naar haar psychische klachten. Echter, ook de Afdeling oordeelt dat appellante haar geclaimde psychische schade onvoldoende heeft onderbouwd met concrete gegevens, waardoor de rechtbank terecht het verzoek om schadevergoeding heeft afgewezen. Het hoger beroep wordt daarom verworpen en de eerdere uitspraak blijft gehandhaafd.

Rb. Rotterdam 31 mei 2024, IT 4565; ECLI:NL:RBROT:2024:5009 (Eiser tegen Stiching De Leeuw van Putten). Eiser huurt een woning in Spijkenisse van De Leeuw van Putten. Er is een conflict ontstaan tussen beide partijen over de camera's die eiser aan de voor- en achterkant van de woning heeft geïnstalleerd. In afwachting van de uitspraak in deze zaak heeft hij de camera's verwijderd. Eiser vordert nu toestemming om de camera's opnieuw te mogen plaatsen. De Leeuw van Putten is het hier niet mee eens en vordert in in reconventie dat eiser wordt verboden om de camera's weer op te hangen. In beginsel is de vordering van eiser toewijsbaar en had de De Leeuw van Putten toestemming moeten geven voor de plaatsing van camera’s (op grond van artikel 7:215 BW). Het schaadt immers niet de verhuurbaarheid van de woning en leidt niet tot een waardedaling. De Leeuw van Putten betoogt echter dat eiser zich niet als een goede huurder gedraagt (artikel 7:213 BW) door de privacy van omwonenden te schenden met de camera’s. De Leeuw van Putten heeft niet duidelijk gemaakt waarom niet eerder is opgetreden tegen de camera’s en of vergelijkbare maatregelen zijn genomen tegen andere bewoners. Door De Leeuw van Putten is echter gewezen op een conflict tussen eiser en zijn buren, waarbij eiser de camera’s gebruikt om zijn buren te monitoren en bewijsmateriaal te verzamelen. Dit gebruik maakt een inbreuk op de privacy van de buren en wordt gezien als strijdig met goed huurderschap. Het belang van De Leeuw van Putten om die privacyschending te voorkomen, weegt dan ook zwaarder dan het belang dat eiser huurt een woning in Spijkenisse van De Leeuw van Putten. De plaatsing van camera’s is dus op grond van artikel 7:213 niet toelaatbaar.

Rb. Rotterdam 17 april 2024, IT 4562; ECLI:NL:RBROT:2024:4445 (Eiseres tegen gedaagde). Eiseres is als P&O-adviseur gaan werken voor een ziekenhuis. Gedaagde is een onderneming die zich onder meer bezighoudt met de aanpak van ongewenste omgangsvormen en klachtenonderzoeken doet. Eiseres heeft bij brief medegedeeld aan het ziekenhuis dat ze klachten wil indienen tegen haar leidinggevende en de Raad van Bestuur. Het ziekenhuis heeft aangegeven dat haar klachtencommissie is ontbonden en eiseres gevraagd of ze instemt met het instellen van gedaagde als klachtencommissie. Eiseres ging hiermee akkoord “mits daarbij wel deugdelijke procedurele waarborgen in acht worden genomen”. Eiseres vordert dat de rechtbankt voor recht verklaart dat gedaagde door haar handelwijze, in het bijzonder door het uitvoeren van het klachtonderzoek en het opstellen van het onderzoeksrapport, onrechtmatig jegens eiseres heeft gehandeld. Ze wenst schadevergoeding te ontvangen. Gedaagde zou namelijk in strijd hebben gehandeld met de AVG en ten onrechte vragen gesteld hebben aan de vertrouwenspersoon over andere onderwerpen dan de aanranding(en) in 2015. De conclusie van de rechtbank is dat niet is komen vast te staan dat gedaagde heeft gehandeld in strijd met artikel 5 of 6 van de AVG. De klachtencommissie (gedaagde) heeft immers een zekere vrijheid om (ook) vragen te stellen die niet rechtstreeks verband houden met de gegrondheid of ongegrondheid van een klachtonderdeel, maar volgens haar (toch) van belang zijn voor de oordeelsvorming, bijvoorbeeld omdat zij een beeld kunnen geven van een situatie of een persoon.

Rb. Den Haag 28 november 2023, IT 4560; ECLI:NL:RBDHA:2023:22169 (eiser tegen de minister van Financiën). Naar eiser is een strafrechtelijk onderzoek gaande waarvoor de FIOD informatie over eiser van de Belastingdienst heeft verkregen. Eiser heeft verweerder verzocht om inzage in al zijn persoonsgegevens die de Belastingdienst over hem heeft verwerkt voorafgaand aan de verstrekking aan de FIOD. Het gaat om een inzageverzoek van alle verwerkte gegevens en met name interne emailcorrespondentie en informatie over fraudesignaleringen die betrekking hebben op eiser. Verweerder heeft in het primaire besluit allereerst in algemene zin uiteengezet welke persoonsgegevens door de Belastingdienst worden verwerkt, waarom en in welk kader dit gebeurt, met wie deze gegevens worden gedeeld en hoe lang deze gegevens worden bewaard. Het verzoek van eiser om inzage in de informatiedeling met betrekking tot de lopende strafzaak heeft verweerder afgewezen op grond van artikel 23, eerste lid, van de AVG, gelezen in samenhang met artikel 41, eerste lid, van de Uitvoeringswet AVG (hierna: UAVG). De beperking is volgens verweerder noodzakelijk voor de waarborging van de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Het algemeen belang van het strafrechtelijk onderzoek weegt voor verweerder zwaarder dan het belang van eiser om zijn recht op bescherming van zijn persoonsgegevens uit te oefenen. De rechtbank acht de mededeling van verweerder dat er niet meer persoonsgegevens zijn, niet ongeloofwaardig. Eiser heeft onvoldoende onderbouwd dat er meer persoonsgegevens aanwezig zouden moeten zijn. De stelling van eiser dat de algemene persoonsgegevens die door verweerder zijn verstrekt geen basis zouden vormen voor een strafrechtelijk onderzoek, verandert dit oordeel niet. De rechtbank oordeelt dat de verstrekte overzichten voldoende duidelijkheid bieden over de context van de gegevens. Hoewel eiser om meer details vroeg over de uitwisseling van zijn gegevens met de FIOD en het OM, heeft verweerder alle gevonden persoonsgegevens verstrekt, waarmee aan het verzoek is voldaan. Eventuele gronden over de geheimhoudingsplicht behoeft daarom geen verdere bespreking. Het beroep van eiser is ongegrond.

Rb. Noord-Holland 29 mei 2024, IT 4564; ECLI:NL:RBNHO:2024:5206 (Eiser tegen De Orkaan). Eiser heeft centraal gestaan in een aflevering van het televisieprogramma ‘Internetpesters aangepakt’ van Peter R. de Vries. In het televisieprogramma erkent hij dat hij veelvuldig onder valse namen en met valse accounts mensen heeft opgelicht. De Orkaan is een online nieuwsmedium, gericht op de Zaanstreek. De Orkaan heeft op 29 juni 2023 een artikel gewijd aan de opening van fietsenwinkel Second.Bike. Het artikel bevat een interview met eiser als eigenaar van Second.Bike (en Juicybike). Later heeft De Orkaan via een toevoeging aan de publicatie medegedeeld dat, ondanks de gelijkenis in naam, het niet om degene gaat die van oplichting wordt verdacht. De redacteur van De Orkaan is op 27 februari 2024 per WhatsApp door iemand die zich de eigenaar van Juicybike noemt gesommeerd het artikel met de kop “[eiser] is terug: na Second.Bike nu Juicybike” te verwijderen omdat het artikel “… meerdere onjuistheden bevat die mijn persoon en Juicybike onterecht in een negatief daglicht stellen”. De advocaat van eiser heeft De Orkaan op 18 maart 2024 geschreven dat De Orkaan zich schuldig maakt aan laster, met de sommatie om binnen acht dagen de artikelen over Juicybike van de website te verwijderen en het artikel van 27 september 2024 aan te passen.

Rb. Gelderland 21 mei 2024, IEF 220275, IT 4561; ECLI:NL:RBGEL:2024:3102 (Eiser tegen gedaagde). [Eiser] en [gedaagde] hebben samen een dochter en hebben een ouderschapsplan opgesteld. [Gedaagde] heeft een boek geschreven geïnspireerd op haar leven met een personage gebaseerd op [eiser] en is van plan dit binnenkort te publiceren. [Eiser] heeft meerdere malen via een tussenpersoon en later via een advocaat verzocht om inzage in het manuscript om bezwaren te kunnen maken, maar [gedaagde] heeft dit geweigerd. [Gedaagde] heeft op sociale media aangekondigd dat ze een boek schrijft dat op haar leven is gebaseerd. [Eiser] vordert bij dit kort geding [gedaagde] te bevelen een exemplaar ter inzage te verstrekken. [Eiser] wil vooraf inzage in het boek van [gedaagde] om mogelijke onrechtmatigheden te controleren, wat een beperking van [gedaagde]'s vrijheid van meningsuiting inhoudt. Deze inzageverplichting kan alleen worden opgelegd in zeer uitzonderlijke omstandigheden waar publicatie onherstelbare schade zou veroorzaken. Hoewel het boek nog niet is gepubliceerd, heeft [eiser] voldoende aanwijzingen dat het mogelijk schadelijk kan zijn, dus de vordering tot inzage wordt toegewezen, waarbij [gedaagde] het boek twee weken voor publicatie aan [eiser] moet voorleggen. Het verzoek om een verbod op publicatie zonder [eiser]'s schriftelijke toestemming wordt afgewezen omdat de precieze inhoud van het boek nog niet bekend is en het niet aan [eiser] is om dit te beoordelen. De vordering om het boek te verbieden voordat het is gepubliceerd wordt ook afgewezen. De proceskosten worden tussen de partijen gecompenseerd, gezien hun eerdere affectieve relatie.

Rb. Den Haag 29 mei 2024, IT 4559; ECLI:NL:RBDHA:2024:7945 (Privacy First tegen de Staat). WAMCA zaak. Op 1 januari 2019 is de ‘Wet van 22 november 2017 tot wijziging van het Wetboek van Strafvordering in verband met de regeling van het vastleggen en bewaren van kentekengegevens door de politie’ in werking getreden. Op basis van het bij de Wet ANPR ingevoerde artikel 126jj van het Wetboek van Strafvordering (Sv) is het voor opsporingsambtenaren van de politie en Koninklijke Marechaussee mogelijk om door middel van daarvoor aangewezen camera’s via de techniek van Automatic Number Plate Recognition (ANPR) kentekengegevens van passerende voertuigen vast te leggen voor een periode van vier weken. In deze zaak zijn vorderingen ingesteld in een collectieve actie namens Nederlandse ingezetenen van wie de privacy wordt geschonden door artikel 126jj van het Wetboek van Strafvordering (Sv). Privacy First stelt dat artikel 126jj Sv kennelijk onverbindend is wegens strijd met artikel 8 EVRM. Het oordeel van de rechtbank is dat de regeling van artikel 126jj Sv voldoet aan de eisen van artikel 8 lid 2 EVRM. Hoewel deze regeling een inbreuk op de persoonlijke levenssfeer inhoudt, is de noodzaak van deze inbreuk voldoende aangetoond, is de inbreuk proportioneel en is er geen minder ingrijpend alternatief beschikbaar. De regeling van artikel 126jj Sv valt ook onder de artikelen 7 en 8 van het Handvest, omdat deze betrekking heeft op het privéleven en de verwerking van persoonsgegevens. Het Hof heeft vastgesteld dat deze inmenging voldoet aan een doel van algemeen belang, namelijk het bestrijden van ernstige criminaliteit om de openbare veiligheid te waarborgen. De inmenging is tevens geschikt om dit doel te bereiken. De rechtbank concludeert daarnaast dat de uitvoeringspraktijk van artikel 126jj Sv niet onrechtmatig is. Er zijn onvoldoende feiten en omstandigheden aangevoerd om te rechtvaardigen dat de uitvoeringspraktijk van artikel 126jj Sv onrechtmatig zou zijn en de vorderingen zouden kunnen ondersteunen. Daarom zullen de vorderingen van Privacy First worden afgewezen.