Inzage dwangsommen en misbruik AVG

De Autoriteit Persoonsgegevens (AP) heeft al diverse dwangsommen uitgedeeld sinds de invoering van de AVG. In deze blog gaat Wolfje Mijnders in op een specifieke opgelegde dwangsom aan een bank die niet voldeed aan een inzageverzoek.

De AP had de bank twee maanden de tijd gegeven om gehoor te geven aan het inzageverzoek van de klant, maar kennelijk voldeed de bank hier niet aan. De bank wilde niet aan het inzageverzoek voldoen, omdat zij zich op het standpunt stelde dat degene die het verzoek tot inzage deed, misbruik maakte van dat recht. Voorafgaand aan het onderzoek door de AP was al een procedure gevoerd bij de Rechtbank in Den Haag. De rechtbank had de bank gelijk gegeven en stelde dat verzoeker het inzageverzoek had gedaan om bewijsstukken in handen te krijgen die hij wilde gebruiken in een bodemprocedure tegen de bank.

De rechtbank oordeelde dat verzoeker daarmee misbruik maakte van zijn recht op inzage. Wel opmerkelijk, want jaren geleden is al in de Dexia-zaken uitgemaakt dat het enkele feit dat het inzageverzoek tevens een ander doel kan dienen, geen reden is om misbruik aan te nemen. Je hoeft als betrokkene (verzoeker) dus geen reden op te geven voor een inzageverzoek. En ook al doet betrokkene een inzageverzoek op het eerste oog met een ander doel, dan nog mag je inzageverzoek niet zomaar weigeren.

De AP heeft na de uitspraak van de rechter de klacht van verzoeker zelfstandig onderzocht en komt dus tot een ander oordeel dan de rechtbank. Van de AP moet de bank betrokkene inzage geven in zijn persoonsgegevens. Dat heeft de bank dus niet gedaan, reden waarom de AP de dwangsom heeft ingevorderd. Deze casus benadrukt overigens de onafhankelijkheid en autoriteit van de AP. In sommige zeer casuïstische uitzonderingsgevallen kan wel sprake zijn van misbruik van het recht op inzage. Op 8 oktober 2018 heeft de rechtbank Midden-Nederland een uitspraak gedaan waarbij de rechtbank overwoog dat ‘het eiser louter gaat om het grootschalig in den lande incasseren van geldsommen ten laste van de overheid’.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Een DPIA uitgevoerd en dan?
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?

Meer recente berichten

Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen
Europese Hof houdt onzekerheid over AVG in stand
Verder lezen
Organisatorische inbedding van maatregelen
Verder lezen