Privacy  

Vzr. Rechtbank Noord-Nederland 8 december 2016, IEF 16461 (Atos Medical tegen MDS) Ex parte. Beslag. Medewerkingsplicht binnen één uur. Conservatoir beslag tot afgifte op de vanaf zakelijk naar privémailadres gezonden patiëntgegevens. Verzoekster heeft verzocht tot afgifte op de gegevensdragers waarop patiëntgegevens zich bevinden. Op grond van de Wbp en de Wet meldplicht datalekken dient verzoekster te voorkomen dat de aan haar toevertrouwde medische gegevens in handen van derden komt. Gerekwestreerden zullen worden bevolen op eerste mondelinge verzoek van de deurwaarder binnen een uur haar medewerking verlenen, waaronder het beschikbaar stellen van logingegevens, wachtwoorden en andere (technische) informatie ten einde de deurwaarder en de automatiseringsdeskundigen onbelemmerde en algehele toegang te verschaffen tot gegevens en apparatuur. Op last van een dwangsom van €2.000 per uur met maximum van €200.000.

Rechtbank Zeeland-West-Brabant 9 november 2016, IT 2187; LS&R 1399; ECLI:NL:RBZWB:2016:7052 (X tegen Onderlinge Verzekering Maatschappij ZLM) Persoonsgegevens. Medische gegevens. ZLM vordert huisartsenkaart en medische informatie van fysiotherapeutische behandeling die X heeft ondergaan. De incidentele vordering van de verzekeraar tot afgifte van medische gegevens op grond van art. 843a Rv tijdens verzoekschriftprocedure tot het bevelen van een voorlopig deskundigenonderzoek, is in dit stadium, in strijd met een goede procesorde.

Rechtbank Den Haag 22 november 2016, IT 2176; ECLI:NL:RBDHA:2016:14088 (WhatsApp tegen AP)
Uit het persbericht: Whatsapp verliest de rechtszaak tegen de Autoriteit Persoonsgegevens, waardoor het bedrijf gedwongen is een vertegenwoordiger in Nederland aan te wijzen om te voldoen aan de Wet bescherming persoonsgegevens. Doet ze dat niet dan moet Whatsapp een dwangsom van 10.000 euro per dag  betalen, die maximaal oploopt 1 miljoen euro. Dat is gevolg van een uitspraak van de Haagse bestuursrechter in een rechtszaak die Whatsapp begonnen was tegen een besluit van de Autoriteit Persoonsgegevens.

CBb 16 november 2016, IT 2173; ECLI:NL:CBB:2016:346 (KPN – ACM) Persoonsgegevens. Bestuurlijke boete. De boete van ACM waartegen KPN beroep had aangetekend blijft in stand. Hierdoor wordt de zorgplicht die bedrijven hebben om klantgegevens goed te beveiligen, bevestigd. De boete was door ACM opgelegd omdat de systemen van KPN waarin persoonsgegevens van klanten zijn opgeslagen, onvoldoende beveiligd zijn. Op grond van de Telecomwet heeft KPN de plicht om persoonsgegevens en de persoonlijke levenssfeer van klanten voldoende te beschermen, zodat derden er geen toegang tot hebben.

Rechtbank Rotterdam 26 oktober 2016, IEF 16346; IT 2161; ECLI:NL:RBROT:2016:8270 (verspreiding privacygevoelige informatie zaaddonor) Schending privacy. Internetzaaddonor. Man en vrouw hebben samen een dochter. De man was actief als (internet)zaaddonor. Na beëindiging van deze relatie komt de vrouw erachter dat meerdere kinderen die door de zaaddonor verwekt zijn een vorm van autisme hebben. Een andere persoon was door de man niet geïnformeerd over het feit dat hij was gediagnosticeerd met het syndroom van Asperger en hij had gesteld dat ik erfelijk gezien geen rol kan spelen. Deze persoon was boos dat de man haar dit verzwegen had nu ook haar kind, een kind van de zaaddonor, een vorm van autisme heeft. De vrouw geeft aan deze persoon privacygevoelige informatie door over de man. Media zijn geïnformeerd en die hadden belangstelling voor de zaak. Zo verschijnt hierover een artikel met een foto van de man in het AD en heeft het programma ‘Undercover in Nederland’ een aflevering gewijd aan de man. De man vordert nu voor recht te verklaren dat de vrouw onrechtmatig heeft gehandeld en schade dient te vergoeden en daarnaast dat de vrouw een publicatie- dan wel verspreidingsverbod wordt opgelegd. In de context waarin de vrouw contact met de andere vrouw gezocht heeft en vervolgens de privacygevoelige informatie heeft verstrekt, acht de rechtbank dit niet onrechtmatig. Ook heeft gedaagde niet onrechtmatig gehandeld wat betreft het openlijk verhaal doen aan een journalist van het AD en interview met Undercover in Nederland, omdat de vrouw mocht menen dat het niet aan de man was om deze relevante informatie achter te houden voor de wensmoeders en deze correct geïnformeerd een beslissing behoorden te kunnen nemen over het gebruik van zijn zaad.

HvJ EU 18 oktober 2016, zaak C‑582/14; IT 2155; IEFBE 1968 (Patrick Breyer tegen Bundesrepublik Deutschland) Verwerking van persoonsgegeven. In deze zaak gaat het om de vraag of dynamische IP‑adressen een persoonsgegeven zijn in de zin van artikel 2, onder a), van richtlijn 95/46/EG. Voor het antwoord daarop moet eerst worden bepaald hoe relevant het daarvoor is dat de aanvullende gegevens die nodig zijn voor de identificatie van de gebruiker, niet in het bezit zijn van de eigenaar van de website, maar van een derde (concreet, de internetprovider).
HvJ EU: In het vandaag uitgesproken arrest antwoordt het Hof in de eerste plaats dat een dynamisch IP- adres dat door een „aanbieder van onlinemediadiensten” (dat wil zeggen door de exploitant van een website, in casu de Duitse federale instellingen) wordt geregistreerd telkens als zijn voor het publiek toegankelijke website wordt bezocht, ten aanzien van de exploitant een persoonsgegeven vormt wanneer deze over wettige middelen beschikt waarmee hij de bezoeker kan identificeren aan de hand van extra informatie die bij diens internetprovider berust.

Rechtbank Gelderland 6 oktober 2016, IEF 16306; IT 2151; ECLI:NL:RBGEL:2016:5286 (OM tegen X) Privacy. Mediarecht. Het kort geding tussen partijen strekt tot het verkrijgen van een veroordeling van gedaagde om gedurende zes maanden de verklaringen van zijn website te verwijderen en verwijderd te houden. De Staat heeft in dit kort geding een verlenging van het op opgelegde verbod gevorderd. Gedaagde heeft benadrukt dat zijn vrijheid van meningsuiting in het geding is door het verbod en dat de vertrouwelijke documenten op dit moment niet op zijn website gepubliceerd staan. Daarom bestaat volgens hem geen aanleiding voor een verlenging van het verbod. Hij heeft zich er voorts op beroepen dat de Staat geen belang heeft bij een verlenging van het verbod, omdat de vertrouwelijke informatie ook op andere websites staat gepubliceerd. Dit argument wordt verworpen. Het staat vast dat de Staat een algemeen belang heeft om zoveel als mogelijk te proberen om vertrouwelijke informatie uit de beide strafzaken uit de openbaarheid te krijgen en te houden. Dit betekent dat voldoende gronden aanwezig zijn om een nader verbod op het openbaar maken van de vertrouwelijke informatie toe te wijzen. De Staat heeft ter zitting aangevoerd dat alle stukken die zich in een strafdossier bevinden naar hun aard vertrouwelijke stukken zijn. Ten aanzien van het verbod wordt gesteld dat zolang de verhoren nog niet zijn afgerond, een verbod op openbaarmaking van die vertrouwelijke informatie niet op zijn plaats is. Geen verstoring van de waarheidsvinding en de veiligheid van de betrokken getuigen wegen in dit geval zwaarder dan het grondrecht van vrijheid van meningsuiting.

Rechtbank Amsterdam 21-09-2016, IT 2149; ECLI:NL:RBAMS:2016:5976 (X tegen gemeente Amsterdam) Privacy. De Gemeente is niet gehouden om het handhaven van parkeerbelasting door gebruikmaking van het systeem van kentekenparkeren aan te passen. Er is geen sprake van onrechtmatige inbreuk op het recht op privacy; met de door de Gemeente gehanteerde waarborgen kan het invoeren van het kenteken noodzakelijk worden beschouwd voor het gediende doel. Het oordeel van het Gerechtshof van 7 januari 2016 wordt gevolgd. Ook het elektronisch betalen maakt geen onrechtmatige inbreuk op het recht op privacy. Uit bestuursrechtuitspraken volgt niet dat kentekenparkeren in strijd is met artikel 20 Awr. Voorzieningen geweigerd.

Vzr. Rechtbank Gelderland 3 oktober 2016, IEF 16297; IT 2146; ECLI:NL:RBGEL:2016:5230 (eiseres tegen Facebook) Geen dwangsom. Proceskosten gecompenseerd. Eiseres is via Facebook in contact gekomen met X en een steeds intiemere relatie opgebouwd en ontstonden gevoelens van verliefdheid. In die setting heeft eiseres enkele intieme beelden aan de facebookgebruiker verstuurd. Eiseres vordert van Facebook gegevensverstrekking van X. Nu aannemelijk is dat een mede-facebookgebruiker onrechtmatig handelt, handelt ook Facebook onrechtmatig door de gegevens die benodigd zijn om de medegebruiker te kunnen opsporen niet prijs te geven. Voor zover Facebook over de gegevens beschikt moeten contactgegevens worden verstrekt. De dwangsom zal worden afgewezen nu Facebook heeft verklaard zonder meer mee te werken aan een veroordelend vonnis. Proceskosten gecompenseerd: terecht uitspraak van de rechter afgewacht.

Rechtbank Oost-Brabant 20 september 2016, IT 2148; ECLI:NL:RBOBR:2016:5172 (Omron Europe B.V. tegen Ondernemingsraad van Omron Europe B.V.) Privacy. Omron wil camera’s gebruiken om diefstal op de werkvloer tegen te gaan en vraagt de rechter vervangende toestemming voor het gebruik deze camera’s, nu de ondernemingsraad van Omron hier geen toestemming voor wil verlenen. De kantonrechter is van oordeel dat Omron voldoende heeft onderbouwd dat de camerabeveiliging noodzakelijk is voor de behartiging van haar gerechtvaardigde belang om haar bedrijfseigendommen te beschermen en diefstal daarvan te voorkomen, dat de voorgenomen camerabeveiliging in verhouding tot deze doeleinden geen onevenredige inbreuk maakt op de belangen van de werknemers (waaronder het recht op bescherming van de persoonlijke levenssfeer). De doeleinden kunnen niet op een andere wijze worden verwezenlijkt die minder nadelig voor de werknemers is. De kantonrechter verleent daarom toestemming.