Privacy

IT 2334

Hof bevestigt inbreuk op privacy door Schipholfoto op voorpagina Volkskrant

Hof 15 aug 2017, IT 2334; ECLI:NL:GHAMS:2017:3247 (Volkskrant tegen X), http://www.itenrecht.nl/artikelen/hof-bevestigt-inbreuk-op-privacy-door-schipholfoto-op-voorpagina-volkskrant

Hof Amsterdam 15 augustus 2017, IEF 17035; IT 2334; ECLI:NL:GHAMS:2017:3247 (Volkskrant tegen X) Portretrecht. Privacy. Zie eerder: IEF 16246. Met de voorpaginafoto waar geïntimeerde herkenbaar is afgebeeld in combinatie met de tekst “Is Schiphol nog veilig?”, heeft de Volkskrant de privacy van geïntimeerde geschonden. De Volkskrant gaat in verzet tegen betaling van een voorschot op (immateriële) schadevergoeding. Voorzieningenrechter heeft terecht geoordeeld dat inbreuk op portretrecht en persoonlijke levenssfeer gemaakt wordt en een voldoende mate van ernst bestaat. Voldoende aannemelijk dat rechter in bodemprodure het toegekende bedrag van € 1.500,- zal toewijzen: bekrachtiging vonnis voorzieningenrechter.

IT 2328

Gegevensregistratie GGZ valt niet onder Wbp nu individuele personen niet herleidbaar zijn

Rechtbank 2 aug 2017, IT 2328; ECLI:NL:RBMNE:2017:4011 (Gegevensregistratie GGZ), http://www.itenrecht.nl/artikelen/gegevensregistratie-ggz-valt-niet-onder-wbp-nu-individuele-personen-niet-herleidbaar-zijn

Rechtbank Midden-Nederland 2 augustus 2017, LS&R 1486; IT 2328; ECLI:NL:RBMNE:2017:4011 (Gegevensregistratie GGZ) Wbp en zorg. Privacy. Rechtspraak.nl: Twee belangenorganisaties in de geestelijke gezondheidszorg en twee zorgcliënten spanden een kort geding aan omdat zij willen dat de Stichting Benchmark GGZ stopt met de huidige vorm van gegevensregistratie. Die stichting registreert gegevens van zorgtrajecten om de kwaliteit in de branche te verhogen. De eisende partijen vinden dat niet wordt voldaan aan de Wet Bescherming Persoonsgegevens. Stichting Benchmark GGZ vindt dat de gegevens die zij verwerkt (waar geen namen in staan) niet onder die wet vallen, omdat ze niet op individuele personen herleidbaar zijn. Dat is wel het geval als geregistreerde gegevens toch op individuen herleidbaar zijn door de gegevens met andere informatie te combineren. In een kort geding moet de rechter vaststellen of de eis van de belangenorganisaties en zorgcliënten hoogstwaarschijnlijk ook in een bodemprocedure toewijsbaar zal zijn. De voorzieningenrechter oordeelt dat in deze zaak niet vastgesteld kon worden dat de gegevens wel onder de wet vielen. Voor een definitief oordeel op dat punt is een diepgaander onderzoek nodig.

IT 2325

Ontwerpbesluit AP positief: handhaving auteursrecht bittorrent-netwerken

Overige instanties 6 jul 2017, IT 2325; (Dutch FilmWorks-ontwerpbesluit), http://www.itenrecht.nl/artikelen/ontwerpbesluit-ap-positief-handhaving-auteursrecht-bittorrent-netwerken
dfw

Autoriteit Persoonsgegevens 6 juli 2017, IEF 17003; IT 2325; z2017-02053 (Dutch FilmWorks) Dutch FilmWorks B.V.(hierna af te korten: DFW) is een Nederlandse filmproducent die deze verwerking wenst te verrichten met als doel het bestrijden van onrechtmatige verspreiding van auteursrechtelijk beschermde werken en het behartigen van de eigen auteursrechtelijke belangen. DFW is voornemens om gegevens te verzamelen van personen die bestanden uitwisselen via het internet door middel van bittorrent netwerken. Zij heeft daartoe een Protocol ingediend. Stap 1:Vastleggen van gegevens door een bewerker, op basis van eigen onderzoek; Stap 2: DFW ontvangt gegevens van bittorrent-gebruikers die vermoedelijk haar auteursrechten schenden; Stap 3: DFW benadert de betrokkene. Op grond van het voorgaande concludeert de AP dat de door de melder beschreven werkwijze voor online handhaving van intellectuele eigendomsrechten voldoende waarborgen bevat, die nodig zijn om een behoorlijke en zorgvuldige verwerking van persoonsgegevens mogelijk maken, zoals bedoeld in artikel 6 Wbp. Belanghebbenden kunnen binnen zes weken na publicatie in de Staatscourant van dit ontwerpbesluit om de beschreven verwerking rechtmatig te verklaren, mondeling of schriftelijk hun zienswijze naar voren brengen bij de AP (artikel 3:15 Awb).

IT 2323

Het Hof verklaart dat de geplande overeenkomst tussen de Europese Unie en Canada over de doorgifte van passagiersgegevens niet in haar huidige vorm mag worden afgesloten

Hof van Jusitie EU , IT 2323; http://www.itenrecht.nl/artikelen/het-hof-verklaart-dat-de-geplande-overeenkomst-tussen-de-europese-unie-en-canada-over-de-doorgifte-v

HvJ EU 26 juli 2017, PERSCOMMUNIQUÉ nr. 84/17 Luxemburg. Het is weliswaar in wezen toegestaan om stelselmatig alle gegevens van passagiers door te geven, te bewaren en te gebruiken, maar verschillende bepalingen van de ontwerpovereenkomst beantwoorden niet aan de vereist.

Lees het gehele advies hier

IT 2320

Conclusie AG: opgeschreven gegevens in antwoorden bij beroepsexamen moeten worden beschouwd als persoonsgegevens

Hof van Jusitie EU 20 jul 2017, IT 2320; ECLI:EU:C:2017:582 (X tegen Data Protection Commissioner), http://www.itenrecht.nl/artikelen/conclusie-ag-opgeschreven-gegevens-in-antwoorden-bij-beroepsexamen-moeten-worden-beschouwd-als-perso

Conclusie AG 20 HvJ EU juli 2017, IT 2320; IEFbe 2257; zaak C-434-16; ECLI:EU:C:2017:582 (X tegen Data Protection Commissioner) Privacy. Persoonsgegevens. Zie eerder [IT 2140]. Verzoeker vraagt inzage in al zijn gegevens omtrent het door hem gemaakt beroepsexamen bij het Institute of Chartered Accountants of Ireland (CAI). Het CAI geeft stukken vrij maar niet zijn schriftelijk examenwerk omdat dit niet onder het begrip 'persoonsgegevens' in de zin van de IER wet valt. De verwijzende rechter heeft een prejudiciële vraag gesteld of antwoorden gegeven in een beroepsexamen, persoonsgegevens zijn.

„Met de hand geschreven examenwerk dat aan een examenkandidaat kan worden gekoppeld, moet, met inbegrip van eventuele daarop vermelde opmerkingen van examinatoren, worden beschouwd als persoonsgegevens in de zin van artikel 2, onder a), van richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.”

IT 2316

EHRM: Verbod grootschalige publicatie belastinggegevens is geen schending van vrijheid van meningsuiting

Overige instanties 27 jun 2017, IT 2316; Application no. 931/13 (Satakunnan Markkinapörssi Oy en Satamedia Oy tegen Finland), http://www.itenrecht.nl/artikelen/ehrm-verbod-grootschalige-publicatie-belastinggegevens-is-geen-schending-van-vrijheid-van-meningsuit

EHRM 27 juni 2017, IEF 16939; IEFbe 2243; IT 2316; Application no. 931/13 (Satakunnan Markkinapörssi Oy en Satamedia Oy tegen Finland). Zie eerder [IEF 7414]. De bedrijven Satakunnan Markkinapörssi Oy en Satamedia Oy hadden de persoonlijke belastinggegevens van 1,2 miljoen mensen gepubliceerd. De binnenlandse autoriteiten oordeelden dat dergelijke groothandel onwettig was. De bedrijven deden zonder succes een beroep op schending van hun vrijheid van meningsuiting. Het EHRM stelt dat er geen sprake is van schending van de vrijheid van meningsuiting, artikel 10 EVRM.

IT 2309

Opiniestukken Solo di Pueblo maken geen privacy-inbreuk

Overige instanties 14 jun 2017, IT 2309; ECLI:NL:OGEAA:2017:457 (Rectificatie Solo di Pueblo), http://www.itenrecht.nl/artikelen/opiniestukken-solo-di-pueblo-maken-geen-privacy-inbreuk

Gerecht in Eerste Aanleg van Aruba 14 juni 2017,IEF 16900; IT 2309; ECLI:NL:OGEAA:2017:457 (Rectificatie Solo di Pueblo) Mediarecht. Civiel recht. Insure-to-Study was betrokken bij een openbare aanbesteding die zag op verzekeringen voor Arubaanse studenten. De Ruijter schreef herhaaldelijk opiniërende stukken over belangenverstrengeling in nieuwsblad Solo di Pueblo. In kort geding werd rectificatie afgewezen en dit wordt later bevestigd: er is geen sprake van onrechtmatige inbreuk op de persoonlijke levenssfeer.

IT 2290

Prejudiciële vragen over verantwoordelijkheid van zoekmachines en de verwerking van persoonsgegevens

Hof van Jusitie EU 24 feb 2017, IT 2290; (X tegen CNIL), http://www.itenrecht.nl/artikelen/prejudici-le-vragen-over-verantwoordelijkheid-van-zoekmachines-en-de-verwerking-van-persoonsgegevens

Prejudiciële vragen gesteld aan HvJ EU 24 februari 2017, IT 2290; IEFbe 2185; C-136/17 (X tegen CNIL) Bescherming persoonsgegevens. Recht op verwijdering koppelingen. De vier verzoekers hebben alle vier bij Google aangeklopt met verzoeken om verwijdering van ongewenste koppelingen van hun namen aan bijvoorbeeld filmpjes op YouTube of krantenartikelen. Als Google weigert wenden zij zich tot de FRA gegevensbeschermingsAut (CNIL) om Google tot actie te dwingen, maar CNIL sluit de klachten zonder actie te ondernemen af. Verzoekers starten daarop een procedure wegens bevoegdheidsoverschrijding. De verwijzende FRA rechter (Raad van State) stelt vast dat de FRA regelgeving (oorspronkelijke wet van 1978) de omzetting bevat van RL 95/46. Het HvJEU heeft in zijn arrest C-131/12 bepaald in welke gevallen informatie uit zoekmachines als ‘verwerking van persoonsgegevens’ moet worden gekwalificeerd. In de FRA wet is opgenomen dat de wet van toepassing is op verwerking van gegevens waarvan de verantwoordelijke op FRA grondgebied is gevestigd [in welke (rechts)vorm dan ook]. Google heeft een dochter in FRA en valt dus onder de werkingssfeer van de FRA wet. Er is ook een bepaling in de wet opgenomen betreffende het ‘recht op het laten verwijderen van koppelingen’ indien aan de voorwaarden daartoe is voldaan. In dat geval is de exploitant van de zoekmachine verplicht tot verwijdering over te gaan. In de punten 10 – 13 zet de rechter nader uiteen om welke te verwijderen koppelingen het in de vier zaken gaat. Hij citeert nogmaals uit arrest C-131/12 waarin het HvJEU voor recht verklaarde dat exploitanten aan de vereisten van RL 95/46 moeten voldoen opdat de daarin vervatte waarborgen hun volle werking kunnen krijgen en een doelmatige en volledige bescherming van betrokkenen, vooral wat betreft eerbieding privéleven, tot stand kunnen brengen en ziet daarin een uitlegprobleem van de RL. Deze vraag (en vervolgvragen) legt hij voor aan het HvJEU: