Co-auteur: Sanne van Esterik
Privacy haalt dagelijks het nieuws. Daarbij komen vanzelfsprekend vooral de grotere zaken aan bod. Denk aan gevoelige datalekken, grootschalige hacks of de inzet van (geheime) camera’s. Er is echter veel meer gaande op het gebied van privacy, wat niet altijd het nieuws haalt. Aan de hand van deze jurisprudentie leren we veel over hoe de AVG uiteindelijk toegepast wordt. In deze blog zetten we diverse uitspraken van de maand november op een rij.
We beginnen met een interessante uitspraak van het Europese Hof van Justitie. In november 2022 heeft het Hof zich namelijk gebogen over de vraag of het openbare gedeelte van het UBO-register te verenigen is met het recht op privacy van UBO’s. Volgens Luxemburgse ondernemers zou de publiekelijk beschikbare informatie in het UBO-register namelijk een te grote inbreuk maken op hun privacy. De Luxemburgse rechter voorzag risico’s en heeft de vraag daarom voorgelegd aan het Europese Hof.
Het UBO-register is een register waarin bepaalde (persoonlijke) gegevens worden opgenomen van de ultimate benificial owner (UBO) van bedrijven. Een UBO is iemand die minstens een kwart van de zeggenschap over of aandelen van een bedrijf heeft. Een deel van die informatie in het UBO-register is toegankelijk voor het grote publiek. Dit zijn persoonsgegevens zoals voor- en achternaam, geboortemaand en -jaar, nationaliteit en woonstaat. Het BSN, geboortedatum en woonadres zijn enkel toegankelijk voor, in Nederland, de Belastingdienst en daarnaast voor de Fiscale Inlichtingen- en Opsporingsdienst (FIOD) en Autoriteit Financiële Markten (AFM) in het kader van opsporingsbevoegdheden.
Het UBO-register is één van de maatregelen die is opgenomen in de (gewijzigde) vierde EU anti-witwasrichtlijn en bedoeld ter voorkoming van witwassen en financiering van terrorisme. In Nederland is het UBO-register daarom een verplichting op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
In de uitspraak concludeert het Hof dat het UBO-register in de huidige vorm de privacy van de betrokkenen te veel aantast. Daarmee zet het Hof een streep door het openbare gedeelte van het UBO-register. Het feit dat iedereen UBO-gegevens kan inzien vormt een ernstige inmenging op het privacyrecht van deze personen. Daarbij stelt het Hof dat het aan iedereen openbaar stellen van de gegevens buitenproportioneel is, niet beperkt is tot wat strikt noodzakelijk is en niet evenredig is met het nagestreefde doel.
Het Hof zag dat iedereen de materiële en financiële situatie van de betrokkenen kan inzien, opslaan en verspreiden. Daardoor worden de (mogelijke) gevolgen voor de betrokkenen van een eventueel misbruik van hun persoonsgegevens verergerd. Denk aan bedreiging, maar ook aan risico’s op afpersing, inbraak en geweld.
Het Hof erkent het algemeen belang dat de Uniewetgever heeft nagestreefd, maar vindt, in tegenstelling tot de wetgever, niet dat dit belang de privacy inbreuk rechtvaardigt. De inbreuk is namelijk niet beperkt tot wat strikt noodzakelijk is en deze is niet evenredig met het nagestreefde doel. Het Hof verklaart het openbare gedeelte van het UBO-register dan ook ongeldig.
In de toekomst moet blijken wat de gevolgen gaan zijn voor het UBO-register. Aangezien alle Europese lidstaten gebonden zijn aan bovenstaand oordeel, heeft de minister van Financiën het register offline laten halen. Op dit moment onderzoekt de minister of dit tijdelijk of permanent is.
Als tweede bespreken we een uitspraak van het Gerechtshof Amsterdam. Deze uitspraak heeft betrekking op publicaties van een journalist over vermeende oplichting. Het ging daarbij met name om de vraag of deze publicatie een journalistiek doel dient. Daarnaast is er door het gerechtshof een afweging gemaakt tussen enerzijds het recht op privacy en anderzijds het recht op vrijheid van meningsuiting en informatievrijheid. Wij gaan met name in op deze belangenafweging.
In de publicaties op de website zijn onder meer de naam, geboortedatum en een foto van de betrokken persoon opgenomen. De vraag is in hoeverre deze publicatie een privacy inbreuk is. De rechtbank oordeelde eerder dat de website journalistieke doeleinden dient en dat de vrijheid van meningsuiting van de schrijver zwaarder weegt dan het privacyrecht van de betrokkene. De pers heeft volgens de rechtbank een zogenoemde waakhondfunctie, namelijk om oplichting aan het licht te brengen en om het publiek hiervoor te waarschuwen.
Het gerechtshof oordeelt dat de AVG-grondslag gerechtvaardigd belang gepast is voor journalistieke activiteiten, tenzij het recht van betrokkenen op privacy zwaarder weegt. Volgens Europese rechtspraak moet bij deze afweging rekening worden gehouden met een aantal criteria1. In dit geval oordeelt het hof dat de publicatie rechtmatig is. Deze ging over oplichtingspraktijken waarin de betrokken persoon een hoofdrol speelde. De publicatie had als doel deze oplichting aan de kaak te stellen om zo te voorkomen dat anderen daarvan in de toekomst slachtoffer zouden worden. Daardoor is de publicatie een bijdrage van openbaar belang.
Het hof vindt het ook belangrijk dat het iemand schijnt te zijn die niet vies is van oplichting: de betreffende persoon is al vaker met dergelijke verwijten in de pers genoemd. Daarnaast zocht de persoon eerder zelf de publiciteit door verschillende televisieoptredens. Het hof concludeert daarom dat er sprake was van een gevalletje ‘eigen schuld’.
Het hof concludeert dat het online publiceren van de betreffende persoonsgegevens mag in het kader van vrijheid van meningsuiting en informatie. Dat woog in dit geval zwaarder dan het privacybelang van de betrokken persoon. Het hof heeft het vonnis van de rechtbank dan ook bekrachtigd.
Als laatste bespreken we een zaak die niet zo goed een aflevering uit GTST had kunnen zijn. Deze uitspraak van de kantonrechter gaat over de ontbinding van een arbeidsovereenkomst wegens het onder werktijd onderhouden van een (seksuele) affaire met de vrouw van een ondergeschikte. Het gaat hierbij om een commercieel directeur van een bedrijf die een relatie aanknoopte met de (ex-)vrouw van een collega.
De collega, een accountmanager, was getrouwd met een vrouw, werkzaam als receptioniste bij een klant van de commercieel directeur. De vrouw heeft in februari aangekondigd te willen scheiden, waarop de accountmanager zich de volgende dag ziek heeft gemeld bij de commercieel directeur. Later trof de accountmanager whatsappberichten aan waaruit bleek dat zijn (ex-)vrouw en de commercieel directeur een seksuele relatie hadden. De berichten zijn (veelal) expliciet seksueel van aard en tonen aan dat het contact tussen beide intensief is geweest.
Interessant in het kader van de AVG is wat de kantonrechter zegt over de mogelijke schending van de privacy van de commercieel directeur. Hij vordert namelijk schadevergoeding omdat zijn werkgever zijn privé-whatsappberichten heeft bewaard, verwerkt en ingebracht in de procedure. Volgens hem is deze inbreuk op zijn privacy niet te rechtvaardigen.
De kantonrechter maakt hier korte metten mee. De inbreng van de whatsappberichten was noodzakelijk voor de onderbouwing van de stellingen van de werkgever. En daar biedt de AVG gewoon een grondslag voor. Ze droegen onder meer bij aan de stelling dat de commercieel directeur veel werktijd heeft besteed aan het whatsappen met de receptioniste. Zo werd in de rechtszaak duidelijk dat het tweetal veelvuldig teksten en (seksuele) afbeeldingen en video’s naar elkaar stuurde, ook onder werktijd. Daarnaast spraken ze onder werktijd meermaals af op een externe locatie.
Ook stelt de werkgever dat de commercieel directeur ernstig verwijtbaar heeft gehandeld door onder werktijd via whatsapp zijn relatie met de receptioniste te onderhouden. Verder maakte en verstuurde de commercieel directeur seksueel getinte foto’s en video’s onder werktijd, op de werkvloer en bij klanten. Ook sprak de commercieel directeur tijdens werktijd af met de receptioniste en maakte hij ernstig misbruik van zijn machtspositie.
De commercieel directeur betoogde dat de werkgever een bepaald privégebruik van de werktelefoon moet toestaan. Ook hier was de kantonrechter snel klaar mee: het daarbij om kort contact, zoals bij het maken van een afspraak met de huisarts of tandarts, niet om het uitgebreid onderhouden van een (online) affaire. De kantonrechter komt uiteindelijk tot het oordeel dat de arbeidsovereenkomst van de directeur moet worden ontbonden en dat hij 1000 euro moet terugbetalen aan zijn werkgever. Dit zou gelijk staan aan het aantal uren dat hij communiceerde met de vrouw van zijn ondergeschikte.
Benieuwd wat er in december 2022 gaat gebeuren? Wij ook! Over een maand zijn we bij u terug met de laatste jurisprudentieblog van 2022.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.