Consumenten zetten de AVG in als verdienmodel met uitoefening van hun inzagerecht. Immers, organisaties kunnen worden aangesproken op schade als ze te laat reageren op een verzoek. Dat schreef Jennifer Mol in het FD afgelopen met advocaat Danny Hoekzema van New Paradigm als bron:

 “Zo gebeurt het geregeld dat iemand een brief aan een bedrijf stuurt zodra dat één dag te laat is met het aanleveren van de gegevens. ‘In zo’n brief eist die persoon dan vaak rond de €7000 aan schade, met het aanbod om te schikken voor €3500. Veel organisaties kiezen in zo’n geval voor de schikking, omdat een rechtszaak vaak meer tijd en geld kost.”

Dat wordt bevestigd door advocaat Eliëtte Vaal van The Data Lawyers die een verdienmodel herkent, zelfs van mensen die onder een valse naam procederen. “Ze kopen bijvoorbeeld een pakketje onder een valse naam, zeggen dat het pakketje niet is afgeleverd en doen ook nog een inzageverzoek.”

Vincent Romviel, jurist bij Thuiswinkel.org, ziet dat sommigen wel 50 webwinkels tegelijk aanschrijven, louter met als doel geld te verdienen bij overschrijding van de termijn. Het FD stelt dat er een doorverwezen zaak van een Duitse rechter nog op behandeling ligt te wachten bij het Europese Hof van Justitie. Het ontbreekt aan de nodige informatie.

Loopt niet zo’n vaart

René Mahieu van de Open Universiteit deed heel veel onderzoek naar inzageverzoeken. Volgens hem valt het alleszins mee met de uitoefening van dit ‘verdienmodel’ door burgers. Ik heb in één enkel geval, lang geleden, in de Dexia-zaak, gezien dat duizenden inzageverzoeken werden gedaan. Dat gebeurde na een oproep in tv-programma Kassa. De Hoge Raad stelde vast dat het niet buitensporig was. Burgers oefenen hun recht doorgaans juist uit.

Recent nog publiceerde Mahieu over dat recht in de Digital Omnibus, de herziening van de AVG die de Europese Commissie wenst. De Commissie stelt voor toe te voegen dat verzoeken om toegang ook als buitensporig kunnen worden beschouwd wanneer een burger “misbruik maakt van de rechten die hem door deze verordening worden verleend voor andere doeleinden dan de bescherming van zijn gegevens”. Hij vindt het onjuist dat Europa de wet aanpast op dit punt, omdat misbruik van recht volgens het Europees recht al verboden is.

Inzage verzoeken laagdrempelig

Ten eerste: hoe werkt het inzageverzoek? Dat weten weinigen, maar de Autoriteit Persoonsgegevens is er helder over. Iedereen kan dat heel eenvoudig per mail doen. Grote bedrijven hebben het proces geautomatiseerd, bijvoorbeeld Bol.com via je account. Er komt stante pede antwoord. Idem dito voor een verzoek om verwijdering.

Echter, in dit AI-tijdperk moeten de meeste kleine bedrijven inzageverzoeken handmatig verwerken. Dat kost veel moeite, en dus tijd. Bovendien heeft het zelden prioriteit. Maar antwoord moet binnen een maand komen. Wordt de termijn overschreden dan kunnen consumenten over een bedrijf een klacht indienen bij de AP of een verzoekschriftprocedure starten bij de rechter.

Dat laatste kost niets, want de indiener van het verzoekschrift heeft geen advocaat nodig. Bedrijven wel, dus die schikken dan maar. 

Antwoordt een overheid niet binnen een maand dan kan een burger die in gebreke stellen. Dan heeft die overheid nog twee weken om de gevraagde persoonsgegevens te verstrekken. Gebeurt dat niet dan kan de burger beroep indienen bij de bestuursrechter.

Duitse zaak en Europees advies

De Duitse kwestie die wordt doorverwezen naar Straatsburg door Amtsgericht Arnsberg behelst die van de grote opticienketen Brillen Rottler. Een persoon had zich eerst aangemeld voor de nieuwsbrief. Dertien dagen nadien al dient hij een verzoek tot inzage krachtens artikel 15 AVG in. Brillen Rottler heeft dit verzoek binnen de gestelde termijn afgewezen op grond van de beschuldiging van een buitensporig verzoek en dus misbruik van recht.

Immers, uit verschillende onlineberichten en artikelen op advocatenblogs blijkt dat de eiser stelselmatig en met misbruik van recht verzoeken tot inzage indiende met als enige doel schadevergoeding te verkrijgen door inbreuken. De klant wordt verzocht om definitief af te zien van zijn verzoek. Dat doet hij niet, en vordert op grond van artikel 82 AVG eveneens een schadevergoeding van 1.000 EUR.

Dat lijkt, met gezond verstand, een typische geval van “ken ik ff vangen?” Dus Brillen Rottler zou je in het gelijk stellen. Maar die rekent buiten de AVG en de instanties die deze handhaven.

Het Hof wordt verzocht de grenzen te verduidelijken van de uitoefening van het inzagerecht en recht op schadevergoeding, dus wanneer sprake is van misbruik van recht. Al op 18 september komt de bekende advocaat-generaal Maciej Szpunar in deze zaak ECLI:EU:C:2025:723 met een conclusie (advies, Nederlandse vertaling).

Die meent, samengevat, dat het inzageverzoek bij de brillenwinkel niet kan worden beschouwd in het licht van een serie inzageverzoeken bij een groot aantal verschillende partijen, maar dat het om een eerste verzoek gaat bij de brillenwinkel en dat: “het feit dat uit openbaar toegankelijke informatie blijkt dat de betrokkene in een groot aantal gevallen van inbreuk op de gegevensbescherming vorderingen tot schadevergoeding jegens verwerkingsverantwoordelijken heeft ingesteld, op zich niet volstaat om een dergelijk verzoek als ‚buitensporig’ aan te merken.”

Het inzageverzoek op zichzelf kan ‘buitensporig’ zijn, maar pas “wanneer deze verwerkingsverantwoordelijke [de winkel] aan de hand van alle relevante omstandigheden van het specifieke geval aantoont dat er sprake is van opzettelijk misbruik door de betrokkene, dat kan worden vastgesteld wanneer deze betrokkene met de verwerking van zijn persoonsgegevens heeft ingestemd om dit verzoek tot inzage te kunnen indienen en vervolgens een vordering tot schadevergoeding te kunnen instellen”.

Gerrit-Jan Zwenne, hoogleraar in Leiden en aan de Open Universiteit: “De strekking ervan is, dacht ik, dat een enkel inzageverzoek ook buitensporig kan zijn, maar vooral ook dat er daarvan niet al te snel sprake zal zijn. Het inzagerecht staat in de grondwet en het Europese Handvest. Dus daar kan je niet zomaar aan voorbijgaan.”

Anna Berlee, hoogleraar aan de Open Universiteit en gespecialiseerd in inzagerecht , beaamt dit: “De Nederlandse rechtspraak en het Hof van Justitie van de Europese Unie, zijn tot nu toe terughoudend geweest om aan te nemen dat de uitzondering van toepassing is zodat je van ‘buitensporig’ kunt spreken. Zoals Gerrit-Jan terecht opmerkt, betreft het hier een grondwettelijk recht, expliciet vermeld in het Handvest. Het Hof van Justitie heeft bovendien meerdere malen benadrukt dat de uitzonderingen op het recht van inzage restrictief moeten worden geïnterpreteerd.” 

Conclusie

Kan de AVG niet enkel voor de advocatuur ook voor ‘gewone’ burgers een verdienmodel worden? En zijn bedrijven dan de klos zoals gesteld in het FD?

Het staat een consument vrij om bij winkels, uitgevers en allerhande dienstverleners een inzageverzoek in te dienen en vervolgens na een maand een eis tot schadevergoeding eraan toe te voegen. Dit staat in de AVG, en wordt onderbouwd in artikel 10, lid 3 van de grondwet: “De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.”

Echter, vooralsnog loopt het niet zo’n vaart als in het FD wordt gesteld, zo zegt expert René Mahieu die deze ‘markt’ van inzageverzoeken als geen ander kent. In theorie kan een klein bedrijf een grote last ervaren bij duizenden verzoeken die handmatig moeten worden afgehandeld en loopt dan het risico van uitkering van schadevergoedingen.

Dan is er wellicht een mouw aan te passen, al is het maar met een stagiair die vanuit een database de verzoeken beantwoordt. En vooralsnog zijn er geen signalen dat veel burgers rijk worden van schadevergoedingen of schikkingen. Mocht er wel een massale golf inzageverzoeken op gang komen, dan wordt het wellicht een ander verhaal, net als eerder met de Wet openbaarheid bestuur, waarvoor ministeries en gemeenten tonnen kwijt waren aan schadevergoedingen wegens te laat antwoorden.

*) Beeld: nationaal archief, Charles Breijer / Anefo