Persoonsgegevens  

Rb. Amsterdam 16 oktober 2026, IT 5097; ECLI:NL:RBAMS:2025:10765 ([verzoeker] tegen Hoist). [verzoeker] verzoekt de rechtbank Hoist te bevelen om de registratie in het Centraal Krediet Informatiesysteem (CKI) van het BKR te verwijderen. De registratie betrof een doorlopend krediet waarbij achterstanden ontstonden nadat de ex-partner van [verzoeker] haar betalingsverplichtingen niet nakwam. [verzoeker] heeft sindsdien volledig afgelost en bevindt zich al jaren in een stabiele financiële situatie. De registratie belemmert hem nu bij het verkrijgen van financiering voor de aankoop van een woning.  

Rb. Den Haag 24 december 2025, IT 5096; ECLI:NL:RBDHA:2025:26804 ([verzoekende partijen] c.s. tegen Kindred, Risepoint). [verzoekende partijen] c.s. zijn Nederlandse consumenten die in de periode van 1 januari 1997 tot en met 30 september 2021 via de websites van Unibet hebben deelgenomen aan online kansspelen. Kindred is de moedervennootschap van het Unibet-concern. Risepoint (voorheen Trannel international Limited) was een dochtervennootschap van Kindred. Risepoint exploiteerde websites van Unibet, die vanuit Nederland toegankelijk waren. [verzoekende partijen] c.s. hebben in hun verzoekschrift om inzage in hun (persoons)gegevens verzocht. Zij baseerde dit verzoek op grond van art. 15 AVG jo. art. 35 UAVG en op art. 195 en 195a Rv. De vordering op grond van art. 195 en 195a Rv is inmiddels ingetrokken.  

HvJ EU 2 december 2025, IT 5091; RB 3963; ECLI:EU:C:2025:935 (X tegen Russmedia Digital, Inform Media Press). Russmedia Digital, is eigenaar van de website www.publi24.ro, een onlinemarktplaats waarop kosteloos of tegen vergoeding advertenties kunnen worden gepubliceerd over met name de verkoop van goederen of het verlenen van diensten in Roemenië. Verzoekster in het hoofdgeding voert aan dat een niet-geïdentificeerde derde op 1 augustus 2018 op die website een misleidende en schadelijke advertentie heeft geplaatst waarin werd beweerd dat zij seksuele diensten aanbood. De advertentie bevatte met name foto’s van verzoekster in het hoofdgeding, die zonder haar toestemming werden gebruikt, maar ook haar telefoonnummer. Deze advertentie is vervolgens letterlijk overgenomen op andere reclamewebsites, waar zij met vermelding van de oorspronkelijke bron online is geplaatst. De Roemeense rechter stelde prejudiciële vragen, die het Hof eerst herformuleert.  

Rb. Noord-Holland 8 januari 2026, IT 5090; ECLI:NL:RBNHO:2026:132 ([verzoeker] tegen Stichting Pensioenfonds ABP). Een gepensioneerde verzoekt de rechtbank om ABP te bevelen pensioenberekeningen en toelichtingen daarop te verstrekken, op grond van het inzagerecht uit de AVG. Daarnaast wil [verzoeker] van ABP een berekening van zijn pensioen zoals dat er naar verwachting over tien jaar uitziet, in het kader van het nieuwe pensioenstelsel van de Wet toekomst pensioenen. 

Hof Arnhem-Leeuwarden 23 december 2025, IT 5084; ECLI:NL:GHARL:2025:8556 ([appellant] tegen [geïntimeerde]). [appellant] heeft een auto van [geïntimeerde] gekocht. Na een betaalinstructie vanuit het e-mailadres van [geïntimeerde] heeft [appellant] het grootste deel van de koopprijs betaald op een Duitse bankrekening. Achteraf bleek dat een derde (hierna: de hacker) via het e-mailaccount van [geïntimeerde] een valse betaalinstructie had gestuurd. [geïntimeerde] heeft het bedrag niet ontvangen en heeft geweigerd de auto aan [appellant] te leveren. [appellant] stelt dat hij schade heeft geleden, omdat [geïntimeerde] in strijd met de AVG onvoldoende beveiligingsmaatregelen heeft getroffen om haar e-mailaccount te beschermen, waardoor hij het restantbedrag voor de auto op een verkeerde bankrekening heeft gestort. Hij wil dat [geïntimeerde] dat bedrag betaalt als schadevergoeding samen met een bedrag voor de door hem geleden immateriële schade. Het hof heeft in het tussenarrest [IT 4934] eerst geoordeeld dat [geïntimeerde] niet is geslaagd in haar bewijslevering dat zij de persoonsgegevens op haar e-mailaccount passend had beveiligd in de zin van de AVG. Vervolgens heeft het hof geoordeeld dat [appellant] de door hem gevorderde immateriële schade onvoldoende heeft onderbouwd. Tot slot heeft het hof partijen de mogelijkheid geboden om zich uit te laten over de vraag of sprake is van ‘eigen schuld’ in de zin van artikel 6:101 BW aan de zijde van [appellant].  

Rb. Midden-Nederland 24 december 2025, IT 5083; ECLI:NL:RBMNE:2025:6857 ([verzoeker] tegen PFZW). [verzoeker] heeft pensioen opgebouwd bij Stichting Pensioenfonds Zorg en Welzijn (hierna: PFZW). Hij verzoekt de rechtbank PFZW te verplichten om al zijn persoonsgegevens toe te sturen en alle berekeningen die ten grondslag liggen aan de hoogte van zijn huidige pensioenuitkering voorzien van een uitleg. 

Rb. Zeeland-West-Brabant 15 december 2025, IT 5071; ECLI:NL:RBZWB:2025:8926 ([verzoeker] tegen Stichting Pensioenfonds Notariaat). [verzoeker] is deelnemer bij Stichting Pensioenfonds Notariaat en ontvangt pensioen. In verband met de overgang naar het nieuwe pensioenstelsel wilde hij zekerheid over de juistheid van de hoogte zijn pensioen. Omdat aan het Uniform Pensioenoverzicht (UPO) geen rechten kunnen worden ontleend, wilt hij inzage in en toelichting bij zijn pensioenopbouw plus een bevestiging dat de gegevens juist zijn. Dit wil hij vooral vanwege de overgang naar het nieuwe pensioenstelsel. Toen het pensioenfonds deze informatie weigerde, wendde hij zich tot de rechtbank met een beroep op art.15 AVG. 

HvJ EU Conclusie A-G 25 september 2025, IT 5066; ECLI:EU:C:2025:733 (NADA Austria e.a.). Sportregelgeving bevindt zich op het snijvlak van verschillende rechtsbronnen. Dit wordt geïllustreerd door de antidopingregelgeving, die het resultaat is van een gezamenlijk normatief project van de private en de publieke sector. Het Hof biedt voor het eerst de gelegenheid om bepaalde aspecten van de antidopingregelgeving te onderzoeken in het licht van de vereisten in verband met de bescherming van persoonsgegevens. In het kader van antidopingprocedures zijn tegen sporters AR, YT, DI en RN (hierna: verzoekers) schorsingsbeslissingen genomen. Deze schorsingen worden bekend gemaakt via een lijst op de website van de Nationale Anti Doping Agentur Austria (hierna: NADA). Verzoekers hebben verzocht om de vermelding te verwijderen, NADA gaf hier geen gehoor aan. Verzoekers hebben daarna een klacht ingediend. De verwijzende rechter stelde daarna de volgende vragen: 

Hof Arnhem-Leeuwarden 17 november 2025, IT 5065; ECLI:NL:GHARL:2025:7218 ([appellant] tegen [geïntimeerde]). Graydon NL, Creditsafe NL en Graydon Holding (hierna: [appellant]) hebben hoger beroep ingesteld tegen een beschikking van de rechtbank Midden-Nederland. In deze beschikking werd [appellant] bevolen om binnen twee weken een volledige lijst van de ontvangers aan wie persoonsgegevens van [geïntimeerde] zijn verstrekt, op te maken. [appellant] is een bedrijfsinformatiespecialist die onder meer in Nederland actief is. Zij richt zich op het verzamelen, samenstellen en delen van (krediet)informatie over bedrijven. [appellant] verwerkt in dat verband ook persoonsgegevens, en is verwerkingsverantwoordelijke. Het handelsregister van de KvK is een van de bronnen die ze gebruikt voor haar eigen database. [appellant] heeft gegevens over de vennootschappen van [geïntimeerde] opgenomen in haar database. Hierbij zijn persoonsgegevens verwerkt, verkregen uit het handelsregister. [geïntimeerde] deed een verzoek tot inzage op grond van art. 15 AVG. Dit verzoek werd door de rechtbank gehonoreerd.  

HvJ EU Conclusie A-G 1 augustus 2025, IT 5055; ECLI:EU:C:2025:623 (Integritetsskyddsmyndigheten tegen AB Storstockholms Lokaltrafik). AB Storstockholms Lokaltrafik (openbaar vervoer Stockholm) rust haar kaartcontroleurs uit met bodycams. Deze nemen continu beeld en geluid op en worden gebruikt bij het uitschrijven van boetes en ter voorkoming en documentatie van agressie. Opnames worden standaard na één minuut gewist, tenzij de controleur de wissing handmatig onderbreekt (bijvoorbeeld bij een boete of bedreiging). De Zweedse Autoriteit voor Gegevensbescherming (Integritetsskyddsmyndigheten) oordeelde dat SL tussen 2018 en 2021 de AVG had geschonden, onder meer doordat passagiers onvoldoende waren geïnformeerd over de gegevensverwerking. SL kreeg een boete van 16 miljoen SEK, waarvan 4 miljoen SEK specifiek wegens schending van de informatieplicht van artikel 13 AVG. De prejudiciële vraag die gesteld werd: "Is bij het verzamelen van persoonsgegevens met bodycams artikel 13 AVG (gegevens rechtstreeks van de betrokkene) of artikel 14 AVG (gegevens niet van de betrokkene verkregen) van toepassing?"