Einde inhoudsopgave
Schadevergoeding bij de onrechtmatige verwerking van persoonsgegevens (O&R nr. 126) 2021/1.4
1.4 Schade door onjuiste persoonsgegevens
mr. T.F. Walree, datum 01-02-2021
- Datum
01-02-2021
- Auteur
mr. T.F. Walree
- JCDI
JCDI:ADS267393:1
- Vakgebied(en)
Privacy / Verwerking persoonsgegevens
Voetnoten
Voetnoten
Hoving 2011, p. 73; Karkouch e.a. 2016, p. 57-81; Inspectie Veiligheid en Justitie 2013, p. 73.
De Nationale Ombudsman 2016. Minister Plasterk heeft inmiddels besloten te stoppen met de ontwikkeling van het BRP-project. Zie Redactie De Volkskrant, ‘Plasterk trekt stekker uit nieuw alomvattend bevolkingsregister’, De Volkskrant 5 juli 2017.
EHRM 14 februari 2012, 7094/06, JB 2012/78 (Romet t. Nederland), punt 8.
World-Check is een database waarin 2,2 miljoen mensen en organisaties zijn vermeld die in verband worden gebracht met corruptie, witwaspraktijken of de financiering van terreur. De meeste Nederlandse banken hebben een abonnement op World-Check.
Hoving 2011, p. 74.
De zorg- of inspanningsplicht strekt niet zo ver dat de verwerkingsverantwoordelijke onjuiste informatie, zoals die door de betrokkene is aangeleverd, op eigen initiatief moet corrigeren. Van hem wordt verwacht dat hij instaat voor de ‘formele juistheid’. Een formele juistheid gaat ervan uit dat de verwerkingsverantwoordelijke voldoende maatregelen heeft genomen om data-integriteit te waarborgen: het gegeven blijft dezelfde waarde houden binnen het gegevensverwerkingsproces, zonder de wetenschap of het gegeven overeenstemt met de (materiële) werkelijkheid. De materiële variant gaat uit van een juiste weergave van de werkelijkheid. Zie Moerel & Prins 2016, p. 99.
De mate van data-integriteit die de verwerkingsverantwoordelijke zal moeten waarborgen, wordt mede bepaald door de context van de verwerking en de aard van de persoonsgegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Zie Kamerstukken II 1997–1998, 25892, nr. 3 (MvT), p. 97.
US Supreme Court 12 mei 2016, No. 13–1339, (Spokeo, Inc. v. Robins).
HR 19 juni 2015, ECLI:NL:HR:2015:1683, NJ 2016/1 m.nt. T.F.E. Tjong Tjin Tai, (X/Gemeente Zoeterwoude), r.o. 3.7.2.
Tjong Tjin Tai 2016a, p. 280.
Rb. Noord-Holland (ktr.) 28 december 2016, ECLI:NL:RBNHO:2016:10635 (X/Van Hees).
Ibid, r.o. 5.6-5.7.
EHRM 14 februari 2012, nr. 7094/06, JB 2012/78 (Romet/Nederland).
Rb. Den Haag 17 februari 2016, ECLI:NL:RBDHA:2016:1579 (Romet/Nederland), r.o. 4.2.
Het belang van correcte en complete persoonsgegevens (data-integriteit) is evident voor adequate besluitvorming. Informatie-uitwisseling, datacentralisatie en ‘The Internet of Things’ hebben echter aanleiding gegeven tot een omvangrijke interactie van systemen, applicaties en databases. Deze tendens zorgt voor een groter risico op onterechte beslissingen, omdat één onjuist gegeven kan doorwerken in de gegevensverwerkingsketen.1 Een incorrect of niet-geregistreerd woonadres in de Basisregistratie Personen kan ertoe leiden dat een uitkering, toeslag of zorgverzekering wordt geweigerd,2 terwijl een incorrecte registratie in de Basisregistratie Voertuigen ervoor kan zorgen dat boetes bij de verkeerde persoon belanden.3 Door de nalatige wijze waarop Justitie het politieregister onderhield, werd een onschuldige meerdere malen ten onterechte gearresteerd of staande gehouden op het vliegveld.4 De integriteit van persoonsgegevens is ook belangrijk binnen de private sfeer. Zo kan een onjuiste registratie van een medicijndosering of ziektegeschiedenis leiden tot ziekte of een verkeerde diagnose, of kan de onterechte opname in World-Check ervoor zorgen dat betalingen worden geblokkeerd en betrokkenen als crimineel worden bestempeld.5 Teneinde de betrokkene te beschermen tegen dergelijke onjuiste uitkomsten moet de verwerkingsverantwoordelijke zich daarom in elke fase van de gegevensverwerking – input, doorgifte, gebruik, opslag en output6 – inspannen zodat persoonsgegevens ‘juist zijn’.7 Daarnaast zal hij alle ‘redelijke maatregelen’ moeten nemen om de persoonsgegevens die onjuist zijn, gelet op de doeleinden waarvoor ze worden verwerkt, onverwijld te wissen of te rectificeren (artikel 5 lid 1 sub d AVG).8
Vermogensschade en de kosten die de betrokkene maakt in verband met de rectificatie van zijn gegevens (artikel 6:96 lid 2 BW) zullen in de regel worden vergoed als de betrokkene vermogensverlies kan aantonen. Dit is echter niet altijd eenvoudig, aangezien de verwerkingsverantwoordelijke uitgaat van de authenticiteit van de gegevens in het systeem. In sommige gevallen zijn de nadelige gevolgen slechts waarneembaar op lange termijn, bijvoorbeeld als blijkt dat er geen volledige AOW-opbouw heeft plaatsgevonden. De gegevens die hieraan ten grondslag liggen kunnen reeds zijn vernietigd op grond van wettelijke bewaartermijnen,9 waardoor niet kan worden vastgesteld in welke mate de betrokkene vermogensschade heeft geleden. Daarnaast kunnen de kansen van een werkzoekende behoorlijk afnemen als een ‘people search engine’ of vacaturewebsite onjuiste demografische of carrièregegevens weergeeft.10 Het is echter onmogelijk om na te gaan of de betrokkene zonder de onjuiste gegevens wel zou zijn aangenomen. Het leerstuk van een ‘verlies op een kans’ kan soelaas bieden als duidelijk is dat het verlies van de kans voortvloeit uit de onjuiste gegevens. Als deze kans niet nihil of niet zeer klein is, zal de rechter de gemiste kans moeten vaststellen en zonodig de schade moeten schatten.11
Behalve tot vermogensschade kunnen onjuiste gegevens leiden tot miskenning van identiteit,12 reputatieschade, stress en gevoelens van schaamte en frustratie. Naast een beroep op integriteitssschade kan de betrokkene betogen dat hij door de onjuiste registratie in zijn ‘eer of goede naam is geschaad’ of op ‘andere wijze in de persoon is aangetast’ (artikel 6:106 lid 1 sub b BW). Als de rectificatie van de gegevens, en de ongedaanmaking van de gevolgen daarvan, reeds hebben plaatsgevonden, zal slechts in het geval van bijkomende omstandigheden ruimte zijn voor immateriële schadevergoeding. De bureaucratische rompslomp die de betrokkene moet overwinnen, om de onjuiste registratie van zijn persoonsgegevens ongedaan te maken, is in twee zaken een zodanige omstandigheid gebleken die toekenning van immateriële schadevergoeding rechtvaardigde.
In X/Van Hees kende de rechter 1.000 euro toe aan de betrokkene.13 In het onderhavige geval waren gegevens van de betrokkene misbruikt door een derde, die vervolgens in haar naam in dienst was getreden bij de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke had verzuimd de gegevens van de betrokkene op echtheid te verifiëren, en verstrekte deze vervolgens aan verschillende overheidsinstanties. Hierdoor ontving de betrokkene ten onrechte belastingaanslagen en vorderingen tot terugbetaling van studiegelden en toeslagen. De betrokkene werd niet geloofd door overheidsinstanties en voelde zich bekeken door de buren, omdat deurwaarders haar frequent bezochten. Daarnaast verklaarde betrokkene dat zij zich ‘angstig en onveilig voelde, omdat zij er niet in slaagde de onjuistheden ten aanzien van haar inkomen te corrigeren’. De Rechtbank Noord-Holland oordeelde dat de verwerkingsverantwoordelijke had nagelaten om de identiteitsgegevens van de betrokkene aan een ‘deugdelijke verificatie’ te onderwerpen. Door vervolgens deze te gebruiken voor haar loonadministratie heeft de verwerkingsverantwoordelijke de betrokkene naast vermogensschade ook immateriële schade toegebracht.14 In Romet/Nederland kende het EHRM 9.000 euro aan immateriële schadevergoeding toe aan de betrokkene.15 In het onderhavige geval werd de Nederlandse Staat verweten als registerhouder van het kentekenregister onrechtmatig jegens de betrokkene te hebben gehandeld door niet te waarborgen dat het register de juiste gegevens bevatte, deze gegevens zonder verificatie aan andere overheidsinstanties te hebben verstrekt en bovendien te hebben geweigerd tot correctie van dat register.16