Persoonsgegevens in het publieke domein

Bij gemeenten is het gebruikelijk een besluit dat wordt genomen door het college van burgemeester en wethouders (hierna: het college) te plaatsen op een openbare besluitenlijst. Dat speelde ook in een zaak waar de Afdeling bestuursrechtspraak van de Raad van State (hierna: Afdeling) op 28 februari 2018 uitspraak in heeft gedaan. In deze zaak werden de persoonsgegevens van een verzoeker door het college op de openbare besluitenlijst geplaatst. Dat betroffen de initialen, achternaam, straat, huisnummer en woonplaats van verzoeker.

De verzoeker was van deze vermelding van zijn persoonsgegevens op het internet niet gediend en diende bij het college een verzoek in om zijn persoonsgegevens van de besluitenlijst te verwijderen. Hij beriep zich daarbij op artikel 36 lid 1 van de Wet bescherming persoonsgegevens. Het college weigerde aan dit verzoek te voldoen. Uiteindelijk oordeelt de Afdeling bestuursrechtspraak van de Raad van State in hoger beroep dat vermelding van initialen, achternaam en woonplaats wel gerechtvaardigd is. Vermelding van straat en huisnummer niet.

Oordeel rechtbank

De rechtbank stelde eerder dat uit de Gemeentewet en de geschiedenis daarvan volgt dat besluitenlijsten integraal openbaar worden gemaakt, ook als die persoonsgegevens bevatten. De rechtbank oordeelde dat het college geen uitzondering hoeft te maken op dit uitgangspunt. Het is namelijk niet gebleken dat de persoonsgegevens ten tijde van de publicatie onjuist waren. Daarnaast is ook niet gebleken dat zij voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn (lees: noodzakelijk). Verder stelt de rechtbank dat de openbaarmaking niet in strijd is met het openbaar belang.

Oordeel Afdeling

Dat was niet het oordeel van de Afdeling. Verzoeker stelt in hoger beroep dat het openbaar maken van zijn persoonsgegevens voor het doel of de doeleinden van de verwerking, in dit geval het openbaar maken van de besluitenlijsten, niet ter zake dienend is. Verder zijn er volgens hem risico’s verbonden aan het openbaar maken van zijn persoonsgegevens. Deze risico’s blijken uit richtsnoeren van het College bescherming persoonsgegevens (tegenwoordig: Autoriteit Persoonsgegevens).

De Afdeling stelt voorop dat openbaarmaking van de besluitenlijst bijdraagt aan de vergroting van de transparantie van het bestuur door het college. Verder blijkt uit de geschiedenis van Gemeentewet dat er zeer terughoudend gebruik moet worden gemaakt van anonimiseren. Op basis hiervan stelt de Afdeling zich op het standpunt dat de verwerking van persoonsgegevens, bestaande uit het openbaar maken van een niet-geanonimiseerde besluitenlijst van het college, in beginsel ter zake dienend is (lees: noodzakelijk).

Op grond van artikel 60 lid 3 van de Gemeentewet dient de openbaarmaking van de besluitenlijst achterwege gelaten te worden voor zover de openbaarmaking in strijd is met het openbaar belang. Uit een eerdere uitspraak van de Afdeling blijkt dat onder openbaar belang onder omstandigheden ook de eerbiediging van persoonlijke levenssfeer wordt begrepen.

Strijd met het openbaar belang doet zich voor als het belang bij eerbiediging van de persoonlijke levenssfeer zwaarder weegt dan het belang bij het publiceren van de lijst op internet. Bij het maken van deze afweging moeten in ieder geval de aard van het besluit waarmee de betrokkene in verband wordt gebracht worden betrokken en de met het openbaar maken van persoonsgegevens op internet gepaard gaande risico’s zoals opgenomen in de richtsnoeren van de Autoriteit Persoonsgegevens.

In dit specifieke geval komt de Afdeling tot de conclusie dat verzoeker niet nader heeft toegelicht waarom zijn persoonlijke levenssfeer ernstig aangetast zou worden, doordat zijn initialen, achternaam en woonplaats op internet zijn gepubliceerd en in verband worden gebracht met een door hem ingediend Wob-verzoek. Het belang bij openbaarmaking van die gegevens weegt zwaarder dan zijn belang bij eerbiediging van zijn persoonlijke levenssfeer.

Over de vermelding van zijn adresgegevens op de besluitenlijst overweegt de Afdeling dat het belang van het publiceren daarvan op internet niet opweegt tegen zijn belang bij eerbiediging van zijn persoonlijke levenssfeer. De verwerking van adresgegevens op de besluitenlijst is dus in strijd met het openbaar belang en dient door het college verwijderd te worden.

De Algemene Verordening Gegevensbescherming

In de procedure besteedt de Afdeling ook aandacht aan de Algemene Verordening Gegevensbescherming (hierna: AVG), dé Europese Verordening die ziet op privacy en gegevensbescherming. De AVG gold niet ten tijde van het nemen van de beslissing op bezwaar (23 augustus 2016), aldus de Afdeling. Hierdoor is de AVG door de Afdeling buiten beschouwing gelaten.

Dat is op zich juist, echter een kleine nuance is hier wel op zijn plaats. De AVG is namelijk al sinds 17 mei 2016 in werking. Toepassing volgt echter pas op 25 mei 2018. Lidstaten worden zo in staat gesteld voorbereidingen te treffen om deze AVG toe te passen.

Onnodige verwerking?

Wat gaat de AVG nog brengen voor deze verzoeker? Aan de AVG ligt een aantal beginselen ten grondslag, waaronder het ‘transparantiebeginsel’ en het beginsel van ‘dataminimalisatie’. Die beginselen strekken er, onder andere, toe dat verwerking van persoonsgegevens noodzakelijk moet zijn voor de doeleinden waarvoor zij worden verwerkt.

Wij menen dat het verwerken van persoonsgegevens, inmiddels bijna vijf jaar na het plaatsen op de openbare besluitenlijst, het doeleinde van het verschaffen van openbaarheid en transparantie over de besluitvorming van het college niet langer dient. Dat zou nu een onnodige verwerking van persoonsgegevens betekenen. Mocht de verzoeker in kwestie wensen dat de overige persoonsgegevens ook van de openbare besluitenlijst worden verwijderd, dan kan hij overwegen om per 25 mei 2018 (vanaf deze datum zal de AVG gehandhaafd worden) een nieuw verzoek in te dienen en zich te beroepen op het (zogeheten) vergeetrecht.

Meer weten over de verwerking van persoonsgegevens in het publieke domein? Neem contact op met een van onze specialisten.

Karin de Pina, advocaat Bedrijven & Overheid
Sarah Zadeh, juridisch medewerker IT, Privacy & Data Security 

Op de hoogte blijven?

Schrijf je in en ontvang de laatste nieuwsupdates, artikelen, blogs en evenement notificaties.