Privacy  

HvJ EU 11 april 2024, IT 4533; ECLI:EU:C:2024:288 (GP tegen juris). Verzoeker is een natuurlijke persoon die zelfstandig advocaat is en klant was bij juris, een vennootschap die een juridische databank exploiteert. Nadat hij in het hoofdgeding had vernomen dat juris zijn persoonsgegevens ook voor direct marketing gebruikte, heeft hij op 6 november 2018 al zijn toestemmingen om van dit bedrijf informatie te ontvangen per e-mail of telefoon schriftelijk ingetrokken en zich verzet tegen elke verwerking van die gegevens. Desondanks heeft verzoeker in het hoofdgeding in januari 2019 op zijn kantooradres twee reclamebrieven ontvangen die op zijn naam stonden. De eerste prejudiciële vraag gaat over artikel 82, lid 1, AVG en of schending van de AVG volstaat om van immateriële schade te spreken, ongeacht of de door deze persoon geleden schade enige ernst vertoont. Het Hof beantwoordt deze vraag ontkennend. Betrokkene moet namelijk niet alleen aantonen dat er bepalingen van de verordening zijn geschonden, maar ook dat hij dergelijke schade heeft geleden ten gevolge van deze schending.

Rb. Oost-Brabant 9 april 2024, IT 4532, LSR 2237; ECLI:NL:RBOBR:2024:1569 (Verzoekster tegen NN). Verzoekster is in 2011 een ongeval overkomen. Zij is toen aangereden door een verzekerde van Nationale Nederlanden Schadeverzekering N.V. (hierna NN). Tussen partijen is een discussie ontstaan over de precieze aard en ernst van het letsel en het causale verband tussen het ongeval en het gestelde letsel. Partijen zijn het erover eens dat er in ieder geval een psychiatrisch onderzoek moet plaatsvinden, maar zijn daarbij wel verdeeld over de vraag welke medische informatie verzoekster nog moet verstrekken. Het verzoek strekt ertoe dat de rechtbank voor het onderzoek een psychiater, een verzekeringsgeneeskundige en een arbeidsdeskundige inschakelt en de kosten door NN betaald moeten worden. Verzoekster stelt dat zij hierbij niet gehouden is om meer medische gegevens te stellen dan zij al heeft gedaan, omdat NN al beschikt over het huisartsenjournaal met betrekking tot de periode vanaf 5 jaar voor het ongeval. NN stelt dat de verzoeken om benoeming van een verzekeringsgeneeskundige en een arbeidsdeskundige prematuur zijn. Eerst moet namelijk worden vastgesteld of de gestelde medische klachten van verzoekster in medisch causaal verband staan tot het ongeval. De rechtbank oordeelt in deze tussenbeschikking als volgt.

Hof Amsterdam 9 april 2024, IT 4529; ECLI:NL:GHAMS:2024:862 (Appellanten tegen geïntimeerde). Het geschil heeft betrekking op de beschuldigingen aan het adres van geïntimeerde en via Dutch Solar Systems B.V. (hierna: DSS). Deze beschuldigingen bestonden uit (onjuiste) informatie die de goede naam en reputatie van geïntimeerde aantasten. Appellant meent dat geïntimeerde bij DSS – waar geïntimeerde directeur bij is geweest – heeft gefraudeerd, miljoenen euro’s heeft weggesluisd naar Gambia en de oorzaak geweest zou zijn van een FIOD-inval bij Strukton, het bedrijf van appellant. Bij vonnis van 25 juni 2019 heeft de voorzieningenrechter bij de rechtbank Overijssel appellant veroordeeld tot plaatsing van een rectificatie. Appellant is echter ook daarna in het openbaar blijven verklaren dat geïntimeerde de FIOD-inval heeft veroorzaakt. De voorzieningenrechter heeft vervolgens bij vonnis van 2 augustus 2019 geoordeeld dat appellant het maximale bedrag aan dwangsommen (€ 200.000,-) had verbeurd, en heeft de dwangsom verhoogd. Appellant komt in hoger beroep hiertegen op. Het hof sluit zich aan bij de voorzieningenrechter en oordeelt aan de hand van een belangenafweging dat het verspreiden van privécommunicatie en gegevens als onrechtmatig beschouwd moet worden. Uit het feitenmateriaal blijkt immers voldoende dat appellant de werk e-mailaccounts van geïntimeerde heeft doorzocht en het onrechtmatige gebruik van haar privé gegevens heeft gefaciliteerd door aan mogelijk belastende e-mails ter beschikking te stellen. Het hof ziet genoeg aaneleidng het maxium van de te verbeuren dwangsommen te verhogen van € 500.000,- tot € 750.000,-.

Hof Arnhem-Leeuwarden 2 april 2024, IT 4524; ECLI:NL:GHARL:2024:2236 (Huidige partners tegen voormalige partner). Huidige partners (man en huidige partner) hebben volgens de voormalige partner (van de man) opdracht gegeven aan een websitebeheerder om negatieve artikelen te publiceren op onder andere onrecht.nl, waarbij de huidige partners de websitebeheerder vertrouwelijke informatie verstrekt zouden hebben. De voormalige partner heeft bij de voorzieningenrechter een verbod onder dwangsom gevorderd, opdat huidige partners derden niet meer de opdracht geven publicaties te doen waarin hun goede naam en reputatie worden aangetast. Daarnaast is door de man gevorderd dat hij ontheven wordt uit zijn verplichtingen die bij vonnis van 15 december 2020 zijn opgelegd. De voorzieningenrechter heeft de vorderingen, met uitzondering van de proceskostenveroordeling en de vordering van de man, toegewezen. Beide partijen gaan in hoger beroep bij het Gerechtshof (hierna: het hof).

Hof 's-Hertogenbosch 5 maart 2024, IT 4522; ECLI:NL:GHSHE:2024:725 (Appellant tegen geïntimeerde). Appellant was werknemer bij Econocom B.V. Geïntimeerde heeft een eenmanszaak en werkte voor Econocom B.V. als IT-specialist. Appellant verwijt geïntimeerde dat hij onrechtmatig heeft gehandeld door begin 2020 meerdere malen zonder toestemming in te loggen op de privé-emailadressen van appellant, met als gevolg dat appellant op staande voet is ontslagen door Econocom B.V. Geïntimeerde betwist dat hij heeft ingelogd in de privé-emailadressen en stelt dat geen sprake is van onrechtmatig handelen. In de procedure bij eerste aanleg heeft appellant een CSV-bestand verstrekt waaruit zou blijken dat er ingelogd is in het privé-emailadres vanaf het IP-adres van geïntimeerde. De rechtbank is, aan de hand van een deskundigenverklaring, van oordeel dat het CSV-bestand geen geldig bewijs kan opleveren. De vordering werd afgewezen. Appellant gaat in hoger beroep.

Rb. Noord-Holland 26 maart 2024, IT 4517; ECLI:NL:RBNHO:2024:2836 (Verzoeker tegen Google). Verzoeker is de kleinzoon van de oprichter van een wereldwijd opererend vastgoedbedrijf. Verzoeker heeft in juni 2001 zijn drugsdealer doodgeschoten en is veroordeeld tot een gevangenisstraf van zeven jaar. Als de naam van verzoeker als zoekterm wordt opgegeven op Google verschijnt in de zoekresultaten onder andere een link naar een weblog over het schietincident. Verzoeker heeft Google verzocht de link te verwijderen, omdat deze onjuiste informatie zou bevatten en schade toebrengt aan zijn persoonlijke levenssfeer. Zijn recht op gegevenswissing baseert hij op artikel 17 AVG en het arrest van het Hof van Justitie EU van 8 december 2022 [zie IT 4174], waarin wordt uitgelegd dat het dan moet gaan om een publicatie waarvan een aanzienlijk deel van de informatie onjuist is. Google betwist dit.

Rb. Rotterdam 13 maart 2024, IT 4513; ECLI:NL:RBROT:2024:2311 (Eisers tegen gedaagden). Onderhavige zaak gaat over twee broers die samen met gedaagde voormalig medeaandeelhouders waren van de vennootschap van eisers. Na onderling conflict is een einde gekomen aan het aandeelhouderschap van de gedaagde. In de vaststellingovereenkomst heeft gedaagde zich verplicht bedrijfseigendommen van de eisers terug te geven en geheimhouding te betrachten. Volgens de eisers zijn deze verplichtingen niet nagekomen. Het beding zou overtreden zijn doordat een usb-stick met een geluidsopname niet is overhandigd. Eisers vorderen verklaring voor recht dat het geheimhoudingsbeding is geschonden en gedaagden te dwingen zich in de toekomst wel aan het beding te houden. De rechtbank is van oordeel dat geen sprake is van het achterhouden van bedrijfseigendom. Het feit dat de advocaat nog beschikt over de opname, maakt dit niet anders, omdat de advocaat een wettelijke bewaarplicht heeft en dit niet betekent dat gedaagde zelf nog beschikt over de opname. Ook valt niet in te zien dat een door een aandeelhouder gemaakte geluidsopname waarin wordt gesproken over de vennootschap waarin hij aandeelhouder is, eigendom is van die vennootschap. De vordering betreffende het schenden van de geheimhoudingsplicht wordt ook afgewezen. In kort geding is door derden gesproken over een door gedaagde gemaakte geluidsopname. De inhoud hiervan is echter niet geopenbaard, waardoor niet valt in te zien dat gedaagde daarvan een verwijt kan worden gemaakt. Beide vorderingen worden afgewezen en eisers worden veroordeeld in de proceskosten.

Rb. Gelderland 14 maart 2024, IT 4512; ECLI:NL:RBGEL:2024:1472 (Verzoeker tegen BKR). Verzoeker is met de bank Santander een geldleningsovereenkomst aangegaan. Het krediet is in opdracht van Santander door BKR geregistreerd in het CKI. Vervolgens is in het CKI registratie gedaan van betalingsachterstand. Verzoeker heeft inzage gevraagd bij het BKR. BKR heeft bij brief aangegeven dat zij geen inzage kan geven in de door haar gevraagde documenten, omdat BKR niet over deze gegevens beschikt en niet gehouden is om die gegevens bij Santander op te vragen. Aan de hand hiervan verzoekt verzoeker bij de rechtbank dat BKR bevelen wordt inzage te geven en baseert dit op het inzagerecht neergelegd in artikel 15 AVG. Het inzagerecht van artikel 15 AVG is echter gericht tot de verwerkingsverantwoordelijke als adressaat van de daarin genoemde verplichtingen en heeft betrekking op de gegevens die door of ten behoeve van een verwerkingsverantwoordelijke waartoe een inzageverzoek wordt gericht daadwerkelijk worden verwerkt. De rechtbank maakt op dat verzoeker ook inzage wil hebben in bijvoorbeeld kredietovereenkomsten met Santander. Verzoeker heeft niet voldoende gemotiveerd kunnen stellen dat dat BKR ook verwerkingsverantwoordelijke is met betrekking tot niet door haar maar alleen door Santander verwerkte persoonsgegevens. De verzoeken worden afgewezen.

HvJ EU 21 maart 2024, IT 4511; ECLI:EU:C:2024:251 (RL tegen Landeshauptstadt Wiesbaden). Een Duitse staatsburger uit de stad Wiesbaden komt op tegen de weigering van de stad hem een nieuwe identiteitskaart te geven waarin zijn vingerafdrukken niet zijn opgenomen. De stad weigerde dit wegens de Europese verordening waarin vastgelegd staat dat iedereen die een identiteitskaart aanvraagt, verplicht is zijn vingerafdrukken af te leggen. De Duitse rechter vraagt aan het Hof of de verordening van de Unie die voorziet in de verplichting om in het opslagmedium van identiteitskaarten twee vingerafdrukken op te nemen, geldig is met inachtneming van privacybelangen.

HvJ EU 7 maart 2024, IT 4500; ECLI:EU:C:2024:215 (Rekwirante tegen Europese Commissie). Rekwirante is een academisch onderzoekster en kreeg via de Europese Onderzoeksraad een subsidie voor haar project bij de Aristoteles-universiteit. De universiteit heeft na voltooiing van het project (onder meer) de personeelskosten gedeclareerd bij het ERCEA. Het ERCEA stelde dat het bedrag niet subsidiabel was en heeft het Europees Bureau voor fraudebestrijding (OLAF) ingeschakeld. OLAF heeft onderzoek gedaan en een persbericht gepubliceerd over de fraudezaak. Rekwirante vordert aan de hand van dit persbericht immateriële schadevergoeding. Zij stelt dat OLAF de bepalingen van verordening 2018/1725 betreffende de bescherming van persoonsgegevens heeft geschonden.