DOSSIERS
Alle dossiers

Persoonsgegevens  

IT 4845

Vorderingen in WAMCA-zaak tegen de NZa afgewezen: antwoorden op HoNOS+-vragenlijsten zijn geen persoonsgegevens

Rechtbank Midden-Nederland 23 apr 2025, IT 4845; ECLI:NL:RBMNE:2025:1760 (Eisers tegen de Nederlandse Zorgautoriteit), https://www.itenrecht.nl/artikelen/vorderingen-in-wamca-zaak-tegen-de-nza-afgewezen-antwoorden-op-honos-vragenlijsten-zijn-geen-persoonsgegevens

Rb. Midden-Nederland 23 april 2025, IT 4845, LSR 2291; ECLI:NL:RBMNE:2025:1760 (Eisers tegen de Nederlandse Zorgautoriteit). WAMCA-zaak. Eisers bestaan uit individuele eisende cliënten en behandelaren en belangenorganisaties (hierna: eisers). De zaak gaat over de vraag of het opvragen van HoNOS+-gegevens en de verwerking daarvan door de Nederlandse Zorgautoriteit (hierna: de NZa) in strijd is met de AVG. De HoNOS+-vragenlijst bevat negentien vragen over de sociale en psychische problematiek bij cliënten. Behandelaren in de GGZ moesten deze in 2023 eenmalig over hun cliënten aanleveren bij de NZa. Eisers vinden dat de HoNOS+-gegevens persoonsgegevens bevatten en dat het opvragen en verwerken daarvan door de NZa in strijd is met de artikelen 5 en 6 AVG. Ook menen zij dat de NZa een ernstige inbreuk maakt op het recht op bescherming van de persoonlijke levenssfeer van cliënten in de GGZ. Eisers willen daarom dat de rechtbank voor recht verklaart dat de regeling in strijd is met hoger recht en onrechtmatig is tegenover alle cliënten in de GGZ- en GGZ-beroepsbeoefenaren. Zij eisen verder dat het de NZa wordt verboden om de HoNOS+-gegevens in de toekomst op te vragen en te verwerken. Zij vorderen ook een gebod voor de NZa om de opgevraagde en verwerkte gegevens te vernietigen. De NZa betwist dat zij handelt in strijd met het recht en bepleit afwijzing van de vorderingen. 

IT 4844

ICS heeft aan AVG verplichtingen voldaan

Gerechtshof Amsterdam 1 apr 2025, IT 4844; ECLI:NL:GHAMS:2025:852 (Appellant tegen ICS), https://www.itenrecht.nl/artikelen/ics-heeft-aan-avg-verplichtingen-voldaan

Hof Amsterdam 1 april 2025, IT 4844; ECLI:NL:GHAMS:2025:852 (Appellant tegen ICS). Appellant dient een aanvraag voor een tweede creditcard in die door International Card Services (hierna: ICS) wordt afgewezen, omdat haar beleid de totale kredietruimte maximeert op de kredietruimte die appellant op zijn eerste kaart al had. Na verlaging daarvan blijft het totaal onder het maximum en wordt de tweede kaart alsnog verleend. Appellant vreest voor negatieve consequenties van de eerdere afwijzing voor toekomstige financiële transacties en vraagt een AVG-inzage bij ICS. In eerste aanleg vorderde appellant om ICS te bevelen een volledige en correcte inzage te geven van de in het verzoekschrift vermelde persoonsgegevens. De beslissing over de aanvraag was niet volledig geautomatiseerd: uit de latere acceptatie na verlaging van de bestedingslimiet blijkt dat een menselijke beoordeling doorslaggevend was. De verwijzing naar het aanvraagformulier, waarin volgens appellant anders zou staan, werd gepasseerd omdat daaruit geen volledig geautomatiseerde besluitvorming blijkt. Appellant voert in hoger beroep vier grieven aan. 

IT 4834

College voor de Rechten van de Mens hoefde geen namen van medewerkers te verstrekken

Rechtbank Rotterdam 27 sep 2024, IT 4834; ECLI:NL:RBROT:2024:9438 (Eiser tegen het College voor de Rechten van de Mens), https://www.itenrecht.nl/artikelen/college-voor-de-rechten-van-de-mens-hoefde-geen-namen-van-medewerkers-te-verstrekken

Rb. Rotterdam 27 juli 2024, IT 4834; ECLI:NL:RBROT:2024:9438 (Eiser tegen het College voor de Rechten van de Mens). Eiser heeft op grond van artikel 15 AVG verzocht om inzage in zijn persoonsgegevens die door het College voor de Rechten van de Mens worden verwerkt. Verweerder heeft dit verzoek ingewilligd en een metadata-overzicht verstrekt. Eiser vindt dit overzicht onvolledig, wil graag de namen van betrokken medewerkers ontvangen, en stelt dat hij ten onrechte niet was gehoord in bezwaar. De rechtbank oordeelt echter dat verweerder een geactualiseerd overzicht heeft verstrekt. Eiser heeft niet aannemelijk gemaakt dat er gegevens ontbreken. De vordering op basis van de onvolledigheid van het overzicht faalt dus. Vervolgens oordeelt de rechtbank dat de namen van medewerkers géén persoonsgegevens van eiser zijn. Zelfs als dit anders zou zijn, mag verstrekking op grond van artikel 15 lid 4 AVG achterwege blijven wegens bescherming van de rechten van anderen. Ook dit faalt dus, net als het beroep op grond van het niet horen van eiser. Verweerder mocht op grond van artikel 7:3 Awb afzien van een hoorzitting, omdat het bezwaar kennelijk ongegrond was. Het beroep is dus in zijn geheel ongegrond.

IT 4833

Vordering tot verwijdering persoonsgegevens uit externe frauderegistratiesystemen toegewezen

Rechtbank Overijssel 2 apr 2025, IT 4833; ECLI:NL:RBOVE:2025:2068 (Partij A tegen ASR), https://www.itenrecht.nl/artikelen/vordering-tot-verwijdering-persoonsgegevens-uit-externe-frauderegistratiesystemen-toegewezen

Rb. Overijssel 2 april 2025, IT 4833; ECLI:NL:RBOVE:2025:2068 (Partij A tegen ASR). De dochter van Partij A is in 2010 betrokken geraakt bij een ongeval. In de daaropvolgende letselschadeprocedure is geoordeeld dat ASR als WAM-verzekeraar aansprakelijk is voor de schade die de dochter door dat ongeval heeft geleden. ASR heeft op enig moment naar aanleiding van een in haar opdracht uitgevoerd observatieonderzoek geconcludeerd dat de dochter haar beperkingen als gevolg van het ongeval heeft overdreven. Omdat Partij A volgens haar daarbij een grote rol heeft gespeeld, heeft ASR hun persoonsgegevens geregistreerd in de externe en interne frauderegistratiesystemen. Partij A vorderen in conventie de ongedaanmaking van die registraties. ASR meent dat deze vorderingen moeten worden afgewezen en betoogt dat Partij A met hun handelen zowel individueel als in groepsverband onrechtmatig jegens haar heeft gehandeld. ASR vordert in reconventie betaling van de schade die zij stelt daardoor te hebben geleden.

IT 4823

Door werkgever afgenomen drugstest is in strijd met de AVG

Rechtbank Limburg 10 feb 2025, IT 4823; ECLI:NL:RBLIM:2025:1565 (Sif tegen verweerder), https://www.itenrecht.nl/artikelen/door-werkgever-afgenomen-drugstest-is-in-strijd-met-de-avg

Rb. Limburg 10 februari 2025, IT 4823, LSR 2283; ECLI:NL:RBLIM:2025:1565 (Sif tegen verweerder). Verweerder is in dienst bij Sif. Dit bedrijf hanteert een zero tolerance beleid wat betreft drugs en alcohol. Binnen Sif vinden er onaangekondigde alcohol- en drugscontroles aan de poort plaats. Deze worden verricht door een extern bureau. Verweerder is op een dag bij aanvang van zijn dienst positief getest op cannabis. Als gevolg hiervan verzoekt Sif de arbeidsovereenkomst te ontbinden. Verweerder verweert zich tegen dit verzoek en voert hiertoe onder andere aan dat de drugstest in strijd is met de AVG en als onrechtmatig bewijs aan de kant moet worden geschoven. De rechter oordeelt dat de speekseltesten die Sif uitvoert bijzondere persoonsgegevens zijn. Volgens de AVG is het verboden deze te verwerken, tenzij er een wettelijke grondslag voor is. Voor sommige beroepen, bijvoorbeeld loodsen, is een dergelijke wettelijke grondslag ook gecreëerd. Maar voor de werkzaamheden van verweerder is die wettelijke grondslag er niet. Het is Sif niet toegestaan om met dit soort testen te controleren of haar medewerkers drugs hebben gebruikt. Er is dus inbreuk gemaakt op het recht op eerbiediging van de persoonlijke levenssfeer van verweerder. Omdat de test niet als bewijs kan worden gebruikt wordt het verzoek tot ontbinding afgewezen. 

IT 4818

Incident tot voeging in collectieve WAMCA-procedure tegen Amazon afgewezen

Rechtbank Rotterdam 5 mrt 2025, IT 4818; ECLI:NL:RBROT:2025:2981 (Stichting Data Bescherming Nederland tegen Amazon en The Privacy Collective), https://www.itenrecht.nl/artikelen/incident-tot-voeging-in-collectieve-wamca-procedure-tegen-amazon-afgewezen

Rb. Rotterdam 5 maart 2025, IT 4818; ECLI:NL:RBROT:2025:2981 (Stichting Data Bescherming Nederland tegen Amazon en The Privacy Collective). Deze zaak gaat over een collectieve actie van Stichting Data Bescherming Nederland (SDBN), die opkomt voor de belangen van accounthouders van Amazon in Nederland. De vorderingen vallen onder de Wet afwikkeling massaschade in collectieve actie (WAMCA). SDBN stelt dat Amazon persoonsgegevens van accounthouders verwerkt in strijd met de Algemene Verordening Gegevensbescherming (AVG). In een tussenvonnis van 13 november 2024 oordeelt de rechtbank dat het nodig is prejudiciële vragen te stellen aan het Hof van Justitie van de Europese Unie (HvJEU), onder meer over de verhouding tussen de ontvankelijkheidseisen van de WAMCA en die van de AVG, en over de mogelijkheid voor een belangenorganisatie om schadevergoeding te vorderen op basis van de AVG. The Privacy Collective (TPC) vraagt in dit incident om zich te mogen voegen aan de zijde van SDBN, zodat zij zich kan uitlaten over de voorgenomen prejudiciële vragen. TPC voert aan dat zij zelf ook een vergelijkbare collectieve actie voert bij de rechtbank en het gerechtshof Amsterdam. De antwoorden van het HvJEU zouden volgens haar invloed kunnen hebben op haar ontvankelijkheid en de privacyrechten van haar achterban, met name als het gaat om het vorderen van schadevergoeding. Zowel Amazon als SDBN voeren gemotiveerd verweer en verzoeken de rechtbank de vordering af te wijzen.

IT 4813

Conclusie A-G: Bewaring van kopie paspoort door creditcardmaatschappij is geen verwerking van biometrische gegevens

Hoge Raad 21 feb 2025, IT 4813; ECLI:NL:PHR:2025:260 (Eiser tegen ICS), https://www.itenrecht.nl/artikelen/conclusie-a-g-bewaring-van-kopie-paspoort-door-creditcardmaatschappij-is-geen-verwerking-van-biometrische-gegevens

Conclusie A-G HR 21 februari 2025, IT 4813, LSR 2282; ECLI:NL:PHR:2025:260 (Eiser tegen ICS). Deze zaak draait om een natuurlijk persoon om principiele redenen weigert om in te gaan op een verzoek op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft). Het verzoek kwam van creditcardmaatschappij International Card Services (hierna: ICS), die in het kader van hernieuwd cliëntenonderzoek eiser heeft gevraagd om een kopie van haar paspoort met foto. ICS bewaart ontvangen kopieën, maar eiser wil hier niet aan meewerken. ICS heeft de overeenkomst met eiser daarom opgezegd. Dit leidde tot een procedure waarin het hof uiteindelijk heeft geoordeeld dat ICS de creditcardovereenkomst mocht opzeggen [zie IT 4806]. In cassatie betoogt eiser dat het door ICS toegepaste (her)identificatieproces, een verwerking van biometrische gegevens is. Ook meent eiser dat artikel 33 van de Wwft aan financiële ondernemingen geen wettelijke grondslag biedt voor het bewaren van een kopie van een identiteitsbewijs met pasfoto. ICS voert verweer en stelt dat eiser geen belang heeft bij haar rechtsklachten. De A-G concludeert tot verwerping van het beroep en ziet geen aanleiding voor het stellen van prejudiciële vragen. 

IT 4810

Uitspraak ingezonden door mr. X.W. Koehoorn.

Stripe moet online-handelaar identificeren en proceskosten vergoeden, ondanks doelbinding AML-cliëntenonderzoek.

Rechtbank Gelderland 24 feb 2025, IT 4810; ECLI:NL:RBGEL:2025:1815 (Verzoeker tegen Stripe), https://www.itenrecht.nl/artikelen/stripe-moet-online-handelaar-identificeren-en-proceskosten-vergoeden-ondanks-doelbinding-aml-clientenonderzoek

Rb. Gelderland 24 februari 2025, IT 4810; ECLI:NL:RBGEL:2025:1815 (Verzoeker tegen STRIPE). Stripe is actief in Nederland als betaaldienstverlener en faciliteert elektronische betalingen. Op 5 februari 2024 heeft verzoeker via de webshop vanzetten-amsterdam.com goederen besteld en betaald via iDeal, een betaalmethode ondersteund door Stripe. De goederen zijn niet geleverd en de webshop is offline.Verzoeker heeft een verzoek ingediend bij Stripe op grond van de AVG om informatie over de webshop te ontvangen. Stripe heeft de gevraagde gegevens niet verstrekt. In deze procedure verzoekt verzoeker de rechtbank om Stripe te veroordelen tot het verstrekken van de identiteit van de webshop aan wie zijn persoonsgegevens zijn verstrekt, op grond van artikel 15 AVG. Subsidiair verzoekt hij de informatie te verkrijgen via artikel 843a Rv. Hij stelt dat de webshop zijn persoonsgegevens onrechtmatig heeft verwerkt door zijn identiteit verborgen te houden en dat Stripe als betaaldienstverlener deze identiteit kent en inzage moet geven. 

IT 4806

Opzegging creditcard-overeenkomst omdat de klant weigert mee te werken aan identificatie

Gerechtshof Amsterdam 5 mrt 2025, IT 4806; ECLI:NL:GHAMS:2024:419 (Appellante tegen ICS), https://www.itenrecht.nl/artikelen/opzegging-creditcard-overeenkomst-omdat-de-klant-weigert-mee-te-werken-aan-identificatie

Hof Amsterdam 5 maart 2024, IT 4806, LSR 2281; ECLI:NL:GHAMS:2024:419 (Appellante tegen ICS). Partijen, appellante en International Card Services (hierna: ICS), hebben in 2008 een creditcardovereenkomst gesloten. In 2020 verzocht ICS appellante om zich online te identificeren, maar zij heeft hier niet op gereageerd. Uiteindelijk blokkeerde ICS de creditcard en kondigde aan de overeenkomst op te zeggen. Als reactie hierop startte appellante deze procedure en stelde zij een groot aantal vorderingen in. De kantonrechter verklaarde appellante voor een deel van haar vorderingen niet-ontvankelijk en wees de overige af. In hoger beroep legde appellante zich neer bij een deel van het vonnis, handhaafde zij enkele vorderingen en wijzigde zij haar eis gedeeltelijk. Zo vordert zij onder meer heractivatie van haar creditcard, een vergoeding voor de periode dat deze geblokkeerd was en een verbod voor ICS om de overeenkomst eenzijdig te beëindigen. De meeste grieven richten zich tegen het oordeel dat ICS de overeenkomst mocht opzeggen, omdat appellante niet meewerkte aan haar identiteitsvaststelling.

IT 4796

Minister moet inzageverzoek FSV opnieuw beoordelen

Rechtbank Midden-Nederland 6 dec 2024, IT 4796; ECLI:NL:RBMNE:2024:7507 (Eiser tegen de minister van Financiën), https://www.itenrecht.nl/artikelen/minister-moet-inzageverzoek-fsv-opnieuw-beoordelen

Vzr. Rb. Midden-Nederland 6 december 2025, IT 4796; ECLI:NL:RBMNE:2024:7507 (Eiser tegen de minister van Financiën). Eiser heeft om inzage in zijn persoonsgegevens die zijn geregistreerd in de Fraude Signalerings Voorziening (FSV) verzocht. De minister weigerde aanvankelijk om de redenen voor de registratie te verstrekken, op grond van artikel 23 van de AVG. De rechtbank oordeelt in dit kort geding dat de minister de noodzaak van deze beperking niet voldoende toelicht en dat het besluit onzorgvuldig is genomen. De rechtbank stelt hierbij dat het recht op inzage in persoonsgegevens, zoals vastgelegd in artikel 15 van de AVG, niet absoluut is, maar dat beperkingen strikt noodzakelijk moeten zijn en goed gemotiveerd moeten worden. De minister heeft onvoldoende onderbouwd dat de bescherming van een externe de reden is voor de beperking. De rechtbank oordeelt dat de belangen van de eiser, waaronder zijn professionele reputatie en de mogelijke impact op zijn cliënten, onvoldoende zijn meegewogen. Daarnaast stelt eiser dat de registratie mogelijk verband houdt met een melding van de maatschap waarin hij werkzaam is. De minister betoogt dat de AVG niet van toepassing is op de maatschap, maar de rechtbank wijst erop dat een maatschap geen rechtspersoon is en dat de verstrekte gegevens wel degelijk naar de eiser herleidbaar kunnen zijn. De rechtbank draagt de minister op om binnen zes weken een nieuw besluit te nemen, waarbij de belangen van de eiser en de noodzaak van eventuele beperkingen beter moeten worden gemotiveerd.