Persoonsgegevens  

Vzr. Rb. 7 juli 2025, IT 4905; ECLI:NL:RBAMS:2025:4721 (Gokverliesterug tegen Kindred Groep en Risepoint). Kindred Groep biedt wereldwijd online kansspelen aan. Dit doet zij onder meer onder het merk Unibet. Risepoint behoorde tot 31 december 2024 tot Kindred en is sindsdien verkocht. Om online bij de gedaagden te kunnen gokken, moet een speler zich registreren via een of meerdere websites van gedaagden en akkoord gaan met de algemene voorwaarden, waardoor een kansspelovereenkomst tot stand komt. Gokverliesterug stelt vorderingen tegen casino-exploitanten in namens spelers die verliezen hebben geleden. Gokverliesterug vordert gedaagden te bevelen aan iedere speler inzage te geven in de persoonsgegevens die ze van die speler hebben verwerkt. Ten tweede vragen ze informatie over wie de verwerkingsverantwoordelijke is per website, de onderlinge verstrekking van persoonsgegevens voor iedere website, en de doeleinden van de verwerkingen voor iedere website. Tot slot vordert Gokverliesterug gedaagden te verbieden om persoonsgegevens van spelers te wissen.

Rb. Rotterdam 13 juni 2025, IT 4904; ECLI:NL:RBROT:2025:6817 (eiser tegen het college van B&W). Eiser heeft twee verzoeken gedaan om inzage in de contacthistorie tussen eiser en de gemeente en verwerkte persoonsgegevens in Suwinet. Het college van B&W van de gemeente (hierna: het college) heeft vervolgens besluiten genomen. Hierop heeft eiser gereageerd, beroep ingesteld en een nieuw inzageverzoek ingediend en daarbij expliciet vermeld dat dit een AVG-verzoek is. Daarna heeft eiser het college in gebreke gesteld wegens het niet tijdig beslissen op zijn inzageverzoek. Het college heeft vervolgens beslist op het inzageverzoek van eiser en het verzoek om persoonsgegevens inzake de contacthistorie toegekend. Wat het inzageverzoek om Suwinet-persoonsgegevens betreft, heeft het college verwezen naar een eerder besluit waarbij eiser de gegevens al heeft ontvangen. In reactie op het verzoek van eiser om een update van deze gegevens heeft het college toegelicht dat er in de tussentijd geen persoonsgegevens zijn verwerkt via Suwi-inkijk.

Rb. Den Haag 28 april 2025, IT 4894; ECLI:NL:RBDHA:2025:10457 (eiser tegen minister van Binnenlandse Zaken en Koninkrijksrelaties). Eiser, journalist van beroep, heeft op 27 januari 2023 een verzoek ingediend tot inzage in door de AIVD verwerkte persoonsgegevens. Verweerder heeft op 26 oktober 2023 inzage in één document toegestaan, maar de inzage in 28 andere documenten geweigerd: één vanwege herkomst van een buitenlandse inlichtingendienst en 27 wegens een nog actuele werkwijze. In de bezwaarfase is een tweede zoekslag uitgevoerd op basis van aanvullende zoektermen die eiser had aangedragen. Dit leverde 35 extra documenten op, waarvan de inzage opnieuw is geweigerd: vijf documenten zouden geen persoonsgegevens bevatten, 28 documenten zagen op een actuele werkwijze en twee documenten zijn geweigerd ter bescherming van bronnen. Eiser betoogt dat de zoekslagen onzorgvuldig zijn geweest. Hij wijst erop dat pas in bezwaar 35 extra documenten zijn gevonden. Gelet op zijn verleden als activist en zijn langdurig contact met medewerkers van inlichtingendiensten, acht eiser het aannemelijk dat meer persoonsgegevens over hem zijn verwerkt. Daarbij heeft verweerder onvoldoende inzicht gegeven in de gebruikte zoekmethode. Volgens eiser is ook de motivering van de weigering tot inzage gebrekkig, met name waar het documenten betreft uit de periode vóór 2015. Tot op dat moment bestond geen toereikende wettelijke grondslag voor inbreuken op het journalistieke brongeheim, zodat openbaarmaking van dergelijke documenten geen actuele werkwijze zou raken.

Rb. Den Haag 14 januari 2025, IT 4893,  LSR 2302; ECLI:NL:RBDHA:2025:10361 (Eiser tegen de AP). Eiser diende een klacht in bij de Autoriteit Persoonsgegevens over het gebruik van vermeend onjuiste medische gegevens in een uitspraak van het Regionaal Tuchtcollege. Volgens eiser baseerde het Tuchtcollege zijn oordeel op medische gegevens uit een onderzoek naar autisme, die onjuist en onverenigbaar zouden zijn met een objectieve beoordeling. De Autoriteit Persoonsgegevens weigerde handhavend op te treden omdat de gewraakte gegevens volgens haar niet eenvoudig en objectief als onjuist konden worden vastgesteld. In bezwaar en beroep houdt de autoriteit vast aan haar standpunt dat meningen, conclusies en medische analyses niet per definitie persoonsgegevens zijn onder de AVG. Eiser stelt dat ook medische analyses persoonsgegevens zijn en dat hij recht heeft op correctie van die gegevens, maar de rechtbank volgt dit betoog niet. De rechtbank onderschrijft dat alleen feitelijke, eenvoudig en objectief vast te stellen onjuistheden als ‘onjuiste persoonsgegevens’ kwalificeren. Medische analyses zoals een diagnose of klinische interpretatie worden niet aangemerkt als persoonsgegevens als deze gebaseerd zijn op subjectieve beoordeling. De rechtbank vindt dat eiser, als hij het oneens was met de inhoud van de tuchtrechtelijke uitspraak, daartegen in beroep had moeten gaan bij het Tuchtcollege zelf. Omdat geen sprake was van corrigeerbare persoonsgegevens in de zin van de AVG, hoefde de Autoriteit Persoonsgegevens niet handhavend op te treden. Het beroep van eiser wordt ongegrond verklaard en het besluit van de autoriteit blijft in stand.

Rb. Gelderland 28 mei 2025, IT 4879; ECLI:NL:RBGEL:2025:4172 (Eiseres tegen Achmea). Eiseres heeft sinds 2022 een verzuimverzekering bij Achmea die loondoorbetaling bij ziekte dekt. In februari 2024 meldde eiseres een werkneemster aan die al sinds 2020 in dienst was, en op dat moment al ziek bleek. Achmea beëindigde de verzekering en registreerde eiseres voor vijf jaar in haar interne frauderegister (IVR), wegens vermoedelijke fraude. Eiseres vordert nu verwijdering uit het IVR en bevestiging dat geen sprake is van fraude of misleiding. Subisdiair vordert ze opschorting van de registratie. De voorzieningenrechter oordeelt dat eiseres geen spoedeisend belang heeft, omdat de registratie intern is en geen directe externe gevolgen heeft. Het probleem bij het afsluiten van nieuwe verzekeringen vloeit voort uit de beëindiging van de vorige verzekering, niet uit de IVR-registratie. Daarnaast acht de rechter voldoende aannemelijk dat sprake is van fraude, gelet op de onjuiste en volgehouden informatieverstrekking door eiseres. De voorzieningenrechter wijst alle vorderingen af.

Rb. Midden-Nederland 18 april 2025, IT 4878; ECLI:NL:RBMNE:2025:2368 (Eiser tegen het College van Bestuur van de Universiteit Utrecht). Eiser heeft het college verzocht om overhandiging van de mutatieverslagen van alle wijzigingen en vastleggingen van zijn persoonsgegevens sinds zijn aanstelling in 1987, steeds met uitleg over rechtvaardigingsgronden, doeleinden, noodzaak en belangenafweging. Bij uitspraak van juli 2022 heeft de rechtbank het college opgedragen om een besluit bekend te maken en hierin inzichtelijk te maken hoe de zoekslag naar eisers persoonsgegevens is uitgevoerd. In het besluit van december 2022 is dit dan ook uiteengezet en worden een heel aantal systemen genoemd. In slechts twee van die systemen zijn gegevens gevonden en hierin heeft het college inzage gegeven. Ook heeft het college alle dossiers die eiser niet al had verstrekt. Naar het oordeel van de rechtbank heeft het college inzichtelijk gemaakt hoe de zoekslag naar de persoonsgegevens van eiser is gedaan en welke gegevens daarbij zijn aangetroffen. Eiser heeft ook niet concreet benoemd waar het college nog meer had moeten zoeken en welke documenten er ontbreken. Het beroep van eiser is dan ook ongegrond.

Rb. Rotterdam 28 mei 2025, IT 4876; ECLI:NL:RBROT:2025:6254 (SDBN tegen Adobe). De Stichting Data Bescherming Nederland (SDBN) heeft een collectieve actie ingesteld tegen Adobe Systems Software Ireland Limited en Adobe Inc. wegens vermeende schendingen van de AVG door het verwerken van persoonsgegevens van Nederlandse internetgebruikers. SDBN vordert onder meer een verklaring voor recht dat Adobe onrechtmatig heeft gehandeld, een verbod op verdere schendingen, en schadevergoeding voor de betrokkenen. De rechtbank beoordeelt in deze fase niet de inhoudelijke vorderingen, maar richt zich op de rechtsmacht, het toepasselijk recht en de ontvankelijkheid van SDBN als belangenorganisatie. De rechtbank oordeelt dat zij bevoegd is om van de vorderingen kennis te nemen en dat Nederlands recht van toepassing is op de ontvankelijkheidsvraag. Voor de ontvankelijkheid toetst de rechtbank of SDBN voldoet aan de eisen van de WAMCA, waaronder de representativiteitseis, en aan de eisen van de AVG. De rechtbank stelt vast dat SDBN op dit moment niet voldoet aan de representativiteitseis van de WAMCA, omdat het aantal daadwerkelijk aangesloten of steunende personen te gering is in verhouding tot de omvang van de gestelde groep gedupeerden. Wel voldoet SDBN aan de overige waarborgvereisten van de WAMCA en aan de ontvankelijkheidseisen van de AVG. Omdat er onduidelijkheid bestaat over de verhouding tussen de ontvankelijkheidseisen van de WAMCA en de AVG, en over de mogelijkheid om zonder opdracht schadevergoeding te vorderen, wordt de procedure aangehouden in afwachting van prejudiciële vragen aan het Hof van Justitie van de EU. De rechtbank houdt iedere verdere beslissing aan en verwijst de zaak naar de parkeerrol.

Rb. Den Haag 16 april 2025, IT 4870; ECLI:NL:RBDHA:2025:6423 (Eiseres tegen minister van Financiën). Eiseres heeft bij de minister van Financiën verzocht om een kopie van haar volledige dossier vanaf 2006, inclusief alle interne en externe correspondentie. Ook wilde ze inzage in en een kopie van alle stukken met betrekking tot een klacht over haar bij het Centraal Meldpunt Agressie (hierna: CMA) van de Belastingdienst. De minister heeft dit verzoek afgewezen, met als reden dat de gevraagde informatie niet onder het begrip persoonsgegevens in de zin van de AVG valt. Eiseres vordert in beroep dat zij volledige inzage krijgt in haar dossier, waaronder zowel interne als externe correspondentie. De rechter overweegt dat het verzoek van eiseres te ongericht is, omdat zij niet heeft gepreciseerd in welke applicaties of systemen gezocht moet worden. De minister mocht van eiseres verwachten dat zij haar verzoek specifieker zou maken. Daarnaast is het dossier over de klacht bij het CMA op verzoek van eiseres vernietigd, waardoor inzage daarin niet meer mogelijk is. De rechtbank concludeert dan ook dat de rechtbank het inzageverzoek terecht heeft afgewezen.

Rb. Amsterdam 24 april 2025, IT 4869; ECLI:NL:RBAMS:2025:3052 (Verzoeker tegen Coeo Incasso). Verzoeker wil dat zijn persoonsgegevens bij Coeo Incasso worden verwijderd, omdat volgens hem een vordering van de Staatsloterij ten onrechte zou bestaan. Dit vordert verzoeker dan ook bij de rechtbank. Hij beroept zich hierbij op artikel 35 van de UAVG en stelde dat zijn gegevens onrechtmatig waren verwerkt. Coeo Incasso verweert zich door te stellen dat zij een wettelijke grondslag heeft voor de verwerking in het kader van incassowerkzaamheden. De vordering van de Staatsloterij bedroeg € 17,50 aan hoofdsom, verhoogd tot € 57,50. Uit door Coeo overgelegde e-mails blijkt dat er sprake was van een rechtsverhouding tussen verzoeker en de Staatsloterij, waaronder levering van een lot en een teruggedraaide betaling. De rechtbank oordeelt dat het beroep van verzoeker op artikel 7A:1825 BW niet opgaat, omdat dit artikel alleen van toepassing is op illegale kansspelen zonder vergunning, en de Staatsloterij een vergunning heeft. Verder is de verwerking van persoonsgegevens door Coeo Incasso rechtmatig op grond van artikel 6 lid 1 sub c AVG, omdat zij wettelijk verplicht is incassogegevens tot twee jaar te bewaren. Daarnaast mag Coeo het recht op gegevenswissing buiten toepassing laten als dat noodzakelijk en evenredig is voor incassodoeleinden. Het verzoek tot verwijdering van de gegevens wordt dan ook afgewezen.

Rb. Den Haag 1 mei 2025, IT 4864; ECLI:NL:RBDHA:2025:7175 (Eiser tegen de minister van Buitenlandse Zaken). Eiser verbleef onvrijwillig in Gaza en kon niet terugkeren naar Nederland. Zijn gemachtigde heeft de minister van Buitenlandse Zaken per brief verzocht om informatie over de inspanningen die zijn verricht om eiser te repatriëren. De minister heeft hierop gereageerd met een informatieve brief. Eiser stelt dat zijn verzoek een inzageverzoek op grond van de AVG was en dat de minister had moeten voldoen aan de eisen van artikel 15 AVG. In bezwaar en beroep voert eiser aan dat de minister zijn verzoek ten onrechte niet als AVG-verzoek heeft behandeld en dat de reactie van de minister een besluit is waartegen bezwaar openstaat. De rechtbank overweegt dat de brief van eiser niet expliciet een verzoek om inzage in persoonsgegevens op grond van de AVG bevatte. Hoewel de AVG in de brief werd genoemd, was het verzoek gericht op informatie over de repatriëringsinspanningen en niet op inzage in de verwerking van persoonsgegevens. De rechtbank stelt dat het doel van artikel 15 AVG is dat betrokkene de verwerking van zijn persoonsgegevens kan controleren, wat uit het verzoek niet blijkt. Er is dus geen AVG-verzoek gedaan en de reactie van de minister is geen besluit in de zin van de Awb. Het bezwaar is daarom terecht niet-ontvankelijk verklaard en het beroep wordt ongegrond verklaard.