Privacy  

Rechtbank Oost-Brabant 23 juli 2015, IT 1858; ECLI:NL:RBOBR:2015:5389 (verzoeker tegen SNS Bank)
Privacy. Wet bescherming persoonsgegevens. In deze zaak dient de vraag te worden beantwoord of belanghebbende gegronde redenen heeft om verzoeker te registreren in het Incidentenregister en het EVR. De rechtbank stelt bij de beoordeling voorop dat de Wbp moet worden uitgelegd in overeenstemming met art. 8 EVRM. Bij elke gegevensverwerking moet zijn voldaan aan de beginselen van subsidiariteit en proportionaliteit. Belanghebbende heeft voldoende aannemelijk gemaakt dat verzoeker zich op een wijze heeft gedragen dat registratie rechtvaardigt, nu verzoeker geen verklaring geeft waarom het onrechtmatig zou zijn. Verzoeker heeft ook verzuimd de echtheid van zijn documenten aan te tonen.

4. De beoordeling
4.2. De rechtbank stelt bij de beoordeling van het onderhavige verzoek voorop dat de Wbp moet worden uitgelegd in overeenstemming met het bepaalde in artikel 8 EVRM. Bij elke gegevensverwerking moet zijn voldaan aan de beginselen van proportionaliteit en subsidiariteit. Dit brengt met zich dat de inbreuk op de belangen van betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel, en dit doel in redelijkheid niet op een andere, voor de betrokkene minder nadelige, wijze kan worden verwerkelijkt (Hoge Raad 9 september 2011, LJN: BQ8097).

4.3. De rechter is van oordeel dat belanghebbende voldoende aannemelijk heeft gemaakt dat verzoeker zich op een wijze heeft gedragen die een registratie in het Incidentenregister en het EVR rechtvaardigt, nu er van de zijde van verzoeker geen verklaring is gekomen waaruit zou blijken dat voornoemde registratie onrechtmatig zou zijn. Verzoeker legt geen enkel bewijs over waaruit blijkt dat hij wel in dienst is geweest bij Universal te Son. Daarnaast heeft verzoeker verzuimd de echtheid aan te tonen van de door hem overgelegde documenten uit 2007 ter verkrijging van een hypothecaire banklening, zodat de rechtbank niet anders kan beslissen dan het onderhavige verzoek in al zijn onderdelen af te wijzen.

Hof Arnhem-Leeuwarden 18 augustus 2015, IT 1842; ECLI:NL:GHARL:2015:6160 (eiser tegen Stichting LIBAU welstands-en monumentenzorg Groningen)
Privacy. Artikel 1 aanhef en onder a Wet bescherming persoonsgegevens. Eiser heeft een tal boederijen in eigendom in de provincie Groningen. Door Stichting Libau zijn verschillende boerderijen aangewezen tot beschermd monument. Volgens eiser heeft Libau onrechtmatig tegenover hem gehandeld door ten aanzien van zijn voorouders, dan wel familie, een beeld te schetsen van welvarende, statusgerichte en uitbuitende herenboeren. Het hof verwerpt de stellingen van eiser. Er is geen sprake van aantasting van de goede naam van eiser, en evenmin aantasting van de nagedachtenis van een overleden voorouder. Het beroep op de Wet bescherming persoonsgegevens faalt.

3. De beoordeling
3.28 (...) Daargelaten of in de omschrijving van deze panden enkele fouten zijn gemaakt, is er naar het oordeel van het hof geen sprake van aantasting van de goede naam van [appellant] , dan wel inbreuk op zijn persoonlijke levenssfeer. De omschrijvingen als zodanig zijn niet grievend van aard en de beschreven handelingen hebben bovendien omstreeks honderd jaar geleden plaatsgevonden. Daarnaast is er geen sprake van aantasting van de nagedachtenis van een overledene als bedoeld in artikel 6:106 lid 1 aanhef en onder c BW, nu [appellant] niet heeft gesteld dat het hier gaat om familieleden van hem in de eerste of tweede graad.
3.30 Het enkele feit dat in de eerste omschrijving van het pand [adres] fouten zijn gemaakt wil echter nog niet zeggen dat Libau daarmee onrechtmatig heeft gehandeld ten opzichte van [appellant] . De beschrijvingen zijn niet denigrerend of anderszins grievend jegens [appellant] en/of zijn familie. Naar het oordeel van het hof kan niet in rechte staande worden gehouden dat [appellant] daardoor is aangetast in zijn goede naam, dan wel zijn persoonlijke levenssfeer.
3.33 Waar het betreft de vermelding van zijn (voor)ouders in de in de registers van het Kadaster opgenomen omschrijvingen moet worden geoordeeld dat [appellant] in beginsel geen beroep toekomt op de bepalingen van de Wbp. Voor zover nog één van zijn ouders in leven mocht zijn komt hem of haar een zelfstandig beroep toe op de bepalingen van deze wet en voor zover zij zijn overleden komt nabestaanden in beginsel geen beroep toe op de bepalingen van deze wet. Artikel 1 aanhef en onder a Wbp verstaat namelijk onder persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Bijdrage ingezonden door Niels Westerlaken, Project Moore advocaten.
Voorafgaand aan de publicatie van de richtsnoeren meldplicht datalekken beantwoordt het Cbp vragen over deze meldplicht op haar website Cbpweb.nl. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. ... U kunt nu al maatregelen treffen om u voor te bereiden op de inwerkingtreding van de meldplicht datalekken per 1 januari 2016. Zorg er allereerst voor dat u de persoonsgegevens die u verwerkt goed beveiligt. Daarnaast kunt u bijvoorbeeld: goed incidentenbeheer inrichten; beslissen wie in de organisatie datalekken gaat beoordelen en melden bij het CBP; nadenken over hoe u de betrokkenen gaat informeren bij een datalek; nadenken over hoe u wilt omgaan met signalen uit de buitenwereld over mogelijke datalekken; afspraken met uw bewerkers controleren. "

Info: niels.westerlaken@projectmoore.com

Bijdrage ingezonden door Natascha van Duuren, De Clercq. Een update. Landelijk EPD: Na het verwerpen van het wetsvoorstel voor de Kaderwet landelijke EPD, is een aantal moties ingediend door zowel de Eerste als Tweede Kamer. Een belangrijke motie is ingediend door Kamerlid Tan, die de Kamer verzocht om: “te komen tot een nadere wettelijke regeling van normen en standaarden voor zowel digitale dossiervorming en ontsluiting, als de overdracht van gegevens, eisen met betrekking tot de veiligheid, toezicht, handhaving en sancties, inzage door de patiënt, het verstrekken van afschrift aan de patiënt en transport van gegevens op verzoek van de patiënt, teneinde veilig digitaal transport van gegevens (zowel pull als push) mogelijk te maken tussen zorgverleners binnen een regio”.

Wetsvoorstel: Deze motie heeft uiteindelijk geleid tot het wetsvoorstel cliëntenrechten bij elektronische gegevensverwerking dat op 1 juli 2004 door de Tweede Kamer is aangenomen. Dit wetsvoorstel bevat bepalingen voor het gebruik van elektronische uitwisselingssystemen ter bescherming van de persoonlijke levenssfeer van de burger door zorgaanbieders. Belangrijke voorwaarden voor het elektronisch beschikbaar stellen van patiëntgegevens zijn:
a.    De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem als de cliënt daartoe “gespecificeerde toestemming” heeft gegeven (artikel 15a, eerste en tweede lid Wabvpz).
b.    Het raadplegen van gegevens of het maken van een afschrift daarvan die via een elektronisch uitwisselingssysteem beschikbaar zijn gesteld, is alleen toegestaan binnen een behandelrelatie en met uitdrukkelijke toestemming van de cliënt (artikel 15b, eerste lid Wabvpz).
c.     De zorgaanbieder geeft de cliënt informatie over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen en over de werking van het elektronische uitwisselingssysteem dat voor de gegevensuitwisseling wordt gebruikt (artikel 15c, eerste lid Wabvpz).
d.    Zorgaanbieders zijn verplicht op verzoek van de cliënt elektronische inzage of afschrift van het dossier te verstrekken (artikel 15d en 15e Wabvpz). Daarnaast zijn de functionele, technische en organisatorische eisen waaraan een elektronische uitwisselingssysteem aan moet voldoen, opgenomen in een afzonderlijk besluit dat gelijktijdig in werking zal treden met het wetsvoorstel. In dit besluit wordt onder meer dwingend verwezen naar de normen voor informatiebeveiliging in de zorg van het Nederlands Normalisatie-Instituut: de NEN 7510:2011 (NEN 7510) en de verdere uitwerking van deze algemene norm in NEN 7512 en NEN 7513. Momenteel is de NEN 7521 in ontwikkeling. Deze norm dient te leiden tot uniforme en veilige gegevensuitwisseling tussen betrokken zorgverleners en zorginstelling rond de behandeling van een patiënt. Na publicatie van de NEN 7521 zal worden bezien of ook naar deze norm dwingend zal worden verwezen.

Introductie van een nieuwe toestemmingsvorm: de “gespecificeerde toestemming”: Uit verschillende hoeken wordt met een kritische blik naar het wetsvoorstel gekeken. Zo hebben de KNMG, GGZ Nederland, KNMP, NVZ, Actiz en VGN in een brief d.d. 13 februari 2015 aan de Eerste Kamer een reactie gegeven. In de brief wordt met name aandacht gevraagd voor de invoering van de “gespecificeerde toestemming” door de cliënt. De zorgaanbieder stelt op grond van het wetsvoorstel immers slechts gegevens van de cliënt beschikbaar via een elektronisch uitwisselingssysteem voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven (artikel 15a lid 1). Op grond van lid 2 betreft de in lid 1 bedoelde uitdrukkelijke toestemming een ‘gespecificeerde toestemming’ voor het beschikbaar stellen van alle of bepaalde gegevens aan bepaalde door de cliënt aan te duiden zorgaanbieder of categorieën van zorgaanbieders. Opvallend (en verwarrend) is dat in het wetsvoorstel slechts een definitie van “zorgverlener” wordt gegeven. Een “zorgverlener” wordt in het wetsvoorstel gedefinieerd als natuurlijke persoon die in het BIG-register staat ingeschreven of die een art. 34 BIG-beroep uitoefent. Een definitie van “zorgaanbieder” ontbreekt in het wetsvoorstel, dit terwijl deze term in het wetsvoorstel een belangrijke rol inneemt. De term “zorgaanbieder” is wel gedefinieerd in de Kwaliteitswet zorginstellingen: “1) de natuurlijke persoon of de rechtspersoon, die een instelling in stand houdt; 2) de natuurlijke personen of rechtspersonen, die gezamenlijk een instelling vormen.” Een zorgaanbieder kan dus ook een natuurlijke persoon zijn. Dit zou volgens de veldpartijen tot de conclusie kunnen leiden dat art. 15a lid 2 cliënten het recht geeft om door middel van het verlenen van “gespecificeerde toestemming” individuele zorgverleners uit te sluiten van toegang tot hun gegevens. De veldpartijen vragen zich (terecht) af of de “gespecificeerde toestemming” wel voldoende is doordacht. Het is volgens hen de vraag of het voorstel in de praktijk wel uitvoerbaar is. Er wordt immers een situatie gecreëerd waarin binnen een zorginstelling sommige zorgverleners wél en andere geen toegang tot de patiëntgegevens mogen hebben. Bovendien vragen zij zich af of de patiëntveiligheid hierdoor wel voldoende wordt gewaarborgd.

De deskundigenbijeenkomst van 13 april 2015: Momenteel ligt het wetsvoorstel bij de Eerste Kamer. Vanwege de kritiek van de veldpartijen op het wetsvoorstel is er een deskundigenbijeenkomst georganiseerd. Tijdens deze bijeenkomst is de “gespecificeerde toestemming” wederom uitgebreid aan de orde gekomen. Zo werd opgemerkt dat dit betekent dat een nieuwe term wordt geïntroduceerd in de toestemmingsliteratuur. De vraag is echter wat “gespecificeerde toestemming” betekent. De WGBO en de Wbp gaan immers uit van ‘toestemming’, die per definitie ‘voldoende specifiek’ moet zijn en ook ‘in vrijheid gegeven en op voldoende informatie gebaseerd’ zijn. In de Memorie van Antwoord bij het wetsvoorstel geeft de Minister een nadere toelichting op de “gespecificeerde toestemming”: Zo geeft de Minister aan: “Het zal bijvoorbeeld niet voldoende zijn om aan te geven dat alle fysiotherapeuten in de regio zijn aangesloten als niet duidelijk is tot waar de regio zich uitstrekt. Om als cliënt gespecificeerde toestemming te kunnen geven, moet helder zijn welke zorgaanbieders horen bij een aan te duiden categorie. Alle medische specialisten in Utrecht als categorie is niet gespecificeerd genoeg, de medisch specialisten van ziekenhuis X of de internisten van ziekenhuis Y en Z wel.” Het zal dus van groot belang zijn de cliënt goed te informeren over de reikwijdte van zijn (gespecificeerde) toestemming. Aan welke exacte criteria deze informatieplicht moet voldoen is niet duidelijk. Dat roept volgens de deskundigen de vraag op of de cliënt voldoende inzicht heeft in de reikwijdte van zijn toestemming, met alle privacyrisico’s van dien. Gezien het aantal en de complexiteit van de gestelde vragen heeft de Minister in een brief aan de voorzitter van de Eerste Kamer laten weten dat het niet mogelijk is de vragen binnen de gestelde termijn te beantwoorden. Om die reden is de behandeling van dit wetsvoorstel voorlopig uitgesteld en zal de Eerste Kamer voor Volksgezondheid, Welzijn en Sport (VWS) wachten op een nadere memorie van antwoord. De Minister heeft gezegd ‘de zomer’ nodig te hebben om uit te zoeken hoe een “gespecificeerde toestemming” kan worden gegeven aan zorgverleners om in het medisch dossier te mogen kijken. Daarbij wil de Minister bovendien nagaan voor hoeveel extra administratieve belasting dit zal zorgen bij individuele zorgverleners.

 

Apotheek Vzr. Rechtbank Gelderland 29 juli 2015, IT 1824; ECLI:NL:RBGEL:2015:4970 (Apotheek Culemborg tegen Apotheek Parijsch en De Fonteijn)
Electronisch netwerk met betrekking tot zorg. Culemborg vordert toegang voor raadpleging en bewerking van patiëntendossiers die zich melden voor medicatie. Voorwaarden tot toegang tot patiëntendossiers van andere deelnemers. NZA-Regeling CI/NR-100.099. Deelnemers laten na voorwaarden en procedure vast te stellen voor deelneming door andere zorgverleners, in dit geval een nieuw gevestigde apotheek. Strijd met art. 3 van de NZa-Regeling. Onrechtmatig handelen jegens de nieuw gevestigde apotheek. Geen rechtsgrond voor een veroordeling onvoorwaardelijk toegang te verschaffen. Doorlopende waarneming als voorwaarde tot toegang zonder toestemming van patiënt. Vordering afgewezen.

4.5. Van het cluster apothekers, bestaande uit de beide apotheken (waarvan [naam 5] (indirect) eigenaar/bestuurster respectievelijk medefirmant is, terwijl [naam 5] ook bestuurslid is van de Stichting) had bij gebreke van een reeds bestaande regeling in een reglement van de Stichting verwacht, en gezien de inhoud van de Regeling, ook gevergd mogen worden dat het zo spoedig mogelijk de procedure en de concrete voorwaarden voor deelneming aan Apotheek Culemborg kenbaar zou maken, waarbij in alle opzichten wordt voldaan aan het bepaalde in de artt. 2 tot en met 4 van de Regeling. Die verplichting volgt rechtstreeks uit de Regeling. De beide apotheken dienden dat, gezien het verzoek van Apotheek Culemborg tot deelneming, op eigen initiatief aan Apotheek Culemborg bekend te maken, ook al zou het zo zijn dat het mede door toedoen van Apotheek Culemborg is geweest dat het niet tot goed overleg over de voorwaarden is gekomen. Dat hebben de beide apotheken ten onrechte en in strijd met de Regeling nagelaten. Het feit dat de beide apotheken tot op heden geen concrete voorwaarden voor deelneming hebben gesteld, kan er echter niet toe leiden -voor zover dat ook in het standpunt van Apotheek Culemborg besloten ligt- dat daarom nu op de beide apotheken de verplichting rust Apotheek Culemborg onvoorwaardelijk toegang te verschaffen tot het cluster apothekers van het netwerk en tot hun patiëntendossiers. De beide apotheken handelen in strijd met de Regeling die blijkens de toelichting (onder het kopje Naleving) bedoeld is om ook in civielrechtelijke geschillen te kunnen worden ingeroepen en daarom, voorshands geoordeeld, onrechtmatig. Dat maakt hen eventueel aansprakelijk voor de schade die Apotheek Culemborg lijdt. Maar voor een zo ver gaande consequentie dat de beide apotheken daarom Apotheek Culemborg zonder voorwaarden toegang tot het netwerk en hun patiëntendossiers dienen te verschaffen is geen steun in het recht.

4.6. Daaraan staat ook een bijkomend probleem in de weg dat verband houdt met de geheimhoudingsplicht van de zorgverlener op grond van art. 7:457 BW. In lid 1 van dat artikel staat voorop dat de zorgverlener zonder toestemming van de patiënt geen informatie mag verstrekken aan derden. In lid 2 wordt daarop echter een uitzondering gemaakt voor de degene die optreedt als vervanger voor de hulpverlener. Met het oog hierop hebben de apotheken Parijsch en de Fonteijn met elkaar een zogenoemde doorlopende waarneming op grond waarvan zij over en weer als elkaars vervangers optreden en daarom toegang hebben tot elkaar patiëntendossiers. De partijen zijn het er wel over eens dat zo’n waarnemingsregeling nodig is om elkaar via het netwerk toegang te mogen verschaffen tot elkaars patiëntendossiers. Volgens Apotheek Culemborg impliceert de toelating, via de Stichting, tot deelneming aan het netwerk, automatisch een doorlopende waarnemingsrelatie met de andere deelnemende apotheken. Voor dat standpunt valt geen aanknopingspunt te vinden in de stukken en in het bijzonder niet in de statuten van de Stichting. Het ligt voor de hand dat het aangaan van een doorlopende waarneming mede tot de voorwaarden behoort waaronder deelneming kan plaatsvinden en in dat verband ook dat voorwaarden aan het aangaan van die doorlopende waarneming mogen worden gesteld, mits voldoend aan de eisen van art. 2 van de Regeling. Anders dan de beide apotheken stellen, is in geval van zo’n doorlopende waarneming geen toestemming van de patiënt vereist om toegang tot de patiëntdossiers te verschaffen. Dat volgt duidelijk uit lid 2 van art. 7:457 als uitzondering op lid 1 daarvan. Wel geldt dat bij gebreke van zo’n doorlopende waarneming geen toegang mag worden verschaft zonder toestemming van de patiënt. Aangezien een waarnemingsregeling tussen Apotheek Culemborg en de beide andere apotheken ontbreekt, zou daarom toestemming van elke individuele patiënt van de beide apotheken (dat zijn er circa 16.000) nodig zijn. Niet gesteld of gebleken is dat die toestemming er thans is. Ook dat staat eraan in de weg dat de beide apotheken op dit moment verplicht zouden kunnen worden toegang tot hun patiëntendossiers aan Apotheek Culemborg te verschaffen. Dat een patiënt die zich tot Apotheek Culemborg wendt aldaar ter plaatse toestemming aan Apotheek Culemborg kan geven voor raadpleging en bewerking van zijn patiëntendossier maakt dit niet anders omdat de patiëntendossiers niet slechts per patiënt opengesteld kunnen worden.

4.7. Hoewel de beide apotheken in strijd handelen met de Regeling, kan de vordering zoals die thans is ingesteld niet worden toegewezen, ook al is aannemelijk dat Apotheek Culemborg daarbij een spoedeisend belang heeft. Een vordering die erop neerkomt dat de beide apotheken binnen bepaalde tijd de voorwaarden bekend moeten maken waaronder Apotheek Culemborg kan deelnemen is niet ingesteld en ter zitting is desgevraagd verklaard dat een dergelijke vordering desbewust thans niet is ingesteld. Bij die stand van zaken is er geen aanknopingspunt een andere, minder vergaande voorziening dan gevorderd te treffen.

Rechtbank Rotterdam 8 januari 2015, IT 1823; ECLI:NL:RBROT:2015:22 (X tegen ACM)
ACM heeft aan eiseres een bestuurlijke opgelegd van € 364.000 wegens overtreding van artikel 11.3 lid 1 in verbinding met artikel 11.2 Telecommunicatiewet (Tw) [IT 1776]. Anders dan eiseres betoogt, heeft ACM de uit artikel 11.3 lid 1 in verbinding met artikel 11.2 Tw voortvloeiende zorgplicht van eiseres niet uitgelegd als een resultaatsverplichting maar als een verstrekkende inspanningsplicht. Deze uitleg acht de rechtbank juist, gelet op met name de tweede volzin van het tweede lid van artikel 11.3 lid 1 Tw. Deze luidt: “De maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau dat in verhouding staat tot het desbetreffende risico.” Gelet op de daarin voorkomende term “garanderen” in combinatie met de term “passend” betreft het een zorgplicht die een verstrekkende inspanningsplicht inhoudt.

Deze uitleg is in overeenstemming met de tekst van artikel 4 lid 1 e-Privacyrichtlijn, die is geïmplementeerd met artikel 11.3 lid 1 Tw. Het is aan eiseres om bij het treffen van technische en organisatorische maatregelen ten behoeve van de veiligheid en beveiliging van de door haar aangeboden netwerken en diensten in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers inhoud te geven aan deze zorgplicht. Het betoog van eiseres dat ACM bij de vraag of eiseres heeft voldaan aan haar zorgplicht, acht had moeten slaan op de maatregelen die zij heeft genomen direct na het incident , volgt de rechtbank niet.

CBb 9 juli 2015, IT 1820; ECLI:NL:CBB:2015:192 (ACM tegen BV 6)
CBb 9 juli 2015, IT 1820; ECLI:NL:CBB:2015:193 (appellanten tegen ACM)
Boete. Bewijs. Telefoontaps. Het College is met de rechtbank van oordeel dat de aan ACM overgedragen telefoontaps kwalificeren als strafvorderlijke gegevens. Verstrekking van die telefoontapgegevens is niet in strijd met artikel 8 EVRM. Het College is van oordeel dat het bewijsmateriaal rechtmatig door VROM-IOD is verkregen en aan ACM is verstrekt. ACM mocht hiervan gebruik maken bij het nemen van een besluit over het opleggen van bestuurlijke boetes. Het hoger beroep van ACM slaagt en de uitspraak van de rechtbank ECLI:NL:RBROT:2013:5042 / ECLI:NL:RBROT:2013:CA3079 wordt vernietigd. Nu de rechtbank -die oordeelde dat ACM geen gebruik had mogen maken van de telefoontaps als bewijs- niet is toegekomen aan een inhoudelijke beoordeling van de beroepen tegen de opgelegde boetes, zal het College de zaak terugwijzen naar de rechtbank.

4.6. In dit verband dient vooreerst te worden vastgesteld of de verstrekking van strafvorderlijke gegevens, in dit geval bestaande uit tapgegevens, op grond van artikel 39f Wjsg, in strijd komt met artikel 8 EVRM. Een inbreuk op het recht op privacy is ingevolge het tweede lid van artikel 8 EVRM slechts toegestaan voor zover dat bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van onder meer het economisch welzijn van het land.

Uitgangspunt bij de beoordeling is dat de telefoontaps waaruit de in geding zijnde tapgegevens zijn verkregen, zijn geplaatst nadat de rechter-commissaris daarvoor een machtiging had verstrekt. Het College ziet in hetgeen door [BV 2], [BV 3] en [BV 4] naar voren is gebracht geen grond om niettemin vast te stellen dat de tapgegevens niet overeenkomstig de ter zake geldende strafvorderlijke vereisten door VROM-IOD zijn verkregen.

De bevoegdheid tot verstrekking van de tapgegevens door de officier van justitie is wettelijk verankerd in de Wjsg. Bovendien voorziet de wet ter zake van de rechtmatigheid van deze verkrijging in een met voldoende waarborgen omklede rechterlijke procedure, zowel civielrechtelijk in het kader van de verstrekking van de gegevens als bestuursrechtelijk in het kader van de toetsing van het besluit tot boeteoplegging waaraan deze gegevens ten grondslag zijn gelegd. Uit het rapport in deze zaken blijkt dat ACM het bewijsmateriaal, waaronder de tapgegevens, uitgebreid heeft beoordeeld in het kader van de vaststelling of sprake is van een overtreding van artikel 6, eerste lid, Mw. Na het uitbrengen van het rapport en alvorens een besluit tot boeteoplegging door ACM was genomen, zijn appellanten in de gelegenheid gesteld hun zienswijze omtrent het rapport naar voren te brengen, van welke gelegenheid zij gebruik hebben gemaakt.

Tot slot is voor het College voldoende aannemelijk geworden dat de informatie betreffende de eventuele prijsafspraken in redelijkheid niet op een andere, minder belastende wijze, door ACM kon worden verkregen, nu dergelijke afspraken in de regel niet op schrift worden gesteld. In het eveneens door partijen aangehaalde vonnis van de voorzieningenrechter van de rechtbank Den Haag van 26 juni 2009 (ECLI:NL:RBSGR:2009:BJ0047), gaf de voorzieningenrechter in een met de onderhavige zaken vergelijkbare kwestie een voorlopig oordeel over de rechtmatigheid van de verstrekking van telefoontaps door het OM aan ACM en kwam daarbij ter zake van de evenredigheid van de verstrekking eveneens tot dit oordeel.
Gelet hierop ziet het College geen aanknopingspunten voor het oordeel dat de verstrekking van de tapgegevens aan ACM op grond van artikel 39 Wjsg in strijd is met artikel 8 EVRM.

Wetgevingsadvies CBP inzake wijziging van artikel 22 Wbp, 29 juni 2015 (bezwaar tegen voorstel).
Het College bescherming persoonsgegevens (CBP) heeft advies gegeven over het wetsvoorstel dat regelt dat particulieren en bedrijven zelfstandig camerabeelden van een diefstal of vernieling op internet mogen publiceren. Het doel van het wetsvoorstel is om de opsporing van strafbare feiten te ondersteunen. Het CBP concludeert dat de regering niet duidelijk maakt waarom het voorgestelde middel noodzakelijk is voor de ondersteuning van de opsporing en het waarborgen van de veiligheid. Ook oordeelt het CBP dat de inbreuk op de persoonlijke levenssfeer door het publiceren van camerabeelden groot is en niet in verhouding staat tot het doel van het wetsvoorstel. Het advies is daarom om het voorstel niet in te dienen.

Tot nu toe is opsporing van verdachten van strafbare feiten een zaak van de politie en het Openbaar Ministerie (OM). Daarbij gelden ook waarborgen voor de bescherming van de persoonlijke levenssfeer. Dit wetsvoorstel lijkt ertoe te leiden dat gebroken wordt met het uitgangspunt dat het primaat voor de opsporing ligt bij de politie en het OM. Het voorstel legaliseert in feite het plaatsen van camerabeelden door iedereen voor het opsporen van diefstal en vernieling. Mensen moeten daarbij volgens het voorstel zelf hun afweging maken, zonder een toets door de politie of het OM. De beelden hoeven niet vooraf aan de politie te worden getoond. Dit terwijl het plaatsen van de beelden op internet verstrekkende gevolgen kan hebben voor de mensen die op de beelden staan.

Noodzaak
Het CBP mist in de Memorie van Toelichting bij het wetsvoorstel de onderbouwing van de maatschappelijke noodzaak van het publiceren van de camerabeelden door particulieren in het kader van de opsporing. De regering verwijst in haar wetsvoorstel ter onderbouwing naar een ‘breed maatschappelijk gevoelde maatschappelijke behoefte’ aan veiligheid. Maar een analyse van de aard en de omvang van het probleem dat met dit wetsvoorstel zou worden opgelost, ontbreekt. Het voorstel biedt geen concrete aanknopingspunten voor de veronderstelling dat de veiligheid hierdoor daadwerkelijk wordt verhoogd. Het voorstel laat in het midden of en wanneer de politie de geplaatste beelden zou moeten gebruiken bij de opsporingsactiviteiten.

Proportionaliteit en subsidiariteit
Het wetsvoorstel kan zeer ingrijpende gevolgen hebben op de persoonlijke levenssfeer van mensen die staan op de camerabeelden van particulieren of bedrijven. Denk aan stigmatisering (eens op internet, altijd op internet) en het risico op represailles/eigenrichting. Bovendien kunnen onschuldige burgers ten onrechte als verdachte worden aangemerkt. Deze risico’s worden onvoldoende meegewogen in het wetsvoorstel. Verder meent het CBP dat het beoogde doel van opsporing ook bereikt kan worden met minder ingrijpende middelen. Bijvoorbeeld door de camerabeelden aan te leveren bij de politie. Hierdoor blijven de politie en het OM als eerste aan zet om te bepalen of de beelden openbaar moeten worden gemaakt en zullen de beelden daadwerkelijk onderdeel uitmaken van opsporingsactiviteiten.

Vzr. Rechtbank Overijssel 11 juni 2015, IT 1808; ECLI:NL:RBOVE:2015:3265 (Flavourites tegen Strada Concordia)
Databankenrecht. Klantgegevens. Samenwerking. Partijen waren ieder 50% aandeelhouder van The Happy Few voor de exploitatie van online warenhuis Flavourites store. De webshop Flavourites wordt vervangen door Knijter, dat wordt aangekondigd aan webshophouders en vanaf de start van de nieuwe webshop wordt aan klanten uit eerdere samenwerking een nieuwsbrief gestuurd. De database met klantgegevens wordt niet onrechtmatig gebruikt, omdat de rechten daarvan bij de gezamenlijk gevoerde BV The Happy Few liggen. Vorderingen worden afgewezen.

4.5.
Flavourites Holding c.s. grondt haar (deel)vordering tot het staken van het gebruik van de database van Flavourites Holding op het voortdurend zonder toestemming van Flavourites Holding en dus onrechtmatig gebruikmaken van genoemde database, bijvoorbeeld voor het verzenden van nieuwsbrieven. Nu Strada Concordia c.s. nog immer nieuwsbrieven verzendt - naar Flavourites Holding c.s. stellen met gebruikmaking van de database van Flavourites Holding - kan een spoedeisend belang aan de vordering niet worden ontzegd.
Ter beoordeling staat aldus of voldoende aannemelijk is geworden dat Strada Concordia c.s. jegens Flavourites Holding c.s. onrechtmatig gebruik maakt van de database van Flavourites Holding c.s. Dit laatste is naar voorshands oordeel niet het geval. Bij onvoldoende betwisting van hetgeen Strada Concordia c.s. op dit punt naar voren heeft gebracht, moet het ervoor worden gehouden dat Strada Concordia c.s. bij de mailing gebruik heeft gemaakt van een door Flavourites Store aangelegde database, waarin Flavourites Store de adressen van personen/organisaties heeft opgenomen die hebben gereageerd nádat zij een mailing van Flavourites Store hebben ontvangen die was verzonden naar alle adressen in de database van Flavourites Holding. De vraag of deze door Flavourites Store aangelegde database moet worden aangemerkt als eigendom van Flavourites Store of - vanwege de oorsprong ervan - als eigendom van Flavourites Holding, leent zich niet voor beantwoording in het kader van onderhavige procedure. De door partijen ingenomen standpunten staan haaks op elkaar, terwijl uit de door partijen overgelegde stukken onvoldoende kan worden opgemaakt dat de in het databestand van Flavourites Store opgenomen gegevens eigendom zijn (gebleven) van Flavourites Holding. Nu in een kort geding geen ruimte is voor nadere bewijslevering moet worden geoordeeld dat de deelvordering als hier aan de orde voor afwijzing gereed ligt.

4.6. Ten aanzien van het door Flavourites Holding c.s. gestelde onrechtmatig gebruik van de database van Flavourites Store en de website van Flavourites Store heeft te gelden dat het hier gaat om een gestelde inbreuk op rechten van The Happy Few en niet op de rechten van Flavourites Holding c.s. Dit betekent dat – nog afgezien van het antwoord op de vraag of Strada Concordia c.s. inbreuk maakt op rechten van The Happy Few – de door Flavourites Holding c.s. geformuleerde deelvordering haar niet toekomt en bijgevolg niet toewijsbaar is.

Vzr. Rechtbank Rotterdam 7 juli 2015, IT 1803; ECLI:NL:RBROT:2015:4812 (Rotterdamse Penoze)
Privacy. Gedaagde is auteur van het boek met de titel “Rotterdamse Penoze” met als subtitel “over kruimeldieven en keiharde killers”. Just Publishers is de uitgever van dit boek. Eiseres heeft over de schietpartij een interview gegeven aan een journalist van de Nieuwe Revu. In de nieuwspublicatie wordt zij met haar voor- en achternaam vermeld. Gestelde inbreuk op persoonlijke levenssfeer (uitsluitend) door vermelding van volledige naam is niet aannemelijk en de gestelde onrechtmatigheid van de publicatie is daardoor evenmin aannemelijk.

4.3. Niet in geschil is dat [gedaagden] voorafgaand aan de publicatie van het boek [eiseres] geen toestemming hebben gevraagd voor de vermelding van haar (voor- en achter)naam in dat boek. Zoals [gedaagden] terecht hebben aangevoerd is een dergelijke toestemming niet vereist. Het ontbreken van die toestemming brengt echter wel mee dat [eiseres] zich tegen het gebruik van haar naam in het boek kan verzetten indien daardoor inbreuk op haar persoonlijke levenssfeer wordt gemaakt. Aangezien de juistheid van het feitelijk relaas over de schietpartij in het boek niet ter discussie staat, kan de door [eiseres] gestelde schending van de onderzoeksplicht van [gedaagden] verder onbesproken blijven.

4.5. Van onjuistheid van de feiten die in het boek van [gedaagde1] over [eiseres] zijn vermeld is geen sprake. Voorts is niet gesteld dat hetgeen daarin is vermeld iets toevoegt aan de informatie over [eiseres] die het boek met de titel “Levenslang” en de nieuwspublicatie van de Nieuwe Revu bevatten. Dat de vermelding van de volledige naam van [eiseres] in het boek van [gedaagde1], zoals zij stelt, schadelijk is voor haar maatschappelijk leven, waaronder haar terugkeer op de arbeidsmarkt, is derhalve evenmin aannemelijk. Daarbij neemt de voorzieningenrechter in aanmerking dat, zoals ter zitting met partijen besproken, een eenvoudige zoektocht op internet naar [eiseres]’s naam een reeks van hits, die nagenoeg allen zien op de schietpartij en veelal haar voor- en achternaam vermelden, oplevert. Een causaal verband tussen de publicatie van het boek en schade voor haar maatschappelijke positie is, ervan uitgaande dat een potentiële werkgever een dergelijke zoekopdracht ook eenvoudig kan en zal uitvoeren, daarom voorshands niet aannemelijk.