ECLI:NL:RBDHA:2025:20475

• Datum uitspraak: 4 november 2025
• Publicatiedatum: 4 november 2025
• Zaaknummer: 24_7698
• Instantie: Rechtbank Den Haag
• Type: Uitspraak
• Rechtsgebied: Bestuursrecht
• Procedures: Eerste aanleg - enkelvoudig
• Rechters: D.C. Laagland
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Beoordeling inzageverzoek op basis van de AVG door de Rechtbank Den Haag

In deze uitspraak van de Rechtbank Den Haag op 4 november 2025, wordt het beroep van eiseres tegen de afwijzing van haar inzageverzoek op basis van de Algemene Verordening Gegevensbescherming (AVG) beoordeeld. Eiseres had verzocht om inzage in haar persoonsgegevens die door de gemeente Leiden werden verwerkt. De gemeente had eerder op 9 januari 2024 en 7 augustus 2024 besluiten genomen die de aanvraag en het bezwaar van eiseres betroffen. Tijdens de zitting op 7 oktober 2025 waren zowel eiseres als de gemachtigden van beide partijen aanwezig. Eiseres stelde dat de gemeente niet voldoende had gezocht naar haar persoonsgegevens en dat er documenten ontbraken, zoals interne notities en e-mailcorrespondentie. De rechtbank oordeelde dat de gemeente voldoende had gezocht in verschillende systemen en dat eiseres niet had aangetoond dat er meer persoonsgegevens waren dan die reeds waren verstrekt. De rechtbank concludeerde dat de gemeente zorgvuldig had gehandeld en het bestreden besluit voldoende gemotiveerd was. Eiseres kreeg geen gelijk en het beroep werd ongegrond verklaard. De rechtbank benadrukte dat de verwerkingsverantwoordelijke moet aantonen dat er geen meer persoonsgegevens zijn, maar dat eiseres niet aannemelijk had gemaakt dat er meer gegevens waren. De uitspraak werd openbaar gemaakt en een afschrift werd verzonden aan de betrokken partijen.

Uitspraak

RECHTBANK DEN HAAG

Bestuursrecht

zaaknummer: SGR 24/7698

uitspraak van de enkelvoudige kamer van 4 november 2025 in de zaak tussen

[eiseres] , uit [woonplaats] , eiseres

(gemachtigde: mr. B.A.S. van Leeuwen),

en

het college van burgemeester en wethouders van Leiden, verweerder

(gemachtigde: mr. M.C. van Berk).

Inleiding

1. In deze uitspraak beoordeelt de rechtbank het beroep van eiseres tegen de afwijzing van haar aanvraag.

1.1.

Verweerder heeft op deze aanvraag met het besluit van 9 januari 2024 beslist. Met het bestreden besluit van 7 augustus 2024 heeft verweerder op het bezwaar van eiseres beslist.

1.2.

De rechtbank heeft het beroep op 7 oktober 2025 op zitting behandeld. Hieraan hebben deelgenomen: eiseres, de gemachtigde van eiseres, de gemachtigde van verweerder, mr T.H.C. van der Ven en [naam] .

Beoordeling door de rechtbank

Waar gaat deze zaak over?

2. Eiseres heeft op grond van artikel 15 van de Algemene Verordening Gegevensbescherming (hierna: AVG) verzocht om inzage in alle persoonsgegevens die verweerder van haar verwerkt. Verweerder heeft een kopie verstrekt van de documentatie waarin gegevens van eiseres zijn verwerkt. Eiseres heeft in bezwaar gesteld dat zij ook heeft gevraagd om notities, metadata en een overzicht in de zin van artikel 15 van de AVG. Verweerder heeft in bezwaar een overzicht van de gegevensverwerkingen met metadata verstrekt. Volgens verweerder is het niet aannemelijk dat er nog andere documenten zijn met persoonsgegevens van eiseres die de gemeente verwerkte op het moment dat zij haar verzoek deed.

Wat zijn de regels?

3. De relevante regels staan in de bijlage. De bijlage hoort bij de uitspraak.

Wat vindt eiseres in beroep?

4. Eiseres voert aan dat verweerder heeft nagelaten een voldoende diepgaand en systematisch onderzoek te verrichten naar haar persoonsgegevens binnen de gemeentelijke administratie
. Uit het bestreden besluit blijkt niet welke specifieke gemeentelijke systemen en databases zijn geraadpleegd, welke zoektermen zijn gebruikt en welke afdelingen bij de zoekactie betrokken waren. Evenmin heeft verweerder kunnen aantonen waarom bepaalde documenten, zoals interne gespreksnotities en e-mailcorrespondentie, niet zijn aangetroffen of verstrekt. De enkele stelling dat bepaalde documenten “niet zijn aangetroffen" is onvoldoende, nu verweerder niet heeft toegelicht welke inspanningen zijn verricht om deze gegevens te lokaliseren. Verweerder had bijvoorbeeld kunnen onderzoeken of haar persoonsgegevens in gemeentelijke gespreksverslagen, beveiligingslogs of geautomatiseerde verwerkingsprocessen waren geregistreerd
. Eiseres voert verder aan dat verweerder ook niet per onderdeel van het verzoek heeft gespecificeerd waarom bepaalde gegevens al dan niet zijn verstrekt. Ook voldoet het verstrekte overzicht niet aan de AVG. Er ontbreekt essentiële informatie over de doeleinden van de verwerking, de juridische grondslagen, de bewaartermijnen, de ontvangers van de gegevens en de mogelijkheid om een klacht in te dienen bij de toezichthoudende autoriteit. De verstrekte documenten bevatten vaak technische en administratieve gegevens die niet voldoende uitleggen waarom de gegevens zijn verzameld, hoe ze worden verwerkt, en door wie
. De informatie over de verwerking van haar persoonsgegevens had moeten worden gepresenteerd op een begrijpelijke en systematische manier. Eiseres wijst er ook op dat zij in strijd met de AVG niet binnen een redelijke termijn inzicht heeft gekregen in de verwerking van haar persoonsgegevens. Verder stelt eiseres dat verweerder in strijd heeft gehandeld met het zorgvuldigheidsbeginsel en het motiveringsbeginsel. Daarnaast is mogelijk sprake van een schending van het evenredigheidsbeginsel, omdat het besluit niet in redelijke verhouding staat tot het doel van de gegevensbescherming en het recht van eiseres om haar persoonsgegevens te controleren. Ook is het bestreden besluit in strijd met het rechtszekerheidsbeginsel, omdat de verstrekte informatie niet voldoende duidelijk, consistent en transparant is.

Wat is het oordeel van de rechtbank?

Onderzoek naar persoonsgegevens

5. Het is vaste rechtspraak van de hoogste bestuursrechter dat degene die stelt dat er meer persoonsgegevens moeten zijn, nadat de verwerkingsverantwoordelijke onderzoek naar die persoonsgegevens heeft gedaan en niet ongeloofwaardig heeft medegedeeld dat er niet meer persoonsgegevens zijn, aannemelijk moet maken dat er wel meer persoonsgegevens moeten zijn. ^[1]

5.1

Verweerder heeft in het bestreden besluit vermeld dat hij de volgende onderdelen en teams binnen de gemeentelijke organisatie heeft bevraagd:

- Onderdeel Werk en Inkomen - systemen Csam, Polydoc, JOIN, Suwinet, BRP.

- Onderdeel Werk en Inkomen (vervolg) - systemen Compas en Competensys

- Onderdeel Wmo - systeem TCare

- Onderdeel Stadsbank Schuldhulpverlening - systemen SHV, JOIN, Allegro

- Onderdeel Afdeling Burgerzaken - systemen JOIN

- Onderdeel Team Applicaties - systemen Powerbrowser, Bars, Melddesk

- Onderdeel Vergunningen - systemen Citypermit

- Onderdeel Subsidies - systemen SuSY, JOIN

- Onderdeel Veiligheid - JOIN

- Onderdeel Bezwarensecretariaat (ondersteuning van de commissie) - systeem Octopus

- Bestuursondersteuning burgemeester

- Inspecteur onrechtmatige bewoning

Er is gezocht op naam en geboortedatum van eiseres. Ter zitting heeft verweerder toegelicht dat hij de medewerkers van de teams heeft gevraagd te zoeken in de applicaties waarmee zij dagelijks werken. Er is algemeen en specifiek gezocht naar persoonsgegevens van eiseres en alle medewerkers hebben op het verzoek gereageerd. Volgens verweerder zijn er verder geen onderdelen of teams die hadden moeten worden bevraagd. De rechtbank vindt de mededeling van verweerder dat er niet meer persoonsgegevens zijn dan die zijn verstrekt, niet ongeloofwaardig.

5.2

Eiseres heeft niet aannemelijk gemaakt dat er meer persoonsgegevens van haar zouden zijn verwerkt. De enkele stelling dat er meer zou moeten zijn, zoals handhavingsrapporten naar aanleiding van gesprekken met buren, correspondentie met de woningbouwcoöperatie en communicatie met de gemeente Breda, is onvoldoende concreet. Er bestaat geen grond voor het oordeel dat verweerder niet intensief genoeg gezocht zou hebben of bewust informatie heeft achtergehouden. Ook de documenten die eiseres kort voor de zitting heeft overgelegd geven geen aanleiding voor een ander oordeel. Uit die documenten kan immers niet worden afgeleid dat er meer persoonsgegevens van eiseres in de verzochte periode zijn dan die reeds zijn verstrekt.

Overzicht met persoonsgegevens

6. Artikel 15 van de AVG geeft een betrokkene onder andere het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens en in de informatie betreffende met name de verwerkingsdoeleinden en de ontvangers of categorieën van ontvangers aan wie die persoonsgegevens zijn of zullen worden verstrekt. ^[2] Volgens het Hof van Justitie van de Europese Unie moet de kopie van de persoonsgegevens die worden verwerkt en die de verwerkingsverantwoordelijke krachtens artikel 15, derde lid, eerste volzin, van de AVG moet verstrekken, alle noodzakelijke kenmerken vertonen om de betrokkene in staat te stellen de rechten die hij aan deze verordening ontleent daadwerkelijk uit te oefenen. ^[3]

6.1

Verweerder heeft een kopie van de (digitale) documenten waarin de persoonsgegevens van eiseres zijn opgeslagen verstrekt. Het in bezwaar verstrekte overzicht vermeldt daarnaast in welk type document de persoonsgegevens zijn gevonden, de datum van het document, de verwerkingsdoeleinden, de herkomst van de persoonsgegevens, de ontvangers van de verwerking van de persoonsgegeven en wat de bewaartermijnen zijn. De rechtbank is van oordeel dat eiseres hiermee de juistheid van haar verwerkte persoonsgegevens en de rechtmatigheid van die verwerkingen kan controleren.

Geweigerde gegevens

7. De beroepsgrond van eiseres dat verweerder niet per onderdeel van het verzoek heeft gespecificeerd waarom bepaalde gegevens zijn geweigerd, slaagt niet. Verweerder heeft 483 documenten verstrekt aan eiseres en daarbij uitgelegd dat bepaalde onderdelen gelet op de bescherming van rechten en vrijheden van anderen zoals vastgelegd in artikel 15, vierde lid, van de AVG, na een daartoe gemaakte belangenafweging, niet zijn verstrekt. Dit is de enige weigeringsgrond die verweerder heeft toegepast. Op elk van de gelakte onderdelen in de verstrekte documenten is bovendien steeds vermeld dat deze grondslag is toegepast.

Termijn

8. In dit beroep beoordeelt de rechtbank het bestreden besluit, waarbij verweerder het besluit op het verzoek van eiseres tot inzage in haar persoonsgegevens heeft gehandhaafd. De vraag of het besluit op het verzoek van eiseres in overeenstemming met artikel 12, derde lid, van de AVG tijdig is genomen staat in deze beroepsprocedure niet ter beoordeling.

Algemene beginselen van behoorlijk bestuur

9. Verweerder heeft gelet op het voorgaande zorgvuldig, volledig en in overeenstemming met de AVG beslist op het verzoek van eiseres en heeft het bestreden besluit voldoende gemotiveerd. Er bestaat daarom geen grond voor het oordeel dat het bestreden besluit in strijd is met het zorgvuldigheidsbeginsel, het motiveringsbeginsel, het evenredigheidsbeginsel of het rechtszekerheidsbeginsel.

Conclusie en gevolgen

10. Het beroep is ongegrond. Dat betekent dat eiseres geen gelijk krijgt. Eiseres krijgt daarom het griffierecht niet terug. Ook krijgt zij geen vergoeding van haar proceskosten.

Beslissing

De rechtbank verklaart het beroep ongegrond.

Deze uitspraak is gedaan door mr. D.C. Laagland, rechter, in aanwezigheid van

mr. M. de Graaf, griffier. Uitgesproken in het openbaar op 4 november 2025.

griffier

rechter

Een afschrift van deze uitspraak is verzonden aan partijen op:

Informatie over hoger beroep

Een partij die het niet eens is met deze uitspraak, kan een hogerberoepschrift sturen naar de Afdeling bestuursrechtspraak van de Raad van State waarin wordt uitgelegd waarom deze partij het niet eens is met deze uitspraak. Het hogerberoepschrift moet worden ingediend binnen zes weken na de dag waarop deze uitspraak is verzonden. Kan de indiener de behandeling van het hoger beroep niet afwachten, omdat de zaak spoed heeft, dan kan de indiener de voorzieningenrechter van de Afdeling bestuursrechtspraak van de Raad van State vragen om een voorlopige voorziening (een tijdelijke maatregel) te treffen.

Bijlage

Algemene Verordening Gegevensbescherming

Artikel 12

[…]

3. De verwerkingsverantwoordelijke verstrekt de betrokkene onverwijld en in ieder geval binnen een maand na ontvangst van het verzoek krachtens de artikelen 15 tot en met 22 informatie over het gevolg dat aan het verzoek is gegeven. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging. Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

[…].

Artikel 15

1.De betrokkene heeft het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens en van de volgende informatie:

a. a) de verwerkingsdoeleinden;

b) de betrokken categorieën van persoonsgegevens;

c) de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;

d) indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;

e) dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;

f) dat de betrokkene het recht heeft een klacht in te dienen bij een toezichthoudende autoriteit;

g) wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;

h) het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22, leden 1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.

[…]

3. De verwerkingsverantwoordelijke verstrekt de betrokkene een kopie van de persoonsgegevens die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de verwerkingsverantwoordelijke op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.

4. Het in lid 3 bedoelde recht om een kopie te verkrijgen, doet geen afbreuk aan de rechten en vrijheden van anderen.

Voetnoten

1. Afdeling bestuursrechtspraak van de Raad van State (Afdeling), 13 maart 2024, ECLI:NL:RVS:2024:1040.

2. Zie bijvoorbeeld de uitspraak van de Afdeling van 13 augustus 2025, ECLI:NL:RVS:2025:3844.

3. Arrest van 4 mei 2023, Österreichische Datenschutzbehörde en CRIF, ECLI:EU:C:2023:369, overwegingen 35-45.