Privacy  

ABRvS 25 februari 2026, IT 5117; ECLI:NL:RVS:2026:1033 ([appellant] tegen de Minister van Financiën). De Afdeling bestuursrechtspraak van de Raad van State oordeelt dat de Minister van Financiën de naam van een derde die informatie over een betrokkene aan de Belastingdienst heeft verstrekt, niet hoeft te verstrekken op grond van het inzagerecht van art.15 AVG. [appellant] had om inzage in zijn persoonsgegevens verzocht omdat hij vermoedde dat de Belastingdienst hem ten onrechte als fraudeur had aangemerkt en daarbij ook medische informatie had gebruikt. De minister verstrekte aanvullende persoonsgegevens en informatie over de bron, maar weigerde de naam van de informant bekend te maken. Volgens de minister betrof de naam geen persoonsgegeven van appellant en zou verstrekking bovendien de persoonlijke levenssfeer van de derde aantasten.  

Rb. Amsterdam 4 februari 2026, IT 5116; ECLI:NL:RBAMS:2026:1555 (SDBN tegen X corp. c.s.). De rechtbank Amsterdam heeft in een collectieve privacyzaak tegen X Corp (voorheen Twitter) geoordeeld dat Stichting Data Bescherming Nederland (SDBN) vooralsnog niet voldoet aan de ontvankelijkheidseisen van de WAMCA. De procedure draait om het advertentieplatform MoPub, dat onderdeel was van Twitter. Volgens SDBN zijn via de software-ontwikkelingskit van MoPub gedurende een lange periode persoonsgegevens verzameld van gebruikers van gratis mobiele apps en vervolgens gedeeld met een groot aantal derden voor gepersonaliseerde advertenties. Dat zou zijn gebeurd via tienduizenden apps en betrekking hebben op miljoenen Nederlandse gebruikers. De stichting vordert onder meer verklaringen voor recht, vernietiging van gegevens, inzage in gedeelde data en collectieve vergoeding van materiële en immateriële schade. De rechtbank benadrukt dat in deze fase nog geen inhoudelijk oordeel wordt gegeven over de vraag of daadwerkelijk sprake is van een schending van privacywetgeving. Eerst moet worden beoordeeld of de belangenorganisatie bevoegd is om deze collectieve vorderingen in te stellen. Daarbij spelen met name de eisen van representativiteit en gelijksoortigheid van belangen een rol. Volgens de rechtbank ontbreekt een voldoende aantoonbare achterban. De groep waarvoor SDBN stelt op te komen omvat feitelijk vrijwel alle Nederlandse smartphonegebruikers in de relevante periode, naar schatting circa elf miljoen personen. Daartegenover staan ongeveer 11.000 aanmeldingen via de website van de stichting, wat neerkomt op circa 0,1% van de gestelde groep. Dat acht de rechtbank onvoldoende om te kunnen aannemen dat de stichting daadwerkelijk namens een wezenlijk deel van de gedupeerden optreedt. Bovendien blijkt uit de wijze van aanmelding niet zonder meer dat de betrokkenen de concrete ingestelde vorderingen daadwerkelijk ondersteunen. 

Rb. Midden-Nederland 21 januari, IT 5115; ECLI:NL:RBMNE:2026:85 ([partij 1] tegen [partij 2]). In een pachtgeschil vordert verpachter ontbinding van de pachtovereenkomst, omdat pachter het gepachte (circa 13 ha landbouwgrond) niet langer bedrijfsmatig voor de landbouw zou gebruiken. In incident verzoekt verpachter op grond van art. 195 jo. 194 Rv overlegging van de Gecombineerde Opgaven en jaarrekeningen over 2022, 2023 en 2024.

Rb. Overijssel 20 januari 2026, IT 5110; ECLI:NL:RBOVE:2026:283 ([verzoeker] tegen de Pensioenfondsen). Een pensioendeelnemer verzocht twee pensioenfondsen (PMT en PME) op grond van het inzagerecht van art. 15 AVG om alle persoonsgegevens te verstrekken die ten grondslag liggen aan de berekening van zijn pensioen. Aanleiding was de aanstaande overgang naar het nieuwe pensioenstelsel; hij wilde de juistheid van zijn huidige pensioenpositie kunnen controleren. Nadat de fondsen weigerden berekeningen en prognoses te verstrekken, stapte hij naar de rechtbank.  

Raad van State 11 februari 2026, IT 5109; ECLI:NL:RVS:2026:746 ([appellant] tegen de AP). Filmtheater Focus accepteert sinds 2018 uitsluitend pin-, creditcard- of online betalingen. Een bezoeker verzocht de AP handhavend op te treden, omdat [appellant] alleen contant wil betalen om verwerking van zijn persoonsgegevens te voorkomen. Volgens hem schendt het pin-only beleid zijn privacy. De AP wees het verzoek af, waarna na een ongegrond beroep bij de rechtbank hoger beroep werd ingesteld. Centraal stond of het verplicht stellen van elektronische betaling leidt tot een onrechtmatige verwerking van persoonsgegevens onder de AVG, en of de AP mocht afzien van handhaving. 

Rb. 28 januari 2026, IT 5101; ECLI:NL:RBNHO:2026:810 ([eiseres] tegen de korpschef van de politie, de politiechef van eenheid Noord-Holland) [eiseres] verzocht om verwijdering van haar politiegegevens op grond van artikel 28 lid 2 Wpg, nadat haar strafzaak was geseponeerd en zij als “onterecht verdachte” was aangemerkt. Volgens haar moest de registratie volledig worden gewist. 

Rb. Noord-Holland 10 december 2025, IT 5099; ECLI:NL:RBNHO:2025:14165 ([eiser] tegen Risepoint). [eiser], een oud gebruiker van het online casino Unibet, wenst inzage in zijn transactiegegevens bij gedaagde Risepoint, gevestigd in Malta, op grond van artikel 15 AVG. [eiser] stelt dat hij herhaaldelijk heeft verzocht om een overzicht van zijn stortingen en opnames, maar dat Risepoint dit niet heeft verstrekt. Daarnaast vordert hij een verbod op vernietiging van zijn persoonsgegevens en een dwangsom. Het verweer van Risepoint dat sprake zou zijn van misbruik van recht, omdat [eiser] mogelijk een civiele procedure wil starten over gokverliezen, wordt verworpen. Volgens vaste rechtspraak mag een inzageverzoek ook andere doelen dienen dan enkel het controleren van de gegevensverwerking.  

Rb. Den Haag 18 december 2025, IT 5098; ECLI:NL:RBDHA:2025:24938 ([verzoeker] tegen Interparking). [verzoeker] is oud-werknemer van Interparking en verzoekt inzage op grond van artikel 15 en 16 AVG. [verzoeker] eist volledige inzage in zijn verwerkte persoonsgegevens en rectificatie van een beoordeling in zijn personeelsdossier. Volgens hem ontbreken nog interne e-mails, metadata en communicatie over zijn functioneren, meldingen over een collega, uitdiensttreding en klachten over werkapparatuur. Ook zou de beoordeling feitelijke onjuistheden bevatten. Interparking betoogt dat alle relevante persoonsgegevens zijn verstrekt en dat verdere communicatie over de genoemde onderwerpen alleen mondeling heeft plaatsgevonden of niet bestaat.  

Rb. Amsterdam 16 oktober 2026, IT 5097; ECLI:NL:RBAMS:2025:10765 ([verzoeker] tegen Hoist). [verzoeker] verzoekt de rechtbank Hoist te bevelen om de registratie in het Centraal Krediet Informatiesysteem (CKI) van het BKR te verwijderen. De registratie betrof een doorlopend krediet waarbij achterstanden ontstonden nadat de ex-partner van [verzoeker] haar betalingsverplichtingen niet nakwam. [verzoeker] heeft sindsdien volledig afgelost en bevindt zich al jaren in een stabiele financiële situatie. De registratie belemmert hem nu bij het verkrijgen van financiering voor de aankoop van een woning.  

Rb. Den Haag 24 december 2025, IT 5096; ECLI:NL:RBDHA:2025:26804 ([verzoekende partijen] c.s. tegen Kindred, Risepoint). [verzoekende partijen] c.s. zijn Nederlandse consumenten die in de periode van 1 januari 1997 tot en met 30 september 2021 via de websites van Unibet hebben deelgenomen aan online kansspelen. Kindred is de moedervennootschap van het Unibet-concern. Risepoint (voorheen Trannel international Limited) was een dochtervennootschap van Kindred. Risepoint exploiteerde websites van Unibet, die vanuit Nederland toegankelijk waren. [verzoekende partijen] c.s. hebben in hun verzoekschrift om inzage in hun (persoons)gegevens verzocht. Zij baseerde dit verzoek op grond van art. 15 AVG jo. art. 35 UAVG en op art. 195 en 195a Rv. De vordering op grond van art. 195 en 195a Rv is inmiddels ingetrokken.