Privacy

IT 2907

'Nieuwe beperking' gerechtvaardigd door voorkoming identiteits- en documentfraude

HvJ EU 3 okt 2019, IT 2907; http://www.itenrecht.nl/artikelen/nieuwe-beperking-gerechtvaardigd-door-voorkoming-identiteits-en-documentfraude

HvJ EU 3 oktober 2019, IT 2907; IEFbe 2969; ECLI:EU:C:2019:823 (Staatssecretaris van Justitie en Veiligheid tegen A, B en P)  Namens twee Turkse onderdanen, A en B, zijn aanvragen ingediend inzake een machtiging tot voorlopig verblijf voor het verrichten van arbeid in loondienst dan wel voor gezinshereniging in Nederland. De staatssecretaris heeft de aanvragen ingewilligd onder de voorwaarde dat A en B biometrische gegevens afstaan, met name een opname van gezicht en vingerafdrukken. A en B hebben hieraan meegewerkt en de verzochte machtigingen gekregen. P, de echtgenote van B, is woonachtig in Nederland en heeft zowel de Turkse als Nederlandse nationaliteit. A, B en P hebben bezwaar gemaakt tegen het besluit (de voorwaarde) van de staatssecretaris.

Een nationale regeling die voorziet in het afnemen, vastleggen en bewaren van biometrische gegevens van onderdanen van derde landen in een centraal bestand vormt een “nieuwe beperking" in de zin van artikel 7 van besluit nr. 2/76 en artikel 13 van besluit nr. 1/80. Een dergelijke beperking is verboden, tenzij de beperking om dwingende reden van algemeen belang gerechtvaardigd is. Aangezien de regeling in kwestie een legitiem doel nastreeft en geschikt is om dat doel te bereiken, rijst de vraag of in het onderhavige geval het afnemen, vastleggen en bewaren van biometrische gegevens onder de 'nieuwe beperking' valt en zo ja, of deze evenredig is aan het nagestreefde doel. Er is wel degelijk sprake van een 'nieuwe beperking'. Deze is echter gerechtvaardigd door het doel document- en identiteitsfraude te voorkomen en te bestrijden.

Prejudiciële antwoorden:

70      Gelet op een en ander moet op de eerste vraag worden geantwoord dat artikel 13 van besluit nr. 1/80 aldus moet worden uitgelegd dat een nationale regeling als die welke in het hoofdgeding aan de orde is, die de afgifte van een machtiging tot voorlopig verblijf aan onderdanen van derde landen, waaronder Turkse onderdanen, afhankelijk stelt van de voorwaarde dat hun biometrische gegevens worden afgenomen, vastgelegd en bewaard in een centraal bestand, een „nieuwe beperking” in de zin van die bepaling vormt. Die beperking wordt echter gerechtvaardigd door het doel om identiteits- en documentfraude te voorkomen en te bestrijden.

[…]

73      In dat verband zij eraan herinnerd dat volgens vaste rechtspraak de rechtvaardiging van een verzoek om een prejudiciële beslissing niet is gelegen in het formuleren van rechtsgeleerde adviezen over algemene of hypothetische vraagstukken, maar in de behoefte aan de werkelijke beslechting van een geschil dat verband houdt met het Unierecht (arrest van 21 december 2016, Tele2 Sverige en Watson e.a., C‑203/15 en C‑698/15, EU:C:2016:970, punt 130 en aldaar aangehaalde rechtspraak).

74      In casu blijkt uit de verwijzingsbeslissing dat de in het hoofdgeding aan de orde zijnde nationale regeling in wezen bepaalt dat het beschikbaar stellen van biometrische gegevens van onderdanen van derde landen, waaronder Turkse onderdanen, aan derden met het oog op het opsporen en vervolgen van strafbare feiten alleen is toegestaan wanneer het gaat om strafbare feiten waarvoor een maatregel van voorlopige hechtenis kan worden opgelegd, wanneer op zijn minst het vermoeden bestaat dat een onderdaan van een derde land een dergelijk strafbaar feit heeft gepleegd.

75      Uit de verwijzingsbeslissing blijkt echter niet dat A en B ervan verdacht worden een strafbaar feit te hebben gepleegd en dat hun biometrische gegevens aan derden beschikbaar zijn gesteld op grond van artikel 107, leden 5 en 6, van de Vreemdelingenwet. Overigens heeft de Nederlandse regering ter terechtzitting voor het Hof bevestigd dat de biometrische gegevens van A en B niet zijn gebruikt in strafrechtelijke procedures.

76      Derhalve dient de tweede prejudiciële vraag niet-ontvankelijk te worden verklaard.

77      Aangezien de tweede vraag niet-ontvankelijk is verklaard, behoeft de derde vraag niet te worden beantwoord.

Prejudiciële vragen:

31 Daarop heeft de Raad van State de behandeling van de zaak geschorst en het Hof verzocht om een prejudiciële beslissing over de volgende vragen:

1) a) [Moet] artikel 7 van besluit nr. 2/76 onderscheidenlijk artikel 13 van besluit nr. 1/80 aldus worden uitgelegd dat deze bepalingen zich niet
    verzetten tegen een nationale regeling die voorziet in het algemeen verwerken en bewaren van biometrische gegevens van onderdanen van derde
    landen, waaronder Turkse onderdanen, in een bestand in de zin van artikel 2, aanhef en onder a) en b), van richtlijn [95/46], omdat deze nationale 
    regeling niet verder gaat dan nodig is voor het verwezenlijken van het met deze regeling nagestreefde legitieme doel om identiteits‑ en 
    documentfraude te voorkomen en bestrijden? 

    b) Is daarbij van belang dat de duur van het bewaren van de biometrische gegevens is gekoppeld aan de duur van het legale en/of illegale verblijf 
    van onderdanen van derde landen, waaronder Turkse onderdanen?

2) Moet artikel 7 van besluit nr. 2/76 onderscheidenlijk artikel 13 van besluit nr. 1/80 aldus worden uitgelegd dat een nationale regeling geen beperking in de zin van deze bepalingen vormt, indien het effect van de nationale regeling op de toegang tot de werkgelegenheid, als bedoeld in deze bepalingen, te onzeker en indirect is om te kunnen aannemen dat deze toegang wordt belemmerd?

3)  a) Indien het antwoord op vraag 2 is dat een nationale regeling die het mogelijk maakt de biometrische gegevens van onderdanen van derde 
     landen, waaronder Turkse onderdanen, uit een bestand aan derden beschikbaar te stellen met het oog op voorkomen, opsporen en onderzoeken 
     van – al dan niet terroristische – misdrijven een nieuwe beperking is, moet artikel 52, eerste lid, gelezen in samenhang met artikel 7 en artikel 8 van
     het Handvest van de grondrechten van de Europese Unie, dan aldus worden uitgelegd dat het zich verzet tegen een dergelijke nationale
     regeling?

     b) Is daarbij van belang dat deze onderdaan op het moment dat hij als verdachte van een misdrijf is aangehouden het verblijfsdocument, waarop 
     zijn biometrische gegevens zijn opgeslagen, bij
     zich heeft?”

IT 2887

HvJ EU: hostingprovider kan gelast worden informatie te verwijderen

HvJ EU 3 okt 2019, IT 2887; ECLI:EU:V:2019:821 (Glawischnig-Piesczek tegen Facebook), http://www.itenrecht.nl/artikelen/hvj-eu-hostingprovider-kan-gelast-worden-informatie-te-verwijderen
Facebook

HvJ EU 3 oktober 2019, IT 2887, IEFbe 2959; ECLI:EU:V:2019:821 (Glawischnig-Piesczek tegen Facebook) Naar aanleiding van een artikel van een Oostenrijks online-magazine, dat via een persoonlijk Facebook-account door een gebruiker is gedeeld en waarin het beleid van “die Grünen“ werd afgekeurd, vordert Glawschig-Piesczek (fractievoorzitter voor “die Grünen“ in de Oostenrijkse Nationalrat) verwijdering van het commentaar en daarmee overeenstemmende uitlatingen door Facebook, omdat het haar eer aantast. Overeenkomstig de richtlijn inzake elektronische handel is het verboden om de hostingprovider een algemene verplichting op te leggen om toezicht te houden op door hen opgeslagen informatie of actief naar aanwijzingen voor onwettige activiteiten te zoeken. Niet verboden is het om een hostingprovider te gelasten informatie te verwijderen dan wel de toegang daartoe onmogelijk te maken, die: (i)  identiek is aan eerder onwettig verklaarde informatie, (ii) inhoudelijk overeenstemt met eerder onwettig verklaarde informatie, mits het toezicht op en het onderzoek van de informatie op grond van een dergelijk bevel is beperkt tot boodschap overbrengende informatie waarvan de inhoud in wezen gelijk blijft aan de onwettig verklaarde inhoud, (iii) wereldwijd toegankelijk is, behoudens de grenzen van het relevante internationale recht waarmee de lidstaten rekening moeten houden.

IT 2886

Advocaat beschikte over toereikende procesvolmacht

Hoge Raad 30 aug 2019, IT 2886; ECLI:NL:PHR:2019:942 (Publicatie dagboek), http://www.itenrecht.nl/artikelen/advocaat-beschikte-over-toereikende-procesvolmacht

HR 30 augustus 2019, IEF 18724, IT 2886; ECLI:NL:PHR:2019:942 (Publicatie dagboek) Eiser houdt zich sinds 2009 bezig met onderzoek naar de moord op X. Eiser beheert de website www.rechtiskrom.wordpress.com, waarop hij onder meer over het onderzoek in deze moordzaak publiceert. Verweerster is de moeder van X die op 1 mei 1999 door een misdrijf om het leven is gekomen. Vanaf mei 1999 tot medio 2001 heeft verweerster een handgeschreven dagboek bijgehouden. Eiser heeft passages uit het dagboek van verweerster op zijn website geplaatst. Tevens had hij het voornemen om de inhoud van het dagboek, althans delen ervan te gebruiken voor een boek, dat hij tezamen met betrokkene Y als co-auteur, tevens uitgever, wilde publiceren. In deze zaak gaat het over de vraag of de advocaat van verweerster over een toereikende procesvolmacht beschikt. In de tweede plaats gaat het over de stelplicht en bewijslast bij de vraag of een rechterlijk gebod is nageleefd. Het cassatieberoep wordt verworpen. Er staat voldoende vast dat de advocaat over voldoende procesvolmacht beschikt. Ook heeft eiser niet aan zijn stelplicht voldaan.

IT 2878

HvJ EU: verbod op verwerking persoonsgegevens eist belangenafweging door exploitanten van zoekmachines

HvJ EU 24 sep 2019, IT 2878; ECLI:EU:C:2019:773 (Verzoekers tegen CNIL), http://www.itenrecht.nl/artikelen/hvj-eu-verbod-op-verwerking-persoonsgegevens-eist-belangenafweging-door-exploitanten-van-zoekmachine

HvJ EU 24 september 2019, IEF 18704, IT 2878, IEFbe 2953; ECLI:EU:C:2019:773 (Verzoekers tegen CNIL) Eisers hebben elk een verzoek bij Google ingediend tot verwijdering van links naar webpagina’s van derden. Die links worden in de resultatenlijst van de Google-zoekmachine weergegeven wanneer een zoekopdracht op de respectievelijke namen van eisers wordt verricht. Google heeft dit geweigerd en ook het CNIL heeft vervolgens de vorderingen om Google op grond hiervan aan te manen, afgewezen.
De exploitant is in beginsel verplicht tot inwilliging van verzoeken tot verwijdering van links naar webpagina’s die onder de genoemde categorieën vallende persoonsgegevens bevatten. In gevallen die zijn uitgezonderd in de richtlijn 95/46, kan de inwilliging van een dergelijk verzoek wel worden geweigerd, mits er is voldaan aan alle andere rechtmatigheidsvoorwaarden uit de richtlijn, behoudens bijzondere situaties waarin de betrokkene in verzet mag gaan. Er moet worden nagegaan of de opname van een link in de resultatenlijst, weergegeven na een zoekopdracht op de naam van deze betrokken, strikt noodzakelijk blijkt met het oog op de bescherming van het recht op vrijheid van informatie van de mogelijk geïnteresseerde internetgebruikers.
Wanneer informatie inzake gerechtelijke procedures niet langer overeenkomt met de actuele situatie, is de exploitant verplicht tot verwijdering van de links in kwestie. Mits vaststaat dat de gewaarborgde grondrechten van de betrokkene zwaarder wegen dan het recht op informatie van geïnteresseerde internetgebruikers.

IT 2874

Onderzoek e-mailboxen van OR-leden is niet proportioneel

Rechtbank 17 sep 2019, IT 2874; ECLI:NL:RBLIM:2019:8373 (OR tegen gemeente Maastricht), http://www.itenrecht.nl/artikelen/onderzoek-e-mailboxen-van-or-leden-is-niet-proportioneel

Ktr. Rechtbank Limburg 17 september 2019, IT 2874; ECLI:NL:RBLIM:2019:8373 (OR tegen gemeente Maastricht) De gemeente en haar ondernemingsraad hebben vrijwillig en gezamenlijk om een oordeel verzocht over een viertal door partijen zelf opgestelde vragen. Centrale vraag: is onderzoek van e-mailboxen van OR-leden toegestaan? De directe aanleiding voor deze procedure vormt een door en in opdracht van de gemeente uitgevoerd onderzoek waarbij de (zakelijke) e-mailboxen van 41 ambtenaren van de gemeente, waaronder 12 leden van de OR, zijn doorzocht door een extern bureau. Geoordeeld wordt dat de opzet, omvang en wijze van onderzoek niet proportioneel is in relatie tot het nagestreefde doel. Het belang van vertrouwelijke informatie-uitwisseling dient in dit geval zwaarder te wegen dan het belang van de gemeente bij het onderzoeken van de inhoud van de mailboxen.

IT 2870

UWV moet schadevergoeding betalen na datalek

Rechtbank 2 sep 2019, IT 2870; ECLI:NL:RBAMS:2019:6490 (Eiseres tegen UWV), http://www.itenrecht.nl/artikelen/uwv-moet-schadevergoeding-betalen-na-datalek

Rechtbank Amsterdam 2 september 2019, IT 2870; ECLI:NL:RBAMS:2019:6490 (Eiseres tegen UWV) Eiseres stelt dat haar oude werkgever, UWV, via een brief op onrechtmatige wijze persoonlijke en medische gegevens over haar eerdere burn-out aan haar nieuwe werkgever heeft verstrekt. Eiseres liet vervolgens aan UWV weten dit in strijd is met de uit de AVG voortvloeiende verplichtingen, en wees op de noodzaak tot melding van een datalek aan de Autoriteit Persoonsgegevens. Geoordeeld wordt dat UWV onrechtmatig en in strijd met de AVG heeft gehandeld door inbreuk te maken op het recht op eerbiediging van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens. Het gaat om een gevoelige mededeling over een langdurige ziekte aan een nieuwe werkgever, welke mededeling voor de betrokkene onder meer economische en maatschappelijke gevolgen kan hebben. De verzending van de brief is gegaan via een geautomatiseerd systeem. UWV had nader onderzoek dienen te doen alvorens te beslissen de attenderingsbrief te verzenden. UVW moet eiseres 250 euro schadevergoeding betalen.

IT 2865

Interne kerkelijke stukken vallen onder recht op inzage

Hof 17 sep 2019, IT 2865; ECLI:NL:GHDHA:2019:2398 (Gereformeerde Kerk Vrijgemaakt uit Dordrecht tegen kerklid), http://www.itenrecht.nl/artikelen/interne-kerkelijke-stukken-vallen-onder-recht-op-inzage

Hof Den Haag 17 september 2019, IT 2865; ECLI:NL:GHDHA:2019:2398 (Gereformeerde Kerk Vrijgemaakt uit Dordrecht tegen kerklid) Wet Bescherming persoonsgegevens. Verweerster is lid van de kerk. Ze heeft onder verwijzing naar artt. 35 en 36 Wbp de Kerk onder meer verzocht een aantal documenten te ontvangen waarin haar persoonsgegevens zijn verwerkt, met het oog op haar recht op correctie en verwijdering van verkeerde gegevens. De Kerk is van mening dat verweerster op grond van de Wbp geen aanspraak kan maken op de ontvangst van kopieën van de  documenten. Verder stelt zij dat het verzoek mede ziet op interne kerkelijke stukken (correspondentie tussen kerkenraadsleden, persoonlijke visies) en dat deze niet onder het recht op inzage vallen. Geoordeeld wordt dat het recht op inzage niet op voorhand zonder meer wordt geblokkeerd omdat in de desbetreffende documenten sprake zou (kunnen) zijn van vertrouwelijke (interne) correspondentie, stukken waarin persoonlijke gedachten en/of adviezen zijn verwoord die zijn opgesteld met het oog op intern overleg en beraad, dan wel interne besluitvorming. De kerk zal dit van geval tot geval moeten beoordelen. De Kerk mag de documenten die zij aan verweerster ter inzage overlegt, anonimiseren, in die zin, dat de Kerk ervoor zorgt dat uitlatingen niet herleidbaar zijn tot de persoon die de uitlating heeft gedaan. Wie de uitlating heeft gedaan is immers niet relevant voor de beoordeling van de rechtmatigheid van de gegevensverwerking (waarvoor de Wbp en de AVG bedoeld zijn), terwijl het wel een aantasting kan opleveren van de rechten van de persoon die de uitlating heeft gedaan.

Zie ook: Hof: Interne documenten kerkbestuur vallen onder inzagerecht privacy.

IT 2864

Geen verplichting tot verwijdering BKR-registratie

Hof 10 sep 2019, IT 2864; ECLI:NL:GHAMS:2019:3352 (Appelant tegen Hoist Finance AB), http://www.itenrecht.nl/artikelen/geen-verplichting-tot-verwijdering-bkr-registratie

Hof Amsterdam 10 september 2019, IT 2864; ECLI:NL:GHAMS:2019:3352 (Appelant tegen Hoist Finance AB) Appellant heeft een aanzienlijke schuldenlast gehad waarvan hij slechts een klein deel heeft voldaan. Er werd een vordering op appellant overgedragen aan Hoist. Is er voldoende reden om Hoist te verplichten om de ten laste van appellant verrichte BKR-registratie te doen verwijderen? De BKR-registratie en handhaving daarvan is, mede gelet op de doelstelling van een BKR-registratie, niet disproportioneel noch in strijd met het subsidiariteitsvereiste. Daarnaast mist appellant een aannemelijk zwaarwegend belang bij de verwijdering van de BKR-registratie is. Appellant kan aldus geen verwijdering van de BKR-registratie van Hoist afdwingen.