WAMCA-zaak tegen Avast: rechtsmacht aangenomen, prejudiciële vragen beslissend voor AVG-vorderingen

Rb. Amsterdam 11 maart 2026, IT 5190; ECLI:NL:RBAMS:2026:2543 (Stichting CUIC tegen de Avast-gedaagden). In deze tussenuitspraak staat de vraag centraal of de Nederlandse rechter bevoegd is in een collectieve actie (WAMCA) tegen verschillende Avast-entiteiten wegens vermeende privacyschendingen. Stichting CUIC treedt op namens Nederlandse gebruikers van Avast-software (tussen 2014 en 2020) en stelt dat Avast zonder toestemming persoonsgegevens heeft verzameld en via dochterbedrijf Jumpshot commercieel heeft geëxploiteerd. Volgens CUIC levert dit schendingen op van onder meer de AVG, de Wbp en de Telecommunicatiewet, alsmede onrechtmatig handelen en oneerlijke handelspraktijken.

De rechtbank maakt in het incident onderscheid tussen AVG-vorderingen en niet-AVG-vorderingen en tussen verschillende Avast-entiteiten. Voor de Nederlandse vennootschappen (o.a. Avast Holding B.V.)  acht de rechtbank zich zowel voor AVG- als niet-AVG-vorderingen bevoegd, onder meer op grond van de Brussel I-bis-Verordening. Bij Avast Software s.r.o. (Tsjechië) is de Nederlandse rechter voor de niet-AVG-vorderingen bevoegd, omdat de gestelde schade zich (mede) in Nederland heeft voorgedaan (Erfolgsort). Voor de AVG-vorderingen houdt de rechtbank haar oordeel aan in afwachting van prejudiciële vragen van de rechtbank Rotterdam [IT 4691] over de vraag of een belangenorganisatie zonder mandaat van betrokkenen dergelijke vorderingen kan instellen. De rechtbank acht zich niet bevoegd voor de vorderingen van Avast Ltd. (VK), omdat onvoldoende aanknopingspunten bestaan met Nederland en de ankergedaagde-regel niet van toepassing is. De rechtbank benadrukt daarnaast dat de AVG-bevoegdheidsregeling (art. 79 AVG) niet exclusief is, maar aanvullend werkt naast de Brussel I-bis-Verordening. Tot slot wordt de zaak aangehouden om partijen te laten reageren op het voornemen de procedure deels stil te leggen in afwachting van antwoorden van het Hof van Justitie EU.

De AVG-vorderingen – Avast Holding B.V., Avast Software B.V. en AVG Ecommerce CY B.V.

6.32 Niet in geschil is dat deze rechtbank bevoegd is ten aanzien van Avast Holding B.V., Avast Software B.V. en AVG Ecommerce CY B.V., ook voor zover het betreft de hiervoor onder 6.15 omschreven groep 2 (zie ook 6.15.1-6.15.3).

6.33 In aanvulling hierop wordt het volgende overwogen. De (bevoegdheidsregeling van de) AVG vormt een aanvulling op de algemene bevoegdheidsregels zoals deze zijn neergelegd in de Brussel Ibis-Verordening en deze regelingen bestaan naast elkaar. Gelet op het algemene karakter en het in beginsel ruime materiële toepassingsbereik van de in de Brussel Ibis-Verordening neergelegde bevoegdheidsregeling, kan slechts worden aangenomen dat de Uniewetgever heeft beoogd een van die verordening afwijkende, (niet aanvullend maar) exclusief geldende bevoegdheidsregeling te treffen, indien dat voldoende duidelijk tot uitdrukking is gebracht in de betreffende regeling. Uit de tekst van de AVG en de considerans kan niet worden afgeleid dat de bevoegdheidsregeling van artikel 79 lid 2 AVG een exclusieve regeling is die de regels van de Brussel Ibis-Verordening opzij zet. In de considerans bij de AVG onder 147 staat slechts dat de algemene bevoegdheidsregels van de Brussel Ibis-Verordening geen afbreuk mogen doen aan de toepassing van de specifieke in de AVG opgenomen bevoegdheidsregels. Dat onderstreept het aanvullende karakter van de AVG ten opzichte van de Brussel Ibis-Verordening.

6.34 Aldus is de Nederlandse rechter voor de AVG-vorderingen ook (internationaal) bevoegd ten aanzien van Avast Holding B.V., Avast Software B.V. en AVG Ecommerce CY B.V.