6. Collectief schadeverhaal bij inbreuk op de AVG
6.4 Buitenlandse schadeveroorzakers
Een belangenbehartiger die in Nederland namens betrokkenen een collectieve vordering wil instellen is slechts ontvankelijk indien de rechtsvordering een voldoende nauwe band heeft met de Nederlandse rechtssfeer (zie hoofdstuk 3). De vijf grootste techbedrijven ter wereld (zie inleiding) zijn allemaal buitenlandse partijen, waardoor het van belang is om vast te stellen of de WAMCA zich leent voor de aanpak van grote techbedrijven die in het buitenland gevestigd zijn bij een inbreuk op het gegevensbeschermingsrecht. Er is op grond van de territoriale ontvankelijkheidseisen van de WAMCA en de bevoegdheidsregeling inzake het internationaal privaatrecht van de AVG onder andere sprake van een voldoende nauwe band met de Nederlandse rechtssfeer indien de verwerkingsverantwoordelijke c.q. de verwerker in Nederland is gevestigd. Nu de grote internationale techbedrijven niet in Nederland gevestigd zijn en zij allen geen vestiging hebben in Nederland kan een procedure niet op basis van vestiging van de organisatie in Nederland worden ingesteld.
Een belangenbehartiger kan ook ontvankelijk zijn indien het merendeel van de benadeelden in Nederland woonachtig is. In het geval van grote buitenlandse techbedrijven is dat een lastig verhaal, zij hebben immers een internationaal bereik. Nu Nederland een klein land is en er bij een inbreuk op het gegevensbeschermingsrecht door een groot buitenlands techbedrijf het aantal buitenlandse gedupeerden veel groter zal zijn dan het aantal gedupeerden in Nederland. Aldus kan geconcludeerd worden dat een collectieve actie tot schadevergoeding tegen een in het buitenland gevestigd techbedrijf tot ontvankelijkheidsproblemen kan leiden.
6.5 Tussenconclusie
In dit hoofdstuk is gebleken dat de WAMCA zeker kan bijdragen aan het verkrijgen van schadevergoeding vanwege schending van de AVG. Gelaedeerden kunnen bij de collectieve schadevergoedingsactie gebruikmaken van schaalvoordelen om de normschending vast te stellen. Ook wordt het aantonen van het causaal verband en de normschending makkelijker in
38 een collectieve procedure. Zeker in het geval van strooischade is de WAMCA bij uitstek geschikt om collectief schade te verhalen bij een inbreuk op het gegevensbeschermingsrecht. Mijn verwachting is dan ook dat in de komende jaren de WAMCA gebruikt zal gaan worden voor het afwikkelen van schade als gevolg van een inbreuk op de AVG. De grootste uitdaging blijft het vaststellen van schade. In Nederland is de wettelijke drempel voor het toekennen van een immateriële schadevergoeding hoog, en deze drempel moet ook in een collectieve
procedure worden genomen. Ten aanzien van buitenlandse partijen geldt dat het op grond van de AVG en de WAMCA een lastig verhaal kan worden om collectief schade te verhalen, vanwege de territoriale ontvankelijkheidseisen van de WAMCA en de bevoegdheidsregeling inzake het internationaal privaatrecht van de AVG. Dat doet echter niets af aan het feit dat de collectieve actie van de WAMCA kan bijdragen aan het verkrijgen van schadevergoeding vanwege schending van de AVG door Nederlandse schadeveroorzakende partijen.
39
Conclusie
Deze scriptie is ingegaan op de mogelijkheid tot collectief schadeverhaal bij inbreuk op de AVG. In de eerste vijf hoofdstukken is getracht de lezer een goed beeld te geven van het Nederlandse en Europese recht ten aanzien van de collectieve actie en het
gegevensbeschermingsrecht. Daarna is in hoofdstuk 6 de onderzoeksvraag beantwoord: ‘Draagt de collectieve actie van de WAMCA bij aan het verkrijgen van schadevergoeding
vanwege schending van de AVG?’
In hoofdstuk 6 is gebleken dat de WAMCA een effectief mechanisme kan zijn voor de handhaving van het gegevensbeschermingsrecht. De collectivisering van een claim brengt schaalvoordelen met zich mee bij het aantonen van de normschending. Door de bundeling van krachten nivelleert de informatieasymmetrie tussen de benadeelden en de schadeveroorzaker. Daarnaast geldt dat ook voor het aantonen van concrete schade de collectivisering van de claim voordelen met zich meebrengt. Dit komt doordat de rechter zich in een collectieve schadevergoedingsprocedure toelegt op de totale schade, in plaats van de individuele schade, en daarbij de ‘gemiddelde betrokkene’ centraal kan stellen. Ten aanzien van het causaal verband tussen de normschending en de schade is gebleken dat het causaal verband
aannemelijker is als een groep benadeelden met eenzelfde soort schade zit veroorzaakt door dezelfde schadeveroorzaker. Ten aanzien van strooischade geldt dat de WAMCA bij uitstek een effectieve en efficiënte methode kan zijn om strooischade als gevolg van inbreuk op de AVG te verhalen. Er dient wel opgemerkt te worden dat het ten aanzien van buitenlandse schadeveroorzakers lastig kan zijn om collectief schade te verhalen, vanwege de territoriale ontvankelijkheidseisen van de WAMCA en de bevoegdheidsregeling inzake het internationaal privaatrecht van de AVG. Dat het mogelijk is om op grond van de WAMCA schade als gevolg van een inbreuk op de AVG te verhalen is mijns inziens in de huidige
informatiemaatschappij van groot belang. De informatiemaatschappij berust nu eenmaal op een proces van een veelheid aan gegevensverwerking. Vanuit het recht op bescherming van persoonsgegevens is het niet de bedoeling om dit proces tegen te gaan, maar juist belangrijk om te zorgen voor adequate waarborgen voor de rechten en vrijheden van de betrokkenen. Daar hoort bij dat een betrokkene de mogelijkheid moet hebben om bij een inbreuk op het gegevensbeschermingsrecht zijn schade collectief te kunnen verhalen. De toekomst moet gaan uitwijzen of op grond van de WAMCA schade als gevolg van een inbreuk op de AVG
40
Bronnen
Literatuurlijst Bellanova e.a.
R. Bellanova, & P. de Hert, ‘Practices and modes of transatlantic data processing: From
sorting countries to sorting individuals’, The routledge handbook of European criminology,
Routledge 2013. p. 514-535.
Descheemaeker
E. Descheemaeker, ‘The harms of privacy’, Journal of Media Law, 2015/7, p. 278-306.
Faure & Visscher
M. Faure & L. Visscher, ‘Een rechtseconomische visie op collectieve actie’, Zuthpen: Uitgeverij Paris, 2015.
Jagt-Vink
F.C. Jagt-Vink, ‘Schadevergoeding onder de Algemene Verordening Gegevensbescherming’,
Maandblad voor Vermogensrecht, 2019/7-8.
Kreimer
S.F. Kreimer, ‘Spooky Action at a Distance: Intangible Injury in Fact in the Information Age’,
University of Pennsylvania Journal of Constitutional Law, 2015/18, p. 745.
Lynskey
O. Lynskey, ‘The foundations of EU data protection law’, Oxford: Oxford University Press, 2015.
Meijer & Zippro
M.R. Meijer & Erik-Jan Zippro, ‘Privaatrechtelijke handhaving van mededingingsrecht’
Markt & Mededinging, 2010/13, p. 121-123.
Numann e.a.
41
bestaan van het genootschap Iustitia & Amicitia’, Deventer: Kluwer 2010, p. 135 e.v.
Oranje
D.J. Oranje, ‘Artikel 3:305a BW dient te worden uitgebreid met de bevoegdheid tot het vorderen van een schadevergoeding in geld’, G. van Solinge, M. Holtzer & AFJA Leijten
(red.), Geschriften vanwege de Vereniging Corporate Litigation, 2005, p. 289-297.
Paulissen & Van Wilsem
L. Paulissen & J. van Wilsem, ‘De heeft iemand anders gedaan!’, Den Haag: SDU, 2015.
Pavillon
C. Pavillon, ‘Leen het materiële privaatrecht zich voor de afwikkeling van massaschade?’,
Themis, 2019/4.
Rijsterborgh
A.J. Rijsterborgh, 'Het begroten van de schadevergoeding in een collectieve actie', Maandblad
voor Vermogensrecht 2017/11, p. 325-331.
Solove & Citron
D.J. Solove & D.K. Citron, ‘Risk and anxiety: A theory of data-breach harms’, Texas Law
Review, 2017/96, p. 737
Tillema
I. Tillema, ‘Commerciële actoren in massaschadezaken: pionieren tussen toegang tot het recht en claimcultuur’, Ars Aequi: juridisch studentenblad, 2019/6, p. 506-515.
Tjong Tjin Tai
E. Tjong Tjin Tai, ‘Aansprakelijkheid bij datalekken’, Weekblad voor privaatrecht, notariaat
en registratie, 2016/7110, p. 459-464.
Tzankova
I.N. Tzankova, ‘Strooischade: een verkennend onderzoek naar een nieuw rechtsfenomeen’, Den Haag: SDU, 2005.
42
Van Alsenoy
B. van Alsenoy, ‘Regulating data protection: the allocation of responsibility and risk among
actors involved in personal data processing’, 2016.
Van Boom
W.H. van Boom, ’WCA→ WCAM→ WAMCA’, Tijdschrift voor consumentenrecht &
handelspraktijken, 2019/4, p. 154-160.
Van der Krans
A. van der Krans, ‘Van WCAM naar WAMCA: class actions in Nederland?’, Onderneming
en Financiering 2019/3
Van der Linden & Walree
T.E. van der Linden & T.F. Walree, ‘De collectieve procedure als oplossing voor het privaatrechtelijke handhavingstekort bij een datalek?’, Aansprakelijkheid, Verzekering &
Schade, 2018/20.
Van der Plas
C.G. van der Plas, ‘De collectieve actie 2.0 in grensoverschrijdende zaken: het territoriaal ontvankelijkheidsvereiste onder de loep’, Tijdschrift Nederland Internationaal Privaatrecht, 2019/3.
43
Jurisprudentie
Europese Unie
Hof van Justitie 13 juli 2006, C-295/04, ECLI:EU:C:2006:461 Manfredi
Hof van Justitie 4 april 2017, C-337/15 P, ECLI:EU:C:2017:256, Europese Ombudsman
tegen Staelen
Nederland
HR 9 mei 2003, ECLI:NL:HR:2003:AF4606 HR 15 maart 2019, ECLI:NL:HR:2019:376
Raad van State 1 april 2020, ECLI:NL:RVS:2020:898 Raad van State 1 april 2020, ECLI:NL:RVS:2020:899 Raad van State 1 april 2020 ECLI:NL:RVS:2020:900 Raad van State 1 april 2020 ECLI:NL:RVS:2020:901
Hof Amsterdam 1 juli 2006, ECLI:NL:GHAMS:2006:AX6440. Hof Amsterdam 25 januari 2007, ECLI:NL:GHAMS:2007:AZ7033 Hof Amsterdam 29 april 2009, ECLI:NL:GHAMS:2009:BI2717 Hof Amsterdam 29 mei 2009, ECLI:NL:GHAMS:2009:BI5744 Hof Amsterdam 15 juli 2009, ECLI:NL:GHAMS:2009:BJ2691 Hof Amsterdam 17 januari 2012, ECLI:NL:GHAMS:2012:BV1026 Hof Amsterdam 4 november 2014, ECLI:NL:GHAMS:2014:4560 Hof Amsterdam 13 juli 2018, ECLI:NL:GHAMS:2018:2422
Rechtbank Oost-Brabant 20 juli 2016, ECLI:NL:RBOBR:2016:3892 Rechtbank Noord-Nederland 3 mei 2017, ECLI:NL:RBNNE:2017:1700
Kamerstukken Kamerstukken II, 2010/11, 27 879, nr. 34 Kamerstukken II 2011/12, 33000, nr. 14 Kamerstukken II 2016/17, 34607, nr. 3 Kamerstukken II 2016/17, 34608, nr. 3 Kamerstukken II 2016/17, 34608, nr. 3 Kamerstukken II 2017/18, 34608, nr. 6 Kamerstukken II 2018/19, 34608, nr. 12 Kamerstukken II 2018/19, 34608, nr. 15
44
Internetpagina’s
Autoriteit persoonsgegevens februari 2020
‘Cijfers datalekken 2019’, Autoriteit persoonsgegevens februari 2020, Te raadplegen via:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht- datalekken/overzichten-datalekken/cijfers-datalekken-2019.
Laatst bezocht: donderdag 6 augustus 2020.
Consumentenbond juli 2020
‘Facebook in de fout’, Consumentenbond juli 2020,
Te raadplegen via: https://www.consumentenbond.nl/acties/facebook. Laatst bezocht: donderdag 6 augustus 2020.
Equesnijmegen maart 2020
‘Claimen en masse anno 2020, Eques Nijmegen maart 2020
Te raadplegen via: https://equesnijmegen.nl/claimen-en-masse-anno-2020-gedachten-bij-de-
wet-afwikkeling-massaschade-in-collectieve-actie.
Laatst bezocht: donderdag 6 augustus 2020.
Rijksoverheid juni 2008
‘De Nederlandse wet collectieve afwikkeling massaschade’, Rijksoverheid 2008, Te raadplegen via: https://www.rijksoverheid.nl/documenten/richtlijnen/2008/06/24/de- nederlandse-wet-collectieve-afwikkeling-massaschade.
Laatst bezocht: donderdag 6 augustus 2020.
Visual Capitalist juli 2020
‘How big tech makes their billions’, Visual Capitalist juli 2020,
Te raadplegen via: https://www.visualcapitalist.com/how-big-tech-makes-their-billions-2020. Laatst bezocht: donderdag 6 augustus 2020.