Privacy  

Hof 's-Hertogenbosch 7 december 2017, IT&R 2436; ECLI:NL:GHSHE:2017:5390 (Registervermeldingen persoonsgegevens). Privacy. Wbp. Appellant verzoekt een financiële instelling ('de bank') om verwijdering van de registratie van appellant in het Interne Verwijzingsregister (IVR), Externe Verwijzingsregister (EVR) en het register van de Stichting Fraudebestrijding Hypotheken (SFH). De rechtbank heeft het verzoek eerder afgewezen. Er liep een strafrechtelijke procedure jegens appellant waarin valsheid ten geschrifte ten laste werd gelegd. Tot aan het moment dat 'de bank' bekend is geworden met het sepot, mocht de bank er van uitgaan dat de vermelding van de gegevens in de registers wegens verdenking van een strafbaar feit gerechtvaardigd was. Vanaf het moment dat 'de bank' bekend is geworden met het sepot van de strafzaak, vanwege onvoldoende bewijs, geldt deze rechtvaardiging voor de vermelding van de gegevens niet meer. Appellant heeft voldoende aannemelijk gemaakt dat hij hinder ondervindt van de registraties en dat deze dus dienen te eindigen.

Conclusie A-G HvJ EU 12 december 2017, IT&R 2437; IEFbe 2429; C-15/16; ECLI:EU:C:2017:958 (Bundesanstalt für Finanzdienstleistungsaufsicht tegen Ewald Baumeister). Vertrouwelijke gegevens. Alle informatie, waaronder correspondentie en verklaringen betreffende een onder toezicht staande onderneming, opgesteld of ontvangen door een nationale autoriteit die toezicht houdt op de financiële markten, valt onder het begrip 'vertrouwelijke gegevens’ en wordt door het beroepsgeheim beschermd zonder aan nadere voorwaarden te hoeven voldoen.

Conclusie AG:

Alle informatie, daaronder begrepen correspondentie en verklaringen betreffende een onder toezicht staande onderneming, die is ontvangen of opgesteld door een nationale autoriteit die toezicht houdt op de financiële markten, valt onder het begrip ,vertrouwelijke gegevens’ in de zin van artikel 54, lid 1, tweede volzin, van richtlijn 2004/39/EG van het Europees Parlement en de Raad van21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van richtlijn 2000/12/EG van de Raad, en wordt derhalve door het beroepsgeheim van artikel 54, lid 1, eerste volzin, van die richtlijn beschermd, zonder dat daarvoor aan nadere voorwaarden hoeft te zijn voldaan.

Rechtbank Amsterdam 23 november 2017, IT&R 2435; ECLI:NL:RBAMS:2017:8329 (X tegen ABN AMRO). Privacy. Wbp. ABN AMRO hanteert een Incidentenregister, waaraan een Extern Verwijzingsregister (EVR) is gekoppeld. Hierin zijn enkel verwijzingsgegevens opgenomen, zoals een naam en geboortedatum. Deze kunnen geraadpleegd worden door andere financiele instellingen om te toetsen of een (rechts)persoon in een EVR voorkomt. De rechtbank overweegt dat de fraude met betrekking tot vervalsing van een bankafschrift vaststaat. X verzoekt om verwijdering van haar persoonsgegevens uit het EVR. Het is inherent aan de werking van het Incidentenwaarschuwingssysteem dat gevolgen worden verbonden aan de registratie van incidenten. Dat X door de registratie nadeel ondervindt en/of zal ondervinden, doordat zij gedurende acht jaar (mogelijk) beperkt is in het verkrijgen van een krediet, is het (voorzienbare) gevolg van haar handelen. ABN AMRO heeft voldaan aan de zorgvuldigheidseisen die gelden bij de opname van persoonsgegevens in de registers en zij heeft dus niet onzorgvuldig gehandeld jegens X.

AP, 5 december 2017, IEF 17343, IT 2434, z2017 - 02053 (Definitief besluit Dutch FilmWorks) Uit het persbericht: De Autoriteit Persoonsgegevens (AP) heeft de voorgenomen verwerking van persoonsgegevens door Dutch FilmWorks B.V. (DFW) rechtmatig verklaard [zie eerder IEF 17003]. DFW heeft voldoende waarborgen getroffen voor een behoorlijke en zorgvuldige verwerking van deze persoonsgegevens. Dat betekent dat DFW groen licht heeft van de AP om persoonsgegevens, zoals IP-adressen, te verzamelen van mensen die downloaden uit illegale bronnen.

Vzr. Rechtbank Den Haag 22 november 2017, IT 2426; ECLI:NL:RBDHA:2017:14150 (X tegen Staat der Nederlanden). Privacy. ACM kopieert bestanden van mobiele telefoons van werknemers in kader onderzoek. Voldoende waarborgen ter voorkoming inzage in gegevens waarop het onderzoek geen betrekking heeft. De ACM heeft tijdens het bedrijfsbezoek onder meer inzage gevorderd in de mobiele telefoons (c.q. smartphones) van zes bij [X] betrokken personen, waarbij de ACM ter plaatse een integrale kopie van de op die telefoon aanwezige gegevens heeft gemaakt (met uitzondering van gegevens betreffende video, audio en ringtones). [X] heeft hiertegen bezwaar gemaakt. Gelet op die bezwaren heeft de ACM toegezegd dat zij de digitale gegevensdrager waarop zich de gekopieerde bestanden bevinden in een kluis zal bewaren en de gegevens pas zal ontsluiten (volgens een vaste procedure, zie hierna) nadat de voorzieningenrechter in een door [X] te entameren kort geding uitspraak heeft gedaan. Digitale werkwijze

HR 1 december 2017, IT 2425; ECLI:NL:HR:2017:3053 (Vereniging Praktijkhoudende Huisartsen tegen Vereniging van Zorgaanbieders Voor Zorgcommunicatie) Uit het persbericht:  Het oordeel van het gerechtshof Arnhem-Leeuwarden dat elektronische uitwisseling van patiëntengegevens in de zorg, de zogeheten zorginfrastructuur, op dit moment aanvaardbaar is, blijft in stand. Dat heeft de Hoge Raad vandaag bepaald. De zorginfrastructuur is een systeem waarmee de waarnemer van een huisarts inzage kan krijgen in bepaalde gegevens die de huisarts over die patiënt heeft vastgelegd. Sommige andere zorgverleners kunnen gegevens over intoleranties, contra-indicaties en allergieën in het huisartsendossier van de patiënt inzien. De zorginfrastructuur is de ‘doorstart’ van het Elektronisch Patiënten Dossier (EPD), nadat de Eerste Kamer de voorgestelde wettelijke grondslag voor het EPD in 2011 had verworpen. Het gebruik van de zorginfrastructuur is alleen mogelijk als de patiënt daarvoor vooraf toestemming geeft. De patiënt kan daarbij bepaalde gegevens afschermen.

Hof Amsterdam 21 november 2017, IEF 17296; IT&R 2416; ECLI:NL:GHAMS:2017:4850 (Appellant tegen SBS c.s.) Privacy. Mediarecht. Appellant heeft een langlopend conflict met zijn buren, welk conflict is behandeld in het SBS-programma "Mr. Visser doet uitspraak". In eerste aanleg werd een uitzendverbod afgewezen [ECLI:NL:RBAMS:2016:7288]. In hoger beroep heeft appellant nog steeds belang bij het uitzendverbod, omdat er een heruitzending van de aflevering kan plaatsvinden. Dat SBS c.s. na het vonnis in eerste aanleg de datum van uitzending heeft vervroegd maakt niet dat zij onjuist gehandeld heeft. Appellant heeft zelf contact gezocht met de makers van het programma. Uit niets blijkt dat hij een cognitieve beperking heeft, ook al stelt hij zelf dat door het jarenlange conflict met de buren hij psychisch en fysiek 'geknakt' is. Aan SBS c.s. komt het recht op vrijheid van meningsuiting toe. Het privacyrecht van appellant wordt medebepaald door het Reglement Bindend Advies, waaraan partijen zich hebben onderworpen, waarin onder meer is opgenomen dat partijen toestemming geven voor de uitzending van de opnames. Voorts heeft appellant zichzelf aangemeld voor het programma en was hij bekend met het programma, dus wist hij zijn toestemming betekende. Er zijn aldus geen omstandigheden die inbreuk op het recht op vrijheid van meningsuiting rechtvaardigen.

Rechtbank Noord-Holland 6 september 2017, IEF 17278; IT&R 2411; ECLI:NL:RBNHO:2017:7337 (Zorgvervoercentrale Nederland c.s. tegen Gemeenten). Databankenrecht, geen inbreuk. Privacy. Onrechtmatige daad. Verschillende gemeenten hebben in 2015 via TenderNed een openbare aanbesteding georganiseerd voor zorgvervoer. Zorgvervoercentrale Nederland (ZCN) was de huidige vervoerder. Gemeenten hebben een van ZCN ontvangen Excel-bestand met gegevens over gefactureerde ritten gepubliceerd als bijlage bij de aanbesteding. Vanwege geheime informatie in het bestand heeft ZCN verzocht tot verwijdering, wat 5 dagen na publicatie is gebeurd. Als gevolg van het gebeurde is de aanbesteding ingetrokken. Hoewel de gegevens in het bestand afkomstig zijn uit een databank van ZCN, is er geen sprake is van het opvragen of hergebruiken van een in kwalitatief of kwantitatief opzicht substantieel deel van de inhoud van de databank van ZCN. De gemeenten hebben wel de zorgvuldigheidsnorm overschreden, nu door de publicatie van het bestand geheime bedrijfsinformatie verspreidt is. Het publiceren van de persoonsgegevens zoals die in het bestand stonden, is niet onrechtmatig jegens ZCN. Het is niet ondenkbaar dat ZCN schade heeft geleden, welke bepaald zal worden in een schadestaatprocedure.

Vzr. Rechtbank Amsterdam 8 november 2017, IT&R 2402; ECLI:NL:RBAMS:2017:8188 (Stichting Jeugdbescherming Regio Amsterdam tegen gezinsmanager). Privacy. Gedaagde is in dienst bij de Stichting Jeugdbescherming Regio Amsterdam (JBRA) als gezinsmanager. In 2017 heeft zij een e-mail verstuurd met daarin een compleet niet-geanonimiseerd, vertrouwelijk, rapport van het NIFP (Nederlands Instituut voor Forensische Psychiatrie en Psychologie) met medische en strafrechtelijke informatie over een onder haar hoede staand gezin. Dit heeft gedaagde 'willens en wetens' gedaan. Het verzenden van onder haar geheimhoudingsplicht vallende gegevens naar derden en het na haar schorsing en ontslag tegen de instructies van JBRA in contact zoeken met betrokken gezinnen passen een professionele gezinsmanager niet en leveren een ernstige schending van de op gedaagde rustende geheimhoudings- en privacybeschermingsverplichtingen op. Daarnaast lijdt JBRA schade door de handelwijze van gedaagde. Vanwege de recente gebeurtenissen wordt een dwangsom verbonden aan de verboden.

Rechtbank Limburg 11 oktober 2017, IEF 17217; IT 2385; ECLI:NL:RBLIM:2017:10252 (Eiser tegen vals Facebook-profiel) Inbreuk persoonlijke levenssfeer, vals facebookprofiel. Zie eerder: [IEF 16598]. Eiseres heeft via Facebook contact gekregen met een Facebook-profiel die haar heeft opgenomen in de gesloten Facebookgroep 'Lesbische vrouwen 25+'. Tussen eiseres en de Facebookgebruiker zijn intieme foto's gedeeld. Eiseres vordert een verklaring voor recht dat gedaagde jegens haar onrechtmatig heeft gehandeld door onder een valse hoedanigheid haar te bewegen intieme beelden aan hem te sturen en hem te verbieden enige gegevens, waaronder foto's en chatgesprekken, aan derden kenbaar te maken. De rechter oordeelt dat vaststaat dat gedaagde de gebruiker was van het Facebook-profiel. Gedaagde is een man en heeft zich voorgedaan als lesbische vrouw. Hij is door middel van een valse identiteit en onder valse voorwendselen in het bezit gekomen van zeer persoonlijke en vertrouwelijke gegevens. Daarnaast heeft hij gedreigd om beelden van eiseres door publicatie via internet openbaar te maken. Er is sprake van misleiding en oplichting van eiseres, en tevens van dreigende inbreuk op haar portretrecht en persoonlijke levenssfeer. Dit gedrag is onrechtmatig. Inzake de immateriële schadevergoeding overweegt de rechtbank dat gedaagde op een walgelijke manier misbruik heeft gemaakt van het door hem gewekte vertrouwen. Gedaagde heeft eiseres onrecht en leed aangedaan en aangetast in haar persoon. Hij is haar daarom een schadevergoeding verschuldigd.