Privacy  

De Autoriteit Persoonsgegevens (AP) vindt dat de app CoronaMelder de privacy van de gebruikers onvoldoende waarborgt. Dit staat in het advies van de AP aan het Ministerie van Volksgezondheid. De AP adviseert dat de minister afspraken moet maken met Google en Apple over de software die zij leveren voor de inzet van de app, dat er een wet moet komen om de inzet van de app goed te regelen en dat duidelijk moet worden dat de servers die de app gebruikt ook veilig zijn. Als deze adviezen zijn opgevolgd, zou de app pas ingezet moeten worden.

Vzr. Rechtbank Amsterdam 22 juli 2020, IT 3210; ECLI:NL:RBAMS:2020:3945 (Eiser tegen ABN Amro) Kort geding. Eiser stelt een vordering in tegen ABN Amro om haar coderingen van het Bureau Krediet Registratie (BKR) te laten verwijderen. Hiertoe voert eiser aan dat de belangen van ABN Amro bij het handhaven van de codering gezien de actuele feiten niet opwegen tegen zijn belang bij verwijdering van de codering. Het niet verwijderen van de BKR-registratie levert volgens eiser een onevenredig grote impact op de persoonlijke levenssfeer van eiser en is in strijd met de beginselen van proportionaliteit en subsidiariteit. Door de kredietcrisis is hij niet in staat om zijn leningen - afgesloten om zijn pilotenopleiding te volgen - af te lossen, hetgeen zonder crisis geen probleem zou zijn. ABN Amro betwist of eiser een spoedeisend belang heeft bij de vordering. Daarbij voert ABN Amro aan dat eiser zich zelf in de huidige situatie heeft gemanoeuvreerd door een koopovereenkomst van een nieuwbouwwoning aan te gaan. Volgens ABN Amro is de registratie op goede gronden gedaan, omdat de registraties ter bescherming van consumenten en kredietverstrekkers volledig moeten zijn. De voorzieningenrechter oordeelt dat er sprake is van voldoende spoedeisend belang. Afweging van het belang van ABN Amro bij continuering van de BKR-registratie bij het belang van eiser bij doorhaling van de registratie, leidt tot de conclusie van de voorzieningenrechter dat het belang van eiser zoveel zwaarder weegt, dat handhaving van de codering als disproportioneel moet worden aangemerkt. De reden dat de schulden niet zijn afgelost is immers gelegen buiten de persoonlijke sfeer van eiser, de oorzaak is gelegen in een wijziging van externe omstandigheden. Voor het overige had eiser geen problematische schuldensituatie. De registraties geven daarnaast een onvolledig en onjuist beeld, omdat zij geen melding maken van de bijzondere omstandigheden die voor het beoordelen van het financiële gedrag van eiser van belang zijn. Met de registratie valt redelijkerwijs niet te verwachten dat eiser een hypothecaire lening zal verkrijgen, terwijl hij een zwaarwegend belang heeft om voor zijn gezin een andere woning te vinden. ABN Amro wordt veroordeeld om het BKR te verzoeken de coderingen te verwijderen.

The Privacy Collective dient een massaclaim in tegen Oracle en Salesforce wegens privacyschending. De bedrijven zouden illegaal handelen in digitale persoonsgegevens van miljoenen Nederlanders. Met die data worden van individuele internetgebruikers profielen opgesteld die worden verkocht aan commerciële partijen. Gebruikers hebben hier vaak geen rechtmatige toestemming voor gegeven. The Privacy Collective, een stichting, wordt bijgestaan door Bureau Brandeis. Het is bijzonder dat de techreuzen voor de rechter worden gedaagd, omdat privacyschendingen over het algemeen worden aangepakt door Europese toezichthouders. Nieuwe Nederlandse wetgeving heeft het mogelijk gemaakt om dergelijke class actions in te stellen. Lees hier de dagvaarding.

Hof Arnhem-Leeuwarden 28 juli 2020, IT 3206; ECLI:NL:GHARL:2020:6021 (Werkneemster tegen Hoffmann Bedrijfsrecherche) Privacyrecht. Stichting Zorggroep Groningen (ZZG) laat door Hoffman Bedrijfsrecherche een onderzoek instellen naar de signalen die ZGG naar eigen zeggen hadden bereikt over de mogelijkheid dat een van hun werkneemsters - die vanwege een hernia was uitgevallen - ondanks haar ziekte werkzaamheden zou verrichten. Het ging om een ‘onderzoek vermoeden verzuimfraude’. Hoffmann heeft een observatie verricht bij de publiek toegankelijke tuin van de werkneemster waar zij koffie, thee en gebak verkocht aan bezoekers. Hiervan heeft Hoffmann een verslag gemaakt en daarin onder meer videobeelden opgenomen. Naar aanleiding van dit verslag heeft ZZG de werkneemster op staande voet ontslagen. De werkneemster stelt dat Hoffmann inbreuk heeft gemaakt op haar privacyrecht en vordert schadevergoeding. Het hof oordeelt dat de Privacygedragscode de inbreuk op het privacyrecht rechtvaardigt. De observatie van de werkneemster is uitgevoerd in overeenstemming met de regeling die in de Privacygedragscode is opgenomen en is niet in strijd met het proportionaliteits- en subsidiariteitsbeginsel.

Hof Arnhem-Leeuwarden 4 augustus 2020, IEF 19357, IT 3204; ECLI:NL:GHARL:2020:6085 (Jehova’s Getuigen tegen Universiteit Utrecht en de Nederlandse Staat) Publicatieverbod. Rectificatie. De Universiteit heeft op verzoek van de Minister en het WODC een onderzoeksrapport opgesteld met als titel “Seksueel misbruik en aangiftebereidheid binnen de gemeenschap van de Jehova’s Getuigen”. De Jehovah’s Getuigen hebben een publicatieverbod gevorderd van de Universiteit en de Staat. De vorderingen werden afgewezen door de kortgedingrechter. De Minister heeft het onderzoeksrapport daarna aan de Tweede Kamer gestuurd en het rapport is gepubliceerd op www.rijksoverheid.nl en op www.wodc.nl. In hoger beroep vorderen de Jehovah’s Getuigen, na vernietiging van de uitspraak van de kortgedingrechter, van de Staat en de Universiteit verwijdering van het rapport van deze websites en van de Staat het plaatsen van een rectificatie op deze sites. Daarnaast wordt gevorderd de Minister te gelasten een brief te sturen aan de Tweede Kamer met rectificerende mededelingen over het onderzoeksrapport. De vorderingen worden door het hof afgewezen.

Rechtbank Midden-Nederland 8 juli 2020, IT 3203, ECLI:NL:RBMNE:2020:2646 (Journalist tegen korpschef politie) Inzage gegevens. Eiser is journalist en heeft verweerder gevraagd om het verstrekken van inzage in gegevens over een aanhouding. Verweerder heeft eisers aanvraag afgewezen. Volgens verweerder is eiser niet één van de categorieën personen die volgens de Wet politiegegevens (Wpg) dan wel het Besluit politiegegevens (Bpg) recht heeft op inzage of verstrekking van de gevraagde gegevens. Eiser is het niet eens met het besluit van verweerder. Eiser voert onder andere aan dat hij in het kader van vrije nieuwsgaring, het recht op inlichtingen en de mogelijkheid van het adequaat besturen op informatie waar inwoners recht op hebben zonder inmenging van enig openbaar gezag, als journalist ten onrechte geen inzage heeft gekregen in gegevens over de aanhouding. Eiser had de gevraagde gegevens over de aanhouding nodig om onderzoek te doen voor een artikel dat hij aan het schrijven is en ter lering, bewustwording en verbetering van de wereld. Bij de rechtbank stelt eiser dat de inzage, dan wel verstrekking van de gegevens als politiegegeven onterecht is geweigerd. De rechtbank verklaart het beroep ongegrond.

HvJ EU 16 juli 2020, IT 3191, IEF 19327, IEFbe 3106; C-311/18 (Schrems tegen Facebook) Privacyrecht. Vandaag heeft het Europees Hof van Justitie geoordeeld in een van de meest verwachte zaken over privacy en gegevensbescherming sinds tijden. Schrems heeft als Facebookgebruiker Facebook Ierland aangesproken voor het doorgeven van persoonsgegevens aan Facebook Verenigde Staten. Hij heeft de Ierse toezichthouder verzocht om deze doorgiften te verbieden. Hiertoe voerde hij aan dat het recht van de Verenigde Staten en de gangbare praktijk geen waarborgen bieden voor voldoende bescherming tegen de toegang door de overheid tot de naar dit land doorgestuurde gegevens. Deze klacht werd afgewezen, omdat de Commissie in een beschikking had vastgesteld dat de Verenigde Staten wel een passend beschermingsniveau waarborgden. In 2015 heeft het Europees Hof van Justitie deze beschikking ongeldig verklaard, waardoor de Ierse rechter de afwijzing van de klacht van Schrems nietig verklaarde. De Ierse toezichthouder verzocht Schrems zijn klacht te herformuleren. In de hergeformuleerde klacht verzoekt Schrems de doorgifte van zijn persoonsgegevens vanuit de Unie naar de Verenigde Staten - die Facebook ondertussen uitvoert op grond van bepalingen uit de bijlage bij besluit 2020/87 - op te schorten of voor de toekomst te verbieden. De Ierse rechter vraagt aan het Europees Hof van Justitie of besluit 2010/87 en 2016/1250 geldig zijn. Vandaag heeft het Hof van Justitie in zijn arrest gesteld dat bij de toetsing van besluit 2010/87 aan het Handvest van de grondrechten van de Europese Unie niet is gebleken van feiten of omstandigheden die de geldigheid van dat besluit kunnen aantasten. Besluit 2016/1250 wordt daarentegen ongeldig verklaard. Daarnaast wijst het Hof erop dat een doorgifte van persoonsgegevens voor commerciële doeleinden door een in een lidstaat gevestigde onderneming naar een andere in een derde land gevestigde onderneming, niet kan worden uitgesloten van de werkingssfeer van de verordening. Bij een dergelijke doorgifte moet een beschermingsniveau worden geboden dat in grote lijnen overeenkomt met het beschermingsniveau dat binnen de Unie wordt gewaarborgd door die verordening, gelezen in het licht van het Handvest. Toezichthoudende autoriteiten zijn, tenzij de Commissie op geldige wijze een adequaatheidsbesluit heeft vastgesteld, verplicht om een doorgifte naar een derde land op te schorten of te verbieden wanneer zij - gelet op alle omstandigheden - van oordeel zijn dat de standaardbepalingen inzake gegevensbescherming in dat derde land niet worden of niet kunnen worden nageleefd en dat de door het Unierecht vereiste bescherming van de doorgegeven gegevens niet kan worden gewaarborgd met andere middelen, indien de in de Unie gevestigde exporteur de doorgifte niet zelf heeft opgeschort of beëindigd.

Vzr. Rechtbank Midden-Nederland 1 juli 2020, IEF 19320, IT 3189; ECLI:NL:RBMNE:2020:2451 (Siamese tweeling) Kort geding. Eisers zijn de mentor en bewindvoerder van een Siamese tweeling, geboren in 2001. Gedaagde is de zus van de tweeling die een Facebook en YouTube kanaal bestiert waarin zij uit naam van de tweeling bericht met foto's en video's. Eisers stellen dat gedaagde onrechtmatig, dan wel in strijd met de AVG, de Auteurswet, het EVRM en het EU Handvest handelt, door sociale media accounts aan te maken en te beheren en foto’s en video’s van de tweeling zonder hun toestemming, althans inmiddels door hun mentor en bewindvoerder ingetrokken toestemming, op sociale media en op de website van haar eenmanszaak te plaatsen. Vanwege de privacy van de tweeling en om hen te beschermen willen eisers de accounts zelf in beheer nemen. Gedaagde voert geen verweer tegen de vorderingen. Gedaagde wordt veroordeeld tot onder meer het overdragen van het beheer en de inlog- en toegangscodes van alle sociale media-accounts die op naam van de tweeling zijn aangemaakt, en de verspreiding en/of openbaarmaking van foto’s en video’s waarin de tweeling herkenbaar is afgebeeld en de verwerkingen van persoonsgegevens van de tweeling te staken en gestaakt te houden.

Hof Den Haag 16 juni 2020, IT 3185; ECLI:NL:GHDHA:2020:1180 (Appellant tegen ING Bank) Privacyrecht. Appellant verzocht om verwijdering van een bijzonderhedencodering in het Centraal Kredietinformatiesyseem (CKI) van het Bureau Kredietregistratie (BKR), maar de rechtbank wees dit bij beschikking af. Appellant gaat in hoger beroep tegen deze afwijzing. De registratie van een bijzonderhedencode in het CKI vormt een verwerking van persoonsgegevens in de zin van de AVG. Ingevolge artikel 21 lid 1 AVG dient de verwerkingsverantwoordelijke bij bezwaar van de betrokkene de verwerking van de persoonsgegevens te staken, tenzij de verwerkingsverantwoordelijke dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen van de betrokkene. Hierbij moet worden voldaan aan de beginselen van proportionaliteit en subsidiariteit. De grieven van appellant dat de noodstand uitsluitend moet worden toegeschreven aan een door ING gemaakte fout, dat ING niet tot bijzonderhedencodering over mocht gaan omdat appellant geen vooraankondiging had ontvangen en dat de codering niet proportioneel en evenredig is, falen. Derhalve wordt de beschikking van de rechtbank bekrachtigd.

De Consumentenbond en Data Privacy Stichting (DPS) beginnen een massaclaim tegen Facebook voor een financiële compensatie voor het jarenlang schenden van de privacy van Nederlandse gebruikers. Zij roepen consumenten op zich aan te sluiten bij deze actie. Facebook verzamelde jarenlang privégegevens van gebruikers en verkocht deze zonder toestemming aan adverteerders en appmakers. Hiermee heeft Facebook haar gebruikers misleid: het bedrijf stelde dat gebruik van het platform gratis zou zijn, maar feitelijk gezien betaalden gebruikers met hun gegevens. Op deze manier heeft Facebook zich ongerechtvaardigd verrijkt ten koste van haar gebruikers.

Lees verder op Consumentenbond.nl.