Categorieën
Technologie- & IT-Recht

Waarschuwingsbrieven mogelijk in Duitsland: schending gegevensbescherming kan worden vervolgd door concurrenten

Het Europese Hof van Justitie (HvJ) heeft onlangs een uitspraak gedaan (arrest van 4 oktober 2024), waarin wordt vastgesteld dat de Algemene Verordening Gegevensbescherming (AVG) niet uitputtend regelt wie inbreuken op de gegevensbescherming kan vervolgen. Deze beslissing heeft belangrijke gevolgen voor concurrenten die AVG-overtredingen willen aanpakken.

Achtergrond van de zaak

De zaak betrof de verkoop van receptplichtige geneesmiddelen door een apotheek via een online platform, waarbij klantgegevens werden verwerkt. Een concurrent diende een verzoek in tot een verbod, omdat de apotheek geen expliciete toestemming had verkregen voor de verwerking van gezondheidsgegevens van klanten. De concurrent zag hierin een schending van de AVG en tegelijkertijd een oneerlijke handelspraktijk volgens de Duitse wet tegen oneerlijke concurrentie (UWG). In Duitsland is het volgens § 3a UWG oneerlijk om in strijd te handelen met een wettelijke bepaling die het marktgedrag regelt.

De beslissing van het HvJ

Het HvJ bevestigde dat hoofdstuk VIII van de AVG geen uitputtende bepalingen bevat die andere rechtsmiddelen uitsluiten. Dit betekent dat nationale regelingen, zoals de Duitse UWG, aanvullend kunnen werken. In dit specifieke geval betekent dit dat ook concurrenten, die geen “betrokkenen” zijn in de zin van de AVG, gerechtigd zijn om inbreuken op de AVG via een vordering op basis van het mededingingsrecht te vervolgen. Dit geldt zelfs als de AVG zelf hier geen expliciete bepalingen over bevat.

Mededingingsrechtelijke vorderingen en waarschuwingen

Het HvJ verduidelijkte dat concurrenten onder mededingingsrecht een verbodsvordering kunnen indienen indien gegevensbeschermingsinbreuken ook als oneerlijke handelspraktijken worden beschouwd. Dit opent de deur voor concurrenten om waarschuwingen te sturen naar bedrijven die zich niet aan de gegevensbeschermingsregels houden.

Het Hof redeneerde dat inbreuken op de gegevensbescherming ook invloed kunnen hebben op de concurrentie, vooral in sectoren waar toegang tot persoonsgegevens een concurrentievoordeel biedt. Een eerlijke concurrentie vereist daarom naleving van de regels inzake gegevensbescherming.

Gevolgen in Duitsland

In Duitsland zal deze beslissing aanzienlijke gevolgen hebben, aangezien het concurrenten uitdrukkelijk het recht verleent om gegevensbeschermingsinbreuken via het mededingingsrecht te vervolgen. Echter, § 13 lid 4 UWG stelt hoge drempels voor het terugvorderen van kosten in dergelijke gevallen. De Duitse wetgever heeft deze bepaling ingevoerd om te voorkomen dat er een “waarschuwingsindustrie” ontstaat. Dit betekent dat concurrenten wel inbreuken kunnen aanvechten, maar doorgaans geen terugbetaling van de kosten voor dergelijke waarschuwingen kunnen verwachten, tenzij de overtreding bijzonder ernstig en duidelijk was.

Gezondheidsgegevens en hun bescherming

Een ander centraal punt van de beslissing was de vraag of gegevens die worden verzameld in verband met de aankoop van receptplichtige geneesmiddelen als “gezondheidsgegevens” in de zin van de AVG moeten worden beschouwd. Het HvJ oordeelde dat het invoeren van informatie zoals de naam van de klant, het afleveradres en het type geneesmiddel als gezondheidsgegevens moet worden beschouwd, omdat uit deze informatie conclusies kunnen worden getrokken over de gezondheidstoestand van de betrokken persoon.

Dit geldt ook wanneer het geneesmiddel niet receptplichtig is of voor een andere persoon is gekocht. De gevoeligheid van de verzamelde gegevens vereist in ieder geval bijzondere bescherming onder de AVG.

Conclusie

Het arrest van het HvJ maakt duidelijk dat inbreuken op de gegevensbescherming niet alleen door betrokkenen of toezichthoudende autoriteiten kunnen worden vervolgd, maar ook door concurrenten, wanneer deze inbreuken tegelijkertijd oneerlijke handelspraktijken vormen. In Duitsland zal dit ertoe leiden dat concurrenten in geschillen inzake het mededingingsrecht meer aandacht zullen besteden aan inbreuken op de gegevensbescherming. Toch blijven de drempels voor het terugvorderen van kosten hoog, wat de uitbreiding van waarschuwingspraktijken in dit gebied beperkt.

Advocaat Jens Ferner

Door Advocaat Jens Ferner

Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.

Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.

Let op: Voor bedrijven zijn wij landelijk actief, voor consumenten uitsluitend in NRW voor strafverdediging + OWI's!