Inhoudsopgave van het Engelstalige themanummer 'Data Protection' van Computerrecht 2021.

EDITORIAL
55     Data Protection: An important new and fast growing legal domain / p. 77
E.J. Kindt

ARTIKEL
56    Data Protection: CJEU case law review – 1995-2020 / p. 79

Rechtbank Den Haag 17 maart 2021, IEF 19857, RB 3498, IT 3460; ECLI:NL:RBDHA:2021:2422 (PVH tegen Facebook) [Vervolg op IEF 18172, RB 3273, IT 2694]. PVH is een groot kleding- en modebedrijf dat verschillende merken exploiteert, waaronder Tommy Hilfiger. Op Facebook en Instagram constateerde PVH een aantal advertenties voor kleding en schoeisel met de naam "Tommy Hilfiger" die niet van haar afkomstig waren, terwijl zij met Facebook al een advertentieovereenkomst had gesloten ten behoeve van haar eigen merk. Dit leidde tot een bevel van de voorzieningenrechter jegens Facebook om de nodige maatregelen te nemen tegen de inbreukmakende advertenties. Facebook is hiertegen in beroep gegaan en heeft o.a. geweigerd om de gegevens van de advertentie-accounts aan PVH te geven. De rechtbank oordeelt dat Facebook deze gegevens alsnog moet afgeven en benadrukt daarbij dat zij het plaatsen van de inbreukmakende advertenties gestaakt dient te houden. Daarnaast stelt zij ook dat Facebook niet aansprakelijk is voor inbreuken gemaakt door klanten, maar dat zij zich wel succesvol mag beroepen op de hosting vrijstelling. Tot slot wordt Facebook ook een beperkte filterverplichting met betrekking tot de advertenties opgelegd.

Gerechtshof Amsterdam 16 februari 2021, IT 3458, ECLI:NL:GHAMS:2021:508 (Appellante tegen geïntimeerde) Appellante heeft voor haar onderneming een ICT-onderhoudscontract afgesloten met geïntimeerde. Nadat dit contract is beëindigd en appellante op het punt staat om een nieuw ICT-onderhoudscontract af te sluiten met een andere partij, wordt de onderneming van appellante gehackt. Appellante leidt hierdoor schade en die schade is met name het gevolg van een tekortkoming in de nakoming van de verplichting om naar behoren te zorgen voor adequate back ups. Geïntimeerde betoogt dat in ieder geval een groot deel van de schade niet aan haar kan worden toegerekend, maar juist aan appellante zelf. Het Hof stelt uiteindelijk geïntimeerde in het ongelijk omdat deze wel degelijk een causaal verband ziet tussen de tekortkoming en de geleden schade.

Rechtbank Gelderland 24 maart 2021, IT 3457, LS&R 1926, ECLI:NL:RBGEL:2021:1388 (Eiseressen tegen het ziekenhuis) Eiseressen, een moeder en een dochter, eisen van een ziekenhuis dat deze de identiteit van de biologische vader van de dochter bekendmaakt. De vader is zaaddonor. Hij had aanvankelijk gezegd dat zijn donorkinderen zijn identiteit mochten weten als zij dat wilden, maar bedacht zich later. De rechtbank oordeelt dat hij dit terecht heeft mogen doen. Ondanks dat in 2004 de Wet donorgegevens kunstmatige bevruchting (WDKB) is ingesteld die anoniem doneren heeft verboden, mag de man zich bedenken omdat hij voor de invoering van deze wet heeft gedoneerd. Daarnaast zijn er veel kinderen met het zaad van de man verwekt. Een plotselinge bekendmaking van zijn identiteit kan grote gevolgen voor hem hebben, die niet goed gewogen kunnen worden door de rechtbank omdat de man geen partij is bij deze procedure.

Minister De Jonge beschrijft de stand van zaken rondom COVID-19 en de maatregelen om het coronavirus onder controle te houden. In de brief gaat hij o.a. in op de digitale applicatie voor het testbewijs genaamd 'CoronaCheck' en de details over het verwerken van persoonsgegevens.

Lees verder op Rijksoverheid.nl.

Marijn Rooke heeft in maart de overstap gemaakt van Eversheds Sutherland in Rotterdam naar Louwers IP|Technology Advocaten in de ‘Rode Olifant’ aan het Malieveld in Den Haag. Bij Eversheds heeft hij veel ervaring opgedaan met het adviseren en procederen over met name privacy- en IT-recht voor nationale en internationale cliënten.
Met de komst van Marijn bestaat het kantoor uit tien advocaten die vanuit Eindhoven en Den Haag zowel door nationale als internationale cliënten goed gevonden worden. Binnen het domein van de IT en privacy staat het kantoor zowel afnemers als leveranciers bij, variërend van grote corporates, high-end scale-ups tot organisaties in het (semi-)publieke domein.
Lees verder.

Rechtbank Rotterdam 19 maart 2021, IT 3453, ECLI:NL:RBROT:2021:2305 (Eiser tegen de Staatssecretaris van Justitie en Veiligheid) Eiser heeft aan de staatssecretaris van Justitie en Veiligheid verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. De staatssecretaris heeft hiervan een overzicht aan eiser verstrekt, maar eiser is van mening dat hier geen achterliggende informatie in te vinden is. Hij stelt dat de staatssecretaris in strijd handelt met de AVG omdat hij hier wel recht op zou moeten hebben. De rechtbank oordeelt dat het inzagerecht beperkt is tot persoonsgegevens die alleen de betrokkene zelf betreffen en dat dat precies is wat de staatssecretaris aan eiser heeft verstrekt. Hiermee verwerpt zij het beroep van eiser.

Rechtbank Rotterdam 19 maart 2021, IT 3454, ECLI:NL:RBROT:2021:2306 (Eiser tegen Minister van Buitenlandse Zaken) Eiser heeft aan de minister van Buitenlandse Zaken verzocht om informatie over de verwerking van zijn persoonsgegevens op grond van de AVG. Het ging om gegevens die eiser per e-mail had ontvangen van de Dienst Terugkeer en Vertrek (DT&V) en die volgens de DT&V afkomstig zouden zijn van de minister. Dit verzoek is door de minister afgewezen, omdat hij stelde niet de verwerkingsverantwoordelijke van de gegevens te zijn in de zin van artikel 4, onder 7, van de AVG. De rechtbank stelt echter dat de minister dit wel is. Er moet namelijk een ruime uitleg worden gegeven aan het begrip ‘verwerkingsverantwoordelijke’. In casu heeft de minister zelf bepaald aan wie hij de gegevens verder verstrekte. Dat dit mondeling gebeurde doet daar verder niets aan af.

Rechtbank Rotterdam 19 maart 2021, IT 3452, ECLI:NL:RBROT:2021:2304 (Eiser tegen Autoriteit Persoonsgegevens) Gegevensverwerker DEX Online Services is ingeschakeld om een ledenadministratie, met daarin persoonsgegevens van eiser, te automatiseren. Eiser heeft de Autoriteit Persoonsgegevens (AP) verzocht hiertegen op te treden, omdat deze van mening was dat de AVG werd overtreden. De AP heeft dit verzoek afgewezen. Hierop besluit eiser een vordering bij de rechtbank in te stellen. Primair voert hij aan dat er voor de verwerking van zijn gegevens eerst om zijn toestemming had moeten worden gevraagd op grond van artikel 6, eerste lid, onder a, van de AVG. De rechtbank wijst de vordering echter af en stelt o.a. dat er geen toestemming nodig was voor de verwerking in kwestie.

Vzr. Rechtbank Amsterdam 9 maart 2021, IEF 19872, IT 3451, C/13/696100 / KG ZA 21-36 (Bellingcat tegen FAN) FAN, een Russische vennootschap, heeft een aantal publicaties op haar site gedaan die volgens Bellingcat jegens haar onrechtmatig zijn. Bellingcat vordert dan ook dat deze worden verwijderd en gerectificeerd. De voorzieningenrechter volgt Bellingcat in haar onderbouwing en stelt haar in het gelijk in haar vordering.