Persoonsgegevens  

Conclusie A-G HvJ EU 25 mei 2023, IT 4282, LS&R 2183; ECLI:EU:C:2023:433 (ZQ tegen Medizinischer Dienst) Advocaat-Generaal (A-G) Sánchez-Bordona geeft in zijn conclusie antwoord op vijf vragen die zijn gesteld aan het Hof van Justitie. De vragen zijn gesteld naar aanleiding van een rechtszaak over de verwerking van persoonsgegevens. De partijen in deze zaak zijn ZQ en de Medizinischer Dienst der Krankenversicherung (MDK).

Morgen viert de Algemene Verordening Gegevensbescherming (AVG) zijn vijfjarig bestaan sinds de inwerkingtreding. De AVG heeft een fundamenteel recht op gegevensbescherming versterkt en geharmoniseerd voor alle burgers in de Europese Unie. Zo kunnen ze hun rechten uitoefenen om toegang te krijgen tot hun gegevens, correcties aan te brengen en hun gegevens te wissen. 

Bruno Kuipers, de minister van Volksgezondheid, informeert de Tweede Kamer met een brief over de voortgang omtrent de onderhandelingen over het EHDS-voorstel (European Health Data Space). Het doel is om deze richtlijn zoveel mogelijk in lijn te brengen met het nationale beleid op het gebied van elektronische gegevensuitwisseling in de zorg.

Conclusie AG HvJ EU 4 mei 2023, IT 4273; ECLI:EU:C:2023:369 (Prejudiciële verwijzing) Het Hof van Justitie (hierna: het Hof) heeft antwoord gegeven op een viertal prejudiciële vragen omtrent de interpretatie van artikel 15 van de Algemene Verordening Gegevensbescherming (AVG). De vragen zijn gesteld naar aanleiding van een geschil tussen een Oostenrijker (F.F.) en de Oostenrijkse autoriteit voor gegevensbescherming (hierna: de DSB).

HvJ EU 4 mei 2023, IT 4272; Zaak C‑60/22 (Prejudiciële verwijzing) Het Hof van Justitie (hierna: het Hof) heeft drie prejudiciële vragen beantwoord over de interpretatie van enkele bepalingen van de Algemene Verordening Gegevensbescherming (AVG). De vragen zijn gesteld naar aanleiding van een zaak tussen 'UZ', een derdelander, en de Duitse federale dienst voor migratie en vluchtelingen (hierna: Bundesamt).

Conclusie AG HvJ EU 4 mei 2023, IEF 21404; Case C‑683/21 (Ministerie Volksgezondheid tegen Staatstoezicht Gegevensbescherming) Advocaat Generaal Nicholas Emiliou heeft zich uitgesproken over de interpretatie van bepaalde regels uit de Algemene verordening gegevensbescherming (AVG). Partijen in deze zaak zijn de 'National Public Health Centre under the Ministry of Health' (NVSC) van Litouwen en het Staatstoezicht op Gegevensbescherming (het Toezichtsorgaan).

HvJ 27 april 2023, IT 4266; Zaak C‑340/21 (Prejudiciële verwijzing) A-G Pitruzella geeft in zijn conclusie antwoord op vijf vragen die gesteld zijn aan het Hof van Justitie (hierna: het Hof). De vijf vragen hebben betrekking op dezelfde kwestie, namelijk onder welke voorwaarden immateriële schade vergoed kan worden aan een persoon wiens persoonsgegevens in het bezit zijn van een overheidsinstantie die na een hackaanval op het internet zijn gepubliceerd.

Vandaag heeft de Europese Commissie 17 online platforms en 2 online zoekmachines aangewezen die binnen vier maanden moeten voldoen aan de nieuwe verplichtingen uit de Digital Service Act (DSA). De aangewezen bedrijven hebben namelijk per bedrijf meer dan 45 miljoen maandelijke actieve gebruikers. De verplichtingen zijn bedoeld om deze gebruikers te beschermen en te versterken (zie ook IT 4256, IT 4253 en IT 4231). De Europese Commissie schrijft een aantal stappen voor die de aangewezen bedrijven moeten nemen om binnen vier maanden aan de nieuwe verplichtingen te voldoen.

HvJ EU 30 maart 2023, IT 4246; ECLI:EU:C:2023:270 (Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium tegen Minister des Hessischen Kultusministeriums) De zaak gaat over het gebruik van videoconferenties voor onderwijs tijdens de COVID-19-pandemie in de deelstaat Hessen, Duitsland. Er was geen toestemming van leraren nodig voor het livestreamonderwijs via videoconferenties, wat een vakbond van leraren onterecht vond. De vraag was of de regels die dit mogelijk maakten (hierna: de nadere regels) voldeden aan de voorwaarden van de Algemene Verordening Gegevensbescherming (AVG). Artikel 88 van de AVG bepaalt dat lidstaten bevoegd zijn, maar niet verplicht, om dergelijke regels vast te stellen, maar deze moeten wel passende en specifieke maatregelen bevatten ter waarborging van de rechten van werknemers met betrekking tot de verwerking van persoonsgegevens. Als nationale regels in strijd zijn met de AVG, moeten ze buiten toepassing worden gelaten, omdat het beginsel van de voorrang van het Unierecht betekent dat EU-regelgeving voorrang heeft boven nationaal recht.

Rechtbank Gelderland 22 maart 2023, IT 4243; ECLI:NL:RBGEL:2023:1575 (eisende partij tegen De Volksbank) In deze rechtszaak heeft de eisende partij De Volksbank aangeklaagd vanwege de verwerking van persoonsgegevens in verschillende administraties en registers. De eisende partij beweert dat ze recht heeft op inzage in deze persoonsgegevens en informatie over de bron van deze gegevens. De Volksbank heeft aangegeven dat de eisende partij inzage kan krijgen door een inzageverzoek in te dienen. De advocaat van de eisende partij heeft een brief gestuurd met het verzoek om een nadere uitleg te krijgen over welke informatie over de eisende partij is opgevraagd bij derden en wat daarmee is gedaan. De rechtbank heeft geoordeeld dat de eisende partij recht heeft op inzage in de persoonsgegevens die door De Volksbank zijn verwerkt, inclusief informatie over de bronnen van gegevens die niet bij de eisende partij zijn verzameld. De eisende partij heeft ook recht op informatie over de geraadpleegde derden en de door hen verstrekte gegevens. De vordering van de eisende partij tot inzage wordt toegewezen. De eisende partij heeft echter ook gevraagd om overlegging van een afschrift van 'het onderzoeksdossier', maar deze vordering wordt afgewezen omdat dit geen gegevensverwerking is in de zin van de AVG.