Dossiers

Rb. Midden-Nederland 30 oktober 2025, IT 5113; ECLI:NL:RBMNE:2024:7789 ([verzoeker] tegen GraydonCreditsafe). Deze zaak betreft een verzoek op grond van artikel 15 AVG (recht op inzage) tegen GraydonCreditsafe, een handelsinformatiekantoor dat bedrijfs- en persoonsgegevens verwerkt op basis van onder meer gegevens uit het Handelsregister. [verzoeker] heeft GraydonCreditsafe verzocht om inzage in zijn persoonsgegevens. Daarbij stelde hij onder meer vragen over (i) de ontvangers aan wie zijn persoonsgegevens zijn verstrekt en (ii) de bron van die gegevens. GraydonCreditsafe beantwoordde niet alle vragen. Daarop verzocht verzoeker de rechtbank GraydonCreditsafe te bevelen alsnog volledige inzage te geven, met name in de concrete namen van de ontvangers, en een dwangsom op te leggen. GraydonCreditsafe voerde aan dat het recht op inzage beperkt kan worden op grond van artikel 41 lid 1 onder e UAVG, ter bescherming van de rechten en vrijheden van anderen. Volgens haar zijn de namen van haar klanten bedrijfsvertrouwelijke informatie. Verstrekking zou haar concurrentiepositie kunnen schaden. 

Rb. Noord-Holland 22 juli 2025, IT 5112; ECLI:NL:RBNHO:2025:15561 ([verzoekster] tegen Veilig Thuis). Deze zaak betreft een verzoek tot vernietiging van persoonsgegevens in een dossier van Veilig Thuis op grond van art. 17 AVG (recht op gegevenswissing). Aanleiding was een melding in juni 2023 bij Veilig Thuis nadat de toen 14-jarige dochter van [verzoekster] bij de politie had verklaard dat zij jarenlang seksueel was misbruikt door haar stiefvader. Veilig Thuis startte een onderzoek, legde een huisbezoek af en bracht de zorgen in bij de Beschermtafel. Die besloot dat een raadsonderzoek niet noodzakelijk was. Het dossier werd in december 2023 gesloten. [vezoekster] verzocht vervolgens om vernietiging van haar persoonsgegevens uit dit dossier. Veilig Thuis wees dat verzoek af. Intussen werd in november 2024 een nieuwe melding gedaan over dezelfde minderjarige, ditmaal door haar school, wegens zorgelijk gedrag, schooluitval en signalen van pedagogische verwaarlozing. Veilig Thuis startte opnieuw een onderzoek. Verzoekster stelde dat het bewaren van het oude dossier een disproportionele inbreuk vormt op haar privéleven en dat het dossier zijn relevantie had verloren, mede omdat geen jeugdbeschermingsmaatregelen waren getroffen. Volgens haar was de beschuldiging van seksueel misbruik onwaar en had haar dochter dit later toegegeven. 

CBb 10 februari 2026, IT 5111; ECLI:NL:CBB:2026:44 (Youca tegen ACM). Deze zaak betreft een geschil tussen Youca B.V. en de ACM over de toepassing van artikel 6.3 Telecommunicatiewet (Tw), waarin de mogelijkheid van symmetrische regulering is opgenomen. Youca wil internetdiensten aanbieden via het kabelnetwerk van VodafoneZiggo in Amsterdam en heeft de ACM verzocht om toegangsverplichtingen aan VodafoneZiggo op te leggen. De ACM heeft dat verzoek afgewezen, zowel op grond van artikel 6.3, eerste lid, als op grond van artikel 6.3, derde lid, Tw. Ten aanzien van het eerste lid stond centraal welk punt in het netwerk als “eerste punt van samenkomst” (EPVS) moet worden aangemerkt. De ACM wees de multitap (een straatkast waar aansluitingen van meerdere eindgebruikers samenkomen) aan als EPVS. Youca betoogde dat dit punt technisch en praktisch ongeschikt is en dat het Cable Modem Termination System (CMTS), een hoger gelegen punt in het netwerk, het juiste toegangspunt zou moeten zijn. Volgens Youca is de multitap onvoldoende toegankelijk en ontbreekt daar een rendabele businesscase. 

Rb. Overijssel 20 januari 2026, IT 5110; ECLI:NL:RBOVE:2026:283 ([verzoeker] tegen de Pensioenfondsen). Een pensioendeelnemer verzocht twee pensioenfondsen (PMT en PME) op grond van het inzagerecht van art. 15 AVG om alle persoonsgegevens te verstrekken die ten grondslag liggen aan de berekening van zijn pensioen. Aanleiding was de aanstaande overgang naar het nieuwe pensioenstelsel; hij wilde de juistheid van zijn huidige pensioenpositie kunnen controleren. Nadat de fondsen weigerden berekeningen en prognoses te verstrekken, stapte hij naar de rechtbank.  

Raad van State 11 februari 2026, IT 5109; ECLI:NL:RVS:2026:746 ([appellant] tegen de AP). Filmtheater Focus accepteert sinds 2018 uitsluitend pin-, creditcard- of online betalingen. Een bezoeker verzocht de AP handhavend op te treden, omdat [appellant] alleen contant wil betalen om verwerking van zijn persoonsgegevens te voorkomen. Volgens hem schendt het pin-only beleid zijn privacy. De AP wees het verzoek af, waarna na een ongegrond beroep bij de rechtbank hoger beroep werd ingesteld. Centraal stond of het verplicht stellen van elektronische betaling leidt tot een onrechtmatige verwerking van persoonsgegevens onder de AVG, en of de AP mocht afzien van handhaving. 

Tegenwoordig bestellen we (bijna) alles via internet. Iedereen die dat wel eens heeft gedaan, kent de kortingsacties die gegeven worden. Van een countdown-timer tot een rad van fortuin: platforms zetten alles in om consumenten te laten klikken en kopen. De digitale wereld is voor consumenten hierdoor niet altijd overzichtelijk. Ook voor juristen is niet alles helder, vooral op de grijze gebieden. Via deceptive interface design ontstaat er een oneerlijke handelspraktijk. Wat betekent dit voor consumenten, retailers, e-tailers, platforms en influencers als dit wordt vastgesteld? 

Tijdens ons seminar over consumentenrecht in de digitale sector bespreken we deze onderwerpen. We gaan in op de (omgekeerde) bewijslast in het eerste jaar, op slimme verzekeringen, garanties en andere zogenoemde dark patterns. Wanneer beschermt het consumentenrecht echt, wanneer zit je in het reclamerecht en wanneer blijkt het toch vooral een sigaar uit eigen doos? Tot slot bespreken we de nieuwste EDPB-richtlijnen over de wisselwerking tussen GDPR en DSA, en wat die concreet betekenen voor de praktijk. 

In het Nederlands Juristenblad (aflevering 6) verscheen een artikel van Bernt Hugenholtz over het wetsvoorstel deepfakes:

Deepfake porno, politieke manipulatie en misinformatie reclame hebben verstrekkende gevolgen voor privacy, democratie en vertrouwen in media en wetenschap. Najaar 2025 is een initiatiefwetsvoorstel gepresenteerd dat voorziet in de invoering van een naburig recht op deepfakes van personen. Het voorstel kent aan iedere natuurlijke persoon een exclusief en licentieerbaar recht toe op ‘zijn’ of ‘haar’ deepfakes. Daarmee wordt een in wezen privacyrechtelijke aanspraak gegoten in het jasje van het intellectuele eigendomsrecht. Deze benadering roept vragen op. Is aanvullende bescherming tegen deepfakes echt nodig, nu het bestaande recht reeds een uitgebreid arsenaal aan bescherming biedt? Past een dergelijk verhandelbaar recht binnen de systematiek van het Nederlandse en Europese recht? En draagt zo’n nieuw naburig recht bij aan de beteugeling van deep-fakes of normaliseert en commercialiseert het juist het fenomeen dat het zegt te willen reguleren?

Hof Amsterdam 3 februari 2026, IT 5105; 200.350.343/01 (Hallo NL tegen Blok). Tussen partijen is een overeenkomst van opdracht gesloten over het beheer van ICT-infrastructuur van de vestigingen van Blok. In het kader van die opdracht is aan Hallo NL opdracht geven regelmatig cloud back-ups te maken van de servers. In 2022 is een overeenkomst gesloten voor een upgrade van de server waarop een essentiële applicatie draait, omdat de nieuwe versie van die applicatie, die door een derde partij geleverd en geïnstalleerd zou worden, meer ruimte nodig had en daarom niet op de oude server kon draaien. In 2024 is de nieuwe server gecrasht, waarna bleek dat na 2022 geen cloud back-ups meer waren gemaakt van de nieuwe server. Blok stelt dat Hallo NL daarmee toerekenbaar is tekortgeschoten in de nakoming van de overeenkomst en houdt haar aansprakelijk voor de schade die zij als gevolg van het ontbreken van die cloud back-ups heeft geleden en nog zal lijden. Zij vordert in kort geding vergoeding van die schade bij wijze van een voorschot, en zegt daarbij een spoedeisend belang te hebben [IT 4694]. Volgens Hallo NL is de vordering onvoldoende aannemelijk, omdat zij niet is tekortgeschoten en bovendien een beroep kan doen op een aantal exoneraties in de algemene voorwaarden.  

Tijdens het Nationaal AI & Data Congres op donderdag 5 februari 2026 hebben juridische experts de laatste ontwikkelingen op het snijvlak van AI en recht belicht. Arnoud Engelfriet (ICTRecht) besprak compliance onder de AI Act, terwijl Laura Poolman (Kennedy van der Laan) zich boog over de juridische kwalificatie van AI-training op persoonsgegevens, mede gezien het Digital Omnibus-pakket van de Europese Commissie. Louis Jonker en Merel Hazes (beiden Van Doorne) gingen in op de uitdagingen van contractvorming bij de inkoop van AI. Het congres is in goede banen geleid door dagvoorzitters Astrid Sixma (Kennedy van der Laan) en Menno Weij (The Data Lawyers). De middag werd geopend met een presentatie van Jolanda ter Maten (ter Maten) over de kansen en risico's van AI. We sloten af met een paneldiscussie tussen juridische sleutelspelers Douwe Groenevelt (Viridea), Wouter Seinen (Pinsent Masons) en Jeroen Zweers (Dutch Legal Tech). 

Voor de geïnteresseerde lezer volgt hieronder op hoofdlijnen een weergave van de inhoudelijke bespreking die plaatsvond tijdens het congres.

EHRM 25 december 2025, IEF 23266; IT 5103; IEFbe 4100; 16915/21 (DANILEŢ tegen Roemenië). Deze zaak gaat over een klacht op grond van artikel 10 EVRM, ingediend door een Roemeense rechter, naar aanleiding van een disciplinaire sanctie wegens twee berichten die hij in januari 2019 op zijn openbare Facebookpagina had geplaatst. De verzoeker was op dat moment rechter bij het gerechtshof Cluj en genoot aanzienlijke publieke bekendheid, mede door eerdere functies binnen de rechterlijke macht en zijn actieve deelname aan maatschappelijke debatten over democratie, rechtsstaat en justitie. Op zijn Facebookpagina, die ongeveer 50.000 volgers telde, publiceerde hij twee berichten. Het eerste bericht ging over vermeende pogingen om kerninstituties van de staat (waaronder justitie, politie en leger) te ondermijnen en bevatte een retorische passage over de constitutionele rol van het leger bij het beschermen van de democratie. Het tweede bericht bestond uit een link naar een persartikel waarin een officier van justitie kritiek uitte op hervormingen binnen het strafrecht, met daarbij de tekst: “Now here’s a prosecutor with some blood in his veins (sânge în instalaţie), speaking his mind about dangerous prisoners being freed, our leaders’ bad ideas on legislative reform, and judges and prosecutors being ‘lynched’!” (Vertaald). De Judicial Inspection Board startte ambtshalve een onderzoek wegens mogelijk gedrag dat de eer en het imago van de rechterlijke macht zou aantasten, zoals bedoeld in artikel 99(a) van Wet nr. 303/2004. Na onderzoek werd de zaak voorgelegd aan de disciplinaire kamer van de Nationale Raad voor de Magistratuur, die oordeelde dat de verzoeker zijn plicht tot terughoudendheid had geschonden. Daarbij werd benadrukt dat zijn uitlatingen, mede gelet op hun vorm en publieke verspreiding, het vertrouwen in staatsinstellingen en de rechterlijke macht konden ondermijnen. Als sanctie werd een tijdelijke salarisverlaging van 5% voor twee maanden opgelegd. Het door de verzoeker ingestelde beroep werd door het Hoog Gerechtshof van Cassatie en Justitie verworpen. Dat hof oordeelde dat de beperking van zijn uitingsvrijheid wettelijk was voorzien, een legitiem doel diende (het beschermen van het gezag en de onpartijdigheid van de rechterlijke macht) en proportioneel was.