Dossiers

Annotatie door Quinten Pilon onder het hoger beroep van recruitmentbedrijf APG tegen een boete van de Autoriteit Persoonsgegevens (ABRvS 29 mei 2024, ECLI:NL:RVS:2024:2221); gepubliceerd in Jurisprudentie Bescherming persoonsgegevens. 

1. Inleiding Deze zaak draait om het hoger beroep van recruitmentbedrijf APG tegen een boete van de Autoriteit Persoonsgegevens (AP). De AP heeft APG een boete opgelegd van € 6.000 voor overtreding van art. 17 lid 1 jo. 12 lid 3 AVG, wegens het niet (tijdig) reageren op verwijderingsverzoeken. Tussen partijen is niet in geschil dat APG de AVG heeft overtreden (par. 4.1). Partijen zijn het erover oneens of een boete van € 6.000 in dit geval passend en geboden is. De enkelvoudige kamer van de Afdeling bestuursrechtspraak van de Raad van State (ABRvS) verklaart het hoger beroep van APG ongegrond. De uitkomst van deze zaak is niet echt verrassend, maar de uitspraak is interessant omdat meerdere veelgebruikte verweren in boetezaken worden besproken door de ABRvS. In deze annotatie bespreek ik het vereiste van verwijtbaarheid, de evenredigheid van de boete en boetehoogte en ten slotte reputatieschade door openbaarmaking van het boetebesluit.

Hof 's-Hertogenbosch 15 augustus 2024, IT 4630; ECLI:NL:GHSHE:2024:2602 (Appellante tegen de Stichting). Zaak betreffende een inzageverzoek op grond van artikel 15 AVG. In eerste aanleg verzoekt appellante, een huurder, de woningstichting (hierna: de Stichting) om een overzicht van de persoonsgegevens die zij van hem heeft verwerkt. In eerste aanleg werd dit verzoek al afgewezen. De Stichting heeft gemotiveerd betwist dat zij meer of andere gegevens heeft verwerkt dan hetgeen in het verstrekte verwerkingsoverzicht staat. Zij geeft zelfs aan dat ze meer gegevens dan nodig heeft verstrekt om verzoeker tegemoet te komen. Het verzoek werd daarmee afgewezen. Ook in hoger beroep wordt het verzoek van appellante afgewezen. Het overzicht voldoet, behalve enkele vermeldingen, aan hetgeen dat appellant mocht verwachten. 

HR 4 oktober 2024, IT 4716; ECLI:NL:HR:2024:1372 (verzoekster tegen rechtbank Noord-Holland) Verzoekster is een voormalige werkneemster van de rechtbank Noord-Holland. Verzoekster heeft verzocht om inzage in haar persoonsgegevens op grond van de AVG. De rechtbank Noord-Holland had advies gevraagd aan de Raad voor de rechtspraak over een arbeidsgeschil met verzoekster en weigerde inzage in deze adviesaanvraag en het daaropvolgende advies. De rechtbank stelde dat het belang van een vrije en besloten gedachtewisseling zwaarder woog dan het inzagerecht van verzoekster. Het hof bekrachtigde dit oordeel, waarbij het benadrukte dat de bescherming van de rechten en vrijheden van anderen, waaronder de verwerkingsverantwoordelijke, een legitieme beperking van het inzagerecht kan rechtvaardigen. De Hoge Raad verwerpt het cassatieberoep van verzoekster en bevestigt dat de weigering van inzage gerechtvaardigd was.

Uitnodiging: Brinkhof Symposium | Verkiezingen in het digitale tijdperk
Op woensdag 9 oktober 2024 vindt de jaarlijkse uitreiking van de Internetscriptieprijs plaats op het kantoor van Brinkhof in Amsterdam. De prijs zal worden uitgereikt tijdens een symposium gewijd aan online risico’s voor verkiezingen en de juridische implicaties daarvan – een hot topic in hét verkiezingsjaar 2024 (met o.a. de Europese Parlementsverkiezingen, Amerikaanse presidentsverkiezingen en nationale verkiezingen in tientallen landen wereldwijd). Tijdens het symposium zullen een keynote-spreker en panelleden met verschillende expertises hun visie geven op dit onderwerp.
Een greep uit de thema’s die aan bod zullen komen: desinformatie & manipulatie, politieke advertenties en microtargeting, de rol van generatieve AI, contentmoderatie, en de
verplichting voor grote online platforms tot beperking van risico’s voor verkiezingsprocessen onder nieuwe Europese regelgeving.
Wil je het evenement bijwonen? Registreer je dan hier. Het symposium is toegankelijk voor alle studenten, advocaten, wetenschappers en overige geïnteresseerden. Advocaten kunnen met hun deelname 2 PO-punten behalen.

Rb Den Haag 29 september 2024, IT 4629; ECLI:NL:RBROT:2024:9494 (Reisbureaus tegen de ACM). De ACM heeft drie online reisbureaus lasten onder dwangsom opgelegd en heeft besloten die lasten te publiceren. Volgens de ACM maken de reisbureaus zich schuldig aan oneerlijke handelspraktijken door bij pakketreizen op de startprijzen een vanafprijs te vermelden die nog tijdens het boekingsproces opwaarts of neerwaarts kan wijzigen. De voorzieningenrechter begrijpt de toelichting van verzoeksters zo dat het verschil tussen de eerst getoonde vanafprijs en de prijs die na de prijscheck wordt getoond, wordt veroorzaakt door wijzigingen in de beschikbaarheid of de prijzen van de reiselementen die door de leveranciers van verzoeksters worden aangeboden. De eerst getoonde vanafprijs was op het moment dat de pakketreis op de website werd geplaatst juist en actueel, maar door wijzigingen in beschikbaarheid en door dynamic of fluid pricing door de leveranciers van de reiselementen, is deze prijs achterhaald. 

Hof 's-Hertogenbosch 20 augustus 2024, IT 4628; ECLI:NL:GHSHE:2024:2626 (Interconnect tegen Acknowledge) Het Hof van Den Bosch oordeelt in deze zaak over de zorgplicht van een ICT-dienstverlener en de gevolgen van het meerverbruik van werkgeheugen door een afnemer. Het geschil ontstond omdat Acknowledge meer RAM-geheugen gebruikte dan contractueel was overeengekomen, waardoor Interconnect extra kosten claimde. Het Hof stelt dat Acknowledge verantwoordelijk was voor dit meerverbruik, aangezien zij zelf wijzigingen kon aanbrengen en wist dat het extra gebruik tot hogere kosten zou leiden. De maximale hoeveelheid verbruikte RAM, en niet het gemiddelde, was daarbij bepalend voor de prijsberekening. Ook wees het Hof het verweer van Acknowledge af dat Interconnect haar zorgplicht had geschonden door geen technische beperkingen in te stellen. Interconnect had geen waarschuwingsplicht omdat Acknowledge in staat was haar eigen verbruik te monitoren. Acknowledge werd daarom veroordeeld tot een aanzienlijke schadevergoeding, omdat de meetresultaten van Interconnect volgens de voorwaarden bindend waren.

Op welke manieren worden intellectuele eigendomsrechten eigenlijk verkregen? Hoe worden deze
rechten geëxploiteerd en gehandhaafd? Hoe verstrekt de bescherming en handhaving van
intellectueel eigendom zich uit in de analoge en de digitale wereld?

De leergang Intellectueel eigendomsrecht behandelt deze vragen door in te gaan op het auteurs-,
databanken- en portretrecht, het merken-, modellen- en handelsnaamrecht, het octrooirecht, de
bescherming van de bedrijfsgeheimen en de voor deze rechten ter beschikking staande
handhavingsinstrumenten.

Deze opleiding biedt u niet alleen de mogelijkheid om overzicht te krijgen over de verschillende
intellectuele eigendomsrechten, maar ook inzicht in het strategische gebruik en het efficiënte
beheer van deze rechten.

Start gegarandeerd op 5 november 2024 o.l.v. prof. mr. Stef van Gompel.

HvJEU 26 september 2024, IT 4626; C-768/21 (Land Hessen). Het Europese Hof van Justitie heeft zich uitgesproken over een Duitse zaak met betrekking tot een AVG-schending. Eiseres in die zaak had gevorderd dat de AVG-toezichthouder in Duitsland een boete zou opleggen aan haar bank. Zij was er namelijk achter gekomen dat een bankmedewerker haar data meermaals had ingezien zonder toestemming. Aangezien de bank al maatregelen had genomen jegens de medewerker, achtte de toezichthouder het in dit geval niet nodig om verdere actie te ondernemen. De Duitse rechter wendt zich tot het Europese Hof met de vraag of een dergelijke beslissing van de toezichthouder is toegestaan. Het Europese Hof antwoordt daarop bevestigend: AVG-toezichthouders zijn niet verplicht hun bevoegdheden te gebruiken voor zover dat niet noodzakelijk is om de AVG te waarborgen. In een geval als de onderhavige, waarin de gegevensverwerker zelf al maatregelen heeft getroffen om de schending te verhelpen nadat zij hiervan op de hoogte is gesteld, kan de toezichthouder besluiten af te zien van verdere stappen. Het is daarbij aan de nationale rechter om te bepalen of de toezichthouder (in het algemeen) een voldoende consistent en hoog niveau van bescherming van persoonsgegevens waarborgt.

Rb. Den Haag 25 september 2024, IT 4720; ECLI:NL:RBDHA:2024:15261 (Aqln tegen MN) MN heeft een raamovereenkomst met Aquila gesloten voor de levering van softwarecomponenten voor pensioenadministratie. Aqln stelt dat MN Services de softwarecomponenten ook heeft ingezet bij samenwerkingen met Bovemij en Uneto-VNI, zonder de vereiste meldingen te doen en vergoedingen te betalen. MN betwist dit en voert aan dat er geen sprake is van een samengaan met andere organisaties zoals bedoeld in de overeenkomst. Aqln vordert betaling van licentievergoedingen en boetes wegens het niet naleven van de meldingsplicht en het inzetten van de software bij andere organisaties. De rechtbank oordeelt dat MN geen aanvullende licentievergoedingen aan Aqln verschuldigd is. De rechtbank stelt vast dat er geen sprake is van een "op enigerlei wijze samengaan" van MN met Bovemij of Uneto-VNI zoals bedoeld in artikel 9.4 van de raamovereenkomst. De samenwerking tussen MN en deze partijen voldoet niet aan de voorwaarden voor het betalen van een licentievergoeding, omdat er geen vermenging van activiteiten of activa heeft plaatsgevonden. Daarnaast oordeelt de rechbank dat het informatiesysteem, ontwikkeld met behulp van de softwarecomponenten van Aquila, niet was ingezet bij de andere organisaties. Hierdoor is MN ook geen boetes verschuldigd voor het niet voldoen aan de meldingsplicht.

“Zoektocht naar multidisciplinaire digital security experts”
Wie gaan de arbeidsmarktproblemen oplossen, welke acties zijn noodzakelijk en wat wordt de invloed van autonome informatietechniek?

• “Het aanpakken van de tekorten op de cybersecurity arbeidsmarkt is essentieel voor de digitale weerbaarheid en strategische autonomie van Nederland,” waarschuwt de Cyber Security Raad (CSR) in zijn signaalbrief van 4 juli 2024 aan minister Beljaarts (Economische Zaken).
• De toenemende digitale dreigingen en groeiende afhankelijkheid van ICT maken de behoefte aan professionals in het vakgebied informatiebeveiliging steeds urgenter. Bovendien krijgt digitale soevereiniteit een zwaardere weging.
• TNO voorspelt echter een revolutionaire verschuiving. Autonome systemen, met kunstmatige intelligentie (AI) als motor, gaan de toekomstige informatiebeveiliging domineren. Taken die ooit door mensen werden uitgevoerd, zullen in hoge mate door machines worden overgenomen.
• De Amerikaanse federale overheid verkiest ‘skills’ boven diploma’s bij het werven van IT professionals – moet Nederland dit beleid volgen?