Onze kennis Sterker door kennis

Geen recht op immateriële schadevergoeding ondanks schending van de AVG

In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.

Sven Wakker Artikel 20.05.2021

Niet naleven privacywetgeving vormt geen onrechtmatige concurrentie

Het naleven van wet- en regelgeving kost geld en heeft daarmee dus een prijsopdrijvend effect. Het kan dus (ogenschijnlijk) ‘goedkoper’ zijn om je als bedrijf of organisatie niet aan de wet te houden. Betekent dit dan ook dat er sprake van oneerlijke concurrentie wanneer het ene bedrijf zich wel aan de wet houdt en de andere niet? De rechtbank Zeeland West-Brabant heeft recent geoordeeld dat bedrijven zich in dergelijke discussie in ieder geval niet op de Algemene Verordening Gegevensbescherming (de AVG) kunnen beroepen.

Mark Jansen Artikel 18.02.2021

Sommatiebrief en onthoudingsverklaring - Eerste hulp bij inbreuk

Bij inbreuk op intellectueel eigendomsrecht wordt vaak een sommatiebrief met onthoudingsverklaring verstuurd, of ontvangen. Hoe gaat u hier mee om?

Joost Becker Artikel 27.11.2020

Rechtbank: Autoriteit Persoonsgegevens interpreteert privacywet verkeerd, boete VoetbalTV geschrapt

De boete van maar liefst €575.000,-- die de Autoriteit Persoonsgegevens aan VoetbalTV had opgelegd is door de rechtbank Midden-Nederland op 23 november 2020 vernietigd. De AP baseerde zich op een verkeerde interpretatie van de wet. Anders dan de AP stelt kan commercieel gebruik van persoonsgegevens wel degelijk gerechtvaardigd zijn. Het is de eerste keer dat de AP zo stevig wordt teruggefloten. De uitspraak is voor iedereen die maar iets commercieels met persoonsgegevens doet van belang.

Mark Jansen Artikel 24.11.2020

Dataexport in beweging: aanbevelingen voor doorgifte data na Schrems II (EDPB) én publicatie nieuwe modelcontractbepalingen (EC)

Deze week verschenen aanbevelingen van de EDPB voor doorgifte na Schrems II en (in concept) nieuwe modelcontractbepalingen van de Europese Commissie. Een korte beschouwing.

Sven Wakker Artikel 13.11.2020

Voorstel VWS: Verschaf huisartsenpost en SEH sneller inzage in medische gegevens van coronapatiënten via het elektronisch uitwisselingssysteem

Het ministerie van VWS werkt aan een tijdelijke regeling waarin is geregeld dat zorgverleners op de spoedeisende hulp en de huisartsenpost sneller inzage in medische gegevens van (vermoedelijke) coronapatiënten kunnen krijgen. Dit voornemen is voorgelegd aan de Autoriteit Persoonsgegevens (AP). De AP heeft bij brief laten weten hier geen bezwaren tegen te hebben, mits aan strenge voorwaarden is voldaan. Zo benadrukt de AP dat ook in deze tijdelijke regeling het toestemmingsvereiste voor raadpleging leidend blijft, tenzij een patiënt niet meer in staat is om zijn wil te uiten. In dit blog lichten wij de voorgestelde tijdelijke regeling en de reactie van de AP hierop nader toe.

Marloes Roetert Steenbruggen-Hulshof Artikel 03.04.2020

Stappenplan bij een datalek

Een datalek zit in een klein hoekje en overkomt de beste. Iedere organisatie kan er vroeg of laat mee te maken krijgen. Jaarlijks ontvangt de Autoriteit Persoonsgegevens (tien)duizenden meldingen van een datalek. Bij een datalek komt er in korte tijd veel op een organisatie af. Snel en adequaat handelen is bij dergelijke incidenten cruciaal. In dit blogartikel geven wij een praktisch stappenplan wat te doen bij een (potentieel) datalek, met name in het licht van de verplichtingen uit de Algemene verordening gegevensbescherming.

Sven Wakker Artikel 30.03.2020

ACM stelt grenzen aan online misleiding

Volgens wet- en regelgeving moet de consument op basis van juiste en volledige informatie in staat gesteld worden om een weloverwogen aankoopkeuze te maken. Maar bedrijven hebben online steeds meer mogelijkheden om gegevens die zij hebben verzameld gericht in te zetten om consumenten te verleiden tot bepaalde keuzes of aankopen. Wanneer wordt verleiding misleiding? De Autoriteit Consument en Markt geeft met een rapport concreet invulling aan de norm wanneer sprake is van misleiding op internet.

Joost Becker Artikel 05.12.2019

Is het geen tijd voor grijze en zwarte lijsten in het privacyrecht?

Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?

Mark Jansen Artikel 30.04.2019

Privacy, één jaar na de AVG

Privacyteam helpt bij botsende wetgeving en onduidelijkheden.

Mark Jansen Publicatie 18.04.2019

Duitse Kartelwaakhond “ontvriendt” Facebook

Het Bundeskartellamt, de Duitse kartelwaakhond, heeft op 7 februari 2019 vastgesteld dat Facebook misbruik maakt van haar economische machtspositie. Het Bundeskartellamt vindt dat Facebook gebruikers uitbuit en in strijd handelt met gegevensbeschermingsregels. Facebook verzamelt namelijk data van gebruikers van de eigen website(s) (inclusief Whatsapp en Instagram) én websites van derden waarin een Facebook API is verwerkt (veelal de “like” knop), zonder daarvoor uitdrukkelijke toestemming te vragen en/of een opt-out te bieden. Facebook moet deze gedraging binnen twaalf maanden beëindigen en binnen vier maanden voorstellen doen over de wijze(n) waarop.

Sjaak van der Heul Artikel 12.02.2019

Uber krijgt 6 ton boete voor ruim een jaar te laat melden datalek

De Autoriteit Persoonsgegevens heeft op 27 november 2018 het besluit gepubliceerd om Uber een boete van 600.000 euro op te leggen wegens het te laat melden van een datalek. Uber had een datalek ruim een jaar te laat gemeld. Het betreft een boete onder de Wbp, niet de AVG.

Mark Jansen Artikel 27.11.2018