Uitspraak
RECHTBANK ROTTERDAM
Bestuursrecht
zaaknummer: ROT 20/362
uitspraak van de meervoudige kamer van 8 maart 2024 in de zaak tussen
[naam eiser], uit [plaatsnaam], eiser
en
de Minister van Binnenlandse Zaken en Koninkrijkrelaties, verweerder (de minister)
(gemachtigden: mr. N.N. Bontje en mr. M.J.A. Hanhart).
Inleiding
1. Eiser heeft op 25 juli 2019 bij de minister een verzoek op grond van de Algemene Verordening Gegevensbescherming (AVG) ingediend.
1.1.
Eiser heeft de minister op 1 november 2019 in gebreke gesteld wegens het uitblijven van een beslissing op zijn verzoek.
1.2.
Op 25 november 2019 heeft eiser bij de Rechtbank Den Haag beroep ingesteld tegen het niet tijdig beslissen op dit verzoek.
1.3.
Bij besluit van 20 december 2019 heeft verweerder alsnog op het verzoek beslist.
1.4.
Op grond van het bepaalde in artikel 6:20, derde lid, van de Algemene wet bestuursrecht (Awb) heeft het beroep van eiser mede betrekking op dit besluit.
1.5.
Bij uitspraak van 20 januari 2020 heeft de Rechtbank Den Haag de zaak verwezen naar deze rechtbank. Eiser heeft inhoudelijk gronden van beroep tegen het besluit van 20 december 2019 ingediend.
1.6.
Verweerder heeft hiertegen bij brief van 9 november 2021 een verweerschrift ingediend.
1.6. Eiser heeft vervolgens nog een verzoek om schadevergoeding ingediend.
1.6. Eiser heeft vervolgens nog een verzoek om schadevergoeding ingediend.
1.7.
De rechtbank heeft het beroep op 15 december 2023 op zitting behandeld. Hieraan hebben deelgenomen: eiser en namens de minister de gemachtigden samen met mr. A. Aydogdu en [naam].
Totstandkoming en inhoud van de besluiten
2.1.
Op 25 juli 2019 heeft eiser bij de minister een verzoek tot inzage als bedoeld in artikel 15, derde lid van de AVG ingediend. Eiser heeft de minister verzocht om hem langs elektronische weg een kopie te verstrekken van alle door het ministerie van Binnenlandse Zaken en Koninkrijkrelaties (hierna: het ministerie) verwerkte en hem betreffende persoonsgegevens in alle schriftelijke of elektronische vastleggingen, waaronder alle vastleggingen van alle communicatie. Eiser heeft daarbij aangegeven dat het hem gaat om alle vastleggingen die betrekking hebben op zijn positie, handelen en functioneren als ambtenaar, als adviseur en medewerker bij het voormalige adviespunt Klokkenluiders, als adviseur en medewerker bij het Huis voor klokkenluiders (hierna: het Huis), als ambtenaar en als melder met betrekking tot het Huis. Eiser heeft zijn verzoek nader geconcretiseerd door een 28 tal punten te noemen waar de door hem bedoelde vastleggingen in relatie mee kunnen staan.
2.2.
De minister heeft bij het besluit van 20 december 2019 aan eiser een overzicht verstrekt van de eiser betreffende persoonsgegevens die door de minister zijn verwerkt van september 2014 tot en met 25 juli 2019. Ook heeft de minister aan eiser een afschrift van zijn personeelsdossier over de periode 22 september 2014 tot 1 juli 2016 verstrekt. De persoonsgegevens uit e-mails en documenten die het ministerie van eiser heeft ontvangen of naar eiser zijn verstuurd zijn niet in het overzicht opgenomen, omdat eiser al over deze gegevens beschikt. Evenmin is inzage verstrekt in conceptversies van documenten waar definitieve versies van voorhanden zijn. Verder heeft de minister op het verstrekken van de persoonsgegevens een tweetal beperkingen van artikel 23 van de AVG toegepast. Voor wat betreft de correspondentie met de landsadvocaat heeft de minister gebruik gemaakt van de beperkingsgrond ‘de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen’. Daarnaast heeft de minister meerdere malen gebruik gemaakt van de beperkingsgrond ‘de bescherming van de betrokkene of van de rechten en vrijheden van anderen’.
Beoordeling door de rechtbank
3.1.
De rechtbank stelt voorop dat het beroepschrift van eiser betrekking heeft op het niet tijdig beslissen op het inzage verzoek van 25 juli 2019. De rechtbank stelt vast dat verweerder op 20 december 2019 alsnog op het AVG-verzoek van eiser heeft beslist. Dit betekent dat het procesbelang van eiser bij het beroep gericht tegen het niet tijdig nemen van een besluit is komen te ontvallen. Het beroep van eiser is in zoverre niet-ontvankelijk.
3.2.
Omdat het beroep van eiser van rechtswege mede betrekking heeft op het alsnog genomen besluit van 20 december 2019 zal de rechtbank in deze procedure de rechtmatigheid van dit besluit beoordelen. Zij doet dit aan de hand van de door eiser ingediende gronden beroep.
3.2.
De minister heeft als bijlage bij haar verweerschrift van 9 november 2021 een tweede overzicht verstrekt met daarin opgenomen verwerkte en op eiser betrekking hebbende persoonsgegevens. Hieruit volgt dat het bij het bestreden (primaire) besluit overgelegde overzicht niet compleet was. In zoverre is het beroep van eiser gegrond. Het bestreden besluit wordt vernietigd. De rechtbank zal hieronder beoordelen of er aanleiding bestaat de rechtsgevolgen van het vernietigde besluit in stand te houden.
4. De rechtbank heeft, nadat eiser hier toestemming voor heeft gegeven, de door de minister op grond van artikel 8:29 van de Awb overgelegde stukken bij haar beoordeling betrokken.
5. Voor het juridisch kader wordt verwezen naar de bijlage. Deze bijlage maakt deel uit van de uitspraak.
De zoekslag van verweerder
6. In het verweerschrift van 9 november 2021 is namens de minister uiteengezet dat allereerst het personeelsadministratiesysteem (P-Direkt) is geraadpleegd en dat vervolgens het documentmanagementsysteem (Digidoc) voor de periode van september 2014 tot en met 25 juli 2019 op diverse termen die op eiser slaan is doorzocht. Ook is de vertrouwelijke map doorzocht waarin alle bestanden omtrent de meldingen over misstanden binnen het Huis staan. Tot slot heeft de minister medewerkers die betrokken zijn geweest bij de aanstelling van eiser en/of bij de behandeling van de melding van eiser verzocht hun e-mail en whatsappberichten te doorzoeken op persoonsgegevens van eiser. Hiermee heeft de minister voldoende inzichtelijk gemaakt waar en op welke termen naar eisers persoonsgegevens is gezocht. Dit wordt door eiser ook niet betwist.
7. Eiser heeft in zijn beroepsgronden een aantal documenten genoemd die de minister, zo begrijpt de rechtbank, niet in de zoekslag heeft betrokken. Zo voert eiser aan dat de minister ten onrechte de zoekslag in zijn personeelsdossier heeft beperkt tot 1 juli 2016. Daarbij mist er een inventarislijst van alle documenten uit het personeelsdossier waardoor eiser niet kan controleren of hij alle stukken heeft ontvangen. Ook voert eiser aan dat verwerkingen van hem betreffende persoonsgegevens binnen de afdeling A&O of tussen deze afdeling en de voorzitter of directeur van het Huis ontbreken. Dat geldt ook voor verwerkingen van eiser betreffende persoonsgegevens binnen de afdeling HRM/P&O en tussen deze afdelingen en de voorzitter of directeur van het Huis. Eiser voert verder aan dat de minister ten onrechte geen inzage heeft verstrekt in conceptversies van documenten en documenten waarover hij al beschikt.
Het personeelsdossier.
7.1.
Onder verwijzing naar de uitspraak van deze rechtbank van 13 augustus 2021 (ECLI:NL:RBROT:2021:8129), wordt eiser niet gevolgd in zijn stelling dat hij ook na 1 juli 2016 een aanstelling door de minister had waarbij eiser feitelijk tewerkgesteld was bij het Huis. Uit r.o.16.2 tot en met 16.8. van voornoemde uitspraak kan worden opgemaakt dat eiser met ingang van 1 juli 2016 was aangesteld bij het Huis en niet langer in dienst was van het ministerie. De rechtbank heeft thans geen aanleiding aan de juistheid van deze uitspraak te twijfelen. Niet is gebleken dat de Centrale Raad van Beroep al uitspraak heeft gedaan in het door eiser ingestelde hoger beroep.
Uit de uitspraak van 13 augustus 2023, r.o. 16.2., volgt ook dat het Huis een zelfstandig bestuursorgaan is en dat personeel dat ten behoeve van een zelfstandig bestuursorgaan werkzaam is onder het gezag van dat zelfstandig bestuursorgaan staat en alleen tegenover het zelfstandig bestuursorgaan verantwoording aflegt. Gelet hierop volgt de rechtbank eiser evenmin in zijn standpunt dat de minister hoe dan ook de verwerkingsverantwoordelijke is voor wat betreft zijn personeelsdossier. Dat het ministerie verantwoordelijk is voor
P-Direkt maakt dit niet anders. Ter zitting is namens de minister afdoende toegelicht dat dit ziet op het beheer en de werking van P-Direkt, maar niet op de gegevens die de instanties die gebruik maken van P-Direkt daarin opnemen.
P-Direkt maakt dit niet anders. Ter zitting is namens de minister afdoende toegelicht dat dit ziet op het beheer en de werking van P-Direkt, maar niet op de gegevens die de instanties die gebruik maken van P-Direkt daarin opnemen.
7.2.
Nu de minister vanaf 1 juli 2016 geen verwerkingsverantwoordelijke is voor het personeelsdossier van eiser, heeft de minister zich in zoverre terecht op het standpunt gesteld dat zij geen afschrift kan verstrekken of op andere wijze inzage kan verschaffen in op eiser betrekking hebbende persoonsgegevens.
7.3.
Voor wat betreft de door eiser verzochte inventarislijst/inhoudsopgave van zijn personeelsdossier merkt de rechtbank op dat de AVG geen verplichting kent voor de verwerkingsverantwoordelijke voor het opstellen van een dergelijke lijst. Dat neemt niet weg dat het zorgvuldigheidsbeginsel met zich kan brengen dat de verwerkingsverantwoordelijke duidelijke maakt in welke persoonsgegevens en/of documenten inzicht is verschaft. Gesteld noch gebleken is dat hier in deze zaak sprake van is.
De afdelingen A&O en HRM.
7.4.
De minister heeft in het verweerschrift expliciet aangegeven dat stukken binnen de afdelingen A&O en HRM wel in de zoekslag zijn betrokken. De rechtbank heeft geen aanleiding hieraan te twijfelen. Daarbij wordt opgemerkt dat in het door de minister overgelegde overzicht met verwerkte op eiser betrekking hebbende persoonsgegevens wel degelijk documenten zijn opgenomen waarbij de ontvanger of verzender werkzaam is op voornoemde afdelingen.
Documenten waarover eiser al beschikt.
7.5.
De minister heeft in de aan eiser verstrekte overzichten met zijn verwerkte persoonsgegevens niet de persoonsgegevens opgenomen uit e-mailberichten en documenten die tussen eiser en het ministerie zijn verstuurd, omdat eiser al over deze stukken beschikt. Naar het oordeel van de rechtbank was de minister hiertoe op grond van artikel 15 van de AVG ook niet gehouden. De minister stelt namelijk terecht dat nu eiser in het bezit is van de desbetreffende documenten hij zich al een oordeel over de verwerking van de hierin opgenomen persoonsgegevens heeft kunnen vormen en de rechtmatigheid hiervan heeft kunnen controleren. Voor zover sprake is van een verdere verwerking van persoonsgegevens zijn deze in het overzicht opgenomen.
Conceptversies.
7.6.
Uit het bestreden besluit en het verweerschrift maakt de rechtbank op dat indien er geen definitieve versie voorhanden is de persoonsgegevens van eiser uit de conceptversies wel in het overzicht zijn opgenomen. Voor wat betreft conceptversies waarin de persoonsgegevens gelijk zijn aan de definitieve versies, heeft de minister kunnen volstaan met het verschaffen van inzage in de persoonsgegevens die in de definitieve versies zijn opgenomen. Hiermee is eiser immers in de gelegenheid gesteld om de verwerking van zijn persoonsgegevens op rechtmatigheid te controleren.
De reikwijdte van het onderzoek en het begrip persoonsgegevens.
8. Eiser voert aan dat het niet geloofwaardig is dat in de onderzochte documenten niet meer persoonsgegevens van hem zijn aangetroffen dan die door de minister, via de overzichten, aan hem zijn verstrekt. Eiser meent dat de minister een te beperkte uitleg heeft gegeven aan het begrip persoonsgegevens waardoor niet alle gegevens boven tafel zijn gekomen. Eiser stelt dat de minister merendeels inzage heeft verschaft in identificerende persoonsgegevens, terwijl het begrip persoonsgegevens ook al wat over de betrokkene en diens gedragingen wordt gesteld of beweerd omvat. Eiser heeft daarbij verwezen naar het arrest Nowak (van het Hof van Justitie van de Europese Unie van 20 december 2017, ECLI:EU:C:2017:994). Het is dan ook niet aannemelijk dat de in het overzicht opgenomen nummers 25, 30, 34, 36, 37, 40, 43, 45 t/m 47, 49, 53, 56 t/m 58, 60 t/m 65, 67, 72, 74, 79, 80, 83, 85, 88, 89, 91, 100, 107 t/m 110, 112, 113 t/m 117, 119, 124 t/m 127, 129 t/m 131,134, 138 t/m 144, 146 t/m 150, 153 niet meer eiser betreffende persoonsgegevens omvatten. Ook voor wat betreft de in het overzicht opgenomen nummers 24, 26, 27, 31, 33, 35, 38, 39, 41, 42, 44, 71, 84, 90, 92, 93, 96, 97, 114 en 152 waarin is verwezen naar het minuut-arrest betoogt eiser dat het niet aannemelijk is dat er niet meer eiser betreffende persoonsgegeven staan opgenomen die iets zeggen over hem en/of zijn gedragingen.
8.1.
Uit vaste rechtspraak van de Afdeling bestuursrechtspraak van de Raad van State (de Afdeling), zie onder meer de uitspraak van 13 juli 2022 (ECLI:NL:RVS:2022:1993), volgt dat wanneer het bestuursorgaan meedeelt dat na onderzoek is gebleken dat er niet meer persoonsgegevens zijn dan de gegevens die zijn verstrekt en die mededeling niet ongeloofwaardig voorkomt, het in beginsel aan degene die om deze gegevens verzoekt is om aannemelijk te maken dat er wel meer persoonsgegevens verwerkt moeten zijn.
8.2.
De rechtbank acht de mededeling van de minister dat in de doorzochte documenten niet meer persoonsgegevens zijn verwerkt dan in de aan eiser verstrekte overzichten is vermeld niet ongeloofwaardig. Zoals onder 5.1. is overwogen acht de rechtbank de door de minister verrichte zoekslag zorgvuldig. De rechtbank wijst er vervolgens op dat de minister in het verweerschrift heeft aangegeven dat in de documenten met de nummers 27, 33, 36, 37, 42, 46, 47, 74, 80, 90, 92, 107, 127, 138 en 141 meer persoonsgegevens zijn aangetroffen. De minister heeft deze persoonsgegevens in het overzicht in de bijlage bij het verweerschrift inzichtelijk gemaakt. Zoals de rechtbank onder 3.2. al heeft overwogen is het beroep om die reden gegrond.
8.3.
De minister heeft zich in het verweerschrift op het standpunt gesteld dat informatie over (de behandeling van) de meldingen inzake de vermeende misstanden binnen het Huis geen eiser betreffende persoonsgegevens zijn omdat dit geen objectieve of subjectieve informatie over eiser bevat. Daarnaast heeft de minister toegelicht dat bij de nummers waarbij in het overzicht is gewezen op het minuut-arrest niet meer dan de zogenaamde identificerende persoonsgegevens zijn opgenomen omdat uit voornoemd arrest volgt dat de beoordeling en toepassing van het recht, de zogenaamde juridische analyse, geen persoonsgegevens zijn. De rechtbank volgt de minister op deze punten. Dat geldt ook voor de opmerking van de minister in het verweerschrift dat een groot aantal van de punten uit eisers AVG verzoek (4-12 en 21-23) zien op het Huis, terwijl de minister daarvoor geen verwerkingsverantwoordelijke is. In dit verband wijst de rechtbank er nogmaals op dat het Huis een zelfstandig bestuursorgaan is. Dat er ten aanzien van deze punten niet of nauwelijks verwerkingen van eiser betreffende persoonsgegevens zijn aangetroffen is dan ook niet ongeloofwaardig.
8.4.
De rechtbank is van oordeel dat eiser op zijn beurt onvoldoende aanknopingspunten heeft aangedragen die erop wijzen dat de doorzochte stukken meer hem betreffende persoonsgegevens bevatten, afgezien van de door de minister in het tweede overzicht (bij verweerschrift overgelegde) opgenomen persoonsgegevens
.Eiser wijst er slechts op dat het niet aannemelijk is dat er niet meer persoonsgegevens zijn, maar maakt niet concreet waarom dit het geval zou moeten zijn. Er bestaat dan ook geen aanleiding voor de conclusie dat er meer persoonsgegevens van eiser, ook niet in ruime zin, in de doorzochte documenten verwerkt moeten zijn dan in de twee door de minister verstrekte overzichten is vermeld. Dat de minister een te beperkte, met het Nowak-arrest strijdige uitleg heeft gegeven aan het begrip persoonsgegevens, is de rechtbank, nadat kennis is genomen van de zogenaamde 8:29 Awb stukken, ook niet gebleken.
.Eiser wijst er slechts op dat het niet aannemelijk is dat er niet meer persoonsgegevens zijn, maar maakt niet concreet waarom dit het geval zou moeten zijn. Er bestaat dan ook geen aanleiding voor de conclusie dat er meer persoonsgegevens van eiser, ook niet in ruime zin, in de doorzochte documenten verwerkt moeten zijn dan in de twee door de minister verstrekte overzichten is vermeld. Dat de minister een te beperkte, met het Nowak-arrest strijdige uitleg heeft gegeven aan het begrip persoonsgegevens, is de rechtbank, nadat kennis is genomen van de zogenaamde 8:29 Awb stukken, ook niet gebleken.
De beperkingen op het inzagerecht
9. Eiser heeft, samengevat, aangevoerd dat de minister zijn inzagerecht uit de AVG ten onrechte heeft beperkt ter bescherming van de rechten en vrijheden van anderen en/of ter voorkoming van schendingen van beroepscodes voor gereglementeerde beroepen, in dit geval de geheimhoudingsplicht voor advocaten.
9.1.
De minister heeft eiser geweigerd inzage te bieden in hem betreffende persoonsgegevens die zijn verwerkt in correspondentie met de landsadvocaat. In het bestreden besluit heeft de minister vermeld dat deze beperking van het inzagerecht van eiser is gebaseerd op artikel 23, eerste lid, aanhef en onder g, van de AVG in verbinding met artikel 41, eerste lid, aanhef en onder g, van de UAVG, waaruit volgt dat het inzagerecht kan worden beperkt ter voorkoming van schendingen van de beroepscodes voor gereglementeerde beroepen
.In het verweerschrift heeft de minister daaraan toegevoegd dat indien het, zoals eiser stelt, niet mogelijk is om deze beperkingsgrond in te roepen, er een beroep wordt gedaan op artikel 15, vierde lid, van de AVG. Ditzelfde geldt voor documenten waarin de minister eisers inzagerecht heeft beperkt op grond van artikel 41, eerste lid, aanhef en onder i, van de UAVG ter bescherming van de belangen van derden.
.In het verweerschrift heeft de minister daaraan toegevoegd dat indien het, zoals eiser stelt, niet mogelijk is om deze beperkingsgrond in te roepen, er een beroep wordt gedaan op artikel 15, vierde lid, van de AVG. Ditzelfde geldt voor documenten waarin de minister eisers inzagerecht heeft beperkt op grond van artikel 41, eerste lid, aanhef en onder i, van de UAVG ter bescherming van de belangen van derden.
9.2.
Volgens artikel 15, vierde lid, van de AVG doet het inzagerecht geen afbreuk aan de rechten en vrijheden van anderen. De correspondentie tussen een advocaat en zijn cliënt is vertrouwelijk. Verweerder stelt terecht dat het de ongestoorde gedachtewisseling met de advocaat om tot een standpunt te komen, zou schaden als naar aanleiding van een inzageverzoek de inhoud van deze correspondentie gedeeld moet worden. De minister wordt dan ook gevolgd in het standpunt dat het belang om in vertrouwen te kunnen communiceren met een advocaat zwaarder weegt dan het belang van eiser om inzage te krijgen in zijn persoonsgegevens. Ter vergelijking wijst de rechtbank op r.o. 6.10. van het arrest van het Gerechtshof Den Haag van 14 december 2021 (ECLI:NL:GHDHA:2021:2793). In het grote belang van verweerder op vertrouwelijke correspondentie met zijn advocaat ligt al besloten dat de inzagebeperking geen schending van de vereisten van noodzakelijkheid en van proportionaliteit en subsidiariteit oplevert. Het voorgaande geldt voor de documenten met de nummers 29 en 32.
9.3.
De minister heeft daarnaast, eveneens (mede) op grond van artikel 15, vierde lid, van de AVG, voor verschillende documenten eisers inzagerecht beperkt ter bescherming van de belangen van andere derden. In het overzicht is aangegeven ten aanzien van welke documenten en waarom hier toepassing aan is gegeven. Het gaat om de documenten met de nummers 70, 75, 82, 94, 99, 102, 103, 104, 105, 113, 115, 116, 119, 122, 123 en 145. Deze documenten bevatten correspondentie tussen medewerkers van het ministerie en de commissie, de leden van de commissie onderling en/of derden en de commissie, dan wel stukken waarvoor geldt dat sprake is van vertrouwelijkheid. In het verweerschrift is nader toegelicht dat het hierbij gaat om persoonsgegevens die betrekking hebben op het onafhankelijke onderzoek dat is ingesteld naar aanleiding van de meldingen over misstanden binnen het Huis, in welk kader met verschillende personen vertrouwelijk is gesproken. De minister stelt terecht dat het achteraf in het kader van een inzageverzoek openbaar maken van dergelijke vertrouwelijke gegevens ervoor kan zorgen dat personen met wie vertrouwelijk wordt gesproken terughoudender zijn in hun verklaringen, wat het doen van onderzoek niet ten goede komt. Bovendien moet de minister er ook voor waken dat de privacy van de ondervraagden niet wordt geschaad. De omstandigheid dat eiser inmiddels via andere kanalen al bekend is geworden met enkele documenten doet aan het voorgaande niet af. Mede gelet op de aanvullende motivering in het verweerschrift heeft de minister naar het oordeel van de rechtbank voldoende gemotiveerd dat deze beperkingen noodzakelijk en evenredig zijn ter waarborging van de rechten van derden.
9.4.
Gelet op wat hierboven is overwogen komt de rechtbank niet toe aan een bespreking van wat eiser heeft aangevoerd over het buiten toepassing laten van artikel 41 van de UAVG.
De wijze waarop het inzagerecht wordt ingevuld.
10. De rechtbank komt nu toe aan de vraag of de minister eiser op juiste wijze inzage heeft gegeven in deverwerkte persoonsgegevens die hij mag inzien. Eiser betwist dit. Eiser meent dat de minister hem ten onrechte geen kopieën, al dan niet met onleesbare delen, heeft verstrekt van alle documenten waarin zijn persoonsgegevens voorkomen. Ook had de minister hem elektronisch inzage moeten verstrekken. Eiser voert verder aan dat het door het ontbreken van contextinformatie in het overzicht voor hem niet mogelijk is te controleren of zijn persoonsgegevens correct zijn verwerkt en of hier een rechtvaardigingsgrond voor bestond.
Moet de minister kopieën van documenten verstrekken?
10.1.
De rechtbank stelt allereerst vast dat de minister als bijlage bij het verweerschrift eiser een uitvergrote versie van het overzicht per e-mail heeft toegezonden. De minister is hiermee tegemoetgekomen aan wat eiser hierover heeft aangevoerd zodat de rechtbank geen reden ziet om de beroepsgronden over het elektronisch inzage verstrekken en het niet leesbare overzicht te bespreken.
10.2.
De rechtbank overweegt verder dat volgens vaste rechtspraak van de Afdeling, zie onder meer een uitspraak van 2 maart 2022 (ECLI:NL:RVS:2022:647), de in artikel 15, derde lid van de AVG opgenomen verplichting om een “kopie van de persoonsgegevens” te verstrekken niet betekent dat een bestuursorgaan verplicht is een kopie te verstrekken van de documenten waarin die persoonsgegevens voorkomen. Een bestuursorgaan mag dat doen, maar het mag ook voor een andere vorm van verstrekking kiezen, mits met de gekozen wijze van verstrekking maar aan het doel van artikel 15, derde lid, van de AVG wordt voldaan. Uit deze uitspraak volgt ook dat het doel van artikel 15 van de AVG is dat betrokkene zich van de verwerking op de hoogte kan stellen en de rechtmatigheid daarvan kan controleren. Aanvullend merkt de rechtbank nog op dat de letterlijke tekst van artikel 15, derde lid, van de AVG niet in de weg staat aan het opnemen van de persoonsgegevens in een overzicht, nu kopie niet verwijst naar het document waarin de persoonsgegevens zijn opgenomen, maar naar de persoonsgegevens zelf.
Zijn de verstrekte overzichten volledig?
10.3.
De rechtbank is van oordeel dat de minister door het verstrekken van overzichten van eisers verwerkte persoonsgegevens eiser voldoende in staat heeft gesteld om gebruik te maken van zijn inzagerecht. Op de overzichten is per document vermeld wat voor soort document het betreft, de eventueel toegepaste uitzonderingsgrond, de datum of het jaartal van het document, de verwerkingsdoeleinden, een weergave van de in het document aangetroffen persoonsgegevens, enige context over het document waarin eisers persoonsgegevens zijn aangetroffen en tot slot van wie de gegevens zijn ontvangen en aan wie de gegevens zijn verstrekt.
Eiser is gelet op deze overzichten in staat om de juistheid van zijn verwerkte persoonsgegevens en de rechtmatigheid van die verwerkingen te controleren
.Daarvoor is niet vereist dat de minister, zoals eiser heeft aangevoerd, in alle gevallen de volledige zin of passage waarin eisers persoonsgegeven staat vermeld weergeeft. Voor wat betreft de louter identificerende persoonsgegevens, zoals eisers naam of de aanduiding ‘melder(s)’, valt niet in te zien dat de minister meer gegevens uit het betreffende document in het overzicht had moeten vermelden nu daarin verder niets over eiser wordt gezegd. Zoals namens de minister ter zitting terecht naar voren is gebracht bestaan er andere wegen voor het verkrijgen van deze informatie, bijvoorbeeld het indienen van een verzoek op grond van de Wet open overheid. Bovendien heeft de minister in het overzicht wel enige contextinformatie gegeven zodat eiser in staat moet worden geacht daaruit te kunnen opmaken in welke context zijn persoonsgegeven is opgenomen. Meer specifiek voor wat betreft de in het overzicht opgenomen whatsapp-conversaties is ter zitting namens de minister toegelicht dat deze berichten op onderwerp zijn gebundeld. Sommige documenten bevatten dan ook meerdere whatsapp-gesprekken en/of gesprekken over een langere periode waardoor het overzicht geen specifieke datumaanduiding vermeldt, maar gekozen is voor een periode-aanduiding. De rechtbank acht dit niet in strijd met artikel 15 van de AVG. Het is ook niet noodzakelijk dat alle doorverwerkingen van documenten met eiser betreffende persoonsgegevens in een overzicht worden opgenomen, voor zover deze doorverwerkingen in het kader van hetzelfde verwerkingsdoeleinde hebben plaatsgevonden.
.Daarvoor is niet vereist dat de minister, zoals eiser heeft aangevoerd, in alle gevallen de volledige zin of passage waarin eisers persoonsgegeven staat vermeld weergeeft. Voor wat betreft de louter identificerende persoonsgegevens, zoals eisers naam of de aanduiding ‘melder(s)’, valt niet in te zien dat de minister meer gegevens uit het betreffende document in het overzicht had moeten vermelden nu daarin verder niets over eiser wordt gezegd. Zoals namens de minister ter zitting terecht naar voren is gebracht bestaan er andere wegen voor het verkrijgen van deze informatie, bijvoorbeeld het indienen van een verzoek op grond van de Wet open overheid. Bovendien heeft de minister in het overzicht wel enige contextinformatie gegeven zodat eiser in staat moet worden geacht daaruit te kunnen opmaken in welke context zijn persoonsgegeven is opgenomen. Meer specifiek voor wat betreft de in het overzicht opgenomen whatsapp-conversaties is ter zitting namens de minister toegelicht dat deze berichten op onderwerp zijn gebundeld. Sommige documenten bevatten dan ook meerdere whatsapp-gesprekken en/of gesprekken over een langere periode waardoor het overzicht geen specifieke datumaanduiding vermeldt, maar gekozen is voor een periode-aanduiding. De rechtbank acht dit niet in strijd met artikel 15 van de AVG. Het is ook niet noodzakelijk dat alle doorverwerkingen van documenten met eiser betreffende persoonsgegevens in een overzicht worden opgenomen, voor zover deze doorverwerkingen in het kader van hetzelfde verwerkingsdoeleinde hebben plaatsgevonden.
De rechtbank volgt eiser ook niet in zijn stelling dat hij recht heeft op een deels onleesbaar gemaakte kopie van de documenten waarin zijn persoonsgegevens zijn opgenomen. Het recht op inzage is niet gelijk aan een recht op toegang tot bepaalde documenten. Het verstrekken van het volledige document of een deels zwartgemaakt document kan in een concreet geval aangewezen zijn, maar daar is hier niet van gebleken. Verwezen wordt naar de hierboven, onder 10.2, genoemde rechtspraak.
Had de minister informatie over de bron en/of ontvanger in de overzichten moeten opnemen?
10.4.
De rechtbank overweegt verder dat de minister in het overzicht de namen van de opsteller en/of ontvanger van documenten met daarin opgenomen eisers persoonsgegevens niet heeft hoeven opnemen. Wie de uitlating heeft gedaan is immers niet relevant voor de beoordeling van de rechtmatigheid van de gegevensverwerking, terwijl het wel een aantasting kan opleveren van de rechten van de persoon die de uitlating heeft gedaan. Dit volgt uit het arrest van 17 september 2019 van het Gerechtshof Den Haag (ECLI:NL:GHDHA:2019:2398). Voor wat betreft het gebruik van afkortingen wijst de rechtbank erop dat in het verweerschrift is aangegeven waar deze afkortingen voor staan.
De bewaartermijnen.
11. De minister heeft in het bestreden besluit onderscheid gemaakt tussen documenten die permanent bewaard moeten blijven (alle stukken die in het kader van het onderzoek n.a.v. eisers meldingen aan het onderzoeksoordeel hebben bijgedragen) en documenten die niet permanent bewaard worden (bijvoorbeeld personeelsgegevens in het personeelsdossier, financiële documenten en verzoeken om inzage). Voor wat betreft documenten die niet permanent bewaard worden kunnen verschillende bezwaartermijnen van toepassing zijn. Om deze bezwaartermijnen vast te stellen is in het verweerschrift verwezen naar de geldende selectielijst. In deze lijst zijn de criteria opgenomen om te bepalen of een document permanent bewaard moet worden dan wel na enige tijd moet worden vernietigd Voor wat betreft de laatste categorie is de termijn waarna tot vernietiging wordt overgegaan in de selectielijst vermeld. De rechtbank is van oordeel dat de minister met verwijzing naar deze selectielijst voldoende inzicht heeft verschaft over de bewaartermijnen. De minister heeft deze informatie niet per document hoeven opnemen nu eiser dit zelf, aan de hand van de selectielijst, kan nakijken en op die manier over de door hem gewenste informatie kan beschikken.
Conclusie en gevolgen
12. Uit wat onder 3.2 is overwogen volgt dat het beroep gegrond is. De minister heeft immers pas in beroep een volledig overzicht van de verwerkte eiser betreffende persoonsgegevens verschaft. De rechtbank vernietigt daarom het bestreden besluit. Gelet op de overwegingen 4 tot en met 11 ziet de rechtbank aanleiding te bepalen dat de rechtgevolgen van het vernietigde besluit in stand worden gelaten.
13. Omdat het beroep gegrond is moet de minister aan eiser het door hem betaalde griffierecht vergoeden.
14. Van proceskosten die voor vergoeding in aanmerking komen is niet gebleken.
Het verzoek om schadevergoeding wegens overschrijding van de redelijke termijn
15.1.
Eiser heeft verzocht om een schadevergoeding wegens overschrijding van de redelijke termijn. Geschillen behoren binnen een redelijke termijn te worden berecht. Hierbij geldt dat, behoudens bijzondere omstandigheden, de berechting van een zaak door de rechtbank niet binnen een redelijke termijn geschiedt indien zij niet binnen twee jaar nadat de termijn is aangevangen uitspraak doet, waarbij de behandeling van het bezwaar ten hoogste een half jaar en de behandeling van het beroep ten hoogste anderhalf jaar mag duren. De termijn vangt in beginsel aan op het moment dat verweerder het bezwaarschrift ontvangt. Zie bijvoorbeeld de uitspraak van de Hoge Raad van 9 februari 2016, ECLI:NL:HR:2016:252.
15.2.
Deze zaak is aangevangen met het door eiser ingediende beroep niet tijdig beslissen op 25 november 2019. De rechtbank neemt deze datum daarom als uitgangspunt voor de berekening van de redelijke termijn. Omdat er geen sprake is van een bestuurlijke fase geldt in deze zaak dat de redelijke termijn anderhalf jaar bedraagt. Dat betekent dat de redelijke termijn eindigde op 25 mei 2021. Deze uitspraak wordt gedaan op 8 maart 2024. Dat betekent dat de redelijke termijn in dit geval overschreden is met (naar boven afgerond) 34 maanden. Van bijzondere omstandigheden is geen sprake. Deze overschrijding is geheel aan de rechtbank te wijten. De Staat moet daarom de schadevergoeding betalen. Uitgaande van een tarief van € 500,- per half jaar of gedeelte daarvan waarmee de redelijke termijn is overschreden, heeft eiser recht op een schadevergoeding van € 3.000,- voor de door hem als gevolg van de overschrijding van de redelijke termijn geleden immateriële schade.
Beslissing
De rechtbank:
- verklaart het beroep tegen het niet tijdig nemen van een beslissing op het AVG verzoek niet-ontvankelijk;
- verklaart het beroep gericht tegen het besluit van 20 december 2019 gegrond;
- vernietigt het bestreden besluit;
- bepaalt dat de rechtsgevolgen van het vernietigde besluit in stand blijven;
- veroordeelt de Staat de Nederlanden (minister van Justitie en Veiligheid) tot vergoeding van de aan de beroepsfase toerekenbare immateriële schade, vastgesteld op € 3.000,-;
- draagt de minister op het betaalde griffierecht van € 174,- aan eiser te vergoeden.
Deze uitspraak is gedaan door mr. T.M.J. Smits, voorzitter, en mr. A. Dingemanse en
mr. M. de Rijke, in aanwezigheid van mr.L. Meijer, griffier. De uitspraak is in het openbaar gedaan op 8 maart 2024.
mr. M. de Rijke, in aanwezigheid van mr.L. Meijer, griffier. De uitspraak is in het openbaar gedaan op 8 maart 2024.
griffier
voorzitter
Een afschrift van deze uitspraak is verzonden aan partijen op:
Informatie over hoger beroep
Een partij die het niet eens is met deze uitspraak, kan een hogerberoepschrift sturen naar de Afdeling bestuursrechtspraak van de Raad van State waarin wordt uitgelegd waarom deze partij het niet eens is met deze uitspraak. Het hogerberoepschrift moet worden ingediend binnen zes weken na de dag waarop deze uitspraak is verzonden. Kan de indiener de behandeling van het hoger beroep niet afwachten, omdat de zaak spoed heeft, dan kan de indiener de voorzieningenrechter van de Afdeling bestuursrechtspraak van de Raad van State vragen om een voorlopige voorziening (een tijdelijke maatregel) te treffen.
Bijlage: Wettelijk kader
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016
betreffende de bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)
Artikel 2
Materieel toepassingsgebied
1. Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
2. Deze verordening is niet van toepassing op de verwerking van persoonsgegevens:
…
…
door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit;
…
(…)
Artikel 4
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een
online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
2) „verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van
persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen,
structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van
doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of
vernietigen van gegevens;
(…)
7) „verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het
lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;
8) „verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
Artikel 5
Beginselen inzake verwerking van persoonsgegevens
1. Persoonsgegevens moeten:
worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);
voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);
toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);
juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”);
door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).
Artikel 15
Recht van inzage van de betrokkene
1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens en van de volgende informatie:
de verwerkingsdoeleinden;
de betrokken categorieën van persoonsgegevens;
de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;
dat de betrokkene het recht heeft klacht in te dienen bij een toezichthoudende autoriteit;
wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
et bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22, leden 1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.
2. Wanneer persoonsgegevens worden doorgegeven aan een derde land of een internationale organisatie, heeft de betrokkene het recht in kennis te worden gesteld van de passende waarborgen overeenkomstig artikel 46 inzake de doorgifte.
3. De verwerkingsverantwoordelijke verstrekt de betrokkene een kopie van de persoonsgegevens die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de verwerkingsverantwoordelijke op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.
4. Het in lid 3 bedoelde recht om een kopie te verkrijgen, doet geen afbreuk aan de rechten en vrijheden van anderen.
Artikel 23
Beperkingen
1. De reikwijdte van de verplichtingen en rechten als bedoeld in de artikelen 12 tot en met 22 en artikel 34, alsmede in artikel 5 kan, voor zover de bepalingen van die artikelen overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 20, worden beperkt door middel van Unierechtelijke of lidstaatrechtelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:
de nationale veiligheid;
landsverdediging;
de openbare veiligheid;
e voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;
andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;
de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;
een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten a), tot en met e) en punt g) bedoelde gevallen;
de bescherming van de betrokkene of van de rechten en vrijheden van anderen;
de inning van civielrechtelijke vorderingen.
2. De in lid 1 bedoelde wettelijke maatregelen bevatten met name specifieke bepalingen met betrekking tot, in voorkomend geval, ten minste:
de doeleinden van de verwerking of van de categorieën van verwerking,
de categorieën van persoonsgegevens,
het toepassingsgebied van de ingevoerde beperkingen,
e waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte,
de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken,
de opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking,
de risico's voor de rechten en vrijheden van de betrokkenen, en
et recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.
Uitvoeringswet Algemene verordening gegevensbescherming
Artikel 41. Uitzonderingen op rechten betrokkene en plichten verwerkingsverantwoordelijke
1. De verwerkingsverantwoordelijke kan de verplichtingen en rechten, bedoeld in de artikelen 12 tot en met 21 en artikel 34 van de verordening, buiten toepassing laten voor zover zulks noodzakelijk en evenredig is ter waarborging van:
de nationale veiligheid;
landsverdediging;
de openbare veiligheid;
e voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;
andere belangrijke doelstellingen van algemeen belang van de Europese Unie of van Nederland, met name een belangrijk economisch of financieel belang van de Europese Unie of van Nederland, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;
de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;
een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de gevallen, bedoeld in de onderdelen a, b, c, d, e en g;
de bescherming van de betrokkene of van de rechten en vrijheden van anderen; of
de inning van civielrechtelijke vorderingen.
2. Bij de toepassing van het eerste lid houdt de verwerkingsverantwoordelijke rekening met in ieder geval, voor zover van toepassing:
de doeleinden van de verwerking of van de categorieën van verwerking;
de categorieën van persoonsgegevens;
het toepassingsgebied van de ingevoerde beperkingen;
e waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte;
de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken;
de opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking;
de risico's voor de rechten en vrijheden van de betrokkenen; en
et recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.