Publicaties

Misbruik van het inzagerecht: fishing expeditions

Geplaatst op | Publicatie

Het recht om te weten welke gegevens over een natuurlijk persoon (betrokkene) worden verwerkt, is één van de fundamentele privacy beginselen. Een juridische basis hiervoor is te vinden in artikel 35 van de Wet bescherming persoonsgegevens (hierna: Wbp), het inzagerecht. Ook onder de AVG is het inzagerecht één van de rechten die betrokkenen hebben. Het inzagerecht is echter niet onbeperkt en dit is inmiddels ook meermaals in de rechtspraak bevestigd. Zie ook een eerdere blog van de praktijkgroep Privacy over dit onderwerp.

Wanneer een inzageverzoek oneigenlijk wordt gebruikt, is er sprake van misbruik van recht. Het Hof ’s-Hertogenbosch (‘Hof’) heeft zich onlangs weer over dit onderwerp uitgelaten. In haar uitspraak oordeelde het Hof dat het inzageverzoek kwalificeerde als een ‘fishing expedition’ en daarmee als misbruik van het inzagerecht.

Feiten

Waar ging het om? Bankiers N.V. had de bankrelatie met appellant opgezegd. Naar aanleiding hiervan vroeg de appellant aan Bankiers N.V. om een overzicht en afschrift van al zijn persoonsgegevens hoe ook genaamd en in welke vorm dan ook door Bankiers N.V. verwerkt, evenals de ontvangers van deze gegevens en de beschikbare informatie over de herkomst van deze gegevens. Hierop heeft Bankiers N.V. gereageerd en de persoonsgegevens verstrekt die zij van de appellant heeft verwerkt. De appellant had daarna een verzoekschrift ingediend bij de rechtbank met het verzoek tot een volledig overzicht van de persoonlijke gegevens van appellant en de doeleinden van de verwerking. Dit verzoek had de rechtbank afgewezen, waarna appellant in hoger beroep is gegaan.

Misbruik van het inzagerecht

Het Hof bekrachtigt de beschikking van de rechtbank. Het Hof haakt aan bij de jurisprudentie van het Europese Hof van Justitie, waar is bepaald dat de betrokkene aan het inzagerecht niet het recht kan ontlenen om een afschrift te verkrijgen van het originele document of bestand waarin de persoonlijke gegevens staan. Om te voorkomen dat de betrokkene toegang heeft tot informatie die niet op hem betrekking heeft, kan hij een afschrift verkrijgen van het originele document of bestand waarin de andere informatie onleesbaar is gemaakt. Het Hof sluit echter ook aan bij de beperkte uitleg door het Hof van Justitie van het begrip ‘persoonsgegeven’ waarvan inzage moet worden geboden. Het inzagerecht ziet daarmee alleen op gegevens die daadwerkelijk als ‘persoonsgegevens’ kunnen worden gekwalificeerd. Niet elk digitaal gegeven of bestand waarin persoonsgegevens in voorkomen kunnen volgens het Hof als zodanig en in totaliteit gekwalificeerd worden als ‘persoonsgegeven’.

Vervolgens overweegt het Hof, met eveneens verwijzing naar eerdere jurisprudentie, dat er in dit geval sprake is van een algemeen verzoek dat niet concreet en nader onderbouwd is. De appellant heeft slechts een algemeen verzoek gedaan zonder ook maar een begin van verduidelijking te geven waar hij, na de eerdere informatieverstrekking door Bankiers N.V., meer duidelijkheid over wenst. Het Hof concludeert daarmee dan ook dat er sprake is van een fishing expedition door appellant.

 Conclusie

Het inzagerecht is een middel om inzage te krijgen in de verwerking van je eigen persoonsgegevens en om vervolgens de verwerkingsverantwoordelijke te verzoeken de gegevens aan te vullen, te verbeteren, te verwijderen of af te schermen. In de rechtspraak wordt weer bevestigd dat het inzagerecht niet onbeperkt is. Het verzoek tot inzage in de persoonsgegevens dient concreet en onderbouwd te zijn, omdat een algemeen verzoek kan duiden op een ‘fishing expedition’.

Onder de AVG zal het inzagerecht ook blijven bestaan. Artikel 15 AVG somt op wat de verwerkingsverantwoordelijke aan de verzoeker moet verstrekken. Ook hierbij zal blijven gelden dat de verzoeker een concreet en onderbouwd verzoek indient. Fishing expeditions blijven immers ontoelaatbaar.

Mocht u meer informatie willen hebben over de AVG die per 25 mei 2018 intreedt of nadere vragen hebben over het inzagerecht, dan kunt u contact opnemen met de praktijkgroep Privacy. Op 18 april a.s. zal er een seminar worden georganiseerd over de AVG bestaande uit drie interactieve workshops. Meer informatie hierover is te vinden op onze website. U kunt zich ook aanmelden via deze link.