Privacy  

Vzr. Rechtbank Gelderland 11 augustus 2020, IT 3226; ECLI:NL:RBGEL:2020:3943 (Beschuldiging matchfixing) Kort geding. Mediarecht. Eiser was tijdens het WK in 1994 bondscoach van het Nigeriaans voetbalelftal. Gedaagde was destijds assistent-bondscoach. In de achtste finale van dit WK verloor Nigeria van Italië. Volgens eiser heeft gedaagde in een radio-interview gezegd dat eiser de wedstrijd voor $ 100.000 had verkocht. Eiser vordert gedaagde te veroordelen zijn uitspraken te rectificeren 1) in Nigeria op het desbetreffende radiostation en 2) volstrekt publiekelijk via een persstatement.
Er volgt een belangenafweging tussen enerzijds het recht op vrijheid van meningsuiting en anderzijds het recht op bescherming van de persoonlijke levenssfeer. Daarbij is onder andere van belang dat een misstand zoals matchfixing naar buiten gebracht moet kunnen worden, maar ook dat die beschuldiging voldoende op feiten gebaseerd moet zijn. Gedaagde heeft verklaard dat er destijds zoveel geruchten en problemen waren dat de matchfixing wel gebeurd kon zijn. Dat zijn geen concrete feiten en omstandigheden die grond bieden voor een dergelijke beschuldiging. Gedaagde heeft aldus onrechtmatig gehandeld tegenover eiser.
Er is geen aanleiding voor rectificatie in Nederland, mede door de media-aandacht in Nederland voor deze rechtzaak en het feit dat het vonnis in het openbaar is uitgesproken. Gedaagde wordt wel veroordeeld tot rectificatie in een Nigeriaanse krant, omdat daar de uitlatingen eiser weerhouden van een nieuwe functie in de voetbal. Gedaagde zal als ongelijk gestelde partij in de proceskosten worden veroordeeld.

De Data Pro Code van branchevereniging NLdigital is goedgekeurd door de Autoriteit Persoonsgegevens (AP). Dit is de eerste gedragscode voor verwerkers onder de Algemene Verordening Gegevensbescherming (AVG) die door het AP is goedgekeurd. De reden voor de gedragscode was om op een laagdrempelige manier de bij NLdigital aangesloten ICT-bedrijven te helpen bij hun AVG-compliance. In de gedragscode worden open normen uit de AVG concreet uitgewerkt. Het is aan NLdigital om een toezichthoudend orgaan in te stellen. Dit toezichthoudend orgaan moet vervolgens geaccrediteerd worden door het AP. Momenteel liggen de criteria waaraan het toezichthoudend orgaan dient te voldoen ter advies voor bij het European Data Protection Board (EDPB). Het AP verwacht dit jaar nog uitsluitsel.

LinkedIn is aangeklaagd door een iPhone-gebruiker uit New York door middel van een class action-rechtszaak. De iPhone-gebruiker, Adam Bauer, beweert dat LinkedIn gevoelige informatie van gebruikers waarneemt via de klembord-applicatie van Apple, zonder de gebruikers hiervan op de hoogte te stellen. Het klembord wordt door gebruikers gebruikt om tekst en afbeeldingen te kopiëren en plakken tussen twee Apple-apparaten. Adam Bauer beweert dat LinkedIn niet alleen gegevens op het klembord waarneemt, maar ook toegang heeft tot de apparaten in de buurt van een gebruiker.

Op 19 augustus 2020 heeft de Afdeling advisering van de Raad van State een advies uitgebracht over het wetsvoorstel Tijdelijke wet notificatieapp covid-19. Zowel het wetsvoorstel als het advies van de Raad van State zijn openbaar gemaakt. Het wetsvoorstel ziet op een tijdelijke wet die de Coronamelder (de corona-app) regelt. De Coronamelder zou de GGD moeten helpen bij het bron- en contactonderzoek. Het wetsvoorstel gaat over de gegevensverwerking die komt kijken bij de app en verbiedt dat mensen verplicht worden de app te gebruiken. De Afdeling advisering van de Raad van State adviseert de regering onder meer om het doel in de wet nog specifieker te formuleren en vast te leggen dat de persoonsgegevens niet voor een ander doel mogen worden gebruikt dan voor het bron- en contactonderzoek. Daarnaast wordt geadviseerd de GGD als verwerkingsverantwoordelijke op grond van de AVG aan te merken. Lees hier de volledige samenvatting of de volledige tekst van het advies van de Raad van State.

Vzr. Rechtbank Amsterdam 23 juli 2020, IT 3211; ECLI:NL:RBAMS:2020:3634 (Eiseressen tegen Noordkaap en Talpa) Kort geding. Privacyrecht. Mediarecht. Eiseressen vorderen een verbod voor Noordkaap en Talpa om het beeld- en geluidmateriaal dat van eiseressen is gemaakt openbaar te maken, vernietiging van het beeld- en geluidmateriaal en schadevergoeding. Noordkaap heeft aangevoerd dat Eiseres 2 niet in de uitzending zal voorkomen, waardoor zij geen belang heeft bij de vorderingen. Eiseres 1 heeft wel spoedeisend belang bij de vorderingen. Het gaat om beelden die misstanden in de kattenfokkerij aan de kaak moeten stellen. Toewijzing van de vorderingen van Eiseres 1 houdt een beperking in van het in artikel 10 lid 1 van het EVRM neergelegde grondrecht van Noordkaap en Talpa op vrijheid van meningsuiting. Dit recht kan slechts worden beperkt indien dit bij wet is voorzien en noodzakelijk is in een democratische samenleving, bijvoorbeeld ter bescherming van de goede naam en de rechten van anderen (artikel 10 lid 2 EVRM). Hierbij dient een belangenafweging gemaakt te worden. Het staat Noordkaap vrij een dergelijk misstand aan de hand van een concreet voorbeeld aan de kaak te stellen, maar de privacybelangen van Eiseres 1 dienen ook zwaar te wegen. Dit belang is er onder meer in gelegen dat zij in een klein dorp woont en in de horeca werkt, waardoor zij makkelijk wordt herkend. De belangenafweging leidt tot de conclusie dat de vorderingen om de beelden te verbieden of te vernietigen worden afgewezen, maar dat Eiseres 1 wel volledig onherkenbaar in beeld moet worden gebracht. Ook de vordering tot schadevergoeding wordt afgewezen. 

De Autoriteit Persoonsgegevens (AP) vindt dat de app CoronaMelder de privacy van de gebruikers onvoldoende waarborgt. Dit staat in het advies van de AP aan het Ministerie van Volksgezondheid. De AP adviseert dat de minister afspraken moet maken met Google en Apple over de software die zij leveren voor de inzet van de app, dat er een wet moet komen om de inzet van de app goed te regelen en dat duidelijk moet worden dat de servers die de app gebruikt ook veilig zijn. Als deze adviezen zijn opgevolgd, zou de app pas ingezet moeten worden.

Vzr. Rechtbank Amsterdam 22 juli 2020, IT 3210; ECLI:NL:RBAMS:2020:3945 (Eiser tegen ABN Amro) Kort geding. Eiser stelt een vordering in tegen ABN Amro om haar coderingen van het Bureau Krediet Registratie (BKR) te laten verwijderen. Hiertoe voert eiser aan dat de belangen van ABN Amro bij het handhaven van de codering gezien de actuele feiten niet opwegen tegen zijn belang bij verwijdering van de codering. Het niet verwijderen van de BKR-registratie levert volgens eiser een onevenredig grote impact op de persoonlijke levenssfeer van eiser en is in strijd met de beginselen van proportionaliteit en subsidiariteit. Door de kredietcrisis is hij niet in staat om zijn leningen - afgesloten om zijn pilotenopleiding te volgen - af te lossen, hetgeen zonder crisis geen probleem zou zijn. ABN Amro betwist of eiser een spoedeisend belang heeft bij de vordering. Daarbij voert ABN Amro aan dat eiser zich zelf in de huidige situatie heeft gemanoeuvreerd door een koopovereenkomst van een nieuwbouwwoning aan te gaan. Volgens ABN Amro is de registratie op goede gronden gedaan, omdat de registraties ter bescherming van consumenten en kredietverstrekkers volledig moeten zijn. De voorzieningenrechter oordeelt dat er sprake is van voldoende spoedeisend belang. Afweging van het belang van ABN Amro bij continuering van de BKR-registratie bij het belang van eiser bij doorhaling van de registratie, leidt tot de conclusie van de voorzieningenrechter dat het belang van eiser zoveel zwaarder weegt, dat handhaving van de codering als disproportioneel moet worden aangemerkt. De reden dat de schulden niet zijn afgelost is immers gelegen buiten de persoonlijke sfeer van eiser, de oorzaak is gelegen in een wijziging van externe omstandigheden. Voor het overige had eiser geen problematische schuldensituatie. De registraties geven daarnaast een onvolledig en onjuist beeld, omdat zij geen melding maken van de bijzondere omstandigheden die voor het beoordelen van het financiële gedrag van eiser van belang zijn. Met de registratie valt redelijkerwijs niet te verwachten dat eiser een hypothecaire lening zal verkrijgen, terwijl hij een zwaarwegend belang heeft om voor zijn gezin een andere woning te vinden. ABN Amro wordt veroordeeld om het BKR te verzoeken de coderingen te verwijderen.

The Privacy Collective dient een massaclaim in tegen Oracle en Salesforce wegens privacyschending. De bedrijven zouden illegaal handelen in digitale persoonsgegevens van miljoenen Nederlanders. Met die data worden van individuele internetgebruikers profielen opgesteld die worden verkocht aan commerciële partijen. Gebruikers hebben hier vaak geen rechtmatige toestemming voor gegeven. The Privacy Collective, een stichting, wordt bijgestaan door Bureau Brandeis. Het is bijzonder dat de techreuzen voor de rechter worden gedaagd, omdat privacyschendingen over het algemeen worden aangepakt door Europese toezichthouders. Nieuwe Nederlandse wetgeving heeft het mogelijk gemaakt om dergelijke class actions in te stellen. Lees hier de dagvaarding.

Hof Arnhem-Leeuwarden 28 juli 2020, IT 3206; ECLI:NL:GHARL:2020:6021 (Werkneemster tegen Hoffmann Bedrijfsrecherche) Privacyrecht. Stichting Zorggroep Groningen (ZZG) laat door Hoffman Bedrijfsrecherche een onderzoek instellen naar de signalen die ZGG naar eigen zeggen hadden bereikt over de mogelijkheid dat een van hun werkneemsters - die vanwege een hernia was uitgevallen - ondanks haar ziekte werkzaamheden zou verrichten. Het ging om een ‘onderzoek vermoeden verzuimfraude’. Hoffmann heeft een observatie verricht bij de publiek toegankelijke tuin van de werkneemster waar zij koffie, thee en gebak verkocht aan bezoekers. Hiervan heeft Hoffmann een verslag gemaakt en daarin onder meer videobeelden opgenomen. Naar aanleiding van dit verslag heeft ZZG de werkneemster op staande voet ontslagen. De werkneemster stelt dat Hoffmann inbreuk heeft gemaakt op haar privacyrecht en vordert schadevergoeding. Het hof oordeelt dat de Privacygedragscode de inbreuk op het privacyrecht rechtvaardigt. De observatie van de werkneemster is uitgevoerd in overeenstemming met de regeling die in de Privacygedragscode is opgenomen en is niet in strijd met het proportionaliteits- en subsidiariteitsbeginsel.

Hof Arnhem-Leeuwarden 4 augustus 2020, IEF 19357, IT 3204; ECLI:NL:GHARL:2020:6085 (Jehova’s Getuigen tegen Universiteit Utrecht en de Nederlandse Staat) Publicatieverbod. Rectificatie. De Universiteit heeft op verzoek van de Minister en het WODC een onderzoeksrapport opgesteld met als titel “Seksueel misbruik en aangiftebereidheid binnen de gemeenschap van de Jehova’s Getuigen”. De Jehovah’s Getuigen hebben een publicatieverbod gevorderd van de Universiteit en de Staat. De vorderingen werden afgewezen door de kortgedingrechter. De Minister heeft het onderzoeksrapport daarna aan de Tweede Kamer gestuurd en het rapport is gepubliceerd op www.rijksoverheid.nl en op www.wodc.nl. In hoger beroep vorderen de Jehovah’s Getuigen, na vernietiging van de uitspraak van de kortgedingrechter, van de Staat en de Universiteit verwijdering van het rapport van deze websites en van de Staat het plaatsen van een rectificatie op deze sites. Daarnaast wordt gevorderd de Minister te gelasten een brief te sturen aan de Tweede Kamer met rectificerende mededelingen over het onderzoeksrapport. De vorderingen worden door het hof afgewezen.