Privacy

IT 3507

Rechtmatige opname van gegevens in Register Paspoortsignaleringen

Rechtbank 22 apr 2021, IT 3507; ECLI:NL:RBDHA:2021:3984 (Eiser tegen minister van Financiën), http://www.itenrecht.nl/artikelen/rechtmatige-opname-van-gegevens-in-register-paspoortsignaleringen

Rechtbank Den Haag 22 april 2021, IT 3507; ECLI:NL:RBDHA:2021:3984 (eiser tegen minister van Financiën) Eiser komt erachter dat zijn gegevens in het Register Paspoortsignaleringen zijn opgenomen vanwege niet betaalde belastingaanslagen. Hij verzoekt inzage en verwijdering van deze gegevens op grond van onjuistheid van gegevens. Tegen de weigering van dit verzoek heeft de eiser eerst tevergeefs bezwaar aangetekend. De rechtbank verklaart het beroep ongegrond, omdat de onjuistheid van de paspoortsignalering ten tijde van het bestreden besluit niet vaststond. De belastingdienst was om deze reden niet gehouden om deze gegevens aan eiser te verstrekken en te verwijderen. 

IT 3500

Verzoek tot verwijdering persoonsgegevens wel gegrond

Rechtbank 22 apr 2021, IT 3500; ECLI:NL:RBZWB:2021 (Eiser tegen college van B&W Etten-Leur), http://www.itenrecht.nl/artikelen/verzoek-tot-verwijdering-persoonsgegevens-wel-gegrond

Rechtbank Zeeland-West-Brabant 22 april 2021, IT 3500, ECLI:NL:RBZWB:2021 (Eiser tegen college van B&W Etten-Leur) Eiser stelt dat hem is gebleken dat de gemeente Etten-Leur gegevens van hem heeft verwerkt middels publicatie op het VNG-forum. Uit het overzicht verwerkte persoonsgegevens dat eiser ontving van de VNG blijkt dat het college van B&W zijn naam heeft vermeld en daarmee heeft gedeeld met een grote groep bestuursorganen. Hierom verzoekt eiser zijn persoonsgegevens te laten verwijderen. Daarnaast vraagt hij ook om schadevergoeding van het college. Het college heeft beide verzoeken afgewezen. De rechtbank oordeelt dat het college het bezwaar van eiser tegen het primaire besluit ten onrechte niet-ontvankelijk heeft verklaard en vernietigt daarbij ook dit besluit. Het verzoek om schadevergoeding ziet zij echter wel als terecht afgewezen.

IT 3499

Geen aansprakelijkheid voor gehackte gegevens

Rechtbank 7 apr 2021, IT 3499; ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon), http://www.itenrecht.nl/artikelen/geen-aansprakelijkheid-voor-gehackte-gegevens

Rechtbank Gelderland 7 april 2021, IT 3499, ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon) Eiser heeft zich als woningzoekende ingeschreven bij NederWoon. Daarbij heeft hij een gebruikersaccount aangemaakt op de website van NederWoon. Eiser heeft daarbij onder andere persoonsgegevens verstrekt, zoals een kopie paspoort, loonstroken en bankafschriften. Op een gegeven moment wordt het computersysteem van NederWoon gehackt. De hacker heeft allerlei gegevens van de gebruikers van NederWoon kunnen inzien, maar het is niet bekend welke gegevens dit precies zijn geweest. PrivacyPunt heeft namens eiser NederWoon aansprakelijk gesteld voor de schade die veroorzaakt is doordat NederWoon vermoedelijk in strijd heeft gehandeld met de AVG. De rechtbank wijst deze vordering echter af omdat er niet is gebleken dat er daadwerkelijk misbruik is gemaakt van de gegevens die bij de hack zijn betrokken.

IT 3496

Prejudiciële vragen over wijziging BKR-registratie

Rechtbank 21 jan 2021, IT 3496; ECLI:NL:RBAMS:2021:174 (Eiser tegen Hoist Finance), http://www.itenrecht.nl/artikelen/prejudici-le-vragen-over-wijziging-bkr-registratie

Vzr. Rechtbank Amsterdam 21 januari 2021, IEF 19921, IT 3496; ECLI:NL:RBAMS:2021:174 (Eiser tegen Hoist Finance) Eiser heeft op enig moment een krediet afgesloten bij (een rechtsvoorganger van) Hoist Finance. Vanwege een daarop ontstane betalingsachterstand heeft Hoist Finance op 5 juli 2006 het krediet opgeëist en is er een BKR-registratie van eiser gemaakt. Later is eiser een betalingsregeling overeengekomen met een incassobureau dat dit ten behoeve van Hoist Finance deed. Op een gegeven moment lost eiser de vordering af en verzoekt hij aan Hoist Finance om de BKR-registratie te laten verwijderen. Eerst zegt zij dit toe, maar vervolgens weigert zij dit te doen. Eiser vordert van de voorzieningenrechter dat zij Hoist Finance beveelt om de BKR-registratie te wijzigen. De voorzieningenrechter haalt enige arresten van gerechtshoven aan om te bepalen hoe zij in deze zaak tot een oordeel moet komen, maar hieruit kan zij geen eenduidige lijn trekken. Zij besluit daarom over te gaan tot het stellen van een aantal prejudiciële vragen aan de Hoge Raad.

IT 3493

Eiser niet identificeerbaar, geen sprake van inzageverzoek

Rechtbank 22 apr 2021, IT 3493; ECLI:NL:RBGEL:2021:1996 (Eiser tegen college van B&W Westervoort), http://www.itenrecht.nl/artikelen/eiser-niet-identificeerbaar-geen-sprake-van-inzageverzoek
Data-Unsplash

Rechtbank Gelderland 22 april 2021, IT 3493, ECLI:NL:RBGEL:2021:1996 (Eiser tegen college van B&W Westervoort) Eiser had een verzoek tot inzage in hem betreffende persoonsgegevens die al dan niet door de gemeente Westervoort worden verwerkt ingediend. De gemeente heeft vervolgens niet tijdig een beslissing omtrent dit verzoek genomen, waartegen eiser beroep heeft ingesteld. De rechtbank oordeelt dat eiser zich niet heeft geïdentificeerd en eiser ook niet identificeerbaar is. Hierdoor kan het verzoek van eiser niet worden geduid als een verzoek als bedoeld in artikel 15 van de AVG. De rechtbank verklaart zich derhalve onbevoegd.

IT 3491

Boete voor ziekenhuis vanwege overtreden AVG

Rechtbank 31 mrt 2021, IT 3491; ECLI:NL:RBDHA:2021:3090 (Ziekenhuis tegen Autoriteit Persoonsgegevens), http://www.itenrecht.nl/artikelen/boete-voor-ziekenhuis-vanwege-overtreden-avg

Rechtbank Den Haag 31 maart 2021, IT 3491; ECLI:NL:RBDHA:2021:3090 (Ziekenhuis tegen Autoriteit Persoonsgegevens) De Autoriteit Persoonsgegevens heeft aan een ziekenhuis een bestuurlijke boete van € 460.000,- en een last onder dwangsom opgelegd. Het ziekenhuis had volgens de Autoriteit Persoonsgegevens artikel 32 van de Algemene Verordening gegevensbescherming (AVG) overtreden, omdat er niet genoeg maatregelen waren genomen om de persoonsgegevens van patiënten te beschermen. Zo had het ziekenhuis de zogenoemde tweefactor authenticatie moeten invoeren en heeft het ziekenhuis de logging van de toegang tot de patiëntendossiers niet regelmatig gecontroleerd. De rechtbank is van oordeel dat de Autoriteit Persoonsgegevens een boete en een last onder dwangsom mocht opleggen. Wel was de boete volgens de rechtbank te hoog.

IT 3482

"Gestalkt" aflevering mag worden uitgezonden

Rechtbank 16 apr 2021, IT 3482; (Eisers tegen Skyhigh), http://www.itenrecht.nl/artikelen/gestalkt-aflevering-mag-worden-uitgezonden

Vzr. Rechtbank Midden-Nederland 16 april 2021, IEF 19901, IT 3482, C/16/519372 / KL ZA 21-75 (Eisers tegen Skyhigh) Eisers claimen slachtoffer te zijn van stalking door de ex van een van hen. Zij hebben een redacteur benaderd van het programma "Gestalkt", geproduceerd door Skyhigh, over mogelijke deelname aan het programma als slachtoffer van stalking. Later bleek dat ook de ex eisers heeft beschuldigd van stalking. Eisers zijn vervolgens onaangekondigd opgenomen voor het programma, op het moment waarop zij achter deze beschuldiging kwamen. Tot hun verbazing bleek ineens dat Skyhigh in de aflevering juist de ex wilde gaan neerzetten als slachtoffer van stalking door eisers. Eisers hebben hier geen toestemming voor gegeven en vorderen van Skyhigh de aflevering niet openbaar te maken, dan wel hen onherkenbaar hierin te maken. De voorzieningenrechter oordeelt dat Skyhigh de aflevering gewoon mag uitzenden, mits zij eisers daarin onherkenbaar in beeld brengt.

IT 3479

Afwezigheid persoonsgegevens niet ongeloofwaardig

Rechtbank 30 mrt 2021, IT 3479; ECLI:NL:RBDHA:2021:3038 (Eiser tegen college van B&W Delft), http://www.itenrecht.nl/artikelen/afwezigheid-persoonsgegevens-niet-ongeloofwaardig
Data-Unsplash

Rechtbank Den Haag 30 maart 2021, IT 3479, ECLI:NL:RBDHA:2021:3038 (Eiser tegen college van B&W Delft) Eiser heeft het college van B&W van Delft verzocht om inzage in zijn persoonsgegevens die door het college worden verwerkt op grond van de AVG. Bij het primaire besluit heeft het college een overzicht verstrekt waarin staat welke persoonsgegevens van eiser zijn verwerkt. Daarbij heeft het college vermeld dat geen dossier van eiser is aangetroffen. Eiser voert aan dat verstrekte gegevens door het college onvolledig zijn en vindt het ongeloofwaardig dat het dossier is vernietigd. De rechtbank verklaart het beroep van eiser ongegrond omdat deze het niet aannemelijk heeft gemaakt dat er meer persoonsgegevens dienen te zijn.