Privacy  

Prejudiciële vraag aan het HvJ EU 6 maart 2012, zaak C-119/12 (Probst tegen mr.nexnet GmbH)

Een samenvatting via het Ministerie van Buitenlandse Zaken. Trefwoorden: telecommunicatie

Onderwerp: richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (Pb L 201, blz. 37)

Het bedrijf mr.nexnet, verweerster in de herzieningsprocedure, vordert van verzoeker Probst op grond van gecedeerd recht vergoeding van geleverde telecomdiensten. Probst heeft een telefoonaansluiting met internettoegang (‘inbellen’) bij Deutsche Telekom AG. Hij gebruikt daarvoor een toegangsnummer van Verizon Deutschland, volgens verzoekster de rechtsvoorganger van Probst.

Probst blijft met betalen in gebreke, de vordering wordt gecedeerd, waarna verzoekster hem dagvaardt en betaling van de dienstverrichting + nevenkosten eist.

Verweerder stelt zich echter op het standpunt dat de cessieovereenkomst nietig is wegens schending van de telecommunicatiewet. De rechtbank verwerpt het beroep, de beroepsrechter acht het ‘in wezen gegrond’, waarna de zaak voor herziening (en tot verwerping) bij het ‘Bundesgerichtshof’ voorligt.

Volgens de Duitse Telecomwet is het bij cedering van vorderingen verplicht om de cessionaris de noodzakelijke inlichtingen te verstrekken, waaronder het verstrekken van verkeersgegevens die onder het communicatiegeheim vallen omdat deze noodzakelijk zijn voor berekening van de kosten. Dit kan ook zonder toestemming van de abonnee. Dat is slechts anders bij inning van vorderingen ter zake van honoraria van artsen of advocaten. Hier gaat het echter om een ‘gekochte vordering’.

De verwijzende Duitse rechter stelt het Hof van Justitie van de Europese Unie de volgende prejudiciële vraag:

“Staat artikel 6 van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (Pb L 201, blz. 37) toe dat door een aanbieder van diensten aan de cessionaris van een vordering ter zake van vergoedingen voor telecommunicatiediensten verkeersgegevens worden doorgezonden, wanneer voor de cessie ten behoeve van de inning van openstaande vorderingen ter zake van door de bank geweigerde betalingen, naast de algemene verplichting met betrekking tot het communicatiegeheim en de gegevensbescherming krachtens de desbetreffende wettelijke regeling, de volgende contractvoorwaarden gelden:

- De aanbieder van de diensten en de cessionaris verplichten zich ertoe de beschermde gegevens slechts in het kader van hun samenwerking en uitsluitend voor de aan de overeenkomst ten grondslag liggende doelstelling en op de telkens aangegeven wijze te verwerken en te gebruiken;
- zodra de kennisneming van de beschermde gegevens niet langer voor het bereiken van deze doelstelling noodzakelijk is, moeten alle in dit verband beschikbare beschermde gegevens onherroepelijk wordt gewist of worden teruggegeven;
- de contractpartijen hebben het recht om de naleving van de gegevens-bescherming en de beveiliging van de gegevens bij de andere contractpartij in de zin van deze overeenkomst te controleren; de toevertrouwde vertrouwelijke stukken en informatie mogen slechts toegankelijk worden gemaakt voor de medewerkers die deze voor de nakoming van de overeenkomst nodig hebben;
- de contractpartijen zullen deze medewerker conform deze overeenkomst tot geheimhouding verplichten; op verzoek, doch uiterlijk bij de beëindiging van de samenwerking tussen de contractpartijen moeten alle in dit verband beschikbare vertrouwelijke gegevens onherroepelijk worden gewist of aan de andere contractpartij worden teruggegeven?”

Hof Den Haag, 24 april 2012, LJN BW4594 (appellanten tegen Staat)

Kort geding; Belastingdienst niet verplicht tot verstrekking gegevens Luxemburgse tipgever. Infomatieplicht belastingplichtige: samenloop sancties; art 6 EVRM.

Naar aanleiding van een melding van een tipgever en vervolgens verstrekte informatie heeft de Belastingdienst gegevens ontvangen over tal van buitenlandse bankrekeningen van Nederlandse belastingplichtigen. Met het oog hierop is door de Belastingdienst het zogenaamde project ‘Derde Categorie’ opgestart. Dit heeft uiteindelijk geleid tot identificatie van 69 belastingplichtigen met vermoedelijk een rekening bij de Rabobank Luxembourg. Van 61 hiervan is inmiddels komen vast te staan dat de door de tipgever verstrekte informatie klopt.

In de fiscale procedure van een van genoemde acht belastingplichtigen heeft een belanghebbende om een voorlopige voorziening gevraagd met als doel de inspecteur der belastingen te bewegen om alle op de zaak betrekking hebbende stukken, hieronder begrepen informatie over de identiteit van de tipgever, over te leggen. De voorzieningenrechter in de rechtbank Arnhem (ingevolge artikel 8:81 Algemene wet bestuursrecht -Awb-) heeft bij vonnis van 22 maart 2011 dit verzoek toegewezen. 

De Inspecteur heeft gewichtige redenen aangevoerd om deze gegevens te weigeren, dit heeft de geheimhoudingskamer te Arnhem getoetst en beoordeelt dat er geen sprake was van gerechtvaardigde (beperkte) kennisneming. Het hof neemt de rechtsoverwegingen van de geheimhoudingskamer over en dat komt erop neer dat de Belastingdienst niet kan worden gedwongen stukken over te leggen.

10.  Het hof zal veronderstellenderwijs tot uitgangspunt nemen dat een eventueel verzoek ingevolge artikel 8:29 Awb in de fiscale procedures van [appellanten] zélf tot eenzelfde beslissing zal leiden als die van de geheimhoudingskamer te Arnhem (zie rechtsoverweging 2.4 in dit arrest). Hiervan uitgaande is vervolgens de vraag of de Staat in deze civiele kort gedingprocedure tot verstrekking van bedoelde gegevens kan worden veroordeeld. Het hof oordeelt dat dit niet het geval is. Het hof is het eens met de rechtsoverwegingen 4.4, 4.5 en 4.6 in het bestreden vonnis en neemt deze over.
Kort gezegd komen deze overwegingen erop neer dat de Belastingdienst, ondanks de verwerping door de geheimhoudingskamer van het beroep op gewichtige redenen, niet gedwongen kan worden de betreffende stukken over te leggen. De Belastingdienst heeft in dat geval de mogelijkheid om de stukken terug te trekken. Deze mogelijkheid heeft de Belastingdienst in de Arnhemse zaak ook benut (zie rechtsoverweging 2.5). Vervolgens bestaat de sanctie hierop uit toepassing van artikel 8:31 Awb door de belastingrechter in de belasting¬procedure, niet uit gedwongen openbaarmaking.

11.  Het beroep van [appellanten] op artikel 7:4 Awb, dat in de bezwaarfase geldt, maakt dit niet anders. Uitgangspunt is immers dat de Belastingdienst in de beroepsfase niet kan worden gedwongen tot openbaarmaking van deze stukken en informatie. Onder deze omstandigheden verdraagt het zich niet met de strekking van het in rechtsoverweging 10 bedoelde wettelijk systeem wanneer de Belastingdienst in de bezwaarfase wél tot openbaarmaking verplicht zou kunnen worden. De regeling van de artikelen 8:29 en 8:31 Awb zou daarmee tot een wassen neus worden. A fortiori geldt, anders dan [appellanten] stelt, dat de civiele voor¬zieningen¬¬rechter bij deze op zich duidelijke regeling terughoudendheid past en sterke argumenten moet hebben om de fiscale procedure op deze manier te doorkruisen. Deze zijn er naar het voorlopig oordeel van het hof niet.

12.  Ook de omstandigheid dat naast de navorderingsaanslagen tevens boetes zijn opgelegd, maakt dit niet anders. Het is aan de belastingrechter om dit aspect in de beroepsfase mee te wegen met inachtneming van artikel 8:31 Awb. Het beroep op artikel 6 EVRM (het nemo teneturbeginsel) staat naar het voorlopig oordeel van het hof niet in de weg aan afwijzing van de vordering van [appellanten], reeds omdat de betreffende vordering daarop geen betrekking heeft. De vordering heeft immers niet als strekking om [appellanten], maar juist de Belastingdienst, tot het verstrekken van informatie te bewegen. De grieven 1 en 2 worden verworpen.

Rechtbank Amsterdam 12 april 2012, LJN BW4266 (Verzoeker tegen Stichting Bureau Jeugdzorg Noord-Holland)

Beschikking; vordering op basis van artikel 36 juncto artikel 46 Wet bescherming persoonsgegevens tot verwijdering van een passage uit het onderzoeksverslag van het Advies en Meldpunt Kindermishandeling (AMK).

Uit de passage wordt gemaand tot verlengd onderzoek, omdat op dit moment de mogelijkheid open is gelaten dat er sprake kan zijn van misbruik, terwijl dit na onderzoek niet is komen vast te staan. Na afronding van het onderzoek geen signalen van seksueel misbruik meer zijn binnengekomen bij BJZNH.

Dit alles is zeer belastend voor verzoeker omdat de voornoemde opmerkingen een eigen leven kunnen gaan leiden zoals ook is gebleken. Verzoeker is in gerechtelijke procedures tussen hem en de moeder geconfronteerd met het rapport. Verwijdering van de passages wordt bevolen.

5.5.  De rechtbank oordeelt als volgt. De bezwaren van [verzoeker] richten zich niet op de inhoud van het onderzoeksverslag, maar slechts op de zinnen a) dat het vermoeden van seksueel misbruik niet kan worden bevestigd, maar ook niet uitgesloten, en b) dat er indien nodig een verlengd onderzoek moet komen. Deze zinnen hebben inmiddels aanvulling/nuancering nodig omdat geen verlengd onderzoek heeft plaatsgevonden, en nadien, vanaf januari 2011, geen nieuwe signalen zijn ontvangen die duiden op seksueel misbruik of seksueel grensoverschrijdend gedrag. Daarnaast is van belang dat de inhoud van het onderzoeksverslag ook zonder de gewraakte zinnen voldoende recht doet aan het belang van BJZNH. De onderzoeksgegevens waarop de zinnen a) en b) zijn gebaseerd zijn immers uitgebreid in het verslag beschreven, en kunnen bij een eventuele nieuwe melding of nieuwe signalen worden geraadpleegd mocht dat nodig zijn.

Daar staat tegenover dat de gewraakte zinnen thans de mogelijkheid open laten dat sprake is van seksueel misbruik, terwijl dit na uitvoerig onderzoek door het AMK niet is komen vast te staan en er overigens na afronding van het onderzoek geen signalen van seksueel misbruik meer zijn binnengekomen bij BJZNH. Dit alles is zeer belastend voor [verzoeker] omdat de voornoemde opmerkingen een eigen leven kunnen gaan leiden zoals ook is gebleken. [verzoeker] is in verschillende gerechtelijke procedures tussen hem en de moeder van de kinderen met het rapport geconfronteerd en dit kan voor de toekomst niet worden uitgesloten.

5.6.  Vorenstaande leidt tot de slotsom dat het belang van [verzoeker] bij verwijdering van de gewraakte zinnen onder de gegeven omstandigheden zwaarder weegt dan het belang van BJZNH bij handhaving van de gewraakte zinnen. De rechtbank zal het verzoek van [verzoeker] dan ook toewijzen.

Dictum:

De rechtbank

6.1.  beveelt BJZNH om binnen 48 uur na betekening van de in dezen te wijzen beschikking de conclusie in het onderzoeksverslag van het AMK met referentienummer 35270 van 3 januari 2011 te wijzingen, in dier voege dat daaruit worden weggehaald de passages: “uit onderzoek vanuit het AMK kan het vermoeden van seksueel misbruik niet bevestigd, doch ook niet uitgesloten worden” en “Indien nodig moet er een verlengd onderzoek komen gericht op vermoedens van seksueel misbruik”, zulks op straffe van een direct opeisbare dwangsom van EUR 500,00 per dag voor iedere dag dat BJZNH het bevel niet nakomt, tot een maximum bedrag van EUR 10.000,00,

6.2.  veroordeelt BJZNH in de kosten van deze procedure, aan de zijde van [verzoeker] tot op heden begroot op EUR 1.164,00,

Uit't persbericht: Iedereen heeft recht op een zorgvuldige omgang met zijn of haar persoonsgegevens.
Door de toenemende digitalisering en globalisering groeit het aantal gegevensverwerkingen onophoudelijk. In dit licht is het des te belangrijker dat bedrijven en overheden persoonsgegevens van burgers slechts in overeenstemming met de wet verzamelen en gebruiken. Het College bescherming persoonsgegevens (CBP) houdt toezicht op de naleving van de wettelijke regels die zien op de bescherming van persoonsgegevens, zo nodig met behulp van sancties. Daarnaast adviseert het CBP de regering over voorgenomen wetgeving die betrekking heeft op de verwerking van persoonsgegevens.

Het CBP zal ook in 2012 de prioriteit leggen bij handhavende onderzoeken, al treedt de toezichthouder ook op andere wijzen op ter bevordering van de naleving van de wet. Bij de selectie van onderzoeksgebieden en onderzoeksobjecten wordt prioriteit gegeven aan (vermoedens) van ernstige overtreding van structurele aard die veel mensen treffen en waarbij het CBP door de inzet van handhavingsinstrumenten effectief verschil kan maken.
Profilering, beveiliging van persoonsgegevens ter voorkoming van datalekken en adequate bescherming van medische gegevens zijn in 2012 voor het CBP belangrijke speerpunten. Op internationaal gebied legt het CBP de nadruk op samenwerking met andere toezichthouders om de effectiviteit van het onderzoek naar overtreding van de privacyregelgeving te versterken.

Het onderstaande overzicht is niet limitatief. Optreden in niet genoemde sectoren of optreden naar aanleiding van nieuwe aanwijzingen van overtredingen is uiteraard niet uitgesloten.

Toezicht

De thematische benadering van de onderzoeksprioriteiten op nationaal niveau voor 2012 zal flexibel worden ingevuld aan de hand van actuele ontwikkelingen. Voorbeelden van beoogde onderzoeksthema’s zijn:

• de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering en het gebruik van profielen;
• de wijze waarop zorginstellingen de interne toegang tot medische gegevens regelen, vooral de toekenning van bevoegdheden daarvoor;
• de wijze waarop bedrijven en overheden gegevensbestanden beveiligen;
• de (heimelijke) verzameling en verwerking van geolocatiegegevens door private marktpartijen;
• cloud computing, in het bijzonder de kwetsbare vorm van ‘software as a service’, waarbij de gebruiker zijn (persoons)gegevens via de software van een cloudaanbieder op een server van die bewerker verwerkt en laat verwerken;
• het proces van identificatie en authenticatie van persoonsgegevens – bijvoorbeeld biometrische gegevens - op het internet en mogelijk verder gebruik daarvan;
• in samenwerking met een andere buitenlandse privacytoezichthouder onderzoek naar ernstige en structurele overtredingen door een aanbieder van IT-diensten of goederen die in meerdere jurisdicties actief is;
• de wijze waarop het OM de politie informeert over de afloop van strafzaken, op grond waarvan de politie haar gegevens moet actualiseren.

In richtsnoeren geeft het CBP op deelgebieden aan welke uitleg van wettelijke voorschriften het hanteert in zijn handhavingspraktijk. Het CBP zal in 2012 in ieder geval de volgende twee richtsnoeren uitbrengen:

• Richtsnoeren over de beveiliging van persoonsgegevens
• Richtsnoeren over het gebruik van het zogeheten ‘kopietje paspoort.

Internationaal
Op internationaal gebied besteedt het CBP in 2012 veel aandacht aan de herziening van het wettelijk kader voor gegevensbescherming in de EU, temeer omdat de voorzitter van het CBP ook voorzitter is van de Artikel 29-werkgroep, het samenwerkingsverband van Europese privacytoezichthouders.

Voorts staan op het programma:

• het doorlichten van het regime van internationale doorgifte van persoonsgegevens;
• het volgen van en zo nodig actie ondernemen op het terrein van nieuwe technologische ontwikkelingen zoals cloud computing en behavioural advertising;
• het bijdragen aan en/of op nationaal niveau uitvoeren van onderzoek het terrein van politie- en justitie samenwerking, zoals de invoer van gegevens bij Europol, het Nederlands deel van het Schengen Informatiesysteem en het Douane informatiesysteem.

HvJ EU 19 april 2012, zaak C-461/10 (Bonnier Audio e.a) - dossier

illustratie link bibliotheekoosterwolde

Prejudiciële vragen Högsta domstol, Zweden.

Zie eerdere conclusie AG, IEF 10510. Verkorte vraag: Wanneer moet ISP NAW-gegevens verschaffen van inbreukmaker?

HvJ EU verklaart voor recht:

Richtlijn 2006/24/EG [gegevensbewaring] moet aldus worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres (Internet Protocol) heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.

De omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, is in het hoofdgeding irrelevant.

Richtlijn 2002/58/EG [privacy en elektronische communicatie] en richtlijn 2004/48 moeten aldus worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.

Vraag: Staat richtlijn 2006/24/EG [... gegevensbewaring] van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (richtlijn bewaring van gegevens), inzonderheid de artikelen 3, 4, 5 en 11 daarvan, in de weg aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale bepaling volgens welke in een civielrechtelijke procedure een internetprovider met het oog op de identificatie van een abonnee kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, wanneer de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel?

Heeft de omstandigheid dat de lidstaat de richtlijn bewaring van gegevens nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed op het antwoord op vraag 1?

Rechtbank Amsterdam 17 april 2012, LJN BW2784 (eiseres tegen Burgemeester van Amsterdam)

Artikel 1, tweede lid, van de Verordening (EG) nr. 2252/2004 (hierna: de Verordening), zoals gewijzigd bij Verordening (EG) nr. 444/2009, bevat de verplichting om twee vingerafdrukken in het reisdocument op te nemen. Deze verplichting impliceert dat de aanvrager van het reisdocument ook feitelijk vingerafdrukken moet afstaan. De verbindendheid van de Verordening is door betrokkene nadrukkelijk niet ter discussie gesteld. Nu betrokkene heeft geweigerd om vingerafdrukken af te staan, heeft verweerder terecht besloten om de aanvraag niet (verder) in behandeling te nemen. De omstandigheid dat in de Paspoortuitvoeringsregeling Nederland 2001, in afwijking van de Verordening, de verplichting is opgenomen om vier vingerafdrukken af te staan, leidt niet tot een ander oordeel. Betrokkene heeft immers helemaal geen vingerafdrukken willen afgeven, ook niet de twee door de Verordening vereiste vingerafdrukken. De rechtbank heeft verder geoordeeld dat de nationale wettelijke regeling geen uitzondering op de verplichte afname van vingerafdrukken maakt voor personen met gewetensbezwaren.

3.9. De rechtbank stelt vast dat in de Verordening twee groepen zijn vrijgesteld van de verplichte afname van vingerafdrukken, te weten kinderen jonger dan twaalf jaar en personen bij wie het nemen van vingerafdrukken fysiek onmogelijk is. Verder is een regeling opgenomen voor de situatie dat het nemen van een afdruk tijdelijk onmogelijk is. De Verordening maakt dus geen uitzondering voor personen met gewetensbezwaren.

3.10. Het in de Paspoortwet en de PUN opgenomen wettelijke kader, zoals hiervoor onder overwegingen 2.2 en 2.3 weergegeven, betreft het kader zoals dat op 28 juni 2009 als gevolg van de Rijkswet van 11 juni 2009 tot wijziging van de Paspoortwet in verband met het herinrichten van de reisdocumentenadministratie in werking is getreden. De daarin opgenomen wijzigingen strekken ertoe de wet in lijn te brengen met de Verordening (zie: TK 2007-2008 31 324, nr. 3, p. 2). Uit de wetsgeschiedenis volgt dat de wetgever geen ruimte heeft gezien voor een uitzonderingsmogelijkheid van opname van vingerafdrukken voor zover sprake is van gewetensbezwaren (zie: TK 2007-2008, 31 324, nr. 5, p. 3). Het was, gelet op overweging 4 van de considerans behorende bij de Verordening 444/2009, ook niet de bedoeling dat in de nationale wetgeving zou worden afgeweken van de in de Verordening genoemde uitzonderingen op verplichte afname van vingerafdrukken. De rechtbank leest ook feitelijk in artikel 28a, zesde lid, van de PUN geen ruimere uitzondering op de verplichting om vingerafdrukken af te staan. Uit artikel 28a, zesde lid, van de PUN volgt dat ingeval van een fysieke dan wel een tijdelijke verhindering eerst wordt gekeken of opname van afdrukken van andere vingers wel mogelijk is en voor zover het onmogelijk zou zijn om vier afdrukken op te nemen, een medische verklaring van de aanvrager kan worden verlangd. Dit duidt erop dat met een tijdelijke verhindering is gedoeld op een tijdelijke fysieke verhindering. Het in de Paspoortwet en de PUN opgenomen kader ten aanzien van de afgifte van vingerafdrukken is in zoverre dan ook in overeenstemming met het bepaalde in de Verordening en maakt geen uitzondering op de verplichte afname van vingerafdrukken voor personen met gewetensbezwaren. Het beroep van eiseres op artikel 28a van de PUN slaagt dus niet.

3.11. Ten aanzien van het beroep op artikel 8 van het EVRM overweegt de rechtbank dat het in de Paspoortwet en de PUN opgenomen kader ten aanzien van de afgifte van (in ieder geval twee) vingerafdrukken in overeenstemming is met het bepaalde in de Verordening. Het beroep op artikel 8 van het EVRM richt zich derhalve in feite op de regeling zoals vervat in de Verordening. Zoals hiervoor in overweging 3.6 al is vastgesteld, heeft de gemachtigde van eiseres desgevraagd echter uitdrukkelijk meegedeeld dat de beroepsgronden niet zijn gericht tegen de Verordening en dat de verbindendheid van de Verordening niet ter discussie wordt gesteld. De rechtbank ziet onder deze omstandigheden geen aanleiding om het beroep op artikel 8 van het EVRM te bespreken.

3.12. De beroepsgrond van eiseres dat zij op grond van artikel 4:3, eerste lid, van de Awb kan weigeren de vingerafdrukken af te staan, faalt. Het tweede lid van artikel 4:3 van de Awb bepaalt immers dat het eerste lid niet van toepassing is op bij wettelijk voorschrift aangegeven gegevens en bescheiden, waarvan is bepaald dat deze dienen te worden overgelegd.

3.13. Ter zitting heeft eiseres desgevraagd verklaard dat zij geen bezwaar heeft tegen het feit dat haar geen termijn is gegund om haar aanvraag aan te vullen omdat zij sowieso geen vingerafdrukken wilde afstaan.

Vzr. Rechtbank Amsterdam 7 februari 2012, LJN BW2576 (Staat tegen European Merchant Services)
Vzr. Rechtbank Amsterdam 8 november 2012, LJN BW2575 (Staat tegen European Merchant Services)

Geschil tussen EMS en de Belastingdienst inzake transactiegegevens van buitenlandse creditcards en debitcards. Na tussenvonnis en na overleg tussen partijen heeft de Belastingdienst de vordering beperkt tot bepaalde gegevens. EMS wordt veroordeeld om bepaalde gegevens te verstrekken onder last van een dwangsom.

EMS is aanbieder van een geldtransactiedienst waarbij cliënten betalingen met behulp van credit- en debitcards kunnen verrichten. De Belastingdienst vraagd gegevens op in het kader van een zogenoemd derdenonderzoek. Het verweer strekt zich tot afwijzing in kort geding, verder zou er strijd zijn met artikel 8 EVRM, 10 Gw en Wbp ook wordt het verzoek in strijd met de algemene beginselen van behoorlijk bestuur geacht. De voorzieningenrechter verwerpt de verweren, maar plaatst de zaak pro forma op de rol, waarna in het eindvonnis EMS alsnog wordt veroordeeld tot afgifte van bepaalde gegevens, na beperking van de vordering.

In citaten (uit tussenvonnis):

Artikel 6 EVRM

4.7.  De voorzieningenrechter verwerpt dit verweer. Het verzoek van de Belastingdienst heeft betrekking op nakoming van verplichtingen ten dienste van de belastingheffing; niet om bewijsvergaring in een strafzaak of voor bestuurlijke boete-oplegging. De enkele mogelijkheid dat de gegevens vervolgens alsnog voor laatstgenoemde doeleinden zullen worden gebruikt staat niet aan nakoming van de verplichting tot medewerking aan de vaststelling van de juiste omvang van de belastingaanslag in de weg. Of de gegevens die EMS in dit kader op verzoek van de Belastingdienst zal verstrekken gebruikt mogen worden in een eventueel strafrechtelijk onderzoek staat niet hier maar in een eventuele latere strafzaak ter beoordeling. 

Artt. 8 EVRM, 10 Gw:

4.11.  Artikel 53 AWR is een bij wet voorziene beperking van het recht op eerbiediging van de persoonlijke levenssfeer. (...)

4.12.  De voorzieningenrechter stelt voorop dat artikel 53 AWR bepaalt dat derden verplicht kunnen worden gegevens te verstrekken die belastingplichtigen op basis van de artikelen 47 en 48 tot en met 50 AWR zelf dienen te verschaffen. Daarmee is de omvang van de in artikel 53 neergelegde bevoegdheid, anders dan het EHRM kennelijk heeft aangenomen in het door EMS aangehaalde arrest, wettelijk geclausuleerd. Ook bevat de AWR bepalingen over de wijze waarop de betreffende bevoegdheid wordt uitgeoefend. Dat de Belastingdienst een discretionaire bevoegdheid heeft om artikel 53 AWR te gebruiken brengt niet met zich dat de bepaling daarmee onvoldoende bescherming biedt tegen willekeur. De Belastingdienst is immers gebonden aan het in artikel 47 AWR gebonden doelvoorschrift dat het moet gaan om gegevens die voor de belastingheffing ten aanzien van de betreffende belastingplichtige van belang kunnen zijn. Een en ander leidt tot de conclusie dat de in artikel 53 AWR aan de Belastingdienst toegekende bevoegdheid niet buiten de in artikel 8 EVRM aangegeven grenzen gaat.

A.b.b.b.

4.25.  Verder acht EMS het verzoek van de Belastingdienst in strijd met de algemene beginselen van behoorlijk bestuur, meer in het bijzonder het zorgvuldigheidsbeginsel. Daartoe voert EMS aan dat er in Nederland meerdere bedrijven actief zijn die gelijksoortige geldtransactiediensten aanbieden. Door het onderzoek te beperken tot EMS zal zij, indien bekend wordt dat EMS gegevens aan de Belastingdienst verstrekt, een minder aantrekkelijke partner kunnen worden voor haar huidige opdrachtgevers. Dit leidt tot een concurrentienadeel.

4.26.  De voorzieningenrechter verwerpt dit verweer. Het gaat in onderhavig geval om naleving van een wettelijke verplichting, welke in voorkomend geval ook aan anderen kan worden opgelegd en waarover de Belastingdienst heeft gesteld dat deze ook daadwerkelijk aan met EMS vergelijkbare ondernemingen is opgelegd. Een beperking van het opleggen van deze verplichting tot uitsluitend EMS kan dan ook niet als vaststaand worden aangenomen.

4.33.  Uit het voorgaande volgt dat het door EMS gevoerde verweer tegen de vordering niet kan slagen. De Belastingdienst heeft voldoende aannemelijk gemaakt dat zij een spoedeisend belang bij haar vordering heeft in verband met het tijdig kunnen opleggen van een (zogenaamde) primitieve aanslag. Dat toewijzing van de vordering een onomkeerbaar gevolg met zich brengt, leidt volgens vaste jurisprudentie niet tot de conclusie dat deze in kort geding niet toewijsbaar is. De vordering is derhalve toewijsbaar. Nu partijen zijn overeengekomen dat ingeval van toewijzing van de vordering nader overleg zal plaatsvinden omtrent de exacte omvang van de te verstrekken informatie en over een regeling omtrent vernietiging van niet voor het beoogde doel te gebruiken gegevens zal de zaak pro forma worden aangehouden tot 1 december 2011. Op deze datum kunnen partijen de voorzieningenrechter berichten of zij in onderling overleg tot een regeling zijn gekomen en zo ja, of en zo ja op welke wijze zij die regeling in een vonnis willen zien vastgelegd dan wel een nadere behandeling noodzakelijk is.

5.  De beslissingDe voorzieningenrechter
5.1.  verwijst de zaak pro forma naar 1 december 2011;

De voorzieningenrechter (eindvonnis)

3.1.  beveelt EMS om uiterlijk 15 februari 2012 de gegevens zoals vermeld op de aan dit vonnis gehechte bijlage “Overzicht door EMS te verstrekken velden”, voor zover betrekking hebbend op in Nederland verrichte transacties met buitenlandse betaalkaarten in de periode van 1 januari 2009 tot en met 31 december 2011, waaronder in ieder geval alle transacties met buitenlandse betaalkaarten verricht bij in Nederland gevestigde merchants waar EMS een (betaaldienstverlenings)overeenkomst mee heeft gesloten;

3.2.  veroordeelt EMS aan de Belastingdienst een dwangsom te betalen van EUR 5.000,00 voor iedere dag waarop zij niet aan de in 3.1 uitgesproken veroordeling heeft voldaan, tot een maximum van EUR 150.000,00 is bereikt;

Focus CBP 2012: profilering, datalekken, toegang tot medische gegevens - Privacytoezichthouder presenteert Jaarverslag 2011

De voorzitter van het CBP, Jacob Kohnstamm, presenteerde vandaag het Jaarverslag 2011. Kohnstamm kondigde daarbij aan dat de privacytoezichthouder zich in 2012 zal richten op de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering. Burgers moeten meer inzicht hebben in het gebruik van profielen door bedrijven en overheden stelt de CBP-voorzitter.

Lees het beknopte jaarverslag: ‘Het CBP in 2011’ (2,2 MB)
Lees de uitgebreide versie van het jaarverslag (1,6 MB)

ICT~Office start de commissie privacy om de ICT-branche op het gebied van het thema 'privacy' te organiseren en zodoende een bijdrage te leveren aan de discussie over de balans tussen ICT, innovatie en privacy. De commissie staat open voor vertegenwoordigers van lidbedrijven van ICT~Office die binnen hun organisatie op strategisch niveau verantwoordelijk zijn voor privacy en de impact van privacy op de business. Lees meer hier

Rechtbank ’s-Gravenhage 15 maart 2012, LJN BV9594 / LJN BV9587

Met samenvatting van Hanneke van Lith, masterstudent IVIR.

Vergelijkbaar met IT 660: Phishing en incidentenregister. Twee beschikkingen. Wbp. Incidentenregister. Phishing.

Het verzoek van de ouders om de persoonsgegevens van hun kind bij de Stichting CIS en van het incidentenregister van de ING te verwijderen is afgewezen.

De rechtbank geeft in beide zaken te kennen dat onbetwist vast staat dat de pinpas en pincode van de minderjarige zijn gebruikt bij zogenaamde ‘phishing-fraude’. Het kind heeft namelijk verklaard dat hij vrijwillig zijn pinpas en pincode heeft afgegeven, om makkelijk geld te verdienen. Door de ouders van het kind wordt echter aangevoerd dat hun kind onder valse voorwendselen is overgehaald zijn/haar pinpas en pincode te verstrekken aan een derde. De rechtbank geeft de ouders de mogelijkheid dit te bewijzen door middel van getuigenverklaringen.

Tot die tijd heeft de rechtbank bepaalt dat de persoonsgegevens van het kind niet hoeven te worden verwijderd door de ING.

4.11. Tussen partijen is niet in geschil dat de betaalrekening van [kind van verzoekers] is gebruikt voor frauduleuze transacties. Gezien de verklaring van [kind van verzoekers] tegenover de politie is vast komen te staan dat [kind van verzoekers] daarbij betrokken was. Hij heeft in zijn verklaring toegegeven dat hij met het oog op een snelle verdienste van wel een paar honderd euro zijn pas en pincode aan een derde heeft afgegeven, zodat die zijn rekening zou kunnen gebruiken. Hij kwam zelf tot het besef dat een en ander niet klopte. Dat [kind van verzoekers] er daarom spijt van kreeg en zijn moeder informeerde en vervolgens openheid van zaken heeft gegeven bij de politie, doet op zich aan zijn betrokkenheid bij de fraude niet af. In de gegeven omstandigheden is naar het oordeel van de rechtbank aan de criteria voor opneming in het incidentenregister en het daaraan gekoppelde EVR voldaan en had ING derhalve een gerechtvaardigd belang de persoonsgegevens van [kind van verzoekers] daarin op te nemen.

4.12. Tegenover dit belang van ING staan de mogelijke nadelige gevolgen voor [kind van verzoekers] als gevolg van opnemen van zijn persoonsgegevens in de registers. De afweging van deze belangen valt in het nadeel van [kind van verzoekers] uit. De rechtbank heeft daarbij in aanmerking genomen dat [kind van verzoekers] nog wel kan bankieren. Weliswaar is de zogenaamde convenantenrekening - een basale bancaire rekening waarop betalingen kunnen worden ontvangen en waarvan betalingen kunnen worden verricht - alleen te openen door meerderjarigen, maar ter zitting heeft ING aangegeven bereid te zijn een rekening voor [kind van verzoekers] te openen die identiek is aan de convenantenrekening. Bovendien is de opname in verband met de leeftijd van [kind van verzoekers] beperkt tot vier jaar.