Privacy  

Vzr. Rechbank Den Haag 11 mei 2016, IEF 15962; IT 2067 (Parfumwebshop tegen Facebook)
Onrechtmatige publicatie. Opvraging gegevens. X heeft een parfumwebwinkel. Op een Facebookgroep konden ontevreden klanten hun mening delen, waarop persoonlijke gegevens van de webshopeigenaar werden gezet en verwijten van malafide praktijken en gebruik van stromannen. Na verwijdering van de gegevens wordt gedreigd met "binnen enkele dagen zullen wij wederom foto en persoonlijke gegevens van de eigenaar plaatsen, zodat u hem kunt vinden".  Na sluiting werd een tweede en een derde Facebookgroep opgericht. X vordert met succes de verstrekking gegevens van de beheerders van de Facebookgroepen. Een krantenartikel, waaraan X zelf heeft meegewerkt, is op zichzelf niet onrechtmatig en de verwijdering hiervan wordt afgewezen.

Rechtbank Oost-Brabant 16 februari 2016, IT 2061; ECLI:NL:RBOBR:2016:2529 (Beukenlaan Facility Manager tegen SNS)
Wbp. BFM vordert ex 35, 36 en 46 Wbp verwijdering uit het Intern Incidentenregister (IR) en Extern verwijzingsregister (EVR). SHR N.V. is ecther niet de verantwoordelijke in de zin van de Wbp en daarom zijn verzoekers niet ontvankelijk. Dat BFM het verzoek (mede) tegen SNS Reaal hebben gericht is begrijpelijk nu de brieven, waarin aan hen gemeld werd dat zij in het IR en het EVR waren opgenomen van SNS Reaal afkomstig waren en niet blijkt dat duidelijk is gecommuniceerd dat SNS Reaal niet meer als zodanig bestaat. Er wordt vanwege voorstaande geen kostenveroordeling aan verbonden.

Conclusie AG HvJ EU 12 mei 2016, IT 2055; IEFbe 1796; C-582/14; ECLI:EU:C:2016:339 (Breyer)
Zie eerder IT 1698; IEFbe 1206. Begrip ‚persoonsgegevens’ – IP-adressen – Bewaring door een aanbieder van elektronische mediadiensten. Nationale regeling volgens welke geen rekening kan worden gehouden met het legitieme belang van de voor de verwerking verantwoordelijke.

1)      Overeenkomstig artikel 2, onder a), [richtlijn gegevensbescherming], vormt een dynamisch IP‑adres waarmee een gebruiker toegang heeft gekregen tot de website van een aanbieder van elektronische mediadiensten voor deze laatste een ‚persoonsgegeven’, wanneer een internetprovider beschikt over de aanvullende gegevens die het, samen met het dynamische IP‑adres, mogelijk maken de gebruiker te identificeren.

Sinds vorige maand staat de tekst van de EU Privacy Verordening ('GDPR') vast en weten we hoe de regels eruitzien die in 2018 in werking treden. Veel daarvan is echter gelijk aan de nu geldende EU Privacy Richtlijn ('95/46'), waarop ook de huidige Nederlandse Privacy wet ('Wbp') is gebaseerd. Als gevolg daarvan blijft veel van de tot nu toe gevormde juridische theorie en praktijk ook straks relevant. Wij merken in de praktijk dat het handig is om snel te kunnen schakelen tussen de vindplaatsen in GDPR, Richtlijn 95/46 en de Wbp. CMS stelt daarom graag de GDPR Transponeringstabel beschikbaar voor geïnteresseerden.

De Nederlandstalige versie (GDPR/Richtlijn/Wbp) kan [hier] direct worden gedownload.
De Engelstalige versie (GDPR/Richtlijn) kan [hier] direct worden gedownload.

Hof Amsterdam 2 februari 2016, IT [2046] (Centramed c.s. tegen X)
Art. 35 en 46 Wbp. Medisch onderzoeksrapport. Verzoek om afgifte. De rechtbank heeft het verzoek om afgifte van het medisch onderzoeksrapport onterecht toegewezen. Partij had dergelijk verzoek binnen de door de Wbp gestelde termijn van zes weken (art. 46 lid 2) moeten indienen bij de rechtbank. 

Rechtbank Rotterdam 29 maart 2016, IEF 15879; IT 2043; ECLI:NL:RBROT:2016:2395 (advocaat-verzoeker tegen Google)
Mediarecht. Privacy. Verzoeker is advocaat en is strafrechtelijk veroordeeld voor verboden wapenbezit. Een lokale blogger heeft op zijn internetwebsite een stuk gepubliceerd met naam en foto van verzoeker en citaten uit de terechtzitting. Met een succesvol beroep op het Costeja-arrest vordert verzoeker om verwijdering van strafrechtelijke persoonsgegevens uit de zoekmachine onder last van een dwangsom van €5.000 per dag. Hoewel een advocaat een belangrijke rol speelt in het maatschappelijke verkeer door het verlenen van juridische bijstand, gaat het de rechtbank te ver om er vanuit te gaan dat iedere advocaat een zodanige maatschappelijke rol heeft dat het publiek steeds belang heeft om ervan kennis te kunnen nemen dat een advocaat strafrechtelijk is veroordeeld.

CBP 22 oktober 2015, z2015-00689 (Wetgevingsadvies gegevensuitwisseling mbo-studenten)
Gegevensuitwisseling. Het wetsvoorstel introduceert de plicht voor scholen in het voortgezet onderwijs, mbo-instellingen en gemeenten om gegevens uit te wisselen over de aanmeldingen van studenten die overstappen naar het mbo. Het wetsvoorstel beoogt studenten beter te begeleiden bij de overstap naar het mbo, meer duidelijkheid en zekerheid te geven over hun mogelijkheden in het mbo en de risico’s op uitval te verminderen.

Vzr. Rechtbank Den Haag 8 april 2016, IEF 15880; IT 2044; ECLI:NL:RBDHA:2016:4032 (eiser tegen Staat)
Privacy. Eiser vordert op grond van 2 EVRM van de Staat afgifte van alle gegevens uit een bepaald strafrechtelijk onderzoek, waarbij hij in beeld is gekomen. Op de Staat rust een positieve verplichting tot bescherming van eiser, welke verplichting niet met zich brengt dat eiser alle stukken in een bepaald dossier kan inzien/krijgen. Voorts is niet gebleken van een 'real and immediate risk' voor eiser. De vordering wordt afgewezen.

The World Law Group stelt via de 'Global Guide to Data Breach Notifications 2016' essentiële informatie beschikbaar voor organisaties die geconfronteerd kunnen worden met datalekken in één of juist meerdere landen. De gids geeft een samenvatting van relevante wetgeving, eventuele meldplichten en contactgegevens van de relevante autoriteiten voor gegevensbescherming in 60 landen. Tevens is een hoofdstuk opgenomen met actuele ontwikkelingen binnen de Europese Unie. Op deze website kunt u daarnaast rapporten vinden over nieuwe ontwikkelingen, achtergronden en analyses van de 54 member firms van de World Law Group. De gids wordt gratis ter beschikking gesteld.

Consultatie 12 april tot 5 juli 2016 (evaluatie en review van ePrivacy-verordening)
In 6 May 2015, the Commission adopted the Digital Single Market (DSM) Strategy, which announced that, following the adoption of the General Data Protection Regulation, the ePrivacy rules would also be reviewed. The review of the ePrivacy Directive is one of the key initiatives aimed at reinforcing trust and security in digital services in the EU with a focus on ensuring a high level of protection for citizens and a level playing field for all market players. The review will be preceded by a Regulatory Fitness and Performance Programme (REFIT), which aims at evaluating the performances of the current legislation against criteria such as efficiency, effectiveness and EU added value. The Commission is now consulting stakeholders on both the retrospective evaluation and the possible changes to the current ePrivacy Directive. The Commission will use the feedback from the consultation to prepare a new legislative proposal on ePrivacy, which is expected by the end of 2016.