Privacy  

Rechtbank Den Haag 31 maart 2021, IT 3491; ECLI:NL:RBDHA:2021:3090 (Ziekenhuis tegen Autoriteit Persoonsgegevens) De Autoriteit Persoonsgegevens heeft aan een ziekenhuis een bestuurlijke boete van € 460.000,- en een last onder dwangsom opgelegd. Het ziekenhuis had volgens de Autoriteit Persoonsgegevens artikel 32 van de Algemene Verordening gegevensbescherming (AVG) overtreden, omdat er niet genoeg maatregelen waren genomen om de persoonsgegevens van patiënten te beschermen. Zo had het ziekenhuis de zogenoemde tweefactor authenticatie moeten invoeren en heeft het ziekenhuis de logging van de toegang tot de patiëntendossiers niet regelmatig gecontroleerd. De rechtbank is van oordeel dat de Autoriteit Persoonsgegevens een boete en een last onder dwangsom mocht opleggen. Wel was de boete volgens de rechtbank te hoog.

Vzr. Rechtbank Midden-Nederland 16 april 2021, IEF 19901, IT 3482; ECLI:NL:RBMNE:2021:1674  (Eisers tegen Skyhigh) Eisers claimen slachtoffer te zijn van stalking door de ex van een van hen. Zij hebben een redacteur benaderd van het programma "Gestalkt", geproduceerd door Skyhigh, over mogelijke deelname aan het programma als slachtoffer van stalking. Later bleek dat ook de ex eisers heeft beschuldigd van stalking. Eisers zijn vervolgens onaangekondigd opgenomen voor het programma, op het moment waarop zij achter deze beschuldiging kwamen. Tot hun verbazing bleek ineens dat Skyhigh in de aflevering juist de ex wilde gaan neerzetten als slachtoffer van stalking door eisers. Eisers hebben hier geen toestemming voor gegeven en vorderen van Skyhigh de aflevering niet openbaar te maken, dan wel hen onherkenbaar hierin te maken. De voorzieningenrechter oordeelt dat Skyhigh de aflevering gewoon mag uitzenden, mits zij eisers daarin onherkenbaar in beeld brengt.

Rechtbank Den Haag 30 maart 2021, IT 3479, ECLI:NL:RBDHA:2021:3038 (Eiser tegen college van B&W Delft) Eiser heeft het college van B&W van Delft verzocht om inzage in zijn persoonsgegevens die door het college worden verwerkt op grond van de AVG. Bij het primaire besluit heeft het college een overzicht verstrekt waarin staat welke persoonsgegevens van eiser zijn verwerkt. Daarbij heeft het college vermeld dat geen dossier van eiser is aangetroffen. Eiser voert aan dat verstrekte gegevens door het college onvolledig zijn en vindt het ongeloofwaardig dat het dossier is vernietigd. De rechtbank verklaart het beroep van eiser ongegrond omdat deze het niet aannemelijk heeft gemaakt dat er meer persoonsgegevens dienen te zijn.

Vzr. Rechtbank Overijssel 7 april 2021, IT 3472, ECLI:NL:RBOVE:2021:1506 (Eiseres tegen gedaagde) Eiseres heeft een relatie gehad met X. Deze hebben destijds samen een kind gekregen. Later zijn de twee uit elkaar gegaan en heeft X een relatie gekregen met gedaagde. Het kind uit de eerdere relatie van X verbleef grotendeels bij hem. Vervolgens is de relatie tussen X en gedaagde ook ten einde gekomen. Gedaagde heeft hierna beeldmateriaal van het kind op social media geplaatst, zonder enige vorm van toestemming van eiseres of X. Dit is volgens eiseres in strijd met de AVG. De voorzieningenrechter gaat mee in dit standpunt, gezien het feit dat het kind minderjarig is en eiseres als wettelijk vertegenwoordiger geen toestemming heeft gegegeven voor het plaatsen van het beeldmateriaal. Deze beveelt gedaagde daarmee tot verwijdering van de beelden.

Rechtbank Overijssel 26 maart 2021, IT 3463, ECLI:NL:RBOVE:2021:1295 (Eiser tegen College van B&W Losser) Bij brief van 18 augustus 2020 heeft eiser verweerder verzocht om hem uitsluitsel te geven of er hem betreffende persoonsgegevens bij verweerders organisatie worden verwerkt en, wanneer dat het geval is, om hem inzage te geven in die persoonsgegevens. Een medewerkster van de afdeling Publiekszaken heeft bij brief aangegeven dat zij eiser geen persoonsgegevens mag verstrekken zonder dat eiser zich voor deze aanvraag legitimeert. Eiser verstrekt zijn gegevens vervolgens niet en stelt een beroep in bij de rechtbank wegens het niet tijdig nemen van een beslissing op zijn verzoek. De rechtbank oordeelt dat verweerder als gevolg van het niet tijdig beslissen op het verzoek een dwangsom opgelegd krijgt, maar ook dat eiser binnen twee weken alsnog de benodigde gegevens aan haar dient te verstrekken.

Rechtbank Gelderland 24 maart 2021, IT 3457, LS&R 1926, ECLI:NL:RBGEL:2021:1388 (Eiseressen tegen het ziekenhuis) Eiseressen, een moeder en een dochter, eisen van een ziekenhuis dat deze de identiteit van de biologische vader van de dochter bekendmaakt. De vader is zaaddonor. Hij had aanvankelijk gezegd dat zijn donorkinderen zijn identiteit mochten weten als zij dat wilden, maar bedacht zich later. De rechtbank oordeelt dat hij dit terecht heeft mogen doen. Ondanks dat in 2004 de Wet donorgegevens kunstmatige bevruchting (WDKB) is ingesteld die anoniem doneren heeft verboden, mag de man zich bedenken omdat hij voor de invoering van deze wet heeft gedoneerd. Daarnaast zijn er veel kinderen met het zaad van de man verwekt. Een plotselinge bekendmaking van zijn identiteit kan grote gevolgen voor hem hebben, die niet goed gewogen kunnen worden door de rechtbank omdat de man geen partij is bij deze procedure.

Rechtbank Rotterdam 19 maart 2021, IT 3453, ECLI:NL:RBROT:2021:2305 (Eiser tegen de Staatssecretaris van Justitie en Veiligheid) Eiser heeft aan de staatssecretaris van Justitie en Veiligheid verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. De staatssecretaris heeft hiervan een overzicht aan eiser verstrekt, maar eiser is van mening dat hier geen achterliggende informatie in te vinden is. Hij stelt dat de staatssecretaris in strijd handelt met de AVG omdat hij hier wel recht op zou moeten hebben. De rechtbank oordeelt dat het inzagerecht beperkt is tot persoonsgegevens die alleen de betrokkene zelf betreffen en dat dat precies is wat de staatssecretaris aan eiser heeft verstrekt. Hiermee verwerpt zij het beroep van eiser.

Rechtbank Rotterdam 19 maart 2021, IT 3454, ECLI:NL:RBROT:2021:2306 (Eiser tegen Minister van Buitenlandse Zaken) Eiser heeft aan de minister van Buitenlandse Zaken verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. Het ging om gegevens die eiser per e-mail had ontvangen van de Dienst Terugkeer en Vertrek (DT&V) en die volgens de DT&V afkomstig zouden zijn van de minister. Dit verzoek is door de minister afgewezen, omdat hij stelde niet de verwerkingsverantwoordelijke van de gegevens te zijn in de zin van artikel 4, onder 7, van de AVG. De rechtbank stelt echter dat de minister dit wel is. Er moet namelijk een ruime uitleg worden gegeven aan het begrip ‘verwerkingsverantwoordelijke’. In casu heeft de minister zelf bepaald aan wie hij de gegevens verder verstrekte. Dat dit mondeling gebeurde doet daar verder niets aan af.

Rechtbank Rotterdam 19 maart 2021, IT 3452, ECLI:NL:RBROT:2021:2304 (Eiser tegen Autoriteit Persoonsgegevens) Gegevensverwerker DEX Online Services is ingeschakeld om een ledenadministratie, met daarin persoonsgegevens van eiser, te automatiseren. Eiser heeft de Autoriteit Persoonsgegevens (AP) verzocht hiertegen op te treden, omdat deze van mening was dat de AVG werd overtreden. De AP heeft dit verzoek afgewezen. Hierop besluit eiser een vordering bij de rechtbank in te stellen. Primair voert hij aan dat er voor de verwerking van zijn gegevens eerst om zijn toestemming had moeten worden gevraagd op grond van artikel 6, eerste lid, onder a, van de AVG. De rechtbank wijst de vordering echter af en stelt o.a. dat er geen toestemming nodig was voor de verwerking in kwestie.

Vzr. Rechtbank Den Haag 18 maart 2021, IT 3447, ECLI:NL:RBDHA:2021:2457 (Privacy First tegen de Staat) Door middel van een verplichte implementatie van de vierde en vijfde anti-witwasrichtlijn heeft de Staat wetgeving aangenomen die verplichte registratie van persoonsgegevens van UBO’s (Ultimate Beneficial Owners, bijv. een vennootschap) in het UBO-register en de daarin geregelde openbare toegankelijkheid van deze gegevens gebiedt. Privacy First vordert (voorlopige) buitenwerkingstelling van deze wetgeving. De voorzieningenrechter wijst deze vordering echter af, omdat deze geen grond kan vinden voor een buitenwerkingstelling.