ECLI:NL:RBMNE:2023:6960

• Datum uitspraak: 6 november 2023
• Publicatiedatum: 22 december 2023
• Zaaknummer: UTR 21/4930
• Instantie: Rechtbank Midden-Nederland
• Type: Uitspraak
• Rechtsgebied: Bestuursrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: L.A. Banga; M. Eversteijn; J.A.C.M. Nielen
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Verzoek om schadevergoeding op grond van de AVG wegens plaatsing in de persoonsgerichte aanpak

In deze uitspraak van de Rechtbank Midden-Nederland op 6 november 2023, wordt het verzoek om schadevergoeding van eisers beoordeeld. Eisers hebben een verzoek ingediend wegens schending van de Algemene Verordening Gegevensbescherming (AVG) door de burgemeester, die hen in de persoonsgerichte aanpak (pga) heeft geplaatst. De rechtbank behandelt de vraag of zij bevoegd is om over het verzoek te oordelen en of de verwerking van persoonsgegevens rechtmatig is. De rechtbank concludeert dat de burgemeester onvoldoende waarborgen heeft in acht genomen bij de plaatsing van eisers in de pga, waardoor de gegevensverwerking onrechtmatig is geweest. Echter, de rechtbank oordeelt dat eisers niet hebben aangetoond dat zij schade hebben geleden als gevolg van deze schending. De rechtbank verwijst naar eerdere uitspraken van de Afdeling bestuursrechtspraak van de Raad van State en het Hof van Justitie van de Europese Unie, die stellen dat er een causaal verband moet zijn tussen de inbreuk op de AVG en de geleden schade. Aangezien eisers niet hebben bewezen dat zij schade hebben geleden, wordt hun verzoek om schadevergoeding afgewezen. De rechtbank wijst ook op de gevolgen van deze uitspraak, waaronder het niet terugkrijgen van griffierecht en proceskosten.

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Zittingsplaats Utrecht

Bestuursrecht

zaaknummer: UTR 21/4930

uitspraak van de meervoudige kamer van 6 november 2023 in de zaak tussen

[eiser] en [eiseres] , uit [woonplaats] , eisers

(gemachtigde: mr. R.V. Lie-A-Lien),

en

de burgemeester van de gemeente [woonplaats]

(gemachtigden: mr. E.A. Verhulp, mr. J.E. Turk-Derksen en K. Herder).

Inleiding

In deze uitspraak beoordeelt de rechtbank het verzoek om schadevergoeding van eisers. Eisers hebben een verzoek om schadevergoeding ingediend wegens schending van de Algemene Verordening Gegevensbescherming (AVG). Zij vinden dat de burgemeester de AVG heeft geschonden door hen te plaatsen in de persoonsgerichte aanpak (pga). Hierdoor hebben zij immateriële schade geleden die zij vergoed willen zien op grond van artikel 82 van de AVG.

De burgemeester heeft op het verzoek gereageerd met een verweerschrift.

De rechtbank heeft het verzoek op 29 juni 2023 op zitting behandeld. Hieraan hebben deelgenomen: eisers, de gemachtigde van eisers en de gemachtigden van de burgemeester.

Beoordeling door de rechtbank

Is de rechtbank bevoegd om over het verzoek om schadevergoeding te oordelen?

1. Op 1 april 2020 heeft de Afdeling bestuursrechtspraak van de Raad van State (de Afdeling) uitspraken ^[1] gedaan over de bevoegdheid van de bestuursrechter om te oordelen over verzoeken om schadevergoeding vanwege het schenden van de privacyregels uit de AVG door bestuursorganen. Uit deze uitspraken volgt dat iemand die op grond van artikel 82 van de AVG recht meent te hebben op schadevergoeding als gevolg van het onrechtmatig verwerken van persoonsgegevens door een bestuursorgaan, de keuzevrijheid heeft om dat door de bestuursrechter of door de civiele rechter te laten beoordelen. Voor de gang naar de bestuursrechter is wel vereist dat het verzoek om schadevergoeding in verband staat met een besluit als bedoeld in artikel 34 van de Uitvoeringswet AVG (UAVG). De bestuursrechter behandelt het verzoek dan overeenkomstig de regeling voor schadevergoeding uit artikel 8:88 van de Algemene wet bestuursrecht (Awb).

2. De rechtbank ziet zich dan ook allereerst gesteld voor de vraag of het verzoek van eisers verband houdt met een besluit in de zin van artikel 34 van de UAVG. Besluiten in de zin van artikel 34 van de UAVG zijn gebaseerd op de artikelen 15 tot en met 22 van de AVG.

3. Eisers wijzen daartoe drie besluiten aan: 1) het besluit van de burgemeester van 1 augustus 2023 om hen aan te melden voor de pga; 2) het besluit van 10 september 2019 van de burgemeester op hun verzoek om inzage van het pga-dossier en 3) het besluit van 10 augustus 2020 van de burgemeester op hun verzoek om inzage van het pga-dossier.

4. De rechtbank overweegt hierover dat de brieven van 1 augustus 2019 waarin door de burgemeester aan eisers is medegedeeld dat zij in de pga zijn geplaatst niet kunnen worden aangemerkt als besluiten in de zin van artikel 34 van de UAVG en ook niet als besluiten in de zin van artikel 1:3 van de Awb. De brieven van 1 augustus 2019 waarin aan eisers wordt medegedeeld dat zij zijn geplaatst in de pga zijn namelijk enkel informatief van aard en niet gericht op enig rechtsgevolg. Dat op de plaatsing in de pga eventueel bestuursrechtelijke en civielrechtelijke maatregelen kunnen volgen, leidt niet tot het oordeel dat de brieven zijn gericht op rechtsgevolg, nu die maatregelen niet daaruit voortvloeien, daarvoor aparte besluitvorming nodig is en de plaatsing in de pga voor het nemen van die maatregelen geen vereiste is. Er verandert dus niets in de rechtspositie van eisers door de brieven van 1 augustus 2019. De rechtbank verwijst hierbij naar de uitspraken van de Afdeling van 28 november 2018 ^[2] en 17 april 2019 ^[3] .

5. De besluiten van de burgemeester van 10 september 2019 en 10 augustus 2020 op de verzoeken om inzage in het pga-dossier van eisers (inzage in de persoonsgegevens van eisers die door verweerder verwerkt zijn) zijn naar het oordeel van de rechtbank wel besluiten als bedoeld in artikel 34 van de UAVG. In artikel 15 van de AVG is het recht op inzage van de betrokkene neergelegd. Een besluit op zo’n verzoek is dus een besluit als bedoeld in artikel 34 van de UAVG.

6. Dit betekent dat het verzoek om schadevergoeding van eisers verband houdt met een besluit als bedoeld in artikel 34 van de UAVG en dat de bestuursrechter bevoegd is hierover te oordelen.

7. De burgemeester heeft de op de zaak betrekking hebbende stukken ingediend en daarbij voor een deel van de stukken een beroep gedaan op artikel 8:29, eerste lid, van de Awb. Bij beslissingen van 14 april 2022 en 23 oktober 2023 heeft de rechtbank bepaald dat de gevraagde beperkte kennisneming (gedeeltelijk) gerechtvaardigd is. De stukken waarover de rechtbank heeft geoordeeld dat beperkte kennisneming niet gerechtvaardigd is, heeft de burgemeester alsnog ook aan eisers verstrekt. Eisers hebben toestemming verleend als bedoeld in artikel 8:29, vijfde lid, van de Awb voor kennisneming door de rechtbank van de stukken waarover is geoordeeld dat beperkte kennisneming wel is gerechtvaardigd.
De rechtbank heeft deze stukken ingezien en de informatie daaruit betrokken bij haar beoordeling.
Is de verwerking van eisers persoonsgegevens rechtmatig?

8. De verwerking van persoonsgegevens kan rechtmatig zijn als die noodzakelijk is voor de vervulling van een taak van algemeen belang. ^[4] Daarvoor moet allereerst worden beoordeeld of het doel waarvoor de persoonsgegevens worden verwerkt welbepaald en uitdrukkelijk omschreven is. ^[5] Vervolgens moet worden beoordeeld of met de aan de orde zijnde verwerking van de persoonsgegevens het betreffende doel daadwerkelijk wordt bereikt. Daarbij geldt dat het doel moet passen binnen de taak van algemeen belang. In het geval de verwerking van de persoonsgegevens voor het bereiken van het specifieke doel in deze zin noodzakelijk is, moet vervolgens worden beoordeeld of de inbreuk op de privacy van de betrokkene(n) evenredig is met de belangen die zijn gediend met de verwerking van de persoonsgegevens. ^[6] Zoals de Afdeling heeft geoordeeld in de uitspraak van 20 september 2017 ^[7] moet in het licht van het EU-Handvest worden beoordeeld of de inbreuk op de privacy is beperkt tot wat voor het behalen van het doel strikt noodzakelijk is. Met name moet worden beoordeeld of het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokken personen minder nadelige wijze kan worden verwezenlijkt.
Stap 1: Is het doel welbepaald en uitdrukkelijk omschreven?

9. In artikel 2, eerste lid, van het tijdens de plaatsing in de pga van belang zijnde Privacyreglement Lokale Persoonsgerichte aanpak (het Privacyreglement) van 19 april 2016 staat omschreven dat het doel van de verwerking van persoonsgegevens op grond van dit reglement het beschermen van de openbare orde en de veiligheid in de gemeente is, door het vaststellen en uitvoeren van een pga voor inwoners die door hun gedrag herhaaldelijk de openbare orde verstoren en/of herhaaldelijk de veiligheid van zichzelf of van anderen bedreigen. Het doel waarvoor de persoonsgegevens worden verwerkt is hiermee naar het oordeel van de rechtbank welbepaald en uitdrukkelijk omschreven. Het verzamelen van persoonsgegevens door de burgemeester is daarmee in overeenstemming met artikel 5, eerste lid, aanhef en onder b, van de AVG.
Stap 2: Wordt met de gegevensverwerking een taak van algemeen belang vervuld?

10. In artikel 6, eerste lid, aanhef, van de AVG is bepaald dat verwerking alleen rechtmatig is indien aan ten minste een van de voorwaarden genoemd onder a tot en met f is voldaan. In deze zaak moet worden beoordeeld of de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang, zoals bedoeld onder e. De burgemeester is op grond van artikel 172 van de Gemeentewet belast met de handhaving van de openbare orde. Het doel, zoals hiervoor in rechtsoverweging 9 omschreven, vloeit voort uit de verplichting van de burgemeester om de openbare orde te handhaven. Dat is een taak van algemeen belang.
De verwerking van persoonsgegevens door de burgemeester is daarom de vervulling van een taak van algemeen belang.
Stap 3: Is de verwerking van eisers persoonsgegevens noodzakelijk?

11. Vervolgens moet worden beoordeeld of de verwerking van eisers persoonsgegevens noodzakelijk is. Voor de vraag of de verwerking van de persoonsgegevens noodzakelijk is, moet worden beoordeeld of het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een andere, minder nadelige wijze kan worden verwezenlijkt. Het doel van de verwerking is het beschermen van de openbare orde en de veiligheid in de gemeente. Dit doel wordt bereikt door gegevens te verwerken over inwoners die tot de doelgroep behoren zoals omschreven in artikel 2, tweede lid, van het Privacyreglement. Tot de doelgroep behoren inwoners van wie:
- een partner op basis van herhaalde contacten en interventies meent dat het voortzetten van interventies uitsluitend vanuit zijn eigen keten niet volstaat, én;
- het gedrag of de vermoedelijk aanwezige meervoudige problematiek een integrale aanpak vanuit twee of meer ketens noodzakelijk maakt, én
- een geregisseerde integrale aanpak nodig is omdat, blijkens minimaal twee politieregistraties in de afgelopen twaalf maanden, het gedrag van de inwoner de openbare orde verstoort en/of een bedreiging is of kan zijn voor de veiligheid van de inwoner zelf of voor die van anderen;
- terwijl deze inwoner nog niet, of niet meer in aanmerking komt voor een persoonsgerichte aanpak van het Veiligheidshuis.

12. Uit het dossier dat de rechtbank ter beschikking staat, inclusief de stukken waarop artikel 8:29 van de Awb van toepassing is, leidt de rechtbank het volgende af. Tussen eisers en hun buren aan beide kanten is al vele jaren sprake van een ernstig verstoorde relatie, waarbij eisers met hun gedrag de openbare orde herhaaldelijk hebben verstoord. In juni 2019 hebben zich opnieuw incidenten voorgedaan, waarvan verschillende meldingen zijn gedaan bij de gemeente. Op 24 juni 2019 heeft de Adviseur Veiligheid van de Gemeente [woonplaats] aan eisers een e-mailbericht gestuurd waarin hen een aantal vragen zijn voorgelegd vanwege de ‘
overlast casus ’ tussen eisers en omwonenden. Deze vragen zien er kort gezegd op wat er voor nodig is om de overlast te stoppen en zijn bedoeld om een afspraak te maken om dit te bespreken. Eisers zijn er in dit bericht ook op gewezen dat de gemeente genoodzaakt is om de persoonsgerichte aanpak in te zetten en zo nodig de Wet woonoverlast, als de overlast die zij veroorzaken aanhoudt en de gemeente niet in staat is om samen met hen tot een oplossing te komen. Vervolgens heeft de politie op 25 juni 2019 een pga-melding gedaan, als gevolg waarvan eisers in de pga zijn geplaatst.

13. De rechtbank is van oordeel dat de burgemeester onvoldoende de waarborgen van artikel 2, tweede lid, van het Privacyreglement in acht heeft genomen bij plaatsing van eisers in de pga, als gevolg waarvan de gegevensverwerking heeft plaatsgevonden. Dat de politie heeft gemeend dat het voortzetten van interventies uitsluitend vanuit zijn eigen keten niet langer volstond en dat het gedrag of de vermoedelijke aanwezige meervoudige problematiek een integrale aanpak vanuit twee of meer ketens noodzakelijk maakte, kan de rechtbank volgen. Dit ziet op de vereisten genoemd in het eerste en tweede gedachtestreepje van artikel 2, tweede lid, van het Privacyreglement. Echter in het dossier heeft de rechtbank niet minimaal twee politieregistraties in de afgelopen twaalf maanden voorafgaand aan de pga-melding aangetroffen waaruit blijkt dat eisers met hun gedrag de openbare orde verstoren en/of een bedreiging (kunnen) zijn voor de veiligheid van henzelf of anderen, terwijl dat wel is vereist conform het derde gedachtestreepje in het tweede lid, van artikel 2, van het Privacyreglement. Ook blijkt nergens uit door wie en hoe de afweging is gemaakt om eisers ook daadwerkelijk in de pga te plaatsen. Uit artikel 6, van het Privacyreglement volgt kort gezegd dat de partners een inwoner als omschreven in artikel 2, tweede lid, van het Privacyreglement kunnen aanmelden bij een pga-expert en dat die vervolgens - kort gezegd - onderzoekt of persoonsgerichte aanpak noodzakelijk is. De rechtbank heeft geen verslag of een notitie bij de dossierstukken aangetroffen waaruit blijkt dat de waarborgen genoemd in dit artikel in acht zijn genomen. Nu niet voldaan is aan artikel 2, tweede lid, van het Privacyreglement en de gegevens omtrent het onderzoek als bedoeld in artikel 6 van het Privacyreglement ontbreken, is de rechtbank van oordeel dat de waarborgen voor de gegevensverwerking door (in ieder geval) de burgemeester, die in artikel 4 van het Privacyreglement is aangewezen als de verwerkingsverantwoordelijke in de zin van de (voormalige) Wet bescherming persoonsgegevens, onvoldoende in acht zijn genomen. De rechtbank moet het er daarom voor houden dat er onvoldoende grondslag (noodzaak) was om de persoonsgegevens van eisers te verwerken, omdat het doel in redelijkheid op een andere, minder nadelige wijze kon worden verwezenlijkt.
Hebben eisers recht op schadevergoeding?

14. Deze vraag beantwoordt de rechtbank ontkennend. Hierna legt zij uit hoe ze tot dit oordeel komt.

15. Hiervoor heeft de rechtbank geoordeeld dat de verwerking van de persoonsgegevens van eisers in het kader van de pga onrechtmatig is geweest. Dit is op zichzelf niet voldoende om aanspraak te maken op schadevergoeding. In het arrest van 4 mei 2023 ^[8] heeft het Hof van Justitie van de Europese Unie (het Hof) immers voor recht verklaard dat artikel 82, eerste lid, van de AVG zo moet worden uitgelegd dat een inbreuk op de bepalingen van deze verordening op zich niet volstaat voor de toekenning van een recht op schadevergoeding. Het Hof heeft in dit arrest allereerst bepaald dat het intreden van schade in het kader van een verwerking van persoonsgegevens slechts potentieel is en, ten tweede, dat een inbreuk op de AVG niet noodzakelijkerwijs tot schade leidt en, ten derde, dat er een causaal verband moet bestaan tussen de betrokken inbreuk en de door de betrokkene geleden schade om een recht op schadevergoeding te kunnen doen ontstaan. In dit arrest heeft het Hof verder overwogen dat een persoon die wordt getroffen door een inbreuk op de AVG met negatieve gevolgen voor hem, moet bewijzen dat die gevolgen immateriële schade in de zin van artikel 82 van de AVG opleveren. Eisers hebben hierover opgemerkt dat dit gelezen moet worden in algemene zin en dat dit arrest niet zonder meer geldt voor schadevergoeding wegens schending van de AVG door de overheid. Het niet meer kunnen controleren van persoonsgegevens en verlies van vertrouwen in overheid en in de zorg kan volgens eisers juist een reden zijn voor schadevergoeding op grond van het arrest van het Hof in HJ/European Medicines Agency (EMA) ^[9] . De rechtbank volgt eisers hierin niet. Het is de rechtbank niet duidelijk waarop eisers hun lezing baseren. Niet in te zien valt waarom het arrest van 4 mei 2023 geen betrekking zou hebben op overheidshandelen. Dat de Österreichische Post geen bestuursorgaan is, is hiervoor onvoldoende. De AVG is immers van toepassing op alle verwerkers van persoonsgegevens, waaronder ook bestuursorganen. Verder volgt uit beiden arresten dat wil er aanspraak bestaan op schadevergoeding, er sprake moet zijn van een inbreuk, schade en een causaal verband daartussen.

16. Eisers moeten dus bewijzen dat en in welke mate de schending van de AVG schade heeft veroorzaakt. Dat hebben zij niet gedaan. Eisers hebben niet geconcretiseerd waaruit hun schade bestaat. Zij benoemen het verlies van vertrouwen in de overheid en in de hulpverlening/zorg, maar dat is onvoldoende om aannemelijk te maken dat zij daadwerkelijk schade hebben geleden die voor vergoeding in aanmerking komt. Het beroep op het arrest van HJ/EMA treft ook geen doel omdat in de zaak van eisers niet gebleken is dat persoonsgegevens zijn gedeeld met andere partners dan de partners van het pga. Dit zijn professionele partijen met ieder hun eigen verantwoordelijkheid in het kader van de privacy. Gelet hierop is de situatie anders dan die in het aangehaalde arrest waarin het ging om het delen van persoonsgegevens aan ieder personeelslid binnen de werkomgeving van diegene van wie die gegevens afkomstig waren, waarbij werd uitgegaan van blijvende reputatieschade in de beroepsomgeving. Daarvan is in dit geval geen sprake. Eisers hebben onvoldoende aannemelijk gemaakt dat in hun geval sprake is van schade die meer omvat dan tijdelijke emotionele schade. Het verzoek wordt daarom afgewezen.

Conclusie en gevolgen

17. Het verzoek om schadevergoeding wordt afgewezen. Eisers krijgen daarom het griffierecht niet terug. Zij krijgen ook geen vergoeding van hun proceskosten.

Beslissing

De rechtbank wijst het verzoek om schadevergoeding af.

Deze uitspraak is gedaan door mr. L.A. Banga, voorzitter, en mr. M. Eversteijn en mr. J.A.C.M. Nielen, leden, in aanwezigheid van mr. M.L. Bressers, griffier. De uitspraak is uitgesproken in het openbaar op 6 november 2023.

griffier

De voorzitter is verhinderd deze uitspraak te ondertekenen.

Een afschrift van deze uitspraak is verzonden aan partijen op:

Informatie over hoger beroep

Een partij die het niet eens is met deze uitspraak, kan een hogerberoepschrift sturen naar de Afdeling bestuursrechtspraak van de Raad van State waarin wordt uitgelegd waarom deze partij het niet eens is met deze uitspraak. Het hogerberoepschrift moet worden ingediend binnen zes weken na de dag waarop deze uitspraak is verzonden. Kan de indiener de behandeling van het hoger beroep niet afwachten, omdat de zaak spoed heeft, dan kan de indiener de voorzieningenrechter van de Afdeling bestuursrechtspraak van de Raad van State vragen om een voorlopige voorziening (een tijdelijke maatregel) te treffen.

Voetnoten

1. ECLI:NL:RVS:2020:901, ECLI:NL:RVS:2020:900, ECLI:NL:RVS:2020:899 en ECLI:NL:RVS:2020:898.

2. ECLI:NL:RVS:2018:3866.

3. ECLI:NL:RVS:2019:1230.

4. Dit volgt uit artikel 6 van de AVG.

5. Dit volgt uit artikel 5 van de AVG.

6. Zie de uitspraak van de Afdeling van 16 februari 2022, ECLI:NL:RVS:2022:497.

7. ECLI:NL:RVS:2017:2555.

8. UI tegen Österreichische Post AG, C-300/21, ECLI:EU:C:2023:370.

9. HJ/EMA, T‑881/16, ECLI:EU:T:2019:5.