Rb. Den Haag 15 april 2025, IT 4853; ECLI:NL:RBDHA:2025:6151 (Eiser tegen Nationaal Agentschap Erasmus+ Jeugd). Eiser heeft een inzageverzoek in persoonsgegevens gedaan op grond van de AVG. Na het verstrekken van een overzicht van de gevraagde gegevens heeft eiser bezwaar ingediend. Hierna heeft een beroepszitting plaatsgevonden. Eiser heeft verweerder verzocht om alle persoonsgegevens die bij verweerder over hem bekend zijn te verstrekken. Verweerder heeft aan eiser een overzicht verstrekt van alle persoonsgegevens, wat eiser onvoldoende vindt. Hij wil de documenten zien waarin deze gegevens zijn verwerkt. Verweerder meent echter dat hij met het overzicht heeft voldaan aan zijn wettelijke verplichtingen. In het overzicht staan zowel normale als gevoelige persoonsgegevens over eiser. Wegens de opname van gevoelige persoonsgegevens heeft eiser kopieën verzocht van de originele documenten, omdat hem niet duidelijk is waar deze vandaan komen. Daarmee kan hij ook niet controleren of de gegevens rechtmatig en juist zijn. Daarom vraagt hij inzage in alle beschikbare informatie over de bron van de gegevens die niet bij eiser zelf zijn verzameld.

Vzr. Rb. Rotterdam 16 april 2025, IEF 22678, IT 4851; ECLI:NL:RBROT:2025:4056 (Eiseressen tegen gedaagde). Eiseres 1 verkoopt en repareert auto’s; eiseres 2 biedt financieringen aan voor deze voertuigen. Gedaagde werkt als zelfstandig ondernemer en kocht drie keer een bedrijfsauto bij eiseres 1. De eerste auto is niet geleverd vanwege technische gebreken en de tweede auto vertoont na levering storingen. Daarom zijn eiseres 1 en gedaagde overeengekomen dat ter vervanging een geheel nieuwe bedrijfsauto zou worden geleverd. Deze blijkt echter vóór de aflevering al schade te hebben opgelopen die niet is medegedeeld. Uit onvrede heeft gedaagde vervolgens meerdere éénsterrenreviews geplaatst op Google en Trustpilot: twee over eiseres 1 en drie over eiseres 2. Hierin noemt hij hen oplichters, roept hij op aankopen bij eiseressen te controleren en spoort hij klanten aan om samen naar de rechter te stappen. Eiseressen vorderen het verwijderen van de reviews en een verbod op soortgelijke uitlatingen in de toekomst. Eiseres 1 stelt ook niets van de schade te hebben geweten. Gedaagde heeft inmiddels kosten gemaakt voor belettering en accessoires, en stelt dat de auto niet voldoet aan de afgesproken “full options” zoals bijvoorbeeld stoelverwarming. Hoewel hij dit niet heeft onderbouwd en er vooraf niet over heeft geklaagd, staat wel vast dat hij ondanks herhaalde verzoeken nooit een offerte of optielijst heeft ontvangen.

Snel en volledig op de hoogte van de nieuwste privacyrechtspraak? Tijdens de Actualiteiten Privacyrecht middag nemen Quinten Kroes (Brinkhof) en Vita Zwaan (Rubicon Impact & Litigation) u voor het derde jaar op rij mee in de ontwikkelingen en rechtspraak op het gebied van privacyrecht. In slechts twee uur tijd krijgt u een helder en actueel overzicht van relevante rechtspraak.

Dit jaar staan de volgende onderwerpen centraal:

• Schadeclaims en collectieve acties
• Belangrijke arresten van het HvJ EU
• Bestuursrechtelijke handhaving

Rb. Rotterdam 10 april 2025, IT 4852; ECLI:NL:RBROT:2025:4473 (Debtt tegen Trading Company Zeeland).  Partijen hebben een overeenkomst gesloten en dit serviceabonnement houdt onder meer juridisch advies met betrekking tot het opstellen van algemene voorwaarden en het incasseren van vorderingen door Debtt voor Trading Company in. Debtt heeft Trading Company een factuur gestuurd, maar deze is niet betaald. Debtt eist betaling van het factuurbedrag en het verwijderen van een negatieve review en dat Trading Company zich niet meer negatief uitlaat over Debtt. Trading Company eist op haar beurt dat Debtt alsnog correcte algemene voorwaarden opstelt en dat de factuur over 2024 wordt gecrediteerd. Daarbij doet ze een beroep op opschorting, zolang Debtt geen correcte algemene voorwaarden voor haar opstelt, hoeft zij niet te betalen. De kantonrechter oordeelt dat Trading Company de factuur over 2024 moet betalen inclusief rente en kosten. Verder worden alle vorderingen van beide partijen afgewezen. Debtt heeft de algemene voorwaarden opgesteld en naar Trading Company opgestuurd. Hierbij geeft Debtt aan dat ze er teveel tijd voor hebben genomen, maar ze hebben uiteindelijk wel geleverd. De gevorderde hoofdsom in conventie wordt toegewezen en de in reconventie gevorderde creditering van de factuur wordt afgewezen.

Rb. Noord-Holland 3 april 2025, IT 4850; ECLI:NL:RBNHO:2025:3908 (Eiseres tegen het college van burgemeester en wethouders van de gemeente Castricum). Eiseres heeft op 6 januari 2023 bij het college van burgemeester en wethouders van de gemeente Castricum een verzoek ingediend op grond van artikel 15 AVG om inzage in haar persoonsgegevens. De gemeente heeft op 7 juni 2023 een overzicht van verwerkingen en kopieën van persoonsgegevens verstrekt. Eiseres heeft bezwaar gemaakt, stellende dat de verstrekte gegevens onvolledig zijn. Vervolgens heeft de gemeente niet tijdig op het bezwaar beslist, ondanks meerdere ingebrekestellingen door eiseres. Uiteindelijk is op 7 maart 2024 alsnog op het bezwaar beslist, waarbij aanvullende informatie is verstrekt en het bezwaar gegrond is verklaard. Eiseres vordert vernietiging van het besluit op bezwaar, omdat volgens haar het inzageverzoek onvolledig is behandeld, haar gronden in bezwaar zijn genegeerd, en ten onrechte geen hoorzitting heeft plaatsgevonden. Daarnaast vordert zij een dwangsom wegens het niet tijdig beslissen en vergoeding van proceskosten.

HvJEU 3 april 2025, IT 4849; ECLI:EU:C:2025:231 (L.H. tegen Ministerstvo zdravotnictví). De Tsjechische hoogste bestuursrechter heeft het Hof verzocht om uitleg over de toepassing van de AVG bij een verzoek tot toegang tot officiële documenten waarin persoonsgegevens van vertegenwoordigers van rechtspersonen zijn opgenomen. Het geschil betreft de weigering van het Tsjechische ministerie van Volksgezondheid om gegevens zoals naam, handtekening en contactgegevens van vertegenwoordigers op COVID-19-gerelateerde certificaten te verstrekken, uit hoofde van gegevensbescherming. De vragen zijn, verkort weergegeven, of identificerende gegevens van natuurlijke personen die rechtspersonen vertegenwoordigen onder het begrip ‘persoonsgegevens’ in de zin van artikel 4 AVG vallen, en of nationale rechtspraak een aanvullende verplichting mag opleggen aan verwerkingsverantwoordelijken wanneer de AVG dat niet expliciet vereist. 

Rb. Overijssel 16 april 2025, IT 4848; ECLI:NL:RBOVE:2025:2459 (MST tegen Solix). MST is een stichting, waarin een ziekenhuis is ondergebracht en Solix is een softwareontwikkelaar. Zij hebben in 2021 drie overeenkomsten met elkaar gesloten: een softwarelicentieovereenkomst en twee overeenkomsten van opdracht: één voor de installatie van de software en een tweede voor de migratie van data. MST vordert – samengevat en primair – een verklaring voor recht dat de drie overeenkomsten buitengerechtelijk zijn ontbonden omdat Solix is tekortgeschoten in nakoming van haar verplichtingen, terugbetaling van het door haar aan Solix betaalde bedrag van € 228.934,00, betaling van een bedrag van € 78.219,71 aan schadevergoeding en betaling van de buitengerechtelijke incassokosten, proceskosten en wettelijke rente. Naar het oordeel van de rechtbank is van wanprestatie van Solix die ontbinding van de overeenkomsten rechtvaardigt, geen sprake. Het stond MST wel vrij de drie overeenkomsten op te zeggen. Omdat de licentie al was geleverd en de eerste opdracht al was afgerond, heeft MST geen recht op teruggave van de daarvoor betaalde bedragen. Met de tweede opdracht is nooit gestart en daarvoor is ook niets betaald. MST heeft alleen recht op terugbetaling van het bedrag dat is gemoeid met diensten zoals overeengekomen in de licentieovereenkomst die in verband met de opzegging ervan niet worden afgenomen, maar waarvoor zij al vooraf heeft betaald.

Rb. Amsterdam 2 april 2025, IT 4847; ECLI:NL:RBAMS:2025:2197 (I&DT tegen NDC-IT). I&DT en NDC-IT zijn IT-dienstverleners die een samenwerking zijn aangegaan voor het beheer van de ICT-infrastructuur van I&DT. Partijen sloten een geheimhoudingsovereenkomst, een raamovereenkomst en een deelovereenkomst, waarbij NDC-IT beheersdiensten zou leveren. In de loop van de samenwerking ontstonden klachten bij I&DT over de kwaliteit van de dienstverlening door NDC-IT. NDC-IT heeft de samenwerking opgezegd, waarna I&DT stelde dat NDC-IT tekort was geschoten in haar verplichtingen. De samenwerking is uiteindelijk per 1 december 2022 beëindigd. I&DT vordert in deze procedure onder andere terugbetaling van facturen, schadevergoeding, terugbetaling van onverschuldigd betaalde bedragen en een boete wegens schending van de geheimhouding. Daarnaast vorderde I&DT dat NDC-IT zou worden verplicht om back-updiensten te staken en alle data te vernietigen. NDC-IT stelde in reconventie een vordering in tot betaling van openstaande facturen voor geleverde diensten, Office365-licenties, incidentele werkzaamheden en leasekosten.

Hof Arnhem-Leeuwarden 22 april 2025, IEF 22663, IT 4841; ECLI:NL:GHARL:2025:2565 (Tracpartz tegen Snel Parts). Beide partijen zijn actief op de onderdelen markt voor mini-tractoren en verkopen hun goederen online via een webwinkel. Tracpartz trachtte het haar concurrent ervan te weerhouden zogenaamde technische compatibiliteitsinformatie over onderdelen van minitractoren te gebruiken. Tracpartz stelde dat zij exclusieve rechten had op deze gegevens, omdat ze naar eigen zeggen aanzienlijke investeringen had gedaan om ze te verzamelen. Ze noemde deze gegevens haar "bijzondere productinformatie" en was van mening dat dit databankrechtelijke bescherming geniet. Volgens Snel Parts draaide het hier niet om een beschermde databank, maar simpelweg om informatie die vrij beschikbaar is en waar elke concurrent gebruik van mag maken om klanten beter te bedienen. Het hof gaf Snel Parts gelijk. Belangrijk is de constatering dat databankbescherming alleen geldt als de investering specifiek gericht is op het creëren van een databank—dus op de opslag, controle en verwerking van gegevens—en niet op commerciële activiteiten zoals het verzamelen van productkennis voor verkoopdoeleinden. Het feit dat Tracpartz veel tijd en moeite besteedde aan het verkrijgen van technische informatie betekende nog niet dat zij een juridisch beschermde databank had. Daarnaast benadrukte het hof dat het overnemen van vrij beschikbare, feitelijke informatie door concurrenten in beginsel geoorloofd is, tenzij er sprake is van bijzondere omstandigheden zoals het omzeilen van technische beveiligingen, iets wat hier niet aan de orde was. De rechtbank had dit in eerste aanleg al helder vastgesteld en het hof bevestigde deze uitspraak [zie IEF 21882].

Rb. Amsterdam 16 april 2025, IEF 22672; IT 4846; ECLI:NL:RBAMS:2025:2401 (Pictoright c.s. tegen Meta). Pictoright c.s. vorderen onder meer een verklaring voor recht dat Meta zonder toestemming inbreuk heeft gemaakt op het Pictoright-repertoire, zonder zich naar beste vermogen te hebben ingespannen om toestemming te verkrijgen, en vorderen schadevergoeding. In het tussenvonnis van 20 november 2024 [zie:IEF 22394] heeft de rechtbank geoordeeld dat Meta kwalificeert als aanbieder van een online dienst voor het delen van inhoud in de zin van artikel 29c Auteurswet en artikel 17 DSM-richtlijn. Of Meta zich voldoende had ingespannen om toestemming te verkrijgen kon toen nog niet worden beoordeeld. Meta werd opgedragen haar methode voor het bepalen van de economische waarde van het gebruik van het Pictoright-repertoire toe te lichten. De rechtbank stelt vast dat Meta geen concreet aanbod heeft gedaan aan Pictoright. De onderhandelingen zijn in een impasse geraakt. Pictoright heeft wel een concreet aanbod gedaan, dat Meta mocht afwijzen. Meta stelt dat zij geen bod kon doen omdat Pictoright geen representatieve hoeveelheid referentiebestanden heeft verstrekt. De rechtbank oordeelt dat Pictoright daartoe niet verplicht was, nu de betrouwbaarheid van de voorgestelde data discovery van Meta nog niet vaststaat. Daarom kan Meta Pictoright niet verwijten dat zij nog geen bod heeft gedaan.