DOSSIERS
Alle dossiers

Privacy  

IT 4216

De wijze waarop de korpschef inzage geeft voldoet

Rechtbank Midden-Nederland 9 nov 2022, IT 4216; ecli:NL:RBMNE:2022:4592 (Eiser tegen de korpschef van politie), https://itenrecht.nl/artikelen/de-wijze-waarop-de-korpschef-inzage-geeft-voldoet

Rechtbank Midden-Nederland 9 november 2022, IT 4216; ECLI:NL:RBMNE:2022:4592(eiser tegen de korpschef van politie) Bestuursrecht. Het gaat om een geschil tussen eiser en de korpschef over de wijze waarop de korpschef de eiser inzage geeft in zijn persoonsgegevens. Eiser wil de politiegegevens kunnen overschrijven zodat hij een gedetailleerd verzoek om wijziging van zijn gegevens kan indienen, maar de korpschef heeft besloten dat eiser alleen aantekeningen mag maken. De rechtbank oordeelt dat de wijze waarop de korpschef de inzageprocedure inricht afdoende is. Het besluit van de korpschef om geen afschriften van de politiegegevens te verstrekken en om te bepalen dat eiser alleen aantekeningen mag maken, is volgens de rechtbank in overeenstemming met de wet. Daarnaast wordt geoordeeld dat het beperken van de inzagetijd van eiser is toegestaan. De argumenten van eiser dat de rechtbank moet afwijken van de vaste rechtspraak, omdat bij eiser geen sprake is van misbruik en de tijdsgeest nu anders is, slagen niet volgens de rechtbank. Het besluit van de korpschef wordt daarom in stand gelaten.

IT 4215

Europese Commissie start formalisering EU-US Data Privacy Framework

Via Considerati Op 13 december 2022 heeft de Europese Commissie het proces voor het EU-US Data Privacy Framework (DPF) gestart. Het DPF is ontworpen om de trans-Atlantische overdracht van persoonsgegevens veiliger en beter te maken en biedt een passend beschermingsniveau voor organisaties die zich certificeren voor het DPF. Hoewel deelname niet verplicht is, biedt het wel veel voordelen en zullen doorgiften van persoonsgegevens tussen de EU en de VS gemakkelijker zijn. Het ontwerpbesluit zal nu door een formele goedkeuringsprocedure gaan, waarbij het Europees Parlement, een comité van EU-lidstaatvertegenwoordigers en de EDPB betrokken zijn. Het proces duurt ongeveer zes maanden.

IT 4214

Verzameling politiele biometrische gegevens en EU wetgeving

HvJ EU 26 feb 2023, IT 4214; ecli:EU:C:2023:49 (prejudiciële beslissing krachtens artikel 267 VWEU, ingediend door de bijzondere strafrechter, Bulgarije tegen V.S. ), https://itenrecht.nl/artikelen/verzameling-politiele-biometrische-gegevens-en-eu-wetgeving

Hof van Justitie van de Europese Unie 26 januari 2023, IT 4214; ECLI:EU:C:2023:49 (bijzondere strafrechter, Bulgarije tegen V.S.) De Bulgaarse rechter vraagt het Europees Hof om een prejudiciële beslissing over de compatibiliteit van de politiële registratie van biometrische en genetische gegevens in het nationale recht met Richtlijn 2016/680 voor de verwerking van persoonsgegevens en het Handvest van de grondrechten van de Europese Unie. Artikel 10 van Richtlijn 2016/680 bepaalt dat de verwerking van gevoelige gegevens zoals biometrische en genetische gegevens slechts toegestaan is als het noodzakelijk is en er passende waarborgen zijn voor de rechten van de betrokkene. Het Handvest garandeert effectieve rechtsgang bij bescherming van door Unierecht gewaarborgde rechten, waaronder het bezwaar maken tegen verzameling van deze gegevens voor politiële registratie. Lidstaten moeten ook zorgen voor effectieve rechtsgang bij verwerking van persoonsgegevens. Verzameling van biometrische en genetische gegevens van verdachten is toegestaan als het door een rechter is goedgekeurd, met een latere effectieve rechterlijke toetsing en als de doelstellingen welbepaald, uitdrukkelijk omschreven en legitiem zijn.

IT 4207

AVG-verzoek onvoldoende gespecificeerd

Rechtbank Amsterdam 27 jul 2022, IT 4207; ECLI:NL:RBAMS:2022:4220 (Eiser tegen gemeente Amsterdam), https://itenrecht.nl/artikelen/avg-verzoek-onvoldoende-gespecificeerd

Rechtbank Amsterdam 27 juli 2022, IT 4207; ECLI:NL:RBAMS:2022:4220 (Eiser tegen gemeente Amsterdam) Eiser in deze zaak is een niet-toegelaten vreemdeling die verblijvende is in een opvang te Amsterdam. De gemeente Amsterdam, verweerder in deze zaak, biedt sinds 1 oktober 2015 opvang aan eiser. Op 25 juli 2019 heeft eiser bij verweerder verzocht om hem inzage te verlenen in zijn bij verweerder verwerkte persoonsgegevens. Eiser baseert zijn verzoek op artikel 12 en 15 lid 1 van de Algemene verordening gegevensbescherming (AVG). Verweerder heeft eiser vervolgens verzocht om zijn AVG-verzoek schriftelijk nader te specificeren. Het bestreden besluit verklaart het bezwaar van eiser gedeeltelijk gegrond; voor wat betreft zijn verzoek om gegevens die niet binnen de reikwijdte van de AVG vallen ongegrond.

IT 4205

Vordering schadevergoeding wegens schending privacy

Gerechtshof Amsterdam 10 jan 2023, IT 4205; ecli:NL:GHAMS:2023:48 ([appellante] tegen Infomedics), https://itenrecht.nl/artikelen/vordering-schadevergoeding-wegens-schending-privacy

Hof Amsterdam 10 januari 2023, LS&R 2149; ECLI:NL:GHAMS:2023:48 (appellante tegen Infomedics) Infomedics vorderde in eerste aanleg een veroordeling van appellante voor een onbetaalde zorgdeclaratie. Appellante vorderde in reconventie schadevergoeding van Infomedics, wegens een inbreuk op haar privacy. Daarnaast vorderde zij dat Infomedics haar medisch dossier zou vernietigen. Appellante is in hoger beroep gegaan met zes grieven, waarin zij stelt dat de rechtbank ten onrechte heeft geoordeeld dat de verwerking van persoonsgegevens door Infomedics rechtmatig is geweest. Het hof volgt de stellingen van appellante niet en oordeelt dat Infomedics op juiste en gerechtvaardigde wijze uitvoering heeft gegeven aan de wettelijke verplichtingen van artikel 38 lid 2 Wet marktordening gezondheidszorg (Wmg) door de vermelding van de verrichte zorgprestatie op de factuur en betalingsherinnering. Het gebruik ervan in rechte wordt ook als rechtmatig beschouwd. De grief van appellante met betrekking tot de afwijzing van de vordering tot vernietiging van het medisch dossier wordt ook verworpen omdat Infomedics voldoende heeft betwist dat zij beschikt over het medisch dossier van appellante.

IT 4203

Verzoek om wissing gegevens

Rechtbank Noord-Nederland 20 dec 2022, IT 4203; ecli:NL:RBNHO:2022:11424 (AVG uitspraak), https://itenrecht.nl/artikelen/verzoek-om-wissing-gegevens

Rechtbank Noord-Holland 20 december 2022, IT 4203; ECLI:NL:RBNHO:2022:11424 (eiseres tegen de Minister voor Rechtsbescherming, verweerder) Eiseres verzocht om vernietiging van de dossiers van haar kinderen bij de Raad voor de Kinderbescherming (RvdK) als gevolg van de vernietiging van het dossier van haar jongste zoon bij Veilig Thuis. De rechtbank heeft geoordeeld dat het verzoek van eiseres is aangemerkt als een verzoek tot wissing van persoonsgegevens volgens artikel 17, eerste lid van de AVG (recht op vergetelheid) en oordeelt dat eiseres geen recht heeft op vernietiging van de dossiers van haar zoons omdat de RvdK een taak van algemeen belang uitvoert en de verwerking van de gegevens noodzakelijk is ter uitvoering van die taak. De RvdK kan zich beroepen op de uitzondering van artikel 17, derde lid, aanhef en onder e van de AVG. Op grond van de Archiefwet is het bestuur verplicht om de dossiers te bewaren en te vernietigen volgens de selectielijst van het Ministerie van Justitie en Veiligheid.

IT 4200

HvJ EU: recht van inzage

HvJ EU 12 jan 2023, IT 4200; ECLI:EU:C:2023:3 (Österreichische Post), https://itenrecht.nl/artikelen/hvj-eu-recht-van-inzage

HvJ EU 12 januari 2023, IT 4200; C-154/21, ECLI:EU:C:2023:3 (Österreichische Post) Op 15 januari 2019 heeft RW Österreichische Post verzocht om op grond van artikel 15 AVG inzage te verkrijgen van de hem betreffende persoonsgegevens die Österreichische Post opslaat dan wel in het verleden heeft opgeslagen, alsmede om hem informatie te verstrekken over wie de ontvangers daarvan waren, voor het geval dat deze gegevens aan derden zijn meegedeeld. In antwoord op dit verzoek heeft Österreichische Post zich beperkt tot de mededeling dat zij in het kader van haar activiteit als uitgever van telefoongidsen gebruikmaakt van persoonsgegevens en deze voor marketingdoeleinden aanbiedt aan zakelijke klanten. Afgezien daarvan heeft zij voor nadere informatie en met betrekking tot overige doeleinden van gegevensverwerking verwezen naar een website. Zij heeft RW niet meegedeeld wie de concrete ontvangers van de gegevens waren. RW heeft Österreichische Post gedaagd, de zaak komt uiteindelijk bij het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk). Het Oberste Gerichtshof stelt het Hof de vraag of het recht van inzage beperkt is tot categorieën van ontvangers indien bij de voorgenomen verstrekking van informatie de specifieke ontvangers daarvan nog niet vaststaan, maar dat recht zich noodzakelijkerwijs ook moet uitstrekken tot ontvangers van die informatie wanneer reeds gegevens zijn meegedeeld.

IT 4197

HvJ EU: parallelle uitoefening beroepsmogelijkheden

HvJ EU 12 jan 2023, IT 4197; ECLI:EU:C:2023:2 (BE tegen NAIH), https://itenrecht.nl/artikelen/hvj-eu-parallelle-uitoefening-beroepsmogelijkheden

HvJ EU 12 januari 2023, IT 4197; C-132/21, ECLI:EU:C:2023:2 (BE tegen NAIH) BE heeft een algemene vergadering bijgewoond, op de algemene vergadering is een geluidsopname gemaakt. BE heeft vergolgens de vennootschap verzocht om haar de tijdens voormelde algemene vergadering gemaakte geluidsopname ter beschikking te stellen. De betrokken vennootschap heeft BE alleen de fragmenten van die opname waarop haar eigen opmerkingen waren vastgelegd, ter beschikking gesteld, en niet de fragmenten met de opmerkingen van de overige deelnemers aan de algemene vergadering in kwestie. BE heeft de toezichthoudende autoriteit verzocht om vast te stellen dat dit handelen onrechtmatig is, de toezichthoudende autoriteit heeft dit verzoek afgewezen. BE is hiertegen in beroep gegaan bij de Fővárosi Törvényszék (rechter voor de agglomeratie Boedapest, Hongarije) met betrekking tot de toezichthoudende autoriteit en bij de Fővárosi Ítélőtábla (rechter in tweede aanleg Boedapest, Hongarije) met betrekking tot de verwerkingsverantwoordelijke. Terwijl het eerste beroep nog aanhangig was bij de verwijzende rechter, heeft de Fővárosi Ítélőtábla het tweede beroep bij in kracht van gewijsde gegane beslissing toegewezen op grond dat de verwerkingsverantwoordelijke het recht van BE op toegang tot zijn persoonsgegevens had geschonden. De verwijzende rechter twijfelt over de parallelle uitoefening van de rechtsmiddelen van de artikelen 77 tot en met 79 van verordening 2016/679.

IT 4196

Het Turing IT-jaaroverzicht 2022

In 2022 hebben zich op het vlak van IT-recht weer veel ontwikkelingen voorgedaan. Duidelijk is dat de digitale transformatie in Europa serieus wordt aangepakt. Veel nieuwe wetgeving is geïntroduceerd, bijvoorbeeld op het gebied van AI en cybersecurity. 

Nieuwe wetgeving ten aanzien van de betrouwbaarheid van online reviews is ook in werking getreden. 

In de jurisprudentie speelt nog steeds de zorgplicht van de IT-leverancier een rol en wordt ook regelmatig geprocedeerd over de afgifte van allerlei soorten data. Lees er meer over in dit actuele IT-jaaroverzicht opgesteld door Turing Advocaten.

IT 4186

Autoriteit Persoonsgegevens legt boete op van €50.000 aan de politie

Via autoriteitpersoonsgegevens.nl. De Autoriteit Persoonsgegevens heeft de politie een boete opgelegd van €50.000,-. De gemeente Rotterdam en de politie hebben in het coronajaar 2020 vijf weken lang twee auto’s ingezet die uitgerust waren met 360-gradencamera’s. Daarmee wilden de gemeente en de politie controleren of mensen wel 1,5 meter afstand van elkaar hielden. Hiervan zijn niet eerst de privacyrisico’s in kaart waren gebracht. Met de rondrijdende auto’s zijn gedetailleerde beelden van mensen verzameld en opgeslagen. Verder blijkt dat er te veel beelden werden gemaakt die niet noodzakelijk waren. Voor die overtreding kan de AP echter geen boete opleggen.