Wilt u een klacht indienen tegen een instelling of orgaan van de EU?
- NL Nederlands
Machinevertalingen kunnen fouten bevatten die de duidelijkheid en nauwkeurigheid van de informatie kunnen schaden; de Ombudsman kan niet aansprakelijk worden gehouden voor eventuele afwijkingen. Voor de grootste mate van betrouwbaarheid en rechtszekerheid wordt verwezen naar de bronversie in het Engels (klik op de link hierboven).
Meer informatie vindt u in ons taal- en vertaalbeleid.
Besluit over de wijze waarop de Europese Commissie een inbreukprocedure tegen Zweden behandelt in verband met een vermeende inbreuk op de algemene verordening gegevensbescherming – CPLT(2020)00275 (zaak 1131/2024/EIS)
Besluiten
Zaak 1131/2024/EIS - Geopend op Vrijdag | 12 juli 2024 - Besluit over Donderdag | 03 juli 2025 - Betrokken instelling Europese Commissie ( Geen verder onderzoek gerechtvaardigd ) - Land Zweden
Klacht ingediend
28/05/2024Onderzoek van de klacht
14/06/2024Onderzoek gaande
12/07/2024Uitkomst van het onderzoek
03/07/2025
De zaak had betrekking op de tijd die de Europese Commissie nodig had om haar beoordeling van een inbreukklacht over de naleving door Zweden van de regels van de algemene verordening gegevensbescherming (AVG) af te ronden wanneer het particuliere exploitanten werd toegestaan persoonsgegevens van natuurlijke personen op internet te publiceren. In haar klacht bij de Ombudsman voerde klager aan dat de tijd die de Commissie nodig had om haar inbreukklacht te behandelen, niet redelijk was en dat de Commissie haar talrijke verzoeken over de stand van zaken niet had beantwoord.
De Ombudsman constateerde dat de Commissie weliswaar lang de tijd had genomen om de klacht te behandelen, onder meer door gedurende één jaar schijnbaar geen actie te ondernemen, maar dat de Commissie de zaak in de loop der jaren over het algemeen actief had onderzocht. Aangezien de Commissie zich verontschuldigde voor het uitblijven van een antwoord op de verzoeken van klager en zich ertoe verbond haar in de toekomst beter op de hoogte te houden, sloot de Ombudsman het onderzoek af met de conclusie dat er geen verder onderzoek naar de zaak gerechtvaardigd was.
Achtergrond van de klacht
1. Op 26 januari 2020 diende de klager bij de Europese Commissie een inbreukprocedure in met betrekking tot Zweden. De klager voerde met name aan dat Zweden, door particuliere exploitanten toe te staan persoonsgegevens van natuurlijke personen op het internet te publiceren, het EU-recht, met name de algemene verordening gegevensbescherming (AVG)[1], niet naleeft.
2. Meer concreet heeft de klager bezwaar gemaakt tegen het utgivningsbevis [2] („certificaat van geen juridische belemmering voor publicatie”) waarin het Zweedse recht voorziet. De klager voerde aan dat Zweden, door de afgifte van een utgivningsbevis aan particuliere ondernemingen mogelijk te maken, de AVG niet naleeft, aangezien dit de ondernemingen in staat stelt online persoonsgegevens zoals de naam, leeftijd, burgerlijke staat, omvang van de accommodatie, inkomen en samenwonenden van een natuurlijke persoon te publiceren en te delen. Klager voerde aan dat dit de privacyrechten van particulieren ondermijnt en in strijd is met de AVG. Ze voegde eraan toe dat sommige van de gegevens die op deze manier worden gedeeld, extreem gevoelig kunnen zijn en de betrokkenen een ernstig risico kunnen vormen. Als gevolg daarvan was de klager van mening dat Zweden de AVG verkeerd interpreteert met het oog op journalistiek werk, met name artikel 85 van de AVG [3].
3. In Zweden is de toepassing van de AVG op grond van artikel 85 AVG uitgesloten “wanneer dit in strijd zou zijn met de wet op de persvrijheid of de fundamentele wet op de vrijheid van meningsuiting”. Volgens de Zweedse fundamentele wet inzake de vrijheid van meningsuiting zijn particuliere ondernemingen die informatie over burgers uit officiële bronnen verzamelen en deze informatie (gratis of achter een betaalmuur) beschikbaar stellen aan het grote publiek, vrijgesteld van de toepassing van de AVG op basis van het utgivningsbevis.
4. De Commissie heeft de inbreukklacht vervolgens geregistreerd onder referentienummer CPLT(2020)00275.
5. Op 22 oktober 2021 schreef de klager aan de Commissie en vroeg naar de stand van zaken in de zaak, aangezien er meer dan een jaar was verstreken sinds de indiening van haar inbreukklacht.
6. Op 6 mei 2022 heeft de Commissie de klager meegedeeld dat zij contact had gehad met de Zweedse autoriteiten over de wijze waarop de AVG in Zweden wordt toegepast, met inbegrip van de kwestie van de afstemming van het recht op bescherming van persoonsgegevens en het recht op vrijheid van meningsuiting en informatie, en met name de kwestie van het utgivningsbevis. De Commissie verontschuldigde zich voor de vertraging bij het terugsturen naar klager en legde uit dat dit te wijten was aan de hoge werklast. De Commissie beloofde klager op de hoogte te houden van de voortgang van de zaak.
7. Bij gebrek aan verdere actualiseringen heeft de klager op 12 oktober 2022, 3 november 2022, 13 juni en 1 november 2023 en 19 januari en 16 februari 2024 de Commissie opnieuw schriftelijk verzocht om een update over de stand van zaken van de zaak te ontvangen en er bij de Commissie op aangedrongen actie te ondernemen.
8. Ontevreden over het uitblijven van een antwoord wendde klager zich tot de Ombudsman.
Het onderzoek
9. De Ombudsman opende een onderzoek naar de wijze waarop de Commissie de inbreukklacht behandelde.
10. In de loop van het onderzoek ontving de Ombudsman het antwoord van de Commissie op de klacht en vervolgens de opmerkingen van klager in antwoord op het antwoord van de Commissie. Het onderzoeksteam van de Ombudsman heeft ook het dossier van de Commissie over deze zaak geïnspecteerd.
Aan de Ombudsman voorgelegde argumenten
Van de Commissie
11. In haar antwoord verontschuldigde de Commissie zich opnieuw voor het gebrek aan regelmatige updates van de klager met betrekking tot de zaak. De Commissie zei dat zij nog steeds overleg voert met de Zweedse regering over de wijze waarop de gevoelige kwestie van de verenigbaarheid van het utgivningsbevis met de EU-regels inzake gegevensbescherming en de grondrechten moet worden aangepakt.
12. De Commissie voegde daaraan toe dat de Zweedse wetgeving inzake de bekendmaking van gegevens over strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen door ondernemingen met een utgivningsbevis moest worden hervormd. Dit hervormingsvoorstel kreeg echter niet de steun van de vereiste meerderheid in het Zweedse parlement in mei en november 2022. Later, in oktober 2023, heeft de Zweedse regering een speciale onderzoeker benoemd, bijgestaan door een parlementaire referentiegroep, om de grondwettelijke bescherming te herzien van zoekdiensten die persoonsgegevens publiceren over inbreuken op de wet en zoekdiensten die andere persoonsgegevens publiceren. Het doel is de bescherming van de persoonlijke levenssfeer te versterken wanneer persoonsgegevens door dergelijke zoekdiensten worden gepubliceerd.
13. De Commissie merkte voorts op dat er op EU-niveau gerechtelijke ontwikkelingen aan de gang zijn die relevant zijn voor de zaak. In april 2024 ontving het Hof van Justitie van de Europese Unie (HvJ-EU) een verzoek om een prejudiciële beslissing [4] van een Zweedse rechtbank over de kwestie van het uitgivningsbevis. De procedure is momenteel in behandeling bij het HvJ-EU en de Commissie heeft gezegd dat zij de procedure op de voet volgt. Tegelijkertijd blijft de Commissie ook de dialoog met de Zweedse regering voortzetten en de ontwikkelingen op nationaal niveau volgen.
14. Ten slotte beloofde de Commissie klager op de hoogte te houden van de toekomstige ontwikkelingen van de zaak.
Van de klager
15. In haar opmerkingen over het antwoord van de Commissie uitte klager haar tevredenheid over het feit dat de Commissie in deze zaak handelde. Zij voerde echter aan dat de juridische kwestie in kwestie zeer duidelijk moet zijn, en dat er daarom geen langdurig onderzoek voor nodig is. Zij was derhalve van mening dat de Commissie ook „voorlopige maatregelen” moest nemen om de praktijk in Zweden een halt toe te roepen.
16. De klager benadrukte verder het belang en de ernst van de kwesties in kwestie, aangezien het publiceren van gevoelige gegevens van betrokkenen op internet kan leiden tot identiteitsdiefstal van de betrokkenen. Zij voerde ook aan dat in het geval van het uitgivningsbevis ook andere relevante rechten in het geding kunnen zijn, zoals het recht op een eerlijk proces. Zij drong er derhalve bij de Commissie op aan onverwijld actie te ondernemen.
Beoordeling door de Ombudsman
17. De rol van de Ombudsman op het gebied van inbreukprocedures heeft betrekking op de administratieve en procedurele behandeling van inbreukprocedures door de Commissie, met inbegrip van de tijd die nodig is en de redenen voor eventuele vertragingen. De Ombudsman is van mening dat de Commissie klachten over inbreuken actief en zorgvuldig moet behandelen [5].
18. In overeenstemming met de mededeling van de Commissie EU-wetgeving: Betere resultaten door betere toepassing [6], de Commissie beschikt over een indicatieve termijn van één jaar vanaf de registratie van een inbreukklacht om te beslissen of zij de betrokken lidstaat in gebreke stelt of de zaak sluit. De Ombudsman heeft aanvaard dat de mededeling de Commissie niet de absolute verplichting oplegt om binnen een jaar een besluit te nemen. Wanneer de termijn van één jaar echter wordt overschreden, moet de Commissie op grond van de beginselen van behoorlijk bestuur specifieke en geldige redenen geven voor de tijd die nodig is om de zaak te behandelen [7].
19. In dit geval heeft de Commissie de indicatieve termijn voor haar eerste beoordeling duidelijk overschreden, aangezien de klacht wegens inbreuk meer dan vijf jaar geleden is ingediend en het onderzoek van de Commissie ter zake nog loopt. Deze verwerkingstijd lijkt lang volgens elke standaard.
20. Niettemin begrijpt de Ombudsman dat de aangelegenheid die onder de aandacht van de Commissie wordt gebracht bijzonder gevoelig en juridisch complex is, aangezien zij betrekking heeft op het vinden van het juiste evenwicht tussen de vrijheid van meningsuiting en de rechten van de betrokkenen.
21. In haar antwoord heeft de Commissie in wezen uitgelegd dat er zich op nationaal niveau voortdurend ontwikkelingen hebben voorgedaan. Tegelijkertijd heeft de Commissie haar besprekingen met de Zweedse regering over deze kwestie voortgezet. Meer recentelijk heeft een Zweedse rechtbank ook een verzoek om een prejudiciële beslissing ingediend bij het HvJ-EU, wat op zijn beurt ook de totale tijd die nodig is om de klacht te behandelen, vergroot, aangezien de zaak nog hangende is en de uitkomst ervan van invloed kan zijn op het standpunt van de Commissie ter zake.
22. Het onderzoek van de Ombudsman bevestigde dat de Commissie al actie had ondernomen voordat klager haar inbreukklacht indiende. Op basis van de inzage in het dossier van de Commissie lijkt de Commissie sinds de ontvangst van de inbreukprocedure van de klager tot 2022 actief aan de zaak te hebben gewerkt door regelmatig besprekingen en contacten over de kwestie te voeren met de Zweedse regering. Tijdens deze besprekingen werd de verenigbaarheid van de Zweedse wetgeving en praktijk van het utgivningsbevis met de EU-wetgeving inzake gegevensbescherming en de grondrechten besproken in het licht van de nationale ontwikkelingen.
23. Hoewel de Zweedse regering de speciale onderzoeker in 2023 heeft benoemd, blijkt uit een evaluatie van het dossier dat de Commissie dat jaar geen specifieke actie in de zaak heeft ondernomen. Dit is betreurenswaardig en de Commissie heeft in deze periode geen specifieke reden gegeven voor het uitblijven van maatregelen.
24. Niettemin veranderde de situatie opnieuw in 2024, toen een verzoek om een prejudiciële beslissing werd ingediend bij het HvJ-EU. Uit het onderzoek van de Ombudsman is gebleken dat de Commissie de nog lopende procedures actief volgt en daarbij betrokken is. Onlangs, in mei 2025, is in deze zaak een hoorzitting georganiseerd. In deze omstandigheden acht de Ombudsman het redelijk dat de Commissie de uitkomst van de procedure en andere lopende ontwikkelingen in de zaak afwacht.
25. Het is duidelijk dat de Commissie proactiever en duidelijker met klager had kunnen communiceren over de wijze waarop zij de inbreukklacht behandelde. Klager ontving slechts één bevestigend antwoord op haar talrijke verzoeken over de stand van zaken, terwijl de meeste van haar e-mails volledig onbeantwoord bleven. Dit is betreurenswaardig.
26. De Commissie lijkt deze tekortkomingen echter te hebben erkend en zich daarvoor te hebben verontschuldigd.
27. Gezien het bovenstaande concludeert de Ombudsman dat in dit stadium geen verder onderzoek naar de klacht gerechtvaardigd is. Gezien het belang en de implicaties van de kwestie in kwestie moedigt de Ombudsman de Commissie aan om de inbreukklacht met voorrang te behandelen zodra zij over voldoende elementen beschikt om dit te doen.
28. De Ombudsman vestigt niettemin de aandacht op de bevindingen van de vorige Ombudsman in het strategisch initiatief met betrekking tot de tijd die de Commissie nodig heeft om klachten over inbreuken op het EU-recht te behandelen en de wijze waarop zij over inbreukprocedures communiceert [8].
29. In haar opmerkingen verzocht de klager de Commissie voorlopige maatregelen te nemen om de in haar inbreukklacht aan de orde gestelde kwesties aan te pakken. In dit verband merkt de Ombudsman op dat de regels voor de wijze waarop de Commissie klachten over inbreuken behandelt, niet in een dergelijke mogelijkheid voorzien.
Conclusie
Op basis van het onderzoek sluit de Ombudsman deze zaak af met de volgende conclusie:
Verder onderzoek naar de klacht is niet gerechtvaardigd.
Klager en de Europese Commissie zullen van dit besluit in kennis worden gesteld.
Teresa Anjinho
Europese Ombudsman
Straatsburg, 03/07/2025
[1] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (PB 2016, L 119, blz. 1).
[2] In Zweden hebben degenen die een “certificaat van geen juridische belemmering voor publicatie” (utgivningsbevis) hebben, het recht om hun databank te publiceren overeenkomstig het grondwettelijk beschermde recht op vrijheid van meningsuiting. Een “certificaat van geen juridische belemmering voor publicatie” betekent dat de bepalingen van de algemene verordening gegevensbescherming (AVG) van de EU niet van toepassing zijn als het grondwettelijk beschermde recht op vrijheid van meningsuiting in het geding is.
[3] Overeenkomstig artikel 85 AVG moeten de lidstaten het recht op bescherming van persoonsgegevens in overeenstemming brengen met het recht op vrijheid van meningsuiting en van informatie, met inbegrip van verwerking voor journalistieke doeleinden en voor academische, artistieke of literaire doeleinden. Zij kunnen voorzien in bepaalde uitzonderingen of afwijkingen voor verwerking voor journalistieke doeleinden of voor academische artistieke of literaire expressie, indien deze noodzakelijk zijn om het recht op bescherming van persoonsgegevens te verzoenen met de vrijheid van meningsuiting en van informatie. Eventuele uitzonderingen of afwijkingen moeten aan de Commissie worden meegedeeld.
[4] Zaak C-199/24, ND/Garrapatica AB, verzoek om een prejudiciële beslissing ingediend door het Attunda tingsrätt (Zweden) op 13 maart 2024: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62024CN0199&qid=1751024581297.
[5] Besluit van de Ombudsman in zaak 667/2024/AML, beschikbaar op: https://www.ombudsman.europa.eu/en/decision/en/205902. Zie ook het besluit van de Ombudsman in zaak 4/2024/JN, beschikbaar op: https://www.ombudsman.europa.eu/en/decision/en/195058.
[6] Punt 8 van de bijlage bij de mededeling, beschikbaar op: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.C_.2017.018.01.0010.01.ENG&toc=OJ%3AC%3A2017%3A018%3ATOC.
[7] Zie punt 18 van het besluit van de Ombudsman in zaak 2029/2022/EIS, beschikbaar op: https://www.ombudsman.europa.eu/en/decision/en/179452 en punt 28 van het besluit van de Ombudsman in zaak 425/2017/ANA, beschikbaar op: https://www.ombudsman.europa.eu/en/decision/en/90387.
[8] Slotnota over het strategisch initiatief SI/6/2024/JN van de Ombudsman met betrekking tot de tijd die de Europese Commissie nodig heeft om klachten over inbreuken op het EU-recht te behandelen en de wijze waarop zij communiceert over inbreukprocedures, beschikbaar op: https://www.ombudsman.europa.eu/en/doc/closing-note/en/197101.