Moet ik echt alle gevraagde documentatie verstrekken bij een inzageverzoek?

Recht op een overzicht

Het inzagerecht volgens de AVG geeft de verzoeker het recht om een overzicht te ontvangen van de persoonsgegevens die over deze persoon zijn vastgelegd. Vaak wordt gedacht dat er een kopie van de inhoud moet worden verstrekt, maar dat is vrijwel nooit het geval.

Hoogleraar Gerrit-Jan Zwenne* zegt hierover dat in eerste instantie het overzicht voldoende is ("wij registreren je naam, geboortedatum, etc."). De AVG spreekt over kopieën van persoonsgegevens (niet van de gegevensdrager). Die verwoording leidt bij sommigen tot de conclusie dat de verzoeker recht heeft op bijvoorbeeld een kopie van het dossier. Dat is dus niet zo.

Geen inzage in 'alles'

Inzageverzoeken moeten behapbaar zijn voor de verwerkingsverantwoordelijke. De verzoeker hoeft niet te motiveren waarom degene inzage vraagt, maar de organisatie mag wel vragen om zo'n verzoek te precisiëren. Zwenne gebruikt hierbij het voorbeeld dat mensen soms boos kunnen zijn als ze zich onjuist behandeld voelen. Als dat tot gevolg heeft dat degene vraagt om inzage in de ruimste zin van het woord (men wil 'alles'), dan maakt de verzoeker het de organisatie te moeilijk. Jurisprudentie zegt dat er moet worden geprecisieerd bij omvangrijke inzageverzoeken. De organisatie mag dus vragen waar de verzoeker precies informatie over wil hebben, zodat er gericht kan worden gezocht (bijvoorbeeld alleen in de mailbox van deze collega die dit behandelde). Er is dus niet per aanspraak op integrale kennis en overname.

Ongestoorde gedachtenwisseling medewerkers

Niet alle persoonsgegevens die een organisatie verwerkt, lenen zich voor opname in een overzicht. In die gevallen heeft de verzoeker in principe recht op een (digitale) kopie (eventueel met zwartlakken). Er zijn alleen wel uitzonderingen van toepassing: het inzagerecht strekt zich niet uit tot interne instructies en aantekeningen notities die de persoonlijke gedachten van medewerkers van de organisatie bevatten en die uitsluitend bedoeld zijn voor intern overleg en beraad. Datzelfde geldt ook voor mailwisselingen van medewerkers onderling over een specifieke situatie/dossier omdat deze stukken bij uitstek voor intern overleg en beraad zijn bedoeld. Zie hiervoor de uitspraak van Rechtbank Noord-Holland (2019). Een organisatie moet zo'n weigering wel goed motiveren.

Misbruik

Verder heeft het recht op inzage een specifiek doel, namelijk controleren of de verwerking rechtmatig is en of de gegevens kloppen en dit eventueel (laten) corrigeren. Het is bijvoorbeeld niet bedoeld om met die gegevens te kunnen procedureren. Misbruik van het recht leidt tot niet-ontvankelijkheid van zo'n verzoek, maar dit moet je als organisatie wel aantonen. Hier is wel sprake van een spanningsveld.

Jurisprudentie

Belangrijke jurisprudentie over hoe breed zo'n inzageverzoek kan zijn:

• ECLI:NL:RBDHA:2025:6151 - Rechtbank Den Haag
• ECLI:NL:RBNHO:2019:4283 - 2019 - Rechtbank Noord-Holland

Andere relevante links met duiding:

• Overzicht persoonsgegevens volstaat, geen recht op kopieën- 2025 - itenrecht.nl

Dit artikel is tot stand gekomen op basis van duiding door Zwenne en ICTRecht.

* Ga naar CIP-podcast Inzagerecht onder de AVG (open.spotify, 6 april 2021)