Aanbevelingssystemen Instagram en Facebook deels in strijd met de DSA

Vzr. Rb. Amsterdam 2 oktober 2025, IEF 22962; IT 4962; ECLI:NL:RBAMS:2025:7253 (BoF tegen Meta). Bits of Freedom (hierna: BoF) is een stichting die zich inzet voor de belangen van Nederlanders in een digitale omgeving. Meta beheert verschillende platforms zoals Facebook en Instagram. BoF stelt dat Meta in strijd handelt met de Digital Services Act (hierna: DSA) door de optie om een niet-geprofileerde feed te kiezen contra-intuïtief te maken en stelt dat Meta voorkomt dat dit als standaardervaring op de platforms kan worden ingesteld. BoF vordert een verbod om de keuze of wijziging van de instelling ongedaan te maken en een bevel om gebruikers de mogelijkheid te bieden de voorkeursoptie te selecteren en te wijzigen. De rechter buigt zich over de vraag of de inrichting van de sociale mediaplatforms Facebook en Instagram in strijd is met de DSA als het gaat om de aanbevelingssystemen betreft. Dat is de wijze waarop informatie wordt gepresenteerd. De DSA schrijft voor dat gebruikers rechtsreeks en gemakkelijk een ander aanbevelingssysteem moeten kunnen selecteren. Omdat het bij Facebook en Instagram om zeer grote onlineplatforms gaat moet bovendien steeds één aanbevelingssysteem beschikbaar zijn dat niet op profilering is gebaseerd. Daarnaast behandelt de rechter of een door de gebruiker gekozen aanbevelingssysteem steeds gevolgd moet worden (ook wel persistent genoemd) of dat Facebook en Instagram na het afsluiten en heropenen van de website en/of app terug mogen schakelen naar een geprofileerd aanbevelingssysteem.
Bestuurders niet aansprakelijk voor onbetaalde facturen na algoritmewijziging

Rb. Rotterdam 24 september 2025, IT 4961; ECLI:NL:RBROT:2025:11408 (Import4You tegen [gedaagden]). Import4You verrichtte transportdiensten voor Lideka, die via een online platform een webwinkel in huis- en tuinartikelen en andere consumentenproducten exploiteerde. [gedaagde 1] is enig bestuurder en aandeelhouder van Lideka. [gedaagde 2] is enig bestuurder en aandeelhouder van [gedaagde 1]. In 2024 heeft Lideka opdrachten geplaatst bij Import4You. Hiervoor zijn facturen gestuurd. Lideka heeft deze facturen niet betaald. Eind 2024 is Lideka op eigen verzoek failliet verklaard. De rechtbank moet beslissen of [gedaagde 1] en [gedaagde 2] de facturen alsnog moeten betalen omdat zij bestuurder waren. [gedaagden] stellen dat zij niet onrechtmatig hebben gehandeld. Op 2 september 2024 vond er een algoritmewijziging plaats op Bol.com. Hierdoor werden de producten van Lideka hier niet langer zichtbaar voor consumenten. Dit leidde tot een omzetdaling van 70% en uiteindelijk tot het faillissement van Lideka. In de dagen nadat de algoritmewijziging bekend werd, heeft Lideka er alles aan gedaan om haar zichtbaarheid te verbeteren. Op 10 september 2024 werd duidelijk dat dit niet mogelijk was. Toen heeft Lideka alle externe partijen zo snel mogelijk geïnformeerd.
Gemeente heeft onrechtmatig gehandeld tegenover Taubah

Rb. Midden-Nederland 30 juli 2025, IT 4960; ECLI:NL:RBMNE:2025:4036 (Taubah tegen de Gemeente). Vanuit de Rijksoverheid en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt aan gemeenten geld beschikbaar gesteld om radicalisering tegen te gaan. De NCTV polste bij verschillende gemeenten of er interesse was voor een lokaal onderzoek door Nuance door Training en Advies (NTA), een particulier onderzoeksbureau. In 2018 gaf de Gemeente NTA opdracht om onderzoek te doen naar de islamitische gemeenschap in Veenendaal. Met de verkregen kennis wilde de Gemeente haar beleid vormgeven. Taubah is een islamitische stichting die in Veenendaal onder andere een moskee beheert. NTA onderzocht ook Taubah. In het NTA-rapport staat een disclaimer waarin staat dat geen hoor- en wederhoor is toegepast en dat de NTA niet instaat voor de juistheid van informatie. Dagblad NRC heeft meerdere NTA-rapporten gezien en publiceerde daarna een artikel met als titel: “Undercover naar de moskee: geheim onderzoek naar islamitische organisaties”. Volgens dit artikel waren er verschillende gemeenten in Nederland die zonder wettelijke grondslag onderzoek naar lokale islamitische organisaties hebben uitgevoerd.
Booking.com heeft beperkte verantwoordelijkheid als platform

Rb. Amsterdam 1 september 2025, IEF 22943; IT 4959; ECLI:NL:RBAMS:2025:6612 ([verzoeker] tegen Booking.com). [verzoeker] heeft via het platform Booking.com een accommodatie geboekt. Eenmaal aangekomen blijkt dit niet aan de verwachtingen te voldoen. [verzoeker] vordert terugbetaling van de kosten voor de accommodatie. Booking.com verweert zich en beroept zich op de beperkte verantwoordelijkheid die zij heeft als online platform. Ook beroept Booking.com zich op de algemene voorwaarden waarin staat dat zij geen partij is bij de reservering en hierom niet aansprakelijk is.
ProTech3D moet facturen betalen aan upMention

Hof Den Haag 2 september 2025, IT 4958; ECLI:NL:GHDHA:2025:1772 (ProTech3D tegen upMention). UpMention biedt diensten aan op het gebied van zoekmachineoptimalisatie, SEO. ProTech3D verkoopt 3d-printers. ProTech3D heeft de facturen van UpMention niet betaald want er zou geen overeenkomst tot stand zijn gekomen. De rechtbank oordeelde dat er wél een overeenkomst tot stand is gekomen en veroordeelde ProTech3D tot het betalen van de facturen. ProTech3D is tegen dit vonnis in hoger beroep gegaan.
Google hoeft gegevens niet te delen: reviews zijn niet onrechtmatig

Vzr. Rb. Noord-Nederland 15 september 2025, IEF 22939; IT 4957; ECLI:NL:RBNNE:2025:3760 ([eisende partijen] tegen Google). [eiser sub 2] is enig aandeelhouder, bestuurder en advocaat bij [eiser sub 1]. Bij [eiser sub 1] werken op dit moment meerdere mensen waaronder [eiser sub 2]. Op de Google-bedrijfspagina zijn negatieve reviews geplaatst. [eisende partijen] willen dat de reviews worden verwijderd en dat Google de gegevens van de reviewers bekendmaakt. Volgens hen zijn het overduidelijk valse reviews die schade brengen aan hun naam en reputatie. In korte tijd verschenen vijftien negatieve reviews, maar in dit kort geding ging het alleen om de vier reviews die nog online stonden. Volgens [eisende partijen] is er daarom sprake van een trendbreuk: eerder kwamen zulke reacties niet voor. Google laat weten dat de reviews binnen het beleid vallen en dus niet worden verwijderd. Ook deelt Google de gegevens van de betrokkenen niet.
Er was geen archieflicentie: de gegevens van Armaere mogen worden vernietigd door Aryza

Rb. Gelderland 27 augustus 2025, IT 4965; ECLI:NL:RBGEL:2025:7398 (Aryza tegen Armaere). In 2016 sloot Armaere een overeenkomst met Collenda, de rechtsvoorganger van Aryza, voor het gebruik van een softwarepakket. In deze software legde Armaere haar financiële administratie en dossiers vast. In 2020 heeft Armaere deze overeenkomst opgezegd en is zij overgestapt naar een andere leverancier. Eind 2020 nam Armaere een archieflicentie van Collenda af. Met deze licentie kon Armaere haar gegevens blijven raadplegen, zonder de rest van de software te gebruiken. Deze licentie is opgezegd per 1 december 2023 door Armaere maar er is nooit een vernietigingsovereenkomst getekend. Armaere heeft de data bewaard. Beide partijen willen dat de data wordt vernietigd. Aryza stelt dat Armaere nog kosten moet betalen wegens het bewaren van de data.
Openbaarmaking op grond van de Wet Woo was rechtmatig

Vzr. Rb. Gelderland 29 augustus 2025, IT 4955; ECLI:NL:RBGEL:2025:7344 ([verzoekster 1] tegen de minister van LVVN, Stichting Animal Rights). Dit kort geding gaat over het besluit van de minister om informatie openbaar te maken over [verzoekster 1]. De voorzieningenrechter beoordeelt aan de hand van de gronden van verzoekster of er reden is om het bestreden besluit te schorsen. Stichting Animal Rights heeft de minister verzocht om informatie op grond van de Wet Woo. De voorzieningenrechter gaat eerst in op het beoordelingskader dat hij in deze zaak toepast. In dit geval speelt dat het niet schorsen van het bestreden besluit tot gevolg heeft dat de gevraagde gegevens openbaar moeten worden gemaakt voor eenieder. Dit kan niet meer ongedaan worden gemaakt en is dus onomkeerbaar. Daarom beoordeelt de voorzieningenrechter of het bezwaar enige kans van slagen heeft. Heeft het dat niet? Dan weegt het belang van openbaarmaking zwaarder.
Verwerking persoonsgegevens over strafbaar feit niet onrechtmatig

Rb. Midden-Nederland 2 september 2025, IT 4953; ECLI:NL:RBMNE:2025:4562 ([eiseres] tegen de burgemeester van de gemeente [plaats 2]). In deze uitspraak beoordeelt de rechtbank het beroep van eiseres tegen de afwijzing van haar verzoek om rectificatie van haar persoonsgegevens en de gedeeltelijke afwijzing van haar verzoek om wissing van deze gegevens uit het Raadsinformatiesysteem (RIS) van de gemeente [plaats 2]. Eiseres is voormalig [functie] voor de fractie van [politieke partij]. Op 24 januari 2022 is door haar fractie een persbericht verzonden met als titel “Grensoverschrijdend seksueel gedrag en angstcultuur bij [bedrijf]”. Op dezelfde dag heeft de fractie raadsvragen gesteld met diezelfde titel. In reactie hierop door het college (van burgemeester en wethouders) een memo verzonden, waarin staat dat onderzocht zou worden of de fractie met het persbericht en de raadsvragen een eerder, in juni 2021, door het college opgelegde en door de raad bekrachtigde verplichting tot geheimhouding had geschonden. In zijn memo van 21 februari 2022 heeft de burgemeester de raad over de voortgang van dit onderzoek geïnformeerd en geschreven een feitenonderzoek in te stellen en daartoe opdracht te hebben gegeven aan een extern bureau. De uitkomst van dit onderzoek heeft ertoe geleid dat de burgemeester aangifte heeft gedaan van schending van het ambtsgeheim. In december 2023 heeft het Openbaar Ministerie de zaak geseponeerd wegens onvoldoende bewijs. Hierover heeft de burgemeester de raad enkele keren geïnformeerd via het RIS. Eiseres verzoekt nu om rectificatie en verwijdering van haar persoonsgegevens uit het RIS.
Hof specificeert begrip gepseudonimiseerde gegevens

HVJ EU 4 september 2025, IT 4954; ECLI:EU:C:2025:645 (EDPS tegen GAR). De EDPS verzoekt vernietiging van het arrest van het Gerecht van de Europese Unie (ECLI:EU:T:2023:219). Op 7 juni 2017 besloot de Gemeenschappelijke Afwikkelingsraad (GAR) om de Spaanse bank Banco Popular in afwikkeling te plaatsen op grond van de GAM-verordening. De aandelen werden overgedragen aan Banco Santander. Deloitte werd aangesteld om te onderzoeken of aandeelhouders en crediteuren beter af zouden zijn geweest bij een normale insolventie. De GAR startte in 2018 een consultatieprocedure over mogelijke compensatie. Getroffen aandeelhouders en crediteuren konden zich registreren en opmerkingen indienen. Deze gegevens werden gepseudonimiseerd en deels doorgestuurd naar Deloitte door de GAR, zonder dat die toegang kreeg tot identiteitsgegevens. Enkele klagers dienden klachten in bij de EDPS over het delen van persoonsgegevens met Deloitte. De EDPS oordeelde dat sprake was van gepseudonimiseerde persoonsgegevens en dat GAR had nagelaten Deloitte als ontvanger te vermelden in de privacyverklaring, wat een schending was van de informatieplicht. Dit besluit is nietig verklaard door het Gerecht. De EDPS verzoekt vernietiging van dat arrest, zij voert hiervoor twee middelen aan, waarvan het eerste is ontleend aan schending van artikel 3, punten 1 en 6, van verordening 2018/1725, en het tweede aan schending van artikel 4, lid 2, en artikel 26, lid 1, van deze verordening. Met het eerste onderdeel van het eerste middel voert de EDPS aan dat de aan Deloitte verstrekte informatie betrekking had op een natuurlijk persoon. Met het tweede onderdeel van het eerste middel voert de EDPS aan dat het Gerecht ten onrechte heeft geoordeeld dat het niet kon vaststellen dat de informatie uit de aan Deloitte toegezonden opmerkingen betrekking had op een 'identificeerbare' natuurlijke persoon.