Tag Archief van: Privacyrecht

Schadevergoeding na datalek

Vordering schadevergoeding na datalek onvoldoende onderbouwd

Schadevergoeding na datalek onvoldoende onderbouwd en afgewezen. Een eis tot schadevergoeding concreet en met objectieve gegevens onderbouwen.
DPIA zelf uitvoeren

DPIA (Data Protection Impact Assessment) zelf uitvoeren of laten uitvoeren?

DPIA uitvoeren? Hoe voer je dit uit en wie is er voor verantwoordelijk? Om risico’s in kaart te brengen zijn er verschillende DPIA tools.
Criteria voor het monitoren e-mailgebruik werknemer

Criteria voor het monitoren e-mailgebruik werknemer

Is onderzoek naar zakelijke e-mail door de werkgever toegestaan? Het hof zoekt aansluiting bij de Bărbulescu uitspraak van het EHRM.
Een moeder die is ontheven van het gezag over haar kinderen, verzoekt de rechtbank Midden-Nederland om vervangende toestemming te verlenen om inzage te krijgen in het dossier van de kinderen bij Bureau Jeugdzorg in Utrecht (gecertificeerde instelling Samen Veilig Midden-Nederland, verder genoemd de GI). De moeder wordt niet ontvankelijk verklaard in haar verzoek doordat zij zich beroept op een niet bestaande rechtsfiguur. In het belang van de kinderen wijdt de rechtbank nog een aantal inhoudelijke overwegingen aan het geschil tussen partijen. Beroep op niet bestaande rechtsfiguur De rechtbank Midden-Nederland geeft aan dat zij de moeder niet ontvankelijk zal verklaren in haar verzoek. De GI heeft er naar oordeel van de rechtbank terecht op gewezen dat niet is voorzien in een procedure die er toe strekt dat een ouder vervangende toestemming kan krijgen voor inzage in het dossier. Die rechtsfiguur bestaat niet. De rechtbank behandelt en motiveert het verzoek van de moeder voorzover zij haar verzoek zou hebben gebaseerd op art. 35 UAVG Recht op inzage; de wegen van de AVG en UAVG Op grond van art.15 AVG heeft een betrokkene het recht heeft om van een verwerkingsverantwoordelijke die zijn of haar persoonsgegevens verwerkt inzage te verkrijgen in deze persoonsgegevens. De verwerkingsverantwoordelijke verstrekt de betrokkene desgevraagd een kopie van de verwerkte persoonsgegevens. Indien deze betrokkene zich niet kan vinden in het besluit dat de verwerkingsverantwoordelijke heeft genomen op zijn verzoek kan hij zich met een verzoekschrift wenden tot de rechtbank. Tenminste als de verwerkingsgerechtigde geen bestuursorgaan is. Op grond van art. 35 UAVG kan hij de rechtbank dan verzoeken de verwerkingsgerechtigde te bevelen om alsnog aan zijn initiële verzoek te voldoen. Is de verwerkingsverantwoordelijke wel een bestuursorgaan dan staat de weg naar de bestuursrechter open volgens de bepalingen van de Algemene wet bestuursrecht. Dit op grond van art. 34 UAVG. Termijnoverschrijding De GI is een rechtspersoon, geen bestuursorgaan. De moeder had dus aan de rechtbank kunnen verzoeken de GI te bevelen alsnog aan haar verzoek om inzage van het dossier te voldoen. Een dergelijk verzoek moet worden ingediend binnen een termijn van zes weken na ontvangst van het antwoord van de verwerkingsgerechtigde op het initiële verzoek. De GI heeft hier op gewezen, zo stelt de rechtbank. Het verzoek van de moeder is ruim na de termijn van zes weken ingediend. De rechtbank maakt duidelijk, ook al zou de moeder de rechtsingang van art. 35 UAVG hebben gekozen, zij eveneens niet ontvankelijk zou zijn geweest, maar dan wegens termijnoverschrijding. De advocaat van de moeder verzoekt de rechtbank om de behandeling van het verzoekschrift aan te houden om de moeder de gelegenheid te geven opnieuw eenzelfde verzoek bij de GI in te dienen. De rechtbank wijst dit verzoek af. De termijn van zes weken is er niet voor niets, zo stelt de rechtbank. Ook geen beroep op de Jeugdwet In het belang van de kinderen wijdt de rechtbank nog een aantal inhoudelijke overwegingen aan het geschil tussen partijen. Het recht op afschrift van de moeder mag geen afbreuk doen aan de rechten en vrijheden van anderen, zoals is bepaald art. 15 lid 4 AVG. De kinderen hebben uitdrukkelijk aangegeven dat zij niet willen dat hun dossier met de moeder wordt gedeeld. Daarnaast heeft de GI, als voogd, aangevoerd dat het verstrekken van het dossier niet in het belang van de kinderen is. Het recht op privacy van de kinderen, zo stelt de rechtbank, geldt ook voor de door de moeder opgeëiste verslagen van de omgang tussen haar en de kinderen en van de verslagen die gemaakt zijn van gesprekken tussen haar en de GI en/of de pleegzorginstelling. Daarnaast gaat de rechtbank in op de situatie dat de moeder zich zou beroepen op art. 7.3.10 van de Jeugdwet. Art. 7.3.10 verplicht de jeugdhulpverlener om aan de betrokkene desgevraagd inzicht te geven in, en afschrift te verstrekken van, de gegevens van het dossier over de aan de betrokkene verleende jeugdhulp. Naar het oordeel van de rechtbank is de moeder niet aan te merken als betrokkene in de zin van dit artikel. Het is niet de moeder over wie de voogdij wordt uitgevoerd maar de kinderen, zo motiveert de rechtbank. Er is met betrekking tot de moeder evenmin sprake van de uitvoering van een maatregel die haar gezag beperkt. Haar gezag is immers geëindigd. Aanvullend wordt opgemerkt dat art. 7.3.10 van de Jeugdwet een zelfde soort exceptie kent als 15 lid 4 AVG. De rechtbank verklaart de moeder niet ontvankelijk in haar verzoek. Vragen over Privacykwesties? Heb je nog vragen over dit onderwerp of over het privacyrecht in het algemeen, neemt dan gerust contact op of lees andere artikelen over dit onderwerp.

Niet ontvankelijk door beroep op niet bestaande rechtsfiguur

Niet ontvankelijk bij verzoek om vervangende toestemming voor inzage in dossier van voogd. Beroep op niet bestaande rechtsfiguur
Het commercieel belang als een gerechtvaardigd belang of toch niet?

Het commercieel belang als gerechtvaardigd belang, of toch niet?

Het commercieel belang als een gerechtvaardigd belang binnen de AVG of toch niet? Kritiek van de Europese Commissie aan het adres van de AP.
Inzet van Google Analytics

Update van de Franse toezichthouder over de inzet van Google Analytics

De Franse toezichthouder CNIL heeft een mogelijk oplossing gepubliceerd waardoor Google Analytics toch gebruikt kan blijven worden.
Het AVG recht op beperking van gegevensverwerking en het recht op gegevenswissing afgewezen.

Verzoeken op grond van de AVG terecht afgewezen

Een betrokkene heeft binnen de AVG o.a. recht om bezwaar te maken en het recht op het wissen van gegevens. Een beroep hierop kan mislopen.
Begrip persoonsgegevens wordt ruim uitgelegd

Het begrip “persoonsgegevens” wordt ruim uitgelegd

Verwijzend naar een uitspraak van het Hof van Justitie van de EU kiest de rechtbank voor een ruime uitleg van het begrip "persoonsgegevens".
Is de AVG van toepassing op persoonsgegevens uit strafrechtelijke vervolging door FIOD?

Is de AVG van toepassing op persoonsgegevens uit strafrechtelijke vervolging door de FIOD?

Is de AVG van toepassing op de overdracht en verwerking van persoonsgegevens op grond van de Wpg door de FIOD en Belastingdienst?
anonimiseren of pseudonimiseren

Persoonsgegevens pseudonimiseren of anonimiseren?

Persoonsgegevens pseudonimiseren of anonimiseren onder de AVG? Let op ontwikkelingen zoals de toegankelijkheid tot kwantumcomputers.