C-654/25 Undelam
Dit fiche is slechts een samenvatting. De verwijzingsbeschikking is bepalend
Zie bijlage voor de verwijzingsuitspraak, en klik hier voor het dossier van het Hof van Justitie (voor zover beschikbaar).
Termijnen: Motivering departement: 8 december 2025 Schriftelijke opmerkingen: 24 januari 2025
Trefwoorden: dynamische IP-adres; AVG; persoonsgegeven; immateriële schade; rechtsmisbruik
Onderwerp: Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (,,hierna: AVG”): Artikel 4, punt 1, artikel 82, lid 1.
Verzoeker exploiteert een website waarin hij Google Fonts heeft geïntegreerd. Hierdoor worden bij het bezoeken van de betreffende websites de lettertypen van Google Fonts via een Google-server gedownload en het betreffende IP-adres van de bezoeker naar Google in de VS verzonden. Een bezoeker van de site, die middels een webcrawler bewust de doorgiften uitlokte, vordert schadevergoeding wegens een vermeende inbreuk op zijn AVG-rechten. Verzoeker betaalde onder druk, maar vorderde terugbetaling. Verzoeker kreeg in hoger beroep gelijk omdat een dynamische IP-adres geen persoonsgegeven is, waardoor er geen schadevergoedingsrecht zou zijn ontstaan en de bezoeker daarmee rechtsmisbruik pleegde. De verwijzende rechter vraagt het Hof wanneer een dynamisch IP-adres volgens het Unierecht als persoonsgegeven geldt, of schadevergoeding mogelijk is wanneer de betrokkene de inbreuk bewust heeft uitgelokt, en in hoeverre een dergelijk geval tot rechtsmisbruik kan leiden.
Prejudiciële vragen: 1. Dient artikel 4, punt 1, AVG aldus te worden uitgelegd dat in geval van de geautomatiseerde doorgifte van een dynamisch internetprotocoladres (IP-adres) reeds sprake is van een persoonsgegeven wanneer een derde beschikt over de aanvullende gegevens die nodig zijn om de betrokken persoon te identificeren? Of is er slechts sprake van een persoonsgegeven wanneer de voor de doorgifte verantwoordelijke of de ontvanger beschikt over middelen die redelijkerwijs ingezet kunnen worden om de betrokken persoon – eventueel met behulp van een derde – te identificeren? In dit laatste geval: volstaat het in dit verband dat er onder bepaalde voorwaarden juridische mogelijkheden kunnen bestaan om de betrokken persoon te identificeren, of moeten die voorwaarden in het concrete geval feitelijk en juridisch vervuld zijn geweest?
2. Dient artikel 82, lid 1, AVG aldus te worden uitgelegd dat er ook sprake kan zijn van immateriële schade wanneer de betrokkene bewust en uitsluitend met het doel om de inbreuk te kunnen documenteren en tegen de verwerkingsverantwoordelijke te kunnen doen gelden, een inbreuk door de verwerkingsverantwoordelijke op de AVG veroorzaakt? Zo ja, kan het bestaan van immateriële schade ook dan worden aangenomen wanneer soortgelijke inbreuken op grote schaal en op geautomatiseerde wijze worden uitgelokt?
3. Indien beide in punt 2 gestelde vragen bevestigend worden beantwoord: Dient artikel 82, lid 1, AVG aldus te worden uitgelegd dat in een geval als beschreven in vraag 2 een vordering tot vergoeding van immateriële schade kan worden afgewezen wegens misbruik door de betrokkene, omdat ondanks de formele naleving van de door de Unieregeling opgelegde voorwaarden het doel van deze regeling niet is bereikt en beoogd werd om een door de Unieregeling toegekend voordeel te verkrijgen door kunstmatig de voorwaarden te creëren waaronder het recht op dat voordeel ontstaat? Is het in dit verband van belang of het verkrijgen van een financieel voordeel de enige motivatie was voor het uitlokken van de inbreuk op de verordening?
Aangehaalde (recente) jurisprudentie: C-526/24; C-423/15; C-582/14 X.
Specifiek beleidsterrein: JenV; EZ
