Persoonsgegevens

Rechtbank Amsterdam 15 November 2021, IT 3742 ; ECLI:NL:RBAMS:2021:6825 (Eiseres tegen Burgemeester) Amsterdam is in 2013 gestart met de Treiteraanpak om intimidatie in de woon- en werkomgeving tegen te gaan. Eiseres is in augustus 2015 opgenomen in de Treiteraanpak. De burgemeester heeft het verzoek van eiseres om verwijdering van haar persoonsgegevens op grond van artikel 17 lid 1 sub d AVG afgewezen. In het bestreden besluit heeft de burgemeester, het bezwaar van eiseres niet-ontvankelijk verklaard. Voor de vraag of de persoonsgegevens van eiseres rechtmatig zijn verwerkt dient de rechtbank te beoordelen of eiseres voldoet aan de vijf criteria die zijn opgenomen in het Convenant voor opname in de Treiteraanpak. De criteria zijn: herhaaldelijk wangedrag en/of intimidatie, (bewust) gericht tegen specifieke personen of huishoudens, speelt zich af in directe woon- of werkomgeving slachtoffer(s), vermoedelijke veroorzaker is een direct omwonende of persoon uit de buurt en het slachtofferschap is onbetwist. Geoordeeld wordt dat de burgemeester voldoende aannemelijk heeft gemaakt dat eiseres voldoet aan deze criteria. Er zijn dwingende, prevalerende gerechtvaardigde gronden voor verwerking van haar persoonsgegevens, als bedoeld in artikel 17 AVG. De rechtbank verklaart het beroep tegen het bestreden besluit ongegrond.

Vrz. Rechtbank Den Haag 1 december 2021, IT 3740 ; ECLI:NL:RBDHA:2021:13165 (Privacy First tegen de Staat) Kort geding. Deze zaak gaat over de regelgeving die het vastleggen en bewaren van kentekengegevens door middel van Automatic Number Plate Recognition (ANPR) mogelijk maakt. Privacy First eiste dat de 'Wet ANPR' en de daarop gebaseerde uitvoeringsregelgeving buiten werking worden gesteld. Volgens Privacy First is deze regelgeving in strijd met Europese regelgeving. De voorzieningenrechter heeft de vordering van Privacy First wegens gebrek aan spoedeisend belang afgewezen. Om een vordering in kort geding te kunnen instellen is vereist dat er een spoedeisend belang bestaat bij het treffen van een voorziening zoals Privacy First die vraagt. De ANPR-regelgeving is al op 1 januari 2019 in werking getreden. Er is geen sprake van bijzondere omstandigheden die ondanks het tijdsverloop van ruim tweeënhalf jaar niettemin een spoedeisend belang opleveren. Daarom komt de voorzieningenrechter niet toe aan een inhoudelijke beoordeling van de vordering van Privacy First.

HvJ EU Conclusie A-G 2 december 2021, IEF 20372, IT 3736, IEFbe 3332; C-319/20 (Facebook Ireland tegen Verbraucherzentrale Bundesverband) In Duitsland klaagt de Federatie van Duitse consumentenorganisaties (de Federatie) dat Facebook Ierland inbreuk maakt op regels inzake de bescherming van persoonsgegevens, de bestrijding van oneerlijke concurrentie en de consumentenbescherming, door in het App Centrum van het platform door derden geleverde spellen gratis beschikbaar te maken. In dat kader heeft de Federatie bij de Duitse rechter een vordering tot verbod ingesteld tegen Facebook Ireland. Het Bundesgerichtshof betwijfelt echter of het beroep van de Federatie ontvankelijk was. Zij vraagt zich af of een consumentenbeschermingsvereniging sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming nog steeds bevoegd is om op te treden tegen inbreuken op die verordening. Daarom heeft het Bundesgerichtshof het Hof gevraagd om uitleg van de Algemene Verordening Gegevensbescherming. Volgens de Advocaat-Generaal past de behartiging van de collectieve belangen van consumenten door verenigingen bij uitstek bij de doelstelling van de Algemene Verordening Gegevensbescherming om een ​​hoog niveau van bescherming van persoonsgegevens tot stand te brengen.

Rechtbank Midden-Nederland 27 oktober 2021, IT 3731; ECLI:NL:RBMNE:2021:4874 (Verzoeker tegen HODN) Verzoeker heeft een verzoek tot inzage gedaan gericht aan verweerder. Verzoeker wil dat verweerder hem informatie over zijn persoonsgegevens verstrekt, met name alle relevante gegevens die verweerder kreeg van RNHB over de opdracht tot het taxeren van verzoekers vastgoedportefeuille. Verweerder heeft aangegeven dit niet te doen omdat hij wil voorkomen dat hij zonder rechtvaardigingsgrond informatie verstrekt en daarmee ongerechtvaardigd de rechten en belangen van derden schendt of frustreert. Aan zijn verzoek tot inzage heeft verzoeker artikel 15 AVG ten grondslag gelegd. De rechtbank oordeelt dat niet verweerder maar RNHB de verwerkingsverantwoordelijke is in de zin van artikel 4 lid 7 AVG. Daarnaast heeft verzoeker op grond van artikel 15 AVG enkel recht op persoonsgegevens, zakelijke gegevens betreffende het taxeren van verzoekers vastgoedportefeuille hoeven op grond van artikel 15 AVG niet te worden verstrekt.

Spetsializiran nakazatelen sad (Bulgarije) 10 mei 2021, IT 3722, LS&R 1998, IEFbe 3328; C-205/21 (Ministerstvo na vatreshnite raboti) via Minbuza. Op 01-03-2021 is een akte van formele beschuldiging opgesteld ten aanzien van B.C. Onmiddellijk na de formele beschuldiging is zij verzocht om medewerking te verlenen aan de uitvoering van een politionele registratie: het nemen van vingerafdrukken en foto’s, en stalen voor het aanmaken van een DNA-profiel. B.C. wilde dit niet, zij heeft diezelfde dag nog in een formulier verklaard dat zij in kennis was gesteld van het bestaan van een wettelijke grondslag voor de uitvoering van haar politionele registratie overeenkomstig de ZMVR. Ook heeft zij in dat formulier de officiële verklaring afgelegd dat zij niet bereid is om vingerafdrukken te laten afnemen, zich te laten fotograferen en stalen af te staan voor het aanmaken van een DNA-profiel. Zij is vervolgens niet onderworpen aan de genoemde handelingen met het oog op politionele registratie. In plaats daarvan hebben de politiediensten zich gewend tot de verwijzende rechter. De verwijzende rechter wenst te vernemen of de bewoordingen van de nationale wettelijke regeling kunnen leiden tot een met de Unierechtelijke criteria verenigbare conclusie dat de verwerking van genetische en biometrische gegevens voor politionele doeleinden in beginsel is toegestaan door de nationale wet.

Hof van beroep (België) 7 april 2021, IT 3724, IEFbe 3327; C-129/21 (Proximus) Via Minbuza. Proximus biedt telefoongidsen en inlichtingendiensten aan. Op 13-01-2019 diende een persoon een verzoek in zijn telefoonnummer niet op te nemen in de Witte Gids en op 1207.be. Proximus heeft daarop het relevante record aangepast en markeerde het als ‘geheim’. Op 31-01-2019 ontving Proximus nieuwe contactgegevens betreffende de klager. In deze informatie stond dat de contactgegevens niet als geheim moesten worden beschouwd waardoor de contactgegevens van klager publiekelijk raadpleegbaar werden. Op 14-08-2019 diende klager een klacht in bij de Gegevensbeschermingsautoriteit. Die klacht is ontvankelijk verklaard. Op 30-07-2020 nam de Geschillenkamer de bestreden beslissing. In deze beslissing achtte zij inbreuken op verschillende bepalingen van de AVG bewezen en werd Proximus een aantal corrigerende maatregelen opgelegd. Beroep is vervolgens ingesteld. De verwijzend rechter stelt het hof nu vier prejudiciële vragen betreffende de AVG.

Raad van State 10 november 2021, IEF 20354, IT 3725; ECLI:NL:RVS:2021:2509 (Appellant tegen AP) Appellant verzocht de Autoriteit Persoonsgegevens (AP) om handhavend op te treden tegen de NS op grond van de Wet bescherming persoonsgegevens. De AP deed vervolgens onderzoek naar de NS, maar oordeelde dat er geen overtreding plaatsvond en wees daarom het verzoek af. Appellant ging hiertegen in beroep en kwam uiteindelijk terecht bij de Raad van State. De Raad van State oordeelt dat op het moment dat de reiziger in het openbaar vervoer stapt er een vervoersovereenkomst tot stand komt. De verwerking van persoonsgegevens kan rechtmatig zijn als dat noodzakelijk is voor de uitvoering van een overeenkomst. De Raad van State oordeelt dat dit het geval is. De gegevensverwerking heeft als doel vaststellen dat de NS het contractuele vervoer op een traject heeft verzorgd en de verschuldigde tegenprestatie van de reiziger.

Gerechtshof Den Haag 16 november 2021, IEF 20353, IT 3726; ECLI:NL:GHDHA:2021:2176 (Privacy First tegen de Staat) Kort geding. Naar aanleiding van de Europese anti-witwas richtlijn is in de Nederlandse wetgeving bepaald dat vennootschappen in het handelsregister moeten registreren wie hun ’ultimate beneficial owners’ (UBO’s) zijn. Met deze UBO’s zijn bedoeld de natuurlijke personen die de uiteindelijke eigenaren zijn. Daarbij moeten persoonsgegevens en de aard en omvang van het door hen gehouden economisch belang worden opgegeven. Het algemene publiek kan via het UBO-register economisch belang, geboortemaand- en jaar, en woonplaats en nationaliteit van de UBO te weten komen, maar het adres, burgerservicenummer, en geboorteland en -datum zijn alleen door instanties als de Belastingdienst in te zien.