Persoonsgegevens  

Rb. Gelderland 25 februari 2026, IEF 23432; IT 5173; ECLI:NL:RBGEL:2026:1384 ([eiser] tegen De Staat). In dit kort geding vordert [eiser], exploitant van een supermarkt, dat de Staat wordt bevolen om door de Arbeidsinspectie gemaakte kopieën van camerabeelden definitief te verwijderen. Aanleiding is een controle van de Arbeidsinspectie op 5 december 2025 in de supermarkt van eiseres op grond van de Wet minimumloon en minimumvakantiebijslag, de Wet arbeid vreemdelingen en de Arbeidstijdenwet. Tijdens die controle neemt de Arbeidsinspectie meerdere harde schijven mee waarop onder meer camerabeelden van de supermarkt zijn opgeslagen. Eiseres verzoekt vervolgens om teruggave van de harde schijven en verwijdering van eventuele kopieën. Nadat de Staat kopieën van de camerabeelden heeft gemaakt, worden de harde schijven op 19 december 2025 aan eiseres teruggegeven. Daarna verzoeken ook een aantal medewerkers zowel eiseres als de Staat op grond van de AVG om vernietiging van de camerabeelden. In dit kort geding vordert eiseres daarop dat de Staat de camerabeelden onmiddellijk en definitief verwijdert. Een tijdens de procedure gedaan aanvullend verzoek om ook eventuele “vervolgacties” op basis van die beelden te laten verwijderen, wijst de voorzieningenrechter af, omdat niet duidelijk is wat daarmee wordt bedoeld en omdat dit niet in het petitum is gevorderd.

Prejudiciële vragen gesteld aan HvJEU 17 november 2025, IT 5166; C-730/25 (Vinted tegen Valstybinė duomenų apsaugos inspekcija) via MinBuza. Verzoekster is de vennootschap Vinted, exploitant van een online marktplaats. Na klachten van drie gebruikers over geblokkeerde accounts en geweigerde wissing van persoonsgegevens heeft de nationale toezichthoudende autoriteit voor gegevensbescherming (tevens verweerder), inbreuken van de AVG vastgesteld. De Litouwse rechter vraagt het Hof vervolgens om uitleg van diverse bepalingen van de AVG. 

Rb. Rotterdam 3 maart 2026, IT 5165; ECLI:NL:RBROT:2026:1941 ([eiseres] tegen het college van B&W Rotterdam). De Rechtbank Rotterdam oordeelt over een inzageverzoek op grond van artikel 15 AVG met betrekking tot persoonsgegevens van de zoon van [eiseres]. Het college had het verzoek aanvankelijk afgewezen, maar dit later alsnog toegewezen en tijdens de beroepsprocedure aanvullende informatie verstrekt. De rechtbank stelt vast dat de oorspronkelijke besluiten gebrekkig waren gemotiveerd en onvoldoende zorgvuldig tot stand waren gekomen, omdat pas in beroep een nadere zoekslag is verricht en aanvullende stukken zijn overgelegd. Om die reden worden de besluiten vernietigd wegens strijd met de artikelen 3:2 en 3:46 Awb.

Rb. Amsterdam 19 maart 2026, IT 5162; ECLI:NL:RBAMS:2026:2855 ([eiser] tegen ING Bank). In dit kort geding staat de vraag centraal of ING Bank gerechtigd was de bankrelatie met [eiser] te beëindigen en diens persoonsgegevens te registreren in het interne verwijzingsregister (IVR). [eiser] verzette zich tegen de blokkering van zijn rekening, de beëindiging van de bankrelatie en de IVR-registratie. Aanleiding voor het optreden van de bank was dat [eiser] derden trachtte te overtuigen van het bestaan van niet-bestaande bankrekeningen gekoppeld aan burgerservicenummers en betalingsopdrachten initieerde vanaf dergelijke fictieve rekeningen. ING kwalificeerde dit als (pogingen tot) misleiding en stelde dat het vertrouwen in [eiser] daardoor was geschaad.

Prejudiciële vragen gesteld aan HvJEU 22 oktober 2025, IT 5159; IEFbe 4160; C-676/25 (I. N. R. tegen "Viva Credit” AD) via MinBuza. In september 2023 hebben ‘I.N.R.’ en verwerende partij ‘Viva Credit’ een leningsovereenkomst gesloten. In april 2025, na beëindiging van de overeenkomst, heeft I.N.R. op basis van artikel 15 AVG een verzoek ingediend bij verweerder en verzocht om alle informatie omtrent het gebruik van zijn persoonsgegevens met hem te delen. Viva Credit heeft een uittreksel van de leningsovereenkomst met daarin de verwerkte persoonsgegevens met hem gedeeld. Viva Credit weigert vervolgens het nieuwe verzoek van I.N.R. om een kopie van de volledige overeenkomsten met hem te delen (en niet alleen de uittreksels), waarna I.N.R. in beroep gaat. De Bulgaarse rechter vraagt het Hof naar de reikwijdte van artikel 15 AVG. 

Prejudiciële vragen gesteld aan HvJEU 6 oktober 2025, IT 5158; IEFbe 4158 (US en DR tegen KY) via MinBuza. Verzoeker exploiteert een website waarin hij Google Fonts heeft geïntegreerd. Hierdoor worden bij het bezoeken van de betreffende websites de lettertypen van Google Fonts via een Google-server gedownload en het betreffende IP-adres van de bezoeker naar Google in de VS verzonden. Een bezoeker van de site, die middels een webcrawler bewust de doorgiften uitlokte, vordert schadevergoeding wegens een vermeende inbreuk op zijn AVG-rechten. Verzoeker betaalde onder druk, maar vorderde terugbetaling. Verzoeker kreeg in hoger beroep gelijk omdat een dynamische IP-adres geen persoonsgegeven is, waardoor er geen schadevergoedingsrecht zou zijn ontstaan en de bezoeker daarmee rechtsmisbruik pleegde. De verwijzende rechter vraagt het Hof wanneer een dynamisch IP-adres volgens het Unierecht als persoonsgegeven geldt, of schadevergoeding mogelijk is wanneer de betrokkene de inbreuk bewust heeft uitgelokt, en in hoeverre een dergelijk geval tot rechtsmisbruik kan leiden. 

Hof Den Haag 24 februari 2026, IT 5156; ECLI:NL:GHARL:2026:1050 ([verzoeker] tegen Divosa). Het hof oordeelt dat een verzoek tot rectificatie van persoonsgegevens op grond van artikel 16 AVG wordt afgewezen, omdat geen sprake is van “onjuiste” gegevens in de zin van de AVG. De betwiste persoonsgegevens waren opgenomen in processtukken en een strafrechtelijke aangifte en dienden het doel om juridische standpunten te onderbouwen respectievelijk aangifte te doen. Het hof benadrukt dat de juistheid van persoonsgegevens moet worden beoordeeld in het licht van het doel van de verwerking. Stellingen in processtukken gelden daarbij niet als onjuist, ook niet als zij later feitelijk onjuist blijken, omdat zij onderdeel zijn van het procesrechtelijke debat.

Rb. Amsterdam 24 december 2025, IT&R 5137; ECLI:NL:RBAMS:2025:11284 (Eisers tegen Risepoint). In dit kort geding bij de rechtbank Amsterdam vorderden negentien voormalige Unibet-spelers dat Risepoint Limited hun op grond van art. 15 AVG inzage zou geven in hun persoonsgegevens, in het bijzonder hun transactiegeschiedenis en transactieoverzichten, zodat zij konden nagaan welke stortingen en opnames zij hadden gedaan. Risepoint had Unibet tot 1 oktober 2021 zonder Nederlandse vergunning op de Nederlandse markt aangeboden. De eisers hadden tussen maart 2024 en januari 2025 inzageverzoeken gedaan, maar daarop was niet tijdig of niet inhoudelijk beslist. De voorzieningenrechter oordeelt eerst dat de Amsterdamse rechter bevoegd is op grond van art. 79 lid 2 AVG en dat ook de vorderingen van buiten Amsterdam wonende eisers gezamenlijk in Amsterdam konden worden behandeld wegens de nauwe samenhang tussen de zaken. Ook is sprake van spoedeisend belang, omdat Risepoint de verzoeken niet binnen de in art. 12 lid 3 AVG genoemde termijn heeft gehonoreerd en zich bovendien in deze procedure op het standpunt stelde daartoe niet verplicht te zijn. De zaak is volgens de rechter ook geschikt voor behandeling in kort geding.

Hof Amsterdam 10 maart 2026, IT&R 5136; ECLI:NL:GHAMS:2026:595 ([appellant] tegen OfficeGrip). In dit arrest van het Gerechtshof Amsterdam staat de vraag centraal of OfficeGrip, als nieuwe ICT-leverancier van [appellant], aansprakelijk is voor schade die zou zijn ontstaan door verlies van data na de overstap van de oude ICT-leverancier [bedrijf 2] naar OfficeGrip. Het hof bekrachtigt het vonnis van de rechtbank en oordeelt dat OfficeGrip niet aansprakelijk is. Doorslaggevend is dat datamigratie geen onderdeel van de opdracht was. Uit de op 11 juni 2019 ondertekende offerte volgt namelijk dat de datamigratietool op nul stond en dus geen deel uitmaakte van de overeenkomst; ook mailboxmigratie maakte bij het aangaan van de overeenkomst niet zonder meer deel uit van de opdracht. Dat in de offerte en latere correspondentie wel over “migratie” werd gesproken, maakt dat volgens het hof niet anders, omdat die term daar zag op migratie in algemene zin of op mailboxstructuren, en niet op het overzetten van alle bestaande data. Integendeel: uit de e-mails van 21, 25 en 26 juni 2019 blijkt juist dat [appellant] de data die “mee moest” zelf diende te kopiëren naar de tijdelijke SharePoint-back-upsite die OfficeGrip had ingericht. Daarmee faalt het kernverwijt dat OfficeGrip contractueel verantwoordelijk was voor het veiligstellen en migreren van alle data.

Rb. Den Haag 4 maart 2026, IT 5124; ECLI:NL:RBDHA:2026:4248 (Reddit c.s. tegen de AP). De voorzieningenrechter van de rechtbank Den Haag heeft de vorderingen van Reddit tegen de Autoriteit Persoonsgegevens (AP) afgewezen. Reddit had in kort geding diverse maatregelen gevorderd vanwege vermeende schending van het verschoningsrecht van advocaten tijdens een AVG-onderzoek van de toezichthouder. De AP is een onderzoek gestart naar de rechtmatigheid van de verwerking van persoonsgegevens door Reddit, in het bijzonder het beschikbaar stellen van openbare gebruikerscontent via API’s aan partners die large language models (LLM’s) ontwikkelen. In het kader van dat onderzoek heeft de AP inspecties uitgevoerd en toegang gevorderd tot verschillende interne systemen van Reddit, waaronder Jira, Google Vault, Ironclad en zogeheten SWAT-tabellen. Reddit weigerde volledige toegang tot deze systemen te verlenen. Volgens het bedrijf bevatten zij grote hoeveelheden informatie die onder het verschoningsrecht van advocaten vallen of beschermd worden door Amerikaans recht, zoals de Stored Communications Act. Ook vreesde Reddit dat de AP mogelijk vertrouwelijke informatie had verkregen via een voormalige werknemer die interne gegevens onrechtmatig zou hebben gekopieerd. In het kort geding vorderde Reddit onder meer dat de AP zou bevestigen of zij over geheimhoudersinformatie beschikte, dat een forensische kopie van relevante documenten zou worden veiliggesteld en dat conservatoir bewijsbeslag kon worden gelegd. Daarnaast verlangde Reddit dat de AP het verschoningsrecht strikt zou waarborgen conform recente jurisprudentie van de Hoge Raad.