Privacy  

Rechtbank Gelderland 7 april 2021, IT 3499, ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon) Eiser heeft zich als woningzoekende ingeschreven bij NederWoon. Daarbij heeft hij een gebruikersaccount aangemaakt op de website van NederWoon. Eiser heeft daarbij onder andere persoonsgegevens verstrekt, zoals een kopie paspoort, loonstroken en bankafschriften. Op een gegeven moment wordt het computersysteem van NederWoon gehackt. De hacker heeft allerlei gegevens van de gebruikers van NederWoon kunnen inzien, maar het is niet bekend welke gegevens dit precies zijn geweest. PrivacyPunt heeft namens eiser NederWoon aansprakelijk gesteld voor de schade die veroorzaakt is doordat NederWoon vermoedelijk in strijd heeft gehandeld met de AVG. De rechtbank wijst deze vordering echter af omdat er niet is gebleken dat er daadwerkelijk misbruik is gemaakt van de gegevens die bij de hack zijn betrokken.

Vzr. Rechtbank Amsterdam 21 januari 2021, IEF 19921, IT 3496; ECLI:NL:RBAMS:2021:174 (Eiser tegen Hoist Finance) Eiser heeft op enig moment een krediet afgesloten bij (een rechtsvoorganger van) Hoist Finance. Vanwege een daarop ontstane betalingsachterstand heeft Hoist Finance op 5 juli 2006 het krediet opgeëist en is er een BKR-registratie van eiser gemaakt. Later is eiser een betalingsregeling overeengekomen met een incassobureau dat dit ten behoeve van Hoist Finance deed. Op een gegeven moment lost eiser de vordering af en verzoekt hij aan Hoist Finance om de BKR-registratie te laten verwijderen. Eerst zegt zij dit toe, maar vervolgens weigert zij dit te doen. Eiser vordert van de voorzieningenrechter dat zij Hoist Finance beveelt om de BKR-registratie te wijzigen. De voorzieningenrechter haalt enige arresten van gerechtshoven aan om te bepalen hoe zij in deze zaak tot een oordeel moet komen, maar hieruit kan zij geen eenduidige lijn trekken. Zij besluit daarom over te gaan tot het stellen van een aantal prejudiciële vragen aan de Hoge Raad.

Rechtbank Gelderland 22 april 2021, IT 3493, ECLI:NL:RBGEL:2021:1996 (Eiser tegen college van B&W Westervoort) Eiser had een verzoek tot inzage in hem betreffende persoonsgegevens die al dan niet door de gemeente Westervoort worden verwerkt ingediend. De gemeente heeft vervolgens niet tijdig een beslissing omtrent dit verzoek genomen, waartegen eiser beroep heeft ingesteld. De rechtbank oordeelt dat eiser zich niet heeft geïdentificeerd en eiser ook niet identificeerbaar is. Hierdoor kan het verzoek van eiser niet worden geduid als een verzoek als bedoeld in artikel 15 van de AVG. De rechtbank verklaart zich derhalve onbevoegd.

Rechtbank Den Haag 31 maart 2021, IT 3491; ECLI:NL:RBDHA:2021:3090 (Ziekenhuis tegen Autoriteit Persoonsgegevens) De Autoriteit Persoonsgegevens heeft aan een ziekenhuis een bestuurlijke boete van € 460.000,- en een last onder dwangsom opgelegd. Het ziekenhuis had volgens de Autoriteit Persoonsgegevens artikel 32 van de Algemene Verordening gegevensbescherming (AVG) overtreden, omdat er niet genoeg maatregelen waren genomen om de persoonsgegevens van patiënten te beschermen. Zo had het ziekenhuis de zogenoemde tweefactor authenticatie moeten invoeren en heeft het ziekenhuis de logging van de toegang tot de patiëntendossiers niet regelmatig gecontroleerd. De rechtbank is van oordeel dat de Autoriteit Persoonsgegevens een boete en een last onder dwangsom mocht opleggen. Wel was de boete volgens de rechtbank te hoog.

Vzr. Rechtbank Midden-Nederland 16 april 2021, IEF 19901, IT 3482; ECLI:NL:RBMNE:2021:1674  (Eisers tegen Skyhigh) Eisers claimen slachtoffer te zijn van stalking door de ex van een van hen. Zij hebben een redacteur benaderd van het programma "Gestalkt", geproduceerd door Skyhigh, over mogelijke deelname aan het programma als slachtoffer van stalking. Later bleek dat ook de ex eisers heeft beschuldigd van stalking. Eisers zijn vervolgens onaangekondigd opgenomen voor het programma, op het moment waarop zij achter deze beschuldiging kwamen. Tot hun verbazing bleek ineens dat Skyhigh in de aflevering juist de ex wilde gaan neerzetten als slachtoffer van stalking door eisers. Eisers hebben hier geen toestemming voor gegeven en vorderen van Skyhigh de aflevering niet openbaar te maken, dan wel hen onherkenbaar hierin te maken. De voorzieningenrechter oordeelt dat Skyhigh de aflevering gewoon mag uitzenden, mits zij eisers daarin onherkenbaar in beeld brengt.

Rechtbank Den Haag 30 maart 2021, IT 3479, ECLI:NL:RBDHA:2021:3038 (Eiser tegen college van B&W Delft) Eiser heeft het college van B&W van Delft verzocht om inzage in zijn persoonsgegevens die door het college worden verwerkt op grond van de AVG. Bij het primaire besluit heeft het college een overzicht verstrekt waarin staat welke persoonsgegevens van eiser zijn verwerkt. Daarbij heeft het college vermeld dat geen dossier van eiser is aangetroffen. Eiser voert aan dat verstrekte gegevens door het college onvolledig zijn en vindt het ongeloofwaardig dat het dossier is vernietigd. De rechtbank verklaart het beroep van eiser ongegrond omdat deze het niet aannemelijk heeft gemaakt dat er meer persoonsgegevens dienen te zijn.

Vzr. Rechtbank Overijssel 7 april 2021, IT 3472, ECLI:NL:RBOVE:2021:1506 (Eiseres tegen gedaagde) Eiseres heeft een relatie gehad met X. Deze hebben destijds samen een kind gekregen. Later zijn de twee uit elkaar gegaan en heeft X een relatie gekregen met gedaagde. Het kind uit de eerdere relatie van X verbleef grotendeels bij hem. Vervolgens is de relatie tussen X en gedaagde ook ten einde gekomen. Gedaagde heeft hierna beeldmateriaal van het kind op social media geplaatst, zonder enige vorm van toestemming van eiseres of X. Dit is volgens eiseres in strijd met de AVG. De voorzieningenrechter gaat mee in dit standpunt, gezien het feit dat het kind minderjarig is en eiseres als wettelijk vertegenwoordiger geen toestemming heeft gegegeven voor het plaatsen van het beeldmateriaal. Deze beveelt gedaagde daarmee tot verwijdering van de beelden.

Rechtbank Overijssel 26 maart 2021, IT 3463, ECLI:NL:RBOVE:2021:1295 (Eiser tegen College van B&W Losser) Bij brief van 18 augustus 2020 heeft eiser verweerder verzocht om hem uitsluitsel te geven of er hem betreffende persoonsgegevens bij verweerders organisatie worden verwerkt en, wanneer dat het geval is, om hem inzage te geven in die persoonsgegevens. Een medewerkster van de afdeling Publiekszaken heeft bij brief aangegeven dat zij eiser geen persoonsgegevens mag verstrekken zonder dat eiser zich voor deze aanvraag legitimeert. Eiser verstrekt zijn gegevens vervolgens niet en stelt een beroep in bij de rechtbank wegens het niet tijdig nemen van een beslissing op zijn verzoek. De rechtbank oordeelt dat verweerder als gevolg van het niet tijdig beslissen op het verzoek een dwangsom opgelegd krijgt, maar ook dat eiser binnen twee weken alsnog de benodigde gegevens aan haar dient te verstrekken.

Rechtbank Gelderland 24 maart 2021, IT 3457, LS&R 1926, ECLI:NL:RBGEL:2021:1388 (Eiseressen tegen het ziekenhuis) Eiseressen, een moeder en een dochter, eisen van een ziekenhuis dat deze de identiteit van de biologische vader van de dochter bekendmaakt. De vader is zaaddonor. Hij had aanvankelijk gezegd dat zijn donorkinderen zijn identiteit mochten weten als zij dat wilden, maar bedacht zich later. De rechtbank oordeelt dat hij dit terecht heeft mogen doen. Ondanks dat in 2004 de Wet donorgegevens kunstmatige bevruchting (WDKB) is ingesteld die anoniem doneren heeft verboden, mag de man zich bedenken omdat hij voor de invoering van deze wet heeft gedoneerd. Daarnaast zijn er veel kinderen met het zaad van de man verwekt. Een plotselinge bekendmaking van zijn identiteit kan grote gevolgen voor hem hebben, die niet goed gewogen kunnen worden door de rechtbank omdat de man geen partij is bij deze procedure.

Rechtbank Rotterdam 19 maart 2021, IT 3453, ECLI:NL:RBROT:2021:2305 (Eiser tegen de Staatssecretaris van Justitie en Veiligheid) Eiser heeft aan de staatssecretaris van Justitie en Veiligheid verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. De staatssecretaris heeft hiervan een overzicht aan eiser verstrekt, maar eiser is van mening dat hier geen achterliggende informatie in te vinden is. Hij stelt dat de staatssecretaris in strijd handelt met de AVG omdat hij hier wel recht op zou moeten hebben. De rechtbank oordeelt dat het inzagerecht beperkt is tot persoonsgegevens die alleen de betrokkene zelf betreffen en dat dat precies is wat de staatssecretaris aan eiser heeft verstrekt. Hiermee verwerpt zij het beroep van eiser.