Toezicht verwerking persoonsgegevens gerechten en parket bij de Hoge Raad
Het jaar 2018 stond bij vele organisaties in het teken van de Algemene Verordening Gegevensbescherming (hierna AVG), die vanaf 25 mei 2018 wordt toegepast, nadat die 2 jaar eerder in werking trad. Het betreft Europese regelgeving, die in Nederland de Wet bescherming persoonsgegevens vervangt. In de AVG worden regels gegeven voor de verwerking van persoonsgegevens. De bepalingen uit de AVG zijn ook van toepassing op activiteiten van de gerechten, tenminste voor zover deze niet zien op strafzaken. Voor strafzaken geldt in plaats van de AVG de Richtlijn gegevensbescherming opsporing en vervolging. Anders dan de AVG heeft de Richtlijn geen directe werking. Ter implementatie van de Richtlijn worden de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens gewijzigd.
De rechtspraak heeft de taak zelf de AVG-normen te handhaven zonder toezicht van de Autoriteit Persoonsgegevens. De procureur-generaal nam in overleg met de gerechten het initiatief om AVG-klachten in te bedden in het al bestaande externe klachtrecht. De Regeling toezicht verwerking persoonsgegevens voor gerechten en het parket bij de Hoge Raad houdt onder meer in dat onder verwerking van persoonsgegevens in het kader van de uitoefening van gerechtelijke taken wordt verstaan: alle verwerkingen van persoonsgegevens die plaatsvinden in het kader van rechtszaken. De toezichthoudende rol van de procureur-generaal bestaat onder meer uit het behandelen van klachten van betrokkenen die van mening zijn dat de verwerking van hun persoonsgegevens door de gerechten of het parket bij de Hoge Raad inbreuk maakt op de AVG of de krachtens de Richtlijn vastgestelde bepalingen.
NIEUWSBERICHT
‘Toezicht verwerking persoonsgegevens gerechten en parket bij de Hoge Raad’
Verder houdt de Regeling onder meer in dat de procureur-generaal jaarlijks een verslag over zijn activiteiten opstelt, met daarin mogelijk een lijst van de soorten klachten en gemelde inbreuken en de eventueel ingestelde vorderingen bij de Hoge Raad.
In het verslagjaar zijn 6 AVG-klachten ingediend bij de procureur-generaal.
In een zaak werd geklaagd dat de rechtbank in strijd met de geheimhoudingsbeslissing van de rechtbank de door verweerder aan de rechtbank verzonden stukken waarin klaagsters woonadres is vermeld heeft doorgestuurd naar de gemachtigde van haar belager. Klaagster had zich op enig moment daarvoor als een van de twee eiseressen uit die procedure teruggetrokken. De procureur-generaal heeft klaagster geantwoord dat beantwoording van de vraag of de rechtbank jegens haar al dan niet heeft gehandeld in strijd met de AVG, terwijl zij in die procedure toen geen procespartij meer was, niet kan plaatsvinden los van een beoordeling van de inhoud van de genoemde beslissing en dat een dergelijke beoordeling buiten het bereik van de Regeling toezicht verwerking persoonsgegevens voor gerechten en het parket bij de Hoge Raad valt.
In een andere zaak heeft de procureur-generaal klaagster geantwoord dat, nu zij klaagt over de genoegzaamheid van stukken in een bepaalde procedure bij het gerechtshof zonder daarbij aan te geven in welk opzicht jegens haar sprake is van een inbreuk op de AVG, hij de klacht om die reden niet in behandeling kan nemen.
De procureur-generaal kreeg verder voorgelegd dat een betrokkene een klachtschrijven met vertrouwelijke stukken per post had verzonden naar een klachtencommissie van een organisatie. De klachtenfunctionaris heeft de stukken doorgezonden naar de rechtbank omdat een aldaar werkzame rechter en griffer fungeren als voorzitter respectievelijk secretaris van de klachtencommissie. Een medewerker van de rechtbank heeft de stukken uit de envelop gehaald en voorzien van een dagstempel. Bij de procureur-generaal werd onder meer geklaagd dat de klachtenfunctionaris zonder toestemming van betrokkene de stukken naar de rechtbank heeft verzonden en dat die daar uit hun envelop zijn gehaald. De procureur-generaal heeft klaagster geantwoord dat, zo al sprake zou zijn van de verwerking van haar persoonsgegevens door de rechtbank door het openen van de envelop en het afstempelen van de stukken alsmede het bewaren daarvan, dit in elk geval niet is gebeurd in het kader van een rechtszaak bij de rechtbank. Dit betekent dat de klacht buiten de reikwijdte van de Regeling valt en deze niet in behandeling kon worden genomen. Hieraan werd toegevoegd dat dit niet anders wordt doordat een rechter en een griffier van de rechtbank een functie bekleden bij de betreffende klachtencommissie en dat het gerechtsbestuur toestaat dat zij post voor de klachtencommissie laten bezorgen bij de rechtbank. Voorts schreef de procureur-generaal in het verzoek wel aanleiding te zien de Raad voor de rechtspraak en de presidenten van de gerechten de vraag voor te leggen of het met het oog op de gegevensbescherming wenselijk is dat rechters stukken voor nevenfuncties ontvangen op het gerecht waar zij zijn aangesteld als rechterlijk ambtenaar.
Drie andere zaken zijn op het moment van het schrijven van het jaarverslag nog in behandeling. In een zaak wordt geklaagd over de vermelding van medische gegevens van betrokkene in een uitspraak. In een tweede zaak wordt geklaagd dat de rechtbank bij een naar de bewindvoerder verzonden jaarrekening privé-informatie van betrokkenen heeft gevoegd. Ten slotte wordt in een zaak onder meer geklaagd dat de rechtbank het niet-geanonimiseerde wrakingsdossier per post heeft verzonden aan tientallen klanten/rechthebbenden van de bewindvoerder.
Verder zijn er in 2018 binnen de Hoge Raad sinds de inwerkingtreding van de AVG 16 inbreuken op de AVG, oftewel datalekken, geregistreerd, die een enkele keer hebben geleid tot het treffen van interne beheersmaatregelen. In het merendeel van de gevallen gaat het om het per ongeluk verzenden van persoonsgegevens aan een persoon terwijl dit niet de bedoeling was. Hiervan was bijvoorbeeld sprake in het geval dat slachtofferinformatie, die aan de cassatie-akte gehecht was, aan de raadsman van de verdachte was toegezonden en ook in het geval dat de stukken in de zaak van de medeverdachten aan de raadsman van de verdachte waren toegezonden. In andere gevallen gaat het om het onbedoeld vermelden van persoonsgegevens in gepubliceerde arresten, waarbij kennelijk sprake is van een misslag bij het anonimiseren van het arrest.