Privacy  

Rechtbank Noord-Holland 9 maart 2023, IT 4237; 9803580 \ CV EXPL 22-1333 (eisers tegen gedaagden) In deze zaak hebben eisers aan de voor- en achterzijde van hun woning beveiligingscamera's opgehangen. Gedaagden hebben vervolgens in kort geding gevorderd dat de camera's worden verwijderd omdat deze een inbreuk zouden maken op hun privacy. De voorzieningenrechter heeft geoordeeld dat de camera's inderdaad een inbreuk maken op de privacy van gedaagden en eisers veroordeeld om de camera's te verwijderen. In deze bodemprocedure vragen eisers nu om toestemming om de camera's terug te mogen plaatsen, nadat zij de cameraposities hebben aangepast. 

Onder welke voorwaarden mag de overheid, uit oogpunt van corruptiebestrijding of belangenverstrengeling, de particuliere belangen publiceren van natuurlijke personen in openbare dienst of werkzaam voor gesubsidieerde instellingen? Dit is, niet verrassend, niet snel toegestaan volgens het HvJ EU in ´Vyriausioji tarnybinės etikos komisija´ [IT 4099], een arrest over nationale anti-corruptie wetgeving. Het Unierecht verzette zich tegen deze nationale wetgeving, omdat de 'opbrengsten' in dit geval niet opwogen tegen de inbreuk op de persoonlijke levenssfeer die publicatie met zich meebracht. Wat waren de afwegingen, en wat speelde nog meer mee in deze casus? 

Tezamen met meer uitspraken over privacy, persoonsgegevens en handhaving wordt dit besproken op woensdag 8 maart 2023, tijdens het seminar Actualiteiten Privacyrecht. Vita Zwaan (bureau Brandeis) en Quinten Kroes (Brinkhof) leiden u deze middag door de belangrijkste privacy-uitspraken van de afgelopen 18 maanden. In slechts twee uur tijd krijgt u een helder en actueel overzicht van relevante rechtspraak.

Rechtbank Zeeland-West-Brabant 24 januari 2023, IT 4219; ECLI:NL:RBZWB:2023:414 (eiser tegen het college van B&W Breda) De rechtbank heeft het beroep van de eiser tegen de afwijzing van zijn aanvraag in het kader van de AVG beoordeeld en geconcludeerd dat het beroep ongegrond is. Het college heeft de aanvraag als herhaalde aanvraag beschouwd en wilde deze afwijzen op basis van artikel 4:6 van de Awb. De rechtbank heeft getoetst of het college zich terecht, zorgvuldig voorbereid en deugdelijk gemotiveerd heeft opgesteld en of er sprake was van nieuwe feiten of veranderde omstandigheden. De eiser heeft geen nieuwe feiten of veranderde omstandigheden aangedragen en de rechtbank oordeelde dat het college bevoegd was om af te zien van een hoorzitting. De rechtbank had geen reden om te twijfelen aan de bevoegdheid van de secretaris van de adviescommissie bezwaarschriften en het college heeft voldaan aan de wettelijke eisen met betrekking tot het advies. Daarom slaagt de beroepsgrond niet.

Via Autoriteit Persoonsgegevens. Het Centraal Bureau voor de Statistiek (hierna: het CBS) mag vaccinatiegegevens van het RIVM opvragen en beschikbaar maken voor wetenschappelijk onderzoek naar oversterfte tijdens de coronapandemie, zo concludeert de Autoriteit Persoonsgegevens (hierna: AP) in reactie op een adviesaanvraag van de Tweede Kamer. De AP concludeert in zijn advies dat oversterfte-onderzoek gewoon binnen de reikwijdte van de AVG valt.

Rechtbank Midden-Nederland 9 november 2022, IT 4216; ECLI:NL:RBMNE:2022:4592(eiser tegen de korpschef van politie) Bestuursrecht. Het gaat om een geschil tussen eiser en de korpschef over de wijze waarop de korpschef de eiser inzage geeft in zijn persoonsgegevens. Eiser wil de politiegegevens kunnen overschrijven zodat hij een gedetailleerd verzoek om wijziging van zijn gegevens kan indienen, maar de korpschef heeft besloten dat eiser alleen aantekeningen mag maken. De rechtbank oordeelt dat de wijze waarop de korpschef de inzageprocedure inricht afdoende is. Het besluit van de korpschef om geen afschriften van de politiegegevens te verstrekken en om te bepalen dat eiser alleen aantekeningen mag maken, is volgens de rechtbank in overeenstemming met de wet. Daarnaast wordt geoordeeld dat het beperken van de inzagetijd van eiser is toegestaan. De argumenten van eiser dat de rechtbank moet afwijken van de vaste rechtspraak, omdat bij eiser geen sprake is van misbruik en de tijdsgeest nu anders is, slagen niet volgens de rechtbank. Het besluit van de korpschef wordt daarom in stand gelaten.

Via Considerati Op 13 december 2022 heeft de Europese Commissie het proces voor het EU-US Data Privacy Framework (DPF) gestart. Het DPF is ontworpen om de trans-Atlantische overdracht van persoonsgegevens veiliger en beter te maken en biedt een passend beschermingsniveau voor organisaties die zich certificeren voor het DPF. Hoewel deelname niet verplicht is, biedt het wel veel voordelen en zullen doorgiften van persoonsgegevens tussen de EU en de VS gemakkelijker zijn. Het ontwerpbesluit zal nu door een formele goedkeuringsprocedure gaan, waarbij het Europees Parlement, een comité van EU-lidstaatvertegenwoordigers en de EDPB betrokken zijn. Het proces duurt ongeveer zes maanden.

Hof van Justitie van de Europese Unie 26 januari 2023, IT 4214; ECLI:EU:C:2023:49 (bijzondere strafrechter, Bulgarije tegen V.S.) De Bulgaarse rechter vraagt het Europees Hof om een prejudiciële beslissing over de compatibiliteit van de politiële registratie van biometrische en genetische gegevens in het nationale recht met Richtlijn 2016/680 voor de verwerking van persoonsgegevens en het Handvest van de grondrechten van de Europese Unie. Artikel 10 van Richtlijn 2016/680 bepaalt dat de verwerking van gevoelige gegevens zoals biometrische en genetische gegevens slechts toegestaan is als het noodzakelijk is en er passende waarborgen zijn voor de rechten van de betrokkene. Het Handvest garandeert effectieve rechtsgang bij bescherming van door Unierecht gewaarborgde rechten, waaronder het bezwaar maken tegen verzameling van deze gegevens voor politiële registratie. Lidstaten moeten ook zorgen voor effectieve rechtsgang bij verwerking van persoonsgegevens. Verzameling van biometrische en genetische gegevens van verdachten is toegestaan als het door een rechter is goedgekeurd, met een latere effectieve rechterlijke toetsing en als de doelstellingen welbepaald, uitdrukkelijk omschreven en legitiem zijn.

Rechtbank Amsterdam 27 juli 2022, IT 4207; ECLI:NL:RBAMS:2022:4220 (Eiser tegen gemeente Amsterdam) Eiser in deze zaak is een niet-toegelaten vreemdeling die verblijvende is in een opvang te Amsterdam. De gemeente Amsterdam, verweerder in deze zaak, biedt sinds 1 oktober 2015 opvang aan eiser. Op 25 juli 2019 heeft eiser bij verweerder verzocht om hem inzage te verlenen in zijn bij verweerder verwerkte persoonsgegevens. Eiser baseert zijn verzoek op artikel 12 en 15 lid 1 van de Algemene verordening gegevensbescherming (AVG). Verweerder heeft eiser vervolgens verzocht om zijn AVG-verzoek schriftelijk nader te specificeren. Het bestreden besluit verklaart het bezwaar van eiser gedeeltelijk gegrond; voor wat betreft zijn verzoek om gegevens die niet binnen de reikwijdte van de AVG vallen ongegrond.

Hof Amsterdam 10 januari 2023, LS&R 2149; ECLI:NL:GHAMS:2023:48 (appellante tegen Infomedics) Infomedics vorderde in eerste aanleg een veroordeling van appellante voor een onbetaalde zorgdeclaratie. Appellante vorderde in reconventie schadevergoeding van Infomedics, wegens een inbreuk op haar privacy. Daarnaast vorderde zij dat Infomedics haar medisch dossier zou vernietigen. Appellante is in hoger beroep gegaan met zes grieven, waarin zij stelt dat de rechtbank ten onrechte heeft geoordeeld dat de verwerking van persoonsgegevens door Infomedics rechtmatig is geweest. Het hof volgt de stellingen van appellante niet en oordeelt dat Infomedics op juiste en gerechtvaardigde wijze uitvoering heeft gegeven aan de wettelijke verplichtingen van artikel 38 lid 2 Wet marktordening gezondheidszorg (Wmg) door de vermelding van de verrichte zorgprestatie op de factuur en betalingsherinnering. Het gebruik ervan in rechte wordt ook als rechtmatig beschouwd. De grief van appellante met betrekking tot de afwijzing van de vordering tot vernietiging van het medisch dossier wordt ook verworpen omdat Infomedics voldoende heeft betwist dat zij beschikt over het medisch dossier van appellante.

Rechtbank Noord-Holland 20 december 2022, IT 4203; ECLI:NL:RBNHO:2022:11424 (eiseres tegen de Minister voor Rechtsbescherming, verweerder) Eiseres verzocht om vernietiging van de dossiers van haar kinderen bij de Raad voor de Kinderbescherming (RvdK) als gevolg van de vernietiging van het dossier van haar jongste zoon bij Veilig Thuis. De rechtbank heeft geoordeeld dat het verzoek van eiseres is aangemerkt als een verzoek tot wissing van persoonsgegevens volgens artikel 17, eerste lid van de AVG (recht op vergetelheid) en oordeelt dat eiseres geen recht heeft op vernietiging van de dossiers van haar zoons omdat de RvdK een taak van algemeen belang uitvoert en de verwerking van de gegevens noodzakelijk is ter uitvoering van die taak. De RvdK kan zich beroepen op de uitzondering van artikel 17, derde lid, aanhef en onder e van de AVG. Op grond van de Archiefwet is het bestuur verplicht om de dossiers te bewaren en te vernietigen volgens de selectielijst van het Ministerie van Justitie en Veiligheid.