Privacy  

HvJ EU 5 maart 2024, IT&R 4497, ECLI:EU:C:2024:202 (Kočner tegen Europol). Naar aanleiding van de moord op een Slowaakse journalist en zijn verloofde is door Slowaakse autoriteiten een uitgebreid onderzoek gestart. Op verzoek van deze autoriteiten heeft Europol gegevens die waren opgeslagen op twee mobiele telefoons behorend tot Marian Kočner overhandigd. Europol gaf bovendien in een van zijn rapporten aan dat Kočner in hechtenis zat en dat zijn naam in verband werd gebracht met “maffialijsten”. Kočner vordert van Europol €100.000,- immateriële schadevergoeding wegens schade die hij stelt te hebben geleden door de onrechtmatige verwerking van zijn gegevens. Het Gerecht heeft dit beroep verworpen, omdat Kočner niet bewezen zou hebben dat er een oorzakelijk verband bestond tussen de gestelde schade en het gedrag van Europol, evemin dat de "maffialijsten” door Europol waren opgesteld en werden bijgehouden. Kočner heeft hogere voorziening ingesteld bij het Hof.

HvJ EU 7 maart 2024, IT&R 4498; ECLI:EU:C:2024:214 (IAB Europe tegen Gegevensbeschermingsautoriteit). Het Real Time Bidding-fenomeen is – kortgezegd – een vorm van adverteren waarmee digitale advertenties rechtstreeks kunnen worden gekocht en verkocht. Er vindt een "realtime" veiling plaats waarbij het hoogste bod in de veiling zijn advertentie weergegeven krijgt op betreffend medium. Gebruikers van het medium zullen eerst toestemming moeten geven aan de aanbieder van de website of applicatie voordat hun persoonsgegevens worden verzameld voor (meestal) marketing- en reclamedoeleinden. IAB Europe is een vereniging zonder winstoogmerk die de ondernemingen van de sector van digitale reclame en marketing vertegenwoordigt op Europees niveau. Zij heeft een oplossing uitgewerkt waarvan zij stelt dat deze dat veilingsysteem in overeenstemming kan brengen met de AVG. De voorkeuren van de gebruikers worden hierbij gecodeerd en opgeslagen in een zogenaamd “Transparency and Consent String” (TC-string) die vervolgens gedeeld wordt met makelaars in persoonsgegevens en reclameplatformen. Ook wordt een cookie op het toestel van de gebruiker geplaatst. Deze kan dan met de TC-string gekoppeld worden aan het IP-adres van de gebruiker. De Belgische autoriteit heeft geoordeeld dat de TC-string een persoonsgegeven in de zin van de AVG vormt en dat IAB als verwerkingsverantwoordelijke onrechtmatig heeft gehandeld. IAB Europe betwist dit en heeft hoger beroep ingesteld bij het hof van beroep Brussel (België), dat prejudiciële vragen heeft voorgelegd aan het Hof.

HvJEU AG 22 februari 2024, IT&R 4496; ECLI:EU:C:2024:162 (I. sp. z o. o. tegen M. W.). De in Polen gevestigde vennootschap I. (hierna: verzoekster) heeft een schuldvordering tegen de vennootschap NMW. Verzoekster is ter inning van deze vordering een tenuitvoerleggingsprocedure ingeleid. Volgens de rechter moet de vraag worden beantwoord of de door NMW gecreëerde databanken met persoonsgegevens in het kader van een tenuitvoerleggingsprocedure kunnen worden overgedragen. Bij een bevestigend antwoord zou het beroep in het hoofdgeding namelijk worden verworpen. De Poolse rechter stelt de volgende prejudiciële vraag:

„Moet artikel 5, lid 1, onder a), [AVG] juncto artikel 6, lid 1, onder a), c) en e), en lid 3, [AVG] aldus worden uitgelegd dat het zich verzet tegen een nationale regeling die in het kader van een procedure van gedwongen tenuitvoerlegging de verkoop toestaat van een databank in de zin van artikel 1, lid 2, van [richtlijn 96/9] met persoonsgegevens, wanneer de personen op wie die gegevens betrekking hebben niet met een dergelijke verkoop hebben ingestemd?”

Hof Arnhem Leeuwarden 5 maart 2024, IT&R 4495; ECLI:NL:GHARL:2024:1639 (Appellanten tegen Defam B.V.). Defam B.V. (Defam) heeft in 2017 een kredietaanvraag ontvangen van betrokkene voor een persoonlijke lening van € 45.500,-. Na onderzoek en navraag bij de ING bank, heeft Defam ontdekt dat de gegevens (salarisbijschrijvingen) incorrect zijn. Ingevolge deze ontdekking heeft Defam betrokkene geregistreerd in het incidentenregister en het Extern Verwijzingsregister (hierna: EVR) en is een strafrechtelijke vervolging gestart die tot een veroordelend vonnis heeft geleid. Uiteindelijk is betrokkene vrijgesproken. Het vonnis had geleid tot blokkering van de betaalrekeningen van betrokkene bij de ING bank. Betrokkene doet aan de hand hiervan beroep op de onrechtmatige daad en vordert schadevergoeding wegens schending van de AVG door het onterecht registreren en/of het ten onrechte langer handhaven van de persoonsgegevens van betrokken en haar echtgenoot in het incidentenregister en/of het EVR. De bodemrechter heeft een afwijzende vonnis gewezen waartegen appellanten in hoger beroep zijn gegaan.

Rb. Rotterdam 6 maart 2024, IEF 21941, IT&R 4492; ECLI:NL:RBROT:2024:1770 (de President tegen gedaagden). De president van Suriname (eiser) is afgebeeld op de voorkant en pagina 11 (onder het kopje “de hoofdrolspelers”) van een boek over corruptie in regeringskringen en door bekende personen. Het boek is geschreven door gedaagde en gepubliceerd door de vrouw van gedaagde (hierna samen: gedaagden). De geschetste context in het boek zou ten onrechte de suggestie wekken dat de president corrupt zou zijn, aldus de president. De president vordert onder meer een publicatieverbod. De voorzieningenrechter acht de president ontvankelijk wegens zijn spoedeisend belang bij de publicatie van de nieuwe druk. Naar het oordeel van de voorzieningenrechter is het onderwerp van betreffend boek van algemeen belang. Gezien het bestaan van dit belang bestaat er ook een hoog niveau van journalistieke vrijheid. De president moet onder omstandigheden gedogen dat zijn portret wordt gebruikt voor dergelijke onderwerpen. Het gebruik van zijn portret kan zodoende niet aangemerkt worden als onnodig diffamerend en daarmee buitensporig. Van ongerechtvaardigde inbreuk op het recht op eerbiediging van de persoonlijke levenssfeer van de president is dus geen sprake; de vordering wordt afgewezen.

Rb. Gelderland 28 februari 2024, IT&R 4491; ECLI:NL:RBGEL:2024:976 (Gezamenlijke eisers tegen gedaagde). Eiser (aandeelhouder en bestuurder van Traiteur en Brasserie) en gedaagde hebben een affectieve relatie met elkaar gehad, waarvan begin september 2022 beëindiging definitief werd. Gedaagde heeft ten gevolge van de relatiebreuk vanuit het e-mailaccount van eiser vertrouwelijke en privacygevoelige e-mailberichten verstuurd naar 81 zakelijke relaties (zie citaat). Eiser vordert immateriële schadevergoeding. Gedaagde betwist dit en voert aan dat haar handelen het gevolg is van het door eiser doorgestuurde compromitterende foto’s van gedaagde. Ook zou eiser hebben meegedeeld dat hij informatie over haar wil openbaar maken om haar te beschadigen. Verder beroept ze zich op eigen schuld, onder meer omdat hij zijn cyberbeveiliging niet op orde had. Ze stelt dat sprake is van ‘civiel noodweerexces’ en psychische overmacht.

HvJEU 25 januari 2024, IT 4473; ECLI:EU:C:2024:72 (Verzoeker tegen MediaMarktSaturn) Verzoeker in het hoofdgeding heeft een elektrisch apparaat gekocht bij Saturn. Voor de verkoop hiervan is er een kredietovereenkomst opgesteld, waarvoor er een aantal persoonsgegevens van verzoeker verwerkt moest worden in het informatiesysteem van Saturn. Door een vergissing van een medewerker ontving een andere klant het bestelde apparaat. Deze fout werd echter snel ontdekt en opgelost. Saturn wilde ter compensatie zelfs het apparaat gratis bij verzoeker thuis afleveren. Deze compensatie was volgens verzoeker echter ontoereikend. Hij is van mening dat hij recht heeft op een immateriële schadevergoeding op grond van de AVG, wegens het verlies van controle over zijn persoonsgegevens. Bij de Duitse rechter in eerste aanleg worden de vorderingen tot een schadevergoeding afgewezen, en de rechter in hoger beroep schorst de zaak om prejudiciële vragen aan het Hof voor te leggen.

Rb. Noord-Nederland 7 december 2023, IT&R 4470; ECLI:NL:RBNNE:2023:5484 (Eiser tegen de minister van Financiën) De rechtbank beoordeelt in deze zaak het beroep van eiser tegen de afwijzing van zijn inzageverzoek in zijn persoonsgegevens in de Fraude Signalering Voorziening (FSV) volgens artikel 15 van de Algemene Verordening Gegevensbescherming (AVG).

Rb. Amsterdam 23 januari 2024, IT&R 4469; ECLI:NL:RBAMS:2024:441 (Eiseres tegen ING) Eiseres heeft een betaalrekening bij de ING. ING heeft een beleid opgesteld voor slachtoffers van bankhelpdeskfraude, ook wel bekend als 'spoofing'. Dit type fraude omvat situaties waarbij een oplichter zich voordoet als een medewerker van de bank en het slachtoffer misleidt om een betaling uit te voeren.

Vzr. Rb. Zeeland-West-Brabant 20 december 2023, IT 4468;  ECLI:NL:RBZWB:2023:9058 (Eiser tegen gedaagde). Kort geding. Eiser en gedaagde zijn gehuwd geweest en hebben samen een vierjarige dochter, die bij gedaagde woont. Aan de woning van gedaagde zijn twee camera's bevestigd. Bij het overdragen van de dochter wordt eiser gefilmd door deze camera's. De advocaat van eiser heeft gedaagde bij brief van 14 september 2023 (onder meer) gesommeerd om de camera’s tijdens de overdrachtsmomenten uit te schakelen en gemaakt beeld- en/of geluidsmateriaal direct te verwijderen omdat het in strijd is met de AVG en een onrechtmatige daad is. Hij vordert nu bij de voorzieningenrechter onder meer dat gedaagde geboden wordt de camera's en microfoons tijdens deze momenten uit te schakelen.