DOSSIERS
Alle dossiers

Privacy  

IT 3534

Jaarverslag EDPB

In het jaarverslag van het Europees Comité voor Gegevensbescherming (European Data Protection Board) zijn de activiteiten uit 2020 samengevat en komen de volgende onderwerpen aan de orde:

- de praktische toepassing van de richtsnoeren;
- verslagen van de aanbevelingen en best practices;
- bindende besluiten;
- het niveau van de bescherming van de persoonsgegevens van mensen in de EU en, waar passend, in derde landen en bij internationale organisaties.

IT 3532

Online proctoring UvA ook in hoger beroep toegestaan

Hof 1 jun 2021, IT 3532; ECLI:NL:GHAMS:2021:1560 (CSR c.s. tegen UvA), https://itenrecht.nl/artikelen/online-proctoring-uva-ook-in-hoger-beroep-toegestaan

Hof Amsterdam 1 juni 2021, IT 3532; ECLI:NL:GHAMS:2021:1560 (CSR c.s. tegen UvA) Het gebruik van Proctorio - een online proctoring systeem waarmee op afstand gesurveilleerd kan worden gedurende het maken van een tentamen - is ook in hoger beroep niet onrechtmatig bevonden. Hiermee bevestigt het hof de uitspraak van de voorzieningenrechter in eerste aanleg [IT 3167]. Ook hebben de studentenraden geen instemmingsrecht wat betreft een wijziging van de onderwijs- en examenregeling, omdat deze niet gewijzigd hoeft te worden. De huidige pandemie kan volgens het hof worden aangemerkt als een "bijzonder geval" waarin "de examencommissie anders kan bepalen". Verder oordeelt het hof, dat proctoring weliswaar inbreuk maakt op de persoonlijke levenssfeer, maar dat aan de voorwaarden voor een uitzondering op die inbreuk is voldaan.

IT 3527

Gemeente past de wet onjuist toe en moet gegevens vernietigen

Rechtbank 21 mei 2021, IT 3527; ECLI:NL:RBNHO:2021:4235 (Verzoekers tegen gemeente Langedijk), https://itenrecht.nl/artikelen/gemeente-past-de-wet-onjuist-toe-en-moet-gegevens-vernietigen

Rechtbank Noord-Holland 21 mei 2021, IT 3527; ECLI:NL:RBNHO:2021:4235 (Verzoekers tegen gemeente Langedijk)  Een moeder heeft de gemeente verzocht de gegevens van haar zoon uit het jeugdhulpdossier te vernietigen op grond van artikel 17 AVG. De moeder acht alle informatie die bekend is bij de gemeente over haar en haar minderjarige zoon als een disproportionele inbreuk op haar persoonlijke levenssfeer, omdat de gemeente niet terughoudend is wat betreft de dataminimalisatie. De gemeente is van mening dat op grond van artikel 7.3.8 lid 3 Jeugdwet de jeugdhulpverlener verplicht is het dossier van de betrokkene gedurende twintig jaar te bewaren. De rechtbank oordeelt, dat er geen sprake is van een aanmerkelijk belang voor anderen om de gegevens nog langer te bewaren en draagt de gemeente op de gegevens uit het jeugdhulpdossier te vernietigen. 

IT 3526

Gemeente heeft ten onrechte bezwaarschrift niet in behandeling genomen

Rechtbank 22 apr 2021, IT 3526; ECLI:NL:RBDHA:2021:4427 (Eiser tegen gemeente Gouda), https://itenrecht.nl/artikelen/gemeente-heeft-ten-onrechte-bezwaarschrift-niet-in-behandeling-genomen

Rechtbank Den Haag 22 april 2021, IT 3526; ECLI:NL:RBDHA:2021:4427 (Eiser tegen gemeente Gouda) Eiser heeft geweigerd om naar het gemeentehuis te komen om zijn identiteitsbewijs te laten zien in het kader van zijn inzageverzoek (artikel 15 AVG). Hij was van mening dat het opsturen van een digitale scan genoeg was om zijn identiteit vast te stellen. De gemeente heeft hierop zijn verzoek afgewezen en het bezwaar van eiser niet in behandeling genomen, omdat ze van mening was dat alleen rechtstreeks beroep tegen het primaire besluit mogelijk was. Hier is de rechtbank het niet mee eens. De gemeente moet weliswaar eiser informeren over de mogelijkheid om een klacht in te dienen bij de AP en beroep bij de rechter in te stellen, maar dat betekent niet dat de bezwaarfase overgeslagen kan worden. Het beroep van eiser is gegrond en de gemeente moet eerst zijn bezwaarschrift in behandeling nemen.

IT 3520

AP hoeft niet handhavend op te treden

Rechtbank 15 okt 2018, IT 3520; ECLI:NL:RBLIM:2018:9834 (Eiser tegen AP en het College gemeente Nederweert), https://itenrecht.nl/artikelen/ap-hoeft-niet-handhavend-op-te-treden

Rechtbank Limburg 15 oktober 2018, IT 3520; ECLI:NL:RBLIM:2018:9834 (Eiser tegen AP en gemeente Nederweert) De Autoriteit Persoonsgegevens (AP) heeft het bezwaar tegen de weigering van het handhavingsverzoek van eiser ongegrond verklaard. De rechtbank is het eens met de stelling van de AP, dat het niet nodig was om eiser te informeren over de verwerking van zijn persoonsgegevens. Het college heeft zich beperkt tot het verwerken van de persoonsgegevens die eiser zelf aan het college ter beschikking heeft gesteld. Er was geen sprake van een overtreding in de zin van de Wet bescherming persoonsgegevens (Wbp, oud), waardoor de AP ook niet handhavend hoefde op te treden.

IT 3517

Verwerken van persoonsgegevens van alle kinderen onrechtmatig

Rechtbank 4 mei 2021, IT 3517; ECLI:NL:RBMNE:2021:1865 (Eiser tegen de Sociale Verzekeringsbank), https://itenrecht.nl/artikelen/verwerken-van-persoonsgegevens-van-alle-kinderen-onrechtmatig

Rechtbank Midden-Nederland 4 mei 2021, IT 3517; ECLI:NL:RBMNE:2021:1865 (Eiser tegen Sociale Verzekeringsbank)  De SVB stuurt met het oog op een inkomensafhankelijke kinderbijslag startberichten van alle kinderen naar de Belastingdienst. Eiser heeft, gezien zijn inkomen, geen recht op kinderbijslag en voert daarom aan dat de verwerking van de persoonsgegevens van zijn pasgeboren dochter onrechtmatig is. Omdat persoonsgegevens van alle kinderen verwerkt worden - en niet alleen van degene die daadwerkelijk recht hebben op kinderbijslag - acht de rechtbank deze werkwijze in strijd met de proportionaliteit en subsidiariteit. De persoonsgegevens van de dochter van de eiser zijn onrechtmatig verwerkt.

IT 3507

Rechtmatige opname van gegevens in Register Paspoortsignaleringen

Rechtbank 22 apr 2021, IT 3507; ECLI:NL:RBDHA:2021:3984 (Eiser tegen minister van Financiën), https://itenrecht.nl/artikelen/rechtmatige-opname-van-gegevens-in-register-paspoortsignaleringen

Rechtbank Den Haag 22 april 2021, IT 3507; ECLI:NL:RBDHA:2021:3984 (eiser tegen minister van Financiën) Eiser komt erachter dat zijn gegevens in het Register Paspoortsignaleringen zijn opgenomen vanwege niet betaalde belastingaanslagen. Hij verzoekt inzage en verwijdering van deze gegevens op grond van onjuistheid van gegevens. Tegen de weigering van dit verzoek heeft de eiser eerst tevergeefs bezwaar aangetekend. De rechtbank verklaart het beroep ongegrond, omdat de onjuistheid van de paspoortsignalering ten tijde van het bestreden besluit niet vaststond. De belastingdienst was om deze reden niet gehouden om deze gegevens aan eiser te verstrekken en te verwijderen. 

IT 3500

Verzoek tot verwijdering persoonsgegevens wel gegrond

Rechtbank 22 apr 2021, IT 3500; ECLI:NL:RBZWB:2021 (Eiser tegen college van B&W Etten-Leur), https://itenrecht.nl/artikelen/verzoek-tot-verwijdering-persoonsgegevens-wel-gegrond

Rechtbank Zeeland-West-Brabant 22 april 2021, IT 3500, ECLI:NL:RBZWB:2021 (Eiser tegen college van B&W Etten-Leur) Eiser stelt dat hem is gebleken dat de gemeente Etten-Leur gegevens van hem heeft verwerkt middels publicatie op het VNG-forum. Uit het overzicht verwerkte persoonsgegevens dat eiser ontving van de VNG blijkt dat het college van B&W zijn naam heeft vermeld en daarmee heeft gedeeld met een grote groep bestuursorganen. Hierom verzoekt eiser zijn persoonsgegevens te laten verwijderen. Daarnaast vraagt hij ook om schadevergoeding van het college. Het college heeft beide verzoeken afgewezen. De rechtbank oordeelt dat het college het bezwaar van eiser tegen het primaire besluit ten onrechte niet-ontvankelijk heeft verklaard en vernietigt daarbij ook dit besluit. Het verzoek om schadevergoeding ziet zij echter wel als terecht afgewezen.

IT 3499

Geen aansprakelijkheid voor gehackte gegevens

Rechtbank 7 apr 2021, IT 3499; ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon), https://itenrecht.nl/artikelen/geen-aansprakelijkheid-voor-gehackte-gegevens

Rechtbank Gelderland 7 april 2021, IT 3499, ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon) Eiser heeft zich als woningzoekende ingeschreven bij NederWoon. Daarbij heeft hij een gebruikersaccount aangemaakt op de website van NederWoon. Eiser heeft daarbij onder andere persoonsgegevens verstrekt, zoals een kopie paspoort, loonstroken en bankafschriften. Op een gegeven moment wordt het computersysteem van NederWoon gehackt. De hacker heeft allerlei gegevens van de gebruikers van NederWoon kunnen inzien, maar het is niet bekend welke gegevens dit precies zijn geweest. PrivacyPunt heeft namens eiser NederWoon aansprakelijk gesteld voor de schade die veroorzaakt is doordat NederWoon vermoedelijk in strijd heeft gehandeld met de AVG. De rechtbank wijst deze vordering echter af omdat er niet is gebleken dat er daadwerkelijk misbruik is gemaakt van de gegevens die bij de hack zijn betrokken.

IT 3496

Prejudiciële vragen over wijziging BKR-registratie

Rechtbank 21 jan 2021, IT 3496; ECLI:NL:RBAMS:2021:174 (Eiser tegen Hoist Finance), https://itenrecht.nl/artikelen/prejudici-le-vragen-over-wijziging-bkr-registratie

Vzr. Rechtbank Amsterdam 21 januari 2021, IEF 19921, IT 3496; ECLI:NL:RBAMS:2021:174 (Eiser tegen Hoist Finance) Eiser heeft op enig moment een krediet afgesloten bij (een rechtsvoorganger van) Hoist Finance. Vanwege een daarop ontstane betalingsachterstand heeft Hoist Finance op 5 juli 2006 het krediet opgeëist en is er een BKR-registratie van eiser gemaakt. Later is eiser een betalingsregeling overeengekomen met een incassobureau dat dit ten behoeve van Hoist Finance deed. Op een gegeven moment lost eiser de vordering af en verzoekt hij aan Hoist Finance om de BKR-registratie te laten verwijderen. Eerst zegt zij dit toe, maar vervolgens weigert zij dit te doen. Eiser vordert van de voorzieningenrechter dat zij Hoist Finance beveelt om de BKR-registratie te wijzigen. De voorzieningenrechter haalt enige arresten van gerechtshoven aan om te bepalen hoe zij in deze zaak tot een oordeel moet komen, maar hieruit kan zij geen eenduidige lijn trekken. Zij besluit daarom over te gaan tot het stellen van een aantal prejudiciële vragen aan de Hoge Raad.