Meer weten of deze, en andere ontwikkelingen rondom de DSA? Op dinsdag 3 juni 2025 geven Dorien Verhulst en Fatiya Munkaila (beiden Brinkhof) een Online Update over de Digital Services Act. Aanmelden is nog mogelijk.

De Autoriteit Consument & Markt (ACM) heeft op 19 mei 2025 een ontwerpbesluit gepubliceerd waarin zij voornemens is Stichting Offlimits aan te wijzen als eerste Nederlandse ‘betrouwbare flagger’ onder de Digital Services Act (DSA). Hiermee zet de toezichthouder een belangrijke stap in de uitvoering van haar nieuwe bevoegdheden onder deze Europese verordening, die sinds februari formeel onder het takenpakket van de ACM vallen. De status van betrouwbare flagger is bedoeld voor organisaties die op structurele wijze melding maken van illegale inhoud op onlineplatforms. Dergelijke meldingen moeten door platforms met voorrang worden behandeld. Dit betekent echter niet dat het platform verplicht is om gemelde inhoud te verwijderen; het platform beoordeelt de melding zelfstandig. Stichting Offlimits is onder meer bekend van de initiatieven Meldpunt Kinderporno en Helpwanted. De organisatie houdt zich al jarenlang bezig met het bestrijden van online seksueel kindermisbruik en ander grensoverschrijdend gedrag zoals doxing, chantage met naaktbeelden en online stalking. De ACM concludeert in haar ontwerpbesluit dat Offlimits over voldoende expertise beschikt, onafhankelijk opereert van platformaanbieders en haar meldingen op zorgvuldige wijze doet. Daarmee voldoet zij aan de voorwaarden uit artikel 22 lid 2 DSA.

Indien het ontwerpbesluit na de consultatiefase wordt bekrachtigd, verkrijgt Offlimits de status van betrouwbare flagger voor een periode van drie jaar. De consultatie loopt tot 30 juni 2025.

Rb. Den Haag 16 april 2025, IT 4870; ECLI:NL:RBDHA:2025:6423 (Eiseres tegen minister van Financiën). Eiseres heeft bij de minister van Financiën verzocht om een kopie van haar volledige dossier vanaf 2006, inclusief alle interne en externe correspondentie. Ook wilde ze inzage in en een kopie van alle stukken met betrekking tot een klacht over haar bij het Centraal Meldpunt Agressie (hierna: CMA) van de Belastingdienst. De minister heeft dit verzoek afgewezen, met als reden dat de gevraagde informatie niet onder het begrip persoonsgegevens in de zin van de AVG valt. Eiseres vordert in beroep dat zij volledige inzage krijgt in haar dossier, waaronder zowel interne als externe correspondentie. De rechter overweegt dat het verzoek van eiseres te ongericht is, omdat zij niet heeft gepreciseerd in welke applicaties of systemen gezocht moet worden. De minister mocht van eiseres verwachten dat zij haar verzoek specifieker zou maken. Daarnaast is het dossier over de klacht bij het CMA op verzoek van eiseres vernietigd, waardoor inzage daarin niet meer mogelijk is. De rechtbank concludeert dan ook dat de rechtbank het inzageverzoek terecht heeft afgewezen.

Hof Amsterdam 13 mei 2025, IT 4871; ECLI:NL:GHAMS:2025:126 (Appellant tegen ING). Appellant exploiteerde een eenmanszaak in de handel van oud ijzer en metalen en was zowel privé als zakelijk klant bij ING. ING heeft de zakelijke bankrelatie met appellant beëindigd vanwege grote, niet te verantwoorden cashuitgaven en het ontbreken van een adequate boekhouding. Tevens werd vastgesteld dat appellant onvoldoende maatregelen nam om betrokkenheid bij heling, witwassen en andere financiële criminaliteit uit te sluiten. ING heeft vervolgens persoonsgegevens van appellant opgenomen in haar Gebeurtenissenadministratie en het Interne Verwijzingsregister (IVR) voor een periode van acht jaar. Appellant vorderde in eerste aanleg en in hoger beroep verwijdering van zijn persoonsgegevens uit de Gebeurtenissenadministratie en het IVR van ING. Hij stelt dat de verwerking van zijn gegevens onrechtmatig is, onder meer omdat deze volgens hem als strafrechtelijke persoonsgegevens moeten worden aangemerkt en niet accuraat of noodzakelijk waren.

De Digital Services Act (DSA) is op veel plaatsen inmiddels van kracht, maar roept in de praktijk nog steeds vragen op. Hoe zit het ook alweer met de verplichtingen van online platforms? Wat mogen gebruikers verwachten? En wat moeten organisaties nu écht weten?

Tijdens een online sessie van één uur op dinsdag 3 juni 2025 praten Dorien Verhulst en Fatiya Munkaila (beiden Brinkhof) u bij over de belangrijkste verplichtingen en rechten onder de DSA. De bijeenkomst is gericht op Nederlandse eindgebruikers, bedrijven en organisaties die met de DSA te maken hebben of krijgen.

Onderwerpen die aan bod komen:

• Hoe werkt contentmoderatie onder de DSA?
• Welke transparantie is vereist bij algoritmes en online reclame?
• Wat houdt het recht op datatoegang voor onderzoekers in?
• Hoe werkt buitengerechtelijke geschillenbeslechting in de praktijk?

Rb. Amsterdam 24 april 2025, IT 4869; ECLI:NL:RBAMS:2025:3052 (Verzoeker tegen Coeo Incasso). Verzoeker wil dat zijn persoonsgegevens bij Coeo Incasso worden verwijderd, omdat volgens hem een vordering van de Staatsloterij ten onrechte zou bestaan. Dit vordert verzoeker dan ook bij de rechtbank. Hij beroept zich hierbij op artikel 35 van de UAVG en stelde dat zijn gegevens onrechtmatig waren verwerkt. Coeo Incasso verweert zich door te stellen dat zij een wettelijke grondslag heeft voor de verwerking in het kader van incassowerkzaamheden. De vordering van de Staatsloterij bedroeg € 17,50 aan hoofdsom, verhoogd tot € 57,50. Uit door Coeo overgelegde e-mails blijkt dat er sprake was van een rechtsverhouding tussen verzoeker en de Staatsloterij, waaronder levering van een lot en een teruggedraaide betaling. De rechtbank oordeelt dat het beroep van verzoeker op artikel 7A:1825 BW niet opgaat, omdat dit artikel alleen van toepassing is op illegale kansspelen zonder vergunning, en de Staatsloterij een vergunning heeft. Verder is de verwerking van persoonsgegevens door Coeo Incasso rechtmatig op grond van artikel 6 lid 1 sub c AVG, omdat zij wettelijk verplicht is incassogegevens tot twee jaar te bewaren. Daarnaast mag Coeo het recht op gegevenswissing buiten toepassing laten als dat noodzakelijk en evenredig is voor incassodoeleinden. Het verzoek tot verwijdering van de gegevens wordt dan ook afgewezen.

Vzr. Rb. Amsterdam 8 mei 2025, IEF 22710, IT 4867; C/13/766407 (NScale tegen Eliovp en Wolker). Kort geding. NScale is een grootschalig datacenter. Eliovp is gespecialiseerd in verkoop en optimalisatie van hardware. Wolker optimaliseert en ontwikkelt softwaremodellen, die onder andere worden gebruikt voor de hardware optimalisaties die Eliovp aanbiedt. Tussen NScale enerzijds en Eliovp en Wolker anderzijds bestaan opdrachtovereenkomsten. Dit geschil draait om door Eliovp en Wolker ontwikkelde software Paiton. NScale stelt dat auteursrechten op Paiton software haar toekomen op grond van de opdrachtovereenkomsten. Eliovp en Wolker betwisten dit. Eliovp introduceert de Paiton software, waarop NScale de inbreukvordering instelt. De voorzieningenrechter oordeelt dat het niet aannemelijk is dat de Paiton software onderdeel was van de opdrachten. Daarom rusten de auteursrechten van Paiton software niet bij NScale en wordt de inbreukvordering afgewezen. De reconventionele vorderingen, waaronder het wapperverbod, een rectificatie en een geldvordering, worden eveneens afgewezen.

Aankomende donderdag is de derde editie van de Actualiteiten Privacyrecht middag. Er zijn nog plekken beschikbaar.

Snel en volledig op de hoogte van de nieuwste privacyrechtspraak? Tijdens de middag nemen Quinten Kroes (Brinkhof) en Vita Zwaan (Rubicon Impact & Litigation) u mee in de ontwikkelingen en rechtspraak op het gebied van privacyrecht. In slechts twee uur tijd krijgt u een helder en actueel overzicht van relevante rechtspraak. 

Dit jaar staan de volgende onderwerpen centraal:

• Schadeclaims en collectieve acties
• Belangrijke arresten van het HvJ EU
• Bestuursrechtelijke handhaving

Klik op lees meer om te zien welke uitspraken besproken worden.

Persbericht. Met een verzoek op basis van de verordening inzake de toegang tot documenten 1 heeft Matina Stevi, een journaliste die voor het dagblad The New York Times werkt, de Europese Commissie verzocht om toegang tot alle tekstberichten die tussen 1 januari 2021 en 11 mei 2022 zijn uitgewisseld tussen voorzitter Ursula von der Leyen en Albert Bourla, algemeen directeur van Pfizer. De Commissie heeft dit verzoek afgewezen omdat zij niet in het bezit zou zijn van de gevraagde documenten. Stevi en The New York Times hebben het Gerecht van de Europese Unie verzocht om het besluit van de Commissie nietig te verklaren. In zijn arrest heeft het Gerecht het beroep toegewezen en het besluit van de Commissie nietig verklaard.

Rb. Amsterdam 29 april 2025, IT 4865; ECLI:NL:RBAMS:2025:2705 (Eiser tegen gedaagde). Gedaagde is een consument die eiser, een IT-dienstverlener, heeft benaderd voor hulp met zijn laptop. Eiser heeft vervolgens ook twee desktops van gedaagde meegenomen en deze vervangen door andere computers, waarvoor gedaagde € 450 per stuk betaalde. Vanaf januari 2021 betaalde gedaagde maandelijks € 107,50 voor een onderhoudsabonnement. Na opzegging van het abonnement in maart 2024 weigerde eiser bepaalde inloggegevens terug te geven en bleek hij software te hebben geïnstalleerd waarmee hij op afstand toegang had tot de apparatuur van gedaagde. Tevens werd via een door eiser geïnstalleerde applicatie illegale toegang tot televisiekanalen verleend. Eiser vordert in deze procedure betaling van openstaande bedragen, rente, incassokosten en proceskosten wegens gestorneerde betalingen. Gedaagde vordert in reconventie vernietiging van de overeenkomst wegens schending van informatieverplichtingen en oneerlijke handelspraktijken, terugbetaling van onverschuldigd betaalde bedragen, teruggave van de desktops, schadevergoeding en opheffing van het gelegde conservatoir beslag.

Rb. Den Haag 1 mei 2025, IT 4864; ECLI:NL:RBDHA:2025:7175 (Eiser tegen de minister van Buitenlandse Zaken). Eiser verbleef onvrijwillig in Gaza en kon niet terugkeren naar Nederland. Zijn gemachtigde heeft de minister van Buitenlandse Zaken per brief verzocht om informatie over de inspanningen die zijn verricht om eiser te repatriëren. De minister heeft hierop gereageerd met een informatieve brief. Eiser stelt dat zijn verzoek een inzageverzoek op grond van de AVG was en dat de minister had moeten voldoen aan de eisen van artikel 15 AVG. In bezwaar en beroep voert eiser aan dat de minister zijn verzoek ten onrechte niet als AVG-verzoek heeft behandeld en dat de reactie van de minister een besluit is waartegen bezwaar openstaat. De rechtbank overweegt dat de brief van eiser niet expliciet een verzoek om inzage in persoonsgegevens op grond van de AVG bevatte. Hoewel de AVG in de brief werd genoemd, was het verzoek gericht op informatie over de repatriëringsinspanningen en niet op inzage in de verwerking van persoonsgegevens. De rechtbank stelt dat het doel van artikel 15 AVG is dat betrokkene de verwerking van zijn persoonsgegevens kan controleren, wat uit het verzoek niet blijkt. Er is dus geen AVG-verzoek gedaan en de reactie van de minister is geen besluit in de zin van de Awb. Het bezwaar is daarom terecht niet-ontvankelijk verklaard en het beroep wordt ongegrond verklaard.