Sinds 2018 is de Algemene Verordening Gegevensbescherming van toepassing in Nederland. Op basis van de AVG kunnen er boetes worden opgelegd die privacy-inbreuken bestraffen. Los van deze boetemogelijkheid waarover de Autoriteit Persoonsgegevens beschikt, kunnen slachtoffers van een privacy-inbreuk ook om een schadevergoeding vragen. Intussen zijn er al verschillende schadevergoedingen op grond van AVG-inbreuken toegekend. Hieronder bespreken we een aantal praktische voorbeelden. Deze schadevergoedingen komen bovenop eventuele AVG-boetes. Ze tonen aan dat je maar beter je privacyzaakjes op orde kunt hebben.
UWV deelt onterecht medische gegevens met een nieuwe werkgever: € 250
Een eerste voorbeeld vinden we bij een uitspraak van de rechtbank Amsterdam in 2019 (ECLI:NL:RBAMS:2019:6490). Het UWV had toen ten onrechte medische gegevens gedeeld met een nieuwe werkgever van de betrokken werkneemster. De informatie over de werkneemster haar burn-out werd ten onrechte met de nieuwe werkgever gedeeld. Het UWV had de mededeling geheel overgelaten aan een geautomatiseerd systeem en dit zonder een inhoudelijke toets uit te voeren. Het UWV diende de werkneemster een schadevergoeding van 250 euro te betalen.
Vennootschap deelt adresgegevens van een journalist: € 250
Begin 2020 deed ook de rechtbank Noord-Nederland een uitspraak over een schadevergoeding op grond van de AVG (ECLI:NL:RBNNE:2020:247). Uit een overgelegd Facebookbericht bleek dat een vennootschap, die in het kader van een juridische procedure over een BRP-uittreksel van een journalist beschikt, dit uittreksel onrechtmatig aan een derde heeft verstrekt. Op dit uittreksel waren de adresgegevens van de journalist te zien. De rechtbank was streng, omdat de persoonsgegevens zonder toestemming van de journalist met een derde werden gedeeld. De journalist kreeg een schadevergoeding van 250 euro toegekend.
Directeur deelt strikt persoonlijke gegevens van een gedetineerde: € 500
In april 2020 volgde een nieuwe uitspraak, deze keer van de Afdeling Bestuursrechtspraak van de Raad van State (ECLI:NL:RVS:2020:898). Hierbij had de directeur van het Pieter Baan Centrum zonder toestemming en buiten medeweten van een gedetineerde stukken met diens gezondheidsgegevens verstrekt aan het Regionaal Tuchtcollege voor de Gezondheidszorg. Het ging om strikt vertrouwelijke persoonsgegevens van de gedetineerde. In eerste aanleg kreeg de gedetineerde een schadevergoeding van 300 euro toegekend. In hoger beroep werd de schadevergoeding vastgelegd op 500 euro.
Gemeente publiceert BSN-nummer en andere persoonsgegevens: € 500
Ook in 2021 waren er zaken waarbij schadevergoedingen werden toegekend op grond van een AVG-schending. Begin 2021 was er bijvoorbeeld een zaak (ECLI:NL:RBNNE:2021:106) waarbij er een datalek had plaatsgevonden op een openbare gemeentelijke website. De gedupeerde zijn mailadres, telefoonnummer en BSN-nummer werden toen online gepubliceerd. Hij kreeg een schadevergoeding van 500 euro toegekend.
Gemeente gaat niet in op verwijderingsverzoeken: € 2.500
Op 12 juli 2021 kende de rechtbank Rotterdam een wel heel ruime schadevergoeding toe (ECLI:NL:RBROT:2021:6822). Bij deze zaak had de gedupeerde de gemeente Rotterdam twee keer verzocht om gezondheidsgegevens uit een dossier te verwijderen. Dit verzoek werd telkens afgewezen. Later besliste de gemeente toch om de gegevens te verwijderen. Er was sprake geweest van een onrechtmatige gegevensverwerking. Gedurende een periode van tien jaar konden verschillende personen of instanties kennisnemen van deze onterecht verwerkte persoonsgegevens. Er werd een schadevergoeding van 2.500 euro toegekend.
Medische informatie wordt gepubliceerd in een boek: € 2.000
Natuurlijk waren er ook in 2022 een aantal zaken waarbij er omwille van AVG-inbreuken schadevergoedingen werden toegekend. Recent was er bijvoorbeeld de uitspraak van de rechtbank Zeeland-West-Brabant (ECLI:NL:RBZWB:2022:5457). Bij deze zaak werd de eiseres als patiënte in een ziekenhuis behandeld. Een medewerkster van het ziekenhuis, namelijk de geliefde van de patiënte haar ex-partner, heeft toen veelvuldig onrechtmatig het patiëntendossier ingezien. Zo kwam er medische informatie van de eiseres in een boek terecht. De eiseres kreeg een immateriële schadevergoeding van 2.000 euro toegekend.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44
