ACM gaat strenger toezien op naleving regels telemarketing
De Autoriteit Consument & Markt (ACM) heeft aangekondigd dat zij het toezicht op telemarketing vanaf 1 juli 2025 gaat intensiveren. In veel gevallen is telemarketing alleen toegestaan als de persoon die gebeld wordt daar vooraf toestemming voor heeft gegeven. Aanleiding voor het besluit zijn de grote aantallen klachten over met name energieleveranciers en telecombedrijven. Alle partijen in de telemarketingketen – van het verkrijgen van toestemming tot het einde van de overeenkomst – zijn medeverantwoordelijk voor de naleving van de regels. Het bedrijf dat uiteindelijk de contractspartij van de consument wordt, moet erop toezien dat alle regels worden nageleefd. Als een ingehuurd bureau de regels overtreedt, kan ook het uitbestedende bedrijf hierop worden aangesproken. De ACM roept mensen op om zich te blijven melden als zij vermoeden dat bedrijven zich niet aan de regels houden. Hoe meer inzicht de ACM heeft in waar het misgaat, hoe effectiever zij kan optreden.
Rechtbank Rotterdam stelt prejudiciële vragen aan het Europees Hof van Justitie over de verhouding tussen WAMCA en AVG
In een collectieve vordering die door Stichting Data Bescherming Nederland (SDBN) tegen Amazon is ingesteld, heeft de rechtbank Rotterdam prejudiciële vragen gesteld aan het Hof van Justitie van de Europese Unie (HvJ EU). De vragen, die op 23 juli 2025 zijn doorverwezen, hebben betrekking op vermeende AVG-schendingen waardoor naar schatting miljoenen accounthouders van Amazon in Nederland zijn getroffen. De rechtbank heeft de prejudiciële vragen gesteld om antwoord te krijgen op de vraag of de Nederlandse wetgeving (WAMCA) aanvullende ontvankelijkheidseisen kan opleggen – zoals representativiteit, soortgelijkheid van belangen, en een track record op het gebied van gegevensbescherming – aan organisaties die collectieve AVG-vorderingen instellen, en of die vorderingen ook zonder expliciet gegeven opdracht van elke betrokkene kunnen worden voortgezet, gezien het Nederlandse opt-outsysteem. De antwoorden van het HvJ EU zijn van cruciaal belang voor de toekomst van collectief verhaal bij schendingen van gegevensbeschermingsregels in Nederland en kunnen in de gehele EU bredere gevolgen hebben. Het geding is geschorst tot het HvJ EU uitspraak zal hebben gedaan.
Rechtbank Amsterdam: een commanditaire vennootschap voldoet niet aan de vereisten van de AVG en kan niet namens gokkers toegang tot gegevens vorderen
In een collectieve vordering van Gokverliesterug heeft de rechtbank Amsterdam uitspraak gedaan in een kort geding over de verstrekking van persoonsgegevens door onlinegokbedrijven die zonder vergunning in Nederland actief waren. Het vonnis is op 7 juli 2025 gewezen. De rechtbank oordeelde dat Gokverliesterug niet had voldaan aan de vereisten van artikel 80 lid 1 AVG, waarin wordt bepaald dat alleen organisaties zonder winstoogmerk die het openbare belang dienen en actief zijn op het gebied van gegevensbescherming voor betrokkenen mogen opkomen bij de uitoefening van de AVG-rechten van die betrokkenen. De rechtbank benadrukte dat Gokverliesterug, dat is opgezet als commanditaire vennootschap met commerciële elementen en externe financiering, niet heeft aangetoond dat het bedrijf geen winstoogmerk heeft of het openbare belang dient. Gokverliesterug werd daarom niet-ontvankelijk verklaard en werd veroordeeld in de proceskosten. Deze uitspraak onderstreept de strikte uitleg van representativiteit op grond van de AVG in Nederland. Houthoff vertegenwoordigde een van de gedaagden in deze zaak.
AP: Belastingdienst moet systemen met privacyrisico’s stopzetten
De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst opgedragen om twee systemen zo snel mogelijk te vervangen en de tekortkomingen in vier andere systemen op korte termijn op te lossen, nadat uit onderzoek is gebleken dat deze systemen niet aan de privacywetgeving voldoen. Aanleiding voor dit onderzoek was een rapport van KPMG, waarin werd gewezen op de aanzienlijke privacyrisico’s in systemen die vergelijkbaar zijn met het eerder onderzochte Risk Analysis Model (RAM). Met dat systeem werden op onrechtmatige wijze gevoelige persoonsgegevens verwerkt, waardoor tot 2018 discriminerende verwerkingen hebben plaatsgevonden. De Belastingdienst moet uiterlijk 15 oktober 2025 voor de systemen ‘Klant Toezicht Model’ en ‘Informatiesjabloon’ een gedegen plan indienen om beide op korte termijn uit te faseren. Bij de andere systemen moeten de problemen zo snel mogelijk worden opgelost. De AP volgt de ontwikkelingen bij de Belastingdienst nauwgezet. Dat doet de AP door middel van een toezichtregeling speciaal gericht op de Belastingdienst.