Wanneer jouw persoonsgegevens oprechmatige wijze worden verwerkt of wanneer jouw - door de GDPR toegekende - rechten worden miskend, is het belangrijk te weten waar je terecht kan om je rechten af te dwingen. In een eerdere blogpost werd reeds een beknopt overzicht gegeven van welke administratieve procedures er mogelijk zijn voor de Gegevensbeschermingsautoriteit (‘GBA’). De wetgever heeft daarnaast voorzien dat een betrokkene ook terecht kan bij de gewone rechter. Mr. Franklin zet de juridische mogelijkheden op een rij.
Stakingsvordering volgens de Gegevensbeschermingswet
Door wie en waar kan de vordering worden ingesteld?
De Belgische wetgever heeft in de Gegevensbeschermingswet van 2019 voorzien in een specifieke stakingsvordering. De betrokkene wiens rechten geschonden zijn, heeft de mogelijkheid om zelf de stakingsvordering in te stellen voor de voorzitter van de rechtbank van eerste aanleg. Vernieuwend is dat ook de nationale toezichthoudende autoriteiten de mogelijkheid hebben gekregen om een stakingsvordering in te stellen. Als toeziend en controlerend orgaan geeft dit ongetwijfeld extra slagkracht om onrechtmatige verwerkingen en inbreuken op rechten van betrokkenen op te sporen en te sanctioneren. Om het voor de betrokkene zo eenvoudig mogelijk te maken zijn/haar rechten af te dwingen, voorziet de Gegevensbeschermngswet in de mogelijkheid voor de betrokkene om zich te laten vertegenwoordigen. De wet specifieert wie namens de betrokkene kan optreden, namelijk een orgaan, organisatie of vereniging zonder winstoogmerk dat op geldige wijze is opgericht, rechtspersoonlijkheid bezit, statutaire doelstellingen van algemeen belang heeft en actief is op het gebied van de bescherming van de rechten en vrijheden van betrokkenen in het kader van de bescherming van de persoonsgegevens en dit sedert ten minste drie jaar.
Wat kan worden gevorderd van de stakingsrechter?
Wanneer een stakingsvordering wordt ingesteld voor de voorzitter van de rechtbank van eerste aanleg, zal deze het bestaan vaststellen van een verwerking die inbreuk maakt op een wettelijke en reglementaire bepaling betreffende de bescherming van natuurlijke personen en zal, eens vastgesteld, de staking ervan bevelen.
Naast de effectieve staking van de inbreuk makende activiteit, voorziet de Gegevensbeschermingswet verder nog in additionele bevoegdheden voor de stakingsrechter. Zo heeft de stakingsrechter onder meer de bevoegdheid om: voorlopige maatregelen alvorens recht te doen, te bevelen, toe te staan dat zijn beslissing wordt aangeplakt tijdens een door hem bepaalde termijn, een termijn toe te staan om aan de inbreuk een einde te maken, en maatregelen te treffen om de verheling, verdwijning of toegankelijkheid van de gegevens te voorkomen. Verder legt de wet op dat de beslissing ter kennis moet worden gebracht aan de bevoegde toezichthoudende autoriteit binnen de acht dagen te rekenen vanaf de uitspraak.
Opmerkelijk is dat op basis van de stakingsvordering de stakingsrechter geen schadevergoeding kan opleggen. Hoewel de Gegevensbeschermingswet stelt dat er volgend op de stakingsvordering door de eiser een schadevergoeding kan worden gevorderd overeenkomstig het contractuele of buitencontractuele aansprakelijkheidsrecht, mag daaruit niet worden afgeleid dat het verkrijgen van een schadevergoeding in dezelfde procedure mogelijk is. Er moet bijgevolg reeds een beslissing zijn genomen door de stakingsrechter vooraleer een schadevergoeding kan worden gevorderd voor de gewone rechter.
Stakingsvordering wegens oneerlijke marktpraktijken?
Naast de specifiek door de Gegevensbeschermingswet voorziene stakingsvordering, blijkt uit een arrest van het Hof van Beroep te Gent van 4 november 2019 dat ook de stakingsvordering wegens oneerlijke marktpraktijken een oplossing kan bieden bij inbreuken op de gegevensbeschermingsregels. Zonder in detail in te gaan op de concrete feiten van het geschil, blijkt uit het arrest dat wanneer een onderneming inbreuken begaat op de gegevensbeschermingsregels en daarbij de beroepsbelangen van een andere onderneming schaadt, er tegen die inbreuken kortdaad kan worden opgetreden door het instellen van een stakingsvordering. Opnieuw moet worden benadrukt dat wanneer een inbreuk zou worden vastgesteld en de inbreuk makende activiteit wordt gestaakt, er, net zoals dat het geval is bij de stakingsvordering voorzien in de Gegevensbeschermingswet, pas achteraf een schadevergoeding kan worden gevorderd voor de gewone rechter.
Conclusie
Hoewel de Gegevensbeschermingsautoriteit de toezichthoudende instantie bij uitstek is en zal blijven wanneer je als betrokkene jouw GDPR-rechten wil uitoefenen, blijkt de stakingsvordering voor de voorzitter van de rechtbank van eerste aanleg ook een doeltreffende voorziening in rechte te zijn. Indien u bijstand nodig hebt in het kader van een gerechtelijke procedure kan u steeds contact opnemen met Olivier Sustronck via olivier@misterfranklin.be. Meer informatie over onze diensten kan u vinden via deze link.