De rechtspraak omtrent het toekennen van schadevergoeding bij schendingen van de Algemene Verordening Gegevensbescherming (AVG) is nog volop in ontwikkeling. Voorlopig ‘hoogtepunt’ daarin zijn de uitspraken die de Afdeling bestuursrechtspraak van de Raad van State (Afdeling) heeft gedaan op 1 april 2020 (zie ook mijn eerdere snelrechtbijdrage). Uit deze uitspraken werd duidelijk dat voor de invulling van het recht op schadevergoeding ex art. 82 AVG wordt aangesloten bij art. 6:106 BW. De Afdeling gaf daarbij aan dat een inbreuk op de AVG niet zonder meer leidt tot een aantasting in de persoon en daarmee tot vergoedbare schade. De betrokkene moet deze aantasting aannemelijk maken en zijn schade specificeren en onderbouwen.
In 2019 oordeelde de Hoge Raad ook dat de enkele schending van een fundamenteel recht niet automatisch leidt tot een aantasting in de persoon. Daartegenover staat dat bij een ernstige schending, de aard en ernst van de normschending kunnen meebrengen dat de aantasting in de persoon mag worden aangenomen en deze dus niet verder hoeft te worden bewezen door de betrokkene. Het helpt de betrokkene uiteraard wanneer de Autoriteit Persoonsgegevens in een onderzoek de schending van de AVG heeft vastgesteld.
De ‘aantasting’ in de persoon lijkt in de beperkte rechtspraak op dit gebied in Nederland aangenomen te worden wanneer sprake is van het verwerken van bijzondere persoonsgegevens, zoals gezondheidsgegevens of persoonsgegevens van gevoelige aard, zoals BSN. Zo oordeelde de rechter in januari van dit jaar dat de Gemeente Oldambt een schadevergoeding van 500 euro aan een inwoner moest betalen voor het onrechtmatig vermelden van onder meer diens BSN-nummer op de website van de gemeente. Wolfsen stelt in zijn blog dat rechters mogelijk nog twijfelen bij het toekennen van schadevergoeding wanneer de privacyschending ziet op verwerkingen van gewone persoonsgegevens. Hij stelt daarom dat er expliciet in wetgeving moet worden opgenomen dat bij de schending van grondrechten, recht op smartengeld bestaat als de schending het gevolg is van onnadenkend of onzorgvuldig gedrag. Smartengeld moet volgens hem de regel zijn en niet de uitzondering.
Bijzonder dat de toezichthouder even in een blogje een wetgevingsadvies geeft. Daarbij vraag ik mij af of dit het door Wolfsen gesignaleerde ‘probleem’ (als dat al bestaat) oplost: de wettelijke grondslag is er, maar de gemeenschapsautonome uitleg van het schadebegrip bij een schending van de AVG ontbreekt vooralsnog. We moeten het doen met overweging 146 bij de AVG: het schadebegrip moet ruim worden uitgelegd, zodat ten volle recht wordt gedaan aan de doelstellingen van de AVG. De problematiek aangaande de concretisering, kwantificatie en aantoonbaarheid van de gestelde schade wordt niet opgelost door het ‘voorstel’ van Wolfsen. De toekenning van immateriële schadevergoedingen bij schendingen van het privacyrecht lijkt daarom soms meer ‘nattevingerwerk’ en er blijven op dit punt verschillen tussen de lidstaten bestaan. Ik ben benieuwd op welke wijze rechters in Nederland en in andere Europese landen hier in toekomstige zaken verdere invulling aan zullen geven. In dat kader vestig ik mijn hoop eerder op de rechters dan op de voorgestelde explicitering in de Nederlandse wetgeving: het is tijd voor prejudiciële vragen bij het Hof van Justitie van de Europese Unie!
