Privacy  

Vzr. Rechtbank Rotterdam 7 maart 2014, ECLI:NL:RBROT:2014:1740 (DSW Zorgverzekeraar c.s. tegen gedaagde)
Inzage documenten. Fraudeonderzoek huisarts. DSW c.s. vorderen gedaagde te bevelen medewerking te verlenen aan het door hen gevoerde fraudeonderzoek als bedoeld in de Regeling Zorgverzekering en/of het tussen DSW c.s. en gedaagde gesloten overeenkomsten naar aanleiding van de bevindingen, zoals neergelegd in de rapporten met betrekking tot de spiegelinformatie. De voorzieningenrechter oordeelt dat uit deze wet- en regelgeving in beginsel een verplichting voor gedaagde voortvloeit om op verzoek gegevens en inlichtingen te verstrekken, derhalve kan gedaagde niet met een beroep op de contractuele bepalingen van de overeenkomsten vrijgesteld worden van deze verplichtingen. Ware dit anders, dat zou het wettelijk systeem van de Zvw, waarin nadrukkelijk is voorzien in deze controlerende rol voor zorgverzekeraars, op onaanvaardbare wijze worden doorkruist.

5.5.
De voorzieningenrechter overweegt als volgt. Met DSW/Stad Holland is de voorzieningenrechter van oordeel dat de verhouding tussen partijen voor wat betreft de controle van DSW/Stad Holland op de rechtmatigheid van de ingediende declaraties van [gedaagde] niet alleen wordt geregeld door de overeenkomsten die tussen hen zijn afgesloten, maar ook door de Zwv en de daarop gebaseerde Regeling Zorgverzekering.

5.7.
Uit de hierboven in overweging 5.6 aangehaalde wet- en regelgeving volgt dat een zorgaanbieder (zoals [gedaagde] is) verplicht kan zijn inlichtingen en gegevens te verstrekken aan een zorgverzekeraar. De wetgever heeft de verplichting om inlichtingen en gegevens te verstrekken immers niet beperkt tot een verplichting jegens krachtens publiekrecht ingestelde instellingen, maar deze nadrukkelijk ook vastgelegd als verplichting jegens zorgverzekeraars, ook als daar persoonsgegevens als bedoeld in de Wet bescherming persoonsgegevens worden gevraagd.

Nu geconcludeerd wordt dat uit deze wet- en regelgeving in beginsel een verplichting voor [gedaagde] voortvloeit om op verzoek gegevens en inlichtingen te verstrekken aan DSW/Stad Holland, kan naar voorlopig oordeel van de voorzieningenrechter [gedaagde] niet met een beroep op de contractuele bepalingen van de overeenkomsten worden vrijgesteld van deze verplichtingen. Ware dit anders, dat zou het wettelijk systeem van de Zvw, waarin nadrukkelijk is voorzien in deze controlerende rol voor zorgverzekeraars, op onaanvaardbare wijze worden doorkruist. Het betoog van [gedaagde] dat de vorderingen primair op grond van de overeenkomsten moeten worden beoordeeld, omdat DSW/Stad Holland geen publiekrechtelijke rechtspersonen zijn, faalt daarom. Ook het beroep op 6:58 BW door [gedaagde] kan, gelet op het voorgaande, naar voorlopig oordeel reeds hierom niet slagen. Het voorgaande laat onverlet dat de verhouding tussen partijen ook beheerst wordt door maatstaven van redelijkheid en billijkheid.

5.19
Gelet op het signaal van de mogelijke fraude is voorshands te billijken dat door de accountant breed informatie is opgevraagd, ook als deze informatie ziet op gegevens die op het eerste oog niet direct de praktijkvoering door [gedaagde] raken, omdat zij een eventuele verstrengeling van belangen met derde partijen aan het licht kunnen brengen. Daarbij is de toezegging van DSW/Stad Holland van belang dat de accountant aangetroffen gegevens, voor zover deze zien op persoonsgegevens of gegevens in de privésfeer slechts in het rapport zal vermelden voor zover dit noodzakelijk is gelet op het onderzoeksdoel.

Wijziging Telecommunicatiewet art. 11.7a, Kamerstukken II 2013-2014, 33 902, nr. 2. , Memorie van Toelichting, nr. 3, Advies Raad van State, nr. 4.
Uit de Memorie van Toelichting: Uitzondering voor cookies met geringe privacygevolgen. Nu in de praktijk enige tijd ervaring is opgedaan met artikel 11.7a, zijn internetgebruikers bewuster geworden van het feit dat veel websites cookies plaatsen op hun computers. In dat opzicht heeft artikel 11.7a een positief effect. Maar er is ook veel ergernis over de effecten van de bepaling. (...)

Dat het voor de privacy van de internetgebruiker overbodig is om toestemming te vragen voor het gebruik van analytic cookies, en dat hierdoor de cookiebepaling juist zijn doel voorbij schiet, werd ook opgemerkt tijdens het Algemeen Overleg met de Vaste commissie voor Economische Zaken van de Tweede Kamer van 21 november 2012. Tijdens dit overleg deed het lid Verhoeven (D66) het voorstel om ‘first party analytic cookies’ niet langer onder het toestemmingsvereiste te laten vallen. Aangezien dit type cookies doorgaans inderdaad niet privacygevoelig is, kon ik mij in een dergelijke benadering vinden.

Op andere blogs:
CBPweb

CBB 27 februari 2014, ECLI:NL:CBB:2014:97 (NMT tegen NZa)

Wet marktordening gezondheidszorg. Opvragen van persoonsgegevens, die op basis van vertrouwelijkheid zijn verkregen van deelnemers aan een onderzoeksproject. De gegevens zijn relevant voor de uitvoering van de Wmg en noodzakelijk voor een goede vervulling van de publieke taak van NZa; belang van appellante bij handhaving van door haar toegezegde vertrouwelijkheid van de op vrijwillige basis verkregen gegevens zijn niet meegewogen; beroep gegrond.

Het College overweegt als volgt.
3.1 Artikel 61, eerste lid, aanhef en onder a, Wmg bepaalt dat een ieder gehouden is desgevraagd aan de NZa de gegevens en inlichtingen te verstrekken welke redelijkerwijs voor de uitvoering van de Wmg van belang kunnen zijn.

Op grond van artikel 76 Wmg is NZa bevoegd ter handhaving van het bepaalde bij of krachtens artikel 61 Wmg een aanwijzing te geven, erop gericht dat aan het bepaalde bij of krachtens dat artikel wordt voldaan. Voorts is NZa op grond van artikel 82 Wmg ter handhaving van het bepaalde bij of krachtens artikel 61 Wmg bevoegd tot het opleggen van een last onder dwangsom.

Ingevolge artikel 8, aanhef, onder e, van de Wet bescherming persoonsgegevens (hierna: Wbp) mogen persoonsgegevens slechts worden verwerkt als die gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan.

3.2 Het College is van oordeel dat de hier gevraagde gegevens redelijkerwijs relevant kunnen zijn voor de uitvoering van de Wmg (als bedoeld in artikel 61, eerste lid, aanhef en onder a, Wmg) en voorts dat die gegevens noodzakelijk zijn voor een goede invulling van de publiekrechtelijke taak van NZa (als bedoeld in artikel 8, aanhef en onder e, Wbp). Hierbij is in aanmerking genomen dat NZa de gegevens heeft opgevraagd met het oog op de gewenste gelijkschakeling van de tarieven van tandartsen die (tevens) orthodontische zorg leveren (D-tarieven) met de tarieven die orthodontisten voor de door hen verleend orthodontische zorg in rekening mogen brengen (O-tarieven), alsmede met het oog op een verlaging van die tarieven. Hiertoe is een aantal in het bestreden besluit nader omschreven onderzoeken verricht, en zijn de effecten van vier scenario’s van tariefdalingen op het praktijkresultaat onderzocht, ten einde de inkomenseffecten voor tandartspraktijken met een D-omzet in kaart te brengen. NZa heeft voldoende aannemelijk gemaakt dat zij hiertoe diende te beschikken over de gevraagde, tot individuele tandartspraktijken herleidbare informatie, en dat geaggregeerde dan wel geanonimiseerde gegevens daartoe niet volstonden. Gelet hierop was NZa in beginsel bevoegd om een aanwijzing te geven, die er op was gericht dat de verzochte gegevens door appellante aan NZa zouden worden verstrekt. Dit zo zijnde was NZa eveneens bevoegd tot het opleggen van een last onder dwangsom, aangezien appellante niet betwist dat zij niet tijdig aan de aanwijzing heeft voldaan.

3.3 Vervolgens komt het College toe aan de vraag of NZa in dit geval op goede gronden van de bevoegdheid tot het geven van de aanwijzing en tot het opleggen van de last onder dwangsom gebruik heeft gemaakt.

Een rechtmatige uitoefening van de bevoegdheid van NZa vereist dat alle in geding zijnde belangen worden afgewogen alvorens van die bevoegdheid gebruik wordt gemaakt.
De gevraagde gegevens omtrent tandartspraktijken hebben betrekking op onderzoeksdata die in opdracht van appellante worden verzameld door het [naam 3] in het kader van het project Peilstations. Vast staat dat ongeveer 2000 tandartsen periodiek privacygevoelige financieel-economische praktijkgegevens beschikbaar stellen aan [naam 3], waarbij appellante de deelnemende tandartsen heeft toegezegd dat de verstrekte informatie vertrouwelijk zal worden behandeld zonder dat anderen inzage krijgen in individuele gegevens. Het [naam 3] fungeert ten aanzien van de gegevensverwerking voor appellante en haar leden als zogenoemde Trusted Third Party. Het behoeft geen betoog dat appellante de jegens haar leden gedane toezegging schendt indien in weerwil daarvan de gevraagde gegevens aan NZa worden verstrekt. Appellante vreest dat hierdoor de bereidheid van haar leden tot deelname aan het project Peilstations op losse schroeven komt te staan. Naar het oordeel van het College kan niet gezegd worden, dat het hier niet om een zwaarwegend belang zou gaan. NZa is in het bestreden besluit niet op dit belang van appellante ingegaan. Ter zitting van het College heeft NZa weliswaar verklaard dat ook indien met dit belang wel rekening zou zijn gehouden, dit niet tot een ander besluit zou hebben geleid, maar het is het College onvoldoende duidelijk geworden welke overwegingen NZa tot deze conclusie hebben geleid.

3.4 Dit betekent dat het bestreden besluit, waarin de bezwaren tegen zowel de aanwijzing als de last onder dwangsom in stand zijn gelaten, niet kan worden gedragen door de daaraan ten grondslag gelegde motivering.

4. Het beroep is gegrond. Het bestreden besluit zal worden vernietigd.

 'Betalingen iets heel persoonlijks', De Telegraaf, 11 maart 2014;
'Plan ING juridisch haalbaar, maar ondoordacht', Nederlands Dagblad, 11 maart 2014;
'Liever een betere rente dan korting op een tuinbankje', Trouw, 14 maart 2014.

Rechtbank Amsterdam 26 februari 2014, ECLI:NL:RBAMS:2014:898 (Memory Publications tegen Trius)

Gebruikslicentie persoonsgegevens. Geen matiging boete. Eiseres vordert schadevergoeding die voortvloeit uit de boetes van de door haar verleende licenties aan Trius. Daaraan legt zij ten grondslag dat Trius de licentiebepalingen heeft overtreden en is tekortgeschoten in de nakoming van de gesloten overeenkomsten. De rechtbank stelt vast dat Trius zich niet heeft gehouden aan de verboden om persoonsgegevens uit de overeenkomsten aan derden te geven en te gebruiken voor communicatie over andere evenementen dan die van Memory Events. Voor matiging van de boete is geen aanleiding naar maatstaven van redelijkheid en billijkheid.

4.7. Bovenstaande leidt tot de tussenconclusie dat Trius zich niet heeft gehouden:
-aan het verbod om persoonsgegevens uit overeenkomst I aan een derde (door) te geven, en
-aan het verbod om persoonsgegevens uit overeenkomst II aan een derde (door) te geven, en
-aan het verbod om persoonsgegevens uit overeenkomst II te gebruiken voor communicatie over andere carrière-evenementen dan die van Memory Events.
Memory Publications vordert betaling van twee maal de boete zonder te specificeren op welke van de drie overtredingen zij het oog heeft. Mr. Kaaks heeft daarover ter zitting opgemerkt dat Memory Publications van mening is dat de boete op elk van de drie overtredingen van toepassing is en dat zij met het gevorderde zelf de boete heeft gemaximeerd. De rechtbank is van oordeel dat nu drie overtredingen hebben plaatsgevonden en tweemaal de boete is gevorderd de vraag of tegenover de twee overtredingen van overeenkomst II één of tweemaal de boete is verbeurd in het midden kan blijven. De vordering van Memory Publications ligt derhalve voor toewijzing gereed, tenzij het beroep van Trius op matiging van de gevorderde boete slaagt.

4.8. Bij de beoordeling van dit beroep van Trius op matiging staat voorop, dat matiging slechts aan de orde kan zijn, indien de billijkheid dit klaarblijkelijk eist (artikel 6: 94 lid 1 BW). Dit brengt mee dat de rechter pas als de toepassing van een boetebeding in de gegeven omstandigheden tot een buitensporig en daarom onaanvaardbaar resultaat leidt, van zijn bevoegdheid tot matiging gebruik mag maken. Daarbij zal de rechter niet alleen moeten letten op de verhouding tussen de werkelijke schade en de hoogte van de boete, maar ook op de aard van de overeenkomst, de inhoud en strekking van het beding en de omstandigheden waaronder het is ingeroepen (zie HR 7 april 2007, NJ 2007, 262 (Intrahof/ Bart Smit)). Een en ander brengt met zich dat de rechtbank in het onderhavige geval een belangenafweging moet maken.

4.8.1. Memory Publications heeft een commercieel belang bij naleving van de licentiebepalingen en het daarin opgenomen verbod. Zoals zij onbetwist heeft gesteld, zullen potentiële opdrachtgevers niet meer bereid zijn om de vraagprijs voor de databestanden te betalen als blijkt dat tegen ongeoorloofd gebruik niet effectief wordt opgetreden. Zij kunnen dan op een andere (illegale) wijze aan de gegevens komen. Uit de stellingen van Memory Publications komt naar voren dat zij de persoonsgegevens verkrijgt doordat zij zelf eerst investeringen heeft gedaan om de gegevens te verkrijgen. Memory Publications heeft onbetwist gesteld dat één van haar kernactiviteiten bestaat uit het opbouwen van databases met persoonsgegevens. Memory Publications heeft daarmee een groot belang bij bescherming van haar investeringen. Verder heeft Memory Publications onbetwist naar voren gebracht dat het doorgeven van de gegevens door opdrachtgevers tot gevolg heeft dat haar concurrentiepositie ter zake van (de organisatie van) beurzen verzwakt. Tot slot heeft Memory Publications onbetwist gesteld dat zij met de boete tracht te waarborgen dat – met het oog op de Wet bescherming persoonsgegevens – slechts een beperkt aantal werkgevers over de gegevens beschikt.

Tegenover de belangen van Memory Publications bij effectuering van de boete, staat dat Trius heeft betoogd dat matiging op zijn plaats is, omdat Memory Publications niet inzichtelijk heeft gemaakt dat zij schade heeft geleden. De rechtbank volgt Trius hierin echter niet. De enkele omstandigheid dat Memory Publications (mogelijk) geen schade heeft geleden, althans dit op dit moment niet inzichtelijk heeft gemaakt, leidt er niet toe dat reeds om die reden de boete moet worden gematigd. Dit geldt te meer nu uit de stellingen van Memory Publications volgt dat het boetebeding met name erop is gericht te voorkomen dat de gegevens bij derden belanden.

Verder heeft Trius naar voren gebracht dat de verhouding tussen de door Trius voor de databestanden betaalde prijs en de boete aanleiding moet zijn voor matiging. Trius heeft echter niet onderbouwd in welk opzicht dit gegeven van belang is bij de beoordeling van de vraag of matiging van de boete moet plaatsvinden. De enkele omstandigheid dat er een verschil bestaat tussen de door Trius betaalde prijs en de boete is onvoldoende. Ook heeft Trius aangevoerd dat er sprake is van een wanverhouding tussen de omvang van de overtreding en de boete. Volgens Trius zijn er slechts acht personen aangeschreven uit een databestand van 17.500 personen. Dit betoog legt naar het oordeel van de rechtbank geen gewicht in de schaal. Het staat namelijk geenszins vast dat slechts acht personen zouden zijn aangeschreven, nog los van de vraag of dat op zichzelf aanleiding zou zijn tot matiging. Memory Publications heeft immers onweersproken gesteld dat zij door een steekproef te houden een aantal personen op het spoor gekomen die een uitnodiging hadden ontvangen. Memory Publications heeft daarmee niet in beeld kunnen krijgen om hoeveel personen het gaat en vermoedt dat het om veel meer personen gaat dan degenen die uit de steekproef naar voren kwamen. Nu Trius stelt dat er sprake is van een wanverhouding lag het ook op haar weg om dit nader te onderbouwen, hetgeen zij heeft nagelaten terwijl dit - zoals naar voren is gebracht namens Trius toen daar op de zitting naar werd gevraagd - wel in haar vermogen lag.

Tenslotte geldt dat de rechtbank Trius evenmin volgt in haar verweer dat sprake is van een eenheidsboete, zodat deze gematigd moet worden, waarbij zij verwijst naar het arrest van de HR van 13 februari 1998 (NJ 1998, 725). De licentiebepalingen uit overeenkomst I en II zijn immers specifiek beschreven vormen van overtreding van het verbod (zie hiervoor onder 2.5) en zien niet op ‘vele, mogelijk sterk uiteenlopende tekortkomingen’ zoals het geval was in de casus uit bovengenoemd arrest. Dat het beding slechts van toepassing is bij het verstrekken van de persoonsgegevens als geheel, zoals door Trius naar voren is gebracht, vindt geen steun in de overeenkomst.

4.9. Naar het oordeel van de rechtbank kan, gelet op de wederzijdse belangen van partijen, niet worden gezegd dat de gevorderde boete buitensporig en derhalve onaanvaardbaar is. Evenmin is de boete naar maatstaven van redelijkheid en billijkheid onaanvaardbaar. Trius heeft aan dit verweer geen andere stellingen ten grondslag gelegd dan hiervoor onder 4.8.1 aan de orde zijn gekomen. Er bestaat daarmee geen aanleiding voor matiging van de boete.

Lees de uitspraak hier:
ECLI:NL:RBAMS:2014:898 (link)
ECLI:NL:RBAMS:2014:898 (pdf)

Uit het persbericht: In de basisregistratie personen (BRP) zijn persoonsgegevens opgenomen van de inwoners van Nederland en in bepaalde gevallen ook van Nederlanders in het buitenland, de zogeheten niet-ingezetenen. De BRP is een centrale database die als doel heeft overheidsorganisaties te voorzien van persoonsgegevens die noodzakelijk zijn voor de uitvoering van hun taken. Daarnaast mogen gemeenten gegevens uit de BRP verstrekken aan zogeheten derden. Dat is geregeld in het Besluit BRP, bijlagen 4 en 5.

De BRP is de opvolger van de gemeentelijke basisadministratie persoonsgegevens (GBA). Uiterlijk in 2016 moeten alle gemeenten met de BRP werken.

Privacyrechten BRP
De Wet basisregistratie personen (Wet BRP) geeft personen die in de BRP zijn opgenomen de volgende rechten: inzagerecht en correctierecht en geheimhoudingsrecht .

Toezicht op Wet BRP
Het College bescherming persoonsgegevens (CBP) houdt toezicht op de naleving en toepassing van wetten die het gebruik van persoonsgegevens regelen. Zo houdt het CBP ook toezicht op de Wet BRP.

De verplichting voor gemeenten om verordeningen die zij opstellen te melden bij het CBP, is met de inwerkingtreding van de Wet BRP vervallen.

Meer informatie
•    Basisregistratie personen (BRP) op Rijksoverheid.nl

Hof Arnhem-Leeuwarden 18 februari 2014, ECLI:NL:GHARL:2014:1181 (FNV Bondgenoten)
Rectificatie vordering. Vrijheid meningsuiting. Er is een artikel verschenen over de ontslagaankondiging van de FNV, tevens is op de website van FNV een bericht geplaatst. Bij kort geding is FNV verboden onjuiste of misleidende publicaties en uitlatingen te doen. Het belang van vakbond FNV bij haar recht op vrijheid van meningsuiting mag niet te licht worden ingeschat. Nu het de lezer van het krantenbericht voorts duidelijk moet zijn geworden dat het om een morele verplichting ging, dus een weergave van de mening van FNV, waren de gevolgen daarvan beperkt. Het hof oordeelt dat daarmee inbreuk is gemaakt op de vrijheid van meningsuiting van de FNV, deze prevaleert boven het recht van de bedrijfsdirecteur op privacy en op reputatiebescherming.

4.2. Door de toewijzing van de vordering tegen FNV is inbreuk gemaakt op het recht van FNV op vrijheid van meningsuiting. Het gaat hier om een uitlating die  naar onweersproken is gesteld in 3.3. van de memorie van grieven  gedaan is ter behartiging van haar belangen als vakbond. Bij de belangenafweging, die moet worden gemaakt nu het recht van FNV op meningsuiting botst met het recht van [geïntimeerden gezamenlijk] op eer en goede naam en op eerbiediging van hun persoonlijke levenssfeer, moet daarom het recht op vrijheid van meningsuiting worden bezien in het licht van het door artikel 11 van het Europees Verdrag tot bescherming van de Rechten van de Mens gewaarborgde recht op vereniging en vergadering (zie Europees Hof voor de Rechten van de Mens, 9 oktober 2012, ECLI:NL:XX:2012:BY8687, Szima/Hongarije, § 13). Het antwoord op de vraag welke van de over en weer betrokken rechten in het onderhavige geval zwaarder wegen, moet worden gevonden door een afweging van alle ter zake dienende omstandigheden van het geval. Bij deze afweging komt niet in beginsel voorrang toe aan één van de daarbij gemoeide rechten. Dit brengt in het licht van het arrest HR 18 januari 2008 inzake Hemelrijk (LJN:BB3210) mee dat de toetsing in één keer dient te geschieden, waarbij het oordeel dat één van de rechten, gelet op alle ter zake dienende omstandigheden, zwaarder weegt dan het andere recht, meebrengt dat daarmee de inbreuk op het andere recht voldoet aan de desbetreffende noodzakelijkheidstoets van het tweede lid van onderscheidenlijk art. 8, art. 10 en 11 EVRM.

4.7. FNV heeft zich beroepen op het behartigen van de belangen van haar leden. Het belang van FNV, een vakbond, bij haar recht op vrijheid van meningsuiting mag in het licht daarvan niet te licht worden ingeschat. Dat [naam bestuurder] zich daarbij ongenuanceerd heeft uitgelaten en heeft gekozen voor woorden die relatief hard klinken, is tot op zekere hoogte begrijpelijk, mede doordat uit de memorie van grieven blijkt dat [naam bestuurder] voor een behoorlijke belangenbehartiging van haar leden geen andere mogelijkheid zag dan het uitoefenen van druk op de directie. Hiermee werd [geïntimeerde] bedoeld. [geïntimeerde] heeft niet opgeworpen dat hij niet in staat was om ervoor te zorgen dat er geld (van [geïntimeerde 2] of van anderen) op tafel zou komen voor een goede afvloeiingsregeling, zodat [naam bestuurder] niet onredelijk handelde door hem in dit verband te noemen. Op het beleid van degenen die aan het roer van een bedrijvenconglomeraat staan wordt wel vaker, onder omstandigheden, hardere kritiek geuit. Hier komt bij dat de vakbonden met lege handen zouden komen te staan indien er geen geld beschikbaar zou komen. Nu het de lezer van het krantenbericht voorts duidelijk moet zijn geworden dat het om een morele verplichting ging, dus een weergave van de mening van ([naam bestuurder], namens) FNV, waren de gevolgen daarvan voor (de reputaties van) [geïntimeerden gezamenlijk] beperkt. Ondanks de onjuistheden van door [naam bestuurder] aangevoerde details, was de uitlating naar het oordeel van het hof niet zodanig hard, dat zij onrechtmatig was jegens [geïntimeerden gezamenlijk]. De stelling dat [geïntimeerde 2] door de uitlatingen van FNV bij een bank in diskrediet is gebracht doordat de bank heeft gemeend dat [geïntimeerde 2] op onwettige wijze gelden aan de onderneming heeft onttrokken, is in hoger beroep gemotiveerd weersproken en wordt daarom verworpen. In de hiervoor beschreven omstandigheden, bezien in onderling verband, prevaleert naar het oordeel van het hof het belang van FNV, als vakbond, bij uitoefening van haar recht op vrijheid van meningsuiting.

Lees hier de uitspraak:
ECLI:NL:GHARL:2014:1181 (link)
ECLI:NL:GHARL:2014:1181 (pdf)

Hof Den Haag 18 februari 2014, ECLI:NL:GHDHA:2014:412 (Privacy First c.s. tegen de Staat der Nederlanden)
Privacy. Centrale opslag vingerafdrukken. De rechtbank heeft Privacy First c.s. ten onrechte niet-ontvankelijk verklaard door het ontbreken van een voldoende algemeen belang in de zin van artikel 3:303 BW en had de vordering van Privacy First op het punt van de centrale opslag van vingerafdrukken moeten toewijzen, nu Privacy First zich in eerste aanleg op het standpunt had gesteld dat centrale opslag van vingerafdrukken een ongeschikt middel was en zij daarin, naar thans blijkt, ook toen reeds gelijk had. Het hof oordeelt dat de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd is. De rechtbank had de vordering van Privacy First in zoverre moeten toewijzen.

2.6. Het voorgaande betekent dat de vorderingen van Privacy First c.s. reeds vanwege het ontbreken van belang niet kunnen worden toegewezen. Privacy First c.s. houden evenwel belang bij hun hoger beroep vanwege de door de rechtbank te hunnen laste uitgesproken proceskostenveroordeling. Dit betekent dat het hof zal onderzoeken of de rechtbank, uitgaande van de omstandigheden zoals deze zich ten tijde van haar uitspraak voordeden, een juist vonnis heeft gewezen. Daartoe zal het hof eerst nagaan of de rechtbank Privacy First c.s. terecht niet-ontvankelijk heeft verklaard in hun vorderingen.

3.1. Het hof zal eerst de grieven 14, 15, 16 en 17 behandelen, waarin de ontvankelijkheid van Privacy First aan de orde wordt gesteld. De hierin geformuleerde klachten komen er op neer dat Privacy First in deze procedure op grond van art. 3:305a BW opkomt voor een ideëel (algemeen) belang, niet voor de gebundelde belangen van individuele belanghebbenden, dat de rechtbank een dergelijk algemeen of ideëel belang ten onrechte als onvoldoende heeft aangemerkt, dat niet is vereist dat Privacy First bij haar vordering ook nog een voldoende eigen belang heeft en, ten slotte, dat Privacy First een dergelijk eigen belang overigens wel heeft.

3.4. De conclusie is dat de rechtbank Privacy First ten onrechte in haar vorderingen niet-ontvankelijk heeft verklaard.

4.1.Het voorgaande betekent dat het hof toekomt aan de vraag of de rechtbank, onder de ten tijde van haar vonnis vigerende omstandigheden, de vorderingen van Privacy First geheel of gedeeltelijk had moeten toewijzen.

 

4.3. Het hof constateert dat de regering inmiddels zelf tot het inzicht is gekomen dat, in de woorden van de minister in zijn hiervoor onder 1.13 geciteerde brief, het gebruik van de vingerafdrukken voor doeleinden van verificatie en identiteitsvaststelling niet mogelijk is zonder een te hoog percentage gevallen waarin een “misser” wordt aangegeven bij een rechtmatige houder van het reisdocument. Op grond van dit inzicht heeft de regering besloten niet over te gaan tot de opslag van vingerafdrukken in een centraal register. Dit kan niet anders betekenen dan dat de opslag van vingerafdrukken in een centraal register niet geschikt is voor het daarmee aanvankelijk beoogde doel, te weten verificatie en identiteitsvaststelling, en daarmee dus evenmin geschikt voor het voorkomen van identiteitsfraude, hetzij bij het aanvragen van een nieuw reisdocument, hetzij bij het gebruik van het reisdocument, een van de voornaamste doeleinden van de wet. Daarbij begrijpt het hof het standpunt van de regering zo dat de centrale opslag van vingerafdrukken ook reeds ten tijde van de gedeeltelijke inwerkingtreding van de Nieuwe Paspoortwet een ongeschikt middel was, maar dat dit pas is gebleken na het vonnis van de rechtbank in deze zaak. Dit betekent dat de rechtbank de vordering van Privacy First op het punt van de centrale opslag van vingerafdrukken had moeten toewijzen, nu Privacy First zich in eerste aanleg op het standpunt had gesteld dat centrale opslag van vingerafdrukken een ongeschikt middel was en zij daarin, naar thans blijkt, ook toen reeds gelijk had. Daarbij maakt het geen verschil of moet worden uitgegaan van de oorspronkelijke vordering van Privacy First c.s. of de gewijzigde vordering (waartegen de Staat kennelijk bezwaar had gemaakt maar waarop de rechtbank niet heeft beslist), aangezien beide versies van de vordering in wezen op hetzelfde neerkomen.

4.4. Het voorgaande kan tot geen andere conclusie leiden dan dat de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd is. De rechtbank had de vordering van Privacy First in zoverre moeten toewijzen.

Lees hier de uitspraak:
ECLI:NL:GHDHA:2014:412 (link)
ECLI:NL:GHDHA:2014:412 (pdf)

Op andere blogs:
BANNING

Hof 's-Hertogenbosch 18 februari 2014, ECLI:NL:GHSHE:2014:399 (Montage B.V. tegen Rabobank)
Phishing. Fraude internetbankieren. Geen schending zorgplicht. Bij tussenarrest heeft het hof Montage toegelaten te bewijzen dat de bank, voorafgaand aan de frauduleuze overboekingen, geen voor Montage bij het internetbankieren kenbare waarschuwing heeft gegeven over personen die zich telefonisch valselijk als medewerker van de bank voordoen en om inlogcodes vragen. Dit betekent dat de bank heeft voldaan aan haar waarschuwingsplicht. De grieven van Montage falen. Naar het oordeel van het hof staat vast dat op het berichtenscherm een waarschuwing voor telefonische phishing zichtbaar was. Dit berichtenscherm was kenbaar voor Montage, derhalve falen de grieven van Montage. Nu geen sprake is van de gestelde schending van de zorgplicht, kan de vordering van Montage niet slagen.

11.8. (...) Naar het oordeel van het hof staat vast dat op het berichtenscherm vanaf 7 of in elk geval 20 mei 2010, derhalve vóór 8 juni 2010, een waarschuwing voor telefonische phishing zichtbaar was. Dit berichtenscherm was kenbaar voor [Montage] bij het internetbankieren (11.4.6.). [Montage] is derhalve niet geslaagd in het haar opgedragen bewijs dat de bank, voorafgaand aan de frauduleuze overboekingen van 8 juni 2010, geen voor [Montage] bij het internetbankieren kenbare waarschuwing heeft gegeven over personen die zich telefonisch valselijk als medewerker van de bank voordoen en om inlogcodes vragen.

11.9. Dit betekent dat de bank heeft voldaan aan haar waarschuwingsplicht (zie ook 8.4.4. van het tussenarrest van 6 november 2012). Dit wordt niet anders door de tekst van artikel 5.4. van de toepasselijke Algemene voorwaarden voor elektronische diensten 2009 (prod. 4 bij conclusie van antwoord), waar [Montage] in nummer 1.4. van haar memorie van grieven naar verwijst. Deze tekst luidt: “De klant mag een beveiligingscode nooit direct of indirect aan een (rechts)persoon kenbaar maken, anders dan aan de bank of een door de bank toegelaten derde.” Nog daargelaten dat gesteld noch gebleken is dat [Montage] zich daadwerkelijk op het verkeerde been heeft laten zetten door deze tekst, had [Montage] er op 8 juni 2010 als gevolg van de waarschuwingen door de bank op bedacht moeten zijn dat degene die haar belde geen bankmedewerker was. Die vragen immers nooit naar beveiligingscodes.

11.10. In het tussenarrest van 17 april 2012 is al geoordeeld dat ook de andere verwijten die [Montage] de bank maakt in het kader van de zorgplicht van de bank, niet opgaan (zie 4.8. tot en met 4.11. van dat tussenarrest). Nu het hof aldus tot het oordeel komt dat er geen sprake is van de gestelde schending van de zorgplicht door de bank, kan de vordering van [Montage] op die grondslag niet slagen. Dit betekent dat de grieven en stellingen over het beroep van de bank op het exoneratiebeding in bovengenoemde Algemene voorwaarden, geen inhoudelijke behandeling meer behoeven.

Lees hier de uitspraak:
ECLI:NL:GHSHE:2014:399 (link)
ECLI:NL:GHSHE:2014:399 (pdf)

HvJ EU 13 februari 2014, zaak C-139/13 (Commissie tegen België) - dossier
Niet-nakoming. Schending van artikel 6 van verordening (EG) nr. 2252/2004 "biometrische paspoorten". De Commissie verzoekt het hof vast te stellen dat België de op haar rustende verplichtingen niet is nagekomen door niet binnen de gestelde termijn biometrische paspoorten af te geven op grond van artikel 6 van de Verordening. België betwist de inbreuk niet. Het hof volstaat dan ook met de vaststelling dat de lidstaat zich aan het einde van de gestelde termijn bevond, derhalve haar verplichtingen heeft geschonden.

11. Le Royaume de Belgique ne conteste pas le manquement reproché.

12. Il suffit de rappeler, à cet égard, que, selon une jurisprudence constante, l’existence d’un manquement doit être appréciée en fonction de la situation de l’État membre telle qu’elle se présentait au terme du délai fixé dans l’avis motivé (voir, notamment, arrêt du 19 mai 2009, Commission/Irlande, C-532/08, point 9).

13. Or, il est constant que, à l’expiration du délai imparti dans l’avis motivé, le Royaume de Belgique n’avait pas mis en œuvre les spécifications techniques relatives à l’émission de passeports biométriques contenant les empreintes digitales.

14. Dès lors, il convient de considérer le recours de la Commission comme fondé.

15. Par conséquent, il y a lieu de constater que, en n’ayant pas mis en œuvre, dans le délai prescrit, les spécifications techniques relatives à l’émission de passeports biométriques contenant les empreintes digitales, le Royaume de Belgique a manqué aux obligations qui lui incombent en vertu de l’article 6 du règlement.