Europese Hof buigt zich over immateriële schadevergoeding bij datalek

1 minuut leestijd

De hoogste bestuursrechter van Bulgarije heeft het Europese Hof vragen gesteld over de mogelijkheden van immateriële schadevergoeding bij datalekken.

Wat is er aan de hand?
De Bulgaarse belastingdienst (NRA) meldde in 2019 dat haar bestanden waren gehackt. Het datalek betrof de persoonsgegevens van bijna alle volwassen Bulgaren. Onder de gedupeerden zouden ook 2.400 Nederlanders zijn met bijvoorbeeld een bankrekening in Bulgarije. Uiteindelijk kreeg de NRA een boete van 2,6 miljoen euro opgelegd voor het overtreden van artikel 32 van de AVG.

Honderden gedupeerden hebben daarna claims ingediend voor immateriële schade, maar die werden door de verschillende rechters niet gehonoreerd. Een van de gedupeerden nam daar geen genoegen mee en ging tegen de beslissing in beroep bij de hoogste bestuursrechter van Bulgarije. Deze op zijn beurt heeft aan het Europese Hof vragen gesteld. Daardoor wordt het ook relevant voor Nederlandse gedupeerden. Vragen over waar precies de verantwoordelijkheid en aansprakelijkheid ligt bij een datalek, maar bijvoorbeeld ook over de term “immateriële schade”. Omvat die term ook de zorgen, ongerustheid en angst van betrokkenen over mogelijk toekomstig misbruik van hun persoonsgegevens, zelfs als deze nog niet zijn misbruikt?

Waarom is dit voor mij relevant?
Hoewel de uitspraak van het Hof nog wel even zal duren, staat vast dat dit oordeel voor de praktijk enorm relevant zal zijn. Op basis van de uitspraak zal duidelijk worden hoe sterk slachtoffers van een datalek in Nederland staan en wat ze precies aan schadevergoeding kunnen eisen.

Elke organisatie kan te maken krijgen met een datalek. Het allerbeste is natuurlijk om te voorkomen dat je slachtoffer wordt, en daarna om ervoor te zorgen dat je alles goed geregeld hebt. Check regelmatig je AVG. Heb je vragen? Wij staan voor je klaar!

donderdag 11 november 2021