#15 De Privacy Nieuwsbrief

Beste lezer,

Na een wat langere pauze, vanaf nu weer om de week een nieuwsbrief. Dit keer wil ik aftrappen met de vraag...

Wat is er aan de hand bij de Italiaanse toezichthouder?!

Iets dat bij mij helemaal onder de radar is gevlogen, is het gedoe in Italië. Persoonlijk zijn smart glasses mij een doorn in het oog, dus ik was blij te horen eind 2021 dat de Garante, de Italiaanse toezichthouder, de slimme brillen van Meta/Ray-Ban nader wilde gaan bekijken en dat een lid van het bestuur van de Garante, Guido Scorza (onthoud die naam), tegen de Huffington Post zijn zorgen hierover uitte in 2021. Daarna was het lange tijd stil, totdat in november 2025 een en ander 'explodeerde'.

Het Italiaanse onderzoeksjournalistieke programma Report kwam op 9 november 2025 namelijk naar buiten met een explosieve uitzending. Drie weken eerder was RAI, de omroep die Report uitzendt beboet voor schendingen van de AVG door Report en kreeg het een boete van EUR 150.000 . De AVG zou zijn geschonden doordat delen uit een privégesprek van de minister van cultuur met zijn vrouw werden uitgezonden, waarin werd gesproken over het blokkeren van een consultancycontract.

Bij het tv-programma Report ontstond daarna ophef omdat commissielid Agostino Ghiglia vlak vóór de stemming over de boete bij Fratelli d'Italia langs zou zijn gegaan, mogelijk voor een gesprek met Arianna Meloni (de zus van premier Giorgia Meloni) om hem te beïnvloeden. Ghiglia ontkent dat en zegt dat hij er alleen was om iemand te groeten. Later stuurde Ghiglia een formele waarschuwing naar Report met het verzoek een aflevering niet uit te zenden, omdat die gebaseerd zou zijn op vertrouwelijke of illegaal verkregen berichten. Report zag dit als een poging tot censuur en zond toch uit. (bron)

Report richtte vervolgens de camera's op de Garante zelf en legde in de uitzending van 9 november 2025 iets anders bloot. In die uitzending kwam naar voren dat de onderzoeksdienst van de Garante voorstelde om een boete van EUR 44 miljoen op te leggen voor overtredingen in relatie tot de eerste Ray-Ban Stories smart glasses. Zo zou er, volgens la Repubblica, een boete worden opgelegd voor het schenden van de transparantieverplichtingen, aangezien een klein led-lichtje waarmee werd aangegeven dat er een opname werd gemaakt met de bril gemakkelijk te verbergen zou zijn. Daarnaast waren er problemen met de toestemming: "Meta zou gebruikers niet voldoende en geïnformeerde controle hebben gegarandeerd over de manier waarop de informatie werd beheerd zodra die door het apparaat was verkregen", aldus la Repubblica.

Het bestuur was het echter niet eens met die voorgenomen boetehoogte. Report gaf aan dat daags na een ontmoeting tussen Agostino Ghiglia (bestuurslid van de Garante) en Angelo Mazzetti, Meta's public policy director in Italië, de boete werd verlaagd naar 12,5 miljoen. (bron) Later zou deze nog eens zijn verlaagd naar 1 miljoen en zelfs uiteindelijk helemaal geschrapt vanwege procedurele redenen (bron).

De Garante bestrijdt de insinuaties: zij zegt dat er geen (potentieel) risico op schade voor de staatsbegroting was, en dat het bestuur na een uitgebreide bespreking van een nieuw en complex dossier bewust niet is meegegaan in het oorspronkelijke sanctievoorstel van de onderzoeksdiensten, omdat men het niet eens was met de feitelijke en juridische basis daarvan. (bron)

De uitzending maakte veel los. Zo wilde de oppositie in Italië dat het voltallige bestuur van de Garante zou worden ontslagen. Daar is vooralsnog geen sprake van, maar op 17 januari jongstleden heeft – daar is hij weer – Guido Scorza ontslag genomen. Ik moest enigszins glimlachen toen ik las dat hij zijn ontslag nader toelicht op Instagram, een onderdeel van Meta.

De dag ervoor kwam er een persbericht naar buiten waarin de Garante "zijn volledige vertrouwen uitspreekt in het optreden van de rechterlijke macht en ervan overtuigd is te kunnen aantonen dat het niets te maken heeft met de betwiste feiten." Want dit krijgt nog een staartje...

Samen met de andere leden van de Autoriteit wordt Scorza door het Openbaar Ministerie van Rome onderzocht wegens verduistering en corruptie, in het kader van een onderzoek dat is gestart na enkele reportages van Report. Het onderzoek betreft vier leden van het bestuur van de Garante, waaronder de voorzitter Pasquale Stanzione. Het dossier wordt gecoördineerd door de plaatsvervangend officier van justitie Giuseppe De Falco. De onderzoekers spreken van "nonchalant gedrag", niet alleen bij het beheer van publieke middelen maar ook rond het gebruik van dienstauto's ("blauwe auto's"). Het OM veronderstelt daarnaast ook het opleggen van milde straffen op basis van persoonlijke relaties met bedrijven. Centraal in de zaak staan de boete van 44 miljoen euro voor Meta en een boete voor Ita Airways. (bron)

Na al dit Italiaanse drama keren we weer terug naar de nuchtere Nederlandse bodem en een propvolle nieuwsbrief vol met Nederlandse zaken.

Veel leesplezier!
Anna Berlee

🇪🇺 EU rechtspraak

• HvJ EU 15 januari 2026, C-75/24 P, (XH v European Commission).
  Artikel: 7 Hv, 8 Hv
  Kort: Gaat om een beroep van T-613/21. In beroep wordt gesteld dat het Gerecht de professionele context als reden zag om de gegevens niet als persoonsgegevens te zien, maar dit is niet juist volgens het HvJ EU. Het feit dat het hier om informatie verwerkt in een werkgerelateerde context is niet een doorslaggevend criterium gemaakt door het Gerecht (punt 186).
• HvJ EU 2 december 2025, C-492/23, (X v Russmedia Digital SRL, Inform Media Press SRL).
  Artikel: 1(5)(b) 2000/31/EC, 12 2000/31/EC, 13 2000/31/EC, 13(1)(a) AVG, 14 2000/31/EC, 14(1)(a) AVG, 15 2000/31/EC, 17 AVG, 2(4) AVG, 24 AVG, 25 AVG, 26 AVG, 32 AVG, 4(7) AVG, 5(2) AVG, 6(1)(a) AVG, 7 AVG, 9(1) AVG, 9(2)(a) AVG
  Kort: In deze zaak gaat het in essentie om de verhouding tussen de e-Commerce Richtlijn en de AVG in het bijzonder bij verwerking van bijzondere persoonsgegevens (gegevens over iemands seksueel gedrag, art. 9 AVG). Specifiek draaide het hier om een online advertentieplatform dat anonieme gebruikers de mogelijkheid bood om advertenties te plaatsen. Betrokkene gaf aan dat zij in advertenties werd neergezet als aanbieder van seksuele diensten, met gebruik van haar foto’s en telefoonnummer zonder toestemming. Terwijl dit allemaal niet klopte. Hoewel de exploitant (Russmedia) de advertentie na melding binnen een uur verwijderde, bleef deze via andere websites circuleren doordat die de advertentie hadden overgenomen.
  
  Het Hof oordeelde dat een online marktplaats die advertenties met persoonsgegevens publiceert voor eigen commerciële doeleinden (mede)verwerkingsverantwoordelijke kan zijn, gezamenlijk met de adverteerder (punten 64-75). Dit brengt mee dat het platform vóór publicatie passende technische en organisatorische maatregelen moet nemen om gevoelige advertenties te detecteren en te verifiëren of de plaatser bevoegd is (bijvoorbeeld zelf de betrokkene is), en zo niet: publicatie moet weigeren tenzij expliciete toestemming of een andere art. 9(2)-doorbrekingsgrond is aangetoond (punten 93-100, 105) . Daarnaast moet het platform beveiligingsmaatregelen treffen om verdere ongeoorloofde kopieëring en verspreiding te voorkomen (art. 32 AVG, punten 113-126). Het Hof benadrukt ten slotte dat de aansprakelijkheidsvrijstellingen uit de e-Commerce Richtlijn niet kunnen worden ingeroepen om aan specifieke AVG-verplichtingen te ontkomen (punten 127-136).
• Gerecht 3 december 2025, T-318/24, ECLI:EU:T:2025:1089, (WS v European Commission).
  Artikel: 14(2) 2018/1725, 14(3) 2018/1725, 14(4) 2018/1725, 17(1) 2018/1725, 17(1)(a) 2018/1725, 17(1)(c) 2018/1725, 17(3) 2018/1725, 20(1)(b) 2018/1725, 20(1)(d) 2018/1725, 4(1)(a) 2018/1725, 4(1)(d) 2018/1725, 4(1)(f) 2018/1725, 4(2) 2018/1725
  Kort: In deze zaak gaat het om WS, die bij deelname aan selectieprocedures voor EU-contract- en tijdelijk personeel een EPSO-account aanmaakte in het Talent-systeem en na succes in een procedure ook in de recruitmentportal werd opgenomen. WS deed vervolgens meerdere AVG-achtige verzoeken op grond van art. 17 van Verordening (EU) 2018/1725 om inzage in uiteenlopende persoonsgegevens (o.a. logbestanden van raadpleging, interne/externe communicatie waarin zijn gegevens voorkwamen) en om herstel van gegevens die volgens hem onrechtmatig waren verwijderd. EPSO voldeed slechts gedeeltelijk aan die verzoeken en weigerde o.a. de identiteit van medewerkers die logs hadden geraadpleegd te verstrekken en verwijderde gegevens te herstellen. Na betrokkenheid van de EDPS werden de besluiten deels herzien, maar diverse verzoeken bleven afgewezen. De gegevens in de minuten van de vergaderingen bevatten geen persoonsgegevens volgens EPSO, en de betrokkene heeft niet aangetoond dat dit anders is (punten 35-36), daarom hoeft daarin geen inzage te worden verleend. (punt 37). Met betrekking tot de logs (met name de namen van de werknemers die de persoonsgegevens hebben geraadpleegd) overweegt het Gerecht dat deze niet als ontvangers kwalificeren, en dat deze informatie alleen onderdeel van het recht op inzage vormt wanneer deze informatie 'essentieel is' om de rechten uit de verordening te kunnen uitoefenen, mits de rechten van de werknemers ook in ogenschouw worden genomen. (punt 47). Hieruit volgt echter niet automatisch ook dat er een systeem van logging moet worden opgetuigd waaruit de identiteit van mederwerkers blijkt. (punt 48). Ook het beroep op de beginselen van juistheid, integriteit en rechtmatigheid slagen niet (punt 63). In relatie tot het recht op beperking en bezwaar slagen ook nu de verwerking niet onrechtmatig was (relevant voor een beroep op art. 20(1)(b)) en het recht op bezwaar niet toepasselijk was gelet op de grondslag van de verwerking (wettelijke verplichting). (punten 64-74). Ook het beroep op artikel 14(1) en (3) slaagt niet (punt 82).
• HvJ EU 18 december 2025, C-422/24, ECLI:EU:C:2025:980, (Integritetsskyddsmyndigheten v AB Storstockholms Lokaltrafik).
  Artikel: 12 AVG, 13 AVG, 14 AVG, 5 AVG
  Kort: Deze zaak draait in essentie om de vraag wanneer persoonsgegevens worden verzameld bij de betrokkene en wanneer niet. Dit onderscheid is namelijk relevant voor de toepassing van de transparantievereisten (art. 13 of 14 AVG). In de zaak draaide het om het gebruik van bodycams in het openbaar vervoer in Stockholm. Het Hof loopt zowel de tekstuele interpretatie langs (punten 28-36), vervolgens de contextuele interpretatie (punten 37-39) en laatstelijk de teleologische (punten 40-44). Dit alles brengt met zich mee dat artikel 13 AVG van toepassing is in dit geval punt 45).
  “Zoals de advocaat-generaal in punt 28 van haar conclusie heeft opgemerkt, vereist de in artikel 13, lid 1, AVG gehanteerde term „verzameld” (persoonsgegevens die bij een betrokkene worden verzameld) geen specifieke handeling van de betrokkene, maar enkel van de verwerkingsverantwoordelijke, zodat de mate van activiteit van de betrokkene irrelevant is om het toepassingsgebied van deze bepaling af te bakenen ten opzichte van dat van artikel 14 AVG.” (punt 33)
  Het Hof geeft ook mee dat aan de transparantieverplichtingen kan worden voldaan via een gelaagde benadering. Dus een waarschuwing en vervolgens elders op een gemakkelijk toegankelijke manier uitgebreidere informatie. (punt 42)
• HvJ EU 20 november 2025, C-57/23, ECLI:EU:C:2025:905, (JH v Policejní prezidium).
  Artikel: 10 2016/680, 4(1)(c) 2016/680, 4(1)(e) 2016/680, 5 2016/680, 6 2016/680, 6(a) 2016/680, 8 2016/680, 8(2) 2016/680
  Kort:

• Gerecht 19 november 2025, T-367/23, ECLI:EU:T:2025:1038, (Amazon EU Sàrl v European Commission).
  Artikel: 11(1) Hv, 16 Hv, 17(1) Hv, 20 Hv, 24(2) 2022/2065, 33(1) 2022/2065, 33(4) 2022/2065, 34 2022/2065, 35 2022/2065, 36 2022/2065, 37 2022/2065, 38 2022/2065, 38 Hv, 39 2022/2065, 40 2022/2065, 40(12) 2022/2065, 40(4) 2022/2065, 40(5) 2022/2065, 40(8) 2022/2065, 41 2022/2065, 42 2022/2065, 43 2022/2065, 7 Hv, 8 Hv
  Kort: In deze zaak vocht Amazon bij het Gerecht het Commissie-besluit aan waarmee de Amazon Store werd aangewezen als Very Large Online Platform (VLOP) onder de Digital Services Act (DSA). Amazon stelde onder meer dat enkele bepalingen (m.n. 39-40) uit de DSA ongeldig zijn wegens schending met onder andere artikelen 7 & 8 Handvest. Het Gerecht gaat daar echter niet in mee.
• AG Norkus 18 december 2025, C-798/24, ECLI:EU:C:2025:998 (A and Others v Latvijas Republikas Saeima).
  Artikel: 14(d)(ii) 2017/1132, 16(3) 2017/1132, 5(1)(a) AVG, 5(1)(b) AVG, 5(1)(c) AVG, 52(1) Hv, 6(1)(c) AVG, 6(3) AVG, 7 Hv, 8 Hv
  Kort: De A-G geeft aan het HvJ EU de volgende overwegingen mee :
  Dat Artikel 14(d) en 16(3) Richtlijn 2017/1132 niet vereisen dat alle aandeelhouders van een naamloze vennootschap als personen die deelnemen aan bestuur, toezicht of controle worden aangemerkt, en dat lidstaten dus niet verplicht zijn om gegevens van alle aandeelhouders openbaar te maken in het handelsregister. En vervolgens dat de AVG zich verzet tegen nationale wetgeving die persoonsgegevens van aandeelhouders (vervolgens) zonder beperking en zonder toets aan een gerechtvaardigd belang voor iedereen toegankelijk maakt, ook als dat gebeurt ter bevordering van transparantie, bescherming van derden of ter bestrijding van witwassen, terrorismefinanciering of ter uitvoering van sanctieregimes.

👩‍⚖️ EHRM rechtspraak

• EHRM 13 januari 2026, Appl. nr. 43388/17, (CASE OF MLADINA D.D. LJUBLJANA v. SLOVENIA (NO. 2)).
  Artikel: 10 EVRM, 8 EVRM
  Kort: Deze draait om de vraag of een publicatie met een hoog satirisch gehalte een schending van de eer en goede naam van een politicus oplevert. Het EHRM moet hier artikelen 8 en 10 EVRM wegen (§§53-58) en komt tot de conclusie dat dit niet het geval is. Relevant is hier namelijk het satirische karakter van de afbeeldingen (§71-72), het (beperkte/niche) bereik van de publicatie (§73), en het feit dat er een nazi-vergelijking hier gerelateerd is aan het onderliggende publieke debat (§74). Laatstelijk merkt het EHRM op dat ook journalistieke vrijheid een zekere mate va overdrijving en provocatie met zich mee mag brengen (§74) Het Hof merkt kort nog wat op over de familieleden die ook geportreteerd waren, maar dat is onderdeel geweest van een andere procedure waarbij de door hen geleden schade al is gecompenseerd (§76). Kortom, artikel 10 EVRM was geschonden in dit geval.
• EHRM 8 januari 2026, Appl. nr. 7557/23 (CASE OF TAFZI EL HADRI AND EL IDRISSI MOUCH v. SPAIN).
  Artikel: 10 EVRM, 8 EVRM
  Kort: Deze zaak gaat om twee Spaanse werknemers (sociaal pedagogen) die bij een centrum voor minderjarigen in Barcelona werkten en die door een nationale krant (ABC) in 2011 met volledige naam werden genoemd in een prominent artikel waarin werd beweerd dat zij minderjarigen indoctrineerden met islamitisch fundamentalisme (o.a. moskeebezoek en contacten met radicale groepen). Het EHRM overwoog dat dit niet een schending van art. 8 EVRM opleverde, nu artikel 10 EVRM juist werd toegepast.
• EHRM 8 januari 2026, Appl. nr. 40607/19, (CASE OF FERRIERI AND BONASSISA v. ITALY).
  Artikel: 8(2) EVRM
  Kort: Deze zaak gaat over de ruime discretionaire bevoegdheid van de Italiaanse belastingdienst om gegevens op te vragen van o.a. banken. De vraag die centraal stond is of deze inmenging bij “wet” is voorzien. Het EHRM herhaalt het materiële wetsbegrip (§70) en geeft aan dat de wet ook moet voorzien in voldoende waarborgen, die o.a. beschermen tegen willekeur (§71-72). Hoewel de vereisten en reikwijdte voorzienbaar waren (§75) was de vraag hier of deze ook voldoende 'kwaliteit' hadden, ofwel of de discretionaire bevoegdheid (voldoende) was ingeperkt. (§76) Dat was hier niet het geval (§81). Zo ontbrak het aan vereisten van motivering voor de uitoefening van deze bevoegdheid wat met zich meebrengt dat ze hier in essentie ongelimiteerd gebruik van kunnen maken (§81) Ook ontbreekt het aan een vorm van ex-post controle op de genomen beslissingen om dit soort informatie op te vragen. (§§89-93) Dit is problematisch omdat dit willekeur in de hand werkt. De aangedragen remedies (zoals naar de burgerlijke rechter stappen) zijn echter onvoldoende gestaafd door de regering, waardoor het Hof niet kan beoordelen of de remedie niet alleen in theorie maar ook in de praktijk effectief is. (§§95-99). Kortom een schending van artikel 8 EVRM. (§105-106)
• EHRM 18 december 2025, Appl. nr. 37514/20, (CASE OF ČERNÝ AND OTHERS v. THE CZECH REPUBLIC).
  Artikel: 8 EVRM
  Kort: Deze zaak draait om de schending van vertrouwelijke communicatie tussen advocaat en client, door een weergave daarvan in het strafdossier van de verdachte op te nemen. De communicatie stond op verschillende inbeslaggenomen elektronische apparaten van de verdachte (§ 39, 58). In dit geval was er geen (voldoende) duidelijke regeling die ziet op de omgang met dit soort communicatie bij in het kader van een strafprocedure inbeslaggenomen apparaten, daarmee vindt de inmenging dus ook geen basis in het recht en is er een schending van artikel 8 EVRM. (§§71-74)
• EHRM 16 december 2025, Appl. nr. 13505/20, (CASE OF ANTI-CORRUPTION FOUNDATION (FBK) AND OTHERS v. RUSSIA).
  Artikel: 8 EVRM
  Kort: Zaak van 139 verzoekers tegen Rusland inzake de maatregelen genomen tegen Aleksey Navalnyy, zijn familie, andere gelieerde personen en in sommige gevallen ook hun familie en gelieerde organisaties. Relevant aan de zaak is met name de doorzoekingen in kantoor en huizen van deze mensen en organisaties. Het gebruik van een procedure voor spoedgevallen teneinde de invallen en doorzoekingen te kunnen doen terwijl er geen spoed was brengt met zich mee dat er een schending van artikel 8 lid 2 EVRM was. (§§ 73-77)
• EHRM 4 december 2025, Appl. nr. 36325/22, (CASE OF ORTEGA ORTEGA v. SPAIN).
  Artikel: 14 EVRM, 8 EVRM
  Kort: Deze zaak gaat over het gebruik van salarisgegevens van anderen in soortgelijke posities ten bevoege van het staven van een claim van discriminatie op basis van geslacht. De vrouw toonde dit daarmee aan. Vervolgens wordt ze echter ontslagen omdat ze de vertrouwelijkheid had geschonden nu ze salarisgegevens van vier andere afdelingshoofden had gedeeld met derden (ter onderbouwing van haar rechtsvordering). In §80 geeft het EHRM aan dat de positieve verplichtingen van de staat onder art. 14 jo. art. 8 EVRM meebrengen dat de staat moet zorgen voor een reële en effectieve bescherming tegen represailles door werkgevers in verband met klachten die zijn ingediend ter waarborging van het recht om niet op grond van geslacht te worden gediscrimineerd, en dat nationale rechters bij (vermeende) vergeldingsmaatregelen van werkgevers uitdrukkelijk rekening moeten houden met het mogelijk repressailles-karakter en de context, en de belangen zorgvuldig moeten afwegen en hun beslissing moeten voorzien van relevante en voldoende motivering. De nationale rechter moest het belang van de werkneemster om zonder represailles discriminatie te kunnen aankaarten afwegen tegen het belang van haar collega’s (en de werkgever) bij bescherming van persoonsgegevens en de plicht van het bedrijf die te beveiligen. (§88) De nationale rechter(s) hebben volgens het EHRM onvoldoende meegewogen het feit dat het hier gaat om langdurige discriminatie gebaseerd op geslacht, dat dit meermaals tot dovemansoren is aangekaart bij het management. (§90) Ook wordt het doel van de gegevensverzameling meegewogen (§91). Ook al waren er andere mogelijkheden om bij deze gegevens te komen, is het wel een relevante factor. (§91) De beperkte groep van derden aan wie de gegevens zijn gestuurd weegt ook mee en dus ook de context (§93). Het feit dat de nationale rechter(s) ook niet de impact van de gegevensverwerking voor betrokkenen (hier: de personen van wie de salarisgegevens werden gedeeld) meewogen is ook relevant (§94). Dit alles leidt tot een schending van artikel 14 jo 8 EVRM. (§§95-97)
• EHRM 25 november 2025, Appl. nr. 37896/19, (CASE OF SELIMI v. ALBANIA).
  Artikel: 6 EVRM, 8 EVRM
  Kort: Deze zaak gaat over het ontslag van een rechter van het Albanese Hooggerechtshof omdat deze banden met een criminele organisatie zou hebben. Onderdeel van zijn klacht is een schending van art. 8 EVRM. Het EHRM werkt dit echter niet nader uit nu er al een schending van art. 6 EVRM is aangetoond. (§ 105)

🇳🇱 Nederlandse rechtspraak

• Handhaving
  • Rb. Den Haag 2 december 2025, ECLI:NL:RBDHA:2025:23839 (Geen spoedeisend belang bij verzoek om opdragen Autoriteit Persoonsgegevens corrigerende maatregelen te nemen).
    Artikel: 6(1)(f) AVG, 8:81(1) Awb
    Onderwerpen: handhaving, cameras
    Kort: Verzoek om voorlopige voorzeining jegens Autoriteit Persoonsgegevens om corrigerende maatregelen te nemen afgewezen. In bezwaar was het gegrond verklaard en heeft er “een interventie plaatsgevonden die ertoe heeft geleid dat de derde-partij alsnog de vereiste aanpassingen heeft gedaan om het cameratoezicht in lijn te brengen met de AVG. De overtreding is daarmee beëindigd en er bestaat volgens verweerder geen gegronde vrees voor herhaling. Verzoeker heeft tegen dit besluit beroep ingesteld en een verzoek om voorlopige voorziening ingediend.” (r.o. 1.2) Geen spoedeisend belang nu “Zonder een inhoudelijk oordeel te geven over dit onderdeel van het geschil, overweegt de voorzieningenrechter dat zij uit de stukken opmaakt dat de derde-partij uiteen heeft gezet dat de camerabeelden niet live worden bekeken maar alleen achteraf, als sprake is geweest van een incident en dat slechts een beperkt aantal medewerkers binnen de woningcorporatie toegang heeft tot de camerabeelden. Daarnaast worden de beelden slechts voor een beperkte periode van zeven dagen bewaard. Verzoeker heeft niet toegelicht welke (onomkeerbare) nadelige gevolgen hij desalniettemin ondervindt van het cameratoezicht. Het is de voorzieningenrechter daarom niet gebleken dat verzoeker een uitspraak in de bodemprocedure niet kan afwachten.” (r.o. 5.2)
• Rechten van betrokkene

• Raad van State 14 januari 2026, ECLI:NL:RVS:2026:226 (Wissing uit FSV back-up mag wél geweigerd worden met beroep op taak van algemeen belang.).
  Artikel: 15 AVG, 16 AVG, 17 AVG, 17(1)(d) AVG, 17(3)(b) AVG, 6(1)(e) AVG, FSV
  Onderwerpen: FSV
  Kort: Beroep van ECLI:NL:RBNHO:2023:7865. Had de minister gegevenswissing mogen weigeren van de FSV gegevens?
  “[appellant sub 2] heeft zijn verzoek om rectificatie op de zitting bij de Afdeling toegelicht. Zijn verzoek houdt in dat hij verlangt dat de minister zijn naam zuivert door in dagbladen rectificaties te publiceren waarin staat dat hij ten onrechte in de FSV was geregistreerd, en door verschillende instanties op de hoogte te stellen van de onrechtmatige registratie. Hierover is de Afdeling van oordeel dat artikel 16 van de AVG daar geen recht op geeft. Het rectificatierecht op de voet van de AVG ziet alleen op het corrigeren of aanvullen van onjuiste of onvolledige verwerkte persoonsgegevens van een betrokkene. [appellant sub 2] heeft niet aangevoerd dat zijn in de FSV geregistreerde persoonsgegevens onjuist of onvolledig zijn.” (r.o. 6.1)
  Tussen partijen is niet in geschil dat de persoonsgegevens onrechtmatig zijn verwerkt. De betrokkene beriep zich op het recht op gegevenswissing, maar dat werd geweigerd. De vraag hier is of de uitzondering van toepassing is, namelijk dat de verwerking nodig is voor het nakomen van een in het lidstatelijk recht taak van algemeen belang of uitoefenen van openbaar gezag. (r.o. 10-11) In dit geval worden twee taken van algemeen belang aangedragen (r.o. 12). “Ten eerste is het herstel van onrechtmatige nadelige gevolgen van de FSV een taak van algemeen belang.” (r.o. 12.1) Dit is voldoende welbepaald en uidrukkelijk omschreven. “Ten tweede is in dit geval de noodzakelijke verantwoording in algemene zin een taak van algemeen belang. Deze taak vindt zijn grondslag in het stelsel van staatsrechtelijke verhoudingen, dat bijvoorbeeld tot uitdrukking komt in artikel 68 van de Grondwet en dat er in bestaat dat de regering zich voor haar handelen in het algemeen verantwoordt tegenover de Staten-Generaal. Het kabinet heeft bij brief van 2 maart 2020 (Kamerstukken II, 2019/20, 31 066, nr. 604) toegezegd om de vragen van de Tweede Kamer over de FSV te beantwoorden en de Tweede Kamer nader te informeren. De vervulling van deze taak heeft in de praktijk verder vorm gekregen in de onafhankelijke onderzoeken van de Autoriteit Persoonsgegevens en KPMG Nederland, waarbij die instanties weliswaar geen toegang hebben gekregen tot individuele FSVregistraties, maar waarvoor wel noodzakelijk was dat de FSV back-up en de daarin verwerkte gegevens beschikbaar waren. Het kan niet worden uitgesloten dat verder onderzoek in het kader van de verantwoording zal moeten plaatsvinden. Ook heeft de minister intern onderzoek gedaan naar de FSV. Naar het oordeel van de Afdeling zijn deze doelen daarmee welbepaald en uitdrukkelijk omschreven. Anders dan de rechtbank heeft overwogen, is voor de politieke verantwoording niet voldoende dat uit een AVG-procedure blijkt dat persoonsgegevens van een individuele betrokkene in de FSV geregistreerd zijn geweest. Indien verzoeken tot wissen van de persoonsgegevens van betrokkenen die in de FSV zijn opgenomen nu zouden moeten worden ingewilligd, zou het algehele overzicht over de wijze waarop persoonsgegevens in de FSV werden geregistreerd en de impact en reikwijdte daarvan verloren gaan. Dit zou afbreuk doen aan de mogelijkheid van de minister om verantwoording af te leggen over de FSV en de gevolgen ervan. Daarmee past het doel van de verwerking in de hiervoor genoemde taak van algemeen belang.” De evenredigheidstoets brengt ook niet met zich mee dat alsnog gewist zou moeten worden, volgens de Afdeling (r.o. 12.4)
• Rb. Midden-Nederland 30 oktober 2024, ECLI:NL:RBMNE:2024:7789 (Specifiek verzoek om namen ontvangers van persoonsgegevens verwerkt door handelsinformatiekantoor, niet categorieën, toegewezen. Bedrijfsgeheim argument houdt geen stand.).
  Artikel: 12 AVG, 15(1)(c) AVG, 15(1)(g) AVG, 23 AVG, 41(1)(e) UAVG
  Kort: Zaak tegen Graydon. Verzoek om inzage in specifieke ontvangers van persoonsgegevens van betrokkene, en neemt niet genoeg met categorieën ontvangers. Graydon weigert met een beroep op 41(1)(e) UAVG bescherming van het recht van anderen, in dit geval Graydon zelf. “De ontvangers zijn klanten van GraydonCreditsafe en de namen van de klanten betreft bedrijfsvertrouwelijke informatie en zij heeft recht op bescherming hiervan, aldus GraydonCreditsafe.” (r.o. 4.3) De rechtbank gaat daar echter niet in mee. “De rechtbank is van oordeel dat GraydonCreditsafe onvoldoende heeft onderbouwd dat het verstrekken van de lijst met klanten aan [verzoeker] schadelijk voor haar kan zijn, meer in het bijzonder voor het concurrentievermogen van GraydonCreditsafe. De geëigende cliënten van GraydonCreditsafe zijn banken, kredietinstellingen en gemeenten, zoals GraydonCreditsafe heeft verklaard. Wie dat zijn is algemeen bekend. De mogelijkheid bestaat dat in de lijst namen voorkomen van één of meer klanten waarvan misschien niet in de branche bekend is dat deze met enige regelmaat kredietinformatie opvragen. Maar als GraydonCreditsafe een of twee klanten verliest aan één van haar concurrenten, dan zou dat niet de bedrijfsvoering in gevaar moeten brengen. Als dat namelijk wel het geval is, dan is de bedrijfsvoering van GraydonCreditsafe niet op orde. Feit blijft dat GraydonCreditsafe niet heeft kunnen aantonen hoe groot haar klantenbestand is en welk deel daarvan deel uitmaakt van de lijst waarvan [verzoeker] inzage en afschrift verzoekt. Er is daardoor niet gebleken dat het verzoek van [verzoeker] buitensporig van aard is.” (r.o. 4.4.) “Daarbij komt nog dat niet ieder klantenbestand onder de definitie van “bedrijfsgeheim” valt. GraydonCreditsafe heeft onvoldoende onderbouwd dat haar klantenbestand daar wel onder valt. Daarnaast is de bescherming van het bedrijfsgeheim geen grondrecht.” (r.o. 4.5.).
  Er wordt een dwangsom opgelegd (EUR 100 per dag) max (EUR 2000). (r.o. 4.9)
• Rb. Noord-Holland 10 december 2025, ECLI:NL:RBNHO:2025:14165 (Inzage transactiegegevens. Overwegingen inzake toepassing Maltese uitzondering op inzagerecht.).
  Artikel: 23(1)(i) AVG, 15 AVG, 15(3) AVG, 23 AVG, 23(1)(i) AVG, 3:13 BW, 79(2) AVG, Malta Data Protection Act 2018, Subsidiary Legislation 586.09 Restriction of the Data Protection (Obligations and Rights) Regulations)
  Kort: Unibet/Risepoint/Kindred-zaak. Geen misbruik van recht. Wordt verzocht om een overzicht met zijn transactiegegevens. “De voorzieningenrechter is er niet van overtuigd dat [eiser] inzage verzoekt om zijn persoonsgegevens te controleren. Hij stelt dit weliswaar in de dagvaarding, maar heeft hier op de zitting geen tekst en uitleg over kunnen geven. [eiser] zei hierover desgevraagd: “controleren misschien niet”. (r.o. 5.10) “De vraag die gezien de stellingen van partijen moet worden beantwoord, is of de rechter acht moet slaan op de motieven van een betrokkene bij (een procedure over) een inzageverzoek, als de betrokkene die motieven heeft geuit. Dat is naar het voorlopig oordeel van de voorzieningenrechter niet het geval.” (r.o. 5.11) Dit doet de voorzieningenrechter met verwijzing naar overweging 63 en FT/DW-arrest (C-307/22). “nders verwoord: een verzoek tot inzage mag niet worden geweigerd wanneer het inzageverzoek is gedaan met een ander doel dan het zich op de hoogte stellen van de verwerking van persoonsgegevens en het controleren van de rechtmatigheid daarvan. Risepoint voert aan dat het arrest moet worden gelezen in de specifieke context van de casus - een medisch dossier -, maar dat valt niet in het arrest te lezen. Daarbij is van belang dat de eerste volzin van overweging 63 van de AVG zich niet beperkt tot medische dossiers. Het Hof van Justitie overweegt dat de uitoefening van het recht niet kan worden onderworpen aan voorwaarden waar de Uniewetgever niet in heeft voorzien, zoals de verplichting om een reden te noemen7. Ook dit zegt het Hof van Justitie in zijn algemeenheid. Als betrokkene geen reden hoeft te noemen voor zijn inzageverzoek, kan er geen sprake zijn van misbruik van recht als betrokkene een reden noemt die (mogelijk) geen rechtstreeks verband houdt met de AVG.” (r.o. 5.12) De verwijzing naar het Omnibus-voorstel maakt e.e.a. niet anders. Al was het maar omdat het een voorstel is stelt de voorzieningenrechter (r.o. 5.13) ook de verwijzing naar ECLI:NL:HR:2025:723 slaagt hier niet. Kortom geen misbruik van recht (r.o. 5.15).
  
  Vervolgens het punt over de uitzondering in Maltees recht (equivalent van de UAVG zullen we maar zeggen de Subsidiary Legislation 586.09 Restriction of the Data Protection (Obligations and Rights) Regulations) (r.o. 5.16 e.v.). Of deze richtlijn in lijn is met vereisten art. 23 AVG hoeft niet te worden geoordeeld, aldus de rechtbank, nu de Maltese toezichthouder in twee uitspraken heeft “geoordeeld dat een verwerkingsverantwoordelijke zich niet op de beperking kan beroepen enkel vanuit de veronderstelling dat de betrokkene na het verstrekken van de informatie een procedure tegen de verwerkingsverantwoordelijke zal instellen“ (r.o. 5.17) Nu niet is gebleken dat eiser een rechtsvordering heeft ingesteldtegen Risepoint, en ook niet is gebleken dat eiser dit van plan is op korte termijn, kan deze uitzondering dus ook niet toegepast worden. (r.o. 5.17) Daar laat de rechtbank het ook niet bij, maar gaat verder : “Nog daargelaten dat er in dit geval dus nog geen concreet bestaande rechtsvordering of procedure is en evenmin de conclusie gerechtvaardigd is dat een rechtsvordering of procedure (op korte termijn) op handen is, of dat het niet verstrekken van de gegevens noodzakelijk is voor de verdediging van Risepoint in een eventuele procedure, valt bovendien niet in te zien wat er van het inzagerecht overblijft als Risepoint gelijk zou hebben. Haar weigering tast in de gegeven omstandigheden het inzagerecht in de kern aan. Het standpunt van Risepoint komt er in feite op neer dat zij altijd inzage in de transactiegegevens mag weigeren als sprake is van een (dreigende) procedure, omdat dan een inbreuk wordt gemaakt op haar verdedigingsbelang (in het bijzonder een verslechtering van haar bewijsrechtelijke positie). De voorzieningenrechter kan dit niet anders begrijpen dan dat Risepoint met haar weigering inzage te verstrekken [eiser] wil belemmeren om op basis van de juiste feiten een vordering aan de rechter voor te leggen. Dit alles maakt de weigering disproportioneel.” (r.o. 5.18) Ook het beroep op art. 23(1)(i) AVG slaagt niet omdat dit eveneens niet proportioneel is. (r.o. 5.19).
  
  Zie in dit kader ook ECLI:NL:RBROT:2025:11474 vermeld in Nieuwsbrief #13.
• Rb. Noord-Nederland 15 september 2025, ECLI:NL:RBNNE:2025:4698 (Geen vernietiging persoonsgegevens dossier RvdK, maar wel schadevergoeding voor inzage derden gedurende periode dat deze verwijderd hadden moeten zijn).
  Artikel: 17(1) AVG, 17(3)(b) AVG, 6:106 BW, 82 AVG
  Kort: AVG verzoek wissing deels toegewezen en deels afgewezen door Raad voor de Kinderbescherming (RvdK). Rb. gaat uitgebreid in op systematiek artikel 17 AVG en komt tot de conclusie dat hier de weigeringsgrond 17(3)(e) AVG van toepassing is. (r.o. 3.13). Echter ten aanzien van de gegevens die wel vernietigd hadden moeten worden, overweegt de rb. dat de RvdK onvoldoende aannemelijk heeft gemaakt dat derden geen kennis hebben genomen of hebben kunnen nemen van de gegevens die al vernietigd hadden moeten zijn. “Gelet op de inhoud van het dossier is het bovendien niet uit te sluiten dat deze gegevens wel degelijk voor het PBC toegankelijk zijn geweest. Uit de door eiser overgelegde pagina uit de rapportage van het PBC blijkt immers dat de door de RvdK te verwijderen rapporten deel uitmaakten van de voor het PBC beschikbare stukken. Nu vaststaat dat het om informatie gaat die ten tijde van het PBC-onderzoek vernietigd had moeten zijn, heeft eiser reeds daarmee de gestelde schade in voldoende mate aannemelijk gemaakt. Dat de raadsrapporten door het PBC niet als bron zijn gebruikt maakt dat niet anders.” (r.o. 5.2) Dit leidt tot een naar billijkheid vast te stellen schadevergoeding van in dit geval EUR 125, hierbij weegt mee dat “Eiser heeft ter zitting aangegeven voornamelijk erkenning te willen bijvoorbeeld door toewijzing van een symbolische vergoeding”. (r.o. 5.4)
• Rb. Rotterdam 12 december 2025, ECLI:NL:RBROT:2025:14934 (Inzage FSV. Uitzondering 'ontvanger' definitie.).
  Artikel: 15 AVG, 15(1)(c) AVG, 4(9) AVG
  Onderwerpen: FSV
  Kort: Verzoek om inzage in persoonsgegevens in de FSV, beroep ongegrond. “Naar het oordeel van de rechtbank heeft de minister voldaan aan het inzageverzoek van eiser door hem een overzicht te verschaffen van zijn gegevens die zijn verwerkt in de FSV. Uit het overzicht volgt dat de voor- en achternaam en het BSN-nummer van eiser in de FSV geregistreerd stonden. Deze persoonsgegevens stonden geregistreerd in de FSV, omdat een overheidsorganisatie de belastinggegevens van eiser heeft opgevraagd. De minister heeft toegelicht dat hij niet aan eiser kan vertellen welke overheidsorganisatie de gegevens heeft opgevraagd. Dit kan om twee redenen zijn: of de naam van die organisatie stond niet bij de registratie in de FSV of de minister mag de naam van die overheidsorganisatie Beoordeling door de rechtbank niet geven, in verband met de toezicht- of opsporingstaak van die organisatie.” (r.o. 7). Rb. vermeldt ook specifiek de 4(9) AVG uitzondering “overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht”. (r.o. 6)
• Rb. Midden-Nederland 15 oktober 2025, ECLI:NL:RBMNE:2025:6596 (Voldoende inzage gegeven door Dienst Toeslagen).
  Artikel: 15 AVG
  Kort: r.o. 5-6
• Rb. Den Haag 16 september 2025, ECLI:NL:RBDHA:2025:26391 (Volledig inzage medisch dossier moet worden verleend, tenzij derden zich mogen verzetten tegen openbaarmaking).
  Artikel: 15 AVG, 7:456 BW
  Kort: Zie r.o. 2.3
• Raad van State 24 december 2025, ECLI:NL:RVS:2025:6387 (Omvang verstrekte inzage te beperkt. Ook is het verstrekte overzicht niet transparant, begrijpelijk en ook niet gemakkelijk toegankelijk.).
  Artikel: 12 AVG, 12(1) AVG, 12(5) AVG, 15 AVG
  Kort: Hoger beroep van ECLI:NL:RBNNE:2023:1432. “De Afdeling overweegt dat het geschil in deze procedure alleen kan gaan over het verzoek van [appellant] om inzage in zijn bij het college rustende persoonsgegevens op grond van de AVG. Dat wat [appellant] heeft aangevoerd over rectificatie van de uitspraak van de rechtbank op grond van de AVG, valt daarom buiten de grenzen van het geschil.” (r.o. 7.1). “[appellant] heeft in zijn verzoek expliciet tot uitdrukking gebracht dat zijn verzoek ziet op "Alle gegevens die u van mij en over mij heeft". Die omschrijving van zijn verzoek maakt nog niet dat dat vanwege het algemene karakter ervan niet vollediger kon worden beantwoord en evenmin kan worden geoordeeld dat het alleen al daarom buitensporig is in de zin van artikel 12, vijfde lid, van de AVG.” (r.o. 8.1). De Afdeling overweegt dat: “de rechtbank met deze overweging eraan voorbij is gegaan dat het college in het overzicht alleen categoriale informatie heeft verstrekt over de verwerkte persoonsgegevens van [appellant], maar geen informatie heeft verstrekt over zijn persoonsgegevens in afzonderlijke documenten. Het college heeft niet aannemelijk gemaakt dat het over de door [appellant] genoemde andere verwerkingen van zijn persoonsgegevens informatie heeft verstrekt. Daarom is niet aannemelijk dat het college inzage heeft gegeven in alle relevante verwerkingen.” (r.o. 8.1) Een nieuw besluit moet volgen. Het verstrekte overzicht door het college voldoet niet aan de vereisten van transparantie, begrijpelijkheid en evenmin gemakkelijk toegankdelijk. (r.o. 9.2)
• Rb. Zeeland-West-Brabant 4 november 2025, ECLI:NL:RBZWB:2025:7551 (Uitzondering openbare orde bij inzageverzoek incidentenrapport n.a.v. parachutsprong ongeluk).
  Artikel: 1(2) 376/2014, 15(2) 376/2014, 15 AVG, 15(3) AVG, 15(4) AVG, 41(1)(c) UAVG, 843a Rv
  Kort: Ongeval na parachutsprong tijdens opleiding. Inzage in incidentenmeldingen verzocht maar geweigerd. Het beroep op weigering ter waarborging van de openbare veiligheid wordt door Rb. gedeelt met verwijzing naar Artikel 1(2), 15(2) jo Overweging 33 Verordening 376/2014. “De vertrouwelijkheid van het melden van voorvallen en het feit dat de gegevens uit deze meldingen en de daaruit volgende bevindingen alleen worden gebruikt voor (het verbeteren of in stand houden van) de kwaliteit van de luchtvaart, maakt dat deze gegevens essentieel zijn voor de veiligheid van de luchtvaart. Dat weegt zwaarder dan het belang van [verzoeker] om deze gegevens in te kunnen zien in het kader van een eventuele aansprakelijkheidsclaim. [verzoeker] heeft dan ook niet het recht om het gehele incidentenrapport in te zien.” (r.o. 4.9)
• Rb. Den Haag 18 december 2025, ECLI:NL:RBDHA:2025:24938 (Inzage volledig personeelsdossier na niet verlengen arbeidsovereenkomst & geen rectificatierecht t.a.v. meervoud/enkelvoud vorm.).
  Artikel: 15 AVG, 15(3) AVG, 16 AVG
  Kort: Wijze waarop invulling is gegeven aan het verzoek: “We willen je informeren over het feit dat alle documenten die wij moeten aanleveren uit jouw dossier hierin zijn opgenomen. Communicatie welke met jou is gedeeld d.m.v. mailgroepen zijn niet opgenomen. Wij zijn als werkgever niet gerechtigd om andere gegevens, zoals meningen, verklaringen of persoonlijke aantekeningen van iemand anders alsmede een professionele analyse van jouw persoonsgegevens, zoal aangegeven door de Autoriteit Persoonsgegevens te delen en behouden ons deze rechten voor.” (r.o. 2.8) De Rb onderzoekt of het overzicht volledig is, daarvoor wordt ook uit AFAS verstuurde e-mail(s) eerst via de 22(1) Rv procedure bekeken. (r.o. 4.7) Voor overige is de uitleg van Interparking voldoende aannemelijk door de Rb. (r.o. 4.8-4.17)
  
  Rectificatieverzoek m.b.t. onjuiste feitelijke informatie in het beoordelingsformulier (r.o 3.2). “Dat in het beoordelingsformulier staat “Probeer je iets minder te storen aan je collegas” (meervoud), terwijl de melding van [verzoeker] zag op één collega, betekent niet dat sprake is van feitelijk onjuiste persoonsgegevens die zich voor correctie leent. De betreffende passage betreft een algemeen omschreven ontwikkelpunt en geen feitelijke omschrijving van de gebeurtenissen die aan de evaluatie vooraf zijn gegaan.” (r.o. 4.19)
• Rb. Midden-Nederland 24 december 2025, ECLI:NL:RBMNE:2025:6857 (Verzoek om informatie in dit geval geen verzoek om inzage ex art. 15 AVG. Relevant in 35 UAVG kader. Berekening van pensioen is geen persoonsgegeven.).
  Artikel: 35 UAVG, 15 AVG
  Kort: “De rechtbank is van oordeel dat de brief van [verzoeker] niet kan worden opgevat als een verzoek tot het krijgen van inzage in verwerkte persoonsgegevens in de zin van de AVG/UAVG. Weliswaar is een inzageverzoek niet aan een bepaalde vorm/indeling gebonden, maar het moet voor de verwerkingsverantwoordelijke (in dit geval PFZW) vanzelfsprekend wel duidelijk zijn dat gevraagd wordt om inzage in persoonsgegevens te krijgen. Zoals door PFZW terecht naar voren gebracht zou op zijn minst het woord persoonsgegeven of AVG moeten zijn opgenomen. Dat is niet het geval. Mede gelet op de context waarin de brief is gestuurd en de bezwaren van [verzoeker] tegen de pensioentransitie, is het logisch dat PFZW de brief niet heeft opgevat als een inzageverzoek, maar als een verzoek gegrond op de Pensioenwet.” (r.o. 3.7) Ook uit een latere mail blijkt e.e.a. niet (r.o. 3.8). Daarom is verzoeker niet-ontvankelijk. Toch gaat de Rb. verder en stelt dat zelf als verzoeker wel ontvankelijk zou zijn het verzoek zou worden afgewezen (r.o. 3.10 e.v). Zo zou de verzoeker al over de informatie beschikken. “Naar het oordeel van de rechtbank brengt het voorgaande mee dat [verzoeker] al de beschikking heeft over de door hem gewenste persoonsgegevens, zodat een inzageverzoek, als [verzoeker] ontvankelijk was geweest in zijn verzoek, om die reden had moeten worden afgewezen.”
  De berekening zelf is geen persoonsgegeven (r.o. 3.12)
• Rb. Midden-Nederland 24 november 2025, ECLI:NL:RBMNE:2025:6587 (FSV. Inzage. Beroep gegrond vanwege strijd met zorgvuldigheidsbeginsel).
  Artikel: 23(1)(h) AVG, 15(3) AVG, 17(1)(d) AVG, 23 AVG, 41(1)(h) UAVG, 41(1)(i) UAVG, FSV, 23(1)(h) AVG
  Onderwerpen: FSV
  Kort: r.o. 20. Weigering op grond van Artikel 23(1)(h) en (i) AVG was wel correct (r.o. 24) voor sommige bijlagen (1-3), maar niet alle (4-5). “Hoewel de waarborging van het recht op privacy van anderen een legitieme reden is om volledige inzage te weigeren, is de rechtbank van oordeel dat in dit geval sprake is van een motiveringsgebrek. In het bestreden besluit is namelijk de weging van belangen bij het hanteren van deze uitzonderingsgrond, in het geheel niet gemotiveerd.” (r.o. 26)
• Rb. Den Haag 4 november 2025, ECLI:NL:RBDHA:2025:23673 (Beroep niet tijdig besluiten inzageverzoek niet tijdig ingediend).
  Artikel: 15 AVG, FSV
  Onderwerpen: FSV
  Kort: NTB, maar beroep is onredelijk laat ingediend.
• Rb. Den Haag 13 november 2025, ECLI:NL:RBDHA:2025:23677 (Voldaan aan inzagerecht).
  Artikel: 15 AVG, 15(4) AVG
  Kort: “Het inzagerecht op grond van de AVG en het recht op openbaarmaking uit de Woo zijn niet bedoeld om de inhoud van besluitvorming (in dit geval met betrekking tot de WIA-uitkering) aan de orde te stellen maar om de bescherming van persoonsgegevens en het recht op informatie te waarborgen. Verweerder heeft in het verweerschrift desgevraagd schriftelijk bevestigd dat geen specifieke kenmerken van eiseres onrechtmatig zijn gelabeld. Nu verweerder inzage heeft gegeven in de persoonsgegevens van eiseres die hij heeft verwerkt en hij alle stukken waarover hij beschikt aan eiseres op grond van de Woo heeft verstrekt, heeft hij aan het verzoek van eiseres voldaan.” (r.o. 5.5)
• Raad van State 17 december 2025, ECLI:NL:RVS:2025:6148 (Misbruik van hoger beroep in AVG-zaak.).
  Artikel: 15 AVG, 3:13 BW, 3:15 BW, FSV
  Onderwerpen: FSV
  Kort: Beroep ECLI:NL:RBOVE:2024:4278. De Afdeling is van oordeel dat [appellant] in dit geval misbruik heeft gemaakt van de bevoegdheid om hoger beroep in te stellen. (r.o. 4.2) Beroepsgronden zien nietop juridische inhoudelijk geschil, maar om de proceskosten en het griffierecht en een eventuele dwangsom te verkrijgen. (r.o. 4.3)
• Gegevensverwerking in de strafrechtelijke context
  • Rb. Noord-Nederland 7 januari 2026, ECLI:NL:RBNNE:2026:88 (Rectificatie justitiële gegevens).
    Artikel: 22 Wjsg, 39m Wjsg
    Kort: Rectificatie op basis van Wjsg. Verweerder interpreteerde het als verzoek om rectificatie ex art. 39m Wjsg (strafvorderlijke gegevens) en dat was hier niet juist (r.o. 4)
  • Rb. Rotterdam 22 december 2025, ECLI:NL:RBROT:2025:15312 (Afhandeling terugverwijzingszaken inzake inzage onderzoeksrapport.).
    Artikel: 15 AVG, 35 Wbp
    Kort: UItspraak na terugverwijzing van vier zaken door ABRvS (ECLI:NL:RVS:2022:2053) (r.o. 4). Een zaak is een beroep van eiser zonder voorwerp en dus verklaart de Rb. zich onbevoegd (r.o. 10). Andere zaak is voor ons niet relevant. Laatste twee zaken gaan over de inzageverzoeken van betrokkene met betrekking tot rapporten inzake uitkeringen op grond van de Wet werke en bijstand en de Participatiewet vanaf 2014. Over het re-integratietraject en de uitkeringen “lopen vele geschillen” (r.o. 25.1). Zoekslag is voldoende geweest (r.o. 27-28)
  • Hof Arnhem-Leeuwarden 11 december 2025, ECLI:NL:GHARL:2025:7962 (Tweemaal strafbare doxing).
    Artikel: 285d Sr
    Onderwerpen: doxing
    Kort: Zie vanaf 'De doxing feiten'
  • Hof Arnhem-Leeuwarden 11 december 2025, ECLI:NL:GHARL:2025:7961 (Strafbare doxing).
    Artikel: 285b Sr
    Onderwerpen: doxing
    Kort: Zie 'Ten aanzien van het onder 1 tenlastegelegde (doxing)'
  • Rb. Rotterdam 15 november 2024, ECLI:NL:RBROT:2024:14120 (Veroordeling voor doxing).
    Artikel: 285d Sr
    Onderwerpen: doxing
  • Gerechtshof Arnhem-Leeuwarden 16 oktober 2025, ECLI:NL:GHARL:2025:8719 (Hof wijst toe de vordering tot verlening van een machtiging voor het gebruik van de persoonsgegevens van terbeschikkinggestelde.).
    Artikel: 37a(4) Sr, 37a(7) Sr
    Kort: Verdachte geeft geef toesteemming voor gebruik van (medische) gegevens “omdat de rapporteurs van het PBC alles al weten, de gegevens over 2011 en 2012 niets met de zaak te maken hebben, hij door het opvragen van die gegevens in zijn privacy wordt aangetast en hij - als de vordering wordt toegewezen - in de toekomst geen medische hulp meer durft in te roepen.” “Met de stelling dat de privacy van verdachte wordt aangetast en hij - als de vordering wordt toegewezen - in de toekomst geen medische hulp meer durft in te roepen wordt onmiskenbaar een beroep gedaan op rechtens te respecteren belangen, maar deze belangen wegen gelet op alle hierboven in aanmerking genomen omstandigheden van het onderhavige geval, in hun onderling verband en samenhang bezien, niet op tegen het belang van (de bescherming van) de maatschappij. Gelet op hetgeen door de raadsman is aangevoerd wijst het hof nog op het volgende. Dat het maatschappelijk belang onder nadere voorwaarden andere rechtens te beschermen belangen ter zijde kan stellen is nu juist in de wet voorzien. Daarbij is tevens onder ogen gezien dat de persoonsgegevens (zo prudent mogelijk) bij de behandeling van de strafzaak in de openbare terechtzitting aan de orde kunnen komen. Zonder (ontbrekende) nadere adstructie van de raadsman zie hof niet in dat wettelijke voorziening van art. 37a lid 7 Sr in strijd is met art. 8 EVRM.” (r.o. 4.2)
  • Rb. Midden-Nederland 2 september 2025, ECLI:NL:RBMNE:2025:7182 (Inzage in politiegegevens in herstelbesluit gegeven).
    Artikel: 25 Wpg, 6:19 Awb
    Kort: r.o. 6 voor gevolg
  • Rb. Midden-Nederland 16 december 2025, ECLI:NL:RBMNE:2025:6691 (Vrijspraak Misbruik identificerende persoonsgegevens).
    Artikel: 231b Sr
  • Rb. Midden-Nederland 16 december 2025, ECLI:NL:RBMNE:2025:6692 (Bewezenverklaring misbruik identificerende persoonsgegevens.).
    Artikel: 231b Sr
  • Rb. Den Haag 23 december 2025, ECLI:NL:RBDHA:2025:24804 (Toesting Wpg-besluit kan niet via AVG-besluit. Geen profilering).
    Artikel: 15 AVG, 27(1)(b) Wpg
    Kort: Inzageverzoek n.a.v. krantenartikel met als titel “Ministerie van Sociale Zaken deed ook geheim onderzoek naar moskeeën”. (r.o. 2)
    “De rechtbank is van oordeel dat het Wpg-besluit van 9 december 2024 geen onderdeel van het hier bestreden AVG-besluit vormt. De rechtbank overweegt daartoe dat verweerder twee afzonderlijke besluiten heeft genomen, die gebaseerd zijn op een verschillend toetsingskader en allebei ook een aparte rechtsgang kennen, waarbij voor het Wpg-besluit direct beroep zonder bezwaarfase bestaat. Eiser had tegen het Wpg-besluit dan ook beroep moeten instellen. De verwijzing in het bestreden besluit naar het genoemde Wpg-besluit maakt niet dat dit laatste besluit daarmee binnen de omvang van dit geding valt. De rechtmatigheid van het Wpg-besluit kan enkel in de daartoe strekkende Wpgprocedure worden getoetst.” (r.o. 6)
    Geen sprake van profilering, r.o. 8.
  • Rb. Gelderland 11 december 2025,ECLI:NL:RBGEL:2025:10735, ECLI:NL:RBGEL:2025:10728, ECLI:NL:RBGEL:2025:10723, ECLI:NL:RBGEL:2025:10736, ECLI:NL:RBGEL:2025:10734, ECLI:NL:RBGEL:2025:10733, ECLI:NL:RBGEL:2025:10732, ECLI:NL:RBGEL:2025:10731, ECLI:NL:RBGEL:2025:10730 (Inzageverzoek politiegegevens terecht weigeringsgronden toegepast en op juiste wijze, m.u.v. toepassen maar niet vermelden een weigeringsgrond.).
    Artikel: 25 Wpg, 27(1)(b) Wpg, 27(1)(d) Wpg, 27(1)(e) Wpg
    Onderwerpen: RIEC
    Kort: motiveringsgebrek bij weigeringsgrond 27(1)(e) Wpg (r.o. 5.1) Overige weigeringsgronden terecht op gewezen.
  • Rb. Gelderland 13 januari 2026, ECLI:NL:RBGEL:2026:215 (Inzage en weigeringsgronden Wpg.).
    Artikel: 25 Wpg, 27(1)(b) Wpg, 27(1)(d) Wpg, 27(1)(e) Wpg
    Kort: Inzage door koprschef gedeeltelijk toegewezen en gedeeltelijk afgewezen. Motivering uitzonderingsgronden was voldoende (r.o. 9.1-9.2). Motiveringsgebrek inzake belangenafweging (10.1-10.2) Moet nieuw besluit komen over of er nu wel of niet aan NCTV persoonsgegevens zijn verstrekt en zo ja welke dan. (r.o. 11.1)
  • Rb. Gelderland 13 januari 2026, ECLI:NL:RBGEL:2026:216 (Inzage over derden Wpg bij KMar.).
    Artikel: 25 Wpg, 27(1)(b) Wpg, 27(1)(e) Wpg
    Kort: Grote verbondenheid met ECLI:NL:RBGEL:2026:215. Dit keer inzage bij KMar. Rb. overweegt dat beroep deels slaagt. “In dit geval heeft de minister eiser pas kort voor de zitting, in het verweerschrift van 10 november 2025, gewezen op de mogelijkheid om de twee registraties die in het bestreden besluit zijn samengevat gedeeltelijk in te zien. Er heeft dus buiten toedoen van eiser geen inzagemoment plaatsgevonden.” (r.o. 8.2.1) Ook hier zijn er problemen met onderbouwing of er met derden informatie is gedeeld (r.o. 10)
  • Rb. Rotterdam 17 december 2025, ECLI:NL:RBROT:2025:15366 (Overheidsinstantie die gegevens ontvangt hoeft niet vermeld te worden nu het geen ontvanger is).
    Artikel: 15 AVG, 15(1)(c) AVG, 4(9) AVG, FSV
    Onderwerpen: FSV
    Kort: Weigering inzage aan wie gegevens zijn verstrekt nu het overheidsinstanties zijn. “Naar het oordeel van de rechtbank heeft de minister voldaan aan het inzageverzoek van eiseres door haar een overzicht te verschaffen van haar gegevens die zijn verwerkt in de FSV. Uit het overzicht volgt dat de voorletters en achternaam en het BSN-nummer van eiseres in de FSV geregistreerd stonden. Deze persoonsgegevens stonden geregistreerd in de FSV, omdat een overheidsinstantie de belastinggegevens van eiseres heeft opgevraagd. De minister heeft toegelicht dat hij niet aan eiseres kan vertellen welke overheidsinstantie de gegevens heeft opgevraagd. Dit kan om twee redenen zijn: of de naam van die instantie stond niet bij de registratie in de FSV of de minister mag de naam van die overheidsinstantie niet geven, in verband met de toezicht- of opsporingstaak van die instantie. In het bestreden besluit heeft de minister toegelicht dat zo'n instantie volgens de wet- en regelgeving gegevens mag opvragen met een informatieverzoek. De minister is dan wettelijk verplicht de opgevraagde gegevens aan deze instantie te verstrekken. Voor de eigen administratie werd in de FSV geregistreerd dat zo'n verzoek was ontvangen.” (r.o. 5.4) “Uit de door de minister overgelegde schermprint van de registratie van eiseres in de FSV en de toelichting van de minister daarop, volgt dat een overheidsinstantie op grond van haar wettelijke taken heeft verzocht om de gegevens van eiseres. Nu de overheidsinstantie geen ontvanger is zoals bedoeld in artikel 4, negende lid, van de AVG, valt deze informatie niet onder het toepassingsbereik van artikel 15, eerste lid, van de AVG en heeft de minister deze informatie niet aan eiseres hoeven te verstrekken.” (r.o. 5.5)
  • Rb. Gelderland 11 december 2025, ECLI:NL:RBGEL:2025:10819 (Motiveringsgebrek bij afwijzen rectificatieverzoek korpschef).
    Artikel: 27(1)(f) Wpg, 28 Wpg
    Kort: r.o. 8.1. “De korpschef stelt zich op het standpunt dat uit het Europees Aanhoudingsbevel, de tenlastelegging in de strafrechtelijke procedure, en de onderliggende politiemutaties volgt dat eiser werd verdacht van de in het GRIP-rapport (pagina één, derde alinea) genoemde strafbare feiten. De korpschef heeft deze documenten niet aan de rechtbank verstrekt, zodat de rechtbank dit niet kan controleren. De rechtbank is dan ook van oordeel dat de korpschef onvoldoende heeft gemotiveerd waarop de feitelijke gegevens, zoals genoemd in de derde alinea van de eerste pagina van het GRIP-rapport, zijn gebaseerd. De korpschef heeft het motiveringsgebrek niet hersteld. Daarom moet hij een nieuw besluit nemen, waarin hij motiveert waarop de feitelijke gegevens in de derde alinea van de eerste pagina van het GRIP-rapport zijn gebaseerd. Eiser betwist dat hij alle in deze alinea van het GRIP-rapport genoemde strafbare feiten heeft gepleegd en daarom is het aan hem om aannemelijk te maken dat het GRIP-rapport feitelijke onjuistheden bevat. Voordat de korpschef een nieuw besluit neemt, moet hij eiser daartoe in de gelegenheid stellen.”
  • Rb. Gelderland 11 december 2025, ECLI:NL:RBGEL:2025:10724 (Inzageverzoek politiegegevens terecht weigeringsgronden toegepast en op juiste wijze, m.u.v. toepassen maar niet vermelden een weigeringsgrond.).
    Artikel: 25 Wpg, 27(1)(b) Wpg, 27(1)(e) Wpg, 4(1) Politiewet
    Kort: Zie ook ECLI:NL:RBGEL:2025:10724.
  • Hof Arnhem-Leeuwarden 15 december 2025, ECLI:NL:GHARL:2025:8481 (Encrochat-gegevens).
    Kort: Tussenarrest. “(...) geen aanleiding om te veronderstellen dat het handelen van Europol de rechtmatigheid van de verkrijging van de Encrochat-gegeven heeft aangetast.” (r.o. 5.1)
  • Rb. Amsterdam 6 november 2018, ECLI:NL:RBAMS:2018:7873 (Inzage Wpg gegevens).
    Artikel: 25 Wpg, 27(1)(a) Wpg, 29(1) Wpg
    Onderwerpen: RIEC
    Kort: Zie beroep : ECLI:NL:RVS:2020:1644. Zaak is uit 2018.
  • Rb. Midden-Nederland 13 november 2025, ECLI:NL:RBMNE:2025:7158 (Verzet ongegrond in Wpg inzage zaak).
    Artikel: 25 Wpg
• Gegevensverwerking in financiële sector
  • Rb. Den Haag 23 augustus 2021, ECLI:NL:RBDHA:2021:9469 (EVR registratie moet geschrapt nu twijfel is over of betrokkene bij fraude betrokken is).
    Onderwerpen: EVR, IR, PIFI
    Kort: “Voor de opname van de persoonsgegevens van [eiser] in het (interne) incidentenregister is, anders dan [eiser] kennelijk meent, niet nodig dat door het Waarborgfonds is vastgesteld dat [eiser] zich schuldig heeft gemaakt aan fraude, maar is voldoende dat sprake is van een incident.” (r.o. 4.4) Registratie moet gelet op twijfel dat betrokkene bij fraude betrokken is leiden tot schrapping EVR. (r.o. 4.5)
  • Rb. Rotterdam 4 december 2025, ECLI:NL:RBROT:2025:14432 (Toewijzing schrapping uit IR, IVR, EVR en intrekken melding CBV).
    Onderwerpen: CBV, EVR, IR, IVR
    Kort: r.o. 4.12
  • Rb. Limburg 24 december 2025, ECLI:NL:RBLIM:2025:12926 (EVR registratie mag blijven).
    Onderwerpen: EVR, GBA, IR
    Kort: r.o. 4.13
  • Rb. Amsterdam 16 oktober 2025, ECLI:NL:RBAMS:2025:10765 (Hoist geeft geen gehoor, dus beroep op art. 21 AVG valt in voordeel betrokkene uit. BRK registratie moet worden verwijderd.).
    Artikel: 21 AVG
    Onderwerpen: BKR
    Kort: zie r.o. 4.6
• Cameras
  • Rb. Noord-Holland 31 december 2025, ECLI:NL:RBNHO:2025:15237 (Prioriteringsbeleid AP. Afwijzing nader onderzoeken klachten inzake cameras van buurtbewoners).
    Artikel: 57(1)(f) AVG
    Onderwerpen: handhaving
    Kort: Afwijzing handhavingsverzoek tegen cameras van buurtbewoners. De hoeveelheid cameras waartegen de klacht is gericht is juist reden om deze af te wijzen (r.o. 3.3) Zie argumenten AP (r.o. 4.3). Rechtbank geeft aan dat de “AP heeft zich op het standpunt kunnen stellen dat niet (voldoende) aannemelijk is geworden dat sprake is van een overtreding, zodat gelet op dat kader geen nader onderzoek is vereist naar de vraag of handhavend optreden gerechtvaardigd is.” (r.o. 10). “Dat de AP er voor waarschuwt dat cameragebruik in de publieke ruimte aan privacyregels is gebonden en zij heeft ervaren dat die regels niet steeds worden nageleefd, betekent nog niet dat in de door eiser niet nader geconcretiseerde gevallen ook evident een schending aan de orde is” (r.o. 10)
  • RBGEL 24 december 2025, ECLI:NL:RBGEL:2025:11492 (Zes cameras mogen blijven. Geen reden om te twijfelen dat instellingen zoals privacy masks worden aangepast.).
    Onderwerpen: Deurbelcamera, cameras, privacy mask
    Kort: 2 deurbelcamera's en 4 camera's verbonden met een netwerk video recorder (NVR). (r.o. 4.3-4.4)
    “Voor de vraag of [gedaagden] onrechtmatig inbreuk maakt op de privacy van [eisers] is echter niet bepalend of [eisers] zich bekeken voelt, maar of er ook een objectieve grond bestaat om aan te nemen dat [gedaagden] via de cameras het perceel van [eisers] daadwerkelijk in beeld brengt.” (r.o. 4.2) Door gebruik privacy masks in de 4 cameras vormen deze geen inbreuk (r.o. 4.5) De deurbelcameras echter wel, maar deze worden niet opgeslagen. Deze zijn echter ter bescherming van de eigendommen en om de (jonge) kinderen te kunnen zien als ze buiten spelen. Daarbij heeft deze persoon langdurig bij de politie gewerkt in specialistische eenheden waardoor hij (nog steeds) diverse risicos loopt omdat zijn naam in processen verbaal terugkomt. (r.o. 4.7) Gelet op deze belangen betekent dit dat “deze beperkte mate van inbreuk niet onrechtmatig is en dat [eisers] die dus zal hebben te dulden” (r.o. 4.8) Specifieke overwegingen m.b.t. mogelijkheid wijzigen instellingen en aanpassen privacy masks zie r.o. 4.9. “Een en ander neemt niet weg dat [eisers] zich bekeken voelt en geen vertrouwen lijkt te hebben in de toezegging van [gedaagden] om de instellingen van de cameras niet te veranderen. Om dit gevoel weg te nemen heeft [eisers] voorgesteld om kapjes te plaatsen en betoogd dat andere posities/oplossingen mogelijk zijn qua stand van de cameras (bijvoorbeeld lager aan de woning of los van de woning gericht naar de woning van [gedaagden] in plaats van naar de woning van [eisers] ). Het enkele feit dat kapjes of andere posities mogelijk zijn, hetgeen [gedaagden] overigens betwist, wil niet zeggen dat de door [gedaagden] gekozen posities onrechtmatig zijn. Zoals hiervoor is overwogen, is dat niet het geval. Voor zover het gaat om het gevoel van [eisers] (en het feit dat de relatie tussen partijen is verslechterd) zullen partijen met elkaar in overleg moeten. Een goede burenrelatie is in rechte niet afdwingbaar.”
  • Rb. Den Haag 16 december 2025, ECLI:NL:RBDHA:2025:24055 (Deurbelcamera moet weg.).
    Onderwerpen: Deurbelcamera, privacy mask
    Kort: Deurbelcamera moet verwijderd worden omdat deze o.a. achterkant van woning en achtertuin met uitrit in het zicht van deurbelcamara bevinden (r.o. 4.4). Rb. over privacy-mask en feit dat camera begint met opnemen op het moment dat iemand de voortuin van de eigenaar betreedt. “Verder weegt de voorzieningenrechter mee dat [partij B] de gemaakte beelden kan opslaan, terugkijken en verspreiden. Dat is een veel verstrekkendere inbreuk op de privacy van [partij A] dan een deurbelcamera die alleen live degene die aanbelt in beeld brengt, maar geen beelden opslaat.” Ook is verplaatsen relatief gemakkelijk. (r.o. 4.6) Feit dat meerdere (directe) buren ook cameras hebben maakt e.e.a. niet anders (r.o 4.7). Hoe het wel kan geeft Rb. ook partijen mee, zie r.o. 4.9.
  • Rb. Zeeland-West-Brabant 17 december 2025, ECLI:NL:RBZWB:2025:9022 (Burenruzie. Camera's moeten weg, van beide partijen.).
    Onderwerpen: cameras, Deurbelcamera
    Kort: r.o. 4.6 & 4.12.
  • Rb. Den Haag 7 januari 2026, ECLI:NL:RBDHA:2026:345 (Buren. Cameras moeten weg.).
    Artikel: buren, cameras
    Onderwerpen: cameras
    Kort: r.o. 4.30-4.37. Met screenshots in het vonnis.
  • Rb. Limburg 9 april 2025, ECLI:NL:RBLIM:2025:11813 (Verwijdering camera op paal die kan worden gedraaid).
    Artikel: 6:106 BW
    Onderwerpen: cameras
    Kort: Burengeschil. Camera op paal r.o. 4.21. Geen schadevergoeding. “[eisers in conventie, verweerders in reconventie] hebben niet gesteld dat [gedaagde in conventie, eiseres in reconventie] het oogmerk heeft gehad om hen met de camera op de paal immaterieel nadeel toe te brengen. Zij hebben evenmin voldoende onderbouwd gesteld dat zij (geestelijk) letsel hebben opgelopen of op andere wijze in hun persoon zijn aangetast. [eisers in conventie, verweerders in reconventie] hebben dit deel van hun vordering dus onvoldoende onderbouwd, reden waarom dit zal worden afgewezen.” (r.o. 4.34)
  • Rb. Noord-Holland 8 oktober 2025, ECLI:NL:RBNHO:2025:11845 (Deurbelcamera die gemeenschappelijke ruimte registreert of die van appartementeigenaren filmt moet weg.).
    Onderwerpen: Deurbelcamera, cameras
    Kort: r.o. 4.16. Deurbelcamera die beelden in de gemeenschappelijke ruimte registreert en opslaat waarvoor geen toestemming is van de VvE of indidivuele appartementseigenaaren, maakt inbreuk.
  • Rb. Oost-Brabant 29 december 2025, ECLI:NL:RBOBR:2025:8532 (Camera die (op afstand) beweegbaar zijn, en opnamefunctionaliteit hebben moeten weg.).
    Onderwerpen: cameras
    Kort: Camera's aan voor-en achterkant van de woning verwijderen en verwijderd te houden voor zover deze: “
    • ( op afstand) beweegbaar zijn;
    • voorzien zijn van een functionerende geluidsopnamefaciliteit;
    • op welke wijze dan ook gericht zijn op het perceel van [eiser]” . (r.o. 4.5)
  • Rb. Zeeland-West-Brabant 23 december 2025, ECLI:NL:RBZWB:2025:9203 (Geen voorlopige voorziening tot verwijdering cameratoezicht t.b.v. jaarwisseling problemen).
    Artikel: 151c(9) Gmw
    Kort: r.o. 9 e.v.
  • Rb. Noord-Holland 31 december 2025, ECLI:NL:RBNHO:2025:15236 (Verzoek om statistische informatie van Autoriteit Persoonsgegevens over klachten, tips, handhavingsverzoeken etc. inzake (deurbel)cameras).
    Onderwerpen: cameras, Woo
    Kort: “Deze uitspraak gaat over openbaarmaking van publieke informatie op grond van de Wet open overheid (de Woo) over klachten over op straat gerichte cameras. De AP heeft uiteindelijk enige informatie openbaar gemaakt. Eiser is het met de beslissing niet eens omdat hij meent dat de AP over meer publieke informatie beschikt dan aan hem is verstrekt. (...) De rechtbank komt in deze uitspraak tot het oordeel dat de AP de beschikbare, door eiser bedoelde documenten over op straat gerichte cameras openbaar heeft gemaakt en dat er niet meer publieke informatie bij de AP over deze aangelegenheid beschikbaar is. De AP hoeft geen nieuwe documenten met door eiser bedoelde overzichten te maken. Eiser krijgt wel een vergoeding voor het betaalde griffierecht omdat de AP na het instellen van beroep een nieuwe beslissing heeft genomen en daarbij aan eiser is tegemoetgekomen.” (r.o. 1.1-1.2)
• Overig
  • Rb. Zeeland-West-Brabant 15 december 2025, ECLI:NL:RBZWB:2025:8926 (Pensioensberekeningen zijn geen persoonsgegevens).
    Artikel: 15 AVG, 15(3) AVG
    Kort: Betrokkene “wil kunnen controleren op basis van welke gegevens (de hoogte van) zijn pensioen is vastgesteld, inclusief toelichting en een bevestiging van de juistheid van de gegevens, voor het verleden en voor de toekomst. [verzoeker] heeft deze gegevens vooral nodig in verband met de overgang naar het nieuwe pensioenstelsel. Het gaat om onder andere de volgende gegevens: het pensioengevend salaris, deeltijdpercentages, dienstjaren en waardeoverdrachten. Het pensioenfonds wil deze gegevens niet vrijwillig verstrekken. Het is [verzoeker] te doen om transparantie en zekerheid dat zijn pensioen correct is berekend. Die zekerheid heeft hij niet op grond van het UPO, omdat daaraan geen rechten kunnen worden ontleend.” UPO is Uniform Pensioen Overzicht. De Rb. overweegt dat de totale berekeningen met wat eraan ten grondslag ligt geen persoonsgegevens zijn. (r.o. 4.5) De Rb. overweegt vervolgens “Los van de vraag of die stukken persoonsgegevens zijn die te herleiden zijn tot [verzoeker] , geldt dat deze gegevens in te zien zijn via het UPO. Die gegevens kan hij al inzien en controleren, zodat hij in zoverre geen belang heeft bij dit deel van zijn verzoek. Een toelichting op de gegevens en de bevestiging van de juistheid van de gegevens zijn evenmin persoonsgegevens die op grond van de AVG kunnen worden opgevraagd.”
  • Rb. Noord-Holland 8 januari 2026, ECLI:NL:RBNHO:2026:132 (Pensioensberekeningen zijn geen persoonsgegevens).
    Artikel: 35 UAVG
    Kort: Verzoek was niet eerst gericht aan verwerkingsverantwoordelijke dus niet-ontvankelijk. Maar Rb. overweegt ten overvloede hetzelfde als in ECLI:NL:RBZWB:2025:8926, namelijk dat pensioensberekeningen geen persoonsgegevens zijn, r.o. 3.13. Daarnaast, zelfs als het wel pgg zouden zijn, deze al verstrekt waren zie ook r.o. 3.15. Op basis van de Pensioenwet kan een dergelijk recht op inzage mogelijk wel bestaan.
  • PHR 7 november 2025, ECLI:NL:PHR:2025:1208 (Wraking nu behandeld raadsheer tijdelijk geen nevenbetrekkingen zichtbaar had op rechtspraak.nl).
    Artikel: 44 Wrra, 44a Wrra
    Onderwerpen: NERO, openbare registers
    Kort: Zie ook ECLI:NL:PHR:2025:1207
  • Hof Arnhem-Leeuwarden 23 december 2025, ECLI:NL:GHARL:2025:8556 (Sluitstuk(?) van de zaak Autobedrijf met onvoldoende beveiliging e-mailaccount.).
    Artikel: 6:101 BW
    Kort: Sluitstuk van zaak over zaak rondom Autobedrijf en de passende waarborgen voor beveiliging van e-mail. Zie ook : ECLI:NL:GHARL:2025:4556, ECLI:NL:GHARL:2024:6812. In deze zaak gaat het om de vraag of er ook eigen schuld toegepast moet worden. Het Hof vindt van wel en stelt deze vast op 50%. (r.o. 2.3)
  • Rb. Noord-Holland 12 december 2025, ECLI:NL:RBNHO:2025:14471 (Ontslag op staande voet IT-deskundige voor o.a. privacyschendingen.).
    Onderwerpen: ontslag
    Kort: Ontslag op staande voet IT engineer wordt door kantonrechter bevestigd. Zie r.o. 4.11-4.12. : “De volgende reden, de ‘emailgijzeling’ door [verzoeker], toont aan dat [verzoeker] een grote mate van achterdocht heeft ten aanzien van zijn werkgever. Het wekt bevreemding dat [verzoeker] zijn eigen privacy boven alles stelt en die van anderen te pas en te onpas schendt. Dat heeft hij niet alleen gedaan bij het ongeoorloofd delen van salarisgegevens, maar ook door telkens tientallen, al dan niet honderden mensen in de CC te zetten bij het versturen van e-mails waarin ook persoonsgegevens van collega’s worden genoemd.” “Van een hooggeplaatste, hoogopgeleide, zeer ervaren IT-deskundige mag worden verwacht dat hij goed op de hoogte is wat wel en niet is toegestaan op IT-gebied in een zakelijke omgeving. Een werklaptop is geen privélaptop. (...) [verzoeker] heeft toegang gekregen tot gegevens waar hij geen toegang tot had. Hij heeft persoonsgegevens van anderen bekeken die niet voor hem bestemd waren. (...)”
  • Rb. Den Haag 17 december 2025, ECLI:NL:RBDHA:2025:24174 (Rectificatie in kader eer en goede naam afgewezen).
    Artikel: 8, 10 EVRM, 10 Gw, 6:162 BW
    Kort: Uitlatingen niet onrechtmatig (r.o. 4.10)
  • Centrale Raad van Beroep 16 december 2025, ECLI:NL:CRVB:2025:1896 (Bevoegdheid verzoeken informatie over de reden van contante geldopnames).
    Artikel: 53a Pw
    Kort: “De algemene onderzoeksbevoegdheid van artikel 53a van PW biedt daarvoor een wettelijke grondslag in de zin van artikel 8, tweede lid, van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden. Het vragen naar de reden van de geldopnames en het gebruik daarvan is een beperkte en, gelet op het daarmee te dienen doel, te weten de beoordeling van de bijstandbehoevendheid van appellant, in beginsel aanvaardbare inbreuk op het recht op respect voor het privéleven van appellant.” (r.o. 4.6.1.)
  • Rb. Overijssel 22 augustus 2025, ECLI:NL:RBOVE:2025:5271 (Inlichtingen opvragen in kader van Pw mag, ook in dit geval gerelateerd aan het kind van de betrokkene).
    Artikel: 54(1) Pw, 54(4) Pw
    Kort: “Het betoog van eiseres dat de vragen van het college een schending van privacy opleveren ten aanzien van haar kinderen volgt de rechtbank evenmin. Het college mag immers inlichtingen opvragen omtrent rekeningen en gegevens die op naam van eiseres staan. Op grond van artikel 6, eerste lid, sub c van de algemene verordening gegevensbescherming is de verwerking in dit geval noodzakelijk om te voldoen aan een wettelijke verplichting (de inlichtingenplicht) die op de verwerkingsverantwoordelijke (eiseres in dit geval) rust, waardoor er een grondslag is voor verstrekking van de gegevens door eiseres.” (r.o. 8)
  • Rb. Noord-Holland 10 december 2025, ECLI:NL:RBNHO:2025:14643 (Schending eer en goede naam gevorderd van VvE bestuur.).
    Artikel: 6:162 BW
    Kort: r.o. 4.1: “Een vordering tot rectificatie is van onbepaalde waarde en de vordering valt dan buiten de bevoegdheid van de kantonrechter.”
  • Rb. Den Haag 16 december 2025, ECLI:NL:RBDHA:2025:24070 (Publicatie bepaalde gegevens over COA-medewerkers van sociale media verwijderd worden).
    Kort: r.o. 4.4
  • Rb. Limburg 10 december 2025, ECLI:NL:RBLIM:2025:12197 (Doel blokkeringsrecht in relatie medisch advies).
    Artikel: 7:464(2)(b) BW
    Kort: “De rechtbank overweegt dat het blokkeringsrecht de betrokkene de mogelijkheid biedt om te voorkomen dat een medisch advies aan het bestuursorgaan wordt verstrekt. Het doel van dit recht is dat betrokkene zijn privacy kan waarborgen. Het blokkeringsrecht kan echter niet worden gebruikt als instrument om, door het structureel onthouden van een medisch advies aan het bestuursorgaan, alsnog via de bestuursrechter af te dwingen dat een onafhankelijke deskundige wordt benoemd.” (r.o. 8.1)
  • Hof Den Haag 16 december 2025, ECLI:NL:GHDHA:2025:2685 (Beroep op inzage ex art. 195 Rv onderzoeksrapport waarbij pseudonimiseren wel plaats moet vinden. In het geheel afwijzen mag niet.).
    Artikel: 195 Rv, 6(1)(c) AVG
    Kort: “Het hof is van oordeel dat het belang van [verzoeker] bij kennisname van het volledige rapport zwaarder weegt dan de hierboven weergegeven belangen van de RET om de inhoud van het verdere rapport geheim te houden. Hierbij is in overweging genomen dat het pseudonimiseren van het rapport en de geheimhoudingsverplichting die aan [verzoeker] zal worden opgelegd - zoals hierna aan de orde komt - voldoende tegemoet komt aan de gestelde belangen van de RET en haar medewerkers.” (r.o. 6.9) Wel moet e.e.a. gepseudonimiseerd moeten worden. (r.o. 6.11)
  • Hof Den Haag 16 december 2025, ECLI:NL:GHDHA:2025:2686 (Inzageberoep ex art. 195 Rv onderzoeksrapport waarbij pseudonimiseren wel plaats moet vinden. In het geheel afwijzen mag niet.).
    Artikel: 195 Rv
    Kort: Zie ECLI:NL:GHDHA:2025:2685.
  • Hof Arnhem-Leeuwarden 2 december 2025, ECLI:NL:GHARL:2025:7680 (Weging vrijheid van meningsuiting en persoonlijke levenssfeer in het kader van een uitlatingsverbod. Algemeen uitlatingsverbod is onnodig en disproportioneel.).
    Artikel: 10 EVRM, 8 EVRM
    Kort: r.o. 3.35.3.36 “Northwave heeft ten slotte geen voorbeelden van uitlatingen van [de werknemer] gegeven die een ontoelaatbare en onrechtmatige inbreuk op de persoonlijke levenssfeer van werknemers van Northwave vormen, zodat de gestelde botsing tussen artikel 8 EVRM en artikel 10 EVRM niet concreet is geworden.” (r.o. 3.36)
  • Rb. Zeeland-West-Brabant 30 december 2025, ECLI:NL:RBZWB:2025:9686 (Geen onrechtmatige uiting).
    Artikel: 10 EVRM, 6:162 BW
    Kort: r.o. 4.3-4.15
  • Rb. Gelderland 23 december 2025, ECLI:NL:RBGEL:2025:11614 (Schending eer en goede naam en bescherming werknemers weegt zwaarder.).
    Artikel: 10 EVRM
    Kort: “Sommige berichten zijn bovendien ronduit bedreigend en intimiderend bedoeld en hebben daarnaast een opruiend karakter. De voorzieningenrechter is dan ook van oordeel dat [gedaagde] met zijn uitlatingen de grens die in artikel 10 lid 2 EVRM is gesteld aan de vrijheid van meningsuiting, ruimschoots heeft overschreden. Gelet op het voorgaande weegt het belang van de Stichting op bescherming van haar eer en goede naam en het recht van haar werknemers, bestuurders en andere betrokkenen om beschermd te worden tegen vergaande ongefundeerde beledigingen, beschuldigingen en bedreigingen en schending van hun privacy zwaarder dan het recht van [gedaagde] om zich publiekelijk te mogen uiten over (de kwaliteit van) de ouderenzorg of het gebrek daaraan, zeker op de wijze waarop hij dit heeft gedaan en nog altijd doet.”
  • Hof 's-Hertogenbosch 25 juli 2024, ECLI:NL:GHSHE:2024:2427 (Privacyregels zouden belemmering vormen voor de Gecertificeerde Instelling om gegevens te delen met de ene ouder over de andere).
    Kort: r.o. 3.5.3.
  • Rb. Rotterdam 11 december 2025, ECLI:NL:RBROT:2025:14747 (Recht op informatie ouder, maar niet medische informatie nu kind ouder is dan 16).
    Artikel: 7:447 BW
    Kort: Ouder weer informatie over en contact met kinderen. Man heeft recht op informatie maar niet medische informatie nu kind ouder dan 16 is en binnen de behandelingsovereenkomst het recht op privacy ook geldt. Het is dus aan de minderjarige zelf om die informatie te delen (r.o. 4.4)
  • Raad van State 24 december 2025, ECLI:NL:RVS:2025:6384 (Belangenafweging openbaarmaking in het kader van de Gezondheidswet en Wet op de jeugdzorg).
    Artikel: 44 Gezondheidswet, 8 EVRM
    Kort: r.o. 10.3: “Een belangenafweging is niet aan de orde behoudens voor zover het gaat om persoonsgegevens die in het openbaarmakingsbesluit zijn vermeld. In dat geval dient in het kader van artikel 8 van het EVRM te worden beoordeeld of de voorgenomen openbaarmaking geen ontoelaatbare inbreuk maakt op de in dit artikel vervatte bescherming van het privéleven.”
  • Hof Amsterdam 11 november 2025, ECLI:NL:GHAMS:2025:3003 (Netbeheerder moet kunnen vertrouwen dat de leverancier de voorschriften heeft nageleefd bij afsluiten van kleingebruiker van gasnet. Extra informatie wordt niet verstrekt en hoeft ook niet te owrden verstrekt.).
    Kort: Het gaat in deze zaak om de vraag of de netbeheerder bevoegd is om een kleinverbruiker af te sluiten van het gasnet als geen energieleverancier voor het adres bekend is. r.o. 5.4 “De netbeheerder moet in beginsel erop kunnen vertrouwen dat in geval van een beëindiging wegens wanbetaling de leverancier bedoelde voorschriften heeft nageleefd. Dat is te meer het geval gelet op de door [appellant] geschetste achtergrond. De netbeheerder wordt alleen over een beëindiging van levering geïnformeerd middels een melding van de leverancier uithuizing of eindelevering in het Centraal Aansluitingenregister. De laatste melding wordt gebruikt voor alle andere redenen dan een uithuizing en is verder niet gedefinieerd. Additionele informatie wordt door de leverancier niet verstrekt. De netbeheerder heeft ook anderszins geen inzicht in de voorgeschiedenis tussen kleinverbruiker en leverancier. De netbeheerkosten worden door de leverancier aan de kleinverbruiker gefactureerd en door de kleinverbruiker via de leverancier betaald. [appellant] beschikt niet over het dossier van de leverancier aangaande een wanbetalende kleinverbruiker en dat mag om privacy redenen ook niet. Het is dan ook niet de netbeheerder die met het toezicht op naleving van de regelgeving voor energieleveranciers is belast - zoals in de bestreden beschikking lijkt besloten - maar de Autoriteit Consument & Markt die met bestuurlijke boetes handhavend kan optreden.”
• Geheimhouding
  • Raad van State 10 december 2025, ECLI:NL:RVS:2025:5939 (ManpowerGroup).
    Artikel: 8:29(3) Awb, Handhaving
    Onderwerpen: handhaving
    Kort: Hoger beroep ECLI:NL:RBAMS:2025:5787. Inzake geheimhouding bepaalde documenten in ManpowerGroup zaak. r.o. 6-7 voor welke documenten en in welke vorm worden toegestuurd danwel geheimgehouden.
  • Rb. Zeeland-West-Brabant 15 december 2025, ECLI:NL:RBZWB:2025:8921 (Geheimhouding).
    Artikel: 8:29 Awb
    Onderwerpen: RIEC
    Kort: “Naar het oordeel van de geheimhoudingskamer weegt het belang bij bescherming van persoonsgegevens en de eerbiediging van de persoonlijke levenssfeer van de klikker zwaarder dan het belang dat belanghebbende heeft bij kennisneming van de geheimgehouden stukken.” (r.o. 2.5.2, zie ook 2.5.5) M.b.t. de klikbrieven en correspondentie met en over klikkers zie 2.5.10. Zie ook 2.5.14 over het Signaaldocument RIEC en het preweeg document (r.o. 2.5.16-2.5.17).
  • Rb. Zeeland-West-Brabant 15 december 2025, ECLI:NL:RBZWB:2025:8925, ECLI:NL:RBZWB:2025:8924, ECLI:NL:RBZWB:2025:8923, ECLI:NL:RBZWB:2025:8922, ECLI:NL:RBZWB:2025:8920, (Geheimhouding).
    Artikel: 8:29 Awb, RIEC
    Onderwerpen: RIEC
    Kort: Zie ook ECLI:NL:RBZWB:2025:8921.
  • Hof Den Haag 26 december 2025, ECLI:NL:GHDHA:2025:2812 (Geheimhouding).
    Artikel: 8:29 Awb
• Woo
  • Rb. Gelderland 30 oktober 2025, ECLI:NL:RBGEL:2025:9169 (Woo. Keuze familienaam als bedrijfsnaam komt voor rekening personen. Dat is geen reden om te lakken bij Woo-verzoek.).
    Onderwerpen: Woo
    Kort: r.o. 7.2. Ook beroep 8 EVRM slaagt niet (r.o. 7.2.1) en ook het beroep op artikelen 6 en 10 AVG niet, gelet op artikel 86 AVG. (r.o. 7.2.2)
  • Rb. Noord-Nederland 2 september 2025, ECLI:NL:RBNNE:2025:4697 (Verhouding Wpg, Woo en AVG).
    Artikel: 3 Wpg, 5.5 Woo, 7 Wpg, 5 AVG, 15 AVG, 15(3) AVG, 25 Wpg
    Onderwerpen: Woo
    Kort: De Wpg regelt in de artikelen 3, derde lid, 7 en 25 immers zowel de openbaarmaking als de individuele verstrekking en is daarmee uitputtend. De AVG regelt naast de inzage in persoonsgegevens ook de individuele verstrekking van afschriften. De vangnetbepaling van artikel 5.5 van de Woo vindt, gelet op de gegevens waar eiser om heeft verzocht en waarvoor andere regelingen gelden met een uitputtend openbaarheidsregime en/of een uitputtend bedoeld verstrekkingsregime, geen toepassing.
  • Rb. Midden-Nederland 2 september 2025, ECLI:NL:RBMNE:2025:7181 (Gemachtigde advocaat mag Woo-verzoek doen. Geen reden voor nadere identificatie).
    Artikel: 5.5(3) Woo
    Onderwerpen: Woo
    Kort: r.o. 17-18
  • Rb. Den Haag 29 september 2025, ECLI:NL:RBDHA:2025:26519 (Woo-verzoek.).
    Artikel: 5.1(1)(e) Woo
    Onderwerpen: Woo
    Kort: “Verweerder geeft aan dat openbaarmaking van correspondentie van een specifieke medewerkster een directe inbreuk zou betekenen op de veilige werkomgeving die verweerder verplicht is te bieden aan zijn werknemers, in het bijzonder van die medewerkster. De rechtbank kan verweerder in zijn stelling volgen dat om deze reden een zwaarwegend gewicht toekomt aan het belang van de eerbiediging van de persoonlijke levenssfeer. Aan het belang van openbaarmaking kan, anders dan eiseres kennelijk meent, vanwege de aard van de bestuurlijke aangelegenheid geen extra gewicht toekomen. Dat de toeslagenaffaire grote maatschappelijke impact heeft gehad en tot veel maatschappelijke discussie heeft geleid, speelt in het kader van de belangenafweging geen rol. Verweerder heeft kortom meer gewicht mogen toekennen aan het belang van de vertrouwelijkheid en daarmee de eerbiediging van de persoonlijke levenssfeer van de medewerkster dan aan het algemeen belang van openbaarmaking van de door haar uitgebrachte adviezen.”(r.o. 5.1-5.2)
  • Rb. Midden-Nederland 23 december 2025, ECLI:NL:RBMNE:2025:6856 (Verwijzing toepassing AVG of Wpg maakt een organsiatie nog geen bestuursorgaan.).
    Onderwerpen: Woo
    Kort: Feit dat verweerder verwijst naar AVG en Wpg voor weigering openbaarmaken gegevens betekent niet dat daarmee verweerder bevoegdheden heeft om “eenzijdig rechtsposities vast te stellen of daarmee openbaar gezag uitoefent in de zin van de Awb”. Het gaat hier niet om een bestuursorgaan, ook niet door die verwijzingen. Zie r.o. 12.
  • Rb. Oost-Brabant 17 december 2025, ECLI:NL:RBOBR:2025:8214 (Beroep op uitzondering bijzondere pgg, nationale identificatienummer, en eerbiediging persoonlijke levenssfeer in Woo-verzoek slaagt niet.).
    Artikel: 46 UAVG, 5.1(1)(d) Woo, 5.1(1)(e) Woo, 5.1(2)(e) Woo
    Onderwerpen: Woo
    Kort: r.o. 6.2. “Naar het oordeel van de rechtbank bevatten de openbaar te maken documenten geen bijzondere persoonsgegevens.” Uitzondering nationale identificatienummers ex art 46 UAVG jo 5.1(1)(e) Woo niet van toepassing. “De nummers die volgens eisers niet openbaar mogen worden gemaakt, zien op het relatienummer van de onderneming [eiser 1] en nummers van objecten. Voor toepassing van deze uitzonderingsgrond heeft de minister naar het oordeel van de rechtbank terecht geen aanleiding gezien.” (r.o. 7.2. UItzondering eerbiediging van de persoonlijke levenssfeer ook niet van toepassing. “De mestopslagnummers, de breedte- en lengtegraad coördinaten van deze mestopslagen, de combinatienummers van transportmiddelen, bemonsteringsapparatuur, verpakkingsapparatuur en GPS/AGR-gegevens hebben betrekking op objecten. Eisers hebben niet aannemelijk gemaakt dat deze gegevens vervolgens zonder onevenredige inspanning naar een natuurlijk persoon herleidbaar zijn.“ (r.o. 8.2)
  • Rb. Zeeland-West-Brabant 23 december 2025, ECLI:NL:RBZWB:2025:9230 (Woo-zaak met zijdelings de Autoriteit Persoonsgegevens als betrokken partij).
    Artikel: 5.1(2)(i) Woo
    Onderwerpen: Woo
    Kort: Tussenuitspraak inzake Woo-verzoek tegen Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties. De Autoriteit Persoonsgegevens is ook betrokken in de hoofdzaak, maar niet in het geval waar de tussenuitspraak op ziet.
  • Rb. Midden-Nederland 16 december 2025, ECLI:NL:RBMNE:2025:6662 (Namen commissieleden en secretarissen treden niet vanwege hun functie in dit geval en mogen dus gelakt worden.).
    Artikel: 5.1(2)(e) Woo
    Onderwerpen: Woo
    Kort: “De rechtbank overweegt dat een commissie bezwaarschriften advies geeft aan het college van burgemeester en wethouders. Uit de stukken blijkt niet dat de commissieleden en secretarissen vanwege hun functie in de openbaarheid treden. Dat de namen van de betrokken commissieleden bekend zijn voor individuele deelnemers aan een hoorzitting, is van een andere orde. De rechtbank neemt daarbij in aanmerking dat het enkele feit dat in de jaarverslagen namen zijn genoemd van de commissieleden en secretarissen, niet betekent dat de namen van deze ambtenaren ook in deze verslagen van hoorzittingen openbaar gemaakt moeten worden.” (r.o. 18)
  • Rb. Den Haag 10 december 2025, ECLI:NL:RBDHA:2025:24538 (Inspanningsverplichting om biometrische gegevens op video-opnamen onzichtbaan dan wel onhoorbaar te maken).
    Onderwerpen: Woo
    Kort: “Verweerder handhaaft met betrekking tot de nog niet openbaar gemaakte video-opnamen haar standpunt dat zij de op de video-opnamen zichtbare gezichten en hoorbare stemmen van personen niet openbaar kan maken, omdat sprake is van biometrische gegevens als bedoeld in de AVG. Verweerder heeft op zitting echter aangegeven eiseres te volgen in haar standpunt dat hij een inspanningsverplichting heeft om de biometrische gegevens op de video-opnamen onzichtbaar dan wel onhoorbaar te maken. Het standpunt dat geen software beschikbaar zou zijn om de beelden te blurren, is volgens verweerder niet houdbaar in het licht van de inspanningsplicht die hij heeft. Verweerder heeft ter zitting dan ook toegezegd ook op dit punt het bestreden besluit te zullen herzien. Ook hierom is het beroep gegrond. De rechtbank zal het bestreden besluit daarom ook vernietigen voor zover het ziet op het weigeren van de openbaarmaking van de overige video-opnamen. De rechtbank zal verweerder opdragen om een nieuw besluit te nemen.” (r.o. 5.1)
  • Rb. Gelderland 29 augustus 2025, ECLI:NL:RBGEL:2025:9725 (Niet lakken bedrijfsnaam die tevens familienaam is in woo verzoek.).
    Artikel: 5.1(2)(e) Woo, 8 EVRM, 86 AVG
    Onderwerpen: Woo
    Kort: zie m.n. r.o. 7.2-7.4 voor openbaarmaking in het algemeen, en specifieke omstandigheden zie voorts r.o. 8.2.

Kifid uitspraken

• Kifid, Uitspraak 2026-0001
  Artikel(en): GBA, IVR
  Kort: “De commissie beslist dat de verzekeraar een bedrag van € 13.198,- aan de consument vergoedt, de omschrijving van de gebeurtenis aanpast in de onder 3.9 bedoelde zin en dat de registratie van de persoonsgegevens van de consument in de Gebeurtenissenadministratie en het IVR na een periode van maximaal drie jaar moet worden verwijderd, binnen vier weken nadat deze beslissing aan partijen is verstuurd. Voor het overige wordt de vordering van de consument afgewezen.” (punt 4)
• Kifid, Uitspraak 2026-0010
  Artikel(en): BKR
  Kort: BKR-registratie mag gehandhaafd blijven. Zie onderbouwing vanaf punt 3.9.
• Kifid, Uitspraak 2025-1043 (Bindend)
  Artikel(en): BKR
  Kort: BKR-registratie mag gehandhaafd blijven. Zie onderbouwing (punt 3.10-3.14)
• Kifid, Uitspraak 2026-0013 (Bindend)
  Kort: “3.14 Volgens de consument heeft de verzekeraar niet voldaan aan zijn wettelijke plicht tot het verstrekken van inzage aan de consument en hem in de gelegenheid te stellen tot het uitoefenen van zijn correctierecht. De verzekeraar heeft aangevoerd dat het recht op inzage en het recht op rectificatie conform de Algemene Verordening Gegevensbescherming (AVG) alleen betrekking heeft op persoonsgegevens. Het doel van het recht op inzage is dat de consument moet kunnen controleren of zijn persoonsgegevens kloppen en of de verzekeraar zijn gegevens correct verwerkt. Het recht op rectificatie kan worden uitgeoefend na het uitoefenen van het recht op inzage en alleen in de situaties wanneer de persoonsgegevens niet kloppen of niet compleet zijn. De consument heeft onder andere inzage gevraagd in andere gegevens dan zijn eigen persoonsgegevens. Dit valt volgens de verzekeraar? niet onder het inzage recht van de AVG. De termijn van 30 dagen is in tegenstelling tot wat de consument beweert niet aangevangen.
  3.15 De commissie stelt vast dat de consument voor het eerst gebruik heeft willen maken van het door hem genoemde recht op inzage toen de verzekeraar weigerde het verslag van de inspectie uit 2019 bij [Perceel] te overleggen. Volgens de consument is dat ook het moment waarop de termijn van 30 dagen is aangevangen. De commissie stelt vast dat niet ter discussie staat dat de consument geen verklaring van erfrecht heeft overgelegd aan de verzekeraar, terwijl de verzekeraar daar wel om heeft verzocht. De verzekeraar was derhalve niet verplicht om de gevraagde gegevens te delen. Dit klachtonderdeel is daarom ongegrond. Al het overige dat de consument in dit kader naar voren heeft gebracht, leidt niet tot een andere conclusie.”
• Kifid, Uitspraak 2026-0016 (Bindend)
  Artikel(en): BKR
  Kort: BKR-registratie mag gehandhaafd. Zie punten 3.6-3.10.
• Kifid, Uitspraak 2025-1043 (Bindend)
  Kort: BKR-registratie mag gehandhaafd blijven. Zie onderbouwing (punt 3.10-3.14)
• Kifid, Uitspraak 2026-0024 (Bindend)
  Kort: ABN AMRO hoeft de persoonsgegevens van de consument niet van de CAAML-lijst te verwijderen (punten 3.5-3.12).
• Kifid, Uitspraak 2026-0014
  Artikel(en): EVR, IR, IVR, PIFI, SFH
  Kort: “De consument heeft het in zijn schriftelijke reacties enkele keren over het Intern Verwijzingsregister (IVR). De commissie heeft niet kunnen vaststellen dat Florius de consument ook in het IVR heeft geregistreerd.” (punt 3.2). “Florius vermeldt uitsluitend de opname in het Incidentenregister en het EVR. Gelet hierop zal de commissie uitsluitend de registratie in het Incidentenregister en het EVR beoordelen.” (punt 3.2) “De registratie dient ertoe andere financiële instellingen attent te maken op het incident waar de consument bij betrokken was en die informatie mee te nemen in hun beoordeling om al dan niet met de consument een financiële relatie aan te gaan.5 Gelet op deze aard en dit doel van de registratie staat (de mogelijkheid van) hoger beroep tegen het strafvonnis er niet aan in de weg dat Florius de registratie van de persoonsgegevens van de consument in het EVR en/of het Incidentenregister op dit strafvonnis baseert. Het strafvonnis dat nog niet in kracht van gewijsde is gegaan is dus niet als bewijsmiddel uitgesloten.” (punt 3.8) Registratie in dit geval gerechtvaardigd, in zowel IR als EVR. (punt 3.15) Ook mag de duuracht jaar zijn (punt 3.24)
• Kifid, Uitspraak 2026-0022 (Bindend)
  Artikel(en): BKR
  Kort: BKR-registratie mag gehandhaafd blijven, zie punten 3.6-3.15)

🇪🇺 EDPB

• Opinion 27/2025 regarding the European Commission Draft Implementing Decision pursuant to Directive (EU) 2016/680 on the adequate protection of personal data by the United Kingdom
• Recommendations 2/2025 onthe legal basis for requiring the creation of user accounts on e-commerce websites
• Internal EDPB Document 3/2019 on internal guidance on Article 64(2) GDPR - version 2
• EDPB Best practices for the organisation of EDPB Plenary meetings
  Kort: Altijd willen weten hoe het bij de vergadering van de EDPB aan toe (zou moeten gaan/)gaat, zonder daadwerkelijk erbij te zijn. Zie dit document.
• BCRs & Certificering
  • Opinion 29/2025 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the Illumina Group
  • Opinion 30/2025 on the draft decision of the Dutch Supervisory Authority regarding the Processor Binding Corporate Rules of the Illumina Group
  • Opinion 31/2025 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the Arcadis Group
  • Opinion 32/2025 on the draft decision of the Irish Supervisory Authority regarding the Controller Binding Corporate Rules of the CSG Group
  • Opinion 33/2025 on the draft decision of the Irish Supervisory Authority regarding the Processor Binding Corporate Rules of the CSG Group
  • Opinion 34/2025 on the draft decision of the Greek Supervisory Authority regarding C.E.C.L certification criteria

🇪🇺 EDPS

• EDPS Opinion 4/2026 on the Proposal for a Regulation establishing a framework of measures to facilitate the transport of military equipment, goods and personnel across the Union
• Opinion 2/2026 on the Proposal for a Directive amending Directives (EU) 2016/2341 and 2016/97 as regards the strengthening of the framework for occupational retirement provision
• Opinion 1/2026 on the Proposal for a Regulation amending Regulation (EU) No 904/2010 as regards access of the EPPO and OLAF to VAT information
  Kort: Zie hierover ook de Fiche, met de inzet van NL (zie hieronder bij Overheidsnieuws)

🇳🇱 Autoriteit Persoonsgegevens

• Algemeen
  • Ambtsbericht register notariaat
  • Ambtsbericht AP over Google Analytics
  • Position paper AP: Omnibus Digitaal en Omnibus AI
  • Kerstboodschap AP aan de informateur
  • Brieven aan Breda en Doesburg over gegevensbescherming
  • Brief Belastingdienst beleidskaders (geautomatiseerde) selectie-instrumenten
  • Brief AP over uitfaseren Belastingdienst-systemen Informatiesjabloon en KTA
• Sancties etc.
  • Boete HAN
    Artikelen: 32 AVG
    Kort: Na een datalek melding op 1 sept 2021 is de Autoriteit Persoonsgegevens onderzoek gaan doen en heeft uiteindelijk 15 dec 2025 een boete opgelegd van EUR 175.000 aan de HAN. De overtredingen zijn (1) Onvoldoende maatregelen tegen SQL-injectie genomen ; (2) Het niet beperken van toegangsrechten van database-gebruiker; (3) Het onnodig bewaren van persoonsgegevens van uitgefaseerde applicaties; (4) Het niet en niet-toereikend hashen van wachtwoorden.
    De AP weegt mee dat de basisboete van EUR 310.000 gematigd dient te worden gelet op de maatregelen die de HAN heeft genomen; (factor 'c'), maar ook dat er een project gestart was over informatiebeveiliging en dat de HAN de kennis en ervaringen rond het incident niet alleen intern onder de aandacht heeft gebracht, “maar vanuit haar maatschappelijke rol als kennisinstituut ook bij verschillende externe aangelegenheden heeft gedeeld”. (p. 7) Daarom wordt een boete van EUR 175.000 passend en geboden geacht (par 4.3)
• Woo-verzoeken
  • Woo-besluit: Onderzoek datalek AddComm
  • Woo-besluit: Datalekmeldingen specifieke gemeente
  • Besluit op Woo-verzoek over het capaciteitsmodel 2023 Autoriteit Persoonsgegevens.
    Kort: Via tip van een lezer. Het Woo-verzoek betreft het capaciteitsmodel 2023 waarin het KPMG rapport naar verwezen werd maar nergens terug te vinden is. Zie pagina 67 van het KPMG-rapport.
    • Inventarislijst bij besluit op Woo-verzoek over het capaciteitsmodel 2023 Autoriteit Persoonsgegevens
    • Documentenset bij besluit op Woo-verzoek over het capaciteitsmodel 2023 Autoriteit Persoonsgegevens
• Wetgevingsadviezen
  • AP, Toets Implementatiewet voorkoming witwassen en terrorismefinanciering
  • AP, Toets hervorming arbeidsmarktinfrastructuur
  • AP, Toets wijziging Wet digitale overheid
  • AP,  Toets Regeling declaratiegegevens ziektekostenverzekeraars
  • AP,  Toets Implementatiewet richtlijn bestrijding geweld tegen vrouwen en huiselijk geweld
  • AP,  Toets wijziging Omgevingsregeling stelseltoezicht energielabel
  • AP,  Toets regeling verwerkingsverantwoordelijkheid GeVS
  • AP,  Toets Wet cameratoezicht accijns
  • AP,  Toets Uitvoerings- en implementatiewet Asiel- en migratiepact 2026
  • AP,  Toets besluit Wet arbeid vreemdelingen 2022
  • AP,  Toets wijziging Besluit identiteitsvaststelling verdachten en veroordeelden
  • AP,  Toets wijziging Tabaks- en rookwarenregeling
  • AP, Toets Wijzigingsbesluit stelseltoezicht energielabel
  • AP, Toets wetsvoorstel Wet op de defensiegereedheid
  • AP, Toets wetsvoorstel Wet weerbaarheid defensie en veiligheid gerelateerde industrie
  • AP, Toets Wet internettoezicht douane. Hiermee ging een brief gepaard: Brief AP aan JenV over onderzoek via internet door de overheid. En zelfs een nieuwsbericht : AP: streng beleid nodig voor overheid die informatie over burgers verzamelt via OSINT.
  • AP, Toets Fiscale verzamelwet 2027
  • AP, Toets wijziging Wet veiligheidsregio’s en de Veiligheidswet BES
  • AP, Toets wijziging Besluit politiegegevens
• Vergunningen
  • AP, Besluit vergunning collectief winkelverbod Winkelcentrum Holtenbroek (Zwolle)
  • AP, Besluit vergunning collectief winkelverbod Stadshart Zaandam
  • AP,  Besluit vergunning collectieve horecaontzegging Eindhoven
  • AP,  Besluit vergunning collectief winkelverbod supermarkten Sliedrecht
  • AP, Besluit vergunning collectief winkelverbod Nieuw-Amsterdam
  • AP, Besluit vergunning collectief winkelverbod Samenwerkende Supermarkten Hendrik-Ido-Ambacht
  • AP, Besluit vergunning collectieve horecaontzegging gemeente Heerenveen

🇪🇺 EU-nieuws

• De verschillende toezichthouders hebben zich ook over het voorstel uitgelaten. (dit is los van de gezamenlijke reactie vanuit de EDPB die nog wordt verwacht). Zo ook de Autoriteit Persoonsgegevens,
• 'Corporate Europe Observatory (CEO)' , dat zichzelf omschrijft als "een onderzoeks- en actiegroep die zich inzet om de bevoorrechte toegang en invloed bloot te leggen en aan te pakken die bedrijven en hun lobbygroepen genieten binnen het EU-beleidsvormingsproces." heeft een stuk over de lobby rondom de Digital Omnibus gepubliceerd. Ze hebben eerder al uitgezocht wat de omvang is van de tech lobby in Europa.
• EUP Think Tank, In-depth analysis, 'The Future of Anti-Money Laundering in the European Union'
  Kort: 'This briefing analyses the establishment of the European Anti-Money Laundering Authority (AMLA) as a cornerstone of the EU’s 2024 Anti-Money Laundering/Countering the Financing of Terrorism (AML/CFT) legislative reform. As AMLA formally began its operations in the summer of 2025, a key question will be how effectively the Authority translates the new rulebook into consistent supervisory practice across the Union." Waarbij het lijkt dat er nog regelgeving aan komt. "Despite the formal adoption of the main legislative instruments, much of the framework’s effectiveness will depend on the secondary legislation to follow. Until 2028, the European Commission, supported by AMLA and the European Supervisory Authorities (European Banking Authority, EBA; European Securities and Markets Authority, ESMA; and European Insurance and Occupational Pensions Authority, EIOPA), will develop a series of delegated and implementing acts which will detail specific technical aspects such as risk classification, transaction monitoring, data protection or inter-agency information exchange. Collectively known as Level 2 measures, they will include the RTS/ITS that provide the operational guidance necessary to ensure consistent implementation across the EU." (p. 7)

🏢 Overheidsnieuws :

• Fiche inzake Herziening verordening 904/2010 betreffende toegang EOM en OLAF tot btw-informatie op het niveau van de Unie
  Kort: “Het kabinet onderschrijft het belang van de bescherming van grondrechten en waardeert dat de Commissie hieraan eveneens aandacht schenkt. Niettemin plaatst het kabinet kanttekeningen bij het voorstel, gezien het feit dat de regeling voorziet in een grootschalige beschikbaarstelling van gevoelige gegevens van belastingplichtigen. Het kabinet vindt het zorgelijk dat de Commissie heeft nagelaten om mogelijke alternatieven voor deze maatregel te overwegen. Een degelijke impact assessment en expliciete analyse van alternatieve scenario’s — zoals het verbeteren van bestaande samenwerkingsprocedures tussen nationale autoriteiten, Eurofisc, het EOM en OLAF — ontbreekt. Conform de vereisten uit het Handvest (artikel 52), zou gemotiveerd moeten worden waarom het gekozen instrument noodzakelijk is en waarom minder vergaande alternatieven niet volstaan. Daarnaast is de invulling van de waarborgen, zoals de exacte afbakening van toegang en het toezicht op de gegevensverwerking, nog niet concreet uitgewerkt. Het kabinet zal daarom de Commissie aandringen te motiveren waarom de gekozen route inderdaad de meest passende en evenredige is.” (Zie par. 6.e 'Constitutionele toets')
• Fiche inzake Verordening Europese Business Wallet.
  Kort : “Het voorstel draagt ook bij aan een hoog niveau van bescherming van persoonsgegevens (artikel 8) in overeenstemming met de AVG. De functie voor selectieve openbaarmaking, geïnspireerd op het Europees kader voor digitale identiteit, dient bijvoorbeeld ook als een maatregel ter bescherming van persoonsgegevens, aangezien gebruikers van de EBW's kunnen bepalen welke gegevens en hoeveelheid gegevens worden gedeeld met andere eigenaren van EBW's en partijen die daarop vertrouwen. Daarnaast moet bij de voorbereiding van de implementatie van de Europese digitale directory rekening worden gehouden met de relevante beginselen en verplichtingen inzake gegevensbescherming, zoals dataminimalisatie en gegevensbescherming door ontwerp en standaardinstellingen.”
• Rapport 'Informatiebeveiliging binnen digitale stembureauhulpmiddelen', als bijlage bij de evaluatie Tweede Kamerverkiezingen 29 oktober 2025
• Planning werkagenda SUWI. Hier staat wat meer informatie over de planning van wetsvoorstellen inzage 'zorgvuldige gegevensuitwisseling (grondslagen)' en proactieve dienstverlening.
• WODC rapport 'Internationale verkenning bevoegdheden online gegevensvergaring politie bij (dreigende) openbare ordeverstoringen'
  Kort : "Het onderzoek is opgezet rond drie hoofdvragen: (1)Hoe ziet in verschillende Europese landen het juridisch kader eruit voor het verzamelen
  van (online) gegevens ten behoeve van de openbare ordetaak? (2) Wat is bekend over de effectiviteit en rechtmatigheid van de uitvoering van die taak?
  (3) Welke elementen uit buitenlandse regelingen zijn aanbevelenswaardig voor toepassing in Nederland?". Er is gekeken naar : Frankrijk, Engeland, Duitsland, deelstaat Hessen, België, Ierland, Denemarken, Zweden, Spanje.
• WODC rapport 'Dataverzameling en -deling voor onderzoek naar online kansspelen'
  Kort : "Doel van dit onderzoek is om de behoefte aan spelersdata voor onafhankelijk onderzoek met maatschappelijk en/of wetenschappelijk doel op het gebied van speelgedrag bij kansspelen te inventariseren. De onderzoekers bekeken of momenteel in deze behoefte wordt voorzien en zo niet, wat daarvoor de belangrijkste technische, juridische en organisatorische knelpunten zijn. Op basis hiervan worden oplossingsrichtingen gevormd, waarmee op termijn in (een groter deel van) de behoefte zou kunnen worden voorzien."
• WODC rapport 'Vijf jaar WAMCA. Evaluatie Wet afwikkeling massaschade in collectieve actie (2020-2025)'. "Deze wetsevaluatie onderzoekt hoe de collectieve actie (hierna: 305a-actie) werkt in het licht van de doelstellingen van de Wet afwikkeling massaschade in collectieve actie (WAMCA), die in werking is getreden op 1 januari 2020. De volgende deelvragen komen in dit rapport aan bod: (1) Wat is het wettelijk kader van de 305a-actie en welke doelstellingen worden daarmee nagestreefd volgens de parlementaire geschiedenis van de WAMCA? (2) Hoeveel 305a-vorderingen zijn ingediend en beoordeeld, en hoe interpreteert de rechter de ontvankelijkheidsvoorwaarden en procesrechtelijke regels van de 305a-actie? (3) Welke duidelijkheden, onduidelijkheden, obstakels of leemtes blijken uit de rechtspraakanalyse? (4)
  Welke succesfactoren, duidelijkheden, onduidelijkheden, knelpunten en leemtes wat betreft de ontvankelijkheidsvoorwaarden en procesrechtelijke regels ervaren professionals die actief zijn in het veld van de 305a-actie?
• Een gedeeltelijke inwilliging van een Woo-besluit (Ministerie van Financiën) inzake de 'beleidssituatie' rondom Transactie Monitoring Nederland. (TMNL)

🇳🇱 Wetsvoorstellen :

• Wijziging van de Uitvoeringswet Algemene verordening gegevensbescherming en enkele andere wetten in verband met het stroomlijnen en actualiseren van het gegevensbeschermingsrecht (Verzamelwet gegevensbescherming); Nota naar aanleiding van het verslag, en de beslisnota. en ook het Tweede verslag van de vaste commissie voor digitalisering (d.d. 16 dec 2025)

❇️ Overig

• Rathenau Instituut, De prijs van gratis internet. Richtingen voor toekomstig online-trackingbeleid (2025), met Kamerbrief met reactie daarop.

Editie #16 komt rond 2 februari 2026
Tot dan!