C-526/24 Brillen Rottler
Zie bijlage voor de verwijzingsuitspraak, en klik hier voor het dossier van het Hof van Justitie (voor zover beschikbaar).
Termijnen: Motivering departement: 2 oktober 2024 Schriftelijke opmerkingen: 18 november 2024
Trefwoorden: gegevensbescherming, misbruik van recht
Onderwerp: - Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG): artikel 4, punt 2, artikel 15, lid 1 en artikel 82, lid 2.
Feiten: Verzoekende partij is ‘Brillen Rottler’, een familiebedrijf voor opticiensdiensten gevestigd in Duitsland. Verwerende partij is ‘TC’, een particulier gevestigd in Oostenrijk. TC had zich op 16 maart 2023 aangemeld voor de nieuwsbrief op de website van Brillen Rottler, door middel van zijn persoonsgegevens in te vullen en in te stemmen met de verwerking van deze gegevens. Op 29 maart 2023 heeft TC per fax verzocht om informatie als bedoeld in artikel 15 van de AVG. Op 26 april 2023 heeft Brillen Rottler geweigerd om gevolg te geven aan het verzoek, omdat zij het verzoek aanmerkte als misbruik van het recht. TC heeft vervolgens schadevergoeding gevorderd van 1000 euro. Verzoekende partij merkt op dat het hier om misbruik van recht gaat omdat TC deze verzoeken stelselmatig doet bij andere bedrijven.
Overweging: De partijen zijn het niet eens over de vraag of TC’s vorderingen op het gebied van gegevensbescherming misbruik van recht opleveren. De verwijzende rechter twijfelt of er sprake kan zijn van een buitensporig informatieverzoek door de betrokkene wanneer dit verzoek voor het eerst bij de verwerkingsverantwoordelijke wordt ingediend. De bewoordingen van artikel 12, lid 5, tweede volzin, AVG bieden volgens de verwijzende rechter geen duidelijkheid, en de AVG omvat geen expliciete bepalingen over hoe moet worden omgegaan met verzoeken die mogelijk te kwader trouw worden ingediend.
Prejudiciële vragen: 1) Moet artikel 12, lid 5, tweede volzin, van de algemene verordening gegevensverwerking (AVG) aldus worden uitgelegd dat er bij de eerste indiening van een informatieverzoek door de betrokkene bij de verwerkingsverantwoordelijke geen sprake kan zijn van een buitensporig verzoek?
2) Moet artikel 12, lid 5, tweede volzin, AVG in die zin worden uitgelegd dat de verwerkingsverantwoordelijke kan weigeren gevolg te geven aan het informatieverzoek van de betrokkene, wanneer de betrokkene beoogt om met dit verzoek vorderingen tot schadevergoeding jegens de verwerkingsverantwoordelijke te bewerkstelligen?
3) Moet artikel 12, lid 5, tweede volzin, AVG aldus worden uitgelegd dat openbaar toegankelijke informatie over de betrokkene, waaruit de conclusie kan worden getrokken dat hij in een groot aantal gevallen van inbreuk op gegevensbescherming vorderingen tot schadevergoeding jegens verwerkingsverantwoordelijken heeft ingesteld, de weigering van informatie kan rechtvaardigen?
4) Moet artikel 4, punt 2, AVG in die zin worden uitgelegd dat het in artikel 15, lid 1, AVG bedoelde informatieverzoek van een betrokkene jegens de verwerkingsverantwoordelijke en/of diens antwoord daarop een verwerking in de zin van artikel 4, punt 2, AVG, vormt?
5) Moet artikel 82, lid 1, AVG, gelet op overweging 146, eerste volzin, AVG, aldus worden uitgelegd dat slechts de schade kan worden vergoed die de betrokkene ten gevolge van een verwerking lijdt of heeft geleden? Betekent dit dat voor een vordering tot schadevergoeding als bedoeld in artikel 82, lid 1, AVG – ervan uitgaande dat de betrokkene causale schade heeft geleden – noodzakelijkerwijs sprake moet zijn geweest van verwerking van de persoonsgegevens van de betrokkene?
6) Indien de vijfde vraag bevestigend wordt beantwoord: heeft dit tot gevolg dat de betrokkene – ervan uitgaande dat sprake is van causale schade – enkel op grond van een inbreuk op zijn recht van inzage als bedoeld in artikel 15, lid 1, AVG een recht op schadevergoeding ingevolge artikel 82, lid 1, AVG heeft? 7) Moet artikel 82, lid 1, AVG in die zin worden uitgelegd dat de tegenwerping van de verwerkingsverantwoordelijke dat een informatieverzoek van de betrokkene misbruik van recht oplevert, gelet op het Unierecht, niet daarin kan bestaan dat de betrokkene de verwerking van zijn persoonsgegevens slechts of onder meer heeft bewerkstelligd om vorderingen tot schadevergoeding in te stellen?
8) Indien de vijfde en de zesde vraag ontkennend worden beantwoord: vormt alleen het uit een inbreuk op artikel 15, lid 1, AVG voortvloeiende „verlies van de controle” dan wel de onzekerheid over de verwerking van de persoonsgegevens van de betrokkene een immateriële schade van de betrokkene in de zin van artikel 82, lid 1, AVG of is daarvoor ook nog een andere (objectieve of subjectieve) beperking en/of (merkbare) aantasting [van de rechten] van de betrokkene vereist?
Aangehaalde (recente) jurisprudentie: C-33/20, C-155/20 en C-187/20 Volkswagen Bank
Specifiek beleidsterrein: JenV
