Menu

Beperkingen op het recht op inzage?

Wanneer er sprake is van de verwerking van persoonsgegevens, genieten de betrokkenen een recht op inzage. De vraag rijst of de AVG uitzonderingen bevat op dit recht op inzage, en zo ja onder welke voorwaarden een verwerkingsverantwoordelijke zich hierop kan beroepen.

15-07-2020 -

Het uitgangspunt is dat een verwerkingsverantwoordelijke een verzoek tot inzage niet kan weigeren. De verwerkingsverantwoordelijke kan zich bijvoorbeeld niet verschuilen achter de verantwoordingsplicht

en de daarmee samenhangende risicobenadering om als het ware te ontsnappen aan het recht op inzage en de rechten van betrokkenen in het algemeen. Het is zo dat een verwerkingsverantwoordelijke bij de nakoming van zijn/haar verplichtingen onder de AVG de verantwoordingsplicht in acht moet nemen[1], en dat dit (net als vele andere verplichtingen onder de AVG) gepaard gaat met een risicoafweging.

  • Het spreekt evenwel voor zich dat een verwerkingsverantwoordelijke deze risicobenadering niet kan toepassen op het recht op inzage.[2] Elke betrokkene heeft een recht op inzage in zijn/haar persoonsgegevens, ongeacht het risico verbonden aan de verwerking van zijn/ haar persoonsgegevens.
  • Verder is ook de reden waarom een betrokkene inzage vraagt in zijn/haar persoonsgegevens irrelevant. In de praktijk wil dit bijvoorbeeld zeggen dat een verwerkingsverantwoordelijke een verzoek tot inzage niet kan weigeren omdat de betrokkene inzage wenst in bepaalde documenten om deze vervolgens (in een procedure) te gebruiken tegen de verwerkingsverantwoordelijke. [3]
  • Het feit dat een verwerkingsverantwoordelijke in beginsel een verzoek tot inzage niet kan weigeren, doet evenwel geen afbreuk aan de rechten en vrijheden van derden.[4] Dit wordt uitdrukkelijk bevestigd in artikel 15.4 AVG. Overweging 63 AVG verduidelijkt dat de rechten en vrijheden van derden eveneens betrekking hebben op het zakengeheim, de intellectuele eigendom en met name het auteursrecht dat de software beschermt.
  • Anderzijds verduidelijkt deze overweging dat de rechten en vrijheden van derden er niet toe mogen leiden dat de betrokkene alle informatie wordt onthouden. In de praktijk heeft dit als gevolg dat deze informatie over derden verwijderd of geanonimiseerd zal moeten worden alvorens het recht op inzage toe te kennen.[5]
  • Dit laatste wordt ook bevestigd in de rechtspraak. In een arrest van 14 december 2018 oordeelde het Italiaanse Hof van Cassatie dat een werkgever het recht op inzage in evaluatiedocumenten niet louter kon weigeren omwille van vertrouwelijkheidsredenen. De werkgever argumenteerde dat deze documenten ook gegevens over derde personen bevatten. Het Hof oordeelde in dit geval dat de niet-relevante passages met betrekking tot deze derde personen eenvoudigweg verwijderd konden worden. [6]
  • Verder, en conform overweging 73 en artikel 23 AVG, kunnen Unierechtelijke of lidstaatrechtelijke bepalingen voorzien in welbepaalde beperkingen op het recht op inzage. De Belgische wetgever heeft van deze mogelijkheid gebruikgemaakt. Zo voorziet de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens in een aantal beperkingen, waaronder beperkingen op het recht op inzage, in de publiekrechtelijke context.[7]
  • Tot slot is het interessant om te vermelden dat het Court of Appeal te Engeland en Wales in de zaken Dawson-Damer/ Taylor Wessing en Deer/Oxford University een proportionaliteitstoets heeft toegepast met betrekking tot het recht op inzage. Volgens het Court of Appeal mag de verwerkingsverantwoordelijke bij het beantwoorden van een verzoek tot inzage het proportionaliteitsprincipe toepassen, zowel bij het opzoeken van de persoonsgegevens over de betrokkene als bij het effectief beantwoorden van het verzoek tot inzage.34

Het Court of Appeal erkent dat de verwerkingsverantwoordelijke (bij wijze van spreken) niet elke steen moet omdraaien. De verwerkingsverantwoordelijke heeft aan zijn verplichting voldaan wanneer hij een redelijke en proportionele inspanning heeft geleverd om alle persoonsgegevens van de betrokkene op te zoeken, zelfs al is het mogelijk dat er nog andere persoonsgegevens over de betrokkene worden verwerkt.

Het is uiteraard aan de verwerkingsverantwoordelijke om aan te tonen dat het een onredelijke en disproportionele inspanning van hem zou vereisen om ook die persoonsgegevens nog op te zoeken en over te maken. Aangezien de AVG voorziet dat een verwerkingsverantwoordelijke een kennelijk buitensporig verzoek kan afwijzen35, lijkt een dergelijke proportionaliteitstoets ook in andere jurisdicties (dan het Verenigd Koninkrijk) ingang te kunnen vinden.

Auteurs: Anouk Focquet en Laura Sente

Tijdschrift Privacy & Persoonsgegevens 2020/2, Het recht op inzage: krijgt de betrokkene waar voor zijn ‘recht’?
[1] Voor een definitie van de verantwoordingsplicht, zie art. 5.2 AVG.
[2] D. DE BOT, “De rechten van betrokkenen benaderd vanuit de invalshoek van verwerkingsverantwoordelijken – Welke verplichtingen houden zij in?”, De Verz. 2017, afl. 22, (103) 111.
[3] Uit de rechtspraak blijkt overigens dat dit een vaak voorkomende reden is waarom betrokkenen inzage vragen in hun persoonsgegevens. Zo oordeelde het Oberlandesgericht te Keulen dat een Duitse verzekeringnemer recht op inzage had in de volledige informatie die zijn verzekeraar over hem had, inclusief nota’s van (telefoon)gesprekken. De verzekeringnemer wilde op basis van deze informatie aantonen dat hij al eerder recht had op een arbeidsongevallenuitkering.
Het Italiaanse Hof van Cassatie moest zich reeds buigen over een verzoek tot inzage in evaluatiedocumenten van een werknemer nadat de werkgever deze werknemer een disciplinaire sanctie had opgelegd. Voor meer informatie, zie Oberlandesgericht Keulen (DE) 26 juli 2019, nr. 20 U 75/18, https://openjur.de/u/2177719.html respectievelijk Corte Suprema Di Cassazione (IT) 14 december 2018, nr. 17153/2014 r.g., www.lavorosi.it/fileadmin/user_upload/GIURISPRUDENZA_2019/Cass.-ord.-n.-32533-2018.pdf. Voor een meer uitgebreide bespreking van beide arresten, zie A. FOCQUET en L. SENTE, “Het recht op inzage in evaluaties en andere interne documenten van de verwerkingsverantwoordelijke” (noot onder Rb. Noord-Holland 23 mei 2019), TPP 2020, afl. 1, 30-34.
[4] Dit betreft bijvoorbeeld de vertrouwelijkheid van de correspondentie tussen een advocaat en zijn cliënt. Zo oordeelde de Rechtbank van Noord-Holland in haar vonnis van 23 mei 2019 dat gelet op de vertrouwelijkheid van de correspondentie tussen een advocaat en zijn cliënt de betrokken documenten buiten de reikwijdte van het recht op inzage vallen.
[5] Dit is voornamelijk van belang wanneer de betrokkene in het kader van het recht op inzage een kopie zal ontvangen van de documenten waarin zijn/haar persoonsgegevens zijn vermeld. Deze overweging speelt minder wanneer de onderneming een overzicht van de persoonsgegevens in begrijpelijke vorm overmaakt.
[6] Corte Suprema Di Cassazione (IT) 14 december 2018, nr. 17153/2014 r.g., www.lavorosi.it/fileadmin/ user_upload/GIURISPRUDENZA_2019/Cass.-ord.-n.-32533-2018.pdf.
[7] Voor meer informatie over deze beperkingen, zie art. 11-17 wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, BS 5 september 2018.

Ook interessant

Recht

Codex Privacy & persoonsgegevens

Frankie Schram

Bestel

Onderwijs, Recht

Een academiejaar in rechtsregels

Karen Weis

Bestel

Onderwijs, Recht

Studievoortgangsbeslissingen in het hoger onderwijs

Karen Weis

Bestel

Recht

Tijdschrift Privacy & Persoonsgegevens

Frederic Debusseré
Vincent Dooms
Isabel Plets
Frankie Schram
Brendan Van Alsenoy
Laura De Boel

Bestel

Recht

Privacy & Persoonsgegevens: functionaris voor de gegevensbescherming: Cahier - Ed. 2

Frankie Schram

Bestel

Recht

Big Data Rapport

Cliff Beeckman
Frank De Smet
Dieter Verhaeghe

Bestel

Recht

Burger en bestuur - 9 de ed.

Frankie Schram

Bestel

Recht

Zwijgen en spreken binnen een overheidscontext

Frankie Schram

Bestel

Recht

Privacy & Persoonsgegevens: handboek - Ed. 2

Frankie Schram

Bestel

Recht

Naar bemiddeling in bestuurszaken?

Frankie Schram

Bestel

Recht

Codex algemene verordening gegevensbescherming

Dirk De Bot

Bestel

Recht

E-government in het federale België

Dirk De Bot

Bestel

Recht

De federale openbaarheidswetgeving: een introductie

Frankie Schram

Bestel

Recht

Exploitatie van telecommunicatie in het strafproces

Wim Moonen

Bestel

Recht

Reeks Privacy & Persoonsgegevens

Frankie Schram

Bestel

Recht

België: een handleiding - 4de ed.

Frankie Schram

Bestel

Bestuur & organisatie, Communicatie & informatie, Omgeving, Personeel, Politiek, Recht, Sociaal beleid & werk

Extenso

Bestel

Recht

De Salduzregeling - theorie en praktijk, vandaag en morgen

Bestel

Recht

Hergebruik overheidsinformatie

Frankie Schram

Bestel

Recht

Motivering van bestuurshandelingen

Frankie Schram

Bestel