Privacy haalt dagelijks het nieuws. Daarbij komen vanzelfsprekend vooral de grotere zaken aan bod. Denk aan gevoelige datalekken, grootschalige hacks of de inzet van (geheime) camera’s. Er is echter veel meer gaande op het gebied van privacy, wat niet altijd het nieuws haalt. Door deze jurisprudentie leren we veel over hoe de AVG uiteindelijk toegepast wordt. In deze blog zetten we diverse uitspraken van de maand mei op een rij.
1. Wordpress moet blog verwijderen en persoonsgegevens verstrekken
In een eerdere blog schreven wij al dat onrechtmatige uitingen, zoals gemanipuleerde of nepreviews, een groot probleem vormen op het internet. De ernst van dit probleem kwam onlangs wederom naar voren in een rechtszaak.
De heer Bosma en zijn familie worden al enkele jaren ernstig bedreigd. Sinds begin vorig jaar worden daarbij ook ernstige beschuldigingen en bedreigende uitlatingen jegens hem gedaan, onder meer via een blog. Deze blog wordt gehost door Automattic op Wordpress.com. De heer Bosma heeft Automattic vervolgens verzocht om de website waar deze blog op te vinden was, offline te halen. Automattic heeft daarop geantwoord dat zij geen gehoor geeft aan het verzoek om verwijdering van de website zonder Amerikaans rechterlijk vonnis. Wél heeft Automattic na dit verzoek de website in Nederland geblokkeerd. Hiermee was de zaak echter niet afgedaan: Bosma vordert Automattic de blog te verwijderen én NAW- en andere gegevens te verstrekken van de persoon die eigenaar is van de domeinnaam op Wordpress en maker is van de blog.
Hoewel Automattic niet de auteur is van de blog, kan zij wél worden bevolen om onrechtmatige uitingen op haar platform te verwijderen, zo overweegt de rechtbank. Duidelijk is dat het hier gaat om een haatwebsite met evident onrechtmatige uitlatingen. De heer Bosma heeft daarnaast voldoende aannemelijk gemaakt dat hij hierdoor al geruime tijd, zowel zakelijk als privé ernstige reputatie- en financiële schade lijdt. Hierdoor dient Automattic een einde te maken aan deze onrechtmatige situatie door de blog geheel te verwijderen, zo oordeelt de rechtbank.
Een belangenafweging staat hier niet aan in de weg. Het belang van de bescherming van de persoonlijke levenssfeer van de heer Bosma prevaleert immers boven het belang van de eigenaar van de domeinnaam om evident onrechtmatige uitlatingen te openbaren, en het belang van Automattic om dat te faciliteren. Dit betekent dat Automattic de blog in zijn geheel zal moeten verwijderen.
Naast het verwijderen van de blog eist de heer Bosma ook dat de NAW- en andere gegevens worden verstrekt van de betreffende persoon. De rechtbank oordeelt dat, vanwege het onmiskenbaar onrechtmatige karakter van de blog, er voldoende aanleiding is om Automattic te veroordelen tot het afgeven van de gegevens. Automattic voert daarop aan dat niet is voldaan aan één van de vier voorwaarden uit het Lycos/Pessers-arrest: te weten dat er voor de heer Bosma geen minder ingrijpende mogelijkheden bestaan om de gegevens te achterhalen. Volgens Automattic kan de heer Bosma de gegevens nog via een andere wijze achterhalen. Dat is hem echter niet gelukt waardoor de rechtbank oordeelt dat aan alle vereisten uit Lycos/Pessers is voldaan en dat Automattic de vereiste gegevens moet verstrekken aan de heer Bosma.
2. Het gebruik van een medisch dossier zonder toestemming in verweer op klacht
De volgende zaak speelde zich af voor het Centraal Tuchtcollege voor de Gezondheidszorg (CTG) in Den Haag. In deze zaak beoordeelt het CTG wanneer sprake is van een schending beroepsgeheim of privacy, wanneer een zorgverlener verweer voert tegen een klacht over hem.
Wat was er precies aan de hand? Klaagster had een klacht ingediend tegen een huisarts (de beklaagde), omdat zij het niet eens was met het medisch consult van beklaagde. Beklaagde heeft verweer gevoerd bij de tuchtcommissie omtrent de klacht. Bij het opstellen van dit verweer heeft beklaagde het medisch dossier van klaagster ingezien en verwezen naar twee eerdere klachten van klaagster om aan te tonen dat klaagster met gemak klachten indient. Klaagster stelde vervolgens dat dit een schending is van haar privacy en een schending van de geheimhoudingsplicht van beklaagde omdat zij geen toestemming had gegeven voor de inzage in haar medisch dossier.
Allereerst overweegt het CTG dat het een zorgverlener ter voorbereiding van zijn verweer toegestaan is om in het medisch dossier te kijken waar de klacht over gaat. Het feit dat de zorgverlener ergens anders werkt doet daar niet aan af. Daarbij overweegt het CTG ook dat wanneer een zorgverlener in een tuchtprocedure terecht komt, hij ook de mogelijkheid moet hebben om zich adequaat te verdedigen. Hierbij wordt de zorgverlener enige ruimte gelaten omdat het van tevoren lastig te beoordelen is of gegevens uit het medisch dossier relevant kunnen zijn. Echter, wanneer een arts geen relevante gegevens naar voren brengt is het alsnog een schending van beroepsgeheim. Het uitgangspunt is dat gegevens over eerdere klachten van dezelfde betrokkene geen relevante gegevens zijn om te voorkomen dat een verkeerd beeld van de betrokkene wordt geschetst. Hiervoor kan een uitzondering bestaan, bijvoorbeeld als de genoemde eerdere klacht een sterke gelijkenis vertoont met de klacht die wordt beoordeeld. Hierdoor verklaart het CTG de klacht van klaagster over de schending van haar privacy, als ongegrond.
Benieuwd wat er in juni 2022 gaat gebeuren? Wij ook! Over een maand zijn we bij u terug met de volgende jurisprudentieblog.
Deze blog is in samenwerking geschreven met stagiair Mick Stuyt.
Meer lezen over dit onderwerp? Lees verder:
