Privacy  

Rb. Noord-Holland 10 december 2025, IT 5099; ECLI:NL:RBNHO:2025:14165 ([eiser] tegen Risepoint). [eiser], een oud gebruiker van het online casino Unibet, wenst inzage in zijn transactiegegevens bij gedaagde Risepoint, gevestigd in Malta, op grond van artikel 15 AVG. [eiser] stelt dat hij herhaaldelijk heeft verzocht om een overzicht van zijn stortingen en opnames, maar dat Risepoint dit niet heeft verstrekt. Daarnaast vordert hij een verbod op vernietiging van zijn persoonsgegevens en een dwangsom. Het verweer van Risepoint dat sprake zou zijn van misbruik van recht, omdat [eiser] mogelijk een civiele procedure wil starten over gokverliezen, wordt verworpen. Volgens vaste rechtspraak mag een inzageverzoek ook andere doelen dienen dan enkel het controleren van de gegevensverwerking.  

Rb. Den Haag 18 december 2025, IT 5098; ECLI:NL:RBDHA:2025:24938 ([verzoeker] tegen Interparking). [verzoeker] is oud-werknemer van Interparking en verzoekt inzage op grond van artikel 15 en 16 AVG. [verzoeker] eist volledige inzage in zijn verwerkte persoonsgegevens en rectificatie van een beoordeling in zijn personeelsdossier. Volgens hem ontbreken nog interne e-mails, metadata en communicatie over zijn functioneren, meldingen over een collega, uitdiensttreding en klachten over werkapparatuur. Ook zou de beoordeling feitelijke onjuistheden bevatten. Interparking betoogt dat alle relevante persoonsgegevens zijn verstrekt en dat verdere communicatie over de genoemde onderwerpen alleen mondeling heeft plaatsgevonden of niet bestaat.  

Rb. Amsterdam 16 oktober 2026, IT 5097; ECLI:NL:RBAMS:2025:10765 ([verzoeker] tegen Hoist). [verzoeker] verzoekt de rechtbank Hoist te bevelen om de registratie in het Centraal Krediet Informatiesysteem (CKI) van het BKR te verwijderen. De registratie betrof een doorlopend krediet waarbij achterstanden ontstonden nadat de ex-partner van [verzoeker] haar betalingsverplichtingen niet nakwam. [verzoeker] heeft sindsdien volledig afgelost en bevindt zich al jaren in een stabiele financiële situatie. De registratie belemmert hem nu bij het verkrijgen van financiering voor de aankoop van een woning.  

Rb. Den Haag 24 december 2025, IT 5096; ECLI:NL:RBDHA:2025:26804 ([verzoekende partijen] c.s. tegen Kindred, Risepoint). [verzoekende partijen] c.s. zijn Nederlandse consumenten die in de periode van 1 januari 1997 tot en met 30 september 2021 via de websites van Unibet hebben deelgenomen aan online kansspelen. Kindred is de moedervennootschap van het Unibet-concern. Risepoint (voorheen Trannel international Limited) was een dochtervennootschap van Kindred. Risepoint exploiteerde websites van Unibet, die vanuit Nederland toegankelijk waren. [verzoekende partijen] c.s. hebben in hun verzoekschrift om inzage in hun (persoons)gegevens verzocht. Zij baseerde dit verzoek op grond van art. 15 AVG jo. art. 35 UAVG en op art. 195 en 195a Rv. De vordering op grond van art. 195 en 195a Rv is inmiddels ingetrokken.  

Rb. Limburg 16 januari 2026, IT 5094; ECLI:NL:RBLIM:2026:447 ([eiser] tegen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de gemeente Nederweert). [eiser] verzocht op grond van artikel 15 AVG om inzage in zijn persoonsgegevens die zouden zijn verwerkt in een e-mailwisseling van 28 januari 2014. Deze correspondentie hield verband met een kamerbrief van de minister uit februari 2014 over door [eiser] gestelde misstanden bij de gemeente Nederweert, waar hij eerder is ontslagen. De minister had het verzoek deels afgewezen, onder meer met een beroep op bescherming van rechten en vrijheden van anderen, persoonlijke beleidsopvattingen en lopende Woo-procedures. 

HvJ EU 2 december 2025, IT 5091; RB 3963; ECLI:EU:C:2025:935 (X tegen Russmedia Digital, Inform Media Press). Russmedia Digital, is eigenaar van de website www.publi24.ro, een onlinemarktplaats waarop kosteloos of tegen vergoeding advertenties kunnen worden gepubliceerd over met name de verkoop van goederen of het verlenen van diensten in Roemenië. Verzoekster in het hoofdgeding voert aan dat een niet-geïdentificeerde derde op 1 augustus 2018 op die website een misleidende en schadelijke advertentie heeft geplaatst waarin werd beweerd dat zij seksuele diensten aanbood. De advertentie bevatte met name foto’s van verzoekster in het hoofdgeding, die zonder haar toestemming werden gebruikt, maar ook haar telefoonnummer. Deze advertentie is vervolgens letterlijk overgenomen op andere reclamewebsites, waar zij met vermelding van de oorspronkelijke bron online is geplaatst. De Roemeense rechter stelde prejudiciële vragen, die het Hof eerst herformuleert.  

Rb. Noord-Holland 8 januari 2026, IT 5090; ECLI:NL:RBNHO:2026:132 ([verzoeker] tegen Stichting Pensioenfonds ABP). Een gepensioneerde verzoekt de rechtbank om ABP te bevelen pensioenberekeningen en toelichtingen daarop te verstrekken, op grond van het inzagerecht uit de AVG. Daarnaast wil [verzoeker] van ABP een berekening van zijn pensioen zoals dat er naar verwachting over tien jaar uitziet, in het kader van het nieuwe pensioenstelsel van de Wet toekomst pensioenen. 

Rb. Gelderland 22 januari 2026, IEF 23242; ECLI:NL:RBGEL:2026:490 (SAUNA DRÔME PUTTEN B.V. tegen ACT OF CRIME B.V.). De eiseres in deze zaak exploiteert een sauna in Putten. Gedaagde is Act of Crime BV, een producent die een nieuw SBS6-programma ontwikkelt met de titel “De Hygiënepolitie”. Rob Geus is de presentator van dit programma. Medewerkers van gedaagde hebben op meerdere dagen verborgen camera-infiltraties ingezet in de sauna. De beelden die zijn gemaakt wil het programma gebruiken in een aflevering over eiseres. In de sauna zijn ook monsters afgenomen die later zijn onderzocht. Eiseres heeft bezwaar gemaakt tegen onder meer het opnemen en uitzenden van de geheime camerabeelden. De voorzieningenrechter van de rechtbank Gelderland is het daarmee eens en oordeelt dat de verborgen camerabeelden niet mogen worden uitgezonden.

Hof Arnhem-Leeuwarden 23 december 2025, IT 5084; ECLI:NL:GHARL:2025:8556 ([appellant] tegen [geïntimeerde]). [appellant] heeft een auto van [geïntimeerde] gekocht. Na een betaalinstructie vanuit het e-mailadres van [geïntimeerde] heeft [appellant] het grootste deel van de koopprijs betaald op een Duitse bankrekening. Achteraf bleek dat een derde (hierna: de hacker) via het e-mailaccount van [geïntimeerde] een valse betaalinstructie had gestuurd. [geïntimeerde] heeft het bedrag niet ontvangen en heeft geweigerd de auto aan [appellant] te leveren. [appellant] stelt dat hij schade heeft geleden, omdat [geïntimeerde] in strijd met de AVG onvoldoende beveiligingsmaatregelen heeft getroffen om haar e-mailaccount te beschermen, waardoor hij het restantbedrag voor de auto op een verkeerde bankrekening heeft gestort. Hij wil dat [geïntimeerde] dat bedrag betaalt als schadevergoeding samen met een bedrag voor de door hem geleden immateriële schade. Het hof heeft in het tussenarrest [IT 4934] eerst geoordeeld dat [geïntimeerde] niet is geslaagd in haar bewijslevering dat zij de persoonsgegevens op haar e-mailaccount passend had beveiligd in de zin van de AVG. Vervolgens heeft het hof geoordeeld dat [appellant] de door hem gevorderde immateriële schade onvoldoende heeft onderbouwd. Tot slot heeft het hof partijen de mogelijkheid geboden om zich uit te laten over de vraag of sprake is van ‘eigen schuld’ in de zin van artikel 6:101 BW aan de zijde van [appellant].  

Hof Arnhem-Leeuwarden 31 december 2025, IT 5080; ECLI:NL:GHARL:2025:8679 ([appellant1] tegen KPMG). [appellant1] is ambtenaar geweest bij de gemeente [plaats1]. KPMG heeft in opdracht van die gemeente, onderzoek gedaan naar mogelijke onregelmatigheden in het handelen van [appellant1]. [appellant1] wil informatie ontvangen van KPMG over de rechtmatigheid van deze verwerking. Daarnaast wil [appellant1] rectificatie door KPMG van vijf persoonsgegevens in het onderzoeksrapport voor zover de verwerking van deze persoonsgegevens niet juist, actueel en rechtmatig is. Daarbij wil hij kennisgeving van deze rectificatie aan de ontvangers van het onderzoeksrapport. In hoger beroep wil [appellant1] ook een verklaring voor recht dat KPMG zijn strafrechtelijke persoonsgegevens onrechtmatig heeft verwerkt. De rechtbank heeft de verzoeken van [appellant1] afgewezen. [appellant1] wil dat deze beschikking vernietigd wordt en heeft zijn hoger beroep aangevuld. Zo verzoekt hij rectificatie van vijf persoonsgegevens uit het onderzoeksrapport, beantwoording van 49 vragen over de verwerking, een verklaring voor recht dat KPMG de strafrechtelijke persoonsgegevens onrechtmatig heeft verwerkt en een verplichting voor KPMG om bewijs te leveren over de juistheid en rechtmatigheid van de verwerkte gegevens.