Privacy  

AP Onderzoeksrapport 16 mei 2017, IT 2286; z2014-00929. Uit het persbericht: Facebook handelt in strijd met de Nederlandse privacywetgeving. Dat is de conclusie van de Autoriteit Persoonsgegevens (AP) na onderzoek naar de verwerking van persoonsgegevens van zo’n 9,6 miljoen Nederlandse Facebook-gebruikers. Facebook overtreedt onder meer de wet door gebruikers onvolledig te informeren over het gebruik van persoonsgegevens. Ook heeft de AP vastgesteld dat Facebook bijzondere gegevens van gevoelige aard gebruikt zonder uitdrukkelijke toestemming van de gebruikers. Zo verwerkte Facebook gegevens over seksuele geaardheid om op basis hiervan gerichte advertenties te tonen. Facebook is met dit laatste inmiddels gestopt. De AP beoordeelt momenteel of de overige overtredingen zijn beëindigd. Als dat niet het geval is, kan de AP besluiten om Facebook een sanctie op te leggen.

Hof Amsterdam 16 mei 2017, IT 2285; ECLI:NL:GHAMS:2017:1796 (Kentekenparkeren Amsterdam) Zie eerder IT 2149 en IT 2011. Privacy. Hoger beroep kort geding. Het hof bekrachtigt het vonnis van rechtbank Amsterdam dat het parkeervergunningstelsel geen schending van de privacy is. Volgens het hof is er geen strijd met de Awr, de Wbp of het EVRM. Ook hier wordt het oordeel van het Hof van 7 januari 2016 gevolgd. Dat appellant ervoor kiest om zijn kenteken niet in te voeren vanwege privacyoverwegingen is zijn eigen vrije keuze. Dat hij telkens in bezwaar moet komen tegen de naheffingsbeschikking, maakt niet dat de Gemeente haar parkeerbeleid dient aan te passen. Hof oordeelt tevens dat er onvoldoende spoedeisend belang is en de zaak  zich ook verder niet leent voor een voorziening.

Ktr. Rechtbank Gelderland 21 december 2016, IT 2282; ECLI:NL:RBGEL:2016:7155 (Drone-zaak). Privacy en drone. Buurjongen schiet de drone van de buurman uit de lucht. Buurman eist  schadevergoeding. Buurjongen stelt dat er sprake is van eigen schuld nu de buurman de drone onrechtmatig boven zijn grondgebied liet vliegen en daarmee filmde. Hij stelt dat deze inbreuk op de privacy onrechtmatig is. De rechtbank oordeelt dat het vliegen met een drone met camera boven het grondgebied van iemand anders, zodanig dat diegene zich bespied kan voelen, als onrechtmatig moet worden beoordeeld.

Prejudicieelgestelde vragen aan HvJ EU 24 april 2017, IT 2271; IEFbe 2163; C-136/17 (G.C. e.a.) Privacy. Richtlijn 95/46/EG. De vier verzoekers hebben alle vier Google verzocht om verwijdering van ongewenste koppelingen van hun namen aan bijvoorbeeld filmpjes op YouTube of krantenartikelen. Als Google weigert wenden zij zich tot de Franse gegevensbeschermingsautoriteit (CNIL) om Google tot actie te dwingen, maar CNIL sluit de klachten zonder actie te ondernemen af. Verzoekers starten daarop een procedure wegens bevoegdheidsoverschrijding. Het HvJEU heeft in zijn arrest C-131/12 bepaald in welke gevallen informatie uit zoekmachines als ‘verwerking van persoonsgegevens’ moet worden gekwalificeerd. In de Franse wet is opgenomen dat de wet van toepassing is op verwerking van gegevens waarvan de verantwoordelijke op Frans grondgebied is gevestigd [in welke (rechts)vorm dan ook]. Google heeft een dochter in Frankrijk en valt dus onder de werkingssfeer van de Franse wet. Er is ook een bepaling in de wet opgenomen betreffende het ‘recht op het laten verwijderen van koppelingen’ indien aan de voorwaarden daartoe is voldaan. In dat geval is de exploitant van de zoekmachine verplicht tot verwijdering over te gaan.

EDPS on the Proposal for a Regulation on Privacy and Electronic Communications (ePrivacy Regulation), Opinion 6/2017, 24 april 2017.
This Opinion outlines the position of the EDPS on the Proposal for a Regulation on Privacy and Electronic Communications, which is to repeal and replace the ePrivacy Directive.

Without the ePrivacy Regulation, the EU privacy and data protection framework would be incomplete. While the GDPR -the General Data Protection Regulation- is a great achievement, we need a specific legal tool to protect the right to private life guaranteed by Article 7 of the Charter of Fundamental Rights, of which confidentiality of communications is an essential component. The EDPS therefore welcomes and supports the Proposal which aims to do just that. The EDPS also supports the choice of legal instrument, i.e. a regulation which will be directly applicable and contribute to a greater level of harmonisation and consistency. He welcomes the ambition to provide a high level of protection with respect to both content and metadata and supports the objective of extending the confidentiality obligations to a broader range of services - including the so-called ‘over the top’ services (OTTs) - which reflects the progress of technology. He also considers that the decision to grant enforcement powers solely
to data protection authorities, and the availability of the cooperation and consistency mechanisms within the future European Data Protection Board (EDPB), will contribute to more consistent and effective enforcement across the EU.

Vzr. Rechtbank Amsterdam 26 april 2017, IEF 16744; IT 2266; ECLI:NL:RBAMS:2017:4038 (XS News tegen Abavia) ISP. Tussenpersonen. Privacy. Abavia is een hostingprovider die diensten aan internettussenpersoon XS News verschaft waarbij is overeengekomen dat alles aan zal worden gedaan om uploads van auteursrechtelijk beschermd materiaal te voorkomen. Newsconnection, klant bij XS News, is een usenet access provider. Zij is door stichting Brein aangesproken voor uploaden van duizenden films en series. Abavia weigert identificerende gegevens van drie usenetgebruikers te verstrekken. Met het vonnis van Rechtbank Oost-Brabant [IEF 16448] is voldoende aannemelijk dat op grote schaal door drie usenetgebruikers auteursrechtelijk beschermde werken illegaal zijn geüpload. De vordering strekt tot een onbeperkt aantal identificerende gegevens, hetgeen Abavia bovenmatig acht. Ter zitting is meegedeeld dat de gegevens die XS News zal verkrijgen aan Brein worden verstrekt. Zo heeft Abavia zelf in de hand om te verkomen dat zij in grote mate gegevens verschaft. Vordering wordt toegewezen.

Vzr. Rechtbank Amsterdam 19 april 2017, IEF 16738; IT 2263 (X tegen Google) Mediarecht. Toepassing Costeja-arrest. Privacy. X is ondernemer en werd op enig moment in verband gebracht met witwassen en drugsgerelateerde delicten, een krant heeft erover gepubliceerd. X vordert met succes dat de vindbaarheid tussen de volledige naam en het artikel uit de resultaten van Google's zoekmachines moet (doen) verwijderen. Vaststaat dat X geen publieke functie heeft. Het enkele feit dat hij een zaak bezit, is onvoldoende om hem aan te merken als 'public figure'. Dat X mogelijkerwijs bewondering geniet voor zijn zakelijk succes als ondernemer en het feit dat hij in eigen beheer X organiseert maakt dat niet anders. Vordering wordt toegewezen.

HR 4 april 2017, IT 2258; ECLI:NL:HR:2017:584 (Onderzoek aan smartphone) Onderzoek aan smartphone. Wettelijke grondslag, art. 94.1, 95.1, 96.1 en 104 Sv. Voor het doen van onderzoek door een opsporingsambtenaar vereist de wet geen voorafgaande rechterlijke toetsing of tussenkomst van de OvJ. Indien de met het onderzoek samenhangende inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd, biedt de algemene bevoegdheid van opsporingsambtenaren, neergelegd in art. 94 jo. art. 95 en 96 Sv, daarvoor voldoende legitimatie. Dit zal het geval kunnen zijn indien het onderzoek slechts bestaat uit het raadplegen van een gering aantal bepaalde op de elektronische gegevensdrager of in het geautomatiseerde werk opgeslagen of beschikbare gegevens. Indien dat onderzoek zo verstrekkend is dat een min of meer compleet beeld is verkregen van bepaalde aspecten van het persoonlijk leven van de gebruiker van de gegevensdrager of het geautomatiseerde werk, kan dat onderzoek jegens hem onrechtmatig zijn.

Conclusie AG HvJ EU 30 maart 2017, IT 2255; IEFbe 2130; ECLI:EU:C:2017:253; C-73/16 (Peter Puškár) Verwerking van persoonsgegevens – Bescherming van de grondrechten – Verplichte precontentieuze procedure – Lijst van persoonsgegevens die is opgesteld ter bestrijding van belastingfraude – Toelaatbaarheid van de lijst als bewijsmiddel – Beginsel van loyale samenwerking – Verhouding tussen de rechtspraak van het Hof van Justitie van de Europese Unie en de rechtspraak van het Europees Hof voor de Rechten van de Mens. Verzoeker heeft een beroepschrift ingediend waarmee hij verzoekt om alle SLW belastingautoriteiten te verbieden zijn naam en identificatiegegevens te plaatsen op een (‘zwarte’) lijst van natuurlijke personen die volgens het openbaar bestuur zijn te beschouwen als ‘stromannen’. Het bestaan van de lijst is bevestigd door verweerster (belastingdienst). Verzoeker stelt dat vermelding op de lijst inbreuk maakt op zijn recht op bescherming van de persoonlijke levenssfeer en bescherming van de goede naam. Conclusie AG:

1) Het gebruik van persoonsgegevens is in het kader van de belastingheffing onderworpen aan [Privacyrichtlijn], alsook aan de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie, terwijl op strafrechtelijk gebied alleen de artikelen 7 en 8 van het Handvest van toepassing zijn voor zover het gaat om door het Unierecht geregelde vraagstukken.