Privacy  

Rechtbank Noord-Holland 31 augustus 2016, IEF 16251; IT 2136; (Facebook tegen X) Privacy. Media. X heeft als wettelijk vertegenwoordiger van haar dochter op 16 december 2015 gevorderd dat Facebook alle bekende gegevens van het Instagram account ‘Jaatogg’ zal verstrekken, ten aanzien van het aanmaken, gebruik en het verwijderen van het account. Dochter van X is namelijk slachtoffer geworden van digitaal pesten: onder het account ‘Jaatogg’ werden door een onbekende pornografisch/seksueel getinte foto’s geplaatst die suggereerde dat dit om de dochter van X ging.
De rechtbank stelt voorop dat een een rechtsplicht tot het verstrekken van gegevens over de naam en het adres van de websitehouder, zoals in deze zaak bij dagvaarding van 16 december 2015 gevorderd, voor een provider kan bestaan als aannemelijk is dat anoniem, althans door een door benadeelde niet te traceren persoon, onrechtmatige uitingen via deze provider openbaar zijn gemaakt en de benadeelde alleen door tussenkomst van de provider, door middel van het verstrekken van deze gegevens, dergelijk onrechtmatige handelen zou kunnen bestrijden. Echter, Facebook stelt geen toegang te hebben en niet te beschikken over de gevorderde gegevens, waarna de rechtbank oordeelt dat Facebook onterecht is aangesproken op de afgifte hiervan.

Rechtbank Amsterdam 14 september 2016, IEF 16246; IT 2134; ECLI:NL:RBAMS:2016:5786 (X tegen Volkskrant) De Volkskrant heeft op haar voorpagina een foto met een herkenbaar portret van eiser afgebeeld, die op dat moment werd aangehouden door de marechaussee bij Schiphol. Door de foto heen staat “Is Schiphol nog veilig?”. Met deze combinatie van foto en tekst heeft De Volkskrant de privacy van eiser geschonden. Het belang van de vrijheid van meningsuiting weegt daar niet tegen op. De Volkskrant wordt veroordeeld tot het betalen van een schadevergoeding van € 1.500,-. 

Conclusie AG HvJ EU 8 september 2016, IT 2130; IEFBE 1924; ECLI:EU:C:2016:656 (EU Canada PNR-overeenkomst) Persoonsgegevens. Terrorisme bestrijding. Privé- en gezinsleven. De EU en Canada zijn in 2010 onderhandelingen gestart over een overeenkomst over de doorgifte en de verwerking van persoonsgegevens van passagiers (PNR-overeenkomst). De overeenkomst moet het mogelijk maken dat PNR-gegevens aan de Canadese autoriteiten worden doorgegeven met het oog op latere doorgifte van gegevens, teneinde terrorisme en andere grensoverschrijdende criminaliteit te bestrijden. Aan het Hof wordt gevraagd of de voorgenomen overeenkomst verenigbaar is met het recht van de Unie, dat de eerbiediging van het privé- en gezinsleven en de bescherming van persoonsgegevens waarborgt. Volgens de AG kan de tussen de Europese Unie en Canada voorgenomen overeenkomst inzake de doorgifte van persoonsgegevens van passagiers in haar huidige vorm niet worden gesloten. Conclusie AG:

1)      Het besluit van de Raad betreffende de sluiting van de voorgenomen overeenkomst tussen Canada en de Europese Unie inzake de doorgifte en verwerking van gegevens uit het passagiersnamenregister (PNR), ondertekend op 25 juni 2014, moet worden gebaseerd op artikel 16, lid 2, eerste alinea, en artikel 87, lid 2, onder a), VWEU, gelezen in samenhang met artikel 218, lid 6, onder a), v), VWEU.

2)      De voorgenomen overeenkomst is verenigbaar met artikel 16 VWEU en de artikelen 7 en 8 en artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, op voorwaarde dat:

Conclusie AG HvJ EU 8 september 2016, IT 2116; IEFbe 1917; ECLI:EU:C:2016:652; C-398/15 ; (Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce tegen Salvatore Manni) Voor de verwijzende Italiaanse rechter (Hof van Cassatie) gaat het om de vraag of er op grond van een ‘recht om vergeten te worden’ gegevens die bij wet aan verweerster zijn toevertrouwd, mogen worden gewist, geanonimiseerd, of na zekere tijd afgeschermd. Hij wijst op het belang van het handelsregister voor de rechtszekerheid. De verwijzende rechter verwijst naar de punten 1 en 3 van het dictum in Google Spain en Google, en merkt op dat de toepassing van het door het HvJ vastgestelde beginsel op situaties als die van de onderhavige zaak niet tot gevolg heeft dat de gegevens uit het openbare register worden gewist, maar juist dat er grenzen worden gesteld aan het gebruik van de uit het openbare register verkregen gegevens door anderen die deze gegevens vervolgens zelf verwerken. Hij vraagt zich echter af of Richtlijn 95/46 een maximale duur aan het aanhouden van gegevens stelt.

Conclusie AG:

Gelet op het voorgaande geef ik het Hof in overweging de vragen van de Corte suprema di cassazione te beantwoorden als volgt: „Artikel 2, lid 1, onder d) en j), en artikel 3 van de Eerste richtlijn (68/151/EEG) van de Raad van 9 maart 1968 strekkende tot het coördineren van de waarborgen, welke in de lidstaten worden verlangd van de vennootschappen in de zin van de tweede alinea van artikel 58 van het Verdrag, om de belangen te beschermen zowel van de deelnemers in deze vennootschappen als van derden, zulks ten einde die waarborgen gelijkwaardig te maken, zoals gewijzigd bij richtlijn 2003/58/EG van het Europees Parlement en de Raad van 15 juli 2003, en artikel 6, lid 1, onder e), en artikel 7, onder c), e) en f), van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, dienen in het licht van artikel 7 en artikel 8 van het Handvest van de grondrechten van de Europese Unie aldus te worden uitgelegd dat zij zich ertegen verzetten dat in het vennootschapsregister ingeschreven persoonsgegevens na een bepaald tijdsbestek en op verzoek van de betrokken persoon ofwel kunnen worden geschrapt, geanonimiseerd of ontoegankelijk gemaakt, dan wel slechts toegankelijk kunnen zijn voor een beperkte kring van derden die een legitiem belang bij de toegang tot dergelijke gegevens kunnen aantonen.”

Rechtbank Den Haag 20 juli 2016, IT 2119; ECLI:NL:RBDHA:2016:9853 (verwijdering uit incidentenregister) Registratie persoonsgegevens. Incidentenregister. Het betreft een vordering tot verwijdering uit incidentenregister van financiële instellingen. Als kernvraag ligt ter beantwoording voor of de opname van de persoonsgegevens van de eiser in het Incidentenregister en het EVR rechtmatig is. Inderdaad kan o.g.v. de artikelen 36 en 46 Wbp via een verzoekschriftprocedure om verwijdering uit de registers worden verzocht. Die openstaande rechtsgang staat er echter niet aan in de weg dat eiser, zoals hier, op basis van onrechtmatige daad via een dagvaardingsprocedure vordert dat de registratie ongedaan wordt gemaakt. Er bestaat een zwaardere verdenking dan een redelijk vermoeden van schuld dat eiser c.s. zich schuldig heeft gemaakt aan het opmaken en gebruikmaken van een valse of vervalste werkgeversverklaring en salarisspecificatie, zoals strafbaar gesteld in artikel 225 van het Wetboek van Strafrecht (Sr), en heeft gepoogd om NN Bank met deze stukken te misleiden. De rechtbank wijst de vordering tot verwijdering uit het incidentenregister af, omdat vast staat dat gedragingen van eiser een bedreiging vormen voor de integriteit en continuïteit van de financiële sector.

HvJ EU 28 juli 2016, IT 2108; ECLI:EU:C:2016:612 ; C-191/15 (Verein für Konsumenteninformation tegen Amazon)
E-commerce - Bescherming van persoonsgegevens - Richtlijn 95/46/EG - Toepasselijk recht - Vestiging gegevensverwerker bepalend. HvJ EU: (...)

3)      Artikel 4, lid 1, onder a), van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, moet aldus worden uitgelegd dat de verwerking van persoonsgegevens door een e-commercebedrijf wordt beheerst door het recht van de lidstaat waarop dit bedrijf zijn activiteiten richt, indien blijkt dat dit bedrijf de betrokken gegevensverwerking verricht in het kader van de activiteiten van een vestiging die zich in die lidstaat bevindt. Het is aan de nationale rechter om te beoordelen of dit het geval is.

Conclusie AG HvJ EU 19 juli  2016, IT 2105; IEFbe 1875; ECLI:EU:C:2016:572; C‑203/15 en C‑698/15 (Tele2 Sverige tegen Post- och telestyrelsen)
Persbericht - Verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie – Nationale wetgeving die voorziet in een algemene verplichting om gegevens over elektronische communicaties te bewaren – Artikel 15, lid 1 ‒ Handvest van de grondrechten van de Europese Unie – Artikel 7 ‒ Recht op eerbiediging van het privéleven – Artikel 8 – Recht op bescherming van persoonsgegevens – Ernstige inmenging – Rechtvaardiging – Artikel 52, lid 1 – Voorwaarden – Legitieme doelstelling van bestrijding van ernstige criminaliteit – Vereiste van een wettelijke grondslag in het nationale recht – Vereiste van strikte noodzakelijkheid – Vereiste van evenredigheid in een democratische samenleving. Conclusie AG:

Artikel 15, lid 1, van richtlijn 2002/58/CE van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn ‚privacy en elektronische communicatie’), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009, en de artikelen 7, 8 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie moeten aldus worden uitgelegd dat zij zich niet ertegen verzetten dat een lidstaat aanbieders van elektronischecommunicatiediensten verplicht om alle gegevens betreffende de door de gebruikers van hun diensten gevoerde communicaties te bewaren indien is voldaan aan alle hiernavolgende vereisten, hetgeen door de verwijzende rechters moet worden getoetst in het licht van alle relevante kenmerken van de in de hoofdgedingen betrokken nationale regelingen:

Hof van Beroep Brussel 29 juni 2016, IEfbe 1857; IT 2102 (Facebook tegen Privacycommissie)
De beschikking van de Voorzitter van de Nederlandstalige Rechtbank van Eerste Aanleg Brussel [IEFbe 1569] is ongedaan gemaakt. In die zaak vorderde de Privacycommissie dat Facebook veroordeeld zou worden om te stoppen met het registreren via cookies en social plug-ins van het surfgedrag van internetgebruikers uit België die geen Facebook-account hebben. In eerste aanleg was de vordering van de Privacycommissie ingewilligd geweest.

1. Belgische rechtbanken hebben geen internationale rechtsmacht
Het Hof van Beroep oordeelt dat de Belgische rechtbanken geen internationale rechtsmacht hebben voor een procedure ingesteld door de Belgische Privacycommissie tegen Facebook Inc. en Facebook Ireland Limited, omdat er geen enkele wettelijke bepaling is die hen internationale rechtsmacht verleent:

Man, blank, tenminste van middelbare leeftijd en jurist. Ook de vierde preses van het bestuursorgaan privacytoezichthouder voldoet aan deze kenmerken. Na Klaas de Vries (oud-rechter), Peter Hustinx (oud-ambtenaar ministerie van Justitie), Jacob Kohnstamm (oud-politicus) is het nu de beurt aan Aleid Wolfsen (oud-rechter, oud-politicus en oud- burgemeester). De wisseling van wacht komt op indringend moment. Niet eerder staat de bescherming van de persoonlijke levenssfeer zo in de belangstelling en — afhankelijk welke positie je kiest — onder druk als in deze periode, waar allerlei maatschappelijke en informatietechnologische ontwikkelingen zich met spoed, parallel en deels onverwachts blijven voltrekken. De geest is definitief uit de fles.

Rechtbank Gelderland 25 april 2016, IT 2094; ECLI:NL:RBGEL:2016:3350 (verzoekster tegen Gerechtsbestuur Hof 's-Hertogenbosch)
Verzoekster heeft de Rechtbank Limburg en Hof 's-Hertogebosch alle dossiers rond haar gezin uit het archief te verwijderen. Op basis van de Archiefwet is een wettelijke plicht die niet door Wbp wordt opgegeven. Artikel 8e Wbp spreekt over noodzakelijke gegevensverwerking voor de uitoefening van de publieke taak. Het aanpassingsrecht uit artikel 36 Wbp beoogt niet om persoonsgegevens bestaande uit indrukken, meningen en conclusies te verwijderen. Verzoek wordt geweigerd.