Privacy  

Rechtbank Amsterdam 11 maart 2021, IT 3444; ECLI:NL:RBAMS:2021:1019 (Chauffeurs tegen Ola) Beschikking. Onderneming Ola heeft het digitale platform 'Ola Cabs' opgericht, waarbij via een app wordt gefaciliteerd dat een passagier en een (taxi)chauffeur aan elkaar worden gekoppeld. Verzoekers zijn werkzaam als chauffeurs in het Verenigd Koninkrijk. Zij maken gebruik van de diensten van Ola via de Ola Driver App. De passagiers die zij vervoeren maken gebruik van de Ola Cabs App. De chauffeurs zijn aangesloten bij een vakbond. De chauffeurs hebben een inzageverzoek bij Ola gedaan op grond van de AVG. Dit verzoek is te algemeen en wordt afgewezen. Ola moet nog geanonimiseerd inzage geven in door passagiers gegeven ratings, alsmede in gegevens waarop de fraud probability score en het earning profile, vormen van profilering, zijn gebaseerd. Alsmede in de gegevens die zijn verwerkt in een onregelmatigheidssignaleringssysteem en de gegevens die hebben geleid tot financiële sanctiebesluiten. Verzoekers hebben geen recht op verstrekking in een specifiek verlangd format.

De Schrems II uitspraak [IEF 19327] is uitgebreid besproken in verschillende vaktijdschriften en andere media. De uitspraak was niet onverwacht maar leidde wel tot vele praktische en meer principiële vragen over wat we moeten met gegevensbescherming in een wereld waarin landsgrenzen er steeds minder toe doen. In deze bijdrage uit het Tijdschrift voor Internetrecht gaan Gerrit-Jan Zwenne, hoogleraar Recht en de informatiemaatschappij aan de Universiteit Leiden en advocaat bij Pels Rijcken, en Berend van der Eijk, advocaat bij Bird & Bird, in op de uitspraak en de betekenis ervan voor de rechtspraktijk.

Lees hier verder via zwenneblog.

Rechtbank Noord-Nederland 1 maart 2021, IT 3438, ECLI:NL:RBNNE:2021:738 (Verzoekers tegen RIEC Noord-Nederland en gemeente Leeuwarden) Verzoekers hebben een verzoek ingediend bij het RIEC Noord-Nederland tot inzage van persoonsgegevens op grond van de AVG. Hierna zijn verzoekers geïnformeerd dat hun verzoek in behandeling zou worden genomen, maar is nagelaten om een besluit te nemen. Verzoekers zijn vervolgens naar de rechtbank gestapt om afgifte van hun persoonsgegevens te vorderen. Deze verklaart daarentegen dat het RIEC Noord-Nederland niet als procespartij kan worden gekwalificeerd omdat zij geen zelfstandige entiteit is. Het RIEC is een samenwerkingsverband van verschillende conventpartners. Hierdoor hadden verzoekers hun verzoek aan alle betrokkenen moeten richten.

HvJ EU 2 maart 2021, IT 3432, IEFbe 3191; ECLI:EU:C:2021:152 (Estland tegen H.K.) Beslissing op prejudiciële vragen. H.K. wordt in Estland vervolgd wegens diefstal, gebruik van de bankpas van een ander en geweldpleging tegen betrokkenen bij een gerechtelijke procedure. De Estse rechter heeft H.K. schuldig verklaard aan deze feiten op basis van informatie die zij verkreeg van een aanbieder van elektronische-communicatiediensten. H.K. ging hiertegen in hoger beroep. Hierop besloot de hoogste Estse rechterlijke instantie een aantal prejudiciële vragen voor te leggen aan het HvJ EU over in hoeverre een nationale regeling, in het kader van strafrechtelijk onderzoek, aan een overheidsinstantie toegang mag verlenen tot elektronische-communicatiegegevens die een gedetailleerd beeld van een gebruiker kunnen scheppen. Het HvJ EU verklaart dat een dergelijke regeling niet is toegestaan indien deze niet is beperkt tot het bestrijden van zware criminaliteit of het voorkomen van ernstige bedreigingen van de openbare veiligheid. Daarnaast moet de toetsing van een rechtmatige toegang tot gegevens niet gedaan worden door een instantie als het openbaar ministerie, maar door een meer onafhankelijke instantie.

Rechtbank Gelderland 24 augustus 2020, IT 3418; ECLI:NL:RBGEL:2020:7103 (Verzoeker tegen Stichting Reclassering Nederland) Verzoeker is in 2003 veroordeeld tot een onvoorwaardelijke gevangenisstraf van achttien jaar en is in 2014 voorwaardelijk in vrijheid gesteld. Aan zijn vrijlating zijn voorwaarden verbonden, waaronder meer een meldplicht bij de Reclassering. Deze voorwaarden zijn op 30 april 2020 beëindigd. Verzoeker doet een beroep op artikel 12 en 15 eerste lid van de Algemene verordening gegevensbescherming (AVG). Concreet wil verzoeker weten of de Stichting Reclassering Nederland zijn persoonsgegevens verwerkt. De vraag is of en zo ja op welke wijze verzoeker aanspraak kan maken op inzage in de interne communicatie tussen de medewerkers van de Reclassering en de communicatie tussen de Reclassering en het OM en de DJI. Geoordeeld wordt dat een meldplichtverslag als persoonsgegevens moeten worden aangemerkt, waardoor verzoeker dus in beginsel recht op inzage heeft. Vervolgens wordt gekeken of de Reclassering een beroep toekomt op de wettelijke uitzondering op het recht van inzage, op grond van artikel 23 van de AVG. Geoordeeld wordt dat de Reclassering de documenten mag anonimiseren om ervoor te zorgen dat de uitlatingen over verzoeker niet herleidbaar zijn tot de persoon die de uitlating heeft gedaan. 

HR Conclusie A-G 29 januari 2021, IEF 19788, IT 3423; ECLI:NL:PHR:2021:83 (Dutch Filmworks tegen Ziggo) Deze kort geding-procedure draait om de vraag of internet service provider Ziggo kan worden verplicht om aan de rechthebbende op intellectuele eigendomsrechten de NAW-gegevens te verstrekken die horen bij IP-adressen van waaraf een film illegaal volgens die rechthebbende is gedownload. Het grondrecht op bescherming van intellectuele eigendom staat tegenover het grondrecht op bescherming van persoonsgegevens en privacy van de internetgebruikers. Net als de voorzieningenrechter [IEF 18224] heeft het hof geoordeeld dat het aanpakken van ‘illegale downloaders’ onder voorwaarden rechtmatig is, maar dat in dit geval de rechthebbende te weinig rekening heeft gehouden met de belangen van de betrokken internetgebruikers [IEF 18806]. Daarom zijn de vorderingen van de rechthebbende afgewezen. Die beslissing acht A-G Drijber te billijken, zijn conclusie strekt tot verwerping van het principale cassatieberoep.

HvJ EU Conclusie A-G 14 januari 2021, IT 3419, IEFbe 3190; ECLI:EU:C:2021:22 (CV-Online Latvia) Vervolg op [IT 3034]. Beslissingen op prejudiciële vragen van de regionale rechter in Riga. Deze stelde twee prejudiciële vragen over zowel de opvraging als het eventuele hergebruik van de databank van SIA 'CV-Online Latvia' door SIA 'Melons' en de kwalificatie onder richtlijn 96/9/EG.
Antwoorden van A-G Szpunar:

Hof Amsterdam 16 februari 2021, IT 3416, ECLI:NL:GHAMS:2021:499 (Eiser tegen Coöperatieve Rabobank) De Rabobank heeft in 2006 een zakelijk krediet verstrekt aan een verzoeker. Deze is vervolgens na meerdere betalingsregelingen en sommeringen niet in staat gebleken dit krediet terug te betalen. In januari 2017 heeft de Rabobank hierom de financiering opgezegd en het openstaande bedrag als schuld laten registreren in het CKI van het BKR. De verzoeker is het hier niet mee eens en verzocht de Rabobank tot doorhaling van de BKR-registratie. Deze is namelijk van mening dat dit een onrechtmatige verwerking van persoonsgegevens betreft. Het hof Amsterdam vraagt zich af of de rechtbank in eerdere aanleg terecht heeft aangenomen dat de onderhavige persoonsgegevensverwerking er een is als bedoeld in artikel 6 lid 1 onder f AVG. Door middel van het stellen van een of meer prejudiciële vragen aan de Hoge Raad hoopt het hof hier antwoord op te krijgen. Tot die tijd houdt zij de beslissing van de rechtbank aan.

HR Conclusie P-G  29 januari 2021, IEF 19780, IT 3414; ECLI:NL:PHR:2021:78 (Eiser tegen GVB) In deze zaak vordert een voormalig directeur van het Amsterdamse GVB een declaratoir dat een persbericht en vervolgens een publicatie in het jaarverslag 2012 over hem onrechtmatig zijn, alsmede rectificatie en schadevergoeding. Er was in het voorjaar van 2012 –  eiser was toen al twee jaar geen directeur meer van het GVB – commotie ontstaan door publicaties in de Telegraaf over vermeende fraude bij het GVB. De raad van commissarissen (RvC) heeft die beschuldigingen laten onderzoeken door extern accountantsbureau BDO. Aan de uitkomsten heeft de RvC vervolgens conclusies verbonden, die middels een persbericht en later opnieuw in het jaarverslag over 2012 naar buiten zijn gebracht. De strekking van die conclusies was onder andere dat uit de feiten blijkt dat er structureel sprake is geweest van bestuurlijk gedrag dat niet voldoet aan de regels van good governance, dat ziet op regels van integriteit, rechtmatigheid, doelmatigheid en verantwoordelijkheid. Hieraan verbond de RvC als consequentie dat de nog in functie zijnde resterende twee directieleden niet konden worden gehandhaafd als bestuurders.

HR 9 februari 2021, IT 3409; ECLI:NL:HR:2021:202 (vingerafdrukscanner)  Cassatie in belang der wet. In deze zaak gaat het om de biometrische ontgrendeling van een inbeslaggenomen smartphone van een verdachte om ten behoeve van het opsporingsonderzoek toegang te krijgen tot de inhoud daarvan. Dit gebeurde door verdachte te boeien en zijn duim op de vingerafdrukscanner van de smartphone te plaatsen. Eerder werd geoordeeld dat het op deze wijze toepassen van zeer geringe mate van fysieke dwang geen inbreuk op het door artikel 6 EVRM gewaarborgde nemo tenetur-beginsel oplevert. De vraag in cassatie is of het samenstel van de artikelen 94, 95 en 96 Sv voldoende wettelijke grondslag biedt voor het toegang verschaffen van het inbeslaggenomen voorwerp. De tweede vraag is of het onder dwang gebruikmaken van een vingerafdruk van verdachte een inbreuk oplevert met artikel 6 EVRM. Het beroep wordt verworpen. Het oordeel van de rechtbank getuigt niet van een onjuiste rechtsopvatting en is ook niet onbegrijpelijk.