Privacy  

Vzr. Rb. Gelderland 30 november 2023, IT 4440; ECLI:NL:RBGEL:2023:6486 (CBR tegen gedaagden) Het CBR is een bestuursorgaan die de rijvaardigheid van personen bevordert. Gedaagden zijn beide autorijschoolhouders. Bij op tegenspraak gewezen vonnis van de voorzieningenrechter van 10 maart 2023 is het aan gedaagden verboden examenritten te volgen of te spotten op een wijze die het normale verkeer frustreert. Sinds september 2023 houden gedaagden zich weer regelmatig op bij het CBR. Gedaagden hebben vervolgens op hun website de namen van medewerkers van het CBR geplaatst. Bij de brief van 9 oktober 2023 is gevraagd de namen van de websites te halen. Gedaagden hebben hier geen gehoor aan gegeven.

HvJEU 5 december 2023, IT 4439; ECLI:EU:C:2023:949 (Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos tegen Valstybinė duomenų apsaugos inspekcija). Dit verzoek om een prejudiciële beslissing betreft de uitlegging van artikel 4, punten 2 en 7, artikel 26, lid 1, en artikel 83, lid 1, van de AVG. Tijdens de COVID-pandemie heeft de minister van Volksgezondheid van de Republiek Litouwen opdracht gegeven tot het aanschaffen van een computersysteem dat gegevens registreert en monitort van personen die aan het virus blootgesteld waren. Deze opdracht werd gegeven aan het NVSC. Bij e-mail heeft een persoon die beweerde het NVSC te vertegenwoordigen de vennootschap ITSS medegedeeld dat zij was uitgekozen om voor dat doel een mobiele applicatie te ontwikkelen. De applicatie die hieruit ontstond is van 4 april tot en met 26 mei 2020 online geweest en vroeg gegevens zoals identiteitsnummer, adresgegevens, naam en telefoonnummer. Omdat er geen officiële overheidsopdracht was voor de applicatie van ITSS is er een onderzoek gestart naar de verwerking van persoonsgegevens via de mobiele applicatie. Op basis hiervan is er aan het NVSC op grond van artikel 83 AVG een administratieve geldboete opgelegd. Ook ITSS kreeg, als gezamenlijke verwerkingsverantwoordelijke, een boete. Het NVSC is tegen het boetebesluit opgekomen en stelt dat ITSS moet worden beschouwd als enige verwerkingsverantwoordelijke in de zin van artikel 4 punt 7.

HvJEU 16 november 2023, IT 4434; ECLI:EU:C:2023:874 (Ligue des droits humains ASBL en BA tegen Controleorgaan op de politionele informatie). Verzoek om een prejudiciële beslissing betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de bevoegde autoriteiten. BA, een Belgische burger, heeft de Nationale Veiligheidsoverheid verzocht om een veiligheidsattest af te geven voor beroepsdoeleinden. De Nationale Veiligheidsoverheid heeft dit geweigerd, omdat BA heeft deelgenomen aan 10 betogingen. Hierna heeft BA het Controleorgaan verzocht de verantwoordelijken voor de betrokken verwerking van persoonsgegevens te identificeren. Het Controleorgaan heeft BA enkel laten weten dat de nodige verificaties verricht waren. BA is hiertegen in beroep gegaan bij de rechter in eerste aanleg, die zich onbevoegd heeft verklaard. Het hof van beroep van Brussel, dat door de betrokkene en de mensenrechtenorganisatie Ligue des droits humains is aangezocht, vraagt het Hof of lidstaten verplicht zijn om te voorzien in de mogelijkheid dat een betrokkene een besluit van de toezichthoudende autoriteit kan betwisten. 

Vzr. Rb. Midden-Nederland 27 november 2023, IT 4431; ECLI:NL:RBMNE:2023:6293 (eiseres tegen gedaagde). Eiseres, een publiekelijk bekend persoon, en gedaagde hebben in 2018 en 2019 een relatie gehad. Tijdens de relatie met gedaagde heeft eiseres meerdere filmpjes gemaakt waarop te zien is dat zij seksuele handelingen bij zichzelf verricht. Deze filmpjes heeft zij aan gedaagde verstuurd. De relatie is inmiddels verbroken, waardoor eiseres vreest dat gedaagde dit materiaal zal verspreiden. Eiseres vordert in conventie onder andere inzage/afschrift van beslagen bescheiden die verband houden met pornografisch materiaal, gedaagde te verbieden om pornografisch of anderszins belastende materialen waarop of waarin eiseres te zien of te horen is aan derden te verspreiden en gedaagde te verbieden om met betrekking tot eiseres contact op te nemen met roddelpers of juice kanalen. Eiseres heeft een spoedeisend belang. Om de eerste eis te verwezenlijken moet er worden voldaan aan drie eisen: eiseres moet een rechtmatig belang hebben bij inzage of afschrift; het moet gaan om bepaalde bescheiden en er moet een bepaalde rechtsbetrekking zijn.

Op 9 november 2023 heeft het Europees Parlement de EU Data Act aangenomen, een nieuwe verordening die geharmoniseerde regels vaststelt voor toegang tot gegevens, het wisselen van cloudproviders en interoperabiliteitseisen in de EU. Deze wet wordt verwacht aanzienlijke gevolgen te hebben voor bedrijven die actief zijn in de EU. De Data Act, die van kracht wordt 20 dagen na publicatie in het Publicatieblad en 20 maanden na inwerkingtreding van toepassing zal zijn, heeft als doel de EU-data-economie te stimuleren en een digitale interne markt te creëren. Het legt regels vast voor het gebruik en de waardecreatie van data, met een focus op het verlenen van meer rechten aan gebruikers van verbonden producten en het vergroten van de concurrentie in digitale markten, met name voor het versterken van de positie van het midden- en kleinbedrijf.

Rb. Amsterdam 25 oktober 2023, IT 4424; ECLI:NL:RBAMS:2023:6694 (Stichtingen tegen TikTok) Drie claimstichtingen (Stichting Onderzoek Marktinformatie, Stichting Take Back Your Privacy en Stichting Massaschade & Consument) menen dat het videoplatform TikTok fundamentele rechten van kinderen en volwassenen schendt en zijn een procedure begonnen. In 2022 verklaarde de rechter zich bevoegd om kennis te nemen van de vorderingen van de stichtingen [zie IT 4142]. Hiermee is de tweede fase van het proces aangebroken en dient te worden bekeken of de stichtingen ontvankelijk zijn, wat het toepasselijke recht is en wordt er een exclusieve belangenbehartiger aangewezen. In dit vonnis beoordeelt de rechtbank of de drie claimstichtingen die vorderingen tegen TikTok hebben ingediend ontvankelijk zijn. 

HvJ 26 oktober 2023, IT 4415; ECLI:EU:C:2023:811 (FT tegen DW). DW heeft tandheelkundige zorg gekregen van FT. DW vermoedde dat er fouten waren gemaakt bij zijn behandeling als patiënt en vroeg daarom of hij het dossier kosteloos doorgestuurd kon krijgen van FT. FT vroeg dat DW de kosten voor de kopie van het medisch dossier op zich droeg, zoals de nationale wet voorschrijft. DW heeft tegen FT een vordering ingesteld, welke in eerste aanleg en hoger beroep is toegewezen. Het Bundesgerichtshof is van oordeel dat de beslechting van het geschil afhangt van de uitlegging die aan de bepalingen van de AVG moeten worden gegeven. Volgens het nationale recht is de patiënt namelijk gehouden de kosten van de kopie van het medische dossier te dragen, terwijl volgens de AVG de behandelaar verplicht is de eerste kopie van het medische dossier kosteloos te verstrekken. DW wilde op grond van de gegevens FT aansprakelijk stellen voor de vermoedelijk foute behandeling.

Het wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg dient ervoor te zorgen dat medische gegevens makkelijker op te vragen zijn als iemand spoedeisende zorg nodig heeft. Dit komt ten goede van de zorg, omdat hierdoor beter kan worden bepaald hoe snel iemand moet worden geholpen en wat voor hulp iemand nodig heeft. Door dit wetsvoorstel zal tevens minder kans bestaan op medische fouten. Het wetsvoorstel regelt dat sommige zorgaanbieders in principe verplicht worden bepaalde gegevens opvraagbaar te maken. Die “verplicht opvraagbaar gemaakte gegevens” mogen alleen worden ingezien door bepaalde zorgverleners in geval van spoedeisende zorg en alleen als de cliënt geen bezwaar maakt. Het concept wetsvoorstel is hier te raadpeegen.

Vzr. Rb. Zeeland-West-Brabant 27 september 2023, IT 4402; ECLI:NL:RBZWB:2023:6767 (Eiseres tegen gedaagden). Eiseres en gedaagde 2 zijn in 2009 gehuwd en hebben tijdens hun huwelijk een box en een online platform ontwikkeld met een zindelijkheidstraining. Deze training wordt aangeboden via gedaagde 1 BV waarvan gedaagde 2 enig aandeelhouder en bestuurder is. De marketing vindt vooral plaats via de website en sociale media. Hiervoor worden foto’s van eiser en gedaagde samen gebruikt of van eiseres alleen. In 2022 zijn eiseres en gedaagde 2 gescheiden en hebben de huwelijksgoederengemeenschap verdeeld.

Europese Commissie 12 oktober 2023, IT 4401. Vandaag hebben de diensten van de Europese Commissie X formeel een verzoek om informatie gestuurd in het kader van de Digital Services Act (DSA). Dit verzoek werd gedaan naar aanleiding van aanwijzingen die de diensten van de Commissie hebben ontvangen over de vermeende verspreiding van illegale inhoud en desinformatie, met name de verspreiding van terroristische en gewelddadige inhoud en haatzaaiende taal. Het verzoek heeft ook betrekking op de naleving van andere bepalingen van de DSA.