1. Verantwoordelijkheid van online marktplaatsen (zaak C-492/23)
De zaak van de Roemeense organisatie Russmedia draait om de vraag in hoeverre een beheerder van een online marktplaats verantwoordelijk kan worden gehouden voor persoonsgegevens die in door gebruikers geplaatste advertenties voorkomen. Een bijkomende vraag daarbij is in hoeverre het platform zelf actieve maatregelen moet nemen om onrechtmatige advertenties te voorkomen. Het Hof van Justitie heeft aangegeven dat die kwalificatie afhangt van de mate van feitelijke betrokkenheid van de exploitant bij de inhoud en de publicatie van die advertenties. Platformen die content structureel modereren lopen groter risico om als verwerkingsverantwoordelijke te worden gezien. Wanneer advertenties gevoelige persoonsgegevens bevatten, vergroot dat de toezicht- en beveiligingsplicht van de beheerder. Door deze plicht zullen platforms van online marktplaatsen in de toekomst waarschijnlijk voorzichtiger omgaan met het laten plaatsen van advertenties, dus zorg ervoor dat je kunt aantonen dat jouw advertentie voldoet aan de AVG vereisten.
2. E-mailmarketing en de verhouding tussen ePrivacy en de AVG (zaak C-654/23)
In deze zaak stond centraal of en wanneer elektronische contactgegevens die bij een aankoop of registratie zijn verkregen voor direct marketing mogen worden gebruikt. Een uitgever bood (deels) gratis toegang tot online content, waarbij gebruikers met een e-mailadres een account konden aanmaken om meer artikelen te lezen zonder meteen een betaald abonnement te nemen. Vervolgens stuurde de uitgever nieuwsbrieven zonder dat ze daar toestemming voor hadden gevraagd: die baseerde zich op de uitzondering voor de klantrelatie.
Het Hof van Justitie verduidelijkte dat deze mails wél onder de ePrivacy regels vallen, maar dat de soft opt in uitzondering ook kan gelden als het e mailadres is verkregen bij toegang tot een gratis dienst, zoals deze accountregistratie. In Nederland wordt de implementatie van de e-Privacy Richtlijn in de Telecommunicatiewet door de toezichthouder uitgelegd dat een vereiste van de soft opt in dat een financiële relatie moet zijn ontstaan.
Uitspraak van het Hof gaat niet over de Nederlandse implementatie en is daardoor niet direct van toepassing. Vooralsnog zal er nog altijd geen gebruik gemaakt kunnen worden van de klantrelatie-uitzondering voor klanten die (nog) niets hebben betaald.
3. Wat we zien aankomen: de kwestie over IP-adressen en smartengeld (zaak C-654/25)
Er loopt een nieuwe prejudiciële verwijzing vanuit een Duitse rechter bij het Europese Hof. Deze zaak brengt twee kernvragen bij elkaar die grote gevolgen kunnen hebben voor praktisch webbeheer en toekomstige schadeclaims.
Eerste kernvraag: wanneer is een dynamisch IP-adres een persoonsgegeven? De vraag is of de doorgifte van een dynamisch IP-adres via services zoals Google Fonts al als verwerking van persoonsgegevens moet gelden. Dit raakt de grens tussen wat technisch van zichzelf identificeerbaar is en wat met aanvullende data identificeerbaar wordt. De uitkomst is van direct belang voor alle websites die externe diensten integreren en daarbij IP-adressen doorgeven.
Tweede kernvraag: wanneer leidt een AVG-inbreuk tot vergoeding van immateriële schade en wanneer kan dat worden aangemerkt als misbruik? Kan immateriële schade ook worden toegekend wanneer de betrokkene bewust handelingen heeft uitgelokt om de inbreuk te documenteren en later aanspraak te maken op immateriële schadevergoeding. De zaak behandelt ook of massale, geautomatiseerde uitlokking van inbreuken tot toekenning van schadevergoeding kan leiden of moet worden gezien als rechtsmisbruik. Het Financieel Dagblad heeft deze week het artikel “Juristen waarschuwen dat privacywetgeving wordt gebruikt als verdienmodel” gepubliceerd, dat ook ingaat op deze beweging.
Deze uitspraak kan grote gevolgen hebben voor de strategie van belangenorganisaties. Het kan leiden tot een stijging van civiele claims tegen website-beheerders en dienstverleners, tenzij rechters misbruik hiervan scherp kunnen onderscheiden. We volgen deze zaak nauwgezet en informeren onze leden zodra het arrest er is.
Meer weten?
Heb je legal vragen? Stuur ons een mail aan het DDMA Legal Team via legal@ddma.nl.
Sara Mosch
Ook interessant
Drie belangrijke juridische uitspraken | december
DDMA Team Legal spreekt op nieuw Emerce-event over AI Agents
