DOSSIERS
Alle dossiers

Privacy  

IT 4511

HvJ EU: Verplicht vingerafdrukken op ID-kaarten opnemen toegestaan

HvJ EU 21 mrt 2024, IT 4511; ECLI:EU:C:2024:251 (RL tegen Landeshauptstadt Wiesbaden), https://itenrecht.nl/artikelen/hvj-eu-verplicht-vingerafdrukken-op-id-kaarten-opnemen-toegestaan

HvJ EU 21 maart 2024, IT 4511; ECLI:EU:C:2024:251 (RL tegen Landeshauptstadt Wiesbaden). Een Duitse staatsburger uit de stad Wiesbaden komt op tegen de weigering van de stad hem een nieuwe identiteitskaart te geven waarin zijn vingerafdrukken niet zijn opgenomen. De stad weigerde dit wegens de Europese verordening waarin vastgelegd staat dat iedereen die een identiteitskaart aanvraagt, verplicht is zijn vingerafdrukken af te leggen. De Duitse rechter vraagt aan het Hof of de verordening van de Unie die voorziet in de verplichting om in het opslagmedium van identiteitskaarten twee vingerafdrukken op te nemen, geldig is met inachtneming van privacybelangen.

IT 4500

HvJ EU: risico op identificatie natuurlijke persoon door persbericht

HvJ EU 7 mrt 2024, IT 4500; ECLI:EU:C:2024:215 (Rekwirante tegen de Europese Commissie), https://itenrecht.nl/artikelen/hvj-eu-risico-op-identificatie-natuurlijke-persoon-door-persbericht

HvJ EU 7 maart 2024, IT 4500; ECLI:EU:C:2024:215 (Rekwirante tegen Europese Commissie). Rekwirante is een academisch onderzoekster en kreeg via de Europese Onderzoeksraad een subsidie voor haar project bij de Aristoteles-universiteit. De universiteit heeft na voltooiing van het project (onder meer) de personeelskosten gedeclareerd bij het ERCEA. Het ERCEA stelde dat het bedrag niet subsidiabel was en heeft het Europees Bureau voor fraudebestrijding (OLAF) ingeschakeld. OLAF heeft onderzoek gedaan en een persbericht gepubliceerd over de fraudezaak. Rekwirante vordert aan de hand van dit persbericht immateriële schadevergoeding. Zij stelt dat OLAF de bepalingen van verordening 2018/1725 betreffende de bescherming van persoonsgegevens heeft geschonden.

IT 4497

Europol en lidstaat hoofdelijk aansprakelijk voor onrechtmatige gegevensverwerking

HvJ EU 5 mrt 2024, IT 4497; ECLI:EU:C:2024:202 (Kočner tegen Europol), https://itenrecht.nl/artikelen/europol-en-lidstaat-hoofdelijk-aansprakelijk-voor-onrechtmatige-gegevensverwerking

HvJ EU 5 maart 2024, IT 4497, ECLI:EU:C:2024:202 (Kočner tegen Europol). Naar aanleiding van de moord op een Slowaakse journalist en zijn verloofde is door Slowaakse autoriteiten een uitgebreid onderzoek gestart. Op verzoek van deze autoriteiten heeft Europol gegevens die waren opgeslagen op twee mobiele telefoons behorend tot Marian Kočner overhandigd. Europol gaf bovendien in een van zijn rapporten aan dat Kočner in hechtenis zat en dat zijn naam in verband werd gebracht met “maffialijsten”. Kočner vordert van Europol €100.000,- immateriële schadevergoeding wegens schade die hij stelt te hebben geleden door de onrechtmatige verwerking van zijn gegevens. Het Gerecht heeft dit beroep verworpen, omdat Kočner niet bewezen zou hebben dat er een oorzakelijk verband bestond tussen de gestelde schade en het gedrag van Europol, evemin dat de "maffialijsten” door Europol waren opgesteld en werden bijgehouden. Kočner heeft hogere voorziening ingesteld bij het Hof.

IT 4498

Arrest HvJ EU inzake de online veiling van persoonsgegevens

HvJ EU 7 mrt 2024, IT 4498; ECLI:EU:C:2024:214 (IAB Europe tegen Gegevensbeschermingsautoriteit), https://itenrecht.nl/artikelen/arrest-hvj-eu-inzake-de-online-veiling-van-persoonsgegevens

HvJ EU 7 maart 2024, IT 4498; ECLI:EU:C:2024:214 (IAB Europe tegen Gegevensbeschermingsautoriteit). Het Real Time Bidding-fenomeen is – kortgezegd – een vorm van adverteren waarmee digitale advertenties rechtstreeks kunnen worden gekocht en verkocht. Er vindt een "realtime" veiling plaats waarbij het hoogste bod in de veiling zijn advertentie weergegeven krijgt op betreffend medium. Gebruikers van het medium zullen eerst toestemming moeten geven aan de aanbieder van de website of applicatie voordat hun persoonsgegevens worden verzameld voor (meestal) marketing- en reclamedoeleinden. IAB Europe is een vereniging zonder winstoogmerk die de ondernemingen van de sector van digitale reclame en marketing vertegenwoordigt op Europees niveau. Zij heeft een oplossing uitgewerkt waarvan zij stelt dat deze dat veilingsysteem in overeenstemming kan brengen met de AVG. De voorkeuren van de gebruikers worden hierbij gecodeerd en opgeslagen in een zogenaamd “Transparency and Consent String” (TC-string) die vervolgens gedeeld wordt met makelaars in persoonsgegevens en reclameplatformen. Ook wordt een cookie op het toestel van de gebruiker geplaatst. Deze kan dan met de TC-string gekoppeld worden aan het IP-adres van de gebruiker. De Belgische autoriteit heeft geoordeeld dat de TC-string een persoonsgegeven in de zin van de AVG vormt en dat IAB als verwerkingsverantwoordelijke onrechtmatig heeft gehandeld. IAB Europe betwist dit en heeft hoger beroep ingesteld bij het hof van beroep Brussel (België), dat prejudiciële vragen heeft voorgelegd aan het Hof.

IT 4496

A-G: databanken met persoonsgegevens mogen onder voorwaarden verkocht worden

HvJ EU 22 feb 2024, IT 4496; ECLI:EU:C:2024:162 (I. sp. z o. o. tegen M.W.), https://itenrecht.nl/artikelen/a-g-databanken-met-persoonsgegevens-mogen-onder-voorwaarden-verkocht-worden

HvJEU AG 22 februari 2024, IT 4496; ECLI:EU:C:2024:162 (I. sp. z o. o. tegen M. W.). De in Polen gevestigde vennootschap I. (hierna: verzoekster) heeft een schuldvordering tegen de vennootschap NMW. Verzoekster is ter inning van deze vordering een tenuitvoerleggingsprocedure ingeleid. Volgens de rechter moet de vraag worden beantwoord of de door NMW gecreëerde databanken met persoonsgegevens in het kader van een tenuitvoerleggingsprocedure kunnen worden overgedragen. Bij een bevestigend antwoord zou het beroep in het hoofdgeding namelijk worden verworpen. De Poolse rechter stelt de volgende prejudiciële vraag:

„Moet artikel 5, lid 1, onder a), [AVG] juncto artikel 6, lid 1, onder a), c) en e), en lid 3, [AVG] aldus worden uitgelegd dat het zich verzet tegen een nationale regeling die in het kader van een procedure van gedwongen tenuitvoerlegging de verkoop toestaat van een databank in de zin van artikel 1, lid 2, van [richtlijn 96/9] met persoonsgegevens, wanneer de personen op wie die gegevens betrekking hebben niet met een dergelijke verkoop hebben ingestemd?”

IT 4495

Defam schendt privacyregels door onrechtmatige registratie

Hof 5 mrt 2024, IT 4495; ECLI:NL:GHARL:2024:1639 (Appellanten tegen Defam B.V.), https://itenrecht.nl/artikelen/defam-schendt-privacyregels-door-onrechtmatige-registratie

Hof Arnhem Leeuwarden 5 maart 2024, IT 4495; ECLI:NL:GHARL:2024:1639 (Appellanten tegen Defam B.V.). Defam B.V. (Defam) heeft in 2017 een kredietaanvraag ontvangen van betrokkene voor een persoonlijke lening van € 45.500,-. Na onderzoek en navraag bij de ING bank, heeft Defam ontdekt dat de gegevens (salarisbijschrijvingen) incorrect zijn. Ingevolge deze ontdekking heeft Defam betrokkene geregistreerd in het incidentenregister en het Extern Verwijzingsregister (hierna: EVR) en is een strafrechtelijke vervolging gestart die tot een veroordelend vonnis heeft geleid. Uiteindelijk is betrokkene vrijgesproken. Het vonnis had geleid tot blokkering van de betaalrekeningen van betrokkene bij de ING bank. Betrokkene doet aan de hand hiervan beroep op de onrechtmatige daad en vordert schadevergoeding wegens schending van de AVG door het onterecht registreren en/of het ten onrechte langer handhaven van de persoonsgegevens van betrokken en haar echtgenoot in het incidentenregister en/of het EVR. De bodemrechter heeft een afwijzende vonnis gewezen waartegen appellanten in hoger beroep zijn gegaan.

IT 4492

President van Suriname bestrijdt gebruik portret voor boek over corruptie

Rechtbank 6 mrt 2024, IT 4492; ECLI:NL:RBROT:2024:1770 (de President tegen gedaagden), https://itenrecht.nl/artikelen/president-van-suriname-bestrijdt-gebruik-portret-voor-boek-over-corruptie

Rb. Rotterdam 6 maart 2024, IEF 21941, IT 4492; ECLI:NL:RBROT:2024:1770 (de President tegen gedaagden). De president van Suriname (eiser) is afgebeeld op de voorkant en pagina 11 (onder het kopje “de hoofdrolspelers”) van een boek over corruptie in regeringskringen en door bekende personen. Het boek is geschreven door gedaagde en gepubliceerd door de vrouw van gedaagde (hierna samen: gedaagden). De geschetste context in het boek zou ten onrechte de suggestie wekken dat de president corrupt zou zijn, aldus de president. De president vordert onder meer een publicatieverbod. De voorzieningenrechter acht de president ontvankelijk wegens zijn spoedeisend belang bij de publicatie van de nieuwe druk. Naar het oordeel van de voorzieningenrechter is het onderwerp van betreffend boek van algemeen belang. Gezien het bestaan van dit belang bestaat er ook een hoog niveau van journalistieke vrijheid. De president moet onder omstandigheden gedogen dat zijn portret wordt gebruikt voor dergelijke onderwerpen. Het gebruik van zijn portret kan zodoende niet aangemerkt worden als onnodig diffamerend en daarmee buitensporig. Van ongerechtvaardigde inbreuk op het recht op eerbiediging van de persoonlijke levenssfeer van de president is dus geen sprake; de vordering wordt afgewezen.

IT 4491

Ex-partner verstuurt privacyschendende e-mails naar zakenrelaties

Rechtbank 28 feb 2024, IT 4491; ECLI:NL:RBGEL:2024:976 (Gezamenlijke eisers tegen gedaagde), https://itenrecht.nl/artikelen/ex-partner-verstuurt-privacyschendende-e-mails-naar-zakenrelaties

Rb. Gelderland 28 februari 2024, IT 4491; ECLI:NL:RBGEL:2024:976 (Gezamenlijke eisers tegen gedaagde). Eiser (aandeelhouder en bestuurder van Traiteur en Brasserie) en gedaagde hebben een affectieve relatie met elkaar gehad, waarvan begin september 2022 beëindiging definitief werd. Gedaagde heeft ten gevolge van de relatiebreuk vanuit het e-mailaccount van eiser vertrouwelijke en privacygevoelige e-mailberichten verstuurd naar 81 zakelijke relaties (zie citaat). Eiser vordert immateriële schadevergoeding. Gedaagde betwist dit en voert aan dat haar handelen het gevolg is van het door eiser doorgestuurde compromitterende foto’s van gedaagde. Ook zou eiser hebben meegedeeld dat hij informatie over haar wil openbaar maken om haar te beschadigen. Verder beroept ze zich op eigen schuld, onder meer omdat hij zijn cyberbeveiliging niet op orde had. Ze stelt dat sprake is van ‘civiel noodweerexces’ en psychische overmacht.

IT 4473

Vergissing van een medewerker niet voldoende voor toewijzing immateriële schadevergoeding

HvJ EU 25 feb 2024, IT 4473; ECLI:EU:C:2024:72 (Verzoeker tegen MediaMarktSaturn), https://itenrecht.nl/artikelen/vergissing-van-een-medewerker-niet-voldoende-voor-toewijzing-immateriele-schadevergoeding

HvJEU 25 januari 2024, IT 4473; ECLI:EU:C:2024:72 (Verzoeker tegen MediaMarktSaturn) Verzoeker in het hoofdgeding heeft een elektrisch apparaat gekocht bij Saturn. Voor de verkoop hiervan is er een kredietovereenkomst opgesteld, waarvoor er een aantal persoonsgegevens van verzoeker verwerkt moest worden in het informatiesysteem van Saturn. Door een vergissing van een medewerker ontving een andere klant het bestelde apparaat. Deze fout werd echter snel ontdekt en opgelost. Saturn wilde ter compensatie zelfs het apparaat gratis bij verzoeker thuis afleveren. Deze compensatie was volgens verzoeker echter ontoereikend. Hij is van mening dat hij recht heeft op een immateriële schadevergoeding op grond van de AVG, wegens het verlies van controle over zijn persoonsgegevens. Bij de Duitse rechter in eerste aanleg worden de vorderingen tot een schadevergoeding afgewezen, en de rechter in hoger beroep schorst de zaak om prejudiciële vragen aan het Hof voor te leggen.

IT 4470

Eiser heeft als rechtspersoon geen rechten onder de AVG

Rechtbank 7 dec 2023, IT 4470; ECLI:NL:RBNNE:2023:5484 (Eiser tegen de minister van Financiën), https://itenrecht.nl/artikelen/eiser-heeft-als-rechtspersoon-geen-rechten-onder-de-avg

Rb. Noord-Nederland 7 december 2023, IT 4470; ECLI:NL:RBNNE:2023:5484 (Eiser tegen de minister van Financiën) De rechtbank beoordeelt in deze zaak het beroep van eiser tegen de afwijzing van zijn inzageverzoek in zijn persoonsgegevens in de Fraude Signalering Voorziening (FSV) volgens artikel 15 van de Algemene Verordening Gegevensbescherming (AVG).