Dit is de categorie voor publicaties

Van der Sluis op ‘Binnenlands Bestuur’ op 9 november 2020; Appjes niet veilig voor de Wob

Artikel op Binnenlands Bestuur

Sommige ambtenaren en bestuurders tikken tientallen Whatsappjes of sms-jes per dag. Omdat het zo snel gaat, lijken het niemendalletjes. Maar niets is minder waar. Berichten die over ‘de zaak’ gaan zijn niet privé. Ze moeten zelfs worden gearchiveerd.

In maart 2019 besloot de Raad van State dat de Wet openbaarheid bestuur (WOB) van toepassing is op tekstberichten over een bestuurlijke aangelegenheid, óók als ze zijn verstuurd op een privételefoon. Die uitspraak kan verregaande gevolgen hebben voor (ex)bestuurders. Wat doen gemeenten met deze wetenschap?

Informele media
Ze zijn er wel, gemeenten die hun zaakjes al helemaal op orde hebben. De gemeente Nijmegen archiveert alle Whatsappjes over bestuurlijke besluitvorming, net als e-mails, laat een woordvoerder weten. Bij een WOB-verzoek kunnen ze zo uit het archief worden gehaald.

Menig bestuurder en medewerker van de gemeente ervaart berichtenservices als WhatsApp en sms als informele media. Maar dat is het dus vaak niet. ‘Het is verstandig om de vlucht naar voren te nemen en goede afspraken te maken over het gebruik van tekstberichten,’ zegt Cornelis van der Sluis, advocaat bestuursrecht en omgevingsrecht bij Ten Holter Noordam advocaten in Rotterdam.

Archivering
Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) een ‘Handreiking Archivering Tekstberichten, zoals sms- en WhatsAppberichten’, waarmee ze het belang van archivering van tekstberichten onderstreept en handvaten geeft voor de uitvoering ervan. De kern van het rijksbeleid is om bij voorkeur geen berichtenapps voor werkgerelateerde zaken te gebruiken, maar doe je het toch, zorg er dan voor dat je alle berichten opslaat die belangrijk zijn voor de reconstructie van bestuurlijke besluitvorming in het Document Management Systeem (DMS) van de gemeente. De verantwoordelijkheid ligt daarmee in eerste instantie bij een bestuurder of medewerker zelf.

Goed beheer
Het onderwerp leeft nog niet voldoende, ziet André Plat van VNG Realisatie. ‘In feite ís er al beleid, want in de Archiefwet staat dat informatie die bij het bestuursorgaan berust, goed dient te worden beheerd. En een pittige afspraak met stakeholders via Whatsapp komt uiteindelijk wel in een notitie terecht. Daarmee is het gedocumenteerd, maar de Raad van State stelt: zowel een notitie als een appje vallen onder de WOB als daarin informatie over een bestuurlijke aangelegenheid staat.’

Automatisch opslaan
Dit najaar doet VNG Realisatie een proef met het gebruik van software die eens per maand alle tekstberichten van een telefoon of tablet van sleutelfunctionarissen uitleest. Algoritmes moeten op den duur keuzes gaan maken over welke berichten relevante zijn om te bewaren.

Een andere optie is om álle berichten van sleutelfunctionarissen tien jaar te bewaren en er in geval van een WOB-verzoek een zoekopdracht in te doen. Ook in dat geval moet de software nu al worden ingericht. ‘Op dit moment hebben we geen zoekfunctie beschikbaar om alle data te ­doorlopen, of een programma dat in staat is tekstberichten te zoeken en vinden die op allerlei databases en devices zijn opgeslagen,’ zegt Plat. ‘Maar daar moeten we wel in gaan investeren en mee experimenteren.’

Podcast #7 Over het vragen om beperkte kennisneming van processtukken (8:29 Awb)

Zo makkelijk is het niet (meer), het inbrengen van processtukken in een bestuursrechtelijke procedure met een verzoek om dit geheim te houden voor de wederpartij. Over de overzichtsuitspraak van de Raad van State en de concrete toepassing in de praktijk gaat deze podcast.

De Woo; verbetering die voor verbetering vatbaar is, actieve openbaarmaking

Vandaag dus de behandeling (zie deze update) van het wijziginswetsvoorstel tot aanpassing van de al aangenomen Wet open overheid. Gisteren wees (zie blog) ik op de nodige kritiek op al geschrapte onderdelen (register en Informatiecommissaris) van het oorspronkelijke voorstel waar nog door een aantal partijen voor wordt gepleit.

Vandaag wijs ik op de valreep nog op een ander thema waar ik eerder aandacht voor vroeg. Nadat het wetsvoorstel Wet open overheid was aangenomen in de Tweede Kamer schreef ik een aantal artikelen over het wetsvoorstel (zie onder andere deze twee (I en II) in de Gemeentestem). Vooral ook om aan te geven wat voor effecten een en ander zou hebben voor de praktijk. De impactanalyse bewezen mijn gelijk wat dat aangaat.

Ten behoeve van de behandeling in de Eerste Kamer schreef ik een position paper (update). Goed is om te zien dat het wijzigingswetsvoorstel dat vandaag behandeld wordt in de Tweede Kamer deels ingaat op de door mij aangestipte verbeterpunten. De verplichting tot actieve openbaarmaking is weer een inspanningsverplichting geworden en met de uitbreiding van de categorieën van actieve openbaarmaking (3.3) is iets meer helderheid gebracht in de soort documenten die openbaar gemaakt moeten worden. Toch valt er nog genoeg op de Woo aan te merken (de Raad van State doet dat ook in zijn advies) en zijn de opmerkingen in de position paper nog altijd actueel.

Dit en nog veel meer (de vreemde definities van “document” en “publieke informatie”, de introductie bij wet van een Woo-coordinator, de relativering van vertrouwelijke bedrijfsgegevens, etc (zie verder mijn artikelen over de Woo) pleit er voor nog eens kritisch te kijken naar nut en noodzaak van de Woo. Maar zoals eerder al opgemerkt lijkt het spel al te ver op de wagen, “Praktijk says Woo!”.

De Woo; laatste schermutselingen over register en commissaris…

Over de Wet open overheid komen de pennen nu (weer) in beweging, uiteraard vanwege de behandeling morgen in de Tweede Kamer (zie deze update). Zie onder meer een opinie in de Volkskrant met een pleidooi voor de Informatiecommissaris en het documenten-register (zie ook eerder dit stuk vanuit de journalistiek).

Register

Bij een bespreking van het oorspronkelijke wetsvoorstel (met register en commissaris) ben ik al ingegaan op het register o.a. deze columns op Binnenlands Bestuur:

– het gevaar van een register (column)

– de problematiek van veel actief openbaar maken (column)

Die kritiek geldt nog altijd.

Commissaris

Over de Commissaris die al redelijk snel sneuvelde merkte ik in het artikel in het Tijdschrift voor Constitutioneel Recht (artikel) niet meer op dan dat er sprake was van “niet ongefundeerde kritiek”. Ik was dus niet rouwig om het feit dat dit instituut het niet heeft gehaald tijdens de eerste behandeling in de Tweede Kamer.

Waarom zult u misschien denken? Nu, ik meen dat de mogelijkheden van in elk geval beroep en hoger beroep (bezwaar voelt al snel als een rituele dans bij de Wob) toereikend zijn om de overheid indringend te controleren. Dat de rechter daar misschien soms nog actiever en indringender mag zijn is iets om te verkennen. Want wordt niet al te gemakkelijk uitgegaan van de mededeling van ambtenaren dat Appjes er niet meer zijn bijvoorbeeld (zie deze update)?

Maar goed, daarvoor is de Woo niet nodig. Toch lijkt in alles die Woo er wel te komen als we de vragen die nu kennelijk leven in de Tweede Kamer zien (update). Waarschijnlijk zonder register en commissaris. Wat die laatste betreft zeker nu die nog een herkansing krijgt bij de evaluatie van de Woo, vijf jaar na inwerkingtreding (zie artikel 8.9).

Meer informatie

Meer over dat wat nu voorligt bij de Tweede Kamer is hier te lezen: update.

De artikelsgewijze toelichting bij de Woo zoals deze nu zou komen te luiden is hier te vinden: tekst en commentaar.

Meer weten over de Woo, op 10 december wordt u bijgepraat via TEAMS (nog 11 plekken beschikbaar): informatie en aanmelden.

Van der Sluis op ‘Follow The Money’ 8 september 2020; Over de verplichting om emails te bewaren maar het straffeloos niet doen (naar aanleiding van een tabaksonderzoek in Zevenaar)

“Nadat de gemeente Zevenaar een Wob-verzoek ontving over haar contacten met tabaksfabrikant BAT, vernietigde ze de mailbox van haar oud-burgemeester. Mag niet, oordelen de rechter én de Raad van State.”  Maurice Geluk interviewde meerdere mensen, waaronder Cornelis van der Sluis, wat leidde tot het artikel op FTM met de titel “Tabaksonderzoek: vernietigen van zestien jaar aan bestuurlijk mailverkeer blijft onbestraft”

Eerder verscheen al het nodige over deze kwestie (zie onder meer deze update). Over het wel of niet geloofwaardig kunnen stellen dat documenten er niet meer zijn, is deze podcast verschenen.

Podcast #6 Reageren op een informatieverzoek? Pas op, u neemt sneller dan u denkt een onrechtmatig besluit

Naar aanleiding van een uitspraak van de rechtbank Midden-Nederland wordt in deze podcast ingegaan op de vraag wat u doet als u ingaat op een inzageverzoek. U neemt sneller dan u denkt een besluit. Is dat onrechtmatig, dan dreigt een schadevergoeding.

Van der Sluis (met Wiekeraad) in ‘de Gemeentestem’: Verwerking van persoonsgegevens. Van overgangsrecht en schadevergoedingsplichten

Op 1 april 2020 deed de Afdeling bestuursrechtspraak van de Raad van State (‘de Afdeling’) in een viertal uitspraken van zich spreken op het terrein van de verwerking van persoonsgegevens door bestuursorganen én het schadevergoedingsrecht in het bestuursrecht.[2]  In deze artikelnoot bespreken de auteurs aan de hand van deze uitspraken de door de Afdeling ingeslagen weg. Hierbij wordt ten eerste ingegaan op de weg tot schadevergoeding op grond van de Algemene Verordening Gegevensverwerking (AVG) en de bestuursrechtelijke weg die de Afdeling per 1 april 2020 openstelt. Vervolgens komt de specifieke casus en de al dan niet aanwezige onrechtmatige wijze van gegevensverwerking aan de orde. In het oog springt met name de uitleg die de Afdeling geeft aan artikel 6 AVG en de kennelijke geoorloofdheid van het verwerken van persoonsgegevens op het VNG-forum. Tot slot wordt ingegaan op de vraag wie wat dient aan te tonen bij een eventuele onrechtmatige gegevensverwerking.

1. Inleiding

Artikel 82 AVG geeft de grondslag voor materiële en immateriële schadevergoeding ten gevolge van een inbreuk op de AVG. Uit de bepaling volgt dat “eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, het recht (heeft ) om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen voor de geleden schade”. Dat artikel 82 AVG voor wat juridisch gedoe zou gaan zorgen, komt niet geheel onverwacht.[3]  Het betreft immers een ruim geformuleerde bepaling in een Europese verordening die bedoeld is om werking te hebben in alle lidstaten van de Unie. Uit dit doel volgt dat de Europese wetgever genoodzaakt is algemeen te formuleren. Nadere invulling en concretisering wordt dan aan de lidstaten gelaten. De eerste lezing van artikel 82 AVG deed echter al direct vragen rijzen: hoe kan dit recht binnen ons stelsel tot wasdom komen? Hoe past dit binnen ons kader van artikel 6:106 BW? En wie bepaalt dat?

De Afdeling heeft nu op 1 april jl. een kader gegeven. En dat was welkom, mede omdat de wetgever had bedacht dat de implementatie van de AVG beleidsneutraal moest plaatsvinden.[4]  Die heeft er dus niet al te veel tijd aan besteedt, waardoor de vragen in de praktijk bleven.

2. Overgangsrecht en schadevergoeding

Alvorens nader op de inhoudelijke kant van de kwesties in te gaan, is eerst een uitstapje naar het altijd belangrijke overgangsrecht geboden. Dit thema is altijd belangrijk voor de dagelijkse praktijk en de Afdeling oordeelt hierover dat een verzoek om schadevergoeding, ingediend ná de inwerkingtreding van de AVG, wordt afgedaan op grond van de regels van de AVG. De datum van de schadeveroorzakende handelingen – ook al dateren deze van vóór inwerkingtreding van de AVG – is dan ook niet relevant.[5]  Het overgangsrecht zoals dat volgt uit artikel 48, tiende lid, Uitvoeringswet AVG – waaruit bijvoorbeeld volgt dat op besluitvorming (volgend op een verzoek tot verwijderen) op grond van de Wbp, die Wpb van toepassing blijft indien de gegevensverwerking bijvoorbeeld in 2013 plaatsvond[6]  – regelt niets over schadevergoedingsverzoeken. Dat maakt, volgens de Afdeling, dat de AVG het wettelijke kader vormt voor de afdoening van een dergelijk verzoek. Dit ondanks het gegeven dat de schadeveroorzakende handeling – het (mogelijk) onrechtmatig delen van gegevens van appellant – plaatsvond op 15 januari 2018. Ruim voor de datum waarop de AVG van toepassing werd. De Afdeling meent bovendien dat een en ander kan worden beoordeeld op grond van de AVG, omdat dit ook volgens het oude recht (de Wbp) onrechtmatig zou zijn geweest. Ook hierover regelt het overgangsrecht van de UAVG niets, waardoor het goed is dat de Afdeling hier nu duidelijkheid geeft.

3. Schadevergoeding in het bestuursrecht: besluiten én feitelijke handelingen

Vervolgens dringt zich de vraag op welke nationale rechter bevoegd is te oordelen over een verzoek tot schadevergoeding en in welke mate. Ook hier laat de AVG het aan het nationale recht door niet meer te stellen dan dat het recht op schadevergoeding moet worden verhaald bij de bevoegde gerechten.[7]

De zoektocht van de Afdeling om uiteindelijk zichzelf in meer gevallen dan wellicht vooraf bedacht als competente rechter aan te merken gaat langs de AVG, UAVG en de Algemene wet bestuursrecht (Awb). De grondslag wordt gevonden in artikel 82 AVG in combinatie met artikel 8:88 Awb en artikel 34 UAVG. Veel waarde wordt in dat verband gehecht aan een implementatietabel die als bijlage bij de parlementaire stukken rondom de UAVG is gevoegd.[8]

Hoewel deze aanvliegroute goed valt te volgen, wekt de houvast in de implementatietabel enige verbazing. Juist in artikel 34 UAVG wordt artikel 82 AVG niet genoemd, wat overigens goed past in de door de Afdeling aangehaalde systematiek van de Awb. Het zou voor de wetgever immers vreemd zijn geweest om een beslissing op een verzoek op grond van artikel 82 AVG via artikel 34 UAVG te kwalificeren als een voor rechtsbescherming vatbaar besluit, terwijl het nu juist de bedoeling van diezelfde wetgever was om de mogelijkheid van bestuursrechtelijke rechtsbescherming voor zelfstandige schadebesluiten ter zake van onrechtmatige besluiten op te heffen.[9]

De AVG verbindt eenieder zodat het recht op schadevergoeding dus voor eenieder rechtstreeks werkt.[10]  Bovendien volgt uit de AVG ook het eveneens rechtstreeks werkende recht op een doeltreffende voorziening in rechte.[11]  Hierin vindt de Afdeling de grondslag voor het terzijde schuiven van de wetgever[12]  en de mogelijkheid zichzelf – naast de civiele rechter – bevoegd te achten. Het bepaalde in artikel 34 UAVG en hetgeen in de implementatietabel bij die wet was opgenomen, was daarmee niet noodzakelijk. Ook de REWE-beschouwing[13]  was niet noodzakelijk, mede immers omdat hier nu het tegenovergestelde van de REWE-vereisten wordt gecreëerd: een vordering op grond van het Unierecht wordt nu eenvoudiger ontvangen dan een vordering op grond van zuiver nationaal recht. Het Nederlands bestuursprocesrecht was overigens al geruime tijd als REWE-proof beoordeeld, ook door de Afdeling zelf.[14]  Tot nu, blijkbaar.

Met voornoemde redenering hangt de Afdeling zijn oordeel op aan het beginsel van de Unietrouw[15]  en het door de Afdeling impliciet aangehaalde voorrangsbeginsel. Dit beginsel wordt in het Nederlands recht ten volste erkend.[16]  Die beginselen, opgeteld bij het door de Afdeling aangehaalde Impact-arrest[17]  en het daaruit opgemaakte idee van rechtsconcentratie bij procedureel ongemak,[18]  vormen een volledig Unierechtelijke inbedding van de uiteindelijke beslissing van de Afdeling. Daarbij kan ten slotte nog worden gewezen op het meer recente arrest van het Hof, waarbij is aangegeven dat uit het beginsel van effectieve rechtsbescherming voortvloeit, dat het instellen van een rechtsmiddel ter bescherming van enig Unierecht, onder andere niet mag leiden tot aanzienlijke vertraging en buitensporig hoge kosten.[19]  Twee elementen (snel en goedkoop) waar het bestuursrecht in uitblinkt.

Waarom de Afdeling hier heeft gekozen voor een (kennelijk) zo veel als mogelijk nationale inbedding van zijn oordeel is niet duidelijk. Denkbaar is wel dat – gelet op de recente politieke kritiek op de (volgens die politici) te activistische rechter en het verband dat daarin is gelegd met de invloed van het internationale recht – daar welbewust voor is gekozen.[20]

Daarnaast zij er nog op gewezen dat met dit oordeel niet alleen de bestuursrechter zichzelf bevoegd acht. Het lijkt hiermee ook mogelijk te worden om vragen rondom aansprakelijkheid uit artikel 82 AVG, voor te leggen aan het verwerkingsverantwoordelijke bestuursorgaan en deze vragen mee te nemen in de bezwaarprocedure. Ook daarin zit met deze uitspraak winst.

Kort en goed kan hiermee worden gesteld dat, zodra een bestuursorgaan in beeld is, al snel sprake is van een besluitmoment en dus ook rechtsbescherming via de Awb[21]  zodat in dergelijke gevallen als vanzelf ook eventuele opvolgende verzoeken om schadevergoeding door de bestuursrechter kunnen worden opgepakt. Ook wordt duidelijk dat bij feitelijke handelingen van bestuursorganen er kennelijk ruimte bestaat voor een Awb-weg tot schadevergoeding. Een belangwekkende wijziging in het recht nu hiermee artikel 8:88 Awb zo wordt uitgelegd (bij in elk geval AVG-kwesties) dat de bestuursrechter ook al een rol toekomt indien er een verband is met een besluit (als bedoeld in artikel 34 UAVG), ook wanneer het besluit, bijvoorbeeld op een verzoek om inzage, als zodanig niet onrechtmatig is.[22]  Heeft de Afdeling hiermee geanticipeerd op meer recente ontwikkelingen die de wetgever heeft doorgemaakt?[23]

Hoe ook, sprake lijkt dus te zijn van een doorbreking van het gestelde in artikel 8:88, eerste lid, aanhef en onder a, Awb: schadevergoeding is al in beeld bij een onrechtmatigheid in het verwerken van persoonsgegevens. Een onrechtmatig besluit is niet meer noodzakelijk als schadeveroorzakende handeling. Daarmee laat de Afdeling het door de wetgever gehanteerde causaliteitsvereiste, wat betreft schadevergoedingen op grond van de AVG, los. Dat feitelijke handelingen – mits nauw verbonden met enig besluit – ook meedoen als schadeoorzaken betekent dat ook in meer gevallen de bestuursrechter een rol toekomt. Te denken valt bijvoorbeeld aan het al dan niet op juiste wijze verwerken van persoonsgegevens op een besluitenlijst of bij het bekendmaken van de agenda van een raadsvergadering inclusief de ingediende stukken (als in artikel 19 Gemeentewet).[24]

Op het eerste gezicht lijkt hier dan sprake van een loepzuivere contra-legemredenering van de Afdeling. Met dit oordeel gaat de Afdeling immers lijnrecht in tegen de door de wetgever vastgestelde competentieverdeling: besluiten zijn voor de bestuursrechter, andere handelingen voor de civiele rechter.[25]  Bijna vanzelfsprekend heeft het Hof zich eerder ook al eens uitgelaten over de grenzen die het Unierecht trekt: daar waar sprake is van een verplichting tot conforme interpretatie, kan dit met name waar een dergelijke interpretatie wordt begrensd door algemene rechtsbeginselen, zoals de rechtszekerheid, niet dienen als grondslag voor een uitlegging contra legem van een nationaal recht.[26]  Is hier sprake van een dergelijk geval? Voor het antwoord op die vraag moet worden bedacht dat het Hof de hiervoor weergegeven overweging gewoonlijk gebruikt in zaken waar de belangen van particulieren in het geding zijn.[27]  Zij zijn het die zich op de letter van de (nationale) wet moeten kunnen beroepen. In de onderhavige gevallen is het niet een burger die zich op de letter van de wet beroept, maar verscheidene bestuursorganen die zich met die letter verweerden. Handelt de Afdeling met zijn oordeel daarmee in strijd met het rechtszekerheidsbeginsel, dan wel het legaliteitsbeginsel? Wij denken – juist vanwege dit onderscheid – van niet. Het bepaalde in artikel 82 jo. artikel 79 AVG wordt hier in het bijzonder ten gunste van de burger uitgelegd, waardoor die in een betere positie komt dan wanneer strikt de verdeling die door de nationale wetgever is bedacht zou worden gevolgd. Bovendien moet er nog op worden gewezen dat voornoemde overweging van het Hof standaard wordt gebruikt bij conforme interpretaties van richtlijnen. Daarvan is hier natuurlijk geen sprake, omdat de AVG een verordening is. In die zin kan de Afdeling niet contra legem oordelen, omdat een verordening reeds deel uitmaakt van ons recht, onze wet.[28]

4. Onrechtmatige verwerking bij uitwisseling gegevens op het VNG-forum?

Vervolgens behoeft de meer inhoudelijke kant van de zaken[29]  bespreking. Want is wel sprake van enig onrechtmatig handelen? Dat is immers vereist om überhaupt te komen tot een schadevergoeding. Of dat nu een besluit is of enig feitelijk handelen.

Interessant om te bezien is dat de Afdeling het per e-mail uitwisselen van persoonsgegevens door gemeenteambtenaren of het op een forum van een vereniging als de VNG uitwisselen of plaatsen van dit soort gegevens niet onrechtmatig acht. Hierbij toetst zij aan de bepalingen van de AVG.[30]  Praten op een forum voor gemeentejuristen (het VNG-forum) over personen en hun toepassing van de Wob (en procesgedrag nadien) is dus toegestaan. De Afdeling acht dat – op grond van het achterliggende belang namelijk misbruik van de Wob tegen te gaan – in het algemeen belang en de verwerkingsgrondslagen van de AVG.[31]  De gegevensuitwisseling zou noodzakelijk zijn in het kader van de uitvoering van de Wob en het goed functioneren van de overheid in dat kader. Minder ingrijpende manieren – anders dan het dus uitwisselen van persoonsgegevens op het forum van de VNG – waren niet voor handen, aldus de Afdeling. Bovendien was dit deel van het forum slechts voor enkele (Wob-)ambtenaren toegankelijk.

Hiermee slaat de Afdeling een weg in die, hoewel sympathiek gegeven de soms ongebreidelde manier van het misbruiken van de ingangen die het (bestuurs-)recht biedt, als spannend mag worden bestempeld gelet op de uitgangspunten van de AVG en de uitleg van en toepassing door instanties als de Autoriteit Persoonsgegevens.[32]  Want als zoiets al kan op een forum van een organisatie als de VNG, wat kan er dan ook al niet via een eigen georganiseerd platform ten behoeve van de taakuitoefening op andere, meer specifieke terreinen zoals het sociaal domein (waarbij gegevensuitwisseling nog meer als veel ‘dienstiger’ kan worden ervaren teneinde tot een goede taakuitoefening te kunnen komen)?

In het Wob-kader is het rechtmatig achten door de Afdeling direct ook nuttig. Zo bleek immers uit een uitspraak die eveneens op 1 april werd gedaan dat een bestuursorgaan bij het onderbouwen dat sprake is van misbruik van recht (om bijvoorbeeld Wob-verzoeken in te dienen) ook mag betrekken dat wat een persoon of diens gemachtigde heeft gedaan bij of jegens andere bestuursorganen.[33]

5. Wat door wie aan te tonen

Wie bewijst wat? De Afdeling sluit wat betreft de altijd aanwezige bewijsvraag, aan bij de jurisprudentie van de Hoge Raad. Daarmee maakt de Afdeling (nog eens) duidelijk dat de civiele rechter in dit vraagstuk leidend is.[34]  Niets nieuws onder de zon dus, waardoor de Afdeling snel klaar is met de vraag wie de schade moet bewijzen. Dat is degene die stelt schade te hebben geleden. Een redelijk en breed gedragen vereiste.

In het vervolg wordt het dan weliswaar eenvoudiger om een verzoek tot schadevergoeding voor te leggen aan de bestuursrechter, maar daarmee wordt het niet eenvoudiger die ook te verkrijgen. Net als bij de civiele rechter moet de burger die stelt schade te hebben geleden, die schade aannemelijk maken. En dat is – met name in gevallen van gestelde immateriële schade – niet eenvoudig. Van de vier op 1 april 2020 gedane uitspraken, wordt in slechts één geval schadevergoeding voor immateriële schade uitgekeerd.[35]  En daar is niet eens sprake van een aannemelijk gemaakte schade, maar van een aangenomen schade, gelet op de aard van de verwerkte gegevens. De Afdeling past hierin het kader toe, zoals geschetst door de Hoge Raad in de zogeheten EBI-uitspraak.[36]  De enkele inbreuk op het grondrecht (in dit geval: de bescherming van persoonsgegevens) is niet afdoende voor het toekennen van (immateriële) schadevergoeding. Die enkele inbreuk levert in ieder geval niet als vanzelf geestelijk letsel of psychische schade op.[37]  Wie zich op dergelijke schade beroept, moet het bestaan daarvan – óók na de hier besproken uitspraak – naar objectieve maatstaven laten vaststellen.

Ook voor wat betreft de overige gevallen die vallen onder ‘de overige wijzen’ waarop schade kan worden veroorzaakt, als bedoeld in artikel 6:106, eerste lid, aanhef en onder b, BW, wijzigt er met deze uitspraak niet veel. De Afdeling sluit – zoals gezegd – aan bij de jurisprudentie van de Hoge Raad, waardoor er op dit gebied een behoorlijke drempel blijft bestaan. Schade door aantasting van de persoon blijft lastig aannemelijk te maken, terwijl dat wel een vereiste blijft.[38]  Blijkens de jurisprudentie van de Hoge Raad – en daarmee dus ook: die van de Afdeling – kan slechts in uitzonderlijke gevallen gelet op de aard en de omvang van de gepleegde inbreuk, voortvloeien dat schade evident is, waardoor die schade dan niet meer behoeft te worden aangetoond of aannemelijk te worden gemaakt.[39]

In de onderhavige zaak oordeelt de Afdeling kennelijk dat appellant erin slaagt de aantasting met concrete gegevens te onderbouwen. De Afdeling oordeelt vervolgens dat voor wat betreft de aard van de inbreuk in dit geval van belang is dat het ging om bijzondere persoonsgegevens, die zonder grondslag aan een derde zijn verstrekt. Daarbij is van belang dat deze gevoelige gegevens bij een (zeer) beperkte groep specialisten terecht zijn gekomen en dat de leden van die groep gehouden zijn tot geheimhouding. Van belang is eveneens dat de ontvanger van de gegevens deze al snel heeft vernietigd, omdat duidelijk was dat de verstrekking onrechtmatig was. Al met al komt het erop neer dat de vergoeding van schade wordt toegekend vanwege de aard van de onrechtmatig verwerkte gegevens.[40]

Dit laatste blijkt wat ons betreft temeer uit het gegeven, dat de onrechtmatig verwerkte gegevens van een persoon die niet meer omvatten dan de naam en woonplaats, in een van de andere uitspraken van 1 april, niet hebben kunnen leiden tot het vergoeden van schade.[41]  De onrechtmatige verwerking van die gegevens was volgens die uitspraak,[42]  eenvoudigweg niet erg genoeg, althans, onvergelijkbaar met de inbreuken die hebben geleid tot de oordelen van de Hoge Raad in de aangehaalde zaken Baby Kelly[43]  of Oudejaarsrellen.[44]  Daarnaast had appellant in die zaak geen of onvoldoende onderbouwing van die aantasting kunnen geven.[45]  Daar dus – terecht naar ons idee – geen vergoeding van schade.

6. Conclusie

Met de uitspraken van 1 april 2020 bevestigt de Afdeling, zoals gezegd, nogmaals het primaat van de civiele rechter voor wat betreft de verkrijging van immateriële schadevergoeding, maar wordt ook bepaald dat de bestuursrechter in meer gevallen (ook bij feitelijke handelingen) kan worden benaderd voor een oordeel daarover. De overheid lijkt zich met deze uitspraken bovendien makkelijker te kunnen beroepen op de taakuitoefening ten behoeve waarvan zij het noodzakelijk acht te werken met gegevensuitwisseling.

Overigens kunnen in de toekomst, naast bewijsvraagstukken waarbij eveneens wordt aangesloten bij de civiele rechter, nog andere – meer civiele – vraagstukken gaan spelen. Naast bewijs geldt immers nog altijd de relativiteitsregel wanneer het aankomt op schadevergoeding, maar ook vraagstukken zoals die rondom ‘eigen schuld’ ter verdeling van de uiteindelijke schadelast.[46]  Hoe ver de Afdeling zal gaan bij het aansluiten bij diens civiele evenknie zal de toekomst leren …

Voetnoten

R. Wiekeraad is juridisch adviseur/Privacy Officer bij de BAR-organisatie. C.N. van der Sluis is advocaat bij Ten Holter Noordam advocaten in Rotterdam en vaste annotator van dit tijdschrift.

[2]

ABRvS 1 april 2020, ECLI:NL:RVS:2020:898 (Pieter Baan Centrum), ECLI:NL:RVS:2020:899 (Deventer); ECLI:NL:RVS:2020:900 (Borsele) en ECLI:NL:RVS:2020:901 (Harderwijk). Daar waar wij ter illustratie verwijzen naar een van deze uitspraken van 1 april 2020, omschrijven wij deze kortheidshalve als hier tussen haakjes weergegeven.

[3]

Wiekeraad, ‘Kan het Nederlands bestuurs(proces)recht voldoen aan de verwachting die artikel 82 AVG schept?’, Gst. 2020/24; E.F.D. Engelhard, ‘Immateriële schade als gevolg van data-inbreuken: het ondergeschoven kindje van de AVG’, NTBR 2019/30; F.C. van der Jagt-Vink, ‘Schadevergoeding onder de Algemene Verordening Gegevensbescherming’, MvV 2019, afl. 7/8, p. 286-292.

[4]

Kamerstukken II  2017/18, 34851, nr. 3 , p. 65. Bij een dergelijke houding zijn onvolkomenheden overigens onvermijdelijk. De rechtspraktijk blijkt zich niet altijd te houden aan beleidsneutraliteit. Zie bijvoorbeeld: CBB 21 april 2020, ECLI:NL:CBB:2020:297.

[5]

De Pieter Baan Centrum-uitspraak, r.o. 9 t/m 11.

[6]

Vergelijk Rb. Midden-Nederland 9 april 2020, ECLI:NL:RBMNE:2020:1487.

[7]

Artikel 82, zesde lid jo. artikel 79, tweede lid, AVG.

[8]

De Pieter Baan Centrum-uitspraak, r.o. 20.

[9]

Zie hiertoe artikel 8:4, lid 1, aanhef en onder f Awb enKamerstukken II  2010/11, 32621, nr. 3 , p. 40.

[10]

In tegenstelling tot de rechtsvoorganger van artikel 82 AVG, artikel 49 Wbp. Zie: ABRvS 22 augustus 2018, ECLI:NL:RVS:2018:2751, r.o. 9.4.

[11]

Artikel 79, eerste lid, AVG.

[12]

De keuze van de wetgever met artikel 8:88, eerste lid, onder a, Awb.

[13]

De Pieter Baan Centrum-uitspraak, r.o. 15.

[14]

Zie recent: ABRvS 19 februari 2020, ECLI:NL:RVS:2020:520, r.o. 5.4.

[15]

Neergelegd in artikel 4, derde lid, Verdrag betreffende de Europese Unie.

[16]

Vgl. HR 2 november 2004, NJ 2005, 80.

[17]

HvJ EG 15 april 2008, ECLI:EU:C:2008:223.

[18]

HvJ EG 15 april 2008, ECLI:EU:C:2008:223, r.o. 51.

[19]

HvJ EU 27 september 2017, C-73/16 (Puškár), ECLI:EU:C:2017:725, r.o. 76.

[20]

Lezenswaardig over de rol van de rechter in de rechtsstaat is ook het Jaarverslag van de Raad van State van 2019.

[21]

Een duidelijk voorbeeld van de ‘oude’ zeer strakke lijn van de Afdeling is te vinden in: ABRvS 28 augustus 2019, ECLI:NL:RVS:2019:2846.

[22]

Anders dus dan Rb. Midden-Nederland 15 november 2019, ECLI:NL:RBMNE:2019:5430, AB 2020/131, Computerrecht 2020/48.

[23]

Bijvoorbeeld gezien de Tijdelijke wet Groningen en de aangekondigde wijziging van de Wmo 2015 (zie voor de consultatieversie: https://www.internetconsultatie.nl/resultaatgerichtbeschikken ), waarmee nadrukkelijk de bestuursrechter is aangewezen voor schadeoorzaken buiten het onrechtmatige besluit?

[24]

ABRvS 28 augustus 2019, ECLI:NL:RVS:2019:2847.

[25]

Als ruwe schets. Uiteraard zijn hierop eerder uitzonderingen geformuleerd, bijvoorbeeld die rond de schadevergoeding wegens de overschrijding van de redelijke termijn. Zie hiertoe recent: ABRvS 3 juni 2020, ECLI:NL:RVS:2020:1332, r.o. 9-9.4.

[26]

Deze overweging is meermaals door het Hof gegeven. Recent: HvJ EU 5 maart 2020, ECLI:EU:C:2020:167 (OPR-Finance), r.o. 45. Opgemerkt zij overigens dat het dan vaak gaat om de interpretatie van richtlijnen ten opzichte van de nationale wetgeving.

[27]

HvJ EG 8 oktober 1987, ECLI:EU:C:1987:431, Jur. 1987, p. 3969, r.o. 13. Hier was overigens sprake van een uitlegging ten nadele van de burger, waarbij een handeling in strijd met een richtlijn strafbaar was bevonden, terwijl deze richtlijn niet in Nederlandse wetgeving was omgezet.

[28]

Nogmaals: Gelet op het bepaalde in artikel 4, derde lid, Verdrag betreffende de Europese Unie, artikel 99 AVG zelf en het gegeven dat in Nederland het voorrangsbeginsel ten volste wordt erkend.

[29]

Meer in het bijzonder de uitspraken over Deventer, Borsele en Harderwijk.

[30]

Evenzo denkt de Rb. Midden-Nederland in de uitspraken van 15 november 2019, ECLI:NL:RBMNE:2019:5430, AB 2020/131, Computerrecht 2020/48 en 9 april 2020, ECLI:NL:RBMNE:2020:1487.

[31]

Artikel 6, eerste lid, en onder e, AVG en ook artikel 8, onder e, Wbp.

[32]

Overigens lijkt ook de Hoge Raad wat genuanceerder te kijken naar een en ander dan de Autoriteit, vgl. HR 10 april 2020, ECLI:NL:HR:2020:639, NJB 2020/986, NFTR 2020/1061.

[33]

ABRvS 1 april 2020, ECLI:NL:RVS:2020:930.

[34]

Er zijn vele voorbeelden waarbij de Afdeling dit heeft vastgesteld. Meer recente voorbeelden: ABRvS 11 december 2019, ECLI:NL:RVS:2019:4164, r.o. 10.1; ABRvS 23 januari 2019, ECLI:NL:RVS:2019:196, r.o. 9.1; ABRvS 13 juni 2018, ECLI:NL:RVS:2018:1953, r.o. 13.

[35]

Alleen de Pieter Baan Centrum-zaak slaagt voor wat betreft het verkrijgen van schadevergoeding.

[36]

HR 15 maart 2019, ECLI:NL:HR:2019:376, NJ 2019/162, m.nt. S.D. Lindenbergh.

[37]

De Pieter Baan Centrum-uitspraak, r.o. 32.

[38]

In zo een geval zal degene die zich hierop beroept de aantasting in zijn persoon met concrete gegevens moeten onderbouwen. Zie r.o. 32.

[39]

Vgl. hiertoe eveneens: HR 19 juli 2019, ECLI:NL:HR:2019:1278, r.o. 2.13.1-2.13.7, AB 2019/519, m.nt. C.N.J. Kortmann, Gst. 2020/5, m.nt. R. Stijnen.

[40]

De Pieter Baan Centrum-uitspraak, r.o. 36.

[41]

De Deventer-uitspraak.

[42]

De Deventer-uitspraak, r.o. 34.

[43]

HR 18 maart 2005, ECLI:NL:HR:2005:AR5213, NJ 2006, 606, m.nt. J.B.M. Vranken.

[44]

HR 9 juli 2004, ECLI:NL:HR:2004:AO7721, NJ 2005, 391, m.nt. J.B.M. Vranken.

[45]

De Deventer-uitspraak, r.o. 37.

[46]

Zie hiertoe artikel 6:101 BW. Uitgebreid hierover: T.F. Walree, ‘Eigen schuld van de betrokkene bij een onrechtmatige verwerking van zijn persoonsgegevens’, WPNR 2019 (7246), p. 516-527. Een dergelijk vraagstuk zal overigens vooral spelen bij veelschrijvers, dan wel grootschalige (bij veel tot zeer veel overheden ingediende) verzoeken op grond van bijvoorbeeld de Wob.

Naming en shaming. Bijzondere wetten aan de kant, we hebben de Wob!

De oproep van president Theo Simons in het FD van 1 juli over naming en shaming heeft de pennen flink in beweging gebracht. Laatste in de reeks is Rob Velders die in zijn opinie spreekt van paniekerig en stellig klinkende voorstellen.

Terecht merkt Velders op dat transparantie wordt geëist van de overheid. De conclusie die hij daar als vanzelfsprekendheid aan lijkt te verbinden dat handhaving dus gevolgd moet worden door publicatie van die handhaving, gaat alleen wat kort door de bocht. Terecht is immers het punt dat Simons maakt dat in veel gevallen de regelgeving nu dwingt tot publicatie, nog zonder dat een rechter heeft gekeken naar datgene waarover gepubliceerd zou moeten worden. De rechter is met handen en voeten gebonden en kan nagenoeg geen afweging van belangen maken. Dergelijke dwingende sectorwetgeving strekt zich uit van het gezondheidsrecht tot de wetgeving over de financiële markten. Niet zelden volgt die sectorwetgeving op incidenten waardoor de wetgever in de actie schiet. Vervolgens is er nog een grote diversiteit aan regels en afwegingskaders.

Kortom, toch om veel redenen aanleiding voor een discussie. Een discussie die niet zou moeten dwingen tot nog meer regelgeving, zoals wel voorgesteld door Silvia Vinken in haar opiniebijdrage. De oplossing is simpeler, namelijk minder regelgeving (door schrappen van sectorregelgeving die dwingt tot publicatie). Er is immers al een wet die de overheid de gelegenheid geeft tot het uit eigener beweging of op verzoek overgaan tot publiceren: de Wet openbaarheid van bestuur. Al jaren vormt ook een vast gegeven dat die weg van publiceren ook gewoon een mogelijkheid geeft tot publicatie van boetes e.d. Het voordeel van die Wob is vervolgens ook dat de bedrijven nog voldoende mogelijkheden hebben om hun belangen naar voren te brengen. Bovendien geeft het de rechter vervolgens de gelegenheid om die belangen af te wegen tegen het algemeen veronderstelde belang van openbaarheid (van boetes en andere toezichtsinformatie). Voldoende ruimte dus voor naming en shaming, maar dan wel met inachtneming van de nodige zorgvuldigheid. En wie is er nu niet blij met minder regelgeving?

Van der Sluis op ‘Binnenlands Bestuur’ 9 juli 2020: Wob is echt iets anders dan de Grondwet Gemeentewet

Column op Binnenlands Bestuur

Het ongevraagde advies van de Raad van State over de ministeriële verantwoordelijkheid heeft veel stof doen opwaaien, vooral over het onderwerp informatie-uitwisseling tussen kabinet en parlement.

Niet gek gelet op alle ongemak rond informatievoorziening op de onderwerpen Belastingtoeslagen (zie de woedeaanval van Kamerlid Omtzigt op YouTube) en PFAS. En ook op decentraal niveau blijft de spanning tussen geheimhouding en inlichtingenrecht de gemoederen zo nu en dan goed bezig houden. Zie recent nog maar het vermeend delen van geheime informatie door de wethouder in een interview met de pers (artikel AD).

 

In nagenoeg alle berichtgeving hieromtrent komt al snel de Wet openbaarheid van bestuur of de Wet open overheid om de hoek kijken (zie bijvoorbeeld het item bij Nieuwsuur). Hoewel te begrijpen – het gaat allebei immers over het verkrijgen van informatie bij de overheid – leidt het tot de nodige onjuiste aannames en wordt het debat verstoord.

 

Uiteraard moeten Kamerleden hun taak (controleren) goed kunnen uitoefenen. Informatie is daarvoor van groot belang, Daarvoor geeft artikel 68 Grondwet ook de basis. Het verplicht de bewindspersonen om inlichtingen te verstrekken, mondeling of schriftelijk, die door parlementsleden is verlangd. De basis ligt daarmee dus bij het parlement dat inlichtingen verlangt – en dus een taak heeft duidelijk te omschrijven wat men wil – en het zwaartepunt ligt vervolgens bij de bewindspersoon. Die heeft de vrijheid om mondeling of schriftelijk inlichtingen te verstrekken. In beginsel dus ook in de vorm die hij of zij voor zich ziet. Bij ontevredenheid aan parlementszijde over de invulling staat doorvragen vrij. Zelfs het vragen van specifieke documenten staat vrij.

 

Bij dat laatste loopt het Kamerlid tegen de moeilijkheid aan die ook menig Wob-verzoeker kent. Je weet niet wat er is, je kent alleen het onderwerp waar je iets over te weten wilt komen. De Wob maakt het dan makkelijk: noem het onderwerp en de overheid moet door de archieven op zoek naar documenten. Een belangrijk begrip: documenten. Daar ziet de Wob dus op. Daaronder valt dus alles aan gegevensdragers zoals ook WhatsApp- en sms-berichten. Het antwoord op zo’n verzoek moet een besluit zijn met een uitspraak over het wel, niet of gedeeltelijk openbaar maken van de documenten. De vrijheid over de vorm waarin informatie wordt verstrekt is zeer beperkt. Zo kan nagenoeg niet worden volstaan met wat algemene antwoorden over wat er in de documenten zou staan.

 

Kortom, die Wob is echt iets anders dan de Grondwet (of Gemeentewet). Vervelend is natuurlijk wel dat parlementsleden (of raadsleden), geconfronteerd met de uitkomst van zo’n Wob-procedure, zich misleid voelen. Een journalist of nieuwsgierige burger krijgt zo maar documenten terwijl het parlementslid het heeft moeten doen met antwoorden op gestelde vragen! Dat kan toch niet? Nou, volgens de regels dus eerlijk gezegd wel. Helpt dat? Nou nee. Je zou je dus ook kunnen voorstellen dat het kabinet standaard uitkomsten van Wob-verzoeken bekend maakt. Eerlijk gezegd gebeurt dat ook op de website van de rijksoverheid. Maar goed, welk Kamerlid kijkt daar dagelijks op? Is er dan een plicht om hen daarop te attenderen. Ik zou denken van niet, zo ver reikt de inlichtingenplicht niet. Politiek verstandig is het wel. Is het Kamerlid vervolgens gelukkig? Ik waag het te betwijfelen. De informatie komt in grote hoeveelheden, soms zonder context, op het Kamerlid af waardoor een overdaad aan informatie dreigt.

 

Is er dan nu iets mis? Misschien wel als je de voorbeelden uitlicht waaruit achteraf blijkt dat antwoorden op vragen niet juist lijken te zijn bij bestudering van later bekend gemaakte documenten (via de Wob of via de Grondwet). Dat wekt geen vertrouwen, al mag het ook niet als bevestiging worden gezien van dat “het allemaal niet deugt”. Die nuance, die ook Thom de Graaf naar voren brengt, lijkt te ontbreken bij de nodige commentaren op het advies van de Raad van State. Zonde, omdat het ook niet bijdraagt aan een eerlijke discussie over verwachtingen, mogelijkheden en uitdagingen als het gaat om openbaarheid van overheidsinformatie. En laten we eerlijk zijn, uiteindelijk heeft een parlement altijd het laatste woord, ook over de invulling van 68 Grondwet.

Van der Sluis op ‘Binnenlands Bestuur’ 30 juni 2020: De Woo: een nieuwe jas die prima past?!

Column op Binnenlands Bestuur

 

In januari 2019, anderhalf jaar geleden dus, verscheen de laatste column in een reeks over de Wet open overheid. Aanleiding toen was de novelle, het wijzigingswetsvoorstel teneinde de al door de Tweede Kamer aangenomen Wet open overheid (Woo) te wijzigen. Noodzakelijk, want de Eerste Kamer wilde er niet aan gegeven de hoge uitvoeringskosten die de Woo in de toenmalige staat met zich mee zou brengen. Dat het anderhalf jaar heeft moeten duren alvorens een nieuwe column over de Woo verscheen, lag niet aan uw columnist.

De initiatiefnemers en het kabinet hadden de tijd nodig om uitvoeringstoetsen te laten verrichten en de novelle nog op onderdelen te verbeteren. Dit mede naar aanleiding van een advies van de Raad van State over het wetsvoorstel.

Alle stukken zijn inmiddels op 29 juni j.l. aan de Tweede Kamer aangeboden. Ze zijn voor het gemak gebundeld in dit blog voor de liefhebber. Belangrijkste wapenfeiten zijn de blijde boodschap van minister Ollongren dat de Woo – inclusief de nu bekende wijzigingen – uitvoerbaar zijn en vooral betaalbaar (zie ook dit nieuwsbericht elders op de site). We praten niet meer in miljarden (zie bevoordeeld nog deze column) maar slechts in tientallen miljoenen. Daarmee lijkt het belangrijkste struikelblok voor het kabinet, maar ook de Eerste Kamer te zijn weggenomen.

Een paar struikelblokjes, opgeworpen door de Raad van State in haar advies, menen de initiatiefnemers te hebben weggenomen. Enerzijds door beantwoording dat de Raad van State het niet goed ziet. Anderzijds door toch een aanpassing van de wet voor te stellen.

Het meest heikele punt betreft de lijst van documenten die actief openbaar gemaakt moeten worden. Actief openbaar maken, dus informatie zonder specifiek verzoek daartoe bekend maken, vormt een belangrijk speerpunt van de initiatiefnemers (zie onder meer deze eerdere column). Gewerkt wordt niet meer met een register, maar wel nog met een lijst van documenten die actief openbaar gemaakt moeten worden. De Raad van State is kritisch op die lijst. Hij is omvangrijk, maar niet altijd even duidelijk. Niet duidelijk over welke documenten precies, door wie en op welk moment actief openbaar moeten worden gemaakt. Dat is lastig voor de bestuursorganen, maar ook voor de informatie-zoekende-partij.

De initiatiefnemers menen dat alles wel duidelijk is, zeker nadat de lijst is uitgebreid van 10 categorieën van documenten naar 21(!) categorieën. Hoewel je zou denken dat meer regels het makkelijker maken, valt dat natuurlijk nog wel eens te bezien. We hebben nu te maken met 21 categorieën waarover we kunnen discussiëren. Of het dus echt zo duidelijk en makkelijk zal zijn (en de kosten dus zullen meevallen)?  De tijd zal het leren al is uw columnist – zie ook de eerdere columns – zeker nog niet overtuigd. Laat staan dat die Woo het nu echt zoveel beter maakt dan de Wob. Maar goed, zoals ik al in de Staatscourant schreef, wie ben ik de “praktijk says Woo!”.