Skip to main content

AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven

Een voormalige ambtenaar van de gemeente Rotterdam werd in 2020 veroordeeld voor valsheid in geschifte en gewoontewitwassen na onderzoek door KPMG. De man verzocht KPMG om inzage in zijn verwerkte persoonsgegevens, maar kreeg bij de rechtbank het deksel op de neus. Bij het hof heeft hij nu alsnog succes. Met zijn inzageverzoek maakte hij geen misbruik van recht, oordeelt het gerechtshof Arnhem Leeuwarden. Het inzageverzoek wordt dan ook alsnog grotendeels toegewezen.

Valse facturen

Tussen december 2009 en december 2011 diende de voormalige directeur voor 1,5 miljoen euro aan valse facturen in, de betaling ervan werd grotendeels doorgesluisd naar een eigen bedrijfje. KPMG was ingeschakeld door de gemeente Rotterdam om onderzoek te doen naar de fraude en concludeerde dat een groot aantal valse facturen was ontvangen en betaald aan de ex ambtenaar door de gemeentelijke dienst die als taak had de jeugdwerkloosheid aan te pakken. De civiele rechter veroordeelde de oud ambtenaar in 2015 in eerste aanleg tot het terugbetalen van de ten onrechte gedeclareerde bedragen aan de gemeente. In 2020 werd hij door de rechtbank Rotterdam ook strafrechtelijk veroordeeld voor valsheid in geschrifte en gewoontewitwassen. Het hoger beroep tegen die veroordeling loopt nog.

Inzageverzoek

De man richtte na het uitkomen van de fraudezaak jarenlang zijn pijlen op KPMG en de KPMG accountants die het onderzoek uit hadden gevoerd, met onder andere diverse onsuccesvolle tuchtzaken bij de Accountantskamer. Met een beroep op de AVG probeerde hij in 2022 ook om KPMG te bevelen hem binnen 4 weken een overzicht te verstrekken van de persoonsgegeven die het accountantskantoor over hem in de administratie had opgenomen. KPMG voerde echter met succes aan dat die gegevens niet hoeven te worden verstrekt. Volgens de rechtbank Midden Nederland was namelijk inderdaad sprake van misbruik van recht, zoals het accountantskantoor aanvoerde. Het inzageverzoek was naar het oordeel van de rechtbank niet gericht op de bescherming van de persoonsgegevens van de man, maar op het verkrijgen van nieuwe informatie ten behoeve van zijn verdediging in allerlei juridische procedures. 

Misbruik van inzagerecht

Het hof komt daarover nu in hoger beroep tot een heel ander oordeel. Het recht op bescherming van persoonsgegevens is een grondrecht dat voortvloeit uit artikel 8 EVRM en onder meer is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Daarin is ook bepaald dat eenieder recht heeft op toegang tot de over hem verzamelde gegevens. Misbruik van dit recht, dat is uitgewerkt in artikel 15 AVG, kan daarom niet snel worden aangenomen. Dat de voormalige ambtenaar wellicht, ook, een ander doel heeft met zijn inzageverzoek, zoals het gebruiken van bepaalde stukken in andere procedures, betekent dan ook nog niet dat hij misbruik maakt van zijn inzagerecht. Als het inzagerecht alleen wordt gebruikt om de verwerkingsverantwoordelijke, hier: KPMG, te schaden, kan wel sprake zijn van misbruik van het inzagerecht.

Anders dan KPMG aanvoert, is het hof van oordeel dat de voormalige ambtenaar aan de hand van een eind 2019 aan hem toegestuurd overzicht nog niet in staat kon worden geacht zijn AVG rechten uit te oefenen. Dat overzicht bevat een opsomming van e mails en documenten met een datum en een algemene omschrijving zoals communicatie met opdrachtgever in het kader van procedures met daarbij een opsomming van een aantal directe persoonsgegevens zoals de naam, de voorletters of het, e mail, adres van, de betrokkene. Weliswaar heeft KPMG in de begeleidende brief toegelicht wat de doeleinden van de verwerking van deze persoonsgegevens zijn, hoe deze gegevens zijn verkregen en hoelang ze worden bewaard, maar enige context ontbreekt. In het tweede overzicht dat KPMG in de procedure bij de rechtbank heeft overgelegd, …, staat een algemene omschrijving van de persoonsgegevens die KPMG van, de betrokkene, heeft verwerkt, maar ontbreekt de letterlijke weergave daarvan, zoals bedoeld in artikel 15 lid 3 AVG.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.
Wat is de rol van de Privacy Officer bij BCM?
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Meer recente berichten

1 op 2 cyberaanvallen worden intern gepleegd
Verder lezen
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid
Verder lezen
Waar en wanneer mag je vliegen met een drone in Nederland?
Verder lezen
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden
Verder lezen
Impact van generative AI op cybersecurity landschap groeit
Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland
Verder lezen
Voorwaarden burgers en zorgverleners bij delen gegevens
Verder lezen
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging
Verder lezen
Hoe AI de SOC expert te hulp schiet
Verder lezen
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel
Verder lezen