Privacy  

RvS 24 september 2025, IT 4976; ECLI:NL:RVS:2025:4527 ([appellant] tegen de AP). De Afdeling bestuursrechtspraak vernietigt de uitspraak van de Rechtbank Den Haag die het beroep van [appellant] niet-ontvankelijk had verklaard wegens termijnoverschrijding. De Afdeling stelt het kader uiteen (Awb art. 3:41, 6:7–6:11) en onderzoekt of het AP-besluit van 11 juli 2022 op de voorgeschreven wijze is bekendgemaakt en aangetekend op regelmatige wijze is aangeboden. Uit Track & Trace volgt weliswaar aanbieding en doorzending naar een PostNL-punt, maar [appellant] ontving geen afhaalbericht. Gezien recente problemen met aangetekende post acht de Afdeling dat verweer geloofwaardig en is het vermoeden van regelmatige aanbieding ontzenuwd; [appellant] kon het besluit pas kennen door de brief van 1 augustus 2022. Dan geldt de door de Afdeling eerder geformuleerde zeswekenregel: binnen zes weken na feitelijke kennisname is de indiener in elk geval niet verwijtbaar te laat. Het beroepschrift, ontvangen op 11 september 2022, is daarmee niet verwijtbaar te laat. Het hoger beroep is gegrond; de rechtbankuitspraak wordt vernietigd en de Afdeling doet zelf wat de rechtbank had moeten doen.

Rb. Den Haag 6 november 2025, IT 4974; ECLI:NL:RBDHA:2019:15161 (de AP tegen [gedaagde]). De voorzieningenrechter van de Rechtbank Den Haag oordeelt in kort geding over publicaties op de website van [gedaagde] waarin drie medewerkers van de Autoriteit Persoonsgegevens (AP) met naam (en deels ook foto, werkverleden en links naar social media) worden genoemd in artikelen over vermeende AVG-overtredingen rondom RIEC-samenwerking en de afhandeling van een klacht van de vader van [gedaagde]. De AP vordert (na eiswijziging) primair verwijdering en verwijderd houden van de namen van [naam 3], [naam 4] en [naam 2], de foto’s (m.n. van [naam 4]), en verwijzingen/hyperlinks naar hun social-media, plus verwijdering van specifieke passages in twee artikelen; voorts een verbod om (zonder toestemming) persoonsgegevens van AP-medewerkers zonder publieke functie opnieuw te publiceren; en een bevel aan Google om zoekresultaten/cache te verwijderen bij naamzoekopdrachten. Subsidiair vordert de AP een rectificatie. [gedaagde] voert aan dat hij maatschappelijke misstanden wil aankaarten en beroept zich op persvrijheid en het satirische karakter van de columns; de AP stelt daartegenover dat de betrokken medewerkers geen publieke personen zijn en dat de vermeldingen hen onnodig en onrechtmatig schaden. De rechter acht de AP ontvankelijk om de belangen van haar werknemers te beschermen en stelt een belangenafweging voorop tussen art. 10 EVRM (uitingsvrijheid) en art. 8 EVRM (eer en goede naam/privéleven).

Rb. Amsterdam 28 augustus 2025, IT 4970; Zaaknummer: 111606606 \ CV EXPL 25-4697 ([eiser] tegen Slee). In januari 2024 heeft [eiser] producten besteld en betaald bij MEDIAXXL. Deze producten zijn niet geleverd. Slee, de eigenaar van MEDIAXXL, deed in juni 2024 aangifte van identiteitsfraude. MEDIAXXL is in gebreke gesteld en later heeft [eiser] de overeenkomst ook ontbonden. Eiser vordert een vonnis dat Slee veroordeeld zal worden tot terugbetaling van de hoofdsom. Slee voert aan dat hij slachtoffer is van identiteitsfraude en dat derden misbruik hebben gemaakt van zijn KvK-nummer. De kantonrechter onderzoekt of er een overeenkomst is gesloten tussen [eiser] en Slee. De maatstaf hiervoor komt uit een arrest van de Hoge Raad: wanneer iemand zich valselijk als een ander voordoet en iets namens die ander verklaart, diegene zich erop kan beroepen dat de verklaring niet van hem afkomstig is. Ook wanneer de geadresseerde heeft aangenomen en redelijkerwijs mocht aannemen dat de verklaring wel van die ander afkomstig was. Dit kan onder omstandigheden anders zijn. 

RvS 24 september 2025, IT 4969; ECLI:NL:RVS:2025:4557 (Minister van Landbouw, Visserij, Voedselzekerheid en Natuur / FDF e.a.). In deze hoger beroepszaak oordeelt de Afdeling bestuursrechtspraak van de Raad van State over de vraag of de minister van Landbouw terecht heeft besloten om gegevens over veehouderijen, zoals adressen, aantallen dieren en staltypen, openbaar te maken naar aanleiding van Woo-verzoeken van journalisten. Boerenorganisaties (FDF, NMV, LTO en individuele veehouders) verzetten zich hiertegen en stellen dat de gegevens geen emissiegegevens zijn, zodat een belangenafweging had moeten plaatsvinden vanwege privacy, veiligheid en bedrijfsbelangen. De minister verklaarde hun bezwaren ongegrond, maar trok die besluiten later in omdat zij vond dat de zienswijzeprocedure niet zorgvuldig genoeg was doorlopen. De rechtbank oordeelde dat dit onterecht was: de minister mocht niet intrekken, omdat al 3000 zienswijzen waren verzameld en een nieuwe procedure alleen zou leiden tot vertraging. Bovendien zijn de gegevens emissiegegevens, zodat openbaarmaking verplicht is op grond van artikel 5.1 lid 7 Woo, zonder ruimte voor een belangenafweging. De rechtbank vernietigde de intrekkingsbesluiten, verklaarde de beroepen van de boeren ongegrond en droeg de minister op tot openbaarmaking.

Gerechtshof Amsterdam 9 september 2025, IT 4966; ECLI:NL:GHAMS 2025:2414 (Meta tegen [verweerder]). In een uitspraak van de Rechtbank Amsterdam (ECLI:NL:RBAMS:2025:3381) werd het Meta verboden om persoonsgegevens van [verzoeker], althans zijn "informatie" te combineren tussen Facebook, Instagram of een andere dienst en te gebruiken voor verschillende andere diensten, zoals Meta AI en AI-tools voor advertentiemateriaal, het genereren van modellen en het beschikbaar stellen van die modellen via een open platform. Meta had geen toestemming gevraagd hiervoor. Meta komt daartegen in beroep.  

Gerecht EU 3 september 2025, IT 4963; ECLI:EU:T:2025:831 (Philippe Latombe tegen European Commission). Het Gerecht van de Europese Unie verwerpt het beroep van de Franse Europarlementariër Philippe Latombe tegen het besluit van de Europese Commissie over het EU–VS Data Privacy Framework (DPF). Latombe voert aan dat dit nieuwe stelsel, waarmee de Commissie in juli 2023 opnieuw een “adequaat beschermingsniveau” voor doorgifte van persoonsgegevens naar de Verenigde Staten vaststelt, niet wezenlijk verschilt van de eerder door het Hof van Justitie vernietigde regelingen Safe Harbour en Privacy Shield. Volgens hem biedt het DPF onvoldoende bescherming tegen grootschalige surveillance door Amerikaanse inlichtingendiensten, is het nieuwe Amerikaanse toezichtorgaan niet onafhankelijk genoeg, en biedt het onvoldoende waarborgen op het gebied van geautomatiseerde besluitvorming, beveiliging van persoonsgegevens en risicobeoordeling in vergelijking met de Algemene verordening gegevensbescherming (AVG). Ook stelt hij dat de Commissie haar beoordelingsplicht schendt door te weinig rekening te houden met recente rechtspraak en door de verplichtingen uit het EU-Handvest en artikel 8 EVRM te negeren.

Vzr. Rb. Amsterdam 2 oktober 2025, IEF 22962; IT 4962; ECLI:NL:RBAMS:2025:7253 (BoF tegen Meta). Bits of Freedom (hierna: BoF) is een stichting die zich inzet voor de belangen van Nederlanders in een digitale omgeving. Meta beheert verschillende platforms zoals Facebook en Instagram. BoF stelt dat Meta in strijd handelt met de Digital Services Act (hierna: DSA) door de optie om een niet-geprofileerde feed te kiezen contra-intuïtief te maken en stelt dat Meta voorkomt dat dit als standaardervaring op de platforms kan worden ingesteld. BoF vordert een verbod om de keuze of wijziging van de instelling ongedaan te maken en een bevel om gebruikers de mogelijkheid te bieden de voorkeursoptie te selecteren en te wijzigen. De rechter buigt zich over de vraag of de inrichting van de sociale mediaplatforms Facebook en Instagram in strijd is met de DSA als het gaat om de aanbevelingssystemen betreft. Dat is de wijze waarop informatie wordt gepresenteerd. De DSA schrijft voor dat gebruikers rechtsreeks en gemakkelijk een ander aanbevelingssysteem moeten kunnen selecteren. Omdat het bij Facebook en Instagram om zeer grote onlineplatforms gaat moet bovendien steeds één aanbevelingssysteem beschikbaar zijn dat niet op profilering is gebaseerd. Daarnaast behandelt de rechter of een door de gebruiker gekozen aanbevelingssysteem steeds gevolgd moet worden (ook wel persistent genoemd) of dat Facebook en Instagram na het afsluiten en heropenen van de website en/of app terug mogen schakelen naar een geprofileerd aanbevelingssysteem. 

Rb. Midden-Nederland 30 juli 2025, IT 4960; ECLI:NL:RBMNE:2025:4036 (Taubah tegen de Gemeente). Vanuit de Rijksoverheid en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt aan gemeenten geld beschikbaar gesteld om radicalisering tegen te gaan. De NCTV polste bij verschillende gemeenten of er interesse was voor een lokaal onderzoek door Nuance door Training en Advies (NTA), een particulier onderzoeksbureau. In 2018 gaf de Gemeente NTA opdracht om onderzoek te doen naar de islamitische gemeenschap in Veenendaal. Met de verkregen kennis wilde de Gemeente haar beleid vormgeven. Taubah is een islamitische stichting die in Veenendaal onder andere een moskee beheert. NTA onderzocht ook Taubah. In het NTA-rapport staat een disclaimer waarin staat dat geen hoor- en wederhoor is toegepast en dat de NTA niet instaat voor de juistheid van informatie. Dagblad NRC heeft meerdere NTA-rapporten gezien en publiceerde daarna een artikel met als titel: “Undercover naar de moskee: geheim onderzoek naar islamitische organisaties”. Volgens dit artikel waren er verschillende gemeenten in Nederland die zonder wettelijke grondslag onderzoek naar lokale islamitische organisaties hebben uitgevoerd.  

Rb. Gelderland 27 augustus 2025, IT 4965; ECLI:NL:RBGEL:2025:7398 (Aryza tegen Armaere). In 2016 sloot Armaere een overeenkomst met Collenda, de rechtsvoorganger van Aryza, voor het gebruik van een softwarepakket. In deze software legde Armaere haar financiële administratie en dossiers vast. In 2020 heeft Armaere deze overeenkomst opgezegd en is zij overgestapt naar een andere leverancier. Eind 2020 nam Armaere een archieflicentie van Collenda af. Met deze licentie kon Armaere haar gegevens blijven raadplegen, zonder de rest van de software te gebruiken. Deze licentie is opgezegd per 1 december 2023 door Armaere maar er is nooit een vernietigingsovereenkomst getekend. Armaere heeft de data bewaard. Beide partijen willen dat de data wordt vernietigd. Aryza stelt dat Armaere nog kosten moet betalen wegens het bewaren van de data. 

Vzr. Rb. Gelderland 29 augustus 2025, IT 4955; ECLI:NL:RBGEL:2025:7344 ([verzoekster 1] tegen de minister van LVVN, Stichting Animal Rights). Dit kort geding gaat over het besluit van de minister om informatie openbaar te maken over [verzoekster 1]. De voorzieningenrechter beoordeelt aan de hand van de gronden van verzoekster of er reden is om het bestreden besluit te schorsen. Stichting Animal Rights heeft de minister verzocht om informatie op grond van de Wet Woo. De voorzieningenrechter gaat eerst in op het beoordelingskader dat hij in deze zaak toepast. In dit geval speelt dat het niet schorsen van het bestreden besluit tot gevolg heeft dat de gevraagde gegevens openbaar moeten worden gemaakt voor eenieder. Dit kan niet meer ongedaan worden gemaakt en is dus onomkeerbaar. Daarom beoordeelt de voorzieningenrechter of het bezwaar enige kans van slagen heeft. Heeft het dat niet? Dan weegt het belang van openbaarmaking zwaarder.