GDPR vs. openbaarheid van bestuur: Wat stel ik als bestuur vandaag ter beschikking aan mijn burger(s) en op basis van welke (procedure-)regels?

GDPR vs. openbaarheid van bestuur: Wat stel ik als bestuur vandaag ter beschikking aan mijn burger(s) en op basis van welke (procedure-)regels?

26 februari 2019

In 1991 maakte de regelgeving inzake de openbaarheid van bestuur een einde aan de principiële beslotenheid van de overheid. Anno 2019 lijkt voormelde regelgeving - thans verwerkt in het bestuursdecreet van 7 december 2018 - goed ingeburgerd- én een vertrouwd procédé bij de meeste besturen.

Er dient evenwel (mede) in rekening te worden genomen dat (bijna) een jaar geleden de General Data Protection Regulation (GDPR) in werking is getreden. Die GDPR voorziet ook een aantal rechten, op basis waarvan  een betrokkene uw bestuur kan vragen om een aantal documenten / (persoons-)gegevens te verlenen en dit op basis van geheel onderscheiden (procedure-)regels.

Hoe verhouden bovenvermelde regelgeving zich nu eigenlijk ten aanzien van elkaar én, praktisch, welke (procedure-)regels dienen in aanmerking genomen te worden?

Het (procedurele-) onderscheid tussen beide regelgevingen is niet zonder belang. De inzage-, mededelings-, kopie- en verbeteringsrechten die de regelgeving inzake de openbaarheid van bestuur voorziet voor burgers, sluiten nauw aan bij de inzage- en verbeteringsrechten die de GDPR toekent aan betrokkenen.

Daarbij voorziet de Vlaamse regelgeving inzake de openbaarheid van bestuur (o.m.) in een principiële antwoordtermijn voor uw bestuur van 20 dagen, een absolute kosteloosheid voor de verzoeker die zijn rechten uitoefent en een eenvoudige laagdrempelige beroepsprocedure (bij de Beroepsinstantie Openbaarheid van Bestuur). De GDPR daarentegen voorziet in een initiële (langere) antwoordtermijn voor uw bestuur van één maand, een mogelijkheid tot aanrekening van een (redelijke) vergoeding ten laste van de betrokkene die zijn inzage- of verbeterrechten uitoefent, évenals een meer omslachtige beroepsprocedure voor de Gegevensbeschermingsautoriteit.

Teneinde te bepalen welke (procedure-)regels uw bestuur vandaag dient te respecteren dient in eerste instantie steeds een onderscheid gemaakt te worden tussen 2 categorieën van bestuursdocumenten:

- bestuursdocumenten die betrekking hebben op persoonsgegevens van derden;
- bestuursdocumenten die betrekking hebben op eigen persoonsgegevens van de betrokkene.

(i) Bestuursdocumenten die betrekking hebben op persoonsgegevens van derden

De GDPR heeft slechts als doelstelling betrokkenen meer controle / rechten te geven m.b.t. hun eigen persoonsgegevens; bijvoorbeeld: de GDPR verleent een burger (extra) rechten bij een verzoek m.b.t. documenten  waarin zijn eigen naam / voornaam is verwerkt; indien datzelfde verzoek betrekking heeft op documenten met andermans naam / voornaam spelen de rechten uit de GDPR voor voormelde burger niet.

Met andere woorden, indien het verzoek van een burger (enkel) betrekking heeft op persoonsgegevens van anderen / derden, blijven de klassieke / vertrouwde principes inzake de openbaarheid van bestuur - thans evenwel verwerkt in het bestuursdecreet van 7 december 2018 - van toepassing.

(ii) Bestuursdocumenten die betrekking hebben op eigen persoonsgegevens van de betrokkene

Binnen deze hypothese lijken de regelgeving inzake openbaarheid van bestuur én de GDPR wel beiden van toepassing te (kunnen) zijn, zodat er - mogelijks - sprake is van een samenloop van wettelijke regelingen. Gelet de geschetste procedurele verschillen, is de vraag evenwel welk van beide (procedure-)regels dient te primeren?

Eerste vaststelling lijkt daarbij dat de Vlaamse regeling inzake de openbaarheid van bestuur in ruimere rechten voorziet voor de betreffende burger/betrokkene, zodat hieraan, als regeling die de grootst mogelijke bescherming verleent, voorrang lijkt geboden te moeten worden. (*dit was het heersend standpunt in rechtsleer en rechtspraak tot aan de inwerkingtreding van de GDPR. Gelet de GDPR (o.a.) heeft voorzien in meer rechten en een betere rechtsbescherming, is dit standpunt - minstens naar de toekomst - mogelijks onderhevig aan wijziging.)

GD&A Advocaten volgt onderhavige materie op de voet én kan uw bestuur-/onderneming daarin perfect bijstaan. Voor meer informatie-/inlichtingen, aarzel zeker niet om één van onderstaande advocaten / DPO's (geheel vrijblijvend-) te contacteren

Meer info bij de onderstaande auteurs

Contacteer Willem Mariën
Advocaat
t 015/40 49 40 of willem.marien@gdena-advocaten.be

Contacteer Wouter Rubens
Advocaat
t 015/40 49 40 of wouter.rubens@gdena-advocaten.be

Contacteer Bert De Keyser
Advocaat-vennoot
t 015/40 49 40 of bert.dekeyser@gdena-advocaten.be