Privacy  

AG HvJ EU 23 oktober 2025, gevoegde zaken C-258/23, C-259/23 en C-260/23, IT 5016; ECLI:EU:C:2025:814; (IMI tegen AdC; Synlabhealth tegen AdC; SIBS e.a. tegen AdC). In deze gevoegde zaken onderzoekt de AG of een nationale mededingingsautoriteit tijdens een bedrijfsinspectie zakelijke e-mails mag doorzoeken en kopiëren zonder voorafgaande rechterlijke machtiging. De Portugese mededingingsautoriteit (AdC) nam tijdens onderzoeken naar mogelijke schendingen van artikel 101 en 102 VWEU e-mails uit de werkmail van ondernemingen in beslag op grond van de nationale mededingingswet, met toestemming van het Openbaar Ministerie maar zonder voorafgaande rechterlijke toetsing. De verwijzende rechter wil weten of dit verenigbaar is met artikel 7 en 8 van het EU-Handvest, met name gezien het arrest Landeck (2024), waarin het Hof oordeelde dat toegang tot alle gegevens op een mobiele telefoon een zeer ernstige inmenging vormt waarvoor steeds voorafgaande rechterlijke toetsing nodig is.

Browsers zoals ChatGPT Atlas en Perplexity Comet zetten traditioneel internetgebruik op zijn kop. Waar browsen oorspronkelijk vooral ging over klikken, lezen en zoeken, kunnen deze nieuwe systemen zelfstandig websites bezoeken, informatie analyseren en antwoorden genereren op basis van wat ze onderweg vinden. Daardoor ontstaan nieuwe risico’s die verder gaan dan de problemen die we kennen bij gewone browsers.

In deze blog bespreken we eerst hoe deze nieuwe manier van browsen werkt en verkennen we vervolgens de belangrijkste juridische risico’s, met name waar het gaat om privacy en auteursrecht. We sluiten af met een aantal aanbevelingen.

Rb. Amsterdam 23 oktober 2025, IT 5012; ECLI:NL:RBAMS:2025:7030 ([verzoeker] tegen Risepoint). Risepoint is een aanbieder van online kansspelen en maakte tot 31 oktober 2024 onderdeel uit van de Kindred-groep, bekend onder de naam Unibet. Op 1 oktober 2021 ging Unibet in Nederland ‘op zwart’ omdat zij niet beschikte over een vergunning van de Nederlandse Kansspelautoriteit. [verzoeker] heeft in de periode vóór 1 oktober 2021 deelgenomen aan de kansspelen. Hij wil zijn rechtspositie bepalen alvorens in een gerechtelijke procedure de door hem destijds geleden gokverliezen te verhalen. [verzoeker] heeft om “a comprehensive overview of all my deposit transactions since i first registered with Unibet.(…)” gevraagd. 

Rb. Zeeland-West-Brabant 4 november 2025, IEF 23094; IT 5011; ECLI:NL:RBZWB:2025:7551 ([verzoeker] tegen KNVvL). [verzoeker] heeft deelgenomen aan een opleidingstraject bij [bedrijf]. Op 14 mei 2025 is [verzoeker] tijdens een parachutesprong, die onderdeel uitmaakte van het opleidingstraject, ernstig gewond geraakt. [verzoeker] heeft in juni een verzoek ingediend bij de Koninklijke Nederlandse Vereniging voor Luchtvaart (hierna: KNVvL) tot inzage of verstrekking van het incidentenrapport. [verzoeker] wil het rapport controleren en een mening vormen over het ongeval, waar hij geen herinnering meer aan heeft. De KNVvL heeft dit verzoek afgewezen. De KNVvL stelt zich op het standpunt dat gegevens over het ongeval geen persoonsgegevens zijn. Daarnaast voert zij aan dat het voor het creëren van een veilige omgeving waarin personeel zonder angst voor represailles of straf fouten of gevaarlijke situaties kunnen melden, van belang is dat deze meldingen vertrouwelijk kunnen worden gedaan. 

Rb. Rotterdam 22 oktober 2025, IEF 23075; IT 5009; ECLI:NL:RBROT:2025:12875 ([eiseres] tegen [gedaagde c.s.]). Partijen zijn eigenaren van twee naast elkaar gelegen woningen en zijn dus buren. [gedaagde c.s.] hebben in 2012 beveiligingscamera’s aan hun woning bevestigd omdat zij vaker te maken hebben gehad met (pogingen tot) inbraken. In 2023 zijn de camera's vernieuwd. Volgens [eiseres] maken drie van deze camera’s inbreuk op haar recht op privacy. Ook maakt de draairichting van de poortdeur inbreuk op het eigendomsrecht van [eiseres]. De aanwezigheid van een rechtvaardigingsgrond kan aan een inbreuk het onrechtmatige karakter ontnemen. Of sprake is van een rechtvaardigingsgrond, moet worden beoordeeld in het licht van de omstandigheden van het geval. Verder moet het gebruik van de camera voldoen aan de eisen van proportionaliteit en subsidiariteit.  

ABRvS 5 november 2025, IEF 23055; IT 5004; ECLI:NL:RVS:2025:5323 ([appellant] tegen college van B&W Amsterdam). [appellant] verzocht de gemeente Amsterdam om inzage in zijn persoonsgegevens bij het Meldpunt Zorg en Woonoverlast op grond van artikel 15 AVG. Hij wil onder meer weten welke meldingen over hem zijn gedaan. Het college verstrekt een deels gelakt dossier (68 pagina’s) en een overzicht van verwerkingen. [appellant] stelt dat hij recht heeft op inzage in de inhoud van de meldingen die derden over hem hebben gedaan. De rechtbank oordeelt dat artikel 15 AVG inzage geeft in eigen persoonsgegevens, niet die van derden. Verder heeft de rechtbank overwogen dat het overzicht onvoldoende inzicht geeft in de vraag in hoeverre en met welke instanties persoonsgegevens van [appellant] zijn gedeeld. Aan het overzicht kleeft dus op dat punt een motiveringsgebrek. Hiertegen gaat [appellant] in beroep. 

Rb. Den Haag 28 augustus 2025, IEF 23043; IT 4999; ECLI:NL:RBDHA:2025:16243 ([verzoeker] tegen Google). [verzoeker] is een Nederlandse vastgoedondernemer. [verzoeker] gebruikt als voornaam zowel “[voornaam verzoeker 1]” als “[voornaam verzoeker 2]”. [verzoeker] is een aantal keer strafrechtelijk veroordeeld. Google exploiteert de zoekmachine Google Search. Gebruikers kunnen één of meer zoektermen opgeven, waarna de zoekmachine zoekresultaten weergeeft. Als in de zoekmachine een zoekopdracht met een van de voornamen van [verzoeker] wordt ingevoerd, verschijnt bij de zoekresultaten onder meer de URL die naar een artikel van 16 september 2022 in Dagblad De Limburger, genaamd: “Topman miljoenenfonds provincie steekt eigen geld in omstreden vakantiepark [vakantiepark] in [plaats 1] : gouverneur start onderzoek”. De topman is [naam 1], niet [verzoeker]. Maar, [verzoeker] wordt wel genoemd in relatie tot de topman. De moeder van [naam 1] is eigenaresse en bestuurder van dat vakantiepark. [verzoeker] heeft Google herhaaldelijk verzocht de URL naar het artikel te verwijderen. Zo ook in deze procedure. [verzoeker] beroept zich op de AVG. 

Hof Amsterdam 28 oktober 2025, IEF 23041; IT 4997; ECLI:NL:GHAMS:2025:2886 (Meta tegen Bits of Freedom). In eerste aanleg is Meta veroordeeld om binnen twee weken zijn aanbevelingssysteem te veranderen [IEF 22962]. In dit incident verzoekt Meta, op grond van artikel 351 Rv, het hof om de in het bestreden vonnis gegeven bevelen te schorsen tot en met 31 januari 2026. Bits of Freedom concludeert tot afwijzing van de incidentele vordering van Meta Ierland. Het hof maakt een belangenafweging die de voorzieningenrechter niet had kunnen doen omdat het daar kort geding betrof.  

Rb. Midden-Nederland 24 september 2025, IT 4990; ECLI:NL:RBMNE:2025:5019 ([verzoeker] tegen [verweerster]). De rechtbank beslist dat een tbs-gestelde patiënt geen inzage krijgt in een intern SIRE-rapport van de kliniek. Het rapport is opgesteld na een ernstig incident tijdens onbegeleid verlof op 9 december 2016, waarvoor de patiënt wordt veroordeeld voor onder meer verkrachting en bedreiging. De patiënt beroept zich op artikel 15 AVG en zegt: dit rapport bevat mijn persoonsgegevens, dus ik heb recht om die te zien. De rechtbank erkent dat het rapport inderdaad (in zekere mate) persoonsgegevens over hem bevat en dat er in principe een inzagerecht bestaat. De kliniek weigert echter inzage met een beroep op artikel 41 UAVG, dat toestaat om inzage te beperken als dit risico’s oplevert voor de openbare veiligheid of voor de rechten en vrijheden van anderen. De Autoriteit Persoonsgegevens laat weten dat zij die weigering kan volgen.

Rb. Den Haag 2 oktober 2025, IT 4989; ECLI:NL:RBDHA:2025:18240 ([eiser] tegen AP). [eiser] heeft op 4 juli 2022 per e-mail een klacht ingediend bij het Hof van Discipline. Deze klacht is zoekgeraakt, wat volgens [eiser] een datalek oplevert in de zin van de AVG. [eiser] heeft hierover bij de Autoriteit Persoonsgegevens (hierna: AP) een klacht in de zin van artikel 57 van de AVG ingediend. De AP heeft bij besluit aan [eiser] laten weten geen verder onderzoek te doen. [eiser] is het hier niet mee eens en heeft beroep ingediend bij de rechtbank. De rechtbank stelt allereerst vast dat [eiser] zowel een AVG-klacht als een bejegeningsklacht in de zin van de Awb bij de AP heeft ingediend. De rechtbank is niet bevoegd om te oordelen over de Awb-klacht. Ten aanzien van de AVG-klacht is de rechtbank wel bevoegd.