Privacy  

Rechtbank Midden-Nederland 15 oktober 2020, IT 3288; ECLI:NL:RBMNE:2020:4442 (Eiser tegen de Autoriteit Persoonsgegevens) Privacyrecht. Eiser heeft een klacht ingediend bij de Autoriteit Persoonsgegevens (hierna: ‘AP’), omdat handelsinformatiebureau Focum zijn persoonsgegevens zonder toestemming heeft verwerkt. Eiser wil gebruikmaken van zijn recht op vergetelheid. Deze klacht is gebaseerd op artikel 77 AVG en moet worden gezien als een verzoek om handhaving. Eiser heeft vervolgens een beroep niet-tijdig beslissen bij de rechtbank ingesteld, omdat volgens hem niet tijdig tot een afronding van de klacht is gekomen. De rechtbank heeft in deze uitspraak vastgesteld wat de verplichtingen zijn van de AP bij de afhandeling van een klacht als bedoeld in artikel 77 AVG. Er is nog geen sprake van niet-tijdig beslissen. Van doorslaggevend belang is dat de afhandeling van de klacht van eiser onderdeel uitmaakt van een groot en complex onderzoek naar datahandel en dat dit onderzoek ook gaat over landsgrensoverschrijdende verwerkingen van persoonsgegevens. De AP heeft eiser verder voldoende op de hoogte gehouden van de afhandeling van zijn klacht. De inhoud en frequentie van de voortgangsberichten zijn in orde. Het beroep tegen het niet-tijdig beslissen is niet-ontvankelijk en de AP is daarom geen dwangsommen verschuldigd.

Via Rijksoverheid: De Eerste Kamer heeft op 6 oktober ingestemd met de Tijdelijke wet notificatieapplicatie Covid-19. De wet regelt de wettelijke grondslag voor de CoronaMelder-app. Nu zowel de Tweede Kamer, als de Eerste Kamer hebben ingestemd met de wet, zal de CoronaMelder op zaterdag 10 oktober landelijk worden geïntroduceerd. Op diezelfde dag start ook een landelijke campagne om de app onder de aandacht te brengen.

De app dient als aanvulling op het reguliere bron- en contactonderzoek van de GGD en stelt mensen in staat de verspreiding van het virus tegen te gaan. De privacy zou worden gewaarborgd, doordat de app geen informatie van gebruikers of de locatie van gebruikers opslaat. Bovendien mogen mensen nooit worden gedwongen tot het gebruik van de app. Zo is het bijvoorbeeld niet toegestaan dat een horecaondernemer het gebruik van CoronaMelder verplicht stelt voor het kunnen plaatsnemen in zijn restaurant.

Dankzij de app kunnen meer mensen sneller een bericht krijgen dat ze in de buurt zijn geweest van een besmet persoon. Vaak kunnen mensen zich moeilijk herinneren met wie ze allemaal in contact zijn geweest. De app herinnert die contacten wel en waarschuwt daardoor meer mensen. Door op deze manier meer mensen sneller te kunnen berichten dat ze mogelijk een risico lopen, kunnen zij maatregelen nemen en voorkomen dat het virus onbewust wordt overgedragen.

Rechtbank Limburg 4 september 2020, IT 3260; ECLI:NL:RBLIM:2020:6702 (Verzoekster tegen Rabobank) Privacyrecht. Verzoekster verzoekt om verwijdering van een achterstandscodering bij het Centraal Kredietinformatiesysteem (CKI) van het Bureau Kredietregistratie (BKR) door Rabobank. Het recht van bezwaar komt verzoekster toe op grond van art. 21 lid 1 AVG. Beoordeeld moet worden of de BKR-registratie en de bijzonderheidscodering proportioneel zijn. Alle achterstanden zijn inmiddels geheel voldaan, maar de registraties blijven verzoekster belemmeren bij het verkrijgen van financiering voor een andere woning. In deze specifieke situatie zijn de BKR-registraties disproportioneel en moet Rabobank de registraties laten verwijderen.

Rechtbank Amsterdam 2 april 2020, IT 3252; ECLI:NL:RBAMS:2020:2112 (Verzoekster tegen de Staat) Privacyrecht. De rechtbank Den Haag heeft op 28 juni 2019 een beschikking gegeven in een geschil tussen verzoekster, een AVG-jurist, en Google over de verwijdering van zoekresultaten. De beschikking is gepubliceerd en geanonimiseerd met inachtneming van de anonimiseringsrichtlijnen voor de publicatie van rechtelijke uitspraken. Verzoekster wil dat de beschikking wordt verwijderd van Rechtspraak.nl en beroept zich daarbij op art. 17 AVG. Volgens verzoekster bevat de gepubliceerde beschikking in de beschrijving van haar persoon naar haar herleidbare persoonsgegevens, omdat maar weinig AVG-juristen de daarin genoemde functies combineren. Art. 17 lid 3 onder b AVG staat aan verwijdering in de weg. De rechtbank Den Haag voldoet namelijk met de publicatie van de beschikking aan haar verdragsrechtelijke en grondwettelijke taak dat rechterlijke uitspraken in het openbaar moeten plaatsvinden. Ook is voldaan aan de beginselen van proportionaliteit en subsidiariteit. Het maatschappelijk belang weegt zwaarder dan het belang van verzoekster. De genoemde beschrijving die in de beschikking is opgenomen was noodzakelijk voor de beantwoording van de rechtsvraag of verzoekster een publiek figuur is en derhalve meer dan de gemiddelde burger te dulden heeft met betrekking tot een inbreuk op haar recht op privacy. De verzoeken worden afgewezen.

Hof Den Haag 8 september 2020, IT 3234; ECLI:NL:GHDHA:2020:1569 (Verzoekster tegen ING Bank) Privacyrecht. Verzoekster verzocht om verwijdering van een achterstandscodering bij het Centraal Kredietinformatiesysteem (CKI) van het Bureau Kredietregistratie (BKR) door ING, maar de rechtbank wees dit bij beschikking af. Verzoekster gaat in hoger beroep tegen deze afwijzing. Partijen zijn het oneens over op welke grond de belangenafweging moet worden gemaakt. De registratie van het CKI vormt een verwerking van persoonsgegevens in de zin van de AVG. De gegevensverwerking valt onder art. 6 lid 1 onder f AVG en niet tevens onder art. 6 lid 1 onder c AVG. Het recht van bezwaar komt derhalve aan verzoekster toe op grond van art. 21 lid 1 AVG en de belangenafweging dient op grond van deze bepaling te geschieden. Bij de beoordeling van het verwijderingsverzoek moet worden voldaan aan de beginselen van proportionaliteit en subsidiariteit. De rechtbank heeft een juiste belangenafweging gemaakt. De grieven van verzoekster falen en de beschikking van de rechtbank wordt bekrachtigd.

Rechtbank Amsterdam 2 september 2020, IEF 19404, IT 3232; ECLI:NL:RBAMS:2020:4247 (Eiser tegen Talpa) Mediarecht. Privacy. Portretrecht. Talpa heeft op SBS6 het tv-programma ‘Moord of zelfmoord’ uitgezonden, waarin de presentator en misdaadjournalist zaken onderzoekt die door de politie als zelfmoord zijn bestempeld. Op 18 januari 2018 wordt een aflevering uitgezonden waarin wordt gesuggereerd dat eiser betrokken was bij de dood van een slachtoffer.

Vzr. Rechtbank Gelderland 11 augustus 2020, IT 3226; ECLI:NL:RBGEL:2020:3943 (Beschuldiging matchfixing) Kort geding. Mediarecht. Eiser was tijdens het WK in 1994 bondscoach van het Nigeriaans voetbalelftal. Gedaagde was destijds assistent-bondscoach. In de achtste finale van dit WK verloor Nigeria van Italië. Volgens eiser heeft gedaagde in een radio-interview gezegd dat eiser de wedstrijd voor $ 100.000 had verkocht. Eiser vordert gedaagde te veroordelen zijn uitspraken te rectificeren 1) in Nigeria op het desbetreffende radiostation en 2) volstrekt publiekelijk via een persstatement.
Er volgt een belangenafweging tussen enerzijds het recht op vrijheid van meningsuiting en anderzijds het recht op bescherming van de persoonlijke levenssfeer. Daarbij is onder andere van belang dat een misstand zoals matchfixing naar buiten gebracht moet kunnen worden, maar ook dat die beschuldiging voldoende op feiten gebaseerd moet zijn. Gedaagde heeft verklaard dat er destijds zoveel geruchten en problemen waren dat de matchfixing wel gebeurd kon zijn. Dat zijn geen concrete feiten en omstandigheden die grond bieden voor een dergelijke beschuldiging. Gedaagde heeft aldus onrechtmatig gehandeld tegenover eiser.
Er is geen aanleiding voor rectificatie in Nederland, mede door de media-aandacht in Nederland voor deze rechtzaak en het feit dat het vonnis in het openbaar is uitgesproken. Gedaagde wordt wel veroordeeld tot rectificatie in een Nigeriaanse krant, omdat daar de uitlatingen eiser weerhouden van een nieuwe functie in de voetbal. Gedaagde zal als ongelijk gestelde partij in de proceskosten worden veroordeeld.

De Data Pro Code van branchevereniging NLdigital is goedgekeurd door de Autoriteit Persoonsgegevens (AP). Dit is de eerste gedragscode voor verwerkers onder de Algemene Verordening Gegevensbescherming (AVG) die door het AP is goedgekeurd. De reden voor de gedragscode was om op een laagdrempelige manier de bij NLdigital aangesloten ICT-bedrijven te helpen bij hun AVG-compliance. In de gedragscode worden open normen uit de AVG concreet uitgewerkt. Het is aan NLdigital om een toezichthoudend orgaan in te stellen. Dit toezichthoudend orgaan moet vervolgens geaccrediteerd worden door het AP. Momenteel liggen de criteria waaraan het toezichthoudend orgaan dient te voldoen ter advies voor bij het European Data Protection Board (EDPB). Het AP verwacht dit jaar nog uitsluitsel.

LinkedIn is aangeklaagd door een iPhone-gebruiker uit New York door middel van een class action-rechtszaak. De iPhone-gebruiker, Adam Bauer, beweert dat LinkedIn gevoelige informatie van gebruikers waarneemt via de klembord-applicatie van Apple, zonder de gebruikers hiervan op de hoogte te stellen. Het klembord wordt door gebruikers gebruikt om tekst en afbeeldingen te kopiëren en plakken tussen twee Apple-apparaten. Adam Bauer beweert dat LinkedIn niet alleen gegevens op het klembord waarneemt, maar ook toegang heeft tot de apparaten in de buurt van een gebruiker.

Op 19 augustus 2020 heeft de Afdeling advisering van de Raad van State een advies uitgebracht over het wetsvoorstel Tijdelijke wet notificatieapp covid-19. Zowel het wetsvoorstel als het advies van de Raad van State zijn openbaar gemaakt. Het wetsvoorstel ziet op een tijdelijke wet die de Coronamelder (de corona-app) regelt. De Coronamelder zou de GGD moeten helpen bij het bron- en contactonderzoek. Het wetsvoorstel gaat over de gegevensverwerking die komt kijken bij de app en verbiedt dat mensen verplicht worden de app te gebruiken. De Afdeling advisering van de Raad van State adviseert de regering onder meer om het doel in de wet nog specifieker te formuleren en vast te leggen dat de persoonsgegevens niet voor een ander doel mogen worden gebruikt dan voor het bron- en contactonderzoek. Daarnaast wordt geadviseerd de GGD als verwerkingsverantwoordelijke op grond van de AVG aan te merken. Lees hier de volledige samenvatting of de volledige tekst van het advies van de Raad van State.