Inloggen Inschrijven
Door Anna Berlee in Nieuwsbrief

#8 De Privacy Nieuwsbrief

Tussen fundamentele definitiekwesties en rechterlijke rechtsvorming: kernvragen van het privacyrecht in beeld de afgelopen tijd

Beste lezer,

Een korte pauze vanwege vakantie, en meteen is de nieuwsbrief weer tot de nok gevuld. De afgelopen weken zagen we talrijke uitspraken die draaiden rond enkele fundamentele vraagstukken: wat zijn persoonsgegevens, hoe ver reikt het inzagerecht, en waar liggen de grenzen van de rechterlijke taak?

De definitiekwestie rond persoonsgegevens werd onder meer belicht in de WAMCA-zaak over HoNOS+-gegevens. In deze zaak oordeelde de rechtbank dat tweemaal gepseudonimiseerde gegevens voor de NZa geen persoonsgegevens vormden, waarbij zowel juridische als technische (on)mogelijkheden om te herleiden werden beoordeeld. Tegelijkertijd benadrukte de Rb. Overijssel dat subjectieve meningen - zelfs wanneer ze betrekking hebben op reeds bij naam genoemde personen - óók onder het begrip persoonsgegevens vallen. Allicht lijkt mij zo, maar fijn dat het nog eens is bevestigd. Dat iets een persoonsgegeven is betekent overigens niet automatisch dat het ook gerectificeerd kan worden. De vraag wanneer rectificatie mogelijk is van bijvoorbeeld meningen, wordt uitgebreid behandeld in het recente artikel van Stephanie Rossello in Privacy & Informatie. Een aanrader om te lezen, en dat zeg ik niet alleen omdat ik haar proefschrift op dit gebied mag begeleiden..

Ook een kern van het gegevensbeschermingsrecht betreft het inzagerecht, dat deze keer uitzonderlijk veel aandacht kreeg met maar liefst tien uitspraken die hier expliciet over gaan. Zo verduidelijkte de Rb. Noord-Holland dat interne notities niet automatisch buiten het inzagerecht vallen wanneer ze in een bestand zijn opgenomen, terwijl de Hoge Raad uitgebreid inging op de verschillende mogelijke grondslagen voor inzage in dossiers van afgesloten civiele familie- en jeugdprocedures. Bij de Belastingdienst zien we de worsteling met afbakening van het recht op inzage: geweigerde inzage in de naam van een ambtenaar met enkel administratieve rol bij FSV-registratie werd rechtmatig geacht, terwijl weigering op basis van "ongestoorde gedachtewisseling" van de ambtenaren juist te ver ging.

De reikwijdte van de taak van de rechter vormt het derde prominente thema. De Hoge Raad, in de hierboven genoemde zaak, overwoog dat een positieve verplichting om inzage te verlenen in jeugddossiers de rechtsvormende taak van de rechter te buiten ging, de wetgever was aan zet. Internationaal zien we vergelijkbare afwegingen: Het Italiaanse Constitutionele Hof vond een definitie van "goed gedrag" onvoldoende duidelijk, maar wilde er zelf niet aan om dit nader te concretiseren en gaf de Italiaanse regering de opdracht dit uit te werken. Zo geschiedde via een ministeriële circulaire, waarna het EHRM in deze zaak dit voldoende helder vond. Het HvJEU beantwoordde in de Inspektorat kam Visshia sadeben savet-zaak Bulgaarse prejudiciële vragen waarbij ook de reikwijdte van de taak van rechterlijke instanties nader aan de orde kwam, met name wanneer die een machtiging verlenen tot het verstrekken van persoonsgegevens.

Kortom, genoeg fundamentele vragen om met een privacyrechtelijk verantwoord excuus dat ene vervelende vergaderverzoek van later vandaag te kunnen weigeren.

Veel leesplezier!

Anna Berlee

🇪🇺 EU rechtspraak

  • HvJ EU 30 april 2025, gevoegde zaken C‑313/23, C‑316/23 en C‑332/23, (Inspektorat kam Visshia sadeben savet).
    Artikel: 2(2)(a) AVG, 4(7) AVG, 51 AVG, 79(1) AVG, 47 Hv
    Kort: In deze zaak gaat het om prejudiciële vragen met betrekking tot de interpretatie van EU-recht inzake rechterlijke onafhankelijkheid en gegevensbescherming. De Inspektorat bij de Hoge Raad voor de Rechtspraak van Bulgarije wilde toegang tot de bankgegevens van rechters en openbare aanklagers, inclusief die van hun familieleden, om vermogensverklaringen te verifiëren. De verwijzende rechter wilde weten of artikel 2 AVG van toepassing is op de verstrekking van persoonsgegevens beschermd door het bankgeheim aan een gerechtelijk orgaan voor het verifiëren van vermogensverklaringen van magistraten en hun familieleden. Het antwoord is 'ja'. Het feit dat het gaat over gerechtelijke informatie of informatie over rechters maakt nog niet dat de gegevens aan de werking van de AVG worden onttrokken (r.o 100-104).
    De verwijzende rechter wilde daarnaast weten of een rechterlijke instantie die bevoegd is om een machtiging te verlenen voor de verstrekking van bankgegevens van magistraten en hun familieleden kan worden aangemerkt als verwerkingsverantwoordelijke volgens art. 4(7). Het antwoord daarop is 'nee'. De Inspektorat is bevoegd om integriteitscontroles en vermogensaangiften van magistraten te controleren. Hiervoor kan de Inspektorat toegang vragen tot bankgegevens van magistraten en hun familieleden. Als de betrokkenen geen toestemming geven, kan de Inspektorat een rechterlijke machtiging aanvragen. De nationale regeling bepaalt de kring van personen, de gegevens, de doeleinden van de verwerking en wijst de Inspektorat als bevoegd orgaan aan. De rechterlijke instantie beoordeelt alleen de rechtmatigheid van de toegang en bepaalt niet zelf de doelen of de betrokken personen en gegevens. Daarom is de rechterlijke instantie niet de verwerkingsverantwoordelijke volgens artikel 4, punt 7, AVG; dat is de Inspektorat. (r.o. 114-116). Voorts wenst de verwijzende rechter in essentie te vernemen of artikel 51 AVG aldus moet worden uitgelegd dat een rechterlijke instantie die bevoegd is om machtiging te verlenen voor de verstrekking van persoonsgegevens aan een ander gerechtelijk orgaan, een toezichthoudende autoriteit in de zin van dat artikel is. (r.o. 118). Het antwoord daarop is ook 'nee'. Artikel 51 AVG moet zo worden uitgelegd dat een rechterlijke instantie die machtiging verleent voor de verstrekking van persoonsgegevens aan een ander gerechtelijk orgaan, geen toezichthoudende autoriteit is. Dit geldt wanneer de rechterlijke instantie door de lidstaat niet is belast met het toezicht op de toepassing van de AVG om de grondrechten en vrijheden van personen bij de verwerking van hun persoonsgegevens te beschermen. (r.o. 120-123) Als laatste wil de verwijzende rechter weten of de rechterlijke instantie die bevoegd is de machtiging te verlenen voor de verstrekking, verplicht is om ambtshalve de bescherming van de betrokken personen te waarborgen volgens artikel 79, lid 1, AVG, in het licht van artikel 47 van het Handvest, wanneer bekend is dat in dit geval de Inspecktorat in het verleden de AVG-bepalingen heeft geschonden. Een dergelijke verplichting bestaat niet. De "nationale rechterlijke instanties bij wie geen beroep krachtens artikel 78, lid 1, of artikel 79, lid 1, AVG is ingesteld, bij gebreke van regels die hun uitdrukkelijk controlebevoegdheden toekennen, [zijn] niet gehouden om toe te zien op de naleving van de inhoudelijke bepalingen van deze verordening teneinde de nuttige werking ervan te verzekeren." (r.o. 135)

Dictum

Het Hof (Eerste kamer) verklaart voor recht:

1) (...)

2) Artikel 2 [AVG] moet aldus worden uitgelegd dat bij de verstrekking aan een gerechtelijk orgaan van persoonsgegevens die beschermd zijn door het bankgeheim en betrekking hebben op magistraten en hun familieleden met het oog op de verificatie van de verklaringen van die magistraten over hun vermogen en dat van hun familieleden, welke verklaringen worden gepubliceerd, sprake is van een verwerking van persoonsgegevens die binnen de materiële werkingssfeer van deze verordening valt.

3) Artikel 4, punt 7, [AVG] moet aldus worden uitgelegd dat een rechterlijke instantie die bevoegd is om op verzoek van een ander gerechtelijk orgaan machtiging te verlenen voor de verstrekking door een bank van bankrekeninggegevens van magistraten en hun familieleden aan dat orgaan, niet kan worden aangemerkt als verwerkingsverantwoordelijke in de zin van die bepaling.

4) Artikel 51 [AVG] moet aldus worden uitgelegd dat een rechterlijke instantie die bevoegd is om machtiging te verlenen voor de verstrekking van persoonsgegevens aan een ander gerechtelijk orgaan, geen toezichthoudende autoriteit in de zin van dat artikel is, wanneer deze rechterlijke instantie door haar lidstaat niet is belast met het toezicht op de toepassing van deze verordening teneinde met name de grondrechten en fundamentele vrijheden van natuurlijke personen in verband met de verwerking van hun persoonsgegevens te beschermen.

5) Artikel 79, lid 1, [AVG], gelezen in het licht van artikel 47 [Hv] moet aldus worden uitgelegd dat een rechterlijke instantie die bevoegd is om machtiging te verlenen voor de verstrekking van persoonsgegevens aan een ander gerechtelijk orgaan, niet verplicht is om, wanneer geen beroep op grond van die bepaling bij haar is ingesteld, ambtshalve de bescherming van de personen van wie de gegevens aan de orde zijn, ten aanzien van de bepalingen van deze verordening die betrekking hebben op de beveiliging van persoonsgegevens te waarborgen, ook wanneer algemeen bekend is dat dit overheidsorgaan in het verleden laatstgenoemde bepalingen heeft geschonden.

  • Gerecht 29 april 2025, T‑319/24, (Meta Platforms Ireland v European Data Protection Board).
    Artikel: 64(2) AVG, 65 AVG
    Kort: In deze zaak diende Meta Platforms Ireland Ltd (Meta) een beroep tot nietigverklaring in tegen Opinie 8/2024 van de EDPB. Deze opinie betreft de geldigheid van toestemming in de "toestemming of betalen" (consent or pay) modellen die worden gebruikt door grote online platforms, waaronder Meta. Meta zocht nietigverklaring van de opinie en compensatie voor vermeende schade die daaruit voortvloeit. Het Gerecht oordeelde dat het beroep tot nietigverklaring niet-ontvankelijk was, omdat de betwiste opinie geen bindende juridische gevolgen heeft. Het stelde vast dat de opinies van de EDPB slechts een kader bieden voor de evaluatie van toestemming en niet juridisch bindend zijn voor derden, waaronder Meta. Zie ook het verschil met het bindend besluit van artikel 65. (r.o. 29)
  • A-G Campos Sánchez-Bordona, 8 mei 2025, C-698/23 P, (EDPS v Parliament and Council)
    Artikel: 74 2016/794, 74bis 20216=794
    Kort: De EDPS heeft beroep aangetekend tegen de artikelen 74 bis en 74 ter van Verordening (EU) 2016/794, zoals gewijzigd bij Verordening (EU) 2022/991. De EDPS stelt dat deze bepalingen bepaalde gegevensbeschermingspraktijken van Europol met terugwerkende kracht legaliseren, wat de doeltreffendheid van zijn besluit van 3 januari 2022 tenietdoet en zijn onafhankelijkheid en bevoegdheden als toezichthouder schaadt.
    Het Gerecht verklaarde het beroep van de EDPS niet-ontvankelijk, omdat de EDPS niet de procesbevoegdheid heeft die artikel 263, tweede en derde alinea, VWEU verleent aan lidstaten en bepaalde instellingen van de Unie.
    De Advocaat-Generaal stelt dat de EDPS niet beschikt over de bevoorrechte procesbevoegdheid zoals bedoeld in artikel 263, tweede en derde alinea, VWEU. Echter, de AG meent dat de EDPS voldoet aan de voorwaarden van artikel 263, vierde alinea, VWEU, aangezien de litigieuze bepalingen hem rechtstreeks en individueel raken. De AG concludeert dat de EDPS procesbevoegdheid heeft om de litigieuze bepalingen aan te vechten en adviseert om de zaak terug te verwijzen naar het Gerecht voor een inhoudelijke beoordeling.
  • A-G Emiliou, 15 Mei 2025, C-209/23, (RCC Sports)
    Artikel: 6(1)(f) AVG
    Kort: De FIFA heeft nieuwe regels ingevoerd voor spelersmakelaars, waaronder beperkingen op het honorarium en regels over belangenverstrengeling en contractvoorwaarden. FT en RRC Sports stellen dat deze regels in strijd zijn met onder andere de artikelen 56, 101, en 102 VWEU en artikel 6(1)(f) AVG. In deze zaak is de vraag of de gegevensverwerking door de FIFA, zoals het verzamelen en openbaar maken van gegevens over makelaars, gerechtvaardigd is onder deze laatste bepaling. De A-G stelt dat de doelen van de FIFA, zoals transparantie en het voorkomen van belangenconflicten, in principe gerechtvaardigde belangen kunnen zijn. (punt 164-172) Echter, de omvang en aard van de gegevensverzameling en openbaarmaking doen twijfels rijzen over de noodzakelijkheid daarvan (punt 177-178), en de A-G heeft ook twijfels bij de vraag of de belangenafweging hier in het voordeel van FIFA uitvalt (punt 180-190). De A-G hanteert andere terminologie en maatstaven voor de verschillende stappen van de 6(1)(f) toets, het is dan ook interessant of het HvJEU deze gaat ondersteunen door daarnaar expliciet te verwijzen. We gaan het zien.

👩‍⚖️ EHRM rechtspraak

  • EHRM 15 mei 2025, Appl. nr. Appl. nr. 3795/22 (CASE OF VERSACI v. ITALY).
    Artikel: 8 EVRM
    Kort: De zaak betreft de weigering van de Italiaanse politie om de verzoeker een vergunning te verlenen voor bookmakeractiviteiten namens een buitenlands bedrijf. De weigering was gebaseerd op het oordeel dat de verzoeker niet voldeed aan de vereiste van "goed gedrag" vanwege eerdere associaties met personen met een strafblad en familiebanden. De verzoeker stelde dat de term “goed gedrag” te vaag was om te voldoen aan het vereiste dat de inmenging “bij de wet is voorzien” (r.o. 63).
    Het EHRM legt eerst uit wat er onder deze bepaling moet worden verstaan (r.o. 106-108). In dit geval concludeerde het Italiaanse Constitutionele Hof al in 1996 dat de term vaag was en riep de wetgever op tot actie. Dit leidde tot een ministeriële circulaire met een niet-limitatieve lijst van wat onder "goed gedrag" moet worden verstaan (r.o. 116). Dit was voldoende voor het EHRM (r.o. 120 en zie ook 121-127). Ook op andere gronden slaagde de klacht van de verzoeker niet (r.o. 128-158). Het EHRM oordeelde dat er geen schending van artikel 8 EVRM was.
  • EHRM 6 mei 2025, Appl. nr. Appl. nr. 45735/21 (CASE OF BAYRAMOV v. AZERBAIJAN).
    Artikel: 8 EVRM
    Kort: Een bekende advocaat in Azerbeidzjan werd gefilmd door de verkeerspolitie (STP) in beschonken toestand en dit filmpje begon te circuleren op het internet. De betrokkene stelde dat dit onrechtmatig filmen een schending van art. 8 EVRM rechten vormde. De vraag was, wie filmde, de STP of omstanders/voorbijgangers? (r.o. 48). Het Hof stelt dit niet vast, maar wijst op de positieve verplichtingen die de Staat heeft o.g.v. art. 8 EVRM en het feit dat in de nationale procedure onvoldoende aandacht was besteed aan de mogelijkheid dat het de STP kon zijn (daar was aanleiding voor nl.). Schending van de positieve verplichtingen die voortvloeien uit art. 8 EVRM dus. (r.o. 54)
  • EHRM 24 april 2025, Appl. nr. Appl. nr. 41036/16 (CASE OF IVAN KARPENKO v. UKRAINE (No. 2)).
    Artikel: 8 EVRM
    Kort: Deze zaak gaat over een gedetineerde die klaagde over onrechtmatige monitoring van zijn correspondentie met de rechtbank. (r.o. 44). In deze zaak betwistten de partijen de feiten: de verzoeker beweerde dat hij een verzegelde envelop had overhandigd, terwijl de gevangenisadministratie beweerde dat de brief ongezegeld was. (r.o. 47) Het Hof oordeelt echter dat het de verantwoordelijkheid van de gevangenisadministratie was om ervoor te zorgen dat de relevante voorschriften werden nageleefd. Correspondentie met rechtbanken moest verzegeld worden ingediend en als zodanig geregistreerd. De administratie had de ongezegelde correspondentie moeten teruggeven in plaats van de inhoud te registreren. Het Hof concludeert dat de gevangenisadministratie de wettelijke verbod op het monitoren van gevangenenpost aan nationale rechtbanken heeft geschonden, en oordeelt dat er sprake is van een schending van artikel 8 van het Verdrag. (r.o. 48-49)
  • EHRM 29 april 2025, Appl. nr. Appl. nr. 49617/22 (CASE OF KAVEČANSKÝ v. SLOVAKIA).
    Artikel: 8 EVRM
    Kort: De zaak betrof huiszoekingen door de Slowaakse autoriteiten bij een notaris inclusief zijn kantoor, vanwege beschuldigingen van verduistering. Elektronische apparaten werden in beslag genomen. De verzoeker stelde dat dit zijn rechten onder artikel 8 EVRM had geschonden. Het EHRM was het met hem eens en oordeelde dat dit een schending van 8 EVRM opleverde aangezien er geen voorafgaande rechterlijke machtiging was en geen mogelijkheid tot effectieve rechterlijke toetsing achteraf van zowel de beslissing tot de huiszoekingen als de wijze waarop deze werden uitgevoerd. De situatie werd verergerd doordat de zoekacties plaatsvonden in het kantoor van de notaris. (r.o. 68-70)
  • EHRM 24 april 2025, Appl. nr. Appl. nr. 16497/20 (CASE OF SYTNYK v. UKRAINE).
    Artikel: 8 EVRM
    Kort: De zaak betreft een voormalig hooggeplaatste anti-corruptiefunctionaris in Oekraïne, die zelf werd veroordeeld in een administratieve procedure voor het vermeend aannemen van geschenken in de vorm van vakanties. De verzoeker, tevens de directeur van het Nationale Anti-Corruptiebureau van Oekraïne (NABU) , werd opgenomen in het openbaar toegankelijke "Register van Corrupte Functionarissen".  De verzoeker beweerde dat hij op dit register terecht was gekomen door een reeks oneerlijke rechtszaken en gebeurtenissen bedoed om hem in diskrediet te brengen. Hij vocht dan ook het label ‘corrupt’ aan met een beroep op art. 8 EVRM.
    Het Hof overweegt dat de oneindige publicatie in het register met maar zeer beperkte tot in essentie géén mogelijkheden om daar weer vanaf te worden gehaald al maakt dat er een schending is van art. 8 EVRM nu de proportionaliteit van de maatregel niet aanwezig is (r.o. 123-126).

🇳🇱 Nederlandse rechtspraak

🏥
Rechtbank Midden-Nederland 23 april 2025, ECLI:NL:RBMNE:2025:1760 (WAMCA-zaak. HoNOS+-gegevens zijn geen persoonsgegevens voor NZa).
Artikel: 4(1) AVG
Onderwerpen: WAMCA
Kort: WAMCA-zaak. De Nederlandse Zorgautoriteit mocht in 2023 HoNOS+-gegevens over cliënten in de GGZ opvragen bij zorgaanbieders en deze verwerken ten behoeve van het zorgprestatiemodel.
De Rb overweegt dat het geen direct herleidbare gegevens zijn (r.o. 3.6) met de wat ongelukkige formulering : "De rechtbank stelt vast dat de HoNOS+-gegevens anoniem zijn. Er staan geen identificeerbare gegevens op die betrekking hebben op cliënten, zoals namen, adresgegevens en burgerservicenummers." Vervolgens wordt ook vastgesteld door de Rb. dat het geen 'indirect herleidbare persoonsgegevens zijn' (r.o. 3.7). De gegevens worden tweemaal gespeudonimiseerd waarna ze bij de NZa terechtkomen.
Daarna wordt gewezen op het feit dat de werknemers niet tegelijk bij de twee soorten datasets kunnen die het eventueel mogelijk maken te herleiden. Het koppelverbod in een oude regeling staat niet langer in de huidige regeling en is daarmee niet relevant.
De technische mogelijkheid dat niet tegelijkertijd de twee datasets kunnen inzien wordt niet gecontroleerd en is wel mogelijk, maar leidt toch niet tot de kwalificatie persoonsgegevens. Dan een wat bijzondere zin over hashing "Doordat de declaratiedata door hashing zijn gepseudonimiseerd, zijn ze versleuteld. De NZa kan deze gegevens niet ontsleutelen. Zij beschikt namelijk niet over de sleutel om de hashing, en daarmee de pseudonimisering, ongedaan te maken. Ook heeft zij zoals de NZa heeft aangevoerd - niet de benodigde quantumcomputer om deze hashing te 'kraken', omdat die computer simpelweg nog niet bestaat. Het is daarom voor haar technisch gezien niet mogelijk om de versleuteling terug te draaien." (r.o. 3.10) en vervolgens is de enige mogelijkheid nog dat nadere gegevens bij de zorgverzekeraar opgevraagd worden, maar dat acht de Rb. ook niet heel aannemelijk, omdat er onvoldoende unieke antwoorden zouden zijn, r.o. 3.11.
Plus de NZa mag niet ongepseudonimiseerde gegevens opvragen gelet op de Wmg. De vrees voor hackers is een risico, maar een bij wet verboden middel dus niet een redelijk middel o.g.v. o. 26 bij de AVG. (r.o. 3.12). De gegevens zijn geen persoonsgegevens.
Toetsing aan 8 EVRM. Ook hier komt het systeem doorheen. Bijv. r.o. 3.18 : "de NZa heeft in deze procedure gemotiveerd naar voren gebracht dat de HoNOS+-gegevens kunnen leiden tot de ontwikkeling van een goed werkend algoritme, waarmee het systeem van zorgvraagtypering kan worden verbeterd. Het staat daarmee vast dat het algoritme en het systeem van zorgvraagtypering niet op voorhand kansloos of per definitie onwerkbaar te noemen is. De doelstelling van het zorgprestatiemodel (en het opvragen van de HoNOS+-gegevens om dit model te laten functioneren) vindt de rechtbank daarom legitiem en noodzakelijk."
  • Rechtbank Overijssel 2 mei 2025, ECLI:NL:RBOVE:2025:2742 (Ook subjectieve persoonsgegevens zijn persoonsgegevens in de zin van de AVG. En onder subjectieve persoonsgegevens vallen niet alleen indirecte informatie die op een bepaalde persoon kunnen wijzen, maar ook meningen en beoordelingen over een persoon die reeds met naam en toenaam (objectieve persoonsgegevens) is benoemd.).
    Artikel: 4(1) AVG, 12 AVG, 15 AVG, 26 AVG
    Onderwerpen: RIEC
    Kort: RIEC (samenwerkingsverband) inzageverzoek. Een wat bijzondere insteek van het college hier over de defintie van persoonsgegevens. De Rb. maakt daar korte metten mee : "4. Naar het oordeel van de rechtbank volgt uit het voorgaande dat het college het begrip persoonsgegevens te beperkt heeft opgevat. Het college heeft immers enkel gezocht naar objectieve persoonsgegevens en daar een overzicht van verstrekt aan eiser. Daarmee miskent het college dat ook subjectieve persoonsgegevens vallen onder het begrip persoonsgegevens en op grond van de AVG verstrekt moeten worden aan de betrokkene. Onder subjectieve persoonsgegevens valt bovendien niet enkel zoals het college betoogt indirecte informatie die op een bepaalde persoon kunnen wijzen, maar ook meningen en beoordelingen over een persoon die reeds met naam en toenaam (objectieve persoonsgegevens) is benoemd. Het college heeft onvoldoende onderzocht of er naast de objectieve persoonsgegevens ook sprake is van subjectieve persoonsgegevens van eiser in de systemen die het college (intern en in RIEC-verband) heeft doorzocht." (r.o. 4)
  • Rechten van betrokkene
    • Hoge Raad 9 mei 2025, ECLI:NL:HR:2025:723 (Inzage in breed perspectief (AVG, 8 EVRM, maar ook 29, 290, 811 en 843a Rv.).
      Artikel: 5.1(2)(e) Woo, 8 EVRM, 15 AVG, 15(3) AVG, 29 Rv, 290 Rv, 811 Rv, 843a Rv
      Onderwerpen: Inzagerecht
      Kort: "Deze prejudiciële beslissing gaat over de vraag of een gerecht op verzoek inzage moet geven in of afschriften moet verstrekken van stukken uit het dossier van afgesloten civiele familie- en jeugdprocedures, in het bijzonder afgesloten procedures waarin ten aanzien van de verzoeker kinderbeschermingsmaatregelen zijn getroffen." (r.o. 2.1) Er wordt uitgebreid ingegaan op de verschillende mogelijke gronden voor dergelijke inzage, waaronder ook art. 15 AVG (zie r.o. 3.7.1-3.7.5), maar ook art. 8 EVRM waarbij de jursprudentie langskomen. De HR lijkt uit deze laatste wel af te lijden dat er mogelijk een positieve verplichting van de Staat bestaat om te zorgen dat een betrokkene alle relevante en passende informatie m.b.t. de getroffen kinderbeschermingsmaatregelen kan verkrijgen. De wijze waarop dit wordt vormgegeven is echter aan de wetgever en gaat de rechtsvormende taak van de rechter te buiten (zie r.o. 3.8.4)
    • Rechtbank Den Haag 16 april 2025, ECLI:NL:RBDHA:2025:6424 (FSV. Herhaald inzageverzoek mag worden afwezen als er geen nieuwe feiten of veranderende omstandigheden zijn).
      Artikel: 4:6(2) Awb, 15 AVG
      Onderwerpen: FSV
      Kort: Herhaaldelijke aanvraag inzage persoonsgegevens opgenomen in FSV. Bestuursorgaan mocht zich beroepen op art. 4:6(2) Awb omdat er geen nieuw gebleken feiten of veranderende omstanidigheden zijn, de herhaalde aanvraag af te wijzen onder verwijzing naar het eerdere afwijzende besluit. (r.o. 5.1).
    • Rechtbank Noord-Holland 3 april 2025, ECLI:NL:RBNHO:2025:3908 (Interne notities (opgenomen in een bestand) vallen niet per definitie buiten het inzagerecht.).
      Artikel: 15 AVG
      Kort: Inzageverzoek werd geweigerd omdat het o.m. zag op interne stukken. Rb. overweegt met verwijzing naar ECLI:NL:GHDHA:2019:2398 dat het recht op inzage niet op voorhand zonder meer wordt geblokkeerd omdat in de desbetreffende documenten sprake zou (kunnen) zijn van vertrouwelijke (interne) correspondentie, stukken waarin persoonlijke gedachten en/of adviezen zijn verwoord die zijn opgesteld met het oog op intern overleg en beraad, dan wel interne besluitvorming. De verwijzing naar ECLI:NL:HR:2007:AZ4663, ECLI:NL:HR:2007:AZ4664 en ECLI:NL:HR:2007:BA3529 gaan hier niet op omdat het daar om Wbp zaken gingen waar de gegevens niet in een bestand waren opgenomen, dat is hier anders. Ook uit andere jurisprudentie waarnaar de verweerder verwijst kan dit niet worden afgeleid. Kortom, interne notities vallen niet per definitie buiten de reikwijdte van het inzagerecht. Het besluit is onzorgvuldig voorbereid en ondeugdelijk gemotiveerd. zie (r.o. -12-23)
    • Rechtbank Den Haag 15 april 2025, ECLI:NL:RBDHA:2025:6151 (Geen kopieën van documenten omdat niet aannemelijk is gemaakt dat dit de enige manier is om de juistheid en rechtmatigheid te kunnen controleren.).
      Artikel: 15 AVG, 15(3) AVG
      Kort: "Eiser heeft niet aannemelijk gemaakt dat het verstrekken van kopieën van documenten de enige manier is om de juistheid en de rechtmatigheid van de gegevensverwerking te controleren." (r.o. 5.1) Dit wordt niet anders omdat het gaat om 'gevoelige persoonsgegevens'. Daarnaast : "Verweerder heeft verder toegelicht dat de gevoelige persoonsgegevens zijn verwerkt voor de controle op de projectuitvoering en voor de afhandeling van signalen, dat die informatie afkomstig is van de organisatie van eiser en betrokkenen bij het subsidieproject en van verweerder zelf. Eiser kan daarmee het doel van de verwerking en de herkomst van de persoonsgegevens controleren. Dat deze vorm van inzage en het verstrekte overzicht niet volstaan om de rechten op grond van de AVG uit te kunnen oefenen, heeft eiser niet onderbouwd." (r.o. 5.2)
    • Rechtbank Amsterdam 28 januari 2025, ECLI:NL:RBAMS:2025:494 (Inzageverzoek gehoor aan gegeven door verschillende afdelingen, daardoor ontstond juist onduidelijkheid. Op zitting opgehelderd.).
      Artikel: 15 AVG
      Kort: Inzageverzoek onvoldoende gemotiveerd deels afgewezen. Maar besluit kan in stand blijven. Op zitting is de ontstande onduidelijkheid opgeheven. (zie r.o. 6.1)
    • Rechtbank Overijssel 10 april 2025, ECLI:NL:RBOVE:2025:2172 (Goed functionerend agressieprotocol met meldingsmogelijkheid brengt met zich mee dat inzage daarin geweigerd mag worden.).
      Artikel: 15 AVG, 23(1)(i) AVG, 41(1)(i) UAVG
      Kort: Deze uitspraak gaat over het verzoek om inzage in twee incidentmeldingen op grond van het agressieprotocol van de gemeente Hardenberg. Eiser verzoekt om inzage op grond van 15 AVG. Het college heeft dit verzoek afgewezen ter waarborging van de rechten en vrijheden van anderen (15(4) AVG). De rechtbank komt in deze uitspraak tot het oordeel dat het college het inzageverzoek terecht heeft afgewezen. Het is noodzakelijk omdat het niet in vertrouwen kunnen doen van een melding het ongewenste effect kan hebben dat geen meldingen (meer) worden gedaan en daarmee agressief gedrag niet wordt aangepakt. Ook is het noodzakelijk om medewerkers te beschermen. R.o. 9 is het lezen waard.
    • Rechtbank Den Haag 16 april 2025, ECLI:NL:RBDHA:2025:6422 (FSV inzageverzoek. Weigering omdat het gaat om een ongestoorde gedachtwisseling gaat hier niet op omdat dit er wezen op neer zou komen dat alle pgg die opgneomen zijn in correspondentie tussen ambtenaren dan buiten inzage o.g.v. de AVG zouden vallen.).
      Artikel: 15 AVG, 23(1)(i) AVG, 41(1)(i) UAVG
      Onderwerpen: FSV
      Kort: AVG. Inzageverzoek specifiek ook ten aanzien van de naam van iemand die een e-mail heeft verzonden. Dit wil de verweerder niet doen. De Rb heeft met toestemming van de eiser kennisgenomen van de geweigerde gegevens en besloot dat terecht deze informatie geweigerd mocht worden. "De betreffende ambtenaar/ambtenaren zijn niet direct inhoudelijk bij eiser betrokken geweest. Het signaal is enkel aan zijn/haar naam gekoppeld in de FSV vanwege zijn/haar administratieve rol binnen de belastingdienstorganisatie. Verweerder heeft ook gewezen op een risico op het gebruik van gegevens van ambtenaren voor doxing, stalking, bedreiging etc. De rechtbank vindt dat de minister afdoende heeft gemotiveerd waarom hij de belangen van medewerkers en andere personen zwaarder heeft laten wegen dan eisers recht op inzage. Verweerder heeft hierbij mogen betrekken dat de opname van eiser in de FSV niet heeft geleid tot fiscale problematiek." (r.o. 5.2) Ten aanzien van de (andere) geweigerde informatie werd gewezen op de 'ongestoorde gedachtewisseling of standpuntbepaling'. "Naar het oordeel van de rechtbank heeft verweerder onvoldoende gemotiveerd dat alle informatie in het onderliggende document geweigerd mocht worden. Het gaat hier niet het bepalen van een standpunt in het kader van een procedure tegen eiser of om een advies van een advocaat, maar om een melding die heeft geleid tot opname in de FSV. De rechtbank stelt vast dat het zowel communicatie met anderen als interne communicatie tussen ambtenaren van verweerder betreft. De stelling van verweerder dat deze informatie niet kan worden verstrekt, omdat daarmee inbreuk wordt gemaakt op het belang van een ongestoorde gedachtewisseling, komt er in wezen op neer dat verweerder altijd alle persoonsgegevens die zijn opgenomen in correspondentie tussen ambtenaren van verweerder onderling en tussen ambtenaren van verweerder en andere organisaties zou mogen weigeren. Dit zou teveel afbreuk doen aan de rechten van eiser op grond van de AVG. Verweerder 6.1. 6.2. moet nader motiveren waarom het noodzakelijk is om een uitzondering te maken op het recht van eiser op kennisneming van zijn persoonsgegevens en informatie over de bron van die gegevens. De rechtsgevolgen van het vernietigde besluit kunnen dus niet in stand worden gelaten."
    • Rechtbank Den Haag 16 april 2025, ECLI:NL:RBDHA:2025:6423 (Inzageverzoek Belastingdienst van dossier is onvoldoende specifiek, nadere precisering mocht gevraagd worden.).
      Artikel: 15 AVG
      Kort: Inzageverzoek van dossier bij de Belastingdienst. R.o. 5 : "Verweerder heeft zich op het standpunt gesteld dat er niet zoiets is als “het dossier” van eiseres. Op het fiscale dossier is de Algemene wet inzake rijksbelastingen van toepassing. Verder is het verzoek van eiseres te ongericht. Verweerder heeft toegelicht dat er heel veel applicaties zijn en dat hij niet in alle applicaties kan gaan kijken of er persoonsgegevens van eiseres in zijn geregistreerd. Er zijn volgens verweerder geen applicaties voor identiteitsfraude of datalekken. Verweerder mocht van eiseres verwachten dat zij haar inzageverzoek zou preciseren. Eiseres heeft dat niet gedaan. Verweerder heeft het inzageverzoek voor zover dat ziet op het dossier van eiseres daarom terecht afgewezen."
    • Rechtbank Den Haag 1 mei 2025, ECLI:NL:RBDHA:2025:7175 (Discussie over vraag of inzageverzoek is gedaan. In dit geval niet.).
      Artikel: 15 AVG
      Kort: Geen inzageverzoek gedaan: "De rechtbank stelt vast dat in de brief van 12 april 2024 wordt verzocht om informatie over de inspanningen die verweerder heeft verricht en gaat verrichtten met betrekking tot het repatriëren van eiser. In de brief staat niet dat om inzage in de door verweerder verwerkte persoonsgegevens van eiser wordt verzocht. Weliswaar wordt de AVG in de brief genoemd, maar dat is in een andere context." (r.o. 5.2)
    • Rechtbank Den Haag 14 april 2025, ECLI:NL:RBDHA:2025:6982 (Inzage bij de AIVD over aanwezige gegevens over eiser. Zoekslag is voldoende geweest.).
      Artikel: 76 Wiv 2017, 84(2)(c) Wiv 2017
      Onderwerpen: Wiv 2017
      Kort: Zoekslag bij AIVD inzageverzoek voldoende? In dit geval wel. De Rb. ligt dit uitgebreid toe in r.o. 6.1-6.8
    • Rechtbank Rotterdam 15 april 2025, ECLI:NL:RBROT:2025:4866 (Uitnodigingsbrief om inzage op locatie te krijgen is op rechtsgevolg gericht en daarmee een besluit.).
      Kort: Zie r.o. 12.
    • Raad van State 23 april 2025, ECLI:NL:RVS:2025:1812 (Verzoek tot wissen coronatestgegevens leidt tot wissing alle gegevens. Bijhouden belgegevens kan ook o.g.v. 6(1)(f) AVG).
      Artikel: 6(1)(f) AVG, 17 AVG, 82 AVG
      Kort: Het verzoek tot wissen van alleen de coronatestgegevens leidde tot het wissen van alle gegevens. Dit was niet op grond van een wettelijke beperking, maar een beperking die voortvloeide uit het gebruikte systeem (CoronIT-systeem wiste ook de vaccinatiegegevens, zoals gemaakte afspraken etc.). Daarom heeft de Rb. onvoldoende gemotiveerd dat het wissen van de vaccinatiegegevens niet onrechtmatig was (r.o. 16.3). Maar betrokkene (appellant) moet aangeven dat hij als gevolg daarvan schade heeft geleden en dat is hem niet gelukt (r.o. 16.4-e.v.) Ook verwijzing naar C‑590/22 helpt niet, nu het gaat om verwijderde gegevens. (r.o. 16.8). Ten aanzien van bijhouden belgegevens, deze vindt plaats met het oog op kwaliteitsverbetering en daarom valt het buiten de uitoefening van haar taak, en staat de grondslag 6(1)(f) AVG dus wel open daarvoor.
    • Rechtbank Rotterdam 29 april 2025, ECLI:NL:RBROT:2025:5940 (Geen spoedeisend belang bij voorlopige voorziening inzake art. 17 en 19 AVG vordering).
      Artikel: 17 AVG, 19 AVG
      Kort: Verzoeker heeft verzocht om het rectificeren en wissen van persoonsgegevens op grond van de AVG. Het college heeft dit verzoek afgewezen. Verzoeker is het hier niet mee eens. Hij verzoekt daarom om een voorlopige voorziening dit wordt afgewezen omdat er geen spoedeisend belang is (zie m.n. r.o. 8), noch is er sprake van een evident onrechtmatige besluit (r.o. 10)
  • Gegevensverwerking in de strafrechtelijke context
    • Hoge Raad 22 april 2025, ECLI:NL:HR:2025:585 (Misbruik maken van identificerende persoonsgegevens door e-mails onder naam van ander te versturen. Art. 81 RO).
      Artikel: 231b Sr
      Kort: Art. 81 RO zaak. Zie uitgebreid de conclusie: ECLI:NL:PHR:2025:381
    • Parket bij de Hoge Raad 25 maart 2025, ECLI:NL:PHR:2025:381 (Opzettelijk misbruik maken van identificerende persoonsgegevens van een ander.).
      Artikel: 231b Sr
      Kort: Conclusie AG. Opzettelijk misbruik maken van identificerende persoonsgegevens van een ander. Zie uitspraak (art. 81 R.O) ECLI:NL:HR:2025:585
    • Gerechtshof Arnhem-Leeuwarden 16 mei 2025, ECLI:NL:GHARL:2025:2932 (Onherstelbaar vormverzuim bij uitlezen telefoon van verdachte, die bestond uit meer dan een beperkte inbreuk op de persoonlijke levenssfeer maar zonder voorafgaande toestemming rechter-commissaris.).
      Kort: Mensenhandelzaak waarin ook elektronische gegevensdragers en geautomatiseerde werken zijn uitgelezen door de opsporingsambtenaren. Toepassing kader ECLI:NL:HR:2025:409. "Het hof stelt vast dat in onderhavige zaak de zaaksofficier van justitie toestemming heeft gegeven voor het onderzoek aan de telefoon van verdachte. Uit het dossier volgt niet dat aan dat onderzoek beperkingen waren verbonden. Het hof is van oordeel dat in het onderhavige geval met het uitlezen van de telefoon van verdachte, waarbij inzicht is verkregen in uitgewisselde communicatie, fotos in die communicatie en locatiegegevens, sprake is van een meer dan beperkte inbreuk op de persoonlijke levenssfeer van verdachte. Nu voorafgaande toestemming van de rechter-commissaris daartoe ontbrak, constateert het hof dat er sprake is van een onherstelbaar vormverzuim." Geen bewijsuitsluiting.
  • Gegevensverwerking in de financiële sector
    • Rechtbank Midden-Nederland 21 december 2020, ECLI:NL:RBMNE:2020:6094 (EVR registratie mag gehandhaafd blijven.).
      Artikel: 5.2.1 PIFI
      Onderwerpen: EVR
      Kort: Zaak uit 2020. Voldoende feiten en omstandigheden om aan te nemen dat dienstverband niet bestond ten tijde van hypotheekaanvraag.
    • Rechtbank Amsterdam 23 april 2025, ECLI:NL:RBAMS:2025:2355 (IVR registratie mag blijven bestaan).
      Onderwerpen: IVR
      Kort: IVR-registratie mag
  • Woo-zaken
    • Rechtbank Amsterdam 3 december 2024, ECLI:NL:RBAMS:2024:8069 (Woo-zaak. Op bepaalde documenten is Wpg van toepassing en daarom niet Woo-regime.).
      Onderwerpen: Woo
      Kort: Woo-zaak. Gaat om politiegegevens, daarom niet Woo maar Wpg van toepassing (r.o. 10-12)
    • Rechtbank Den Haag 22 februari 2019, ECLI:NL:RBDHA:2019:1600 (Wob-zaak uit 2019 alsnog gepubliceerd. Openbaarmaking boetebesluit kanspelautoriteit).
      Onderwerpen: Woo
      Kort: Zaak uit 2019 wordt nu alsnog gepubliceerd. Openbaarmaking van boetebesluit kansspelautoriteit. Beroep op AVG tegen openbaarmaking slaagt niet : "nu de gegevens waarop verzoekers doelen (gegevens die te herleiden zijn naar de directeur van [verzoekster 1]) openbaar gemaakt worden met een wettelijke grondslag. Zie daarvoor hetgeen overwogen is in rechtsoverweging 7.1. Verweerder heeft daarbij overigens op goede gronden gewezen op de omstandigheid dat de mogelijkheid om persoonsgegevens te herleiden inherent is aan de uitoefening van de functie van de persoon en de wijze van registratie in de handelsregisters."
    • Rechtbank Overijssel 10 april 2025, ECLI:NL:RBOVE:2025:2309 (Woo-zaak. Onvoldoende gemotiveerd waarom gegevens tóch openbaar moeten worden. Besluit moet over.).
      Artikel: 5.1(2)(e) Woo, 8:72(4) Awb
      Onderwerpen: Woo
      Kort: Woo. Minister heeft onvoldoende concretisering van eiseres te vragen die aangaf waarom bepaalde documenten of gedeeltes daarvan niet openbaar mogen worden gemaakt. Motiveringsgebrek daarom. Rb. voert zelf een steekproef uit en ziet voldoende reden om aan te nemen dat e.e.a. in ieder geval beter gemotiveerd moet worden. Minister moet opnieuw beoordelen (zie r.o. 12-13)
    • Rechtbank Zeeland-West-Brabant 18 april 2025, ECLI:NL:RBZWB:2025:2289 (Woo-verzoek inzake o.m. vaststellingosvk afgewezen omdat daarin afspraken in zijn opgenomen van tussen gemeente en een ander persoon die zien op de woonsituatie van deze andere persoon.).
      Artikel: 5.1(2)(e) Woo
      Onderwerpen: Woo
      Kort: Vaststellingsovereenkomst bevat gegevens over de medecontractanten die niet het woo-verzoek deden, daarom hoeft dit niet te worden verstrekt. (r.o. 5.5.2)
    • Rechtbank Oost-Brabant 25 april 2025, ECLI:NL:RBOBR:2025:2446 (Woo-verzoek. Het gaat niet om strafrechtelijke persoonsgegevens, dus Woo blijft van toepassing).
      Artikel: 5.1(1)(d) Woo
      Onderwerpen: Woo
      Kort: De gegevens zijn geen strafrechtelijke gegevens, de Woo blijft dus van toepassing. R.o. 7
  • Overig
    • Rechtbank Den Haag 16 mei 2025, ECLI:NL:RBDHA:2025:6980 (FSV. Rb. verklaart zich onbevoegd.).
      Onderwerpen: FSV
    • Rechtbank Amsterdam 2 mei 2025, ECLI:NL:RBAMS:2025:2936 (WAMCA-zaak tegen Salesforce. Vordering tot bewaren van gegevens toegewezen, mede gelet op de grote informatie-assymetrie tussen partijen en de mogelijk verregaande gevolgen van het verwijderen van gegevens.).
      Onderwerpen: WAMCA
      Kort: r.o. 4.5 (...) De vraag of Salesforce over de desbetreffende gegevens beschikt is immers niet afhankelijk van de vraag of Salesforce als verwerkingsverantwoordelijke moet worden aangemerkt. Ook als Salesforce wordt gevolgd in haar standpunt dat alleen haar klanten persoonsgegevens zouden hebben verwerkt aan de hand van eigen configuraties van de Audience Studio-software, dan betekent dit niet zonder meer dat Salesforce feitelijk niet zou beschikken over de Cookie IDs en aanverwante gegevens die haar klanten met behulp van die software hebben gegenereerd. Ook de stelling dat zij geen inzicht zou hebben in die gegevens doet niet af aan de mogelijkheid dat Salesforce over deze gegevens (heeft) beschikt. (...) r.o. 4.9 : "Gelet op de grote informatie-assymetrie tussen partijen, en gelet op de mogelijke vergaande gevolgen van het verwijderen van gegevens, terwijl een bodemprocedure aanhangig is die draait om al dan niet bij Salesforce opgeslagen persoonsgegevens, had het op de weg van Salesforce gelegen om klip en klaar te communiceren over de beëindiging van haar dienst Audience Studio, over de te verwijderen gegevens, en over de vraag hoe zij omgaat met het bewaren van bewijs gedurende de bodemprocedure. Nu Salesforce deze transparantie en duidelijkheid niet heeft betracht in de aanloop naar beëindiging van Audience Studio, noch tijdens de regiezitting, noch in de gevoerde correspondentie daarna en ook niet tijdens dit kort geding, bestaat er een aanzienlijk risico dat, voor zover Salesforce nog beschikt over (een backup van) Cookie IDs en/of aanverwante informatie, meer gegevens zullen worden verwijderd. Daarin wordt aanleiding gezien om het gevorderde gebod tot het bewaren van de verwerkte gegevens met betrekking tot de achterban van [eiseres] voor de duur van de WAMCA-procedure toe te wijzen. Als prikkel tot nakoming zal aan dit gebod een dwangsom worden verbonden, zoals hierna zal worden vermeld. Salesforce zal geen gegevens mogen verwijderen die onder het gebod vallen. Het gebod geldt niet voor gegevens waarover zij niet beschikt: die kan zij immers niet bewaren."
    • Gerechtshof 's-Hertogenbosch 21 januari 2025, ECLI:NL:GHSHE:2025:119 (Camera's gericht op perceel buren moeten weg.).
      Artikel: 8 EVRM
      Onderwerpen: cameras
      Kort: "Dat, zoals [geïntimeerde] ter zitting van het hof heeft aangevoerd, in openbare ruimten steeds vaker cameras hangen en ook in particuliere ruimten zoals bijvoorbeeld winkels, doet niet af aan het in artikel 8 EVRM gewaarborgde fundamentele recht. (...) Het is het hof ook gebleken dat het inzoomen van de beelden mogelijk is, waardoor ook het gebied tot de woning groter in beeld is te brengen." Er is geen rechtvaardigingsgrond gevonden (r.o. 6.10-6.15)
    • Gerechtshof Den Haag 6 mei 2025, ECLI:NL:GHDHA:2025:726 (NCTV onderzoek naar Blauwe Tijger. Berichten van Blauwe Tijger zijn niet ook persoonsgegevens van de bestuurder, ook al is Blauwe Tijger verknocht met de persoon van de bestuurder.).
      Kort: r.o. 6.17 : "Dat Blauwe Tijger verknocht is met de persoon [bestuurder] brengt niet mee dat het beoordelen van berichten over Blauwe Tijger moet worden aangemerkt als het bewerken van persoonsgegeven van [bestuurder] . Verder heeft de advocaat van de Staat terecht opgemerkt dat hij zelf het recht heeft om ter onderbouwing van het verweer van de Staat de nodige bewijsmiddelen naar voren te brengen. Een uitvoeriger reactie kon van de Staat in dit late stadium niet worden verwacht."
    • Rechtbank Overijssel 30 april 2025, ECLI:NL:RBOVE:2025:2692 (Geen onrechtmatige uitlating in TV-uitzending Noordkaap.).
      Artikel: 6:162 BW, 8 EVRM, 10 EVRM
      Kort: R.o. 5.16
    • Rechtbank Overijssel 22 april 2025, ECLI:NL:RBOVE:2025:2502 (Bekendheid van eiser binnen de organisatie en feit dat deze zich verkiesbaar voor OR had gesteld betekent dat publicatie van bericht over uitspraak in ontslagprocedure rechtmatige verwerking van pgg was.).
      Artikel: 6(1)(f) AVG, 82 AVG
      Kort: Verzoek om verwijdering van bericht op intranet over de uitspraak in de ontslagprocedure van betrokkene waarbij deze bij naam wordt genoemd. Eiser vraagt de rechtbank om het dagelijks bestuur te veroordelen tot een schadevergoeding van 20.000 vanwege materiële schade en van 5.000 vanwege immateriële schade die hij geleden heeft. Het ging hier echter niet om een onrechtmatige verwerking volgens de Rb : "Onder de gegeven omstandigheden was de verwerking van eisers persoonsgegevens door het plaatsen van een bericht op het intranet van de omgevingsdienst gerechtvaardigd gelet op de bekendheid van eiser binnen de organisatie en het feit dat eiser zich verkiesbaar had gesteld voor de ondernemingsraad. Het dagelijks bestuur mocht dit belang zwaarder laten wegen dan het belang van eiser om zijn persoonsgegevens niet te laten verwerken." (r.o. 6.4)
    • Rechtbank Midden-Nederland 6 mei 2025, ECLI:NL:RBMNE:2025:1776 (Brief FSV is geen besluit).
      Onderwerpen: FSV
      Kort: r.o. 9 "De brief is niet op een publiekrechtelijk rechtsgevolg gericht en beoogt dat evenmin. De brief heeft slechts als doel eiser te informeren dat opname van zijn persoonsgegevens in het FSV-systeem volgens de minister niet heeft geleid tot een aangepaste behandeling van zijn belastingaangiftes of aanvragen. De brief op zichzelf verandert niets in de rechtspositie van eiser."
    • College van Beroep voor het bedrijfsleven 6 mei 2025, ECLI:NL:CBB:2025:278 (Geheimhoudingsbeslissing t.a.v. onder meer NAW gegevens van verschillende niet bij de procedure betrokken partijen.).
      Artikel: 8:29 Awb
      Kort: Geheimhoudingsbeslissing, zie r.o. 4.
    • Raad van State 25 april 2025, ECLI:NL:RVS:2025:1868 (Geheimhoudingsbeslissing).
      Artikel: 8:29(3) Awb
    • Rechtbank Zeeland-West-Brabant 28 april 2025, ECLI:NL:RBZWB:2025:2541 (Geheimhoudingsbeslissing).
      Artikel: 8:29 Awb
      Kort: Artikel 8:29 Awb, tussenuitspraak van de geheimhoudingskamer.

🇪🇺 EDPB

  • EDPB, EDPB Annual Report 2024, 2025.
    Kort: De EDPB heeft het Jaarraport van 2024 gepubliceerd. Met ook een handzame samenvatting voor degene die geen tijd hebben. Er wordt ook een lijst met zaken van enkele DPAs uitgekozen, waaruit ook het volgende tabelletje met cijfers kan worden gedestilleerd. ↓ (dit leest het beste op de website, minder goed via de mail)
LandOnderzoekenKlachtenBevelen tot nalevingSanctiesTotale boetes (€)
Oostenrijk6473.491-631.682.880
België130469248708.371
Bulgarije9688243825159.885
Kroatië6231.280153191(38 zaken, totaalbedrag ontbreekt)
Cyprus445132322133.900
Tsjechië---113.900.000
Denemarken5181.777-42.980.000 (voorgesteld)
Estland737331169164.100
Finland91.932934.206.000
Frankrijk32117.1931808755.200.000
Duitsland----≥ 900.000 (één geval, geen totaal)
Griekenland41.82018224.300.000
Hongarije----853.788
IJsland14116719.961
Italiëduizenden4.032>230>140145.332.449
Ierland112.67357652.000.000
Letland97469326146.150
Liechtenstein9509322.911
Litouwen---132.423.971
Luxemburg29516212.300
Malta793882112318.000
Nederland226.232916328.000.000
Noorwegen1890228463.000
Polen418.056334252.900.000
Portugal21 inspecties1.221123138.375
Roemenië---35.000 + 99.516 + 159.000 RON (geschat ca. 50.000 euro totaal)
Slovenië38418425551.000
Spanje31118.84139128135.600.000
Zweden4183.8142365.200.000

🇳🇱 Autoriteit Persoonsgegevens

🏢 Overheidsnieuws :

🇳🇱 Wetsvoorstellen :

📣 Internetconsultaties

📚 Vakliteratuur

Editie #9 komt op 2 juni 2025
Tot dan!

Abonneer je op De Privacy Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen in het gegevensbeschermingsrecht en schrijf je in voor de nieuwsbrief.
naam@voorbeeld.nl
Inschrijven