Privacy  

Vzr. Rechtbank Den Haag 8 april 2016, IEF 15880; IT 2044; ECLI:NL:RBDHA:2016:4032 (eiser tegen Staat)
Privacy. Eiser vordert op grond van 2 EVRM van de Staat afgifte van alle gegevens uit een bepaald strafrechtelijk onderzoek, waarbij hij in beeld is gekomen. Op de Staat rust een positieve verplichting tot bescherming van eiser, welke verplichting niet met zich brengt dat eiser alle stukken in een bepaald dossier kan inzien/krijgen. Voorts is niet gebleken van een 'real and immediate risk' voor eiser. De vordering wordt afgewezen.

The World Law Group stelt via de 'Global Guide to Data Breach Notifications 2016' essentiële informatie beschikbaar voor organisaties die geconfronteerd kunnen worden met datalekken in één of juist meerdere landen. De gids geeft een samenvatting van relevante wetgeving, eventuele meldplichten en contactgegevens van de relevante autoriteiten voor gegevensbescherming in 60 landen. Tevens is een hoofdstuk opgenomen met actuele ontwikkelingen binnen de Europese Unie. Op deze website kunt u daarnaast rapporten vinden over nieuwe ontwikkelingen, achtergronden en analyses van de 54 member firms van de World Law Group. De gids wordt gratis ter beschikking gesteld.

Consultatie 12 april tot 5 juli 2016 (evaluatie en review van ePrivacy-verordening)
In 6 May 2015, the Commission adopted the Digital Single Market (DSM) Strategy, which announced that, following the adoption of the General Data Protection Regulation, the ePrivacy rules would also be reviewed. The review of the ePrivacy Directive is one of the key initiatives aimed at reinforcing trust and security in digital services in the EU with a focus on ensuring a high level of protection for citizens and a level playing field for all market players. The review will be preceded by a Regulatory Fitness and Performance Programme (REFIT), which aims at evaluating the performances of the current legislation against criteria such as efficiency, effectiveness and EU added value. The Commission is now consulting stakeholders on both the retrospective evaluation and the possible changes to the current ePrivacy Directive. The Commission will use the feedback from the consultation to prepare a new legislative proposal on ePrivacy, which is expected by the end of 2016.

CBP Advies 8 september 2015, Z2015-00616 (facilitering verkeersonderzoek en spitsmijdenprojecten)
Persbericht: Het College bescherming persoonsgegevens (CBP) heeft geadviseerd over een wijziging van het Besluit administratieve bepalingen inzake het wegverkeer. Het doel hiervan is verkeersonderzoek en zogeheten spitsmijdenprojecten te faciliteren. In het ontwerpbesluit wordt de verwerking van persoonsgegevens, waaronder kentekengegevens, nader geregeld. Het CBP adviseert het ontwerpbesluit niet in deze vorm in te dienen.

Vzr. Rechtbank Den Haag 4 april 2016, IT 2035; ECLI:NL:RBDHA:2016:3632 (Nederlandse Woonbond tegen Staat)
Privacy. Verwerking van persoonsgegevens door de Belastingdienst voor het verstrekken van inkomensindicaties aan verhuurders, nadat daar een wettelijke basis voor is gecreëerd. Eisers vorderen onder meer vernietiging van de verwerkte persoonsgegevens. Nu het gaat om gegevensverwerking door een bestuursorgaan, zodat uiteindelijk beroep kan worden ingesteld bij de bestuursrechter, is er in een met voldoende waarborgen omklede rechtsgang is voorzien, waarin eisers hetzelfde kunnen bereiken als zij met hun primaire vorderingen beogen. Eisers zijn niet-ontvankelijk; met de bundeling van belangen door een rechtspersoon leidt er niet toe dat de weg naar de burgerlijke rechter komt open te staan.

Vzr. Rechtbank Zeeland-West-Brabant 30 maart 2016, IEF 15826 (T tegen Quote)
Mediarecht. Wbp. Eiser T is veroordeeld voor gevangenisstraf wegens oplichting; de strafrechtelijke vervolging heeft veel media-aandacht gekregen. Er zijn boeken verschenen die werden begeleid met persberichten waarin eiser met naam en toenaam genoemd werd en onder vermelding van een oude portretfoto. Eiser vordert initialisatie van zijn namen en de tag met zijn naam verwijderd te houden. Subsidiair wordt een verbod gevorderd de bijzondere persoonsgegevens van eiser te publiceren. Eiser moet, in het bijzonder met betrekking tot zijn strafzaak, meer publiciteit laten welgevallen; en noemen voor- en achternaam is niet onrechtmatig. Beroep op Wbp helpt ook niet.

HR 25 maart 2016, IT 2024; ECLI:NL:HR:2016:508 (verzoeker tegen Rabobank)
Wet bescherming persoonsgegevens. Reikwijdte recht op inzage eigen gegevens bij bank (art. 35 Wbp). [verzoeker] c.s. bestrijden het oordeel van de rechtbank inzake het niet van toepassing zijn van artikel 35 Wpb op de interne notities, die de persoonlijke gedachten van medewerkers van de verantwoordelijke bevatten en die uitsluitend bedoeld zijn voor intern overleg en beraad, en het daarmee verbonden oordeel over de stukken die niet onder het inzagerecht vallen. Verzoek te onbepaald? Weigeringsgronden; wordt afgedaan zonder motivering via art. 81 lid 1 RO.
 

Hof Amsterdam 7 januari 2016, IT 2011; ECLI:NL:GHAMS:2016:146 (Parkeerbelasting)
Parkeerbelasting: kentekenparkeren is niet in strijd met het EVRM dan wel met de Wet bescherming persoonsgegevens. Naar het oordeel van het Hof vormen de kentekengegevens voor het Servicecentrum geen persoonsgegevens, omdat, naar het Hof aannemelijk acht, deze als gevolg van de versleuteling voor dat Servicecentrum niet in relatie tot een natuurlijk persoon identificeerbaar zijn.

Vzr. Rechtbank Amsterdam 8 maart 2016, IEF 15749; IT 2005; ECLI:NL:RBAMS:2016:1175 (Consumentenbond tegen Samsung)
Consumentenbond vordert dat Samsung informatie over het stagefright lek te geven en het lek te dichten voor haar modellen en een security update beschikbaar te stellen. Er is geen bewijs dat er ook maar één smartphone van Samsung buiten de testomgeving is gehackt, er is geen zodanig acuut risico voor Samsungsmartphonegebruikers. De Consumentenbond toont onvoldoende het spoedeisend belang aan en de gevraagde voorzieningen worden geweigerd.

Uit het persbericht: Stichting Abrona handelt bij ziekmelding van haar werknemers in strijd met de Wet bescherming persoonsgegevens. Dat is de conclusie van de Autoriteit Persoonsgegevens na onderzoek. Abrona is gespecialiseerd in dienstverlening aan mensen met een verstandelijke beperking in de provincie Utrecht. Er werken 1300 werknemers en 800 vrijwilligers. De organisatie blijkt bij ziekmelding aard en oorzaak van de ziekte van de zieke werknemer te registeren. Bijvoorbeeld of het gaat om psychische klachten of om fysieke beperkingen. Dat mag niet omdat de wet bepaalt dat werkgevers bij ziekmelding aan zieke werknemers alleen gegevens mogen vragen die noodzakelijk zijn voor de vaststelling van de verplichting om loon door te betalen en hoe het verder moet met hun werkzaamheden. Abrona heeft na sluiting van het onderzoek aan de Autoriteit Persoonsgegevens medegedeeld maatregelen te hebben getroffen. De Autoriteit Persoonsgegevens zal nu gaan bekijken in hoeverre deze maatregelen voldoende zijn om de overtreding van de wet te beëindigen en beslissen of het nemen van handhavende maatregelen noodzakelijk is.

Onderzoek Abrona
Uit het onderzoek blijkt dat Abrona aard en oorzaak van de ziekte vastlegt en ook of een werknemer zwanger is. Dit is ook een gegeven over de gezondheid van de werknemer. Werkgevers mogen volgens de wet deze bijzondere persoonsgegevens van hun medewerkers niet verwerken.

Daarnaast heeft de Autoriteit Persoonsgegevens geconstateerd dat de zieke werknemer zelf het arbeidsongeschiktheidspercentage vaststelt en dat de leidinggevende dit vervolgens invult in het verzuimsysteem. Het vaststellen of een werknemer arbeidsongeschikt is en de advisering daarover aan de werkgever is uitsluitend een taak van de bedrijfsarts. Abrona zou dus hiervoor de arbodienst of bedrijfsarts moeten inschakelen. De werkgever kan vervolgens samen met de werknemer bekijken wat voor werkzaamheden de werknemer (nog) wel kan doen.

Noodzakelijke medische gegevens
Medische gegevens zijn gegevens van gevoelige aard waarvoor strenge wettelijke eisen gelden. Een werkgever mag in het kader van zijn loondoorbetalingsverplichting en voor de re-integratie een beperkt aantal noodzakelijke medische gegevens verwerken van zijn zieke werknemers. Zo mag hij onder meer vragen naar de verwachte duur van het verzuim en of er mogelijkheden zijn voor het doen van (andere) werkzaamheden. De werkgever mag niet vragen naar de aard en oorzaak van de ziekte.

Do’s and don’ts
De Autoriteit Persoonsgegevens heeft bijzondere aandacht voor de verwerking van gevoelige medische gegevens en het gebruik van persoonsgegevens binnen de arbeidsrelatie. De Autoriteit heeft eerder ook al onderzoek gedaan bij onder meer een verzuimbedrijf, arbodiensten en een werkgever die in strijd met de wet medische gegevens van werknemers verwerkten. Ook heeft de Autoriteit Persoonsgegevens do’s & don’ts gepubliceerd voor werkgevers en werknemers.