Privacy  

Rb. Amsterdam 15 oktober 2025, IEF 23010; IT 4983; ECLI:NL:RBAMS:2025:7489 (SOMI, DPS tegen Meta). Stichting Onderzoek Marktinformatie (hierna: SOMI) en Data Privacy Stichting (hierna: DPS) komen op voor de belangen van Nederlandse gebruikers van Facebook. DPS komt daarnaast ook op voor de belangen van Nederlandse gebruikers van Instagram. Kernverwijt van DPS en SOMI is dat Meta in strijd met de toepasselijke regelgeving persoonsgegevens van de gebruikers van Facebook en/of Instagram verwerkt. SOMI en DPS willen dat Meta hiermee stopt en de schade aan de achterban van SOMI en DPS vergoedt. De rechter behandelt in dit vonnis haar bevoegdheid. Hoewel er in de service- en gebruikersvoorwaarden een forumkeuze is gemaakt voor Ierland, zijn SOMI en DPS hier niet aan gebonden. Zij zijn immers niet partij bij deze overeenkomsten. Zij voeren deze procedure als zelfstandige belangenbehartiger op eigen naam.  

Hof Amsterdam 26 september 2025, IEF 23008; IT 4981; ECLI:NL:GHAMS:2025:2657 (DPS tegen Meta c.s.). Deze zaak is een collectieve actie volgens artikel 3:305a (oud) BW, dat gold vóór de inwerkingtreding van de Wet Afwikkeling Massaschade in een Collectieve Actie (WAMCA). DPS komt hierin op voor de belangen van Nederlandse gebruikers van Facebook. Het gaat in deze procedure in de kern om de vraag of Meta c.s. onrechtmatig hebben gehandeld bij de verwerking van persoonsgegevens van Nederlandse Facebookgebruikers in de periode van 1 april 2010 tot 1 januari 2020. Meta c.s. hebben hun incidentele vordering ingesteld naar aanleiding van prejudiciële vragen die de rechtbank Rotterdam heeft gesteld aan het HvJEU [IT 4941]. Deze vragen gaan over de WAMCA en de AVG. Ook stelt Meta c.s. dat er extra vragen gesteld moeten worden aan het HvJEU.

Vzr. Rb. Rotterdam 22 september 2025, IEF 23007; IT 4979 ECLI:NL:RBROT:2025:11474 ([eiser] tegen Kindred en Risepoint). Kindred staat aan het hoofd van een groep die wereldwijd via platformen en websites online kansspelen aanbiedt, waaronder via Unibet. Risepoint is een voormalige dochtervennootschap van Kindred. De Nederlandse activiteiten van Unibet werden vanaf circa 2004 tot 1 oktober 2021 geëxploiteerd door Risepoint. Risepoint beschikte hiervoor niet over een vergunning van de Nederlandse kansspelautoriteit, maar bood haar diensten aan onder haar Maltese licentie. [eiser] heeft in de periode tot 1 oktober 2021 deelgenomen aan de door Risepoint via het online casino Unibet aangeboden kansspelen, en geld verloren. De persoonsgegevens van [eiser], waaronder transactiegegevens, zijn in het kader daarvan via de Unibet-websites aan de verwerkingsverantwoordelijke verzonden. [eiser] verzocht inzage in zijn persoonsgegevens. Kindred en Risepoint hebben dit verzoek afgewezen. Nu vordert [eiser] alsnog inzage van gegevens bij Kindred en Risepoint op grond van de AVG.  

RvS 24 september 2025, IT 4976; ECLI:NL:RVS:2025:4527 ([appellant] tegen de AP). De Afdeling bestuursrechtspraak vernietigt de uitspraak van de Rechtbank Den Haag die het beroep van [appellant] niet-ontvankelijk had verklaard wegens termijnoverschrijding. De Afdeling stelt het kader uiteen (Awb art. 3:41, 6:7–6:11) en onderzoekt of het AP-besluit van 11 juli 2022 op de voorgeschreven wijze is bekendgemaakt en aangetekend op regelmatige wijze is aangeboden. Uit Track & Trace volgt weliswaar aanbieding en doorzending naar een PostNL-punt, maar [appellant] ontving geen afhaalbericht. Gezien recente problemen met aangetekende post acht de Afdeling dat verweer geloofwaardig en is het vermoeden van regelmatige aanbieding ontzenuwd; [appellant] kon het besluit pas kennen door de brief van 1 augustus 2022. Dan geldt de door de Afdeling eerder geformuleerde zeswekenregel: binnen zes weken na feitelijke kennisname is de indiener in elk geval niet verwijtbaar te laat. Het beroepschrift, ontvangen op 11 september 2022, is daarmee niet verwijtbaar te laat. Het hoger beroep is gegrond; de rechtbankuitspraak wordt vernietigd en de Afdeling doet zelf wat de rechtbank had moeten doen.

Rb. Den Haag 6 november 2025, IT 4974; ECLI:NL:RBDHA:2019:15161 (de AP tegen [gedaagde]). De voorzieningenrechter van de Rechtbank Den Haag oordeelt in kort geding over publicaties op de website van [gedaagde] waarin drie medewerkers van de Autoriteit Persoonsgegevens (AP) met naam (en deels ook foto, werkverleden en links naar social media) worden genoemd in artikelen over vermeende AVG-overtredingen rondom RIEC-samenwerking en de afhandeling van een klacht van de vader van [gedaagde]. De AP vordert (na eiswijziging) primair verwijdering en verwijderd houden van de namen van [naam 3], [naam 4] en [naam 2], de foto’s (m.n. van [naam 4]), en verwijzingen/hyperlinks naar hun social-media, plus verwijdering van specifieke passages in twee artikelen; voorts een verbod om (zonder toestemming) persoonsgegevens van AP-medewerkers zonder publieke functie opnieuw te publiceren; en een bevel aan Google om zoekresultaten/cache te verwijderen bij naamzoekopdrachten. Subsidiair vordert de AP een rectificatie. [gedaagde] voert aan dat hij maatschappelijke misstanden wil aankaarten en beroept zich op persvrijheid en het satirische karakter van de columns; de AP stelt daartegenover dat de betrokken medewerkers geen publieke personen zijn en dat de vermeldingen hen onnodig en onrechtmatig schaden. De rechter acht de AP ontvankelijk om de belangen van haar werknemers te beschermen en stelt een belangenafweging voorop tussen art. 10 EVRM (uitingsvrijheid) en art. 8 EVRM (eer en goede naam/privéleven).

Rb. Amsterdam 28 augustus 2025, IT 4970; Zaaknummer: 111606606 \ CV EXPL 25-4697 ([eiser] tegen Slee). In januari 2024 heeft [eiser] producten besteld en betaald bij MEDIAXXL. Deze producten zijn niet geleverd. Slee, de eigenaar van MEDIAXXL, deed in juni 2024 aangifte van identiteitsfraude. MEDIAXXL is in gebreke gesteld en later heeft [eiser] de overeenkomst ook ontbonden. Eiser vordert een vonnis dat Slee veroordeeld zal worden tot terugbetaling van de hoofdsom. Slee voert aan dat hij slachtoffer is van identiteitsfraude en dat derden misbruik hebben gemaakt van zijn KvK-nummer. De kantonrechter onderzoekt of er een overeenkomst is gesloten tussen [eiser] en Slee. De maatstaf hiervoor komt uit een arrest van de Hoge Raad: wanneer iemand zich valselijk als een ander voordoet en iets namens die ander verklaart, diegene zich erop kan beroepen dat de verklaring niet van hem afkomstig is. Ook wanneer de geadresseerde heeft aangenomen en redelijkerwijs mocht aannemen dat de verklaring wel van die ander afkomstig was. Dit kan onder omstandigheden anders zijn. 

RvS 24 september 2025, IT 4969; ECLI:NL:RVS:2025:4557 (Minister van Landbouw, Visserij, Voedselzekerheid en Natuur / FDF e.a.). In deze hoger beroepszaak oordeelt de Afdeling bestuursrechtspraak van de Raad van State over de vraag of de minister van Landbouw terecht heeft besloten om gegevens over veehouderijen, zoals adressen, aantallen dieren en staltypen, openbaar te maken naar aanleiding van Woo-verzoeken van journalisten. Boerenorganisaties (FDF, NMV, LTO en individuele veehouders) verzetten zich hiertegen en stellen dat de gegevens geen emissiegegevens zijn, zodat een belangenafweging had moeten plaatsvinden vanwege privacy, veiligheid en bedrijfsbelangen. De minister verklaarde hun bezwaren ongegrond, maar trok die besluiten later in omdat zij vond dat de zienswijzeprocedure niet zorgvuldig genoeg was doorlopen. De rechtbank oordeelde dat dit onterecht was: de minister mocht niet intrekken, omdat al 3000 zienswijzen waren verzameld en een nieuwe procedure alleen zou leiden tot vertraging. Bovendien zijn de gegevens emissiegegevens, zodat openbaarmaking verplicht is op grond van artikel 5.1 lid 7 Woo, zonder ruimte voor een belangenafweging. De rechtbank vernietigde de intrekkingsbesluiten, verklaarde de beroepen van de boeren ongegrond en droeg de minister op tot openbaarmaking.

Gerechtshof Amsterdam 9 september 2025, IT 4966; ECLI:NL:GHAMS 2025:2414 (Meta tegen [verweerder]). In een uitspraak van de Rechtbank Amsterdam (ECLI:NL:RBAMS:2025:3381) werd het Meta verboden om persoonsgegevens van [verzoeker], althans zijn "informatie" te combineren tussen Facebook, Instagram of een andere dienst en te gebruiken voor verschillende andere diensten, zoals Meta AI en AI-tools voor advertentiemateriaal, het genereren van modellen en het beschikbaar stellen van die modellen via een open platform. Meta had geen toestemming gevraagd hiervoor. Meta komt daartegen in beroep.  

Gerecht EU 3 september 2025, IT 4963; ECLI:EU:T:2025:831 (Philippe Latombe tegen European Commission). Het Gerecht van de Europese Unie verwerpt het beroep van de Franse Europarlementariër Philippe Latombe tegen het besluit van de Europese Commissie over het EU–VS Data Privacy Framework (DPF). Latombe voert aan dat dit nieuwe stelsel, waarmee de Commissie in juli 2023 opnieuw een “adequaat beschermingsniveau” voor doorgifte van persoonsgegevens naar de Verenigde Staten vaststelt, niet wezenlijk verschilt van de eerder door het Hof van Justitie vernietigde regelingen Safe Harbour en Privacy Shield. Volgens hem biedt het DPF onvoldoende bescherming tegen grootschalige surveillance door Amerikaanse inlichtingendiensten, is het nieuwe Amerikaanse toezichtorgaan niet onafhankelijk genoeg, en biedt het onvoldoende waarborgen op het gebied van geautomatiseerde besluitvorming, beveiliging van persoonsgegevens en risicobeoordeling in vergelijking met de Algemene verordening gegevensbescherming (AVG). Ook stelt hij dat de Commissie haar beoordelingsplicht schendt door te weinig rekening te houden met recente rechtspraak en door de verplichtingen uit het EU-Handvest en artikel 8 EVRM te negeren.

Vzr. Rb. Amsterdam 2 oktober 2025, IEF 22962; IT 4962; ECLI:NL:RBAMS:2025:7253 (BoF tegen Meta). Bits of Freedom (hierna: BoF) is een stichting die zich inzet voor de belangen van Nederlanders in een digitale omgeving. Meta beheert verschillende platforms zoals Facebook en Instagram. BoF stelt dat Meta in strijd handelt met de Digital Services Act (hierna: DSA) door de optie om een niet-geprofileerde feed te kiezen contra-intuïtief te maken en stelt dat Meta voorkomt dat dit als standaardervaring op de platforms kan worden ingesteld. BoF vordert een verbod om de keuze of wijziging van de instelling ongedaan te maken en een bevel om gebruikers de mogelijkheid te bieden de voorkeursoptie te selecteren en te wijzigen. De rechter buigt zich over de vraag of de inrichting van de sociale mediaplatforms Facebook en Instagram in strijd is met de DSA als het gaat om de aanbevelingssystemen betreft. Dat is de wijze waarop informatie wordt gepresenteerd. De DSA schrijft voor dat gebruikers rechtsreeks en gemakkelijk een ander aanbevelingssysteem moeten kunnen selecteren. Omdat het bij Facebook en Instagram om zeer grote onlineplatforms gaat moet bovendien steeds één aanbevelingssysteem beschikbaar zijn dat niet op profilering is gebaseerd. Daarnaast behandelt de rechter of een door de gebruiker gekozen aanbevelingssysteem steeds gevolgd moet worden (ook wel persistent genoemd) of dat Facebook en Instagram na het afsluiten en heropenen van de website en/of app terug mogen schakelen naar een geprofileerd aanbevelingssysteem.