Search
Close this search box.

Nederländerna: University of Utrecht får betala 707 euro i skadestånd för att inte ha besvarat begäran om tillgång i tid

Rechtbank Midden-Nederland (Rb.Midden-Nederland) har beslutat ett University of Utrecht ska betala 707 euro i skadestånd för överträdelser av dataskyddsförordningen (GDPR).

Av domen framgår att den registrerade den 2 december 2022 lämnat in en begäran om tillgång till University of Utrecht enligt artikel 15 GDPR. I begäran bad den registrerade om all information som fanns i universitetets register.

Den 11 januari 2023 svarade University of Utrecht och bad den registrerade att förtydliga sin begäran, eftersom den ursprungliga begäran var för allmän och inte tillräckligt specifik. Två dagar senare svarade den registrerade att någon ytterligare information inte var nödvändig.

Den 10 februari 2023 avskrev University of Utrecht den registrerades begäran på grund av att denne inte hade svarat och underrättade den registrerade om detta. Den registrerade väckte därefter talan mot University of Utrecht vid Rb.Midden-Nederland för det uteblivna svaret på dennes begäran om tillgång.

Rb.Midden-Nederland ansåg att University of Utrecht brutit mot artikel 12.3 GDPR, eftersom universitetet inte besvarat den registrerades begäran om tillgång inom tidsfristen på en månad. Rb.Midden-Nederland noterade att University of Utrecht visserligen svarade med en begäran om mer information, men att detta svar kom efter den tidsfrist på en månad som fastställs i artikel 12.3 GDPR. Vanligtvis skulle en begäran om mer information ha avbrutit tidsfristen på en månad, men i detta fall avbröts inte tidsfristen eftersom svaret lämnades efter det att tidsfristen löpt ut. Rb.Midden-Nederland ansåg vidare att det inte förelåg någon överträdelse av artikel 15 GDPR, eftersom den registrerade inte hade svarat på University of Utrecht begäran om mer information. University of Utrecht hade därför rätt att åsidosätta begäran om tillgång den 10 februari 2023.

Mot bakgrund av ovanstående ansåg Rb.Midden-Nederland att University of Utrecht var skadeståndsskyldig för sin överträdelse av artikel 12.3 GDPR och tillerkände den registrerade 707 euro i skadestånd. Det tilldelade beloppet beräknades på grundval av nationell förvaltningsrätt, eftersom University of Utrecht är ett administrativt organ.

Mer information

Myndighet: Rechtbank Midden-Nederland (Rb. Midden-Nederland)

Land: Nederländerna

Lagrum: Art. 5 GDPR, art. 12 GDPR, art. 15 GDPR, art. 4.13 (1) Awb

Sanktionsavgift: 707 euro

Mottagare: University of Utecht

Beslutsnummer: UTR 23/393

Beslutsdatum: 2023-11-29

Källa: Dom

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.