Inhoudsopgave

Forse boete voor curator na overtreding privacyregels

Voor het eerst heeft de Autoriteit Persoonsgegevens (AP) een (forse) boete opgelegd aan een curator wegens een overtreding van de AVG. Terecht, vindt de rechtbank Gelderland: een curator kan worden aangemerkt als een verwerkingsverantwoordelijke.

Als de Autoriteit Persoonsgegevens (AP) een telefonische melding krijgt van een tipgever, start ze een onderzoek. De tipgever heeft gegevensdragers met persoonsgegevens aangetroffen in ICT-apparatuur die hij had verkregen uit de boedel van de failliete zorginstelling. Op een harde schijf stonden persoonsgegevens van cliënten en personeel van de zorginstelling. Alles wijst richting de curator, de AP legt hem een boete op van € 310.000. Als de curator in bezwaar gaat, wordt de boete gehalveerd. De curator legt dit voor aan de rechtbank, die moet beoordelen of de curator een verwerkingsverantwoordelijke is in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Verwerkingsverantwoordelijke

Volgens de rechtbank heeft de tipgever de harde schijf verkregen bij de boedelveiling van de zorginstelling. Dat blijkt uit de aankoopfactuur en uit het feit dat de AP bij de tipgever thuis de gegevensdragers aangetroffen, mét de persoonsgegevens. Kortom, de curator beschikte over de persoonsgegevens op de harde schijf. Hij is dus ook ‘verwerkingsverantwoordelijke’ in de zin van de AVG. Daarin staat dat persoonsgegevens door het nemen van technische of organisatorische maatregelen moeten worden beveiligd. Ze moeten beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Onderzoeksplicht

Geldt dit ook voor een curator die de onbekende organisatie van een grote failliet binnenstapt? Hij heeft tijd nodig om alles, waaronder persoonsgegevens, in kaart te brengen. Tegelijkertijd moet hij de belangen van de schuldeisers in acht nemen. Hoe ver reikt dan zijn onderzoeksplicht naar persoonsgegevens en in hoeverre mag hij zich verlaten op uitlatingen van deskundigen?

Minder ernstig

Volgens de rechtbank speelt het soort persoonsgegevens in deze zaak zwaar mee: salarissen, NAW-gegevens, BSN-nummers, gegevens over ontslagprocedures en medische gegevens. Het kan de curator worden verweten dat hij niet heeft geïnventariseerd en geverifieerd waar en op welke wijze de persoonsgegevens van de zorgstichting waren opgeslagen. De rechtbank vindt het verwijt echter minder ernstig dan de AP. Zo heeft de curator wel een scan laten uitvoeren ter inventarisatie van alle data die hij bij de zorginstelling aantrof en heeft hij het veilingbedrijf de opdracht gegeven om de datadragers te verwijderen. Dat waren al redenen voor de AP om de boete in eerste instantie te halveren. Omdat de curator ook oog heeft gehad voor de (mogelijke) aanwezigheid van persoonsgegevens op de gegevensdragers, verlaagt de rechtbank de boete verder tot € 58.125.

ECLI:NL:RBGEL:2025:6547

Bron:Rechtbank Gelderland | jurisprudentie | ECLI:NL:RBGEL:2025:6547 | 06-08-2025
Facebook
Twitter
LinkedIn
Print

Meer weten?

Neem contact met ons op!

Mail

DELEN

Facebook
Pinterest
Twitter
LinkedIn
De Kempenaer Advocaten
Privacyoverzicht

De Kempenaer Advocaten respecteert de privacy van alle bezoekers van haar websites.

Wij maken gebruik van cookies. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website naar uw computer wordt gestuurd en daarop wordt geplaatst. Wij gebruiken cookies om onze websites optimaal te laten functioneren.

U kunt de cookies van uw harde schijf verwijderen.

Ook kunt u cookies uitschakelen via uw browser. Zie hiervoor:

Internet Explorer: https://support.microsoft.com/nl-nl/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: https://support.apple.com/kb/PH19214?locale=nl_NL

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB&hlrm=nl

 

Onze websites bieden op verschillende plaatsen mogelijkheden tot interactie, zoals bijvoorbeeld het invullen van formulieren ter deelneming aan onze seminars. De daarbij door u verstrekte gegevens worden uitsluitend gebruikt voor het doel waarvoor u ze hebt verstrekt. Uw gegevens worden zonder uw toestemming niet aan derden verstrekt, tenzij dat noodzakelijk is voor het doel waarvoor u die gegevens hebt verstrekt.

Onze website maakt gebruik van Google Analytics voor het verkrijgen van bezoekersstatistieken. De statistieken van Google Analytics worden door ons gebruikt om inzicht te krijgen in de bezoekersaantallen, de populaire pagina’s en om daarmee onze website te verbeteren. De informatie die door Google wordt verzameld, wordt geanonimiseerd opgeslagen. De Kempenaer Advocaten en Google kunnen niet zien welke personen onze website hebben bezocht.

De informatie die Google verzamelt, wordt mogelijk opgeslagen op servers buiten de Europese Economische Ruimte. De Kempenaer Advocaten heeft geen invloed op het gebruik van de data door Google en/of derde partijen. Google kan de gegevens verstrekken aan derden als zij daartoe op grond van de wet verplicht is of voor zover de informatie namens Google door derden wordt verwerkt. Voor meer informatie verwijzen wij u naar het Privacybeleid van Google: https://www.google.nl/intl/nl/policies/privacy/ en naar Google Analystics:https://www.google.com/intl/nl_nl/analytics/

 

In onze website staan knoppen om pagina’s te kunnen te delen of liken op de sociale netwerken LinkedIn, Facebook en Twitter. Dit wordt gerealiseerd door codes die worden aangeleverd door betreffende sociale netwerken. De codes plaatsen onder meer een cookie.

In de privacyverklaring van de sociale netwerken (die regelmatig wijzigen) kunt u lezen wat zij met de persoonsgegevens doen die zij met deze code verwerken.

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Facebook: https://www.facebook.com/policy.php

Twitter: https://twitter.com/en/privacy

Indien u een relatie met De Kempenaer Advocaten heeft, heeft u het recht om de informatie die wij van u hebben op te vragen en (indien nodig) aan te passen. U kunt daarvoor contact met ons opnemen via mail@dekempenaer.nl

Voor verdere vragen over dit onderwerp kunt u contact met ons opnemen via het e-mailadres mail@dekempenaer.nl of door gebruik te maken van het contactformulier op onze website.