Wat de rechter daadwerkelijk besliste
Het geschil achter de uitspraak was gewoon genoeg. Een onderneming uit Nedersaksen klaagde een voormalige werknemer aan die zij ervan beschuldigde bedrijfsapparatuur door te verkopen via een prive eBay-account, en zij bouwde haar zaak op gegevens die zonder toestemming uit dat account waren gehaald. Die toegang was zelf een schending van de AVG. De verwijzende rechter, het LAG Niedersachsen, stelde het EuGH een scherpere vraag dan de partijen verwachtten: schendt een rechter zelf de gegevensbeschermingswetgeving louter door bewijs te bekijken dat onrechtmatig is vergaard.
Het EuGH antwoordde ontkennend. In zijn arrest van 18 juni 2026 (C-484/24) verwierp het een algeheel verbod op het gebruik van onrechtmatig verkregen persoonsgegevens en oordeelde het dat een rechter zich op zulke gegevens mag baseren wanneer die vereist en wezenlijk zijn voor de beslissing. De rechters steunden op de eigen plicht van de rechter om de feiten vast te stellen en op het recht op een eerlijk proces krachtens artikel 47 van het Handvest, terwijl zij eisten dat de dataminimalisatie nog steeds wordt geeerbiedigd en dat anonimisering wordt overwogen voor openbaarmaking. Dit gaat over de vraag of bewijs in een civiel dossier belandt, niet over strafrechtelijke schuld.
Waarom dit een comfortabele aanname omkeert
Veel eigenaren en hun adviseurs hanteerden een onuitgesproken vuistregel: als de tegenpartij haar materiaal onrechtmatig heeft verkregen, kan het worden geweerd, dus is een schending van de gegevensbescherming een betrouwbaar schild. De uitspraak verzwakt dat schild. Een rechter die de feiten weegt, krijgt nu de opdracht om het belang van een eerlijk proces af te wegen tegen de privacyschending, in plaats van het bewijs principieel terzijde te leggen, zodat het ongemakkelijke document, het teruggehaalde bericht of het accountoverzicht voor de rechter kan liggen, ongeacht hoe het is verkregen.
Dat snijdt langs twee kanten, en de tweede snede is degene om in de gaten te houden. Dezelfde logica die een eiser toestaat gebrekkig verkregen bewijs te gebruiken, staat een tegenstander toe het uwe te gebruiken. Een intern onderzoek dat te ver gaat, een monitoringlogboek dat zonder een deugdelijke grondslag is verzameld, of de te vrij benaderde mailbox van een voormalige partner wordt niet onschadelijk omdat het slecht is verzameld. Het kan alsnog tegen u in het dossier belanden, terwijl de onderliggende schending afzonderlijk blootgesteld blijft aan de toezichthoudende autoriteiten. Beschouw dit alstublieft als verslaggeving en niet als juridisch advies, en bevestig de uitspraak en de reikwijdte ervan voor uw eigen feiten.
Wat u moet overwegen voor het volgende geschil
De praktische reactie is niet om mazen te zoeken, maar om ervan uit te gaan dat de meeste relevante gegevens uiteindelijk toelaatbaar zullen zijn, wie ze ook bezit en hoe ze ook zijn vergaard. Dat herkadert bewijshygiene als een bedrijfsrisico in plaats van een nalevingsvoetnoot. Het loont de moeite om opnieuw te bekijken hoe uw interne onderzoeken worden gevoerd, hoe gegevens van werknemers en wederpartijen tijdens een geschil worden benaderd, en waar uw eigen verzamelpraktijken door de tegenpartij tot bewijsstukken kunnen worden gemaakt.
Het is even waardevol om, voordat een rechtszaak in zicht is, in kaart te brengen welke gegevens over uw activiteiten bestaan, waar ze zich bevinden en wie ze kan verkrijgen. De reikwijdte van dit arrest is nog aan het uitkristalliseren en de toepassing ervan zal per lidstaat en per soort procedure verschillen, dus alles wat specifiek is hoort thuis bij uw eigen raadsman op basis van uw eigen feiten. Het punt voor een besluitvormer is eenvoudiger: de oude gok dat slechte data verdwijnt, is niet langer veilig om te maken.
Lees hierna: Concurrenten Bewaken Nu Uw AVG-Naleving · De boete op papier is niet definitief