Uitspraak
RECHTBANK AMSTERDAM
Bestuursrecht
zaaknummer: AMS 20/1731
uitspraak van de meervoudige kamer van 15 november 2021 in de zaak tussen
[eiseres] , te Amsterdam, eiseres, verder [eiseres]
(gemachtigde: mr. J. Hemelaar),
en
de burgemeester van de gemeente Amsterdam, verweerder, verder de burgemeester
(gemachtigde: mr. J. ten Berge).
Procesverloop
Met een besluit van 19 augustus 2019 (het primaire besluit) heeft de burgemeester het verzoek van [eiseres] om wissing van haar persoonsgegevens die zien op de Treiteraanpak op grond van artikel 17, eerste lid, onder d, van de Algemene Verordening Gegevensbescherming (AVG) afgewezen.
Op 20 maart 2020 heeft [eiseres] beroep ingesteld bij de rechtbank tegen het niet tijdig nemen van een besluit op het door haar ingediende bezwaar tegen het primaire besluit.
Met een besluit van 17 april 2020 (het bestreden besluit) heeft de burgemeester, onder verwijzing naar het advies van de hoor- en adviescommissie, het bezwaar van [eiseres] voor zover gericht op de opname van [eiseres] in de Treiteraanpak niet-ontvankelijk verklaard en het bezwaar van [eiseres] voor het overige ongegrond verklaard.
Op 7 mei 2020 heeft [eiseres] laten weten het niet eens te zijn met het bestreden besluit. De burgemeester heeft een verweerschrift ingediend.
Het onderzoek op de zitting van de enkelvoudige kamer heeft plaatsgevonden op 10 juni 2021, via een videoverbinding. [eiseres] heeft zich laten vertegenwoordigen door haar gemachtigde. De burgemeester heeft zich laten vertegenwoordigen door mr. K. Aissaoui. De rechtbank heeft de zaak aangehouden.
De zaak is verwezen naar de meervoudige kamer.
Het onderzoek op de zitting van de meervoudige kamer heeft vervolgens plaatsgevonden op 9 september 2021. De behandeling heeft gevoegd plaatsgevonden met de zaak van [eiseres] onder nummer 20/4114. [eiseres] is verschenen, bijgestaan door haar gemachtigde. De burgemeester heeft zich laten vertegenwoordigen door haar gemachtigde. Verder waren op de zitting aanwezig de heer [naam 1] en de heer [naam 2] . Na de behandeling zijn de zaken gesplitst voor het doen van uitspraak.
Overwegingen
Wat aan deze procedure voorafging
1.1.
Amsterdam is in 2013 gestart met de Treiteraanpak om intimidatie in de woon- en werkomgeving tegen te gaan. De Treiteraanpak vloeit voort uit het op 13 november 2012 door het college vastgestelde Actieplan de Treiteraanpak. In januari 2013 is het Convenant Treiteraanpak (hierna: Convenant) gesloten. Partijen bij dit Convenant zijn de burgemeester van Amsterdam, de voorzitters van de dagelijkse besturen van de afzonderlijke stadsdelen, de hoofdofficier van het arrondissementsparket Amsterdam, de politiechef van de regionale eenheid Amsterdam namens de korpschef van politie, zes woningstichtingen, bureau Jeugdzorg Agglomeratie Amsterdam en de William Schrikker Groep. Het Convenant is aangegaan met het doel enerzijds op effectieve en integrale wijze tot een aanpak van treiteren of intimidatie in de woon- of werkomgeving te komen en anderzijds de privacy van de betrokkenen zo veel mogelijk te waarborgen. In het Convenant zijn onder meer bepalingen opgenomen over de verwerking van persoonsgegevens.
1.2.
[eiseres] is in augustus 2015 opgenomen in de Treiteraanpak.
1.3.
Op 17 mei 2019 heeft [eiseres] bij de burgemeester een klacht ingediend dat zij onterecht is opgenomen in de Treiteraanpak en zij bovendien te laat is geïnformeerd over die opname. Ook verzoekt [eiseres] de Treiteraanpak te staken, de dossieropbouw te staken en alle beschikbare dossiers te overhandigen.
1.4.
De burgemeester heeft de klachten over de opname in de Treiteraanpak en het te laat geïnformeerd zijn over die opname gemotiveerd verworpen. De burgemeester heeft de klacht voor zover daarin verzocht is de Treiteraanpak en de dossieropbouw te staken opgevat als een verzoek de persoonsgegevens die worden verwerkt vanwege de Treiteraanpak te wissen op grond van artikel 17, eerste lid, onder d, van de Algemene Verordening Gegevensbescherming (AVG) en dit verzoek met het primaire besluit afgewezen. Nu [eiseres] volgens de burgemeester aan alle criteria voldoet om in de Treiteraanpak opgenomen te worden, zijn haar persoonsgegevens niet onrechtmatig verwerkt. Daarnaast stelt de burgemeester dat [eiseres] wordt verdacht van enkele strafbare feiten waarvoor zij is veroordeeld. De strafbare feiten en het hoger beroep zijn onderdeel van het treiterdossier. Omdat de strafzaak nog loopt, is de Treiteraanpak formeel nog niet beëindigd en is het Treiterdossier derhalve nog niet gesloten.
1.5.
Met het bestreden besluit heeft de burgemeester, onder verwijzing naar het advies van de bezwaarschriftencommissie, het bezwaar voor zover gericht op de opname in de Treiteraanpak niet-ontvankelijk verklaard en het bezwaar voor het overige ongegrond verklaard.
Standpunt van [eiseres]
2.1.
Volgens [eiseres] is haar bezwaar tegen de melding dat zij is opgenomen in de Treiteraanpak ten onrechte niet-ontvankelijk verklaard. Zij moet op kunnen komen tegen de opname in de Treiteraanpak. De notificatie dat zij is opgenomen in de Treiteraanpak is volgens haar een besluit in de zin van artikel 1:3, eerste lid, van de Algemene wet bestuursrecht (Awb), waartegen bezwaar en beroep openstaan.
2.2.
[eiseres] stelt dat zij geen kennis heeft kunnen nemen van het volledige dossier. De processtukken zijn volgens haar niet volledig, terwijl dat op grond van artikel 8:42 van de Awb wel zou moeten. De stukken die over de Treiteraanpak gaan, heeft de burgemeester slechts in de gecensureerde versie overgelegd, grote delen zijn weggelakt. [eiseres] meent dat zij, op grond van het beginsel van fair-play, over dezelfde stukken moet kunnen beschikken als die waarover het bestuursorgaan en de rechtbank beschikken.
2.3.
[eiseres] stelt zich op het standpunt dat in haar geval niet wordt voldaan aan de criteria van de Treiteraanpak en zij daarom nooit in de Treiteraanpak had mogen worden opgenomen. Haar persoonsgegevens zijn onrechtmatig verwerkt. De getuigenverklaringen die zijn afgelegd tegen [eiseres] zijn niet objectief. Daarnaast zijn er volgens [eiseres] te veel gegevens verwerkt, namelijk ook gegevens die niet in verband staan met haar casus.
2.4.
[eiseres] meent verder dat de burgemeester handelt in strijd met het doelbindingsbeginsel en het beginsel van dataminimalisatie. [eiseres] ziet het doel en de noodzaak voor de verwerking van haar persoonsgegevens niet. Haar belang bij het staken van de Treiteraanpak is evident. Zij voelt zich door de opname in de Treiteraanpak gestigmatiseerd en wordt belemmerd in de uitoefening van haar beroep als journalist. Verder heeft de burgemeester volgens [eiseres] niet gewerkt conform het Convenant, omdat er geen Plan van Aanpak is opgesteld.
2.5.
[eiseres] ziet ook niet in waarom in dit geval een strafprocedure die de burgemeester zelf niet voert noopt tot een langere bewaring van haar persoonsgegevens, te meer nu de burgemeester haar gegevens al vanaf 1 januari 2018 niet meer actief verwerkt.
2.6.
[eiseres] stelt verder dat de burgemeester in strijd met artikel 35 van de AVG heeft gehandeld, omdat de burgemeester geen ‘data protection impact assesment’ (dpia) heeft uitgevoerd. Dat deze wettelijke verplichting pas bestaat sinds 25 mei 2016, doet niets af aan deze verplichting.
2.7.
Tot slot is volgens [eiseres] ook sprake van een ongerechtvaardigde inbreuk op [eiseres] recht op privéleven, zoals gegarandeerd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM).
Relevante regelgeving
3. Voor het gehanteerde juridisch kader verwijst de rechtbank naar de bijlage die aan deze uitspraak is gehecht.
Het oordeel van de rechtbank
Het beroep tegen het niet tijdige besluit
4. Op de zitting van 10 juni 2021 heeft [eiseres] onderkend dat zij niet langer belang heeft bij een uitspraak over het beroep tegen het niet tijdig nemen van een besluit op haar bezwaar. Het besluit is inmiddels genomen en de burgemeester zal aan [eiseres] een dwangsom uitkeren. Partijen zijn het eens over een proceskostenvergoeding van een half punt in verband met de indiening van het beroep tegen het niet tijdige besluit. De rechtbank zal het beroep voor zover gericht tegen dit besluit niet-ontvankelijk verklaren.
Het beroep tegen het bestreden besluit
5. Het beroep niet tijdig beslissen heeft op grond van artikel 6:20, derde lid, van de Awb mede betrekking op het bestreden besluit. De rechtbank heeft voor de toetsing van het bestreden besluit geen kennisgenomen van meer of andere processtukken dan [eiseres] . Voor het oordeel dat de burgemeester in strijd met artikel 8:42 van de Awb heeft gehandeld bestaat geen aanleiding.
6.1.
In geschil is of de burgemeester de persoonsgegevens van [eiseres] rechtmatig heeft verwerkt en of de verwerking noodzakelijk was. Ook is aan de orde de vraag of de notificatie over opname in de Treiteraanpak een besluit is in de zin van artikel 1:3 van de Awb. Deze vraag beantwoordt de rechtbank als eerste.
6.2.
De rechtbank overweegt dat de notificatie die [eiseres] heeft ontvangen dat zij wordt opgenomen in de Treiteraanpak, geen besluit is in de zin van artikel 1:3 van de Awb. De notificatie is namelijk informatief van aard en niet gericht op enig rechtsgevolg. De rechtbank verwijst hierbij naar de uitspraken van de Afdeling bestuursrechtspraak van de Raad van State (de Afdeling) van 28 november 2018 en 17 april 2019 [1] , zoals besproken op de zitting van 10 juni 2021. Wat de gemachtigde van [eiseres] op de zitting naar voren heeft gebracht, namelijk dat er – zelfs intern bij de Afdeling – discussie zou zijn over dit onderwerp, maakt dit oordeel niet anders, omdat dit niet blijkt uit de uitspraken van de Afdeling.
6.3.
Voor de vraag of de verwerking van de persoonsgegevens in het kader van de Treiteraanpak rechtmatig is in de zin van artikel 6 van de AVG moet voldaan worden aan de voorwaarde genoemd in het eerste lid, onder e, van dat artikel. Dit betekent dat de verwerking van de persoonsgegevens noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Met de burgemeester is de rechtbank van oordeel dat de verwerking van de persoonsgegevens noodzakelijk is om de doelen van het Convenant te bereiken, namelijk een gerichte aanpak van treiteraars en op die manier de verbetering van de openbare orde en veiligheid in Amsterdam. De burgemeester is immers belast met het handhaven van de openbare orde.
6.4.1.
De rechtbank zal het verzoek van [eiseres] om wissing van haar persoonsgegevens die zien op de Treiteraanpak en de rechtmatigheid van de verwerking van die persoonsgegevens op basis van deze aanpak bespreken aan de hand van artikelen 5, 6 en 17 van de AVG.
6.4.2.
Voor de vraag of de persoonsgegevens van [eiseres] rechtmatig zijn verwerkt (artikel 17, eerste lid, aanhef en onder d, van de AVG) dient de rechtbank te beoordelen of [eiseres] voldoet aan de vijf criteria die zijn opgenomen in het Convenant voor opname in de Treiteraanpak. De criteria zijn:
herhaaldelijk wangedrag en/of intimidatie;
(bewust) gericht tegen specifieke personen of huishoudens;
speelt zich af in directe woon- of werkomgeving slachtoffer(s);
vermoedelijke veroorzaker is een direct omwonende of persoon uit de buurt;
het slachtofferschap is onbetwist.
De rechtbank is van oordeel dat de burgemeester voldoende aannemelijk heeft gemaakt dat [eiseres] voldoet aan deze criteria. [eiseres] heeft door de jaren heen voorafgaand aan haar opname in de Treiteraanpak bij verschillende instellingen klachten ingediend over één bepaald persoon (het slachtoffer) en [eiseres] maakte veel foto’s en video’s van het slachtoffer. Voor dit laatste is [eiseres] ook veroordeeld door de strafrechter. [eiseres] sprak verder klanten van het slachtoffer aan en heeft de fietsbanden van bezoekers van het slachtoffer laten leeglopen. Dit is terug te vinden in het dossier, namelijk in de getuigenverklaringen, de mails van [eiseres] aan verschillende instanties en de verklaringen van het slachtoffer. Het slachtoffer maakt gebruik van het atelier tegenover de [adres] van [eiseres] en geeft daar onderricht. De burgemeester heeft verder aannemelijk gemaakt dat het slachtofferschap onbetwist is. Dit is terug te zien in de beschrijving die omwonenden tijdens het buurtonderzoek uit eigen beweging geven van het slachtoffer. Dit beeld wordt bevestigd door het filmpje van het slachtoffer dat [eiseres] bij de politie heeft laten zien. Hierover geeft de verbalisant aan dat het slachtoffer zich rustig gedraagt, in tegenstelling tot hetgeen [eiseres] over het filmpje verklaart.
6.4.3.
De rechtbank kan de burgemeester ook volgen in de reden voor opschaling van de casus van [eiseres] naar de Top Tien Treiteraanpak (TTT). In de Memo sturend TTT van
19 november 2015 [2] wordt onder overweging 7 een toelichting gegeven op de factoren die voor de opschaling een rol spelen. In Bijlage 3 van het Convenant staat dat wordt opgeschaald naar de voorzitter van het TTT als sprake is van één van de drie daar genoemde factoren. Met de burgemeester is de rechtbank van oordeel dat bij [eiseres] sprake is van een situatie als genoemd onder 3 van Bijlage 3 bij het Convenant, namelijk een situatie die ondanks eerdere inspanningen onvoldoende resultaten heeft opgeleverd en waarbij geen perspectief lijkt te zijn op snelle beëindiging, vanwege de complexiteit en ernst van de situatie. Bij overweging 9 van de Memo van 19 november 2015 wordt voldoende gemotiveerd dat de zaak zeer complex is, de aanpak niet doordringt bij [eiseres] en [eiseres] volhardend gedrag vertoont. Dit blijkt ook uit het de processen-verbaal die zijn opgenomen in het dossier op pagina 9 van het Relaas in Bijlage A.
6.4.4.
[eiseres] heeft aangevoerd dat de getuigenverklaringen niet objectief zijn, omdat de verklaringen afkomstig zijn van personen die een onderdeel vormen van het voormalig krakersbolwerk [naambolwerk] . De rechtbank ziet geen aanleiding om [eiseres] te volgen in haar standpunt dat de gegevens die over [eiseres] zijn ingebracht in overwegende mate niet zouden kloppen. [eiseres] heeft het standpunt niet verder onderbouwd. De rechtbank ziet ook geen aanknopingspunten om aan te nemen dat sprake is van gerichte acties van het slachtoffer en [naambolwerk] tegen [eiseres] . Uit de stukken blijkt weliswaar dat de buurtbewoners klagen over [naambolwerk] , zoals [eiseres] heeft gesteld, maar zij klagen niet over het slachtoffer. De omstandigheid dat buurtbewoners wel eens overlast hebben ervaren van [naambolwerk] , rechtvaardigt niet het gedrag van [eiseres] naar het slachtoffer toe en doet ook niet af aan de rechtmatigheid van haar opname in de Treiteraanpak. De rechtbank heeft ook geen aanknopingspunten gezien in het dossier voor de stelling van [eiseres] dat er sprake is van opname in de Treiteraanpak, omdat zij als journalist in het verleden kritisch is geweest op de betrokken instanties. Zoals eerder overwogen voldoet [eiseres] aan de criteria voor opname in de Treiteraanpak en is daarmee haar opname gerechtvaardigd.
6.4.5.
[eiseres] heeft verder aangevoerd dat er te veel gegevens van haar zijn verwerkt. Niet alle gegevens die zijn verwerkt zien volgens haar op de casus. De rechtbank volgt op dit punt de burgemeester in zijn redenering dat het nodig is een beeld te vormen van [eiseres] en de aard en omvang van de gedragingen om te komen tot de best passende aanpak. Dat de treiteracties gericht moeten zijn op het slachtoffer, betekent niet dat de uitwisseling van de gegevens ook enkel en alleen betrekking kan hebben op de directe of indirecte informatie over het gedrag van [eiseres] naar het slachtoffer. Dat de burgemeester bij de verwerking van de persoonsgegevens van [eiseres] de grenzen van het doelbindingsbeginsel als omschreven in artikel 5 van de AVG te buiten is gegaan, is de rechtbank niet gebleken.
6.4.6.
[eiseres] heeft verder betoogd dat de verwerking onrechtmatig is, omdat het Convenant onvoldoende zou zijn nageleefd, nu de burgemeester niet het volgens het Convenant vereiste Plan van Aanpak heeft opgesteld. In artikel 2, achtste lid, van het Convenant is opgenomen dat in het persoonsdossier een Plan van Aanpak wordt opgenomen. De omstandigheid dat er geen zelfstandig bestand is met de naam ‘Plan van Aanpak’ maakt naar het oordeel van de rechtbank niet dat geen sprake is geweest van een zodanig plan. De burgemeester heeft op de zitting gemotiveerd toegelicht dat er een regisseur is, zoals aangegeven in het Convenant, en dat overleg plaatsvindt tussen de betrokken instanties over de beste aanpak. In de notulen van deze overleggen is dat terug te zien. Het is voor de rechtbank duidelijk dat in de notulen tussen de instanties wordt gesproken over de aanpak en dat een specifieke handelwijze voor de toekomst wordt beoogd. Zo is er de Memo sturend TTT van 19 november 2015, waarin onder meer wordt besproken welke lijn er gevolgd wordt bij de casus van [eiseres] . De rechtbank is van oordeel dat feitelijk wel sprake is geweest van een Plan van Aanpak en dat de gekozen werkwijze niet maakt dat de verwerking onrechtmatig was.
6.4.7.
Gezien de voorgaande rechtsoverwegingen komt de rechtbank tot de conclusie dat de persoonsgegevens van [eiseres] rechtmatig zijn verwerkt in het kader van de Treiteraanpak.
6.5.
Op grond van artikel 6, vierde lid, van de AVG moet de burgemeester onder meer rekening houden met de omstandigheden en de gevolgen van de verwerking voor [eiseres] . [eiseres] stelt dat de gevolgen van de verwerking nadelig zijn. De verwerking werkt stigmatiserend en zij wordt beperkt in haar werkzaamheden als journalist. De rechtbank is van oordeel dat de verwerking van de persoonsgegevens bij de Treiteraanpak verenigbaar is met het doel van de verwerking van de gegevens van de specifieke organisaties en de gevolgen voor [eiseres] , zoals vereist in artikel 6, vierde lid, aanhef en onder a en d, van de AVG. De rechtbank baseert zich hierbij op het doel zoals opgenomen in het Convenant (weergegeven onder 1.1.). Het feit dat [eiseres] gevolgen ondervindt van deze verwerking, maakt volgens de rechtbank niet dat de verwerking onverenigbaar is met de doelen waarvoor de persoonsgegevens zijn verzameld door de partijen die het Convenant hebben gesloten. In die doelomschrijving is ook het belang van de privacy van de betrokkenen, in dit geval [eiseres] , een plaats gegeven. Verder schrijft artikel 2 van het Convenant verschillende waarborgen voor over de gegevensverwerking van betrokkenen. Het gaat dan bijvoorbeeld over proportionaliteit en de geheimhoudingsplicht van de deelnemende partijen. De rechtbank is niet gebleken van strijd met deze waarborgen. Dat [eiseres] zich gestigmatiseerd voelt, weegt volgens de rechtbank niet zodanig zwaar dat de gegevens niet mogen worden verwerkt. De rechtbank kan [eiseres] niet volgen in haar stelling dat de verwerking haar beperkt in haar werkzaamheden als journalist. Dat [eiseres] het zelf ervaart als een beperking doet daar niet aan af en legt op zichzelf onvoldoende gewicht in de schaal. Het belang van bescherming van het slachtoffer weegt in dit geval zwaarder dan de gestelde nadelige gevolgen voor [eiseres] .
6.6.
Verder is de rechtbank, anders dan [eiseres] , van oordeel dat met wat de Treiteraanpak beoogt, maakt dat er sprake is van dwingende, prevalerende gerechtvaardigde gronden voor verwerking van haar persoonsgegevens, als bedoeld in artikel 17, eerste lid, aanhef en onder c, van de AVG. De rechtbank verwijst hiervoor naar hetgeen is overwogen onder 6.3. Ook is de rechtbank van oordeel dat de verwerking van de persoonsgegevens ten tijde van het bestreden besluit nog steeds nodig kon worden geacht voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt. In artikel 7 van het Convenant is een bewaartermijn van vijf jaar opgenomen, tenzij een gerechtelijke procedure tot langere bewaring noopt. In dit geval liep er ten tijde van het bestreden besluit nog een hoger beroep van [eiseres] tegen haar strafrechtelijke veroordeling voor belaging van het slachtoffer. De burgemeester heeft toegelicht dat er al meerdere jaren niet meer is gebleken van treitergedrag, maar zij acht de bewaring van de persoonsgegevens in afwachting van de strafrechtelijke procedure proportioneel, omdat de uitspraak in hoger beroep tot herleving van het treitergedrag kan leiden. De rechtbank vindt dat niet onredelijk. Dit betekent dat er geen sprake is van een langere verwerking van de persoonsgegevens van [eiseres] dan nodig is, in de zin van artikel 17, eerste lid, aanhef en onder a, van de AVG.
6.7.
De rechtbank is verder van oordeel dat artikel 35 van de AVG niet van toepassing is, nu de verwerking in het kader van het Convenant gelet op de aard, de omvang, de context en de doeleinden van de verwerking geen hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. De rechtbank stelt vast dat de gegevens van [eiseres] niet worden verwerkt op basis van geautomatiseerde systemen. De bestaande gegevens worden uitgewisseld via notulen, e-mail en telefonisch. Verder is van belang dat de omvang van de verwerking in het kader van het Convenant een beperkt aantal vaste partijen betreft. Deze partijen zijn genoemd in rechtsoverweging 1.1. In dit geval gaat het dus niet om grootschalige verwerking zoals genoemd in artikel 35, eerste lid, van de AVG.
6.8.
Zoals op de zitting is besproken behoeft artikel 8 van het EVRM geen verdere bespreking.
Conclusie
7. Het beroep tegen het niet-tijdig beslissen is niet-ontvankelijk.
8. Het beroep tegen het bestreden besluit is ongegrond. Dit betekent dat [eiseres] geen gelijk krijgt.
9. De gemachtigde van [eiseres] en de burgemeester zijn een vergoeding van de proceskosten ter waarde van 0,5 punt, € 374 (met een waarde per punt van € 748,-) en vergoeding van het griffierecht, € 48,-, overeengekomen op de zitting van 9 juni 2021 in het beroep niet tijdig beslissen op het bezwaar. Voor een verdere proceskostenveroordeling bestaat geen aanleiding.
Beslissing
De rechtbank:
- verklaart het beroep tegen het niet-tijdig beslissen niet-ontvankelijk;
- verklaart het beroep tegen het bestreden besluit ongegrond;
- draagt de burgemeester op het betaalde griffierecht van € 48,- aan [eiseres] te vergoeden.
- veroordeelt de burgemeester in de proceskosten van [eiseres] tot een bedrag van € 374,-.
Deze uitspraak is gedaan door mr. T.L. Fernig-Rocour, voorzitter, en mr. J.A.W. Jansen en mr. A.N.R. Pherai, leden, in aanwezigheid van mr. J.B. Bosma, griffier
.De beslissing is in het openbaar uitgesproken op 15 november 2021.
.De beslissing is in het openbaar uitgesproken op 15 november 2021.
griffier
voorzitter
Afschrift verzonden aan partijen op:
Rechtsmiddel
Tegen deze uitspraak kan binnen zes weken na de dag van verzending daarvan hoger beroep worden ingesteld bij de Afdeling bestuursrechtspraak van de Raad van State.
Als hoger beroep is ingesteld, kan bij de voorzieningenrechter van de hogerberoepsrechter worden verzocht om het treffen van een voorlopige voorziening.
Bijlage: Juridisch kader
In artikel 1.1 van het Convenant is het volgende bepaald:
“(…) treiteren of intimidatie: herhaaldelijk wangedrag van één of meerdere personen tegen een of meerdere specifieke personen of huishoudens. Dit wangedrag speelt zich af in de directe woon- en of werkomgeving van het slachtoffer waardoor deze geen mogelijkheden heeft om zich aan het wangedrag te onttrekken. Het wangedrag bestaat uit een combinatie van overlast en één of meer strafbare feiten, vaak vernieling en bedreiging, soms geweldpleging. De vermoedelijke veroorzaker of pleger is een direct omwonende of persoon uit de buurt. De incidenten vinden plaats rond de woning/het bedrijf van het slachtoffer, zijn gericht op het slachtoffer en zijn in die zin ‘bewust’ gekozen. Er is sprake van onbetwist slachtofferschap.”.
In artikel 7 van het Convenant is het volgende bepaald:
“Persoonsgegevens die verwerkt worden in het persoonsdossier worden uiterlijk na vijf jaar na de laatste verwerking vernietigd, tenzij een gerechtelijke procedure tot langere bewaring noopt.”.
In artikel 5 van de AVG is het volgende bepaald:
“1. Persoonsgegevens moeten:
a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);
b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);
c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);
d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren (‘juistheid’);
e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen (‘opslagbeperking’);
f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging (‘integriteit en vertrouwelijkheid’).
2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen (‘verantwoordingsplicht’).”.
In artikel 6 van de AVG is het volgende bepaald:
“1. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan: (…)
e) de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen; (…)
4. Wanneer de verwerking voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld niet berust op toestemming van de betrokkene of op een Unierechtelijke bepaling of een lidstaatrechtelijke bepaling die in een democratische samenleving een noodzakelijke en evenredige maatregel vormt ter waarborging van de in artikel 23, lid 1, bedoelde doelstellingen houdt de verwerkingsverantwoordelijke bij de beoordeling van de vraag of de verwerking voor een ander doel verenigbaar is met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld onder meer rekening met:
ieder verband tussen de doeleinden waarvoor de persoonsgegevens zijn verzameld, en de doeleinden van de voorgenomen verdere verwerking;
het kader waarin de persoonsgegevens zijn verzameld, met name wat de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke betreft;
de aard van de persoonsgegevens, met name of bijzondere categorieën van persoonsgegevens worden verwerkt, overeenkomstig artikel 9, en of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten worden verwerkt, overeenkomstig artikel 10;
e mogelijke gevolgen van de voorgenomen verdere verwerking voor de betrokkenen;
het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.”.
In artikel 17 van de AVG is het volgende bepaald:
“1. De betrokkene heeft het recht van de verwerkingsverantwoordelijke zonder onredelijke vertraging wissing van hem betreffende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is verplicht persoonsgegevens zonder onredelijke vertraging te wissen wanneer een van de volgende gevallen van toepassing is:
de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
de betrokkene trekt de toestemming waarop de verwerking overeenkomstig artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), berust, in, en er is geen andere rechtsgrond voor de verwerking;
de betrokkene maakt overeenkomstig artikel 21, lid 1, bezwaar tegen de verwerking, en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2;
e persoonsgegevens zijn onrechtmatig verwerkt;
de persoonsgegevens moeten worden gewist om te voldoen aan een in het Unierecht of het lidstatelijke recht neergelegde wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
de persoonsgegevens zijn verzameld in verband met een aanbod van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1.
2. Wanneer de verwerkingsverantwoordelijke de persoonsgegevens openbaar heeft gemaakt en overeenkomstig lid 1 verplicht is de persoonsgegevens te wissen, neemt hij, rekening houdend met de beschikbare technologie en de uitvoeringskosten, redelijke maatregelen, waaronder technische maatregelen, om verwerkingsverantwoordelijken die de persoonsgegevens verwerken, ervan op de hoogte te stellen dat de betrokkene de verwerkingsverantwoordelijken heeft verzocht om iedere koppeling naar, of kopie of reproductie van die persoonsgegevens te wissen.
3. De leden 1 en 2 zijn niet van toepassing voor zover verwerking nodig is:
a) voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie;
b) voor het nakomen van een in een het Unierecht of het lidstatelijke recht neergelegde wettelijke verwerkingsverplichting die op de verwerkingsverantwoordelijke rust, of voor het vervullen van een taak van algemeen belang of het uitoefenen van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend;
c) om redenen van algemeen belang op het gebied van volksgezondheid overeenkomstig artikel 9, lid 2, punten h) en i), en artikel 9, lid 3;
d) met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, voor zover het in lid 1 bedoelde recht de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen;
e) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.”.
In artikel 35 van de AVG is het volgende bepaald over de gegevensbeschermingseffectbeoordeling:
“1. Wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen voert de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden.
2. Wanneer een functionaris voor gegevensbescherming is aangewezen, wint de verwerkingsverantwoordelijke bij het uitvoeren van een gegevensbeschermingseffectbeoordeling diens advies in.
3. Een gegevensbeschermingseffectbeoordeling als bedoeld in lid 1 is met name vereist in de volgende gevallen:
een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen;
grootschalige verwerking van bijzondere categorieën van persoonsgegevens als bedoeld in artikel 9, lid 1, of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10; of
stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.
4. De toezichthoudende autoriteit stelt een lijst op van het soort verwerkingen waarvoor een gegevensbeschermingseffectbeoordeling overeenkomstig lid 1 verplicht is, en maakt deze openbaar. De toezichthoudende autoriteit deelt die lijsten mee aan het in artikel 68 bedoelde Comité.
5. De toezichthoudende autoriteit kan ook een lijst opstellen en openbaar maken van het soort verwerking waarvoor geen gegevensbeschermingseffectbeoordeling is vereist. De toezichthoudende autoriteit deelt deze lijst mee aan het Comité.
6. Wanneer de in de leden 4 en 5 bedoelde lijsten betrekking hebben op verwerkingen met betrekking tot het aanbieden van goederen of diensten aan betrokkenen of op het observeren van hun gedrag in verschillende lidstaten, of op verwerkingen die het vrije verkeer van persoonsgegevens in de Unie wezenlijk kunnen beïnvloeden, past de bevoegde toezichthoudende autoriteit voorafgaand aan de vaststelling van die lijsten het in artikel 63 bedoelde coherentiemechanisme toe. 4.5.2016 NL Publicatieblad van de Europese Unie L 119/53
7. De beoordeling bevat ten minste: a) een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; b) een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; c) een beoordeling van de in lid 1 bedoelde risico's voor de rechten en vrijheden van betrokkenen; en d) de beoogde maatregelen om de risico's aan te pakken, waaronder waarborgen, veiligheidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en om aan te tonen dat aan deze verordening is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie.
8. Bij het beoordelen van het effect van de door een verwerkingsverantwoordelijke of verwerker verrichte verwerkingen, en met name ter wille van een gegevensbeschermingseffectbeoordeling, wordt de naleving van de in artikel 40 bedoelde goedgekeurde gedragscodes naar behoren in aanmerking genomen.
9. De verwerkingsverantwoordelijke vraagt in voorkomend geval de betrokkenen of hun vertegenwoordigers naar hun mening over de voorgenomen verwerking, met inachtneming van de bescherming van commerciële of algemene belangen of de beveiliging van verwerkingen.
10. Wanneer verwerking uit hoofde van artikel 6, lid 1, onder c) of e), haar rechtsgrond heeft in het Unierecht of in het recht van de lidstaat dat op de verwerkingsverantwoordelijke van toepassing is, de specifieke verwerking of geheel van verwerkingen in kwestie daarbij wordt geregeld, en er reeds als onderdeel van een algemene effectbeoordeling in het kader van de vaststelling van deze rechtsgrond een gegevensbeschermingseffectbeoordeling is uitgevoerd, zijn de leden 1 tot en met 7 niet van toepassing, tenzij de lidstaten het noodzakelijk achten om voorafgaand aan de verwerkingen een dergelijke beoordeling uit te voeren.
11. Indien nodig verricht de verwerkingsverantwoordelijke een toetsing om te beoordelen of de verwerking overeenkomstig de gegevensbeschermingseffectbeoordeling wordt uitgevoerd, zulks ten minste wanneer sprake is van een verandering van het risico dat de verwerkingen inhouden.”.
In overweging 69 van de AVG is het volgende bepaald:
“Wanneer persoonsgegevens rechtmatig mogen worden verwerkt omdat de verwerking nodig is ter vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, dan wel op grond van de gerechtvaardigde belangen van een verwerkingsverantwoordelijke of een derde, dient een betrokkene niettemin bezwaar te kunnen maken tegen de verwerking van gegevens die op zijn specifieke situatie betrekking hebben. De verwerkingsverantwoordelijke moet aantonen dat zijn dwingende gerechtvaardigde belangen wellicht zwaarder wegen dan de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene.”.