Privacy  

Hof Arnhem-Leeuwarden 2 april 2024, IT 4524; ECLI:NL:GHARL:2024:2236 (Huidige partners tegen voormalige partner). Huidige partners (man en huidige partner) hebben volgens de voormalige partner (van de man) opdracht gegeven aan een websitebeheerder om negatieve artikelen te publiceren op onder andere onrecht.nl, waarbij de huidige partners de websitebeheerder vertrouwelijke informatie verstrekt zouden hebben. De voormalige partner heeft bij de voorzieningenrechter een verbod onder dwangsom gevorderd, opdat huidige partners derden niet meer de opdracht geven publicaties te doen waarin hun goede naam en reputatie worden aangetast. Daarnaast is door de man gevorderd dat hij ontheven wordt uit zijn verplichtingen die bij vonnis van 15 december 2020 zijn opgelegd. De voorzieningenrechter heeft de vorderingen, met uitzondering van de proceskostenveroordeling en de vordering van de man, toegewezen. Beide partijen gaan in hoger beroep bij het Gerechtshof (hierna: het hof).

Hof 's-Hertogenbosch 5 maart 2024, IT 4522; ECLI:NL:GHSHE:2024:725 (Appellant tegen geïntimeerde). Appellant was werknemer bij Econocom B.V. Geïntimeerde heeft een eenmanszaak en werkte voor Econocom B.V. als IT-specialist. Appellant verwijt geïntimeerde dat hij onrechtmatig heeft gehandeld door begin 2020 meerdere malen zonder toestemming in te loggen op de privé-emailadressen van appellant, met als gevolg dat appellant op staande voet is ontslagen door Econocom B.V. Geïntimeerde betwist dat hij heeft ingelogd in de privé-emailadressen en stelt dat geen sprake is van onrechtmatig handelen. In de procedure bij eerste aanleg heeft appellant een CSV-bestand verstrekt waaruit zou blijken dat er ingelogd is in het privé-emailadres vanaf het IP-adres van geïntimeerde. De rechtbank is, aan de hand van een deskundigenverklaring, van oordeel dat het CSV-bestand geen geldig bewijs kan opleveren. De vordering werd afgewezen. Appellant gaat in hoger beroep.

Rb. Noord-Holland 26 maart 2024, IT 4517; ECLI:NL:RBNHO:2024:2836 (Verzoeker tegen Google). Verzoeker is de kleinzoon van de oprichter van een wereldwijd opererend vastgoedbedrijf. Verzoeker heeft in juni 2001 zijn drugsdealer doodgeschoten en is veroordeeld tot een gevangenisstraf van zeven jaar. Als de naam van verzoeker als zoekterm wordt opgegeven op Google verschijnt in de zoekresultaten onder andere een link naar een weblog over het schietincident. Verzoeker heeft Google verzocht de link te verwijderen, omdat deze onjuiste informatie zou bevatten en schade toebrengt aan zijn persoonlijke levenssfeer. Zijn recht op gegevenswissing baseert hij op artikel 17 AVG en het arrest van het Hof van Justitie EU van 8 december 2022 [zie IT 4174], waarin wordt uitgelegd dat het dan moet gaan om een publicatie waarvan een aanzienlijk deel van de informatie onjuist is. Google betwist dit.

Rb. Midden-Nederland 26 maart 2024, IT 4738; ECLI:NL:RBMNE:2024:1904 (Northwave tegen AP) Een grote hostingprovider heeft een datalek gemeld bij de AP en Northwave ingeschakeld om het incident te onderzoeken. De AP heeft de hostingprovider verzocht om het volledige onderzoeksrapport en de executive summary te overleggen, maar de hostingprovider weigerde dit volledig te doen. Hierop heeft de AP inlichtingen gevorderd bij Northwave en een last onder dwangsom opgelegd toen Northwave weigerde de gevraagde documentatie te verstrekken. Northwave betwist de rechtmatigheid van deze vordering en stelde dat de AP zich eerst tot de hostingprovider had moeten wenden. De voorzieningenrechter oordeelt dat de AP zich in eerste instantie tot de hostingprovider moet wenden voor het verkrijgen van de gevraagde inlichtingen. De voorzieningenrechter stelt vast dat de AP haar bevoegdheden ten aanzien van de hostingprovider niet volledig heeft benut, bijvoorbeeld door geen last onder dwangsom op te leggen aan de hostingprovider. De voorzieningenrechter oordeelt dat het subsidiariteitsbeginsel zich verzet tegen het direct vorderen van inlichtingen bij Northwave, aangezien er minder ingrijpende middelen beschikbaar zijn. Hierdoor schorst de voorzieningenrechter de last onder dwangsom die aan Northwave is opgelegd.

Rb. Rotterdam 13 maart 2024, IT 4513; ECLI:NL:RBROT:2024:2311 (Eisers tegen gedaagden). Onderhavige zaak gaat over twee broers die samen met gedaagde voormalig medeaandeelhouders waren van de vennootschap van eisers. Na onderling conflict is een einde gekomen aan het aandeelhouderschap van de gedaagde. In de vaststellingovereenkomst heeft gedaagde zich verplicht bedrijfseigendommen van de eisers terug te geven en geheimhouding te betrachten. Volgens de eisers zijn deze verplichtingen niet nagekomen. Het beding zou overtreden zijn doordat een usb-stick met een geluidsopname niet is overhandigd. Eisers vorderen verklaring voor recht dat het geheimhoudingsbeding is geschonden en gedaagden te dwingen zich in de toekomst wel aan het beding te houden. De rechtbank is van oordeel dat geen sprake is van het achterhouden van bedrijfseigendom. Het feit dat de advocaat nog beschikt over de opname, maakt dit niet anders, omdat de advocaat een wettelijke bewaarplicht heeft en dit niet betekent dat gedaagde zelf nog beschikt over de opname. Ook valt niet in te zien dat een door een aandeelhouder gemaakte geluidsopname waarin wordt gesproken over de vennootschap waarin hij aandeelhouder is, eigendom is van die vennootschap. De vordering betreffende het schenden van de geheimhoudingsplicht wordt ook afgewezen. In kort geding is door derden gesproken over een door gedaagde gemaakte geluidsopname. De inhoud hiervan is echter niet geopenbaard, waardoor niet valt in te zien dat gedaagde daarvan een verwijt kan worden gemaakt. Beide vorderingen worden afgewezen en eisers worden veroordeeld in de proceskosten.

Rb. Gelderland 14 maart 2024, IT 4512; ECLI:NL:RBGEL:2024:1472 (Verzoeker tegen BKR). Verzoeker is met de bank Santander een geldleningsovereenkomst aangegaan. Het krediet is in opdracht van Santander door BKR geregistreerd in het CKI. Vervolgens is in het CKI registratie gedaan van betalingsachterstand. Verzoeker heeft inzage gevraagd bij het BKR. BKR heeft bij brief aangegeven dat zij geen inzage kan geven in de door haar gevraagde documenten, omdat BKR niet over deze gegevens beschikt en niet gehouden is om die gegevens bij Santander op te vragen. Aan de hand hiervan verzoekt verzoeker bij de rechtbank dat BKR bevelen wordt inzage te geven en baseert dit op het inzagerecht neergelegd in artikel 15 AVG. Het inzagerecht van artikel 15 AVG is echter gericht tot de verwerkingsverantwoordelijke als adressaat van de daarin genoemde verplichtingen en heeft betrekking op de gegevens die door of ten behoeve van een verwerkingsverantwoordelijke waartoe een inzageverzoek wordt gericht daadwerkelijk worden verwerkt. De rechtbank maakt op dat verzoeker ook inzage wil hebben in bijvoorbeeld kredietovereenkomsten met Santander. Verzoeker heeft niet voldoende gemotiveerd kunnen stellen dat dat BKR ook verwerkingsverantwoordelijke is met betrekking tot niet door haar maar alleen door Santander verwerkte persoonsgegevens. De verzoeken worden afgewezen.

HvJ EU 21 maart 2024, IT 4511; ECLI:EU:C:2024:251 (RL tegen Landeshauptstadt Wiesbaden). Een Duitse staatsburger uit de stad Wiesbaden komt op tegen de weigering van de stad hem een nieuwe identiteitskaart te geven waarin zijn vingerafdrukken niet zijn opgenomen. De stad weigerde dit wegens de Europese verordening waarin vastgelegd staat dat iedereen die een identiteitskaart aanvraagt, verplicht is zijn vingerafdrukken af te leggen. De Duitse rechter vraagt aan het Hof of de verordening van de Unie die voorziet in de verplichting om in het opslagmedium van identiteitskaarten twee vingerafdrukken op te nemen, geldig is met inachtneming van privacybelangen.

HvJ EU 7 maart 2024, IT 4500; ECLI:EU:C:2024:215 (Rekwirante tegen Europese Commissie). Rekwirante is een academisch onderzoekster en kreeg via de Europese Onderzoeksraad een subsidie voor haar project bij de Aristoteles-universiteit. De universiteit heeft na voltooiing van het project (onder meer) de personeelskosten gedeclareerd bij het ERCEA. Het ERCEA stelde dat het bedrag niet subsidiabel was en heeft het Europees Bureau voor fraudebestrijding (OLAF) ingeschakeld. OLAF heeft onderzoek gedaan en een persbericht gepubliceerd over de fraudezaak. Rekwirante vordert aan de hand van dit persbericht immateriële schadevergoeding. Zij stelt dat OLAF de bepalingen van verordening 2018/1725 betreffende de bescherming van persoonsgegevens heeft geschonden.

HvJ EU 5 maart 2024, IT 4497, ECLI:EU:C:2024:202 (Kočner tegen Europol). Naar aanleiding van de moord op een Slowaakse journalist en zijn verloofde is door Slowaakse autoriteiten een uitgebreid onderzoek gestart. Op verzoek van deze autoriteiten heeft Europol gegevens die waren opgeslagen op twee mobiele telefoons behorend tot Marian Kočner overhandigd. Europol gaf bovendien in een van zijn rapporten aan dat Kočner in hechtenis zat en dat zijn naam in verband werd gebracht met “maffialijsten”. Kočner vordert van Europol €100.000,- immateriële schadevergoeding wegens schade die hij stelt te hebben geleden door de onrechtmatige verwerking van zijn gegevens. Het Gerecht heeft dit beroep verworpen, omdat Kočner niet bewezen zou hebben dat er een oorzakelijk verband bestond tussen de gestelde schade en het gedrag van Europol, evemin dat de "maffialijsten” door Europol waren opgesteld en werden bijgehouden. Kočner heeft hogere voorziening ingesteld bij het Hof.

HvJ EU 7 maart 2024, IT 4498; ECLI:EU:C:2024:214 (IAB Europe tegen Gegevensbeschermingsautoriteit). Het Real Time Bidding-fenomeen is – kortgezegd – een vorm van adverteren waarmee digitale advertenties rechtstreeks kunnen worden gekocht en verkocht. Er vindt een "realtime" veiling plaats waarbij het hoogste bod in de veiling zijn advertentie weergegeven krijgt op betreffend medium. Gebruikers van het medium zullen eerst toestemming moeten geven aan de aanbieder van de website of applicatie voordat hun persoonsgegevens worden verzameld voor (meestal) marketing- en reclamedoeleinden. IAB Europe is een vereniging zonder winstoogmerk die de ondernemingen van de sector van digitale reclame en marketing vertegenwoordigt op Europees niveau. Zij heeft een oplossing uitgewerkt waarvan zij stelt dat deze dat veilingsysteem in overeenstemming kan brengen met de AVG. De voorkeuren van de gebruikers worden hierbij gecodeerd en opgeslagen in een zogenaamd “Transparency and Consent String” (TC-string) die vervolgens gedeeld wordt met makelaars in persoonsgegevens en reclameplatformen. Ook wordt een cookie op het toestel van de gebruiker geplaatst. Deze kan dan met de TC-string gekoppeld worden aan het IP-adres van de gebruiker. De Belgische autoriteit heeft geoordeeld dat de TC-string een persoonsgegeven in de zin van de AVG vormt en dat IAB als verwerkingsverantwoordelijke onrechtmatig heeft gehandeld. IAB Europe betwist dit en heeft hoger beroep ingesteld bij het hof van beroep Brussel (België), dat prejudiciële vragen heeft voorgelegd aan het Hof.