Persoonsgegevens  

Rb. Den Haag 1 mei 2025, IT 4864; ECLI:NL:RBDHA:2025:7175 (Eiser tegen de minister van Buitenlandse Zaken). Eiser verbleef onvrijwillig in Gaza en kon niet terugkeren naar Nederland. Zijn gemachtigde heeft de minister van Buitenlandse Zaken per brief verzocht om informatie over de inspanningen die zijn verricht om eiser te repatriëren. De minister heeft hierop gereageerd met een informatieve brief. Eiser stelt dat zijn verzoek een inzageverzoek op grond van de AVG was en dat de minister had moeten voldoen aan de eisen van artikel 15 AVG. In bezwaar en beroep voert eiser aan dat de minister zijn verzoek ten onrechte niet als AVG-verzoek heeft behandeld en dat de reactie van de minister een besluit is waartegen bezwaar openstaat. De rechtbank overweegt dat de brief van eiser niet expliciet een verzoek om inzage in persoonsgegevens op grond van de AVG bevatte. Hoewel de AVG in de brief werd genoemd, was het verzoek gericht op informatie over de repatriëringsinspanningen en niet op inzage in de verwerking van persoonsgegevens. De rechtbank stelt dat het doel van artikel 15 AVG is dat betrokkene de verwerking van zijn persoonsgegevens kan controleren, wat uit het verzoek niet blijkt. Er is dus geen AVG-verzoek gedaan en de reactie van de minister is geen besluit in de zin van de Awb. Het bezwaar is daarom terecht niet-ontvankelijk verklaard en het beroep wordt ongegrond verklaard.

Rb. Den Haag 16 april 2025, IT 4862; ECLI:NL:RBDHA:2025:6424 (Eiser tegen de minister van Financiën). Eiser heeft op 30 augustus 2023 een verzoek ingediend bij de minister van Financiën om inzage te krijgen in zijn persoonsgegevens die in de Fraude Signalering Voorziening (FSV) zijn opgenomen. Dit verzoek volgde op eerdere inzageverzoeken uit 2021, die destijds ook waren afgewezen. De FSV is sinds 27 februari 2020 buiten gebruik gesteld en sindsdien zijn er geen wijzigingen meer geweest in de daarin opgenomen persoonsgegevens van eiser. Eiser vordert inzage in alle persoonsgegevens die over hem in de FSV zijn verwerkt, inclusief informatie over het ‘signaal’ dat tot zijn registratie leidde, de reden voor het ingestelde boekenonderzoek in 2019, en het behandelverslag van 3 april 2019. Hij stelt dat de tot nu toe verstrekte informatie onvoldoende is en dat hij recht heeft op volledige inzage op grond van de AVG.

Rb. Amsterdam 28 januari 2025, IT 4861; ECLI:NL:RBAMS:2025:494 (Eiser 1 tegen het college van burgemeester en wethouders van de gemeente Amsterdam). Eiser heeft bij het college van burgemeester en wethouders van Amsterdam een verzoek ingediend om inzage in alle persoonsgegevens die het Inlichtingenbureau over hem verwerkt op grond van de AVG. Na een aanvankelijk besluit en intrekking daarvan, heeft verweerder het verzoek op 7 september 2022 toegewezen en drie tabbladen met informatie verstrekt. In bezwaar is het verzoek van eiser gegrond verklaard en is aanvullende informatie verstrekt namens zowel het Inlichtingenbureau als het gemeentelijk loket persoonsgegevens. Eiser stelt in beroep dat het bestreden besluit onvoldoende is gemotiveerd, omdat niet is ingegaan op zijn gewijzigde bezwaargronden. Daarnaast voert hij aan dat ook na het verweerschrift en de overgelegde tabbladen niet duidelijk is welke persoonsgegevens precies zijn verwerkt en of dit alle gegevens betreft.

Rb. Den Haag 15 april 2025, IT 4853; ECLI:NL:RBDHA:2025:6151 (Eiser tegen Nationaal Agentschap Erasmus+ Jeugd). Eiser heeft een inzageverzoek in persoonsgegevens gedaan op grond van de AVG. Na het verstrekken van een overzicht van de gevraagde gegevens heeft eiser bezwaar ingediend. Hierna heeft een beroepszitting plaatsgevonden. Eiser heeft verweerder verzocht om alle persoonsgegevens die bij verweerder over hem bekend zijn te verstrekken. Verweerder heeft aan eiser een overzicht verstrekt van alle persoonsgegevens, wat eiser onvoldoende vindt. Hij wil de documenten zien waarin deze gegevens zijn verwerkt. Verweerder meent echter dat hij met het overzicht heeft voldaan aan zijn wettelijke verplichtingen. In het overzicht staan zowel normale als gevoelige persoonsgegevens over eiser. Wegens de opname van gevoelige persoonsgegevens heeft eiser kopieën verzocht van de originele documenten, omdat hem niet duidelijk is waar deze vandaan komen. Daarmee kan hij ook niet controleren of de gegevens rechtmatig en juist zijn. Daarom vraagt hij inzage in alle beschikbare informatie over de bron van de gegevens die niet bij eiser zelf zijn verzameld.

Rb. Noord-Holland 3 april 2025, IT 4850; ECLI:NL:RBNHO:2025:3908 (Eiseres tegen het college van burgemeester en wethouders van de gemeente Castricum). Eiseres heeft op 6 januari 2023 bij het college van burgemeester en wethouders van de gemeente Castricum een verzoek ingediend op grond van artikel 15 AVG om inzage in haar persoonsgegevens. De gemeente heeft op 7 juni 2023 een overzicht van verwerkingen en kopieën van persoonsgegevens verstrekt. Eiseres heeft bezwaar gemaakt, stellende dat de verstrekte gegevens onvolledig zijn. Vervolgens heeft de gemeente niet tijdig op het bezwaar beslist, ondanks meerdere ingebrekestellingen door eiseres. Uiteindelijk is op 7 maart 2024 alsnog op het bezwaar beslist, waarbij aanvullende informatie is verstrekt en het bezwaar gegrond is verklaard. Eiseres vordert vernietiging van het besluit op bezwaar, omdat volgens haar het inzageverzoek onvolledig is behandeld, haar gronden in bezwaar zijn genegeerd, en ten onrechte geen hoorzitting heeft plaatsgevonden. Daarnaast vordert zij een dwangsom wegens het niet tijdig beslissen en vergoeding van proceskosten.

HvJEU 3 april 2025, IT 4849; ECLI:EU:C:2025:231 (L.H. tegen Ministerstvo zdravotnictví). De Tsjechische hoogste bestuursrechter heeft het Hof verzocht om uitleg over de toepassing van de AVG bij een verzoek tot toegang tot officiële documenten waarin persoonsgegevens van vertegenwoordigers van rechtspersonen zijn opgenomen. Het geschil betreft de weigering van het Tsjechische ministerie van Volksgezondheid om gegevens zoals naam, handtekening en contactgegevens van vertegenwoordigers op COVID-19-gerelateerde certificaten te verstrekken, uit hoofde van gegevensbescherming. De vragen zijn, verkort weergegeven, of identificerende gegevens van natuurlijke personen die rechtspersonen vertegenwoordigen onder het begrip ‘persoonsgegevens’ in de zin van artikel 4 AVG vallen, en of nationale rechtspraak een aanvullende verplichting mag opleggen aan verwerkingsverantwoordelijken wanneer de AVG dat niet expliciet vereist. 

Rb. Midden-Nederland 23 april 2025, IT 4845, LSR 2291; ECLI:NL:RBMNE:2025:1760 (Eisers tegen de Nederlandse Zorgautoriteit). WAMCA-zaak. Eisers bestaan uit individuele eisende cliënten en behandelaren en belangenorganisaties (hierna: eisers). De zaak gaat over de vraag of het opvragen van HoNOS+-gegevens en de verwerking daarvan door de Nederlandse Zorgautoriteit (hierna: de NZa) in strijd is met de AVG. De HoNOS+-vragenlijst bevat negentien vragen over de sociale en psychische problematiek bij cliënten. Behandelaren in de GGZ moesten deze in 2023 eenmalig over hun cliënten aanleveren bij de NZa. Eisers vinden dat de HoNOS+-gegevens persoonsgegevens bevatten en dat het opvragen en verwerken daarvan door de NZa in strijd is met de artikelen 5 en 6 AVG. Ook menen zij dat de NZa een ernstige inbreuk maakt op het recht op bescherming van de persoonlijke levenssfeer van cliënten in de GGZ. Eisers willen daarom dat de rechtbank voor recht verklaart dat de regeling in strijd is met hoger recht en onrechtmatig is tegenover alle cliënten in de GGZ- en GGZ-beroepsbeoefenaren. Zij eisen verder dat het de NZa wordt verboden om de HoNOS+-gegevens in de toekomst op te vragen en te verwerken. Zij vorderen ook een gebod voor de NZa om de opgevraagde en verwerkte gegevens te vernietigen. De NZa betwist dat zij handelt in strijd met het recht en bepleit afwijzing van de vorderingen. 

Hof Amsterdam 1 april 2025, IT 4844; ECLI:NL:GHAMS:2025:852 (Appellant tegen ICS). Appellant dient een aanvraag voor een tweede creditcard in die door International Card Services (hierna: ICS) wordt afgewezen, omdat haar beleid de totale kredietruimte maximeert op de kredietruimte die appellant op zijn eerste kaart al had. Na verlaging daarvan blijft het totaal onder het maximum en wordt de tweede kaart alsnog verleend. Appellant vreest voor negatieve consequenties van de eerdere afwijzing voor toekomstige financiële transacties en vraagt een AVG-inzage bij ICS. In eerste aanleg vorderde appellant om ICS te bevelen een volledige en correcte inzage te geven van de in het verzoekschrift vermelde persoonsgegevens. De beslissing over de aanvraag was niet volledig geautomatiseerd: uit de latere acceptatie na verlaging van de bestedingslimiet blijkt dat een menselijke beoordeling doorslaggevend was. De verwijzing naar het aanvraagformulier, waarin volgens appellant anders zou staan, werd gepasseerd omdat daaruit geen volledig geautomatiseerde besluitvorming blijkt. Appellant voert in hoger beroep vier grieven aan. 

Rb. Rotterdam 27 juli 2024, IT 4834; ECLI:NL:RBROT:2024:9438 (Eiser tegen het College voor de Rechten van de Mens). Eiser heeft op grond van artikel 15 AVG verzocht om inzage in zijn persoonsgegevens die door het College voor de Rechten van de Mens worden verwerkt. Verweerder heeft dit verzoek ingewilligd en een metadata-overzicht verstrekt. Eiser vindt dit overzicht onvolledig, wil graag de namen van betrokken medewerkers ontvangen, en stelt dat hij ten onrechte niet was gehoord in bezwaar. De rechtbank oordeelt echter dat verweerder een geactualiseerd overzicht heeft verstrekt. Eiser heeft niet aannemelijk gemaakt dat er gegevens ontbreken. De vordering op basis van de onvolledigheid van het overzicht faalt dus. Vervolgens oordeelt de rechtbank dat de namen van medewerkers géén persoonsgegevens van eiser zijn. Zelfs als dit anders zou zijn, mag verstrekking op grond van artikel 15 lid 4 AVG achterwege blijven wegens bescherming van de rechten van anderen. Ook dit faalt dus, net als het beroep op grond van het niet horen van eiser. Verweerder mocht op grond van artikel 7:3 Awb afzien van een hoorzitting, omdat het bezwaar kennelijk ongegrond was. Het beroep is dus in zijn geheel ongegrond.

Rb. Overijssel 2 april 2025, IT 4833; ECLI:NL:RBOVE:2025:2068 (Partij A tegen ASR). De dochter van Partij A is in 2010 betrokken geraakt bij een ongeval. In de daaropvolgende letselschadeprocedure is geoordeeld dat ASR als WAM-verzekeraar aansprakelijk is voor de schade die de dochter door dat ongeval heeft geleden. ASR heeft op enig moment naar aanleiding van een in haar opdracht uitgevoerd observatieonderzoek geconcludeerd dat de dochter haar beperkingen als gevolg van het ongeval heeft overdreven. Omdat Partij A volgens haar daarbij een grote rol heeft gespeeld, heeft ASR hun persoonsgegevens geregistreerd in de externe en interne frauderegistratiesystemen. Partij A vorderen in conventie de ongedaanmaking van die registraties. ASR meent dat deze vorderingen moeten worden afgewezen en betoogt dat Partij A met hun handelen zowel individueel als in groepsverband onrechtmatig jegens haar heeft gehandeld. ASR vordert in reconventie betaling van de schade die zij stelt daardoor te hebben geleden.