Privacy  

Rb. Noord-Holland 10 november 2025, IT 5060; ECLI:NL:RBNHO:2025:13692 (IptiQ tegen de politie). IptiQ is een verzekeraar en heeft in 2022 met wijlen [R.] en [D.] een overlijdensrisicoverzekering afgesloten. Een algemene uitsluitingsclausule bestaat wanneer het overlijden het gevolg is van zelfdoding of een poging daartoe. Dit geldt alleen als de (poging tot) zelfdoding heeft plaatsgevonden binnen twee jaar na de ingangsdatum van de verzekering. [R.] is op 20 januari 2023 overleden door een treinongeluk. De exacte toedracht was onduidelijk. Sedgwick, in opdracht van IptiQ, had geprobeerd informatie te verkrijgen bij de politie, maar kreeg te horen dat er geen wettelijke grondslag bestond voor verstrekking. De politie had aangegeven dat nabestaanden via een rouwverzoek eventueel inzage konden krijgen, maar de nabestaanden wilden dat niet. IptiQ verzocht daarom de rechtbank om afgifte van de processen-verbaal op grond van artikel 196 Rv (voorlopige bewijsverrichting). In deze verzoekschriftprocedure staat de vraag centraal of de politie gehouden is om de gegevens die naar aanleiding van het overlijden van een verzekerde van IptiQ zijn opgemaakt aan IptiQ als verzekeraar beschikbaar te stellen. IptiQ stelt recht en belang te hebben bij afgifte van deze gegevens om de oorzaak van het overlijden van haar verzekerde, welke oorzaak niet vaststaat, te achterhalen. Het is volgens haar de enige manier waarop objectief kan worden vastgesteld onder welke omstandigheden haar verzekerde is overleden. Zij vordert op grond van artikel 196 Rv afgifte van de door de politie opgemaakte gegevens. De politie verzet zich tegen dit verzoek.  

HvJEU 13 november 2025, IT 5059; ECLI:EU:C:2025:871 (Inteligo Media tegen ANSPDCP). Inteligo Media is de uitgever van het onlinetijdschrift avocatnet.ro, dat bestemd is om een breed en niet juridisch gespecialiseerd publiek te informeren over de dagelijkse wetswijzigingen in Roemenië. In een geschil met de Roemeense toezichthouder (ANSPDCP) werden er vragen gesteld aan het Hof: 

1)      In het geval dat een uitgever van een onlinetijdschrift waarmee een breed en niet-gespecialiseerd publiek wordt geïnformeerd over de dagelijks in Roemenië doorgevoerde wetswijzigingen, het e-mailadres van een gebruiker verkrijgt wanneer deze een gratis gebruikersaccount aanmaakt, waarmee deze gebruiker i) gratis toegang krijgt tot aanvullende artikelen van het betrokken tijdschrift, ii) dagelijks per e-mail een nieuwsbrief ontvangt met een samenvatting van de nieuwe wetgeving die in de artikelen van het tijdschrift wordt behandeld, met hyperlinks naar die artikelen, en iii) tegen betaling toegang krijgt tot aanvullende en/of uitgebreidere artikelen en analysen van dit tijdschrift dan in de gratis dagelijkse nieuwsbrief, 

a)      is dat e-mailadres dan door die uitgever verkregen ‚in het kader van de verkoop van een product of een dienst’ in de zin van artikel 13, lid 2, van richtlijn [2002/58]? 

b)      is de verzending door die uitgever van een nieuwsbrief zoals beschreven in punt ii) dan ‚direct marketing van eigen gelijkaardige producten of diensten’ in de zin van artikel 13, lid 2, van richtlijn [2002/58]? 

2)      Indien op de eerste vraag onder a) en b) bevestigend wordt geantwoord: welke van de voorwaarden in artikel 6, lid 1, onder a) tot en met f), AVG zijn van toepassing wanneer de uitgever het e‑mailadres van de gebruiker aanwendt voor het verzenden van een dagelijkse nieuwsbrief als beschreven in de eerste vraag, onder ii), overeenkomstig de vereisten van artikel 13, lid 2, van richtlijn [2002/58]? 

3)      Moet artikel 13, leden 1 en 2, van richtlijn 2002/58 aldus worden uitgelegd dat het zich verzet tegen een nationale regeling waarin het begrip ‚commerciële communicatie’ zoals gedefinieerd in artikel 2, onder f), van richtlijn [2000/31] wordt gebruikt, in plaats van het begrip ‚direct marketing’ zoals gedefinieerd in richtlijn [2002/58]? Indien het antwoord ontkennend luidt: vormt de in de eerste vraag, onder ii), omschreven nieuwsbrief een ‚commerciële communicatie’ in de zin van artikel 2, onder f), van richtlijn [2000/31]? 

4)      Indien op de eerste vraag, onder a) en b), ontkennend wordt geantwoord: 

a)      vormt de verzending per e-mail van een dagelijkse nieuwsbrief zoals beschreven in de eerste vraag, onder ii), ‚gebruik van [...] e‑mail met het oog op direct marketing’ in de zin van artikel 13, lid 1, van richtlijn [2002/58], of 

b)      moet artikel 95 [AVG] juncto artikel 15, lid 2, van richtlijn [2002/58] aldus worden uitgelegd dat het niet voldoen aan de voorwaarde dat geldige toestemming van de gebruiker moet zijn verkregen in de zin van artikel 13, lid 1, van richtlijn [2002/58] wordt bestraft overeenkomstig artikel 83 [AVG], of dat dit feit wordt bestraft overeenkomstig de nationaalrechtelijke bepalingen van de regeling waarbij richtlijn [2002/58] is omgezet, die zelf ook specifieke toepasselijke sancties bevat? 

5)      Moet artikel 83, lid 2, [AVG] aldus worden uitgelegd dat een toezichthoudende autoriteit die beslist over het al of niet opleggen van een bestuurlijke geldboete en de hoogte daarvan, voor elk individueel geval in de sanctiebeslissing moet analyseren en motiveren welk gevolg elk van de criteria onder a) tot en met k) van die bepaling heeft gehad voor de beslissing om een geldboete op te leggen en, respectievelijk, voor de beslissing inzake de hoogte van die geldboete?” 

Gerechtshof Arnhem-Leeuwarden 9 december 2025, IT 5057; ECLI:NL:GHARL:2025:7900 (KvK tegen De Waarden Groep c.s.). De Waarden Groep is een kraamzorgorganisatie die kraamzorg levert in het westen van Nederland. Geboortezorg is een landelijke brancheorganisatie binnen de kraamzorgbranche die zich richt op landelijke belangenbehartiging en ondersteuning van zorgorganisaties die actief zijn in de geboortezorg. De Waarden Groep is een van de leden van Geboortezorg. De Waarden Groep c.s. heeft KvK gevraagd om de gegevens van de persoon of personen die uittreksels uit het handelsregister van onder meer De Waarden Groep en Geboortezorg hebben opgevraagd. KvK heeft geweigerd die gegevens te verstrekken. De Waarden Groep c.s. vindt dat KvK die gegevens wel moest verstrekken. De Waarden Groep c.s. heeft bij de rechtbank gevorderd dat KvK werd bevolen om accountgegevens, (e-mail)adresgegevens en bankgegevens te verstrekken van de personen die genoemde uittreksels uit het handelsregister hadden opgevraagd. De rechtbank heeft deze vorderingen deels toegewezen (IT 4647). De KvK beoogt met dit hoger beroep dat de vorderingen van De Waarden Groep c.s. alsnog volledig worden afgewezen. 

HvJ EU Conclusie A-G 1 augustus 2025, IT 5055; ECLI:EU:C:2025:623 (Integritetsskyddsmyndigheten tegen AB Storstockholms Lokaltrafik). AB Storstockholms Lokaltrafik (openbaar vervoer Stockholm) rust haar kaartcontroleurs uit met bodycams. Deze nemen continu beeld en geluid op en worden gebruikt bij het uitschrijven van boetes en ter voorkoming en documentatie van agressie. Opnames worden standaard na één minuut gewist, tenzij de controleur de wissing handmatig onderbreekt (bijvoorbeeld bij een boete of bedreiging). De Zweedse Autoriteit voor Gegevensbescherming (Integritetsskyddsmyndigheten) oordeelde dat SL tussen 2018 en 2021 de AVG had geschonden, onder meer doordat passagiers onvoldoende waren geïnformeerd over de gegevensverwerking. SL kreeg een boete van 16 miljoen SEK, waarvan 4 miljoen SEK specifiek wegens schending van de informatieplicht van artikel 13 AVG. De prejudiciële vraag die gesteld werd: "Is bij het verzamelen van persoonsgegevens met bodycams artikel 13 AVG (gegevens rechtstreeks van de betrokkene) of artikel 14 AVG (gegevens niet van de betrokkene verkregen) van toepassing?" 

HR 19 december 2025, IT 5053; ECLI:NL:HR:2025:1980 (Verzoekster tegen het gerechtsbestuur). De Procureur-Generaal bij de Hoge Raad der Nederlanden heeft een klacht van verzoekster ontvangen over een op www.rechtspraak.nl gepubliceerd nieuwsbericht over een vonnis van de rechtbank Oost-Brabant van 24 mei 2023. De procureur-generaal heeft een vordering ingesteld. Deze vordering strekt ertoe dat de Hoge Raad een onderzoek instelt naar de wijze waarop het gerechtsbestuur de persoonsgegevens van verzoekster en haar jongste dochter in het nieuwsbericht heeft verwerkt. De klacht bestaat uit twee onderdelen. Het eerste onderdeel klaagt over een feitelijke onjuistheid in het nieuwsbericht. Het tweede onderdeel klaagt erover dat de in het nieuwsbericht gegeven informatie tot verzoekster herleidbaar is en zij daarmee in een negatief daglicht is komen te staan. De AVG is van toepassing op de verwerking van persoonsgegevens door gerechten.  

Prejudiciële vragen gesteld aan HvJEU 2 oktober 2025, IEF 23180; IEFbe 4071; IT 5050; C-643/25 (Verbraucherzentrale Bundesverband) via MinBuza. Verweerder is Meta Platforms Ireland, beheerder van Facebook. Verzoekster is een vereniging van consumentenbeschermingsorganisaties, en bekritiseert de vermelding op Facebook waar staat: ‘Facebook is en blijft gratis’. Volgens verzoekster is dit oneerlijk en misleidend, omdat de gebruiker ‘betaalt’ met het beschikbaar stellen van zijn persoonsgegevens. Het is de vraag of het betalen met persoonsgegevens valt onder de oneerlijke handelspraktijk van punt 20 van bijlage I bij richtlijn 2005/29. 

Rb. Rotterdam 21 november 2025, IT 5042; ECLI:NL:RBROT:2025:13631 ([eiser] tegen Jingdong). [eiser] heeft Jingdong gedagvaard omdat Jingdong volgens hem in strijd heeft gehandeld met artikel 12 en artikel 15 AVG. [eiser] vordert in deze procedure een verklaring voor recht dat Jingdong in strijd met deze artikelen handelt, dat Jingdong volledige inzage in de persoonsgegevens van eiser geeft op straffe van een dwangsom. Jingdong heeft een incident opgeworpen en stelt dat [eiser] niet-ontvankelijk is in zijn vordering, omdat [eiser] geen bestaande natuurlijke persoon zou zijn. Jingdong suggereert dat de gemachtigde van [eiser] de werkelijke eiser is. 

Rb. Noord-Holland 20 november 2025, IT 5040; ECLI:NL:RBNHO:2025:13490 ([eisers] tegen [gedaagde]). Partijen zijn buren van elkaar. [gedaagde] heeft camera’s aan zijn woning gehangen. Deze camera’s filmen naast de eigendommen van [gedaagde] ook een gedeelte van de openbare weg en het perceel van [eisers]. Volgens hen maken de camera’s van [gedaagde] daarom inbreuk op de privacy van [eisers]. Zij vorderen daarom dat [gedaagde] de camera’s verwijderd, dan wel vastzet of verplaatst, zodat deze de eigendommen van [eisers] niet meer (kunnen) filmen. Volgens [gedaagde] rechtvaardigt het gedrag van [eisers] de aanwezigheid van de camera’s. Sinds het conflict met de aannemer van [gedaagde] in april 2025, veroorzaken [eisers] namelijk ernstige overlast. Die overlast is dusdanig van aard dat volgens [gedaagde] sprake zou zijn van “terreur”. Vanwege de overlast van [eisers] vordert [gedaagde] in reconventie dat [eisers] een drietal verboden worden opgelegd. Ook vordert [gedaagde] in reconventie betaling door [eisers] van materiële en immateriële schadevergoeding. 

Rb. Rotterdam 3 oktober 2025, IT 5043; ECLI:NL:RBROT:2025:14233 ([eiseres] tegen [gedaagde]). [eiseres] is een zorginstelling. Zij vordert betaling van een factuur die [gedaagde] niet heeft betaald. Het is een factuur voor een medische behandeling die in 2017 heeft plaatsgevonden. [gedaagde] betwist dat hij is behandeld en stelt dat mogelijk misbruik is gemaakt van zijn persoonsgegevens. Ook stelt hij dat de vordering is verjaard.

Raad van State 24 september 2025, IT 5036; ECLI:NL:RVS:2025:4562. [appellante sub 2] publiceert tijdschriften waarop klanten een abonnement kunnen afsluiten. Hierdoor verwerkt zij persoonsgegevens. De AP heeft geconstateerd dat [appellante sub 2] het recht van betrokkenen op inzage en wissing niet heeft gefaciliteerd zoals vereist in artikel 12 lid 2 AVG. [appellante sub 2] vroeg aan betrokkenen die buiten de online inlogomgeving van [appellante sub 2] een verzoek deden om uitoefening van hun recht op inzage in of wissing van hun persoonsgegevens, standaard en op voorhand om hun identiteit te bevestigen met een kopie van hun identiteitsbewijs. Dit deed [appellante sub 2] zonder van tevoren te beoordelen of de desbetreffende verzoeker op een andere, minder ingrijpende wijze kon worden geïdentificeerd. Bij besluit van 14 januari 2022 heeft de AP aan [appellante sub 2] een boete van €525.000 opgelegd wegens overtreding van artikel 12 lid 2 AVG. [appellante sub 2] ging hiertegen in bezwaar. Dit werd ongegrond verklaard. De rechtbank verklaarde het beroep juist weer gegrond. Tegen deze uitspraak heeft de AP hoger beroep ingesteld.