De Kerk en het inzagerecht onder de AVG

Interessante uitspraak van het gerechtshof Den Haag over de Kerk en het inzagerecht onder de AVG (en Wbp).

Inzagerecht

Onder artikel 15 van de Algemene Verordening Gegevensbescherming (AVG) of GDPR (in het Engels) of RGPD en LOPDGDD (in het Spaans) hebben (natuurlijke) personen het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van haar betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van de persoonsgegevens en van de (onder meer en voor zover hier van belang) volgende informatie:

  • de verwerkingsdoeleinden;
  • de betrokken categorieën persoonsgegevens;
  • de ontvangers of de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  • indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
  • wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens.

Ingevolge art. 15 lid 3 AVG dient de Kerk de betrokkene een kopie te verstrekken van de persoonsgegevens die worden verwerkt. Art. 12 lid 1 AVG bepaalt dat de betrokkene bedoelde informatie in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal ontvangt.

De Kerk en het inzagerecht onder de AVG

Het geschil is nu toegespitst op de persoonsgegevens die zijn opgenomen in het “dossier [X] ”, in die zin dat het verzoek van [verweerster] zich richt op de in het dossier [X] verwerkte persoonsgegevens. Partijen zijn verdeeld over de vraag in hoeverre de Kerk verweerster inzage moet geven in de documenten die zich in dat dossier bevinden.

Het dossier [X] bevat persoonsgegevens  zowel van verweerster  als ook van andere personen die bij het geschil tussen verweerster en de Kerk betrokken zijn.

“Strikte persoonsgegevens” bestaan niet

De Kerk betoogd dat het inzagerecht beperkt is tot “strikte persoonsgegevens” zoals naam, geboortedatum, nationaliteit, geslacht, etniciteit, religie en taal. Naar het hof begrijpt, is de Kerk van mening dat uitingen, opvattingen of beschrijvingen (en dergelijke) door derden over de persoon van verweerster niet onder het begrip “persoonsgegevens” vallen.

Het Hof van Justitie EU heeft zich over het begrip “persoonsgegevens” uitgelaten in een zaak over inzage in schriftelijk examenwerk, meer in het bijzonder over de vraag of de door een kandidaat geformuleerde schriftelijke antwoorden op een beroepsexamen en de eventuele opmerkingen van de examinator bij deze antwoorden “informatie betreffende de kandidaat vormen in de zin van art. 2 onder a) van de richtlijn bescherming persoonsgegevens (HvJ EU 20 december 2017, zaaknr. C-434/16 (Nowak/Data Protection Commissioner) ECLI:EU:C:2017:994). Het Hof van Justitie overwoog onder meer:

“33. Zoals het Hof reeds heeft vastgesteld is de werkingssfeer van richtlijn 95/46 zeer ruim en zijn de daarin bedoelde persoonsgegevens van uiteenlopende aard (…).

34. Het gebruik van de woorden “iedere informatie” in de definitie van het begrip “persoonsgegevens in artikel 2, onder a), van richtlijn 95/46 wijst er immers op dat het de bedoeling van de Uniewetgever was om een ruime betekenis te geven aan dit begrip, dat niet beperkt is tot gevoelige of persoonlijke informatie maar zich potentieel uitstrekt tot elke soort informatie, zowel objectieve informatie als subjectieve informatie onder de vorm van meningen of beoordelingen, op voorwaarde dat deze informatie de betrokkene “betreft”.

35. Deze laatste voorwaarde is vervuld wanneer die informatie wegens haar inhoud, doel of gevolg gelieerd is aan een bepaalde persoon.

(…)

42. Wat de opmerkingen van de examinator bij de examenantwoorden van de kandidaat betreft, moet worden vastgesteld dat deze, net als de antwoorden van de kandidaat, informatie betreffende deze laatste vormen.

43. De strekking van de opmerkingen van de examinator geeft immers zijn mening of beoordeling weer betreffende individuele prestaties van de kandidaat tijdens het examen, en meer bepaald betreffende diens kennis en vaardigheden op het betrokken gebied. Die opmerkingen hebben overigens juist tot doel om de evaluatie door de examinator van de prestaties van de kandidaat vast te leggen, en kunnen voor deze laatste effecten sorteren (…).

44. Dat de opmerkingen van de examinator bij de door de kandidaat geformuleerde examenantwoorden tevens informatie betreffende de examinator opleveren, doet niet af aan de vaststelling dat deze opmerkingen informatie vormen die, vanwege hun inhoud, doel en gevolg, gelieerd is aan die kandidaat.”

Het Hof van Justitie komt dan tot de volgende conclusie ter zake van de uitleg van art. 2, onder a) van de richtlijn bescherming persoonsgegevens:

“Artikel 2, onder a) (…) moet aldus worden uitgelegd dat, in omstandigheden als die van het hoofdgeding, de door de kandidaat geformuleerde schriftelijke antwoorden op een beroepsexamen en de eventuele opmerkingen van de examinator bij deze antwoorden, persoonsgegevens in de zin van die bepaling zijn.”

Gelet op het voorafgaande is het hof van oordeel dat onder “persoonsgegevens” verweerster moet worden verstaan iedere informatie (in het dossier [X] ) die vanwege haar inhoud, doel of gevolg is gelieerd aan verweerster , ongeacht of het om objectieve of subjectieve (meningen, oordelen) informatie gaat, en waarmee [verweerster] redelijkerwijs identificeerbaar is voor de Kerk of enig andere persoon.[verweerster] heeft dus in beginsel recht op inzage in deze persoonsgegevens “in ruime zin” en niet enkel op inzage in haar persoonsgegevens in strikte zin, zoals de Kerk betoogt. Daarbij merkt het hof op dat het in beginsel aan de Kerk (als de verwerkingsverantwoordelijke) is om in deze concrete situatie vast te stellen welke gegevens onder de reikwijdte van het inzagerecht vallen. Het hof kan in de onderhavige zaak niet meer doen dan de algemene criteria formuleren die de Kerk moet gebruiken om te bepalen welke informatie onder het begrip “persoonsgegevens” valt, te meer nu het hof onbekend is met de potentiële persoonsgegevens die zich in het dossier [X] bevinden.

De Kerk en het inzagerecht onder de AVG – Doorhalen van meningen van anderen

Verweerster, op grond van de richtlijn bescherming persoonsgegevens, heeft niet zonder meer aanspraak op integrale kennisneming van de documenten uit het dossier [X] ; zij heeft slechts recht op inzage in haar persoonsgegevens die haar moeten worden verstrekt in een “begrijpelijke vorm”.

Maar de Kerk dient kopieën van de persoonsgegevens te verstrekken aan verweerster. Maar verweerster heeft niet zonder meer recht om door middel van deze afschriften inzage te verkrijgen in de integrale documenten waarin haar persoonsgegevens zijn opgenomen. Ook dient de Kerk de rechten en vrijheden van anderen in acht te nemen bij het verstrekken van de kopieën van de documenten waarin de persoonsgegevens van verweerster zijn opgenomen. Dit kan in een concreet geval ertoe leiden dat verweerster geen inzagerecht heeft, namelijk indien na een belangenafweging geconcludeerd moet worden dat het ontzeggen van het inzagerecht noodzakelijk is ter bescherming van de rechten en vrijheden van anderen.

Ofwel de vraag is nu volgens de advocaat van verweerster of de documenten die verstrekt worden volgens het inzagerecht nog wel leesbaar zijn. Het gaat namelijk om opinies van natuurlijke personen over verweerster. Dat zijn dus persoonsgegevens van zowel de persoon die de opinie uit als de persoon over wie de opinie wordt geuit. Het hof zegt hierover het volgende: De Kerk kan de inzage in vertrouwelijke documenten beperken indien dit noodzakelijk is voor de bescherming van rechten en vrijheden van anderen, in dit geval in het bijzonder: de privacyrechten van kerkenraadleden. De vraag is of de Kerk de meningen erin kan laten staan zonder dat de indentiteit van de opiniegever wordt geopenbaard.

Mening BAS

Al met al is het interessant dat er niet zoiets bestaat als strikte persoonsgegevens, maar dat opinies, opmerkingen, etc die een natuurlijke persoon aangaan ook persoonsgegevens zijn. En dat er dus een conflict bestaat tussen de privacy van diegene die inzage wil en de andere natuurlijke persoon die er recht op heeft dat zijn mening niet wordt geopenbaard.

Contact BAS

BAS is gespecialiseerd in de bescherming van persoonsgegevens in een internationale setting. Zowel bij de verwerking van gewone persoonsgegevens als die van speciale categorieën zoals medische informatie. Wilt u verdere informatie, neem dan contact met ons op of bel direct in Spanje: 0034 610 739 364. Wij helpen u graag verder.


Geef een reactie