Inzagerecht en beschikking Hof Den Haag over kerklid

AVG Inzagerecht Kerk kerklid kopie geanonimiseerd interne stukken

Als persoonsgegevens van iemand worden verwerkt, heeft die betrokkene recht op inzage (het inzagerecht). Dat staat in artikel 15 van de AVG en ook in de oudere Wet Bescherming Persoonsgegevens. Dit recht op inzage lijkt volgens een recente beschikking van het Gerechtshof Den Haag ver te gaan. Ook interne notities vallen hier naar het oordeel van het gerechtshof onder. Hieronder gaan we in op het inzage recht in het algemeen en daarna op dit specifieke geval.

Inzagerecht AVG

Op grond van artikel 15 van de AVG heeft een betrokkene het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van zijn of haar persoonsgegevens en om daarin inzage te krijgen. Dat is een van de kernelementen van de AVG. De volgende informatie moet daarnaast worden verstrekt:

  • de verwerkingsdoeleinden,
  • de betrokken categorieën persoonsgegevens,
  • de ontvangers of de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  • indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen (…),
  • wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens.

Onder het inzagerecht valt ook dat een kopie aan de betrokkene moet worden verstrekt van de persoonsgegevens die worden verwerkt. Het recht om een kopie te krijgen mag daarbij geen afbreuk doen aan de rechten en vrijheden van anderen. Anderen moeten door de verstrekking niet worden geschaad.

‘Persoonsgegevens’

Om te bepalen tot welke persoonsgegevens inzage moet worden gegeven, is noodzakelijk om duidelijk te krijgen wat hiermee wordt bedoeld.

Onder de AVG moet het begrip persoonsgegevens ruim worden uitgelegd. In de wettekst staat ook dat iedere informatie waarmee een persoon uniek geïdentificeerd kan worden, persoonsgegevens betreft.

Het gerechtshof Den Haag verwijst – in de beschikking die we hieronder zullen toelichten – naar een zaak van het Europese Hof van Justitie uit 2017 (Nowak/Data Protection Commissioner). In deze zaak ging het over de vraag of “geformuleerde schriftelijke antwoorden op een beroepsexamen en de eventuele opmerkingen van de examinator bij deze antwoorden” persoonsgegevens betroffen. Dus de antwoorden van een kandidaat en de aantekeningen van  de docent daarbij. Volgens het Europese Hof van Justitie is dat inderdaad het geval. Het gerechtshof Den Haag neemt dit oordeel over. Dit oordeel gaat verder dan de vaste lijn in de rechtspraak. De vaste lijn is dat interne aantekeningen geen persoonsgegevens zijn (en buiten het inzagerecht vallen). Het begrip persoonsgegevens lijkt dus te worden opgerekt. Dit maakt de beschikking van het gerechtshof Den Haag extra interessant en daarom gaan we daarop nader in.

Casus

Het gaat om een geschil tussen een kerklid en de Kerk (het kerkgenootschap De Gereformeerde Kerk). Het kerklid heeft het vermoeden dat in de kerkenraad onterecht slecht over haar wordt gesproken. Om dat helder te krijgen heeft het kerklid alle schadelijke documenten opgevraagd waarin haar persoonsgegevens zijn opgenomen.

De Kerk heeft op dit verzoek gereageerd door te stellen dat alleen “strikte persoonsgegevens” hoeven te worden verstrekt. Het gaat hierbij volgens de Kerk om naam, geboortedatum, nationaliteit, geslacht, etniciteit, religie en taal. De Kerk is van mening dat uitingen, opvattingen of beschrijvingen (en dergelijke) door derden niet onder het begrip “persoonsgegevens” vallen. Het gerechtshof oordeelt – met een beroep op het Europese Hof van Justitie – anders. Zij vindt dat het om iedere informatie gaat waarmee het kerkleid redelijkerwijs identificeerbaar is voor de Kerk of enig andere persoon. Dat is dus een ruimere uitleg dan de Kerk geeft.

In de AVG staat, vrij vertaald, dat het verstrekken van een kopie geen afbreuk hoeft te doen aan de rechten van anderen. Het gerechtshof is van oordeel dat kopieën kunnen worden verstrekt waarbij andere informatie dan de betreffende persoonsgegevens onleesbaar is gemaakt. Dit zorgt ervoor dat uitlatingen over het kerklid niet herleidbaar zijn tot de persoon die de uitlating heeft gedaan. Wie de uitlating heeft gedaan is immers niet relevant voor de beoordeling van de rechtmatigheid van de gegevensverwerking, terwijl het wel een aantasting kan opleveren van de rechten van de persoon die de uitlating heeft gedaan. De informatieverstrekking hoeft anderen dus niet te schaden.

Conclusie

De Kerk moet kopieën van de persoonsgegevens verstrekken aan het kerklid, maar het kerklid heeft niet zonder het recht om inzage te verkrijgen in de integrale documenten waarin haar persoonsgegevens zijn opgenomen. Het gerechtshof voegt nog toe dat het begrip “interne stukken” niet in de wetgeving voorkomt. Dat sprake kan zijn van “vertrouwelijke interne
correspondentie, stukken waarin persoonlijke gedachten en/of adviezen zijn verwoord die zijn opgesteld met het oog op intern overleg en beraad, dan wel interne besluitvorming” doet niet af aan de recht van het kerklid om inzage.

Inzagerecht in de praktijk..

De afweging of inzage wordt gegeven ligt in eerste instantie bij de verantwoordelijke (zoals de Kerk in bovenstaand geval). Als verantwoordelijke kun je dus besluiten om bepaalde gegevens niet te verstrekken. Dat geldt in het bijzonder als je daarmee anderen zou schaden. Er moet wel sprake zijn van een gedegen afweging. De verdediging dat gegevens zijn opgenomen in een intern stuk en daarom niet kunnen worden gegeven, zal zonder meer niet slagen. Reageer daarnaast ook altijd op tijd op verzoeken om inzage.

Naar verwachting zal de komende tijd nog veel meer rechtspraak volgen waarmee meer duidelijk wordt over de reikwijdte van het inzagerecht.

Bron: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:GHDHA:2019:2398

1 Trackback / Pingback

  1. CCPA van kracht; wat moet je weten? - PrivacyPortaal.nl

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*