Privacy  

Rb. Rotterdam 21 november 2025, IT 5042; ECLI:NL:RBROT:2025:13631 ([eiser] tegen Jingdong). [eiser] heeft Jingdong gedagvaard omdat Jingdong volgens hem in strijd heeft gehandeld met artikel 12 en artikel 15 AVG. [eiser] vordert in deze procedure een verklaring voor recht dat Jingdong in strijd met deze artikelen handelt, dat Jingdong volledige inzage in de persoonsgegevens van eiser geeft op straffe van een dwangsom. Jingdong heeft een incident opgeworpen en stelt dat [eiser] niet-ontvankelijk is in zijn vordering, omdat [eiser] geen bestaande natuurlijke persoon zou zijn. Jingdong suggereert dat de gemachtigde van [eiser] de werkelijke eiser is. 

Rb. Noord-Holland 20 november 2025, IT 5040; ECLI:NL:RBNHO:2025:13490 ([eisers] tegen [gedaagde]). Partijen zijn buren van elkaar. [gedaagde] heeft camera’s aan zijn woning gehangen. Deze camera’s filmen naast de eigendommen van [gedaagde] ook een gedeelte van de openbare weg en het perceel van [eisers]. Volgens hen maken de camera’s van [gedaagde] daarom inbreuk op de privacy van [eisers]. Zij vorderen daarom dat [gedaagde] de camera’s verwijderd, dan wel vastzet of verplaatst, zodat deze de eigendommen van [eisers] niet meer (kunnen) filmen. Volgens [gedaagde] rechtvaardigt het gedrag van [eisers] de aanwezigheid van de camera’s. Sinds het conflict met de aannemer van [gedaagde] in april 2025, veroorzaken [eisers] namelijk ernstige overlast. Die overlast is dusdanig van aard dat volgens [gedaagde] sprake zou zijn van “terreur”. Vanwege de overlast van [eisers] vordert [gedaagde] in reconventie dat [eisers] een drietal verboden worden opgelegd. Ook vordert [gedaagde] in reconventie betaling door [eisers] van materiële en immateriële schadevergoeding. 

Rb. Rotterdam 3 oktober 2025, IT 5043; ECLI:NL:RBROT:2025:14233 ([eiseres] tegen [gedaagde]). [eiseres] is een zorginstelling. Zij vordert betaling van een factuur die [gedaagde] niet heeft betaald. Het is een factuur voor een medische behandeling die in 2017 heeft plaatsgevonden. [gedaagde] betwist dat hij is behandeld en stelt dat mogelijk misbruik is gemaakt van zijn persoonsgegevens. Ook stelt hij dat de vordering is verjaard.

Raad van State 24 september 2025, IT 5036; ECLI:NL:RVS:2025:4562. [appellante sub 2] publiceert tijdschriften waarop klanten een abonnement kunnen afsluiten. Hierdoor verwerkt zij persoonsgegevens. De AP heeft geconstateerd dat [appellante sub 2] het recht van betrokkenen op inzage en wissing niet heeft gefaciliteerd zoals vereist in artikel 12 lid 2 AVG. [appellante sub 2] vroeg aan betrokkenen die buiten de online inlogomgeving van [appellante sub 2] een verzoek deden om uitoefening van hun recht op inzage in of wissing van hun persoonsgegevens, standaard en op voorhand om hun identiteit te bevestigen met een kopie van hun identiteitsbewijs. Dit deed [appellante sub 2] zonder van tevoren te beoordelen of de desbetreffende verzoeker op een andere, minder ingrijpende wijze kon worden geïdentificeerd. Bij besluit van 14 januari 2022 heeft de AP aan [appellante sub 2] een boete van €525.000 opgelegd wegens overtreding van artikel 12 lid 2 AVG. [appellante sub 2] ging hiertegen in bezwaar. Dit werd ongegrond verklaard. De rechtbank verklaarde het beroep juist weer gegrond. Tegen deze uitspraak heeft de AP hoger beroep ingesteld.  

Prejudiciële vragen gesteld aan HvJEU 27 augustus 2025, IT 5021; IEFbe 4044; C-568/25 (Verein für Konsumenteninformation tegen Universal Versand) via Minbuza. Universal Versand is een postorderbedrijf en sluit voornamelijk digitaal koopovereenkomsten met consumenten. Bij de digitale aankopen doet het bedrijf een kredietwaardigheidscontrole wanneer de consument kiest voor een onveilige betaalmethode, zoals koop op rekening. Bij de controle wordt er een ‘rating’ gegeven over de kans op wanbetaling door de consument. Deze rating wordt gebaseerd op een combinatie van gegevens, zoals leeftijd en adresgegevens. Bij een slechte rating wordt de gekozen onveilige betaalmethode geweigerd. De Verein für Konsumenteninformation stelt dat Universal Versand hiermee stelselmatig artikel 22, lid 1 AVG schendt. In dat artikel staat dat een betrokkene het recht heeft om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden. De Oostenrijkse rechter vraagt het Hof om uitleg van artikel 22 AVG.

Prejudiciële vragen gesteld aan het HvJEU 9 september 2025, IT 5020; IEFbe 4043; C-594/25 (KL tegen Vodafone) via Minbuza. KL heeft met Vodafone, een telecommunicatiebedrijf, in 2021 een contract afgesloten. Daarna bleek dat het bedrijf verschillende persoonsgegevens van KL heeft doorgegeven aan een kredietinformatiebureau, waaronder adresgegevens en informatie over het contract. Het bureau heeft deze gegevens gebruikt voor het opstellen van profielen voor het inschatten van frauderisico’s. KL vordert schadevergoeding op grond van artikel 82 AVG. De Duitse rechter heeft twijfels over de vraag of artikel 6, lid 1, onder f), AVG een voldoende nauwkeurige grondslag kan vormen voor de massale doorzending van de ‘positieve gegevens’ tussen particulieren in het kader van fraudevoorkoming. 

AG HvJ EU 23 oktober 2025, gevoegde zaken C-258/23, C-259/23 en C-260/23, IT 5016; ECLI:EU:C:2025:814; (IMI tegen AdC; Synlabhealth tegen AdC; SIBS e.a. tegen AdC). In deze gevoegde zaken onderzoekt de AG of een nationale mededingingsautoriteit tijdens een bedrijfsinspectie zakelijke e-mails mag doorzoeken en kopiëren zonder voorafgaande rechterlijke machtiging. De Portugese mededingingsautoriteit (AdC) nam tijdens onderzoeken naar mogelijke schendingen van artikel 101 en 102 VWEU e-mails uit de werkmail van ondernemingen in beslag op grond van de nationale mededingingswet, met toestemming van het Openbaar Ministerie maar zonder voorafgaande rechterlijke toetsing. De verwijzende rechter wil weten of dit verenigbaar is met artikel 7 en 8 van het EU-Handvest, met name gezien het arrest Landeck (2024), waarin het Hof oordeelde dat toegang tot alle gegevens op een mobiele telefoon een zeer ernstige inmenging vormt waarvoor steeds voorafgaande rechterlijke toetsing nodig is.

Browsers zoals ChatGPT Atlas en Perplexity Comet zetten traditioneel internetgebruik op zijn kop. Waar browsen oorspronkelijk vooral ging over klikken, lezen en zoeken, kunnen deze nieuwe systemen zelfstandig websites bezoeken, informatie analyseren en antwoorden genereren op basis van wat ze onderweg vinden. Daardoor ontstaan nieuwe risico’s die verder gaan dan de problemen die we kennen bij gewone browsers.

In deze blog bespreken we eerst hoe deze nieuwe manier van browsen werkt en verkennen we vervolgens de belangrijkste juridische risico’s, met name waar het gaat om privacy en auteursrecht. We sluiten af met een aantal aanbevelingen.

Rb. Amsterdam 23 oktober 2025, IT 5012; ECLI:NL:RBAMS:2025:7030 ([verzoeker] tegen Risepoint). Risepoint is een aanbieder van online kansspelen en maakte tot 31 oktober 2024 onderdeel uit van de Kindred-groep, bekend onder de naam Unibet. Op 1 oktober 2021 ging Unibet in Nederland ‘op zwart’ omdat zij niet beschikte over een vergunning van de Nederlandse Kansspelautoriteit. [verzoeker] heeft in de periode vóór 1 oktober 2021 deelgenomen aan de kansspelen. Hij wil zijn rechtspositie bepalen alvorens in een gerechtelijke procedure de door hem destijds geleden gokverliezen te verhalen. [verzoeker] heeft om “a comprehensive overview of all my deposit transactions since i first registered with Unibet.(…)” gevraagd. 

Rb. Zeeland-West-Brabant 4 november 2025, IEF 23094; IT 5011; ECLI:NL:RBZWB:2025:7551 ([verzoeker] tegen KNVvL). [verzoeker] heeft deelgenomen aan een opleidingstraject bij [bedrijf]. Op 14 mei 2025 is [verzoeker] tijdens een parachutesprong, die onderdeel uitmaakte van het opleidingstraject, ernstig gewond geraakt. [verzoeker] heeft in juni een verzoek ingediend bij de Koninklijke Nederlandse Vereniging voor Luchtvaart (hierna: KNVvL) tot inzage of verstrekking van het incidentenrapport. [verzoeker] wil het rapport controleren en een mening vormen over het ongeval, waar hij geen herinnering meer aan heeft. De KNVvL heeft dit verzoek afgewezen. De KNVvL stelt zich op het standpunt dat gegevens over het ongeval geen persoonsgegevens zijn. Daarnaast voert zij aan dat het voor het creëren van een veilige omgeving waarin personeel zonder angst voor represailles of straf fouten of gevaarlijke situaties kunnen melden, van belang is dat deze meldingen vertrouwelijk kunnen worden gedaan.