Privacy  

Gerechtshof Amsterdam 9 september 2025, IT 4966; ECLI:NL:GHAMS 2025:2414 (Meta tegen [verweerder]). In een uitspraak van de Rechtbank Amsterdam (ECLI:NL:RBAMS:2025:3381) werd het Meta verboden om persoonsgegevens van [verzoeker], althans zijn "informatie" te combineren tussen Facebook, Instagram of een andere dienst en te gebruiken voor verschillende andere diensten, zoals Meta AI en AI-tools voor advertentiemateriaal, het genereren van modellen en het beschikbaar stellen van die modellen via een open platform. Meta had geen toestemming gevraagd hiervoor. Meta komt daartegen in beroep.  

Gerecht EU 3 september 2025, IT 4963; ECLI:EU:T:2025:831 (Philippe Latombe tegen European Commission). Het Gerecht van de Europese Unie verwerpt het beroep van de Franse Europarlementariër Philippe Latombe tegen het besluit van de Europese Commissie over het EU–VS Data Privacy Framework (DPF). Latombe voert aan dat dit nieuwe stelsel, waarmee de Commissie in juli 2023 opnieuw een “adequaat beschermingsniveau” voor doorgifte van persoonsgegevens naar de Verenigde Staten vaststelt, niet wezenlijk verschilt van de eerder door het Hof van Justitie vernietigde regelingen Safe Harbour en Privacy Shield. Volgens hem biedt het DPF onvoldoende bescherming tegen grootschalige surveillance door Amerikaanse inlichtingendiensten, is het nieuwe Amerikaanse toezichtorgaan niet onafhankelijk genoeg, en biedt het onvoldoende waarborgen op het gebied van geautomatiseerde besluitvorming, beveiliging van persoonsgegevens en risicobeoordeling in vergelijking met de Algemene verordening gegevensbescherming (AVG). Ook stelt hij dat de Commissie haar beoordelingsplicht schendt door te weinig rekening te houden met recente rechtspraak en door de verplichtingen uit het EU-Handvest en artikel 8 EVRM te negeren.

Vzr. Rb. Amsterdam 2 oktober 2025, IEF 22962; IT 4962; ECLI:NL:RBAMS:2025:7253 (BoF tegen Meta). Bits of Freedom (hierna: BoF) is een stichting die zich inzet voor de belangen van Nederlanders in een digitale omgeving. Meta beheert verschillende platforms zoals Facebook en Instagram. BoF stelt dat Meta in strijd handelt met de Digital Services Act (hierna: DSA) door de optie om een niet-geprofileerde feed te kiezen contra-intuïtief te maken en stelt dat Meta voorkomt dat dit als standaardervaring op de platforms kan worden ingesteld. BoF vordert een verbod om de keuze of wijziging van de instelling ongedaan te maken en een bevel om gebruikers de mogelijkheid te bieden de voorkeursoptie te selecteren en te wijzigen. De rechter buigt zich over de vraag of de inrichting van de sociale mediaplatforms Facebook en Instagram in strijd is met de DSA als het gaat om de aanbevelingssystemen betreft. Dat is de wijze waarop informatie wordt gepresenteerd. De DSA schrijft voor dat gebruikers rechtsreeks en gemakkelijk een ander aanbevelingssysteem moeten kunnen selecteren. Omdat het bij Facebook en Instagram om zeer grote onlineplatforms gaat moet bovendien steeds één aanbevelingssysteem beschikbaar zijn dat niet op profilering is gebaseerd. Daarnaast behandelt de rechter of een door de gebruiker gekozen aanbevelingssysteem steeds gevolgd moet worden (ook wel persistent genoemd) of dat Facebook en Instagram na het afsluiten en heropenen van de website en/of app terug mogen schakelen naar een geprofileerd aanbevelingssysteem. 

Rb. Midden-Nederland 30 juli 2025, IT 4960; ECLI:NL:RBMNE:2025:4036 (Taubah tegen de Gemeente). Vanuit de Rijksoverheid en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt aan gemeenten geld beschikbaar gesteld om radicalisering tegen te gaan. De NCTV polste bij verschillende gemeenten of er interesse was voor een lokaal onderzoek door Nuance door Training en Advies (NTA), een particulier onderzoeksbureau. In 2018 gaf de Gemeente NTA opdracht om onderzoek te doen naar de islamitische gemeenschap in Veenendaal. Met de verkregen kennis wilde de Gemeente haar beleid vormgeven. Taubah is een islamitische stichting die in Veenendaal onder andere een moskee beheert. NTA onderzocht ook Taubah. In het NTA-rapport staat een disclaimer waarin staat dat geen hoor- en wederhoor is toegepast en dat de NTA niet instaat voor de juistheid van informatie. Dagblad NRC heeft meerdere NTA-rapporten gezien en publiceerde daarna een artikel met als titel: “Undercover naar de moskee: geheim onderzoek naar islamitische organisaties”. Volgens dit artikel waren er verschillende gemeenten in Nederland die zonder wettelijke grondslag onderzoek naar lokale islamitische organisaties hebben uitgevoerd.  

Rb. Gelderland 27 augustus 2025, IT 4965; ECLI:NL:RBGEL:2025:7398 (Aryza tegen Armaere). In 2016 sloot Armaere een overeenkomst met Collenda, de rechtsvoorganger van Aryza, voor het gebruik van een softwarepakket. In deze software legde Armaere haar financiële administratie en dossiers vast. In 2020 heeft Armaere deze overeenkomst opgezegd en is zij overgestapt naar een andere leverancier. Eind 2020 nam Armaere een archieflicentie van Collenda af. Met deze licentie kon Armaere haar gegevens blijven raadplegen, zonder de rest van de software te gebruiken. Deze licentie is opgezegd per 1 december 2023 door Armaere maar er is nooit een vernietigingsovereenkomst getekend. Armaere heeft de data bewaard. Beide partijen willen dat de data wordt vernietigd. Aryza stelt dat Armaere nog kosten moet betalen wegens het bewaren van de data. 

Vzr. Rb. Gelderland 29 augustus 2025, IT 4955; ECLI:NL:RBGEL:2025:7344 ([verzoekster 1] tegen de minister van LVVN, Stichting Animal Rights). Dit kort geding gaat over het besluit van de minister om informatie openbaar te maken over [verzoekster 1]. De voorzieningenrechter beoordeelt aan de hand van de gronden van verzoekster of er reden is om het bestreden besluit te schorsen. Stichting Animal Rights heeft de minister verzocht om informatie op grond van de Wet Woo. De voorzieningenrechter gaat eerst in op het beoordelingskader dat hij in deze zaak toepast. In dit geval speelt dat het niet schorsen van het bestreden besluit tot gevolg heeft dat de gevraagde gegevens openbaar moeten worden gemaakt voor eenieder. Dit kan niet meer ongedaan worden gemaakt en is dus onomkeerbaar. Daarom beoordeelt de voorzieningenrechter of het bezwaar enige kans van slagen heeft. Heeft het dat niet? Dan weegt het belang van openbaarmaking zwaarder.

Rb. Midden-Nederland 2 september 2025, IT 4953; ECLI:NL:RBMNE:2025:4562 ([eiseres] tegen de burgemeester van de gemeente [plaats 2]). In deze uitspraak beoordeelt de rechtbank het beroep van eiseres tegen de afwijzing van haar verzoek om rectificatie van haar persoonsgegevens en de gedeeltelijke afwijzing van haar verzoek om wissing van deze gegevens uit het Raadsinformatiesysteem (RIS) van de gemeente [plaats 2]. Eiseres is voormalig [functie] voor de fractie van [politieke partij]. Op 24 januari 2022 is door haar fractie een persbericht verzonden met als titel “Grensoverschrijdend seksueel gedrag en angstcultuur bij [bedrijf]”. Op dezelfde dag heeft de fractie raadsvragen gesteld met diezelfde titel. In reactie hierop door het college (van burgemeester en wethouders) een memo verzonden, waarin staat dat onderzocht zou worden of de fractie met het persbericht en de raadsvragen een eerder, in juni 2021, door het college opgelegde en door de raad bekrachtigde verplichting tot geheimhouding had geschonden. In zijn memo van 21 februari 2022 heeft de burgemeester de raad over de voortgang van dit onderzoek geïnformeerd en geschreven een feitenonderzoek in te stellen en daartoe opdracht te hebben gegeven aan een extern bureau. De uitkomst van dit onderzoek heeft ertoe geleid dat de burgemeester aangifte heeft gedaan van schending van het ambtsgeheim. In december 2023 heeft het Openbaar Ministerie de zaak geseponeerd wegens onvoldoende bewijs. Hierover heeft de burgemeester de raad enkele keren geïnformeerd via het RIS. Eiseres verzoekt nu om rectificatie en verwijdering van haar persoonsgegevens uit het RIS.

HVJ EU 4 september 2025, IT 4954; ECLI:EU:C:2025:645 (EDPS tegen GAR). De EDPS verzoekt vernietiging van het arrest van het Gerecht van de Europese Unie (ECLI:EU:T:2023:219). Op 7 juni 2017 besloot de Gemeenschappelijke Afwikkelingsraad (GAR) om de Spaanse bank Banco Popular in afwikkeling te plaatsen op grond van de GAM-verordening. De aandelen werden overgedragen aan Banco Santander. Deloitte werd aangesteld om te onderzoeken of aandeelhouders en crediteuren beter af zouden zijn geweest bij een normale insolventie. De GAR startte in 2018 een consultatieprocedure over mogelijke compensatie. Getroffen aandeelhouders en crediteuren konden zich registreren en opmerkingen indienen. Deze gegevens werden gepseudonimiseerd en deels doorgestuurd naar Deloitte door de GAR, zonder dat die toegang kreeg tot identiteitsgegevens. Enkele klagers dienden klachten in bij de EDPS over het delen van persoonsgegevens met Deloitte. De EDPS oordeelde dat sprake was van gepseudonimiseerde persoonsgegevens en dat GAR had nagelaten Deloitte als ontvanger te vermelden in de privacyverklaring, wat een schending was van de informatieplicht. Dit besluit is nietig verklaard door het Gerecht. De EDPS verzoekt vernietiging van dat arrest, zij voert hiervoor twee middelen aan, waarvan het eerste is ontleend aan schending van artikel 3, punten 1 en 6, van verordening 2018/1725, en het tweede aan schending van artikel 4, lid 2, en artikel 26, lid 1, van deze verordening. Met het eerste onderdeel van het eerste middel voert de EDPS aan dat de aan Deloitte verstrekte informatie betrekking had op een natuurlijk persoon. Met het tweede onderdeel van het eerste middel voert de EDPS aan dat het Gerecht ten onrechte heeft geoordeeld dat het niet kon vaststellen dat de informatie uit de aan Deloitte toegezonden opmerkingen betrekking had op een 'identificeerbare' natuurlijke persoon.

Vzr. Rb. Den Haag 17 juli 2025, IT 4952; ECLI:NL:RBDHA:2025:15581 ([eisers c.s.] tegen Whitebit). In dit kort geding vorderen [eisers c.s.] dat Whitebit identificerende gegevens verstrekt van accountgebruiker(s) die vermoedelijk betrokken zijn bij fraude. [eisers c.s.] heeft mogelijk een vordering uit onrechtmatige daad op de ontvangers van de van haar afkomstige geswapte cryptovaluta en heeft hun gegevens nodig om hen te kunnen identificeren en een vordering tegen hen in te kunnen stellen. Whitebit is niet in de procedure verschenen. De voorzieningenrechter buigt zich eerst over de vraag of tegen Whitebit verstek kan worden verleend. 

Rb. Gelderland 5 september 2025, IT 4951; ECLI:NL:RBGEL:2025:7488 (Innova Energie B.V. tegen [gedaagde 1] en [gedaagde 2]). Innova exploiteert een onderneming die is gericht op de levering van gas en elektriciteit. [gedaagde 1], waarvan [gedaagde 2] enig bestuurder en aandeelhouder is, verricht activiteiten op de markt voor het telefonisch aanbieden van energiecontracten aan consumenten en neemt opdrachten aan om energiecontracten aan te bieden. In een samenwerkingsovereenkomst met CCTr, daarin aangeduid als “Partner”, is onder meer bepaald dat partner verantwoordelijk is voor zorgvuldige omgang met systemen en data, binnen de grenzen van de AVG en overige wetgeving. Gegevensverwerking moet voldoen aan de AVG, de Telecommunicatiewet en eventuele branchecodes, en op verzoek dient partner bewijs te overleggen van opt-in en databron. Bij brief van 20 juni 2025 schrijft Innova dat klanten van haar ongevraagd zijn benaderd. Daarbij is volgens Innova gesuggereerd dat Innova failliet zal gaan of leveringstarieven zal verhogen, en is onjuist meegedeeld dat namens Innova werd gebeld. Innova stelt dat ongevraagd telefonische communicatie voor commerciële doeleinden naar natuurlijke personen verboden is, tenzij voor elk ongevraagd telefoongesprek voorafgaande toestemming is verkregen, en heeft [gedaagde 1] gesommeerd om alle onrechtmatige activiteiten te staken.