Inzage dwangsommen en misbruik AVG

De Autoriteit Persoonsgegevens (AP) heeft al diverse dwangsommen uitgedeeld sinds de invoering van de AVG. In deze blog gaat Wolfje Mijnders in op een specifieke opgelegde dwangsom aan een bank die niet voldeed aan een inzageverzoek.

De AP had de bank twee maanden de tijd gegeven om gehoor te geven aan het inzageverzoek van de klant, maar kennelijk voldeed de bank hier niet aan. De bank wilde niet aan het inzageverzoek voldoen, omdat zij zich op het standpunt stelde dat degene die het verzoek tot inzage deed, misbruik maakte van dat recht. Voorafgaand aan het onderzoek door de AP was al een procedure gevoerd bij de Rechtbank in Den Haag. De rechtbank had de bank gelijk gegeven en stelde dat verzoeker het inzageverzoek had gedaan om bewijsstukken in handen te krijgen die hij wilde gebruiken in een bodemprocedure tegen de bank.

De rechtbank oordeelde dat verzoeker daarmee misbruik maakte van zijn recht op inzage. Wel opmerkelijk, want jaren geleden is al in de Dexia-zaken uitgemaakt dat het enkele feit dat het inzageverzoek tevens een ander doel kan dienen, geen reden is om misbruik aan te nemen. Je hoeft als betrokkene (verzoeker) dus geen reden op te geven voor een inzageverzoek. En ook al doet betrokkene een inzageverzoek op het eerste oog met een ander doel, dan nog mag je inzageverzoek niet zomaar weigeren.

De AP heeft na de uitspraak van de rechter de klacht van verzoeker zelfstandig onderzocht en komt dus tot een ander oordeel dan de rechtbank. Van de AP moet de bank betrokkene inzage geven in zijn persoonsgegevens. Dat heeft de bank dus niet gedaan, reden waarom de AP de dwangsom heeft ingevorderd. Deze casus benadrukt overigens de onafhankelijkheid en autoriteit van de AP. In sommige zeer casuïstische uitzonderingsgevallen kan wel sprake zijn van misbruik van het recht op inzage. Op 8 oktober 2018 heeft de rechtbank Midden-Nederland een uitspraak gedaan waarbij de rechtbank overwoog dat ‘het eiser louter gaat om het grootschalig in den lande incasseren van geldsommen ten laste van de overheid’.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
Verder lezen