Privacy  

Vzr. Rb. Amsterdam 2 juni 2014, IT 4595; ECLI:NL:RBAMS:2014:9881 (eiser tegen gedaagde). Eiser is presentator van een televisieprogramma dat aandacht heeft besteed aan spermadonoren die op internet actief zijn. Er is in het programma in het bijzonder aandacht besteed aan gedaagde. In een telefonisch gesprek met een programmamaker van het bedrijf van eiser, heeft gedaagde gezegd dat hij de persoonlijke (adres)gegevens van eiser heeft en die openbaar zou maken. Eiser vordert dat deze gegevens verwijderd worden en blijven. Daarnaast vordert hij dat gedaagde zich met onmiddellijke ingang onthoudt van de publicatie van de gegevens.

Hof Amsterdam 18 juni 2024, IT 4593; ECLI:NL:GHAMS:2024:1651 (TPC tegen Oracle en Salesforce). In deze zaak heeft TPC massaschadeclaims ingediend tegen Oracle en Salesforce wegens privacyschendingen, gerelateerd aan het plaatsen van cookies en het opstellen en gebruiken van gebruikersprofielen voor onder meer gerichte reclame. Omdat de wet specifieke eisen stelt aan stichtingen die dergelijke claims willen indienen (art. 3:305a BW - hierna: WAMCA), moet eerst worden vastgesteld of TPC wel aan deze eisen voldoet. De rechtbank oordeelde van niet en verklaarde TPC daarom niet-ontvankelijk. Het hof komt tot een ander besluit.

HvJ EU 11 juli 2024, IT 4592; ECLI:EU:C:2024:598 (Meta tegen Bundesverband). Meta bood via het “App-Zentrum” haar gebruikers gratis spelapplicaties van derden aan. Bij het bezoeken van dit centrum kreeg de gebruiker de melding dat hij de betrokken applicaties toestond een aantal persoonsgegevens te verzamelen en tevens het recht verleende om namens hem bepaalde van die gegevens te delen. Ook werd de gebruiker ervan op de hoogte gebracht dat hij akkoord ging met de algemene voorwaarden van de applicaties. Volgens het Bundesverband is de door Meta verstrekte informatie oneerlijk geweest, met name omdat die informatie niet voldeed aan de relevante wetgeving. In eerste aanleg is het Bundesverband door de Duitse rechter in het gelijk gesteld, evenals in het door Meta ingestelde hoger beroep. Hoewel de hoogste Duitse rechter (Bundesgerichtshof) de uitspraken bekrachtigt, betwijfelt hij de ontvankelijkheid van het Bundesverband, wiens procesbevoegdheid mogelijk verloren zou zijn gegaan als gevolg van de inwerkingtreding van de AVG. Het Hof EU geeft daarover uitsluiting, door te stellen dat iedere vereniging die consumentenbelangen behartigt in rechte kan optreden tegen de vermeende dader van een inbreuk op de bescherming van persoonsgegevens, ook wanneer zij daartoe geen opdracht heeft gekregen en los van de vraag of er sprake is van enige schending van concrete rechten van de betrokkenen. Het Bundesgerichtshof vraagt zich echter nog steeds af of het niet-naleven van de informatieverplichtingen van de AVG een inbreuk “ten gevolge van de verwerking” in de zin van artikel 80 lid 2 AVG oplevert op grond waarvan het Bundesverband een verbodsactie zou kunnen instellen. In dat kader stelt hij een prejudiciële vraag aan het Hof.

AP 2 mei 2024, IT 4586 (AP tegen A.S. Watson). De Autoriteit Persoonsgegevens (hierna: AP) heeft besloten om aan A.S. Watson Health & Beauty Continental Europe B.V. (hierna: A.S. Watson), het moederbedrijf van onder meer Kruidvat, een bestuurlijke boete van € 600.000,- op te leggen voor de overtreding van artikel 6, eerste lid, in samenhang met artikel 5, eerste lid, onder a, van de Algemene verordening gegevensbescherming (hierna: AVG). Dit omdat A.S. Watson geen rechtmatige grondslag heeft voor het verwerken van persoonsgegevens door middel van (tracking) cookies bij het bezoeken van de website kruidvat.nl, terwijl zij wel verwerkingsverantwoordelijke is in de zin van de AVG.

AP 10 juli 2024, IT 4583 (Data Privacy Framework). De Autoriteit Persoonsgegevens heeft een nieuw beleid gepubliceerd dat uitvoering geeft aan het adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 en de Amerikaanse Executive Order 14086 van 7 oktober 2022. Het beleid zet een klachtmechanisme uiteen voor het behandelen van klachten van betrokkenen in de EU en EER over vermeende onrechtmatige toegang tot, en gebruik van hun persoonsgegevens door Amerikaanse inlichtingendiensten.

Rechtbank Amsterdam 22 april 2024, T&R 1772; ECLI:NL:RBAMS:2024:3095 (Eiser tegen Criteo) Eiser stelt dat Criteo zonder zijn toestemming tracking cookies via websites van derden plaatst op devices van Eiser en dat daarmee zonder zijn toestemming persoonsgegevens van Eiser worden verwerkt. Criteo beweert dat het onder de verantwoordelijkheid van beheerders van die websites valt om toestemming te verkrijgen. In kort geding is beslist dat Criteo onrechtmatig handelde met het plaatsen van de tracking cookies en dat zij het onrechtmatig handelen moest staken en gestaakt moest houden. Dit is in hoger beroep grotendeels bekrachtigd. Criteo heeft ervoor gekozen om de maximaal opgelegde dwangsom te voldoen en door te gaan met het plaatsen van tracking cookies. In deze zaak moet worden beoordeeld of opnieuw een dwangsom aan Criteo moet worden opgelegd, omdat zij het arrest niet nakomt en de oorspronkelijke dwangsom is ‘uitgewerkt’, want deze werkt niet meer als prikkel tot nakoming. De voorzieningenrechter oordeelt dat het onrechtmatige handelen door het plaatsen van de cookies nog steeds plaatsvindt. Daarnaast kan uit het betalen van de maximale dwangsom door Criteo worden opgemaakt dat Criteo zelf vond dat ze niet aan het opgelegde gebod voldeed. De voorzieningenrechter concludeert dat de eerder opgelegde dwangsom een onvoldoende prikkel heeft gevormd tot nakoming van het gebod en dat er voldoende reden is om een nieuwe, hogere, dwangsom op te leggen. De vordering van Eiser wordt dus toegewezen.

Hof Amsterdam 11 juni 2024, IEF 22091, IT 4569; C/13/729349 KG ZA 23-92 (Hammy Media tegen Stichting Offlimits). Hammy Media komt in dit hoger beroep op tegen het kort geding van 2023 [zie IEF 21357, waarin Stichting Offlimits nog optrad onder haar vorige naam EOKM]. In hoger beroep is niet in geschil dat de feiten juist zijn weergegeven. Kort gezegd betreft de zaak een collectieve actie van Offlimits tegen het openbaarmaken van beeldmateriaal waarbij personen ontkleed te zien zijn op plekken waar zij zich opbespied wanen of onprofessioneel beeldmateriaal waarin personen herkenbaar worden getoond terwij zij in de privésfeer seksuele handelingen verrichten. Offlimits vorderde in het kort geding een wereldwijd verbod op deze openbaarmaking voor personen die in Nederland woonachtig zijn, en een verbod in Nederland voor personen die niet in Nederland woonachtig zijn. De voorzieningenrechter heeft de vorderingen van Offlimits deels toegewezen. Dit resulteert erin dat Hammy Media 3 werkdagen de tijd heeft om een video te verwijderen nadat Offlimits melding maakt dat deze video onder het toegewezen verbod valt. Doet zij dit niet, dan geldt er een onmiddellijk opeisbare dwangsom van € 10.000, vermeerderd met € 500 euro per dag dat de video nog openbaar staat, met een maximum van € 30.000. 

Rb. Amsterdam 7 juni 2024, IT 4755; ECLI:NL:RBAMS:2024:3331 (eiser tegen Microsoft c.s.) Eiser vordert dat gedaagden, waaronder LinkedIn Ierland, Microsoft VS, MIOL en Xandr, stoppen met het zonder zijn toestemming plaatsen en uitlezen van tracking cookies op zijn apparaten. Eiser stelt dat deze handelingen in strijd zijn met de privacyregels, zoals vastgelegd in de Telecommunicatiewet en de AVG. Hij heeft bewijs aangeleverd dat op meerdere door hem bezochte websites tracking cookies zijn geplaatst zonder zijn expliciete toestemming, ondanks dat hij deze toestemming had geweigerd. Gedaagden betwisten de vorderingen en stellen dat zij voldoende maatregelen hebben genomen om te voldoen aan de wettelijke vereisten. De voorzieningenrechter oordeelt dat Microsoft c.s., met uitzondering van LinkedIn B.V. en Microsoft B.V., onrechtmatig hebben gehandeld door tracking cookies te plaatsen en uit te lezen zonder de toestemming van eiser. De voorzieningenrechter acht zich bevoegd om over de vorderingen te oordelen en stelt dat de betrokken gedaagden als verwerkingsverantwoordelijken verantwoordelijk blijven voor het verkrijgen van rechtsgeldige toestemming, ook als zij dit contractueel hebben uitbesteed aan partners. De voorzieningenrechter wijst de vordering van eiser toe en gebiedt gedaagden om het plaatsen en uitlezen van tracking cookies zonder toestemming te staken en gestaakt te houden.

RvS 5 juni 2024, IT 4566; ECLI:NL:RVS:2024:2311 (Appellante tegen Gemeente Heemskerk). De rechtbank heeft uitspraak gedaan waarbij het verzoek van appellante om het college te veroordelen tot schadevergoeding werd afgewezen. Appellante heeft tegen deze uitspraak hoger beroep aangetekend. Het geschil draait om een datalek waarbij persoonsgegevens van appellante door een fout van het college van burgemeester en wethouders van Heemskerkin handen zijn gekomen van derden. De procesdossiers bevatten onder andere besluiten met daarin naam- en adresgegevens, het burgerservicenummer en medische informatie. Appellante claimt immateriële schade te hebben geleden door het verlies van controle over haar persoonsgegevens en eist een schadevergoeding van € 2.000,-. Het college betwist niet dat het datalek heeft plaatsgevonden door verwijtbaar gedrag, maar stelt dat appellante niet voldoende heeft aangetoond dat zij schade heeft geleden. Apellante stelt in hoger beroep dat zij ernstige psychische schade heeft geleden als gevolg van het datalek. Ze onderbouwt dit met gesprekken met verschillende professionals en verwijzingen naar haar psychische klachten. Echter, ook de Afdeling oordeelt dat appellante haar geclaimde psychische schade onvoldoende heeft onderbouwd met concrete gegevens, waardoor de rechtbank terecht het verzoek om schadevergoeding heeft afgewezen. Het hoger beroep wordt daarom verworpen en de eerdere uitspraak blijft gehandhaafd.

Rb. Rotterdam 31 mei 2024, IT 4565; ECLI:NL:RBROT:2024:5009 (Eiser tegen Stiching De Leeuw van Putten). Eiser huurt een woning in Spijkenisse van De Leeuw van Putten. Er is een conflict ontstaan tussen beide partijen over de camera's die eiser aan de voor- en achterkant van de woning heeft geïnstalleerd. In afwachting van de uitspraak in deze zaak heeft hij de camera's verwijderd. Eiser vordert nu toestemming om de camera's opnieuw te mogen plaatsen. De Leeuw van Putten is het hier niet mee eens en vordert in in reconventie dat eiser wordt verboden om de camera's weer op te hangen. In beginsel is de vordering van eiser toewijsbaar en had de De Leeuw van Putten toestemming moeten geven voor de plaatsing van camera’s (op grond van artikel 7:215 BW). Het schaadt immers niet de verhuurbaarheid van de woning en leidt niet tot een waardedaling. De Leeuw van Putten betoogt echter dat eiser zich niet als een goede huurder gedraagt (artikel 7:213 BW) door de privacy van omwonenden te schenden met de camera’s. De Leeuw van Putten heeft niet duidelijk gemaakt waarom niet eerder is opgetreden tegen de camera’s en of vergelijkbare maatregelen zijn genomen tegen andere bewoners. Door De Leeuw van Putten is echter gewezen op een conflict tussen eiser en zijn buren, waarbij eiser de camera’s gebruikt om zijn buren te monitoren en bewijsmateriaal te verzamelen. Dit gebruik maakt een inbreuk op de privacy van de buren en wordt gezien als strijdig met goed huurderschap. Het belang van De Leeuw van Putten om die privacyschending te voorkomen, weegt dan ook zwaarder dan het belang dat eiser huurt een woning in Spijkenisse van De Leeuw van Putten. De plaatsing van camera’s is dus op grond van artikel 7:213 niet toelaatbaar.