Privacy  

HR 24 februari 2017, IT 2234; ECLI:NL:HR:2017:316 (eiser tegen Google) Privacybescherming. Privacy. Recht om vergeten te worden. Vordering tot verwijdering van verwijzingen in zoekmachine. Invullen volledige naam levert verwijzingen op naar websites met initialen van verdachte van misdrijf. Het hof bekrachtigde het vonnis waarbij de gevraagde voorzieningen waren afgewezen [IT 1769]. Het betoog dat ‘in abstracto’ geen rangorde geldt tussen de aan de orde zijnde rechten, en dat geen ‘bijzondere redenen’ nodig zijn om een inmenging in de grondrechten van betrokkene te rechtvaardigen, berust op een onjuiste rechtsopvatting. De HR vernietigt het arrest en verwijst het geding naar Hof Den Haag.

In hun recente bijdragen snijden Mark Jansen [IT2228] en Sylvia Huydecoper [IT2230] een herkenbare frustratie van de ICT-contractspraktijk aan: de bewerkersovereenkomst. Het is ons meest verkochte product, maar ik zou een goede fles wijn opentrekken als ik er nooit meer eentje hoefde te maken of reviewen. Weg met dat prutsdocument.

Dat het ding eigenlijk verwerkINGs-overeenkomst moet heten - we hebben toch ook geen arbeidersovereenkomst of huurderscontracten - laat ik maar even voor wat het is. Veel belangrijker is dat de bewerkersovereenkomst, of straks onder de AVG de verwerkersovereenkomst, in de ICT-contractspraktijk standaard wordt ingezet op een manier die volledig tegen het doel van het ding ingaat.

Veel bedrijven vragen zich – terecht – af of zij straks met de Algemene verordening gegevensbescherming (“Avg”) een Functionaris voor de gegevensbescherming (“FG”) nodig hebben. Nederland ICT heeft op basis van artikel 37 Avg en de op 13 december 2016 door de Artikel 29-werkgroep gepubliceerde richtlijn voor DPO’s, een FG-tool gelanceerd. Met deze quickscan kunnen IT-bedrijven en andere geïnteresseerden door het doorlopen van een aantal vragen een idee krijgen of zij mogelijk een FG nodig hebben. De FG-tool is hier te vinden en een nadere toelichting voor bedrijven op het begrip FG hier.

Rechtbank Gelderland 19 januari 2017, IT 2222 (eiser X tegen Raad van Bestuur Y) Privacy. Inzage. Wbp. Eiseres lijdt aan een psychische stoornis en heeft ook fysieke beperkingen. Verweerder heeft eiesers geïndiceerd voor ZZP GGZ04C (klasse 7,7 etmalen per week, met verblijf, begeleiding, persoonlijke verzorging en verpleging. Verweerder kondigt ambtshalve herindicatieonderzoek aan, vanwege mogelijk onjuiste totstandkoming en indiceert eiseres voor GGZ02C[red. minder begeleiding en hulp). Namens eiseres ingediend verzoek tot inzage in persoonsgegevens op grond van Wbp. Bezwaar is ongegrond verklaard. In dit beroep gaat het om (deels) afdekken van gegevens met een of meerdere ***. De afgedekte tekst met een * betreft een medewerker van Menzis, zoals naam, functie, kantooradres, telefoonnummer, e-mail of werkdagen. ** is gebruik ter belang van wettelijke taken naar behoren te kunnen invullen. *** bevat informatie over een behandelaar van eiseres en hoeft op grond van 35 van Wbp niet te worden verstrekt.

De passages die zijn afgedekt met * en *** zijn geen persoonsgegevens van eiseres, maar persoonsgegevens van een medewerker van Menzis en van een behandelaar van eiseres. Ex artikel 35 Wbp is verweerder niet gehouden inzage te geven. De passages afgedekt met ** gaan over op welke wijze, en door wie, onderzoek is gedaan. Medewerker zouden zich belemmerd kunnen voelen in de vrijheid om argumenten en overwegingen naar voren te brengen, die bij de besluitvorming van belang kunnen zijn, indien deze gegevens voor inzage vatbaar zijn. Ex artikel 43 aanhef en onder e Wbp staat honorering om inzage in de weg.

Rechtbank Overijssel 24 januari 2017, IEF 16558; IT 2216; IEFbe 2076; ECLI:NL:RBOVE:2017:278 (Facebook community X) Privacy. Gegevensbescherming. Portretrecht. Recht om vergeten te worden. Verzoeker vordert verwijdering van vier URLs, waaronder Facebookpost, een filmpje van toenmalig bedrijf op de woonbeurs, een foto van hem met op achtergrond naam van toenmalig bedrijf en artikel met daarbij een foto van hem. De rechtbank beveelt Google de verwijzing naar één URL , met een bericht van de Facebookpagina (Community [xxxx]), die voortkomt uit de zoekopdracht naar de naam van [verzoeker] te verwijderen. De inhoud van de bronpagina waarop URL 1 betrekking heeft bevat naar het oordeel van de rechtbank strafrechtelijke persoonsgegevens.

Conclusie AG 26 januari 2017, IT 2215; IEFbe 2074; ECLI:EU:C:2017:43; zaak C-13/16 (Rīgas satiksme) Persoonsgegevens – Rechtmatige gegevensverwerking – Artikel 7, onder f), van richtlijn 95/46/EG – Omvang en voorwaarden – Verplichting of bevoegdheid om persoonsgegevens te verwerken – Begrip ‚verwerking noodzakelijk voor de behartiging van het gerechtvaardigde belang van de voor de verwerking verantwoordelijke of van de derde(n). Conclusie AG:

Artikel 7, onder f), van [Privacy]richtlijn 95/46/EG kan niet aldus worden uitgelegd dat de voor de verwerking verantwoordelijke verplicht is om de persoonsgegevens te verstrekken waar een derde om heeft verzocht teneinde een civielrechtelijke procedure in te stellen.

Artikel 7, onder f), van de richtlijn verzet zich er echter niet tegen dat deze gegevens worden verstrekt, mits het nationale recht het verstrekken van persoonsgegevens in situaties als aan de orde in het hoofdgeding mogelijk maakt. Het feit dat de betrokkene ten tijde van het ongeval minderjarig was, is in dit verband niet relevant.

Op 12 januari 2017 heeft de rechtbank Den Haag een uitspraak [IT 2208] toegevoegd aan de right to be forgotten-rechtspraak die sinds het HvJEU Costeja-arrest is ontstaan. De uitspraak is o.a. interessant omdat de verzoeker stelde dat het tonen van zoekresultaten door Google een verwerking van strafrechtelijke persoonsgegevens zou zijn. De rechtbank gaat hier niet in mee en maakt een duidelijk onderscheid tussen een zoekresultaat in Google en de bronpagina waarnaar dit resultaat verwijst. Dit in tegenstelling tot de hieronder ook besproken uitspraak van de rechtbank Rotterdam van begin 2016.

Rechtbank Den Haag 12 januari 2017, IT 2208; ECLI:NL:RBDHA:2017:264 (eiser tegen Google) Verzoek o.g.v. de Wet bescherming persoonsgegevens (Wbp) om te bevelen een aantal URL’s, die voortkomen uit de zoekopdracht op naam in de zoekmachine, uit de zoekresultaten te verwijderen, dan wel af te schermen. Nederlandse rechter is bevoegd, omdat de strafzaak tegen verzoeker in Nederland heeft gelopen, hierover in Nederlandse media is bericht en de door verzoeker bedoelde zoekresultaten mogelijk voortkomen uit zoekopdrachten via de op Nederland gerichte versie van Google Search.
Geen sprake van verwerking van strafrechtelijke persoonsgegevens van verzoeker in de zin van art. 16 Wbp. In de zoekresultaten is geen sprake van het opnemen van zodanige concrete feiten en omstandigheden dat zij een als strafbaar feit te kwalificeren bewezenverklaring in de zin van art. 350 Sv kunnen dragen. Evenmin kan worden gezegd dat de verwerking in de zoekresultaten voor verzoeker een zwaardere verdenking dan een redelijk vermoeden van schuld aan een strafbaar feit oplevert. De zoekresultaten brengen verzoeker niet in verband met enig strafbaar feit.
Belangenafweging valt in het nadeel van verzoeker uit, waardoor inmenging in de grondrechten van verzoeker door Google gerechtvaardigd is. Door verzoeker is niet of onvoldoende aangetoond dat de weergave van de URL’s in de zoekresultaten onjuist, irrelevant of bovenmatig zijn en dat zijn privacybelang zwaarder weegt dan het publieke belang van vindbaarheid van de webpagina’s en het belang van Google om deze webpagina’s vindbaar te blijven houden.

Rechtbank Gelderland 1 november 2016, IT 2200; LS&R 1407; ECLI:NL:RBGEL:2016:6691 (moeder tegen Veduma Medisch Adviseurs) Wet bescherming persoonsgegevens. Beroepsaansprakelijkheid arts. Moeder is via een keizersnede bevallen, bij haar kind is een hoge dwarslaesie geconstateerd en verwijt onzorgvuldige behandeling. Op voet van 834a Rv heeft niet op voet van 834a Rv recht op afgifte van een door de aansprakelijkheidsverzekeraar en de gyneacoloog ingewonnen expertise van een radioloog. Het advies van medisch adviseur van de aansprakelijkheidsverzekeraar van de arts tegen wie de verzoeker procedeert, wordt op voet van artikel 35 lid 2 Wbp wordt gevraagd mededeling te doen. De reikwijdte van het inzagerecht is beperkt tot feitelijke persoonsgegevens van eiseres, niet (ook) op de medische analyse. Maar ook indien het informatierecht zich wel zou uitstrekken over de hiervoor bedoelde medische analyse is Veduma niet gehouden daarvan mededeling te doen aan [eiseres]. Deze gynaecoloog en de Stichting, als procespartijen, hebben het recht zich vrijelijk en in beslotenheid op hun positie te beraden. Het aannemen van een verplichting tot openbaarmaking van een analyse van die positie door derden aan de wederpartij in de gerechtelijke procedure zou dit recht op onaanvaardbare wijze aantasten. Ex art. 43 aanhef en onder e Wbp is Veduma genoopt haar medische analyse aan [eiseres] te onthouden. Verzoek afgewezen.

Rechtbank Gelderland 19 oktober 2016, IT 2194; LS&R 1405; ECLI:NL:RBGEL:2016:6690 (schoonheidssalon tegen VGZ) Onrechtmatige daad. VGZ aan de schoonheidssalon ter attentie van [eiseres] dat zij zich op het standpunt stelt dat de schoonheidssalon nota’s valselijk achteraf heeft opgesteld over de jaren 2010, 2011 en 2012, teneinde verzekerden bij VGZ vergoedingen te laten ontvangen waarop geen recht bestaat. De schoonheidssalon vordert ongedaanmaken an registratie van persoonsgegevens in het incidentenregister Centrum Bestrijding Verzekeringscriminaliteit en ANBOS wegens verdenking betrokkenheid bij fraude. Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI); 8Wbp; 16Wbp. Zaak komt weer op de rol voor akte over hetgeen in 4.12 vermeld.