Privacy  

Vzr. Rechtbank Gelderland 2 maart 2020, IEF 19049, IT 3054;  ECLI:NL:RBGEL:2020:1387 (X tegen Damcon) Kort geding. Damcon is een boomkwekerijcentrum en heeft naar aanleiding van een inbraak een bericht geplaatst in een afgesloten WhatsApp-groep en op 4 oktober 2019 op haar Facebookpagina. Op 24 oktober 2019 heeft Damcon nogmaals een bericht geplaatst op haar Facebookpagina, ditmaal met een foto van eiser X.  X eist verwijdering en rectificatie van de Facebookberichten en immateriële schadevergoeding, omdat de Facebookberichten voor hem vervelende consequenties hebben gehad. Damcon beroept zich op vrijheid van meningsuiting, maar verwijdert het Facebookbericht van 24 oktober 2019 (met daarbij de foto van eiser). Het Facebookbericht van 4 oktober 2019 wordt niet verwijderd. In dit kort geding staat centraal de vraag of Damcon onrechtmatig heeft gehandeld door de WhatsApp- en Facebookberichten te plaatsen.

Rechtbank Midden-Nederland 10 januari 2020, IT 3041, LS&R 1787; ECLI:NL:RBMNE:2020:74 (eiseres tegen Autoriteit Persoonsgegevens) Eiseres is een natuurlijk persoon die zich in het geding inzet voor bescherming van bijzondere persoonsgegevens en verweerder is de Autoriteit Persoonsgegevens. Eiseres heeft verweerder verzocht om handhavend op te treden tegen apothekers vanwege onterechte aanmelding van patiënten in het landelijk schakelpunt (“lsp”). In een nadere procedure (UTR 19/608) richt zij zich tot VZVZ als beheerder van het lsp. In het lsp worden persoonsgegevens (namelijk het bsn van een persoon) verwerkt. Dit kan alleen als daarvoor uitdrukkelijk toestemming door die persoon is gegeven op basis van juiste informatie. Eiseres heeft een aantal folders en toestemmingsformulieren overgelegd waaruit volgens haar blijkt dat apothekers patiënten niet goed voorlichten, waarmee hun toestemming niet rechtsgeldig zou zijn.

Rechtbank Den Haag 28 november 2019, IT 3038; ECLI:NL:RBDHA:2019:14243 (Verzoekster tegen ING) ING neemt als aanbieder van krediet verplicht deel aan de registratie van door aanbieders aan consumenten en zakelijke klanten verstrekte kredieten. Deze kredietregistratie wordt uitgevoerd door het Bureau Krediet Registratie (BKR). Het betreffende register heeft het Centraal Krediet Informatiesysteem (CKI). Verzoekster neemt deel aan deze registratie en heeft meerdere malen het krediet overschreden en niet terug betaald. ING heeft, bij gebreke van volledige voldoening van de achterstand, verzoekster geregistreerd in het CKI met een A-codering, betreffende het ontstaan van een ongeoorloofde achterstand, en met een 2 codering, betreffende het geheel opeisbaar stellen van de vordering. Verzoekster vordert verwijdering uit de BKR-registratie en de genoemde coderingen op naam van verzoekster. De vordering wordt afgewezen, omdat haar belang bij het op korte termijn kunnen uitvoeren van haar plan om haar hypotheek te verhogen wegens verbouwing van haar woning onvoldoende gewicht in de schaal legt tegenover het belang van hypotheekinstellingen om het kredietverleden van verzoekster mee te wegen bij de beoordeling van haar financieringsaanvraag.

Rechtbank Noord-Nederland 12 december 2019, IT 3037; ECLI:NL:RBNNE:2019:5169 (Verzoeker tegen Google) Google is exploitant van de internetzoekmachine Google Search. Verzoeker heeft verwijdering verzocht van zoekresultaten die verschijnen bij een zoekopdracht op zijn naam in Google Search en die verwijzen naar het door verzoeker gepleegde strafbare feit. Verzoeker is veroordeeld tot een gevangenisstraf van 11 jaar en 7 maanden met oplegging van tbs. Verzoeker heeft zijn straf uitgezeten en bevindt zich thans in het forensisch kader van de tbs-maatregel.

Rechtbank Den Haag 5 februari 2020, IEF 18998, IT 3028; ECLI:NL:RBDHA:2020:865 (NJCM c.s. tegen de Staat) NJCM c.s. is een coalitie van maatschappelijke organisaties en twee natuurlijke personen en tevens eiser in deze zaak. Het Systeem Risicoindicatie (hierna: SyRI) is een wettelijk instrument dat de overheid gebruikt ter voorkoming en bestrijding van fraude op het terrein van de sociale zekerheid en inkomensafhankelijke regelingen, de belasting- en premieheffing en de arbeidswetten. Het gaat volgens de wetgever om technische infrastructuur en de bijbehorende procedures waarmee in een beveiligde omgeving anoniem data kunnen worden gekoppeld en geanalyseerd, zodat risicomeldingen kunnen worden gegenereerd.

Centraal Tuchtcollege voor de Gezondheidszorg 23 januari 2020, IT 3020; ECLI:NL:TGZCTG:2020:23 (Medisch beroepsgeheim) Klaagster klaagt verweerder aan dat hij haar medische gegevens onrechtmatig heeft verwerkt en gedeeld met zijn opvolgende collega. Verweerder heeft gedurende klaagsters behandeling bij verweerder de medische gegevens van klaagster beoordeeld en op grond daarvan een advies uitgebracht. Nadat hij vertrok bij F. heeft hij de bij hem in behandeling zijnde dossiers, waaronder dat van klaagster, overgedragen aan de opvolgend medisch adviseur. Klaagster is van mening dat hierdoor het eigendomsvoorbehoud van haar medische gegevens is geschonden. Klaagster wordt in het ongelijk gesteld.

Conclusie A-G HvJ EU 15 januari 2020, IEF 18957; IT 3013; IEFbe 3023; ECLI:EU:C:2020:5, ECLI:EU:C:2020:6, ECLI:EU:C:2020:7 (Privacy-zaken) Er wordt ingegaan op vier verzoeken om een prejudiciële beslissing: C-623/17 (Privacy International); C-511/18 (La Quadrature du Net e.a.); C-512/18 (French Data Network e.a.); en C-520/18 (Ordre des barreaux francophones et germanophone e.a.). In deze zaken rijst de vraag of de richtlijn betreffende privacy en elektronische communicatie van toepassing is op activiteiten die verband houden met de nationale veiligheid en de bestrijding van terrorisme. Er wordt geoordeeld dat de richtlijn inderdaad van toepassing is op dat gebied. De richtlijn sluit activiteiten uit die de overheid, met het oog op bescherming van de nationale veiligheid, zelf uitvoert, zonder de medewerking van particulieren te vereisen en zonder hun verplichtingen op te leggen met betrekking tot hun bedrijfsvoering.

Vzr. Rechtbank Den Haag 17 januari 2020, IEF 18954, IT 3010; ECLI:NL:RBDHA:2020:303 (Commissie tegen alFitrah) Beschikking. De parlementaire ondervragingscommissie ongewenste beïnvloeding uit onvrije landen van de Tweede Kamer heeft een verzoek gedaan aan de rechtbank. Daarin vraagt zij de rechtbank zes stichtingen, waaronder alFitrah, te bevelen inlichtingen en documenten te verstrekken aan de commissie. Het verzoek van de commissie wordt toegewezen. De commissie is niet buiten haar bevoegdheden getreden. Het opvragen van de gegevens voldoet aan de eisen van proportionaliteit en subsidiariteit en is niet in strijd met het gelijkheids- en non-discriminatiebeginsel dan wel de vrijheid van godsdienst.

Rechtbank Zeeland-West-Brabant 16 december 2019, IT 3004; ECLI:NL:RBZWB:2019:5681 (Verzoeker tegen Fideaal) Verzoeker stelt dat Fideaal inbreuk heeft gemaakt op zijn privacy door het onrechtmatig verwerken van persoonsgegevens in de BKR-registratie. Fideaal stelt zich echter op het standpunt dat de verwerking van persoonsgegevens heeft plaatsgevonden op grond van artikel 6 lid 1 aanhef en onder c AVG, zodat artikel 21 lid 1 AVG niet van toepassing is. De onderhavige verwerking van persoonsgegevens vloeit voort uit een op artikel 4:32 Wft rustende verplichting van verweerster als kredietaanbieders om deel te nemen aan een stelsel van kredietregistratie, hetgeen noodzakelijkerwijs het verwerken van persoonsgegevens meebrengt. De taak om een wettelijke verplichting uit te voeren rechtvaardigt echter niet iedere gegevensverwerking.

Conclusie A-G bij HvJ EU 19 december 2019, IT 3001, IEFbe 3109; C-311/18 (Facebook Ireland en Maximilian Schrems) De algemene verordening gegevensbescherming (AVG) bepaalt dat persoonsgegevens mogen worden doorgegeven aan een derde land wanneer dat land een passend niveau van bescherming van die gegevens waarborgt. Bij besluit 2010/87/EU heeft de Commissie modelcontractbepalingen vastgesteld voor de doorgifte van persoonsgegevens aan verwerkers die gevestigd zijn in derde landen. Facebook Ireland geeft persoonsgegevens van Facebookgebruikers uit alle Unielanden geheel of gedeeltelijk door aan servers in de Verenigde Staten, waar ze worden verwerkt. Facebook Ireland waarborgt naar eigen zeggen de privacy van deze gegevens in haar overeenkomst met Facebook Inc, die sinds 20 november 2015 van toepassing is, en beroept zich daarbij op besluit 2010/87. Schrems betwist echter dat de in die overeenkomst vervatte bepalingen in overeenstemming zijn met de modelcontractbepalingen die zijn vastgesteld in besluit 2010/87 en wendt zich daarom naar de toezichthoudende autoriteit. Deze autoriteit is van oordeel dat Schrems’ verzoek afhangt van de vraag of besluit 2010/87 geldig is en vraagt dit aan het Europese Hof van Justitie.