Aansprakelijkheid provider bij schending van privacy

 in IT-recht

Eisers hebben medio april 2009 van derden vernomen dat hun kinderen met naam en toenaam en met andere persoonlijke gegevens staan vermeld op de website www.kleinkindonbereikbaar.nl, hierna te noemen: de website. De twee kinderen van eisers zijn thans respectievelijk 4 jaar en ruim anderhalf jaar oud.

Gedaagde is houder van de website. Volgens de gegevens van de Stichting Internet Domeinregistratie Nederland (SIDN) is gedaagde, naast houder van de website, ook de administratieve contactpersoon en één van de technische contactpersonen. Hij publiceert de website via het webhostingbedrijf WideXS. De domeinnaam is op 11 september 2008 geregistreerd.

Blijkens de toelichting op de website is de website opgericht om grootouders de gelegenheid te bieden hun verhaal te vertellen over de kleinkinderen die zij om uiteenlopende redenen niet meer kunnen zien. Door het invullen van de gegevens van het kleinkind worden deze gegevens op het internet gepubliceerd en worden deze gegevens beschikbaar voor zoekmachines. De website stimuleert de grootouders zoveel mogelijk gegevens (foto’s teksten en namen) in te vullen voor betere resultaten bij de zoekmachines. Gedaagde heeft op de website aangegeven dat het vertrouwelijke persoonsgegevens betreft en dat grootouders verantwoordelijk zijn voor de verwerking van de gegevens.

eisers vorderen dat gedaagde wordt veroordeeld om op straffe van verbeurte van een dwangsom binnen een bepaalde termijn alle persoonsgegevens van henzelf en van hun kinderen, zowel de direct identificerende als de indirect identificerende gegevens, te verwijderen van de website www.kleinkindonbereikbaar.nl.

Volgens de voorzieningen rechter handelt gedaagde onrechtmatig jegens eisers. Gedaagde heeft aangevoerd dat de gegevens niet door hem maar door de grootouders zijn ingevoerd, maar dit verweer faalt volgens de voorzieningenrechter. Hij heeft immers zelf de grootouders daartoe uitgenodigd hoewel hij wist of had kunnen en moeten begrijpen dat de persoonsgegevens van de kleinkinderen en hun ouders daarmee onrechtmatig gepubliceerd zouden worden. Weliswaar heeft hij de grootouders er uitdrukkelijk op gewezen dat het ging om persoonsgegevens, maar nu hij daar verder niets aan heeft toegevoegd, is niet aannemelijk dat de grootouders de strekking van de mededeling hebben begrepen, terwijl gedaagde dat als verantwoordelijke in de zin van de Wbp wél had kunnen en moeten begrijpen, mede gezien die genoemde uitdrukkelijke instructie aan de grootouders. Het invoeren van de gegevens door de grootouders dient derhalve voor rekening en risico van gedaagde te blijven.

Het recht van gedaagde op een vrije meningsuiting moet hier derhalve wijken voor het recht van de kleinkinderen en hun ouders op bescherming van hun privacy.

Recent Posts
  • 6 februari 2018

    Detacheerder pas je relatiebeding aan!

    Marion Hagenaars
    Welke detacheerder kent het belemmeringsverbod niet? Laat je een werknemer werken bij een opdrachtgever onder diens leiding en toezicht dan mag deze werknemer na afloop van de detachering in dienst treden bij of als zelfstandige werken voor deze opdrachtgever. Ook als een relatiebeding is gesloten. Gevolg: verlies van opdrachten. Geen goed vooruitzicht als detachering je
    Lees verder
  • 25 januari 2018

    Detacheerders wees voorzichtig met het Vragenformulier van StiPP

    Marion Hagenaars
    StiPP is het verplicht gesteld bedrijfstakpensioenfonds voor personeelsdiensten. Veel (IT) detacheerders zijn verplicht om zich bij dit pensioenfonds aan te sluiten. Vaak weten of willen detacheerders dit niet. De gevolgen zijn groot. Denk aan: premieafdracht met terugwerkende kracht (vele jaren), dubbele pensioenregelingen, cao verplichtingen, sociale fondsen, gewijzigde sectorindeling.
    Lees verder
  • 6 februari 2018

    De HR professional & Privacy – Deel VI: de zieke werknemer

    Marion Hagenaars
    Evelien van den Berg
    Indien niet zorgvuldig omgegaan wordt met gegevens over de gezondheid van werknemers kan dit grote gevolgen hebben voor hun privacy. Zowel onder de Wbp als de AVG geldt dan ook dat deze gegevens worden aangemerkt als bijzondere persoonsgegevens. Deze mogen verwerkt worden indien dit noodzakelijk is voor de goede uitvoering van wettelijke voorschriften, pensioenregelingen of
    Lees verder

Plaats een reactie