Waarschuwingsbrieven mogelijk in Duitsland: schending gegevensbescherming kan worden vervolgd door concurrenten

Het Europese Hof van Justitie (HvJ) heeft onlangs een uitspraak gedaan (arrest van 4 oktober 2024), waarin wordt vastgesteld dat de Algemene Verordening Gegevensbescherming (AVG) niet uitputtend regelt wie inbreuken op de gegevensbescherming kan vervolgen. Deze beslissing heeft belangrijke gevolgen voor concurrenten die AVG-overtredingen willen aanpakken.

Achtergrond van de zaak

De zaak betrof de verkoop van receptplichtige geneesmiddelen door een apotheek via een online platform, waarbij klantgegevens werden verwerkt. Een concurrent diende een verzoek in tot een verbod, omdat de apotheek geen expliciete toestemming had verkregen voor de verwerking van gezondheidsgegevens van klanten. De concurrent zag hierin een schending van de AVG en tegelijkertijd een oneerlijke handelspraktijk volgens de Duitse wet tegen oneerlijke concurrentie (UWG). In Duitsland is het volgens § 3a UWG oneerlijk om in strijd te handelen met een wettelijke bepaling die het marktgedrag regelt.

De beslissing van het HvJ

Het HvJ bevestigde dat hoofdstuk VIII van de AVG geen uitputtende bepalingen bevat die andere rechtsmiddelen uitsluiten. Dit betekent dat nationale regelingen, zoals de Duitse UWG, aanvullend kunnen werken. In dit specifieke geval betekent dit dat ook concurrenten, die geen “betrokkenen” zijn in de zin van de AVG, gerechtigd zijn om inbreuken op de AVG via een vordering op basis van het mededingingsrecht te vervolgen. Dit geldt zelfs als de AVG zelf hier geen expliciete bepalingen over bevat.

Mededingingsrechtelijke vorderingen en waarschuwingen

Het HvJ verduidelijkte dat concurrenten onder mededingingsrecht een verbodsvordering kunnen indienen indien gegevensbeschermingsinbreuken ook als oneerlijke handelspraktijken worden beschouwd. Dit opent de deur voor concurrenten om waarschuwingen te sturen naar bedrijven die zich niet aan de gegevensbeschermingsregels houden.

Het Hof redeneerde dat inbreuken op de gegevensbescherming ook invloed kunnen hebben op de concurrentie, vooral in sectoren waar toegang tot persoonsgegevens een concurrentievoordeel biedt. Een eerlijke concurrentie vereist daarom naleving van de regels inzake gegevensbescherming.

Gevolgen in Duitsland

In Duitsland zal deze beslissing aanzienlijke gevolgen hebben, aangezien het concurrenten uitdrukkelijk het recht verleent om gegevensbeschermingsinbreuken via het mededingingsrecht te vervolgen. Echter, § 13 lid 4 UWG stelt hoge drempels voor het terugvorderen van kosten in dergelijke gevallen. De Duitse wetgever heeft deze bepaling ingevoerd om te voorkomen dat er een “waarschuwingsindustrie” ontstaat. Dit betekent dat concurrenten wel inbreuken kunnen aanvechten, maar doorgaans geen terugbetaling van de kosten voor dergelijke waarschuwingen kunnen verwachten, tenzij de overtreding bijzonder ernstig en duidelijk was.

Gezondheidsgegevens en hun bescherming

Een ander centraal punt van de beslissing was de vraag of gegevens die worden verzameld in verband met de aankoop van receptplichtige geneesmiddelen als “gezondheidsgegevens” in de zin van de AVG moeten worden beschouwd. Het HvJ oordeelde dat het invoeren van informatie zoals de naam van de klant, het afleveradres en het type geneesmiddel als gezondheidsgegevens moet worden beschouwd, omdat uit deze informatie conclusies kunnen worden getrokken over de gezondheidstoestand van de betrokken persoon.

Dit geldt ook wanneer het geneesmiddel niet receptplichtig is of voor een andere persoon is gekocht. De gevoeligheid van de verzamelde gegevens vereist in ieder geval bijzondere bescherming onder de AVG.

Conclusie

Het arrest van het HvJ maakt duidelijk dat inbreuken op de gegevensbescherming niet alleen door betrokkenen of toezichthoudende autoriteiten kunnen worden vervolgd, maar ook door concurrenten, wanneer deze inbreuken tegelijkertijd oneerlijke handelspraktijken vormen. In Duitsland zal dit ertoe leiden dat concurrenten in geschillen inzake het mededingingsrecht meer aandacht zullen besteden aan inbreuken op de gegevensbescherming. Toch blijven de drempels voor het terugvorderen van kosten hoog, wat de uitbreiding van waarschuwingspraktijken in dit gebied beperkt.

• Over
• Laatste berichten

Duitse Advocaat Jens Ferner

Advocaat bij Advocatenkantoor Ferner Alsdorf

Advocaat Jens Ferner is een ervaren en zeer gespecialiseerde gespecialiseerd advocaat in strafrecht en gespecialiseerd advocaat in IT-recht met meer dan tien jaar beroepservaring. Hij legt zich volledig toe op zijn werk als strafrechtadvocaat en IT-recht , gespecialiseerd in cybercriminaliteit, cybersecurity, softwarerecht en manager aansprakelijkheid. Hij is gecertificeerd expert op het gebied van crisiscommunicatie en cyberbeveiliging en auteur van artikelen in vakbladen en een gerenommeerd commentaar op het StPO (Duits wetboek van strafvordering) over IT-strafrecht en het Europees Openbaar Ministerie. Als softwareontwikkelaar is hij gecertificeerd in Python en heeft hij IT-handboeken geschreven.

Bereikbaarheid: via e-mail, terugbellen, Threema of Whatsapp. Informatie over onze kosten.
Ons advocatenkantoor is gespecialiseerd in strafrechtelijke verdediging, cybercriminaliteit, economisch strafrecht en fiscaal strafrecht en IT-recht en manager aansprakelijkheid. Wij nemen alleen strafrechtelijke verdedigingen van consumenten aan. Wij zijn gevestigd in de regio Aken en zijn actief in heel Duitsland.

Laatste berichten van Duitse Advocaat Jens Ferner (alles zien)

• Koffiebelasting in Duitsland - september 30, 2025
• Drone-afweer en hybride oorlogsvoering: de juridische situatie in Duitsland - september 26, 2025
• ‘haveninsider-zaken’ in duitse drugsdelicten - september 26, 2025