Checklist: Wob en bescherming persoonsgegevens

26-11-2019

Jan Berkvens

De Wet openbaarheid van bestuur (Wob) gaat uit van het principe dat alle informatie die bij de overheid berust in beginsel openbaar is ten einde een goed functionerende democratische samenleving te bevorderen. Het uitgangspunt dat deze informatie in beginsel voor een ieder te raadplegen moet zijn, kan op gespannen voet staan met de bescherming van persoonsgegevens.

Openbaarmaking van informatie kan op verzoek van burgers/bedrijven (zogenaamde passieve openbaarmaking), maar ook zonder verzoek, zoals bijvoorbeeld door publicatie op eigen initiatief van besluiten door de overheid (zogenaamde actieve openbaarmaking).

Hierna zal worden ingegaan op de openbaarmaking van informatie die persoonsgegevens bevat. Na de algemene aspecten zal vervolgens aan de hand van een checklist inzake passieve openbaarmaking en een checklist inzake actieve openbaarmaking op de meest relevante onderdelen worden ingegaan.

Algemene aspecten bij actieve en passieve openbaarmaking

art. 10 en 11 Wob bevatten weigeringsgronden en beperkingen. Deze artikelen zijn van toepassing bij zowel de passieve openbaarmaking als de actieve openbaarmaking;
art. 10 lid 1 Wob bepaalt dat bijzondere persoonsgegevens niet worden verstrekt tenzij kennelijk vaststaat dat verstrekking geen inbreuk maakt op de persoonlijke levenssfeer;
staat dit niet ondubbelzinnig vast dan is sprake van een absolute uitzonderingsgrond en dient het bestuursorgaan de gevraagde informatie niet te verstrekken;
art. 10 lid 2 Wob bepaalt dat persoonsgegevens niet worden verstrekt als de openbaarheid niet opweegt tegen het belang van de eerbiediging van de persoonlijke levenssfeer. Hier gaat het om een relatieve uitzonderingsgrond, omdat aan het openbaar maken een belangenafweging vooraf dient te gaan;
deze relatieve uitzonderingsgrond geldt niet indien de betrokken persoon heeft ingestemd met openbaarmaking (art. 10 lid 2 onder e Wob). Dit betreft dus alleen de persoonsgegevens van degene die de toestemming heeft verstrekt, dus niet de persoonsgegevens van derden;
uit art. 11 Wob volgt dat bij een verzoek om informatie uit documenten, opgesteld voor intern beraad, geen informatie wordt verstrekt over de daarin opgenomen beleidsopvattingen;
over persoonlijke beleidsopvatting kan met het oog op een goede en democratische bestuursvoering informatie worden verstrekt in een niet tot personen herleidbare vorm;
indien degene, die de opvattingen heeft geuit, instemt kan de informatie in tot personen herleidbare vorm worden verstrekt;
met betrekking tot adviezen van een ambtelijke of gemengd samengestelde adviescommissie kan verstrekking van informatie over persoonlijke beleidsopvattingen plaatsvinden, indien dit door het bestuursorgaan voor de aanvang van werkzaamheden van de commissie kenbaar is gemaakt;
let op: passieve en actieve openbaarmaking van informatie die persoonsgegevens bevat vormt een verwerking onder de AVG. Dat betekent onder meer dat de verwerking moet worden opgenomen in het verwerkingsregister van art. 30 AVG en dat de FG op grond van art. 39 AVG bepaalde bevoegdheden heeft.

Deel I Algemene aspecten: Informatie over persoonsgegevens in documenten op verzoek

eenieder kan een verzoek om informatie over persoonsgegevens neergelegd in documenten over een bestuurlijke aangelegenheid richten tot een bestuursorgaan of een onder verantwoordelijkheid van een bestuursorgaan werkzame instelling, dienst of bedrijf;
een document is een bij het bestuursorgaan berustend schriftelijk stuk of ander materiaal dat gegevens bevat;
een verzoek kan zowel mondeling als schriftelijk worden gedaan;
inwilliging van een Wob-verzoek betekent dat de opgevraagde informatie voor iedereen openbaar wordt;
de verzoeker vermeldt bij zijn verzoek de bestuurlijke aangelegenheid of het daarop betrekking hebbend document;
een verzoeker behoeft geen belang te stellen bij zijn verzoek;
is het verzoek te algemeen geformuleerd, dan moet het bestuursorgaan zo spoedig mogelijk verzoeken om het verzoek te verduidelijken en het bestuursorgaan moet de verzoeker hierbij behulpzaam zijn;
heeft het verzoek betrekking op gegevens in documenten die berusten bij een ander bestuursorgaan dan wordt de verzoeker zo nodig naar dat orgaan verwezen;
de beslissing op een verzoek wordt mondeling of schriftelijk genomen;
een geheel of gedeeltelijke afwijzing van het verzoek vindt schriftelijk plaats;
bij een mondeling verzoek wordt, indien de verzoeker daar om vraagt, de afwijzing op schrift gezet;
de beslissing wordt eveneens schriftelijk genomen indien het verzoek om informatie een derde betreft en deze daar om heeft verzocht. In dat geval wordt tevens aan de derde de op hem betrekking hebbende informatie toegezonden;
voordat het bestuursorgaan beslist, wordt, indien verwacht wordt dat een belanghebbende (die niet het verzoek heeft ingediend) bedenkingen zal hebben bij het verstrekken van de gegevens, in de gelegenheid gesteld zijn zienswijze (mondeling dan wel schriftelijk) naar voren te brengen;
het bestuursorgaan beslist zo snel mogelijk, doch uiterlijk binnen 4 weken na ontvangst van het verzoek, met de mogelijkheid om de beslissing voor ten hoogste 4 weken te verdagen;
de voornoemde beslistermijn wordt opgeschort tot de dag dat de belanghebbende (niet zijnde de verzoeker) een zienswijze naar voren heeft gebracht of de daarvoor gestelde termijn ongebruikt is verstreken;
indien het bestuursorgaan besluit de informatie te verstrekken, wordt de informatie tegelijkertijd met het besluit bekend gemaakt, tenzij naar verwachting een belanghebbende daar tegen bezwaar heeft. In dat geval wordt de informatie niet eerder verstrekt dan twee weken nadat de beslissing is bekendgemaakt;
tegen het de beslissing staat binnen 6 weken bezwaar open bij het bestuursorgaan. Tegen de beslissing op het bezwaar staat vervolgens binnen 6 weken beroep open bij de rechtbank;
gaat het om eigen persoonsgegevens, dan geldt in beginsel niet de relatieve beperking op de openbaarmaking indien de betrokken persoon heeft ingestemd met openbaarmaking. Het bestuursorgaan behoeft niet telkens na te gaan of een dergelijke instemming is verleend.

Checklist: behandeling verzoek

stel (expliciet) de verduidelijkingsvraag aan verzoeker als onduidelijk is of hij een beroep doet op de Wob;
vraag na of verzoeker weet dat het bij het opvragen van eigen persoonsgegevens gaat om het openbaar maken voor iedereen;
vermeldt in het verzoek de bestuurlijke aangelegenheid of het daarop betrekkend hebbend document met betrekking tot de opgevraagde gegevens;
is het verzoek voldoende gespecificeerd, zo niet vraag om verduidelijking;
zijn de opgevraagde gegevens neergelegd in een schriftelijke stuk of ander materiaal;
let op de positie van de derde-belanghebbende en het bieden van de mogelijkheid tot het indienen van een zienswijze;
indien het verzoek ziet op bijzondere persoonsgegevens dient het verzoek te worden afgewezen, tenzij ondubbelzinnig vaststaat dat de verstrekking geen inbreuk maakt op de persoonlijke levenssfeer;
indien het om gewone persoonsgegevens gaat moet vooraf worden getoetst of het algemeen belang van openbaarheid opweegt tegen het belang van de persoonlijke levenssfeer;
omdat het gaat om de persoonlijke levenssfeer kunnen beroepsmatig handelende burgers en rechtspersonen zich niet rechtstreeks op deze weigeringsgrond beroepen;
het is aan te raden om expliciet duidelijkheid te krijgen van de verzoeker bij het opvragen van eigen persoonsgegevens of er sprake is van instemming.

Deel II Algemene aspecten: Informatie over persoonsgegevens in documenten uit eigen beweging

het bestuursorgaan verschaft uit eigen beweging informatie over het beleid, de voorbereiding en de uitvoering van het beleid;
de informatie moet in begrijpelijke vorm en op zodanige wijze worden verschaft zodat deze de belanghebbende en belangstellende burgers zoveel mogelijk bereikt en op zodanige tijdstippen dat zij hun inzichten tijdig ter kennis kunnen brengen aan het bestuursorgaan;
het bestuursorgaan draagt zorg voor het openbaar maken en zo nodig toelichten van door
niet-ambtelijke adviescommissie aan het bestuursorgaan uitgebrachte adviezen met het oog op het te vormen beleid;
uiterlijk binnen 4 weken nadat de adviezen zijn ontvangen vindt openbaarmaking plaats en wordt daarvan mededeling gedaan in de Staatscourant of een algemeen verkrijgbaar periodiek;
van een gehele of gedeeltelijke niet-openbaarmaking wordt op gelijke wijze mededeling gedaan;
de stukken kunnen openbaar gemaakt worden door deze op te nemen in een algemeen verkrijgbare uitgave, afzonderlijk uit te geven en deze algemeen verkrijgbaar te stellen of door terinzagelegging, een te kopie te verstrekken of uit te lenen.

Checklist: verstrekking uit eigen beweging

ga na of vermelding van persoonsgegevens in de openbare stukken noodzakelijk is voor het voldoen aan publicatieverplichting op grond van de Wob;
het belang van de persoonlijke levenssfeer van de personen genoemd in de informatie dient te worden afgewogen tegen het belang van openbaarmaking van die informatie.


Wijzigingswetvoorstel Wet open overheid

Op het moment van schrijven is de Wijzigingswet Wet Open overheid (Woo) bij de Tweede Kamer ingediend. Dit wetsvoorstel zal de Wob vervangen.
Het wetsvoorstel heeft tot doel om de overheid transparanter te maken en het functioneren van de democratische rechtsstaat te versterken. Meer in het algemeen geldt dat met de invoering van de Woo (en het komen te vervallen van de Wob) een omslag plaatsvindt van een passieve openbaarmakingsverplichting voor overheden (door middel van een zogenoemd 'Wob-verzoek') naar een actieve openbaarmakingsverplichting voor overheden.

In het wetsvoorstel Woo stond aanvankelijk de eis dat een bestuursorgaan een voor iedereen toegankelijk elektronisch register diende bij te houden van alle bij dat bestuursorgaan berustende documenten. Omdat de verwachting was dat dit een te hoge inzet van mensen en middelen zou vergen, is besloten dit nader te onderzoeken en de behandeling door de Eerste Kamer aan te houden. Dit nader onderzoek heeft gemaakt dat er een wijzigingswetvoorstel Woo is ingediend bij de Tweede Kamer.

De belangrijkste aanpassingen:
het eerder voor bestuursorganen vereiste register met ingekomen en uitgaande stukken vervalt en wordt vervangen door een overheidsbreed meerjarenplan voor de verbetering van de digitale informatiehuishouding, en een binnen de bestuursorganen aan te wijzen contactpersoon die burgers kan informeren over de beschikbaarheid van overheidsinformatie;
bestuursorganen kunnen gefaseerd werken aan verruiming van actieve openbaarmaking;
de omschrijving van actief openbaar te maken documenten is verduidelijkt en meer toegesneden op de uitvoeringspraktijk van bestuursorganen.

Overige wijzigingen:
evenals onder de Wob geldt ook voor de Woo dat eenieder een verzoek kan richten tot een bestuursorgaan of een onder de verantwoordelijkheid van een bestuursorgaan werkende instelling, dienst of bedrijf. Een belang behoeft nog altijd niet te worden gesteld;
de belangenafweging vindt bij het toepassen van art. 5.5 Woo op een andere manier plaats. Niet alleen het belang van de openbaarheid wordt afgewogen tegen de belangen genoemd in art. 5.1 en 5.2 Woo, maar ook het recht van de verzoeker op de op hem betrekking hebbende informatie;
de instemming van de betrokkene is onder de Woo direct bij de uitzonderingsgrond opgenomen en niet als apart lid genoemd zoals dat bij de Wob het geval is;
de relatieve uitzonderingsgrond wordt nog verder gerelativeerd ingeval de informatie ouder is dan vijf jaar. Dan wordt de bescherming van de persoonlijke levenssfeer geacht niet meer in het geding te zijn, tenzij het bestuursorgaan motiveert dat dit wel het geval is.


Op donderdag 12 december 2019 organiseert Privacyweb het seminar Privacy en de gemeente.

Tijdens dit seminar wordt u in vogelvlucht bijgepraat over recente ontwikkelingen op het gebied van privacy voor gemeenten. Waar gaat het vaak mis en waar liggen uitdagingen en kansen? Verder zoomen we in op een aantal actuele thema’s. Er worden best practices gepresenteerd door gemeenten over het vergroten van bewustwording en het vormgeven van toezicht op privacy binnen de organisatie.

Ook staan we stil bij de afbakening van de rollen van de Functionaris Gegevensbescherming, de Privacy Officer en de CISO. Hoe kunnen deze rollen elkaar versterken? En wat is de rol van het management binnen de gemeente: hoe betrek je het management en hoe breng je privacy blijvend onder de aandacht?

Lees meer over het programma van het seminar Privacy en de gemeente


Dit is een checklist uit de uitgave Checklist Privacy AVG: privacybeleid in 57 checklists

Meer artikelen van BANNING

Dit artikel is ook te vinden in het dossier AVG

Van onze partners

Magazine: Privacy en de gemeente

→ Lees meer

Privacy op de werkvloer

→ Lees meer

Privacy voor finance professionals

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer