Privacy  

Rb. Den Haag 28 augustus 2025, IEF 23043; IT 4999; ECLI:NL:RBDHA:2025:16243 ([verzoeker] tegen Google). [verzoeker] is een Nederlandse vastgoedondernemer. [verzoeker] gebruikt als voornaam zowel “[voornaam verzoeker 1]” als “[voornaam verzoeker 2]”. [verzoeker] is een aantal keer strafrechtelijk veroordeeld. Google exploiteert de zoekmachine Google Search. Gebruikers kunnen één of meer zoektermen opgeven, waarna de zoekmachine zoekresultaten weergeeft. Als in de zoekmachine een zoekopdracht met een van de voornamen van [verzoeker] wordt ingevoerd, verschijnt bij de zoekresultaten onder meer de URL die naar een artikel van 16 september 2022 in Dagblad De Limburger, genaamd: “Topman miljoenenfonds provincie steekt eigen geld in omstreden vakantiepark [vakantiepark] in [plaats 1] : gouverneur start onderzoek”. De topman is [naam 1], niet [verzoeker]. Maar, [verzoeker] wordt wel genoemd in relatie tot de topman. De moeder van [naam 1] is eigenaresse en bestuurder van dat vakantiepark. [verzoeker] heeft Google herhaaldelijk verzocht de URL naar het artikel te verwijderen. Zo ook in deze procedure. [verzoeker] beroept zich op de AVG. 

Hof Amsterdam 28 oktober 2025, IEF 23041; IT 4997; ECLI:NL:GHAMS:2025:2886 (Meta tegen Bits of Freedom). In eerste aanleg is Meta veroordeeld om binnen twee weken zijn aanbevelingssysteem te veranderen [IEF 22962]. In dit incident verzoekt Meta, op grond van artikel 351 Rv, het hof om de in het bestreden vonnis gegeven bevelen te schorsen tot en met 31 januari 2026. Bits of Freedom concludeert tot afwijzing van de incidentele vordering van Meta Ierland. Het hof maakt een belangenafweging die de voorzieningenrechter niet had kunnen doen omdat het daar kort geding betrof.  

Rb. Midden-Nederland 24 september 2025, IT 4990; ECLI:NL:RBMNE:2025:5019 ([verzoeker] tegen [verweerster]). De rechtbank beslist dat een tbs-gestelde patiënt geen inzage krijgt in een intern SIRE-rapport van de kliniek. Het rapport is opgesteld na een ernstig incident tijdens onbegeleid verlof op 9 december 2016, waarvoor de patiënt wordt veroordeeld voor onder meer verkrachting en bedreiging. De patiënt beroept zich op artikel 15 AVG en zegt: dit rapport bevat mijn persoonsgegevens, dus ik heb recht om die te zien. De rechtbank erkent dat het rapport inderdaad (in zekere mate) persoonsgegevens over hem bevat en dat er in principe een inzagerecht bestaat. De kliniek weigert echter inzage met een beroep op artikel 41 UAVG, dat toestaat om inzage te beperken als dit risico’s oplevert voor de openbare veiligheid of voor de rechten en vrijheden van anderen. De Autoriteit Persoonsgegevens laat weten dat zij die weigering kan volgen.

Rb. Den Haag 2 oktober 2025, IT 4989; ECLI:NL:RBDHA:2025:18240 ([eiser] tegen AP). [eiser] heeft op 4 juli 2022 per e-mail een klacht ingediend bij het Hof van Discipline. Deze klacht is zoekgeraakt, wat volgens [eiser] een datalek oplevert in de zin van de AVG. [eiser] heeft hierover bij de Autoriteit Persoonsgegevens (hierna: AP) een klacht in de zin van artikel 57 van de AVG ingediend. De AP heeft bij besluit aan [eiser] laten weten geen verder onderzoek te doen. [eiser] is het hier niet mee eens en heeft beroep ingediend bij de rechtbank. De rechtbank stelt allereerst vast dat [eiser] zowel een AVG-klacht als een bejegeningsklacht in de zin van de Awb bij de AP heeft ingediend. De rechtbank is niet bevoegd om te oordelen over de Awb-klacht. Ten aanzien van de AVG-klacht is de rechtbank wel bevoegd.  

Hof Amsterdam 7 oktober 2025, IT 4988; ECLI:NL:GHAMS:2025:2667 (X tegen [geïntimeerde]). De rechter had bepaald dat X (voorheen: Twitter) moest voldoen aan het inzageverzoek ex artikel 15 AVG [IT 4602]. Het Twitter-account van [geïntimeerde] was tijdelijk beperkt nadat hij een tweet plaatste waarin het woord kinderporno voorkwam. Dit bericht ging over de Europese plannen tegen kindermisbruik en linkte naar een artikel van de NOS. De beperking is later opgeheven, maar X heeft [geïntimeerde] daarover niet geïnformeerd. De rechter bepaalde dat Twitter alsnog moest voldoen aan het inzageverzoek op straffe van een dwangsom. Tegen deze beschikking is X in hoger beroep gegaan. X stelt dat volledige inzage in het systeem [y] zou kunnen leiden tot schending van bedrijfsgeheimen, en bovendien mogelijk rechten van derden zou aantasten. X vroeg daarom het hof om dat besluit te vernietigen, of in elk geval te beperken. Daarnaast vroeg zij het hof om een mededelingenverbod op te leggen aan [geïntimeerde] met betrekking tot de inhoud van het systeem. [geïntimeerde] verzoekt het hof zichzelf onbevoegd te verklaren of X niet-ontvankelijk in haar beroep en de bekrachtiging van de beslissing. 

Rb. Amsterdam 15 oktober 2025, IEF 23010; IT 4983; ECLI:NL:RBAMS:2025:7489 (SOMI, DPS tegen Meta). Stichting Onderzoek Marktinformatie (hierna: SOMI) en Data Privacy Stichting (hierna: DPS) komen op voor de belangen van Nederlandse gebruikers van Facebook. DPS komt daarnaast ook op voor de belangen van Nederlandse gebruikers van Instagram. Kernverwijt van DPS en SOMI is dat Meta in strijd met de toepasselijke regelgeving persoonsgegevens van de gebruikers van Facebook en/of Instagram verwerkt. SOMI en DPS willen dat Meta hiermee stopt en de schade aan de achterban van SOMI en DPS vergoedt. De rechter behandelt in dit vonnis haar bevoegdheid. Hoewel er in de service- en gebruikersvoorwaarden een forumkeuze is gemaakt voor Ierland, zijn SOMI en DPS hier niet aan gebonden. Zij zijn immers niet partij bij deze overeenkomsten. Zij voeren deze procedure als zelfstandige belangenbehartiger op eigen naam.  

Hof Amsterdam 26 september 2025, IEF 23008; IT 4981; ECLI:NL:GHAMS:2025:2657 (DPS tegen Meta c.s.). Deze zaak is een collectieve actie volgens artikel 3:305a (oud) BW, dat gold vóór de inwerkingtreding van de Wet Afwikkeling Massaschade in een Collectieve Actie (WAMCA). DPS komt hierin op voor de belangen van Nederlandse gebruikers van Facebook. Het gaat in deze procedure in de kern om de vraag of Meta c.s. onrechtmatig hebben gehandeld bij de verwerking van persoonsgegevens van Nederlandse Facebookgebruikers in de periode van 1 april 2010 tot 1 januari 2020. Meta c.s. hebben hun incidentele vordering ingesteld naar aanleiding van prejudiciële vragen die de rechtbank Rotterdam heeft gesteld aan het HvJEU [IT 4941]. Deze vragen gaan over de WAMCA en de AVG. Ook stelt Meta c.s. dat er extra vragen gesteld moeten worden aan het HvJEU.

Vzr. Rb. Rotterdam 22 september 2025, IEF 23007; IT 4979 ECLI:NL:RBROT:2025:11474 ([eiser] tegen Kindred en Risepoint). Kindred staat aan het hoofd van een groep die wereldwijd via platformen en websites online kansspelen aanbiedt, waaronder via Unibet. Risepoint is een voormalige dochtervennootschap van Kindred. De Nederlandse activiteiten van Unibet werden vanaf circa 2004 tot 1 oktober 2021 geëxploiteerd door Risepoint. Risepoint beschikte hiervoor niet over een vergunning van de Nederlandse kansspelautoriteit, maar bood haar diensten aan onder haar Maltese licentie. [eiser] heeft in de periode tot 1 oktober 2021 deelgenomen aan de door Risepoint via het online casino Unibet aangeboden kansspelen, en geld verloren. De persoonsgegevens van [eiser], waaronder transactiegegevens, zijn in het kader daarvan via de Unibet-websites aan de verwerkingsverantwoordelijke verzonden. [eiser] verzocht inzage in zijn persoonsgegevens. Kindred en Risepoint hebben dit verzoek afgewezen. Nu vordert [eiser] alsnog inzage van gegevens bij Kindred en Risepoint op grond van de AVG.  

RvS 24 september 2025, IT 4976; ECLI:NL:RVS:2025:4527 ([appellant] tegen de AP). De Afdeling bestuursrechtspraak vernietigt de uitspraak van de Rechtbank Den Haag die het beroep van [appellant] niet-ontvankelijk had verklaard wegens termijnoverschrijding. De Afdeling stelt het kader uiteen (Awb art. 3:41, 6:7–6:11) en onderzoekt of het AP-besluit van 11 juli 2022 op de voorgeschreven wijze is bekendgemaakt en aangetekend op regelmatige wijze is aangeboden. Uit Track & Trace volgt weliswaar aanbieding en doorzending naar een PostNL-punt, maar [appellant] ontving geen afhaalbericht. Gezien recente problemen met aangetekende post acht de Afdeling dat verweer geloofwaardig en is het vermoeden van regelmatige aanbieding ontzenuwd; [appellant] kon het besluit pas kennen door de brief van 1 augustus 2022. Dan geldt de door de Afdeling eerder geformuleerde zeswekenregel: binnen zes weken na feitelijke kennisname is de indiener in elk geval niet verwijtbaar te laat. Het beroepschrift, ontvangen op 11 september 2022, is daarmee niet verwijtbaar te laat. Het hoger beroep is gegrond; de rechtbankuitspraak wordt vernietigd en de Afdeling doet zelf wat de rechtbank had moeten doen.

Rb. Den Haag 6 november 2025, IT 4974; ECLI:NL:RBDHA:2019:15161 (de AP tegen [gedaagde]). De voorzieningenrechter van de Rechtbank Den Haag oordeelt in kort geding over publicaties op de website van [gedaagde] waarin drie medewerkers van de Autoriteit Persoonsgegevens (AP) met naam (en deels ook foto, werkverleden en links naar social media) worden genoemd in artikelen over vermeende AVG-overtredingen rondom RIEC-samenwerking en de afhandeling van een klacht van de vader van [gedaagde]. De AP vordert (na eiswijziging) primair verwijdering en verwijderd houden van de namen van [naam 3], [naam 4] en [naam 2], de foto’s (m.n. van [naam 4]), en verwijzingen/hyperlinks naar hun social-media, plus verwijdering van specifieke passages in twee artikelen; voorts een verbod om (zonder toestemming) persoonsgegevens van AP-medewerkers zonder publieke functie opnieuw te publiceren; en een bevel aan Google om zoekresultaten/cache te verwijderen bij naamzoekopdrachten. Subsidiair vordert de AP een rectificatie. [gedaagde] voert aan dat hij maatschappelijke misstanden wil aankaarten en beroept zich op persvrijheid en het satirische karakter van de columns; de AP stelt daartegenover dat de betrokken medewerkers geen publieke personen zijn en dat de vermeldingen hen onnodig en onrechtmatig schaden. De rechter acht de AP ontvankelijk om de belangen van haar werknemers te beschermen en stelt een belangenafweging voorop tussen art. 10 EVRM (uitingsvrijheid) en art. 8 EVRM (eer en goede naam/privéleven).