Ik heb een nieuwe hobby: fouten ontdekken in wetgeving. Ik bedoel niet het vinden van de ‘gaten in de wet’ om bepaalde verplichtingen te omzeilen, maar wel het vinden van wetgevingsfouten die tot gevolg hebben dat de wet het politieke beleid van de wetgever niet goed, niet helemaal of gewoonweg helemaal niet implementeert.

Toen ik een paar jaar geleden voor het Nederlandse Tijdschrift voor Bestuursrecht een artikel schreef over het nieuwe privacyprocesrecht naar aanleiding van de invoering van de Wet Bescherming Persoonsgegevens (WBP), ontdekte ik een paar van die wetgevingsfouten. De wetgever wilde met de WBP behalve de wetgeving aanpassen aan de Europese regels ook een aantal andere doelstellingen bereiken, waaronder (1) het College Bescherming Persoonsgegevens (CBP) onder de bevoegdheid brengen van de Nationale Ombudsman in plaats van een klachtprocedure via de Procureur-Generaal van de Hoge Raad, en (2) het afwikkelen van overtredingen van de WBP door de overheid via de procedures van de Algemene Wet Bestuursrecht (AWB) in plaats van via de burgerlijke rechter zoals in de Wet Persoonsregistraties (WPR) het geval was. Tijdens mijn onderzoek bleek dat beide politieke doelstellingen niet werden gerealiseerd.

Met betrekking tot het toezicht werden in de WBP heel bewust de regels van de WPR inzake het klachtrecht bij de Procureur-Generaal van de Hoge Raad over het handelen van het College niet overgenomen. Daarmee zou – althans dat was de gedachte – het College automatisch onder de bevoegdheid van de Nationale Ombudsman komen te vallen. Echter, in de Aanpassingswet WBP was destijds geen voorstel opgenomen om artikel 1A van de Wet Nationale Ombudsman te wijzigen, waarin uitdrukkelijk stond vermeld dat het College níet onder de bevoegdheid van de NO viel. Kortom, het niet-overnemen van de WPR-artikelen in de WBP, maar het abusievelijk achterwege laten om de Wet NO aan te passen, zou onherroepelijk resulteren in een ‘toezichtsvacuüm’: niemand zou dan bevoegd zijn om zich over het optreden van het CBP uit te laten. Inmiddels is dit – na een tip aan het Ministerie mijnerzijds – wel aangepast.

Een andere misser – maar tot op heden nog steeds niet aangepast – is het niet-realiseren van de tweede genoemde doelstelling: het onder de AWB brengen van overtredingen van de WBP door de overheid. De wetgever vond de oude WPR-procedure om alle rechtszaken – dus ook die tegen de overheid – via de burgerlijke rechter te laten verlopen, niet meer passen bij deze tijd. Door de huidige formulering van artikel 45 WBP worden inderdaad een aantal zaken in de AWB-hoek geschoven. Echter, het gaat hier om triviale dingen als een weigering om inzage te verlenen of het niet-reageren op een bezwaar. De belangrijkste onderdelen van de WBP – met name hoofdstuk 2 met de materiële verplichtingen – blijft echter door de knullige formulering van artikel 45 buiten het bereik van de AWB omdat een overtreding van deze verplichtingen doorgaans niet als een besluit is aan te merken, wat wel het aanknopingspunt is voor toepasselijkheid van de AWB. Tegen het onrechtmatig verzamelen van gegevens door de overheid of een onrechtmatige verstrekking van gegevens door een overheidsorgaan moet dus nog steeds via de burgerlijke rechter worden geprocedeerd. Tja, daar sta je dan als wetgever met je bewering in de Memorie van Toelichting bij de WBP dat voortaan alle zaken met betrekking tot de verwerking van persoonsgegevens bij de overheid via de AWB-procedures worden afgehandeld (TK 25 892, nr. 3, p. 25).

Onlangs heeft zich een nieuw geval van stommiteit aangediend, tevens mijn eerste zaak op Europees niveau. Wat is het geval?

Lees verder: