De voorzieningenrechter in Arnhem heeft uitspraak gedaan in een zaak tegen de Autoriteit Persoonsgegevens (AP). In 2017 had de AP last onder dwangsom opgelegd aan de gemeente Arnhem wegens overtreding van de Wet bescherming persoonsgegevens (Wbp) op grond van een ontbrekende passende grondslag en doel voor de verwerking van persoonsgegevens. Nadat nieuwe software op de afvalcontainers was geïnstalleerd, werden persoonsgegevens niet langer opgeslagen en was het gebruik van de bijhorende cardreaders niet meer in strijd met de privacywetgeving.
Het handhavingsverzoek
In mei 2015 werd een handhavingsverzoek ingediend bij de AP. Daarin werd verzocht om een onderzoek in te stellen naar de manier waarop het college van burgemeesters en wethouders van de gemeente Arnhem (hierna: “het college”) persoonsgegevens verwerkt via het afvalpassensysteem voor de ondergrondse afvalcontainers voor huishoudelijk (rest)afval. De AP weigerde handhavend op te treden tegen dit verzoek, waarop met succes bezwaar werd aangetekend.
Last onder dwangsom
Als reactie op het gegronde bezwaar legde de AP in augustus 2017 aan het college een last onder dwangsom op voor het ontbreken van een passende grondslag en een toereikend doel voor de verwerking van persoonsgegevens op grond van de Wbp. Dit betekende dat het college de verwerking van persoonsgegevens ten behoeve van het afschermen van de afvalcontainers moest stoppen en alle ondergrondse afvalcontainers in de gemeente Arnhem moest openzetten zodat daarin zonder afvalpas afval kon worden gestort. Alle op de cardreaders opgeslagen persoonsgegevens die verwerkt werden ten behoeve van de afvalstortingen in ondergrondse afvalcontainers in de gemeente Arnhem, moesten onomkeerbaar gewist worden. Indien dat niet zou gebeuren binnen de door de AP gestelde termijnen, zou de dwangsom kunnen oplopen tot € 50.000.
Beoordeling in beroep
Het college heeft de manier waarop afval werd aangeboden in ondergrondse containers aangepast door de leverancier van de software een nieuwe module op de cardreaders van de afvalcontainers te laten zetten. Het werkt nu als volgt: wanneer een burger zijn of haar afvalpas voor de cardreader van een gesloten afvalcontainer houdt, wordt de interne chipcode vergeleken met een op de cardreader opgeslagen autorisatielijst om te kunnen controleren of de pas toegang geeft tot de ondergrondse container. Indien dat het geval is, zal de container opengaan. De interne chipcode van de afvalpas van een burger wordt vervolgens direct omgezet in een generiek nummer. Dat geanonimiseerde nummer wordt op de cardreader opgeslagen met het tijdstip waarop de container is geopend en technische informatie betreffende de container.
Grondslag voor de verwerking van persoonsgegevens
In de Algemene Verordening Gegevensbescherming (AVG) is bepaald dat een verwerking van persoonsgegevens rechtmatig is, wanneer voldaan is aan de voorwaarde dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. De AP stelt terecht dat na het aanpassen van de software aan deze voorwaarde is voldaan, omdat het college op grond van de Wet milieubeheer een wettelijke zorgplicht heeft voor het inzamelen van huishoudelijk afval.
Noodzakelijkheidstoets
De rechter beoordeelde ook de noodzakelijkheidstoets. Er moet namelijk worden voldaan aan de beginselen van proportionaliteit en subsidiariteit. Het proportionaliteitsbeginsel betekent dat de inbreuk op de belangen van de betrokkene in verhouding moet staan tot het doel waarvoor de verwerking plaatsvindt. Op grond van het subsidiariteitsbeginsel mag het doel waarvoor de persoonsgegevens worden afgegeven in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokken persoon, minder nadelige wijze kunnen worden uitgevoerd.
De eiser stelde dat het college geen grondslag voor de verwerking van persoonsgegevens bij het verzamelen van afval had, omdat er geen noodzaak voor het verwerken was en er minder verstrekkende alternatieven zijn. De AP verwierp dat omdat de verwerking van persoonsgegevens in verhouding is met het doel van de verwerking, namelijk het voorkomen van misbruik. De voorgestelde alternatieven kunnen misbruik door bedrijven of door niet-inwoners van de gemeente Arnhem niet voorkomen.
Daarna stelde de eiser onterecht dat de AP onvoldoende rekening had gehouden met de risico’s voor betrokkenen. Volgens de eiser valt niet uit te sluiten dat er met de nieuwe software wordt gesjoemeld of dat er op afstand andere software wordt geplaatst zonder dat gebruikers dat merken. De AP heeft vastgesteld dat wordt voldaan aan de eisen van proportionaliteit en dat de inbreuk voor betrokkenen in verhouding is met het doel van de verwerking en moet uitgaan van de manier waarop de gegevens op dat moment verwerkt worden. Indien de software wordt aangepast, kan bij de AP een nieuw handhavingsverzoek worden ingediend.
Ook stelde de eiser dat het college de persoonsgegevens alleen wilde verwerken om Diftar mogelijk te maken. Diftar staat voor gedifferentieerde tarieven waarbij per huishouden geregistreerd wordt hoeveel afval weggegooid wordt. Hoe meer afval een burger weggooit, hoe hoger de afvalstoffenheffing zal zijn. De AP heeft terecht gesteld dat het invoeren van Diftar niet relevant is voor de huidige situatie. Op het moment dat besloten wordt om Diftar in te voeren en duidelijk is hoe het systeem eruit gaat zien, is sprake van een nieuwe situatie die dan opnieuw beoordeeld dient te worden.
Uitspraak Rechtbank Gelderland, 05-09-2019, ECLI:NL:RBGEL:2019:4012.
Geplaatst 25-09-19