Het Hof van Justitie EU oordeelt dat ongeoorloofde verstrekking van of ongeoorloofde toegang tot persoonsgegevens op zich niet volstaat om aan te nemen dat de getroffen technische en organisatorische maatregelen niet ‘passend’ zijn in de zin van artt. 24 en 32 AVG.

Op 15 juli 2019 vindt een cyberaanval plaats waarbij ongeoorloofde toegang wordt verkregen tot het IT-systeem van de NAP, een instantie die ressorteert onder de Bulgaarse Minister van Financiën. Na de cyberaanval worden persoonsgegevens uit dat systeem op internet gepubliceerd. VB stel vervolgens een vordering tegen de NAP in tot vergoeding van de immateriële schade van € 500 die volgens haar uit de bekendmaking van haar persoonsgegevens is voortgevloeid (art. 82 AVG). Haar immateriële schade bestaat uit de vrees voor toekomstig misbruik van haar persoonsgegevens die zonder haar toestemming zijn gepubliceerd of dat zij zelf slachtoffer wordt van afpersing of agressie of zelfs wordt ontvoerd. De Bulgaarse rechter stelt prejudiciële vragen in deze zaak.

Het Hof van Justitie EU oordeelt dat ongeoorloofde verstrekking van of ongeoorloofde toegang tot persoonsgegevens op zich niet volstaat om aan te nemen dat de getroffen technische en organisatorische maatregelen niet ‘passend’ zijn in de zin van artt. 24 en 32 AVG. Verder kan de vrees die een betrokkene na een inbreuk op de AVG koestert voor mogelijk misbruik van zijn persoonsgegevens door derden op zich ‘immateriële schade’ vormen.

[Bron Uitspraak]

Instantie: Hof van Justitie van de Europese Unie

Rubriek: Europees belastingrecht

Editie: 17 januari

Informatiesoort: VN Vandaag

438

Inhoudsopgave van deze editie

Gerelateerde artikelen