Privacy  

Rb. Den Haag 24 december 2025, IT 5096; ECLI:NL:RBDHA:2025:26804 ([verzoekende partijen] c.s. tegen Kindred, Risepoint). [verzoekende partijen] c.s. zijn Nederlandse consumenten die in de periode van 1 januari 1997 tot en met 30 september 2021 via de websites van Unibet hebben deelgenomen aan online kansspelen. Kindred is de moedervennootschap van het Unibet-concern. Risepoint (voorheen Trannel international Limited) was een dochtervennootschap van Kindred. Risepoint exploiteerde websites van Unibet, die vanuit Nederland toegankelijk waren. [verzoekende partijen] c.s. hebben in hun verzoekschrift om inzage in hun (persoons)gegevens verzocht. Zij baseerde dit verzoek op grond van art. 15 AVG jo. art. 35 UAVG en op art. 195 en 195a Rv. De vordering op grond van art. 195 en 195a Rv is inmiddels ingetrokken.  

Rb. Limburg 16 januari 2026, IT 5094; ECLI:NL:RBLIM:2026:447 ([eiser] tegen de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de gemeente Nederweert). [eiser] verzocht op grond van artikel 15 AVG om inzage in zijn persoonsgegevens die zouden zijn verwerkt in een e-mailwisseling van 28 januari 2014. Deze correspondentie hield verband met een kamerbrief van de minister uit februari 2014 over door [eiser] gestelde misstanden bij de gemeente Nederweert, waar hij eerder is ontslagen. De minister had het verzoek deels afgewezen, onder meer met een beroep op bescherming van rechten en vrijheden van anderen, persoonlijke beleidsopvattingen en lopende Woo-procedures. 

HvJ EU 2 december 2025, IT 5091; RB 3963; ECLI:EU:C:2025:935 (X tegen Russmedia Digital, Inform Media Press). Russmedia Digital, is eigenaar van de website www.publi24.ro, een onlinemarktplaats waarop kosteloos of tegen vergoeding advertenties kunnen worden gepubliceerd over met name de verkoop van goederen of het verlenen van diensten in Roemenië. Verzoekster in het hoofdgeding voert aan dat een niet-geïdentificeerde derde op 1 augustus 2018 op die website een misleidende en schadelijke advertentie heeft geplaatst waarin werd beweerd dat zij seksuele diensten aanbood. De advertentie bevatte met name foto’s van verzoekster in het hoofdgeding, die zonder haar toestemming werden gebruikt, maar ook haar telefoonnummer. Deze advertentie is vervolgens letterlijk overgenomen op andere reclamewebsites, waar zij met vermelding van de oorspronkelijke bron online is geplaatst. De Roemeense rechter stelde prejudiciële vragen, die het Hof eerst herformuleert.  

Rb. Noord-Holland 8 januari 2026, IT 5090; ECLI:NL:RBNHO:2026:132 ([verzoeker] tegen Stichting Pensioenfonds ABP). Een gepensioneerde verzoekt de rechtbank om ABP te bevelen pensioenberekeningen en toelichtingen daarop te verstrekken, op grond van het inzagerecht uit de AVG. Daarnaast wil [verzoeker] van ABP een berekening van zijn pensioen zoals dat er naar verwachting over tien jaar uitziet, in het kader van het nieuwe pensioenstelsel van de Wet toekomst pensioenen. 

Rb. Gelderland 22 januari 2026, IEF 23242; ECLI:NL:RBGEL:2026:490 (SAUNA DRÔME PUTTEN B.V. tegen ACT OF CRIME B.V.). De eiseres in deze zaak exploiteert een sauna in Putten. Gedaagde is Act of Crime BV, een producent die een nieuw SBS6-programma ontwikkelt met de titel “De Hygiënepolitie”. Rob Geus is de presentator van dit programma. Medewerkers van gedaagde hebben op meerdere dagen verborgen camera-infiltraties ingezet in de sauna. De beelden die zijn gemaakt wil het programma gebruiken in een aflevering over eiseres. In de sauna zijn ook monsters afgenomen die later zijn onderzocht. Eiseres heeft bezwaar gemaakt tegen onder meer het opnemen en uitzenden van de geheime camerabeelden. De voorzieningenrechter van de rechtbank Gelderland is het daarmee eens en oordeelt dat de verborgen camerabeelden niet mogen worden uitgezonden.

Hof Arnhem-Leeuwarden 23 december 2025, IT 5084; ECLI:NL:GHARL:2025:8556 ([appellant] tegen [geïntimeerde]). [appellant] heeft een auto van [geïntimeerde] gekocht. Na een betaalinstructie vanuit het e-mailadres van [geïntimeerde] heeft [appellant] het grootste deel van de koopprijs betaald op een Duitse bankrekening. Achteraf bleek dat een derde (hierna: de hacker) via het e-mailaccount van [geïntimeerde] een valse betaalinstructie had gestuurd. [geïntimeerde] heeft het bedrag niet ontvangen en heeft geweigerd de auto aan [appellant] te leveren. [appellant] stelt dat hij schade heeft geleden, omdat [geïntimeerde] in strijd met de AVG onvoldoende beveiligingsmaatregelen heeft getroffen om haar e-mailaccount te beschermen, waardoor hij het restantbedrag voor de auto op een verkeerde bankrekening heeft gestort. Hij wil dat [geïntimeerde] dat bedrag betaalt als schadevergoeding samen met een bedrag voor de door hem geleden immateriële schade. Het hof heeft in het tussenarrest [IT 4934] eerst geoordeeld dat [geïntimeerde] niet is geslaagd in haar bewijslevering dat zij de persoonsgegevens op haar e-mailaccount passend had beveiligd in de zin van de AVG. Vervolgens heeft het hof geoordeeld dat [appellant] de door hem gevorderde immateriële schade onvoldoende heeft onderbouwd. Tot slot heeft het hof partijen de mogelijkheid geboden om zich uit te laten over de vraag of sprake is van ‘eigen schuld’ in de zin van artikel 6:101 BW aan de zijde van [appellant].  

Hof Arnhem-Leeuwarden 31 december 2025, IT 5080; ECLI:NL:GHARL:2025:8679 ([appellant1] tegen KPMG). [appellant1] is ambtenaar geweest bij de gemeente [plaats1]. KPMG heeft in opdracht van die gemeente, onderzoek gedaan naar mogelijke onregelmatigheden in het handelen van [appellant1]. [appellant1] wil informatie ontvangen van KPMG over de rechtmatigheid van deze verwerking. Daarnaast wil [appellant1] rectificatie door KPMG van vijf persoonsgegevens in het onderzoeksrapport voor zover de verwerking van deze persoonsgegevens niet juist, actueel en rechtmatig is. Daarbij wil hij kennisgeving van deze rectificatie aan de ontvangers van het onderzoeksrapport. In hoger beroep wil [appellant1] ook een verklaring voor recht dat KPMG zijn strafrechtelijke persoonsgegevens onrechtmatig heeft verwerkt. De rechtbank heeft de verzoeken van [appellant1] afgewezen. [appellant1] wil dat deze beschikking vernietigd wordt en heeft zijn hoger beroep aangevuld. Zo verzoekt hij rectificatie van vijf persoonsgegevens uit het onderzoeksrapport, beantwoording van 49 vragen over de verwerking, een verklaring voor recht dat KPMG de strafrechtelijke persoonsgegevens onrechtmatig heeft verwerkt en een verplichting voor KPMG om bewijs te leveren over de juistheid en rechtmatigheid van de verwerkte gegevens.  

HvJ EU Conclusie A-G 25 september 2025, IT 5066; ECLI:EU:C:2025:733 (NADA Austria e.a.). Sportregelgeving bevindt zich op het snijvlak van verschillende rechtsbronnen. Dit wordt geïllustreerd door de antidopingregelgeving, die het resultaat is van een gezamenlijk normatief project van de private en de publieke sector. Het Hof biedt voor het eerst de gelegenheid om bepaalde aspecten van de antidopingregelgeving te onderzoeken in het licht van de vereisten in verband met de bescherming van persoonsgegevens. In het kader van antidopingprocedures zijn tegen sporters AR, YT, DI en RN (hierna: verzoekers) schorsingsbeslissingen genomen. Deze schorsingen worden bekend gemaakt via een lijst op de website van de Nationale Anti Doping Agentur Austria (hierna: NADA). Verzoekers hebben verzocht om de vermelding te verwijderen, NADA gaf hier geen gehoor aan. Verzoekers hebben daarna een klacht ingediend. De verwijzende rechter stelde daarna de volgende vragen: 

Hof Arnhem-Leeuwarden 17 november 2025, IT 5065; ECLI:NL:GHARL:2025:7218 ([appellant] tegen [geïntimeerde]). Graydon NL, Creditsafe NL en Graydon Holding (hierna: [appellant]) hebben hoger beroep ingesteld tegen een beschikking van de rechtbank Midden-Nederland. In deze beschikking werd [appellant] bevolen om binnen twee weken een volledige lijst van de ontvangers aan wie persoonsgegevens van [geïntimeerde] zijn verstrekt, op te maken. [appellant] is een bedrijfsinformatiespecialist die onder meer in Nederland actief is. Zij richt zich op het verzamelen, samenstellen en delen van (krediet)informatie over bedrijven. [appellant] verwerkt in dat verband ook persoonsgegevens, en is verwerkingsverantwoordelijke. Het handelsregister van de KvK is een van de bronnen die ze gebruikt voor haar eigen database. [appellant] heeft gegevens over de vennootschappen van [geïntimeerde] opgenomen in haar database. Hierbij zijn persoonsgegevens verwerkt, verkregen uit het handelsregister. [geïntimeerde] deed een verzoek tot inzage op grond van art. 15 AVG. Dit verzoek werd door de rechtbank gehonoreerd.  

Rb. Rotterdam 27 oktober 2025, IT 5062; ECLI:NL:RBROT:2025:13134 ([eiser] tegen het college van B&W Rotterdam). [eiser] verzocht de gemeente Rotterdam op grond van artikel 15 AVG om inzage in zijn persoonsgegevens, nadat hij via de Rijksdienst voor Identiteitsgegevens had vernomen dat zijn gegevens op 2 juni 2022 uit de BRP waren geraadpleegd. Het college stelde na onderzoek dat, met uitzondering van de gegevens die zijn verwerkt in verband met het inzageverzoek zelf, geen andere persoonsgegevens van eiser in de gemeentelijke systemen waren verwerkt. Bezwaar en beroep volgden.