Privacy  

EHRM 18 april 2013, application no. 19522/09 (M.K. tegen Frankrijk)

De opslag van vingerafdrukken van een persoon die niet is veroordeeld, wordt in zijn recht op eerbiediging van zijn privéleven geschaad. Het betreft een Franse burger die klaagt over het feit dat zijn vingerafdrukken in een database door de Franse autoriteiten behouden blijven. Hij was onderwerp van twee onderzoeken inzake een boekendiefstal, welke onderzoeken eindigden in vrijspraak en een seponering. Het Europese Hof voor de Rechten van de Mens oordeelde dat de bewaring een disproportionele verstoring is met het recht op eerbiediging van zijn privé-leven.

35. La protection des données à caractère personnel joue un rôle fondamental pour l’exercice du droit au respect de la vie privée et familiale consacré par l’article 8 de la Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties prévues dans cet article (S. et Marper, précité, § 103, et Gardel, Bouchacourt et M.B., précités, §§ 62, 61 et 53 respectivement). A l’instar de ce qu’elle a dit dans l’arrêt S. et Marper (précité), la Cour est d’avis que la nécessité de disposer de telles garanties se fait d’autant plus sentir lorsqu’il s’agit de protéger les données à caractère personnel soumises à un traitement automatique, en particulier lorsque ces données sont utilisées à des fins policières. Le droit interne doit notamment assurer que ces données soient pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées, et qu’elles soient conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. Il doit aussi contenir des garanties de nature à protéger efficacement les données à caractère personnel enregistrées contre les usages impropres et abusifs (ibidem).

43. Aux yeux de la Cour, les dispositions du décret litigieux relatives aux modalités de conservation des données n’offrent pas davantage une protection suffisante aux intéressés.

44. S’agissant tout d’abord de la possibilité d’effacement de ces données, elle considère que le droit de présenter à tout moment une demande en ce sens au juge risque de se heurter, pour reprendre les termes de l’ordonnance du 25 août 2006, à l’intérêt des services d’enquêtes qui doivent disposer d’un fichier ayant le plus de références possibles (paragraphe 14 ci-dessus). Partant, les intérêts en présence étant - ne serait‑ce que partiellement - contradictoires, l’effacement, qui n’est au demeurant pas un droit, constitue une garantie « théorique et illusoire » et non « concrète et effective ».

45. La Cour constate que si la conservation des informations insérées dans le fichier est limitée dans le temps, cette période d’archivage est de vingt-cinq ans. Compte tenu de son précédent constat selon lequel les chances de succès des demandes d’effacement sont pour le moins hypothétiques, une telle durée est en pratique assimilable à une conservation indéfinie ou du moins, comme le soutient le requérant, à une norme plutôt qu’à un maximum.

46. En conclusion, la Cour estime que l’Etat défendeur a outrepassé sa marge d’appréciation en la matière, le régime de conservation dans le fichier litigieux des empreintes digitales de personnes soupçonnées d’avoir commis des infractions mais non condamnées, tel qu’il a été appliqué au requérant en l’espèce, ne traduisant pas un juste équilibre entre les intérêts publics et privés concurrents en jeu. Dès lors, la conservation litigieuse s’analyse en une atteinte disproportionnée au droit du requérant au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique.

47. Partant, il y a eu violation de l’article 8 de la Convention.

Op andere blogs:
Webwereld (EU Hof zet streep door Nederlandse vingerafdrukwet)

Verslag Algemeen Overleg Frequentiebeleid, analystische cookies in de telecommunicatiewet, Kamerstukken II 2012/13, 24 095, nr. 339.

Minister Kamp: Ik heb andere woorden gekozen en had iets meer woorden nodig, maar wat mij betreft kunnen we het hier inderdaad bij laten.

Voorzitter. Op de websites van de Nederlandse Publieke Omroep worden zowel functionele als analytische als tracking cookies geplaatst. Het plaatsen van tracking cookies leidt tot hogere reclame-inkomsten. Op de tracking cookies is de gewijzigde Telecommunicatiewet van toepassing. Als er een rechtsvermoeden is dat er tracking cookies worden geplaatst waarmee je persoonsgegevens bewerkt, is de wet daarop van toepassing en is het College bescherming persoonsgegevens in beeld. Het CBP heeft een opvatting over deze materie geformuleerd en gesteld dat de NPO uit publieke middelen wordt gefinancierd omdat de opgeleverde diensten kennelijk essentieel voor de samenleving zijn. Wie geen tracking cookies wil, moet alle cookies weigeren, maar krijgt geen toegang tot de diensten die wij als overheid kennelijk essentieel vinden voor de samenleving. Er is geen alternatieve manier om deze informatie van de NPO te krijgen. De conclusie van het CBP is dat de NPO niet voldoet aan de Telecommunicatiewet.

Dat standpunt ligt er. Wij zijn nu bezig om hieraan consequenties te verbinden. Dat is in de eerste plaats aan de Nederlandse Publieke Omroep zelf. Zij bekijken nu wat zij hieraan kunnen doen. Zij moeten dus toch toestemming gaan vragen. Daarmee komen wij bij de problematiek waarover wij het zojuist hadden. Moet je alleen toestemming vragen voor tracking cookies of ook voor andere cookies? Kun je het doen met het impliciete toestemming? Op dit moment wordt dat door de NPO bekeken. Wij kunnen het erover eens zijn dat dit een reëel probleem is. De uitleg van de toezichthouders is duidelijk; ik heb die van het CBP zojuist voorgelezen. Het is nu aan de NPO om hierop adequaat te reageren. De toezichthouders zullen ook beoordelen of de reactie adequaat is. Als dit niet zo is, zal de NPO hierop worden aangesproken. Dit is een reëel probleem: iets wat met mijn belastinggeld betaald wordt, is alleen toegankelijk als ik toesta dat mijn informatie gebruikt wordt. Ik heb begrip voor het standpunt van het College bescherming persoonsgegevens. Laten wij eens zien waar dit uiteindelijk toe gaat leiden.

SCL The IT Law Community bericht: The European data protection authorities have clarified the principle of ‘purpose limitation’

The principle of purpose limitation protects data subjects by setting limits to the collection and further processing of their data. When an individual provides his or her personal data to a company or another organisation, he or she usually has certain expectations about the purposes for which the data will be used. There is a value in honouring these expectations and preserving trust and legal certainty. The principle of purpose limitation is regarded by the Article 29 Working Party as an important cornerstone of data protection.

Lees verder

Rechtbank Middelburg 21 december 2012, LJN BZ5988 (verzoeker tegen verweerder en QS Gezondheidsmanagement B.V.)

Verzoek op basis van Wet bescherming persoonsgegevens art. 46 jo 7:456 BW tot inzage in medisch dossier. Het verzoek richt zich tot de bedrijfsarts. Verzoek afgewezen omdat verweerders geen documenten meer bezitten over verzoeker.

[verzoeker] heeft op 9 maart 2010 een klacht ingediend tegen [verweerder sub 1] bij het Regionaal Tuchtcollege voor de Gezondheidszorg te Eindhoven. Het tuchtcollege heeft bij beslissing van 24 november 2010 de klacht van [verzoeker] deels gegrond verklaard, waaronder de klacht met betrekking tot inzage in het volledig dossier, en [verweerder sub 1] berispt en de klacht voor het overige afgewezen. [verzoeker] heeft beroep aangetekend bij het Centraal Tuchtcollege voor de Gezondheidszorg in ’s-Gravenhage, welk beroep op 28 februari 2012 niet-ontvankelijk is verklaard.

[verzoeker] verzoekt om inzage in zijn medisch dossier door [verweerder sub 1] en QS, op straffe van verbeurte van (diverse) dwangsommen. [verweerder sub 1] heeft voldaan aan zijn verplichtingen ten aanzien van het geven van inzage in het door hem gevoerde dossier uit hoofde van de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelingsovereenkomst.

4.1.  Los van de vraag welke documenten al dan niet tot het medisch dossier van [verzoeker] behoren, heeft zowel [verweerder sub 1] als QS ter zitting uitdrukkelijk verklaard dat geen van beide nog de beschikking heeft over documenten met betrekking tot [verzoeker].
Ter zitting heeft [verweerder sub 1] aangegeven geen enkel belang te hebben bij het eventueel achterhouden van stukken voor [verzoeker]. [verzoeker] richt zich voornamelijk op een beweerdelijke e-mail van zijn ex-werkgever aan [verweerder sub 1], waaruit [verweerder sub 1] tijdens het spreekuur op 16 april 2008 zou hebben voorgelezen. [verweerder sub 1] heeft uitdrukkelijk het bestaan van deze e-mail betwist. Voorzover sprake is geweest van een interne mededeling, waarin is aangetekend dat er geen gesprek had plaatsgevonden tussen [verzoeker] en de werkgever, moet deze mededeling als een werkaantekening van [verweerder sub 1] worden beschouwd die niet tot het medisch dossier behoort.
Gelet hierop, alsmede gelet op het feit dat [verweerder sub 1] wordt geacht geen belang te hebben bij het achterhouden van de door [verzoeker] beweerdelijk ontbrekende informatie, gaat de rechtbank ervan uit dat [verweerder sub 1] niet beschikt over de door [verzoeker] verzochte documenten.
Daar komt bij dat het ontbreken van bepaalde documenten reeds aan de orde is geweest in de procedure voor het Regionaal Tuchtcollege te Eindhoven. Dit klachtonderdeel is gegrond verklaard en aan [verweerder sub 1] is reeds de maatregel van berisping opgelegd.
Voorzover het verzoek van [verzoeker] wordt ingegeven door een gevoel van onrechtvaardigheid met betrekking tot de wijze waarop met zijn arbeidsongeschiktheid is omgegaan, overweegt de rechtbank dat dit eveneens door middel van de overige klachtonderdelen in de procedure bij het Regionaal Tuchtcollege aan de orde is geweest. Het Tuchtcollege heeft hieromtrent beslist en het door [verzoeker] tegen de betreffende uitspraak ingestelde beroep is niet-ontvankelijk verklaard. Onderhavige procedure biedt voor [verzoeker] in dat opzicht geen soelaas. Het verzoek van [verzoeker], voorzover dat is gericht tegen [verweerder sub 1], zal worden afgewezen.

4.2.  Ten aanzien van QS heeft [verzoeker], gelet op de gemotiveerde betwisting van QS, onvoldoende aannemelijk gemaakt dat QS beschikt over de door [verzoeker] verzochte stukken, dan wel dat zij hierover dien(t)(de) te beschikken. Het verzoek tegen QS dient eveneens te worden afgewezen.

A. Engelfriet, ICTRecht incasseert €8200 dankzij cookiepopup met incassotoestemming, ICTRecht.nl.

Dankzij het gemak waarmee mensen online akkoord gaan met cookiepopups heeft ICTRecht een bedrag van €8200 mogen incasseren via automatische incasso. Dat maakte het juridisch adviesbureau vandaag bekend. Naast de bekende teksten over Analyticscookies en sociale media bevatte de cookiepopup ook de tekst “Tevens geeft u toestemming €100 van uw bankrekening te laten afschrijven”. Een dergelijke tekst is rechtsgeldig, nu bezoekers expliciet op “Akkoord” moesten klikken.

Lees verder

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (lijst I - Verdragen die dit jaar naar verwachting ter parlementaire goedkeuring worden ingediend).

Zie ook een update op IE-Forum.nl en LifeSciencesenRecht.nl.

EEX
Totstandgekomen: 30-10-2007 Verdrag betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken
Stand van zaken c.q. factoren van belang: Europees Nederland is via de EU aan het verdrag gebonden. Goedkeuringsstukken in voorbereiding.

Telecom
Totstandgekomen: 22-10-2010
Akten van wijziging van het Statuut en het Verdrag van de Internationale Unie voor Telecommunicatie (Genève, 1992)
Stand van zaken c.q. factoren van belang: Overleggen aan het parlement voorzien in januari 2013.

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (Verdragen die naar verwachting eerst op langere termijn ter parlementaire goedkeuring zullen worden ingediend of ten aanzien waarvan nog geen besluit is genomen omtrent de wenselijkheid van partij worden)

18-06-2009 Verdrag inzake toegang tot officiële documenten
Stand van zaken c.q. factoren van belang: (RvE 205) Wenselijkheid van partij worden wordt bestudeerd. Ratificatie is arbeidsintensief en omdat ratificatie niet veel zal wijzigen in de mate van openbaarheid in Nederland en de WOB reeds een goede basis vormt, heeft het verdrag geen prioriteit.

Opinion of the Committee on Legal Affairs on Protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data, 26 maart 2013 (2012/0010(COD))

Advies van de Commissie Juridische zaken inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de bevoegde autoriteiten met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, en het vrije verkeer van gegevens.

The EU is rightly seeking to equip itself with a comprehensive, coherent, modern, high-level framework for data protection, since the challenges facing data protection are numerous. They include globalisation, technological development, enhanced online activity, uses related to more and more criminal activities, and security concerns. (...)

The relevant European rules (Article 16 TFEU and the recognition in Article 8 of the Charter of Fundamental Rights of the right to protection of personal data as an autonomous right) must therefore provide individual citizens with legal certainty and confidence in the behaviour of data controllers, and in particular of prosecution and enforcement authorities, since violations of data protection provisions can lead to serious risks for the fundamental rights and freedoms of individuals and the values of the Member States. (...)

data protection in the field of criminal investigation and enforcement must be adapted to other considerations relating to the rule of law and deriving from the state monopoly on the use of force. Data protection legislation in relation to averting risk, establishing and safeguarding public security and investigating crimes and executing criminal penalties must match the tasks to be performed by the state and ensure that it is still able to perform these tasks effectively, in the interests of all its citizens.(...)

In light of these considerations, the rapporteur takes the view that the directive should do no more than set minimum standards. In practice, this renders obsolete the question of 'only cross-border' or 'also domestic' data protection, and a higher level of data protection may in any case be maintained.

However, in order to preserve the balance with data protection as a fundamental right, the directive must at the same time strengthen and give a clear definition of individual rights. The principles of transparency and scrutiny must be enshrined, but they should not run counter to the purpose of averting risks and prosecuting crimes. (...)

Jaarbericht 2012. Procesvertegenwoordiging Hof van Justitie van de EU. Inbreng van de Nederlandse regering, Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 118.

De rechtspraak van het Hof en het Gerecht is essentieel voor Nederland. Hun uitspraken dragen bij aan de rechtsontwikkeling binnen de Europese Unie en kunnen van invloed zijn op het Nederlandse recht en beleid. Europese jurisprudentie dwingt soms tot aanpassing van de nationale regelgeving of uitvoeringspraktijk. Door actief zijn visie naar voren te brengen in Luxemburg, kiest Nederland ervoor om invloed uit te oefenen op deze rechtsontwikkelingen. Bij elk geselecteerd arrest wordt kort het standpunt van de Nederlandse regering weergegeven.

Consumentenbescherming - Content Services
Intellectueel eigendom - SABAM
Mededinging - Compass-Datenbank
Aanbesteding - vrij verkeer - fairtrade koffie en thee

Consumentenbescherming - Content Services
Arrest van het Hof van 5 juli 2012, Content Services, zaak C-49/11 (Oostenrijk) - [IT 820]
In deze zaak worden prejudiciële vragen gesteld over wat kan worden beschouwd als een ‘duurzame drager’. De richtlijn koop-op-afstand (thans Richtlijn 2011/83) vereist onder meer dat de algemene voorwaarden aan de consument ter beschikking worden gesteld op een ‘duurzame drager’. Een papieren kopie van de algemene voorwaarden is uiteraard een duurzame drager. In dit geval gaat het om een hyperlink door middel waarvan de consument op de website van de verkoper de algemene voorwaarden kan bekijken. Zoals ook de Nederlandse regering heeft betoogd, voldoet een dergelijke hyperlink volgens het Hof niet aan de voorwaarden van de richtlijn. Het is namelijk de bedoeling dat de consument de informatie kan opslaan zodat hij de informatie altijd kan raadplegen en er ook zeker van kan zijn dat deze ongewijzigd blijft. Een hyperlink is dus geen ‘duurzame drager’ in de zin van de richtlijn koop-op-afstand.

Intellectueel eigendom
Arrest van het Hof van 16 februari 2012, SABAM, zaak C-360/10 (België) - [IEF 10920]
In deze zaak gaat het om de vraag of een sociaalnetwerksite verplicht mag worden een filtersysteem te installeren om het illegaal uitwisselen van auteursrechtelijk beschermd materiaal te voorkomen. Het Hof is van oordeel dat het opleggen van een filterverplichting in strijd is met het Unierecht. Een dergelijke verplichting vormt een door de richtlijn elektronische
handel (Richtlijn 2000/31) verboden algemene toezichtverplichting. De nationale wetgever en rechter moeten bij het opleggen van maatregelen aan een internetprovider of een hostingdienstverlener ter bescherming van auteursrechthebbenden de belangen afwegen van bescherming van auteursrechten enerzijds en grondrechten als privacy, bescherming van persoonsgegevens en vrijheid van informatie, zoals gewaarborgd in het Handvest van de Unie, anderzijds. De uitspraak is in lijn met de inbreng van de Nederlandse regering.

Mededinging - Compass-Datenbank
Arrest van het Hof van 12 juli 2012, Compass-Datenbank, zaak C-138/11 (Oostenrijk)
Compass-Datenbank exploiteert een economische databank voor het verstrekken van informatiediensten. Compass-Datenbank heeft toestemming van de Oostenrijkse autoriteiten nodig om gegevens uit het ondernemingsboek te gebruiken. Het gaat onder meer om de reguliere gegevens (adres, telefoon enz.), deelnemingen, (stille) vennoten en andere informatie. Sinds 1999 hebben vijf ondernemingen na een aanbesteding de taak toebedeeld gekregen afwikkelingsinstanties op te zetten voor het bijhouden en tegen betaling verlenen van toegang tot het ondernemingsboek. De Oostenrijkse autoriteiten verbieden vervolgens Compass-Datenbank om nog langer gegevens uit het ondernemingsboek te gebruiken. De Oostenrijkse rechter vraagt om uitlegging van artikel 102 VWEU. Volgens het
Hof verricht een overheidsinstantie geen economische activiteit wanneer zij de gegevens die ondernemingen op grond van een wettelijke meldingsplicht hebben meegedeeld, in een databank opslaat en belanghebbenden inzage daarin verleent en/of voor hen print-outs laat vervaardigden. De overheidsinstantie kan in dit geval daarom niet als een onderneming in de zin van artikel 102 VWEU worden beschouwd. Dat geldt ook wanneer de activiteit erin bestaat afwikkelingsinstanties en hun eindklanten te verbieden informatie die door de overheid is verzameld en in de databank
van een openbaar register als het ondernemingsboek is opgenomen, te hergebruiken om daarmee eigen inlichtingendiensten te verstrekken. Ook wanneer een overheidsinstantie zich daarbij op intellectuele eigendomsrechten
beroept, handelt zij nog niet als een onderneming. Deze uitspraak is in lijn met de inbreng van de Nederlandse regering.

Aanbesteding - vrij verkeer - fairtrade koffie en thee
Arrest van het Hof van 10 mei 2012, Commissie/Nederland, zaak C-368/10 - [IEF 11305]
De provincie Noord-Holland start een Europese aanbesteding voor de levering van koffieautomaten met biologische en fairtrade koffie en thee. De provincie verwijst in haar bestek naar het EKO-keurmerk en het Max Havelaarkeurmerk. Volgens de Commissie zijn deze verwijzingen in strijd met de aanbestedingsrichtlijn (Richtlijn 2004/18). De Commissie krijgt grotendeels gelijk van het Hof. De verwijzing naar het EKO-keurmerk was volgens het Hof een onverenigbare technische specificatie. De provincie mag alleen de onderliggende uitgangspunten van het keurmerk als eis stellen, niet het keurmerk zelf. De uitgangspunten van het Max Havelaar keurmerk zijn volgens het Hof sociale overwegingen die getoetst moeten worden aan het artikel over uitvoeringsvoorwaarden (artikel 26 van Richtlijn 2004/18). Deze
uitgangspunten zijn dus geen technische specificaties van het product, zoals de Commissie stelt. De uitgangspunten van zowel het EKO-keurmerk als het Max Havelaar-keurmerk mogen voorts ook worden gebruikt in de gunningscriteria.
Deze uitgangspunten houden in casu voldoende verband met het voorwerp van de opdracht. Ook hier geldt dus dat het keurmerk zelf niet geëist mag worden. Dit zou in strijd zijn met de beginselen van gelijke behandeling, non-discriminatie en transparantie. Tot slot heeft de provincie ook van leveranciers geëist dat ze inzicht geven in hun activiteiten op het
gebied van duurzaam inkopen en maatschappelijk verantwoord ondernemen. Deze eis is volgens het Hof in strijd met het gesloten systeem van bekwaamheidseisen en met de transparantieverplichting.

Zie het Jaarbericht van 2011.

Gerechtshof 's-Hertogenbosch 19 maart 2013, LJN BZ5206 (Appellant tegen Doco International B.V.)

Op non-actiefstelling. Ontslag op staande voet. Onrechtmatig verkregen bewijs door inzage in Gmail-account? Zakelijk gebruikt emailaccount.

Het hof stelt Doco in de gelegenheid om bedoelde logfiles, voor zover nodig voorzien van een toelichting omtrent de datum en de inhoud/aard van de door [appellant] gedownloade gegevens, in het geding te brengen; duidelijkheid te verschaffen om welke reden het nodig was om inzage te hebben in de laptop/Gmail-account en aan te geven op welke wijze en op welk moment Doco toegang heeft verkregen tot het Gmail-account van mw. [echtgenote van appellant].

Het hof laat Doco toe te bewijzen: dat het Gmail-account van mw. [echtgenote van appellant] zakelijk werd gebruikt en centraal stond in de bedrijfsvoering van Clear Concept; de wijze waarop Doco toegang heeft verkregen tot het Gmail-account van mw. [echtgenote van appellant].

4.4.4. [appellant] heeft in grief 5 bezwaar gemaakt tegen het gebruik van de door Doco overgelegde e-mails als bewijs. Deze dienen volgens [appellant] uitgesloten te worden van bewijs omdat zij onrechtmatig verkregen zijn. [appellant] heeft gesteld dat de kantonrechter ten onrechte heeft overwogen dat het privacybelang van de echtgenote van [appellant], op wiens naam de e-mailaccount stond ([gmailaccount]@gmail.com), zich niet zo ver uitstrekt dat ook derden die die e-mailaccount gebruiken door het sturen van e-mails met de strekking als de in het geding gebrachte mails, daaraan een voldoende zwaarwegend belang kunnen ontlenen, leidend tot bewijsuitsluiting in deze procedure. Doco had geen toestemming om in de met een wachtwoord beveiligde privé-e-mailaccount, waarin zich overwegend privécorrespondentie met banken, een makelaar, het ziekenhuis en de gemachtigde van [appellant] bevindt, te kijken. De account werd slechts af en toe zakelijk gebruikt als de zakelijke mail van Doco niet werkte. Doco heeft ingebroken in deze “brievenbus”. (...)

4.4.6.1. In dit geval betekent dit met betrekking tot de eerste vraag dat thans nog onvoldoende duidelijk is wat de status was van de Gmail-account van de echtgenote van [appellant]. Vast staat dat dit in ieder geval ook een privé-account was/is dat door [appellant] en zijn echtgenote ook als zodanig werd gebruikt. [appellant] heeft gesteld dat die account slechts af en toe zakelijk voor Doco werd gebruikt als de e-mail van Doco in China niet werkte. Doco heeft evenwel betoogd dat de betreffende account - ook - zakelijk werd gebruikt en zelfs centraal stond in de bedrijfsvoering Clear Concept en daardoor van Doco. Zo liep alle communicatie met het trustkantoor Klako via de Gmail-account volgens Doco.
Doco heeft verwezen naar een tweetal schema’s op pagina 30 van de conclusie van repliek. Bedoelde schema’s acht het hof voorshands geen bewijs voor de stelling van Doco. In die schema’s is immers wel de positie van mw. [echtgenote van appellant] aangegeven voor wat betreft de routing van de “purchase orders” en de facturen en betalingen, maar dit zegt op zich niets over het zakelijk gebruik van haar Gmail-account. Doco heeft verder verwezen naar een - kennelijk door haar - opgesteld schema in punt 84 van de memorie van grieven waarin onder meer is vermeld “Rep. office China [roepnaam echtgenote van appellant] mail”. Ook dit zegt naar het oordeel van het hof - vooralsnog - niets omtrent het zakelijk gebruik van de bedoelde account. Doco heeft betoogd haar voormelde stelling te kunnen aantonen. Het hof zal Doco toelaten tot het bewijs van die stelling.
Het hof is in dat verband voorshands van oordeel dat - in ieder geval bij slechts sporadisch zakelijk gebruik - niet met recht kan worden betoogd dat de Gmail-account onder het Doco Bedrijfsreglement 1-1-2008 (hierna: het Bedrijfsreglement) viel. Uit bijlage 1 bij het Bedrijfsreglement, “Protocol voor het gebruik van e-mail- en internetfaciliteiten”, kan niet anders worden afgeleid dan dat dit protocol alleen van toepassing is op (onder andere e-mailverkeer via) het Doco-netwerk.

4.4.6.3. Doco heeft verder betoogd dat zij zich met medeweten en instemming van mw. [echtgenote van appellant] vaker toegang had verschaft tot de Gmail-account, dat het wachtwoord was opgeslagen op de computer van [algemeen directeur] op het Doco-kantoor in Sittard en dat Windows de instellingen en het wachtwoord onthoudt. Het hof acht voor de beoordeling van de gestelde onrechtmatige bewijsgaring van belang dat vast komt te staan op welke wijze en op welk moment Doco toegang heeft gekregen tot de Gmail-account. Het is aan Doco daar duidelijkheid over te verschaffen en bewijs bij te brengen. Het hof merkt daarbij voorshands op dat, indien komt vast te staan dat het wachtwoord ‘[wachtwoord B.]’ aan Doco door mw. [echtgenote van appellant] ter beschikking is gesteld, dit nog niet betekent dat daarmee tevens toestemming is gegeven voor het monitoren van al het e-mailverkeer dat via de Gmail-account liep.

CBP, NS heeft gerechtvaardigd belang `reisopbrengst' te verwerken voor marketingdoeleinden, CBPweb.nl.

Het College bescherming persoonsgegevens (CBP) heeft geconcludeerd dat de NS een gerechtvaardigd belang heeft om het totale bedrag per maand dat de klant op saldo bij de NS heeft gereisd (reisopbrengst) te verwerken voor marketingdoeleinden. Deze verwerking leidt er niet toe dat er een gedetailleerder beeld ontstaat van het reisgedrag van de reizigers. Hierdoor staan naar het oordeel van het CBP het belang of de fundamentele rechten en vrijheden van reizigers de verwerking niet in de weg.

Lees de voorwaarden in de bijlage van de brief uit 2008 aan de toenmalige Staatssecretaris van Verkeer en Waterstaat

Lees het rapport van definitieve bevindingen van het CBP-onderzoek uit 2012 naar gegevensverwerking OV-chipkaart voor marketingdoeleinden