Verslag van publieksevenement ‘Access to Justice’

Na een introductie over massaclaim-organisatie CUIC door voorzitter Wilmar Hendriks ging advocaat Jurjen Lemstra in op de stand van zaken bij de massaclaim tegen Avast die CUIC namens gedupeerden is gestart. Daarna ging hoogleraar Gerrit-Jan Zwenne dieper in op het privacyrecht bij massaschadeclaims. Tot slot sprak advocaat Ina Brouwer over de collectieve privacyzaak van slachtoffers van bangalijsten. De debatmiddag stond onder leiding van moderator Frits Huffnagel. Locatie was het Volkshotel in Amsterdam (voormalige kantoorlocatie van Privacy First).

Wilmar Hendriks (voorzitter) over Stichting CUIC

Wilmar Hendriks introduceerde Stichting CUIC, een organisatie die zich inzet voor de bescherming van privacyrechten en collectieve juridische stappen onderneemt tegen misbruik van persoonsgegevens. Hij benadrukte het toenemende belang van toegang tot rechten in een digitale wereld waarin zowel commerciële partijen als overheden steeds meer belang hechten aan persoonsgegevens.

Hij vergeleek de situatie met bedrijven die jarenlang “door rood zijn gereden” door zonder toestemming persoonsgegevens te verzamelen en hier winst uit te halen. De opgelegde boetes waren vaak niet afschrikwekkend genoeg. Hendriks gaf aan dat gebruikers vaak niet door hebben hoe ze hun recht kunnen halen nadat hun gegevens zijn misbruikt. CUIC streeft ernaar deze problematiek te doorbreken en vecht met volledige overtuiging voor de bescherming van privacyrechten, onder andere door een zaak tegen Avast.

Missie van CUIC:
“ The mission of CUIC is to be a significant cause for the change of use of personal data by organizations. In such a way that, where it now tends to limit freedom of people, it will respect this freedom. The mission is based on the fundamental right to privacy, based on the Universal Declaration of Human Rights.”

Jurjen Lemstra (advocaat bij Lemstra Van der Korst) over de massaclaim tegen Avast die CUIC namens gedupeerden is gestart

Jurjen Lemstra ging dieper in op de collectieve rechtszaak die CUIC heeft aangespannen tegen Avast. Dit Tsjechische antivirusbedrijf verzamelde jarenlang heimelijk browsegegevens van Nederlandse gebruikers en verkocht deze via een dochteronderneming. Dit gebeurde zonder toestemming van de gebruikers, terwijl zij dachten hun privacy juist te beschermen met Avast-software.

De zaak wordt gevoerd onder de Wet afwikkeling massaschade in collectieve actie (WAMCA) en kent meerdere fasen. Op dit moment bevindt de zaak zich nog in de voorfase, waarin de juridische bevoegdheid en ontvankelijkheid worden getoetst. Een uitspraak hierover wordt eind 2025 verwacht, volgens Lemstra. Mocht CUIC als vertegenwoordiger van gedupeerden worden erkend, dan zal de zaak doorgaan naar de inhoudelijke behandeling en mogelijk schadevergoeding voor Nederlandse gebruikers.

Belangrijke punten uit de procedure:

• Avast heeft al boetes gekregen van toezichthouders in de VS en Tsjechië.
• De CEO van Avast heeft erkend dat de betrouwbaarheid van het bedrijf is geschaad.
• CUIC vordert schadevergoeding op twee gronden:
  1. Materiële schade: onterecht genoten winst door Avast.
  2. Immateriële schade: privacy-inbreuk en emotionele schade voor gebruikers.

De komende twee jaar zal de zaak zich verder ontvouwen, met mogelijk een schikkingspoging of een inhoudelijke rechtszaak.

Gerrit-Jan Zwenne (hoogleraar recht en de informatiemaatschappij aan de Universiteit Leiden, hoogleraar gegevensbescherming in de Nederlandse rechtspraktijk aan de Open Universiteit en advocaat bij Pels Rijcken & Droogleever Fortuijn) over privacy en gegevensbeschermingsrecht bij massaschadeclaims

Gerrit-Jan Zwenne besprak de juridische uitdagingen bij het handhaven van privacyrechten via massaclaims. Hij benadrukte het verschil tussen “gelijk hebben” en “gelijk krijgen” en benoemde hoe complex het is om privacyschendingen juridisch aan te pakken.

Hoewel de Autoriteit Persoonsgegevens een rol speelt in privacy-handhaving, wordt deze soms gezien als een “tijger met een kunstgebit” omdat hun ingrepen niet altijd standhouden bij de rechter. Collectieve acties kunnen een effectievere manier zijn om schadevergoedingen af te dwingen.

Daarnaast werd het belang van artikel 80 van de AVG besproken, dat het mogelijk maakt voor gedupeerden om zich te laten vertegenwoordigen door claimstichtingen. De Hoge Raad heeft in het Pieter Baan Centrum-arrest bepaald dat individuen schade concreet moeten aantonen, tenzij de privacyschending ernstig genoeg is om automatisch te leiden tot aantasting van de persoon, zoals bij het onterecht publiceren van een BSN of medische gegevens.

Ina Brouwer (advocaat bij La Raison advocatuur) over de collectieve privacyzaak van slachtoffers van bangalijsten

Ina Brouwer besprak een schrijnende privacyzaak rondom de verspreiding van zogenaamde banga-lijsten. Dit zijn online lijsten waarin jonge vrouwen worden geopenbaard met hun adres- en contactgegevens, en op deze manier werden belasterd. In 2016 werd hier al voor gewaarschuwd, maar in maart 2024 doken opnieuw dergelijke lijsten op, met ernstige gevolgen voor de slachtoffers en hun families.

De zaak leidde tot aangiftes wegens doxing en een handhavingsverzoek bij de Autoriteit Persoonsgegevens. Een belangrijke uitdaging was dat Telegram, het platform waarop de lijsten werden verspreid, buiten de EU is gevestigd. Uiteindelijk leidde internationale samenwerking, inclusief de Belgische toezichthouder en de Europese Commissie, tot enige actie. De arrestatie van een Telegram-topman in Parijs droeg hieraan bij.

Brouwer gaf aan dat, desondanks, de aanpak van dit soort online privacyschendingen lastig blijft. Grote techbedrijven zoals Meta en Telegram hebben onlangs aangegeven geen content te willen moderaten. Dit betekent dat slachtoffers vaak zijn aangewezen op individuele civiele procedures, wat enorm lastig en kostbaar kan zijn.

Wilt u voortaan een uitnodiging voor onze evenementen ontvangen? Meld u dan aan voor onze nieuwsbrief!