Privacy  

Rechtbank Den Haag 28 november 2019, IT 3038; ECLI:NL:RBDHA:2019:14243 (Verzoekster tegen ING) ING neemt als aanbieder van krediet verplicht deel aan de registratie van door aanbieders aan consumenten en zakelijke klanten verstrekte kredieten. Deze kredietregistratie wordt uitgevoerd door het Bureau Krediet Registratie (BKR). Het betreffende register heeft het Centraal Krediet Informatiesysteem (CKI). Verzoekster neemt deel aan deze registratie en heeft meerdere malen het krediet overschreden en niet terug betaald. ING heeft, bij gebreke van volledige voldoening van de achterstand, verzoekster geregistreerd in het CKI met een A-codering, betreffende het ontstaan van een ongeoorloofde achterstand, en met een 2 codering, betreffende het geheel opeisbaar stellen van de vordering. Verzoekster vordert verwijdering uit de BKR-registratie en de genoemde coderingen op naam van verzoekster. De vordering wordt afgewezen, omdat haar belang bij het op korte termijn kunnen uitvoeren van haar plan om haar hypotheek te verhogen wegens verbouwing van haar woning onvoldoende gewicht in de schaal legt tegenover het belang van hypotheekinstellingen om het kredietverleden van verzoekster mee te wegen bij de beoordeling van haar financieringsaanvraag.

Rechtbank Noord-Nederland 12 december 2019, IT 3037; ECLI:NL:RBNNE:2019:5169 (Verzoeker tegen Google) Google is exploitant van de internetzoekmachine Google Search. Verzoeker heeft verwijdering verzocht van zoekresultaten die verschijnen bij een zoekopdracht op zijn naam in Google Search en die verwijzen naar het door verzoeker gepleegde strafbare feit. Verzoeker is veroordeeld tot een gevangenisstraf van 11 jaar en 7 maanden met oplegging van tbs. Verzoeker heeft zijn straf uitgezeten en bevindt zich thans in het forensisch kader van de tbs-maatregel.

Rechtbank Den Haag 5 februari 2020, IEF 18998, IT 3028; ECLI:NL:RBDHA:2020:865 (NJCM c.s. tegen de Staat) NJCM c.s. is een coalitie van maatschappelijke organisaties en twee natuurlijke personen en tevens eiser in deze zaak. Het Systeem Risicoindicatie (hierna: SyRI) is een wettelijk instrument dat de overheid gebruikt ter voorkoming en bestrijding van fraude op het terrein van de sociale zekerheid en inkomensafhankelijke regelingen, de belasting- en premieheffing en de arbeidswetten. Het gaat volgens de wetgever om technische infrastructuur en de bijbehorende procedures waarmee in een beveiligde omgeving anoniem data kunnen worden gekoppeld en geanalyseerd, zodat risicomeldingen kunnen worden gegenereerd.

Centraal Tuchtcollege voor de Gezondheidszorg 23 januari 2020, IT 3020; ECLI:NL:TGZCTG:2020:23 (Medisch beroepsgeheim) Klaagster klaagt verweerder aan dat hij haar medische gegevens onrechtmatig heeft verwerkt en gedeeld met zijn opvolgende collega. Verweerder heeft gedurende klaagsters behandeling bij verweerder de medische gegevens van klaagster beoordeeld en op grond daarvan een advies uitgebracht. Nadat hij vertrok bij F. heeft hij de bij hem in behandeling zijnde dossiers, waaronder dat van klaagster, overgedragen aan de opvolgend medisch adviseur. Klaagster is van mening dat hierdoor het eigendomsvoorbehoud van haar medische gegevens is geschonden. Klaagster wordt in het ongelijk gesteld.

Conclusie A-G HvJ EU 15 januari 2020, IEF 18957; IT 3013; IEFbe 3023; ECLI:EU:C:2020:5, ECLI:EU:C:2020:6, ECLI:EU:C:2020:7 (Privacy-zaken) Er wordt ingegaan op vier verzoeken om een prejudiciële beslissing: C-623/17 (Privacy International); C-511/18 (La Quadrature du Net e.a.); C-512/18 (French Data Network e.a.); en C-520/18 (Ordre des barreaux francophones et germanophone e.a.). In deze zaken rijst de vraag of de richtlijn betreffende privacy en elektronische communicatie van toepassing is op activiteiten die verband houden met de nationale veiligheid en de bestrijding van terrorisme. Er wordt geoordeeld dat de richtlijn inderdaad van toepassing is op dat gebied. De richtlijn sluit activiteiten uit die de overheid, met het oog op bescherming van de nationale veiligheid, zelf uitvoert, zonder de medewerking van particulieren te vereisen en zonder hun verplichtingen op te leggen met betrekking tot hun bedrijfsvoering.

Vzr. Rechtbank Den Haag 17 januari 2020, IEF 18954, IT 3010; ECLI:NL:RBDHA:2020:303 (Commissie tegen alFitrah) Beschikking. De parlementaire ondervragingscommissie ongewenste beïnvloeding uit onvrije landen van de Tweede Kamer heeft een verzoek gedaan aan de rechtbank. Daarin vraagt zij de rechtbank zes stichtingen, waaronder alFitrah, te bevelen inlichtingen en documenten te verstrekken aan de commissie. Het verzoek van de commissie wordt toegewezen. De commissie is niet buiten haar bevoegdheden getreden. Het opvragen van de gegevens voldoet aan de eisen van proportionaliteit en subsidiariteit en is niet in strijd met het gelijkheids- en non-discriminatiebeginsel dan wel de vrijheid van godsdienst.

Rechtbank Zeeland-West-Brabant 16 december 2019, IT 3004; ECLI:NL:RBZWB:2019:5681 (Verzoeker tegen Fideaal) Verzoeker stelt dat Fideaal inbreuk heeft gemaakt op zijn privacy door het onrechtmatig verwerken van persoonsgegevens in de BKR-registratie. Fideaal stelt zich echter op het standpunt dat de verwerking van persoonsgegevens heeft plaatsgevonden op grond van artikel 6 lid 1 aanhef en onder c AVG, zodat artikel 21 lid 1 AVG niet van toepassing is. De onderhavige verwerking van persoonsgegevens vloeit voort uit een op artikel 4:32 Wft rustende verplichting van verweerster als kredietaanbieders om deel te nemen aan een stelsel van kredietregistratie, hetgeen noodzakelijkerwijs het verwerken van persoonsgegevens meebrengt. De taak om een wettelijke verplichting uit te voeren rechtvaardigt echter niet iedere gegevensverwerking.

Conclusie A-G bij HvJ EU 19 december 2019, IT 3001, IEFbe 3109; C-311/18 (Facebook Ireland en Maximilian Schrems) De algemene verordening gegevensbescherming (AVG) bepaalt dat persoonsgegevens mogen worden doorgegeven aan een derde land wanneer dat land een passend niveau van bescherming van die gegevens waarborgt. Bij besluit 2010/87/EU heeft de Commissie modelcontractbepalingen vastgesteld voor de doorgifte van persoonsgegevens aan verwerkers die gevestigd zijn in derde landen. Facebook Ireland geeft persoonsgegevens van Facebookgebruikers uit alle Unielanden geheel of gedeeltelijk door aan servers in de Verenigde Staten, waar ze worden verwerkt. Facebook Ireland waarborgt naar eigen zeggen de privacy van deze gegevens in haar overeenkomst met Facebook Inc, die sinds 20 november 2015 van toepassing is, en beroept zich daarbij op besluit 2010/87. Schrems betwist echter dat de in die overeenkomst vervatte bepalingen in overeenstemming zijn met de modelcontractbepalingen die zijn vastgesteld in besluit 2010/87 en wendt zich daarom naar de toezichthoudende autoriteit. Deze autoriteit is van oordeel dat Schrems’ verzoek afhangt van de vraag of besluit 2010/87 geldig is en vraagt dit aan het Europese Hof van Justitie.

Gerechtshof Den Haag 24 december 2019, IT 2995; ECLI:NL:GHDHA:2019:3539 (Huisjesmelker tegen Google) Appellant beroept zich op het vergeetrecht in de zin van de Algemene Verordening Gegevensbescherming (AVG) en verzoekt Google om 36 weblinks, waarin bijzondere en strafrechtelijke gegevens worden verwerkt en die voortkomen uit de zoekopdracht naar zijn naam, uit de zoekresultaten te verwijderen. Het verzoek wordt afgewezen. Hierbij wordt overwogen dat volgens het GC/CNIL-arrest en artikel 17, derde lid, onder a) AVG het recht op gegevenswissing is uitgesloten wanneer de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van informatie. In deze uitspraak is het strikt noodzakelijk, omdat de publicaties melden dat appellant een “huisjesmelker” is en dat hij strafrechtelijk, bestuursrechtelijk en/of civielrechtelijk is aangepakt en/of veroordeeld voor een aantal huurproblemen. Gelet op de actuele discussie in het maatschappelijk en politiek debat over misstanden met huisjesmelkers in de huursector is de informatie die is gepubliceerd over appellant relevant en valt zonder meer onder vrijheid van informatie van het publiek. Tot slot hebben de gegevens die gaan over het contactverbod die appellant aanvoert als strafrechtelijke gegevens geen punitief karakter en gaat het om een civielrechtelijke maatregel.

Rechtbank Midden-Nederland 9 januari 2020, IE 18929, IT 2997; ECLI:NL:RBMNE:2020:24 (Eiseres tegen Artiest) Verweerder heeft in zijn theater-show een fragment van Opsporing Verzocht laten zien waarin de stem van eiseres te horen was. Eiseres stelt dat verweerder haar portretrecht heeft geschonden, onrechtmatig gebruik heeft gemaakt van haar persoonsgegevens en haar persoonlijke levenssfeer ex artikel 8 EVRM heeft geschonden. Het portretrecht ziet op een afbeelding van (een deel van) het gelaat van een persoon, zodanig dat de geportretteerde kan worden herkend. De stem valt hier niet onder, waardoor het beroep op het portretrecht in de zin van artikel 21 Auteurswet niet slaagt. De stem is wel te kwalificeren als biometrisch persoonsgegeven en is in dit geval ook te herleiden naar de identiteit van eiseres. De huidige verwerking van dit biometrisch persoonsgegeven valt echter onder de vrijheid van de artistieke uitdrukkingsvorm. Hierdoor kan eiseres geen beroep doen op het vergeetrecht in de zin van artikel 17 Algemene verordening gegevensbescherming. Ten slotte slaagt het beroep op een schending van haar persoonlijke levenssfeer ook niet, omdat dit niet opweegt tegen het recht op vrijheid van meningsuiting in de zin van artikel 10 EVRM. Bepalend hiervoor was het feit dat eiseres geen bezwaar had gehad als er een andere stem werd gebruikt bij dezelfde beelden, terwijl eiseres dan nog steeds wordt geconfronteerd met de herinneringen van de overval.