Rb. Rotterdam 23 juli 2025; IT 4941; ECLI:NL:RBROT:2025:9088 (SDBN tegen Amazon). De Rechtbank Rotterdam heeft in een collectieve actie van de Stichting Data Bescherming Nederland (SDBN) tegen Amazon prejudiciële vragen gesteld aan het Hof van Justitie van de EU. SDBN stelt dat Amazon sinds 25 mei 2018 persoonsgegevens van circa vijf miljoen Nederlandse accounthouders in strijd met de AVG verwerkt en vordert dat Amazon dit onrechtmatig handelen staakt en schade vergoedt. De procedure valt onder de WAMCA (Wet afwikkeling massaschade in collectieve actie), die sinds 2020 ook schadevergoedingsvorderingen in collectieve acties mogelijk maakt. Kernpunt is of SDBN voldoet aan de ontvankelijkheidseisen van de WAMCA, waaronder de gelijksoortigheid van belangen en representativiteit van de achterban. Amazon betwist dat, onder meer vanwege het ontbreken van voldoende steun vanuit de achterban en de afhankelijkheid van procesfinanciering. De rechtbank oordeelde dat SDBN grotendeels voldoet aan de formele WAMCA-vereisten, maar hield de beoordeling van representativiteit en gelijksoortigheid aan in afwachting van uitleg door het HvJEU.

Rb. Amsterdam 4 februari 2020, IT 4940; ECLI:NL:RBAMS:2020:3786 (Eiseres tegen de korpschef van politie). Eiseres verzoekt de politie om inzage in alle over haar geregistreerde persoonsgegevens, gebaseerd op de AVG. Ze wil weten welke gegevens er zijn, het doel van gebruik, aan wie ze zijn verstrekt, hoe ze worden beveiligd, de herkomst, de opslagduur en of er automatische besluitvorming plaatsvindt. Ze vraagt ook om inzage in verslagstukken van gesprekken met de wijkagent. De korpschef interpreteert het verzoek echter als een inzageverzoek op grond van artikel 25 van de Wet politiegegevens (Wpg) en verstrekt een overzicht van alle registraties in het Bedrijfsprocessensysteem van de politie. Oudere gegevens zijn verwijderd of beperkt raadpleegbaar, en communicatie met derden zoals de GGD vindt plaats op basis van art. 20 Wpg en het convenant Zorg en Overlast. Er is geen sprake van automatische besluitvorming en er zijn passende beveiligingsmaatregelen getroffen.

Hof Arnhem-Leeuwarden 1 juli 2025; IT 4943; ECLI:NL:GHARL:2025:4776 ([appellanten] tegen [geïntimeerden]). Het Gerechtshof Arnhem-Leeuwarden heeft in hoger beroep geoordeeld over een burenconflict. De voorzieningenrechter had eerder beslist dat [appellanten] hun beveiligingscamera’s moesten afplakken zodat geen beelden meer konden worden gemaakt van het perceel en de woning van [geïntimeerden]. Het hof bekrachtigt die beslissing: hoewel [appellanten] stellen dat een privacy-mask voldoende bescherming biedt, kunnen zij dat zelf op elk moment uitschakelen. Gezien de ernstig verstoorde verhoudingen en het gebrek aan vertrouwen mocht de voorzieningenrechter daarom een afplakplicht opleggen. De termijn van een week en de dwangsom van €100 per dag (maximaal €10.000) zijn volgens het hof redelijk.

RvS 30 juli 2025, IT 4939; ECLI:NL:RVS:2025:3561 (Appellant sub 1 tegen de burgemeester van Eindhoven). Appellant had de burgemeester van Eindhoven op grond van de Wet open overheid verzocht om informatie over een vermeend buurtonderzoek aan de Lorrainelaan. Zij wilde weten of er een buurtonderzoek aan de Lorrainelaan had plaatsgevonden en vroeg tevens om alle meldingen die over haar zouden zijn gedaan en wat daarmee was gebeurd. Naar aanleiding van dit verzoek verstrekte de gemeente een overzicht van meldingen van woonoverlast, waarin de gegevens van melders waren geanonimiseerd. In dat overzicht stond ook een adres vermeld dat betrekking had op een boom in de openbare ruimte. De appelant stelde dat de vermelding van dit adres in strijd was met de Algemene verordening gegevensbescherming, omdat het haar adres betrof en daarmee een persoonsgegeven vormde. De rechtbank oordeelde dat een adres in dit overzicht een persoonsgegeven kon zijn, omdat het in verband was gebracht met meldingen van woonoverlast en eenvoudig te herleiden viel tot de eigenaar van het pand. De rechtbank achtte dit in strijd met de AVG en droeg de burgemeester op een nieuw besluit te nemen. Het beroep werd gegrond verklaard en een verzoek om schadevergoeding werd afgewezen.

De Mr. S.K. Martens Academie start dit najaar weer: de toonaangevende specialisatieopleiding in intellectueel eigendomsrecht en procesrecht. In acht masterclasses en vier online sessies scherpt u uw processtrategieën aan en verstevigt u uw adviesvaardigheden, met focus op de praktische toepassing en de impact van AI op het rechtsveld.

U werkt samen met ervaren vakgenoten, onder leiding van topexperts, zoals onze hoofddocenten: Marijn Kingma, Peter Teunissen en Jorn Torenbosch, en krijgt inzichten vanuit wetenschap, praktijk en rechtspraak.

De opleiding biedt:
- Intensieve klassikale bijeenkomsten (Amsterdam Zuid) met volop ruimte voor interactie en netwerkvorming en interactieve online sessies
- Toegang tot het alumninetwerk, AI‑Forum en de databanken van deLex
- Certificering en registratie‑mogelijkheden in twee rechtsgebieden
- 54–60 PO‑punten

Startdata (onder voorbehoud):
2025: 13 november – 27 november – 4 december
2026: januari t/m september

Heeft u interesse of wilt u een offerte op maat ontvangen? Neem contact op met info@delex.nl.

Voor meer informatie, klikt u hier. 

Raad van State 30 juli 2025, IT 4938; ECLI:NL:RVS:2025:3578 (Appellante tegen de minister voor Rechtsbescherming). De minister voor Rechtsbescherming heeft een verzoek van [appellante] op grond van de Wet justitiële en strafvorderlijke gegevens (Wjsg) toegewezen voor inzage in gegevens, maar het verzoek om schadevergoeding wegens een foutieve brief van het CJIB afgewezen. Die brief uit juli 2020 over een verlenging van een taakstraf was het gevolg van een onrechtmatige verwerking van persoonsgegevens, omdat een uitspraak waarin de taakstraf was vernietigd niet in de systemen was verwerkt. [appellante] voerde aan dat sprake was van een schending van de Algemene verordening gegevensbescherming (AVG) en dat zij daardoor recht had op schadevergoeding. De Afdeling bestuursrechtspraak oordeelde echter dat, hoewel de gegevens gedurende twee jaar onrechtmatig zijn verwerkt en dit voor [appellante] stress en ongemak heeft veroorzaakt, niet is gebleken van een aantasting in haar eer, goede naam of persoon. Daarom hoefde de minister geen immateriële schadevergoeding toe te kennen. Wel stelde de Afdeling vast dat de totale procedure vier jaar en vijf maanden heeft geduurd, waardoor de redelijke termijn met vijf maanden is overschreden. Hiervoor is een schadevergoeding van € 500,- toegekend, waarvan € 333,33 ten laste van de Staat en € 166,67 ten laste van de minister komt. Het hoger beroep is ongegrond en de uitspraak van de rechtbank is bevestigd.

Rb. Den Haag 31 juli 2025, IT 4936; ECLI:NL:RBDHA:2025:14322 (Verzoekers 1 t/m 11 tegen Kindred Group PLC en Risepoint Limited). In deze zaak tussen elf verzoekers en de Maltese entiteiten Kindred Group PLC en Risepoint Limited heeft de rechtbank geoordeeld over verzoeken tot inzage in persoonsgegevens, gebaseerd op de AVG en artikel 194 Rv. Verzoekers zijn voormalige deelnemers aan online kansspelen op websites van Unibet, die vóór 1 oktober 2021 in Nederland zonder vergunning door deze aanbieders werden geëxploiteerd. Verzoekers stelden recht te hebben op een volledig overzicht van hun transactiegegevens en dienden hun verzoeken in via een verzoekschrift. De rechtbank stelt vast dat het geschil valt onder de materiële werkingssfeer van de AVG. Hoewel artikel 79 AVG een grondslag biedt voor de internationale bevoegdheid van de Nederlandse rechter, is de Uitvoeringswet AVG (UAVG) niet van toepassing omdat Kindred en Risepoint geen vestiging in Nederland hebben. Daarmee ontbreekt een expliciete wettelijke basis voor indiening van het verzoek per verzoekschrift. Volgens artikel 261 Rv moet een verzoekschriftprocedure wettelijk zijn voorgeschreven, wat hier niet het geval is. De rechtbank past daarom een zogenoemde ‘spoorwissel’ toe: de zaak wordt verwezen naar de civiele kamer en zal worden voortgezet volgens de regels van de dagvaardingsprocedure. Het verzoekschrift wordt als dagvaarding aangemerkt, en verzoekers mogen hun stellingen via akte aanpassen aan de dagvaardingsregels. Een nieuwe oproeping is niet vereist omdat beide verweersters al bij advocaat zijn verschenen.

Rb. Gelderland, 23 juli 2025, IT 4935; ECLI:NL:RBGEL:2025:5881 (eiser 1, eiseres, eiser 2 tegen de Minister van Financiën). Deze uitspraak gaat over de afwijzing van de verzoeken van eisers op grond van de AVG. Eisers hebben de Amerikaanse nationaliteit . verkregen doordat zij in de Verenigde Staten van Amerika (VS) geboren zijn. Zij hebben bij de minister verzoeken ingediend tot beperking van de verwerking van hun financiële gegevens die de minister verstrekt aan de Amerikaanse Belastingdienst. Eisers zijn het er niet mee eens dat de minister hun verzoeken heeft afgewezen. Zij voeren daartoe een aantal beroepsgronden aan. Volgens eisers is er geen wettelijke grondslag om persoonsgegevens te verwerken, is de verwerking in strijd met de AVG en het Europese Handvest en is het besluit van de minister onvoldoende gemotiveerd, omdat niet wordt ingegaan op alle argumenten in de bezwaarschriften. De rechtbank komt in deze uitspraak tot het oordeel dat de beroepen ongegrond zijn.

Rb. Noord-Holland 6 augustus 2025, IT4942, ECLI:NL:RBNHO:2025:9108 (KJM tegen DHL). KJM handelt in smartphones en iPads, en maakt voor de bezorging gebruik van DHL. Ook de levering aan IT Rental verliep via DHL. De eerste zending iPads raakte zoek. Voor de tweede zending, verzekerd voor €24.000, meldde DHL dat het pakket is aangeboden op het distributiecentrum. Daar bleek het label te horen bij een eerdere, al verwerkte zending. DHL stuurde het pakket retour. Bij aankomst tekende een koerier zelf voor ontvangst; een medewerker van KJM weigerde te tekenen. KJM geeft aan dat het pakket nooit is bezorgd en stelt DHL aansprakelijk voor het verzekerde bedrag, €24.285,91, inclusief verzendkosten. Volgens KJM kwam de zending niet op tijd aan. DHL weerspreekt dat er sprake is van verlies, en vermoedt fraude: het pakket zou nooit daadwerkelijk zijn aangeboden. DHL stelt dat KJM het label heeft verwisseld.

Hof Arnhem-Leeuwarden 22 juli 2025, IT 4934 ([appellant] tegen [geïntimeerde] B.V.) Het Gerechtshof Arnhem-Leeuwarden behandelt op 22 juli 2025 in hoger beroep een zaak tussen een koper en een autobedrijf over schade na betaling van een deel van de koopprijs van een auto aan een hacker. De koper heeft dit bedrag overgemaakt op basis van een betaalinstructie vanaf het e-mailadres van het autobedrijf. Een derde heeft via dat e-mailaccount een valse instructie gestuurd, waardoor het autobedrijf het bedrag niet heeft ontvangen en de auto niet heeft geleverd. In een tussenarrest van 5 november 2024 is het autobedrijf opgedragen te bewijzen dat het e-mailaccount passend is beveiligd in de zin van de artikelen 5 lid 1 onder f, 24 en 32 AVG. Het bedrijf overlegt een akte met een nalevingsrapport van Secure !T Inside B.V., waarin onder meer wordt verwezen naar de inschakeling van een ISO 27001-gecertificeerde ICT-dienstverlener. Het hof oordeelt dat niet is toegelicht hoe brute-forceaanvallen en ongeoorloofde toegang onopgemerkt blijven, hoe het wachtwoordbeleid is ingericht, waarom de verwerker het wachtwoord kent en welke organisatorische maatregelen gelden.