Privacy  

Rechtbank Gelderland 20 oktober 2021, IT 3691; ECLI:NL:RBGEL:2021:5596 (Eiser A tegen het CIZ) Bestuursrecht. Eiser heeft het CIZ verzocht hem een volledig overzicht te vertrekken van alle gegevens die verwerkt zijn, met inbegrip van de loggegevens. Deze vertrekking is volgens eiser niet volledig, omdat de loggingsgegevens niet verstuurd zijn. CIZ heeft verklaard dat deze niet zijn opgeslagen, en daarom niet verstrekt kunnen worden. In deze zaak onderbouwd eiser onvoldoende waarom er twijfel bestaat dat CIZ de gegevens wél zou hebben opgeslagen. Daarnaast heeft het CIZ ook geweigerd om persoonsgegeven van de moeder van eiser te verstrekken, nu alleen een door de kantonrechter benoemde mentor als derde dit kan opvragen. Eiser is dit niet en een volmacht volstaat in deze situatie niet. De rechtbank gaat op beide vlakken mee in de redenatie van het CIZ en verklaart het beroep van eiser ongegrond. 

Rechtbank Noord-Holland 13 oktober 2021, IEF 20246, IT 3683; ECLI:NL:RBNHO:2021:8863 (Documenten dwangarbeid) Twee kerkgenootschappen moeten diverse officiële documenten verstrekken aan negentien vrouwen die stellen dat ze tussen 1951 en 1979 dwangarbeid moesten verrichten voor de katholieke congregatie van de Zusters van de Goede Herder. De vrouwen stellen hierdoor schade te hebben geleden. Zij vinden dat de kerkgenootschappen onrechtmatig hebben gehandeld en civielrechtelijk aansprakelijk zijn.

Rechtbank Amsterdam 10 september 2021, IT 3676; ECLI:NL:RBAMS:2021:6488 (Eisers tegen Autoriteit Persoonsgegevens en Dienst Wegverkeer) Het beroep van eisers tegen de beslissing van de Autoriteit Persoonsgegevens om niet te handhaven tegen de Dienst Wegverkeer (RDW), wordt door de rechtbank ongegrond verklaard. Eisers meenden dat RDW ten aanzien van hen onjuiste persoonsgegeven had verwerkt en op onrechtmatige wijze geautomatiseerde besluitvorming zou uitvoeren, in de zin van artikel 22 AVG, door middels registervergelijkingen mee te werken aan het opleggen van boetes voor het onverzekerd rondrijden met een voertuig en het niet hebben van en geldige APK-keuring.

Rechtbank Gelderland 12 mei 2021, IT 3665; ECLI:NL:RBGEL:2021:4809 (ZIDB c.s. tegen Menzis) Verzekeringsrecht. ZIDB c.s. vordert in deze zaak dat voor recht verklaard wordt dat Menzis onrechtmatig heeft gehandeld door ZIDB c.s. te proberen te bewegen om (medische) persoonsgegevens te vertrekken. Menzis zou zich niet hebben gehouden aan de regels die volgen uit de Rzv en de verdere uitwerking hiervan in de Gedragscode Verwerking Persoonsgegevens en het Protocol Materiële Controle van Zorgverzekeraars Nederland. De gegevens die Menzis heeft opgevraagd betreffen persoonsgegevens van verzekerden en zorgverleners, waarbij er geen toestemming is gegeven door de eerstgenoemde partij en ook enige wettelijke grondslag ontbreekt. Voor de beoordeling van deze zaak kijkt de rechter naar de rechtmatigheid van het opvragen van de persoonsgegevens door Menzis, en in hoeverre ZIDB c.s. die gegevens mag en/of moet verstrekken. De wetgever heeft nadrukkelijk beoogd dat bij verstrekking van gezondheidsgegevens eerst moet worden getoetst aan regels voor doorbreking van het medisch beroepsgeheim. In het geval van een niet-gecontracteerde zorgaanbieder zoals ZIDB c.s. mogen dat soort gegevens alleen rechtstreeks aan de zorgaarbieder worden verstrekt met expliciete toestemming van de verzekerde. Daarvan is hier geen sprake geweest. De rechtbank concludeert dat er hier geen wettelijke grondslag was en verklaart dat Menzis onrechtmatig heeft gehandeld.

Rechtbank Midden-Nederland 14 september 2021, IT 3657; ECLI:NL:RBMNE:2021:4419 Verdachte in deze zaak wordt ten laste gelegd dat hij computervredebreuk heeft gepleegd en vervolgens persoonsgegevens heeft overgenomen uit het CoronIT-systeem. In een onderzoek naar een gemeld data-lek bij de GGD werden op de telefoon van verdachte foto's aangetroffen van persoonsgegevens. Daarnaast had hij in diverse Telegram groepen geplaatst dat hij op verzoek persoonsgegevens zoals adres en BSN zou kunnen opzoeken. Ondanks dat verdachte niet is 'binnengedrongen', omdat hij als medewerker toegang had tot het CoronIT-systeem, is de rechtbank van mening dat verdachte zich schuldig heeft gemaakt aan computervredebreuk. De gegevens van personen die niet via de test- en vaccinatielijn met verdachte in contact werden gebracht, behoefde en behoorde verdachte niet in te zien. Dezelfde beredenering wordt ook in een soortgelijke zaak betreffende data-diefstal toegepast, waarbij een verdachte specifieke persoonsgegevens opzocht in het systeem. Beide verdachten worden veroordeeld tot een (deels voorwaardelijke) gevangenisstraf.

Rechtbank Amsterdam 26 augustus 2021, IT 3646; ECLI:NL:RBAMS:2021:4470 Aan de verdachte in deze strafzaak wordt computervredebreuk, het opnemen van beelden, het plaatsen van afluisterapparatuur en het opzettelijk vervaardigen van seksuele afbeeldingen ten laste gelegd. Verdachte is in dienst geweest als schoonmaker bij aangeefster. Tijdens de uitvoering hiervan zou hij een spy-camera hebben verborgen in de slaapkamer van aangeefster, met zicht op het bed. Op zijn telefoon zijn meerdere video's aangetroffen waarop aangeefster te zien is met haar vriend. Verdachte heeft verklaard dat hij de camera heeft opgehangen en deze heeft gekoppeld aan de wifi door middel van het wachtwoord dat hij van aangeefster heeft gekregen om muziek te kunnen luisteren. Hierbij gaf hij aan de beelden alleen live te willen kijken. Dat er filmpjes zijn opgeslagen zou volstrekt onvrijwillig gebeurd zijn. Dit verweer vindt de rechtbank niet aannemelijk en verdachte wordt veroordeeld tot een gevangenisstraf voor de duur van 10 maanden.

Op 30 augustus jl. heeft minister Grapperhaus Kamervragen beantwoord over de privacy van deelnemers van Burgernet. Gesteld wordt dat het niet duidelijk is wie er precies verantwoordelijk is voor Burgernet en wat er met de gegevens gebeurt die Burgernet opvraagt. Grapperhaus antwoordt hierop dat Burgernet eigendom is van de politie. De app volgt mensen niet en het delen van GPS gegevens is niet noodzakelijk. De persoonsgegevens worden gebruikt om potentiële getuigen te kunnen benaderen, waarbij het aan de deelnemer zelf is om te bepalen hoeveel persoonsgegevens er worden verwerkt. Daarnaast is er eind 2019 is door een extern adviesbureau een privacy-scan uitgevoerd in het kader van de toepassing van de Wet politiegegevens (Wpg) en de AVG. 

Lees verder op Rijksoverheid.nl

Rechtbank Zeeland-West-Brabant 24 februari 2021, IT 3613; ECLI:NL:RBZWB:2021:756 (Eiseres tegen leerplichtambtenaar)  Eiseres is voor het schooljaar 2018 - 2019 vrijgesteld van de verplichting om te zorgen dat haar kinderen als leerling van een school staan ingeschreven. Dit is opgenomen in een dossier van het Jeugdvolgsysteem. Eiseres heeft inzage in dit dossier gevraagd, maar daarbij zijn werkaantekeningen niet overgeleverd. Eiseres heeft hiertegen tevergeefs bezwaar aangetekend. De rechtbank oordeelt nu dat de beslissing op bezwaar onbevoegd is gegeven. Naar het oordeel van de rechtbank is het AVG-verzoek van eiseres namelijk niet te herleiden naar de uitoefening van een publiekrechtelijke bevoegdheid door de leerplichtambtenaar. 

Vzr. Rechtbank Amsterdam 19 juli 2021, IT 3606; ECLI:NL:RBAMS:2021:3834 (Eiser tegen Noordkaap) Kort geding. Eiser is eigenaar van een manege. Noordkaap is producent van het programma 'Undercover in Nederland'. De uitzending in kwestie gaat over het vermoeden dat eiser en zijn partner zich bezighouden met BDSM (een seksueel rollenspel tussen meester en slaaf) en dat zij op zoek zijn naar iemand die samen met hen daaraan wil deelnemen. In het kader van de uitzending van 'Undercover in Nederland' heeft een door Noordkaap ingehuurde vrouw gereageerd op een advertentie voor een medewerker op de manege. Deze advertentie was te vinden op een sekswebsite. De vrouw heeft vervolgens voor langere tijd contact gehad met eiser. Nadien hebben zij afgesproken op een vakantiepark, waar eiser op enig moment geconfronteerd werd met een draaiende camera. De voorzieningenrechter oordeelt dat het duidelijk moest zijn dat de advertentie zich op een sekswebsite bevond en dat Noordkaap de Code voor de journalistiek op meerdere manieren heeft geschonden door eiser uit te lokken, enkel om een uitzending te vullen. De rechtbank verbiedt de uitzending. 

Rechtbank Noord-Holland 18 juni 2021, IT 3602; ECLI:NL:RBNHO:2021:6040 (Eiser tegen Minister van Financiën)  Verweerder heeft het verzoek om inzage in zijn persoonsgegevens bij de Belastingdienst op grond van de Algemene Verordening Gegevensbescherming (AVG) afgewezen. Bij beslissing op bezwaar is het verzoek vervolgens slechts gedeeltelijk toegewezen. Eiser komt hiertegen in deze zaak in beroep. Verweerder vindt het verzoek te algemeen, terwijl eiser van mening is dat hij anders niet al zijn persoonsgegevens kan controleren. Verweerder heeft aangevoerd dat zij in meerdere systemen op zoek moet gaan naar de betreffende persoonsgegevens en dat voor sommige systemen slechts autorisatie aan een beperkt aantal personen is toegekend. De rechtbank oordeelt dat de beslissing van verweerder met dit argument ondeugdelijk is gemotiveerd en verklaart het beroep van eiser gegrond.