Privacy  

RvS 24 september 2025, IT 4969; ECLI:NL:RVS:2025:4557 (Minister van Landbouw, Visserij, Voedselzekerheid en Natuur / FDF e.a.). In deze hoger beroepszaak oordeelt de Afdeling bestuursrechtspraak van de Raad van State over de vraag of de minister van Landbouw terecht heeft besloten om gegevens over veehouderijen, zoals adressen, aantallen dieren en staltypen, openbaar te maken naar aanleiding van Woo-verzoeken van journalisten. Boerenorganisaties (FDF, NMV, LTO en individuele veehouders) verzetten zich hiertegen en stellen dat de gegevens geen emissiegegevens zijn, zodat een belangenafweging had moeten plaatsvinden vanwege privacy, veiligheid en bedrijfsbelangen. De minister verklaarde hun bezwaren ongegrond, maar trok die besluiten later in omdat zij vond dat de zienswijzeprocedure niet zorgvuldig genoeg was doorlopen. De rechtbank oordeelde dat dit onterecht was: de minister mocht niet intrekken, omdat al 3000 zienswijzen waren verzameld en een nieuwe procedure alleen zou leiden tot vertraging. Bovendien zijn de gegevens emissiegegevens, zodat openbaarmaking verplicht is op grond van artikel 5.1 lid 7 Woo, zonder ruimte voor een belangenafweging. De rechtbank vernietigde de intrekkingsbesluiten, verklaarde de beroepen van de boeren ongegrond en droeg de minister op tot openbaarmaking.

Gerechtshof Amsterdam 9 september 2025, IT 4966; ECLI:NL:GHAMS 2025:2414 (Meta tegen [verweerder]). In een uitspraak van de Rechtbank Amsterdam (ECLI:NL:RBAMS:2025:3381) werd het Meta verboden om persoonsgegevens van [verzoeker], althans zijn "informatie" te combineren tussen Facebook, Instagram of een andere dienst en te gebruiken voor verschillende andere diensten, zoals Meta AI en AI-tools voor advertentiemateriaal, het genereren van modellen en het beschikbaar stellen van die modellen via een open platform. Meta had geen toestemming gevraagd hiervoor. Meta komt daartegen in beroep.  

Gerecht EU 3 september 2025, IT 4963; ECLI:EU:T:2025:831 (Philippe Latombe tegen European Commission). Het Gerecht van de Europese Unie verwerpt het beroep van de Franse Europarlementariër Philippe Latombe tegen het besluit van de Europese Commissie over het EU–VS Data Privacy Framework (DPF). Latombe voert aan dat dit nieuwe stelsel, waarmee de Commissie in juli 2023 opnieuw een “adequaat beschermingsniveau” voor doorgifte van persoonsgegevens naar de Verenigde Staten vaststelt, niet wezenlijk verschilt van de eerder door het Hof van Justitie vernietigde regelingen Safe Harbour en Privacy Shield. Volgens hem biedt het DPF onvoldoende bescherming tegen grootschalige surveillance door Amerikaanse inlichtingendiensten, is het nieuwe Amerikaanse toezichtorgaan niet onafhankelijk genoeg, en biedt het onvoldoende waarborgen op het gebied van geautomatiseerde besluitvorming, beveiliging van persoonsgegevens en risicobeoordeling in vergelijking met de Algemene verordening gegevensbescherming (AVG). Ook stelt hij dat de Commissie haar beoordelingsplicht schendt door te weinig rekening te houden met recente rechtspraak en door de verplichtingen uit het EU-Handvest en artikel 8 EVRM te negeren.

Vzr. Rb. Amsterdam 2 oktober 2025, IEF 22962; IT 4962; ECLI:NL:RBAMS:2025:7253 (BoF tegen Meta). Bits of Freedom (hierna: BoF) is een stichting die zich inzet voor de belangen van Nederlanders in een digitale omgeving. Meta beheert verschillende platforms zoals Facebook en Instagram. BoF stelt dat Meta in strijd handelt met de Digital Services Act (hierna: DSA) door de optie om een niet-geprofileerde feed te kiezen contra-intuïtief te maken en stelt dat Meta voorkomt dat dit als standaardervaring op de platforms kan worden ingesteld. BoF vordert een verbod om de keuze of wijziging van de instelling ongedaan te maken en een bevel om gebruikers de mogelijkheid te bieden de voorkeursoptie te selecteren en te wijzigen. De rechter buigt zich over de vraag of de inrichting van de sociale mediaplatforms Facebook en Instagram in strijd is met de DSA als het gaat om de aanbevelingssystemen betreft. Dat is de wijze waarop informatie wordt gepresenteerd. De DSA schrijft voor dat gebruikers rechtsreeks en gemakkelijk een ander aanbevelingssysteem moeten kunnen selecteren. Omdat het bij Facebook en Instagram om zeer grote onlineplatforms gaat moet bovendien steeds één aanbevelingssysteem beschikbaar zijn dat niet op profilering is gebaseerd. Daarnaast behandelt de rechter of een door de gebruiker gekozen aanbevelingssysteem steeds gevolgd moet worden (ook wel persistent genoemd) of dat Facebook en Instagram na het afsluiten en heropenen van de website en/of app terug mogen schakelen naar een geprofileerd aanbevelingssysteem. 

Rb. Midden-Nederland 30 juli 2025, IT 4960; ECLI:NL:RBMNE:2025:4036 (Taubah tegen de Gemeente). Vanuit de Rijksoverheid en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt aan gemeenten geld beschikbaar gesteld om radicalisering tegen te gaan. De NCTV polste bij verschillende gemeenten of er interesse was voor een lokaal onderzoek door Nuance door Training en Advies (NTA), een particulier onderzoeksbureau. In 2018 gaf de Gemeente NTA opdracht om onderzoek te doen naar de islamitische gemeenschap in Veenendaal. Met de verkregen kennis wilde de Gemeente haar beleid vormgeven. Taubah is een islamitische stichting die in Veenendaal onder andere een moskee beheert. NTA onderzocht ook Taubah. In het NTA-rapport staat een disclaimer waarin staat dat geen hoor- en wederhoor is toegepast en dat de NTA niet instaat voor de juistheid van informatie. Dagblad NRC heeft meerdere NTA-rapporten gezien en publiceerde daarna een artikel met als titel: “Undercover naar de moskee: geheim onderzoek naar islamitische organisaties”. Volgens dit artikel waren er verschillende gemeenten in Nederland die zonder wettelijke grondslag onderzoek naar lokale islamitische organisaties hebben uitgevoerd.  

Rb. Gelderland 27 augustus 2025, IT 4965; ECLI:NL:RBGEL:2025:7398 (Aryza tegen Armaere). In 2016 sloot Armaere een overeenkomst met Collenda, de rechtsvoorganger van Aryza, voor het gebruik van een softwarepakket. In deze software legde Armaere haar financiële administratie en dossiers vast. In 2020 heeft Armaere deze overeenkomst opgezegd en is zij overgestapt naar een andere leverancier. Eind 2020 nam Armaere een archieflicentie van Collenda af. Met deze licentie kon Armaere haar gegevens blijven raadplegen, zonder de rest van de software te gebruiken. Deze licentie is opgezegd per 1 december 2023 door Armaere maar er is nooit een vernietigingsovereenkomst getekend. Armaere heeft de data bewaard. Beide partijen willen dat de data wordt vernietigd. Aryza stelt dat Armaere nog kosten moet betalen wegens het bewaren van de data. 

Vzr. Rb. Gelderland 29 augustus 2025, IT 4955; ECLI:NL:RBGEL:2025:7344 ([verzoekster 1] tegen de minister van LVVN, Stichting Animal Rights). Dit kort geding gaat over het besluit van de minister om informatie openbaar te maken over [verzoekster 1]. De voorzieningenrechter beoordeelt aan de hand van de gronden van verzoekster of er reden is om het bestreden besluit te schorsen. Stichting Animal Rights heeft de minister verzocht om informatie op grond van de Wet Woo. De voorzieningenrechter gaat eerst in op het beoordelingskader dat hij in deze zaak toepast. In dit geval speelt dat het niet schorsen van het bestreden besluit tot gevolg heeft dat de gevraagde gegevens openbaar moeten worden gemaakt voor eenieder. Dit kan niet meer ongedaan worden gemaakt en is dus onomkeerbaar. Daarom beoordeelt de voorzieningenrechter of het bezwaar enige kans van slagen heeft. Heeft het dat niet? Dan weegt het belang van openbaarmaking zwaarder.

Rb. Midden-Nederland 2 september 2025, IT 4953; ECLI:NL:RBMNE:2025:4562 ([eiseres] tegen de burgemeester van de gemeente [plaats 2]). In deze uitspraak beoordeelt de rechtbank het beroep van eiseres tegen de afwijzing van haar verzoek om rectificatie van haar persoonsgegevens en de gedeeltelijke afwijzing van haar verzoek om wissing van deze gegevens uit het Raadsinformatiesysteem (RIS) van de gemeente [plaats 2]. Eiseres is voormalig [functie] voor de fractie van [politieke partij]. Op 24 januari 2022 is door haar fractie een persbericht verzonden met als titel “Grensoverschrijdend seksueel gedrag en angstcultuur bij [bedrijf]”. Op dezelfde dag heeft de fractie raadsvragen gesteld met diezelfde titel. In reactie hierop door het college (van burgemeester en wethouders) een memo verzonden, waarin staat dat onderzocht zou worden of de fractie met het persbericht en de raadsvragen een eerder, in juni 2021, door het college opgelegde en door de raad bekrachtigde verplichting tot geheimhouding had geschonden. In zijn memo van 21 februari 2022 heeft de burgemeester de raad over de voortgang van dit onderzoek geïnformeerd en geschreven een feitenonderzoek in te stellen en daartoe opdracht te hebben gegeven aan een extern bureau. De uitkomst van dit onderzoek heeft ertoe geleid dat de burgemeester aangifte heeft gedaan van schending van het ambtsgeheim. In december 2023 heeft het Openbaar Ministerie de zaak geseponeerd wegens onvoldoende bewijs. Hierover heeft de burgemeester de raad enkele keren geïnformeerd via het RIS. Eiseres verzoekt nu om rectificatie en verwijdering van haar persoonsgegevens uit het RIS.

HVJ EU 4 september 2025, IT 4954; ECLI:EU:C:2025:645 (EDPS tegen GAR). De EDPS verzoekt vernietiging van het arrest van het Gerecht van de Europese Unie (ECLI:EU:T:2023:219). Op 7 juni 2017 besloot de Gemeenschappelijke Afwikkelingsraad (GAR) om de Spaanse bank Banco Popular in afwikkeling te plaatsen op grond van de GAM-verordening. De aandelen werden overgedragen aan Banco Santander. Deloitte werd aangesteld om te onderzoeken of aandeelhouders en crediteuren beter af zouden zijn geweest bij een normale insolventie. De GAR startte in 2018 een consultatieprocedure over mogelijke compensatie. Getroffen aandeelhouders en crediteuren konden zich registreren en opmerkingen indienen. Deze gegevens werden gepseudonimiseerd en deels doorgestuurd naar Deloitte door de GAR, zonder dat die toegang kreeg tot identiteitsgegevens. Enkele klagers dienden klachten in bij de EDPS over het delen van persoonsgegevens met Deloitte. De EDPS oordeelde dat sprake was van gepseudonimiseerde persoonsgegevens en dat GAR had nagelaten Deloitte als ontvanger te vermelden in de privacyverklaring, wat een schending was van de informatieplicht. Dit besluit is nietig verklaard door het Gerecht. De EDPS verzoekt vernietiging van dat arrest, zij voert hiervoor twee middelen aan, waarvan het eerste is ontleend aan schending van artikel 3, punten 1 en 6, van verordening 2018/1725, en het tweede aan schending van artikel 4, lid 2, en artikel 26, lid 1, van deze verordening. Met het eerste onderdeel van het eerste middel voert de EDPS aan dat de aan Deloitte verstrekte informatie betrekking had op een natuurlijk persoon. Met het tweede onderdeel van het eerste middel voert de EDPS aan dat het Gerecht ten onrechte heeft geoordeeld dat het niet kon vaststellen dat de informatie uit de aan Deloitte toegezonden opmerkingen betrekking had op een 'identificeerbare' natuurlijke persoon.

Vzr. Rb. Den Haag 17 juli 2025, IT 4952; ECLI:NL:RBDHA:2025:15581 ([eisers c.s.] tegen Whitebit). In dit kort geding vorderen [eisers c.s.] dat Whitebit identificerende gegevens verstrekt van accountgebruiker(s) die vermoedelijk betrokken zijn bij fraude. [eisers c.s.] heeft mogelijk een vordering uit onrechtmatige daad op de ontvangers van de van haar afkomstige geswapte cryptovaluta en heeft hun gegevens nodig om hen te kunnen identificeren en een vordering tegen hen in te kunnen stellen. Whitebit is niet in de procedure verschenen. De voorzieningenrechter buigt zich eerst over de vraag of tegen Whitebit verstek kan worden verleend.