Een voormalige ambtenaar van de gemeente Rotterdam werd in 2020 veroordeeld voor valsheid in geschifte en gewoontewitwassen na onderzoek door KPMG. De man verzocht KPMG om inzage in zijn verwerkte persoonsgegevens, maar kreeg bij de rechtbank het deksel op de neus. Bij het hof heeft hij nu alsnog succes. Met zijn inzageverzoek maakte hij geen misbruik van recht, oordeelt het gerechtshof Arnhem Leeuwarden. Het inzageverzoek wordt dan ook alsnog grotendeels toegewezen.

Valse facturen

Tussen december 2009 en december 2011 diende de voormalige directeur voor 1,5 miljoen euro aan valse facturen in, de betaling ervan werd grotendeels doorgesluisd naar een eigen bedrijfje. KPMG was ingeschakeld door de gemeente Rotterdam om onderzoek te doen naar de fraude en concludeerde dat een groot aantal valse facturen was ontvangen en betaald aan de ex ambtenaar door de gemeentelijke dienst die als taak had de jeugdwerkloosheid aan te pakken. De civiele rechter veroordeelde de oud ambtenaar in 2015 in eerste aanleg tot het terugbetalen van de ten onrechte gedeclareerde bedragen aan de gemeente. In 2020 werd hij door de rechtbank Rotterdam ook strafrechtelijk veroordeeld voor valsheid in geschrifte en gewoontewitwassen. Het hoger beroep tegen die veroordeling loopt nog.

Inzageverzoek

De man richtte na het uitkomen van de fraudezaak jarenlang zijn pijlen op KPMG en de KPMG accountants die het onderzoek uit hadden gevoerd, met onder andere diverse onsuccesvolle tuchtzaken bij de Accountantskamer. Met een beroep op de AVG probeerde hij in 2022 ook om KPMG te bevelen hem binnen 4 weken een overzicht te verstrekken van de persoonsgegeven die het accountantskantoor over hem in de administratie had opgenomen. KPMG voerde echter met succes aan dat die gegevens niet hoeven te worden verstrekt. Volgens de rechtbank Midden Nederland was namelijk inderdaad sprake van misbruik van recht, zoals het accountantskantoor aanvoerde. Het inzageverzoek was naar het oordeel van de rechtbank niet gericht op de bescherming van de persoonsgegevens van de man, maar op het verkrijgen van nieuwe informatie ten behoeve van zijn verdediging in allerlei juridische procedures. 

Misbruik van inzagerecht

Het hof komt daarover nu in hoger beroep tot een heel ander oordeel. Het recht op bescherming van persoonsgegevens is een grondrecht dat voortvloeit uit artikel 8 EVRM en onder meer is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Daarin is ook bepaald dat eenieder recht heeft op toegang tot de over hem verzamelde gegevens. Misbruik van dit recht, dat is uitgewerkt in artikel 15 AVG, kan daarom niet snel worden aangenomen. Dat de voormalige ambtenaar wellicht, ook, een ander doel heeft met zijn inzageverzoek, zoals het gebruiken van bepaalde stukken in andere procedures, betekent dan ook nog niet dat hij misbruik maakt van zijn inzagerecht. Als het inzagerecht alleen wordt gebruikt om de verwerkingsverantwoordelijke, hier: KPMG, te schaden, kan wel sprake zijn van misbruik van het inzagerecht.

Anders dan KPMG aanvoert, is het hof van oordeel dat de voormalige ambtenaar aan de hand van een eind 2019 aan hem toegestuurd overzicht nog niet in staat kon worden geacht zijn AVG rechten uit te oefenen. Dat overzicht bevat een opsomming van e mails en documenten met een datum en een algemene omschrijving zoals communicatie met opdrachtgever in het kader van procedures met daarbij een opsomming van een aantal directe persoonsgegevens zoals de naam, de voorletters of het, e mail, adres van, de betrokkene. Weliswaar heeft KPMG in de begeleidende brief toegelicht wat de doeleinden van de verwerking van deze persoonsgegevens zijn, hoe deze gegevens zijn verkregen en hoelang ze worden bewaard, maar enige context ontbreekt. In het tweede overzicht dat KPMG in de procedure bij de rechtbank heeft overgelegd, …, staat een algemene omschrijving van de persoonsgegevens die KPMG van, de betrokkene, heeft verwerkt, maar ontbreekt de letterlijke weergave daarvan, zoals bedoeld in artikel 15 lid 3 AVG.

Deze versturen we 3-4x per jaar.