Wat was er aan de hand?

In deze kwestie werden persoonsgegevens van de betrokkene in een brief van de gemeente Eindhoven vermeld. Hierdoor zou onverhoopt een e-mail van de betrokkene, zonder dat haar e-mailadres onleesbaar was gemaakt, door de gemeente zijn doorgestuurd naar haar buren. In deze e-mail heeft de betrokkene aangegeven dat zij aangifte zou gaan doen van vernieling. Het doorzenden van deze e-mail heeft de betrokkene in de problemen gebracht.

De betrokkene heeft daarom bij de gemeente Eindhoven een verzoek om rectificatie van haar persoonsgegevens ingediend. Daarnaast stelde zij de gemeente aansprakelijk voor de schade die zij heeft geleden.

Na diverse correspondentie werden de persoonsgegevens van de betrokkene gerectificeerd. Ten aanzien van de schadevergoeding vindt de gemeente echter dat de betrokkene niet aannemelijk heeft gemaakt welke nadelige gevolgen de betrokkene heeft ondervonden als gevolg van het doorsturen van haar e-mail. De betrokkene is daarop in beroep gegaan bij de rechtbank, welk beroep is afgewezen. Vervolgens is de betrokkene in hoger beroep gegaan bij de ABRvS.

Oordeel ABRvS

In hoger beroep diende de ABRvS (26 januari 2022, ECLI:NL:RVS:2022:230) zich onder meer te buigen over de vraag of de betrokkene recht heeft op een schadevergoeding doordat de gemeente Eindhoven de betreffende brief, inclusief het e-mailadres van de betrokkene, heeft doorgestuurd naar haar buren. Tussen partijen is niet in geschil dat het doorsturen van de e-mail van de betrokkene, zonder het onleesbaar maken van haar e-mailadres, als onrechtmatig moet worden aangemerkt.

De ABRvS oordeelt allereerst onder verwijzing naar haar eerdere uitspraken (o.a. 1 april 2020, ECLI:NL:RVS:2020:899) dat het verlies van controle over persoonsgegevens moet worden gezien als een aantasting van een persoonlijkheidsrecht. Iedereen mag erop vertrouwen dat zijn/haar persoonsgegevens op een correcte en rechtmatige manier verwerkt worden. Een inbreuk op de AVG impliceert echter niet zonder meer de aantasting van de integriteit van een persoon. Dat leidt dan ook niet zonder meer tot vergoedbare schade. Uitgangspunt is dat de betrokkene de aantasting in de persoon aannemelijk moet maken en de door hem/haar gestelde schade met concrete gegevens moet onderbouwen.

Volgens de ABRvS heeft de rechtbank in dit geval terecht geoordeeld dat de betrokkene niet aannemelijk heeft gemaakt dat de inbreuk heeft geleid tot de aantasting van haar persoon en dat de gevolgen van deze inbreuk haar rechtstreeks hebben getroffen. Zij heeft evenmin aannemelijk gemaakt welke nadelige gevolgen zij heeft ondervonden als gevolg van het doorsturen van haar e-mailadres. De ABRvS oordeelt dan ook dat de rechtbank het verzoek om schadevergoeding terecht heeft afgewezen.

Kortom

Deze uitspraak van de ABRvS bevestigt de bestaande lijn in de rechtspraak. Een inbreuk op de AVG leidt niet automatisch tot een recht op schadevergoeding. Daarvoor moet de betrokkene concrete gegevens aanvoeren waaruit blijkt dat er daadwerkelijk (immateriële) schade is geleden. Dat zou volgens de bestuursrechter slechts anders kunnen zijn als een bepaalde inbreuk op de AVG zodanig is dat aannemelijk is dat deze leiden tot zodanige nadelige gevolgen voor de betrokkene dat er sprake zou zijn van een aantasting in de persoon.