Also available in English

(EU-Handvest van de Grondrechten en art. 8 lid 2 en AVG art. 12 lid 5)

Samenvatting

Onderzoekers van de Universiteit van Amsterdam en Universiteit Utrecht roepen het kabinet dringend op tegen de Europese Omnibuswet te stemmen, omdat deze het grondrecht op inzage in persoonsgegevens (art. 8 lid 2 EU-Handvest en art. 12 lid 5 AVG) ernstig zal beperken. Hoewel de Europese Commissie stelt dat de wet de AVG intact laat en innovatievriendelijk is, wordt het inzagerecht met de nieuwe invulling van art. 12 lid 5 AVG ernstig uitgehold. Waar mensen nu zonder doel inzage kunnen vragen in hun gegevens, zou dat straks onder het mom van versimpeling van wetgeving en voorkomen het misbruik van het inzagerecht alleen nog mogen voor specifieke gegevensbeschermingsdoelen, zoals correctie of verwijdering. Dit sluit ook wetenschappelijk onderzoek uit.

Waarom is het recht op inzage belangrijk?

Omdat steeds meer informatie over werknemers of consumenten in databestanden wordt opgeslagen, maken steeds meer mensen gebruik van hun inzagerecht voor individuele of brede maatschappelijke doelen. Werknemers hebben door uitoefening van hun inzagerecht inzicht in de gewerkte uren verkregen en in gerechtelijke procedures tegen hun werkgever succesvol aangetoond dat hun overuren niet werden uitbetaald. In de kwestie “Schufa” toonde een organisatie met behulp van data verkregen uit inzageverzoeken aan dat een kredietbeoordelaar op verboden gronden discrimineerde bij het toekennen van een kredietscore. Ook doneren onderzoeksdeelnemers vrijwillig persoonsgegevens die zij na een inzageverzoek ontvingen aan wetenschappers voor diverse onderzoeksdoeleinden, bijvoorbeeld over de invloed van social media op het welzijn van kinderen, AI gebruik, de verspreiding van digitale gezondheidsgegevens of manipulatie van democratische processen in social media campagnes in verkiezingstijd.

Wat staat er op het spel?

Inzageverzoeken zijn niet doelgebonden. Dit heeft het EU Hof van Justitie meermaals bevestigd. De Omnibuswet zal inzageverzoeken voortaan alleen nog toestaan als het verzoek een gegevensbeschermingsdoel dient, zoals rectificatie, verwijdering of het maken van bezwaar. Als de wet met dit doelvereiste wordt aangenomen, is wetenschappelijk onderzoek als doel voortaan uitgesloten. Daarnaast heeft Omnibuswet tot gevolg dat een verwerkingsverantwoordelijke een verzoek straks gemakkelijker kan afwijzen met een beroep op een niet-verenigbaar doel, of op “een redelijk vermoeden van een excessief verzoek”. De Commissie heeft echter geen bewijs aangevoerd dat het inzagerecht momenteel wordt misbruikt. De voorgestelde beperking mist daarom noodzaak en proportionaliteit en leidt tot een verzwakking van de AVG.

Met de Omnibus wordt niet alleen een grondrecht op inzage uit art. 8 lid 2 EU Handvest geschonden, maar droogt een inmiddels veelgebruikte en onvervangbare informatiebron voor wetenschappelijk onderzoek op. Het risico is groot dat een verwerkingsverantwoordelijke een inzageverzoek terzijde schuift als het gevoelige informatie blootlegt, reputatieschade kan opleveren, of als het tijdrovend en/of duur is. Daarnaast belemmert het Omnibus de academische vrijheid van wetenschappelijk onderzoek zoals neergelegd in art. 13 EU Handvest.

Conclusie

De Omnibuswet zou zich moeten focussen op werkelijke, aangetoonde problemen zoals verduidelijking, vereenvoudiging en het vergroten van de consistentie in de digitale wetgeving, en art. 12 lid 5 AVG laten zoals het nu is zodat aan het grondwettelijke inzagerecht van art. 8 lid 2 EU-Handvest niet wordt getornd. Doelstellingen van de AVG mogen niet worden afgezwakt. De Omnibuswet zwakt de AVG op het inzagerecht onmiskenbaar af.