ECLI:NL:RBROT:2023:7183

• Datum uitspraak: 17 juli 2023
• Publicatiedatum: 14 augustus 2023
• Zaaknummer: ROT 20/6274
• Instantie: Rechtbank Rotterdam
• Type: Uitspraak
• Rechtsgebied: Bestuursrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: F.A. Groeneveld; A. Dingemanse; A. Pahladsingh
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Tussenuitspraak inzake AVG-verzoek en bestuursrechtelijke procedures

In deze tussenuitspraak van de Rechtbank Rotterdam, gedateerd 17 juli 2023, wordt het beroep van eiser tegen het bestreden besluit 1 van 21 oktober 2020 gegrond verklaard. De rechtbank oordeelt dat het bestreden besluit 1 onzorgvuldig is voorbereid en ondeugdelijk is gemotiveerd, omdat verweerder het advies van de bezwaarschriftencommissie niet heeft afgewacht. Eiser had bezwaar gemaakt tegen de primaire besluiten van 12 en 26 november 2019, die betrekking hadden op zijn verzoek om inzage in persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG). De rechtbank concludeert dat verweerder niet heeft voldaan aan de wettelijke verplichtingen en dat het bestreden besluit 1 vernietigd moet worden.

Daarnaast wordt het bestreden besluit 2 van 23 december 2020, dat het bestreden besluit 1 gedeeltelijk herzien en voor het overige gehandhaafd heeft, ook niet in stand gelaten. De rechtbank stelt dat verweerder een zoekslag moet uitvoeren naar zakelijke berichten die via privé telefoons van bestuursleden zijn verstuurd, en dat hij de dwangsom die hij heeft verbeurd wegens het niet tijdig beslissen op het AVG-verzoek van eiser moet vaststellen. De rechtbank geeft verweerder acht weken de tijd om de gebreken in het bestreden besluit 2 te herstellen en houdt verdere beslissingen aan tot de einduitspraak.

Uitspraak

RECHTBANK ROTTERDAM

Bestuursrecht

zaaknummer: ROT 20/6274

tussenuitspraak van de meervoudige kamer van 17 juli 2023 in de zaak tussen

[naam eiser] , uit [plaats] , eiser

en

[naam verweerder] , verweerder

(gemachtigden: mr. A. Holtland en mr. E. Bavinck).

Inleiding

1.1.

Met het primaire besluit van 12 november 2019 heeft verweerder aan eiser een overzicht verstrekt met daarin opgenomen eiser betreffende persoonsgegevens die door verweerder tot en met 25 juli 2019 (de datum van eisers aanvraag) zijn verwerkt.

1.2.

Met het besluit van 26 november 2019 (het aanvullende primaire besluit) heeft verweerder aan eiser afschriften verstrekt van de hem betreffende documenten uit zijn persoonsdossier en van andere personeelszaken gerelateerde documenten voor zover deze niet al naar eiser zijn verstuurd. Verder heeft verweerder eisers persoonsgegevens uit een alsnog boven tafel gekomen document (‘document 96’) in een (tweede) overzicht aan eiser verstrekt. Verweerder heeft verder vastgesteld dat eiser geen recht heeft op een dwangsom wegens het niet-tijdig nemen van het primaire besluit.

1.3.

Eiser heeft tegen beide primaire besluiten bezwaar gemaakt.

1.4.

Met het besluit van 21 oktober 2020 (het bestreden besluit 1) heeft verweerder:

• het bezwaar van eiser tegen de primaire besluiten (deels) gegrond verklaard, omdat eisers persoonsgegevens uit een aantal documenten (‘documenten 97 tot en met 107’) per abuis niet zijn opgenomen in de bij de primaire besluiten verstrekte overzichten;
• de primaire besluiten in zoverre herroepen en deze persoonsgegevens alsnog in een (derde) overzicht aan eiser verstrekt;
• het bezwaar voor het overige ongegrond verklaard;
• vastgesteld dat eiser recht heeft op de maximale dwangsom van € 1.442,- vanwege het niet tijdig beslissen op zijn bezwaar.

1.5.

Eiser heeft tegen het bestreden besluit 1 beroep ingesteld.

1.6.

Bij besluit van 23 december 2020 (het bestreden besluit 2) heeft verweerder het bestreden besluit aangevuld. Meer concreet heeft verweerder hierbij:

• het bestreden besluit 1 deels herzien en de primaire besluiten verder herroepen, omdat eisers persoonsgegevens uit nog een aantal documenten niet zijn opgenomen in de bij de primaire besluiten verstrekte overzichten, en deze persoonsgegevens alsnog in een (vierde) overzicht aan eiser verstrekt,
• het bestreden besluit 1 van een nadere motivering voorzien,
• voor het overige het bestreden besluit 2 gehandhaafd.

1.7.

Eiser heeft tegen het bestreden besluit 2 beroep ingesteld.

1.8.

Verweerder heeft op 25 april 2023 een verweerschrift ingediend.

1.9.

Eiser heeft op 5 en 14 mei 2023 nadere reacties ingediend.

1.10.

Op 9 mei 2023 heeft verweerder op grond van artikel 8:29 van de Algemene wet bestuursrecht (Awb) nadere stukken ingediend.

1.11.

Eiser heeft de rechtbank op 13 mei 2023 toestemming gegeven de zogenaamde ‘8:29-stukken’ in haar beoordeling te betrekken.

1.12.

De rechtbank heeft het beroep op 16 mei 2023 op zitting behandeld. Hieraan hebben deelgenomen: eiser en de gemachtigden van verweerder. Namens verweerder zijn ook verschenen [persoon A] en [persoon B] .

Totstandkoming en inhoud van de besluiten

2.1.

Op 25 juli 2019 heeft eiser een verzoek op grond van de Algemene Verordening Gegevensbescherming (AVG) ingediend. Dit verzoek heeft eiser gericht aan de voorzitter van het Huis voor Klokkenluiders (hierna: het Huis), de heer [persoon C] . Eiser heeft op grond van artikel 15, derde lid jo. artikel 12, derde lid, van de AVG verzocht hem langs elektronische weg een kopie te verstrekken van de volgende door het Huis verwerkte hem betreffende persoonsgegevens:

A. alle door het Huis verwerkte eiser betreffende persoonsgegevens in alle schriftelijke of elektronische vastleggingen. Eiser heeft in een opsomming, genummerd van 1 tot en met 17, nader uitgewerkt om welke vastleggingen het hem in ieder geval te doen is.

B. alle overige schriftelijke of elektronische vastleggingen in communicatie (correspondentie, overleggen en gesprekken) tussen een of meer (voormalig) bestuursleden, de (voormalig) directeur en/of een of meer van de 11 (ex-)medewerkers van het Huis onderling en/of met een of meer personen buiten het Huis, die betrekking hebben op zijn positie, handelen en functioneren als adviseur en medewerker bij het Huis, als ambtenaar en/of als een van de melders met betrekking tot het Huis, in welke samenstelling dan ook.

Eiser heeft in opsomming, genummerd van 1 tot en met 22, ook hier nader uitgewerkt om welke vastleggingen het hem in ieder geval te doen is.

2.2.

Verweerder heeft bij de primaire besluiten aan eiser overzichten verstrekt van, voor zover vallend binnen de reikwijdte van de AVG, de eiser betreffende persoonsgegevens die door verweerder zijn verwerkt tot en met 25 juli 2019. Voor wat betreft de documenten betreffende personeelszaken heeft verweerder afschriften aan eiser verstrekt. De persoonsgegevens uit de correspondentie tussen eiser en verweerder verstuurd van en naar eisers privé e-mailadres dan wel huisadres heeft verweerder niet in het overzicht opgenomen, omdat eiser al over deze gegevens beschikt. Verweerder heeft ook geen inzage gegeven in conceptversies van documenten, zo deze er al zouden zijn, indien er definitieve versies van deze documenten beschikbaar zijn. Evenmin heeft verweerder inzage gegeven in eiser betreffende persoonsgegevens in eventuele schriftelijke niet gedigitaliseerde persoonlijke aantekeningen. Tot slot is geen inzage gegeven in correspondentie tussen het Huis en zijn advocaten.

2.3.

Eiser heeft tegen de primaire besluiten bezwaar gemaakt.

2.4.

Op 10 februari 2020 heeft verweerder meegedeeld dat een Adviescommissie bezwaarschriften eiser zal horen en daarna advies zal uitbrengen omtrent de door verweerder te nemen beslissing op bezwaar. Op 22 september 2020 heeft er een hoorzitting in bezwaar plaatsgevonden. Voorafgaand aan deze hoorzitting hebben zowel verweerder als eiser hun standpunten uitgebreid schriftelijk uiteengezet.

2.5.

Wegens het uitblijven van een beslissing op zijn bezwaar heeft eiser op 26 juli 2020 bij de rechtbank een zogenaamd ‘beroep niet tijdig’ ingediend. Bij uitspraak van 13 oktober 2020 (ECLI:NL:RBROT:2020:9188) heeft deze rechtbank dit beroep van eiser gegrond verklaard en verweerder opgedragen om, op straffe van een dwangsom, binnen twee weken na verzending van deze uitspraak alsnog op eisers bezwaar te beslissen.

2.6.

Naar aanleiding van de uitspraak van 13 oktober 2020 van deze rechtbank heeft verweerder, zonder het advies van de bezwaarschriftencommissie af te wachten, het bestreden besluit 1 genomen. Dit was op 21 oktober 2020.

2.7.

De bezwaarschriftencommissie heeft op 23 oktober 2020 advies uitgebracht. Daarin heeft zij geconcludeerd dat verweerder in de primaire besluiten niet volledig is geweest en dat moet worden bezien of er meer persoonsgegevens van eiser zijn verwerkt en dat daarvan een kopie aan eiser moet worden verstrekt. Naar aanleiding van dit advies heeft verweerder het bestreden besluit 2 genomen.

Beoordeling door de rechtbank

Wat beoordeelt de rechtbank?

3.1.

Op 23 december 2020, nadat door eiser beroep is ingesteld tegen het bestreden besluit 1, heeft verweerder het bestreden besluit 2 genomen. Voor de inhoud van dit besluit wordt verwezen naar overweging 1.6. Gelet op artikel 6:19, eerste lid, van de Awb is dit besluit van rechtswege onderdeel van dit geding. Overigens geldt dat eiser ook afzonderlijk beroep tegen het bestreden besluit 2 heeft ingesteld (overweging 1.7).

3.2.

De rechtbank zal in deze uitspraak beoordelen of de besluiten van 21 oktober 2020 (het bestreden besluit 1) en 23 december 2020 (het bestreden besluit 2) rechtmatig zijn en in stand kunnen blijven. Dit doet zij aan de hand van de door eiser aangevoerde gronden van beroep. Voordat de rechtbank toekomt aan een inhoudelijke beoordeling van de besluiten zal zij eerst ingaan op het in het verweerschrift naar voren gebrachte standpunt van verweerder dat eiser misbruik maakt van zijn procesrecht. Daarna volgt de inhoudelijke rechtmatigheidsbeoordeling van de besluiten. De rechtbank sluit af met de conclusie en de gevolgen van haar uitspraak.

Misbruik van recht

4.1.

Verweerder heeft zich op het standpunt gesteld dat het beroep van eiser niet-ontvankelijk dient te worden verklaard vanwege misbruik van recht. Het misbruik bestaat er volgens verweerder uit dat eiser meer dan 30 bezwaar- en beroepsprocedures tegen het Huis heeft aangespannen. Deze procedures vormen een onevenredige belasting voor verweerder en eiser doet de verzoeken met het oog op de verbetering van zijn positie in zijn schorsings- en ontslagprocedure. Eiser heeft dit AVG-verzoek volgens verweerder dan ook gedaan met een ander doel dan waarvoor de bevoegdheid tot inzage in persoonsgegevens is gegeven, namelijk om deze gegevens te controleren.

4.2.

Volgens vaste rechtspraak van de Afdeling bestuursrechtspraak van de Raad van State (hierna: de Afdeling), onder meer de uitspraak van 9 maart 2022 (ECLI:NL:RVS:2022:688), kan ingevolge artikel 13, gelezen in verbinding met artikel 15, van Boek 3 van het Burgerlijk Wetboek, de bevoegdheid om bij de bestuursrechter beroep in te stellen niet worden ingeroepen voor zover deze bevoegdheid wordt misbruikt. Deze artikelen verzetten zich tegen inhoudelijke behandeling van een bij de bestuursrechter ingesteld beroep dat misbruik van recht inhoudt. Ze bieden een wettelijke grondslag voor niet-ontvankelijkverklaring van een zodanig beroep. Daartoe zijn zwaarwichtige gronden vereist, die onder meer aanwezig zijn indien rechten of bevoegdheden zodanig evident zijn aangewend zonder redelijk doel of voor een ander doel dan waartoe zij zijn gegeven, dat het aanwenden van die rechten of bevoegdheden blijk geeft van kwade trouw.

Een min of meer overmatig beroep op door de overheid geboden faciliteiten levert in het algemeen op zichzelf geen misbruik van recht op. Elk beroep op die faciliteiten brengt immers kosten met zich voor de overheid en benadeelt de overheid in zoverre. Wel kan het aantal malen dat een bepaald recht of een bepaalde bevoegdheid wordt aangewend, in combinatie met andere omstandigheden bijdragen aan de conclusie dat misbruik van recht heeft plaatsgevonden.

4.3.

De rechtbank is van oordeel dat eiser met het instellen van dit beroep geen misbruik maakt van zijn procesrecht. Hoewel eiser niet betwist dat hij mogelijk in totaal meer dan 30 procedures heeft geëntameerd, is van een overmatig beroep op de door de overheid geboden faciliteiten vooralsnog geen sprake. Deze procedures omvatten zowel bezwaar- als beroepsprocedures naar aanleiding van op diverse gronden door eiser gedane verzoeken en door verweerder ten laste van eiser genomen besluiten. Bovendien heeft eiser zich door de trage besluitvorming van verweerder ook genoodzaakt gezien meerdere ‘beroepen niet-tijdig’ in te dienen. In zijn telling heeft verweerder elk door eiser aangewend rechtsmiddel als aparte procedure geteld, terwijl in de kern sprake is van ongeveer een tiental zaken (waarvan enkele naar aanleiding van belastende besluiten), waarbinnen eiser in verschillende procedurele fases diverse rechtsmiddelen – bezwaar, beroep en ‘beroep niet tijdig’ – heeft aangewend.

Evenmin is gebleken dat eiser het AVG-verzoek heeft ingediend met een ander doel dan het kunnen controleren van de verwerkingen van zijn persoonsgegevens. Dat eiser enkele stukken of gegevens waarmee hij in deze AVG-procedure bekend is geraakt heeft ingebracht in de procedure die ziet op zijn schorsing en ontslag is daarvoor op zichzelf onvoldoende. Door eiser is ter zitting verder ook uitgelegd dat de aanleiding van zijn AVG-verzoek is gelegen in door hem ontvangen signalen over het (mogelijk) onrechtmatig verwerken van en niet zorgvuldig omgaan met zijn persoonsgegevens. In dit verband heeft eiser gewezen op een publicatie van het NRC over een brief die uit naam van acht medewerkers van het Huis met medeweten van verweerder, zonder eiser hiervan in kennis te stellen, naar de Tweede Kamer en kranten is verzonden. Eiser heeft toegelicht dat in deze brief, en ook in andere brieven, over hem (in zijn hoedanigheid als melder) is gesproken. Om inzicht in die verwerkingen te krijgen, heeft eiser zijn AVG-verzoek ingediend. Dat sprake is van een, zoals verweerder stelt, zogenaamde ‘fishing expedition’ volgt de rechtbank dan ook niet.

4.4.

Gelet op het voorgaande is het beroep van eiser ontvankelijk.

Toetsing van het bestreden besluit 1 (van 21 oktober 2020)

5. Eiser heeft aangevoerd dat het besluit van 21 oktober 2020 moet worden aangemerkt als een deelbesluit dat slechts is genomen om aan de in de uitspraak van de rechtbank van 13 oktober 2020 gestelde termijn te voldoen.

5.1.

De rechtbank is van oordeel dat het bestreden besluit 1 onzorgvuldig is voorbereid en ondeugdelijk is gemotiveerd. Hoewel verweerder ervoor heeft gekozen ten behoeve van de beslissing op bezwaar een bezwaarschriftencommissie in te stellen, is het bestreden besluit 1 genomen zonder het advies van de bezwaarschriftencommissie af te wachten. Dit advies is uiteindelijk op 23 oktober 2020, en daarmee binnen de bij uitspraak van 13 oktober 2020 door de rechtbank aan verweerder gestelde beslistermijn, uitgebracht. Verweerder heeft gesteld niet te hebben kunnen inschatten of het realistisch was het advies van de bezwaarschriftencommissie af te wachten, omdat de commissie niet had gereageerd op de vraag wanneer het advies kon worden verwacht. Dat acht de rechtbank onvoldoende om aan te nemen dat verweerder van de bezwaarschriftencommissie geen indicatie heeft kunnen krijgen over wanneer het advies kon worden verwacht. Verder geldt dat verweerder in het bestreden besluit 1 in het geheel niet is ingegaan op de vele door eiser in bezwaar aangevoerde gronden. Verweerder heeft eiser met het bestreden besluit 1 weliswaar aanvullend inzage gegeven in enkele persoonsgegevens, maar dat laat onverlet dat verweerder in het bestreden besluit 1 ook alle overige door eiser in bezwaar aangevoerde gronden had moeten bespreken, hetgeen dus is nagelaten. Vorenstaande wijze van handelen en besluitvorming – het niet afwachten van het advies van de Adviescommissie en het vervolgens nemen van een beslissing zonder daarbij in te gaan op de bezwaargronden – maakt dat het bestreden besluit 1 een zorgvuldige voorbereiding en deugdelijke motivering ontbeert. Het bestreden besluit 1 kan daarom niet in stand blijven.

Conclusie bestreden besluit 1

5.2.

Gelet op het voorgaande is het beroep tegen het bestreden besluit 1 gegrond. De rechtbank zal het bestreden besluit 1, wegens strijd met artikelen 3:2 en 7:12 van de Awb, vernietigen.

5.3.

Of uit het hiervoor overwogene volgt dat eiser geheel of gedeeltelijk recht heeft op een, aan de uitspraak van de rechtbank van 13 oktober 2020 te ontlenen, rechterlijke dwangsom kan de rechtbank in deze uitspraak niet beoordelen. Het is allereerst aan verweerder om, al dan niet op verzoek van eiser, een beslissing te geven over het verbeuren van een dwangsom. Eiser kan daartegen desgewenst (civiele) rechtsmiddelen aanwenden (zie de uitspraak van de Afdeling van 29 april 2020, ECLI:NL:RVS:2020:1152).

Toetsing van het bestreden besluit 2 (23 december 2020)

6.1.

Verweerder heeft bij bestreden besluit 2 het bestreden besluit 1 gedeeltelijk herzien en voor het overige gehandhaafd en aanvullend gemotiveerd. De rechtbank begrijpt het bestreden besluit 2 zo dat hierin alle elementen van het bestreden besluit 1, waaronder de beslissing om een aanvullend overzicht te verstrekken ten aanzien van ‘documenten 97 tot en met 107’ en de beslissing om aan eiser een dwangsom toe te kennen wegens het niet tijdig beslissen op het bezwaar, zijn overgenomen en geïncorporeerd. De rechtbank zal het bestreden besluit 2, dat dus ook alle elementen uit het bestreden besluit 1 omvat (zie overweging 1.4.), hierna toetsen. Achtereenvolgens gaat de rechtbank in op:

- de zoekslag die verweerder heeft verricht (rechtsoverweging 7);

- het door eiser aangevoerde over documenten die door verweerder buiten de zoekslag zijn gelaten met een beroep op artikel 2 van de AVG (rechtsoverweging 8);

- de beroepsgronden die zien op de wel door verweerder onderzochte documenten (rechtsoverweging 9);

- de door verweerder toegepaste beperkingen op het inzagerecht (rechtsoverweging 10);

- de wijze waarop verweerder invulling heeft gegeven aan het inzagerecht (rechtsoverweging 11);

- hetgeen door eiser is aangevoerd ten aanzien van de dwangsom vanwege het niet tijdig beslissen op zijn AVG-verzoek (rechtsoverweging 12).

6.2.

Voor het juridisch kader wordt verwezen naar de bijlage. Deze bijlage maakt deel uit van de uitspraak.

De zoekslag van verweerder

7.1.

De rechtbank maakt uit het procesdossier en de verklaringen ter zitting op dat verweerder de algemene g-schijf heeft doorzocht en daarnaast intern bij alle medewerkers van het Huis een verzoek heeft uitgezet om alle bij hen berustende relevante stukken te verzamelen. Dit betreffen e-mailberichten, documenten op de persoonlijke schijf van de medewerkers en ook de zakelijke telefoons van de medewerkers. Alle stukken die hierbij boven tafel zijn gekomen heeft verweerder vervolgens doorzocht op eisers persoonsgegevens. Niet alleen zijn daarbij eisers naam en voornaam (los van elkaar) en initialen gebruikt, maar ook is gezocht door middel van de termen ‘adviseur’, ‘adviseurs’ en ‘afdeling advies’. Hiermee heeft verweerder voldoende inzichtelijk gemaakt op welke wijze is gezocht naar eisers persoonsgegevens.

7.2.

De rechtbank stelt verder vast dat verweerder er bewust voor gekozen heeft een aantal documenten buiten de zoekslag te laten, omdat deze gelet op artikel 2 van de AVG buiten het toepassingsgebied van de AVG vallen. Ook heeft verweerder de stukken die al in het bezit van eiser zijn (deels) buiten de zoekslag gelaten. Hierop gaat de rechtbank in de volgende overwegingen in.

Documenten die verweerder niet in zijn zoekslag heeft betrokken

8. Eiser heeft aangevoerd dat verweerder het aantekeningenboekje van de voorzitter van het Huis en zakelijke Whatsapp en/of sms-berichten die door bestuursleden en medewerkers van het Huis vanaf hun privé-telefoon zijn verstuurd ten onrechte niet in de zoekslag heeft betrokken. Eiser stelt ten aanzien van het aantekeningenboekje dat niet gezegd kan worden dat dit buiten het bereik van de AVG valt en dat het aantekeningenboekje louter voor persoonlijk of huishoudelijk gebruik is. Eiser stelt dat verweerder ook geen inzage heeft kunnen weigeren in zijn persoonsgegevens uit documenten waarover hij al beschikt.

Zakelijke Whatsapp en sms-berichten van bestuursleden verstuurd via een privé telefoon

8.1.

De rechtbank is van oordeel dat verweerder zich ten onrechte op het standpunt heeft gesteld dat niet hoefde te worden onderzocht of er persoonsgegevens van eiser zijn verwerkt in zakelijke Whatsapp en sms-berichten die zijn verstuurd met privé telefoons door de bestuurders van het Huis, aangezien verweerder voor berichten die met een privé telefoon zijn verstuurd geen verwerkingsverantwoordelijke is. Vast staat dat de bestuursleden van het Huis, anders dan de medewerkers van het bureau, in de periode waarop het verzoek van eiser betrekking heeft niet beschikten over een zakelijke telefoon. Verweerder stelt enerzijds dat bestuurders geen instructie hebben gekregen om via hun privé telefoon zakelijk te communiceren, maar verweerder heeft anderzijds evenmin uitdrukkelijk in beleids- of huisregels opgenomen dat zakelijke communicatie niet met een privé telefoon dient plaats te vinden. Door in een situatie waarin bestuurders geen zakelijke telefoon hebben niet te reguleren op welke manier zakelijke communicatie plaats mag vinden, heeft verweerder de mogelijkheid opengehouden dat er met privé telefoons zakelijke (Whatsapp en sms) berichten worden verstuurd. Dat de normale gang van zaken is dat binnen het Huis via zakelijke e-mail of mondeling wordt gecommuniceerd maakt dit niet anders. In dit verband is ook van belang dat eiser aannemelijk heeft gemaakt dat in elk geval de voorzitter diverse malen voor zakelijke communicatie gebruik heeft gemaakt van een privé telefoon. Dit betekent dat in ieder geval door de voorzitter daadwerkelijk gebruik is gemaakt van de hiervoor vermelde, door verweerder opgehouden mogelijkheid om zakelijk te communiceren via een privé telefoon, hetgeen bij verweerder, nu het de voorzitter betreft, als bekend moet worden verondersteld. Onder deze omstandigheden moet verweerder worden aangemerkt als verwerkingsverantwoordelijke voor zakelijke berichten die door de bestuursleden met privé telefoons zijn verstuurd. Verweerder had deze berichten dan ook in zijn zoekslag moeten meenemen.

8.2.

In rechtsoverweging 13 zal de rechtbank uitleggen wat de gevolgen zijn van het hierboven geconstateerde.

Het aantekeningenboekje van de voorzitter

8.3.

Naar het oordeel van de rechtbank heeft verweerder zich terecht op het standpunt gesteld dat het aantekeningenboekje van de voorzitter niet geautomatiseerd is en ook geen bestand is, dan wel bestemd is om in een bestand te worden opgenomen. Volgens artikel 4, zesde lid, van de AVG is een bestand een gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn. Gelet op de verklaringen van verweerder dat dit aantekeningenboekje een brij aan aantekeningen bevat en louter als geheugensteun door de voorzitter zelf wordt gebruikt, is geen sprake van een gestructureerd geheel. Bovendien is het aantekeningenboekje slechts toegankelijk voor de voorzitter en niet voor anderen. Dat de voorzitter in eisers schorsings- en ontslagprocedure een passage uit zijn aantekeningenboekje heeft ingebracht maakt dit niet anders. Gelet hierop heeft verweerder het aantekeningenboekje van de voorzitter terecht met toepassing van artikel 2, eerste lid, van de AVG buiten de zoekslag gehouden.

De verwerking van persoonsgegevens voor zuiver persoonlijk gebruik

8.4.

Het is de rechtbank, op basis van het dossier en na navraag ter zitting, niet gebleken dat verweerder verwerkingen van persoonsgegevens buiten de zoekslag heeft gelaten omdat sprake is van de uitoefening van een zuiver persoonlijk of huishoudelijk gebruik (als bedoeld in artikel 2, tweede lid, aanhef en onder c, van de AVG). Hetgeen eiser hierover heeft aangevoerd kan daarom onbesproken blijven.

Documenten waarover eiser al beschikt

8.5.

Verweerder heeft in de aan eiser verstrekte overzichten met zijn verwerkte persoonsgegevens niet alle persoonsgegevens opgenomen uit correspondentie tussen eiser en verweerder verstuurd van en naar het privé e-mailadres dan wel huisadres van eiser en heeft deze ook niet in zijn zoekslag betrokken, omdat eiser al over deze stukken beschikt. Naar het oordeel van de rechtbank was verweerder hiertoe op grond van artikel 15 van de AVG ook niet gehouden. Verweerder stelt namelijk terecht dat nu eiser in het bezit is van de desbetreffende documenten hij al een oordeel over de verwerking van de hierin opgenomen persoonsgegevens heeft kunnen vormen en de rechtmatigheid hiervan heeft kunnen controleren.

Documenten die verweerder wel in de zoekslag heeft betrokken

9. Eiser stelt dat het niet geloofwaardig is dat in de wel onderzochte stukken niet meer persoonsgegevens van hem zijn aangetroffen dan door verweerder, via de overzichten, aan hem zijn verstrekt.

Wat zijn persoonsgegevens in deze zaak?

9.1.

Om te kunnen beoordelen of verweerder de zoekslag binnen de wel onderzochte documenten op juiste wijze heeft uitgevoerd acht de rechtbank het van belang om allereerst in te gaan op de vraag wat in deze concrete zaak moet worden verstaan onder het begrip ‘persoonsgegevens’. Artikel 4, aanhef en onder 1 van de AVG geeft de definitie van het begrip ‘persoonsgegevens’. Onder persoonsgegevens wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Zoals volgt uit rechtspraak van het Hof van Justitie komt aan het begrip "persoonsgegevens" een ruime betekenis toe.

9.2.

Verweerders standpunt houdt in dat aanduidingen als ‘adviseur’, ‘adviseurs’ en ‘afdeling advies’ voor zover daarmee (onder meer) op eiser wordt gedoeld in deze zaak eiser betreffende persoonsgegevens zijn en dat algemene verwijzingen naar ‘adviseur’ (als functie) of de ‘afdeling advies’ (als orgaan/afdeling) zonder dat kenbaar is of hieruit kan worden afgeleid dat daarmee naar eiser wordt verwezen geen eiser betreffende persoonsgegevens zijn. Eisers standpunt komt erop neer dat deze algemene verwijzingen naar de ‘afdeling advies’ of één of meerdere adviseurs tezamen wel hem betreffende persoonsgegevens zijn omdat hij één van de adviseurs van de afdeling advies van het Huis was.

9.3.

De rechtbank is van oordeel dat verweerder in dit concrete geval een juiste invulling heeft gegeven aan het begrip persoonsgegevens en binnen de boven tafel gekomen documenten een voldoende concrete en uitgebreide zoekslag heeft verricht. Dat aanduidingen in de zin van ‘adviseur’ of de ‘afdeling advies’ voor zover duidelijk is dat hiermee (onder meer) op eiser wordt gedoeld direct verwijzen naar eiser en daarmee als persoonsgegevens moeten worden aangemerkt is tussen partijen niet in geschil. Eiser wordt niet gevolgd in zijn stelling dat, naast deze aanduidingen, ook de algemene aanduidingen van ‘adviseur’ (als functie) of ‘afdeling advies’ (als orgaan/afdeling), zonder dat hierbij specifiek op eiser wordt gedoeld, als persoonsgegevens moeten worden aangemerkt. Verweerder heeft hierover terecht gesteld dat deze aanduidingen geen directe of indirecte informatie geven over eiser. Verweerder heeft deze algemene verwijzingen naar een willekeurig adviseur, de functie van adviseur of de afdeling advies als orgaan/afdeling binnen het Huis dan ook niet als persoonsgegevens hoeven aanmerken.

Zijn er meer persoonsgegevens?

9.4.

Uit vaste rechtspraak van de Afdeling, zie onder meer de uitspraak van 13 juli 2022 (ECLI:NL:RVS:2022:1993), volgt dat wanneer het bestuursorgaan meedeelt dat na onderzoek is gebleken dat er niet meer persoonsgegevens zijn dan de gegevens die zijn verstrekt en die mededeling niet ongeloofwaardig voorkomt, het in beginsel aan degene die om deze gegevens verzoekt is om aannemelijk te maken dat er wel meer persoonsgegevens verwerkt moeten zijn.

9.5.

De rechtbank acht de mededeling van verweerder dat er in de doorzochte documenten niet meer persoonsgegevens zijn verwerkt dan in de vier aan eiser verstrekte overzichten is vermeld niet ongeloofwaardig. De door verweerder verrichte zoekslag binnen de boven tafel gekomen documenten komt de rechtbank op zichzelf bezien zorgvuldig voor (zie ook 9.3). In zijn verweerschrift in bezwaar van 18 september 2020 is verweerder nader ingegaan op de 23 punten die eiser in dit verband heeft aangevoerd. Verweerder heeft de door eiser genoemde documenten nogmaals beoordeeld en per document benoemd en gemotiveerd dat daarin geen of geen aanvullende persoonsgegevens van eiser zijn aangetroffen. Daarbij is door verweerder in zijn algemeen opgemerkt dat stukken die zich op de persoonlijke schijf van voormalig medewerkers of bestuursleden van het Huis bevonden niet langer aanwezig zijn en daarom niet doorzocht konden worden. Dit geldt bijvoorbeeld voor enkele notulen van bestuursvergaderingen. Ook is door verweerder opgemerkt dat van mondelinge gesprekken niet altijd schriftelijke vastleggingen zijn gemaakt. De rechtbank ziet geen aanleiding om verweerder hierin niet te volgen.

9.6.

De rechtbank is van oordeel dat eiser op zijn beurt onvoldoende aanknopingspunten heeft aangedragen die erop wijzen dat de doorzochte stukken meer hem betreffende persoonsgegevens bevatten. De aanknopingspunten die eiser in dit verband heeft aangedragen omvatten vooral veronderstellingen dat het niet waarschijnlijk is dat bepaalde documenten niet meer eiser betreffende persoonsgegevens bevatten. Mede gelet op hetgeen verweerder over deze punten in het verweerschrift in bezwaar van 18 september 2020 heeft opgemerkt, acht de rechtbank de door eiser aangedragen punten onvoldoende concreet om te kunnen concluderen dat er meer persoonsgegevens van eiser – dus: op eiser betrekking hebbende aanduidingen in de trant van ‘adviseur/afdeling advies’ – verwerkt moeten zijn dan in de vier verstrekte overzichten is vermeld. Daarbij is ook van belang, zoals onder 9.3. overwogen, dat algemene verwijzingen naar ‘adviseur’ (als functie), ‘de afdeling advies’ (als orgaan/afdeling) en ‘advies’ niet als persoonsgegevens van eiser worden aangemerkt. De door verweerder overgelegde ‘artikel 8:29-stukken’ heeft de rechtbank ingezien en beoordeeld. Deze stukken bevatten geen persoonsgegevens van eiser, anders dan al in de overzichten opgenomen.

9.7.

Over de conceptversies van documenten merkt de rechtbank nog het volgende op. Ter zitting is door verweerder verduidelijkt dat er geen conceptversies van documenten zijn waarin andere eiser betreffende persoonsgegevens zijn vermeld dan in de definitieve versie van die documenten. Eiser heeft niet aannemelijk gemaakt dat er wel conceptversies zijn waarin andere hem betreffende persoonsgegevens staan dan in de definitieve versie. Voor zover er conceptversies van documenten zijn opgemaakt zijn deze dus qua eiser betreffende persoonsgegevens gelijk aan de definitieve versie van die documenten. Onder deze omstandigheden is de rechtbank van oordeel dat verweerder heeft kunnen volstaan met inzage verschaffen in de persoonsgegevens die in de definitieve versies zijn opgenomen. Hiermee wordt immers voldaan aan het doel van de AVG, namelijk eiser in de gelegenheid stellen om de verwerking van zijn persoonsgegevens (op rechtmatigheid) te controleren.

9.8.

Een deel van de documenten waarom het hier gaat heeft de rechtbank dus ingezien met toepassing van artikel 8:29 van de Awb (zie overweging 9.6). Omdat niet aannemelijk is dat de overige, niet door de rechtbank bekeken, documenten die verweerder heeft doorzocht meer persoonsgegevens van eiser moeten bevatten dan waarin eiser door middel van de vier overzichten inzage is verstrekt, ziet de rechtbank geen aanleiding om de overige documenten bij verweerder op te vragen en daarvan met toepassing van artikel 8:29 van de Awb kennis te nemen. Het hiertoe strekkende verzoek van eiser wijst de rechtbank daarom af.

De beperkingen op het inzagerecht

10. Eiser heeft, kort samengevat, aangevoerd dat verweerder zijn inzagerecht uit de AVG ten onrechte heeft beperkt ter bescherming van het Huis of de rechten en vrijheden van anderen en/of ter voorkoming van schendingen van beroepscodes voor gereglementeerde beroepen, in dit geval de geheimhoudingsplicht voor advocaten.

10.1.

Verweerder heeft eiser geweigerd inzage te bieden in hem betreffende persoonsgegevens die zijn verwerkt in correspondentie tussen het Huis en zijn advocaten en in het advies van de advocaten aan het Huis. In het bestreden besluit 2 heeft verweerder vermeld dat deze beperking van het inzagerecht van eiser is gebaseerd op artikel 23, eerste lid, aanhef en onder g, van de AVG in verbinding met artikel 41, eerste lid, aanhef en onder g, van de UAVG, waaruit volgt dat het inzagerecht kan worden beperkt ter voorkoming van schendingen van de beroepscodes voor gereglementeerde beroepen. Naar het oordeel van de rechtbank heeft verweerder de inzage van eiser in de correspondentie tussen het Huis en zijn advocaten niet kunnen beperken op grond van deze bepalingen. Slechts de beoefenaars van gereglementeerde beroepen – in dit geval dus de advocaat – kunnen een beroep doen op deze bepalingen. In zoverre is het bestreden besluit 2 dus niet deugdelijk gemotiveerd. Er is sprake van een gebrek in het bestreden besluit 2. Verweerder heeft dit ter zitting ook erkend en heeft gesteld dat het artikel 15, vierde lid, van de AVG is dat in de weg staat aan het verschaffen van inzage in eisers persoonsgegevens die zijn opgenomen in de correspondentie tussen het Huis en zijn advocaten en het advies van de advocaten. Zoals onder 10.2. wordt overwogen, is de rechtbank van oordeel dat verweerder hierin kan worden gevolgd.

10.2.

Volgens artikel 15, vierde lid, van de AVG doet het inzagerecht geen afbreuk aan de rechten en vrijheden van anderen. De correspondentie tussen een advocaat en zijn cliënt – in dit geval: het Huis – is vertrouwelijk. Verweerder stelt terecht dat de vertrouwelijkheid van de relatie en correspondentie tussen cliënt en advocaat een elementair beginsel van onze rechtsorde is en dat het moeten verstrekken van inzage in vertrouwelijke correspondentie met de advocaat afbreuk doet aan de rechten en vrijheden van verweerder om zich vrijelijk tot een advocaat te kunnen wenden en met die advocaat te kunnen corresponderen en informatie te kunnen wisselen zonder dat een wederpartij of een derde daarin inzage krijgt. Ter vergelijking wijst de rechtbank op r.o. 6.10. van het arrest van het Gerechtshof Den Haag van 14 december 2021, ECLI:NL:GHDHA:2021:2793. In het grote belang van verweerder op vertrouwelijke correspondentie met zijn advocaat ligt al besloten dat er geen sprake van is dat de inzagebeperking een schending van de vereisten van noodzakelijkheid en van proportionaliteit en subsidiariteit oplevert.

10.3.

Met deze grondslagwijziging en nadere motivering ter zitting moet worden geoordeeld dat verweerder alsnog deugdelijk gemotiveerd en terecht het inzagerecht van eiser voor wat betreft zijn persoonsgegevens die zijn opgenomen in de correspondentie tussen het Huis en zijn advocaten en het advies van de advocaten, heeft beperkt. Het onder 10.1. beschreven gebrek heeft verweerder dus met zijn toelichting ter zitting hersteld.

10.4.

Voor zover eiser stelt dat artikel 15, vierde lid, van de AVG geen rechtstreeks toepasbare inzagebeperkingsgrond bevat, volgt de rechtbank hem niet. Ter vergelijking wijst de rechtbank op r.o. 6.11. van het arrest van het Gerechtshof Den Haag van 14 december 2021 (ECLI:NL:GHDHA:2021:2793).

10.5.

Gelet op hetgeen hierboven is overwogen komt de rechtbank niet toe aan bespreking van hetgeen eiser heeft aangevoerd over het buiten toepassing laten van de artikelen 41 UAVG en 10a, eerste lid onder e en 11a Advocatenwet. Overigens verwijst de rechtbank in dit verband naar r.o. 6.15 van het onder 10.4 genoemde arrest van het Gerechtshof Den Haag.

De wijze waarop het inzagerecht wordt ingevuld

11. De rechtbank komt nu toe aan de vraag of verweerder eiser op juiste wijze inzage heeft gegeven in zijn verwerkte persoonsgegevens die hij mag inzien. Door eiser wordt dit betwist. Eiser meent dat verweerder hem ten onrechte geen kopieën, al dan niet waarbij delen zijn weggelakt, heeft verstrekt van alle documenten waarin zijn persoonsgegevens voorkomen.

Moet verweerder kopieën van documenten verstrekken?

11.1.

Volgens vaste rechtspraak van de Afdeling, zie onder meer de uitspraak van 2 maart 2022 (ECLI:NL:RVS:2022:647), betekent de in artikel 15, derde lid van de AVG opgenomen verplichting om een “kopie van de persoonsgegevens” te verstrekken niet dat een bestuursorgaan verplicht is een kopie te verstrekken van de documenten waarin die persoonsgegevens voorkomen. Een bestuursorgaan mag dat doen, maar het mag ook voor een andere vorm kiezen waarin de kopie van de persoonsgegevens wordt verstrekt, mits met de gekozen wijze van verstrekking maar aan het doel van artikel 15, derde lid, van de AVG wordt voldaan. Uit deze uitspraak volgt ook dat het doel van artikel 15 van de AVG is dat betrokkene zich van de verwerking op de hoogte kan stellen en de rechtmatigheid daarvan kan controleren. Aanvullend merkt de rechtbank nog op dat de letterlijke tekst van artikel 15, derde lid, AVG niet in de weg staat aan het opnemen van de persoonsgegevens in een overzicht nu kopie niet verwijst naar het document waarin de persoonsgegevens zijn opgenomen, maar naar de persoonsgegevens zelf.

11.2.

Door het verstrekken van overzichten van eisers verwerkte persoonsgegevens heeft verweerder eiser naar het oordeel van de rechtbank voldoende in staat gesteld om gebruik te maken van zijn inzagerecht. Op de overzichten is vermeld in welk type document de persoonsgegevens zijn gevonden, de datum van het document, een weergave van de passage met de persoonsgegevens, van wie de gegevens zijn ontvangen, aan wie de gegevens zijn verstrekt, de bewaartermijn en met welk doel de gegevens zijn verwerkt. Eiser is gelet op deze overzichten in staat om de juistheid van zijn verwerkte persoonsgegevens en de rechtmatigheid van die verwerkingen te controleren. Daarvoor is het niet noodzakelijk dat ook alle doorverwerkingen van documenten met eiser betreffende persoonsgegevens, bijvoorbeeld de e-mailberichten waarover eiser al beschikt, in een overzicht worden opgenomen. De rechtbank volgt eiser niet in zijn stelling dat hij recht heeft op een deels zwartgemaakte kopie van de documenten met daarin zijn persoonsgegevens opgenomen. Het recht op inzage is niet gelijk aan een recht op toegang tot bepaalde documenten. Het verstrekken van het volledige document of een deels zwartgemaakt document kan in een concreet geval aangewezen zijn, maar daar is hier niet van gebleken. Voor zover eiser in dit verband verwijst naar de zaak Nowak van het Hof van Justitie van de Europese Unie van 20 december 2017 overweegt de rechtbank dat uit dit arrest niet kan worden afgeleid dat documenten waarin persoonsgegevens zijn opgenomen te allen tijde volledig moeten worden verstrekt. In deze zaak is door het Hof van Justitie geoordeeld dat de examenantwoorden en de opmerkingen die de examinator daarbij heeft gemaakt moeten worden aangemerkt als persoonsgegevens. Hoewel het Hof van Justitie in dat arrest niet nadrukkelijk zegt op welke wijze in die zaak inzage had moeten worden verschaft, volgt de rechtbank eiser dat het Hof van Justitie lijkt te suggereren dat het examen waar het in die zaak om ging in zijn geheel moet worden verstrekt. Hiertoe acht de rechtbank van belang dat het in de zaak Nowak ging om examenantwoorden die mede doordat ze handgeschreven waren als persoonsgegevens moesten worden aangemerkt. Het is moeilijk voorstelbaar hoe dergelijke persoonsgegevens anders dan in de vorm van een kopie van het document zelf kunnen worden verstrekt. In onderhavige zaak is daar geen sprake van.

Heeft verweerder persoonsgegevens van anderen mogen weglaten?

11.3.

De rechtbank overweegt verder dat verweerder, met een beroep op artikel 15, vierde lid, van de AVG, ter bescherming van de privacy rechten van derden, in het overzicht de persoonsgegevens van de opsteller en/of ontvanger van documenten met daarin opgenomen eisers persoonsgegevens niet heeft hoeven opnemen. Wie de uitlating heeft gedaan is immers niet relevant voor de beoordeling van de rechtmatigheid van de gegevensverwerking, terwijl het wel een aantasting kan opleveren van de rechten van de persoon die de uitlating heeft gedaan. Dit volgt uit het arrest van 17 september 2019 van het Gerechtshof Den Haag (ECLI:NL:GHDHA:2019:2398). Gelet op dit arrest wordt eiser ook niet gevolgd in zijn stelling dat de namen van de personen die in de passages met eiser betreffende persoonsgegevens worden vermeld integraal onderdeel uitmaken van eisers persoonsgegevens dan wel contextinformatie vormen die van belang is voor het controleren van de juistheid en rechtmatigheid van de verwerkingen van eisers persoonsgegevens.

De bestuurlijke dwangsom

12.1.

Eiser heeft op 29 oktober 2019 verweerder in gebreke gesteld vanwege het uitblijven van een beslissing op zijn AVG-verzoek van 25 juli 2019. Hierin heeft eiser verweerder een termijn van twee weken gegeven om alsnog op zijn verzoek te beslissen. Verweerder heeft op 12 november 2019 het primaire besluit genomen. Op 26 november 2019 heeft verweerder vervolgens het aanvullende primaire besluit genomen. Dit aanvullende primaire besluit beperkt zich niet tot een aanvulling van de motivering van het eerdere besluit, maar behelst een inhoudelijke beslissing op het tweede deel van het AVG-verzoek van eiser, te weten de informatie uit het personeelsdossier. Hoewel verweerder in deelbesluiten op het AVG-verzoek van eiser mocht beslissen, betekent het nemen van een deelbesluit niet dat de beslistermijn, in dit geval de door eiser bij de ingebrekestelling gegeven termijn van twee weken, van verweerder opschuift. Verweerder had uiterlijk op 13 november 2019 op eisers volledige AVG-verzoek moeten beslissen om geen dwangsom te verbeuren. Omdat de besluitvorming in de primaire fase pas met het aanvullende primaire besluit van 26 november 2019 was voltooid (in die zin dat pas daarmee op het volledige AVG-verzoek van eiser was beslist), heeft verweerder een dwangsom verbeurd wegens het niet tijdig beslissen op het AVG-verzoek van eiser.

12.2.

Het bestreden besluit 2 voor zover daarbij de beslissing (in het aanvullende primaire besluit) dat geen dwangsom is verbeurd wegens het niet tijdig beslissen op het AVG-verzoek van eiser is gehandhaafd, kan derhalve geen stand houden.

Tussenconclusie bestreden besluit 2

13.1.

Gelet op hetgeen onder 8.1, 10.1. en 12.2. is overwogen, is ook het bestreden besluit 2 niet (volledig) zorgvuldig voorbereid en niet deugdelijk gemotiveerd. Het bestreden besluit 2 komt daarom voor vernietiging in aanmerking.

13.2.

Omdat verweerder nog nader onderzoek zal moeten doen (zie de overweging hierna) kan de rechtbank (vooralsnog) niet bepalen dat de rechtsgevolgen van het bestreden besluit 2 in stand kunnen worden gelaten en kan de rechtbank ook niet zelf in de zaak voorzien. Mede gezien de lange duur van de procedure en met het oog op finale geschilbeslechting, ziet de rechtbank aanleiding om op grond van artikel 8:51a, eerste lid, van de Awb verweerder in de gelegenheid stellen de gebreken in het bestreden besluit 2 te herstellen. Op grond van artikel 8:80a van de Awb doet de rechtbank daarom een tussenuitspraak.

13.3.

Om de gebreken in het bestreden besluit 2 van 23 december 2020 (verder) te herstellen zal verweerder een zoekslag moeten uitvoeren naar de zakelijke berichten die via de privé telefoons van bestuurders zijn verstuurd. Nadat dit nader onderzoek is verricht, dient verweerder een aanvullende motivering te leveren, waarin hij ingaat op de resultaten en gevolgen van dit nader onderzoek en in ieder geval laat weten of de zakelijke berichten die via de privé telefoons van bestuurders zijn verstuurd eiser betreffende persoonsgegevens bevatten en, zo ja, of eiser hierin al dan niet inzage krijgt. Verder dient verweerder, met inachtneming van artikel 4:17, tweede en derde lid, van de Awb, de dwangsom vast te stellen die hij wegens het niet tijdig beslissen op het AVG-verzoek van eiser heeft verbeurd. De rechtbank bepaalt de termijn waarbinnen de gebreken in het bestreden besluit 2 kunnen worden hersteld op acht weken, te rekenen vanaf de dag van verzending van deze tussenuitspraak.

13.4.

Als verweerder geen gebruik maakt van de gelegenheid de gebreken te herstellen, moet hij dat op grond van artikel 8:51b, eerste lid, van de Awb en om nodeloze vertraging te voorkomen zo spoedig mogelijk, maar uiterlijk binnen twee weken, meedelen aan de rechtbank. Als verweerder wel gebruik maakt van die gelegenheid, zal de rechtbank eiser in de gelegenheid stellen binnen vier weken te reageren op de herstelpoging van verweerder. In beide gevallen en in de situatie dat verweerder de hersteltermijn ongebruikt laat verstrijken, zal de rechtbank in beginsel zonder nadere zitting einduitspraak doen op het beroep.

13.5.

De rechtbank overweegt dat het geding zoals dat na deze tussenuitspraak wordt gevoerd, in beginsel beperkt blijft tot de beroepsgronden zoals die zijn besproken in deze tussenuitspraak. Zij zal het in beginsel in strijd met de goede procesorde achten als nieuwe geschilpunten worden ingebracht.

13.6.

De rechtbank houdt iedere verdere beslissing aan tot de einduitspraak op het beroep. Dat laatste betekent ook dat zij over de proceskosten, het griffierecht en het verzoek om schadevergoeding wegens overschrijding van de redelijke termijn in de zin van artikel 6 van het EVRM nu nog geen beslissing neemt.

Beslissing

De rechtbank:

• verklaart het beroep tegen het bestreden besluit 1 (van 21 oktober 2020) gegrond;
• vernietigt het bestreden besluit 1 (van 21 oktober 2020);
• heropent het onderzoek;
• stelt verweerder in de gelegenheid om binnen acht weken na verzending van deze tussenuitspraak de geconstateerde gebreken in het bestreden besluit 2 (van 23 december 2020) te herstellen met inachtneming van de overwegingen en aanwijzingen in deze tussenuitspraak;
• draagt verweerder op, indien hij van deze gelegenheid geen gebruik maakt, dit binnen twee weken na verzending van deze tussenuitspraak schriftelijk aan de rechtbank kenbaar te maken;
• houdt iedere verdere beslissing aan.

Deze uitspraak is gedaan door mr. F.A. Groeneveld, voorzitter, en mr. A. Dingemanse en mr. A. Pahladsingh, in aanwezigheid van mr. L. Meijer, griffier. De uitspraak is in het openbaar gedaan op 17 juli 2023.

De griffier is verhinderd te tekenen

voorzitter

Een afschrift van deze uitspraak is verzonden aan partijen op:

Informatie over hoger beroep

Tegen deze tussenuitspraak staat nog geen hoger beroep open. Tegen deze tussenuitspraak kan hoger beroep worden ingesteld tegelijkertijd met hoger beroep tegen de (eventuele) einduitspraak in deze zaak.

Bijlage: Wettelijk kader

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016

betreffende de bescherming van natuurlijke personen in verband met de verwerking van

persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)

Artikel 2

Materieel toepassingsgebied

1. Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

2. Deze verordening is niet van toepassing op de verwerking van persoonsgegevens:

…

…

door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit;

…

(…)

Artikel 4

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1) „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een

online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

2) „verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van

persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen,

structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van

doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of

vernietigen van gegevens;

(…)

6) „bestand”: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;

7) „verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het

lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;

8) „verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

Artikel 5

Beginselen inzake verwerking van persoonsgegevens

1. Persoonsgegevens moeten:

worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);

voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);

toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);

juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);

worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”);

door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).

2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).

Artikel 12

Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene

1. De verwerkingsverantwoordelijke neemt passende maatregelen opdat de betrokkene de in de artikelen 13 en 14 bedoelde informatie en de in de artikelen 15 tot en met 22 en artikel 34 bedoelde communicatie in verband met de verwerking in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal ontvangt, in het bijzonder wanneer de informatie specifiek voor een kind bestemd is. De informatie wordt schriftelijk of met andere middelen, met inbegrip van, indien dit passend is, elektronische middelen, verstrekt. Indien de betrokkene daarom verzoekt, kan de informatie mondeling worden meegedeeld, op voorwaarde dat de identiteit van de betrokkene met andere middelen bewezen is.

2. De verwerkingsverantwoordelijke faciliteert de uitoefening van de rechten van de betrokkene uit hoofde van de artikelen 15 tot en met 22. In de in artikel 11, lid 2, bedoelde gevallen mag de verwerkingsverantwoordelijke niet weigeren gevolg te geven aan het verzoek van de betrokkene om diens rechten uit hoofde van de artikelen 15 tot en

met 22 uit te oefenen, tenzij de verwerkingsverantwoordelijke aantoont dat hij niet in staat is de betrokkene te identificeren.

3. De verwerkingsverantwoordelijke verstrekt de betrokkene onverwijld en in ieder geval binnen een maand na ontvangst van het verzoek krachtens de artikelen 15 tot en met 22 informatie over het gevolg dat aan het verzoek is gegeven. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging. Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

4. Wanneer de verwerkingsverantwoordelijke geen gevolg geeft aan het verzoek van de betrokkene, deelt hij deze laatste onverwijld en uiterlijk binnen één maand na ontvangst van het verzoek mee waarom het verzoek zonder gevolg is gebleven, en informeert hij hem over de mogelijkheid om klacht in te dienen bij een toezichthoudende autoriteit en beroep bij de rechter in te stellen.

5. Het verstrekken van de in de artikelen 13 en 14 bedoelde informatie, en het verstrekken van de communicatie en het treffen van de maatregelen bedoeld in de artikelen 15 tot en met 22 en artikel 34 geschieden kosteloos. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de verwerkingsverantwoordelijke ofwel:

een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan; ofwel

weigeren gevolg te geven aan het verzoek.

Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.

6. Onverminderd artikel 11 kan de verwerkingsverantwoordelijke, wanneer hij redenen heeft om te twijfelen aan de identiteit van de natuurlijke persoon die het verzoek indient als bedoeld in de artikelen 15 tot en met 21, om aanvullende informatie vragen die nodig is ter bevestiging van de identiteit van de betrokkene.

7. De krachtens de artikelen 13 en 14 aan betrokkenen te verstrekken informatie mag worden verstrekt met gebruikmaking van gestandaardiseerde iconen, om de betrokkene een nuttig overzicht, in een goed zichtbare, begrijpelijke en duidelijk leesbare vorm, van de voorgenomen verwerking te bieden. Wanneer de iconen elektronisch worden weergegeven, zijn ze machineleesbaar.

8. De Commissie is bevoegd overeenkomstig artikel 92 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de iconen dienen weer te geven en via welke procedures de gestandaardiseerde iconen tot stand dienen te komen.

Artikel 15

Recht van inzage van de betrokkene

1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens en van de volgende informatie:

de verwerkingsdoeleinden;

de betrokken categorieën van persoonsgegevens;

de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;

indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;

dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;

dat de betrokkene het recht heeft klacht in te dienen bij een toezichthoudende autoriteit;

wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;

et bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22, leden 1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.

2. Wanneer persoonsgegevens worden doorgegeven aan een derde land of een internationale organisatie, heeft de betrokkene het recht in kennis te worden gesteld van de passende waarborgen overeenkomstig artikel 46 inzake de doorgifte.

3. De verwerkingsverantwoordelijke verstrekt de betrokkene een kopie van de persoonsgegevens die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de verwerkingsverantwoordelijke op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.

4. Het in lid 3 bedoelde recht om een kopie te verkrijgen, doet geen afbreuk aan de rechten en vrijheden van anderen.

Artikel 23

Beperkingen

1. De reikwijdte van de verplichtingen en rechten als bedoeld in de artikelen 12 tot en met 22 en artikel 34, alsmede in artikel 5 kan, voor zover de bepalingen van die artikelen overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 20, worden beperkt door middel van Unierechtelijke of lidstaatrechtelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:

de nationale veiligheid;

landsverdediging;

de openbare veiligheid;

e voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;

andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;

de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;

de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;

een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten a), tot en met e) en punt g) bedoelde gevallen;

de bescherming van de betrokkene of van de rechten en vrijheden van anderen;

de inning van civielrechtelijke vorderingen.

2. De in lid 1 bedoelde wettelijke maatregelen bevatten met name specifieke bepalingen met betrekking tot, in voorkomend geval, ten minste:

de doeleinden van de verwerking of van de categorieën van verwerking,

de categorieën van persoonsgegevens,

het toepassingsgebied van de ingevoerde beperkingen,

e waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte,

de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken,

de opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking,

de risico's voor de rechten en vrijheden van de betrokkenen, en

et recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.

Uitvoeringswet Algemene verordening gegevensbescherming

Artikel 41. Uitzonderingen op rechten betrokkene en plichten verwerkingsverantwoordelijke

1. De verwerkingsverantwoordelijke kan de verplichtingen en rechten, bedoeld in de artikelen 12 tot en met 21 en artikel 34 van de verordening, buiten toepassing laten voor zover zulks noodzakelijk en evenredig is ter waarborging van:

de nationale veiligheid;

landsverdediging;

de openbare veiligheid;

e voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;

andere belangrijke doelstellingen van algemeen belang van de Europese Unie of van Nederland, met name een belangrijk economisch of financieel belang van de Europese Unie of van Nederland, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;

de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;

de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;

een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de gevallen, bedoeld in de onderdelen a, b, c, d, e en g;

de bescherming van de betrokkene of van de rechten en vrijheden van anderen; of

de inning van civielrechtelijke vorderingen.

2. Bij de toepassing van het eerste lid houdt de verwerkingsverantwoordelijke rekening met in ieder geval, voor zover van toepassing:

de doeleinden van de verwerking of van de categorieën van verwerking;

de categorieën van persoonsgegevens;

het toepassingsgebied van de ingevoerde beperkingen;

e waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte;

de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken;

de opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking;

de risico's voor de rechten en vrijheden van de betrokkenen; en

et recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.

Advocatenwet

Artikel 10a

1. In het belang van een goede rechtsbedeling draagt de advocaat zorg voor de rechtsbescherming van zijn cliënt. Daartoe is de advocaat bij de uitoefening van zijn beroep:

onafhankelijk ten opzichte van zijn cliënt, derden en de zaken waarin hij als zodanig optreedt;

partijdig bij de behartiging van de gerechtvaardigde belangen van zijn cliënt;

deskundig en kan hij beschikken over voldoende kennis en vaardigheden;

integer en onthoudt hij zich van enig handelen of nalaten dat een behoorlijk advocaat niet betaamt; en

vertrouwenspersoon en neemt hij geheimhouding in acht binnen de door de wet en het recht gestelde grenzen.

2. De algemene raad en de raden van de orden in de arrondissementen bevorderen in het belang van een goede rechtsbedeling een behoorlijke uitoefening van de praktijk en nemen alle maatregelen die daaraan kunnen bijdragen. Zij komen op voor de rechten en belangen van de advocaten en vervullen de taken die hun bij verordening zijn opgedragen.

Artikel 11a

1. Voor zover niet bij wet anders is bepaald, is de advocaat ten aanzien van al hetgeen waarvan hij uit hoofde van zijn beroepsuitoefening als zodanig kennis neemt tot geheimhouding verplicht. Dezelfde verplichting geldt voor medewerkers en personeel van de advocaat, alsmede andere personen die betrokken zijn bij de beroepsuitoefening.

2. De geheimhoudingsplicht, bedoeld in het eerste lid, blijft voortbestaan na beëindiging van de beroepsuitoefening of de betrekking waarin de werkzaamheden zijn verricht.