Wet open overheid en het gegevensbeschermingsrecht onder de AVG

Share
Share on linkedin
Share on facebook
Share on twitter
wet-open-overheid-gegevensbeschermingsrecht

Veel overheidsinformatie is vrij beschikbaar voor publiek, om te gebruiken en te verspreiden. Sommige (overheids)informatie, zoals bijvoorbeeld privacygevoelige informatie, mag echter niet openbaar worden gemaakt. Op basis van de Wet openbaarheid van bestuur (Wob) konden verzoeken worden ingediend om deze niet openbaar gemaakte informatie alsnog in te zien. Deze informatie moest dan alsnog worden openbaar gemaakt, tenzij er zwaarwegende redenen zijn die zich tegen openbaarmaking verzetten. Tijdens de corona-crisis deden verschillende media Wob-verzoeken tot openbaarheid van informatie over de volksgezondheid. De Wob is echter per 1 mei 2022 komen te vervallen en vervangen door de Wet open overheid (Woo). Deze wet wordt beschouwd als een belangrijke stap naar een meer open overheid. De wetswijziging zal ongetwijfeld gevolgen hebben voor de (privacy)praktijk. In deze blog bespreken we onder andere kort de overgang naar deze nieuwe wetgeving. Ook komt aan bod hoe de actieve openbaarmakingsplicht van Rijksorganisaties onder de Woo zich verhoudt tot de Algemene verordening gegevensbescherming (AVG).

Wat is de Wet open overheid?

In 2016 werd het initiatiefwetsvoorstel Wet open overheid door de Tweede Kamer aangenomen, nadat de VNG in 2016 voor gemeenten de publicatie Transparant Bestuur had uitgebracht. Deze handleiding had betrekking op de Wob. Op 26 januari 2021 keurde de Tweede Kamer de definitieve versie van de Wet open overheid goed.

De Woo streeft naar meer transparantie en naar een actievere en meer openbare overheid. Openheid en transparantie zijn essentieel voor het vertrouwen tussen overheid en burger. De nieuwe wet regelt daartoe welke informatie de overheid openbaar moet maken (ook op eigen initiatief) en om welke redenen informatie niet openbaar kan worden gemaakt. De wet voorziet ook in maatregelen om documenten in goede staat te houden en digitale documenten ‘’duurzaam toegankelijk’’ te maken. De nieuwe wet is per 1 mei 2022 (gedeeltelijk) in werking getreden.

Overgangsrecht: van de Wob naar de Woo

In de Woo is weinig overgangsrecht opgenomen. Dat betekent dat Wob-verzoeken die vóór 1 mei 2022 zijn ingediend en na 1 mei worden beoordeeld, worden bezien vanuit de Woo.

Een belangrijk verschil met de Wob is dat de Woo, naast het verstrekken van informatie op verzoek, ook verplicht stelt dat overheidsorganisaties zelf uit eigen beweging (dus zonder een verzoek daartoe) informatie verstrekken. Het gaat hierbij om specifieke documenten die actief openbaar moeten worden gemaakt, zoals wetten, adviezen, jaarverslagen en vergaderstukken (art. 3.3). Voor deze actieve openbaarmaking van expliciet genoemde stukken geldt wél een gefaseerde aanpak (artikel 10.2).

Hoewel de Wob ook al een mogelijkheid gaf tot actieve openbaarmaking op grond van artikel 8, werd hier zelden gebruik van gemaakt. Doordat deze mogelijkheid onder de Wob wel bestond had het College bescherming persoonsgegevens (Cbp), de voorloper van de Autoriteit Persoonsgegevens, in 2009 al richtsnoeren gepubliceerd over de privacyaspecten die bij actieve openbaarmaking in acht genomen moeten worden.

De actieve openbaarmaking van de overheid omvat een enorme hoeveelheid documenten die door overheden moeten worden beoordeeld. Dat is een forse opgave die zorgvuldigheid vergt. Als gevolg hiervan wordt van overheden verwacht dat zij ondertussen hun werkprocessen en informatiesystemen inrichten op het openbaar maken van documenten.

De actieve openbaarmakingsplicht onder de Woo en privacy

De Woo kent drie privacy-gerelateerde uitzonderingen die de (actieve) verplichting tot openbaarmaking begrenzen. Deze drie uitzonderingen moeten altijd in acht worden genomen bij de keuze om wel of niet tot (gehele of gedeeltelijke) actieve openbaarmaking over te gaan. Ook als het gaat om de verplicht openbaar te maken documenten zoals genoemd in artikel 3.3 Woo.

De Woo maakt onderscheid tussen absolute en relatieve uitzonderingsgronden. Indien voor bepaalde informatie een absolute uitzonderingsgrond geldt, wordt deze informatie (in beginsel) niet geopenbaard. Als bepaalde informatie onder een relatieve uitzonderingsgrond valt, wordt het algemeen of publieke belang bij het vrijgeven van de informatie afgewogen tegen het belang dat de specifieke uitzonderingsgrond beoogt te beschermen.

De Woo kent twee absolute uitsluitingsgronden en één relatieve uitzonderingsgrond die expliciet verwijzen naar de Uitvoeringswet AVG en het recht op eerbiediging van de persoonlijke levenssfeer. Het gaat om de volgende uitsluitingsgronden:

Absolute uitsluitingsgronden

  • De eerste absolute uitsluitingsgrond geldt voor bijzondere en strafrechtelijke persoonsgegevens (par. 3.1 en 3.2 UAVG). Openbaarmaking van dergelijke persoonsgegevens blijft achterwege, tenzij toestemming is verkregen of de persoonsgegevens reeds door de betrokkene openbaar zijn gemaakt.
  • De andere absolute uitsluitingsgrond betreft identificatienummers, zoals het Burgerservicenummer (BSN). Het BSN (artikel 46 UAVG) mag niet openbaar worden gemaakt tenzij openbaarmaking daarvan kennelijk geen inbreuk maakt op de levenssfeer van de betrokkene.


Relatieve uitsluitingsgrond

  • Naast de absolute uitsluitingsgronden kent de Woo ook relatieve uitsluitingsgronden. Een relatieve uitzondering geldt voor de eerbiediging van de persoonlijke levenssfeer. Het openbaar maken van informatie zal op grond van deze uitsluitingsgrond achterwege moet blijven voor zover het belang van openbaarmaking niet opweegt tegen de eerbiediging van de persoonlijke levenssfeer. Het gaat hierbij om om alle overige, niet bij de absolute uitsluitingsgronden genoemde, tot personen herleidbare informatie.

    Vanwege de relatieve aard zal in dergelijke gevallen altijd een afweging moeten worden gemaakt tussen het belang bij de openbaarmaking en de eerbiediging van de persoonlijke levenssfeer. Dit betekent dat overheidsinstanties bij ieder document moeten beoordelen of openbaarmaking toegestaan is. Dit vergt de nodige inspanning en waakzaamheid van dergelijke instanties. Een extra uitdaging voor overheden hierbij is dat de termijn voor het actief openbaar maken in de Woo slechts 2 weken betreft, zonder verlenging.

    Bovendien zal bij actieve openbaarmaking al snel sprake zijn van een besluit met mogelijkheden van bezwaar en beroep. Dit houdt in dat betrokkenen om een zienswijze moet worden gevraagd met betrekking tot het vrijgeven van informatie. Zo kunnen betrokkenen tot op zekere hoogte ook zelf hun (privacy-gerelateerde) belangen naar voren brengen en door een rechter laten toetsen of die belangen gegrond zijn zodat zij aan openbaarmaking in de weg staan.

De Woo en de AVG

Er bestaat een zeker spanningsveld tussen openbaarheid van overheidsinformatie enerzijds en de bescherming van de persoonlijke levenssfeer en persoonsgegevens anderzijds. Hoewel gevoelsmatig het (actief) openbaar maken van bepaalde overheidsinformatie op gespannen voet lijkt te staan met de AVG, is duidelijk dat ook de AVG hiervoor enige ruimte biedt. Artikel 86 AVG geeft namelijk de mogelijkheid om toegang tot officiële documenten en de verwerking van persoonsgegevens in dat kader mogelijk te maken.

Dit laat echter onverlet dat op grond van de AVG alsnog beoordeeld moet worden of openbaarmaking (van persoonsgegevens) daadwerkelijk noodzakelijk is om aan de wettelijke openbaarmakingsplicht te voldoen. Zo stelde de AP in 2017 bijvoorbeeld dat voor de actieve openbaarmaking van besluitenlijsten om aan de Wob te voldoen, het in het algemeen niet noodzakelijk is om ook persoonsgegevens vrij te geven. Daarom kan de verwerking van persoonsgegevens op basis van deze wettelijke verplichting alleen een rechtmatige grondslag (op grond van artikel 6, eerste lid, onderdeel c AVG) zijn wanneer de verwerking van persoonsgegevens ook noodzakelijk is om aan de wettelijke openbaarmakingsplicht te voldoen. Verder zullen ook altijd de algemene principes van de AVG, zoals dataminimalisatie en transparantie, moeten worden gerespecteerd.

Conclusie

Op 1 mei 2022 is de Wet open overheid in werking getreden. De Woo vervangt daarmee de Wob. Deze nieuwe wet is bedoeld om overheden transparanter te maken door ervoor te zorgen dat overheidsinformatie beter vindbaar en toegankelijker wordt. Een opvallende wijziging is dat de nadruk komt te liggen op het door de overheid op eigen initiatief openbaar maken van informatie, zonder dat daarvoor een verzoek moet worden ingediend. Deze verplichting tot het actief openbaar maken van grote hoeveelheden data zal in het kader van de dagelijkse privacypraktijk (vaker) leiden tot het moeten beoordelen of, en in welke mate, sprake is van persoonsgegevens. Het verwerken van persoonsgegevens (door openbaarmaking) moet in dat kader ook noodzakelijk zijn. Dit betekent dat de Woo continue alertheid vraagt (met name) als het gaat om tot personen herleidbare informatie. Gelukkig laat de wetgever de praktijk straks wennen aan deze actieve openbaarmakingsverplichting. De verplichtingen van artikel 3.3 zullen namelijk gefaseerd ingevoerd worden. Verder is de Wob dus sinds 1 mei 2022 verleden tijd.

Ivy Woanya

Ivy Woanya

Ivy Woanya is jurist bij The Privacy Factory. Momenteel volgt zij de Master Internet, IE en ICT aan de Vrije Universiteit Amsterdam. Zij heeft een passie voor privacy, big data en artificial intelligence.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.