Privacy

IT 3028

Inzet SyRI in strijd met hoger recht

Rechtbank 5 feb 2020, IT 3028; ECLI:NL:RBDHA:2020:865 (NJCM c.s. tegen de Staat), http://www.itenrecht.nl/artikelen/inzet-syri-in-strijd-met-hoger-recht

Rechtbank Den Haag 5 februari 2020, IEF 18998, IT 3028; ECLI:NL:RBDHA:2020:865 (NJCM c.s. tegen de Staat) NJCM c.s. is een coalitie van maatschappelijke organisaties en twee natuurlijke personen en tevens eiser in deze zaak. Het Systeem Risicoindicatie (hierna: SyRI) is een wettelijk instrument dat de overheid gebruikt ter voorkoming en bestrijding van fraude op het terrein van de sociale zekerheid en inkomensafhankelijke regelingen, de belasting- en premieheffing en de arbeidswetten. Het gaat volgens de wetgever om technische infrastructuur en de bijbehorende procedures waarmee in een beveiligde omgeving anoniem data kunnen worden gekoppeld en geanalyseerd, zodat risicomeldingen kunnen worden gegenereerd.

IT 3020

Geen schending beroepsgeheim

Overige instanties 23 jan 2020, IT 3020; ECLI:NL:TGZCTG:2020:23 (Medisch beroepsgeheim), http://www.itenrecht.nl/artikelen/geen-schending-beroepsgeheim
Tuchtrecht

Centraal Tuchtcollege voor de Gezondheidszorg 23 januari 2020, IT 3020; ECLI:NL:TGZCTG:2020:23 (Medisch beroepsgeheim) Klaagster klaagt verweerder aan dat hij haar medische gegevens onrechtmatig heeft verwerkt en gedeeld met zijn opvolgende collega. Verweerder heeft gedurende klaagsters behandeling bij verweerder de medische gegevens van klaagster beoordeeld en op grond daarvan een advies uitgebracht. Nadat hij vertrok bij F. heeft hij de bij hem in behandeling zijnde dossiers, waaronder dat van klaagster, overgedragen aan de opvolgend medisch adviseur. Klaagster is van mening dat hierdoor het eigendomsvoorbehoud van haar medische gegevens is geschonden. Klaagster wordt in het ongelijk gesteld.

IT 3013

Conclusie A-G in privacyzaken

HvJ EU 15 jan 2020, IT 3013; (Privacy-zaken), http://www.itenrecht.nl/artikelen/conclusie-a-g-in-privacyzaken

Conclusie A-G HvJ EU 15 januari 2020, IEF 18957; IT 3013; IEFbe 3023; ECLI:EU:C:2020:5, ECLI:EU:C:2020:6, ECLI:EU:C:2020:7 (Privacy-zaken) Er wordt ingegaan op vier verzoeken om een prejudiciële beslissing: C-623/17 (Privacy International); C-511/18 (La Quadrature du Net e.a.); C-512/18 (French Data Network e.a.); en C-520/18 (Ordre des barreaux francophones et germanophone e.a.). In deze zaken rijst de vraag of de richtlijn betreffende privacy en elektronische communicatie van toepassing is op activiteiten die verband houden met de nationale veiligheid en de bestrijding van terrorisme. Er wordt geoordeeld dat de richtlijn inderdaad van toepassing is op dat gebied. De richtlijn sluit activiteiten uit die de overheid, met het oog op bescherming van de nationale veiligheid, zelf uitvoert, zonder de medewerking van particulieren te vereisen en zonder hun verplichtingen op te leggen met betrekking tot hun bedrijfsvoering.

IT 3010

Stichting alFitrah moet inlichtingen verstrekken

Rechtbank 17 jan 2020, IT 3010; ECLI:NL:RBDHA:2020:303 (Commissie tegen AlFitrah), http://www.itenrecht.nl/artikelen/stichting-alfitrah-moet-inlichtingen-verstrekken

Vzr. Rechtbank Den Haag 17 januari 2020, IEF 18954, IT 3010; ECLI:NL:RBDHA:2020:303 (Commissie tegen alFitrah) Beschikking. De parlementaire ondervragingscommissie ongewenste beïnvloeding uit onvrije landen van de Tweede Kamer heeft een verzoek gedaan aan de rechtbank. Daarin vraagt zij de rechtbank zes stichtingen, waaronder alFitrah, te bevelen inlichtingen en documenten te verstrekken aan de commissie. Het verzoek van de commissie wordt toegewezen. De commissie is niet buiten haar bevoegdheden getreden. Het opvragen van de gegevens voldoet aan de eisen van proportionaliteit en subsidiariteit en is niet in strijd met het gelijkheids- en non-discriminatiebeginsel dan wel de vrijheid van godsdienst.

IT 3004

Verwerking persoonsgegevens in BKR-registratie is rechtmatig

Rechtbank 16 dec 2019, IT 3004; ECLI:NL:RBZWB:2019:5681 (Verzoeker tegen Fideaal), http://www.itenrecht.nl/artikelen/verwerking-persoonsgegevens-in-bkr-registratie-is-rechtmatig
hamer CC0

Rechtbank Zeeland-West-Brabant 16 december 2019, IT 3004; ECLI:NL:RBZWB:2019:5681 (Verzoeker tegen Fideaal) Verzoeker stelt dat Fideaal inbreuk heeft gemaakt op zijn privacy door het onrechtmatig verwerken van persoonsgegevens in de BKR-registratie. Fideaal stelt zich echter op het standpunt dat de verwerking van persoonsgegevens heeft plaatsgevonden op grond van artikel 6 lid 1 aanhef en onder c AVG, zodat artikel 21 lid 1 AVG niet van toepassing is. De onderhavige verwerking van persoonsgegevens vloeit voort uit een op artikel 4:32 Wft rustende verplichting van verweerster als kredietaanbieders om deel te nemen aan een stelsel van kredietregistratie, hetgeen noodzakelijkerwijs het verwerken van persoonsgegevens meebrengt. De taak om een wettelijke verplichting uit te voeren rechtvaardigt echter niet iedere gegevensverwerking.

IT 3001

Conclusie A-G overeenkomst Facebook Ireland en Facebook Inc.

HvJ EU 19 dec 2019, IT 3001; C-311/18 (Facebook Ireland en Maximillian Schrems), http://www.itenrecht.nl/artikelen/conclusie-a-g-overeenkomst-facebook-ireland-en-facebook-inc
Facebook

Conclusie A-G bij HvJ EU 19 december 2019, IT 3001, IEFbe 3109; C-311/18 (Facebook Ireland en Maximilian Schrems) De algemene verordening gegevensbescherming (AVG) bepaalt dat persoonsgegevens mogen worden doorgegeven aan een derde land wanneer dat land een passend niveau van bescherming van die gegevens waarborgt. Bij besluit 2010/87/EU heeft de Commissie modelcontractbepalingen vastgesteld voor de doorgifte van persoonsgegevens aan verwerkers die gevestigd zijn in derde landen. Facebook Ireland geeft persoonsgegevens van Facebookgebruikers uit alle Unielanden geheel of gedeeltelijk door aan servers in de Verenigde Staten, waar ze worden verwerkt. Facebook Ireland waarborgt naar eigen zeggen de privacy van deze gegevens in haar overeenkomst met Facebook Inc, die sinds 20 november 2015 van toepassing is, en beroept zich daarbij op besluit 2010/87. Schrems betwist echter dat de in die overeenkomst vervatte bepalingen in overeenstemming zijn met de modelcontractbepalingen die zijn vastgesteld in besluit 2010/87 en wendt zich daarom naar de toezichthoudende autoriteit. Deze autoriteit is van oordeel dat Schrems’ verzoek afhangt van de vraag of besluit 2010/87 geldig is en vraagt dit aan het Europese Hof van Justitie.

IT 2995

Vergeetrecht huisjesmelker afgewezen

Hof 24 dec 2019, IT 2995; ECLI:NL:GHDHA:2019:3539 (Huisjesmelker tegen Google), http://www.itenrecht.nl/artikelen/vergeetrecht-huisjesmelker-afgewezen

Gerechtshof Den Haag 24 december 2019, IT 2995; ECLI:NL:GHDHA:2019:3539 (Huisjesmelker tegen Google) Appellant beroept zich op het vergeetrecht in de zin van de Algemene Verordening Gegevensbescherming (AVG) en verzoekt Google om 36 weblinks, waarin bijzondere en strafrechtelijke gegevens worden verwerkt en die voortkomen uit de zoekopdracht naar zijn naam, uit de zoekresultaten te verwijderen. Het verzoek wordt afgewezen. Hierbij wordt overwogen dat volgens het GC/CNIL-arrest en artikel 17, derde lid, onder a) AVG het recht op gegevenswissing is uitgesloten wanneer de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van informatie. In deze uitspraak is het strikt noodzakelijk, omdat de publicaties melden dat appellant een “huisjesmelker” is en dat hij strafrechtelijk, bestuursrechtelijk en/of civielrechtelijk is aangepakt en/of veroordeeld voor een aantal huurproblemen. Gelet op de actuele discussie in het maatschappelijk en politiek debat over misstanden met huisjesmelkers in de huursector is de informatie die is gepubliceerd over appellant relevant en valt zonder meer onder vrijheid van informatie van het publiek. Tot slot hebben de gegevens die gaan over het contactverbod die appellant aanvoert als strafrechtelijke gegevens geen punitief karakter en gaat het om een civielrechtelijke maatregel.

IT 2997

Gebruik stemgeluid in theatershow is rechtmatig

Rechtbank 9 jan 2020, IT 2997; ECLI:NL:RBMNE:2020:24 (Eiseres tegen Artiest), http://www.itenrecht.nl/artikelen/gebruik-stemgeluid-in-theatershow-is-rechtmatig

Rechtbank Midden-Nederland 9 januari 2020, IE 18929, IT 2997; ECLI:NL:RBMNE:2020:24 (Eiseres tegen Artiest) Verweerder heeft in zijn theater-show een fragment van Opsporing Verzocht laten zien waarin de stem van eiseres te horen was. Eiseres stelt dat verweerder haar portretrecht heeft geschonden, onrechtmatig gebruik heeft gemaakt van haar persoonsgegevens en haar persoonlijke levenssfeer ex artikel 8 EVRM heeft geschonden. Het portretrecht ziet op een afbeelding van (een deel van) het gelaat van een persoon, zodanig dat de geportretteerde kan worden herkend. De stem valt hier niet onder, waardoor het beroep op het portretrecht in de zin van artikel 21 Auteurswet niet slaagt. De stem is wel te kwalificeren als biometrisch persoonsgegeven en is in dit geval ook te herleiden naar de identiteit van eiseres. De huidige verwerking van dit biometrisch persoonsgegeven valt echter onder de vrijheid van de artistieke uitdrukkingsvorm. Hierdoor kan eiseres geen beroep doen op het vergeetrecht in de zin van artikel 17 Algemene verordening gegevensbescherming. Ten slotte slaagt het beroep op een schending van haar persoonlijke levenssfeer ook niet, omdat dit niet opweegt tegen het recht op vrijheid van meningsuiting in de zin van artikel 10 EVRM. Bepalend hiervoor was het feit dat eiseres geen bezwaar had gehad als er een andere stem werd gebruikt bij dezelfde beelden, terwijl eiseres dan nog steeds wordt geconfronteerd met de herinneringen van de overval.