Privacy  

Rechtbank Gelderland 12 mei 2021, IT 3665; ECLI:NL:RBGEL:2021:4809 (ZIDB c.s. tegen Menzis) Verzekeringsrecht. ZIDB c.s. vordert in deze zaak dat voor recht verklaard wordt dat Menzis onrechtmatig heeft gehandeld door ZIDB c.s. te proberen te bewegen om (medische) persoonsgegevens te vertrekken. Menzis zou zich niet hebben gehouden aan de regels die volgen uit de Rzv en de verdere uitwerking hiervan in de Gedragscode Verwerking Persoonsgegevens en het Protocol Materiële Controle van Zorgverzekeraars Nederland. De gegevens die Menzis heeft opgevraagd betreffen persoonsgegevens van verzekerden en zorgverleners, waarbij er geen toestemming is gegeven door de eerstgenoemde partij en ook enige wettelijke grondslag ontbreekt. Voor de beoordeling van deze zaak kijkt de rechter naar de rechtmatigheid van het opvragen van de persoonsgegevens door Menzis, en in hoeverre ZIDB c.s. die gegevens mag en/of moet verstrekken. De wetgever heeft nadrukkelijk beoogd dat bij verstrekking van gezondheidsgegevens eerst moet worden getoetst aan regels voor doorbreking van het medisch beroepsgeheim. In het geval van een niet-gecontracteerde zorgaanbieder zoals ZIDB c.s. mogen dat soort gegevens alleen rechtstreeks aan de zorgaarbieder worden verstrekt met expliciete toestemming van de verzekerde. Daarvan is hier geen sprake geweest. De rechtbank concludeert dat er hier geen wettelijke grondslag was en verklaart dat Menzis onrechtmatig heeft gehandeld.

Rechtbank Midden-Nederland 14 september 2021, IT 3657; ECLI:NL:RBMNE:2021:4419 Verdachte in deze zaak wordt ten laste gelegd dat hij computervredebreuk heeft gepleegd en vervolgens persoonsgegevens heeft overgenomen uit het CoronIT-systeem. In een onderzoek naar een gemeld data-lek bij de GGD werden op de telefoon van verdachte foto's aangetroffen van persoonsgegevens. Daarnaast had hij in diverse Telegram groepen geplaatst dat hij op verzoek persoonsgegevens zoals adres en BSN zou kunnen opzoeken. Ondanks dat verdachte niet is 'binnengedrongen', omdat hij als medewerker toegang had tot het CoronIT-systeem, is de rechtbank van mening dat verdachte zich schuldig heeft gemaakt aan computervredebreuk. De gegevens van personen die niet via de test- en vaccinatielijn met verdachte in contact werden gebracht, behoefde en behoorde verdachte niet in te zien. Dezelfde beredenering wordt ook in een soortgelijke zaak betreffende data-diefstal toegepast, waarbij een verdachte specifieke persoonsgegevens opzocht in het systeem. Beide verdachten worden veroordeeld tot een (deels voorwaardelijke) gevangenisstraf.

Rechtbank Amsterdam 26 augustus 2021, IT 3646; ECLI:NL:RBAMS:2021:4470 Aan de verdachte in deze strafzaak wordt computervredebreuk, het opnemen van beelden, het plaatsen van afluisterapparatuur en het opzettelijk vervaardigen van seksuele afbeeldingen ten laste gelegd. Verdachte is in dienst geweest als schoonmaker bij aangeefster. Tijdens de uitvoering hiervan zou hij een spy-camera hebben verborgen in de slaapkamer van aangeefster, met zicht op het bed. Op zijn telefoon zijn meerdere video's aangetroffen waarop aangeefster te zien is met haar vriend. Verdachte heeft verklaard dat hij de camera heeft opgehangen en deze heeft gekoppeld aan de wifi door middel van het wachtwoord dat hij van aangeefster heeft gekregen om muziek te kunnen luisteren. Hierbij gaf hij aan de beelden alleen live te willen kijken. Dat er filmpjes zijn opgeslagen zou volstrekt onvrijwillig gebeurd zijn. Dit verweer vindt de rechtbank niet aannemelijk en verdachte wordt veroordeeld tot een gevangenisstraf voor de duur van 10 maanden.

Op 30 augustus jl. heeft minister Grapperhaus Kamervragen beantwoord over de privacy van deelnemers van Burgernet. Gesteld wordt dat het niet duidelijk is wie er precies verantwoordelijk is voor Burgernet en wat er met de gegevens gebeurt die Burgernet opvraagt. Grapperhaus antwoordt hierop dat Burgernet eigendom is van de politie. De app volgt mensen niet en het delen van GPS gegevens is niet noodzakelijk. De persoonsgegevens worden gebruikt om potentiële getuigen te kunnen benaderen, waarbij het aan de deelnemer zelf is om te bepalen hoeveel persoonsgegevens er worden verwerkt. Daarnaast is er eind 2019 is door een extern adviesbureau een privacy-scan uitgevoerd in het kader van de toepassing van de Wet politiegegevens (Wpg) en de AVG. 

Lees verder op Rijksoverheid.nl

Rechtbank Zeeland-West-Brabant 24 februari 2021, IT 3613; ECLI:NL:RBZWB:2021:756 (Eiseres tegen leerplichtambtenaar)  Eiseres is voor het schooljaar 2018 - 2019 vrijgesteld van de verplichting om te zorgen dat haar kinderen als leerling van een school staan ingeschreven. Dit is opgenomen in een dossier van het Jeugdvolgsysteem. Eiseres heeft inzage in dit dossier gevraagd, maar daarbij zijn werkaantekeningen niet overgeleverd. Eiseres heeft hiertegen tevergeefs bezwaar aangetekend. De rechtbank oordeelt nu dat de beslissing op bezwaar onbevoegd is gegeven. Naar het oordeel van de rechtbank is het AVG-verzoek van eiseres namelijk niet te herleiden naar de uitoefening van een publiekrechtelijke bevoegdheid door de leerplichtambtenaar. 

Vzr. Rechtbank Amsterdam 19 juli 2021, IT 3606; ECLI:NL:RBAMS:2021:3834 (Eiser tegen Noordkaap) Kort geding. Eiser is eigenaar van een manege. Noordkaap is producent van het programma 'Undercover in Nederland'. De uitzending in kwestie gaat over het vermoeden dat eiser en zijn partner zich bezighouden met BDSM (een seksueel rollenspel tussen meester en slaaf) en dat zij op zoek zijn naar iemand die samen met hen daaraan wil deelnemen. In het kader van de uitzending van 'Undercover in Nederland' heeft een door Noordkaap ingehuurde vrouw gereageerd op een advertentie voor een medewerker op de manege. Deze advertentie was te vinden op een sekswebsite. De vrouw heeft vervolgens voor langere tijd contact gehad met eiser. Nadien hebben zij afgesproken op een vakantiepark, waar eiser op enig moment geconfronteerd werd met een draaiende camera. De voorzieningenrechter oordeelt dat het duidelijk moest zijn dat de advertentie zich op een sekswebsite bevond en dat Noordkaap de Code voor de journalistiek op meerdere manieren heeft geschonden door eiser uit te lokken, enkel om een uitzending te vullen. De rechtbank verbiedt de uitzending. 

Rechtbank Noord-Holland 18 juni 2021, IT 3602; ECLI:NL:RBNHO:2021:6040 (Eiser tegen Minister van Financiën)  Verweerder heeft het verzoek om inzage in zijn persoonsgegevens bij de Belastingdienst op grond van de Algemene Verordening Gegevensbescherming (AVG) afgewezen. Bij beslissing op bezwaar is het verzoek vervolgens slechts gedeeltelijk toegewezen. Eiser komt hiertegen in deze zaak in beroep. Verweerder vindt het verzoek te algemeen, terwijl eiser van mening is dat hij anders niet al zijn persoonsgegevens kan controleren. Verweerder heeft aangevoerd dat zij in meerdere systemen op zoek moet gaan naar de betreffende persoonsgegevens en dat voor sommige systemen slechts autorisatie aan een beperkt aantal personen is toegekend. De rechtbank oordeelt dat de beslissing van verweerder met dit argument ondeugdelijk is gemotiveerd en verklaart het beroep van eiser gegrond.

HR 16 juli 2021, IT 3597; ECLI:NL:HR:2021:1169 (Stichting De Rading tegen verweerder) De Rading is een hulpverleningsinstelling die gespecialiseerde jeugdhulp verleent aan kinderen, jongeren en ouders. In 2013 is de dochter van verweerder onder toezicht gesteld en vervolgens bij de stichting terecht gekomen. De vader wil graag dat de stichting het dossier inhoudende het hulpverleningsplan en de aanvulling op het eindverslag op grond van de Jeugdwet verwijdert. Het hof heeft in hoger beroep geoordeeld, dat de Rading het dossier dient te verwijderen [IT 2863]. Hiertegen is cassatie ingesteld. De Hoge Raad oordeelt dat het oordeel van het hof niet onbegrijpelijk is en is van mening dat de Rading nog enkele extra passages uit het hulpverleningsplan dient te verwijderen. Ook hier gaat het om subjectieve passages. Al het overige kan volgens de Hoge Raad niet tot cassatie leiden. 

Het delen van privégegevens om iemand te intimideren moet strafrechtelijk kunnen worden aangepakt. Doxing, waaronder het verspreiden van identificerende persoonsgegevens om iemand angst aan te jagen, heeft mede door de opkomst van internet en social media een vlucht genomen. Daarom heeft minister Grapperhaus van Justitie en Veiligheid een wetsvoorstel in consultatie gebracht om deze vorm van intimidatie strafrechtelijk aan te kunnen pakken.

Lees het hele bericht van Rijksoverheid hier. 

Rechtbank Midden-Nederland 7 juli 2021, IEF 20081, IT 3589; HL ZA20-225 (Multirisk tegen AVROTROS) Op 5 maart 2019 heeft AVROTROS in het programma Opgelicht?! aandacht besteed aan de website www.makelaaringrond.nl en de heer P. Volgens eisers is de uitzending onrechtmatig en zij vorderen onder meer een aanzienlijke schadevergoeding en rectificatie. De rechtbank wijst alle vorderingen af. Het belang van AVROTROS weegt in dit geval zwaarder dan het belang van eisers. Daarvoor is het volgende redengevend. De kern van de uitzending is dat aanzienlijk veel contractanten van eisers ontevreden zijn en vraagtekens plaatsen bij de werkwijze van eisers. Dit is een misstand die aan de kaak mag worden gesteld en in zijn algemeenheid ook voldoende steun vindt in de feiten. Dat er niets aan de hand zou zijn zoals door eisers gesteld is een miskenning van deze feiten. Dat de opzet en de inleiding objectiever had gekund en op twee punten niet zorgvuldig is, maakt in het licht van het voorgaande niet dat de uitzending in het geheel onrechtmatig is. Het beroep van eisers op de journalistieke maatstaven van de Leidraad voor de Raad voor de Journalistiek maakt dit oordeel niet anders nu dit geen rechtens aan te leggen criterium is waaraan de rechter moet toetsen.