Schadevergoeding bij de onrechtmatige verwerking van persoonsgegevens
Gebonden Nederlands 2021 1e druk 9789013164350Samenvatting
Heeft een individu recht op schadevergoeding na een datalek? Deze titel bespreekt de laatste ontwikkelingen op het gebied van het recht op schadevergoeding wegens de onrechtmatige verwerking van persoonsgegevens. Zowel de problematiek als de mogelijkheden rondom het verkrijgen van een schadevergoeding wegens inbreuk op de AVG komen op toegankelijke wijze aan de orde.
Deze publicatie geeft antwoord op de vraag welke soort schade kan worden vergoed, hoe die schade eventueel kan worden begroot en wie een beroep mag doen op het recht op schadevergoeding. Schadevergoeding bij de onrechtmatige verwerking van persoonsgegevens gaat in op de privaatrechtelijke handhaving van de AVG en onderscheidt zich in de markt door te anticiperen op problemen die nog niet eerder in de literatuur zijn herkend.
De dagelijkse nieuwsberichten en het toenemend aantal procedures over datalekken of het oneigenlijk gebruik van persoonsgegevens zijn een uitstekende aanleiding voor het lezen van dit boek. Deze titel maakt gebruik van praktische voorbeelden, zodat de lezer zich een goed beeld kan vormen van de mogelijke problemen die spelen rondom het verkrijgen van een schadevergoeding wegens een inbreuk op de AVG. Voorbeelden daarvan zijn het ontbreken van vergoedbare schade of de beperkte omvang van de vergoedbare schade.
De auteur werpt een licht op de mogelijkheden om het recht op schadevergoeding beter te laten bijdragen aan de handhaving van het gegevensbeschermingsrecht (de AVG). Zo wordt voorgesteld om een breder begrip van schade te hanteren en er worden mogelijke wijzen van schadebegroting gepresenteerd. Ook wordt de mogelijkheid onderzocht dat een concurrent van de verwerkingsverantwoordelijke een schadeclaim indient.
Schadevergoeding bij de onrechtmatige verwerking van persoonsgegevens is met name van belang voor advocaten, rechters en academici. Door de toegankelijke stijl is het boek ook relevant voor anderen met een interesse in de AVG en de handhaving daarvan.
Specificaties
Lezersrecensies
Inhoudsopgave
Inleiding 1
1. Aanleiding en onderzoeksdoel 1
2. Vorm en opbouw 4
3. Verantwoording bijdrage artikelen met coauteurs 6
4. Onderzoeksmethoden 7
5. Terminologie 8
Hoofdstuk 1 De vergoedbare schade bij de onrechtmatige verwerking van persoonsgegevens 13
1. Inleiding 13
2. Schade door inadequate beveiliging van persoonsgegevens 15
3. Schade door oneigenlijk gebruik van persoonsgegevens 20
4. Schade door onjuiste persoonsgegevens 24
5. Vergoedbare schade onder de AVG 27
6. Conclusie 31
Hoofdstuk 2 De collectieve procedure als oplossing voor het privaatrechtelijke handhavingstekort bij een datalek? 33
1. Inleiding 33
2. Civielrechtelijke handhaving als complementair mechanisme voor de publiekrechtelijke handhaving van artikel 32 AVG 35
3. Problemen van de betrokkene bij individuele handhaving 36
3.1 Het aantonen van normschending 36
3.2 Het ontbreken van juridisch relevante schade 38
3.3 Strooischade 40
3.4 Het niet kunnen vaststellen van een causaal verband 41
4. Collectieve procedure bij een datalek 41
5. Collectieve actie 42
5.1 Artikel 3:305a BW 42
5.2 Draagt de inzet van artikel 3:305a BW bij aan de handhaving van de beveiligingsplicht? 44
6. De collectieve schikking 46
6.1 Wet Collectieve Afwikkeling Massaschade (WCAM) 46
6.2 Draagt de inzet van de WCAM bij aan de handhaving van de beveiligingsplicht? 46
7. Collectieve schadevergoedingsactie 47
7.1 Wetsvoorstel 47
7.2 Draagt de inzet van de collectieve schadevergoedingsactie bij aan de handhaving van de beveiligingsplicht? 48
8. Conclusie 51
Hoofdstuk 3 Het Cambridge Analytica-schandaal: wat kan de Nederlandse Facebookgebruiker claimen? 53
1. Inleiding 53
2. De feiten 55
3. In hoeverre komt de Nederlandse Facebookgebruiker in aanmerking voor een schadevergoeding? 56
3.1 Algemeen 56
3.2 Vermogensschade 58
3.3 Immateriële schade 60
4. De omvang van de mogelijke schadevergoeding 64
4.1 Vermogensschade 64
4.2 Immateriële schade 69
5. Conclusie 71
Hoofdstuk 4 Eigen schuld van de betrokkene bij een onrechtmatige verwerking van zijn persoonsgegevens 73
1. Inleiding 73
2. Leerstuk eigen schuld ex art. 6:101 lid 1 BW 74
3. Stelt het gegevensbeschermingsrecht beperkingen aan toepassing van eigen schuld? 76
3.1 Algemeen 76
3.2 Eigen verantwoordelijkheid betrokkene volgt uit begrensde verantwoordelijkheid verwerkingsverantwoordelijke 77
3.3 Unierecht biedt ruimte voor eigen schuld van de betrokkene 79
4. Welk gedrag van de betrokkene kan een toerekenbare omstandigheid opleveren? 80
4.1 Algemeen 80
4.2 De verwerkingsverantwoordelijke adviseert maatregelen maar de betrokkene volgt deze niet op 82
4.3 Een onzorgvuldig handelen van de betrokkene (zonder dat er sprake is van een advies van de verwerkingsverantwoordelijke) 87
4.4 De betrokkene nam geen anticiperende maatregelen 91
5. Synthese en conclusie 93
Hoofdstuk 5 Het recht op schadevergoeding van een
concurrent bij een schending van de AVG 95
1. Inleiding 95
2. Schade geleden door een concurrent door een schending van de AVG 96
2.1 Ontbreken van een rechtmatige grondslag 96
2.2 Schending informatieplicht 97
2.3 Niet voldoen aan het recht op dataportabiliteit 98
3. De tekst en context van de AVG 98
3.1 De tekst van art. 82 lid 1 AVG 99
3.2 De overige bepalingen van de AVG 100
3.3 De doelstellingen van de AVG 101
3.3.1 De grondrechten en fundamentele vrijheden van natuurlijke personen 102
3.3.2 De versterking van de bescherming van persoonsgegevens 103
3.3.3 De harmonisatie van het gegevensbeschermingsrecht 106
4. Een gedifferentieerde benadering? 109
5. Synthese en conclusie 112
Hoofdstuk 6 De onrechtmatige verwerking van persoonsgegevens: geen concrete gevolgen, wel schadevergoeding? 115
1. Inleiding 115
2. In hoeverre vereisen de AVG en het Unierecht concrete gevolgen voor een schadevergoeding? 117
2.1 Artikel 82 lid 1 AVG 117
2.2 Rechtspraak Hof van Justitie 118
2.2.1 Ten aanzien van immateriële schade 118
2.2.2 Ten aanzien van het recht op bescherming van persoonsgegevens 120
2.3 Doelstellingen AVG: controle over persoonsgegevens en handhaving 121
3. De vergoedbaarheid van immateriële schade naar Nederlands recht 125
4. Nederlandse rechtspraak ten aanzien van het recht op schadevergoeding bij een inbreuk op de AVG 129
4.1 Rechtbanken 130
4.2 Afdeling bestuursrechtspraak van de Raad van State 133
4.3 Rechtbanken versus Afdeling bestuursrechtspraak van de Raad van State 135
5. Rechtsvergelijking 139
5.1 Engeland 139
5.2 Duitsland 141
5.3 Oostenrijk 142
5.4 Balans rechtsvergelijking 143
6. Synthese en conclusie 144
Hoofdstuk 7 Conclusie 147
1. Inleiding 147
2. De onrechtmatigheid van de verwerking van persoonsgegevens 148
3. De schade 149
3.1 Materiële en immateriële schade 149
3.2 De omvang van de schade(vergoeding) 153
3.3 ‘Eenieder’ die schade heeft geleden 155
4. Het causaal verband 155
4.1 Immateriële schade 155
4.2 Materiële schade 156
5. Eigen schuld van de betrokkene 157
6. Conclusie 158
7. Aanbevelingen 161
7.1 Sanctioneer substantiële inbreuken 161
7.2 Stel prejudiciële vragen aan het Hof van Justitie 165
7.3 Overweeg een forfaitair systeem 167
8. Afrondende opmerkingen 169
Jurisprudentielijst 173
Aangehaalde literatuur 187
Summary 221
Curriculum vitae 225
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan