noyb is nu bevoegd om collectieve schadevergoedingsacties in te stellen

This page has been translated automatically. Read the original or leave us a message if something is not right.
Data Subject Rights
 /  Mon, 12/02/2024 - 13:11

noyb is nu goedgekeurd als een zogenaamde "Gekwalificeerde Entiteit" om collectieve schadevergoedingsacties in te stellen voor rechtbanken in de hele Europese Unie. Dergelijke acties onder Richtlijn (EU) 2020/1828 kunnen zowel een "rechterlijk bevel" als een "schadevergoedingsmaatregel" zijn. een "gerechtelijk bevel" verbiedt een bedrijf over het algemeen om zich in te laten met illegale praktijken, inclusief schendingen van de GDPR. "Schadevergoedingsmaatregelen maken een Europese versie van een "Class Action" mogelijk, waarbij duizenden of miljoenen gebruikers kunnen worden vertegenwoordigd door noyb en bijvoorbeeld immateriële schadevergoeding kunnen eisen wanneer hun persoonlijke gegevens onrechtmatig zijn verwerkt. In tegenstelling tot Amerikaanse Class Actions vereist de EU-wetgeving dat dergelijke acties zonder winstoogmerk worden gevoerd.

A large group of people in different shades of magenta form the shape of an arrow pointing to the right.

Goedkeuring in Oostenrijk en Ierland - geldig in de hele EU. Het EU-systeem voor collectief verhaal is gebaseerd op non-profitorganisaties die moeten worden goedgekeurd als "bevoegde entiteiten" (VvE's) om daadwerkelijk handhavingsacties te kunnen instellen. Anders dan de "wild west"-benadering onder Amerikaans recht, waar elk advocatenkantoor zogenaamde "Class Actions" kan aanspannen (vaak ook in hun eigen voordeel), is het EU-systeem bedoeld om financiële prikkels voor eisers weg te nemen en staat het alleen non-profits, zoals noyb, toe om zaken aan te spannen. Hoewel de richtlijn op 25 juni 2023 volledig geïmplementeerd had moeten zijn, liepen veel lidstaten vertraging op en waren goedkeuringsprocedures voor bevoegde entiteiten nog niet beschikbaar of geopend. noyb heeft in twee lidstaten goedkeuring als bevoegde entiteit aangevraagd: Ierland en Oostenrijk. Oostenrijk is de hoofdvestiging van noyb en Ierland is een specifiek interessant land, gezien het grote aantal hoofdkantoren van internationale technologiebedrijven in Ierland. Beide goedkeuringen werden nu verleend en zijn geldig binnen deze twee lidstaten, maar ook in de hele EU. Gekwalificeerde entiteiten in een lidstaat kunnen in elke EU-lidstaat een zaak aanspannen.

Max Schrems, voorzitter van noyb:"noyb heeft zich de afgelopen jaren voorbereid op deze stap en heeft een rigide proces doorlopen om deze goedkeuring te krijgen, waarbij de onafhankelijkheid maar ook de organisatorische stabiliteit van de organisatie is getoetst. Hierdoor kunnen we nu verbodsacties starten tegen elk bedrijf dat de GDPR schendt op de EU-markt. Daarnaast kunnen we ook 'class actions' in de EU aanspannen waarbij duizenden of miljoenen gebruikers schadevergoeding kunnen eisen als er misbruik is gemaakt van hun persoonlijke gegevens. We zijn van plan om de eerste rechtszaken in 2025 aan te spannen. Tot nu toe staat collectief verhaal niet echt op de radar van velen - maar het heeft de potentie om een game changer te zijn."

De goedkeuring door de Oostenrijkse Bundeskartellanwalt is afgegeven op 2 december 2024, de goedkeuring door het Ierse ministerie van Justitie is afgegeven op 10 oktober 2024.

Dwangmaatregelen. Dwangmaatregelen op grond van artikel 8 van de EU-richtlijn stellen een bevoegde entiteit in staat een bedrijf te verzoeken een bepaalde illegale praktijk te staken. In het geval van noyb kan het gaan om het volgen van gebruikers zonder geldige toestemming, het gebruik van "dark patterns" om onrechtmatig toestemming te krijgen, de verkoop van persoonlijke gegevens zonder rechtsgrondslag, absurde bewoordingen in het privacybeleid of de overdracht van persoonlijke gegevens naar een rechtsgebied dat geen adequate bescherming biedt. In het algemeen zouden veel andere patronen van niet-naleving, zoals onvolledige of vertraagde reacties op verzoeken om toegang of verwijdering onder de GDPR, kunnen worden afgedwongen via dit nieuwe instrument.

Ursula Pachl, hoofd collectief verhaal bij noyb:"Dwangbevelen worden al tientallen jaren met succes gebruikt door consumentenorganisaties als het gaat om oneerlijke contractvoorwaarden of handelspraktijken. De nieuwe EU-wet stelt noyb nu in staat om dergelijke verbodsacties ook te gebruiken als het gaat om schendingen van de GDPR of andere inbreuken op de consumentenbescherming - en we weten allemaal dat het er duizenden zijn."

Normaal gesproken zou een non-profit eerst rechtstreeks contact opnemen met een bedrijf en eisen dat het stopt met een onwettige activiteit en een zogenaamde "cease and desist" overeenkomst ondertekent. Als het bedrijf weigert zo'n overeenkomst te tekenen om de inbreuk te stoppen, kan de non-profit een zaak aanspannen in elke EU-lidstaat waar het bedrijf actief is of op het hoofdkantoor in de EU.

Beroepsmogelijkheden. De nieuwe wet staat ook "rechtsmiddelen" toe bij overtredingen in het verleden en bij aanhoudende overtredingen voor elke vorm van onwettige gegevensverwerking. Dergelijke zaken omvatten doorgaans schadeclaims of claims voor de teruggave van onrechtmatige winsten die zijn gemaakt met onrechtmatige verwerking. Hoewel de immateriële schadevergoeding vrij laag kan zijn en slechts € 100 tot € 1.000 per gebruiker bedraagt, kan dit snel oplopen als een bedrijf de rechten van miljoenen gebruikers heeft geschonden. In de meeste EU-lidstaten moet elke gebruiker een non-profit organisatie vragen om hem te vertegenwoordigen ("opt-in" systeem), maar in sommige rechtsgebieden, zoals in Nederland of Portugal, kan een gekwalificeerde instantie elke gebruiker vertegenwoordigen die geen bezwaar heeft gemaakt om te worden vertegenwoordigd ("opt-out" systeem).

Ursula Pachl:"Voor een individuele consument is het meestal te moeilijk en niet de moeite waard om een rechtszaak van meer dan € 200 aan te spannen tegen een Big Tech bedrijf. Maar als miljoenen getroffen gebruikers zich verenigen, verandert de dynamiek snel en worden de kosten en risico's voor elke individuele gebruiker beheersbaar. Dit is precies de kracht van 'collectieve schadeacties'."

Volgende stappen. noyb heeft in de afgelopen jaren de organisatorische en technische middelen voorbereid om collectieve schadevergoedingsacties in te stellen en verwacht dat de eerste zaken in 2025 zullen worden aangespannen. Terwijl dwangmaatregelen snel kunnen worden uitgevoerd en er veel ervaring is op dit gebied in het kader van Richtlijn 93/13/EEA inzake oneerlijke bedingen, vereisen schadevergoedingsmaatregelen een langere voorbereiding en is er minder ervaring. Tot nu toe waren collectieve schadevergoedingsacties beperkt tot specifieke lidstaten, zoals Portugal, Nederland, Duitsland of Oostenrijk, met een aanpak die sterk verschilt van die van de nieuwe EU-richtlijn.