Autoriteit Persoonsgegevens maant gemeenten om zorgvuldig met persoonsgegevens om te gaan

07-11-2017 | Nieuwsbericht

De Autoriteit Persoonsgegevens (AP) heeft in een brief aan VNG duidelijk gemaakt welke persoonsgegevens gemeenten wel en niet actief mogen publiceren. De AP stelt dat zij regelmatig signalen van burgers ontvangt over de publicatie van hun persoonsgegevens door gemeenten die deze gegevens openbaar maken via besluitenlijsten, raadstukken, aanvragen en bezwaarschriften. Burgers vinden dat hun gegevens onterecht in de openbaarheid worden gebracht.

Als gemeenten persoonsgegevens van burgers publiceren op internet of in een dagblad, is dat een vorm van het verwerken van persoonsgegevens. In de praktijk beroepen gemeenten zich bij deze verwerking vaak op verplichtingen in de Gemeentewet en de Wet openbaarheid van bestuur (Wob).

Noodzakelijkheidsvereiste
In zowel de huidige Wet bescherming persoonsgegevens (Wbp) als de Algemene verordening gegevensbescherming (AVG) die in mei 2018 van toepassing wordt, staat dat een dergelijke verwerking van persoonsgegevens mag indien dit noodzakelijk is voor de nakoming van een wettelijke verplichting of een goede invulling van een publiekrechtelijke taak. De verantwoordelijke organisatie – de gemeente in dit geval– moet hierbij wel nagaan of het doel ook via minder ingrijpende middelen kan worden bereikt en of de verwerking noodzakelijk is. Gemeenten moeten dus van geval tot geval een belangenafweging maken of publicatie van persoonsgegevens écht noodzakelijk is. In de regel zal de vermelding van de persoonsgegevens in de openbare stukken niet noodzakelijk zijn voor een goede vervulling door gemeenten van hun actieve publicatieverplichting op grond van de Gemeentewet of de Wob.

De eerder door de AP gepubliceerde “Richtsnoeren Publicatie van persoonsgegevens op internet“ – waarin concrete voorbeelden zijn opgenomen - kunnen gemeenten, provincies en waterschappen helpen bij een goede belangenafweging.


Meer informatie