Is schade vereist om een schadevergoeding te bekomen wegens een inbreuk op de bepalingen van de AVG? Arrest Hof van Justitie 4 mei 2023 (LegalNews)

Auteur: Marc Vandecasteele (LegalNews)

Sinds 2017 heeft Österreichische Post, een vennootschap naar Oostenrijks recht die actief is als handelaar in adressen, informatie verzameld over de politieke gezindheid van de Oostenrijkse bevolking. Met behulp van een algoritme dat rekening houdt met diverse sociale en demografische criteria, heeft zij „adressen van doelgroepen” gedefinieerd. De aldus gegenereerde gegevens zijn aan verschillende organisaties verkocht om hen in staat te stellen doelgericht reclame te verzenden.

In het kader van haar werkzaamheden heeft Österreichische Post gegevens verwerkt waaruit zij door middel van statistische extrapolatie heeft afgeleid dat verzoeker in het hoofdgeding een hoge affiniteit had met een bepaalde Oostenrijkse politieke partij. Deze gegevens zijn niet aan derden doorgegeven. Verzoeker in het hoofdgeding, die geen toestemming had gegeven voor de verwerking van zijn persoonsgegevens, vond het echter beledigend dat hem een affiniteit met de partij in kwestie werd toegeschreven. Het feit dat er gegevens over zijn veronderstelde politieke opvattingen binnen die vennootschap werden bewaard, heeft hem erg boos gemaakt en ervoor gezorgd dat hij zijn vertrouwen is verloren en dat hij zich voor schut gezet voelde. Uit de verwijzingsbeslissing blijkt dat er geen andere dan deze tijdelijke emotionele schade is vastgesteld.

Tegen deze achtergrond heeft verzoeker in het hoofdgeding bij het Landesgericht für Zivilrechtssachen Wien (civiele rechter in eerste aanleg Wenen, Oostenrijk) beroep ingesteld, waarin hij vorderde Österreichische Post ertoe te veroordelen om de verwerking van de betrokken persoonsgegevens te staken en hem een bedrag van 1 000 EUR te betalen ter vergoeding van de immateriële schade die hij stelt te hebben geleden. Bij beslissing van 14 juli 2020 heeft deze rechter het verzoek tot staken toegewezen, maar het verzoek om schadevergoeding afgewezen.

In hoger beroep heeft het Oberlandesgericht Wien (hoogste rechterlijke instantie van de deelstaten Burgenland, Neder-Oostenrijk en Wenen, Oostenrijk) bij arrest van 9 december 2020 de beslissing in eerste aanleg bevestigd. Wat de schadevordering betreft, heeft deze rechter verwezen naar de overwegingen 75, 85 en 146 AVG en geoordeeld dat de nationaalrechtelijke bepalingen van de lidstaten inzake wettelijke aansprakelijkheid deze verordening aanvullen, voor zover deze laatste geen bijzondere regels bevat. In dit verband heeft die rechter opgemerkt dat inbreuk op de regels inzake de bescherming van persoonsgegevens naar Oostenrijks recht niet automatisch leidt tot immateriële schade en alleen recht op schadevergoeding geeft wanneer die schade een bepaalde „drempel van ernst” bereikt. Dat is echter niet het geval voor de negatieve gevoelens die verzoeker in het hoofdgeding heeft aangevoerd.

Beide partijen in het hoofdgeding hebben beroep in Revision ingesteld bij het Oberste Gerichtshof (hoogste federale rechter in civiele en strafzaken, Oostenrijk), dat de behandeling van de zaak geschorst heeft en het Hof verzocht om een prejudiciële beslissing over de volgende vragen:

1. Vereist de toekenning van schadevergoeding overeenkomstig artikel 82 [AVG] naast een inbreuk op de bepalingen van de AVG ook dat de eisende partij schade heeft geleden, of volstaat reeds de inbreuk op bepalingen van de AVG als zodanig voor de toekenning van schadevergoeding?
2. Bestaan er voor de berekening van de schadevergoeding naast de beginselen van doeltreffendheid en gelijkwaardigheid andere Unierechtelijke bepalingen?
3. Is de opvatting dat de toekenning van [een vergoeding voor] immateriële schade veronderstelt dat er sprake is van een effect of gevolg van de inbreuk dat op zijn minst van enig belang is en verder gaat dan de door de inbreuk ontstane ergernis, verenigbaar met het Unierecht?”

Het Hof verklaart voor recht:

1. Artikel 82, lid 1, van verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming), moet aldus worden uitgelegd dat een inbreuk op de bepalingen van deze verordening op zich niet volstaat voor de toekenning van een recht op schadevergoeding.
2. Artikel 82, lid 1, van verordening 2016/679 moet aldus worden uitgelegd dat deze bepaling zich verzet tegen een nationale regel of praktijk op grond waarvan immateriële schade in de zin van die bepaling slechts kan worden vergoed indien de door de betrokkene geleden schade een bepaalde mate van ernst bereikt.
3. Artikel 82 van verordening 2016/679 moet aldus worden uitgelegd dat de nationale rechters bij de vaststelling van de hoogte van de schadevergoeding die op grond van het in dit artikel verankerde recht op schadevergoeding verschuldigd is, de interne regels van elke lidstaat inzake de omvang van de geldelijke schadevergoeding moeten toepassen, voor zover de Unierechtelijke beginselen van gelijkwaardigheid en doeltreffendheid in acht worden genomen.

Lees hier het arrest van het Hof van Justitie van 4 mei 2023