Algemene verordening gegevensbescherming
In 2025 zijn er vijftig meldingen ontvangen van mogelijke datalekken. In 38 gevallen was daadwerkelijk sprake van een datalek. De meeste gevallen waren niet ernstig. Hiervoor geldt dat er op grond van de AVG geen noodzaak bestond om dit te melden bij de Autoriteit Persoonsgegevens (AP).
Twee datalekken gingen over verwerkingen bij de directie Bestuursrechtspraak in het kader van de uitoefening van de gerechtelijke taak en zijn om die reden niet gemeld bij de AP. Eén daarvan noopte tot het doen van een melding bij de betrokkenen. Daarnaast is twee keer melding gedaan bij betrokkenen, zonder dat de AVG daartoe verplichtte. Bij alle datalekmeldingen zijn waar mogelijk maatregelen getroffen om de fout te herstellen. In sommige gevallen konden ook preventieve maatregelen worden genomen om vergelijkbare incidenten in de toekomst te voorkomen.
Er zijn in 2025 drie AVG-verzoeken ontvangen. Er werd verzocht om inzage in de persoonsgegevens die de Raad van State van de verzoekers verwerkt. Eén verzoek is niet in behandeling genomen, omdat de Raad van State de identiteit van de verzoeker niet heeft kunnen vaststellen.
De Raad van State heeft gewerkt aan verschillende projecten om de informatiehuishouding verder te digitaliseren en te verbeteren. In samenwerking met de projectleiders is gewaarborgd dat bij de ontwikkeling en inrichting van de nieuwe systemen en processen rekening is gehouden met de bescherming van persoonsgegevens (privacy by design). Net als in voorgaande jaren zijn daarnaast zogeheten Data Protection Impact Assessments (DPIA’s) uitgevoerd, waarna aanbevolen maatregelen zijn genomen om het beschermen van gegevens te verbeteren.
De functionaris gegevensbescherming heeft over verschillende onderwerpen geadviseerd, waaronder de inkoop van nieuwe systemen of voorzieningen. Daarbij zijn met leveranciers zogenoemde verwerkersovereenkomsten gesloten.
Om het belang van een bewuste en zorgvuldige omgang met informatie en persoonsgegevens blijvend onder de aandacht van medewerkers te brengen, zijn binnen de Raad van State in dit verband diverse activiteiten ontplooid.
AVG-klachtencommissie
De AVG-commissie bestuursrechtelijke colleges heeft het afgelopen jaar één klacht behandeld. Het ging om een klacht over de voorzitter van de Afdeling bestuursrechtspraak. Klagers voerden bij de Afdeling bestuursrechtspraak een beroepsprocedure over een bestemmingsplan. In het verweerschrift van het college van burgemeester en wethouders werden de namen van alle appellanten vermeld die in beroep waren gekomen tegen het bestemmingsplan, waaronder de namen van klagers. Het verweerschrift is doorgezonden naar alle procespartijen. Klagers vonden dat een inbreuk op hun privacy en vroegen schadevergoeding. De AVG-commissie adviseerde de voorzitter van de Afdeling bestuursrechtspraak de klacht ongegrond te verklaren en het verzoek om schadevergoeding af te wijzen. Het hele advies is (geanonimiseerd) te lezen op de website van de Raad van State.