Privacy  

Hof Amsterdam 18 oktober 2016, IT 2331; ECLI:NL:GHAMS:2016:4191 (Shortstay Booking en Shortstay Today tegen ING) Privacy. ING heeft persoonsgegevens van appellant gebruikt in het Incidentenregister en Extern Verwijzingsregister. De voorzieningenrechter heeft de vordering van appellanten met betrekking tot verwijdering van deze gegevens afgewezen. Opname in het Incidentenregister en het EVR geschiedt slechts in overeenstemming met de Wbp en het Protocol. Bij opname van strafrechtelijke gegevens moeten de concrete feiten en omstandigheden zodanig vaststaan, dat daarmee een bewezenverklaring gedragen kan worden. De bestaande verdenking jegens appellanten, te weten het feitelijk leiding geven aan het opzettelijk onttrekken van goederen aan een pandrecht door Plant Hosting, kan een bewezenverklaring dragen. Feiten zijn van voldoende ernst voor opname in registers.  Belangen en/of fundamentele rechten en vrijheden van appellant staan niet in de weg aan opname van zijn persoonsgegevens in de registers. Hof bekrachtigt vonnis.

Hof Amsterdam 15 augustus 2017, IEF 17035; IT 2334; ECLI:NL:GHAMS:2017:3247 (Volkskrant tegen X) Portretrecht. Privacy. Zie eerder: IEF 16246. Met de voorpaginafoto waar geïntimeerde herkenbaar is afgebeeld in combinatie met de tekst “Is Schiphol nog veilig?”, heeft de Volkskrant de privacy van geïntimeerde geschonden. De Volkskrant gaat in verzet tegen betaling van een voorschot op (immateriële) schadevergoeding. Voorzieningenrechter heeft terecht geoordeeld dat inbreuk op portretrecht en persoonlijke levenssfeer gemaakt wordt en een voldoende mate van ernst bestaat. Voldoende aannemelijk dat rechter in bodemprodure het toegekende bedrag van € 1.500,- zal toewijzen: bekrachtiging vonnis voorzieningenrechter.

Rechtbank Midden-Nederland 2 augustus 2017, LS&R 1486; IT 2328; ECLI:NL:RBMNE:2017:4011 (Gegevensregistratie GGZ) Wbp en zorg. Privacy. Rechtspraak.nl: Twee belangenorganisaties in de geestelijke gezondheidszorg en twee zorgcliënten spanden een kort geding aan omdat zij willen dat de Stichting Benchmark GGZ stopt met de huidige vorm van gegevensregistratie. Die stichting registreert gegevens van zorgtrajecten om de kwaliteit in de branche te verhogen. De eisende partijen vinden dat niet wordt voldaan aan de Wet Bescherming Persoonsgegevens. Stichting Benchmark GGZ vindt dat de gegevens die zij verwerkt (waar geen namen in staan) niet onder die wet vallen, omdat ze niet op individuele personen herleidbaar zijn. Dat is wel het geval als geregistreerde gegevens toch op individuen herleidbaar zijn door de gegevens met andere informatie te combineren. In een kort geding moet de rechter vaststellen of de eis van de belangenorganisaties en zorgcliënten hoogstwaarschijnlijk ook in een bodemprocedure toewijsbaar zal zijn. De voorzieningenrechter oordeelt dat in deze zaak niet vastgesteld kon worden dat de gegevens wel onder de wet vielen. Voor een definitief oordeel op dat punt is een diepgaander onderzoek nodig.

Autoriteit Persoonsgegevens 6 juli 2017, IEF 17003; IT 2325; z2017-02053 (Dutch FilmWorks) Dutch FilmWorks B.V.(hierna af te korten: DFW) is een Nederlandse filmproducent die deze verwerking wenst te verrichten met als doel het bestrijden van onrechtmatige verspreiding van auteursrechtelijk beschermde werken en het behartigen van de eigen auteursrechtelijke belangen. DFW is voornemens om gegevens te verzamelen van personen die bestanden uitwisselen via het internet door middel van bittorrent netwerken. Zij heeft daartoe een Protocol ingediend. Stap 1:Vastleggen van gegevens door een bewerker, op basis van eigen onderzoek; Stap 2: DFW ontvangt gegevens van bittorrent-gebruikers die vermoedelijk haar auteursrechten schenden; Stap 3: DFW benadert de betrokkene. Op grond van het voorgaande concludeert de AP dat de door de melder beschreven werkwijze voor online handhaving van intellectuele eigendomsrechten voldoende waarborgen bevat, die nodig zijn om een behoorlijke en zorgvuldige verwerking van persoonsgegevens mogelijk maken, zoals bedoeld in artikel 6 Wbp. Belanghebbenden kunnen binnen zes weken na publicatie in de Staatscourant van dit ontwerpbesluit om de beschreven verwerking rechtmatig te verklaren, mondeling of schriftelijk hun zienswijze naar voren brengen bij de AP (artikel 3:15 Awb).

HvJ EU 26 juli 2017, PERSCOMMUNIQUÉ nr. 84/17 Luxemburg. Het is weliswaar in wezen toegestaan om stelselmatig alle gegevens van passagiers door te geven, te bewaren en te gebruiken, maar verschillende bepalingen van de ontwerpovereenkomst beantwoorden niet aan de vereist.

Lees het gehele advies hier. 

Conclusie AG 20 HvJ EU juli 2017, IT 2320; IEFbe 2257; zaak C-434-16; ECLI:EU:C:2017:582 (X tegen Data Protection Commissioner) Privacy. Persoonsgegevens. Zie eerder [IT 2140]. Verzoeker vraagt inzage in al zijn gegevens omtrent het door hem gemaakt beroepsexamen bij het Institute of Chartered Accountants of Ireland (CAI). Het CAI geeft stukken vrij maar niet zijn schriftelijk examenwerk omdat dit niet onder het begrip 'persoonsgegevens' in de zin van de IER wet valt. De verwijzende rechter heeft een prejudiciële vraag gesteld of antwoorden gegeven in een beroepsexamen, persoonsgegevens zijn.

„Met de hand geschreven examenwerk dat aan een examenkandidaat kan worden gekoppeld, moet, met inbegrip van eventuele daarop vermelde opmerkingen van examinatoren, worden beschouwd als persoonsgegevens in de zin van artikel 2, onder a), van richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.”

EHRM 27 juni 2017, IEF 16939; IEFbe 2243; IT 2316; Application no. 931/13 (Satakunnan Markkinapörssi Oy en Satamedia Oy tegen Finland). Zie eerder [IEF 7414]. De bedrijven Satakunnan Markkinapörssi Oy en Satamedia Oy hadden de persoonlijke belastinggegevens van 1,2 miljoen mensen gepubliceerd. De binnenlandse autoriteiten oordeelden dat dergelijke groothandel onwettig was. De bedrijven deden zonder succes een beroep op schending van hun vrijheid van meningsuiting. Het EHRM stelt dat er geen sprake is van schending van de vrijheid van meningsuiting, artikel 10 EVRM.

Gerecht in Eerste Aanleg van Aruba 14 juni 2017,IEF 16900; IT 2309; ECLI:NL:OGEAA:2017:457 (Rectificatie Solo di Pueblo) Mediarecht. Civiel recht. Insure-to-Study was betrokken bij een openbare aanbesteding die zag op verzekeringen voor Arubaanse studenten. De Ruijter schreef herhaaldelijk opiniërende stukken over belangenverstrengeling in nieuwsblad Solo di Pueblo. In kort geding werd rectificatie afgewezen en dit wordt later bevestigd: er is geen sprake van onrechtmatige inbreuk op de persoonlijke levenssfeer.

Prejudiciële vragen gesteld aan HvJ EU 24 februari 2017, IT 2290; IEFbe 2185; C-136/17 (X tegen CNIL) Bescherming persoonsgegevens. Recht op verwijdering koppelingen. De vier verzoekers hebben alle vier bij Google aangeklopt met verzoeken om verwijdering van ongewenste koppelingen van hun namen aan bijvoorbeeld filmpjes op YouTube of krantenartikelen. Als Google weigert wenden zij zich tot de FRA gegevensbeschermingsAut (CNIL) om Google tot actie te dwingen, maar CNIL sluit de klachten zonder actie te ondernemen af. Verzoekers starten daarop een procedure wegens bevoegdheidsoverschrijding. De verwijzende FRA rechter (Raad van State) stelt vast dat de FRA regelgeving (oorspronkelijke wet van 1978) de omzetting bevat van RL 95/46. Het HvJEU heeft in zijn arrest C-131/12 bepaald in welke gevallen informatie uit zoekmachines als ‘verwerking van persoonsgegevens’ moet worden gekwalificeerd. In de FRA wet is opgenomen dat de wet van toepassing is op verwerking van gegevens waarvan de verantwoordelijke op FRA grondgebied is gevestigd [in welke (rechts)vorm dan ook]. Google heeft een dochter in FRA en valt dus onder de werkingssfeer van de FRA wet. Er is ook een bepaling in de wet opgenomen betreffende het ‘recht op het laten verwijderen van koppelingen’ indien aan de voorwaarden daartoe is voldaan. In dat geval is de exploitant van de zoekmachine verplicht tot verwijdering over te gaan. In de punten 10 – 13 zet de rechter nader uiteen om welke te verwijderen koppelingen het in de vier zaken gaat. Hij citeert nogmaals uit arrest C-131/12 waarin het HvJEU voor recht verklaarde dat exploitanten aan de vereisten van RL 95/46 moeten voldoen opdat de daarin vervatte waarborgen hun volle werking kunnen krijgen en een doelmatige en volledige bescherming van betrokkenen, vooral wat betreft eerbieding privéleven, tot stand kunnen brengen en ziet daarin een uitlegprobleem van de RL. Deze vraag (en vervolgvragen) legt hij voor aan het HvJEU:

Gerechtshof Den Haag 23 mei 2017, IEF 16812; IT 2288; ECLI:NL:GHDHA:2017:1360 (Google tegen X) Mediarecht. Privacy. Vonnis waarin Rechtbank Rotterdam [IT 2043] bepaalt dat Google tweetal links uit zoekresultaten moet verwijderen, wordt bekrachtigd. De grieven gaan over: de stelling dat het feit dat de bronpagina strafrechtelijke persoonsgegevens bevat, nog niet maakt dat Google die gegevens verwerkt, dat los daarvan door de opname van de URL in de resultatenlijst, die de naam en foto van verweerder bevat, slechts sprake is van verwerking van 'gewone' persoonsgegevens en geen 'strafrechtelijke' gegevens, dat de rechtbank ten onrechte het bevel niet heeft beperkt tot google.nl maar ook google.com, en het bevel daarmee een extra-territoriale werking heeft gekregen waarvoor geen recht bestaat en dat de dwangsomoplegging niet nodig was als prikkel om de beschikking na te leven.