Privacy  

Raad van State 24 september 2025, IT 5036; ECLI:NL:RVS:2025:4562. [appellante sub 2] publiceert tijdschriften waarop klanten een abonnement kunnen afsluiten. Hierdoor verwerkt zij persoonsgegevens. De AP heeft geconstateerd dat [appellante sub 2] het recht van betrokkenen op inzage en wissing niet heeft gefaciliteerd zoals vereist in artikel 12 lid 2 AVG. [appellante sub 2] vroeg aan betrokkenen die buiten de online inlogomgeving van [appellante sub 2] een verzoek deden om uitoefening van hun recht op inzage in of wissing van hun persoonsgegevens, standaard en op voorhand om hun identiteit te bevestigen met een kopie van hun identiteitsbewijs. Dit deed [appellante sub 2] zonder van tevoren te beoordelen of de desbetreffende verzoeker op een andere, minder ingrijpende wijze kon worden geïdentificeerd. Bij besluit van 14 januari 2022 heeft de AP aan [appellante sub 2] een boete van €525.000 opgelegd wegens overtreding van artikel 12 lid 2 AVG. [appellante sub 2] ging hiertegen in bezwaar. Dit werd ongegrond verklaard. De rechtbank verklaarde het beroep juist weer gegrond. Tegen deze uitspraak heeft de AP hoger beroep ingesteld.  

Prejudiciële vragen gesteld aan HvJEU 27 augustus 2025, IT 5021; IEFbe 4044; C-568/25 (Verein für Konsumenteninformation tegen Universal Versand) via Minbuza. Universal Versand is een postorderbedrijf en sluit voornamelijk digitaal koopovereenkomsten met consumenten. Bij de digitale aankopen doet het bedrijf een kredietwaardigheidscontrole wanneer de consument kiest voor een onveilige betaalmethode, zoals koop op rekening. Bij de controle wordt er een ‘rating’ gegeven over de kans op wanbetaling door de consument. Deze rating wordt gebaseerd op een combinatie van gegevens, zoals leeftijd en adresgegevens. Bij een slechte rating wordt de gekozen onveilige betaalmethode geweigerd. De Verein für Konsumenteninformation stelt dat Universal Versand hiermee stelselmatig artikel 22, lid 1 AVG schendt. In dat artikel staat dat een betrokkene het recht heeft om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden. De Oostenrijkse rechter vraagt het Hof om uitleg van artikel 22 AVG.

Prejudiciële vragen gesteld aan het HvJEU 9 september 2025, IT 5020; IEFbe 4043; C-594/25 (KL tegen Vodafone) via Minbuza. KL heeft met Vodafone, een telecommunicatiebedrijf, in 2021 een contract afgesloten. Daarna bleek dat het bedrijf verschillende persoonsgegevens van KL heeft doorgegeven aan een kredietinformatiebureau, waaronder adresgegevens en informatie over het contract. Het bureau heeft deze gegevens gebruikt voor het opstellen van profielen voor het inschatten van frauderisico’s. KL vordert schadevergoeding op grond van artikel 82 AVG. De Duitse rechter heeft twijfels over de vraag of artikel 6, lid 1, onder f), AVG een voldoende nauwkeurige grondslag kan vormen voor de massale doorzending van de ‘positieve gegevens’ tussen particulieren in het kader van fraudevoorkoming. 

AG HvJ EU 23 oktober 2025, gevoegde zaken C-258/23, C-259/23 en C-260/23, IT 5016; ECLI:EU:C:2025:814; (IMI tegen AdC; Synlabhealth tegen AdC; SIBS e.a. tegen AdC). In deze gevoegde zaken onderzoekt de AG of een nationale mededingingsautoriteit tijdens een bedrijfsinspectie zakelijke e-mails mag doorzoeken en kopiëren zonder voorafgaande rechterlijke machtiging. De Portugese mededingingsautoriteit (AdC) nam tijdens onderzoeken naar mogelijke schendingen van artikel 101 en 102 VWEU e-mails uit de werkmail van ondernemingen in beslag op grond van de nationale mededingingswet, met toestemming van het Openbaar Ministerie maar zonder voorafgaande rechterlijke toetsing. De verwijzende rechter wil weten of dit verenigbaar is met artikel 7 en 8 van het EU-Handvest, met name gezien het arrest Landeck (2024), waarin het Hof oordeelde dat toegang tot alle gegevens op een mobiele telefoon een zeer ernstige inmenging vormt waarvoor steeds voorafgaande rechterlijke toetsing nodig is.

Browsers zoals ChatGPT Atlas en Perplexity Comet zetten traditioneel internetgebruik op zijn kop. Waar browsen oorspronkelijk vooral ging over klikken, lezen en zoeken, kunnen deze nieuwe systemen zelfstandig websites bezoeken, informatie analyseren en antwoorden genereren op basis van wat ze onderweg vinden. Daardoor ontstaan nieuwe risico’s die verder gaan dan de problemen die we kennen bij gewone browsers.

In deze blog bespreken we eerst hoe deze nieuwe manier van browsen werkt en verkennen we vervolgens de belangrijkste juridische risico’s, met name waar het gaat om privacy en auteursrecht. We sluiten af met een aantal aanbevelingen.

Rb. Amsterdam 23 oktober 2025, IT 5012; ECLI:NL:RBAMS:2025:7030 ([verzoeker] tegen Risepoint). Risepoint is een aanbieder van online kansspelen en maakte tot 31 oktober 2024 onderdeel uit van de Kindred-groep, bekend onder de naam Unibet. Op 1 oktober 2021 ging Unibet in Nederland ‘op zwart’ omdat zij niet beschikte over een vergunning van de Nederlandse Kansspelautoriteit. [verzoeker] heeft in de periode vóór 1 oktober 2021 deelgenomen aan de kansspelen. Hij wil zijn rechtspositie bepalen alvorens in een gerechtelijke procedure de door hem destijds geleden gokverliezen te verhalen. [verzoeker] heeft om “a comprehensive overview of all my deposit transactions since i first registered with Unibet.(…)” gevraagd. 

Rb. Zeeland-West-Brabant 4 november 2025, IEF 23094; IT 5011; ECLI:NL:RBZWB:2025:7551 ([verzoeker] tegen KNVvL). [verzoeker] heeft deelgenomen aan een opleidingstraject bij [bedrijf]. Op 14 mei 2025 is [verzoeker] tijdens een parachutesprong, die onderdeel uitmaakte van het opleidingstraject, ernstig gewond geraakt. [verzoeker] heeft in juni een verzoek ingediend bij de Koninklijke Nederlandse Vereniging voor Luchtvaart (hierna: KNVvL) tot inzage of verstrekking van het incidentenrapport. [verzoeker] wil het rapport controleren en een mening vormen over het ongeval, waar hij geen herinnering meer aan heeft. De KNVvL heeft dit verzoek afgewezen. De KNVvL stelt zich op het standpunt dat gegevens over het ongeval geen persoonsgegevens zijn. Daarnaast voert zij aan dat het voor het creëren van een veilige omgeving waarin personeel zonder angst voor represailles of straf fouten of gevaarlijke situaties kunnen melden, van belang is dat deze meldingen vertrouwelijk kunnen worden gedaan. 

Rb. Rotterdam 22 oktober 2025, IEF 23075; IT 5009; ECLI:NL:RBROT:2025:12875 ([eiseres] tegen [gedaagde c.s.]). Partijen zijn eigenaren van twee naast elkaar gelegen woningen en zijn dus buren. [gedaagde c.s.] hebben in 2012 beveiligingscamera’s aan hun woning bevestigd omdat zij vaker te maken hebben gehad met (pogingen tot) inbraken. In 2023 zijn de camera's vernieuwd. Volgens [eiseres] maken drie van deze camera’s inbreuk op haar recht op privacy. Ook maakt de draairichting van de poortdeur inbreuk op het eigendomsrecht van [eiseres]. De aanwezigheid van een rechtvaardigingsgrond kan aan een inbreuk het onrechtmatige karakter ontnemen. Of sprake is van een rechtvaardigingsgrond, moet worden beoordeeld in het licht van de omstandigheden van het geval. Verder moet het gebruik van de camera voldoen aan de eisen van proportionaliteit en subsidiariteit.  

ABRvS 5 november 2025, IEF 23055; IT 5004; ECLI:NL:RVS:2025:5323 ([appellant] tegen college van B&W Amsterdam). [appellant] verzocht de gemeente Amsterdam om inzage in zijn persoonsgegevens bij het Meldpunt Zorg en Woonoverlast op grond van artikel 15 AVG. Hij wil onder meer weten welke meldingen over hem zijn gedaan. Het college verstrekt een deels gelakt dossier (68 pagina’s) en een overzicht van verwerkingen. [appellant] stelt dat hij recht heeft op inzage in de inhoud van de meldingen die derden over hem hebben gedaan. De rechtbank oordeelt dat artikel 15 AVG inzage geeft in eigen persoonsgegevens, niet die van derden. Verder heeft de rechtbank overwogen dat het overzicht onvoldoende inzicht geeft in de vraag in hoeverre en met welke instanties persoonsgegevens van [appellant] zijn gedeeld. Aan het overzicht kleeft dus op dat punt een motiveringsgebrek. Hiertegen gaat [appellant] in beroep. 

Rb. Den Haag 28 augustus 2025, IEF 23043; IT 4999; ECLI:NL:RBDHA:2025:16243 ([verzoeker] tegen Google). [verzoeker] is een Nederlandse vastgoedondernemer. [verzoeker] gebruikt als voornaam zowel “[voornaam verzoeker 1]” als “[voornaam verzoeker 2]”. [verzoeker] is een aantal keer strafrechtelijk veroordeeld. Google exploiteert de zoekmachine Google Search. Gebruikers kunnen één of meer zoektermen opgeven, waarna de zoekmachine zoekresultaten weergeeft. Als in de zoekmachine een zoekopdracht met een van de voornamen van [verzoeker] wordt ingevoerd, verschijnt bij de zoekresultaten onder meer de URL die naar een artikel van 16 september 2022 in Dagblad De Limburger, genaamd: “Topman miljoenenfonds provincie steekt eigen geld in omstreden vakantiepark [vakantiepark] in [plaats 1] : gouverneur start onderzoek”. De topman is [naam 1], niet [verzoeker]. Maar, [verzoeker] wordt wel genoemd in relatie tot de topman. De moeder van [naam 1] is eigenaresse en bestuurder van dat vakantiepark. [verzoeker] heeft Google herhaaldelijk verzocht de URL naar het artikel te verwijderen. Zo ook in deze procedure. [verzoeker] beroept zich op de AVG.