Einde inhoudsopgave
Schadevergoeding bij de onrechtmatige verwerking van persoonsgegevens (O&R nr. 126) 2021/2.3.3
2.3.3 Strooischade
mr. T.E. van der Linden, mr. T.F. Walree, datum 01-02-2021
- Datum
01-02-2021
- Auteur
mr. T.E. van der Linden, mr. T.F. Walree
- JCDI
JCDI:ADS267457:1
- Vakgebied(en)
Privacy / Verwerking persoonsgegevens
Voetnoten
Voetnoten
Tjong Tjin Tai 2016b, p. 459-464; Van der Sype e.a. 2014; Neun & Lubitzsch 2017, p. 2565.
Rb. Noord-Nederland 3 mei 2017, ECLI:NL:RBNNE:2017:1700 (X/Advocatenkantoor), r.o. 4.10. De toegekende schadevergoeding was 100 euro.
Paulissen & Van Wilsem 2015, p. 37.
Romanosky & Acquisti 2009, p. 1061-1062.
Zie uitvoerig Walree 2018, p. 139-142. Zie bijvoorbeeld ook F. Rolvink Couzy, ‘Wanneer je gegevens geld waard zijn’, Het Financieele Dagblad 3 juli 2017.
Rottenberg & Jacobs 2016, p. 311-312.
Van Boom 2007, p. 987; Tzankova 2006, p. 50.
FRA 2014, p. 8; Larouche, Peitz & Purtova 2016, p. 58; Europese Toezichthouder voor gegevensbescherming, ‘Advies van de Europese Toezichthouder voor gegevensbescherming betreffende de mededeling van de Commissie aan het Europees Parlement, de Raad, het Economisch en Sociaal Comité en het comité van de Regio’s – “Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie”’, (PbEU 2011/C 181/01), punt 95-97.
Zie over deze ‘rationele apathie’ Visscher 2016; Schäfer 2000, p. 183-213; Clifford & Van der Sype 2016, p. 277; Tjong Tjin Tai e.a. 2015, p. 139.
Indien het datalek wel leidt tot juridisch relevante schade, dan zal de omvang van de individuele schade over het algemeen gering zijn.1 Niet alleen de hoogte van de immateriële schadevergoeding bij een inbreuk op het gegevensbeschermingsrecht is laag,2 ook de materiële schade is meestal beperkt. Zo ligt de schade in het geval van identiteitsfraude gemiddeld rond de 400 euro.3 In potentie zou de waarde van persoonsgegevens als gevolg van een datalek zelfs kunnen afnemen.4 Dit zal echter niet leiden tot substantiële schade, aangezien de waarde van een verzameling persoonsgegevens per betrokkene bescheiden is.5
Kenmerkend voor een inbreuk op het gegevensbeschermingsrecht is dat de groep van potentiële benadeelden groot is. Het gevolg is dat, hoewel de schadepost per individueel geval gering is, de schadepost van de groep als geheel mogelijkerwijs aanzienlijk is.6 Een dergelijke vorm van schade wordt getypeerd als strooischade.7 Het probleem met strooischade is dat de mogelijke individuele schadevergoeding niet opweegt tegen de kosten van een (langlopende) procedure.8 Een individuele schadeactie tegen een verwerkingsverantwoordelijke is dan oneconomisch en irrationeel, hetgeen ertoe leidt dat een redelijk handelende betrokkene veelal afziet van een individuele procedure.9