Algemene verordening gegevensbescherming
De Raad van State digitaliseert veel van zijn werkprocessen. In 2021 zijn diverse digitaliseringsprojecten gestart en uitgevoerd. Vanuit het oogpunt van de AVG bezien is dit verantwoord gebeurd, omdat processen en overlegstructuren zijn ingericht waardoor gegevensbescherming voortdurend de aandacht heeft.
Er kunnen tijdig maatregelen worden getroffen om steeds aan de eisen van de AVG te blijven voldoen. Vanwege de verwevenheid van gegevensbescherming met informatiebeveiliging en archivering werken de functionaris voor gegevensbescherming, de chief information security officer en de archivaris nauw samen.
Digitalisering vraagt ook om onverminderde aandacht onder medewerkers voor het belang van een zorgvuldige omgang met informatie. In 2021 zijn intern verschillende activiteiten aangeboden, zoals e‑learnings, phishing simulaties, (online) lezingen en een dataleksimulatie, om de bewustwording van medewerkers van de Raad van State op dit gebied verder te vergroten.
In 2021 zijn er 38 meldingen van mogelijke datalekken ontvangen, waarvan in 22 gevallen daadwerkelijk sprake was van een datalek. Deze waren alle van geringe ernst, zodat er op grond van de AVG geen noodzaak bestond hiervan melding te maken bij de Autoriteit Persoonsgegevens en/of bij betrokkenen.
De voorzitter van de Afdeling bestuursrechtspraak is verantwoordelijk voor de verwerking van persoonsgegevens bij de afhandeling van (hoger)beroepszaken door de Afdeling bestuursrechtspraak en behandelt klachten daarover. In de Regeling verwerking persoonsgegevens bestuursrechtelijke colleges is vastgelegd dat de AVG-commissie aan de Afdeling bestuursrechtspraak, de Centrale Raad van Beroep en het College van beroep voor het bedrijfsleven advies uitbrengt over ingediende klachten.
De AVG-commissie heeft in 2021 vier adviezen uitgebracht. Eén advies ging over de vermelding van de naam van een procespartij op de zittingsagenda die kan worden ingezien in de publieksruimte bij de zittingszalen van de Afdeling bestuursrechtspraak en de vermelding van zijn naam op een videoscherm bij de receptiebalie. De commissie adviseerde de klacht ongegrond te verklaren. Zij was van oordeel dat het geven van informatie op de zittingsdag bijdraagt aan de openbaarheid van de rechtspraak en deel uitmaakt van de rechterlijke taak. De drie andere adviezen hadden betrekking op verwerkingen door de Centrale Raad van Beroep. In het eerste advies oordeelde de commissie dat het op grond van artikel 8:24 van de Awb toesturen van een processtuk van de klaagster aan een advocaat die voor haar wederpartij optreedt, een rechtmatige verwerking van persoonsgegevens was. De Centrale Raad hoefde niet te twijfelen aan de juistheid van de mededeling van de advocaat dat hij voor de wederpartij optrad. In het tweede advies verwees de commissie bij een vergelijkbare klacht naar de afdoening in die zaak. In het derde advies overwoog de commissie dat geen sprake is van onrechtmatige verwerking van persoonsgegevens door een juridisch ondersteuner, die onder verantwoordelijkheid van de behandelend rechter werkzaam is, wanneer deze kennisneemt van het procesdossier en een concept-uitspraak opstelt. De commissie adviseerde daarnaast de klacht van betrokkene gegrond te verklaren dat niet binnen een maand op een verzoek om inzage in documenten was gereageerd.