Privacy  

Rechtbank Amsterdam 23 november 2017, IT&R 2435; ECLI:NL:RBAMS:2017:8329 (X tegen ABN AMRO). Privacy. Wbp. ABN AMRO hanteert een Incidentenregister, waaraan een Extern Verwijzingsregister (EVR) is gekoppeld. Hierin zijn enkel verwijzingsgegevens opgenomen, zoals een naam en geboortedatum. Deze kunnen geraadpleegd worden door andere financiele instellingen om te toetsen of een (rechts)persoon in een EVR voorkomt. De rechtbank overweegt dat de fraude met betrekking tot vervalsing van een bankafschrift vaststaat. X verzoekt om verwijdering van haar persoonsgegevens uit het EVR. Het is inherent aan de werking van het Incidentenwaarschuwingssysteem dat gevolgen worden verbonden aan de registratie van incidenten. Dat X door de registratie nadeel ondervindt en/of zal ondervinden, doordat zij gedurende acht jaar (mogelijk) beperkt is in het verkrijgen van een krediet, is het (voorzienbare) gevolg van haar handelen. ABN AMRO heeft voldaan aan de zorgvuldigheidseisen die gelden bij de opname van persoonsgegevens in de registers en zij heeft dus niet onzorgvuldig gehandeld jegens X.

AP, 5 december 2017, IEF 17343, IT 2434, z2017 - 02053 (Definitief besluit Dutch FilmWorks) Uit het persbericht: De Autoriteit Persoonsgegevens (AP) heeft de voorgenomen verwerking van persoonsgegevens door Dutch FilmWorks B.V. (DFW) rechtmatig verklaard [zie eerder IEF 17003]. DFW heeft voldoende waarborgen getroffen voor een behoorlijke en zorgvuldige verwerking van deze persoonsgegevens. Dat betekent dat DFW groen licht heeft van de AP om persoonsgegevens, zoals IP-adressen, te verzamelen van mensen die downloaden uit illegale bronnen.

Vzr. Rechtbank Den Haag 22 november 2017, IT 2426; ECLI:NL:RBDHA:2017:14150 (X tegen Staat der Nederlanden). Privacy. ACM kopieert bestanden van mobiele telefoons van werknemers in kader onderzoek. Voldoende waarborgen ter voorkoming inzage in gegevens waarop het onderzoek geen betrekking heeft. De ACM heeft tijdens het bedrijfsbezoek onder meer inzage gevorderd in de mobiele telefoons (c.q. smartphones) van zes bij [X] betrokken personen, waarbij de ACM ter plaatse een integrale kopie van de op die telefoon aanwezige gegevens heeft gemaakt (met uitzondering van gegevens betreffende video, audio en ringtones). [X] heeft hiertegen bezwaar gemaakt. Gelet op die bezwaren heeft de ACM toegezegd dat zij de digitale gegevensdrager waarop zich de gekopieerde bestanden bevinden in een kluis zal bewaren en de gegevens pas zal ontsluiten (volgens een vaste procedure, zie hierna) nadat de voorzieningenrechter in een door [X] te entameren kort geding uitspraak heeft gedaan. Digitale werkwijze

HR 1 december 2017, IT 2425; ECLI:NL:HR:2017:3053 (Vereniging Praktijkhoudende Huisartsen tegen Vereniging van Zorgaanbieders Voor Zorgcommunicatie) Uit het persbericht:  Het oordeel van het gerechtshof Arnhem-Leeuwarden dat elektronische uitwisseling van patiëntengegevens in de zorg, de zogeheten zorginfrastructuur, op dit moment aanvaardbaar is, blijft in stand. Dat heeft de Hoge Raad vandaag bepaald. De zorginfrastructuur is een systeem waarmee de waarnemer van een huisarts inzage kan krijgen in bepaalde gegevens die de huisarts over die patiënt heeft vastgelegd. Sommige andere zorgverleners kunnen gegevens over intoleranties, contra-indicaties en allergieën in het huisartsendossier van de patiënt inzien. De zorginfrastructuur is de ‘doorstart’ van het Elektronisch Patiënten Dossier (EPD), nadat de Eerste Kamer de voorgestelde wettelijke grondslag voor het EPD in 2011 had verworpen. Het gebruik van de zorginfrastructuur is alleen mogelijk als de patiënt daarvoor vooraf toestemming geeft. De patiënt kan daarbij bepaalde gegevens afschermen.

Hof Amsterdam 21 november 2017, IEF 17296; IT&R 2416; ECLI:NL:GHAMS:2017:4850 (Appellant tegen SBS c.s.) Privacy. Mediarecht. Appellant heeft een langlopend conflict met zijn buren, welk conflict is behandeld in het SBS-programma "Mr. Visser doet uitspraak". In eerste aanleg werd een uitzendverbod afgewezen [ECLI:NL:RBAMS:2016:7288]. In hoger beroep heeft appellant nog steeds belang bij het uitzendverbod, omdat er een heruitzending van de aflevering kan plaatsvinden. Dat SBS c.s. na het vonnis in eerste aanleg de datum van uitzending heeft vervroegd maakt niet dat zij onjuist gehandeld heeft. Appellant heeft zelf contact gezocht met de makers van het programma. Uit niets blijkt dat hij een cognitieve beperking heeft, ook al stelt hij zelf dat door het jarenlange conflict met de buren hij psychisch en fysiek 'geknakt' is. Aan SBS c.s. komt het recht op vrijheid van meningsuiting toe. Het privacyrecht van appellant wordt medebepaald door het Reglement Bindend Advies, waaraan partijen zich hebben onderworpen, waarin onder meer is opgenomen dat partijen toestemming geven voor de uitzending van de opnames. Voorts heeft appellant zichzelf aangemeld voor het programma en was hij bekend met het programma, dus wist hij zijn toestemming betekende. Er zijn aldus geen omstandigheden die inbreuk op het recht op vrijheid van meningsuiting rechtvaardigen.

Rechtbank Noord-Holland 6 september 2017, IEF 17278; IT&R 2411; ECLI:NL:RBNHO:2017:7337 (Zorgvervoercentrale Nederland c.s. tegen Gemeenten). Databankenrecht, geen inbreuk. Privacy. Onrechtmatige daad. Verschillende gemeenten hebben in 2015 via TenderNed een openbare aanbesteding georganiseerd voor zorgvervoer. Zorgvervoercentrale Nederland (ZCN) was de huidige vervoerder. Gemeenten hebben een van ZCN ontvangen Excel-bestand met gegevens over gefactureerde ritten gepubliceerd als bijlage bij de aanbesteding. Vanwege geheime informatie in het bestand heeft ZCN verzocht tot verwijdering, wat 5 dagen na publicatie is gebeurd. Als gevolg van het gebeurde is de aanbesteding ingetrokken. Hoewel de gegevens in het bestand afkomstig zijn uit een databank van ZCN, is er geen sprake is van het opvragen of hergebruiken van een in kwalitatief of kwantitatief opzicht substantieel deel van de inhoud van de databank van ZCN. De gemeenten hebben wel de zorgvuldigheidsnorm overschreden, nu door de publicatie van het bestand geheime bedrijfsinformatie verspreidt is. Het publiceren van de persoonsgegevens zoals die in het bestand stonden, is niet onrechtmatig jegens ZCN. Het is niet ondenkbaar dat ZCN schade heeft geleden, welke bepaald zal worden in een schadestaatprocedure.

Vzr. Rechtbank Amsterdam 8 november 2017, IT&R 2402; ECLI:NL:RBAMS:2017:8188 (Stichting Jeugdbescherming Regio Amsterdam tegen gezinsmanager). Privacy. Gedaagde is in dienst bij de Stichting Jeugdbescherming Regio Amsterdam (JBRA) als gezinsmanager. In 2017 heeft zij een e-mail verstuurd met daarin een compleet niet-geanonimiseerd, vertrouwelijk, rapport van het NIFP (Nederlands Instituut voor Forensische Psychiatrie en Psychologie) met medische en strafrechtelijke informatie over een onder haar hoede staand gezin. Dit heeft gedaagde 'willens en wetens' gedaan. Het verzenden van onder haar geheimhoudingsplicht vallende gegevens naar derden en het na haar schorsing en ontslag tegen de instructies van JBRA in contact zoeken met betrokken gezinnen passen een professionele gezinsmanager niet en leveren een ernstige schending van de op gedaagde rustende geheimhoudings- en privacybeschermingsverplichtingen op. Daarnaast lijdt JBRA schade door de handelwijze van gedaagde. Vanwege de recente gebeurtenissen wordt een dwangsom verbonden aan de verboden.

Rechtbank Limburg 11 oktober 2017, IEF 17217; IT 2385; ECLI:NL:RBLIM:2017:10252 (Eiser tegen vals Facebook-profiel) Inbreuk persoonlijke levenssfeer, vals facebookprofiel. Zie eerder: [IEF 16598]. Eiseres heeft via Facebook contact gekregen met een Facebook-profiel die haar heeft opgenomen in de gesloten Facebookgroep 'Lesbische vrouwen 25+'. Tussen eiseres en de Facebookgebruiker zijn intieme foto's gedeeld. Eiseres vordert een verklaring voor recht dat gedaagde jegens haar onrechtmatig heeft gehandeld door onder een valse hoedanigheid haar te bewegen intieme beelden aan hem te sturen en hem te verbieden enige gegevens, waaronder foto's en chatgesprekken, aan derden kenbaar te maken. De rechter oordeelt dat vaststaat dat gedaagde de gebruiker was van het Facebook-profiel. Gedaagde is een man en heeft zich voorgedaan als lesbische vrouw. Hij is door middel van een valse identiteit en onder valse voorwendselen in het bezit gekomen van zeer persoonlijke en vertrouwelijke gegevens. Daarnaast heeft hij gedreigd om beelden van eiseres door publicatie via internet openbaar te maken. Er is sprake van misleiding en oplichting van eiseres, en tevens van dreigende inbreuk op haar portretrecht en persoonlijke levenssfeer. Dit gedrag is onrechtmatig. Inzake de immateriële schadevergoeding overweegt de rechtbank dat gedaagde op een walgelijke manier misbruik heeft gemaakt van het door hem gewekte vertrouwen. Gedaagde heeft eiseres onrecht en leed aangedaan en aangetast in haar persoon. Hij is haar daarom een schadevergoeding verschuldigd.

Conclusie AG HvJ EU 24 oktober 2017, IT&R 2383; IEFbe2390; ECLI:EU:C:2017:796 (ULD tegen Wirtschaftsakademie). Privacy. Verwerking persoongegevens. ULD, de regionale gegevensbeschermingsautoriteit van Schleswig-Holstein, heeft de Wirtschaftsakademie, een privaatrechtelijke onderneming gespecialiseerd op het gebied van onderwijs bevolen een fanpage op Facebook te deactiveren. De Wirtschaftsakademie betwist de rechtmatigheid van dit bevel. Wirtschaftsakademie gebruikte deze fanpage om kennelijke interesses van internetgebruikers te identificeren door het observeren van hun surfgedrag. Meerdere toezichthoudende autoriteiten hebben Facebook boeten opgelegd vanwege schending van de regels inzake gegevensbescherming van haar gebruikers. Vragen met betrekking tot wie de verantwoordelijke entiteit is van de verwerking persoonsgegevens op Facebook en omtrent bevoegdheden van de toezichthoudende autoriteit.

ABRvS 23 augustus 2017, IT 2380; LS&R 1521; ECLI:NL:RVS:2017:2232 (IGZ-Archiefwet) Wederpartij heeft een handhavingsverzoek ingediend bij de Inspectie voor de Gezondheidszorg, in dat kader waren bij haar aanvullende gegevens opgevraagd. Na afwijzing, verzocht zij om verwijdering van de gegevens, wat door IGZ werd geweigerd met een beroep op de Archiefwet. De minister betoogt dat de rechtbank ten onrechte heeft geconcludeerd dat de persoonsgegevens van [wederpartij] in strijd met wettelijke voorschriften zijn verwerkt.  Het voor tien jaar bewaren van het dossier op beide locaties is daarom volgens de rechtbank in strijd met artikel 11, eerste lid, van de Wbp. Door desgevraagd en uit eigen beweging gegevens te verstrekken heeft [wederpartij] uitdrukkelijke toestemming gegeven om haar dossier tien jaar te bewaren, aldus de minister.