De opmars van col­lec­tie­ve acties

Blog

Published 12 maart 2021 Reading time min Auteur Luk­as Wil­lin­ge Digital, Cyber & Privacy | Competition & Regulated markets

HVG Law is gespe­ci­a­li­seerd in het voe­ren van bestuurs­rech­te­lij­ke en civiel­rech­te­lij­ke pro­ce­du­res op grond van de AVG

Iede­re betrok­ke­ne die mate­rie­le of imma­te­ri­ë­le scha­de heeft gele­den als gevolg van een schen­ding van de AVG, heeft het recht om van de ver­wer­kings­ver­ant­woor­de­lij­ke of de ver­wer­ker een scha­de­ver­goe­ding te ont­van­gen voor de gele­den scha­de. In Neder­land zijn inmid­dels ver­schil­len­de uit­spra­ken gedaan waar­in imma­te­ri­ë­le scha­de­ver­goe­ding is toe­ge­kend aan een betrok­ke­ne van­we­ge een schen­ding van de AVG. Een ande­re rele­van­te ont­wik­ke­ling is dat in Neder­land een ten­dens lijkt te ont­staan van col­lec­tie­ve acties naar aan­lei­ding van een (ver­meen­de) schen­ding van de AVG, het­geen een­vou­di­ger is gemaakt door de recen­te inwer­king­tre­ding van de WAMCA.

 

Arti­kel 82 van de AVG biedt de moge­lijk­heid om mate­rie­le of imma­te­ri­ë­le scha­de te ver­ha­len, onge­acht even­tu­e­le hand­ha­ving door een toe­zicht­hou­den­de auto­ri­teit. Uit over­we­ging 146 van de AVG volgt dat het scha­de­be­grip “ruim moet wor­den uit­ge­legd (…) op een wij­ze die ten vol­le recht doet aan de doel­stel­lin­gen van de AVG.” In Neder­land zijn inmid­dels ver­schil­len­de uit­spra­ken bekend waar­in imma­te­ri­ë­le scha­de­ver­goe­ding is toe­ge­kend aan een betrok­ke­ne wegens een schen­ding van de AVG. Zo heeft de recht­bank Amster­dam op 2 sep­tem­ber 2019 een imma­te­ri­ë­le scha­de­ver­goe­ding van EUR 250,- toe­ge­we­zen aan een betrok­ke­ne omdat het UWV ten onrech­te gege­vens over een burn-out had gedeeld met de nieu­we werk­ge­ver.

 

Hoe­wel in de uit­spra­ken die tot dus­ver bekend zijn een rela­tief lage imma­te­ri­ë­le scha­de­ver­goe­ding wordt toe­ge­kend, is deze ont­wik­ke­ling inte­res­sant gezien de opmars van col­lec­tie­ve acties naar aan­lei­ding van een (ver­meen­de) schen­ding van de AVG. De AVG voor­ziet name­lijk in de moge­lijk­heid tot het instel­len van col­lec­tie­ve acties, door betrok­ke­nen een col­lec­tief actie­recht te bie­den. Op basis van arti­kel 80 AVG kun­nen betrok­ke­nen zich in een civiel­rech­te­lij­ke pro­ce­du­re laten ver­te­gen­woor­di­gen door een orgaan, orga­ni­sa­tie of ver­e­ni­ging zon­der winst­oog­merk waar­van de sta­tu­tai­re doel­stel­lin­gen het open­ba­re belang die­nen of die actief is op het gebied van de bescher­ming van per­soons­ge­ge­vens. In Euro­pa zijn inmid­dels ver­schil­len­de col­lec­tie­ve acties bekend, bij­voor­beeld in het geval van Bri­tish Air­ways waar­aan de ICO op 16 okto­ber 2020 een boe­te heeft opge­legd van­we­ge onvol­doen­de bescher­ming van per­soons­ge­ge­vens.

 

Op grond van de WAMCA kun­nen betrok­ke­nen in Neder­land sinds 1 janu­a­ri 2020 door mid­del van een civiel­rech­te­lij­ke pro­ce­du­re col­lec­tief een scha­de­ver­goe­ding van de ver­wer­kings­ver­ant­woor­de­lij­ke of de ver­wer­ker vor­de­ren. Het is daar­bij aldus geen ver­eis­te dat een toe­zicht­hou­den­de auto­ri­teit (ook) hand­ha­vend heeft opge­tre­den, bij­voor­beeld door een boe­te zoals bedoeld in arti­kel 83 van de AVG op te leg­gen. Inmid­dels zijn ook in Neder­land twee col­lec­tie­ve acties gestart. Zo heeft The Pri­va­cy Col­lec­ti­ve zowel Ora­cle als Sales­for­ce gedag­vaard van­we­ge het onrecht­ma­tig ver­za­me­len en gebrui­ken van klant­ge­ge­vens, bij­voor­beeld ten behoe­ve van geper­so­na­li­seer­de recla­me. Daar­naast is de Con­su­men­ten­bond in samen­wer­king met de Data Pri­va­cy Stich­ting een col­lec­tie­ve actie tegen Facebook gestart, “Facebook ver­za­mel­de op gro­te schaal gege­vens van gebrui­kers die zij als pri­vé moch­ten beschou­wen” aldus de Con­su­men­ten­bond.

 

Wij zien – en ver­wach­ten voor de toe­komst – dat naast hand­ha­ving steeds vaker (ook) civiel­rech­te­lij­ke pro­ce­du­res zul­len plaats­vin­den. Deze col­lec­tie­ve acties vor­men naast even­tu­e­le boe­tes van toe­zicht­hou­den­de auto­ri­tei­ten een niet te onder­schat­ten risi­co voor orga­ni­sa­ties die op gro­te schaal per­soons­ge­ge­vens ver­wer­ken. Gezien de maat­schap­pe­lij­ke dis­cus­sies rond­om pri­va­cy, is het als orga­ni­sa­tie van belang om niet alleen nale­ving van de AVG te blij­ven moni­to­ren maar ook om zorg­vul­dig na te gaan wel­ke ethi­sche en maat­schap­pe­lij­ke dis­cus­sies rele­vant zijn op het gebied van pri­va­cy.