Bestuursrechter kan vaker schadevergoeding geven bij schenden privacywetgeving door bestuursorganen

Gepubliceerd op 1 april 2020

De bestuursrechter kan vaker beslissen om iemand een schadevergoeding toe te kennen als een bestuursorgaan zijn of haar persoonsgegevens heeft verwerkt in strijd met privacyregels. Hij of zij hoeft daarvoor dus niet altijd naar de burgerlijke rechter. Wel sluit de bestuursrechter in zo’n geval aan bij de regels van het Burgerlijk Wetboek en de rechtspraak van de Hoge Raad. Dat blijkt uit vier uitspraken van de Afdeling bestuursrechtspraak van vandaag (1 april 2020).

Tot nu toe vooral burgerlijke rechter, maar voortaan ook bestuursrechter

De privacywetgeving is ingrijpend veranderd door de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) en de bijbehorende Uitvoeringswet. Vóór deze wetswijziging was de gang naar de burgerlijke rechter bijna altijd noodzakelijk om een schadevergoeding te kunnen krijgen als een bestuursorgaan privacyregels overtrad. Uit de nieuwe privacywetgeving leidt de Afdeling bestuursrechtspraak af dat het mogelijk moet zijn om zowel bij de bestuursrechter als bij de burgerlijke rechter “een aanspraak op vergoeding van schade als gevolg van een inbreuk op de AVG door een bestuursorgaan aan de orde te stellen.” Er is dus een keuze mogelijk tussen de burgerlijke rechter en de bestuursrechter. Wel moet de bestuursrechter voor de schadevergoeding dan de criteria uit het Burgerlijk Wetboek toepassen en de rechtspraak van de Hoge Raad volgen. En voor schadevergoedingen van meer dan € 25.000 euro is alleen de burgerlijke rechter bevoegd.

Achtergrond van deze zaken

De Afdeling bestuursrechtspraak komt tot dit oordeel in vier verschillende zaken. Eén van de zaken draaide om een man van wie ten onrechte medische gegevens waren verstrekt aan een tuchtcollege voor de gezondheidszorg. Hij had daar geen toestemming voor gegeven. De andere drie zaken gingen over personen van wie gegevens waren geplaatst op een internetforum van de Vereniging Nederlandse Gemeenten. Dit internetforum is bedoeld om gegevens uit te wisselen tussen gemeenten om misbruik van de Wet openbaarheid van bestuur te voorkomen. Daarvoor hadden de betrokkenen geen toestemming gegeven.

Uitkomst in deze concrete zaken

In deze concrete zaken komt de Afdeling bestuursrechtspraak tot de conclusie dat alleen de man van wie medische gegevens aan het tuchtcollege zijn toegezonden, recht heeft op een schadevergoeding. Zijn persoonlijke levenssfeer is zo geschonden dat het een 'aantasting in de persoon' is die een schadevergoeding van € 500 rechtvaardigt. Bij de hoogte van dat bedrag is rekening gehouden met het feit dat die gegevens alleen terecht zijn gekomen bij een kleine groep professionals met een beroepsgeheim. De andere drie personen krijgen geen schadevergoeding. De manier waarop met hun persoonsgegevens is omgegaan, is niet zodanig dat het een 'aantasting in de persoon' is als bedoeld in de wet.


Afbeelding van toetsenbord

Lees hier de uitspraken van de Afdeling bestuursrechtspraak met zaaknummers 201901006/1 (medische gegevens), 201905087/1, 201902417/1 en 201902699/1 (gegevens op internetforum).