Einde inhoudsopgave
Schadevergoeding bij de onrechtmatige verwerking van persoonsgegevens (O&R nr. 126) 2021/4.4.1
4.4.1 Algemeen
mr. T.F. Walree, datum 01-02-2021
- Datum
01-02-2021
- Auteur
mr. T.F. Walree
- JCDI
JCDI:ADS267458:1
- Vakgebied(en)
Privacy / Verwerking persoonsgegevens
Voetnoten
Voetnoten
Zie voor een vergelijkbare methode van categorisering van eigen schuld Dufour & Delhaas 2018, p. 348-354.
Zonder aansprakelijkheid van de wederpartij van de benadeelde komt de rechter immers niet toe aan toepassing van art. 6:101 BW.
De Wet bescherming persoonsgegevens was de implementatie van de Dataprotectierichtlijn.
Hof ‘s-Gravenhage 16 februari 2007, ECLI:GHSGR:2007:BA1567 (Kluwer/X), r.o. 4.7 (eigen schuld-verweer werd toegekend); Rb. Utrecht 12 augustus 2009, ECLI:NL:RBUTR:2009:BJ5273 (X/Agis), r.o. 4.6 (eigen schuld-verweer werd afgewezen).
C.E.C. Jansen 1997, p. 45; Keirse 2006, p. 185.
Zie onder meer HR 9 januari 1987, ECLI:NL:HR:1987:AG5504, NJ 1987/948 (Beijzelde loopkat), r.o. 3.2; HR 20 september 1996, ECLI:NL:HR:1996:ZC2142, NJ 1997/198 (Pollemans/Hoondert), r.o. 3.4.
HR 23 mei 1997, ECLI:NLHR:1997:AG7238, NJ 1998/192 (Rabobank/Everaars), r.o. 3.3; HR 5 juni 2009, ECLI:NL:HR:2009:BH2815, NJ 2012/182 (De Treek/Dexia), r.o. 4.16.2.
Ook laat een situatie waarin het gaat om een onrechtmatige verwerking van persoonsgegevens (en een fout van de betrokkene) zich bijvoorbeeld moeilijk vergelijken met gevallen waarin: een dronken eiser illegaal vuurwerk van een collega aansteekt en als gevolg daarvan letsel ondervindt (Rb. Noord-Holland 18 juli 2018, ECLI:NL:RBNHO:2018:6085 (Cobra 6), r.o. 4.10); eiser naliet onderzoek te doen naar de waarde en de bestemming van de grond die hij wilde kopen(Hof Arnhem-Leeuwarden 26 november 2013, ECLI:NL:GHARL:2013:8997 (X/Keizer & Van Goor Notarissen), r.o. 2.10); en een drone van eiser wordt neergeschoten door de buurman die zich bespied waande (Rb. Gelderland 10 mei 2017, ECLI:NL:RBGEL:2017:2663 (Neergeschoten drone), r.o. 2.6).
Lynskey 2015, p. 196-228; Descheemaeker 2016, p. 278-306; Solove & Keats Citron 2018, p. 755.
In deze paragraaf onderzoek ik wanneer het schadeveroorzakende gedrag van de betrokkene kan worden aangemerkt als een toerekenbare omstandigheid in de zin van art. 6:101 lid 1 BW. Voor een toerekenbare omstandigheid is op zijn minst onzorgvuldig gedrag van de betrokkene vereist (paragraaf 2). Ten aanzien van het (onzorgvuldige) gedrag van de betrokkene maak ik een onderscheid in drie categorieën: de verwerkingsverantwoordelijke adviseert maatregelen maar de betrokkene volgt deze niet op (paragraaf 4.2); een onzorgvuldig handelen van de betrokkene, zonder dat er sprake is van een advies van de verwerkingsverantwoordelijke (paragraaf 4.3); de betrokkene nam geen anticiperende maatregelen (paragraaf 4.4.).1 Bij het bespreken van het gedrag van de betrokkene ga ik telkens uit van aansprakelijkheid van de verwerkingsverantwoordelijke.2
Ik begin met een algemene opmerking over de bruikbaarheid van de bestaande jurisprudentie. Door een schaarste aan (lagere en hogere) rechtspraak zijn er weinig aanknopingspunten voor de beantwoording van de vraag of er sprake is van een aan de betrokkene toerekenbare omstandigheid in de zin van art. 6:101 lid 1 BW. Er zijn mij slechts twee uitspraken bekend waarin een aansprakelijke verwerkingsverantwoordelijke die in strijd handelde met de Wet bescherming persoonsgegevens3 een beroep deed op eigen schuld van de betrokkene.4
Een vergelijking met andere situaties van eigen schuld is lastig. De algemene onrechtmatige daad-jurisprudentie geeft weinig bruikbare en praktische maatstaven voor de beoordeling of er sprake is van een toerekenbare omstandigheid.5 De beoordeling van eigen schuld vindt immers plaats aan de hand van de concrete omstandigheden van het geval, waardoor de inkleuring daarvan casuïstisch van aard is. De toepassing van art. 6:101 lid 1 BW in de rechtspraak, bijvoorbeeld bij arbeidsongevallen6 en bij de optiehandel of effectenlease,7 leent zich daarom slechts in beperkte mate voor het beoordelen van eigen schuld bij een onrechtmatige verwerking van persoonsgegevens.8 De vergelijking tussen het gegevensbeschermingsrecht en andere gevallen is bovenal lastig, omdat de veelal immateriële en abstracte gevolgen van bijvoorbeeld een datalek of een ongeïnformeerde gegevensverwerking op een ander niveau liggen dan bijvoorbeeld inbreuken op de fysieke integriteit of inbreuken die een duidelijkere impact hebben op het vermogen van de benadeelde.9 Ten aanzien van fysiek waarneembare schade of schade die direct de portemonnee treft, is het bovendien meestal een stuk duidelijker wat de benadeelde had kunnen of moeten doen om schade te voorkomen of te beperken.