Dossiers

Rb. Amsterdam 12 juni 2024, IT 4756; ECLI:NL:RBAMS:2024:3461 (eisende partij tegen Bunq) Eisende partij is slachtoffer geworden van phishing, waarbij haar persoonlijke inloggegevens zijn buitgemaakt via een frauduleuze website. Vervolgens is op 8 juli 2022 een nieuw apparaat gekoppeld aan haar online bankomgeving, waarna haar e-mailadres werd gewijzigd en een bedrag van € 44.175 naar een buitenlandse rekening werd overgeboekt. Eisende partij vordert dat de bank haar dit bedrag vergoedt, omdat zij van mening is dat de bank onvoldoende veiligheidsmaatregelen heeft genomen om haar tegen deze fraude te beschermen. De bank voert verweer en stelt dat eisende partij zelf nalatig is geweest door haar inloggegevens op een niet-officiële website in te vullen. Daarnaast vordert eisende partij de vernietiging van bepaalde algemene voorwaarden van de bank, die zij als onredelijk bezwarend beschouwt.

Hof Amsterdam 11 juni 2024, IEF 22091, IT 4569; C/13/729349 KG ZA 23-92 (Hammy Media tegen Stichting Offlimits). Hammy Media komt in dit hoger beroep op tegen het kort geding van 2023 [zie IEF 21357, waarin Stichting Offlimits nog optrad onder haar vorige naam EOKM]. In hoger beroep is niet in geschil dat de feiten juist zijn weergegeven. Kort gezegd betreft de zaak een collectieve actie van Offlimits tegen het openbaarmaken van beeldmateriaal waarbij personen ontkleed te zien zijn op plekken waar zij zich opbespied wanen of onprofessioneel beeldmateriaal waarin personen herkenbaar worden getoond terwij zij in de privésfeer seksuele handelingen verrichten. Offlimits vorderde in het kort geding een wereldwijd verbod op deze openbaarmaking voor personen die in Nederland woonachtig zijn, en een verbod in Nederland voor personen die niet in Nederland woonachtig zijn. De voorzieningenrechter heeft de vorderingen van Offlimits deels toegewezen. Dit resulteert erin dat Hammy Media 3 werkdagen de tijd heeft om een video te verwijderen nadat Offlimits melding maakt dat deze video onder het toegewezen verbod valt. Doet zij dit niet, dan geldt er een onmiddellijk opeisbare dwangsom van € 10.000, vermeerderd met € 500 euro per dag dat de video nog openbaar staat, met een maximum van € 30.000. 

Rb. Amsterdam 7 juni 2024, IT 4755; ECLI:NL:RBAMS:2024:3331 (eiser tegen Microsoft c.s.) Eiser vordert dat gedaagden, waaronder LinkedIn Ierland, Microsoft VS, MIOL en Xandr, stoppen met het zonder zijn toestemming plaatsen en uitlezen van tracking cookies op zijn apparaten. Eiser stelt dat deze handelingen in strijd zijn met de privacyregels, zoals vastgelegd in de Telecommunicatiewet en de AVG. Hij heeft bewijs aangeleverd dat op meerdere door hem bezochte websites tracking cookies zijn geplaatst zonder zijn expliciete toestemming, ondanks dat hij deze toestemming had geweigerd. Gedaagden betwisten de vorderingen en stellen dat zij voldoende maatregelen hebben genomen om te voldoen aan de wettelijke vereisten. De voorzieningenrechter oordeelt dat Microsoft c.s., met uitzondering van LinkedIn B.V. en Microsoft B.V., onrechtmatig hebben gehandeld door tracking cookies te plaatsen en uit te lezen zonder de toestemming van eiser. De voorzieningenrechter acht zich bevoegd om over de vorderingen te oordelen en stelt dat de betrokken gedaagden als verwerkingsverantwoordelijken verantwoordelijk blijven voor het verkrijgen van rechtsgeldige toestemming, ook als zij dit contractueel hebben uitbesteed aan partners. De voorzieningenrechter wijst de vordering van eiser toe en gebiedt gedaagden om het plaatsen en uitlezen van tracking cookies zonder toestemming te staken en gestaakt te houden.

De recente verzamelbrief van staatssecretaris Alexandra C. van Huffelen aan de Eerste Kamer biedt een gedetailleerd overzicht van de stappen die de Nederlandse overheid zet op het gebied van AI en algoritmes.

Een belangrijke mijlpaal is de goedkeuring van de AI-verordening door de EU, die strikte eisen stelt aan risicovolle AI-systemen om veiligheid en mensenrechten te waarborgen. De verordening verplicht zowel private als publieke aanbieders tot een grondige risicoanalyse en publicatie van mensenrechtentoetsen, een stap die ook in Nederland al wordt voorbereid door het algoritmekader van de overheid.

Daarnaast onderzoekt het kabinet nieuwe wetgeving voor democratische controle op algoritmische besluitvorming, inclusief verplichte transparantie over gebruikte gegevens en algoritmes. Dit sluit aan bij moties van de Eerste Kamer die vragen om meer inzicht en verantwoording in AI-gebruik.

Vzr. Rb. 29 mei 2024, IEF 22082, IT 4567; C/13/749412 KG ZA 24-314 (Theorie.nl tegen Docudesk). Kort geding. Deze zaak betreft een auteursrechtinbreuk door Docudesk waarbij een commerciële website grotendeels is gekopieerd en slechts op enkele punten afwijkt van de website van Theorie.nl. De voorpagina van beide websites is op de afbeelding te zien. Theorie.nl biedt oefentoetsen aan voor theorie-examens voor het CBR en heeft ten behoeve hiervan een website laten ontwerpen door twee partijen. De auteursrechten van zowel de broncode als de front-end vormgeving zijn overgedragen aan Theorie.nl. Zij meent dat Docudesk de broncode van deze website heeft gekopieerd. Deze is nagenoeg identiek. In deze procedure vordert Theorie.nl onmiddellijke staking van de inbreuken, afgifte van de omzetgegevens van Docudesk en vergoeding van juridische kosten. Docudesk is niet verschenen, waardoor het gevraagde verstek wordt verleend. De vorderingen komen de voorzieningenrechter niet onrechtmatig of ongegrond voor en dus worden deze toegewezen. De voorzieningenrechter beslist dat elke inbreuk zoals omschreven door Theorie.nl moet worden gestaakt en Docudesk dient een volledig overzicht te verstrekken van het aantal verkochte oefentoetsen. Docudesk wordt daarnaast in de proceskosten veroordeeld.

RvS 5 juni 2024, IT 4566; ECLI:NL:RVS:2024:2311 (Appellante tegen Gemeente Heemskerk). De rechtbank heeft uitspraak gedaan waarbij het verzoek van appellante om het college te veroordelen tot schadevergoeding werd afgewezen. Appellante heeft tegen deze uitspraak hoger beroep aangetekend. Het geschil draait om een datalek waarbij persoonsgegevens van appellante door een fout van het college van burgemeester en wethouders van Heemskerkin handen zijn gekomen van derden. De procesdossiers bevatten onder andere besluiten met daarin naam- en adresgegevens, het burgerservicenummer en medische informatie. Appellante claimt immateriële schade te hebben geleden door het verlies van controle over haar persoonsgegevens en eist een schadevergoeding van € 2.000,-. Het college betwist niet dat het datalek heeft plaatsgevonden door verwijtbaar gedrag, maar stelt dat appellante niet voldoende heeft aangetoond dat zij schade heeft geleden. Apellante stelt in hoger beroep dat zij ernstige psychische schade heeft geleden als gevolg van het datalek. Ze onderbouwt dit met gesprekken met verschillende professionals en verwijzingen naar haar psychische klachten. Echter, ook de Afdeling oordeelt dat appellante haar geclaimde psychische schade onvoldoende heeft onderbouwd met concrete gegevens, waardoor de rechtbank terecht het verzoek om schadevergoeding heeft afgewezen. Het hoger beroep wordt daarom verworpen en de eerdere uitspraak blijft gehandhaafd.

Rb. Rotterdam 31 mei 2024, IT 4565; ECLI:NL:RBROT:2024:5009 (Eiser tegen Stiching De Leeuw van Putten). Eiser huurt een woning in Spijkenisse van De Leeuw van Putten. Er is een conflict ontstaan tussen beide partijen over de camera's die eiser aan de voor- en achterkant van de woning heeft geïnstalleerd. In afwachting van de uitspraak in deze zaak heeft hij de camera's verwijderd. Eiser vordert nu toestemming om de camera's opnieuw te mogen plaatsen. De Leeuw van Putten is het hier niet mee eens en vordert in in reconventie dat eiser wordt verboden om de camera's weer op te hangen. In beginsel is de vordering van eiser toewijsbaar en had de De Leeuw van Putten toestemming moeten geven voor de plaatsing van camera’s (op grond van artikel 7:215 BW). Het schaadt immers niet de verhuurbaarheid van de woning en leidt niet tot een waardedaling. De Leeuw van Putten betoogt echter dat eiser zich niet als een goede huurder gedraagt (artikel 7:213 BW) door de privacy van omwonenden te schenden met de camera’s. De Leeuw van Putten heeft niet duidelijk gemaakt waarom niet eerder is opgetreden tegen de camera’s en of vergelijkbare maatregelen zijn genomen tegen andere bewoners. Door De Leeuw van Putten is echter gewezen op een conflict tussen eiser en zijn buren, waarbij eiser de camera’s gebruikt om zijn buren te monitoren en bewijsmateriaal te verzamelen. Dit gebruik maakt een inbreuk op de privacy van de buren en wordt gezien als strijdig met goed huurderschap. Het belang van De Leeuw van Putten om die privacyschending te voorkomen, weegt dan ook zwaarder dan het belang dat eiser huurt een woning in Spijkenisse van De Leeuw van Putten. De plaatsing van camera’s is dus op grond van artikel 7:213 niet toelaatbaar.

Rb. Rotterdam 17 april 2024, IT 4562; ECLI:NL:RBROT:2024:4445 (Eiseres tegen gedaagde). Eiseres is als P&O-adviseur gaan werken voor een ziekenhuis. Gedaagde is een onderneming die zich onder meer bezighoudt met de aanpak van ongewenste omgangsvormen en klachtenonderzoeken doet. Eiseres heeft bij brief medegedeeld aan het ziekenhuis dat ze klachten wil indienen tegen haar leidinggevende en de Raad van Bestuur. Het ziekenhuis heeft aangegeven dat haar klachtencommissie is ontbonden en eiseres gevraagd of ze instemt met het instellen van gedaagde als klachtencommissie. Eiseres ging hiermee akkoord “mits daarbij wel deugdelijke procedurele waarborgen in acht worden genomen”. Eiseres vordert dat de rechtbankt voor recht verklaart dat gedaagde door haar handelwijze, in het bijzonder door het uitvoeren van het klachtonderzoek en het opstellen van het onderzoeksrapport, onrechtmatig jegens eiseres heeft gehandeld. Ze wenst schadevergoeding te ontvangen. Gedaagde zou namelijk in strijd hebben gehandeld met de AVG en ten onrechte vragen gesteld hebben aan de vertrouwenspersoon over andere onderwerpen dan de aanranding(en) in 2015. De conclusie van de rechtbank is dat niet is komen vast te staan dat gedaagde heeft gehandeld in strijd met artikel 5 of 6 van de AVG. De klachtencommissie (gedaagde) heeft immers een zekere vrijheid om (ook) vragen te stellen die niet rechtstreeks verband houden met de gegrondheid of ongegrondheid van een klachtonderdeel, maar volgens haar (toch) van belang zijn voor de oordeelsvorming, bijvoorbeeld omdat zij een beeld kunnen geven van een situatie of een persoon.

Rb. Den Haag 28 november 2023, IT 4560; ECLI:NL:RBDHA:2023:22169 (eiser tegen de minister van Financiën). Naar eiser is een strafrechtelijk onderzoek gaande waarvoor de FIOD informatie over eiser van de Belastingdienst heeft verkregen. Eiser heeft verweerder verzocht om inzage in al zijn persoonsgegevens die de Belastingdienst over hem heeft verwerkt voorafgaand aan de verstrekking aan de FIOD. Het gaat om een inzageverzoek van alle verwerkte gegevens en met name interne emailcorrespondentie en informatie over fraudesignaleringen die betrekking hebben op eiser. Verweerder heeft in het primaire besluit allereerst in algemene zin uiteengezet welke persoonsgegevens door de Belastingdienst worden verwerkt, waarom en in welk kader dit gebeurt, met wie deze gegevens worden gedeeld en hoe lang deze gegevens worden bewaard. Het verzoek van eiser om inzage in de informatiedeling met betrekking tot de lopende strafzaak heeft verweerder afgewezen op grond van artikel 23, eerste lid, van de AVG, gelezen in samenhang met artikel 41, eerste lid, van de Uitvoeringswet AVG (hierna: UAVG). De beperking is volgens verweerder noodzakelijk voor de waarborging van de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Het algemeen belang van het strafrechtelijk onderzoek weegt voor verweerder zwaarder dan het belang van eiser om zijn recht op bescherming van zijn persoonsgegevens uit te oefenen. De rechtbank acht de mededeling van verweerder dat er niet meer persoonsgegevens zijn, niet ongeloofwaardig. Eiser heeft onvoldoende onderbouwd dat er meer persoonsgegevens aanwezig zouden moeten zijn. De stelling van eiser dat de algemene persoonsgegevens die door verweerder zijn verstrekt geen basis zouden vormen voor een strafrechtelijk onderzoek, verandert dit oordeel niet. De rechtbank oordeelt dat de verstrekte overzichten voldoende duidelijkheid bieden over de context van de gegevens. Hoewel eiser om meer details vroeg over de uitwisseling van zijn gegevens met de FIOD en het OM, heeft verweerder alle gevonden persoonsgegevens verstrekt, waarmee aan het verzoek is voldaan. Eventuele gronden over de geheimhoudingsplicht behoeft daarom geen verdere bespreking. Het beroep van eiser is ongegrond.

Rb. Noord-Holland 29 mei 2024, IT 4564; ECLI:NL:RBNHO:2024:5206 (Eiser tegen De Orkaan). Eiser heeft centraal gestaan in een aflevering van het televisieprogramma ‘Internetpesters aangepakt’ van Peter R. de Vries. In het televisieprogramma erkent hij dat hij veelvuldig onder valse namen en met valse accounts mensen heeft opgelicht. De Orkaan is een online nieuwsmedium, gericht op de Zaanstreek. De Orkaan heeft op 29 juni 2023 een artikel gewijd aan de opening van fietsenwinkel Second.Bike. Het artikel bevat een interview met eiser als eigenaar van Second.Bike (en Juicybike). Later heeft De Orkaan via een toevoeging aan de publicatie medegedeeld dat, ondanks de gelijkenis in naam, het niet om degene gaat die van oplichting wordt verdacht. De redacteur van De Orkaan is op 27 februari 2024 per WhatsApp door iemand die zich de eigenaar van Juicybike noemt gesommeerd het artikel met de kop “[eiser] is terug: na Second.Bike nu Juicybike” te verwijderen omdat het artikel “… meerdere onjuistheden bevat die mijn persoon en Juicybike onterecht in een negatief daglicht stellen”. De advocaat van eiser heeft De Orkaan op 18 maart 2024 geschreven dat De Orkaan zich schuldig maakt aan laster, met de sommatie om binnen acht dagen de artikelen over Juicybike van de website te verwijderen en het artikel van 27 september 2024 aan te passen.