Handelspraktijken en consumentenbescherming:
recente topics onder de loep

Dr. Stijn Claeys en mr. Arne Baert (Racine)

Webinar op vrijdag 30 augustus 2024


Aandachtspunten bij het opstellen
en analyseren van ICT-contracten

Mr. Lynn Pype en mr. Liesa Boghaert (Timelex)

Webinar op donderdag 16 mei 2024

Doeltreffende gerechtelijke procedure tegen onrechtmatige gegevensverwerking: de stakingsvordering (Mr. Franklin)

Auteur: Mattice De Schagt (Mr. Franklin)

Wanneer jouw persoonsgegevens oprechmatige wijze worden verwerkt of wanneer jouw – door de GDPR toegekende – rechten worden miskend, is het belangrijk te weten waar je terecht kan om je rechten af te dwingen. In een eerdere blogpost werd reeds een beknopt overzicht gegeven van welke administratieve procedures er mogelijk zijn voor de Gegevensbeschermingsautoriteit (‘GBA’). De wetgever heeft daarnaast voorzien dat een betrokkene ook terecht kan bij de gewone rechter. Mr. Franklin zet de juridische mogelijkheden op een rij.

Stakingsvordering volgens de Gegevensbeschermingswet

Door wie en waar kan de vordering worden ingesteld?

De Belgische wetgever heeft in de Gegevensbeschermingswet van 2019 voorzien in een specifieke stakingsvordering. De betrokkene wiens rechten geschonden zijn, heeft de mogelijkheid om zelf de stakingsvordering in te stellen voor de voorzitter van de rechtbank van eerste aanleg. Vernieuwend is dat ook de nationale toezichthoudende autoriteiten de mogelijkheid hebben gekregen om een stakingsvordering in te stellen. Als toeziend en controlerend orgaan geeft dit ongetwijfeld extra slagkracht om onrechtmatige verwerkingen en inbreuken op rechten van betrokkenen op te sporen en te sanctioneren. Om het voor de betrokkene zo eenvoudig mogelijk te maken zijn/haar rechten af te dwingen, voorziet de Gegevensbeschermngswet in de mogelijkheid voor de betrokkene om zich te laten vertegenwoordigen. De wet specifieert wie namens de betrokkene kan optreden, namelijk een orgaan, organisatie of vereniging zonder winstoogmerk dat op geldige wijze is opgericht, rechtspersoonlijkheid bezit, statutaire doelstellingen van algemeen belang heeft en actief is op het gebied van de bescherming van de rechten en vrijheden van betrokkenen in het kader van de bescherming van de persoonsgegevens en dit sedert ten minste drie jaar.

Wat kan worden gevorderd van de stakingsrechter?

Wanneer een stakingsvordering wordt ingesteld voor de voorzitter van de rechtbank van eerste aanleg, zal deze het bestaan vaststellen van een verwerking die inbreuk maakt op een wettelijke en reglementaire bepaling betreffende de bescherming van natuurlijke personen en zal, eens vastgesteld, de staking ervan bevelen.

Naast de effectieve staking van de inbreuk makende activiteit, voorziet de Gegevensbeschermingswet verder nog in additionele bevoegdheden voor de stakingsrechter. Zo heeft de stakingsrechter onder meer de bevoegdheid om: voorlopige maatregelen alvorens recht te doen, te bevelen, toe te staan dat zijn beslissing wordt aangeplakt tijdens een door hem bepaalde termijn, een termijn toe te staan om aan de inbreuk een einde te maken, en maatregelen te treffen om de verheling, verdwijning of toegankelijkheid van de gegevens te voorkomen. Verder legt de wet op dat de beslissing ter kennis moet worden gebracht aan de bevoegde toezichthoudende autoriteit binnen de acht dagen te rekenen vanaf de uitspraak.

Opmerkelijk is dat op basis van de stakingsvordering de stakingsrechter geen schadevergoeding kan opleggen. Hoewel de Gegevensbeschermingswet stelt dat er volgend op de stakingsvordering door de eiser een schadevergoeding kan worden gevorderd overeenkomstig het contractuele of buitencontractuele aansprakelijkheidsrecht, mag daaruit niet worden afgeleid dat het verkrijgen van een schadevergoeding in dezelfde procedure mogelijk is. Er moet bijgevolg reeds een beslissing zijn genomen door de stakingsrechter vooraleer een schadevergoeding kan worden gevorderd voor de gewone rechter.

Stakingsvordering wegens oneerlijke marktpraktijken?

Naast de specifiek door de Gegevensbeschermingswet voorziene stakingsvordering, blijkt uit een arrest van het Hof van Beroep te Gent van 4 november 2019 dat ook de stakingsvordering wegens oneerlijke marktpraktijken een oplossing kan bieden bij inbreuken op de gegevensbeschermingsregels. Zonder in detail in te gaan op de concrete feiten van het geschil, blijkt uit het arrest dat wanneer een onderneming inbreuken begaat op de gegevensbeschermingsregels en daarbij de beroepsbelangen van een andere onderneming schaadt, er tegen die inbreuken kortdaad kan worden opgetreden door het instellen van een stakingsvordering. Opnieuw moet worden benadrukt dat wanneer een inbreuk zou worden vastgesteld en de inbreuk makende activiteit wordt gestaakt, er, net zoals dat het geval is bij de stakingsvordering voorzien in de Gegevensbeschermingswet, pas achteraf een schadevergoeding kan worden gevorderd voor de gewone rechter.

Conclusie

Hoewel de Gegevensbeschermingsautoriteit de toezichthoudende instantie bij uitstek is en zal blijven wanneer je als betrokkene jouw GDPR-rechten wil uitoefenen, blijkt de stakingsvordering voor de voorzitter van de rechtbank van eerste aanleg ook een doeltreffende voorziening in rechte te zijn.

Bron: Mr. Franklin

» Bekijk alle artikels: Privacy & Gegevensbescherming