Privacy  

Rb. Zeeland-West-Brabant 30 september 2024, IT 4754; ECLI:NL:RBZWB:2024:9059 (Buren A tegen Buren B) In een kort geding hebben buren A en B elkaar beschuldigd van privacyschending door camera’s die op hun woningen zijn geïnstalleerd. Beide partijen vorderen verwijdering of aanpassing van de camera’s van de ander, met als doel hun privacy te beschermen. Buren A hebben aan hun woning twee camera’s aan de voorzijde en een deurbelcamera. Buren B beschikken over een camera aan de voorzijde en een camera aan de zijkant van hun woning. Beide partijen voeren aan dat de camera’s van de ander hun perceel en de openbare weg onrechtmatig in beeld brengen, wat volgens hen een inbreuk vormt op hun recht op privacy. Beveiligingsbedrijven die door beide partijen werden ingeschakeld, hebben echter bevestigd dat de camera’s zijn voorzien van privacy masks, waardoor het zicht op elkaars perceel wordt beperkt. De rapporten stelden ook dat de camera’s van buren B geen audio opnemen.

Rb. Amsterdam 15 januari 2025, IT 4752; ECLI:NL:RBAMS:2025:313 (SBP en SMC tegen Google) Stichtingen SBP en SMC hebben collectieve acties ingesteld tegen Google vanwege vermeende schendingen van privacywetgeving bij de verwerking van persoonsgegevens van gebruikers van Google-diensten en Android-apparaten. SBP en SMC stellen dat Google op onrechtmatige wijze grote hoeveelheden persoonsgegevens verzamelt, bundelt en verwerkt zonder voldoende toestemming van de gebruikers, en deze gegevens vervolgens gebruikt voor gerichte advertenties en doorverkoop aan derden. De stichtingen vorderen onder meer verklaringen voor recht dat Google onrechtmatig handelt, veroordeling tot betaling van schadevergoeding en het opleggen van geboden en verboden aan Google. Google betwist de ontvankelijkheid van de stichtingen en de rechtmatigheid van hun vorderingen.

Rb. Noord-Nederland 9 januari 2025, IT 4742; ECLI:NL:RBNNE:2025:83 (eiseres tegen AP) Eiseres heeft een livestream uitgezonden met videobeelden van de dorpskern van een plaats. Deze beelden werden met een minuut vertraging uitgezonden en zijn afkomstig van twee vaste camera’s die op initiatief van eiseres zijn geplaatst. De eerste camera was bevestigd aan een gebouw en toonde het doorgaande vaarwater, de tweede camera maakte beelden van de haven. Derde-partijen hebben meerdere handhavingsverzoeken ingediend bij de AP omdat zij van mening zijn dat eiseres onrechtmatig persoonsgegevens verwerkt door de livestream uit te zenden. De AP heeft eiseres een bestuurlijke boete opgelegd van € 500,-. 

CRvB 19 november 2024, IT 4696; ECLI:NL:CRVB:2024:2238 (appellant tegen college Amsterdam) Appellant had een aanvraag ingediend voor bijzondere bijstand voor de kosten van een deskundigenonderzoek van € 2.542,51, waartoe hij was veroordeeld door de kantonrechter te Amsterdam. Het college had deze aanvraag afgewezen op grond van het feit dat appellant niet voldoende had aangetoond dat deze kosten noodzakelijk waren. De CRvB oordeelt dat appellant niet had voldaan aan de verplichting om voldoende gegevens te verstrekken over de noodzaak van de kosten. Hoewel appellant een nota van het Landelijk Dienstencentrum voor de Rechtspraak en passages uit het vonnis van de kantonrechter had overgelegd, was dit onvoldoende om de noodzakelijkheid van de kosten te beoordelen. De CRvB benadrukt dat het aan de aanvrager is om aannemelijk te maken dat de kosten noodzakelijk zijn en dat de enkele veroordeling tot het betalen van de kosten door de kantonrechter hiervoor niet voldoende is. Daarnaast werd geoordeeld dat het verzoek van het college om meer informatie te verschaffen over de procedure waarin de kosten zijn gemaakt, gerechtvaardigd was en geen ontoelaatbare inbreuk maakte op het recht op privacy van appellant. De CRvB bevestigt de eerdere uitspraak van de rechtbank en het besluit van het college, waardoor de afwijzing van de aanvraag om bijzondere bijstand in stand blijft.

Rb. Rotterdam 13 november 2024, IT 4691; ECLI:NL:RBROT:2024:11322 (SDBN tegen Amazon) SDBN komt op voor de belangen van accounthouders van Amazon in Nederland. Het gaat om ongeveer 5 miljoen accounthouders. De kern van het verwijt van SDBN is dat Amazon persoonsgegevens van haar accounthouders in strijd met de AVG verwerkt. SDBN wil door middel van deze collectieve actie bereiken dat Amazon hiermee stopt en dat Amazon de materiële en immateriële schade van haar achterban vergoedt.

HvJ EU 4 oktober 2024, IT 4684; ECLI:EU:C:2024:827 (Agentsia po vpisvaniyata) OL heeft het Bulgaarse agentschap voor registraties verzocht om verwijdering van haar naam, voornaam, identificatienummer, gegevens van haar identiteitskaart, adres en handtekening uit een vennootschapsovereenkomst. Het agentschap verwijderde uiteindelijk alleen haar identificatienummer, identiteitskaartgegevens en adres. De rechter in eerste aanleg oordeelde dat het agentschap OL's recht op gegevenswissing had geschonden en kende haar een schadevergoeding toe. Het Hof oordeelt dat artikel 21 lid 2 Richtlijn 2017/1132 geen verplichting oplegt aan lidstaten om de openbaarmaking van niet-verplichte persoonsgegevens toe te staan. Het Hof oordeelt verder dat het agentschap in dit geval zowel ontvanger als verwerkingsverantwoordelijke is van de persoonsgegevens in de zin van de AVG. Dit betekent dat het agentschap verantwoordelijk is voor de naleving van de AVG, inclusief het recht op gegevenswissing. Het Hof concludeert dat de Bulgaarse regeling, die de afwijzing van een verzoek tot verwijdering van niet-verplichte persoonsgegevens toestaat als er geen afschrift is verstrekt waarin die gegevens onleesbaar zijn gemaakt, in strijd is met Richtlijn 2017/1132 en artikel 17 AVG. Bovendien oordeelt het Hof dat een handgeschreven handtekening een persoonsgegeven is in de zin van de AVG. Tot slot bevestigt het Hof dat zelfs een kortstondig verlies van controle over persoonsgegevens immateriële schade kan opleveren in de zin van artikel 82 lid 1 AVG.

Rb. Oost-Brabant 6 november 2024, IT 4678; ECLI:NL:RBOBR:2024:5232 (eiseres tegen de minister) Op naam van eiseres is met haar DigiD-inloggegevens studiefinanciering aangevraagd. Dit bleek nadien onderdeel van identiteitsfraude bij in totaal 48 personen waarvoor uiteindelijk twee verdachten strafrechtelijk zijn veroordeeld. De minister van OC&W weigert kwijtschelding van de op naam van eiseres ontstane studieschuld van € 12.507,78 omdat de fraude in de risicosfeer van eiseres zou liggen. De rechtbank oordeelt dat de minister onzorgvuldig heeft gehandeld door studiefinanciering toe te kennen zonder een bewijs van inschrijving van een onderwijsinstelling. Daarnaast is vastgesteld dat eiseres slachtoffer was van identiteitsfraude en dat zij haar DigiD-gegevens niet vrijwillig heeft gedeeld met de fraudeurs. De rechtbank concludeert dat het niet kwijtschelden van de schuld zou leiden tot een onbillijkheid van overwegende aard en dat de minister in redelijkheid niet anders had kunnen besluiten dan tot kwijtschelding over te gaan. Daarom wordt de minister opgedragen de studieschuld van eiseres volledig kwijt te schelden.

Rb. Den Haag 7 november 2024, IT 4677, ECLI:NL:RBDHA:2024:18170 (eiseres tegen Binance) Eiseres heeft aangifte gedaan van beleggingsfraude en oplichting nadat zij in de zomer van 2024 via een datingplatform was overgehaald om te beleggen in cryptovaluta. Zij heeft in totaal € 186.000,- ingelegd, welke cryptovaluta uiteindelijk op een oplichtersplatform terechtkwamen en vervolgens werden overgemaakt naar een gebruikersaccount bij Binance. DataExpert B.V. heeft vastgesteld dat een deel van deze cryptovaluta op een specifiek Binance-account terecht is gekomen. De voorzieningenrechter oordeelt dat de eiseres rechtmatig belang heeft bij het verkrijgen van de identificerende gegevens van de klant van Binance, op wiens naam het gebruikersaccount staat. De vordering van eiseres om deze gegevens te verkrijgen wordt toegewezen op grond van artikel 843a Rv, omdat de bescheiden betrekking hebben op een rechtsbetrekking waarbij de eiseres partij is. Daarnaast wordt het gebruikersaccount geschorst om te voorkomen dat de cryptovaluta zouden worden weggesluisd voordat een bodemvonnis is verkregen. De voorzieningenrechter acht het belang van eiseres om de fraudeur in rechte te kunnen betrekken zwaarder dan de privacybelangen van de klant van Binance.

Hof Arnhem-Leeuwarden 5 november 2024, IT 4673; ECLI:NL:GHARL:2024:6812 (appellant tegen geïntimeerde) De koper van een auto had een bedrag overgemaakt naar een Duits bankrekeningnummer op basis van een betaalinstructie die hij ontving via het e-mailadres van het autobedrijf, de verkoper. Later bleek dat een hacker toegang had gekregen tot het e-mailaccount van het autobedrijf en de valse betaalinstructie had verstuurd. De koper vorderde schadevergoeding op grond van artikel 82 AVG, stellende dat het autobedrijf onvoldoende beveiligingsmaatregelen had getroffen.

Vzr. Rb. Amsterdam 31 oktober 2024, IT 4670; ECLI:NL:RBAMS:2024:6673 (Gemeente Amsterdam tegen gedaagden). Gedaagden en gemeente Amsterdam hebben meerdere geschillen over het gebruik en de exploitatie van een terrein in het havengebied van Amsterdam. Onder voorbehoud van de goedkeuring van het college van B&W en de gemeenteraad hebben de gemeente en gedaagde een koopovereenkomst gesloten, maar de goedkeuring is er niet gekomen. Gedaagde heeft een brief geschreven waarin hij de gemeente verwijt onredelijk te hebben gehandeld. In deze brief noemt hij de namen van de ambtenaren en advocaat van de gemeente. De brief is gepubliceerd op een website. De gemeente stelt dat het belang van gedaagde bij vrijheid van meningsuiting minder zwaar weegt dan het belang van de medewerkers van de gemeente bij privacybescherming, omdat het noemen van hun namen niet noodzakelijk is. In deze procedure vordert de gemeente dat gedaagde wordt bevolen de namen van de medewerkers en advocaat onleesbaar te maken.