Europees Hof: AVG vereist geen schadedrempelwaarde voor schadevergoeding

Het Hof van Justitie van de Europese Unie heeft geoordeeld dat een 'drempelwaarde' aan ernst van een overtreding van de AVG niet nodig is om een claim bij een rechtszaal in te dienen. Ook mogen procedures omtrent de AVG, of GDPR, niet complexer zijn dan soortgelijke procedures.

Dat oordeelt het Hof van Justitie van de Europese Unie in een zaak die is doorverwezen vanuit het hoogste gerechtshof van Oostenrijk. Het gaat om een zaak tussen een Oostenrijkse burger en de nationale postdienst van het land. De Österreichische Post verzamelde sinds 2017 informatie over de politieke oriëntatie van de bevolking. Dat deed het met een algoritme, op basis van sociale en demografische criteria. De uitkomst was een zogenaamd 'adres van een doelgroep'.

Een man, die niet had ingestemd met het verwerken van zijn persoonsgegevens, werd affiniteit met een extreemrechtse partij toegeschreven. Hij stelt in zijn aanklacht dat dit hem erg boos maakte, hij zich voor schut gezet voelde en dit ervoor zorgde dat hij zijn vertrouwen verloor. Hij stapte naar de rechter en eiste een schadevergoeding van 1000 euro wegens immaterieel letsel.

De Oostenrijkse rechtbank verwees door naar het Europese Hof, met de vraag of er niet een bepaalde drempel van ernst is die te boven gegaan moet worden voordat een AVG-claim neergelegd kan worden. Het hof oordeelt nu dat dat niet het geval is. Ook oordeelt het Hof dat nationale rechtbanken het proces voor een AVG-claim niet ingewikkelder mogen maken dan andere claims.

De Oostenrijkse privacyactivist Max Schrems is blij met de uitspraak. Volgens hem worden veel AVG-zaken afgewezen vanwege een te kleine hoeveelheid schade. "Een hele branche probeerde de AVG opnieuw te interpreteren, om te voorkomen dat ze schadevergoeding moesten betalen aan gebruikers wier rechten ze schonden. Dit lijkt te worden afgewezen. We zijn erg blij met het resultaat."

Door Mark Hendrikman

Redacteur

05-05-2023 • 19:27

67

Submitter: Anonymoussaurus

Reacties (67)

Sorteer op:

Weergave:

De Oostenrijkse rechtbank verwees door naar het Europese Hof, met de vraag of er niet een bepaalde drempel van ernst is die te boven gegaan moet worden voordat een AVG-claim neergelegd kan worden. Het hof oordeelt nu dat dat niet het geval is. Ook oordeelt het Hof dat nationale rechtbanken het proces voor een AVG-claim niet ingewikkelder mag maken dan andere claims.
Het Hof oordeelt inderdaad ook dat op basis de AVG geen minimumdrempel geldt voor schade, maar ook dat een betrokkene moet bewijzen dat hij schade heeft geleden. Belangrijker is m.i. dat het Hof wil paal en perk wil stellen aan een eventuele claimcultuur met betrekking tot de AVG. Juist NIET iedere schending van de AVG levert een schadevergoedingsplichting op. Het Hof noemt drie cumulatieve criteria waaraan voldaan moet zijn voor een succesvolle schadeclaim onder de AVG: 1) een inbreuk op de AVG, 2) geleden schade, en 3) een causaal verband tussen de schade en de inbreuk. Alleen een schending is dus onvoldoende. Dat is slechts één van de criteria. Het zal in de regel juist lastig zijn om schade aan te tonen bij een inbreuk.
Het hof stelt dat het aan de rechters in de landen zelf is om te oordelen welke geclaimde schade per zaak relevant is en in welke hoeveelheid. Ze stellen dus niet dat er een bovengrens is, juist omdat de rechters zelf horen te beslissen.
Ik ben het er mee eens dat niet elke schadevergoeding ingewilligd hoeft te worden. Als er geen (aantoonbare) schade is, dan hoeft er ook niks vergoed te worden.
Maar. Dat staat los van dat er een boete zou mogen zijn.
Soms is gegevens verzamelen nodig, maar niet altijd. Ik vul vaak 0611223344 in. Misschien heb ik geen mobiele telefoon, maar als ik een emailadres achterlaat, kan contact via die wijze verlopen. Er is dan geen reden meer om daarnaast een mobiel telefoonnummer achter te laten.

Maatschappelijk gezien is het verzamelen van gegevens ongewenst geworden. Dat komt door twee zaken:
1. Er wordt ongelooflijk veel geld verdiend met onze gegevens. Facebook/Meta/Google en ook Microsoft verdienen vele miljarden met onze gegevens. Maar dat gaat maar voor een klein deel naar ons, want het overgrote deel is winst.
2. Doordat er zo veel winst mee gemaakt wordt, is het een prikkel om die activiteiten uit te breiden. En dat heeft geleid dat de situatie uit enemy of the state werkelijkheid is geworden.

Maatschappelijk is de huidige mate van verzamelen en verwerken van onze gegevens extreem ongewenst. We krijgen zelf maar een klein deel terug, kijk bijvoorbeeld maar naar Android. Google maakt miljarden winst met Android, door een vloedgolf aan reclame en een vloedgolf aan schending van privacy. Maar krijg je er vijf jaar updates voor terug? Dat is de uitzondering, niet de regel.
Wat Google ook inbrengt als argument, Jolla lukt het al jaren wel, met Sailfish. Die blijven wel jaren updates uitbrengen. Zonder reclame. Zonder schending van privacy. En die hebben de hardware ook niet in eigen beheer, zoals Apple (waar het vanzelfsprekender is dat er meer updates komen).

Mijn vraag aan jullie: waarom mogen bedrijven al dan niet met toestemming zoveel gegevens van ons verzamelen? Er is al zoveel reclame, waarom moet daarnaast nog onze gegevens het ontgelden?

We krijgen er niet veel voor terug, maar erger, het blijft continu een risico. Behalve datalekken zijn overheden ook niet zuiver met onze data. Of zijn we SyRI en de toeslagenaffaire vergeten?
Goede zaak imho. Privacyschending is in mijn optiek redelijk binair. Het wordt geschonden of het wordt niet geschonden.

Hoe groot de schade is, maakt dan niet uit. Schending is schending, punt.

Het is net als zwanger zijn. Je bent het of je bent het niet, maar "een beetje zwanger" of een "een beetje privacy schending", dat is er niet.

Gelukkig dat het Hof het dus ook zo ziet.
Deze zaak is overduidelijk. Dat neemt niet weg dat er minder zwart-wit situaties denkbaar zijn qua privacyschending.
Nu ben ik nieuwsgierig, kan je een voorbeeld situatie noemen waarin dit is voorgekomen?
Praktijkvoorbeeld: Een winkel in damesmode heeft een klantenkaart. Bijna alle klanten die de kaart gebruiken, hebben ook ingestemd met het ontvangen van de maandelijkse mailing. Door een kapotte harde schijf + verouderde backup of menselijke fout gaat een deel van de administratie verloren, waardoor onduidelijk wordt wie de mailing wel/niet wilde ontvangen. De eigenaar besluit iedereen in het klantenkaart toch de mailing te sturen, omdat ze anders alle 1.000 klanten zou moeten bellen of thuis op zou moeten zoeken, maar ze heeft van lang niet iedereen het telefoonnummer of adres (ook weer omdat dat vaak niet nodig is en dus al snel schuurt met avg). Formeel zou ze alle klanten eerst weer om toestemming moeten vragen. In de praktijk gaat het om een klein aantal klanten die nu de mailing toch krijgen terwijl ze zich afgemeld hebben en stuurt de eigenaresse de mailing toch.
Dat is even zwart-wit.

De eigenaresse in kwestie had even eenvoudig de mailadressen waar ze over beschikte kunnen gebruiken om de klanten eenmalig op de hoogte te stellen van het voorval en hen te verwittigen dat ze opnieuw toestemming kenbaar moeten maken voor de reguliere maandelijkse mailing.

Het onbedoeld vernietigen van data valt ook onder de definitie van een data-lek en daarmee was ze sowieso gerechtigd de getroffen betrokkenen op de hoogte te stellen. Die specifieke mail had, als het al niet onder de grondslag wettelijke verplichting had gemogen, met gemak onder gerechtvaardigd belang verstuurd mogen worden.
Volgens mij is het lood om oud ijzer of je je klanten benadert via de e-mail, de telefoon of per post. Nadat het voorval gemeld is, kun je volgens mij gewoon alle 1.000 klanten benaderen met het verzoek om opnieuw toestemming te geven voor de nieuwsbrieven.
Het bestaan van de emailadressen is de hint dat er toestemming was.
Dus wat is het probleem?
Dat hoeft niet altijd zo te zijn. Ik he. Een account bij bol.com en talloze webshops, maar ik vind die checkbox voor nieuwsbrieven altijd uit, want ik wil meestal geen nieuwsbrief ontvangen. Dan hebben ze mijn emailadres, maar geen toestemming om mij een nieuwsbrief te sturen.
Die nieuwsbrieven moeten opt-in zijn en standaard dus niet getagged. Lekker melding van maken als je het zelf uit moet zetten.
Dat is helemaal onjuist. Soms ben je ergens op een site ingelogd met je mailadres, maar wil je verschoond blijven van nieuwsbrieven. Dat jouw mailadres dus in de database staat, wil niet zeggen dat je nieuwsbrieven wil ontvangen.
Dan had een melding via E-mail op zijn plaats geweest lijkt mij.
Tevens zullen er dan ook klanten zijn die wel of niet langer een E-mail willen ontvangen.
Zelf kom ik vaak tegen dat er geen mogelijkheid bestaat om via een link in een E-mail je af te melden en moet je maar hopen dat dat wel op de website ergens te vinden is.
En een goede zaak geef ook een korting code als men besluit om toch de E-mail te ontvangen.
Volgens AVG moet je privacy schending afwegen tov andere belangen. Zo kan een lichtere privacyschending (zoals bijhouden waar je op klikt zodat je kan A/B testen) als dat je bedrijf dat nodig heeft voor winst en kan een zwaardere als je als bedrijf een wettelijke verplichting moet nakomen.
Winst is geen reëel belang. Het gaat alleen om maatschappelijk acceptabele belangen, grotendeels in het algemeen belang.
Denk aan een uitsmijter die aan de deur van een discotheek vraagt om een identiteitsbewijs.
Dat mag hij eigenlijk niet, want de wet verplicht het niet. Toch is er hier in de praktijk een uitzondering voor.
Dat verplicht de wet strikt genomen wel want de wet zegt dat horeca-ondernemingen moeten controleren of iemand 18 jaar of ouder is als er alcohol wordt geschonken.

Het alternatief zou zijn om het barpersoneel bij elke bestelling naar een ID te laten vragen.
Je doelt op artikel 20 van de alcoholwet.
Het artikel stelt alleen dat de leeftijd moet worden vastgesteld bij verstrekken, niet bij toegang. Er is geen specifieke wettelijke plicht voor het controleren bij entree, dus mag het niet.

[Reactie gewijzigd door meganega op 23 juli 2024 08:45]

Het europees hof heeft daar laatst een uitspraak over gedaan. Commercieel belang is wel degelijk mee te nemen, in tegenstelling tot wat autoriteit persoongegevens er van vond.
Ja klopt maar het grootste probleem vind ik is het hokje waarin een algoritme je duwt.
Geen hokjes zonder dataverzameling. En die dataverzameling mag dus niet.
Overigens - ik vind het besproken onderwerp zodanig dat er een relevante straf op mag staan.
Als burgers zo ernstig de grens over gaan volgt er een boete of celstraf. Dan moet een bedrijf er niet met een fooitje vanaf komen.
Hoe groot de schade is, maakt dan niet uit.
Waarom maakt dat niet uit?
Ik vind het nogal een verschil of het bijvoorbeeld alleen gaat om je leeftijd of dat het gaat over je hele medische dossier..
Uiteraard is de impact groter, zo bedoelde ik het niet.

Het ging er mij om dat beiden per definitie privacy schending zijn. Ook al is het "slechts" je leeftijd, je privacy is geschonden.

En het Hof zegt dat dus ook: ongeacht WAT er precies op straat ligt, het is een schending van de AVG, zonder dat daar een minimum drempel aan zit, zoals in jouw voorbeeld de leeftijd.
Zo binair is dit geval niet.
Een man, die niet had ingestemd met het verwerken van zijn persoonsgegevens, werd affiniteit met een extreemrechtse partij toegeschreven. Hij stelt in zijn aanklacht dat dit hem erg boos maakte, zich voor schut gezet voelde en ervoor zorgde dat hij zijn vertrouwen verloor.
Het betreft hier een privacyschending (verwerken van gegevens) maar ook het politieke hokje.
Is erg boos oprecht of gewoon snowflake gedrag?
Als ik naar mijzelf kijk heb ik veel meer problemen met het stempeltje kinderlokker te krijgen dan bv inbreker, oplichter of een totaal verkeerde politieke indeling.
Dus niet echt binair.
Het gaat niet zozeer om de vraag of er een schending is van de AVG. Het arrest ziet specifiek op de vragen wanneer er sprake is van (immateriële) schade. Kan de enkele schending van de AVG al leiden tot (immateriële) schade? Is er een drempel die te boven moet worden gegaan voordat er sprake kan zijn van immateriële schade? Met de enkele schending an sich heb je nog niets. Of en zo ja, hoe groot die schade is, is juist de essentie. Zonder schade immers geen schadevergoeding.
Je stelling klopt.
Het probleem blijft echter het bepalen van de schade. Bij de civiele rechter kan je alleen een schadeclaim indienen wanneer je hard kan maken dat dat je die schade ook daadwerkelijk geleden hebt.

In dit geval kan de claim dus niet verworpen worden omdat de schade te klein zou zijn. De zaak moet dus in behandeling genomen, waarop de schadeclaim alsnog verworpen wordt omdat de betrokkenen niet kaan aantonen dat hij daadwerkelijk € 1.000 schade heeft geleden. Een gedeeltelijk vonnis dat zijn privacy rechten wél geschonden zijn kan echter wel aanleiding zijn voor een onderzoek van het Oostenrijkse equivalent van de Autoriteit Persoonsgegevens om een onderzoek te starten en een boete uit te delen (waar de betrokkene dan niet in mee zal delen).
Een post dienst die je je politieke oriëntatie bepaald? Dat klinkt niet al te best.
Verzamelen is nog tot daar aan toe, hoewel ik dit al te ver vind gaan.

Maar het ging nog verder dan dat, ze verkochten deze informatie zelfs, onder andere aan politieke partijen!

Daar zijn ze overigens wel mee gestopt inmiddels: https://m.nieuwsblad.be/cnt/dmf20190110_04093271
Ook verzamelen is uitermate kwalijk. Wat is het doel van dat verzamelen dan? Ze moeten ook niet de leeftijd gaan registeren, of de kleur haar, of de lengte, of de verjaardag.
Het doel is om gericht promotiemateriaal, zoals partijprogramma's, pamfletten en oproepen om te gaan stemmen te kunnen versturen.
Dat het bij niemand opkwam dat doit een slecht idee was vind ik onbegrijpelijk.
Ik snap ook niet hoe zo'n bedrijf dat komt te weten. Gaan ze post bekijken ofzo? Niemand weet mijn politieke voorkeur, alleen aan paar mensen die ik het heb verteld.
Je kan een vrij goede gok doen op basis van gegevens die het postbedrijf zelf kan verzamelen.

Stel je adres ligt in een probleemwijk, met veel buitenlanders en veel goedkope woningen, je hebt een Oostenrijkse achternaam en je ontvangt post van de Oostenrijkse AOW. De kans is dan groter dan gemiddeld dat je een hekel hebt aan buitenlanders en dat je wel wat voelt voor het gedachtengoed dat extreemrechtse partijen uitdragen. Buiten het probleem van de gegevensverzameling is het een zeer kwalijke zaak dat je op een groter dan gemiddelde kans wel meteen een extreem hokje in wordt gedrukt.
Hetzelfde algoritme zal ook gebruikt worden om bewoners van een villawijk die regelmatig post ontvangen van een bank die vooral vermogende klanten bedient reclameaanbiedingen van dure auto's, luxeproducten en vermogensbeheerder te bezorgen.
Uiteraard, maar dat zijn eigenlijk allerlei aannames. Die wellicht vaak kunnen kloppen. Toch is het raar en zou ik inderdaad niet willen dat een postbedrijf dit gaat bijhouden. Ook omdat het gevoelige informatie is en je dit meestal privé wilt houden.
Een hoogte van een schade lijkt mij lastig vast te stellen: de schade is altijd immaterieel.
Waarom 1000 euro ipv 900 of 1100?
Er ligt nu wel een uitspraak, kan elke Oostenrijkse burger 1000 euro claimen?
Dan hoop ik dat mijn pensioen en beleggingsfonds geen aandeeltjes heeft in dit bedrijf.

Verder is de AVG vrij simpel te interpreteren: het postbedrijf mag minimale gegevens gebruiken om een brief te kunnen bezorgen.
Maar voor al het andere datagebruik: geen toestemming=datalek.

Voor dit soort bedrijven is het doorverkopen van persoonsgegevens een enorm verdienmodel geworden: ze gaan door tot de hoogste rechter zegt dat het echt niet mag. Tijd kopen.
Dan veranderen ze 3 regels in de voorwaarden en kunnen ze weer 5 jaar doorgaan.

[Reactie gewijzigd door TinusH777 op 23 juli 2024 08:45]

Dit is nog geen einduitspraak. Het is nog helemaal niet duidelijk of er überhaupt iemand 1000 euro gaat krijgen.

Het HvJ EU heeft nu gezegd dat een AVG-schadevergoeding welliswaar niet punitief mag zijn (je krijgt dus niet "zomaar" 1000 euro voor een minime privacy-inbreuk), maar dat er geen drempelbedrag mag zijn. Voor een heel minimale inbreuk mag een rechter dus niet meer zo maar zeggen "dit is zo minimaal dat er geen schadevergoeding tegenover moet staan". Ik denk dat dit dus concreet betekent dat eiser een paar euro kan krijgen ofzo.
Ik denk dat het relevanter is dat er een significante straf volgt op zo'n (in mijn ogen criminele) daad. Iets met "afleren" in plaats van "toch maar doen, het loopt wel los".
Met privacy moet je net zo omgaan als met zeg maar je wagenpark of je arbeidscontracten. De post gaat niet hun bedrijfsauto's verloten onder de klanten. En ze gaan ook geen 900% loonstijging aan de bezorgers geven "omdat het de mensen vrolijk maakt".
Op dezelfde manier moet men met privacy omgaan. Dus wie bestelt waar en wat? Gewoon helemaal off limits.
In gewone zaken moet je de advocaat en proceskosten betelen.
Laten we eens zeggen dat je 800 euro moet gaan dokken voor 2 euro immateriale schade.
Dat is wat er in het gangbare gebeuren met schade ondervinden door anderen normaal is.
Je moet dat tevens aantonen dat het niet een toevallig ongelukje is dat kan gebeuren.

Laten we wel wel wezen he bijhouden van openbare verkiezingsuitslagen op wijk / gemeente niveau een datalek noemen gaat wel heel erg ver. Volgens de AVG is zoiets van verkiezingen en stemmen op die manier een privacyschending.
Je hoeft niet aan te tonen dat het geen ongelukje is, je moet aantonen dat je schade door dit lek hebt geleden. Geen bedrijf of instantie lekt met opzet haar gevoelige informatie.
Interessant de reactie als amerikaanse claimcultuur met doorgeslagen bedragen:
review: Wanneer is een datalek geld waard?

Als M.Schrems die Amerikaanse claimcultuur als verdienmodel nodig heeft dan gaat het naar het verkeerde
donkere pad.
Hoop dat we in Europa nooit Amerikaanse praktijken zullen krijgen. U heeft uw teen tegen de drempel gestoten? We gaan uw huisbaas aanklagen.
Het is eigenlijk een hele stevige vermaning richting het Oostenrijkse gerecht om een mogelijke ondergrens te suggereren terwijl dat juist niet in de verordening staat. Dit klinkt niet als het zekere voor het onzekere nemen, maar zoals het hof het ziet als onnodig belemmeren.

[Reactie gewijzigd door kodak op 23 juli 2024 08:45]

Toch zie ik wel het nut in v/e ondergrens.
Een rechter heeft maar een beperkte hoeveelheid tijd en zal dus bij voorkeur meer ernstige zaken behandelen.
Ik heb een hekel aan dat bedrijf, die politiek partij of die persoon. Lekker spijkers op laag water zoeken en dan dan lekker gaan trollen in de rechtbank.

Echt kodak mag van mij het onrecht dat hem/haar is aangedaan aankaarten in een rechtbank.
Maar als daar, in mijn belevingswereld, meer ernstige zaken de prullenbak ingaan zeg ik toch "Sorry beste kodak maar jouw zaak mag niet voor de rechter komen. Niet omdat jij geen rechten hebt, maar omdat rechten van anderen erger zijn geschonden."
Als landen dat willen dan zullen de wetgevers een wettelijke ondergrens kunnen invoeren. Doet de wetgever dat niet, dan zijn er kennelijk andere prioriteiten.

In verhouding tot de hoeveelheid individuele datalekken die er dagelijk zijn lijkt het me dat de wetgever de ruimte wil geven dat alle slachtoffers voor welk bedrag kunnen claimen om de overtreders te tonen dat dit almaar doorgaan toch echt niet vrijblijvend is met slechts een kleine kans op een boete van een toezichthouder. In verhouding is het aantal claims dat bij de rechter komt hoe dan ook nogal laag.
Ik denk door de uitspraak van het Europese hof het niet mogelijk is om een wettelijke ondergrens in te voeren. Doet een (EU) land dit wel, dan kun je procederen tot het Europese hof en dan vertelt die het betreffende land dat deze wet onrechtmatig is.
Dus volgens jou is iedereen vogelvrij als je zijn of haar rechten maar een beetje schendt, want er zijn ergere zaken.
Nee, dit is geen vermaning.
De Oostenrijkse rechtbank heeft deze zaak zelf naar het Europese Hof verwezen, met de vraag of er volgens de Europese richtlijn (waar de nationale wetgeving op gebaseerd moet zijn) ruimte is voor een drempel. Misschien is er in de Oostenrijkse wetgeving zo'n drempel of hebben de advocaten van het postbedrijf gesteld dat er zo'n drempel zou moeten zijn en wilde de Oostenrijkse rechter zeker weten of dat volgens de Europese richtlijn mogelijk was, voordat hij de zaak ongegrond verklaarde.

Dus hoe dan ook geen vermaning. De betrokkene is juist van een lange weg langs steeds hogere rechtbanken, tot aan het Europese Hof, bespaard gebleven, wanneer de rechter besloten zou hebben dat er inderdaad sprake zou zijn van een drempel. En anders is het Postbedrijf waarschijnlijk een lange juridische weg bespaard gebleven wanneer ze hun standpunt vol wilden houden. Hoe dan ook, dit was voor de Oostenrijkse rechter een belangrijke vraag waar deze zo snel mogelijk een duidelijk antwoord op wilde hebben.
Een reactie een vermaning kunnen noemen hangt niet af van of er wel of niet om een reactie gevraagd is. Het gaat om de inhoud van de reactie.

Die inhoud van de reactie is dat de rechtbanken beiden van mening waren dat er een ondergrens is aan het bedrag terwijl dat niet in de wetgeving stond en ook niet in de gdpr. Daarmee is het landelijk hoogste gerechtshof naar het Europese hof gegaan, terwijl zowel de eerst, tweede als het landelijk hoogste gerecht dit zelf hadden kunnen inzien en de lange weg hadden kunnen voorkomen. Dat noem ik geen verkorten van onnodig lange weg.

Het Europese hof is duidelijk met de reactie, dat had men zelf al kunnen inzien omdat de nationale wetgeving de bedoelingen die er wel staan in zich hoort te hebben. (Dat lijkt ook het geval, oostenrijkse wetgeving heeft geen ondergrens voor schade.).

De vermaning gaat niet om het recht naar het hof te stappen, maar om de onnodig belemmerende interpretaties die zijn uitgesproken en in stand gehouden. Met niet volgen van de uitgangspunten hebben de beide partijen onnodig lang in een gepaste uitspraak moeten investeren en op moeten wachten. Het is hoe dan ook geen compliment als het hof de basis moet uitleggen die niet is gevolgd.
Lijkt mij nogal apart dat een bedrijf dat toch bij deze gegevens kan dat gaat verwerken. Als ik 18+ bladjes laat bezorgen (wat klinkt dat heerlijk pre internet }:O ) dan zou je toch verwachten dat dat privacy is. En dat je dan niet opeens van een andere aanbieder reclame krijgt om hun bladjes af te te nemen. Zelf al zou het 'anoniem' zijn waarbij het postbedrijf de adressen erop drukt lijkt het mij echt wel een zware inbreuk op je privacy. Uiteindelijk kan er heel veel informatie uit poststukken gehaald worden (krijg je vaak boetes, zit je bij een vakbond, politieke voorkeur, hypotheek verstrekker en nog zoveel meer).

Goed dat je gewoon met 'alles' een AVG claim mag indienen en het niet onnodig getraineerd mag worden. Enige probleem dat ik ermee heb is dat ons rechtstelsel al zwaar overbelast is en dat ik voor dat niet elk 'pietlullig' dingetje via de rechter wil zien lopen.
Ja snap je put via de rechter kost het veel tijd. Is hier niet iets van snelrecht voor?
Snelrecht is vooral voor urgente zaken die eenvoudig te behandelen zijn. Zoals bijvoorbeeld bij rellen waarop iemand duidelijk in beeld is gebracht.

Maar denk dat de rechtbank zeker wel wat tijd kan winnen door wat eenvoud en pragmatischere instelling. Als je kijkt naar hoe ze bepaalde dingen ritueel doen en omslachtig lange juridische teksten. Maar ja het is niet mijn vakgebied dus weet er ook niet alles van qua hoe en waarom.
Die lange juridische teksten zijn het gevolg van advocaten. Nee, dit deden niet wij, maar de computer heeft het gedaan. "We hebben dit nodig wegens bedrijfsrisico, kijk hier is een wet die stelt dat ..."
Misschien iets introduceren over "spijt". Dus als je heftig en formeel in de verdediging gaat dat de straf een heel stuk hoger uit kan pakken dan als je actief meewerkt aan onderzoek - "oh, nee, dat mag nooit gebeuren, we geven het toe, en dit zijn onze concrete maatregelen".
Je kan inderdaad een vordering instellen op grond van art. 82 AVG ('claim). Hierbij is er geen 'drempel' waaraan voldaan moet zijn om voor schadevergoeding in aanmerking te komen. Wel staat overeind het vereiste van 'geleden schade'. Is bijvoorbeeld, zoals in casu, spanning/stress/boosheid/schaamte dan schade? Daarnaast stelt het HvJEU dat benadeelde steeds dient te bewijzen dat die gevolgen (van de schending) tot immateriële schade hebben geleid. Hoe dient men dit te bewijzen? Het lijkt er dus juist op dat er een beperkte mogelijkheid is om voor vergoeding van immateriële schade in aanmerking te komen.
De envelop zelf mag dan anoniem zijn, het postbedrijf weet bij welke uitgever ze de pallet te versturen enveloppen hebben opgehaald. dat is informatie die ze het algoritme kunnen voeren.
Ik krijg via de app van PostNL een seintje wanneer er post voor mij door de sorteermachine gescand wordt. Wanneer je weet welke partij post op dat moment door de sorteermachine gescand wordt, weet de computer die dat allemaal verwerkt wie welke post ontvangt. Zo kreeg ik bij de afbeelding van de envelop waarin mijn stemoproep zat, afgelopen gemeenteraadsverkiezingen een extra tekstregel te zien dat dat mijn stemoproep was.
het zou handig zijn als de wetgever boetebedragen vastlegt zoals met andere overtredingen ipv "het proces voor een AVG-claim ingewikkelder maken dan andere claims"

maar wat wil je: deze richtlijn/wetgeving is door tientallen landen, een veelvoud aan partijen en nog eens zo veel lobbygroepen (die hun invloed proberen te laten gelden) in elkaar geflanst tot een onwerkbaar vehikel zoals je alleen maar van Europa kan verwachten :|
Die richtlijnen zijn er, bij mijn weten.
Het is geen vast bedrag, want dan komen de techreuzen weg met alles, terwijl het restaurant in de buurt na een prijsvraag een faillissement van de zaak tot gevolg heeft. Zelfde boete...
Zo'n richtlijn voor boetes is er. Of er wel of geen schade is is daarbij niet belangrijk, enkel of er een inbreuk is gemaakt. Zo'n boete gaat dan echter naar de staatskas.
Een schadevergoeding is voor de betrokkene die schade heeft geleden. Maar dan moet je wel aan kunnen tonen dát je schade hebt geleden en hoe groot die schade dan is geweest.
Elke politieke partij in nederland is bezig met waar de beste optie zijn voor stemmen winnen.
Daarvoor is nodig dat je van een gebied weet waar de mensen hun voorkeur naar uit gaat.

Volgens die uitspraak is dat met dat soort gegevens een schending van de AVG. Je mag geen verkiezingsuitslagen meer bekend maken (wijk/gemeente) omdat het iets over de mensen zegt.
Wonderlijke kronkel.
De uitslagen per stembureau zijn gewoon openbaar. Een politieke partij kan daar gebruik van maken voor het verzenden van mailingen. In principe naar iedereen in een bepaalde wijk, maar wanneer je er veel werk van maakt, kan je iedereen die toestemming heeft gegeven om zijn telefoonnummer in een openbare telefoongids op internet openbaar te maken ook op achternaam selecteren. Zo zou Denk bv. promotiemateriaal naar hun potentiële achterban in een probleemwijk kunnen sturen en FvD kan hetzelfde doen in een probleem wijk voor hún achterban.
Natuurlijk blijft het een schot hagel en mis je heel veel mensen die hun telefoonnummer niet laten publiceren. Maar dit is 100% legaal.
Eens dat de uitslagen openbaar zijn. Dat het nu 100% legaal is uit gewoonte betekent niet dat het legaal is volgens de AVG en de uitleg van de AP. Je noemt heel terecht dat koppeling aan andere bronnen de herleidbaarheid wel eens op straat zou kunnen liggen. Zelfs met 10% slaagkans heb je 10% herleid.

Chargerend: Gezien de mogelijke herleidbaarheid tot het individu zijn deze uitslagen persoonsgegevens en mogen ze niet openbaar zijn.

De AP heeft gesteld dat anonimiseren door groeperen niet mogelijk zou zijn en dat herleidbaarheid altijd een optie is bij dat soort gegevens. Het valt met politieke voorkeur meteen bij de meest gevoelige categorie van persoonsgegevens.
De openbare verkiezingsuitslagen zijn niet herleidbaar tot een individu.
Ten eerste weet je niet precies wie in een bepaalde wijk heeft gestemd. Bewoners van de wijk kunnen in een ander stembureau gestemd hebben, omdat dat met hun dagindeling praktischer was (bv. dicht bij het werk of onderweg naar of van het werk) of hebben helemaal niet gestemd. En omgekeerd kunnen mensen van buiten de wijk in een bepaald stembureau gestemd hebben omdat dat voor hen praktischer was.

Met de uitslagen kan je voorspellen of iemand in een bepaalde doelgroep een hogere of lagere kans heeft om op een bepaalde partij gestemd te hebben.

Dat het publiceren van de uitslagen per stembureau legaal is, heeft niets te maken met gewoonte, maar met een wettelijke verplichting. Die wettelijke verplichting, en het openbare belang om verkiezingen zo transparant mogelijk te houden, waar die wettelijke verplichting uit voort komt, maakt dat de AVG en de AP hier niets op aan te merken heeft.

Wanneer je jouw redenering door zou trekken zijn verkiezing überhaupt verboden, omdat ook de landelijke uitslagen te herleiden zouden zijn naar individuen. Met de uitslagen van de afgelopen verkiezingen van de Provinciale Staten in het achterhoofd, op welke partij zou boer Harmsen gestemd hebben? Ik denk dat ik dat met een fors meer dan 50% kans kan voorspellen.
Mag de uitkomst daarom niet bekend worden? Dat zou betekenen dat de gekozen vertegenwoordigers in het diepste geheim geïnstalleerd moeten worden en in het diepste geheim hun werk zouden moeten doen, zonder mogelijke terugkoppeling naar hun achterban. Dat zou zelfs betekenen dat herkenbare programmapunten niet uitgevoerd kunnen worden, omdat je daar uit af zou kunnen leiden wat de uitslag van de verkiezingen zou kunnen zijn, wat weer te herleiden zou zijn naar voorkeuren van bepaalde groepen individuen, waardoor de kans dat je zou kunnen gokken waarop iemand heeft gestemd groter is dan een pure random gok.
Even om je hiervan bewust te maken: je doet nu precies hetzelfde.
Dat is in alle landen zo.
Niet dat het daarmee helemaal ok is of zo, maar het is zeker geen gedrag waarmee Oostenrijk zich in een uitzonderingspostie plaatst.
En jij doet precies hetzelfde je hint naar WW2 en adhv die geschiedenis plaats je mensen die toen nog niet geboren waren achteraan in de rij.
Uh, waar refereer in ook WOII? Geen zaken in de mond leggen. Dat is heel flauw discussie voeren.

Heb jij in Oostenrijk gewerkt? Ik wel. En geloof me… t.o.v. bijvoorbeeld NL is nog steeds het een land van rangen en standen, hokjesgeest. En als dat denken geïnstitutionaliseerd is dan verbaast het mij niet dat een postbedrijf van burgers rare zaken gaat bijhouden.

In NL hadden we dit sterk tot de jaren zeventig. In die tijd wilde bijvoorbeeld de EO maar wat graag kerkelijke voorkeur van leden weten.

[Reactie gewijzigd door ernstoud op 23 juli 2024 08:45]

Best vreemd van de EO.
Ze konden de gegevens gewoon bij een gemeente opvragen.
Zelf kreeg ik op me 18de een brief van een katholieke kerk of ik naar een bijeenkomst wou komen :?
Ik bleek namelijk als katholiek ingeschreven te staan omdat mijn moeder van huis uit (Jordaans*) katholiek was en je dan automatisch ook als katholiek ingeschreven werd bij je geboorte.
Vreemd is wel dat mijn vader als (Neder Duits) hervormd was maar beiden er nooit naar de kerk gingen en ook niets met het geloof deden alleen me moeder ging wel nog een paarkeer nadat ze te horen had gekregen dat ze niet lang meer te leven had.
* Jordaans katholiek betekend dat ze alleen naar de kerk gingen tijdens de feestdagen zoals kerst en pasen.
Nee, een gemeente houdt religieuze overtuiging niet bij, dat gebeurt in kerkelijke registers. Zoiets: https://lrp-doc.pkn.nl/bi...tratie/kerkelijk-register

Ik had ook zoiets toen ik mijn eerste woning betrok. Stond er opeens een mevrouw met een kamerplant voor de deur om me in de parochie welkom te heten, en ze had een envelop bij zich waarop keurig berekend mijn bijdrage stond. Jaren lang een lege envelop geretourneerd en toen maar eens uitgeschreven.

Op dit item kan niet meer gereageerd worden.